Minor fix to Rack::File OPTIONS for Lint.

Add OPTIONS support to File and MockRequest.

Also update the specs for same.

RFC 2616, section 9.2 specifies OPTIONS requests.  Not much effort to
support it for this case; there's already an ALLOWED_VERBS cosntant in
Rack::File, and the spec describes the body of the request as optional.

Merge pull request #606 from aweiksnar/patch-1

add parentheses to method definitions with arguments

add parentheses to method definitions with arguments

to keep it uniform with the rest of the repo

Merge pull request #601 from bajamircea/master

Remove unused require rbconfig

Remove unused require rbconfig

Rbconfig is no longer used in the :deps task, so no longer required

Merge pull request #600 from SamSaffron/master

avoid copying entire payload twice just to hash it

avoid copying entire payload just to calc md5

Merge pull request #596 from SamSaffron/master

Conditional get is causing exceptions during regular usage

Merge pull request #597 from vipulnsward/change_equality_check

Change equality check to stop warnings

Change equality check to stop warnings

Merge pull request #588 from statianzo/tempfile-form-input

Use equal? to compare form_input to rack.input

Merge pull request #595 from benpickles/use-sub-not-gsub

Use `sub` as we only need to substitute once.

conditional get is causing exceptions during regular usage, avoid the exception raising for all trivial cases (empty and shorter than minimal length strings)

Use `sub` as we only need to substitute once.

(Hence the use of `\z`)

Use equal? to compare form_input to rack.input

Using equal? provides consistent results of equality between 1.8, 1.9,
and 2.0 when comparing Tempfile objects.

In 1.8, == will change the position of the Tempfile.
In 1.9+, == compares Tempfiles correctly.

In 1.8, eql? compares Tempfiles correctly
In 1.9+, t.eql?(t) always returns false

Merge pull request #585 from MSch/patch-1

Fix bug in sendfile.rb

Fix bug in sendfile.rb

The error message called `variation` without the env leading to an `ArgumentError`. It should call `type` instead.

Merge branch 'rack-1.5' (cleanup release diff)

* rack-1.5:
  Bump version number
  Add release notes for todays releases
  Prevent symlink path traversals
  Stop overwriting existing pidfiles.
  Use secure_compare for hmac comparison
  Add secure_compare to Rack::Utils
  Ensure binary modes are used in tests, for Windows
  Fix a bug where host matching occurs out of order
  Add JSON cookie coder. To be default after 1.6+
  add license information to gemspec
  Fix reference link
  Document Rack::Deflater
  Request#trusted_proxy? no longer accepts lines
  Add find and set methods to Session object

Conflicts:
lib/rack/session/cookie.rb
rack.gemspec
test/spec_session_cookie.rb

Refactor rack static header rules application

Merge pull request #560 from mattwildig/static-threads

Make Rack::Static custom headers thread safe

Merge pull request #583 from gshutler/cookie-http-only

Set HttpOnly for cookies using :http_only

Set HttpOnly for cookies using :http_only

Merge pull request #580 from sikachu/unauthorized_helper

Add Response#unauthorized? helper

Add Response#unauthorized? helper

This helper should come in handy when you want to test the authorization
in your application.

Merge pull request #579 from nealharris/escape-error-message-in-rack-showstatus

html escape detail for error message

html escape detail for error message

Merge pull request #578 from jamiehodge/link-unlink

add #link? and #unlink?

add #link? and #unlink?

Merge pull request #575 from jamiehodge/link-unlink

add LINK and UNLINK methods to method override

add LINK and UNLINK methods

Merge pull request #572 from tricknotes/modify-github-pages-domain

Modify GitHub pages domain

Modify GitHub pages domain

Now this page is served as `rack.github.io`.
* https://github.com/blog/1452-new-github-pages-domain-github-io

Merge pull request #565 from vipulnsward/fix_typo2

Fix some typos

Fix some typos

Merge pull request #561 from jdelStrother/eoferror

Ensure request.POST always raises EOFError on bad input

Ensure request.POST always raises EOFError on bad input

Before this fix, if you had a bad multipart request, request.POST would only raise EOFError the first time it was called, and would then return nil on subsequent invocations.  This would typically result in the cryptic "can't convert nil into Hash" as a result of calling request.params

Make Rack::Static custom headers thread safe

 * Do not manipulate instance variables of Rack::File, add new headers
   after return from the file server.

 * Do not use instance variable to store path, use local vars and params
   instead.

