SourceFormat Enforcement

Maintain copyright blurb claims across end of year

Fix typo in rev.13840

Windows: auto-detect InetNtopA and InetPtonA

Also, add missing wrapper definition for inet_pton()

Improve proxy_acl mgr:config output

Portability: skip redefinition of inet_ntop/inet_pton

... even if ./configure detects their absence they may be pulled in from
elsewhere. Such as our own compat/os/ headers (eg. on Windows).

Fix acl formatting in config CacheMgr action

squidclient: Fix -A and -P options

With --https addition the A and P values are re-used for --cert and
--params within HTTPS options. This works for long options, but they
cannot be listed as short options by the Transport:: module because
they are required at the top level by old-style HTTP parameters.

Source Layout: shuffle HttpServer to Http1::Server

No logic changes. Just class and namespace renaming.

Update IPC sockets verification check

Coverity Scan gets confused by the code trick of using memset() on a
buffer then filling arbitrary string data into all but the final byte of
that buffer - thus implicitly null terminating.

Try an explicit null termination instead of memset(), this should make
Coverity a bit happier and is also faster than zero'ing the entire buf.

Coverity Issue 1258700

Workaround several Coverity scan false positives

Coverity gets confused by SBuf::npos value used as implicit append()
length parameter for special case when SBuf is required to call strlen()

Remove some unnecesary uses of that overloaded form of append().

cachemgr.cgi: memory leak in request parser

Leaks a block of memory for each header parsed the size of the header.

The CGI is rarely operating for long periods, it is run as-needed by
servers so the memory leak does not accumulate long term.

  Detectd by Coverity Scan. Issue 1256164

cachemgr.cgi: exit on base64 decode failures

  Detected by Coverity Scan. Issue 1261431

squidclient: Fix incorrect use of delete on GSSAPI tokens

  Detected by Coverity Scan. Issue 1261432

ntlm_fake_auth: fix null pointer dereference

 Detected by Coverity Scan. Issue 1261433

Bug 3760: fix typo in earlier patch

Fix assertions inserting duplicate values into a splay

... loading ACLs with duplicate values is quite common.

SourceFormat Enforcement

Fix splay-related issues

In several cases Splay data membes would not be properly initialized in ACL and MemPools code
A duplicate IP ACL value would cause an assert.

Fix segfault in proxy_auth ACL parsing after rev.13810

Turn c++11 initializer lists into explicit constructors

Only fairly recent versions of gcc and clang support well c++11-style
initializer lists; reverting to traditional constructors obtains
better portability at the price of less readable code.
This changeset can be reverted after RHEL/CentOS 6, Debian Wheezy and
Ubuntu Precise will not be supported anymore.

Fix autoconf test for -Wno-deprecated-register

Fix sSQUID_CC_REQUIRE_ARGUMENT autoconf macro

typo in rev.13819

negotiate_kerberos_auth: fix token decode typo in rev.13785

SourceFormat Enforcement

SourceLayout: sort configure.ac Makefile list

Improved automake 1.13+ support in unit-tests

Automake 1.13+ are warning about subdir-objects being enabled in
future versions but Squid currently relies on several environment
constructs that prevent that feature from working.

* All cppunit tests share a main() implementation in testMain.cc
  which is not able to easily be built as a .o from locations
  such as compat/.

  Fix this by making the code to include/unitTestMain.h and
  including it as an inline main() definition for all cppunit
  tests core .cc files.

* lib/testAll unit test

  Fix by splitting out into multiple unit-test binaries as is done
  by the rest of Squid. And removing duplicate testMain.cc.

* lib/ and src/ objects link to objects in child directories

  Enable subdir-objects when possible. Some remain due to
  depending on stubs files in the not yet created src/tests/ build
  directory. That will be fixed in a future commit.

Fixed -Wno-deprecated-register detection

Fix typo on commStartSslClose

Clang on CentOS needs -Wno-deprecated-register

SourceFormat Enforcement

Add missing include after rev.13808

Merge splayfix branch

Merged from trunk

Source Maintenance

Bug 3760: squidclient ignores --disable-ipv6

Made Splay::elements private

Fixed typo

Merged from trunk

Fixed never-true tests in testRefCount

Updated DelayTagged and DelayUser from SplayNode to Splay API

Merged from trunk

Interim: removed needless spacing and c++ guards, started fixing DelayTagged accessing SplayNodes, prevented Splay leaks on several ACL types

Removed useless (this==NULL) checks

Merged from trunk

Removed some never-true assertions

clang uncovered several conditionals which could never be true.
Removed the conditionals entirely.

Bug 3664: ssl_crtd fails to build on OpenSolaris/OpenIndiana/Solaris 11

Bug 3754: configure doesnt detect IPFilter 5.1.2 system headers

Solaris 10+ bundles IPFilter code natively, but the IPFilter
headers contain a duplicate definition of minor_t which does
not match the existing OS definition.

The result is that no applications (such as Squid) will build
on Solaris with the natively provided headers.

Also, the upstream IPFilter code separate from Solaris contains
the same minor_t definition so building against a separate
install of IPFilter does not fix the issue.

We must instead play fancy games #define'ing minor_t to a
different real-name for the OS headers and its own name for
the IPFilter headers.

 Thanks to Yuri Voinov for sponsoring the Solaris 10
 machine and environment resources for this fix.

