Added me as an official maintainer of this helper.

Ability to search for the user DN to log in as

Command line options for all configuration data. No longer any need
to edit squid_ldap_auth.c, just specify the correct options from
squid.conf.

Arguments:
   -b basedn
   -s searchscope
   -f searchfilter
   ldap_server_name

More documentation will be written later, explaining how to use the
searchfilter and scope, with examples on how to use this to log in
to Microsoft active directory.

SSL->HTTP gatewaying support by Benno Rice

Allows Squid in accelerator mode to listen for https requests
as well as http requests.

(ssl_support.[ch] was forgotten in the big commit)

Ran autoconf, autoheader

Basic support for Vary:ing objects.

When an URL is found to Vary a dummy placeholder object is created
to hold the Vary header information, and the store key algorithm is
changed to include the indicated headers.

SSL->HTTP gatewaying support by Benno Rice

Allows Squid in accelerator mode to listen for https requests
as well as http requests.

Again, fix bandwidth spikes seen when the origin server did not process
a range request.

Ideally the whole "we_do_ranges" check should only be done once, and replies
should only be range processed if this is true. Currently we have the check
in two, maybe even three places is seems.

From Andres Kroonmaa:
avoid needless malloc/free of 2 byte string

From Andreas Kroonmaa:
bug in util.c caused xmalloc_stats to count xcalloc stats wrong

DigestFetchState cbdata type moved to peer_digest.c

Moved DigestFetchState cbdata definition to peer_digest.c and deleted
the old no longer used MEM_DIGEST_FETCH_STATE mempool.

checklist->conn needs to be unlocked even if ident is not enabled. This
because it is also used by the new proxy_auth model.

David Eagles <David.EAGLES@ivolve.com.au> reports that cbdataInit()
is missing a call for CREATE_CBDATA(DigestFetchState).

Make the location of the diskd program a configurable parameter.

(YAY!).

This is configurable through the "diskd_program" entry in the squid
config file. It defaults to $(libexecdir). This means that
./configure --prefix="" --with-libexec-dir="" should now work properly.

Further to htcpHandleData problems, there was no case statment
for HTCP_CLR.

in htcpHandleData() the check for htcp.opcode misses the case
when opcode equals HTCP_END.  This causes an assertion later
in the function.

When squid is running in daemon mode, this patch causes the parent
squid to exit if the child squid process was killed with SIGKILL.
Previously the parent would spawn a new child process, making it
difficult to stop squid.  We may want to add other signals to
the list as well.

DW failed algebra

Sanity checking in storeDirGetBlkSize.  Currently callers don't
check for errors or abnormal values.  Make sure fs.blksize is never
zero upon returning from this function.  Use 2048 as a default
block size.

Update Eric's contact details

Fix a parameter which should be double instead of int.
Its possible that CPU use could skyrocket if the compiler doesn't
do a friendly int -> double typecast for us, which it doesn't have
to..

Submitted by: Jürgen Sandner <juergen.sandner@baypol.bayern.de>

Had the sign wrong on a recent patch to prevent negative entry->timestamp
values.

Bugfix to the previous patch. (kinkie)

21 mar 2001 Robert Collins

* auth/ntlm/helpers/NTLMSSP/ntlm_auth.c: Send error details within
  the squid-helper protocol (Kinkie)
* auth/basic/auth_basic.c: Cleanup multiple requests when
  credentials recieved (Rob)
* acl.c: Use the connection credentials when testing for
  authentication status. (This fixes a recently introduced bug with
  persistent NTLM connections). (Rob)

cbdataFree rewritten to have a single thread of execution with no
void data (only pointers).

David Luyer's delay_pools patch from bugzilla #84.

From Robert Collins:

I've implemented pthread_cond* in cygwin (available in the 1.3.0
code - CVS HEAD branch), so the native win32 threaded code is no longer
needed. The in-cygwin implementation runs the existing aufs code nearly
unaltered. The attached patch brings in the same file  mode details
already implemented in ufs for cygwin (O_BINARY), not unlinking open
files... and #if tests the scheduler settings which aren't present on
cygwin yet.

fix delaypools/delay-pools typo and remove references to HEAP_REPLACEMENT

Looks like we forgot to return from dnsSubmit in the event of failure.

sd->log.open() and sd->log.close() are NULL for the "null" storage
system.  The code was assuming that these functions are defined
for all storage types.  That caused coredumps upon reconfigure.  Now
only call those functions if non-NULL.

ran autoconf & autoheader

From Robert Collins:

The integer types patch introduced a problem with squid.h including
sys/types.h before defining FD_SETSIZE. This may cause problems on
IRIX, NETBSD, and definately does on cygwin ...

attached is a patch against HEAD to alter the location that the
squid_types.h is pulled in. I've done a make clean with this and it
was fine.

