The recent patch for Bugzilla #172 doesn't compile on HEAD, so I've
disabled it.  Looks like we can't access the RFC931 string in
peerAllowedToUse() until we make some changes to data structures.

Bugzilla #172: Ident Based ACLs fail when applied to cache_peer_access

The aclCheck_t structure passed for cache_peer_access didn't copy
the user_ident string from the request_t structure.  Further evidence
that the multiple locations for ident/proxyauth username strings needs
to be fixed and probably rewritten.

Bugzilla #165: "Store Mem Buffer" leaks badly

This fixes some excessive memory usage problems (for uncachable
responses only?) when 'maximum_object_size_in_memory' is not set
to a small value.  It was probably a coding bug from long ago
that didn't occur much because 'maximum_object_size_in_memory'
used to be hard-coded to a small value (8KB).

minor clarifications to auth module stuff

Continued fuzting with Authentication Framework section.  I added some
description of the auth module (external process) interface for Basic
Auth.

remove periods from section headings

cleaned up formatting of Authentication Framework section

Bugzilla #162

Fix for a small memory leak when delay_pools is configured to 0 (default)

Oops. ACL types dst_as, src_as and maxconn accidently got trashed by
a bad commit (by me) 18.Feb.01 (rev 1.21).

Thanks to Andres Kroonmaa for noticing the error.

Adrian noticed minor FD leaks if fstat() fails.

Added documentation for max-conn cache_peer option.

The following cache_peer options is still undocumented:

   htcp (experimental)
   carp-load-factor= (experimental, may be replaced by weight=)

Disallow -On on gcc 2.95.3 as well, as it can generate bad code.

namespace cleanup

Oops.. forgot to add prototypes needed when moving common_cachedir_options
up earlier in the file..

Data must be declared in place, forward declarations cannot be used
in a portable manner.

Oops, this should have been committed to head first and the 2.4 branch
second.

I am having some infrequent coredumps on DEC Alphas.  Somehow, shared
memory pointers are gaining a high bit set, almost as though due to
an addition/subtraction overflow.  One potential problem is that I
was storing the value of long pointer subtraction into a 32-bit integer.
I changed those integer offsets to off_t.  However, the offset value
in the inter-process messages remains 32-bits to keep the message size
small and predictable.

Bugzilla #162

cleanup after patching, remove unused code

Bugzilla #162
If Squid is configured as a httpd accelerator, then it leaks
Config2.Accel.prefix at every reconfigure/log rotation.

Reported by Rady Greab

Bugzilla #162

snmpAddNode() duplicates the oid created by snmpCreateOid() and
does not free the original. A few bytes leaked at start-up.

Reported & patched by Rady Greab

Bugzilla #162

Squid leaks 72 bytes every minute because it does not free data
allocated for comm_dns_incoming counter

Reported & patched by Radu Greab

Bugzilla #160:

> My problem is that the referer_log file is still at 0 bytes. This cannot be
> right. I have created a site with a clickthrough possibility, and it isn't
> logging the http_referer.
>
> Has anybody had simular experiences? Or can point me in the right direction?
>

I look into that. The variable holding the logfile struct just had no value
assigned. Here is a patch:

auth_rewrite update from Robert Collins

* src/authenticate.c
  (authenticateValidateUser): Check for user scheme data.
  Increase the debug level for "validated".
  (authenticateFixHeader): Add a hint for internal responses versus
  proxied responses. Use it to prevent erroneous challenges when external
  sites request authentication.

* src/client_side.c
  (clientRedirectDone): Reference lock any auth use when creating a
  new request.
  (clientBuildReplyHeader): Hint to authenticateFixHeader that this is
  a proxied response.

* src/errorpage.c
  (errorAppendEntry): Hint to authenticateFixHeader that this is an
  internal response.

* src/helper.c
  (helperStatefulSubmit): Handle broken allocators that don't clear memory.
  Better descriptive comments.
  Remove an redundant cbdata check.

* src/protos.h
  (authenticateFixHeader): New prototype.

* src/auth/basic/helpers/multi-domain-NTLM/README.txt
  Updated email address.

* src/auth/basic/helpers/multi-domain-NTLM/smb_auth.pl
  Disable debug mode for default.
  Replace actual machine names with samples.

* src/auth/ntlm/auth_ntlm.c
  (authNTLMParse): Disable pipelining if NTLM is configured to avoid
  race condition with IE misbehaving.

Bugzilla bug 102: Close useragent log on shutdown

Properly bracket the value assignment.

The ERROR macro is not used anywhere, and conflicts with a ERROR macro
on WIN32 platforms.

