Trim IE's full file path in multipart uploads

Fix multipart parsing of binary content in UTF8 mode

The boundary regexp should use the 'n' multibyte switch to disable multibyte processing on the multipart content bodies.

Add multipart tests for input that does not support rewinding

Add multipart test with binary file

Add tests for multipart uploads. Also ensure multipart parser tries to rewind the input stream.

Fix directory traversal exploits in Rack::File and Rack::Directory

Last minute README fixes

Fix last glitches

Set release date

Store original HTTP method in MethodOverride middleware

Fix typos in auth/openid
Reported by Robert Adkins <radkins@technetra.com>

Rack::File::MIME_TYPES is now Rack::Mime::MIME_TYPES

Update gemspec

Revert "Added Rack::Request initialization memoization to reduce repetitive instantiation cost."
Potentially causes problems with inheritance.

This reverts commits:
4cf6f6eb0dd8fdb415016a4e2f41d1784146cd7a
552f7b0718ee8cd79c185cd72413690f0da72402
eefbed89c4ece749e889132012d0f67cd87926a8

Branch 0.9

Update thanks

Update copyright

Update README

In URLMap, entries without host name should come first

Marshall of String changed in 1.9

Rewrite Response test to use a well-defined #each

Array#to_a changed in 1.9

Constants are symbols in 1.9

Shuffle scopes for 1.9

Fix spec_rack_response for 1.9

Fix webrick handler for ruby 1.9.1

Merge commit 'official/master'

Add trailing slash to the alternative gem server

Support X-Http-Method-Override header in MethodOverride middleware

Don't leak absolute paths in error messages
Reported by Yonghui Luo.

Implement HeaderHash#merge! and HeaderHash#merge

Use HeaderHash where header case should be insensitive

The ConditionalGet, ContentLength, Deflator, and ShowStatus
middleware components were reading/checking headers case
sensitively.

Non-normalizing HeaderHash with case-insensitive lookups

This is a backwards incompatible change that removes header name
normalization while attempting to keep most of its benefits. The
header name case is preserved but the Hash has case insensitive
lookup, replace, delete, and include semantics.

Don't try to rewind CGI input

Reformat Rack::Deflater code

Rack::Deflator respects the no-transform cache control directive

Update README

Idiomize code

Added specification for Rack::Request memoization.

Updated spec with the new size of the content length based on the new environment variable data included with the Rack::Request instantiation memoization.

Added Rack::Request initialization memoization to reduce repetitive instantiation cost.

Rewind input after parsing request form vars

Delegate Lint::InputWrapper#rewind to underlying IO object

use Set instead of Array for STATUS_WITH_NO_ENTITY_BODY

Rack::ContentLength tweaks ...

 * Adds a Content-Length header only when the body is of knownable
   length (String, Array).
 * Does nothing when Transfer-Encoding header is present in
   response.
 * Uses a Set instead of an Array for status code lookup (linear
   search through 102 elements seemed expensive).

Fixed Rack::Deflater to handle responses with Last-Modified header

* There was a bug when performing gzip compression where the
  Last-Modified response header was assumed to be a Time object,
  and passed directly to Zlib::GzipWriter#mtime, causing an exception
  since it is always a String.

  This fix parses the Last-Modified header using Time.httpdate and
  returns a Time obejct, which can be safely passed to
  Zlib::GzipWriter#mtime.

Do not add Content-Encoding for a response without and entity body

Updated Rack::Deflater spec helper to allow setting the default status

Moved STATUS_WITH_NO_ENTITY_BODY into Rack::Utils

* Removed duplicate constant from Rack::ContentLength and Rack::Lint

Added Accept-Encoding to HTTP Vary header

Merge commit 'rtomayko/methodoverride'

Fix MethodOverride error when POST has no _method param

Add autoload for Thin handler

Add Thin handler

Add ContentLength middleware

fixing camping bug. see gist:26011

Correct status code language to follow RFC 2616

Improve session id security: Make session id size configurable, raise the default size from 32 bits to 128 bits, and refactor to allow for easy monkey patching the actual session id generation. Modified version according to feedback.

