Legacy code was probably wrong
[squirrelmail.git] / doc / ChangeLog
1 *************************************
2 *** SquirrelMail Devel Series 1.5 ***
3 *************************************
4
5 Version 1.5.2 - SVN
6 -------------------
7   - Fixed system lock-ups caused by a combination of certain rare, malformed
8     message headers and buggy versions of PHP mbstring (#3053349, $2987016).
9   - Fix broken set_url_var function in functions/html.php (#1729814).
10   - Fix incorrect detection of auth mechanisms in conf.pl (#1727033).
11   - The search expression in the LDAP backend of the Addressbook is now
12     configurable, which can allow the result set to be expanded.
13   - Preliminary support for NAMESPACE in Squirrelmail IMAP Backend: NAMESPACE
14     is parsed and stored in session upon login.
15   - Now uses the $Forwarded IMAP keyword for forwarded messages, when it is
16     enabled or when arbitrary keywords ("PERMANENT FLAGS \*") are permitted.
17     RFC 4550, paragraph 2.8.
18   - Added support for authorization identifier in IMAP backend, for SASL
19     authentication mechanisms PLAIN and DIGEST-MD5. This can be set upon login
20     by use of an external plugin.
21   - Fix warning about array required in array_keys for display options when no
22     fontset is defined.
23   - Added "bad plugin" blacklist in configtest.php.
24   - Fix MagicHTML fix with respect to parsing of u\rl in IE.
25   - Added monitored folders option to newmail plugin.
26   - Tweaked STARTTLS option for SMTP/IMAP to allow previous settings of just
27     pure TLS not to be used to assume STARTTLS.
28   - Fixed quotes in configuration strings in administrator plugin.
29   - Fixed View as HTML link so it doesn't forget it was part of a seach result.
30   - Don't use delimiter in IMAP subscription command, when noselect folder is
31     created.
32   - Security: Possible cookie theft in src/redirect.php if 
33     register_globals is enabled, and malicous site is running
34     in same domain.
35   - Stop URL parsing, if 8bit symbols or HTML entities are detected (#1356798).
36   - Added new color themes by Jeremy Landes, Tammi Maggard and Lucas Austin-Howe 
37     (#1378332), (#1377567), (#1377529), (#1377528), (#1377527), (#1377526), 
38     (#1377525), (#1393188).
39   - Issue loading options page always loaded the prefs 
40     initial_value on display, instead of the users' value.
41   - Adding the message_body hook to src/view_html.php and src/view_text.php,
42     allowing display of unsafe images when viewing HTML attachments and when
43     HTML is in an <iframe>.
44   - Fixed from address in case of MDN receipts (patch from Dimitar Pashev)
45   - Advanced tree folder listing is moved to templates. $advanced_tree 
46     configuration variable is removed.
47   - Added system locale tests to configtest.php script.
48   - Fixed invalid HTML output that caused error notices in compose.php (#1454409).
49   - Introduction of centralised initialization file init.php. Location of some
50     scripts is changed. If code tries to use older script layout, scripts will
51     break and display error messages.
52   - Added session regenrate id functionality to prohibit session hijacking.
53   - Fixed sqsession_cookie function for setting HttpOnly cookie attribute.
54   - Reduce references header in a smart way to avoid "header too long"
55     errors from SMTP servers in really long threads (#1167754, #1465342).
56   - Added code that allows to use internal password functions in sqimap_login().
57     Switched plugins to use this code instead of accessing key and otp information
58     directly.
59   - Fixed automatic mailbox creation in left_main.php. 1.5.1 mailbox caching 
60     broke detection of unsubscribed special folders (#1461578).
61   - Undo extra sanitizing in decodeHeader() function (#1460638).
62   - Added workaround for broken OpenBSD 3.8+ setlocale() function (#1427512).
63   - Fixed session lockups on large attachment downloads.
64   - Added configtest hook in src/configtest.php.
65   - Improved error handling for the help pages.
66   - Fixed possibility to use single quote in provider name (#1475744).
67   - Improve recovery when EHLO not supported on legacy SMTP servers
68     (#1031455).
69   - Added error handling and $onlylocal argument to abook_init hook.
70   - Added PHP 5.1.0 date_default_timezone_set() function support. Allows
71     to use time zone settings in PHP safe_mode.
72   - Sanitized IMAP folder names in error_message() function and filters plugin.
73   - Take X-Forwarded-Host HTTP header in consideration when constructing
74     base_uri for redirects; reduces problems with transparent proxies
75     (#1488590).
76   - Fixed server capability retrieval for "double" cases in capability
77     response, like "FOO FOO=bar".
78   - Various address book database backend modifications. Fixed invalid
79     error checks in insert() and delete() methods (checks caused PHP 
80     warnings). Turned on Pear DB field case portability mode. Escaped SQL
81     wildcards in search() method. Handle nickname changes in modify()
82     method when new nickname is already in use. Made search expressions
83     case insensitive in search() method.
84   - Added special folder (Drafts, Sent, Trash) translations in mailbox 
85     tree and folder selection boxes.
86   - Added write support to address book LDAP backend. Patch by David 
87     Hardeman (#1495763).
88   - Added message copy options.
89   - Removed html formating from address book backend classes. Added
90     fullname() method to addressbook_backend class. Moved
91     htmlspecialchars() sanitizing from address book backend classes to
92     html output code. If third party code displays errors from address
93     book object in html, errors must be sanitized and ASCII line feeds
94     should be converted to html line breaks.
95   - Add note to conf.pl / config_default.php to warn users that set
96     sensitive passwords in that file to properly secure it.
97   - Prevent modifications in advanced identities, when editing of
98     identities is disabled.
99   - Configuration utility does not allow 8bit symbols in IMAP folder names 
100     (#1485501).
101   - Address book file backend will break with error message, if required 
102     address book fields are not available. Prevents address book corruption
103     and address book format violations that can cause PHP notices.
104   - Added line length setting in local_file address book backend (#1181561).
105   - Removed proprietary wrap attribute from compose form (#1512681).
106   - Fix URL for Read Receipts being incorrect in some cases (#1177518).
107   - Don't allow selecting INBOX as Sent, Draft or Trash folder (#1242346).
108   - Session cookies are turned on, if session.use_cookies is turned off
109     in PHP configuration (#1518885).
110   - Make the default attachment dir /var/local/squirrelmail/attach, not
111     $data_dir.
112   - Add HTML labels for form elements.
113   - Fixed spamcop web based reporting form (#1519673) and removed service
114     type options from spamcop plugin.
115   - Removed trailing ?> from function scripts.
116   - Added checks for non-existent backend to AddressBook class.
117   - Make the base for the SquirrelMail URL configurable. Adds a new variable
118     config_base_location to config.php and a new option to conf.pl. This is
119     to prevent problems in installs where our heuristic doesn't work
120     correctly (#1521299, #1460675, #1110064, #1000850, #1113791).
121   - Removed conf.pl dependency on Perl IO::Socket module. Automatic detection
122     of supported authentication mechanisms is disabled, if IO::Socket is not
123     available.
124   - Removed HTTP Status header from signout page (#1424748).
125   - config_default.php is loaded before site configuration file.
126     config_local.php overrides are removed from config.php and loaded by
127     main initiation script.
128   - Fixed resuming of compose when session expired while writing, and make
129     sure the code only sets those variables that are needed in compose and
130     are not already set. Thanks James Bercegay from GulfTech for pointing
131     this out.
132   - Subfolders of system folders are not tagged as special in folder 
133     management page in order to allow rename and delete operations with
134     subfolders (#1460011).
135   - Trash subfolders are allowed in courier. INBOX.Trash is not treated 
136     as special on Courier, unless some SquirrelMail configuration option
137     marks this folder as special (#1354393). Configtest utility should 
138     display warning, if Courier IMAP XMAGICTRASH extension is detected.
139   - Show purge link for Trash folder without any messages, if folder has
140     subfolders (#1413569).
141   - Custom SMTP AUTH configuration variables are moved from config_local.php
142     to main configuration file.
143   - Fixed subscription of new 'noselect' folders (#1315912).
144   - Moving the development documentation to the documentation module.
145   - Drop obsolete script plugins/make_archive.pl.
146   - Fix misspelled constant PREG_SPLIT_NI_EMPTY in sqimap_get_message
147     (#1543573).
148   - Provide View Unsafe Images link on viewing a text/html attachment.
149   - Added APOP, TLS and STLS support to mail_fetch plugin (#575299).
150   - Added Courier IMAP OUTBOX check to configtest utility.
151   - Moved login_form hook to its own table row on login page.
152   - Added check_plugin_version() function.
153   - If mailbox name starts with slash or contains ../, error message is
154     generated. Safety check for insecure default UW IMAP setup (#1557078).
155   - Ignore message copy errors when messages are deleted. Allows to delete
156     messages when quota is exceeded. (#614887) (#646386) (#1446026)
157   - Fixed unintended literal fetching (#1562271).
158   - Checked if configuration file is readable in configuration utility
159     (#1568355).
160   - Added PHP pspell extension support to squirrelspell plugin.
161   - Add CEST and MEST (non-standard) timezone codes for +0200.
162   - Add support for SpamAssassin's X-Spam-Status header (#1589520).
163   - Added plugin on/off switch, which completely disables all plugins
164     (optionally for one named user, otherwise for all users).
165   - Security: close cross site scripting vulnerability in draft, compose
166     and mailto functionality [CVE-2006-6142].
167   - Security: work around an issue in Internet Explorer that would guess
168     the mime type of a file based on contents, not Content-Type header.
169   - Security: Multiple IE cross site scripting issues related to the
170     generous parsing of the words 'expression' and 'url' by IE.
171   - Security: Removing @import when sanitizing html mail.
172   - Redesigned plugin hook system.  do_hook_function() has been removed
173     and do_hook() now emulates do_hook_function()'s return value and 
174     also has its plugin arguments passed by value, etc.
175   - Drop obsolete ORDB RBL from filters plugin (#1629398).
176   - Add warning about magic_quotes_* in configtest.
177   - Unify accepted versions for imap_server_type and set_defaults (#1629722).
178   - Improve attachment temp file creation.
179   - Add ability for listcommands plugin to show post and reply links for 
180     user-configured non-RFC 2369-compliant lists; admin must enable by 
181     configuring plugin. Thanks to Peter Steiner.
182   - Fixed HttpOnly cookies again.
183   - Update for switch from CVS to Subversion.
184   - Default provider URI link fixed (was broken when on plugin options pages, etc)
185   - Fix URL to send read receipts from read_body (#1637572).
186   - Add option to ask users for personal information on first login.
187   - Drop redundant call to session_register, which could trigger a segfault
188     in PHP 4.4.5 (#1664155).
189   - If a date-header cannot be parsed, display the unparsed version as a
190     better-than-nothing alternative.
191   - Fix Priority and Receipt compose options being reset after return from
192     HTML addressbook, and allow returning from an empty address book (#1673056).
193   - Do not special case the 'None' folder.
194   - Fixes for filters issues. (#1634735)
195   - session_id reporting session id when no active session (#1685031).
196   - Added sq_change_text_domain() for plugins to use when switching text
197     domains.  If plugins use this function, it fixes #1434043.
198   - Add dynamic textarea sizing slider control to compose screen (default_advanced 
199     skin)
200   - Security: fixes for the HTML filter to counter further XSS exploits:
201     HTML attachments containing 'data:' URLs, Internet Explorer-specifc
202     charset conversion exploits, and request forgery through included
203     images. Thanks to Mikhail Markin, Tomas Kuliavas and Michael Jordon
204     for reporting these issues. [CVE-2007-1262, CVE-2007-2589]
205   - Fix busy loop and notice when two literals in IMAP fetch (#1739433).
206   - Resolved issue with compose session not being updated after send/save.
207   - Added ability to detect HTTP_X_FORWARDED_PROTO in get_location(),
208     thanks to Daniel Watts.
209   - Fix test for signout.php in the logged in check in init.php so it
210     cannot be circumvented by manipulating the URL. External plugins might
211     rely on init.php guaranteeing that the user is logged in.
212   - Sort readdir() output in conf.pl (#1755886).
213   - Made the webmail_top hook work again for plugins that want to change
214     the URI of the "right" frame; plugins have to change the value of the
215     global variable $right_frame_url
216   - No longer store all message composition sessions in the PHP session,
217     since it was not made use of and in rare cases, made sessions too big
218   - Composition restoration functionality now correctly restores attachments
219   - Added smtp_auth hook
220   - Removed "Include CCs when Forwarding Messages", which had no functionality
221     whatsoever.
