Get the full ebook with Bonus Features for a Better Reading Experience on ebookmeta.

com

Secure Web Application Development: A Hands-On

Guide with Python and Django 1st Edition Matthew
Baker

https://ebookmeta.com/product/secure-web-application-
development-a-hands-on-guide-with-python-and-django-1st-
edition-matthew-baker/

OR CLICK HERE

DOWLOAD NOW

Download more ebook instantly today at https://ebookmeta.com

 Recommended digital products (PDF, EPUB, MOBI) that
you can download immediately if you are interested.

Learning Django Web Development From idea to prototype a

learner s guide for web development with the Django
application framework 1st Edition Jaiswal Sanjeev Kumar
Ratan
https://ebookmeta.com/product/learning-django-web-development-from-
idea-to-prototype-a-learner-s-guide-for-web-development-with-the-
django-application-framework-1st-edition-jaiswal-sanjeev-kumar-ratan/
ebookmeta.com

Web Application Development with Streamlit: Develop and

Deploy Secure and Scalable Web Applications to the Cloud
Using a Pure Python Framework 1st Edition Mohammad
Khorasani
https://ebookmeta.com/product/web-application-development-with-
streamlit-develop-and-deploy-secure-and-scalable-web-applications-to-
the-cloud-using-a-pure-python-framework-1st-edition-mohammad-
khorasani/
ebookmeta.com

Building Versatile Mobile Apps with Python and REST:

RESTful Web Services with Django and React 1st Edition Art
Yudin
https://ebookmeta.com/product/building-versatile-mobile-apps-with-
python-and-rest-restful-web-services-with-django-and-react-1st-
edition-art-yudin/
ebookmeta.com

Israel Palestine Border Representations in Literature and

Film 1st Edition Drew Paul

https://ebookmeta.com/product/israel-palestine-border-representations-
in-literature-and-film-1st-edition-drew-paul/

ebookmeta.com
Nunn and Lumb's Applied Respiratory Physiology, 9th
Edition Andrew B. Lumb

https://ebookmeta.com/product/nunn-and-lumbs-applied-respiratory-
physiology-9th-edition-andrew-b-lumb/

ebookmeta.com

Johnny Two Guns Mark Wildyr

https://ebookmeta.com/product/johnny-two-guns-mark-wildyr/

ebookmeta.com

Shane: Curvy Girl Possessive Alpha Male Romance (Cops Love

Curves Book 1) 1st Edition Kelsie Calloway

https://ebookmeta.com/product/shane-curvy-girl-possessive-alpha-male-
romance-cops-love-curves-book-1-1st-edition-kelsie-calloway/

ebookmeta.com

Fog Computing Concepts Frameworks and Applications 1st

Edition Ravi Tomar

https://ebookmeta.com/product/fog-computing-concepts-frameworks-and-
applications-1st-edition-ravi-tomar/

ebookmeta.com

If We re Being Honest 1st Edition Cat Shook

https://ebookmeta.com/product/if-we-re-being-honest-1st-edition-cat-
shook/

ebookmeta.com
Denmark Dk Eyewitness Travel Guide Dk Travel

https://ebookmeta.com/product/denmark-dk-eyewitness-travel-guide-dk-
travel/

ebookmeta.com
Secure Web
Application
Development
A Hands-On Guide with Python and
Django
—
Matthew Baker
 Secure Web
Application
Development
A Hands-On Guide with Python
and Django

Matthew Baker
Secure Web Application Development: A Hands-On Guide with Python
and Django
Matthew Baker
Kaisten, Aargau, Switzerland

ISBN-13 (pbk): 978-1-4842-8595-4 ISBN-13 (electronic): 978-1-4842-8596-1

https://doi.org/10.1007/978-1-4842-8596-1

Copyright © 2022 by Matthew Baker

This work is subject to copyright. All rights are reserved by the Publisher, whether the whole or
part of the material is concerned, specifically the rights of translation, reprinting, reuse of
illustrations, recitation, broadcasting, reproduction on microfilms or in any other physical way,
and transmission or information storage and retrieval, electronic adaptation, computer software,
or by similar or dissimilar methodology now known or hereafter developed.
Trademarked names, logos, and images may appear in this book. Rather than use a trademark
symbol with every occurrence of a trademarked name, logo, or image we use the names, logos,
and images only in an editorial fashion and to the benefit of the trademark owner, with no
intention of infringement of the trademark.
The use in this publication of trade names, trademarks, service marks, and similar terms, even if
they are not identified as such, is not to be taken as an expression of opinion as to whether or not
they are subject to proprietary rights.
While the advice and information in this book are believed to be true and accurate at the date of
publication, neither the authors nor the editors nor the publisher can accept any legal
responsibility for any errors or omissions that may be made. The publisher makes no warranty,
express or implied, with respect to the material contained herein.
Managing Director, Apress Media LLC: Welmoed Spahr
Acquisitions Editor: James Robinson-Prior
Development Editor: James Markham
Coordinating Editor: Gryffin Winkler
Cover image designed by Freepik (www.freepik.com)
Distributed to the book trade worldwide by Springer Science+Business Media New York, 233
Spring Street, 6th Floor, New York, NY 10013. Phone 1-800-SPRINGER, fax (201) 348-4505, e-mail
[email protected], or visit www.springeronline.com. Apress Media, LLC is a
California LLC and the sole member (owner) is Springer Science + Business Media Finance Inc
(SSBM Finance Inc). SSBM Finance Inc is a Delaware corporation.
For information on translations, please e-mail [email protected]; for
reprint, paperback, or audio rights, please e-mail [email protected].
Apress titles may be purchased in bulk for academic, corporate, or promotional use. eBook
versions and licenses are also available for most titles. For more information, reference our Print
and eBook Bulk Sales web page at http://www.apress.com/bulk-sales.
Any source code or other supplementary material referenced by the author in this book is
available to readers on GitHub.
Printed on acid-free paper
To my children Harry and Alexander, who I hope will be the
next generation's innovators.
Table of Contents
About the Author������������������������������������������������������������������������������xvii

About the Technical Reviewer�����������������������������������������������������������xix

Acknowledgments�����������������������������������������������������������������������������xxi

Chapter 1: Introduction������������������������������������������������������������������������1
1.1 About This Book����������������������������������������������������������������������������������������������1
1.2 Who This Book Is For���������������������������������������������������������������������������������������3
1.3 Types of Attack������������������������������������������������������������������������������������������������3
Server-Side Attacks�����������������������������������������������������������������������������������������4
Client-Side Attacks������������������������������������������������������������������������������������������5
1.4 Defense in Depth���������������������������������������������������������������������������������������������6
1.5 Conventions Used in This Book�����������������������������������������������������������������������7
1.6 How This Book Is Organized����������������������������������������������������������������������������7

Chapter 2: The Hands-On Environment�����������������������������������������������11

2.1 Introducing the Hands-On Environment��������������������������������������������������������11
2.2 Installing a Virtualization Back End (Mac with M1)���������������������������������������12
Install Docker Desktop�����������������������������������������������������������������������������������13
Install Xcode and Docker Mac Net Connect���������������������������������������������������14
2.3 Installing a Virtualization Back End (All Other Platforms)������������������������������15
Install VirtualBox��������������������������������������������������������������������������������������������15

v
Table of Contents

2.4 Install Other Dependencies (All Platforms)���������������������������������������������������16

Install Vagrant������������������������������������������������������������������������������������������������16
Install Web Browsers�������������������������������������������������������������������������������������16
Install HTTP Toolkit����������������������������������������������������������������������������������������16
Install Windows Terminal (Optional)��������������������������������������������������������������17
Install a Text Editor (Optional)������������������������������������������������������������������������17
2.5 Downloading and Building the VMs��������������������������������������������������������������17
Running Applications in Vagrant��������������������������������������������������������������������18
Building the Vagrant VM��������������������������������������������������������������������������������19
2.6 Directory Structure���������������������������������������������������������������������������������������22
2.7 Using the Hands-On Environment�����������������������������������������������������������������25
Using the Vagrant VMs�����������������������������������������������������������������������������������25
The Web Server���������������������������������������������������������������������������������������������26
The Database�������������������������������������������������������������������������������������������������26
MailCatcher���������������������������������������������������������������������������������������������������28
Changing the Code����������������������������������������������������������������������������������������29
Starting from Scratch������������������������������������������������������������������������������������30
2.8 The Linux Command Line������������������������������������������������������������������������������31
Command-Line Input�������������������������������������������������������������������������������������32
Navigating the Filesystem�����������������������������������������������������������������������������32
Linux Permissions�����������������������������������������������������������������������������������������34
Set UserID and GroupID Flags�����������������������������������������������������������������������36
Permissions in Vagrant����������������������������������������������������������������������������������37
Becoming a Different User����������������������������������������������������������������������������37
Environment Variables�����������������������������������������������������������������������������������38
Text Editors����������������������������������������������������������������������������������������������������39
Starting and Stopping Processes������������������������������������������������������������������40

vi
 Table of Contents

Clearing the Terminal�������������������������������������������������������������������������������������41

Exiting Bash���������������������������������������������������������������������������������������������������41
2.9 Summary������������������������������������������������������������������������������������������������������42

Chapter 3: Threat Modelling���������������������������������������������������������������43

3.1 What Is Threat Modelling?�����������������������������������������������������������������������������43
3.2 Asset-Based Threat Modelling����������������������������������������������������������������������44
Assets������������������������������������������������������������������������������������������������������������45
Threats����������������������������������������������������������������������������������������������������������45
Threat Actors�������������������������������������������������������������������������������������������������46
3.3 STRIDE����������������������������������������������������������������������������������������������������������49
3.4 Data-Flow Threat Modelling��������������������������������������������������������������������������50
Data-Flow Diagrams��������������������������������������������������������������������������������������50
Trust Boundaries�������������������������������������������������������������������������������������������52
3.5 Responding to Threats����������������������������������������������������������������������������������53
3.6 Attack Vectors�����������������������������������������������������������������������������������������������54
3.7 Attack Surfaces���������������������������������������������������������������������������������������������56
3.8 Summary������������������������������������������������������������������������������������������������������58

Chapter 4: Transport and Encryption��������������������������������������������������59

4.1 The Hypertext Transfer Protocol��������������������������������������������������������������������59
Requests and Responses������������������������������������������������������������������������������60
Request Methods�������������������������������������������������������������������������������������������65
Response Codes��������������������������������������������������������������������������������������������66
4.2 Symmetric and Public Key Cryptography������������������������������������������������������70
Types of Encryption���������������������������������������������������������������������������������������70
Symmetric-Key Algorithms����������������������������������������������������������������������������71
Public-Key Encryption Algorithms�����������������������������������������������������������������72
Hashing���������������������������������������������������������������������������������������������������������74

vii
Table of Contents

Base64 Encoding�������������������������������������������������������������������������������������������75
Digital Signatures������������������������������������������������������������������������������������������76
Key Exchange������������������������������������������������������������������������������������������������80
4.3 Authentication and Certificates���������������������������������������������������������������������82
Proving Authenticity��������������������������������������������������������������������������������������82
Types of Certificates��������������������������������������������������������������������������������������86
Popular Authentication Authorities����������������������������������������������������������������88
4.4 HTTPS�����������������������������������������������������������������������������������������������������������89
TLS Version 1.2����������������������������������������������������������������������������������������������89
Perfect Forward Secrecy�������������������������������������������������������������������������������91
TLS Version 1.3����������������������������������������������������������������������������������������������92
4.5 Summary������������������������������������������������������������������������������������������������������92

Chapter 5: Installing and Configuring Services����������������������������������95

