renamed stub_libacls.cc to stub_libauth_acls.cc

Added missing references to Notes in unit tests

Merged from trunk

Moved more unit tests to stub libacls

made stub_libacls conditional on USE_AUTH

Fixed linking issues

More unit tests rely on libauth stub

Added missing include in stub_libacls

More unit tests rely on libauth stub

Made stub_libauth symbols definition conditional on USE_AUTH

stub-ified auth/libacls

Removed dependency on libauth from testUrl

Removed dependency on libauth from testEventLoop and test_http_range
Prepared stub for external_acl

Moved more unit tests to stub libauth

Merged from trunk

Broken: define and use stub_libauth.cc

Add missing dependency link for Notes to testACLMaxUserIP

SourceFormat Enforcement

Receive annotations from authentication helpers

This saves the kv-pair from authentication helper responses as
annotations on the HttpRequest which was authenticated and pass
on from there to logging.

Added a method appendNewOnly() to ensure duplicate-free addition
to a NotePairs list.

Also, fixes a bug in hasPair() accessor which was returning true
if either the key OR the value matched.
ie. hasPair("a","1") would match true for notes "a=2 b=1"

Update redirectStateData to full class RedirectStateData

- make CBDATA_CLASS2
- add constructor initialization
- convert URL data member to SBuf
- add stub file for redirect.h API

Removed unneeded libauth from ufsdump

Cleanup SPONSORS.list indentation

Cleanup ASState

* convert from struct to class
 - moving initialization of members from transaction setup to ctor.

* implement with CBDATA_CLASS2 macro
 - removing uses of cbdataAlloc/cbdataFree and CBDATA_TYPE/CBDATA_INIT_TYPE

* set bool member dataRead using true/false instead of 0/1

* upgrade HttpRequest pointer member to Pointer type

Better fix for CBDATA type errors

Fix cbdata 'error: expression result unused' errors

Detected by Clang.

Added RackSpace to SPONSORS.list

Moved snmplib to lib/

SourceFormat Enforcement

Source Maintenance: enforce #include statement block ordering

This uses the include ordering sort script to enforce blocks of include
statements being in alphasymbolic order with squid.h at teh top if it is
present.

Convert WhoisStateData to CBDATA_CLASS

Removes one more set of cbdataAlloc/cbdataFree.
Also, updates its HttpRequest reference to a Pointer

Revert -march-native experiment that snuck into rev.13048

Have testRock use cachemgr stubs

Fixed broken Mgr::RegisterAction stub in stub_libmgr.cc

Fixed cache manager stub for testRock

Test for testRock portability

Improved portability of NIS basic_auth helper

Fix issues with automake 1.13 and later and make check

Append "Connection: close" to OPTIONS requests when icap_persistent_connections
is off.

This brings OPTIONS requests behavior inline with REQMOD and RESPMOD.

Bug 3941: Release notes typo

Languages: Add Serbian Cyrillic alphabet dialects

Languages: Add Latin-alphabet Serbian dialect

RS country code was formally approved in 2006 and deprecates the SP
country code already accepted by Squid from before that date.

NOTE: sr-rs also exists, but is formally IANA registered against Cyrillic
      alphabet content.

SourceFormat Enforcement

Add cache_miss_revalidate

Port of 2.7 ignore_ims_on_miss directive.

This on/off switch enables Squid to convert conditional requests from
clients to non-conditional fetches that can fill the cache faster under
cold-start conditions.

SourceFormat Enforcement

Bug 3480: StoreEntry::kickProducer() segfaults in store_client::copy() context

Short-term fix: Lock StoreEntry object so that it is not freed by
storeClientCopy2() callbacks. Also lock StoreEntry in storeUnregister()
context because an aborting entry may be deleted there unless it is
double-locked.

See bug 3480 comment #27 for detailed call stack analysis. Additional cases
include rejected copied HIT due to Var mismatch and hits blocked by
reply_from_cache directive (under development; see bug 3937).

Long-term, we need to make store copying asynchronous and revise StoreEntry
locking approach.