222   - Added "preselected" query argument to mailbox list.
223   - Make the Message Details plugin actually show the correct entity when
224     viewing details of attached messages.
225   - Enabled user selection of address format when adding from address
226     book during message composition.
227   - Added a "short_open_tag" configuration test.
228   - Fixed outgoing messages to allow addresses such as "0@..." or "000@...", 
229     etc. (#1818398).
230   - PAGE_NAME might not be defined in all plugins, which might cause a
231     "not defined" error on session timeouts.
232   - Allow custom session handlers to work correctly (and be defined at the
233     application level with SquirrelMail).
234   - Fix off-by-one in bodystructure parsing triggered by servers sending
235     a body location part (e.g. Sun Java System Messaging Server). Thanks
236     John Callahan (#1808382).
237   - Invalid initialization of To: header (#1772893).
238   - Added SquirrelMail debug mode.
239   - Handle PHP's insistence on setting the value to 'deleted' for destroyed sessions
240     (#1829098).
241   - Some IMAP servers send nil for an empty email body (See RFC2180,
242     section 4.1.3 on empty strings).
243   - Let configtest.php use optional PEAR dynamic extension loading,
244     patch by Walter Huijbers (#1833123).
245   - Fix for IMAP servers that were having problems saving sent messages
246   - Added "Secured Configuration" mode.
247   - Added edit list, checkbox, radio group, multiple-select folder list
248     and multiple-select string list option widget types.
249   - Allow database based preferences to read in default settings from the
250     default_pref file next to hardcoding them into the DB class, thanks
251     Thierry Godefroy.
252   - Reimplement printer friendly to make use of CSS.
253   - Enhanced address book page: added address list pagination, added
254     'Compose to' button, put labels around address entries tied to
255     checkboxes, added hook and template plugin output sections for
256     plugins that can filter address book listings and modify the abook
257     navigation bar.  Complements RisuMail team (risumail.jp).
258   - Added submit button type option widget
259   - Allow address lookup by fields other than nickname/alias
260   - Implement preference override hooks for database prefs backend that
261     have long been in the file-based prefs backend
262   - Removed the Address Take (abook_take) plugin; please see the Add Address
263     (third party) plugin.
264   - Allow a different server address for the POP server to be configured when
265     using POP before SMTP.
266   - Seed random number generator in one place during script init.
267   - Add native output buffering.
268   - Allow control over white space wrapping of auto-generated SquirrelMail
269     option widgets.
270   - Add informational type option widget
271   - Add password type option widget
272   - Make all submit button names unique on compose screen
273   - Make address book file permissions 0600 - same as preference files
274   - Added compatibility with Dovecot's bigint UIDs
275   - Ensure that hash directory computation is the same on both 32 and
276     64 bit architectures. (#2596879)
277   - Allow multiple addresses in one abook entry (separate with commas),
278     although we HIGHLY DISCOURAGE grouping in this manner - note amongst
279     other issues that can come up, sizing for large groups will be a
280     problem. (#2611967)
281   - Added Tamil translation (Thanks to Kengatharaiyer Sarveswaran).
282   - Added Bengali (Bangladesh) translation (Thanks to Jamil Ahmed).
283   - Implemented accesskeys on primary pages; is user-configurable in the
284     Options -> Accessibility Preferences page 
285   - Moved documentation to doc/ directory and added example .htaccess
286     files in all directories to which browsers don't need direct access.
287   - Added RFC 2231 support.  Thanks to Piotr Pawlow. (#2501379)
288   - Date headers in outgoing messages have been brought into RFC 822
289     compliance (removed time zone name). (#1849410) 
290   - Default Content-Transfer-Encoding is now RFC-compliant "7bit"
291     instead of "us-ascii". (#1942060)
292   - Outgoing attachments that have lines longer than allowed per RFC
293     are now encoded so they are not corrupted by artificial line folds.
294     Thanks to Kelly Fallon. (#2226470, $1473714)
295   - Completed a massive update to contrib/flat2sql.pl.
296   - Display visual indication of forwarded messages.
297   - Added Khmer translation (Thanks to Khoem Sokhem).
298   - Removed use of session_unregister() for compatibility with PHP 5.3.0
299     and PHP 6
300   - Remove ability for HTML emails to use CSS positioning to overlay
301     SquirrelMail content (Thanks to Luc Beurton). (#2723196) [CVE-2009-1581]
302   - Fixed improper sanitizing of PHP_SELF and the lack of sanitizing of
303     QUERY_STRING server environment variables (Thanks to Niels Teusink
304     and Christian Balzer). [CVE-2009-1578]
305   - Fixed the lack of sanitizing of contrib/decrypt_headers.php input;
306     also includes general cleanup of that page (Thanks to Niels Teusink).
307     [also CVE-2009-1578]
308   - Fixed unsanitized shell command in example IMAP username mapping
309     function (map_yp_alias) (Thanks to Niels Teusink).
310     [CVE-2009-1579, CVE-2009-1381]
311   - Fixed session fixation issues where someone who can modify a user's
312     cookies could gain control of their login session.  The SquirrelMail
313     base URI is now uniformly generated, extraneous cookies are cleaned
314     up and session IDs are regenerated upon every login (Thanks to Tomas
315     Hoger). [CVE-2009-1580]
316   - Cleanup variable name in address search for compose to clearup confusion.
317   - Remove Javascript from address search page when JavaScript is disabled.
318   - Add "Check All" function to address book when using "in-page" addressbook.
319   - Fixed the Filters plugin to allow commas in filter criteria text.
320   - In SMTP, when we EHLO with an IP, wrap it in brackets (#2793154).
321   - Bug Report plugin not handling multiple same key capabilities (thread/auth)
322     (#2796007).
323   - Removed the shut down DSBL blocklists (#2796734).
324   - Fixed broken RFC1918 reference in contrib/.htaccess and doc/.htaccess (#2798839).
325   - Stop using deprecated ereg functions. (#2820952)
326   - Remove personal data from Message ID seed. (#880029/847107)
327   - Implemented page referal verification mechanism. (Secunia Advisory SA34627)
328   - Implemented security token system. (Secunia Advisory SA34627)
329   - Fix issue with multi-part related messages not showing all attachments (#2830140).
330   - Fix for security token missing in newmail plugin (#2919418).
331   - Fix for mailto: urls containing + characters, thanks to Michael Puls II for the 
332     patch.
333   - Make base URL autodetection more robust; fixes some lighttpd issues
334     (probably #1741469).
335   - Encoded From headers now properly quoted (#2830141).
336   - Multibyte strings (notably subjects) are now handled correctly (#2824813,
337     #2925731).
338   - X-DNS-Prefetch-Control: off header is now sent to browsers to prevent information
339     leakage when Firefox does DNS prefetching for URLs contained in emails.
340   - Added the ability to configure Google Mail (Gmail) as the mail server
341     behind SquirrelMail.
342   - Fix error with SpamCop reporting plugin not being able to send report as
343     emails (#1795310).
344   - Fix typo in SpamCop plugin.
345   - Reduced default time security tokens stay valid from 30 days to 2 days
346     (reduces chances of session data growing too large)
347   - Fixed minor vulnerability in Mail Fetch plugin [CVE-2010-1637/TEHTRI-SA-2010-009]
348   - Now properly quote personal part of encoded addresses when replying.
349   - Now fill in default subject when forwarding as attachment (#2936541).
350   - Fixed issues caused by use of PostgreSQL keyword "user" in SquirrelMail's
351     default preferences database schema (#2943483).
352   - Fixed attachment filename decoding problems (#2994865).
353   - Now allow multiple plugins to handle (add links for) a single
354     attachment MIME type.
355   - Fixed sqauth_read_password() for plugins on the login_verified hook.
356   - Forced addition of a file suffix to attachments that lack a filename
357     (helps forwarded messages avoid spam filters) (thanks to Petr
358     Kletecka) (#3139004).
359   - Added smtp_authenticate hook (thanks to Emmanuel Dreyfus).
360   - Allow administrators to configure subfolders of user INBOXes to be
361     treated as special folders by adding $subfolders_of_inbox_are_special
362     to config_local.php.
363   - Added clickjacking protection (thanks to Asbjorn Thorsen and Geir Hansen
364     for bringing this to our attention). [CVE-2010-4554]
365   - Fixed XSS holes in generic options inputs, XSS hole in the SquirrelSpell
366     plugin, and added anti-CSRF protection to the empty trash feature (thanks
367     to Nicholas Carlini for finding all these issues).
368     [CVE-2011-2752, CVE-2011-2753, CVE-2010-4555]
369   - Fixed XSS problem with unsanitized style tags in messages. [CVE-2011-2023]
370   - Always ensure that the Reply-To header is a full email address in
371     outgoing messages
372   - Unified address book searches somewhat: file-backed address books now
373     search in each field individually; database-backed address books now
374     search in fields other than first/last name (nickname, email)
375   - Made performance improvements in security token handling
376   - Improvements for PHP 5.4 compatibility.
377   - Added option that allows users to have replies to their own
378     messages sent to the recipient of the previous message (#3520988).
379   - Added associative edit list option widget, with optional folder
380     list selector for values
381   - Added option to use blank spacer instead of security image ("This
382     image has been removed for security reasons.") for replacing
383     unsafe images.
384   - Full date and time is used as "title" (mouseover) text for dates
385     shown on the message list screen
386   - Added advanced control over the SSL context used when connecting
387     to the SMTP and IMAP servers over SSL/TLS (thanks to Emmanuel
388     Dreyfus).  See $imap_stream_options and $smtp_stream_options in
389     config_local.example.php for more information.
390   - Added ability to show login error from the IMAP server instead of
391     traditional "Unknown user or password incorrect" (thanks to Alain
392     Williams).  See $display_imap_login_error in the configuration
393     file or "4.  General Options ==> 21. Display login error from IMAP" 
394     in the configuration tool.
395   - Configuration tool now shows the SquirrelMail version
396   - Prevent session lock-up caused by filters plugin trying to move
397     messages in an account that is over quota.
398   - Added MD5 alternative to directory hash calculation
399   - Added ability for administrator to control whether or not users
400     can edit their reply-to address ($edit_reply_to in config.php)
401   - Added new "login_before_page_header" (boolean) hook; allows
402     plugins to have more explicit control over login page header
403   - Added new "smtp_helo_override" hook; allows plugins to override
404     the HELO host sent to the SMTP server when sending messages
405   - Added PDO support for database connections, so no external
406     database module needs to be installed
407   - Fixed insufficient sendmail command argument escaping (thanks
408     to Mitchel Sahertian, Beyond Security/Dawid Golunski and Filippo
409     Cavallarin for bringing this to our attention). [CVE-2017-7692]
410   - Added ability to control the display of the "Check Spelling"
411     button provided by the squirrelspell plugin, which allows
412     administrators to offer this plugin but keep it out of the way
413     for users who do not want it. Put sqspell_show_button=0 in 
414     default preferences if it should be hidden by default
415
416 Version 1.5.1 (branched on 2006-02-12)
417 --------------------------------------
418   - New reply citation to include date and author.
419   - Security: Fix some possible XSS bugs.
420   - Norwegian Bokmal translation uses nb_NO.
421   - Integrated Msg_Flags plugin - turn on/off icons using configuration tool,
422     menu number 11 (Tweaks), option number 3, after which users must select an
423     icon theme in Options/Display Preferences.
424     "Flag"/"Unflag" buttons are implemented as separate plugin.
425   - Added Farsi and Tagalog translation support.
426   - Enabled Ukrainian and Russian-Ukrainian support
427   - Fixed subfolders named "foo.inbox" didn't always work well.
428   - sqimap_create_stream() was not obeying passed params properly.
429   - Fix non-selectable inbox.
430   - Add src/configtest.php script which checks for common errors in the config.
431   - Improve display of some unparsable/absent dates (#891354).
432   - Add comment (Highest,Normal,Lowest) to X-Priority header.
433     Some SpamAssassin rule triggers on the absence of such a comment.
434   - Corrected moving of last message in a folder using Delete-Move-Next
435     functionality added to core in 1.5.0.
436   - Fix test for LOGINDISABLED, should only test when the auth mech actually
437     is 'login'.
438   - Update required PHP version to 4.1.0, and remove PHP 4.0.x legacy code.
439   - Make writing of preferences, abook, calendars fail better when disk full
440     (#915527).
441   - Remove code related to non-UID-supporting IMAP servers.
442   - Fix quoteimap() regex escaping problem (#921291).
443   - Added option to suppress Received: line in outbound SM headers (#847107).
444   - Changed read_body header from links to buttons (looks like message index).
