RFC bits omitted earlier.

RFC 3162 - updated RADIUS authentication protocol

Policy Change: Make all ACL a predefined default.

Add RFC 1902, 1905 - SNMP Protocols used by squid.

Close several unsafe control paths after fatalf()
Coverity Identified.

Close several unsafe control paths after self_destruct()
Coverity Identified.

Author:Rafael Martinez <rmartine@fdi.ucm.es>
Add RFC 4004 - IP Protocol-neutral SNMP

Author: Rafael Martinez <rmartine@fdi.ucm.es>

Add RFC 4001 - IP Protocol-Neutral SNMP

Bug 2104 fix: handle REQMOD HTTP responses without body

When in request satisfaction mode and no body is expected, mark the store
entry as complete. Otherwise the ClientStreams(?) triggered by the
clientGetMoreData call will get stuck waiting for more data from the store.
There is probably a better way to do this (e.g., completely bypassing store).

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug #2098 fix: SegFault in tunnelConnectTimeout error page generation.

The tunnelConnectTimeout function used the tunnelState object (and propably
the tunnelState->request object) after they were freed by the comm_close call.
The fix moves the comm_close call to the end of tunnelConnectTimeout.

Need to read clearer. We agreed on allow localnet->deny all.

Alter policy of ICP and HTCP access to default allow only local networks

Modifies both icp_access and htcp_access from recommended 'allow all'
to a default 'deny !localnet' with a fallback default 'deny all'
if the recommended icp/htcp access are removed or commented out.

Adds localnet acl by default the RFC1918 reserved private space
to support the use of localnet acl in the above.

Bootstrapped

autoconf 2.61 works.

Add notes about htcp_access effects on HTCP peers to config.

Discovered by Tony Dodd and Chris Robertson.
See Discussion:
  Re: [squid-users] Squid marks alive siblings as dead.
  http://www.squid-cache.org/mail-archive/squid-users/200710/0254.html

Update udp_(incoming|outgoing)_address option docs to reflect current state.

Code changes will be needed in future to remove these options and move
their effects to other module-specific ones.

Bug #2100: Respect DNS ttl=0

Some DNS servers responds with a ttl=0 asking their results to not be cached
for long, but due to historical reasons from before when Squid had an internal
DNS client such DNS responses got cached for the positive DNS ttl (default 1 hour).

Witch this change such DNS responses gets cached for the minimum allowed TTL
(negative_dns_ttl, default 1 minute).

Digest delays are no longer bound to any fixed unit of time.

digest_generation docs should reference compile option not internal macro.

Bug #2094: 3.0RC1: Add stub ERR_ESI and ERR_ICAP_FAILURE documents to errors/Armenian

Added copies of the English documents to the Armenian language directory.

Likely fix for helper-related SEGV shortly after reconfigure

I'm seeing occasional SEGVs in helperHandleRead() shortly after
a reconfigure.  I suspect that the helper structure was kept
around during the reconfigure because of a pending request.  If
it gets closed in helperHandleRead() after reading, then we must
return from the function rather than continue in the while loop.

automake 1.10 also works..

Bootstrapped

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
More >2GB fixes. BodyPipe::unproducedSize() method should also return an uint64_t

preparing for RC1 release

preparing for RC1 release

Long summary

Preparing for RC1 release

Fix grammar in description of mail_program squid.conf option

Correct bad example config for tos_outgoing_tos

Example configuration for this option had syntax values that would not be
accepted by squid when parsing these lines if used as given.

Formatting.

Audited the code for possible >2GB issues

object sizes need to use int64_t, not ssize_t

Boost redirector cache.log message to indicate <NULL> also received when
redirector returns an empty URL as destination.
Was just when NULL pointer received.

Bug #2090: assertion failed: client_side_request.cc:912: "contentLength >= 0"

One more 2GB issue. ClientHttpRequest::gotEnough() stored content-length
into an int..

Do not disable ICAP preview by default. Now, by default, the preview will be
used for ICAP servers that request it. For a discussion, please see
http://www.squid-cache.org/mail-archive/squid-dev/200709/0066.html

Polished icap_preview_enable documentation.

Warn users that multiple ICAP services per icap_class are not yet supported.
Despite the warning, we still allow them in the configuration file, but that
may change. This warning may help to make the transition smoother.

Changed icap_class documentation and examples to warn users that multiple
ICAP services per icap_class are not yet supported.

Bug 2091 fix: Handle ftp URLs with HTTP request bodies.

Moved registration to receive request body from http and ftp into Server.
Ftp code was not setting the request body source member before this merge.

Clan up ip acl mask assignment

RFC1035 minor cleanups. Some ptr NULL initialisation.

Simplify merge-cf.data.pre.awk, not relying on command line variable assignments to find the conf files

awk version of merge-cf.data.pre

Clean up comm memory on exit

Close CONNECT tunnels on abort

CONNECT tunnels could get stuck on abort

Bug #2089: Fails to warn about invalid netmasks

This patch lines up the IP acl parsing with how Squid-2 behaves, making
it only use gethostbyname for hostnames, not ip/network/range specifications.

Bootstrapped

uint8_t is not defined on Windows

Forward port of latest tproxy changes from SQUID 2:

- Automatically disable tproxy if the needed capabilities could not be set
- Keep the permitted set unless root privileges is completely dropped (chroot),
  as is normally done when not using capabilities. This fixes file permissions
  regarding the pid file.
- Test for sys/capability.h linux include file to avoid failing on systems missing libcap

Fix build error on systems where SASL include are available, but without link libraries.