Documented a memory leak on SNMP initialization. Quite a large reorganisation
is requred to fix it, and it is only a small fixed amount so this have to
wait until later..

Spelling and typo corrections

snmplib function prototype cleanups

Prototype for mib_parse()

Oops.. forgot to test a last minute cleanup before the previous commit..

Generalized how cache_dir lines are dumped on mgr:config

[win32.c was forgotten in the large commit]
This patch allows squid to read the DNS servers from the registry. Guido
has reintegrated the older NT-port code to do this, and upgraded it to
fit in squid more smoothly.

This patch allows squid to read the DNS servers from the registry. Guido
has reintegrated the older NT-port code to do this, and upgraded it to
fit in squid more smoothly.

Support multiple SSL certificates. See http://squid.sourceforge.net/ssl/
for details.

Sourceforge tag: ssl-20010504

Added glue for OpenLDAP 2.x / Current Internet Draft API. The new API
is unfortunately not backwards compatible with the old RFC1823 API.

Oops.. had deleted the default for -u in a cleanup. This was not intentional.

ispell

Properly handle multiple whitespace in /etc/hosts. Was addning ipcache
entries with a blank host name.

and I cannot even apply a single character patch..

Small spelling error found by Karl M. Hegbloom

Killed lots of old now unused MEM_* types.

Added forgotten 64KB memory buffer pool

Don't free the sio twice. It is freed automatically by cbdata

* Removed the upper limits on number of dnsserver or redirect helpers

also killed the unused dnsStatData type which was the only one actually
depending on these... (well, the actually only the dnsserver limit but..)

Minor cleanup to put all auth helpers in libexec

Documented the beast by writing a man page explaining all the options
and giving some common examples

Full LDAP search filter specifications in -f

Oops. My cleanup of "httpd_accel_port virtual" broke IP-Filter support for
some requests. Code was missing the important brakets around a else statement..

Bugzilla-id: 135
This fixes a bug in logfileWrite() for lines longer than the buffer size.

 * -u <attrname>   Specifies the DN attribute name used for the user name.
 * -b <basedn> is now a required option. no built in default.

More strict search error filtering. Only ignore search errors when
errors are expected.

More LDAP options
    -R Do not follow referrals
    -a ... specifies when to dereference aliases

Also be more tolerant for minor search failures, accepting partial results.
Microsoft Active Directory returns partial results due to a referral in
the user definition.

Minor cleanup to not mix keywords from different sources (same functionality,
different writing)

Added support for persistent LDAP connections

Added changelog

Added me as an official maintainer of this helper.

Ability to search for the user DN to log in as

Command line options for all configuration data. No longer any need
to edit squid_ldap_auth.c, just specify the correct options from
squid.conf.

Arguments:
   -b basedn
   -s searchscope
   -f searchfilter
   ldap_server_name

More documentation will be written later, explaining how to use the
searchfilter and scope, with examples on how to use this to log in
to Microsoft active directory.

SSL->HTTP gatewaying support by Benno Rice

Allows Squid in accelerator mode to listen for https requests
as well as http requests.

(ssl_support.[ch] was forgotten in the big commit)

Ran autoconf, autoheader

Basic support for Vary:ing objects.

When an URL is found to Vary a dummy placeholder object is created
to hold the Vary header information, and the store key algorithm is
changed to include the indicated headers.

SSL->HTTP gatewaying support by Benno Rice

Allows Squid in accelerator mode to listen for https requests
as well as http requests.

Again, fix bandwidth spikes seen when the origin server did not process
a range request.

Ideally the whole "we_do_ranges" check should only be done once, and replies
should only be range processed if this is true. Currently we have the check
in two, maybe even three places is seems.

From Andres Kroonmaa:
avoid needless malloc/free of 2 byte string

From Andreas Kroonmaa:
bug in util.c caused xmalloc_stats to count xcalloc stats wrong

DigestFetchState cbdata type moved to peer_digest.c

Moved DigestFetchState cbdata definition to peer_digest.c and deleted
the old no longer used MEM_DIGEST_FETCH_STATE mempool.

checklist->conn needs to be unlocked even if ident is not enabled. This
because it is also used by the new proxy_auth model.

David Eagles <David.EAGLES@ivolve.com.au> reports that cbdataInit()
is missing a call for CREATE_CBDATA(DigestFetchState).

Make the location of the diskd program a configurable parameter.

(YAY!).

This is configurable through the "diskd_program" entry in the squid
config file. It defaults to $(libexecdir). This means that
./configure --prefix="" --with-libexec-dir="" should now work properly.