445   - Add functions for building HTML forms (functions/forms.php).
446   - Moved javascript_on to session (from prefs). Centralized JavaScript
447     detection in prefs.php method checkForJavascript.
448   - Added abook_init and abook_add_class hooks.
449   - Fixed "Resume Draft" to continue using selected identities (#845290).
450   - Fixed RFC2821 incompliancy by adding a fallback mechanism to HELO if
451     EHLO is not supported.
452   - Fixed RFC2298 incompliancy by setting envelope sender to null.
453   - Fixed problem where setting all the messages on the last page of the
454     message list would return one page higher.
455   - Remove call to perform expunge on mailbox select - auto-expunge will
456     still be performed on message delete, etc.
457   - Allow single quotes to be used in theme name in conf.pl (#805309).
458   - Fixed on the fly decoding of base64 encoded attachments.
459   - Fixed message rejects by the Postfix sendmail wrapper when attachments were
460     involved.
461   - Fixed date display bug for messages of today. Show short format in case
462     of long format. (only occurs in the timeframe around 0:00 AM till
463     timezone).
464   - Added address book sorting options. Ascending/descending sorting code
465     written by Bryan Loniewski.
466   - Use Special Folder Color config option works again (#931956).
467   - In POP3-class, be more liberal regarding RFC-incompliant POP3-servers.
468   - Set up language before outputing errors in auth.php to make them appear in
469     the correct language.
470   - Added Basque translation support.
471   - Remove flag buttons / links from display if mailbox doesn't allow it.
472   - Make used of cached ordered uid list in case of server_side_sorting.
473   - Rewrite of internal mailbox sorting routines.
474   - Added sort by message size.
475   - Security: Fixed XSS vulnerability in content-type display in the attachment
476     area of read_body.php discovered by Roman Medina.
477   - Removed src/move_messages.php, move_before_move and move_messages_button_action 
478     hooks. Mailbox listing actions should be handled by src/right_main.php and 
479     functions/mailbox_display.php hooks.
480   - Get alternating row colors of addressbook in sync with mailbox list.
481   - Give proper error when PEAR DB not found.
482   - Remove inappropriate strip_tags() from add-to-addressbook (#968475).
483   - Prefs caching didn't work properly with register_globals off (#995102).
484   - Security: fix SQL injection vulnerability in addressbook.
485     [CVE-2004-0521]
486   - Removed html_top and html_bottom hooks.  No longer used/needed.
487   - Added "trailing text" for options built by SquirrelMail (text placed
488     after text and select list inputs on options pages)
489   - Custom option page values now repopulate correctly
490   - Added "no focus" option for compose page in display preferences (setting
491     reply focus to "No focus" also affects composing new messages)
492   - Current hook name is now globally available when running a hook
493     ($currentHookName)
494   - Fix bug when Saving to Draft folder that contains special characters.
495   - Added size limit to signatures saved in file backend. Created
496     error_option_save function, that allows sending error message to options
497     page. Thanks to Martynas Bieliauskas for spotting big signature "option".
498   - Make SquirrelSpell work with safe_mode enabled, if using PHP >=4.3.0.
499     Patch by Ray Ferguson.
500   - Make IP-address in Message-ID RFC822 compliant.
501   - Uneditable address book entries no longer have checkboxes on addresses page.
502   - Alignment of title text above folder list fixed.
503   - Changed structure of xtra_code functions that are used by some translations.
504   - Added Uighur language support.
505   - Added status bar to compose window when "Compose In New Window" is used.
506   - Reenabled the move_messages_button_action hook and changed its name to
507     mailbox_display_button_action to promote the new location
508   - Making delete button, when viewing a message, consider which page was viewed
509     before.
510   - $agresive_decoding configuration option changed to $aggressive_decoding.
511     Fixed spelling.
512   - Added $lossy_encoding option (provides fix for #806698)
513   - Reenabled use of $default_charset option. Option works only with en_US
514     translation in order to prevent language/charset misconfiguration.
515   - Fixes for nonpopulation of folder lists and errors when emptying the trash
516     (provides fixes for #1019185 and #1017941)
517   - Fixed $custom_css loading in squirrelspell plugin.
518   - Turkish translation uses C character case conversion rules. Fixes PHP and
519     SquirrelMail functions are assume English conversion rules.
520   - Fixed problem that caused an error when deleting all messages on the last
521     page of a paginated view (provides fix for #1014612).
522   - Added MySQL password/UNIX crypt support to mysql backend in the
523     change_password plugin.
524   - Make SMTP Authentication detection in conf.pl more RFC-compliant.
525   - Fixed IMAP errors when using mail_fetch plugin to auto-fetch on login.
526   - Fixed folder list in Create Folders list for Courier (properly skip INBOX).
527   - Fixed undefined variables in sqimap_create_stream().
528   - Added Bengali translation support.
529   - Fixed left frame mailbox list when sorting by case.
530   - Separated fortune plugin configuration variables from main plugin scripts.
531     See plugins/fortune/INSTALL.
532   - Fix for #906217 when checking spelling of inline replies, the corrected
533     words would appear through original email.
534   - Fixed empty information menu when viewing vCards without information
535     but name and e-mail address.
536   - User may now add an e-mail address when adding vCards without one to the
537     address book. No need to wait for the error message anymore.
538   - Removed japanese_xtra function used by older XTRA_CODE calls. Plugins
539     should use separate xtra_code functions. Older function does not provide
540     information about supported options.
541   - Added php-gettext classes (see class/l10n/*.php) and ngettext support
542     functions (provides fix for #1019007).
543   - LC_NUMERIC locale is set to C. (workaround for #1027130). Some plugins
544     might use decimal delimiters incorrectly.
545   - Added sq_is8bit function that can be used to detect 8bit strings.
546   - Added sq_mb_list_encodings function that provides list of encodings
547     supported by PHP mbstring module.
548   - Added Content-Transfer-Encoding: 8bit header for read receipts that contain
549     8bit symbols. (provides fix for #934033).
550   - Fixed decoding function problems when mbstring.func_override has
551     MB_OVERLOAD_REGEX enabled.
552   - Security: Fixed XSS exploit in decodeHeader function. [CVE-2004-1036]
553   - Added site configuration and custom translation engine support to translate
554     plugin.
555   - Fixed SquirrelSpell error output.  Patch courtesy David Boone.
556   - Fixed bug in IMAP read routines that treated "0" as false instead of
557     a string (patch courtesy Maurice Makaay).
558   - Fixed PHP notice when header property value is blank.
559   - Added compact paginator option. Patch by Felix Egli.
560   - Fixed reply/forward form in order to avoid warnings in SSL enabled sites.
561     Patch by Felix Egli.
562   - Removed command line option unsupported by qmail-inject in
563     class/deliver/Deliver_SendMail.class.php. Thanks to Ken Brush.
564   - Global file based address book is controled in configuration. Removed
565     global_file address book backend (use 'local_file' instead).
566   - Added Net-Style theme by Gabriele Maidecchi. Closes patch #1041323.
567   - Fix: Messages shown with bad times in message list due to misinterpreted
568     UW IMAP internal date.
569   - Fixed path used by random theme.
570   - Utf7-imap encoding/decoding functions will check, if required charset is
571     supported by mbstring and use it. Fixes bug #1005353.
572   - LDAP backend will use internal SquirrelMail charset conversion functions
573     instead of PHP XML extension. Fixes bug #655137.
574   - Added Wood and Silver Steel themes by Pavel Spatny and Simple Green theme.
575   - Fix two time zone calculation bugs, thanks to David White. Fixes #1063879.
576   - 'Priority' and 'Importance' headers are now also recognised, next to the
577     'X-Priority' header that we've supported since a long time. Fixes #1039935.
578   - Handle a reload of the signout page gracefully: do not present an error
579     about having to be logged in to be able to sign out. Fixes #1070069.
580   - Prevent & being eaten in set_url_var, thanks Marcin Orlowski (#1053725).
581   - Removed internal_link hook.
582   - Added sq_setlocale function in order to use multiple locale names.
583   - Set up language before outputing errors in signout.php to make them appear
584     in the correct language.
585   - Added size attributes to new_mail sound tags. Fixes #818958.
586   - Removed extra ; in SquirrelMail added Received header per RFC 822
587     (#1088548).
588   - Add IMAP server type "hmailserver" to make search work with hMailServer.
589     Fixes #1085377.
590   - Reuploaded newmail plugin sounds. Fixes files uploaded to cvs without binary
591     option.
592   - Changing your JavaScript preference required a re-login to work.
593     Fixes #983614.
594   - Fix listcommands plugin to behave like normal reply/compose
595     links, and return to message page that originally called from.
596   - Max upload file size now correctly handles a '-1' value, meaning
597     unlimited. (#1094569).
598   - Security: Added hook for Preferences Backend to resolve potential
599     file inclusions. [CVE-2005-0075]
600   - Remove Printer Friendly Clean Display config option, the cleaning
601     is now always done.
602   - Create new Options section "Compose Preferences" and move some
603     options from Display Preferences there; also move some around within
604     Display Preferences.
605   - Security: Fix possible file/offsite inclusion in src/webmail.php.
606     [CVE-2005-0103]
607   - Security: Fix possible XSS issues in src/webmail.php. [CVE-2005-0104]
608   - Fix undefined variables in src/webmail.php.
609   - 24hr clock format should include a leading 0.
610   - Removed numeric keys for plugin array in config.php.
611   - Fixed translations of "On DATE, AUTHOR Wrote" and "AUTHOR Wrote" replies.
612   - Added sq_str_pad function for padding of multi-byte strings.
613   - Added sq_strlen function for calculation of multi-byte string length.
614   - Quoted "INBOX" in check for the status of INBOX in a LIST call. Fixes an
615     issue with a specific IMAP server.
616   - Move default_pref to the config/ dir, but keep checking legacy locations
617     first for bc. Do not fail with an error when default_pref not found, just
618     create an empty one.
619   - Add trailing slash for data directory used by global file based address
620     book (#1105760).
621   - Fixed sorting problem is get_squirrel_sort() function (#1115403).
622   - Add "Show Only Subscribed Folders" option to allow users to show all
623     folders instead of only subscribed ones (#1105756, #1105250).
624   - Add workaround for Mercury/32 servers that will subscribe again to
625     an already subscribed folder (#1115409).
626   - Added blank.png for missing image support.
627   - Use the proper attachment filenames in case of forwarding a message.
628   - Fix for #855320 where Outlook Express was creating CID: based URLs,
629     but not assigning a content-id to the attachment.  This is a bug in
630     Outlook Express and is non-RFC compliant behaviour.
631   - Strip <outbind://> tags out. This is a Microsoft only protocol and
632     references files local to the sending machine.  This causes issues
633     with Internet Explorer.
634   - Replace <img src="outbind://"> links with clean images to stop
635     issues with Internet Explorer not being able to track down the image.
636   - Empty src attribute on img tags causes logouts (IE only), replacing
637     string with blank.png.
638   - Added vmailmgrd backend to change_password plugin.
639   - Fixed change_password_init hook.
640   - Give an error to the user when SquirrelMail is not configured yet
641     (instead of "failed to include config.php").
642   - Added swf and mp3 support to newmail plugin. Restored custom user media
643     support.
644   - Removed unused save_option_header() function from display and compose
645     option includes.
646   - Fixed bug #1124764, view unsafe images inside printer friendly view.
647   - Fixed bug #1032366, remove NUL characters in text attachments on sent.
648   - URL Encode required for string being passed in mailto: links to pass on
649     additional values (cc, body, subject etc).
650   - Fixed bug #801060.  Removed option for INBOX in filters plugin as source
651     is always INBOX.
652   - Always show Purge link next to Trash, even when empty.
653   - errors in addressbook_init() function are no longer fatal. If function
654     fails to activate address book backend, it displays error box (with
655     error_box() function). error box can be hidden by setting first
656     function argument to false.
657   - Sanitized search in ldap address book backend. Use of asterisk
658     together with other symbols is not supported.
659   - Added ldap backend to change_password plugin.
660   - Change defaults of some prefs to more sensible / usable settings.
661   - Revise the documentation of the packaged plugins.
662   - Fixed edit form checks in address listing (#1124018).
663   - After sending resumed draft, return to message list.
664   - Parse and replace mailto: links with internal compose links when
665     viewing in HTML format.
666   - Plugins may now define an "extra" array element to return to the attachment
667     types hook, which will be also inserted in the attachment link for the
668     plugin.
669   - Added mouseover row highlighting on message index.
670   - Added <label> for checkboxes on message index (when highlighting is off).
