merged from trunk

TestBed: chmod for force removal of old garbage

Detect broken libcap better

libcap v1 is still common and broken.
some libcap2 may also be.

Bump minimum autoconf back to 2.61

TestBed: Add bootstrap tests

Test and run bootstrap. This has the side effect of preparing the sources
for further tests even when configure.in and Makefile.am's have changed.

Author: Alin Nastac <mrness@gentoo.org>
Cleanup: deprecate ugly hack for sys/capability.h

Needed once to prevent build clashes between libc and sys/capabilility.h
headers. As of libcap2.16 that is no longer the case and in fact prevents
a clean build.

Left in libcompat but removed from active build until its clear whether
full erasure is possible or if some systems still need it.

Bug #2739: DNS resolver option ndots can't be parsed from resolv.conf
Author: Cloyce <cloyce.spradling@sun.com>

A small logic error (probably a typo) in dns_internal.cc prevents squid from
properly reading the ndots option from resolv.conf.

The attached trivial patch fixes the problem.

Docs: dstdomain is a 'FAST' group ACL.

Polish cache_peer documentation

Author: Peter Pramberger <peter@pramberger.at>
Accept-Language: * wildcard support

Also adds proper discard of junk in Accept-Language: headers.

Author: Peter Pramberger <peter@pramberger.at>
Languages: many more language dialects

Bug #2648: stateful helpers stuck in reserved if client disconnects while helper busy

Note: May depend on the other stateful helper cleanups.

Extended ntlm/negotiate_test to support helper local thinking time/delays

Prep for 3.1.0.13

Prep for 3.0.STABLE18

Typo when reducing stateful helpers flags.reserved to a boolean

A lost ! kind of reintroduced Bug #2648 again but different.. sorry.

Reduce stateful helpers flags.reserved to a boolean

this is further cleanup of stateful helper state. With the deferred state
now gone reserved is a boolean with only two possible states (free or reserved)

Remove support for deferred state in stateful helpers

the deferred state were previously used for the challenge reuse mode
in NTLM, but is since long unused as it was both incompatible with
NTLMv2 and also not very stable for authentication.

Rename helperStatefulServerKickQueue to helperStatefulServerDone to better reflect it's current functionality

Resolve merge conflicts

merged from trunk

Convert configure.in run-tests from exit to return for autoconf 2.64

Update autoconf macros for configure.in required for autoconf 2.64

Squid-3 has a minimum of 2.62 anyway for several macros.
I'm not sure why it was set back to 2.52!!

Kill unused helperStatefulReset, redundant with helerStatefulRelease

Merged changes from trunk

Cut away the deferred helper state

Cleanup: Boost helper shutdown debugs and state display

Bug #2732: reply_body_max_size smaller than error page loops infinitely until out of memory

Bug #2648: Reserved helpers not shut down after reconfigure/rotate

The race happens if the helpers are restarted(rotate/reconfigure) while
reserved. Those reserved are then not shut down when the reservation is
released.

This patch cleans this up and a couple of other related races.

Accept libtool 2.x

Bug 2462: make check should tell when cppunit is missing

Enforce Squid-3 code syles

Bracket when mixing assignment and booleans:
  val = (boolean test)
  if ((assignment))
  if ((val = (boolean test)))

Author: Lab10 <lab10@bt-anlagenbau.at>
Bug 2728 regression: assertion failed: http.cc:705: "!eof"

Catch the zero size reply edge case again.

Cleanup: shuffle authenticate*ReleaseServer into member methods.

No code change. Just removes some more global functions and castings.
Simplifies the duplicate case checking a bit too.

Language Updates: en-us alias

Use typedefs of the relevant enums for store_status, swap_status and ping_status to make debugging easier (symbolic states instead of numbers)

Debugs message about error when headers < minimum size

Remove more goto. Fixing one internal profiler error

Bug 2725: pconn failure if domain or client_address are unset

Polished r9854 "crash on shutdown" changes by removing explicit String
creation. It should be sufficient to just declare TheNullServices as
a constant C string.

When a C string constant is in use, the code becomes less efficient, but
this will be solved when we can go back to using a String class.

Bug 2723 fix: enable PURGE requests if PURGE method ACL is present.

PURGE requests were always denied, probably since 2009-06-28 (r9772) changes.

PURGE was denied because Config2.onoff.enable_purge changes done in
ACLMethodData::parse() are lost when Squid memsets Config2 to zero before
interpreting the changes. Config2 is meant for storing values _derived_ from
the primary configuration phase so it is reset after that phase is over.

This patch solves the above problem by storing ACLMethodData::parse() changes
in an ACLMethodData static member. The member is reset before
[re]configuration.

There is probably another problem with r9772 (or earlier) changes. Special
PURGE method processing is enabled whenever a PURGE ACL is detected in the
Squid configuration file, even if the ACL is unused or used in an http_access
option that does not match. This is specifically what r4363 tried to avoid in
year 2000:
     users complain that defining an ACL that is never used in
     an access list shouldn't trip this flag.

The patch does not solve this other problem. The right solution may be adding
a dedicated "purge" option that will have an ACL that controls what PURGE
requests, if any, are allowed to purge. That option would be in addition to
any http_access controls.

const violation detected by GCC in how ftp.cc parsed login details

Update comment to reflect code changed years ago

Prep for 3.1.0.12

Prep for 3.0.STABLE17

Revert configure changes from b9854

Hack to resolve crash on shutdown from global String(",null,")

Not even close to the best solution. But it will get us a running
3.1 release which we need right about now.