5.1 Designing the Service Architecture���������������������������������������������������������������96
5.2 Web Application Frameworks������������������������������������������������������������������������98
5.3 Man-in-the-Middle Attacks�������������������������������������������������������������������������102
Defending Against Man-in-the-Middle Attacks�������������������������������������������106
Session Hijacking Attacks���������������������������������������������������������������������������107
5.4 Denial-of-Service Attacks���������������������������������������������������������������������������108
The Slowloris Attack������������������������������������������������������������������������������������109
Consuming Back-End Resources����������������������������������������������������������������112
5.5 Setting Up HTTPS����������������������������������������������������������������������������������������113
HTTPS with Let’s Encrypt����������������������������������������������������������������������������114
Creating a Self-Signed Certificate���������������������������������������������������������������115
Browser Requirements for Self-­Signed Certificates������������������������������������122
Permanent Redirects�����������������������������������������������������������������������������������122

viii
 Table of Contents

5.6 Reverse Proxies and Tunnels����������������������������������������������������������������������125

Reverse Proxies�������������������������������������������������������������������������������������������125
SSH Tunnels�������������������������������������������������������������������������������������������������129
5.7 Server Configuration�����������������������������������������������������������������������������������135
Hiding Service Details���������������������������������������������������������������������������������135
Host Firewalls����������������������������������������������������������������������������������������������138
TCP Wrappers����������������������������������������������������������������������������������������������140
Using a Host Firewall and TCP Wrappers Together��������������������������������������142
Hiding Errors������������������������������������������������������������������������������������������������142
Custom 404 and 500 Pages�������������������������������������������������������������������������144
Default Passwords���������������������������������������������������������������������������������������146
5.8 Database Configuration�������������������������������������������������������������������������������147
Database Password Management���������������������������������������������������������������148
Access to the Database Host and Port��������������������������������������������������������149
Postgres Configuration��������������������������������������������������������������������������������150
Web-Based Administration Consoles�����������������������������������������������������������153
5.9 Securing the Filesystem�����������������������������������������������������������������������������154
The Web Server’s Public Path����������������������������������������������������������������������154
Code Directories������������������������������������������������������������������������������������������157
Upload Directories���������������������������������������������������������������������������������������158
Django Static Directories�����������������������������������������������������������������������������159
Secrets��������������������������������������������������������������������������������������������������������160
5.10 Summary��������������������������������������������������������������������������������������������������161

Chapter 6: APIs and Endpoints���������������������������������������������������������163

6.1 URLs������������������������������������������������������������������������������������������������������������163
6.2 REST APIs����������������������������������������������������������������������������������������������������164
GET Requests����������������������������������������������������������������������������������������������165
POST Requests��������������������������������������������������������������������������������������������166

ix
Table of Contents

PUT Requests����������������������������������������������������������������������������������������������166
PATCH Requests������������������������������������������������������������������������������������������166
DELETE Requests����������������������������������������������������������������������������������������168
REST APIs in Django������������������������������������������������������������������������������������170
6.3 Unit Testing Permissions�����������������������������������������������������������������������������175
6.4 Deserialization Attacks��������������������������������������������������������������������������������179
XML Attacks�������������������������������������������������������������������������������������������������180
Function Calls and Creation�������������������������������������������������������������������������184
Defending Against Deserialization Attacks��������������������������������������������������185
6.5 Summary����������������������������������������������������������������������������������������������������186

Chapter 7: Cookies and User Input���������������������������������������������������187

7.1 Types of User Input��������������������������������������������������������������������������������������187
7.2 Cookies�������������������������������������������������������������������������������������������������������188
The Expires and Max-Age Attributes��������������������������������������������������������190
Domain and Path����������������������������������������������������������������������������������������190
The Secure and HttpOnly Attributes��������������������������������������������������������190
The SameSite Cookie Setting���������������������������������������������������������������������191
Session ID Cookies��������������������������������������������������������������������������������������192
Session IDs and the SameSite Setting�������������������������������������������������������194
7.3 Injection Attacks�����������������������������������������������������������������������������������������195
7.4 SQL Injection�����������������������������������������������������������������������������������������������196
Schema Discovery���������������������������������������������������������������������������������������198
Finding SQL Injection Vulnerabilities�����������������������������������������������������������200
Defending Against SQL Injection�����������������������������������������������������������������200
7.5 Command Injection�������������������������������������������������������������������������������������205
Back Doors��������������������������������������������������������������������������������������������������207
Defending Against Command Injection�������������������������������������������������������208
Combining SQL and Command Injection�����������������������������������������������������209

x
 Table of Contents

7.6 Server-Side Request Forgery����������������������������������������������������������������������211

Defending Against Server-Side Request Forgery����������������������������������������212
7.7 Cross-Site Scripting (XSS)��������������������������������������������������������������������������212
Reflected XSS����������������������������������������������������������������������������������������������213
Stored XSS���������������������������������������������������������������������������������������������������217
DOM-Based XSS������������������������������������������������������������������������������������������220
Defending Against Cross-Site Scripting������������������������������������������������������221
HTML Injection���������������������������������������������������������������������������������������������225
7.8 Content Sniffing������������������������������������������������������������������������������������������225
7.9 Summary����������������������������������������������������������������������������������������������������227

Chapter 8: Cross-Site Requests��������������������������������������������������������229

8.1 Cross-Origin Resource Sharing (CORS)�������������������������������������������������������229
CORS and Credentials����������������������������������������������������������������������������������232
Setting CORS Headers���������������������������������������������������������������������������������234
8.2 Cross-Site Request Forgery (CSRF)������������������������������������������������������������239
CSRF Tokens������������������������������������������������������������������������������������������������242
CSRF Tokens in Django��������������������������������������������������������������������������������244
CSRF Attacks�����������������������������������������������������������������������������������������������245
CSRF and CORS�������������������������������������������������������������������������������������������251
CSRF and Cookie Security���������������������������������������������������������������������������252
CSRF Summary�������������������������������������������������������������������������������������������252
8.3 Clickjacking and Frame Security����������������������������������������������������������������254
8.4 Content Security Policy (CSP)���������������������������������������������������������������������255
Inline Scripts and Styles������������������������������������������������������������������������������260
CSP Reporting���������������������������������������������������������������������������������������������263
CSP in Django����������������������������������������������������������������������������������������������264
Nonces in Django����������������������������������������������������������������������������������������266

xi
Table of Contents

8.5 Subresource Integrity (SRI)�������������������������������������������������������������������������269

8.6 Summary����������������������������������������������������������������������������������������������������270

Chapter 9: Password Management���������������������������������������������������271

9.1 Storing Passwords��������������������������������������������������������������������������������������272
Brute-Force Attacks�������������������������������������������������������������������������������������273
Rainbow Table Attacks���������������������������������������������������������������������������������274
Salted Hashes����������������������������������������������������������������������������������������������274
HMAC and PBKDF2 Password Security�������������������������������������������������������276
9.2 Password Policies���������������������������������������������������������������������������������������279
9.3 Password Reset������������������������������������������������������������������������������������������281
Password Reset in Django���������������������������������������������������������������������������283
9.4 Passwords and Source Code Control����������������������������������������������������������283
9.5 Summary����������������������������������������������������������������������������������������������������285

Chapter 10: Authentication and Authorization���������������������������������287

10.1 Authentication vs. Authorization���������������������������������������������������������������287
10.2 Username and Password Authentication��������������������������������������������������288
HTTP Authentication������������������������������������������������������������������������������������289
Form-Based Authentication�������������������������������������������������������������������������294
Disadvantages of Form-Based Authentication��������������������������������������������297
10.3 One-Time Passwords��������������������������������������������������������������������������������298
HMAC-Based One-Time Passwords�������������������������������������������������������������299
Time-Based One-Time Passwords��������������������������������������������������������������300
Sending OTPs via SMS��������������������������������������������������������������������������������300
Google Authenticator�����������������������������������������������������������������������������������301
Installing the Secret Key������������������������������������������������������������������������������302

xii
 Table of Contents

10.4 Authentication with Public-Key Cryptography������������������������������������������311

Registration�������������������������������������������������������������������������������������������������312
Authentication���������������������������������������������������������������������������������������������314
10.5 Biometric Authentication���������������������������������������������������������������������������315
Biometric Authentication with WebAuthn����������������������������������������������������316
10.6 Role-Based Authorization��������������������������������������������������������������������������329
Role-Based Authorization in Django������������������������������������������������������������330
10.7 JSON Web Tokens (JWTs)��������������������������������������������������������������������������335
Storing and Transmitting JWTs��������������������������������������������������������������������337
Revoking JWTs��������������������������������������������������������������������������������������������338
10.8 API Keys����������������������������������������������������������������������������������������������������340
Sending API Keys�����������������������������������������������������������������������������������������342
API Keys in Django���������������������������������������������������������������������������������������342
10.9 Summary��������������������������������������������������������������������������������������������������349

Chapter 11: OAuth2��������������������������������������������������������������������������351

11.1 OAuth2 Terminology����������������������������������������������������������������������������������352
11.2 Authorization Code Flow���������������������������������������������������������������������������355
Attacks Prevented by the Authorization Code Flow�������������������������������������359
Authorization Code Flow in Django��������������������������������������������������������������362
11.3 Implicit Flow���������������������������������������������������������������������������������������������370
11.4 Authorization Code with PKCE Flow����������������������������������������������������������372
11.5 Password Flow������������������������������������������������������������������������������������������374
11.6 Client Credentials Flow�����������������������������������������������������������������������������376
11.7 Device Flow�����������������������������������������������������������������������������������������������377
11.8 Refresh Token Flow�����������������������������������������������������������������������������������379

xiii
Table of Contents

11.9 OpenID Connect����������������������������������������������������������������������������������������380

OIDC Authorization Code Flow���������������������������������������������������������������������380
OIDC in Django���������������������������������������������������������������������������������������������382
11.10 Summary������������������������������������������������������������������������������������������������396

Chapter 12: Logging and Monitoring������������������������������������������������399

12.1 Logging, Aggregating, and Analytics���������������������������������������������������������400
12.2 The ELK Stack�������������������������������������������������������������������������������������������401
Loading Log Files with Logstash�����������������������������������������������������������������401
12.3 Creating Custom Log Files������������������������������������������������������������������������410
12.4 Creating Alerts for Security Events�����������������������������������������������������������419
12.5 Summary��������������������������������������������������������������������������������������������������424

Chapter 13: Third-Party and Supply Chain Security�������������������������427

13.1 Staff Member Security������������������������������������������������������������������������������428
OSINT Threats to Staff Members�����������������������������������������������������������������428
Defenses Against OSINT Attacks�����������������������������������������������������������������430
13.2 Third-Party Code���������������������������������������������������������������������������������������431
Back-End Dependencies�����������������������������������������������������������������������������431
Front-End Dependencies�����������������������������������������������������������������������������433
13.3 Supply Chain Security�������������������������������������������������������������������������������434
The in-toto Framework��������������������������������������������������������������������������������437
Using SLSA and in-toto��������������������������������������������������������������������������������439
13.4 Summary��������������������������������������������������������������������������������������������������439

Chapter 14: Further Resources���������������������������������������������������������441

14.1 Vulnerability Databases�����������������������������������������������������������������������������441
14.2 News and Alerts Sites�������������������������������������������������������������������������������443
14.3 The OWASP Top Ten�����������������������������������������������������������������������������������444

xiv
 Table of Contents

Broken Access Control��������������������������������������������������������������������������������445

Cryptographic Failures��������������������������������������������������������������������������������445
Injection�������������������������������������������������������������������������������������������������������446
Insecure Design�������������������������������������������������������������������������������������������446
Security Misconfiguration���������������������������������������������������������������������������446
Vulnerable and Outdated Components��������������������������������������������������������447
Identification and Authentication Failures���������������������������������������������������447
Software and Data Integrity Failures�����������������������������������������������������������448
Security Logging and Monitoring Failures���������������������������������������������������448
Server-Side Request Forgery����������������������������������������������������������������������448
14.4 Summary��������������������������������������������������������������������������������������������������449

Bibliography�������������������������������������������������������������������������������������453