The changes to md5.c & h are because it depends on known int types.

auth_rewrite update:

Improved NTLMSSP debugging & reliability
Clearer acl.c logic, catches boundary cases.
"Fail open" configure option for NTLM to degrade gracefully
Should fix the compile issues on Solaris 8

Rob & kinkie.

comments for hash_remove_link() are out of date.

Here are Gerben Wierda's files for installation and package
maintenance on Nextstep.

Adding these back for Gerben Wierda <Gerben_Wierda@rna.nl>

undefined reference to `unlinkdUnlink' when --disable-unlinkd is used.

DW got the sign wrong on recent patch.

Forgot to assign the return value of logfileOpen() to useragentlog.

cbdata now have a per-type free function rather than per allocation.

Changes to the API:

To initialize a new CBDATA type with a free function:

   CBDATA_INIT_TYPE_FREECB(typename, freefunction);

To allocate a cbdata structure

   var = cbdataAlloc(typename);
   (was CBDATA_ALLOC(typename, freefunc) )

Avoid NULL http->entry pointer in clientBuildReplyHeader().

diskd clean log writing leaked one filedescriptor.

Killed one more unused variable.

Oops.. the transition to cache_dir options for Q1 and Q2 was not fully
finished. There was many leftovers in the parsing code...

From Costas Tavernarakis:

The following resolves squid 2.4 bug that on bugzilla is #79,
"NULL pointer access in storeDirSwapLog while writing icons".

ANSI C defines that integers in bitfields declared as 'int' are
either signed or unsigned, depending on the implementation.
gcc (unless -funsigned-bitfields is used) uses signed integers by
default. Sun cc uses unsinged.
Although not explicitly defined, squid expects the two bitfields
at lines 1324-1325 of structs.h to always be declared as signed,
which is not generally true.
Any portable program should always specify whether bitfield integer
types are signed or not.

From Chemolli Francesco:

Support for the types int16_t, int32_t, int64_t and their unsigned
counterparts u_int16_t, u_int32_t, u_int64_t. Legacy support for num32
is provided, but I recommend we deprecate num* types and (where struct
packing is useful) we move in time fully to the new types.

Fixed numerous compiler warnings found by IRIX MIPS compiler.

Undid indent messup (indent apparently cut this file into pieces)

Removing the "state == NULL" assertion in comm_write().

Previously, this assertion was always true because we used
safe_free(state), but then state got MemPool-ified.  Although
we did NULL fd_table[fd].rwstate, we didn't NULL 'state'.

The assertion is unneeded because fd_table[fd].rwstate will
always be freed if it is set at the beginning of the function.

editing bug: an extra #if from O_NONBLOCK change.

Changed the way that we pick between O_NDELAY and O_NONBLOCK for
Solaris.  From way back we always used O_NDELAY rather than O_NONBLOCK
for SunOS and Solaris.  The actual reasons why we assumed O_NONBLOCK is
broken are forgotten.

Recent evidence indicates that O_NONBLOCK on Solaris (v8) works
correctly and is actually required for detecting EOF on kernel
pipes (e.g. with diskd).

This change will make solaris use O_NONBLOCK if its defined.

Avoid making 'served_date' negative in storeTimestampsSet().

cachemgr fix for http_header_access and header_replacement
by Robert Collins

Specifically neither produce output that can be put into a squid.conf
file...

pipeline_prefetch directive to disable/enable the prefetch of pipelined
requests.

Don't try to remove memory-only objects from the disk during cache_dir rebuild

Removed the "default:" case from most ACL-type switch statements to get
warnings from GCC when we forget one of the types.

This found problems with

   ACL_REQ_MIME_TYPE
   ACL_REP_MIME_TYPE
   ACL_NETDB_SRC_RTT (not actually implemented it seems)

Don't use size_t in the wrong context. size_t is unsigned, and not good
for storing syscall return values which always are signed to cover errors..

Removed some old "pump" leftovers

Prompt people to send email to squid-bugs@squid-cache.org rather than
squid-bugs@ircache.net.

Detect 0.0.0.0 DNS server specifications, warn the user and use
127.0.0.1 instead.

From Robert Collins:

The bug is really more of an unexpected feature: when testing for
content-type on reply mime headers, messages with no entitie will
never match a mime type, so restrictive access configurations will
not let them though. The bad thing is that 304 responses (along
with 1xx & 204) will never have a content-type header. Therefore
they never match and IMS responses to the client always fail. And
at the moment there is no acl for the status line, so we cannot
let the user decide...

Cleanup of how "httpd_accel_port virtual" is handled. Now httpd_accel_port
is always (for accelerated request) used if it is set, and if virtual then
the port number is retreived from
a) Host header (when httpd_accel_uses_host_header is on)
b) Transparent redirection/NAT lookup
c) Local endpoint of the socket

Previosly is was a mix where some always overrode httpd_accel_port, and
in some cases virtual was even ignored causing a port number of 0..

