Remove redundant check for oversized DNS responses

Cosmeti cleanups, restore of error handling (currently unused)

Cosmetic cleanups

Compare the query sesion of DNS responses to the actual query to ensure
there is no overlaps between queries using the same ID.

Prepare for being able to verify the DNS query

Instead of just returning the decoded resource records when decoding
a DNS response, return the whole decoded message (header + query +
response).

Next step is to actually verify the query, and then to allow for VC
operation on truncated messages.

Bootstrapped

Bug #1229: Random data corruption / lost whitespace characters.

This patch both corrects the whitespace delete between replies and
deactivates it entirely as this breaks certain HTTP/0.9 replies.

The response splitting counter measures is extremely likely to trigger
on this anyway, killing the connection before it may be reused (still
need to be forward-ported from Squid-2.5).

Remove redundant condition

Forward port of latest 2.5 changes:

- $< works for GNU make but not for BSD make.
- Fix out-of-tree builds of the make files

Fix DNS query id assignment (got broken in previous change)

Reshuffling of DNS code to make room for more secure query ID
assignments.

Make DNS parser more forgiving, allowing for gaps in the domainname
rddata.

Kill compiler warning after removing "first character" check of
hostnames

Kill overloaded use of DNS ID 0 as "not successful".

Refactored the dst* acls as a Strategised acl

Kill assumption about DNS ID 0xFFFF never being used.

Refactor ACLIntRange to use ListContainer rather than mucking around
directly with List memers.

If these lists grows large then ACLIntRange is a candidate for splay
implementation.

Simple ListIterator template class for iterating over a ListContainer

const correctness

Refactor splay tree empty check by ->empty() method (again).

Fixed arp ACL documentation error

Fixed the dump format of arp ACL
Added arp ACL documentation in squid.conf

Bug #1166: Configuration confusing on empty ACLS

Still some bugfixing is needed

Further cleanup of acl->empty() methods

  - Fix dst acl
  - Refactor empty validation of splay trees

Bug #1166: Configuration confusing when empty acls are encountered

Warn on empty proxy_auth acls.

Bug #1166: Configuration confusing on empty ACLS

Finished and bugfixed implementation

Complain during parsing if https_port version is not in (1..4)

Use a random query ID in our DNS messages

Off-by-two error in checking length of buffer passed to stringLimitInit

Resolved merge conflicts

Bug #1166: Configuration confusing when empty acls are encountered
Bug #1255: http_access line with unknown acls

This patch makes Squid very strict about access configuration errors.
Previously Squid ignored most errors, now it rejects the configuraiton
with an description of the error seen.

#define VERSION conflicts with autoconf. Use PROGRAM_VERSION

Bug 1298: Multiple OIDs in SNMP GETNEXT not processed
Bug 1299: SNMPv2 requests should result in SNMPv2 responses

This patch fixes some minor issues in the SNMP Agent. The GETNEXT/BULK
requests both may contain more than one OID just like normal GET, but
Squid ignored all but the first.

Also the response version was always SNMP Version 1, even if the request
was a SNMP Version 2(c) request.

Forward port of 2.5 patch

Bug #1267: Cosmetic change to DISKD statistics

This patch align labels and expand OPS and SUCCESS fields of DISKD cachemgr
stats.

This patch adds the capability to suppress the version information in
the HTTP server headers and in the HTML error pages.

New squid.conf directive:

httpd_suppress_version_string on | off (default on)

Based on contribution from Nathan R. Valentine (thanks !!!)

Bootstrapped

Bug #1244: Squid-3.0 compilation problems with gcc-4.0

Partial forward port of 2.5 patches from bug#1211

Documented cachemgr.cgi purpose and configuration

Extended cachemgr.conf syntax to allow wilcard port specifications

Forward port of 2.5 changes

Bootstrapped

Bug #1157: PID file check error when chrooting

Forward port of 2.5 patch

Handle DOS/Windows formatted config file with wrong line terminators

CGI was published as RFC3875 some time ago.

Better description of the --enable-gnuregex configure option from
Reuben Farrelly

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bootstrapped

Bug #1094: Fix for CVE-1999-0710: cachemgr malicouse use

This patch adds access controls to the cachemgr.cgi script, preventing
it from being abused to reach other servers than allowed in a local
configuration file.

Forward port of 2.5 patch.

pthread_t is not always an unsigned long, a type cast is needed.

Bug #414: Unrecognized cache-control directives are silently dropped

Forward port of 2.5 patch.

Allow MSNT helper to build again after IPv6 preparation patches:

MSNT was not including config.h before this.

Bug #798: username format addition into errorpage.c

%a for the authenticated user name

Forward port of 2.5 patch.

Bug #1227: Document the new -l command line option

Bug #1196: Unable to run "squid -k" when hostname cannot be determined

Forward port of 2.5 patch.

Added DNS RFC as reference.

