Use JavaScript redirection for attaching the missing slash to
the URL. This should make it easier to use reverse proxies. It was
already possible to run shellinaboxd behind a proxy, but a lot of
users got the configuration wrong.

On Debian systems, library dependencies and overall compatibility is improved
if we do not load libssl and libpam dynamically with dlopen(). Instead,
directly link against these libraries.

Clarified the suggested use case when running with a dedicated user and group

For Debian packages, added a missing build dependency on zlib.

Fixed typo

Make 'update' warn about merge conflicts

Added an 'update' script that should make it easier for people to track SVN
even if they have mismatching versions of the autotools

Include some more of the autotools dependencies. This might make it easier for
users that want to track development with 'svn update', but who use a different
version of autotools than the one that is checked into SVN.

Treat a few more types of trailing characters as not forming part of a URL.

More fine tuning of the regular expressions that detect URLs. We now allow '.' and ',' in URLs, as long as they are not at the very end of the URL, where they would probably be part of the enclosing sentence and not actually part of the URL.

Optionally compress large responses, if the browser accepts deflate compression. This mainly improves start up time.

Run-time testing for availability of libpthread functions does not
work reliably on some platforms. So, avoid doing so on anything other
than Linux/i386. For all other platforms, assume that the code is not
linked against libpthread. For ShellInABox, this is always the correct
assumption. But if the code gets embedded into other projects, this
might have to be changed.

Making it easier to host the terminal on non-root URLs by always redirecting to a URL that includes a trailing slash.

Released version 2.9

- Refined regular expressions for finding URLs.
- Show new terminal size when resizing the browser.
- Restored compatibility with IE5 and IE6.

Fixed a null pointer dereference that could be triggered by using non-standard
service definitions.

Fixed vt100.jspp so that it can be used without shell_in_a_box.jspp. This
broke demo.jspp.

Added --linkify option. Default settings cause the terminal to recognize fully qualified URLs and to make them clickable.

Additional fixes for dealing with keyboard layouts that need AltGr as a
second level chooser.

Added support for keyboards that have a dedicated "<" / ">" key.

Document the "--localhost-only" option

Added new "--localhost-only" command line option.

Added code so that "objcopy" picks an appropriate target architecture when
building for ARM.

Respect "Connection: close" if sent by the browser.

Added SSL support for OpenBSD

Released version 2.8

Improved support for entering non-ASCII characters.

Fixed various issues with building on OpenBSD

Fixed variable expansion in service descriptions.

Released version 2.7

Added support for END and GOTO. GOTO allows computed line numbers, so technically, the language is now Turing complete.

- Make the code actually do, what the comments say (i.e. skip PAM account
  management, if we don't have the privileges to do so, anyway)
- Make ssl.h compile again, even if OpenSSL is not found at compile time.

- Add support for commands that want to read before they write anything.
- A couple of changes to avoid false error messages in valgrind.
- Fixed a bug that could potentially lead to a double-free()

Released version 2.6

Added support for arrays and integer variables.

Added initial support for numeric and string variables.

Completed list of intrisics.

Added support for some intrinsic functions.

Completed arithmetic support, added initial incomplete code for intrinsic functions.

Improved error handling.

Added support for simple arithmetic.

Initial support for PRINT command. So far, we can only print strings.

Added a tokenizer that can recognize BASIC tokens, instead of just
splitting on white space.

Force updating revision numbers in Javascript files, when running the commit script.

Added "NEW" command to demo BASIC interpreter. Still not very useful, but we
now have some of the basic framework in place to implement a minimalistic
interpreter.

Log fatal error messages even in "quiet" mode. Allow overriding more of the
default values needed by the system startup script.

Add gadget descriptor to source tar file

Allow blank lines

Allow blank lines

Added Gadget XML descriptor

Second part of the changelist that converts symbolic links.

Symbolic links do not appear to work for the Google Code web server. Use
hard linked files in demo/*, instead.

Adjusted MIME types

Added initial revision of demo application

Fix some corner cases, where partial matches would not be found.

Avoid closing the certificate file twice. Tweak make-chained-cert.sh script to
generate long-lasting certificates no matter the system defaults.