671   - Fixed mailto: parsing in functions/url_parser.php.
672   - Fixed broken signout page (plugins work here again).
673   - Fixed configtest to use correct PostgreSQL connection function
674     (#1166228).
675   - Added configuration option that blocks remote use of
676     src/configtest.php by default.
677   - Fixed ldap checks in configtest.php.
678   - Added configuration option that controls listing of global file based
679     address book.
680   - Fixed administrator's plugin breaks related to latest sqGetGlobalVar()
681     and $plugins array changes.
682   - Included local configuration file in config.php generated by
683     administrator's plugin.
684   - Updated the Filters plugin to comply with our Plugin Standards.
685   - Fixed Filters plugin problems with duplicate rule processing and false
686     unread message counts (Bug# 676073 and patch #919045).
687   - Strip position:absolute style from HTML mails.
688   - Add ability to the Filters plugin to filter on Message Body, or both
689     the Headers and the Message Body.
690   - Update the message copy and move functions to allow for error handling.
691   - Fix the filter plugin from halting the login process when copying errors
692     occur.
693   - Clean up the folder management (create, rename, subscribe) code.
694   - Added filtering support to address book LDAP backend (#539534). Thanks
695     to Tim Bell.
696   - Added domain scope limit controls to address book LDAP backend. Issue
697     is specific to Microsoft ADS (#1035454). Thanks to Michael Brown.
698   - Missing PHP LDAP extension errors are now handled by ldap backend and
699     errors are displayed after address book initialization.
700   - LDAP connections are opened during search and not during address book
701     initialization.
702   - Fixed wrapping of multibyte strings in message view and replies
703     (#1043576).
704   - mbstring internal encoding is switched to ASCII, if mbstring.func_overload
705     is enabled (#929644).
706   - Fixed checking for quota when appending to Sent folder (#1172694).
707   - Create a generic function to empty a folder tree, thanks to
708     Randy Smith (#1145578).
709   - Add robots noindex/nofollow meta tag to SquirrelMail generated pages.
710   - Fix incorrect folder hierarchy display (#1009654), thanks
711     Awais Ahmad for the patch (#1082558).
712   - src/delete_message.php script is disabled. It provided functions that
713     could be implemented without playing with multiple redirects.
714   - Remove lots of obsoleted code from left_main.php.
715   - Partial support of IMAP REFERRAL: do not fail on IMAP REFERRAL response
716     (RFC 2221) but log the user out with a hint. Patch by Ariel Arjona
717     (#1006242).
718   - Fixed SquirrelMail language cookie detection in php register_globals=off.
719   - If default SquirrelMail language is set to empty string, interface will
720     try to follow browser's HTTP_ACCEPT_LANGUAGE header or fallback to en_US
721     (#764709).
722   - If From: field is unset in an email, header object for from field is not
723     correctly set, and generates an error on reply (#1179754).
724   - Add Cancel button to addressbook (#1180565).
725   - RFC 2046: Send mixed messages with multipart/alternative nested boundaries
726     with correct boundary strings.
727   - EXPERIMENTAL: Mailbox listing converted to templated layout. Added
728     template support functions and classes. Rewrote some page header and
729     mailbox listing functions. Disabled 'show_recipient_instead' option.
730     Added more columns to mailbox listing and index order options.
731   - Removed sort by internal date option. Now you can use the Received column
732     in the index order option page for that.
733   - WARNING: if same user data storage location is used to store SquirrelMail
734     1.4.x and 1.5.1+ user settings, SquirrelMail 1.5.1+ will reset mailbox
735     display order (Options->Index Options) in stable. Backup your data before
736     testing 1.5.1+ or use different storage location.
737   - Added experimental iframe sandbox for display of html formated emails.
738   - Disabled LOGINDISABLED check in src/login.php when IMAP server mapping is
739     used.
740   - Check destination folder in mail_fetch plugin before storing messages
741     in it. Modify destination folder, if it is renamed or deleted within
742     SquirrelMail (#584658).
743   - Made the Flags column a required column in the index order options page to
744     prohibit missing seen/unseen info in the messages list.
745   - Fixed disabled prev/next links in the message display when you reach the
746     end of the page (message set).
747   - Moved delete button to the right in the message list.
748   - Fixed imap capability detection in bug_report plugin. It was broken
749     when IMAP TLS was enabled or imap server mapping was used.
750   - Added mail_fetch plugin configuration file and moved plugin functions
751     from setup.php to functions.php file.
752   - SquirrelSpell plugin was modified to use standard SquirrelMail
753     preference system. User dictionaries that are stored in $username.words
754     files should be automatically updated to new format, when user logs in.
755     Fixed possible php script errors caused by $SQSPELL_APP configuration 
756     variable changes. Removed $SQSPELL_EREG configuration option. Plugin's
757     version increased to 0.5.
758   - $skip_SM_header option was replaced with $encode_header_key and 
759     $hide_auth_header options. First option allows to encode user's information
760     with provided encryption key (set in 2. Server settings -> B. Update SMTP / 
761     Sendmail settings). Second option allows to disable authenticated user part
762     in Received: header, when user can't forge used email address. It is set in
763     4. General Options -> 9. Allow editing of identity.
764   - Added dovecot preset to configuration utility.
765   - Modified mercury32 preset in order to remove INBOX prefix in mercury32 4.01.
766   - Added peardb backend to change_password plugin.
767   - Tweak IMAP connection error display (#1203154).
768   - Gracefully recover from over quota error while sending a mail (#1145144).
769   - Fix get_identities() for the case where the user has not set an email
770     address: use the fallback $username@$domain that's used in compose aswell.
771   - Fix "Include me in CC on Reply All" for the case where email address was
772     not set in the prefs (#781202, #1093363).
773   - Move documentation for SquirrelMail developers to doc/Development.
774   - Added id attribute support to form functions. It can be used for Section 
775     508 or WAI fixes. Original idea and patch by dugan <at> passwall.com.
776   - Fixed broken attachments caused by inconsistency of PHP chunk_split().
777     Thanks to Roalt Zijlstra.
778   - Identity code was not checking for domain part in username before setting
779     email address (Bug #1219184).
780   - Disallow access to the administrator plugin screens when the plugin is
781     not enabled in the config.
782   - Security: fix several cross site scripting (XSS) attacks. Thanks go to
783     Martijn Brinkers for finding a lot of these. [CVE-2005-1769]
784   - Update COPYING with new address of the FSF.
785   - Fixed missing quote character when trying to build cid: urls.
786   - Added address listing functions and listing controls to address
787     book LDAP backend. Blocked wildcard searches in file and database
788     backends when listing is disabled (#529563).
789   - Some LDAP address book backend configuration options (listing
790     controls, filtering, scope limit) are moved to 'advanced
791     configuration' subsection.
792   - Javascript relied on rg=1 in the login page to force focus to
793     password box if username was supplied as a url arg (#1222617).
794   - Fix variable typo in parseFetch which caused IMAP errors on Exchange.
795     Thanks Christian Froemmel.
796   - Added Bluesome theme by Saku Lehtiö (#1188209).
797   - Rewrite of advanced identity handlying to remove stupid extraction
798     of all post variables. [CVE-2005-2095]
799   - Added StartTLS support to address book LDAP backend (#1197703). Patch
800     by John Lane.
801   - Added subtree/one level search options to address book LDAP backend 
802     (#1212618).
803   - Added Simple Green 2 and Simple Purple themes by Vicky Pyne (#1217066 
804     and #1217069).
805   - sqimap_messages_delete|copy|flag and sqimap_get_small_header()
806     functions are removed from SquirrelMail IMAP API. Use sqimap_msgs_*
807     and sqimap_get_small_header_list() functions instead.
808   - Fix for bad cache on massive expunge/delete/move operations.
809   - Moved time zone configuration from locale/timezones.cfg to php array.
810     Adds time zone name localization options and fixes problems on systems
811     that don't support GNU C time zone mappings (#1177067).
812   - Use default color theme in logout_error function when possible.
813   - Fixes for increased error checking in PHP 5.0.5+ array_shift() (#1237160).
814   - Added extra checks in delivery class for In-Reply-To header. Fixes
815     E_NOTICE level warnings in php 5.0.4 and later (#1206474). [php5]
816   - Added extra checks in SquirrelMail charset_encode() function in case
817     somebody removes HTML to US-ASCII conversion library (#1239782).
818   - Fixed invalid reference in src/download.php. E_NOTICE level warnings
819     could corrupt attachments in php 4.4.0.
820   - Added internal dgettext() and dngettext() functions.
821   - Added display of attachments on printer friendly page.
822   - Added custom error handling class and related functions.
823   - Added option to disable upload of sounds in newmail plugin.
824   - Removed full URL from sound file preferences in newmail plugin 
825     (#1233530).
826   - Stripped BaseDN from nicknames in address book's ldap_server backend.
827   - Fixed error handling in SquirrelSpell plugin. sprintf and gettext
828     formating errors in check_me.mod. Reported by Edward Chapman.
829   - Translations are loaded automatically from locale/<localename>/setup.php 
830     files (#1240889).
831   - Allow configure to be ran from any directory, thanks Ceri Davies.
832   - Removed $available_languages configuration option. List is limited to
833     installed translations. Similar feature is implemented in limit_languages
834     plugin.
835   - Don't load plugins/administrator/auth.php during plugin initiation.
836   - Removed function references from address book database backend class, 
837     list_addr(), lookup() and search() functions. Referenced lookup() 
838     function caused E_NOTICE warnings in php 4.4.0. Reported by Cor Bosman.
839   - Test to ensure folder exists before attempting to delete it, otherwise
840     IMAP server will return an error.
841   - Added $save_html argument to charset_decode() function in order to be
842     able to convert html formated mails to different character set. Initial
843     patch by Peter Draganov (#1195232). Fixed display of html formated emails
844     in formatBody() function (#1258925).
845   - login_form hook changed from do_hook to concat_hook_function in order to
846     place form elements before login button (#1245070).
847   - Forwarding broken when not using compose in new window (#1222436).
848   - Drop data/ dir from distributed tarball.
849   - Readded options_identity_process and options_identity_renumber hooks
850     broken by CVE-2005-2095 fixes.
851   - Removed duplicate generic_header hook call in src/right_main.php (#1269189).
852   - Removed other special folders from rename/delete/unsubscribe folder forms.
853     Suggested by Florian Daumling.
854   - Focus on compose screen no longer shifts automatically if user has manually
855     focused somewhere herself.
856   - Running SquirrelMail with PHP register_globals = on will cause fatal error 
857     in src/configtest.php.
858   - Added field size controls to database preference backend (#1233721).
859   - Added bincimap preset (#1285099).
860   - Fixed IMAP search command in filters plugin. Command was breaking 
861     sqimap_mailbox_exists() check. Reported by Daniel Watts.
862   - Fixed decoding of quoted-printable text in decodeBody function.
863     Reported by João Carlos Mendes Luís.
864   - Added CR trimming to SquirrelSpell plugin in order to fix problems on
865     Windows systems.
866   - Sanitized names displayed in address book listing.
867   - Added extra field controls to address book class.
868   - HttpOnly cookie support (cookies inaccessible by JS). This will protect 
869     IE6 browsers.
870   - Rare case of session being destroyed causing PHP errors, so ensure session
871     is restarted.
872   - If you don't have any filters defined, and spam filters are disabled, no
873     point issuing a STATUS call on INBOX for the filters plugin.
874   - Added folder filtering controls to SMOPT_TYPE_FLDRLIST option widget. 
875   - Security: Fixed possible XSS issue in search feature.  Issue was
876     originally resolved in stable, but changes not migrated forward.
877   - Update the cached mailbox header with the \Answered flag in case of an
878     reply.
879   - Added site configuration options to bug_report plugin. Plugin is available
880     only to interface administrators by default. See more information in 
881     plugins/bug_report/README file.
882   - E_NOTICE and unlink error message if user hits delete multiple times
883     before compose page has reloaded.
884   - Undefined variable in rare case in view_header.php
885   - Variable by reference fix in printer_friendly_bottom.php.
886   - Undefined index in addressbook backends.
887   - sqimap_utf7_decode_mbx_tree returns variables by reference, rather than a 
888     return value (#1351822)
889   - Make test for IE6 in SendDownloadHeaders also match versions higher
890     than 6 (#1339211).
891   - Allow double quote to be used in MOTD (#1276959).
892   - Prevent right_frame to be set to '//www.example.com'.
893   - Tweak printer friendly attachment view.
894   - Added new compose_send_after hook.
895   - Added new scheme to allow multiple plugins to share the onsubmit handler 
896     for the compose form from the compose_form hook.  See plugin.txt for more
897     information.