Further to htcpHandleData problems, there was no case statment
for HTCP_CLR.

in htcpHandleData() the check for htcp.opcode misses the case
when opcode equals HTCP_END.  This causes an assertion later
in the function.

When squid is running in daemon mode, this patch causes the parent
squid to exit if the child squid process was killed with SIGKILL.
Previously the parent would spawn a new child process, making it
difficult to stop squid.  We may want to add other signals to
the list as well.

DW failed algebra

Sanity checking in storeDirGetBlkSize.  Currently callers don't
check for errors or abnormal values.  Make sure fs.blksize is never
zero upon returning from this function.  Use 2048 as a default
block size.

Update Eric's contact details

Fix a parameter which should be double instead of int.
Its possible that CPU use could skyrocket if the compiler doesn't
do a friendly int -> double typecast for us, which it doesn't have
to..

Submitted by: Jürgen Sandner <juergen.sandner@baypol.bayern.de>

Had the sign wrong on a recent patch to prevent negative entry->timestamp
values.

Bugfix to the previous patch. (kinkie)

21 mar 2001 Robert Collins

* auth/ntlm/helpers/NTLMSSP/ntlm_auth.c: Send error details within
  the squid-helper protocol (Kinkie)
* auth/basic/auth_basic.c: Cleanup multiple requests when
  credentials recieved (Rob)
* acl.c: Use the connection credentials when testing for
  authentication status. (This fixes a recently introduced bug with
  persistent NTLM connections). (Rob)

cbdataFree rewritten to have a single thread of execution with no
void data (only pointers).

David Luyer's delay_pools patch from bugzilla #84.

From Robert Collins:

I've implemented pthread_cond* in cygwin (available in the 1.3.0
code - CVS HEAD branch), so the native win32 threaded code is no longer
needed. The in-cygwin implementation runs the existing aufs code nearly
unaltered. The attached patch brings in the same file  mode details
already implemented in ufs for cygwin (O_BINARY), not unlinking open
files... and #if tests the scheduler settings which aren't present on
cygwin yet.

fix delaypools/delay-pools typo and remove references to HEAP_REPLACEMENT

Looks like we forgot to return from dnsSubmit in the event of failure.

sd->log.open() and sd->log.close() are NULL for the "null" storage
system.  The code was assuming that these functions are defined
for all storage types.  That caused coredumps upon reconfigure.  Now
only call those functions if non-NULL.

ran autoconf & autoheader

From Robert Collins:

The integer types patch introduced a problem with squid.h including
sys/types.h before defining FD_SETSIZE. This may cause problems on
IRIX, NETBSD, and definately does on cygwin ...

attached is a patch against HEAD to alter the location that the
squid_types.h is pulled in. I've done a make clean with this and it
was fine.

The changes to md5.c & h are because it depends on known int types.

auth_rewrite update:

Improved NTLMSSP debugging & reliability
Clearer acl.c logic, catches boundary cases.
"Fail open" configure option for NTLM to degrade gracefully
Should fix the compile issues on Solaris 8

Rob & kinkie.

comments for hash_remove_link() are out of date.

Here are Gerben Wierda's files for installation and package
maintenance on Nextstep.

Adding these back for Gerben Wierda <Gerben_Wierda@rna.nl>

undefined reference to `unlinkdUnlink' when --disable-unlinkd is used.

DW got the sign wrong on recent patch.

Forgot to assign the return value of logfileOpen() to useragentlog.

cbdata now have a per-type free function rather than per allocation.

Changes to the API:

To initialize a new CBDATA type with a free function:

   CBDATA_INIT_TYPE_FREECB(typename, freefunction);

To allocate a cbdata structure

   var = cbdataAlloc(typename);
   (was CBDATA_ALLOC(typename, freefunc) )

Avoid NULL http->entry pointer in clientBuildReplyHeader().

diskd clean log writing leaked one filedescriptor.

Killed one more unused variable.

Oops.. the transition to cache_dir options for Q1 and Q2 was not fully
finished. There was many leftovers in the parsing code...

From Costas Tavernarakis:

The following resolves squid 2.4 bug that on bugzilla is #79,
"NULL pointer access in storeDirSwapLog while writing icons".

ANSI C defines that integers in bitfields declared as 'int' are
either signed or unsigned, depending on the implementation.
gcc (unless -funsigned-bitfields is used) uses signed integers by
default. Sun cc uses unsinged.
Although not explicitly defined, squid expects the two bitfields
at lines 1324-1325 of structs.h to always be declared as signed,
which is not generally true.
Any portable program should always specify whether bitfield integer
types are signed or not.