Display correct information on dstdomain clashes

Abort with an error when a wildcard entry is going to be
discarded because of a sub-domain entry.
Also whenever there is a mixup between a domain and its
sub-domain wildcard alternative.

Rais a non-fatal warning when a useless subdomain entry
is being discarded and its super-set wildcard kept.

Care is taken to present the singular subdomain for
possible removal and keep the wildcard.

Revert client_side_request changes in rev11247

ICC support: code polish to reduce compile warnings

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 3159: (partial fix) ICAP and --disable-auth compile problems

TODO: other areas outside of ICAP with similar issues.

Fix for revno11239. Perform detection where it is not going to be erased

The kerberos library detection is wrapped inside a state which erases
the results of LIBS and flags found by AC_SEARCH_LIBS.
Do the search outside that block.

Made icc compiler happier without using a GCC-specific __attribute__.

Reverts r11236 while fixing the FileNameHashCacheUser code. Passes an icc test.

Allow constant pointers to non-constant HttpMsgs.

Code cleanup: Proper assignment and copying of HttpHeader.

Besides being the Right Thing, having correct assignment operator and
copy constructor helps classes that have HttpHeader data members to
avoid defining explicit assignment operators and copy constructors.

Also adds forgotten reset of "len" in the clean() method.

Other polishing touches. HttpHeader::reset() is now a tiny bit faster.

No runtime changes expected.

Display build environment state after configure

No logic changes. This is purely a debugging aid to track which libraries
objects and flags are found as needed by configure.

Fix mangled src/Makefile.am SNMP section

auto-detect res_search() for Kerberos helpers

From libc6 2.2 res_init which we were looking for is located in libc
but res_search is only located in libresolv.

Portability fix: Define template static members before functions

ICC complains about 'explicit specialization of member must precede its
first use' if the templand and members are not pre-defined.

Strangely other strict compilers do not mention any problem.

Log details of the stored object when locates a Date:-less object in cache

These details are difficult to find afterward and required to track down
the bug that caused them to be cached.

Portability fix: override compiler magic in understanding when a function is really unused.

squidclient: send cachemgr password via -w option

Preparation for internal cachemgr updates to use real proxy-auth.

The cachamgr password may now be sent in three ways:
  Deprecated:      mgr:info@password
  Current Option:  -w password mgr:info
  Preferred:       -u username -w password mgr:info

The old explicit @ syntax is now deprecated for visible use. The background
systems will still send it that way for cache_object: URLs. Use of this
overrides any -w option set. So it is still possible to login to a proxy
with one set of credentials and pass a separate password to the cachemgr.
The long-term plan is to drop @ completely in future.

The current option of just -w will convert the password to @ syntax in the
background but not add Proxy-Authentication headers. This may die in future.

The preferred alternative is to use -u and -w which triggers addition of real
Proxy-Authenticate headers. The username is not yet used by cachemgr but
may be required by the proxy ACL configuration.

squidclient: use Cache-Control instead of Pragma

squidclient: send User-Agent header and -A option to alter it

Bug 3155: Werror is hard-coded in libTrie build

TODO: we should also adapt -Wall and suport non-GCC compiler flags

Bug 2720: comment in same line as cache/mem_replacement_policy causes error

SourceFormat Enforcement

Fix typo in EUI documentation

Portability fix: SunStudio doesn't like a preprocessor-guarded conditional debug tag.

Bug 3105: malformed Proxy-Authorization leaks memory

This simplifies the header parser for basic auth. Working towards a more
generalized model of AuthUser children. Removing two memory allocations, two
leaks and several unnecessary functions.

Author: Bernard <fli4l.charrier@free.fr>
Language: fr updates

Author: Bernard <fli4l.charrier@free.fr>
Language: fr updates

Author: Bernard <fli4l.charrier@free.fr>
Language: fr updates

Prep for 3.2.0.5

Prevent CONNECT request relaying to origin servers

CONNECT requests are proxy requests not to be forwarded to origins

ClientRequestContext::setReplyToError final parameter is a pointer not int

Handle HTCP read failures and small packets.

SourceFormat Enforcement

Prep for 3.1.11

Icons: remove SN.png on uninstall

Bug 2870: --disable-auth does not work

This patch attempts to make it work by removing libauth.la and all component
functionality which depends on it. So far this reduces the minimal squid
binary by a further 900 KB on disk.

It also means anything which requires an authentication process wont work.
They get wrapped in USE_AUTH or if its a specific type with the relevant
HAVE_AUTH_MODULE_* wrappers.

So far this does:
 * FTP and CacheMgr dependency on --disable-auth-basic is already committed
 * cache_peer login= functionality is greatly reduced under various
   combinations of --disable-auth, --disable-auth-basic and
   --disable-auth-negotiate
 * peering userhash algorithm is removed
 * delay pools class 4 is removed
 * ACLs testing username are dropped.

Additionally since external ACL user= field is used interchangeably in
several places with a full login and with the right helper can be
considered a full side-band authentication I have disabled the
ExtUser/ext_user components as well.

NP: pinning is not strictly dependent on NTLM, we may use it for other
    things without involving auth so left most of it in. Just the logics
    which use auth to set the pinning flag are now removable.