898   - Support for LIST-SUBSCRIBED extension. This speeds up the retrieval of
899     the subscribed mailbox-list.
900   - Properly clean up temporary attachment files when saving as Draft
901     (#1358407) and fix attachment cleaning code on logout.
902   - Fixed error message in addressbook.php lookup (#1351825).
903   - Fixed incorrect curly escape in sqimap_append(). Error triggered by PHP 5.1
904     bugfix (#1366982).
905   - Fixed ContentType object check in Rfc822Header class. E_NOTICE error
906     in PHP 5.1.
907   - Key value being overwritten by reuse of var in filters plugin.
908   - Add doc/security.txt with some hints for a more secure installation.
909   - Added sqauth_read_password() and sqauth_save_password() functions.
910   - Unset global GET, POST and COOKIE variables registered in PHP
911     register_globals=on setups. (Also addresses: CVE-2006-2842, CVE-2006-3174)
912   - Capabilities array now contains all multivalue information provided
913     by the IMAP server. (Such as THREAD=SORT, THREAD=REFERENCES).
914   - Inclusion of Compatibility plugin automatic (no patch needed for plugin)
915   - Moved sqm_baseuri() into more centralized location (strings.php)
916   - Introduced $sendmail_args configuration variable in order to control
917     /usr/sbin/sendmail command arguments (#1365779). Deliver_SendMail class was 
918     modified to provide support of $sendmail_args. Modifications broke backwards 
919     compatibility with qmail-inject workarounds.
920   - Added execution error handling in Deliver_SendMail class (#1374174).
921   - Sanitized Draft folder error message in compose.
922   - Fixed character wrapping/encoding issues in Japanese translation (#1377622). 
923     Issue is specific to sqBodyWrap() and string function wrappers introduced in 
924     1.5.1.
925   - Security: MagicHTML fix for comments in styles which allowed
926     for cross site scripting when using Internet Explorer
927     [CVE-2006-0195].
928   - Added 'mail' and 'sn' attributes to address book LDAP backend search
929     expression (#1368154).
930   - Added mailbox caching code by Michael Long.
931   - Prevent output of whitespace during plugin activation. Fixes possible 
932     attachment corruption by incorrectly coded plugins.
933   - Fixed data sanitizing in calendar plugin (#1291081)(#705796).
934   - Security: Prohibit imap injection attempts (reported by Vicente Aguilera)
935     [CVE-2006-0377].
936   - Don't move messages in sqimap_msgs_list_move() function call, when target
937     mailbox is same as source mailbox. Adds fifth argument to 
938     sqimap_msgs_list_move() function. Fixes possible issues on MacOS Cyrus
939     IMAP server (#1409453).
940   - Style sheets are moved to template.
941   - displayHtmlHeader() function call sends http headers in order to prevent 
942     page caching.
943   - Added Template set selection.
944   - Merged patch from Steve Brown to transform current templates to css
945     based templates.
946   - Added footer template to every page.
947   - Added experimental IMAP and SMTP STARTTLS extension support.
948   - Security: Fix possible cross site scripting through the right_main
949     parameter of webmail.php. This now uses a whitelist of acceptable
950     values. [CVE-2006-0188]
951   - Disabled display of regexp compilation errors in local_file address
952     book backend.
953   - DOCTYPE tags are switched from quirks to standard compliance mode.
954   - Improved error reporting concerning THREAD, SORT and BADCHARSET.
955   - Added options to disable THREAD and SORT extension.
956   - Fixed mailbox cache issues caused by using prev/next links in
957     read_body.php.
958   - Added View as HTML support to the SquirrelMail core.
959   - Fixed bug #550557.
960   - Applied status cache patch created by Michael Long.
961   - Updated newmail plugin to make use of status cache (Michael Long)
962   - Added RECENT check to left_main.php to bold the unseen message string if
963     there are recent messages.
964   - Fixed search query in filters.php, now we respect the imap continuation
965     request (Michael Long).
966   - Fixed bug in digest message view where the from name disappeared after
967     opening a digest message.
968   - Fixed checkall link in case javascript was disabled.
969   - Rewrite of thread parsing code in order to improve performance.
970   - Adapted message squisher function to gain performance.
971   - Fixed bug #1093360, skip untagged NO responses in APPEND query.
972
973 Version 1.5.0 - 2 February 2004
974 -------------------------------
975   - Added new preference that determines cursor focus when replying
976   - Added support in conf.pl for MS cls command.
977   - conf.pl changes for relative paths outside the SM tree (#715119).
978   - conf.pl changes for delete_folder restrictions with Courier-IMAP and
979     UW-IMAP (#715550).
980   - Fixed code to allow for \ in password/username (#718116).
981   - Added mailto: support for Windows clients.  See
982     contrib/squirrelmail.mailto.reg
983   - Added lowsrc to the list of attributes to be removed.
984   - Fixed message highlighting for To, CC and From and
985     for RFC1522 headers (bug #719564)
986   - Fixed incorrect folding inside message-id's
987   - Fix for Folders being listed in create/remove/rename operations
988     (#725443, #722823, #729225)
989   - Fix for bad attachment view link (#697381, #729295)
990   - Fix comp_in_new in search and addressbook not having right parameters (#731768).
991   - Fix max attachment filesize off by factor 10 when ini_var set in bytes (#730742).
992   - Fix for parsing fetch results. We are now able to extract the UID if it's
993     returned after the header.
994   - Remove obsoleted parsing functions.
995   - Fixed language bug in posting on modifying/deleting servers on mail_fetch plugin
996     (#742705).
997   - Fixed infinite loop in parseAddress on invalid mailaddress (#742584).
998   - Rewrote ugly "Not a very useful errormessage" to something more friendly.
999   - Make central function for compose links to make sure compose_in_new always
1000     works the same way.
1001   - Fix that when JavaScript off, compose in new was broken (#749654).
1002   - Do not output JavaScript functions in page_header when JavaScript off.
1003   - Support MS Exchange "DOMAIN/username/mailbox"-style usernames (#745814).
1004   - Do not set Full Name to empty when edit_identity is false and edit_name is true (#750728).
1005   - Added koi8-u, windows-1255, windows-1256, iso-8859-6 charset decoding support.
1006   - Rewrite of sqimap_read_data_list which as result we better handle the
1007     returned imap responses and we display error messages when connections are
1008     dropped.
1009   - Rewrite of email address parser and solve the infinite loops issues due to
1010     bad formatted addresses.
1011   - Modified conf.pl: default to force usernames lowercase for servers which
1012     are case-insensitive.
1013   - Applied bugfixes from stable to htmlfilter code.
1014   - Fix bug #722933 where resuming a draft message would lose the reference headers.
1015   - Removed hard coded colors from login.php and made it use the default theme and css file
1016   - Fix that sending of read receipts failed when JavaScript on and comp in new off (#738130).
1017   - Replaced search with new version by Alex Lemaresquier. (Originally
1018     "asearch" plugin).
1019   - New debugging function: sm_print_r() in strings.php.
1020   - Use SM_PATH in config_default. Change default server type to 'other' instead
1021     of cyrus. (#766577).
1022   - Added feature to allow user to switch on full date display in mailboxes instead
1023     of just partial date/time based on time of email and current date.
1024   - Fixed bug that would cause e-mails dated in the future to be displayed with only
1025     the time.
1026   - Fixed unseen/total notifications to return behaviour back to 1.2.x style.
1027   - Added 4 hooks (internal_link, mailbox_display_buttons, move_messages_button_action, create_collapse_link)
1028   - Fix SquirrelSpell JS problem with other plugins that use forms (ie Menu Buttons).
1029   - Fix when forwarding messages as attachment from message list, the displayed subject
1030     was wrong (appearing to the user that the wrong messages were attached).
1031     Closes #772371.
1032   - Fix that when user has no theme preference set, Alien Glow would be selected under
1033     display preferences instead of Default.
1034   - Updated 'action' to be 'smaction' so that plugins can modify the submit/action of
1035     forms.  This was suggested for the gpg plugin, but might be useful elsewhere.
1036   - Add support for Mail-Followup-To header.
1037   - Add a confirmation for the user that their mail has been sent.
1038   - Fixed issue with forwarding emails having a ) appended to the end.
1039   - Add "attachments_bottom" hook to allow manipulating/adding to the attachments
1040   - Fix to prevent username & password from being displayed in error messages
1041     if IMAP connection dropped during login
1042   - Modified preference loading code to always have a complete $color array
1043     set in case a user uses an incomplete theme.
1044   - new function sqimap_msgs_list_move() to replace sqimap_msgs_list_copy()
1045   - sqimap_msgs_list_copy() no longer deletes messages copied.
1046   - Workaround for Mozilla bug #200412 in order to show multipart/related html mail.
1047   - Fix for disappearing '0' from decoded strings (bug #784193).
1048   - Replace all session_start() calls with sqsession_is_active() to be compatible
1049     with upcoming PHP 4.3.3.
1050   - Encoding of Russian translation changed to utf-8. Lithuanian translation changed
1051     to utf-8. Fix allows to use national letters in folder names correctly.
1052   - Added "Bypass Trash" checkbox to folder index, used with the Delete
1053     button. (update: This needs work and will be changed, possibly removed)
1054   - Fixed a problem with delete_move_next and server thread-sorting.
1055   - New hook function: boolean_hook_function()  Used for true/false hooks.
1056   - Calendar plugin: in month view, display events on the same day sorted by time,
1057     and include the time of the event in its tooltip.
1058   - Added default settings for Mercury/32 to conf.pl.
1059   - Fix to prevent mailboxes are deleted in selected stage which is against
1060     RFC3501.
1061   - Fix reply all address string in case the personal name contained a comma
1062     (address separator).
1063   - Added SASL PLAIN to IMAP and SMTP. Thanks to avel for the prodding and
1064     code snippet.
1065   - conf.pl will no longer offer to detect login methods if TLS is enabled.
1066   - conf.pl no longer offers UID support toggle, which is forced true in
1067     global.php
1068   - HTML Filter bugfixes and further strengthening in response to some
1069     findings reported by stardust.
1070   - Disabled Vietnamese and Ukrainian translations. They are done in different
1071     language.
1072   - Removed all translations. SquirrelMail translations are distributed as
1073     separate packages and kept in different cvs module.
1074   - New function: imap_general.php:create_imap_stream()
1075   - Updated src/login.php to detect, handle, and warn on LOGINDISABLED from IMAP server.
1076   - Fixed SquirrelMail to work under PHP5.
1077   - Reintroduce alternating row colors in addressbook, something that has
1078     accidentally disappeared in the past.
1079   - Disabled Quick-email-reporting feature in spamcop plugin. Bug.809452. Admin
1080     can enable it by setting variable in plugins/spamcop/setup.php
1081   - Fix again for Internet Explorer's stupidity of decoding characters, then
1082     executing it blindly. See http://www.securityfocus.com/archive/1/340118.
1083   - Replaced obsolete 2mbit.com RBL with ahbl.org RBL. Bug.No.829887
1084   - Added a sitewide override for authenticated SMTP - see authentication.txt.
1085   - Fixed sorting of sent_subfolders.
1086     Sent_subfolder plugin is hooked to special_mailbox hook.
1087   - Integration of delete_move_next plugin into core.
1088   - Compression of buttons/headers for message index and message body
1089   - New option to save replies in the same folder as the original message.
1090   - Remove possible unneeded IMAP call for NAMESPACE if it was saved in the
1091     session (suggestion by Michael Long).
1092
1093
1094 **************************************
1095 *** SquirrelMail Stable Series 1.4 ***
1096 **************************************
1097
1098 Version 1.4.0 -- 3 April 2003
1099 -----------------------------
1100   - Fixed mail_fetch plugin. Now folder edition defaults to actual value.
1101     All settings from other servers are preserved when deleting one.
1102   - Added Vietnamese translation.
1103   - Fixed the newmail plugin.
1104   - Added RECENT response to sqimap_get_status.
1105   - Fixed attachment filename resolving.
1106   - Added check for X-Confirm-Reading-To to make MDN work for messages sent by Pine.
1107   - sqextractGlobalVar removed (use sqgetGlobalVar instead).
1108   - Subfolders of Sent and Drafts show To field instead of From
1109   - Updates in conf.pl to infamous delete_folder setting, including
1110     addition of appropriate default value for courier and UW.
1111   - Fix for date/time display in certain timezones.
1112   - Fix some features of login.php that are used by some plugins and was broken
1113     by register_globals = off.