Index�������������������������������������������������������������������������������������������������457

xv
 Another Random Document on
Scribd Without Any Related Topics
 explains it as ‘mensis immolationum, quia in ea pecora
quae occisuri erant, Diis suis voverent.’
[794] Burton, 15, notes a tradition at Disley, in Cheshire, that
the local wake was formerly held after the first fall of snow.
[795] Tille, Y. and C. 18.
[796] Mogk, iii. 391; Tille, Y. and C. 24, find the winter feast in
the festival of Tanfana which the Marsi were celebrating
when Germanicus attacked them in a. d. 14 (Tacitus, Ann.
i. 51). Winter, though imminent, had not yet actually set in,
but this might be the case in any year after the festival had
come to be determined by a fixed calendar.
[797] Tille, Y. and C. 57.
[798] Rhys, C. H. 513, says that the Samhain fell on Nov. 1.
The preceding night was known as Nos Galan-geaf, the
‘night of winter calends,’ and that following as Dy’ gwyl y
Meirw, ‘the feast of the Dead.’ In F. L. ii. 308 he gives the
date of the Manx Samhain as Nov. 12, and explains this as
being Nov. 1, O. S. But is it not really the original date of
the feast which has been shifted elsewhere to the
beginning of the month?
[799] Tille, Y. and C. 12, citing M. Heyne, Ulfilas, 226: ‘In a
Gothic calendarium of the sixth century November, or
Naubaímbaír, is called fruma Iiuleis, which presupposes
that December was called *aftuma Iiuleis.’
[800] Bede, de temp. rat. c. 15. Tille, Y. and C. 20, points out
that the application of the old tide-name to fit November
and December by the Goths and December and January by
the Anglo-Saxons is fair evidence for the belief that the tide
itself corresponded to a period from mid-November to mid-
January.
[801] Tille, Y. and C. 147. The terms gehhol, geóhel, geól, giúl,
iûl, &c. signify the Christmas festival season from the ninth
century onwards, and from the eleventh also Christmas
Day itself. The fifteenth-century forms are Yule, Ywle, Yole,
Yowle. In the A.-S. Chronicle the terms used for Christmas
are ‘midewinter,’ ‘Cristes mæssa,’ ‘Cristes tyde,’ ‘Natiuitedh.’
As a single word ‘Cristesmesse’ appears first in 1131 (Tille,
Y. and C. 159). The German ‘Weihnacht’ (M.H.G. wich,
‘holy’) appears †1000 (Tille, D. W. 22).
[802] Pfannenschmidt, 238, 512.
[803] The notion is of a circular course of the sun, passing
through the four turning-or wheeling-points of the solstices
and equinoxes. Cf. ch. vi for the use of the wheel as a solar
symbol.
[804] Mogk, iii. 391, quoting Kluge, Englische Studien, ix. 311,
and Bugge, Ark. f. nord. Filolog. iv. 135. Tille, Y. and C. 8,
148, desirous to establish an Oriental origin for the Three
Score Day tides, doubts the equation *jehwela = ioculus,
and suggests a connexion between the Teutonic terms and
the old Cypriote names ἰλαῖος, ἰουλαῖος, ἰουλίηος, ἰούλιος
for the period Dec. 22 to Jan. 23 (K. F. Hermann, Über
griech. Monatskunde, 64), and, more hesitatingly, with the
Greek Ἴουλος or hymn to Ceres. Weinhold, Deutsche
Monatsnamen, 4; Deutsche Jahrteilung, 15, thinks that
both the Teutonic and Cypriote names are the Roman
Julius transferred from mid-summer to mid-winter. Northall,
208, makes yule = ol, oel, a feast or ‘ale,’ for which I
suppose there is nothing to be said. Skeat, Etym. Dict. s.
v., makes it ‘a time of revelry,’ and connects with M.E.
youlen, yollen, to ‘yawl’ or ‘yell,’ and with A.-S. gýlan, Dutch
joelen, to make merry, G. jolen, jodeln, to sing out. He
thus gets in a different way much the sense given in the
text.
[805] At a Cotswold Whitsun ale a lord and lady ‘of yule’ were
chosen (Gloucester F. L. 56). Rhys, C. H. 412, 421, 515,
and in F. L. ii. 305, gives Gwyl as a Welsh term for ‘feast’ in
general, and in particular mentions, besides the Gwyl y
Meirw at the Samhain, the Gwyl Aust (Aug. 1, Lammas or
Lugnassad Day). This also appears in Latin as the Gula
Augusti (Ducange, s. v. temp. Edw. III), and in English as
‘the Gule of August’ (Hearne, Robert of Gloucester’s Chron.
679). Tille, Y. and C. 56, declares that Gula here is only a
mutilation of Vincula, Aug. 1 being in the ecclesiastical
calendar the feast of St. Peter ad Vincula.
[806] Kluge and Lutz, English Etymology, s. v. Yule.
[807] Bede, D. T. R. c. 15 ‘ipsam noctem nobis sacrosanctam,
tunc gentili vocabulo Modranicht [v.l. Modraneht], id est,
matrum noctem appellabant; ob causam ut suspicamur
ceremoniarum, quas in ea pervigiles agebant.’
[808] Mogk, iii. 391. Tille, Y. and C. 152, gives some earlier
explanations, criticizes that of Mogk, and offers as his own
a reference to a custom of baking a cake (placenta) to
represent the physical motherhood of the Virgin. The
practice doubtless existed and was condemned by Pope
Hormisdas (514-23), by the Lateran Council of 649, the
Council of Hatfield (680), and the Trullan Council (692). But
Bede must have known this as a Christian abuse, and he is
quite plainly speaking of a pre-Christian custom. J. M.
Neale, Essays in Liturgiology (1867), 511, says, ‘In most
Celtic languages Christmas eve is called the night of Mary,’
the Virgin, here as elsewhere, taking over the cult of the
mother-goddesses.
[809] Tille, Y. and C. 65. In his earlier book D. W. 7, 29, Dr.
Tille held the view that there had always been a second
winter feast about three weeks after the first, when the
males held over for breeding were slain.
[810] According to Bede, D. T. R. c. 15, the Anglo-Saxons had
adopted the system of intercalary months which belongs to
the pre-Julian and not the Julian Roman calendar. But
Bede’s chapter is full of confusions: cf. Tille, Y. and C. 145.
[811] All Saints’ day or Hallowmas (November 1) and All Souls’
day (November 2) have largely, though not wholly,
absorbed the November feast of the Dead.
[812] Pfannenschmidt, 203; Jahn, 229; Tille, Y. and C. 21, 28,
36, 42, 57; D. W. 23.
[813] Tille, D. W. 29; Müller, 239, 248. According to Tille, D.
W. 63, Christmas only replaced the days of St. Martin and
St. Nicholas as a German children’s festival in the sixteenth
century.
[814] Tille, Y. and C. 34, 65; Pfannenschmidt, 206; Dyer, 418;
N. Drake, Shakespeare and his Times (1838), 93.
Martinmas was a favourite Anglo-Saxon and mediaeval
legal term. It survived also as a traditional ‘tyme of
slauchter’ for cattle. ‘Martlemas beef’ was a common term
for salt beef. In Scotland a Mart is a fat cow or bullock, but
the derivation of this appears to be from a Celtic word Mart
= cow.
[815] Rhys, in F. L. ii. 308.
[816] Mommsen, C. I. L. i2. 287; Pauly-Wissowa, Real-Encycl.
s. v. Bruma; Tomaschek, in Sitzb. Akad. Wiss. Wien, lx
(1869), 358.
[817] Ovid, Fasti, i. 163 ‘bruma novi prima est veterisque
novissima solis.’
[818] Cf. p. 112.
[819] Preller, ii. 408; P. Allard, Julien l’Apostat, i. 16; J. Réville,
La Religion à Rome sous les Sévères (1885); Wissowa,
306. An earlier cult of the same type introduced by
Elagabalus did not survive its founder.
[820] The earliest reference is probably that in the calendar of
the Greek astronomer, of uncertain date, Antiochus, Ἡλίου
γενέθλιον· αὔξει φῶς (Cumont, i. 342, from Cod. Monac.
gr. 287, f. 132). The Fasti of Furius Dionysius Philocalus
(a.d. 354) have ‘viii. kal. ian. n[atalis] invicti c[ircenses]
2
m[issus] xxx’ (C. I. L. i . 278, 338). Cf. Julian, Orat. 4 (p.
156 ed. Spanheim) εὐθέως μετὰ τὸν τελευταῖον τοῦ
Κρόνου μῆνα ποιοῦμεν ἡλίῳ τὸν περιφανέστατον ἀγῶνα,
τὴν ἑορτὴν Ἡλίῳ καταφημίσαντες Ἀνικήτῳ; Corippus, de
laud. Iust. min. i. 314 ‘Solis honore novi grati spectacula
circi’; cf. the Christian references on p. 242. Mommsen’s
Scriptor Syrus quoted C. I. L. i2. 338 tells us that lights
were used; ‘accenderunt lumina festivitatis causa.’
[821] Preller, ii. 410; Gibbon, ii. 446.
[822] On Mithraicism, cf. F. Cumont, Textes et Monuments
relatifs aux Mystères de Mithra (1896-9); also the art. by
the same writer in Roscher’s Lexicon, ii. 3028, and A.
Gasquet, Le Culte de Mithra (Revue des Deux Mondes for
April 1, 1899); J. Réville, La Religion à Rome sous les
Sévères, 77; Wissowa, 307; Preller, ii. 410; A. Gardner,
Julian the Apostate, 175; P. Allard, Julien l’Apostat, i. 18; ii.
232; G. Zippel, Le Taurobolium, in Festschrift f. L.
Friedländer (1895), 498. Mithra was originally a form of the
Aryan Sun-god, who though subordinated in the Mazdean
system to Ahoura Mazda continued to be worshipped by
the Persian folk. His cult made its appearance in Rome
about 70 b.c., and was developed during the third and
fourth centuries a.d. under philosophic influences. Mithra
was regarded as the fount of all life, and the yearly
obscuration of the sun’s forces in winter became a hint and
promise of immortality to his worshippers: cf. Carm. adv.
paganos, 47 ‘qui hibernum docuit sub terra quaerere
solem.’ Mithraic votive stones have been found in all parts
of the empire, Britain included. They are inscribed ‘Soli
Invicto,’ ‘Deo Soli Invicto Mithrae,’ ‘Numini Invicto Soli
Mithrae,’ and the like.
[823] Cumont, Textes et Mon. i. 325; ii. 66, and in Roscher’s
Lexicon, ii. 3065; Lichtenberger, Encycl. des Sciences
religieuses, s. v. Mithra.
[824] Preller, R. M. ii. 15; Mommsen, in C. I. L. i2. 337;
Marquardt and Mommsen, Handbuch der römischen
Alterthümer, vi. 562; Dict. of Cl. A. s. v. Saturnalia; Tille, Y.
and C. 85; Frazer, iii. 138; W. W. Fowler, 268; C. Dezobry,
Rome au Siècle d’Auguste (ed. 4, 1875), iii. 140.
[825] Horace, Satires, ii. 7. 4:

‘age, libertate Decembri,

quando ita maiores voluerunt, utere; narra.’

[826] The democratic character of the feast is brought out in

the νόμοι put by Lucian (Luc. Opp. ed. Jacobitz, iii. 307;
Saturnalia, p. 393) in the mouth of the divinely instructed
 νομοθέτης, Chronosolon, and in the ‘Letters of Saturn’ that
follow.
[827] According to Tacitus, Ann. xiii. 15, Nero was king of the
Saturnalia at the time of the murder of Britannicus. On the
nature of this sovereignty, cf. Arrian, Epictetus, i. 25;
Martial, xi. 6:

‘unctis falciferi senis diebus,

regnator quibus imperat fritillus.’

