SourceLayout: Shuffle TextException into libbase

Remove remainder of EXTERNNEW hackup.

Document the sslproxy_options and ssl_proxy_ciphers options.

Manuals updates. Some better text description.

Sync .po with errorpages.pot

Author: Various Translators
Error pages translation Updates

Updated release notes

Correct fa.po

Update CONTRIBUTORS with Squid-3.1 Authors

Author: Various Translators
Sync Error page template updates

* Adds Vietnamese language
* Several basic grammer updates
* Updates .pot and .po to recent template additions

Sync @makesnmplib@ with current Squid coding styles

Templates for captive portal proxy configration instructions

Captive portals often have to bounce users to configuration instructions.
Those instructions consist of of how to setup WPAD or manual settings.
These templates allow for a standard and localized instruction set for
better support of mixed language users across any portal.

They are used by adding deny_info ERR_AGENT_... to the configuration.

The ERR_AGENT_CONFIGURE template utilizes visible_hostname and port info
from the responding proxy to display correct configuration details for
the gateway without requiring administrative re-write of the page.

Derived from work by the Mandrivia Project.

TODO:
 * some form of CSS agent detection to specialize the instructions.
 * add texts for other common agents

Fix ufsdump linkage issue. Was our new operator overloading

As reported some weeks ago ufsdump fails to link on the upcoming Fedora
13 release due to linking issues, and as reported by Amos the same
linking issues is now also seen on Debian since somewhere between March
2 - 5.

While investigating this I found the following conclusions

- We are not actually installing ufsdump
- The dependencies between the Squid libraries are very non-obvious,
with libraries depending on plain object files and other strange things.
- The ufsdump linkage issues is somehow triggered by the libraries
including objects needing symbols from objects not included in that link
- Those failing library objects are not actually needed by ufsdump.
Linking succeeds if repeatedly removing each reported failing object
from the squid libraries.
- If the libraries were shared libraries then linking would fail on all
systems

The issue have been identified, or actually two separate issues. What is
yet unclear is what is the proper solution..

- Inline operator overloading causing indeterministic linkage,
resulting in seemingly unneeded sub modules being pulled in "at random".
Most notably this is seen with our custom new operation (which btw is
duplicated in two places: src/SquidNew.cc and include/SquidNew.h)

- The current Squid libraries have very unclear dependencies with no
  clean boundaries, resulting in linking failure when the above happens..

Author: Yannick Bergeron <yaberger@ca.ibm.com>
AIX build fixes

 C code in strict compilers requires /* */ not //

Better fix for math library.

This one leaves the library include in LIBS for general use.

Also, the C code where rint() symbol is used is more limited than C++
so we must specify the code language where it will be used correctly.

TODO: have yet to determine if we can drop the host_os windows detection
when using AC_SEARCH_LIBS

Keep gcc happy

AIX cannot cope with static inline in C code.

Link diskd to compat libraries properly

Prep for 3.1.0.18

Prep for 3.0.STABLE25

Add sr-latn-cs alias

Bug 412: Send HTTP/1.1 to servers and peers

Building on a lot of work by a very great many people over eight years.
Thank you very, very much to everyone who made this possible.

Manuals: convert .R to .B

Bug 2873: undefined symbol rint

Detect math library properly based on rint synbol we need.
On Solaris at least "main" symbol does not exist.

Author: Various Translators
Error page language updates

 * Serbian language updated and split into Cyrillic and Latin alphabets.
 * Update all to include new templates content.

SourceFormat Enforcement

Fix new digest parser shutdown code when digest auth not configured

Correct digest stale=false in POST workaround code

Correct debug message when failing to parse digest attributes

Document the children ... concurrency=N option

auth_param digest/basic children .. concurrency=N

and remove the documentation of the old and no longer supported
auth_param basic concurrency N option..

Sanity check of the username.

" can not be allowed in usernames until the digest helper protocol
have been redone

Correct quoted-string parser. Got differently broken in digest parser fix.

Improve coding style of digest parser somewhat so it's easier to follow

SourceFormat Enforcement

Fix stale=true on digest requests with unknown nonce

The nonce staleness check only worked if the stale nonce had not yet
been garbage collected, often resulting in incorrect stale=false
responses and resulting auth popups when using digest auth.

Note: this fix is different from how it's done in squid-2 where fixHeader
is called on all schemes in such conditions but only the active one with
and auth_user_request. Not entirely sure why that is done, but commit
message says something about Negotiate authentication.

Rework the http digest auth parser

- Validate sanity of digest messages
- Properly parse quoted strings

Correct attribute numbers, and adjust some debug levels

Wrap ignore_expect_100 action properly

Raised the debug-level of one cache manager related message

Raised some noncritical debug messages' debug-level.

Send HTTP1.1 compliant 417 responses

Port of the 417 response handling and associated ignore_expect_100
from Squid 2.7.

Rationalize the default httpd_accel_surrogate_id

Prevents more posibilities for data leakage by making the default
surrogate ID based on visible_hostname (public FQDN for the proxy).

Now that Surrogate_Capability: header is sent by default in accelerator
environments it makes more sense to default it to a value fairly unique
or at least restricted to that local administrative domain.

When visible_hostname is setup correctly (either automatic or manual)
each stand-alone squid install should have a unique ID. Groups of proxies
sharing work for a domain should also be by default sharing an ID and
thus sharing the override behavior.