1114   - Added Greek locale. Thanks to George P. Kremmydas
1115     <george at kefalonia-ithaki.gr> and Alexandros Vellis <avel at noc.uoa.gr>
1116   - Added notes about PHP 4.3.x to documentation.
1117   - Fixed \Noselect mailbox detection.
1118   - Fixed charset decode of base64 encoded strings.
1119   - Fixed encoding of email addresses in our composed messages.
1120   - Fixed folder creation for Courier using Autoconfig options.
1121   - Fixed encoded string handling inside MDN notifications.
1122   - Fixed unfold header routine in imap_messages (for mailbox_display).
1123   - Fixed subject_line hook.
1124   - Fixed sqgetGlobalVar switching.
1125   - Fixed handling of encoding/decoding strings.
1126   - Fixed wrong array_slice call for a subset of the headers.
1127   - Allow encoded personal names in compose.php.
1128   - Improved address parsing of addresses coming from the compose form.
1129   - Fixed uninitialized indices when parsing attachments.
1130   - Support text/directory MIME-type for vCards (RFC 2425).
1131   - Added Arabic locale. Thanks to Asrar Abbasi <asrar at canasoft.net> and
1132     Naveed Saqib <naveed.saqib at biznas.com>.
1133   - Update required PHP version in documentation to 4.0.6.
1134   - Fixed delete_move_next plugin to remember where it moved mail to.
1135   - Fixed compose to remember attachments.
1136   - Security: Fixed possible XSS in compose when replying to malicious sources.
1137   - Add display of the maximum filesize for attachment uploads.
1138   - Do not add < and > if an identity doesn't contain a full name.
1139   - Fixed bug in parsing Content-Type properties part.
1140   - Added move_before_move hook to allow plugins to act upon the different buttons
1141   - Fixed bug in Forwarding of Emails (move_messages.php)
1142   - Fixed variable spelling error in filters.php
1143   - Fixed some operator bugs in compose.php, move_messages.php, and spamcop.php
1144
1145 Version 1.4.0 RC 2a
1146 -------------------
1147   - Fix broken themes box in display options.
1148   - Massive overhaul of administrator plugin.
1149   - Added new function sqgetGlobalVar to global.php to provide direct access
1150     to variables in $_GET, $_POST, $_SESSION, $_COOKIE and $_SERVER.
1151   - Patch from O'Shaughnessy Evans <shaug-sqm@wumpus.org> to allow disabled $org_logo
1152   - Lots of language/internationalization updates
1153   - conf.pl fixes for certain uses of SM_PATH, esp. $signout_page.
1154   - SMTP & IMAP auth method "plain" was a misnomer - now corrected to
1155     the more accurate name "login" (Plain to be implemented soon).
1156   - Fix for compose after search bug.  (Closes #662346)
1157   - Improved error reporting when sending mail with SMTP.
1158   - Changed SquirrelMail identification to use User-Agent instead of X-Mailer.
1159   - Prevent endless loop when timezone config is not found. Thanks Joshua Colson.
1160   - Fix IMAP error when returning to message from viewing image attachment.
1161   - Do more trimming to indented subjects in threadview so they don't wrap.
1162   - Trash folder now displays purge link in all cases. (Closes #655943)
1163   - Fix typo in delete_move_next plugin which caused PHP file-handle errors.
1164   - Make vCard more liberal in what it accepts (thanks Kurt Pires).
1165   - Fix problem with subject encoding when using Japanse.
1166   - Move login_form hook to be actually in the login form.
1167   - Fix message_details plugin ability to save a raw message.
1168   - Try better to get the filename of an attachment.
1169   - Deliver_SMTP class now uses HTTP_HOST in SMTP HELO.  Should fix DNS
1170     issues some people have reported. (Closes #560524)
1171   - Obsolete sqm_topdir(), which caused login trouble with installs that
1172     have open_basedir restrictions. Thanks Jimmy Connor.
1173   - Fix broken abook_take plugin.
1174   - Fix HTML errors that caused display problems in NS4.
1175   - Correctly fold encoded header lines.
1176   - Fix prefs caching not working correctly in PHP 4.3 caused by a stupid
1177     version checking mechanism.
1178   - Security: Fix XSS hole that allowed JavaScript execution by sending someone
1179     an email with specially crafted headers. Thanks Jason Munro, and
1180     Masato Higashiyama.
1181
1182
1183 Version 1.4.0 RC 1
1184 ------------------
1185   - Change the way highlighting rules are stored to make them more reliable and
1186     easier to manage.
1187   - Reorganization of conf.pl, menu #2
1188   - Added CRAM-MD5 and DIGEST-MD5 authentication support for IMAP and SMTP
1189   - Experimental TLS support for IMAP and SMTP (requires PHP 4.3.x)
1190   - Override settings with config_local.php
1191   - Compose form no longer shows attachment options if PHP file_uploads
1192     disabled
1193   - Improved bodystructure parsing.
1194   - Support for windows-1257 charset.
1195   - Optimizations to the number of IMAP calls.
1196   - Fix problem with IE6 + iso-8859-13.
1197   - Allow Mail Fetch to use a different POP3 server port number.
1198   - Force magic_quotes_runtime to be off to avoid problems with this setting.
1199   - Introduce check_sm_version function for plugins wanting to know
1200     which version of SquirrelMail this is.
1201   - Configurable session name to avoid conflicts with other PHP applications.
1202   - Miscellaneous fixes for systems with error_reporting set to E_ALL.
1203   - Many many other bugfixes and tweaks!
1204
1205
1206 *************************************
1207 *** SquirrelMail Devel Series 1.3 ***
1208 *************************************
1209
1210
1211 Version 1.3.2
1212 -------------
1213   - Rewrite of message delivery related functions.
1214   - User interface modifications.
1215   - Added Japanese support thanks to Masato HIGASHIYAMA <masato@yamaai-tech.com>
1216   - Remove NOOP checks in the POP3 client of mail_fetch to make things more
1217     compatible and not break things which don't need to be broken.
1218   - Fix src directory being moved on Windows systems, bugs #586518 #605256 #610676.
1219   - This release is compatible with installations that have register_globals set to off.
1220   - Do not lose user prefs/sigs/abooks when trying to save to a full disk.
1221   - Make the SquirrelMail link on the right top configurable so a provider can point
1222     to their own FAQ for example.
1223   - Enable TZ in safe_mode if safe_mode_allowed_env_vars permits this bug #612148.
1224   - Fix some bugs in folder management (create, delete,...) and add enhancements.
1225
1226 Version 1.3.1
1227 -------------
1228   - lots of fixes by Marc, including #596781 and #596930
1229
1230 Version 1.3.0
1231 -------------
1232   - allow_call_time_by_reference=off fixes.
1233   - Added forward as attachment in read_body.
1234   - Better clean-up of left attachments at login.
1235   - Restore compose sessions in case of a expired session.
1236   - Added "Display Message" / "Up" links in read_body to navigate in messages with
1237     attached messages (message/rfc822).
1238   - Don't activate the Send Receipt link when the folder is the Sent folder.
1239   - Moved view_header code out of read_body.php and put it in view_header.php.
1240   - Open message/rfc822 attachments in read_body what makes it possible to
1241     reply to attached messages.
1242   - Rewrite of the newMail function in compose.php. This simplifies the
1243     interface between read_body.php and compose.php.
1244   - Moved compose related code from read_body to compose.
1245   - Rewrite of mailbox-display to make it more modular (we use it in search.php).
1246   - Added support for displaying multiple entities.
1247   - Changed finding display entities.
1248   - Extract disposition and xmailer header information in the headerparser
1249     instead of request them individualy by an imap-call.
1250   - Store message objects in the current session. This saves a lot of imap-calls.
1251   - Added UID support.
1252   - Store addresses in an object instead of a string.
1253   - Rewrite of the bodystructureparser function. Now the message object contains
1254     all described parameters in RFC2060.
1255   - Introduction of the mime class where all mime related functions are situated
1256   - Fixed removing MDN attachments.
1257   - Fixed MDN problems with js confirmbox.
1258   - Speedimprovements in case we download mime-entities.
1259   - Added possibility to extract message/rfc822 attachments and store them as
1260     the original message in a folder.
1261   - Right to left languages implementation initiated
1262   - Enable people with file_uploads = off to still send mail. Patch from Seth
1263     E. Randall.
1264   - Moved the generic_header hook back to page_header.php. bug #554278
1265   - Make default theme work. Bug #557313, thanks Tyler Bannister.
1266
1267 Version 1.2.7 -- June 21 2002
1268 -----------------------------
1269   - fix for 'compose as new' link. bug #554886
1270   - fix charset format in the admin plugin. bug #550725
1271   - fix for errant '.' in default_folder_prefix. bug #551310
1272   - fix for folder names with '?' and '*'. bug # 559257, #552180
1273   - added the ability to search without the charset argument. #552288
1274   - Made /noselect node display optional. bug #554988, patch #452178
1275   - Improved support for macosx IMAP server thanks Brian Haun
1276   - Added macosx friendly search, thanks Brian Haun bug #553038
1277   - Fixed word wrap problems when sending mail. bug #552961, #556143
1278   - Added possibility to use multiple compose windows without loss
1279     of attachements.
1280   - Fixed forward message/rfc822 attachments from a search
1281   - Fix SpamCop plugin.
1282   - Fixed send MDN link.
1283   - Fixed dealing with \r\n and \n in smtp.php.
1284   - Fixed to, cc, bcc arrays in message->header
1285   - Speed optimizements in generating message-lists.
1286   - Fixed loss of attachment with html addressbook.
1287   - Fixed saving drafts with attachments
1288
1289 Version 1.2.6 -- April 29 2002
1290 ------------------------------
1291   - Security: A complete MagicHTML rewrite since the existing codebase was
1292     causing too many XSS problems. Hopefully now Nick Cleaton will
1293     leave us alone. :) Testing credits go to Nick.
1294   - Security: Fix for cross-site scripting vulnerability (bug #545933)
1295     Reported by Nick Cleaton.
1296   - Changing "emtpy" to "purge" for more clarity.
1297   - Security: Fix for cross-site scripting vulnerability (bug #544658)
1298     Reported by Nick Cleaton.
1299   - Fix for incorrect word wrap in Opera (bug #495073)
1300   - Workaround for older prefs: some of them contain "None" for
1301     left_refresh (bug #540108)
1302   - Fix for entities in cc and bcc fields on message display (bug #522493)
1303   - Fixes for quoted values in the addressbook by David Rees (bug #538389)
1304   - Fixed src/src problem (bug #538803)
1305   - Fixed so non-ascii searches no longer fail both when searching
1306     and when applying filters (bug #520918)
1307   - Added POP3 Before SMTP option (feature request: #498428)
1308   - Added a server-side thread sorting option per folder
1309   - Added a server-side sorting global option
1310   - Compose in new window size can be set in Display prefs.
1311   - Logout error system unified.
1312   - Security: Fix for a "theme passed as cookie" exploit. [CVE-2002-0516]
1313   - PostgreSQL is now supported for database backed use
1314   - Added user option to sort messages by internal date
1315   - Changed attachment handling now attachments are adressed to
1316     unique compose session.
1317   - Added forward messages as message/rfc822 attachment
1318   - Fixed handling message/rfc822 attachments
1319   - Fixed folder list display when special folders have subfolders
1320   - Added option to auto-append sig before reply/forward text (523853)
1321   - Fixed subfolders being "orphaned" when renaming parents (498167)
1322   - Filters can be applied to only new mail.
1323   - Filters are updated when renaming/deleting folders (512056)
1324   - Filtering now happens on login (filters plugin)
1325   - Added option for WIDTH and HEIGHT tags to Org. Logo. (patch #412754)
1326   - Fixed resume draft bug #513521, #514639
1327   - Newmail plugin: admin can disable the use of audio (patch #517698)
1328   - Fixed quoting problem in safe html (patch #516542)
1329   - SPAM folder no longer special folder (filters plugin)
1330   - Filtering now happens on folder list refresh (filters plugin)
1331   - Added checking of input of the folders page
1332   - Made erronous deleting of folders harder (patch #514208)
1333   - Made SquirrelMail display \Noselect nodes in Cyrus also made it
1334     impossible to try to delete \Noselect nodes. (patch #452178)
1335   - SquirrelSpell version 0.3.8 -- pretty configuration error reporting
1336     added by popular demand.
1337   - Improved the handling of IMAP [PARSE] messages to reduce retrieval error.
1338   - Fixed small bug in handeling timezone (bug #536149).
1339   - MDN message now RFC compatible (bug #537662).