Added cachemgr reporting of SBuf and MemBlob statistics

Fix CBDATA_CLASS2 macro definition

CBDATA_UNKNOWN was being used in place of a void no-op statement.
This was incorrect and useless. Now that the value definition is fixed
it is being picked up by the stricter compilers.
Replace the trinary conditional with an if-statement.

Fix PosToString duplicate definiton

Since SBuf::size_type and std::string::size_type are now both unsigned
and npos is the same value in both this function is a duplicate and
the stricter compilers complain.

More SBuf signedness fixes

libntlmauth: Fix string field truncation

Count of field bytes must begin at 0. Otherwise the decoder truncates
1 byte from the string due to lstring initial state values.

Also drop the lstring_zero(s) macro. It is only used in one place and
calling it 'zero' obscures that length is non-zero for invalid state.

ntlm_fake_auth: pass DOMAIN data to Squid in original case

Lower-casing the domain field can cause base ACL match results if the
ACL is checking for case-sensitive or upper-case domain label.

The helper shodul be emitting the standard UPPER case domain and many
administrators will be expecting taht when they write ACLs.

Fix more signedness comparisons in SBuf

Fix signedness comparison in SBuf

Fixed testSBuf::testComparisons

Make clang happy with SBuf API

Basic types are passed by-value and const is useless.
Clang is quite strict and treats this as a build error.

Fix bug in SQUID_CC_CHECK_ARGUMENT autoconf macro

SourceFormat Enforcement

Merge SBuf.

Removed copyright statements from SBuf code, pending project policy
Made SBuf::size_type unsigned and adjusted tests accordingly
Add documentation for SBuf::spaceSize

Merged from trunk

Revert libresolv related changed of rev.13026

This library API and hacks are still used by the Kerberos LDAP group
helper for a custom SRV lookup.

Merged from trunk

More ~pPrep for 3.4.0.2

Prep for 3.4.0.2

Add --disable-arch-native build option

The -march-native option is required by Clang 3.2 on some CPU
and produces better optimization in binaries by GCC.
But building inside a virtual machine environment has been found to
cause random Illegal Instruction errors due to mis-detection of CPU.

This option is added to permit selective disabling of teh preferred
default (which is to use the compiler flag when available).

Fix line wrapping broken in rev.13027

Fix some missing parts from 13015

The %LOGIN format code makes the regressino testign fail minimal builds
where auth is disabled.

The test-suite configuration tests need to be distributed to allow
make check to operate outside a repository checkout.

Fix build errors in rev.13012

static functions defined in headers (.h) must be used in all .cc which
include them. Functions which are not always used must be defined as
inline instead.

This resolves warning: 'const char* LogTime()' defined but not used

SourceFormat Enforcement

Remove dnsserver and external DNS helper API

The external DNS helper API places limits on Squid DNS lookups per second
low enough to noticably affect the HTTP requests per second which can be
served.

Request for comments about proposed removal 2 years ago produced feedback
stating that the helper was needed for local name resolution. This is
now available since 3.4 mDNS extensions.

A more recent request for reasons for keeping the helper API have
produced only two responses over the period of several months. Both
indicating that the API is no longer necessary for the business cases of
a year or so ago.

As such and because the helper fails to operate sufficiently on several
major operating systems and the API is difficult to maintain it is being
removed as of Squid-3.5.

Remove COSS

This storage type has been superceded by Rock storage since 3.2.

Polish: better WARNING when workers directive is ignore on reconfigure.

Changing the workers directive requires a proxy restart, not just a
reconfigure. State this clearly in the warning message.

Tests: Add regression tests for squid.conf parser

Regressions identified by the community in active production configs
with the 3.4.0.1 parser upgrade attempt.

Also, disables %macro detection inside quoted-strings. Which is still
encountering errors in the current 3.HEAD code.

SourceFormat Enforcement

Fix various header build issues in librfcnb

Highlighted when the #include sorting was applied to lib/rfcnb/ files
several of the headers were using order-dependent definitions and were
not wrapped with sfety macros.

Chinese language dialect updates

Perform the long overdue renaming of zh-cn.po an zh-tw.po to Hans and
Hant alphabet files. Add aliases for the 2 and 3 code dialect tags which
are appearing in Asian traffic.