Add support for Secure and HttpOnly flags to session cookies. Set HttpOnly flag by default, since normally, there is no need to read a Rack session from JavaScript in the browser. Do not set the Secure flag by default, since that breaks if the application is not served over TLS.

Avoid slurping or parsing request body on PUT requests

Uploading a large file via the HTTP PUT method causes
`@env["rack.input"].read' to be called inside the POST method.  This
means the entire file is slurped into memory and was needlessly causing
my Sinatra process to eat up 300M+ for some uploads I've been doing.

Use the universally supported select event handler for lighttpd.

* freebsd-kqueue is obviously not supported on Linux.

When calling map, create another object of the same class.

* This allows one to extend Rack::Builder to create specialized Rack
  DSLs.

Silence Net::HTTP warning

Updated the tests to use net/http since open-uri doesn't stream responses.

Oh, and now the tests actually pass.

Allow streaming with the Mongrel Handler.

Write directly to the socket instead of keeping it in the Mongrel Response body.
Send the status/headers up front.

Add tests for streaming with Mongrel.

Implemented Rack::Head, modified Rack::Lint to ensure responses to HEAD requests have empty bodies

Fix header emission for WEBrick and Set-Cookie
Found by Michael Fellinger.
This does not fix Set-Cookie2, Warning, or WWW-Authenticate, because
WEBrick has no way to have duplicates for them.

Test that Rack::Session::Cookie ignores tampered with session cookies
by Christoffer Sawicki

Add secure cookies
Proposed by necrodome.

Empty is if Content-Length is 0, [''] ain't empty?

Rewrite Rack::Builder tests to avoid race-conditions

Added another example demonstrating the Rack::Builder.app method.

Added spec for application initialization to be performed only once.

Implemented Rack::Builder.app and added specs.

Add :secure option for set_cookie
By Brad Hilton.

ConditionalGet middleware (Last-Modified/Etag)

Adapted from Michael Klishin's implementation for Merb:
http://github.com/wycats/merb-core/tree/master/lib/merb-core/rack/middleware/conditional_get.rb

Implemented by Ryan Tomayko.

Add MethodOverride middleware to allow browsers to fake PUT and DELETE methods

Update emongrel and add swiftiplied mongrel

Update Rack::File

  * Fix trouble with wrong Content-Length if File.size returns 0
  * Use Rack::Mime
  * Split _call into methods for easier subclassing

Based on a patch by Michael Fellinger.

New version of Rack::Directory

* Handles symlinks
  * Less disk access
  * Uses UTF8
  * Human-readable filesize from Bytes to Terabytes
  * Uses Rack::File as app by default
  * Does a File.expand_path on the
  * +root+ argument
  * Splits up the _call
  * method for easier
  * subclassing
  * Use new Rack::Mime

Based on a patch by Michael Fellinger.

Add Rack::Mime, a module containing a MIME-type list and helpers
Proposed and implemented by Michael Fellinger.

Make Rack::Lint::InputWrapper delegate size method to underlying IO object.

See http://snurl.com/3nesq: Lint was breaking file uploads in a Merb app.

Signed-off-by: Michael S. Klishin <michael@novemberain.com>

Add Request#ip and corresponding spec

Make Rack::Lobster set Content-Length

Make Rack::ShowExceptions set Content-Length

Make Rack::Response count Content-Length

Remove empty FastCGI headers nginx likes to pass

Update to version 0.4

Cosmetics

Fix packaging script

Update README

REQUEST_METHOD only must be a valid token

Improve test documentation

Don't test OpenID in the default test suite

Wrangle paths so finally lighttpd should start everything on all platforms correctly

Don't test openid if not available

Don't test mongrel if not available

Silence OpenID warnings

Make memcache tests start and kill memcached itself