Fixes #558

Merge pull request #555 from spagalloco/fix_warnings

fix instance variable not initialized warning in Rack::Deflater::GzipStream

fix instance variable not initialized warning in Rack::Deflater::GzipStream

Add timezone to CommonLogger, as per spec.

Closes #550

Add deflated JSON support

Merge branch 'master' of github.com:rack/rack

update team list

Merge pull request #514 from postmodern/localhost_development

Default host to localhost when in development mode.

delfater: ensure that parent body is always closed

 * Fixes a bug where body is not enumerated (i.e. HEAD), and as such is never
   closed.
 * Users suffering from the above bug are encouraged to investigate their
   middleware order.
 * Supersedes and closes #531.

Sure up HTML escaping in Rack::Directory

 * Supersedes & closes #522

Fix typo, thanks @spastorino

Add note about parameter parsing not changing

Prevent signals from being sent to pid 0

 * Closes #544

Merge pull request #546 from spastorino/tiny_refactor

Use respond_to?

Use respond_to?

Merge pull request #515 from autohaus24/fix_invalid_characters_in_multipart_uploads

fix invalid characters in multipart uploads

Merge pull request #545 from spastorino/travis_failures_on_20

Do not allow failures in Travis when using Ruby 2.0

fix invalid characters in multipart uploads

Do not allow failures in Travis when using Ruby 2.0

correct Request#port for lighttpd2 proxy case

Merge pull request #542 from snyff/patch-2

Update md5.rb

Merge pull request #541 from crx/status_code_cleanup

Remove unassigned HTTP status codes

Update md5.rb

Separated patch to fix timing attack

Remove unassigned HTTP status codes

Merge pull request #540 from vipulnsward/fix_some_typos

fix typos

Merge pull request #539 from vipulnsward/cleanup_tests

cleanup tests for unused variables

cleanup tests for unused variables

fix typos

Merge pull request #537 from vipulnsward/remove_loop

remove extra loop, variable initialization

remove extra loop, variable initialization

Merge pull request #538 from basvodde/master

Removed default pid file from help text

Merge pull request #535 from oscardelben/fix_env_typo

Don't rely on ENV. Fixes #532

Removed the comment that rack.pid is the default as it doesn't seem to be the default at all

Don't rely on ENV. Fixes #532

Merge pull request #533 from dahakawang/master

add partial rack hijack for WEBrick

add test for WEBrick partial hijack

add partial rack hijack support for WEBrick

Determine the default value for Host, based on the environment.

Rack::Handler::Thin: default the host to localhost in development mode.

Rack::Handler::Mongrel: default the host to localhost in development mode.

Rack::Handler::WEBrick: default the host to localhost in development mode.

Default host to localhost when in development mode.

* Running Rack apps on 0.0.0.0 in development mode will allow malicious
  users on the local network (ex: a Coffee Shop or a Conference) to abuse
  or potentially exploit the app. Safer to default host to localhost when in
  development mode.

Merge pull request #513 from spastorino/mime_match_conditionals

Make Rack::Mime.match? conditionals a bit cleaner

Refactor Rack::Mime.match? conditionals to make them a bit cleaner

Master is now 1.6-ish, as it has removals

Bump version number

Add release notes for todays releases

Add release notes for todays releases

Prevent symlink path traversals

 * Closes CVE-2013-0262

Prevent symlink path traversals

 * Closes CVE-2013-0262

Stop overwriting existing pidfiles.

A race condition can arise when two servers are started simultaneously. Both
instances may complete the check for an existing pidfile before either one
writes it.

Now the pidfile is opened with ::File::EXCL, which raises an error if the file
already exists. This error is handled by retrying the check and the write.

Use secure_compare for hmac comparison

 * Closes CVE-2013-0263

Add secure_compare to Rack::Utils

Conflicts:
test/spec_utils.rb

Ensure binary modes are used in tests, for Windows

Fix a bug where host matching occurs out of order

 * Closes #504

Add JSON cookie coder. To be default after 1.6+

add license information to gemspec

this way it can be used with rubygems.org API

Fix reference link

Document Rack::Deflater

Request#trusted_proxy? no longer accepts lines

 * Closes #508
 * Adds some limited coverage. More issues highlighted - incomplete local ips.

Add find and set methods to Session object

Use secure_compare for hmac comparison

 * Closes CVE-2013-0263

Add secure_compare to Rack::Utils

Conflicts:
test/spec_utils.rb