Lucian, Saturnalia, p. 385, introduces a dialogue between

Saturn and his priests. Saturn says ἑπτὰ μὲν ἡμερῶν ἡ
πᾶσα βασιλεία, καὶ ἢν ἐκπρόθεσμος τούτων γένωμαι,
ἰδιώτης εὐθύς εἰμι, καὶ τοῦ πολλοῦ δήμου εἷσ· ἐν αὐταῖς δέ
ταῖς ἑπτὰ σπουδαῖον μὲν οὐδὲν οὐδὲ ἀγοραῖον
διοικήσασθαί μοι συγκεχώρηται, πίνειν δὲ καὶ μεθύειν καὶ
βοᾶν καὶ παίζειν καὶ κυβεύειν καὶ ἄρχοντας καθίσταναι καὶ
τοὺς οἰκέτας εὐωχεῖν καὶ γυμνὸν ἄδειν καὶ κροτεῖν
ὑποτρέμοντα, ἐνίοτε δὲ καὶ ἐς ὕδωρ ψυχρὸν ἐπὶ κεφαλὴν
ὠθεῖσθαι ἀσβόλῳ κεχρισμένον τὸ πρόσωπον, ταῦτα ἐφεῖταί
μοι ποιεῖν; and again: εὐωχώμεθα δὲ ἤδη καὶ κροτῶμεν καὶ
ἐπὶ τῆ ἑορτῆ ἐλευθεριάζωμεν, εἲτα πεττεύωμεν ἐς τὸ
ἀρχαῖον ἐπὶ καρύων καὶ βασιλέας χειροτονῶμεν καὶ
πειθαρχῶμεν αὐτοῖσ· οὕτω γὰρ ἂν τὴν παροιμίαν
ἐπαληθεύσαιμι, ἥ φησι, παλίμπαιδας τοὺς γέροντας
γίγνεσθαι. The ducking is curiously suggestive of western
festival customs, but I do not feel sure whether it was the
image of Saturn that was ducked or the rex with whom he
appears to half, and only half, identify himself. Frazer, iii.
140, lays stress on the primitive sacrificial character of the
‘rex,’ who is said still to have been annually slain in Lower
Moesia at the beginning of the fourth century a.d.; cf. Acta
S. Dasii, in Acta Bollandiana, xvi. (1897), 5; Parmentier et
Cumont, Le Roi des Saturnales, in R. de Philologie, xxi
(1897), 143.
[828] Frazer, iii. 144, suggests that the Saturnalia may once
have been in February, and have left a trace of themselves
in the similar festival of the female slaves, the Matronalia,
on March 1, which, like the winter feasts, came in for
Christian censure; cf. Appendix N. No. (i).
[829] Preller, R. M. i. 64, 178; ii. 13; C. Dezobry, Rome au
Siècle d’Auguste (ed. 4, 1875), ii. 169; Mommsen and
Marquardt, vi. 545; vii. 245; Roscher, Lexicon, ii. 37; W. W.
Fowler, 278; Tille, Y. and C. 84; M. Lipenius, Strenarum
Historia in J. G. Graevius, Thesaurus Antiq. Rom. (1699),
xii. 409. The last-named treatise contains a quantity of
information set out with some obsolete learning. The most
important contemporary account is that of Libanius (314-
† 95) in his είς τὰς καλάνδας and his καλανδῶν ἔκφρασις
(ed. Reiske, i. 256; iv. 1053; cf. Sievers, Das Leben der
Libanius, 170, 204). In the former speech he says ταύτην
τὴν ἑορτὴν εὔροι τ’ ἂν τεταμένην ἐφ’ ἅπαν, ὅσον ἡ
Ῥωμαίων ἀρχὴ τέταται, in the latter, μίαν δὲ οἶδα κοινὴν
ἁπάντων ὁπόσοι ζῶσιν ὑπὸ τὴν Ῥωμαίων ἀρχήν. Under the
emperors, who made much of the strenae and vota, the
importance of the Kalends grew, probably at the expense
of the Saturnalia; cf. Macrobius, Saturnalia, i. 2. 1 ‘adsunt
feriae quas indulget magna pars mensis Iano dicati.’
[830] Preller, i. 180; Mommsen and Marquardt, vi. 14; vii. 245;
W. W. Fowler, 278; Tille, Y. and C. 84, 104. Strenia was
interpreted in the sense of ‘strenuous’; cf. Symmachus,
Epist. x. 15 ‘ab exortu paene urbis Martiae strenarum usus
adolevit auctore Tatio rege, qui verbenas felicis arboris ex
luco Streniae anni novi auspices primus accepit.... Nomen
indicio est viris strenuis haec convenire virtute.’ Preller calls
Strenia a Sabine Segensgöttin.
[831] Mommsen and Marquardt, vii. 245; Lipenius, 489. The
gifts were often inscribed ‘anno novo faustum felix tibi.’ It
is probable that the sweet cakes and the lamps like the
verbenae had originally a closer connexion with the rites of
the feast than that of mere omens. The emperors expected
liberal strenae, and from them the custom passed into
mediaeval and Renaissance courts. Queen Elizabeth
received sumptuous new year gifts from her subjects. For a
money payment the later empire used the term καλανδικόν
or kalendaticum. Strenae survives in the French étrennes
(Müller, 150, 504).
[832] Appendix N, Nos. (i), (ii).
[833] The most recent authorities are Tille, Y. and C. 119; H.
Usener, Religionsgeschichtliche Untersuchungen, i, Das
Weihnachtsfest (1889); L. Duchesne, Origines du Culte
 chrétien (ed. 2, 1898), 247, and in Bulletin critique (1890),
41; F. C. Conybeare, The History of Christmas, in American
Journal of Theology (1899), iii. 1, and Introduction to The
Key of Truth (1898); F. Cumont, Textes et Monuments
mithraïques, i (1899), 342, 355. I have not been able to
see an article praised by Mr. Conybeare, in P. de Lagarde,
Mittheilungen (1890), iv. 241.
[834] Conybeare, Am. J. Th. iii. 7, cites, without giving exact
references, two ‘north Italian homilies’ of the fourth
century, which seem to show this.
[835] Sermo ccii (P. L. xxxviii. 1033).
[836] The depositio martyrum, attached to the Fasti of
Philocalus drawn up in 354, opens with the entry ‘viii kl.
ianu. natus Christus in Bethleem Iudeae.’ December 25 was
therefore kept as the birthday at least as early as 353.
Usener, i. 267, argued that the change must have taken
place in this very year, because Liberius, while veiling
Marcellina, the sister of St. Ambrose, on the Epiphany,
spoke of the day as ‘natalem Sponsi tui’ (de Virginibus, iii.
1, in P. L. xvi. 219). But it is not proved either that this
event took place in 363, or that it was on Epiphany rather
than Christmas day. Liberius refers to the Marriage at Cana
and the Feeding of the Five Thousand. But the first allusion
is directly led up to by the sponsalia of Marcellina, and both
events, although at a later date commemorated at
Epiphany, may have belonged to Christmas at Rome,
before Epiphany made its appearance (Duchesne, Bulletin
critique (1890), 41). Usener adds that Liberius built the
Basilica Liberii, also known as Sta. Maria ad Praesepe or
Sta. Maria Maggiore, which is still a great station for the
Christmas ceremonies, in honour of the new feast. But
Duchesne shows that the dedication to St. Mary only dates
from a rebuilding in the fifth century, that the praesepe
cannot be traced there before the seventh, and that the
original Christmas statio was at St. Peter’s.
[837] Duchesne, Bulletin critique (1890), 44. This document
also belongs to the collection of Philocalus.
[838] Conybeare, Key of Truth, clii-clvii, quoting an Armenian
bishop Hippolytus in Bodl. Armen. Marsh 467, f. 338a, ‘as
many as were disobedient have divided the two feasts.’
 According to the Catechism of the Syrian Doctors in the
same MS., Sahak asked Afrem why the churches feast Dec.
25: the teacher replied, ‘The Roman world does so from
idolatry, because of the worship of the Sun. And on the
25th of Dec., which is the first of Qanûn; when the day
made a beginning out of the darkness they feasted the Sun
with great joy, and declared that day to be the nuptials [?
‘natals,’ but cf. p. 241, n. 1] of the Sun. However, when the
Son of God was born of the Virgin, they celebrated the
same feast, although they had turned from their idols to
God. And when their bishops (or primates) saw this, they
proceeded to take the Feast of the Birth of Christ, which
was on the sixth of January, and placed it there (viz. on
Dec. 25). And they abrogated the feast of the Sun,
because it (the Sun) was nothing, as we said before.’
Mommsen, C. I. L. i2. 338, quotes to the same effect
another Scriptor Syrus (in Assemanus, Bibl. Orient. ii. 164):
cf. p. 235. The early apologists (Tertullian, Apol. 16; ad
Nationes, i. 13; Origen, contra Celsum, viii. 67) defend
Christianity against pagan charges of Sun-worship.
[839] Conybeare, J. Am. Th. iii. 8.
[840] Most of these dates were in the spring (Duchesne, 247).
As late as †243 the Pseudo-Cyprianic de Pascha computus
gives March 28. On the other hand, December 25 is given
early in the third century by Hippolytus, Comm. super
Danielem, iv. 23 (p. 243, ed. Bonwetsch, 1897), although
the text has been suspected of interpolation (Hilgenfeld, in
Berlin. phil. Wochenschrift, 1897, p. 1324, s.). Ananias of
Shirak (†600-50), Hom. de Nat. (transl. in Expositor, Nov.
1890), says that the followers of Cerinthus first separated
the birth and baptism: cf. Conybeare, Key of Truth, cliv.
This is further explained by Paul of Taron (ob. 1123), adv.
Theopistum, 222 (quoted Conybeare, clvi), who says that
Artemon calculated the dates of the Annunciation as March
25 and the Birth as December 25, ‘the birth, not however
of the Divine Being, but only of the mere man.’ Both
Cerinthus (end of 1st cent.) and Artemon (†202-17) appear
to have held Adoptionist tenets: cf. Schaff, iv. 465, 574.
Paul adds that Artemon calculated the dates from those for
the conception and nativity of John the Baptist. This
implies that St. John Baptist’s day was already June 24 by
†200. It was traditional on that day by St. Augustine’s time,
 ‘Hoc maiorum traditione suscepimus’ (Sermo ccxcii. 1, in
Migne, P. L. xxxviii. 1320). The six months’ interval
between the two nativities may be inferred from St. Luke i.
26. St. Augustine refers to the symbolism of their relation
to each other, and quotes with regard to their position on
the solstices the words ascribed to the Baptist in St. John
iii. 30 ‘illum oportet crescere, me autem minui’ (Sermo
cxciv. 2; cclxxxvii. 3; cclxxxviii. 5; Migne, P. L. xxxviii. 1016,
1302, 1306). Duchesne, 250, conjectures that the varying
dates of West (Dec. 25) and East (Jan. 6) depended on a
similar variation in the date assigned to the Passion, it
being assumed in each case that the life of Christ must
have been a complete circle, and that therefore he must
have died on the anniversary of his conception in the
womb. Thus St. Augustine (in Heptat. ii. 90) upbraids the
Jews, ‘non coques agnum in lacte matris suae.’ March 25
was widely accepted for the Passion from Tertullian
onwards, and certain Montanists held to the date of April 6.
Astronomy makes it impossible that March 25 can be
historically correct, and therefore the whole calculation, if
Duchesne is right, probably started from an arbitrary
identification of a Christian date with the spring equinox,
just as, if Ananias of Shirak is right, it started from a similar
identification of another such date with the summer
solstice. But it seems just as likely that the birth was fixed
first, and the Annunciation and St. John Baptist’s day
calculated back from that. If the Passion had been the
starting-point, would not the feast of Christmas, as distinct
from the traditional date for the event, have become a
movable one?
[841] The Armenian criticism just quoted only re-echoes that
put by St. Augustine in the mouth of the Manichaeans in
Contra Faustum, xx. 4 (Corp. Script. Eccl. xxv) ‘Faustus
dixit ... solemnes gentium dies cum ipsis celebratis ut
Kalendas et solstitia.’ Augustine answers other criticisms of
the same order in the course of the book, but he does not
take up this one.
[842] Augustine, in his sermons, uses a solar symbolism in
two ways, besides drawing the parallel with St. John
already quoted. Christ is lux e tenebris: ‘quoniam ipsa
infidelitas quae totum mundum vice noctis obtexerat,
minuenda fuerat fide crescente; ideo die Natalis Domini
 nostri Iesu Christi, et nox incipit perpeti detrimenta, et dies
sumere augmenta’ (Sermo cxc. 1 in P. L. xxxviii. 1007). He
is also sponsus procedens de thalamo suo (Sermo cxcii. 3;
cxcv. 3, in P. L. xxxviii. 1013, 1018). Following this
Caesarius or another calls Christmas the dies nuptialis
Christi, on which ‘sponsae suae Ecclesiae adiunctus est’
(Serm. Pseudo-Aug. cxvi. 2, in P. L. xxxix. 1975). Cumont,
i. 355, gives other examples of Le Soleil Symbole du Christ
from an early date, and especially of the use of the phrase
Sol Iustitiae from Malachi, iv. 2.
[843] Pseudo-Chrysostom (Italian, 4th cent.), de solstitiis et
aequinoctiis (Op. Chrys. ed. 1588, ii. 118) ‘Sed et dominus
nascitur mense Decembri, hiemis tempore, viii kal.
Ianuarias.... Sed et invicti natalem appellant. Quis utique
tam invictus nisi dominus noster qui Mortem subactam
devicit? vel quod dicant Solis esse natalem, ipse est Sol
iustitiae de quo Malachias propheta dixit’; St. Augustine,
Sermo cxc. 1 (P. L. xxxviii. 1007) ‘habeamus, igitur, fratres,
solemnem istum diem; non sicut infideles propter hunc
solem, sed propter eum qui fecit hunc solem’; Tract. in
Iohann. xxxiv. 2 (P. L. xxxv. 1652) ‘numquid forte Dominus
Christus est Sol iste qui ortu et occasu peragit diem? Non
enim defuerunt heretici qui ita senserunt ... (c. 4) ne quis
carnaliter sapiens solem istum intelligendum putaret’;
Pseudo-Ambrose (perhaps Maximus of Turin, † 412-65),
Sermo vi. (P. L. xvii. 614) ‘bene quodammodo sanctum
hunc diem natalis Domini solem novum vulgus
appellat ... quod libenter nobis amplectendum est; quia
oriente Salvatore non solum humani generis salus, sed
etiam solis ipsius claritas innovatur’; Leo Magnus, Sermo
xxii, in Nativ. Dom. (P. L. liv. 198) ‘Ne idem ille tentator,
cuius iam a vobis dominationem Christus exclusit, aliquibus