When visible_hostname is unavailable it will retain the old default of
'unset-id'.

Author: Henrik Nordstrom <hno@squid-cache.org>
Swallow 1xx status messages

Ported from 2.7. This makes Squid swallow 1xx replies from 1.1 servers
safely without breaking the clients connection.

Correct missing  cnonce debug message

Full Surrogate/1.0 support

This enables the Surrogate-Control header fields for HTTP reverse proxies
in general. Not only those with ESI capability.

Limited to use by reverse-proxies only, and some added security to strip
Surrogate headers better at the border.

Carefully verify digest responses

And it even compiles..

Parser starting to take shape

Merged with trunk

Starting to rework digest attribute parser

SourceFormat Enforcement

Use POSIX ipv6 constants & macros

Migrate various IpAddress internal constants to private static members

Correct IPv4-mapped prefix, broken in rev 10247 Use POSIX tests for IPv6 address detections.

Correct IPv4-mapped prefix, broken in rev 10247 Use POSIX tests for IPv6 address detections.

SourceFormat Enforcement

Associate external acl message with the request

this change associates external acl message with the request just as
is done with the log message, tags etc. Was in a global variable.

The old global variable is still there as a fallback, but can probably
be removed.

Author: Steve Snyder <swsnyder@snydernet.net>
Bug 2869: Remove unused external reference

Author: Adam Ciarcinski
Bug 2866: Support OpenSSL 1.0

Port of patches provided by Adam Ciarcinski to fix build issues with
recent versions of OpenSSL in Apache on NetBSD.

SourceFormat Enforcement

Author: Diego Woitasen <diegows@xtech.com.ar>
Bug 2507: squid_ldap_group: Strip Domain name separated by +

Typo in release notes

Bug 2787: unknown/unexpected status code messages

Bug #2818: Random unix_group crash at startup due to uninitialized pointer reference

The group array was not properly initialized.

This patch also removes the limitation of 10 groups.

Prep for 3.1.0.17

Correct FAQ link

Correct macro wrappers for UDP logger

Bug 2616: reduce IdleConnList::removeFD messages

Typo in revno10283

Author: Joao Alves Neto <alves_joao@hotmail.com>
NTLMv2 support for fake NTLM helper.

SourceFormat Enforcement

Require URI field

Author: Serassio Guido <serassio@squid-cache.org>
Windows port: Update mswin_check_ad_group to version 2.0

The global groups support was rewritten, now is based on ADSI.
New Features:
 - support for Domain Local, Domain Global ad Universal groups
 - full group nesting support

This helper, like the previous version, can be compiled only using
Microsoft Visual Studio because some needed library are not available
on MSYS+MinGW or Cygwin.

Undo unintended digest change in 10279 (will come back later in another change)

helper protocol concurrency=0 is the old protocol, not =1

part 2, auth helper settings defaults

helper protocol concurrency=0 is the old protocol, not =1

concurrency=1 actaully means new protocol with a single channel...
not what the old helpers expect..

Language: Afrikaans

Prep for 3.0.STABLE24

Manuals: some polish and updates

Author: Various Translators
Language Updates: Error templates general update.

Updated translation files

Merge from trunk

move squid.8.in

Typo in rev10272

Bring bug 2858 fix inline with other TCP handling code.

Author: Kieran Whitbread <k.j.whitbread@qmul.ac.uk>
Bug 2858: Segment violation in HTCP

Remove tidyHtml from the template generation tools.

While nice, It introduces several problems:

 * any syntax errors at all in the translation text causes a blank
   translated text file to be produced. Without any error code.

 * automatically downgrades the HTML content-type meta to "us-ascii"
   despite the input and output both actually being UTF-8

 * added dependency for building.

It's used automatically by the translate toolkit from 1.5.0 so
needs to be expicitly disabled when present.

Author: Markus Moeller <huaraz@moeller.plus.com>
squid_kerb_auth logging clarification

add ERROR, WARNING, etc to the logging messages.

Add adapted_http_access option. Port of http_access2 from Squid-2

Author: Henrik Nordstrom <hno@squid-cache.org>
Clean up use of httpReplySetHeaders to be consistent across the code, and
remove the unneeded http_version argument.

Ported from 2.7

Typo in multicastsiblings parse

Author: Jean-Gabriel Dick <jean-gabriel.dick@curie.fr>
Bug 1843: multicast-siblings cache_peer option for optimising multicast ICP relations

'multicast-siblings' : this option is meant to be used only for cache peers of
type "multicast". It instructs Squid that ALL members of this multicast group
have "sibling" relationship with it, not "parent".  This is an optimization
that avoids useless multicast queries to a multicast group when the requested
object would be fetched only from a "parent" cache, anyway.  It's useful, e.g.,
when configuring a pool of redundant Squid proxies, being members of the same
multicast group.

Removed unused callWhenReady() API. Only ICAP services need it, for now.

Correct HTML syntax in ca.po strings

Author: James Brotchie <brotchie@gmail.com>
Port of X509 certificate alias-domain handling from 2.7.

Prep for 3.0.STABLE23

basic_smb_auth is C++, adjust make flags accordingly. Also clean up string types a bit to make g++ happier

Prep for 3.1.0.16

Prep for 3.0.STABLE22