]> Sergey Matveev's repositories - tofuproxy.git/blobdiff - doc/index.texi
Fix various lint warnings and suggestions
[tofuproxy.git] / doc / index.texi
index 84b29ba7a895221d76b788e8c3ae7f8edaa11d2e..ad78c5c85e82a58d6e2f81ff7d35bd6cc24e3b8e 100644 (file)
@@ -1,9 +1,8 @@
 \input texinfo
 \input texinfo
-@documentencoding UTF-8
 @settitle tofuproxy
 
 @copying
 @settitle tofuproxy
 
 @copying
-Copyright @copyright{} 2021 @email{stargrave@@stargrave.org, Sergey Matveev}
+Copyright @copyright{} 2021-2024 @email{stargrave@@stargrave.org, Sergey Matveev}
 @end copying
 
 @node Top
 @end copying
 
 @node Top
@@ -14,7 +13,7 @@ Copyright @copyright{} 2021 @email{stargrave@@stargrave.org, Sergey Matveev}
 flexible HTTP/HTTPS proxy server, TLS terminator, X.509 TOFU manager,
 @url{https://en.wikipedia.org/wiki/Web_ARChive, WARC} and
 @url{https://en.wikipedia.org/wiki/Gemini_(protocol), geminispace}
 flexible HTTP/HTTPS proxy server, TLS terminator, X.509 TOFU manager,
 @url{https://en.wikipedia.org/wiki/Web_ARChive, WARC} and
 @url{https://en.wikipedia.org/wiki/Gemini_(protocol), geminispace}
-browser, written on @url{https://golang.org/, Go} with following
+browser, written on @url{https://go.dev/, Go} with following
 capabilities:
 
 @itemize
 capabilities:
 
 @itemize
@@ -22,7 +21,7 @@ capabilities:
 @item
 Full TLS connection termination between Web-servers and
 @command{tofuproxy} itself. TLS 1.3, session resumption, GOST
 @item
 Full TLS connection termination between Web-servers and
 @command{tofuproxy} itself. TLS 1.3, session resumption, GOST
-cryptography (if built with @url{http://www.gostls13.cypherpunks.ru/,
+cryptography (if built with @url{http://www.gostls13.cypherpunks.su/,
 gostls13}) support. Connection between @command{tofuproxy} and browser
 itself uses ephemeral on-the-fly generated certificates with proper
 domain name.
 gostls13}) support. Connection between @command{tofuproxy} and browser
 itself uses ephemeral on-the-fly generated certificates with proper
 domain name.
@@ -41,6 +40,9 @@ Even if native Go's checks are failed (for example domain still does not
 use @code{SubjectAltName} extension), you can still make a decision to
 forcefully trust the domain.
 
 use @code{SubjectAltName} extension), you can still make a decision to
 forcefully trust the domain.
 
+@item
+CAs can have restrictions on what domains they are allowed to be served.
+
 @item
 Optional @url{https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities, DANE-EE} check.
 
 @item
 Optional @url{https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities, DANE-EE} check.
 
@@ -53,10 +55,10 @@ input dialogue is shown. It automatically loads initial form values from
 @file{.netrc}.
 
 @item
 @file{.netrc}.
 
 @item
-Permanent HTTP redirects are replaces with non-refreshing HTML page with
+Permanent HTTP redirects are replaced with non-refreshing HTML page with
 the link, to make you explicitly allow that step. Temporary redirects
 the link, to make you explicitly allow that step. Temporary redirects
-are followed if it is neither @url{https://newsboat.org/, Newsboat}
-user-agent, not image paths.
+are followed if it is neither @url{https://www.feeder.stargrave.org/, go.stargrave.org/feeder}
+user-agent, nor image paths.
 
 @item
 JPEG XL, AVIF and WebP images are transparently transcoded to PNG,
 
 @item
 JPEG XL, AVIF and WebP images are transparently transcoded to PNG,
@@ -80,9 +82,6 @@ And additional personal preferences:
 @item
 Various spying domains (advertisement, tracking counters) are denied.
 
 @item
 Various spying domains (advertisement, tracking counters) are denied.
 
-@item
-@code{HEAD} method is forbidden. Xombrero likes it too much.
-
 @item
 @code{www.reddit.com} is redirected to @code{old.reddit.com} (because it
 works without JavaScript and looks nicer).
 @item
 @code{www.reddit.com} is redirected to @code{old.reddit.com} (because it
 works without JavaScript and looks nicer).
@@ -92,15 +91,19 @@ works without JavaScript and looks nicer).
 redirected to their full size variants.
 
 @item
 redirected to their full size variants.
 
 @item
-Web @strong{fonts} downloads are forbidden.
+Web fonts downloads are forbidden.
 
 @end itemize
 
 
 @end itemize
 
+@insertcopying
+
 @include why.texi
 @include why.texi
+@include install.texi
 @include usage.texi
 @include spies.texi
 @include certs.texi
 @include tlsauth.texi
 @include usage.texi
 @include spies.texi
 @include certs.texi
 @include tlsauth.texi
+@include restricted.texi
 @include httpauth.texi
 @include warcs.texi
 @include gemini.texi
 @include httpauth.texi
 @include warcs.texi
 @include gemini.texi