vos iterum seducat insidiis, et haec ipsa praesentis diei
gaudia suae fallaciae arte corrumpat, illudens simplicioribus
animis de quorumdam persuasione pestifera, quibus haec
dies solemnitatis nostrae non tam de nativitate Christi
quam de novi, ut dicunt, solis ortu honorabilis videatur’;
Sermo xxvii, in Nat. Dom. (P. L. liv. 218) ‘De talibus
institutis etiam illa generatur impietas ut sol in inchoatione
diurnae lucis exsurgens a quibusdam insipientioribus de
locis eminentioribus adoretur; quod nonnulli etiam
Christiani adeo se religiose facere putant, ut priusquam ad
 B. Petri apostoli basilicam, quae uni Deo vivo et vero est
dedicata, perveniant, superatis gradibus quibus ad
suggestum areae superioris ascenditur, converso corpore
ad nascentem se solem reflectant, et curvatis cervicibus, in
honorem se splendidi orbis inclinent. Quod fieri partim
ignorantiae vitio, partim paganitatis spiritu, multum
tabescimus et dolemus.’ Eusebius, Sermo xxii. περὶ
ἀστρονόμων (P. G. lxxxvi. 453), also refers to the adoration
of the sun by professing Christians. The ‘tentator’ of Leo
and the ‘heretici’ of Augustine are probably Manichaeus
and his followers, against whose sun-worship Augustine
argues at length in Contra Faustum, xx (Corp. Script. Eccl.
xxv).
[844] Duchesne, 248.
[845] Cf. p. 14.
[846] C. Agathense, c. 21 (Mansi, viii. 328) ‘Pascha vero,
natale domini, epiphania, ascensionem domini,
pentecostem, et natalem S. Ioannis Baptistae, vel si qui
maximi dies in festivitatibus habentur, non nisi in civitatibus
aut in parochiis teneant.’
[847] Conc. Bracarense ( † 560), Prop. 4 (Mansi, ix. 775) ‘Si
quis natalem Christi secundum carnem non bene honorat,
sed honorare se simulat, ieiunans in eodem die, et in
dominico; quia Christum in vera hominis natura natum esse
non credit, sicut Cerdon, Marcion, Manichaeus, et
Priscillianus, anathema sit.’ A similar prohibition is given by
Gregory II (†725), Capitulare, c. 10 (P. L. lxxxix. 534). To
failings in the opposite direction the Church was more
tender: cf. Penitentiale Theodori (Haddan and Stubbs, iii.
177), de Crapula et Ebrietate ‘Si vero pro infirmitate aut
quia longo tempore se abstinuerit, et in consuetudine non
erit ei multum bibere vel manducare, aut pro gaudio in
Natale Domini aut in Pascha aut pro alicuius Sanctorum
commemoratione faciebat, et tunc plus non accipit quam
decretum est a senioribus, nihil nocet. Si episcopus iuberit,
non nocet illi, nisi ipse similiter faciat.’
[848] Tille, Y. and C. 122.
[849] Cf. Appendix N, No. xxii.
[850] Epist. Gregorii ad Eulogium (Haddan and Stubbs, iii. 12).
[851] Epist. Bedae ad Egbertum (Haddan and Stubbs, iii. 323).
[852] Leges Ethelredi (Thorpe, Ancient Laws, i. 309) ‘Ordâl
and âdhar sindon tocweden ... fram Adventum Domini odh
octavas Epiphanie.... And beo tham hâlgum tîdan eal swa
hit riht is, eallum cristenum mannum sib and sôm
gemæne, and ælc sacu getwæmed.’ Cf. Leges Edwardi
(Thorpe, i. 443).
[853] C. Moguntiacum, c. 36 (Mansi, xiv. 73) ‘In natali Domini
dies quatuor, octavas Domini, epiphaniam Domini.’
[854] Tille, Y. and C. 203.
[855] Cf. the collection of prohibitions in Appendix N.
[856] C. of Tours, c. 18 (Appendix N, No. xxii).
[857] R. Sinker, in D. C. A. s. v. Circumcision.
[858] On this difficult subject see Tille, Y. and C. 134; H.
Grotefend, Taschenbuch der Zeitrechnung (1898), 11; F.
Ruhl, Chronologie des Mittelalters und der Neuzeit (1897),
23; C. Plummer, Anglo-Saxon Chronicle, ii. cxxix; R. L.
Poole, in Eng. Hist. Review (1901), 719.
[859] The position of Christmas would have made it natural
that it should attract observances from the spring festivals
also, and, in fact, it did attract the Mummers’ play: cf. p.
226. It cannot of course be positively said whether the
Epiphany fires and some of the other agricultural rites to
be presently mentioned (ch. xii) came from the November
or the ploughing festival.
[860] C. of Auxerre (573-603), c. 11 (Appendix N. No. xxv).
[861] In the south of France Christmas is Chalendes, in
Provence Calendas or Calenos. The log is calignau,
chalendau, chalendal, calignaon, or culenos, and the
peasants sang round it ‘Calène vient’ (Tille, D. W. 286;
Müller, 475, 478). Thiers, i. 264, speaks of ‘le pain de
Calende.’ Christmas songs used to be known in Silesia as
Kolendelieder (Tille, D. W. 287). The Lithuanian term for
Christmas is Kalledos and the Czechic Koleda (Polish
Kolenda, Russian Koljada). A verb colendisare appears as a
Bohemian law term (Tille, Y. and C. 84); while in the
fourteenth century the Christmas quête at Prague was
known as the Koledasammeln (Tille, D. W. 112). The
 Bohemian Christmas procession described by Alsso (cf. ch.
xii) was called Calendizatio, and according to tradition St.
Adalbert (tenth century) transferred it from the Kalends to
Christmas, and called it colendizatio ‘a colendo.’
[862] C. of Auxerre (573-603), c. 5 (Appendix N, No. xxv).
Pfannenschmidt, 498, has collected a number of notices of
Martinalia from the tenth century onwards.
[863] Pfannenschmidt, 279; Dyer, 386, describe the ‘Horn Fair’
at Charlton, Kent, on St. Luke’s Day, Oct. 18. A king and
queen were chosen, who went in procession to the church,
wearing horns. The visitors wore masks or women’s
clothes, and played practical jokes with water. Rams’ horns
were sold at the fair, which lasted three days, and the gilt
on the gingerbread took the same shape. It will be
remembered that the symbol of St. Luke in Christian art is
a horned ox.
[864] Cf. p. 114. According to Spence, 196, the Shetland
Christmas begins on St. Thomas’s Day and ends on Jan.
18, known as ‘Four and Twenty Day.’ Candlemas (Feb. 2) is
also often regarded as the end of the Christmas season.
The Anglo-Saxon Christmas feast lasted to the Octave of
Epiphany (Tille, Y. and C. 165).
[865] Dyer, 451; Ashton, 118, where the custom is said to
have been ‘started by the Rev. J. Kenworthy, Rector of
Ackworth, in Yorkshire, ... for the special benefit of the
birds.’
[866] Frazer, i. 177, ii. 172, 286; Grimm, iv. 1783; Tille, D. W.
50, 178; Alsso, in Usener, ii. 61, 65.
[867] Lipenius, 423; cf. Appendix N, Nos. i, vi, xiii, xxiv.
[868] Tille, Y. and C. 103, 174; Philpot, 164; Jackson and
Burne, 397; Dyer, 457; Stow, Survey of London (ed. 1618),
149 ‘Against the feast of Christmas, euery mans house, as
also their parish Churches, were decked with Holm, Iuy,
Bayes, and whatsoever the season of the yeere aforded to
be greene. The Conduits and Standards in the streetes
were, likewise, garnished.’ He gives an example from 1444.
[869] Burne-Jackson, 245, 397, 411; Ashton, 95. Customs
vary: here the evergreens must be burnt; there given to
the cattle. They should not touch the ground (Grimm, iii.
 1207). With this taboo compare that described by ancient
writers, probably on the authority of Posidonius, as existing
in a cult of a god identified with Dionysus amongst the
Namnites on the west coast of Gaul. A temple on an island
was unroofed and reroofed by the priestesses annually. Did
one of them drop her materials on the ground, she was
torn to pieces by her companions (Rhys, C. H. 196). They
are replaced on Candlemas by snowdrops, or, according to
Herrick, ‘the greener box.’ In Shropshire a garland made of
blackthorn is left hanging from New Year to New Year, and
then burnt in a festival fire (F. L. x. 489; xii. 349).
[870] The Christmas, rivalry between holly and ivy is the
subject of carols, some dating from the fifteenth century;
cf. Ashton, 92; Burne-Jackson, 245.
[871] Grimm, iii. 1205.
[872] Pliny, Nat. Hist. xxi. 95.
[873] Ashton, 81, 92; Ditchfield, 18; Brand, i. 285; Dyer, 458;
Philpot, 164. Mistletoe is the chief ingredient of the
‘kissing-bunch,’ sometimes a very elaborate affair, with
apples and dolls hung in it. The ecclesiastical taboo is not
universal; in York Minster, e.g., mistletoe was laid on the
altar.
[874] Tille, Y. and C. 174; D. W. 256, and in F. L. iii. 166;
Philpot, 164; Ashton, 189; Kempe, Loseley MSS. 75. The
earliest English mention is in 1789.
[875] Tille, Y. and C. 170.
[876] Ibid. 172; Ashton, 105, quoting Aubrey, Natural Hist. of
Wilts, ‘Mr. Anthony Hinton, one of the officers of the Earle
of Pembroke, did inoculate, not long before the late civill
warres (ten yeares or more), a bud of Glastonbury Thorne,
on a thorne, at his farm house, at Wilton, which blossoms
at Christmas, as the other did. My mother has had
branches of them for a flower-pott, several Christmasses,
which I have seen. Elias Ashmole, Esq., in his notes upon
Theatrum Chymicum, saies that in the churchyard at
Glastonbury grew a walnutt tree, that did putt out young
leaves at Christmas, as doth the King’s Oake in the New
Forest. In Parham Park, in Suffolk (Mr. Boutele’s), is a
pretty ancient thorne, that blossomes like that at
Glastonbury; the people flock hither to see it on Christmas
 day. But in the rode that leades from Worcester to
Droitwiche is a black thorne hedge at Clayes, half a mile
long or more, that blossoms about Christmas-day for a
week or more together. Dr. Ezerel Tong sayd that about
Rumly-Marsh in Kent, are thornes naturally like that near
Glastonbury. The Soldiers did cutt downe that near
Glastonbury: the stump remaines.’ Specimens are still
found about Glastonbury of Crataegus oxyacantha praecox,
a winter-flowering variety of hawthorn: some of the alleged
slips from the Glastonbury thorn appear, however, to be
Prunus communis, or blackthorn. A writer in the
Gentleman’s Magazine for 1753 reports that the opponents
of the ‘New Style’ introduced in 1752 were encouraged by
the refusal of the thorns at Glastonbury and Quainton in
Buckinghamshire to flower before Old Christmas day. A
Somerset woman told a writer in 3 N. Q. ix. 33 that the
buds of the thorns burst into flower at midnight on
Christmas Eve, ‘As they comed out, you could hear ‘um
haffer.’
[877] Tille, Y. and C. 175.
[878] Usener, ii. 61. Alsso says that St. Adalbert substituted a
crucifix for the idol, and the cry of ‘Vele, Vele,’ for that of
‘Bely, Bely.’
[879] Ashton, 244; Dyer, 483; Ditchfield, 15. The dolls
sometimes represent the Virgin and Child. ‘Wesley-bob’ and
the alternative ‘vessel-cup’ appear to be corruptions of
‘wassail.’
[880] Cf., however, the Burghead ceremony (p. 256).
[881] Brand, i. 217; Burne-Jackson, 381; Dyer, 405; Ditchfield,
25, 161; Northall, 216; Henderson, 66; Haddon, 476;
Pfannenschmidt, 206. The N. E. D. plausibly explains
‘gooding,’ which seems to be used of any of these quêtes
as ‘wishing good,’ and ‘hooding’ may be a corruption of
this.
[882] Brand, i. 1; Dyer, 501; Ditchfield, 42; Northall, 183.
Skeat derives wassail, M.E. wasseyl, ‘a health-drinking,’
from N.E. wæs hǽl, A.-S. wes hál, ‘be whole.’
[883] Ducange, Gloss, s. v. Kalendae Ianuarii, quoting Cerem.
Rom. ad calcem Cod. MS. eccl. Camerac. ‘Hii sunt ludi
Romani communes in Kalendis Ianuarii. In vigilia
 Kalendarum in sero surgunt pueri, et portant scutum.
Quidam eorum est larvatus cum maza in collo; sibilando
sonant timpanum, eunt per domos, circumdant scutum,
timpanum sonat, larva sibilat. Quo ludo finito, accipiunt
munus a domino domus, secundum quod placet ei. Sic
faciunt per unamquamque domum. Eo die de omnibus
leguminibus comedunt. Mane autem surgunt duo pueri ex
illis, accipiunt ramos olivae et sal, et intrant per domos,
salutant domum: Gaudium et laetitia sit in hac domo; tot
filii, tot porcelli, tot agni, et de omnibus bonis optant, et
antequam sol oriatur, comedunt vel favum mellis, vel
aliquid dulce, ut totus annus procedat eis dulcis, sine lite et
labore magno.’
[884] Du Tilliot, 67, quoting J. B. Thiers, Traité des jeux et des
divertissemens, 452; Müller, 103. There are some Guillaneu
songs in Bujeaud, ii. 153. The quête was prohibited by two
synods of Angers in 1595 and 1668.
[885] Brand, i. 247; Dyer, 505; Ditchfield, 44; Ashton, 217;
Northall, 181; Henderson, 76; Tille, Y. and C. 204;
Nicholson, Golspie, 100; Rhys, in F. L. ii. 308. Properly
speaking, ‘Hogmanay’ is the gift of an oaten farl asked for
in the quête. It is also applied to the day on which the
quête takes place, which is in Scotland generally New
Year’s Eve. Besides the quête, Hogmanay night, like
Halloween elsewhere, is the night for horse-play and
practical joking. The name appears in many forms,
‘Hogmana,’ ‘Hogomanay,’ ‘Nog-money’ (Scotland),
‘Hogmina’ (Cumberland), ‘Hagmena’ (Northumberland),
‘Hagman heigh!’ ‘Hagman ha!’ (Yorkshire), ‘Agganow’
(Lancashire), ‘Hob dy naa,’ ‘Hob ju naa’ (Isle of Man). It is
generally accepted as equivalent to the French aguilanneuf,
aguilanleu, guillaneu, hagui men lo, hoquinano, &c., ad
infin., the earliest form being auguilanleu (1353). With the
Scotch

