Don't try to spit out the 'unallocated' stuff unless you've got the
right set of compile time flags.

The code didn't compile under BSD which doesn't have mallinfo() or whatever
it needs..

* Commit Andres Kroonmaa's chunked memory pool allocator
* bootstrap

Rewrote the confusing comment on cache_mem suggesting that Squid may use
3 to 4 times the size of cache_mem.. Instead added a reference to the FAQ.

Bootstrapped

UNIX domain IPC sockets support

Centralised the IPC type selection to defines.h by the defines IPC_STREAM
and IPC_DGRAM.

Make http_port optional, allowing for SSL-only operation. Squid will
refuse to start unless at least one port is defined.

Ability to read the configuration file from an external program pipe

Major cleanup or CARP. Now plays well with the other peering algorithms
as just another non-ICP peering method.

squid.conf grammar corrections by "marius"

New deny_info capabilities to redirect to another server

  deny_info http://www.example.com/ acl1 acl2 ...
  deny_info TCP_RESET acl3 acl4 ...

Bootstrapped

I must be tired.. more of this crap.

Bootstrapped

Oops.. one error directory too many.. (list is not an error directory)

printf format bugfix

store...WriteCleanEntry had a bug where it referenced already freed
memory in case of a write failure (found by Guido)

Bootstrapped

configure cleanups

  - Removed potentially dangerous debugging options. Developers know
    how to edit configure.in or set defines.

  - configure --help lineups

Bootstrapped

Bootstrapped

Bootstrapped

Syncronised the list of error languages used when making distributions

SASL heler bugfix from Ian Castle. Forgot to turn off buffering of stdout

This patch was posted to squid-users some time ago.  It allows the admin
to make Squid send TCP resets for certain error pages.

gindent -br -ce -i4 -ci4 -l80 -nlp -npcs -npsl -d0 -sc -di0 -psl

Bootstrapped

const correctness fix by Guido

Spelling corrections by Reuben Farrelly

SALS auth helper by Ian Castle

Bootstrapped

Ian Castle

Bootstrapped

Bootstrapped

SASL auth helper by Ian Castle

Minor WIN32 cleanups from Guido

problems found by Olaf Kirch <okir@caldera.de>

rfc1035NameUnpack() incorrectly compared the label size (len) to the
whole name buffer size (ns).  It needs to use the name buffer offset (no).

We should exit the do-while loop upon reaching the end of the name
buffer just to be safe.

rfc1035NameUnpack() didn't detect infinite recursion.

debugging for WCCP packets in wccpHandleUdp()

Hebrew messages from "yoav" <yoavb@zavit.net.il>

Merged Squid-2.4 changelogs

avoid NULL pointer access in case somewhere we call
storeCreateSwapDirectories for a storage system that didn't define
newfs().

Second attempt at fixing DNS answer bounds checking bugs.  I mistakently
tested the previous fix with A lookups instead of PTR lookups.  The A lookups
didn't test the new code and this other bug went undiscovered.

The primary bugfix in this commit is that both NameUnpack and RRUnpack
were incrementing the buffer offset variable when parsing a PTR answer.
This triggered an assertion.  The new code passes a new offset pointer
to NameUnpack and makes sure that it used up the correct number of
octets.

Security fixes.

These changes are the result of a report by zen-parse@gmx.net regarding
a bug in rfc1035NameUnpack().  When handling "compressed" names, we didn't
check the value of the "pointer" to make sure it points to inside the
reply buffer.

I changed the static unpack function interfaces so that instead of
returning a new offset value they now return success or failure.
The offset is passed as a pointer.

I added a fake DNS error code (15) for use when the reply message
is bogus or unsafe to parse.  This is currently the only indication
of a problem.  The implementation doesn't say why unpacking failed.
This library doesn't have any hooks to Squid's debugging/logging.
We could use syslog I suppose....

I tried to make sure that only programming bugs, not bogus replies,
can cause an assertion.  i.e., some of the former assertions have
been changed to just return an error status.

max-conn= cache_peer option parsing bugfix by Michael Smirnov

Fixes in clientSendMoreData() to fix a couple of strange panics.

* remove buf and size from the function argument list, and replace them
  with retbuf and retsize. Declare buf and size as local variables which
  reference the http->reqbuf and take into account the buffer offset
  for that partial buffer munging thats going on.