1340   - Fixed html tables in printer_friendly_bottom.php (patch #542367), and
1341     make it so that printer friendly uses black-on-white colors in stead
1342     of the theme colors.
1343   - Fixed return address of MDN receipts when having multiple identities
1344     (patch #530139).
1345
1346 Version 1.2.5 -- 22 February 2002
1347 ---------------------------------
1348   - Multiple mailbox list calls cached.
1349   - Added 'View unsafe images' link to the bottom of pages which contain
1350     unsafe images.
1351   - Fixed 'too many close table tags' and various other issues
1352     which meant SM output didn't always validate as clean HTML.
1353   - Added the ability to add special folders through plugins.
1354   - Added an Always compose in a pop-up window option.
1355   - Search page update with ability to save searches and search
1356     all folders at once.
1357   - Made searching on multiple criteria possible, with thanks to Jason Munro
1358   - Fixed 'list all' in addressbook (#506624, thanks to Kurt Yoder)
1359   - Fixed small bugs in db_prefs
1360   - Allowed SquirrelMail to work from within a frame, eg. not using _top
1361     this is configureable. (thanks to Simon Dick)
1362   - Added options to conf.pl to enable automated plugin installation:
1363     ./conf.pl --install-plugin <pluginname>. This allows plugins to be
1364     distributed in packages. Conf.pl now also reports when saving fails.
1365   - Attachment hooks now also allow specification of generic rules like
1366     text/* which will be used when no specific rule is available.
1367   - conf.pl can now configure database backed address books and
1368     preferences.
1369   - Version 0.3.7 of SquirrelSpell. Fixes a potential privacy
1370     vulnerability (symlink attack), plus introduces formatting fixes
1371     and javadoc-style comments.
1372   - Bugfix in mailfetch reported by Mateusz Mazur
1373   - Administrator plugin. A web based conf.pl replacement.
1374   - Removed GLOBALS from conf.pl
1375   - HTML messages optimization.
1376   - Added support for requesting read receipts (MDN) and delivery receipts.
1377   - Added the ability to stop users changing their names and email addresses.
1378   - Added signature into multiple identities (Stefan Meier <Stefan.Meier@cimsource.com>)
1379   - Updated user help files to reflect UI chanegs and added functionality.
1380
1381 Version 1.2.4 -- 25 January 2002
1382 --------------------------------
1383   - Security: Fixes a nasty remote arbitrary command execution vulnerability
1384     in the spellchecker plugin.
1385
1386 Version 1.2.3 -- 21 January 2002
1387 --------------------------------
1388   - Fixed focus system on pages that contain forms.
1389   - Fixed IMAP code to send different command identifiers as per
1390     section 2.2.1 of RFC 2060.
1391   - Fixed 'sticky priority' so that replies are set to the same
1392     priority as the original message.
1393   - Fixed Printer Friendly to print HTML messages.
1394   - Fixed multiple receivers in Sent mailbox (#500910).
1395   - Disabled prefs caching under PHP 4.1
1396   - Added "Search Memory". Enabling to store up to
1397     9 predefined searchs.
1398   - Increased security in html message.
1399   - Added the possibility to specify system-defined css in order to
1400     allow users to change the font family and size of SM. Making possible to
1401     make it bigger or smaller depending on their screen size. Sysops may add
1402     or remove these system-defined css located in themes/css/
1403   - Fixed a bug appearing on some apache virtual hosts
1404   - Fixed javascript error (#505255)
1405   - Fixed the db_prefs so they work again (#499609, thanks to Simon Dick)
1406
1407 Version 1.2.2 -- 1 January 2002
1408 -------------------------------
1409
1410   - Fixed an infinite loop in printer friendly when wrapping option
1411     is not in the prefs.
1412     Bug reported by Boris Manojlovic <steki@verat.net>
1413   - Html cleanup, with patch from Dave Huang (#496712)
1414   - Fixed a problem saving prefs when using PHP 4.1
1415   - Russian, Thai, Swedish, Dutch and French update.
1416   - Changed configure invocation from bash to sh. (Bug #496752)
1417   - Changed conf.pl invocation from '#!/usr/bin/perl' to
1418     '#!/usr/bin/env perl' to help people who have perl somewhere
1419     else. (Bug #496753)
1420   - Fixed sorting of folder list, bug #497181
1421   - Fixed wrong behavior of non-javascript select all, bug #496681
1422   - Added "Show Pages" link to message list showing all messages
1423     (the resultant page of clicking "Show All")
1424   - i18n Fix. Because of different configurations in the gettext system,
1425     some installations could not manage correctly SM languages other than
1426     English. This has been corrected.
1427   - Miscellaneous rewrites and improvements.
1428   - Moved locale files into the ISO-conformant directories.
1429   - Moved help files into the ISO-conformant directories.
1430   - Moved compilepo and mergepo files from locale/ into po/
1431   - Slight i18n fixes and rewrites to accommodate for moved files.
1432   - Fixes for entities in the subject when replying.
1433   - Fixes for entities in the To: header. (Bug #489365)
1434   - Fix for incorrect javascript prefs handling (Bug #497688)
1435   - Added color 15 for themes to separate background and foreground colors.
1436   - Added several new themes.
1437
1438 Version 1.2.1 -- 25 December 2001
1439 ---------------------------------
1440
1441   - Fixed the bug that kept the create, delete, and rename sections
1442     from appearing in the folders page (#496604)
1443   - Fixed the motd bug not allowing ' (#496616)
1444   - Sorting of addressbook_search fixed, thanks to the patch of
1445     Cor Bosman (xs4all)
1446
1447 Version 1.2.0 -- 25 December 2001
1448 ---------------------------------
1449
1450   - Collapsible Folders
1451   - The Paginator!!!
1452   - Hundreds of UI Tweaks
1453   - Message Drafts
1454   - Rewrite of much of the options pages
1455   - Multiple identities
1456   - Reply Citations
1457   - Better Attachment Handling
1458   - Integration of Several Plugins into Core Code (including xmailer,
1459     attachment_common, paginator, priority, printer_friendly, sqclock)
1460   - Ability to mark messages as Read/Unread
1461   - New themes (including a Christmas theme, and several changing themes)
1462   - Rewrite of much of the options pages code
1463   - Improved support for newer versions of PHP
1464   - Message lists can be shown with alternating colors for easier reading
1465   - Can include/exclude yourself when using the "Reply All"
1466   - Message highlighting comes with dozens more easily accessable colors.
1467   - Option to set the "Priority" of the message(Normal/High/Low)
1468   - Now able to show all messages of an inbox at the same time.
1469   - Cleanup of the paginator code, improving display style
1470   - Cleanup of configuration file code, a bit
1471   - Introduction of sent_subfolders plugin as Official Plugin
1472   - Bugfixes..and more Bugfixes!
1473
1474
1475 ***************************************************************
1476 *** SquirrelMail Development Series 1.1 and 1.1 Pre-Releases ***
1477 ****************************************************************
1478
1479 Version 1.2.0-rc3 -- 2 December 2001
1480 ------------------------------------
1481   - Speed improvements and optimizations on much of the code
1482   - Comments added, formatting cleaned up for much of the code
1483   - Several plugins integrated into the SquirrelMail core
1484     (focus change, attachment common, printer friendly, etc)
1485   - Several plugins added as "Official Plugins" to the main
1486     SquirrelMail distribution
1487   - First half of a rewrite of the option pages code
1488   - The Paginator!!!
1489   - Other stuff that I don't recall (developers, please fill this in!)
1490
1491 Version 1.1.3 -- (never really released)
1492 ----------------------------------------
1493   - Added major speed improvements to IMAP functions by our
1494     friends at XS4ALL
1495   - Fixed MOTD
1496   - Fixed multipart/alternative messages
1497   - Updated Dutch translation
1498   - Added Indonesian translation
1499   - Added Portuguese (Portugal) translation
1500   - Added language aliasing
1501   - Added Turkish translation
1502
1503 Version 1.1.2 -- May 21, 2001
1504 -----------------------------
1505   - Many bugs squashed
1506   - Several UI tweaks and improvements
1507   - Added option (3 -> 14 in conf.pl) to auto create sent and trash folders.
1508   - Updated Czech translation
1509   - Support for multiple identities
1510   - Support for Russian Apache removed. It is now deemed easier to just
1511     turn off Charset Recoding in the Russian Apache config. See the file
1512     doc/README.russian_apache
1513
1514 Version 1.1.1 -- April 30, 2001
1515 -------------------------------
1516   - Added built-in support for gettext if compiled support isn't available
1517   - Made validate.php include a few more standard things
1518   - Corrected a bug when sending an email properly
1519
1520 Version 1.1.0 -- April 21, 2000
1521 -------------------------------
1522   - Added option to have signout page redirect to another page (patch from
1523     Scott Bronson) This can be configured in conf.pl (Org Prefs)
1524   - Much improved SMTP error handling (patch from Jeff Evans)
1525   - Preferences are now cached instead of read in every page load.
1526   - Improved URL parser
1527   - Added ability to read HTML messages by default instead of plain text
1528     (Display Options)
1529   - Added authenticated SMTP server support (configure in conf.pl)
1530   - Rewrote attachment handling code in compose.php
1531   - If aliases are typed in To, Cc, or Bcc, they are automatically looked up
1532     in the addressbook and converted to the associated addresses.
1533   - Added collapseable folder listing (an option that can be turned on in
1534     Folder Options)
1535   - Added alternating row colors to improve interface (Display Options)
1536
1537
1538 **************************************
1539 *** SquirrelMail Stable Series 1.0 ***
1540 **************************************
1541
1542 Version 1.0.6 -- April 19, 2001
1543 -------------------------------
1544   - Reworked validation for each page.  It's now standardized in validate.php
1545   - Fixed login bug that resulted from 1.0.5 security updates
1546   - Fixed plugin incompatibilities that were introduced in 1.0.5
1547   - Added more security checking to preference saving/loading
1548   - Updated German translation (thanks to Ronald Bauerschmidt <rb@debian.org>)
1549   - Updated Finnish help files
1550
1551 Version 1.0.5 -- April 17, 2001
1552 -------------------------------
1553   - MAJOR security issues addressed.  Please upgrade as soon as possible.
1554     [CVE-2001-1159]
1555   - Downloading attachments should work better due to a tip by Ray Black III.
1556   - Fixed bug with drop-down folder list not containing INBOX
1557   - Added Swedish help files Teemu Junnila <teejun@vallcom.com>
1558   - Added Italian help files Antonetti Roberto <antonr@piceniaweb.com>
1559
1560 Version 1.0.4 -- April 9, 2001
1561 ------------------------------
1562   - Fixed some bugs with folder creation
1563   - Security fix for UW IMAP server to disallow folder paths outside of
1564     $folder_prefix
1565   - Some problems with header encoding/decoding fixed
1566   - Made subject column take up whatever width is available
1567   - Added bcc to html addressbook search
1568
1569 Version 1.0.3 -- March 9, 2001
1570 ------------------------------
1571   - Many i18n enhancements/fixes
1572   - Fixed bug with default theme path being set incorrectly
1573   - Fixed problem when sending/forwarding multiple attachments
1574   - Made folder drop-down list consistant in look to the other drop-downs
1575   - Fixed problem where some attachment filenames would not be displayed
1576   - Added Finnish help files by Teemu Junnila <teejun@vallcom.com>
1577   - Updated Norwegian translation
1578   - Updated Brazillian Portuguise translation
1579
1580 Version 1.0.2 -- February 8, 2001
1581 ---------------------------------
1582   - Added a workaround for RedHat's 4.0.4pl1-3 binary package  (It's also
1583     the same workaround for Konqueror and other PHP installations?)