Updated the index explaining why each document is here

Replaced by draft-forster-wrec-wccp-v1-00.txt

Some additional relevant (but expired) Internet Drafts

Bootstrapped

IPv6 preparation by Rafael Martinez Torres <rafael.martinez@novagnet.com>

- This patch does change literally the term IN_ADDR by in_addr in all the
files containing this term, except the file "inet_ntoa.c", the only one
not including "config.h" (either direct or undirectly).
- The correposding "defines" are in config.h . They are guarded by "INET6"
define, (#ifdef INET6), so branches others that squid3-ipv6 should not be
affected in their compilations.

Bootstrapped

Added per thread usage info in cachemgr Async IO Function Counters.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

CommIO.h is needed from ufsdump too.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

Bug #1227: squid should syslog to daemon facility not local4

  this patch adds a new command line option -l to specify the syslog
  facility.

Forward port of 2.5 patch.

Bug #1122: persistent connection mixup on failed PUT/POST request

Forward port of 2.5 patch

Don't call neighbors_init() when icp_port is set to 0

Bug #671: Several minor aufs issues

- Enhance performance by zero-copy writes, enabled by making the mem
  nodes reference counted.
- Implement ASYNC_CLOSE define, default to off.
- Remove unused aioFDWasClosed call
- Kill warning about event notification filedescriptors still
  being open on shutdown.
  Also optimizes slightly by initializing the squidaio layer early,
  avoiding the need to check if initialized in each and every call.

Forward port of 2.5 patches.

Bug #1278: external acls requiring authentication does not request
credentials on access denials like proxy_auth does.

The ext_user acl is not authentication related. This provides other
means of giving a username to Squid (out-of-band, cookies, whatever)

Add missing ESIParser::Parser variable

Crude implementation of ESIParser registry, making ESIParser.cc
independent of the available parsers, indirectly solving the
libxml2/expat conflict and preparing for easy buildtime selection of the
available parsers.

Bug #988: src/fs/aufs/store_io_aufs.c fails to compile with ASYNC_WRITE set

Forward port of 2.5 patch.

Bootstrapped

Bug #1270: --disable-hostname-checks does not work

The --enable-hostname-checks configure option was always ignored.

Forward port of 2.5 adapted patch

Release as squid_ldap_group version 2.17

Bootstrapped

Temporary fix of a conflict between libxml2 and expat include files
before the resolution of bug #1155: ESI parsers need to be made modular

Affected Platforms: FreeBSD 5.3, Solaris 9, Cygwin, MinGW, Debian Sarge,
Fedora Core 3 and probably many others.

Fixed some little bugs introduced with latest SSL update.

Forward port of all latest 2.5 changes

Bug #1171: Basic authentication fails with very long logins or password

There was an artificial limit on the login+password to no more than 64
characters in total.

Forward port of 2.5 patch.

Bug #1258: LDAP helpers fails to compile with SUN LDAP SDK

Forward port of 2.5 patch with addition of MinGW support.

From ssl-2.5 2004/12/02 00:53:40

%USER_CERTCHAIN external_acl_type tag, returning the complete client SSL
certificate chain

From ssl-2.5 2004/12/02 00:53:40

Basic support for CRL lists

From ssl-2.5 2004/10/22 14:52:33

%USER_CERT external_acl_type giving the user certificate in PEM format

Plug memory leak in certificate based ACLs

From ssl-2.5 2004/10/22 14:52:33

NO_SESSION_REUSE https_port ssl flag, disabling the SSL session reuse /
resumption support.

From ssl-2.5 2004/04/18 01:09:07

cleanup of error reporting

do_debug(section, level), a macro to conditionally check if a certain
debug level is active.

Rename windows debug trap variable do_debug to do_debug_trap to make
room for other uses of do_debug

From ssl-2.5 2004/04/18 01:09:07

sslcontext parameter, for controlling the SSL Session cache context ID

From ssl-2.5 2004/04/18 01:09:07

Support temporary RSA keys of length 1024

From ssl-2.5 2004/04/18 01:09:07

Improve error reporting when establishing outgoing SSL connection fails
to negotiate.

From ssl-2.5 branch 2003/10/27 16:56:30

Cleaner unclean SSL shutdown implementation

Replace DIRECT by HIER_DIRECT to avoid conflicts with certain
third-party headers defining DIRECT to something else

Bugfix from ssl-2.5 2004/09/06 16:59:21

Fix user_cert and ca_cert acls.. was mixed up making user_cert match
what ca_cert should have mathed and the reverse.

Found by Fauquet, Xavier

Bugfix from ssl-2.5 2004/07/14 23:24:32

Fix filedescriptor leak on SSL_new allocation error

Merged bugfix from ssl-2.5 2003/11/19 12:38:39

https_port key=.. cachemgr config dump bugfix (was giving the cert path)

Bootstrapped

Bug #1257: compile warnings due to pid_t not being an int

Forward port of 2.5 patch and added use of debugs() where applicable

Bug #1262: Duplicate content-length headers logged as conflicting with
relaxed_header_parser off

also forgot to clean up duplicate content-length headers with
relaxed_header_parser enabled (on/warn)

Forward port of 2.5 patch.

Bug #1259: Incorrect use of ctype functions

Forward port of 2.5 patch.