* lots of tidyups due to the above.

Bootstrapped

Bring across my first phase of commloops development.
This focused on turning storeClientCopy() into a stream-type callback,
trying to act like the stream storeAppend() is for the server side.

* storeClientCopy() has lost the seen_offset parameter
* storeClientCopy*() track the last copy offset and size, so the code
  can _enforce_ that the modules using it have been converted into stream
  routines properly
* all the modules using storeClientCopy() have been converted.

I'm sure there are remaining places where the stream enforce will be
triggered - these are the evil places noone speaks of, and will probably
be exorcised in the third round of commloops (which will probably be
a modio exercise.)

Fix "access_log none" (and "forward_log none")

Thanks to Arkadi E. Shishlov.

tos can be uninitialised if IP_TOS isn't defined. Default its value to 0.

Noticed by: arkadi@it.lv

From: Jordi Bruguera <jordi@dns1.grn.es>
Here I send an attachment with the catalan translation
for the squid error message files. Please include them
in the next release under the folder "Catalan".

Fix typo - tcp_outgoin_dscp - tcp_outgoing_dscp

Added some notes to hopefully make it easier for people to make a
reasonably secure Squid setup.

Lower debug level of authenticateAuthUserRequestSetIp on new users or
switched IP. There is no need to log these at level 1.

Squid-2.4.STABLE4 release date

Fix a leaked opendir() when rebuilding from directory
(the last opendir was never closed)

Removed some old error cruft that collides with the memory leak fixes

Last part of the generic MEM_xK_BUF allocator. Had fogot to commit this
one..

Fix a memory leak in NTLM authentication

Merged Squid-2.4 changelog updates

strCat was allocating one byte too many.

Fix a ftp URL buffer overflow, reported by Jouko Pynnonen

Fix a memory leak when logging the authenticated username

SNMP leak changelog entry

Plugged some memory leaks in SNMP request parsing of malformed requests

Generic buffer allocator on top of the MEM_X_BUF memory pools. Simplifies
many parts of the code.

Renamed memAllocBuf/memFreeBuf to memAllocString/memFreeString as these
buffers are not for generic purpose use.. Intend to add a generic purpose
allocator using the MEM_*_BUF types..

Removed a stale comment about SNMP forwarding

OOps.. cut a bit too hard here..

Killed more unused stuff

Killed more unused code, just in case..

Removed some unused old compatibility definitions

Oops.. we should use xfree(), not free()

Plugged two SNMP memory leaks.
  One small for the community string
  One larger (4K) for the eventual response

Fix a minor off-by-one/C-style-string-assumption error in SNMP
community processing

Removed a unused variable

Bootstrapped

--enable-large-files to enable support for large files (>2GB) on 32-bit GNU libc
systems.

Netfilter support was added in 2.4.STABLE1, don't mention in twice in
the ChangeLog.

Removed some confusing comments on udp_incoming/outgoing_address

Changed my mint how to regain root privs when rereading the configuration.
this is better placed in main.c.

Need to read the config file as root

Digest rfc 2617 conformance fixes

Add end of author tag

Move the 'this be aioCancel' to a debug level of 32,2 rather than 0,0

Bootstrapped

Bootstrapped

Need to dist the PAM and LDAP manpages

Include version numbers in the generated snapshot diff

Generate snapshot diffs for STABLE/PRE releases relative to the previous
release (i.e. current STABLE/PRE release)

Bootstrapped

Bootstrapped

Updated copyright date

Large rewrite to support one-shot mode of operation (one user per PAM
connection, no connection cache).

Have also added a man page describing it's use.

Install the squid_ldap_auth documentation

Added a change history

Removed the incorrect UCSD copyrigth reference on my pam_auth program,
added by Duane.

Delay pool memory usage statistics fixes from David Luyer

Miquel van Smoorenburg's hack for many filedescriptors on Linux without
messing around with the system headers.

%L (err_html_text) should not be HTML quoted.

Add the kqueue support code - its not very useful as it stands in
production because its missing support for deferred reads and delay
pools, but it survives heavy polygraph pounding and interactive
testing.

Fix up some stupid automake-related brokenness that I introduced earlier
while I'm at it.

create bz2 archives