On Sun Solaris 10 SASL include are available, but link libraries are missing.
This add a configure check for both include and lib files.

Allow the build of digest_ldap_auth when ldap_start_tls_s() is not available

Add support for Linux TCP_ACCEPT_DEFER accept_filter

lib/rfc1035.c is still C, don't assume C99/C++ syntax

Misc Formatting & cleanups
Some comment corrections
Some irrelevant typedef cleanups

Bootstrapped

Bug #2088: sbrk statistics broken when process size >2GB.

Protect some more system includes and remove one duplicate.

Prototype header type updates matching corrected rfc1035.c

Type-checking results in rfc1035 library (g++ 4.2 found)

- const corectness
- signed correctness
- casting corrections (need some, drop some)

Wrap MemPools.cc system included assert.h

Bootstrapped.

Improve support on Linux for res_init

res_init() is just a macro re-define of __res_init on Linux (Debian/Ubuntu)
This patch adds a check for the underlying structure and uses it if needed

Fix double-define warning in some compilers.

This changes a define-ON then check for define-OFF configuration
to a define-OFF is asked else define-ON logic.

Drop old INET6 patch attempt remainders from 3-HEAD.

Bootstrapped

Move ache and request/reply_header_max_size to their proper sections

  cache                   -> Options for tuning the cache
  request_header_max_size -> HTTP Options
  reply_heaer_max_size    -> HTTP Options
  request_body_max_size   -> HTTP Options

Fix version number in configuration manual

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug #2078: "Attempt to create unknown concrete StoreMeta" messages in cache.log

This patch adds support for the new STORE_META_OBJSIZE type.

Bootstrapped

Align configure options with Squid-2

--with-valgrind-debug (was --with-valgrind)

--enable-large-files not experimental after the largeobj merge.

And ceaned up releasenotes a bit wrt configure options.

Fix a compile-time memory corruption error causing cf_gen to fail

The change to include dependency tracking had a small memory allocation
error resulting in memory corruption, causing cf_gen to fail during the
compile on some platforms/compilers.

Added ICAP notes.

Polished "Major new features" list to downplay the importance of ESI and
related code changes (because nobody currently supports ESI modifications
amd they have known bugs).

Did not update the .html version for the lack of linuxdoc installation.

Bug 2085: Support ICAP 201 responses. Treat them as ICAP 200.

Symantec Scan Engine 5.0 and later is using ICAP 201 response to
indicate that it has modified the virgin HTTP message. Squid currently
does not care.

Reject DNS responses which result in no data

Clarify high_memory_warning

Correct bad exmaple in squid.conf. showing wrong parameter format.

reqmod_precache vectoring point was documented as unsupported. In fact,
reqmod_postcache is unsupported.

Polished icap_service documentation.

Bootstrapped

Fix a syntax error in the fix for the syntax error in --disable-snmp processing

Bootstrapped

Fix another syntax error in --disable-snmp processing

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Bug #2071: SNMP not enabled on FreeBSD on some other systems

While investigating the SNMP linking issue, I noticed that configure.in contains
a bashism that will effectively disable SNMP support in environments where bash
is not present (e.g. a bare FreeBSD environment with a rather puristic
/bin/sh).

Bug 2077 fix: Avoid stuffing response headers into response bodies by
correctly updating headers_sz member in clientReplyContext::processReplyAccess

Bug #2028 fix left the headers_sz member unset under certain common
conditions.

Bug 2067: do not print "aborting on premature eof" messages at debug level 1.
This messages are printed, for example, whenever the origin server closes
the connection prematurely. No need to warn the cache admin about such events.

Bootstrapped

Bug #2074: tests_test_http_range need -ldl just as the other tests..

Author: Pierangelo Masarati <ando@sys-net.it>
Bug 2074: configure.in typo when tuning CppUnit linking flags.

Bootstrapped

More reordering to have options in their proper groups

Get rid of an unneeded (and now wrong) use of cf_gen

More reordering to have options in their proper groups

Bootstrapped

Need to dist cf.data.depend

More squid.conf reordering to get the dependencies between options sorted proper

this patch also adds an automatic dependency verification to cf_gen,
reducing the risk of this kind of confusing ordering of the directives.
driven by the new cf.data.depend file listing the directive types and
their dependencies.

Update Release Notes to detail altered ./configure options.

Changes determined by grep of 2.6STABLE14 and 3.0-PRE7.

Adjust default pconn timeouts to avoid shutting down connection while child sends request

The default pconn_timeout / persistent_request_timeout values was selected
a bit unfortunate. persistent_request_timeout should be bigger than
pconn_timeout, or we may risk closing the connection while a child sends
the next request.

Bug #2068: assertion failed: comm.cc:2286: "fdc_table[fd].active"

A recent change opened for a race condition on PUT/POST requests.

Updated ChangeLog and release notes

Bug #2072: digest_pw_auth fails when using plaintext passwords

digest_pw_auth may crash or otherwise fail when using plaintext passwords.

Workaround (and more secure): Store Digest H(A1) hashed passwords instead.

indented

Clean up use of USE_POLL/HAVE_POLL

USE_POLL == configure selected poll() for the select loop

HAVE_POLL == configure detected that the system have a poll() call

typedef acl_list is deprecated in Squid3 by class ACLList