Bootstrapped

Samba-2.X is declared unsupported by the Samba team. Remove the old
winbind helpers to reduce confusion. People wanting winbind integration
really should use Samba-3.X these days.

Forward port from 2.5 of updated Spanish error messages

- Translates errors/Spanish/ERR_INVALID_RESP to Spanish
- Replaces some ISO8859-1 characters by the preferred HTML code (i.e.
  "á" for "á").
- Minor typos or style fixes.
- Unifies the gender of "cache".
- Unifies the spelling of "cache" in spanish.

The last two changes deserve an explanation. The word "cache" in the
sense of a "web cache" or "cache memory" has not been formally (i.e. by
the "Real Academia de la Lengua Española" (Royal Academy of the Spanish
Language)) incorporated into spanish, therefore there isn't a sanctioned
spelling of the word. Nevertheless, the word is widely used in spanish,
but with inconsistencies: it is found both as a masculine and femenine
noun (spanish has only two genders, there is no neuter (it) pronoun) and
with at least two spellings. After a brief survey of the web, I set on a
single gender and spelling and fixed those error messages that were
using different ones (by virtue of being translated by different
people).

Bug #1333: binfo_group.pl only looks into the first group specified

Bug #1308: squid -k reconfigure internal corruption if the type of a
cache_dir is changed

Failed to detect if the type of an existing cache_dir was changed,
calling the parser function of the new type with the internal data of
the existing one..

This patch detects this and logs to cache.log (and the console) that a
restart is required.

Forward port of 2.5 patch.

Bug #1220: Title in FTP listings somewhat messed up

Show FTP URLs in decoded form to allow for national
characters etc to be displayed in a sane manner.

Forward port of 2.5 patch.

Fix snapshot procedure to be less sensitive on file dates when removing old
copies, relying on the file names instead.

Bootstrapped

Bug #1312: assertion failed: client_side.cc:2663: "request == conn->body.request"

The problem was originated during the forward port of patch for bug #890.
There is an obvious logical error, this patch should fix it.

Bug #1201: assertion failed: cbdata.cc:402: "c->locks > 0"

This is a short term patch that should allow the usage of broken acls, waiting
for full refactoring.

Bug #1275: Squid internal icons served up with slightly incorrect HTTP
headers

dynamically reconstruct the Date header on each ENTRY_SPECIAL cache hit,
making it look more like a normal web server.

Bootstrapped

Adjust for newer autotools

Bootstrapped

Rearrange the detection of internal URLs slightly to make it easier to
fix the Date header on internal objects (Bug #1275).

Support current versions of IP-Filter where the device name has changed

Bug #829: icp denied query causes squid to fail assert src/HttpHeader.cc:374
          because hdr->owner == 0

icp_request is already self-destroyed at the end of icpAccessAllowed(), so
we must call requestLink() before to preserve icp_request.

Also need to ignore SIGHUP on helpers in foreground mode

Bootstrapped

Bug #1244: Squid-3.0 compilation problems with gcc-4.0

This patch fixes inlining optimization problems with gcc4.
For some functions (peerDigestSwapInHeaders(),
peerDigestSwapInCBlock() and peerDigestSwapInMask()) is not
possible any workaround without big changes, so the function
scope must be changed from static to global.

Use PRIu64 ISO C99 Standard printf() macro for 64 bit unsigned int
instead of llu. This allow the correct formatting of 64 bit printf
on some systems like native Windows.

First step of MinGw configure support.

Changes:

- MinGW environment identification
- Windows PSAPI.DLL support
- Support for Windows native port of OpenSSL
- Winsock support detection
- Identification of maximum FDs number
- Windows native resolver identification

Allow the native Windows build of LDAP based Digest hash helper like
squid_ldap_auth and squid_ldap_group.

Work around OpenSSL bug affecting the clientca= option

Bug #1305: Double content-length often harmless

There is quite many web servers out there with broken banner engines
forgetting to delete the original content-length after adding the
banner. Currently these are (rightfully) rejected by Squid.

Instead of rejecting we could select the biggest content-length header
found and remove the other. This should fix up these replies while not
allowing for attacks.

Forward port of 2.5 patch.

Run helpers in the same process group as the main process but instead
disable SIGINT for the helpers when not running in daemon mode.

This accomplishes several things

  a) The helpers may access /dev/tty for screen output (debug purposes)

  b) A "kill -9" can be sent to the whole process group at once.

Allow for large amounts of custom headers (cookies etc)

Bootstrapped

Bootstrapped

Imported LDAP based Digest hash helper

Bug #802: squid should report username in stats when auth is enabled

This patch adds user info in cachemgr Client-side Active Requests page

Fix config dumps of port acls

Implement DNS Virtual Circuit lookups (TCP) as required when seeing a
truncated response.

commSetTimeout doesn't really require a handler to be set. Calls
comm_close if there is none.

comm_write is writing, not reading.. (comment)

idnsQueryID bugfix.. return the newly found non-clashing ID.

Thanks to Tony Finch for alerting us on this errro

bugfixes to the DNS security patch

  - The query label should be compared case-insensitive in case the
    queried DNS server for some reason folds the case of the query.

  - Negative responses was not handled correctly, discarding the
    response.

  - Some name servers omit the root label in the query section in their
    responses.

Remove redundant check for oversized DNS responses

Cosmeti cleanups, restore of error handling (currently unused)

Cosmetic cleanups

Compare the query sesion of DNS responses to the actual query to ensure
there is no overlaps between queries using the same ID.