1584   - Select All works through the search
1585   - Better escaped string handling from POST variables
1586   - Many more code cleanups and optimizations
1587   - Added Hungarian translation by Teemu Junnila <teejun@vallcom.com>
1588   - Added Icelandic translation by Karl Hei�r <karlh@macho.is>
1589   - Updated Taiwan translation
1590   - Updated Swedish translation
1591   - Updated Finnish translation
1592
1593 Version 1.0.1 -- February 1, 2001
1594 ---------------------------------
1595   - Improved the way sqimap_read_data() is handled
1596   - Sped up "no sorting" even more
1597   - Fixed problems with sending messages
1598   - Fixed some pass-by-reference calls that caused problems with newer
1599     PHP versions
1600   - Fixed bug that didn't display last folder subscribed to
1601   - Removed requirement of PHP 4.0.1 for array_unique() function
1602   - Removed unnecessary echo statements by breaking out of PHP
1603   - Changed evaluation method from using " to ' for speed improvements
1604   - If no plugin array set in config.php, now handled correctly
1605   - If subject is > 55 chars, trims it and puts "..." in message list
1606   - Hundreds of minor changes to remove all verbose PHP warning messages
1607
1608 Version 1.0 -- January 30, 2001
1609 -------------------------------
1610   - Updated config_default.php to include attachment_common plugin
1611     (now in distribution)
1612   - A few minor speed improvements
1613   - Fixed problems in sqimap_read_body(), made it more reliable
1614   - Added French translation of help files by  gore K <gore_k@ymca-cepiere.org>
1615   - Added Finnish translation by Teemu Junnila <teejun@vallcom.com>
1616   - Updated Swedish translation
1617   - Updated Russian translation
1618
1619
1620 ********************************************************
1621 *** SquirrelMail Development Series 1.0 Pre-Releases ***
1622 ********************************************************
1623
1624 Version 1.0pre3 -- January 22, 2001
1625 -----------------------------------
1626   - Fixed some "Select All" bugs
1627   - Finally fixed the IE/SSL download problem!!
1628   - Added Danish translation by Claus Rasmussen <claus@webclaus.com>
1629   - Updated Spanish translation
1630   - Updated Polish translation
1631   - Updated Taiwan translation
1632   - Updated Czech translation
1633   - Updated Korean translation
1634
1635 Version 1.0pre2 -- January 15, 2001
1636 -----------------------------------
1637   - A number of security fixes
1638   - Replaced error messages with better, formatted, and meaningful messages.
1639   - Fixed "reply all" so that it works intelligently now
1640   - Made deleted (but not expunged) messages easier to detect (only if
1641     $auto_expunge = false)
1642   - Fixed bug that didn't display size correctly in search results
1643   - Major memory management and speed improvements with downloading of
1644     attachments
1645   - Made $auto_expunge variable actually do something
1646   - Fixed bug that didn't display login failure message
1647   - Fixed minor bug in sqimap_mailbox_list
1648   - Added sqimap_capability function to check capabilities of server.
1649   - Rewrote sqimap_get_delim to use NAMESPACE capability (if available) to
1650     get delimiter.
1651   - Added Catalan translation of Help documents by Josep Sanz <jsanz@fa.upc.es>
1652   - Added Taiwan translation by "ching" <ching@kiwa.com.tw>
1653
1654 Version 1.0pre1 -- December 14, 2000
1655 ------------------------------------
1656   - Fixed bug in sending messages with a blank line with a "."
1657   - Folder displays have been changed to be more readable in drop-down lists
1658   - For security, login verification happens, then we're redirected to
1659     webmail.php
1660   - Folder sorting now case insensative
1661   - added config option to set IMAP folder delimiter rather than always
1662     detecting it
1663   - Made session cookie parameter use PHP's settings rather than making
1664     assumptions
1665   - Select/Deselect all implemented using only HTML (not Javascript)
1666   - Fixed default charset that is sent with outbound messages (now user's
1667     preferred charset)
1668   - Sort method saving now transparent to user, and saves between sessions
1669   - Now replacing all \n with \r\n before sending the message.
1670   - Added sorting option for NO sorting.. 10000 times faster!
1671   - Using <pre> tags for viewing message body instead of <tt> and &nbsp;
1672   - Added redirection from subdirectories to login page
1673   - Attachments are shown in message index (shown as a "+")
1674   - Updated attachment plugin support and passing values to hooks (see
1675     plugins.txt)
1676   - Added file and message size in many locations
1677   - Made message index order customizable (from, subject, date) can be (date,
1678     from, subject)
1679   - Fixed some security problems with uploading attachments
1680   - When reading, attachments look better and have a better plugin interface
1681   - Some functions now pass values by reference to save on memory
1682   - Added Catalan translation from Josep Sanz <jsanz@fa.upc.es>
1683   - Added Serbian translation from Boris Manojlovic <steki@verat.net>
1684   - Added Polish translation of Help from Krystian Kanabrodzki
1685     <krys@voruta.eu.org>
1686
1687
1688 *****************************************
1689 *** SquirrelMail 0.5 and Pre-Releases ***
1690 *****************************************
1691
1692 Version 0.5 -- September 25, 2000
1693 ---------------------------------
1694   - Fixed some problems with downloading attachments in IE
1695   - If no date is set in header, we take internal date of the imap server
1696   - Fixed some lingering bugs in mime parsing
1697   - Searching specifies CHARSET option
1698   - Security fixes
1699   - Fixed hyperlink rendering problems
1700
1701 Version 0.5pre2 -- September 6, 2000
1702 ------------------------------------
1703   - Added quite a few new themes
1704   - Fixed double folder problem on some servers
1705   - Using encryption for passwords
1706   - Added a patch from Bill Thousand to allow easier virtual domains
1707   - Security updates with attachments
1708   - Added more hooks for plugins, updated plugin.txt
1709   - Improved HTML address book
1710   - Fixed bugs in parsing email addresses in smtp.php
1711   - Applied fixes for Courier IMAP server (by Andreas Dahl)
1712   - Fixed some buggy IMAP handling
1713   - Improved word wrapping
1714   - Fixed bugs with adding and not adding backslashes
1715   - Made message highlighting case insensative
1716   - Added Korean translation from Jong-II Kim <aporie@netian.com>
1717   - Added Italian translation from Aldo Moresco <moresco@idcm.it>
1718   - Added French translation from Ali Nedjimi <lrdfrx@club-internet.fr>
1719
1720 Version 0.5pre1 -- August 9, 2000
1721 ---------------------------------
1722   - Searching folders functionality added
1723   - Date display now is similar to Netscape Messenger
1724   - Many bugs have been reported to the list, and been squashed
1725   - Help system developed
1726   - Folder list now shows configurable details about messages
1727   - It is now possible to select multiple subscribes/unsubscribes
1728   - Removed a bunch of annoying "success" screens, improved navigation
1729   - Better IMAP session handling
1730   - Redid the options section and split it into different parts
1731   - Added "view all headers" option when reading a message
1732   - In-Reply-To and References headers are inserted when replying to a message.
1733   - Changed how attachments are displayed and handled
1734   - Rewrote MIME support from scratch, optomizing it an unbelievable amount
1735   - Added support for message highlighting
1736   - Moved Address and Send buttons on Compose form for easier access
1737   - Added Polish translation from Lukasz Klimek <casa@LO.Pila.PL>
1738   - Added Swedish translation from Tobias Ekbom
1739   - Added Brazilian Portuguse translation from Henrique Moura
1740   - Added Dutch translation from Arjen Halma
1741
1742
1743 *****************************************
1744 *** SquirrelMail 0.4 and Pre-Releases ***
1745 *****************************************
1746
1747 Version 0.4 -- May 15, 2000
1748 ---------------------------
1749   - If subject is blank, displays "(no subject)"
1750   - Fixed a few minor bugs and typos reported to list
1751   - Changed <? to <?php in a few places
1752
1753 Version 0.4pre2 -- May 5, 2000
1754 ------------------------------
1755   - Replying sets the "Answered" flag on the original message
1756   - When message is sent, it sends you to the folder you were looking at.
1757   - HTML based address book search
1758   - Made folder listing look first at subscribed folders, making it
1759     faster, even if you don't have $folder_prefix set.
1760   - Fixed some bugs with default sent and trash folders
1761   - Fixed some bugs with folder manipulating
1762
1763 Version 0.4pre1 -- April 29, 2000
1764 ---------------------------------
1765   - For speed's sake, unseen messages are only noted on INBOX in left
1766     folder list.  This will change with 0.5.
1767   - Optomizations, fewer IMAP calls, more efficient sorting algorithms.
1768   - Fixed all bugs listed in BUG
1769   - When inside the Sent folder, it displays "To" instead of "From"
1770   - Added ability to go to Next and Previous message while reading a message
1771   - Caching of the message headers in mailbox (much faster)
1772   - Added a preference that allows users to customize how many messages
1773     they see when they index a mailbox
1774   - Added flag status showing on message list (Answered, Flagged, and Seen)
1775   - Now using PHP session management
1776   - Parsing the body for URLs and Email addrs
1777   - Added option to configure default folder directory. ie: ~/mail
1778   - Configuration script added: config/conf.pl
1779   - Addressbook with LDAP support
1780   - Big speed improvements with folder listing
1781   - Added Subscribe/Unsubscribe to folders
1782   - Fixed bug in UW that didn't mark unseen messages
1783   - Saving sent messages into $sent_folder
1784   - It doesn't bail out if PHP wasn't compiled with --with-gettext.
1785     It only uses english in this case.
1786   - Added support for Cyrillic (thanks to Artem Botchkov for help)
1787   - Included information on Russian Apache from Konstantin Riabitsev
1788   - Honoring charset parameter for the body.
1789   - Changed the way emptying of trash was done to work better
1790     across different IMAP servers
1791
1792
1793 *****************************************
1794 *** SquirrelMail 0.3 and Pre-Releases ***
1795 *****************************************
1796
1797 Version 0.3.1 -- March 13, 2000
1798 -------------------------------
1799   - Fixed a bug that didn't allow downloading of attachments
1800
1801 Version 0.3 (final) -- March 10, 2000
1802 -------------------------------------
1803   - Fixed bug in smtp.php and made sending RFC complient
1804   - Fixed a bug that wouldn't let you rename folders with UW server.
1805   - Other minor bugfixes
1806
1807 Version 0.3pre2 -- March 5, 2000
1808 --------------------------------
1809   - Rewrote folder deletion.  It works much more flexably now.
1810   - Fixed message deletion that didn't always delete the right messages.
1811   - Removed font tags
1812   - Better character translation, especially for i18n
1813   - Added the choice of language as a user preference
1814   - Bug fixes, bug fixes, bug fixes
1815   - Fixed bugs in message moving and deleting
1816   - Rewrote all IMAP functions from scratch
1817
1818 Version 0.3pre1 -- February 17, 2000
1819 ------------------------------------
1820   - Added user-specific preferences including:
1821       Full Name (for outbound messages)
1822       Reply-to address
1823       Theme
1824       Move messages to trash option (true/false)
1825       Wrap incoming text at XX characters
1826       Editor window size (in characters)
1827       Time between reloads of the left folder list
1828       Signature
1829   - Rewrote SMTP functions.  It now works and handles error correction.
1830   - Only folders that you're subscribed to will be listed
1831   - Fixed a bug in outbound messages that translated " into \"
1832   - Added themes in distribution (7 total)
1833   - Added option to send email via sendmail rather than SMTP
1834   - Increased speed of viewing folder by date about 25%, and viewing the
1835     folder by Subject or Sender by up to 100%.
1836   - Added internationalization
1837   - Added sending of attachments
1838   - Left folder refreshing at intervals (with META tags)
1839
1840
1841 *****************************************
1842 *** SquirrelMail 0.2 and Pre-Releases ***
1843 *****************************************
1844
1845 Version 0.2.1 -- January 05, 2000
1846 ---------------------------------
1847   - Rewrote how MULTIPART messages were handled and made it recursive
1848   - We now take into account the encoding type rather than guessing
1849   - Redesigned how attachments are displayed
1850   - Fixed the bug that wouldn't let you send messages (I hope)
1851   - Added a "download message" option
1852   - Added a plain text viewer for text messages
1853
1854 Version 0.2 -- January 02, 2000
1855 -------------------------------
1856   - Attachment support (much better MIME support in general)
1857   - Themeable support replaced Custom Colors.  Themes are pluggable.
1858
1859
1860 *****************************************
1861 *** SquirrelMail 0.1 and Pre-Releases ***
1862 *****************************************
1863
1864 Version 0.1.2  -- December 20, 1999
1865 -----------------------------------
1866   - Date translation to local time
1867   - Rewrote folder fetching code universally
1868   - Added attachment detection (no downloads yet)
1869   - Fixed many minor bugs that were reported
1870
1871 Version 0.1.1  -- December 16, 1999
1872 -----------------------------------
1873   - Reworked all the IMAP functions to make them RFC 2060 compliant
1874     (should work with all IMAP servers)
1875   - Added color customization
1876   - Sorted folder list (on left bar)
1877   - Added MUCH better error correction and notification
1878
1879 Version 0.1 -- December 14, 1999
1880 --------------------------------
1881   - Message composing (with to, cc, bcc)
1882   - Message viewing, including HTML messages
1883   - Basic MIME support, no attachments...yet
1884   - Message sorting by Date, Name, or subject
1885   - Folder manipulation (deleting, creating, moving, and renaming)
1886   - IMAP email (currently only Cyrus IMAP server has been tested)
1887   - Many other features that are basic email functionality