IDENT not being an authentication mechanism is also left in.

Author: D Kazarov <d.y.kazarov@mail.ru>
Bug 3137: RADIUS auth helper does not send identifier to RADIUS server

Author: Phil Oester <kernel@linuxace.com>
Bug 3115: stdio: log module segfaults if access_log is set to a directory

Author: Jonathan Wolfe <jonathan.wolfe@gmail.com>
Bug 3149: not caching ecap adapted body

eCAP adapters may remove or edit the Content-Length header, and to allow
caching of the adapted body squid must reflect that new (or unspecified)
content length when deciding whether or not the adapted body can be cached.

Maintenance: Fix in icons update script

SMP SNMP

In the case the SQUID_SNMP is disabled the MessageType enum list ends with a ","
The gcc compiler does not have any problem with this but SunStudio return a
parse error.

SMP SNMP

The SunStudio compiler requires the <algorithm> include file to allow use the
std::copy

Icons Upgrade

This updates the icons from the current anthony-* GIF series to the
completely free PNG silk icons by Mark James.

Why?
 * Avoiding GIF format makes Squid just a little bit more FOSS than before.

 * These icons are also just a little bit smaller and slicker.

 * Distros which package the silk icons separately for other apps can
   leverage those packages and share the icons.

Also moves the icons to /var/www/squid/icons in accordance with the
Unix filesystem specs for static web content.

Language: template updates

Enable non-caching of external ACL results

Admin configure ttl=0 and/or negative_ttl=0 to prevent Squid storing the
ACL lookup results. The problem is that results still get cached and
re-used for the grace= period or one second, whichever is larger.

Also, in the event where two or more requests with identical details
needing to be looked up at the same time there is an optimization
which will merge and share one lookup result for all these requests.

In most situations this result sharing is beneficial, however when a
unique result is wanted it can cause problems.

This patch makes ttl=0 and negative_ttl=0 prevent their respective OK and
ERR results from being stored into the helper result cache. Sharing is
still performed for overlapping duplicate requests.

When cache=0 is configured, no caching or sharing of results is performed
at all.

Author: Leonid Evdokimov <leon@darkk.net.ru>
bootstrap.sh: Detect DEB package naming style of multiple autoconf versions

Author: Bernard <fli4l.charrier@free.fr>
Language: fr updates

SMP SNMP: fix test unit link failures

SMP SNMP

The attached patch implements aggregation of SNMP responses, similar to how
we aggregate some cache manager stats.

The code contains changes that allow us to share some of the classes between
Cache Manager and SNMP code:

  * implement the following base classes under the ipc directory/module:
    - Ipc::Forwarder (ipc/Forwarder{.cc,.h} files)
    - Ipc::Inquirer (ipc/Inquirer{.cc,.h} files)
    - Ipc::Request (ipc/Request{.cc,.h} files)
    - Ipc::Response (ipc/Response{.cc,.h} files)

  * fix the Mgr::Forwarder, Mgr::Inquirer, Mgr::Request and Mgr::Response
    classes to be implemented as kid classes of the equivalent Icp::* classes.

Also implements for the SNMP the same mechanism used for cache manager:
The SNMP requests forwarder to coordinator which collects the statistics from
kids and aggregate them.

This is a Measurement Factory project

add snmp/Makefile.am

try to handle make check errors

Applying sourceformating

try to handle compiler errors in CentOS 5.3

merge from trunk

merge from trunk

SourceFormat Enforcement

Omitted bits from rev11198

Fix pipeline_prefetch misconfigurations

Enact the TODO/Caveat about checking post-parse for auth type clashing
with pipeline settings. This can only fix local configuration errors.

Pipeline_prefetch ON will still silently break WWW-Authenticate pass-thru
and Proxy-Authenticate pass-thru for these auth mechanisms.

Range::size() returned value type: Fix comparison with signed/unsigned types

Author: Alexandre SIMON <alexandre.simon@ciril.fr>
Bug 3144: redirector program blocks while reading STDIN

The string passed to redirect helper program may exceed the available
buffer space and be truncated. Thus having no \n terminator for the helper.

Test for this failure condition and produce an error page.

Range::size() returned value type

This patch allow the user of the Range template class to define the type of
the returned value of Range::size() method, adding a second template argument.
The default type of the return value of Range::size() method is size_t, which
in most cases is enough (but not always, eg  HttpRange).
This patch will allow Range template to be used with non numeric types.

Bug 3140: memory leak in error page generation

Avoid freeing buffer m before using it. Specific to the 3.2+ logics.

Some functions needlessly return const int. De-const-ified.

-Rename snmplib/libsnmp.a to snmplib/libsnmplib.a
-Move src/snmpx to src/snmp/
-Merge the ENABLE_SNMP blocks in Makafile.am

Profiler: fix report sorting algorithm

The sorting was performed in a way to exclude the UNACCOUNTED and leave it
first in the display list. However with the new auto-genenerated enum all
other entries are at indeterminate locations. Using hash_lookup resulted
in only half teh list being sorted.
Fix that by referencing from UNACCOUNTED which is guaranteed to be first.