‘Hogmanay,
Trollolay,
Give us of your white bread and none of your grey’!

may be compared the French,

 ‘Tire lire,
Maint de blanc, et point du bis.’

On no word has amateur philology been more riotous. It has

been derived from ‘au gui menez,’ ‘à gui l’an neuf,’ ‘au
gueux menez,’ ‘Hálig monath,’ ἁγία μήνη, ‘Homme est né,’
and the like. Tille thinks that the whole of December was
formerly Hogmanay, and derives from monâth and either
*hoggva, ‘hew,’ hag, ‘witch,’ or hog, ‘pig.’ Nicholson tries
the other end, and traces auguilanleu to the Spanish
aguinaldo or aguilando, ‘a New Year’s gift.’ This in turn he
makes the gerund of *aguilar, an assumed corruption of
alquilar, ‘to hire oneself out.’ Hogmanay will thus mean
properly ‘handsel’ or hiring-money,’ and the first Monday in
the New Year is actually called in Scotland ‘Handsel
Monday.’ This is plausible, but, although no philologist, I
think a case might be made out for regarding the terms as
corruptions of the Celtic Nos Galan-gaeaf, ‘the night of the
winter Calends’ (Rhys, 514). This is All Saints’ eve, while
the Manx ‘Hob dy naa’ quête is on Hollantide (November
12; cf. p. 230).
[886] A Gloucestershire wassail song in Dixon, Ancient Poems,
199, ends,

‘Come, butler, come bring us a bowl of the best:

I hope your soul in heaven will rest;
But if you do bring us a bowl of the small,
Then down fall butler, bowl and all.’