Prepare for being able to verify the DNS query

Instead of just returning the decoded resource records when decoding
a DNS response, return the whole decoded message (header + query +
response).

Next step is to actually verify the query, and then to allow for VC
operation on truncated messages.

Bootstrapped

Bug #1229: Random data corruption / lost whitespace characters.

This patch both corrects the whitespace delete between replies and
deactivates it entirely as this breaks certain HTTP/0.9 replies.

The response splitting counter measures is extremely likely to trigger
on this anyway, killing the connection before it may be reused (still
need to be forward-ported from Squid-2.5).

Remove redundant condition

Forward port of latest 2.5 changes:

- $< works for GNU make but not for BSD make.
- Fix out-of-tree builds of the make files

Fix DNS query id assignment (got broken in previous change)

Reshuffling of DNS code to make room for more secure query ID
assignments.

Make DNS parser more forgiving, allowing for gaps in the domainname
rddata.

Kill compiler warning after removing "first character" check of
hostnames

Kill overloaded use of DNS ID 0 as "not successful".

Refactored the dst* acls as a Strategised acl

Kill assumption about DNS ID 0xFFFF never being used.

Refactor ACLIntRange to use ListContainer rather than mucking around
directly with List memers.

If these lists grows large then ACLIntRange is a candidate for splay
implementation.

Simple ListIterator template class for iterating over a ListContainer

const correctness

Refactor splay tree empty check by ->empty() method (again).

Fixed arp ACL documentation error

Fixed the dump format of arp ACL
Added arp ACL documentation in squid.conf

Bug #1166: Configuration confusing on empty ACLS

Still some bugfixing is needed

Further cleanup of acl->empty() methods

  - Fix dst acl
  - Refactor empty validation of splay trees

Bug #1166: Configuration confusing when empty acls are encountered

Warn on empty proxy_auth acls.

Bug #1166: Configuration confusing on empty ACLS

Finished and bugfixed implementation

Complain during parsing if https_port version is not in (1..4)

Use a random query ID in our DNS messages

Off-by-two error in checking length of buffer passed to stringLimitInit

Resolved merge conflicts

Bug #1166: Configuration confusing when empty acls are encountered
Bug #1255: http_access line with unknown acls

This patch makes Squid very strict about access configuration errors.
Previously Squid ignored most errors, now it rejects the configuraiton
with an description of the error seen.

#define VERSION conflicts with autoconf. Use PROGRAM_VERSION

Bug 1298: Multiple OIDs in SNMP GETNEXT not processed
Bug 1299: SNMPv2 requests should result in SNMPv2 responses

This patch fixes some minor issues in the SNMP Agent. The GETNEXT/BULK
requests both may contain more than one OID just like normal GET, but
Squid ignored all but the first.

Also the response version was always SNMP Version 1, even if the request
was a SNMP Version 2(c) request.

Forward port of 2.5 patch

Bug #1267: Cosmetic change to DISKD statistics

This patch align labels and expand OPS and SUCCESS fields of DISKD cachemgr
stats.

This patch adds the capability to suppress the version information in
the HTTP server headers and in the HTML error pages.

New squid.conf directive:

httpd_suppress_version_string on | off (default on)

Based on contribution from Nathan R. Valentine (thanks !!!)

Bootstrapped

Bug #1244: Squid-3.0 compilation problems with gcc-4.0

Partial forward port of 2.5 patches from bug#1211

Documented cachemgr.cgi purpose and configuration

Extended cachemgr.conf syntax to allow wilcard port specifications

Forward port of 2.5 changes

Bootstrapped

Bug #1157: PID file check error when chrooting

Forward port of 2.5 patch

Handle DOS/Windows formatted config file with wrong line terminators

CGI was published as RFC3875 some time ago.

Better description of the --enable-gnuregex configure option from
Reuben Farrelly

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bootstrapped

Bug #1094: Fix for CVE-1999-0710: cachemgr malicouse use

This patch adds access controls to the cachemgr.cgi script, preventing
it from being abused to reach other servers than allowed in a local
configuration file.

Forward port of 2.5 patch.

pthread_t is not always an unsigned long, a type cast is needed.

Bug #414: Unrecognized cache-control directives are silently dropped

Forward port of 2.5 patch.

Allow MSNT helper to build again after IPv6 preparation patches:

MSNT was not including config.h before this.

Bug #798: username format addition into errorpage.c

%a for the authenticated user name

Forward port of 2.5 patch.

Bug #1227: Document the new -l command line option

Bug #1196: Unable to run "squid -k" when hostname cannot be determined

Forward port of 2.5 patch.

Added DNS RFC as reference.

Updated the index explaining why each document is here

Replaced by draft-forster-wrec-wccp-v1-00.txt

Some additional relevant (but expired) Internet Drafts

Bootstrapped

IPv6 preparation by Rafael Martinez Torres <rafael.martinez@novagnet.com>

- This patch does change literally the term IN_ADDR by in_addr in all the
files containing this term, except the file "inet_ntoa.c", the only one
not including "config.h" (either direct or undirectly).
- The correposding "defines" are in config.h . They are guarded by "INET6"
define, (#ifdef INET6), so branches others that squid3-ipv6 should not be
affected in their compilations.

Bootstrapped

Added per thread usage info in cachemgr Async IO Function Counters.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

CommIO.h is needed from ufsdump too.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

Bug #1227: squid should syslog to daemon facility not local4

  this patch adds a new command line option -l to specify the syslog
  facility.

Forward port of 2.5 patch.