SourceFormat Enforcement

Amos requests

fix debug sections

Update docs for maxconn ACL with indirect clients

Windows: fix several OS name based logics for MingW

TestBed: make header tests obey config.h-first policy

Windows: define OS wrapper for MinGW environment support

Windows: fix code wrappers for Cygwin and generic Win32 code

_SQUID_WIN32_ was being used to wrap all code built specific for Windows
but with any compiler on that platform.
 - rename to _SQUID_WINDOWS_ to match OS wrpper naming convention.
 - compact several macros using verbose test: (cygwin or Ming or any)

Cleans up all affected tests to match current precompiler code style.

Also cleans up all tests involving _SQUID_CYGWN_ to match code styles.

TestBed: Typo remaining from old flags mistake

Author: Steven Lawrance <squid@moonlightdesign.org>
Bug: 2968: Show the Vary: headers information in cachemgr objects report

Author: Alex Rousskov <rousskov@measurement-factory.com>
Fix IP/FQDN cache accounting to avoid idle caches on busy servers.

When maintaining the IP/FQDN cache size, use the number of entries in the cache
rather than the number of allocated and not freed MEM_IPCACHE_ENTRY and
MEM_FQDNCACHE_ENTRY objects. These objects are used outside the cache
for DNS queries. If queries leak (or perhaps when there are just a lot of them),
the memory-pool-based count overestimates the cache size, sometimes to
such a degree that the cache remains nearly empty despite lots of misses.

Use memory-pool-based counter to estimate cache size also violates IP/FQDN cache
encapsulation boundaries because it effectively prevents others from using
the same memory pool.

SourceFormat Enforcement

Portability fix: size_t is unsigned

Bug 2581, Bug 3081, Bug 2948: various TCP socket connection problems

Bug 3081:
  During conversion of listening socket handlers to AsyncCalls a violation
of the AsyncCall API was introduced. Resulting in occasional crashes from
invalid re-use of call objects.

This implements a TcpAcceptor async job which receives a listening socket
and a CallSubscription. For every connection attempt on the listener socket
a new AsyncCall is spawned from the subscription template.

Initial users are the HTTP and HTTPS listening sockets and FTP data channel.

In order to implement this job in FTP the logics surrounding data channel
handling had to be extended and reworked. Fixing bug 2948 and 2581 in the
process.

Portability fix: icc doesn't like string literal in assert checks

Removed unneeded symbol from smblib

Fixed bug in NTLM auth helper which would show up on non-gcc compilers

Added specific flags for Intel(R)'s icc compiler

Author: Fabian Hugelshofer <fh@open.ch>
Allow persistent connections for Mozilla/3.0 User-Agents

This fixes NTLM and Negotiate authentication for these agents.

History:

In 1998 a hack was added to HttpMsg::persistent() that disables
persistent connections for HTTP/1.0 User-Agents starting with
"Mozilla/3." and "Netscape/3.".

According to the thread on squid-dev
(http://www.eu.squid-cache.org/mail-archive/squid-dev/199805/0087.html),
this was necessary to make some versions of Netscape browsers work that
had a broken implementation of persistent connections. It was said that
"NS 3.01 is ok. NS 3.02 is bad. NS 3.04 is good." Netscape 4 was ok, too.

Add missing wrappers in errorpage.cc

Fix external_acl_type grace= option

Due to race conditions between concurrent requests this is still not a
complete fix. But reduces the unwanted re-use of helper responses from
all connections arriving in a whole second which match the ACL key down
to just those that arrive within the reply lag time of the helper.

The grace option has a resolution of 1 second.

Update IPv6 magic tcp_outgoing_address documentation

Author: Martin Huter <mhuter@barracuda.com>
Bug 3140: memory leak in error page generation

Simplify request parsing to not check request method when determining if a
request contains a request-entity or not. For requests this is signalled
entirely by Content-Length/Transfer-Encoding regardless of method.

also drops the requirement that PUT/POST requests must have a request-entity.
The RFC do not explicitly state this requirement even if the wording for those
methods do assume there is a enclosed request-entity.

The administrative "request_entities" config flag is kept for security
reasons, even if not really RFC compliant. (RFC meaning of request-entity
in GET/HEAD is just undefined or "ignored", not forbidden)

Correct Polish language code for legacy alias

Support namespace in enum strings generator

For now only one level of namespace is supported.

Header files using namespaces are also required to exist in a sub-folder
of the same name in accordance with the SourceLayout design.

Add debug info on IPC failure retries

SourceFormat Enforcement

Author: Various Translators
Translations Update auto-save

Don't generate OpenListenerParams unless needed.

Removes a few minor data copies.

remove aggrCount initialization from init() method

atAverage snmp values return sum not average

Bug fix: Wrong value displayed for Storage Swap size in mgr::info page

The store_swap_size/stats.store_swap_size holds kilobytes, it is wrong to
divide by 1024 these values.

revert r11162 changes

use unsigned int instead of time_t for snmp variables

The snmp included in its response only the statistics from the first kid

Cleanup: remove dead code from typedefs.h

Initially the idea was to use these as hints when porting from Squid-2
but has proven not to be very useful.