[887] In Herefordshire and the south of Scotland it is lucky to

draw ‘the cream of the well’ or ‘the flower of the well,’ i. e.
the first pail of water after midnight on New Year’s eve
(Dyer, 7, 17). In Germany Heilwag similarly drawn at
Christmas is medicinal (Grimm, iv. 1810). Pembroke folk
sprinkle each other on New Year’s Day (F. L. iii. 263). St.
Martin of Braga condemns amongst Kalends customs
‘panem in fontem mittere (Appendix N, No. xxiii), and this
form of well-cult survives at Christmas in the Tyrol (Jahn,
283) and in France (Müller, 500). Tertullian chaffs the
custom of early bathing at the Saturnalia (Appendix N, No.
ii). Gervase of Tilbury (ed. Liebrecht, ii. 12) mentions an
 English belief (†1200) in a wonder-working Christmas dew.
This Tille (Y. and C. 168) thinks an outgrowth from the
Advent chant Rorate coeli, but it seems closely parallel to
the folk belief in May-dew.
[888] Burne-Jackson, 388; Simpson, 202; F. L. v. 38; Dyer,
410. The festival in its present form can only date from the
reign of James I, but the Pope used to be burned in
bonfires as early as 1570 upon the accession day of
Elizabeth, Nov. 17 (Dyer, 422).
[889] Dyer, 389 (Sussex).
[890] Brand, i. 210, 215 (Buchan, Perthshire, Aberdeenshire,
North Wales).
[891] Pfannenschmidt, 207; Jahn, 240.
[892] Ashton, 47 (Isle of Man, where the day is called
‘Fingan’s Eve’).
[893] Jahn, 253.
[894] F. L. xii. 349; W. Gregor, Brit. Ass. Rept. (1896), 620
(Minnigaff, Galloway; bones being saved up for this fire);
Gomme, Brit. Ass. Rept. (1896), 633 (Biggar, Lanarkshire).
[895] Brand, i. 14; Dyer, 22 (Gloucestershire, Herefordshire).
Twelve small fires and one large one are made out in the
wheat-fields.
[896] Dyer, 507; Ashton, 218; Simpson, 205; Gomme, Brit.
Ass. Rept. (1896), 631; F. L. J. vii. 12; Trans. Soc. Antiq.
Scot. x. 649.
[897] Simpson, 205, quoting Gordon Cumming, From the
Hebrides to the Himalayas, i. 245.
[898] Bede, D. T. R. c. 17: cf. the A.-S. passage quoted by
Pfannenschmidt, 495; Jahn, 252. Other Germanic names
for the winter months are ‘Schlachtmonat,’ ‘Gormânaða’: cf.
Weinhold, Die deutschen Monatsnamen, 54.
[899] Jahn, 229; Tille, Y. and C. 28, 65; Pfannenschmidt, 206,
217, 228.
[900] Dyer, 456, 470, 474, 477; Ashton, 171; Karl Blind, The
Boar’s Head Dinner at Oxford and an Old Teutonic Sun-
God, in Saga Book of Viking Club for 1895.
[901] Dyer, 473.
[902] Hampson, i. 82.
[903] Gummere, G. O. 433.
[904] Tacitus, Germ. 45, of the Aestii, ‘matrem deum
venerantur. insigne superstitionis formas aprorum gestant:
id pro armis omnique tutela securum deae cultorem etiam
inter hostis praestat.’
[905] Dyer, 439.
[906] Dyer, 492; Ashton, 204; Grimm, iv. 1816.
[907] Dyer, 481; N. W. Thomas, in F. L. xi. 250. Cf. ch. xvii for
the hunt of a cat and a fox at the ‘grand Christmas’ of the
Inner Temple.
[908] Dyer, 494, 497; Frazer, ii. 442; Northall, 229.
[909] Ashton, 114 (Reculver); Dyer, 472 (Ramsgate);
Ditchfield, 27 (Walmer), 28 (Cheshire: All Souls’ day).
[910] Dyer, 486.
[911] Ditchfield, 28.
[912] Bertrand, 314; Arbois de Jubainville, Cycl. myth. 385;
Rhys, C. H. 77.
[913] Tille, D. W. 109.
[914] C. de Berger (1723), Commentatio de personis vulgo
larvis seu mascharis, 218 ‘Vecolo aut cervolo facere; hoc
est sub forma vitulae aut cervuli per plateas discurrere, ut
apud nos in festis Bacchanalibus vulgo dicitur correr la
tora’; J. Ihre ( † 1769), Gloss. Suio-Gothicum, s. v. Jul.
‘Julbock est ludicrum, quo tempore hoc pellem et formam
arietis induunt adolescentuli et ita adstantibus incursant.
Credo idem hoc esse quod exteri scriptores cervulum
appellant.’ In the Life of Bishop Arni (nat. 1237) it is
recorded how in his youth he once joined in a scinnleic or
‘hide-play’ (C. P. B. ii. 385). Frazer, ii. 447, describes the
New Year custom of colluinn in Scotland and St. Kilda. A
man clad in a cowhide is driven deasil round each house to
bless it. Bits of hide are also burnt for amulets. Probably
the favourite Christmas game of Blind Man’s Buff was
originally a scinnleic (N. W. Thomas, in F. L. xi. 262).
[915] Brand, i. 210, 217; Jackson and Burne, 381, 392, 407;
Ashton, 178; Jahn, 487, 500; Müller, 487, 500.
 Scandinavian countries bake the Christmas ‘Yule-boar.’
Often this is made from the last sheaf and the crumbs
mixed with the seed-corn (Frazer, ii. 29). Germany has its
Martinshörner (Jahn, 250; Pfannenschmidt, 215).
[916] Dyer, 501; Ashton, 214.
[917] Brand, i. 19; Dyer, 21, 447; Ashton, 86, 233. Brand, i.
210, describes a Hallow-e’en custom in the Isle of Lewis of
pouring a cup of ale in the sea to ‘Shony,’ a sea god.
[918] Brand, i. 14; Dyer, 22, 448; Northall, 187. A cake with a
hole in the middle is hung on the horn of the leading ox.
[919] Grimm, iv. 1808. Hens are fed on New Year’s day with
mixed corn to make them lay well.
[920] Gregory, Posthuma, 113 ‘It hath been a Custom, and yet
is elsewhere, to whip up the Children upon Innocents-Day
morning, that the memory of this Murther might stick the
closer, and in a moderate proportion to act over the cruelty
again in kind.’ In Germany, adults are beaten (Grimm, iv.
1820). In mediaeval France ‘innocenter,’ ‘donner les
innocents,’ was a custom exactly parallel to the Easter
prisio (Rigollot, 138, 173).
[921] Dyer, 24; Cortet, 32; Frazer, iii. 143; Deslyons, Traités
contre le Paganisme du Roi boit (2nd ed. 1670). The
accounts of Edward II record a gift to the rex fabae on
January 1, 1316 (Archaeologia, xxvi. 342). Payments to the
‘King of Bene’ and ‘for furnissing his graith’ were made by
James IV of Scotland between 1490 and 1503 (L. H. T.
Accounts, 1. ccxliii; 11. xxiv, xxxi, &c.). The familiar mode
of choosing the king is thus described at Mont St. Michel
‘In vigilia Epyphaniae ad prandium habeant fratres
gastellos et ponatur faba in uno; et frater qui inveniet
fabam, vocabitur rex et sedebit ad magnam mensam, et
scilicet sedebit ad vesperas ad matutinam et ad magnam
missam in cathedra parata’ (Gasté, 53). The pre-eminence
of the bean, largest of cereals, in the mixed cereal cake (cf.
ch. vi) presents no great difficulty; on the religious
significance attached to it in South Europe, cf. W. W.
Fowler, 94, 110, 130. Lady Jane Grey was scornfully
dubbed a Twelfth-day queen by Noailles (Froude, v. 206),
just as the Bruce’s wife held her lord a summer king (ch.
viii).
[922] Accts. of St. Michael’s, Bath, s. ann. 1487, 1490, 1492
(Somerset Arch. Soc. Trans. 1878, 1879, 1883). One entry
is ‘pro corona conducta Regi Attumnali.’ The learned editor
explains this as ‘a quest conducted by the King’s Attorney’!
[923] Ashton, 119; Dyer, 388, 423, 427.
[924] Brand, i. 261, prints from Leland, Itinerary (ed. 1769),
iv. 182, a description of the proclamation of Youle by the
sheriffs at the ‘Youle-Girth’ and throughout the city. In
Davies, 270, is a letter from Archbp. Grindal and other
ecclesiastical commissioners to the Lord Mayor, dated
November 13, 1572, blaming ‘a very rude and barbarouse
custome maynteyned in this citie and in no other citie or
towne of this realme to our knowledge, that yerely upon
St. Thomas day before Christmas twoo disguysed persons,
called Yule and Yule’s wife, shoulde ryde throughe the citie
very undecently and uncomely....’ Hereupon the council
suppressed the riding. Drake, Eboracum (1736), 217, says
that originally a friar rode backwards and ‘painted like a
Jew.’ He gives an historical legend to account for the origin
of the custom. Religious interludes were played on the
same day: cf. Representations. The ‘Yule’ of York was
perhaps less a ‘king’ than a symbolical personage like the
modern ‘Old Father Christmas.’
[925] Ramsay, Y. and L. ii. 52; Blomefield, Hist. of Norfolk, iii.
149. The riot was against the Abbot of St. Benet’s Holm,
and the monks declared that one John Gladman was set up
as a king, an act of treason against Henry VI. The city was
fined 1,000 marks. In 1448 they set forth their wrongs in a
‘Bill’ and explained that Gladman ‘who was ever, and at
thys our is, a man of sad disposition, and trewe and
feythfull to God and to the Kyng, of disporte as hath ben
acustomed in ony cite or burgh thorowe alle this realme,
on Tuesday in the last ende of Cristemesse, viz.
Fastyngonge Tuesday, made a disport with hys
neyghbours, havyng his hors trappyd with tynnsoyle and
other nyse disgisy things, coronned as kyng of
Crestemesse, in tokyn that seson should end with the
twelve monethes of the yere, aforn hym yche moneth
disguysed after the seson requiryd, and Lenton clad in
whyte and red heryngs skinns, and his hors trapped with
oystyr-shells after him, in token that sadnesse shuld
 folowe, and an holy tyme, and so rode in diverse stretis of
the cite, with other people, with hym disguysed makyng
myrth, disportes and plays.’
[926] Jevons, Plutarch’s Romane Questions, 86. The Ides (Jan.
9) must have practically been included in the Kalends
festival. The Agonium, probably a sacrifice to Janus, was
on that day (W. W. Fowler, 282).
[927] Appendix N, Nos. ix, xi, xiv, xvii, xviii, xxviii, xxxvi.
[928] G. L. Gomme, in Brit. Ass. Rep. (1896), 616 sqq.; Tille,
D. W. 11, Y. and C. 90; Jahn, 253; Dyer, 446, 466; Ashton,
76, 219; Grimm, iv. 1793, 1798, 1812, 1826, 1839, 1841;
Bertrand, 111, 404; Müller, 478.
[929] Tille, Y. and C. 95.
[930] Dyer, 456; Ashton, 125, 188. A Lombard Capitulary
(App. N, No. xxxviii) forbids a Christmas candle to be burnt
beneath the kneading-trough.
[931] Müller, 236; Dyer, 430; Ashton, 54; Rigollot, 173;
Records of Aberdeen (Spalding Club), ii. 39, 45, 66. In
Belgium the household keys are entrusted to the youngest
child on Innocents’ day (Durr, 73).
[932] Saupe, 9; Tille, Y. and C. 118; Duchesne, 267. A custom
of feasting on the tombs of the dead on the day of St.
Peter de Cathedra (Feb. 22) is condemned by the Council
of Tours (567), c. 23 (Maassen, i. 133) ‘sunt etiam qui in
festivitate cathedrae domui Petri apostoli cibos mortuis
offerunt, et post missas redeuntes ad domos proprias, ad
gentilium revertuntur errores, et post corpus Domini,
sacratas daemoni escas accipiunt.’ I do not doubt that the
Germano-Keltic tribes had their spring Todtenfest, but the
date Feb. 22 seems determined by the Roman Parentalia
extending from Feb. 13 to either Feb. 21 (Feralia) or Feb.
22 (Cara Cognatio): cf. Fowler, 306. The ‘cibi’ mentioned by
the council of Tours seem to have been offered in the
house, like the winter offerings described below; but there
is also evidence for similar Germano-Keltic offerings on the
tomb or howe itself; and these were often accompanied by
dadsisas or dirges; cf. Saupe, Indiculus, 5-9. Saupe
considers the spurcalia in Februario, explained above (p.
114) as a ploughing rite, to be funereal.
[933] Pfannenschmidt, 123, 165, 435; Saupe, 9; Golther, 586;
C. P. B. i. 43; Jahn, 251. The chronicler Widukind, Res
gestae Sax. (Pertz, Mon. SS. iii. 423), describes a Saxon
three-days’ feast in honour of a victory over the Thuringi in
534. He adds ‘acta sunt autem haec omnia, ut maiorum
memoria prodit, die Kal. Octobris, qui dies erroris,
religiosorum sanctione virorum mutati sunt in ieiunia et
orationes, oblationes quoque omnium nos praecedentium
christianorum.’ This is probably a myth to account for the
harvest Todtenfest, which may more naturally be thought
of as transferred with the agricultural rites from November.
For the mediaeval Gemeinwoche, beginning on the Sunday
after Michaelmas, was common to Germany, and not
confined to Saxony. Michaelmas, the feast of angels,
known at Rome in the sixth century, and in Germany by
the ninth, also adapts itself to the notion of a Todtenfest.
[934] Pfannenschmidt, 168, 443.
[935] Mogk, in Paul, iii. 260; Tille, Y. and C. 107.
[936] Cf. p. 231.
[937] Appendix N, Nos. xii, xvii, xxvii, xxxiii, xxxv, xxxix.
[938] Appendix N, No. xlii.
[939] Martin of Amberg, Gewissensspiegel (thirteenth century,
quoted Jahn, 282), the food and drink are left for ‘Percht
mit der eisnen nasen.’
[940] Thes. Paup. s. v. Superstitio (fifteenth century, quoted
Jahn, 282) ‘multi credunt sacris noctibus inter natalem
diem Christi et noctem Epiphaniae evenire ad domos suas
quasdam mulieres, quibus praeest domina Perchta ... multi
in domibus in noctibus praedictis post coenam dimittunt
panem et caseum, lac, carnes, ova, vinum, et aquam et
huiusmodi super mensas et coclearea, discos, ciphos,
cultellos et similia propter visitationem Perhtae cum
cohorte sua, ut eis complaceant ... ut inde sint eis propitii
ad prosperitatem domus et negotiorum rerum
temporalium.’
[941] Usener, ii. 84 ‘Qui preparant mensam dominae Perthae’
(fifteenth century). Schmeller, Bairisch. Wörterb. i. 270,
gives other references for Perchte in this connexion.
[942] Usener, ii. 58.
[943] Dives and Pauper (Pynson, 1493) ‘Alle that ... use nyce
observances in the ... new yere, as setting of mete or
drynke, by nighte on the benche, to fede Atholde or
Gobelyn.’ In English folk-custom, food is left for the house-
spirit or ‘brownie’ on ordinary as well as festal days; cf. my
‘Warwick’ edition of Midsummer Night’s Dream, 145.
[944] Jahn, 283; Brand, i. 18; Bertrand, 405; Cortet, 33, 45.
[945] Appendix N, No. xxiii. If the words ‘in foco’ are not part
of the text, ‘youling’ (cf. pp. 142, 260) may be intended.
[946] Bertrand, 111, 404.
[947] Jahn, 120, 244, 269: the Gertruden-minnes on St.
Gertrude’s day (March 17) perhaps preserve another
fragment of the spring Todtenfest, St. Gertrude here
replacing the mother-goddess; cf. Grimm, iii. xxxviii.
[948] Grimm, i. 268, 273, 281; Mogk, in Paul, iii. 279. The
especial day of Frau Perchte is Epiphany.
[949] Mogk, in Paul, iii. 260; Tille, D. W. 173.
[950] Grimm, iv. 1798.
[951] Ibid. iv. 1814.
[952] Tille, D. W. 163; Grimm, iv. 1782.
[953] Ashton, 104.
[954] Müller, 496.
[955] Hamlet, i. 1. 158. I do not know where Shakespeare got
the idea, of which I find no confirmation; but its origin is
probably an ecclesiastical attempt to parry folk-belief. Other
Kalends notions have taken on a Christian colouring. The
miraculous events of Christmas night are rooted in the
conception that the Kalends must abound in all good
things, in order that the coming year may do so. But
allusions to Christian legend have been worked into and
have transformed them. On Christmas night bees sing
(Brand, i. 3), and water is turned into wine (Grimm, iv.
1779, 1809). While the genealogy is sung at the midnight
mass, hidden treasures are revealed (Grimm, iv. 1840).
Similarly, the cattle of heathen masters naturally shared in
the Kalends good cheer; whence a Christian notion that
they, and in particular the ox and the ass, witnesses of the
Nativity, can speak on that night, and bear testimony to the
 good or ill-treatment of the farmers (Grimm, iv. 1809,
1840); cf. the Speculum Perfectionis, c. 114, ed. Sabatier,
225 ‘quod volebat [S. Franciscus] suadere imperatori ut
faceret specialem legem quod in Nativitate Domini homines
bene providerent avibus et bovi et asino et pauperibus’:
also p. 250, n. 1.—Ten minutes after writing the above
note, I have come on the following passage in Tolstoi,
Résurrection (trad. franç.), i. 297 ‘Un proverbe dit que les
coqs chantent de bonne heure dans les nuits joyeuses.’
[956] Müller, 272.
[957] Pfannenschmidt, 207.
[958] Müller, 235, 239, 248.
[959] Tille, D. W. 107; Y. and C. 116; Saupe, 28; Io. Iac.
Reiske, Comm. ad Const. Porph., de Caeremoniis, ii. 357
(Corp. Script. Byz. 1830) ‘Vidi puerulus et horrui robustos
iuvenes pelliceis indutos, cornutos in fronte, vultus fuligine
atratos, intra dentes carbones vivos tenentes, quos
reciprocato spiritu animabant, et scintillis quaquaversum
sparsis ignem quasi vomebant, cum saccis cursitantes, in
quos abdere puerulos occursantes minitabantur, appensis
cymbalis et insano clamore frementes.’ He calls them ‘die
Knecht Ruperte,’ and says that they performed in the
Twelve nights. The sacci are interesting, for English nurses
frighten children with a threat that the chimney-sweep
(here as in the May-game inheriting the tradition on
account of his black face) will put them in his sack. The
beneficent Christmas wanderers use the sack to bring
presents in; cf. the development of the sack in the
Mummers’ play (p. 215).
[960] Müller, 235, 248.
[961] A mince-pie eaten in a different house on each night of
the Twelves (not twelve mince-pies eaten before
Christmas) ensures twelve lucky months. The weather of
each day in the Twelves determines that of a month
(Harland, 99; Jackson and Burne, 408). I have heard of a
custom of leaping over twelve lighted candles on New
Year’s eve. Each that goes out means ill-luck in a
corresponding month.
[962] Caesarius; Boniface (App. N, Nos. xvii, xviii, xxxiii);
Alsso, in Usener, ii. 65; F. L. iii. 253; Jackson and Burne,
 400; Ashton, 111; Brit. Ass. Report (1896), 620. In some of
the cases quoted under the last reference and elsewhere,
nothing may be taken out of the house on New Year’s Day.
Ashes and other refuse which would naturally be taken out
in the morning were removed the night before. Ashes, of
course, share the sanctity of the fire. Cf. the maskers’
threat (p. 217).
[963] Boniface (App. N, No. xxxiii); cf. the Kloster Scheyern
(Usener, ii. 84) condemnation of those ‘qui vomerem
ponunt sub mensa tempore nativitatis Christi.’ For other
uses of iron as a potent agricultural charm, cf. Grimm, iv.
1795, 1798, 1807, 1816; Burne-Jackson, 164.
[964] Cf. Burchardus (App. N, No. xlii); Grimm, iv. 1793, with
many other superstitions in the same appendix to Grimm;
Brand, i. 9; Ashton, 222; Jackson and Burne, 403. The
practical outcome is to begin jobs for form’s sake and then
stop. The same is done on Saint Distaff’s day, January 7;
cf. Brand, i. 15.
[965] Harland, 117; Jackson and Burne, 314; Brit. Ass. Rep.
(1896), 620; Dyer, 483; Ashton, 112, 119, 224. There is a
long discussion in F. L. iii. 78, 253. I am tempted to find a
very early notice of the ‘first foot’ in the prohibition ‘pedem
observare’ of Martin of Braga (App. N, No. xxiii).
[966] F. L. iii. 253.
[967] Kloster Scheyern MS. (fifteenth century) in Usener, ii. 84
‘Qui credunt, quando masculi primi intrant domum in die
nativitatis, quod omnes vaccae generent masculos et e
converso.’
[968] Müller, 269 (Italy). Grimm, iv. 1784, notes ‘If the first
person you meet in the morning be a virgin or a priest, ’tis
a sign of bad luck; if a harlot, of good’: cf. Caspari, Hom.
de Sacrilegiis, § 11 ‘qui clericum vel monachum de mane
aut quacumque hora videns aut o[b]vians, abominosum
sibi esse credet, iste non solum paganus, sed demoniacus
est, qui christi militem abominatur.’ These German
examples have no special relation to the New Year, and the
‘first foot’ superstition is indeed only the ordinary belief in
the ominous character of the first thing seen on leaving the
house, intensified by the critical season.
[969] Tille, D. W. 189; Y. and C. 84, 95, 104.
[970] Cf. p. 238.
[971] Brand, i. 3, 209, 226, 257; Spence, Shetland Folk-Lore,
189; Grimm, iv. 1777-1848 passim; Jackson and Burne,
176, 380, &c., &c. Burchardus (App. N, No. xlii) mentions
that the Germans took New Year omens sitting girt with a
sword on the housetop or upon a [sacrificial] skin at the
crossways. This was called liodorsâza, a term which a
glossator also uses for the kindred custom of cervulus
(Tille, Y. and C. 96). Is the man in Hom. de Sacr. (App. N,
No. xxxix) ‘qui arma in campo ostendit’ taking omens like
the man on the housetop, or is he conducting a sword-
dance?
[972] Burchardus (App. N, No. xlii).
[973] Brand, i. 209.
[974] Grimm, iv. 1781, 1797, 1818.
[975] Quoted Pfannenschmidt, 489 ‘quod autem obscoena
carmina finguntur a daemonibus et perditorum mentibus
immittuntur, quidam daemon nequissimus, qui in Nivella
urbe Brabantiae puellam nobilem anno domini 1216
prosequebatur, manifeste populis audientibus dixit: cantum
hunc celebrem de Martino ego cum collega meo composui
et per diversas terras Galliae et Theutoniae promulgavi.
Erat autem cantus ille turpissimus et plenus luxuriosis
plausibus.’ On Martinslieder in general cf. Pfannenschmidt,
468, 613.
[976] T. Gascoigne, Loci e Libro Veritatum (1403-58), ed.
Rogers, 144.
[977] Aubrey, Gentilisme and Judaisme (F. L. S.), 1.
[978] Tille, D. W. 55; K. Simrock, Deutsche Weihnachtslieder
(1854); Cortet, 246; Grove, Dict. of Music, s. v. Noël;
Julian, Dict. of Hymn. s. v. Carol; A. H. Bullen, Carols and
Poems, 1885; Helmore, Carols for Christmastide. The cry
‘Noël’ appears in the fifteenth century both in France and
England as one of general rejoicing without relation to
Christmas. It greeted Henry V in London in 1415 and the
Marquis of Suffolk in Rouen in 1446 (Ramsay, Lancaster
and York, i. 226; ii. 60).
[979] Constantinus Porphyrogenitus, de Caeremoniis Aulae
Byzantinae, Bk. i. c. 83 (ed. Reiske, in Corp. Script. Hist.
 Byz. i. 381); cf. Bury-Gibbon, vi. 516; Kögel, i. 34; D.
Bieliaiev, Byzantina, vol. ii: Haupt’s Zeitschrift, i., 368; C.
Kraus, Gotisches Weihnachtsspiel, in Beitr. z. Gesch. d.
deutschen Sprache und Litteratur, xx (1895), 223.
[980] Fouquier-Cholet, Hist. des Comtes de Vermandois, 159,
says that Heribert IV (ob. †1081) persuaded the clergy of
the Vermandois to suppress the fête de l’âne. This would
have been a century before Belethus wrote. But he does
not give his probatum, and I suspect he misread it.
[981] Belethus, c. 72 ‘Festum hypodiaconorum, quod vocamus
stultorum, a quibusdam perficitur in Circumcisione, a
quibusdam vero in Epiphania, vel in eius octavis. Fiunt
autem quatuor tripudia post Nativitatem Domini in Ecclesia,
levitarum scilicet, sacerdotum, puerorum, id est minorum
aetate et ordine, et hypodiaconorum, qui ordo incertus est.
Unde fit ut ille quandoque annumeretur inter sacros
ordines, quandoque non, quod expresse ex eo intelligitur
quod certum tempus non habeat, et officio celebretur
confuso.’ Cf. ch. xv on the three other tripudia.
[982] Lebeuf, Hist. de Paris (1741), ii. 277; Grenier, 365:

Ad amicum venturum ad festum Baculi.

Festa dies aliis Baculus venit et novus annus,
Qua venies, veniet haec mihi festa dies.

Leonius is named as canon of N.-D. in the Obituary of the

church Guérard, Cartulaire de N.-D. in (Doc. inédits sur
l’Hist. de France, iv. 34), but unfortunately the year of his
death is not given.
[983] During the fifteenth century the Chantre of N.-D. ‘porta
le baston’ at the chief feasts as ruler of the choir (F. L.
Chartier, L’ancien Chapitre de N.-D. de Paris (1897), 176).
This baculus must be distinguished from the baculus
pastoralis or episcopi.
[984] Guérard, Cartulaire de N.-D. (Doc. inéd. sur l’Hist. de
France), i. 73; also printed by Ducange, s. v. Kalendae; P.
L. ccxii. 70. The charta, dated 1198, runs in the names of
‘Odo [de Soliaco] episcopus, H. decanus, R. cantor,
Mauricius, Heimericus et Odo archidiaconi, Galo, succentor,
magister Petrus cancellarius, et magister Petrus de
 Corbolio, canonicus Parisiensis.’ Possibly the real moving
spirit in the reform was the dean H[ugo Clemens], to
whom the Paris Obituary (Guérard, loc. cit. iv. 61) assigns a
similar reform of the feast of St. John the Evangelist.
Petrus de Corbolio we shall meet again. Eudes de Sully was
bishop 1196-1208. His Constitutions (P. L. ccxii. 66) contain
a prohibition of ‘choreae ... in ecclesiis, in coemeteriis et in
processionibus.’ In a second decree of 1199 (P. L. ccxii. 72)
he provided a solatium for the loss of the Feast of Fools in
a payment of three deniers to each clerk below the degree
of canon, and two deniers to each boy present at Matins
on the Circumcision. Should the abuses recur, the payment
was to lapse. This donation was confirmed in 1208 by his
successor Petrus de Nemore (P. L. ccxii. 92).
[985] A ‘hearse’ was a framework of wood or iron bearing
spikes for tapers (Wordsworth, Mediaeval Services, 156).
The penna was also a stand for candles (Ducange, s.v.).
[986] A prosa is a term given in French liturgies to an
additional chant inserted on festal occasions as a gloss
upon or interpolation in the text of the office or mass. It
covers nearly, though not quite, the same ground as
Sequentia, and comes under the general head of Tropus
(ch. xviii). For a more exact differentiation cf. Frere,
Winchester Troper, ix. Laetemur gaudiis is a prose ascribed
to Notker Balbulus of St. Gall.
[987] cum farsia: a farsia, farsa, or farsura (Lat. farcire, ‘to
stuff’), is a Tropus interpolated into the text of certain
portions of the office or mass, especially the Kyrie, the
Lectiones and the Epistola. Such farces were generally in
Latin, but occasionally, especially in the Epistle, in the
vernacular (Frere, Winchester Troper, ix, xvi).
[988] Laetabundus: i. e. St. Bernard’s prose beginning
Laetabundus exultet fidelis chorus; Alleluia (Daniel,
Thesaurus Hymnologicus, ii. 61), which was widely used in
the feasts of the Christmas season.
[989] The document is too long to quote in full. These are the
essential passages. The legate says: The Church of Paris is
famous, therefore diligence must be used ‘ad exstirpandum
penitus quod ibidem sub praetextu pravae consuetudinis
inolevit ... Didicimus quod in festo Circumcisionis
Dominicae ... tot consueverunt enormitates et opera