Add support for chained SSL certificates.

Renamed the JavaScript source files to *.jspp and the pre-processed files
to *.js. Checked both versions of the file into SVN, so that users can
directly access the preprocessed files, if they don't want to rebuild them.

Addes a dependency on the "openssl" command line tool to the Debian package.
This is needed to create self-signed certificates, if no other SSL certificates
are available.

Added an INSTALL.Debian file with Debian-specific instructions on
how to build and install a package file.

Work-around for an IE6 bug when doing HTTPS through proxies.

Possible fix for IE problems with horizontal positioning of cursor if the line
ends in spaces.

Released version 2.5

More IE5.5 and IE6 tweaks. Those browsers are surprisingly finicky. Everything
else is better at following the specs...

IE has a slightly different box model than other browsers. Compensate for it.

Tweaked cursor positioning code, and added explicit no-cache headers to our
responses. This might help with reported IE6 problems.

More IE6 tweaks. Allow root to listen on privileged ports.

Firefox didn't like the IE6 fix. Tweaked it some more.

Removed alert() statement that should never trigger.

Fixed IE6 support, and fixed possible memory corruption, when sessions
time out.

Updated version

Fixed some compiler warnings that newer versions of GCC issue.

Better error reporting if forkpty() fails.

Added fallback on old-style pty's, if /dev/pts is not mounted.

Work-around for systems that don't define a "nogroup" group.

Remove the dependency on fdopendir, which does not exist everywhere.

Updated changelog.

Updated regular expression to match Subversion's keyword pattern.
Added missing depency on config.h.

Changed keyword anchor

Include Subversion revision number in user-visible version number.

Fixed SVN properties.

Allow "configure" to explicitly disable OpenSSL and PAM support. Also, allow
OpenSSL and PAM libraries to be optionally linked as regular shared libraries
instead of being searched for and loaded at run-time.

Only defined binary conversation support, if actually available.

Fixed FreeBSD support. We now find both /bin/login and /usr/bin/login. We
provide our own conversation function, if PAM misc is not available. We
rely on login_tty to set up the terminal for us. And we avoid a few other
API uses that turned out to be Linux specific extensions.

Work-around for compilers that turn on "-Wformat=2" by default. This is an
ill-advised choice, as this particular compiler options has a tendency to
generate a lot of false positives.

Released version 2.4:

Fixed fatal compiler warning if compiling without SSL support.

Fixed cursor hiding and showing

Fixed various rendering glitches reported by Phil Endecott of Anyterm
(http://anyterm.org) fame.

Made code more portable. In particular, fixed sed scripts.

Added explicit config.h file, instead of passing configuration options on
the compiler's command line.

Fixed compilation issues on BSD systems. Code is still untested and
unsupported on non-Linux systems at this time.

Add config.h and config.h.in to the source repository.

Use a config.h file, instead of passing configuration options on the compiler's
command line.

Fix fatal compilation warning when building without SSL support.

Fixed cursor hiding and showing.

Fixed various rendering glitches reported by Phil Endecott of Anyterm (http://anyterm.org) fame.

Make code a little more portable. In particular, fix sed scripts.

Added better compatibility with different versions of compilers and libaries.
In particular, work around a problem with gcc complaining about NULL format
strings. And added additional system header files that might be required on
some platforms.

This should fix some of the problems reported when compiling on BSD-style
systems. But we are still using SysV style session management code. This
probably needs to be rewritten before ShellInABox can be run on BSD-style
system.

In particular, we rely on grantpt(), we use the utmpx API, and we access
/dev/urandom.

Released version 2.3

Fix --cert option that was accidentally broken by the new --cert-fd support.

Clean up white-space in usage message.

Removed extraneous "-c" option.

Released version 2.2

Clean up feature selection in JavaScript code, and add a new feature that
disables the "SSL" context menu option.
Tweaked initial handshake for SSL certificate negotiation when using --cert-fd
and --cgi.

Unexport sslGenerateCertificate() which is only needed by ssl.c internally.

Allow SSL certificate and key to be passed in through a file handle.