Fix various compile errors in rev.13012

Uncovered by GCC 4.8 and Squid Project build farm testing.

Add missing integration of squid.conf test with Unit-Test PASS/FAIL results

Automated squid.conf parser testing with squid -k parse

This make the build process testing run 'squid -k parse' with a series
of test configuration files to exercise edge cases and backward
compatibility.

The default squid.conf which is to be installed on new systems is always
tested.

Other config files with unit tests can be dropped into
test-suite/squidconf/ and will be parse tested automatically.

typo in rev.13013

Portability: cleanup includes for sys/time.h and sys/resource.h

These two include files are order-dependent on several operating systems
and as such are provided by Squid libcompat headers. There is no need for
code to include them specially and several HAVE_SYS_TIME_H macros were
missing which breaks the build on systems where the file is missing.

negotiate_kerberos_auth: upgrade to present group= keys

Use the new kv-pair protocol extensions for emitting group details
directly at the time of authentication. group=X key-value pair is
used to emit the Kerberos SIDS values presented by MS Active
Directory environments.

Also, update the Hiemdal library support for recent library versions.

Also, polish the Kerberos and LDAP Group related code to avoid memory
leaks and improve C++ coding style.

Use IPv6 localhost nameserver on DNS configuration errors

When DNS configuration fails to locate a set of nameservers "localhost"
is used as the default but has previously only been setting 127.0.0.1
IPv4 address for localhost. This enables the failover to work as designed
on IPv6-only networks.

Bug 3914: partial: make squidclient tool build cleanly with -Wconversion

Bug 3923: cbdata and undefined behavior due to dynamic runtime enumeration

Bug 3918: Squid 3.3.9 Self Test Failures on Mac OS X 10.8

Bug 3929: request_header_add not working for tunnel requests

Fix typo in rev.13004

Polish: report bytes received when bad content-length detected by quick-abort

Fixed documentation, tentative alternate dump implementation with Raw api
Improve SBuf::find readability
Improved readability and error reporting in SBuf
Fixed nonfatal bug in snprintf behavior detection

Fix pinning hierarchy log information

Prep for 3.3.9

Windows: locate CMSG definitions in Winsock2.h when present

Windows defines the CMSG macros in Winsock2.h sometimes. This allows the
definitions there to be used when present and avoids compiler errors
about double definitions.

  This is an iCelero project.

Bug 3849: Duplicate certificate sent when using https_port

The certificate file given with the "cert=" option it may contain a list of
certificates to be chained to the SSL client, for example intermediate
certificates.
The bug caused because in the certificates  chain we are storing also the
certificate of the port. This is works well for SSL-bump because squid
generates a certificate which uses the port certificate as CA certificate.
But in the case of https_port without bumping the port certificate is sent
twice, one as SSL server certificate and one as chained certificate.

This patch try to chain port certificate only when the sslbump is used.

This is a Measurement Factory project

Fix myportname ACL on ICAP/eCAP transactions

The port name from http_port/https_port was not being propigated to
adapted reqeusts after ICAP/eCAP. Which makes the myportname ACL and
logging of portname not work on adapted requests.

 This is an iCelero Project

Docs: Update SPONSORS listing

Windows: document the purpose and use of Squid namespace wrappers

Also, add some missing #define's

  This is an iCelero project

Windows: fix IPv6 split-stack support

Some builds of MinGW do not define IPV6_V6ONLY socket option.

  This is an iCelero project

Windows: fix collision between POSIX wrappers and DiskIO class methods

The POSIX function shutdown() is #define'd on Windows. This causes
compiler issues with the DiskIO method of same name. Rename the method
to gracefulShutdown() instead.

Also, Bug 3189 was incomplete and missed a change to DiskThreads
Windows initialization method.

  This is an iCelero project.

Regression fix: revert rev.12815 MinGW C++11 support

MinGW supports c++11 but in ANSI-strict way. Squid code still contains
non-standard strcasecmp strncasecmp and possibly other functions.

  This is a iCelero Project.