transaction_initiator ACL for detecting various unusual transactions

[thirdparty/squid.git] / src / PeerPoolMgr.cc
diff --git a/src/PeerPoolMgr.cc b/src/PeerPoolMgr.cc

index e64cd1a7e7445887794ec0f584115bf7c8ffae41..5329ff0a919a76f9f40b623f4909c1342f7be527 100644 (file)
--- a/src/PeerPoolMgr.cc
+++ b/src/PeerPoolMgr.cc
@@ -1,5 +1,5 @@
  /*
- * Copyright (C) 1996-2014 The Squid Software Foundation and contributors
+ * Copyright (C) 1996-2017 The Squid Software Foundation and contributors
   *
   * Squid software is distributed under GPLv2+ license and includes
   * contributions from numerous individuals and organizations.
@@ -7,6 +7,7 @@
   */
  
  #include "squid.h"
+#include "AccessLogEntry.h"
  #include "base/AsyncJobCalls.h"
  #include "base/RunnersRegistry.h"
  #include "CachePeer.h"
@@ -17,38 +18,35 @@
  #include "FwdState.h"
  #include "globals.h"
  #include "HttpRequest.h"
+#include "MasterXaction.h"
  #include "neighbors.h"
  #include "pconn.h"
  #include "PeerPoolMgr.h"
+#include "security/BlindPeerConnector.h"
  #include "SquidConfig.h"
  #include "SquidTime.h"
-#if USE_OPENSSL
-#include "ssl/PeerConnector.h"
-#endif
  
  CBDATA_CLASS_INIT(PeerPoolMgr);
  
-#if USE_OPENSSL
-/// Gives Ssl::PeerConnector access to Answer in the PeerPoolMgr callback dialer.
-class MyAnswerDialer: public UnaryMemFunT<PeerPoolMgr, Ssl::PeerConnectorAnswer, Ssl::PeerConnectorAnswer&>,
-        public Ssl::PeerConnector::CbDialer
+/// Gives Security::PeerConnector access to Answer in the PeerPoolMgr callback dialer.
+class MyAnswerDialer: public UnaryMemFunT<PeerPoolMgr, Security::EncryptorAnswer, Security::EncryptorAnswer&>,
+    public Security::PeerConnector::CbDialer
  {
  public:
      MyAnswerDialer(const JobPointer &aJob, Method aMethod):
-            UnaryMemFunT<PeerPoolMgr, Ssl::PeerConnectorAnswer, Ssl::PeerConnectorAnswer&>(aJob, aMethod, Ssl::PeerConnectorAnswer()) {}
+        UnaryMemFunT<PeerPoolMgr, Security::EncryptorAnswer, Security::EncryptorAnswer&>(aJob, aMethod, Security::EncryptorAnswer()) {}
  
-    /* Ssl::PeerConnector::CbDialer API */
-    virtual Ssl::PeerConnectorAnswer &answer() { return arg1; }
+    /* Security::PeerConnector::CbDialer API */
+    virtual Security::EncryptorAnswer &answer() { return arg1; }
  };
-#endif
  
  PeerPoolMgr::PeerPoolMgr(CachePeer *aPeer): AsyncJob("PeerPoolMgr"),
-        peer(cbdataReference(aPeer)),
-        request(),
-        opener(),
-        securer(),
-        closer(),
-        addrUsed(0)
+    peer(cbdataReference(aPeer)),
+    request(),
+    opener(),
+    securer(),
+    closer(),
+    addrUsed(0)
  {
  }
  
@@ -62,10 +60,11 @@ PeerPoolMgr::start()
  {
      AsyncJob::start();
  
+    const MasterXaction::Pointer mx = new MasterXaction(XactionInitiator::initPeerPool);
      // ErrorState, getOutgoingAddress(), and other APIs may require a request.
      // We fake one. TODO: Optionally send this request to peers?
-    request = new HttpRequest(Http::METHOD_OPTIONS, AnyP::PROTO_HTTP, "*");
-    request->SetHost(peer->host);
+    request = new HttpRequest(Http::METHOD_OPTIONS, AnyP::PROTO_HTTP, "http", "*", mx);
+    request->url.host(peer->host);
  
      checkpoint("peer initialized");
  }
@@ -111,9 +110,8 @@ PeerPoolMgr::handleOpenedConnection(const CommConnectCbParams &params)
  
      Must(params.conn != NULL);
  
-#if USE_OPENSSL
-    // Handle SSL peers.
-    if (peer->use_ssl) {
+    // Handle TLS peers.
+    if (peer->secure.encryptTransport) {
          typedef CommCbMemFunT<PeerPoolMgr, CommCloseCbParams> CloserDialer;
          closer = JobCallback(48, 3, CloserDialer, this,
                               PeerPoolMgr::handleSecureClosure);
@@ -122,17 +120,14 @@ PeerPoolMgr::handleOpenedConnection(const CommConnectCbParams &params)
          securer = asyncCall(48, 4, "PeerPoolMgr::handleSecuredPeer",
                              MyAnswerDialer(this, &PeerPoolMgr::handleSecuredPeer));
  
-        const int peerTimeout = peer->connect_timeout > 0 ?
-                                peer->connect_timeout : Config.Timeout.peer_connect;
+        const int peerTimeout = peerConnectTimeout(peer);
          const int timeUsed = squid_curtime - params.conn->startTime();
          // Use positive timeout when less than one second is left for conn.
-        const int timeLeft = max(1, (peerTimeout - timeUsed));
-        Ssl::PeerConnector *connector =
-            new Ssl::PeerConnector(request, params.conn, NULL, securer, timeLeft);
+        const int timeLeft = positiveTimeout(peerTimeout - timeUsed);
+        auto *connector = new Security::BlindPeerConnector(request, params.conn, securer, nullptr, timeLeft);
          AsyncJob::Start(connector); // will call our callback
          return;
      }
-#endif
  
      pushNewConnection(params.conn);
  }
@@ -146,9 +141,8 @@ PeerPoolMgr::pushNewConnection(const Comm::ConnectionPointer &conn)
      // push() will trigger a checkpoint()
  }
  
-#if USE_OPENSSL
  void
-PeerPoolMgr::handleSecuredPeer(Ssl::PeerConnectorAnswer &answer)
+PeerPoolMgr::handleSecuredPeer(Security::EncryptorAnswer &answer)
  {
      Must(securer != NULL);
      securer = NULL;
@@ -190,7 +184,6 @@ PeerPoolMgr::handleSecureClosure(const CommCloseCbParams &params)
      // allow the closing connection to fully close before we check again
      Checkpoint(this, "conn closure while securing");
  }
-#endif
  
  void
  PeerPoolMgr::openNewConnection()
@@ -232,8 +225,7 @@ PeerPoolMgr::openNewConnection()
      getOutgoingAddress(request.getRaw(), conn);
      GetMarkingsToServer(request.getRaw(), *conn);
  
-    const int ctimeout = peer->connect_timeout > 0 ?
-                         peer->connect_timeout : Config.Timeout.peer_connect;
+    const int ctimeout = peerConnectTimeout(peer);
      typedef CommCbMemFunT<PeerPoolMgr, CommConnectCbParams> Dialer;
      opener = JobCallback(48, 5, Dialer, this, PeerPoolMgr::handleOpenedConnection);
      Comm::ConnOpener *cs = new Comm::ConnOpener(conn, opener, ctimeout);
@@ -297,3 +289,4 @@ PeerPoolMgrsRr::syncConfig()
          }
      }
  }
+