Removed now useless assertions

Fixed unit tests

Fixed Splay::insert

Merged from trunk

Added correct NULL check in Splay::find

Removed useless C symbols

SourceFormat Enforcement

Fix several uninitilized member issues

* Digest auth header field-value parser

* HTTP header statistics state data

* logformat parser token data

Release Notes: updates for MSNT helpers

Cleanup: fix most 'unused parameter' warnings

... and several bugs hidden by lack of this check:

* url_rewrite_timeout parser/dumper using wrong cf.data.pre
  parameter definition.

* url_rewrite_timeout parser/dumper using wrong object for
  state data.
  Global a Config object instead of parameter object.
  Preventing future use of multiple Config objects. There is
  more to be done as the Timeout value itself is not stored
  as part of the object apparently detailing the timeout.

* request_header_add directive dump() omitting directive
  name in mgr:config output.

* dead code as HTCP packet handlers for NOP, MON, SET

* mime icons download operation incorrectly initialized.
  was using the 'view' access parameter to set download
  access permission.

* peerCountHandleIcpReply() assertions testing validity
  after pointers already used. This would lead to segfault
  on errors, now leading to assertion logging.

Only the default built code was checked and updated at this
time. There are 62 known warnings still appearing due to
parameters being only used inside conditional code, possibly
more issues in code not enabled in this build and certainly
a lot more in the stubs and unit tests which were not checked.

SplayNode::SPLAYFREE -> Splay::SPLAYFREE

SplayNode::SPLAYFREE -> Splay::SPLAYFREE

Restored splay NULL checks. Things break without them

Fixed uninitialized data member in Acl::Ip

Fixed Acl::CertificateData

Merged from trunk

ntlm_sspi_auth: convert to new base64 API

negotiate_sspi_auth: fix various build errors

* fix convenience library dependency detection

* convert to new base64 coding API

* remove goto's

basic_sspi_auth: fix MinGW compile errors

libsspwin32: update to new base64 API

Interim: remove SplayNode this==NULL checks

Cosmetic change in mem_hdr_test.cc

Fixed Acl::UserData

Cosmetic changes to src/stmem

Fixed Acl::StringData

Fixed Acl::Ip

Fixed Acl::HttpStatus

Fixed Eui::Eui64::encode stub

SourceFormat Enforcement

Migrated acl/Eui64 to Splay

Migrated acl/DomainData to Splay

Fixed handling of invalid SSL server certificates when splicing connections.

An unpatched Squid in peek-and-splice mode may splice connections after
receiving a malformed or unsupported SSL server Hello message. This may
happen even if sslproxy_cert_error tells Squid to honor the error. After
this change, Squid honors sslproxy_cert_error setting when:

* no server certificate was found and checked using Squid validation procedure
  (e.g., because the SSL server Hello response was malformed or unsupported); or
* Squid server certificate validation procedure has failed.

If the certificate error is not allowed, Squid terminates the server connection
and attempts to bump the client connection to deliver the error message to the
user.

This is a Measurement Factory project

Merged from trunk

Fix 'field precision specifier '.*' expects argument of type 'int'

Reworked acl/Arp to use Splay instead of SplayNode

ntlm_smb_lm_auth: fix compile errors after rev.13785

Added default arguments to Splay::destroy
Added documentation to Splay::find
Added Splay::empty()
Removed obsolete tests in test-suite/splay.cc

ntlm_fake_auth: fix compile errors after rev.13785

Fix 64-bit compile issues in rev.13785

The Nettle 3.0 library API imported and used by rev.13785 defines
function symbols with size_t parameters where earlier libraries used
'unsigned'. This matters on 64-bit systems where unsigned is a 'int'
and size_t a 'long' - implicit conversion is not possible.

Explicitly detect the size_t API existence during ./configure time and
use the built-in logics if supplied Nettle library is an older version.

SourceFormat Enforcement

basic_msnt_multi_domain_auth: Superceeded by basic_smb_lm_auth

This helper consisted of a Perl script requiring special Perl
SMB:Authen module and Samba nmblookup helper to operate.

It performs the same operations as basic_smb_lm_auth helper,
so is not actually needed.

It also contains a slightly ambiguous copyright license as it
was published to the squid-users mailing list in effective
Public Domain free for any use, but without explicit statement
to the fact.

basic_msnt_auth: rename to basic_smb_lm_auth and deprecate

Crypto-NG: Base64 crypto replacement

The existing Squid base64 code had ambiguous copyright licensing. In
particular it only referenced a dead URL for source copyright
ownership details. In all likelihood this was for an Open Source
implementation, but we dont have sufficient record of the original
license terms to be certain without a long investigation.

It has also been heavily modified and customized over the decades
since importing whih complicates the issue a lot.

It also does not match any of the common industry context-based API
patterns for encoders/decoders.

This patch replaces that logic with GPLv2 licensed code from the
Nettle crypto library. Either linking the library dynamically or in
its absence embedding the logic via our libmiscencoding library.

It also updates all code to the new API, and as a byproduct removes
several layers of deprecated wrapper functions which have grown in
over the years.

Simplified MSNT basic auth helper

Cleanup: sync ModSelect.cc and ModSelectWin32.cc

Boilerplate: add copyright blurbs for cf.data files

Reverted move-constructor-related changes

Yet more aggressive workaround attempt

Yet more aggressive workaround attempt

More aggressive workaround attempt

Try to disable move semantics for domaincontroller to work around clang bug in centos 6