Add Unit-Tests for HttpReply

Just the basics for some needed right now. This needs to be expanded.

Also, required to break some of the mime header parsing calls out into
mime_header.cc in preparation for splitting the icon handling from the
header handling and reduce dependencies on the new tests.

Bug 2620: Invalid HTTP response codes causes segfault

Harden the sanity checks to detect negative status and other syntax issues
before they have a chance to become problems. This applies to replies and
responses both in varying ways.

Also document the sanity check logics. sanityCheck* is supposed to fill
out the error status for what it detects with each fail result.

Fix: Initialize HopByHop header mask

Re-enable unit-tests for src/

Somehow they got disabled earlier.

Typo in squidclient.1

Fix signed/unsigned again when comparing header size

Fix Via string when leak checking is enabled (valgrind etc)

Kick any pending *ufs write/close operations alive when the previous write completes

When using uufs only part of the object got written out to the disk,
forgetting to write out the last butes and closing the file.
This should have been seen at least in in diskd as well even if it
for some reason did not seem to show up in simple tests.

Applies all the way down to 3.0.

Correct header limit checks. 64KB max is REQUIRED.

This fixes a few issues with too-long URLs or request headers.
Also one issue with too-long reply headers.

TODO: unit-tests to follow.

Send fatal error if response header contains a nul-byte

Add omitted break

Make EPSV selection based on data socket protocol.

* EPSV ALL still sent by preference.
* EPSV 2 only attempted on IPv6 data links
* EPSV 1 only attempted on IPv4 data links

Author: Various Translators
Language Updates

Author: Various Translators
Language Updates: Italian

Thanks to Launchpad Rosetta Project Translators and Francesco Chemolli

Author: Various Translators
Language Updates: Arabic manuals updates.

Thanks to Launchpad Rosetta Project Translators

Author: Various Translators
Language Updates: Russian

Thanks to Launchpad Rosetta Translators.

Merged from trunk

Ensure errors/ always exists for install

Fix SF import loop

TestBed: tighten some testign procedures.

 * only build if bootstrap works
 * display last 20 lines of test result on failure
   we want to see the real error plus, not just "make Error 1" messages
 * use chmod to improve cleanup removal after (un)install test failures

Fix NCSA auth helper include sequence and wrapping

Install TRANSLATORS and COPYRIGHT in errors/ with other files.

In theory this will fix:
 install: ./TRANSLATORS and TRANSLATORS are the same file
 *** Error code 64

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Missing comma in --disable-translations

Fix EPSV negotiation parser.

Bug 2716: Fix Signed/Unsigned build error

Patch for chunked-requests ported to 3.0 was still omitted when same was
merged to 3.1.

Prep for 3.1.0.11

Fix compile error in non-split-stack builds

Split-stack: Correct DNS port family, clone http_port

Update ChangeLog

Author: Isnard <isnardjaquet@gmail.com>
Bug 2080: wbinfo_group.pl - false positive under certain conditions

Merge from trunk

Doc he COMPAT_LIBS addition

Undo removal of helper from rotate

Alter easy packaging of manuals. Shell expansion does not work

Prep for 3.1.0.10

Add COPYRIGHT file to langpack

 * Squid Project lisence without Harvest addendum
 * Rosetta Project requires Berkley open distribution lisence
 * Squid Translators adopting Berkley open distribution lisence
   for compatibility with Squid code lisence and Rosetta lisence

Some formatting issues in docs.

Also add mention of one limit to the tcp_outgoing_addr IPv6 magic.

Bug 2611: document fast/slow acl types

Documentation fix: describe in squid.conf.documented what acl
types are fast or slow, and what access clauses only support
fast acls.

Merge from trunk

Bug 2680 regression: Crash after rotate with no helpers running

Regression from bug 2276 fix. n_running was used instead of n_active.
Also documents the relevant counters to prevent this recurring.

Bug fix: Server transaction stuck in RESPMOD ACL check if no services matched.

AccessCheck job code assumed it was running asynchronously. However, the
job was started synchronously. If the access check result was available
immediately, without any async ACL checks, then AccessCheck would call
the callback immediately, before returning from AccessCheck::Start. The
server-side code would then get confused because it uses the
AccessCheck::Start return value to change its state, and that value was
stale when AccessCheck::Start returned _after_ calling the callback.

We now start AccessCheck job properly, via AsyncStart. All checks are now
performed in a detached async state.

TODO: There are other jobs that are not started asynchronously. Fix.

Added server-side debugging to track adaptation access check state better.

AutoDocs: Doxygen fixups

Author: Lukas Bögelei <unknown>
Languages: German manual pages started.

Thanks to Rosetta Project.

manuals.pot is a Squid-3 translation

Prep for manuals.pot scripting

Merged from trunk

Attempt to bundle manuals the easy way

Author: Chris Hills <chaz@chaz6.com>
Fix NetBSD IPv6 build error

Revert Auth changes from b9814

TestBed: Truely make distcheck work for all configure levels

Thanks to Alex Rousskov for identifying the necessary environment setting.

Languages: more alias updates

Need detected from live traffic again. Linkage for Chinese based on
discussions for district zh_* failover preferences in Ubuntu.

Author: Markus Moeller <huaraz@moeller.plus.com>
Partial Revert revno9803 - realm experiment slipped in