Removed some old stale "todo" comments about EWOULDBLOCK which no longer
applies (async-io never returns EWOULDBLOCK on overload in the current
implementation)

Serbian error pages by Zoran Verovski <Zoran@HEMOFARM.CO.YU>

The "maxobjsize" parameter moved to an optional cache_dir option.

This was done by implementing a generic option parser for cache_dir
where each FS-type can include their own options if needed.

squid.conf syntax changes:

maxobjsize argument now an option
the Q1 and Q2 arguments to diskd now options

Generic cache_dir syntax

  cache_dir type path [fs-parameters] [optins]

Common options available to all stores

   max-size=n (the former maxobjsize argument)
   read-only

diskd options
   Q1=n, Q2=n (the former Q1 and Q2 arguments)

Implementation details:

Each option is defined by a struct cache_dir_option with the members
  name   option name
  parse  function that parses the option argument

The parse functions are called with the arguments
  parse_function(SwapDir *sd, const char *optionname,
  const char *optionvalue, int reconfiguring)

The FS cache_dir parser (both initial and reconfigure) must call
parse_cachedir_options after parsing all it's FS-specific arguments.

  parse_cachedir_options(SwapDir *sd, struct cache_dir_option *options,
  int reconfiguring)

options is an array of FS-specific options, terminated with a entry where
name is NULL.

The list of common options shared by all stores is defined in cache_cf.c

Spelling correction in a command which could get triggered in parallell builds

From Robert Collins:

implements a new acl type rep_mime_type, complementary to
req_mime_type, and a new access list http_reply_access which allows acls
to be applied to replies. The prime target is content-type filtering.
One such example would be to only allow a particular set of users the
ability to download tgz. (ie by combining proxy_auth and rep_mime_type).

I created a new acl type rather than moving the request vs reply header
field decision to the calling routine as that seems to be the approach
all over the place.

Cleaned up the namespace (local functions made static)

Oops... was a bit tired there.

Cleaned up the namespace (local functions made static)

Fix for a forgotten cbdata change in digest generation

Cleaned up the namespace (local functions made static)

Cleaned up the "null" FS by removing all unused "junk", and merging it into
one (small) file.

Uppered the metadata swapin element length from 1<<10 to 1<<16 bytes. This
was causing bogous swapin warnings on long URL's (>1024 characters).

Removed unused "retries" variable

sleep() needs unistd.h

ran autoconf

Use strcasecmp, not stricmp

Removed duplicate entry for ACL_REQ_MIME_TYPE

Major update from auth_rewrite

Robert Collins:

Digest (RFC2617) proxy authentication implementation

Chemolli Francesco:

Several bugs in NTLM authentication when dealing with untrusted
domains, wrong passwords, helper arguments and more have been fixed

acl req_mime_type destroy patch from Robert.

oops.. forgot /g in the substitution.

s/unlock_func/free_func/ in cbdata.c to more closely match the meaning...

Oops.. the coredump_dir patch was incomplete, with quite obvious errors
(did not even compile). Shame on me.

maximum_icp_query_timeout comment fix. Found by Toby Dickenson.

Cleanup of coredump_dir. No longer automatically uses the first cache_dir
location, and can be commented out to use the current directory.

Minor cleanup of parse_eol to get rid of leading whitespace

From Robert Collins:
The req_mime_type acl was  parsed as a word list and matched as a regex :-/

Allow for URL escapes in the login:password string. This to enable the use
of users or passwords with spaces in them (%20)

Oops.. an extra d slipped in in the commit.

From Kevin Littlejohn:

makes cache_cf.c not try and figure out nobody and nogroup if it's not
going to use them - ie. if squid is being run as a user instead of as root.
It came up because I don't have a nogroup on my machine.

Additions by Henrik Nordstrom:

cache_effective_group now defaults to the GID of cache_effective_user, or
the current user if not started as root. If can always be specified to some
other value if required, but are then subject to the permissions set by the
os (i.e. only root can set the group to a group where he/she is not a member)

cacheCurrentResFileDescrCnt was reporting "Number_FD" rather than
RESERVED_FD.  Note the MIB doesn't have a variable for the number
of filedescriptors currently open.

Fix storeDirDiskdCheckObj.  The loadav calculation was backwards.
Also removed some old, unused code.

Killed some extra \"

Oops.. don't do the translation in non-HTML files.

Translated from 8-bit to use HTML entity names for the national symbols

drees@spoke.nols.com found some typos.

Use "mkdir -p" to create directories

Make sure they sign bit of 'ikey' is never set so the diskd IPC keys
remain positive.

Changed
sed -e'foo'
to
sed -e 'foo'
because the first appears to not work on some solaris boxes