comments for hash_remove_link() are out of date.

Here are Gerben Wierda's files for installation and package
maintenance on Nextstep.

Adding these back for Gerben Wierda <Gerben_Wierda@rna.nl>

undefined reference to `unlinkdUnlink' when --disable-unlinkd is used.

DW got the sign wrong on recent patch.

Forgot to assign the return value of logfileOpen() to useragentlog.

cbdata now have a per-type free function rather than per allocation.

Changes to the API:

To initialize a new CBDATA type with a free function:

   CBDATA_INIT_TYPE_FREECB(typename, freefunction);

To allocate a cbdata structure

   var = cbdataAlloc(typename);
   (was CBDATA_ALLOC(typename, freefunc) )

Avoid NULL http->entry pointer in clientBuildReplyHeader().

diskd clean log writing leaked one filedescriptor.

Killed one more unused variable.

Oops.. the transition to cache_dir options for Q1 and Q2 was not fully
finished. There was many leftovers in the parsing code...

From Costas Tavernarakis:

The following resolves squid 2.4 bug that on bugzilla is #79,
"NULL pointer access in storeDirSwapLog while writing icons".

ANSI C defines that integers in bitfields declared as 'int' are
either signed or unsigned, depending on the implementation.
gcc (unless -funsigned-bitfields is used) uses signed integers by
default. Sun cc uses unsinged.
Although not explicitly defined, squid expects the two bitfields
at lines 1324-1325 of structs.h to always be declared as signed,
which is not generally true.
Any portable program should always specify whether bitfield integer
types are signed or not.

From Chemolli Francesco:

Support for the types int16_t, int32_t, int64_t and their unsigned
counterparts u_int16_t, u_int32_t, u_int64_t. Legacy support for num32
is provided, but I recommend we deprecate num* types and (where struct
packing is useful) we move in time fully to the new types.

Fixed numerous compiler warnings found by IRIX MIPS compiler.

Undid indent messup (indent apparently cut this file into pieces)

Removing the "state == NULL" assertion in comm_write().

Previously, this assertion was always true because we used
safe_free(state), but then state got MemPool-ified.  Although
we did NULL fd_table[fd].rwstate, we didn't NULL 'state'.

The assertion is unneeded because fd_table[fd].rwstate will
always be freed if it is set at the beginning of the function.

editing bug: an extra #if from O_NONBLOCK change.

Changed the way that we pick between O_NDELAY and O_NONBLOCK for
Solaris.  From way back we always used O_NDELAY rather than O_NONBLOCK
for SunOS and Solaris.  The actual reasons why we assumed O_NONBLOCK is
broken are forgotten.

Recent evidence indicates that O_NONBLOCK on Solaris (v8) works
correctly and is actually required for detecting EOF on kernel
pipes (e.g. with diskd).

This change will make solaris use O_NONBLOCK if its defined.

Avoid making 'served_date' negative in storeTimestampsSet().

cachemgr fix for http_header_access and header_replacement
by Robert Collins

Specifically neither produce output that can be put into a squid.conf
file...

pipeline_prefetch directive to disable/enable the prefetch of pipelined
requests.

Don't try to remove memory-only objects from the disk during cache_dir rebuild

Removed the "default:" case from most ACL-type switch statements to get
warnings from GCC when we forget one of the types.

This found problems with

   ACL_REQ_MIME_TYPE
   ACL_REP_MIME_TYPE
   ACL_NETDB_SRC_RTT (not actually implemented it seems)

Don't use size_t in the wrong context. size_t is unsigned, and not good
for storing syscall return values which always are signed to cover errors..

Removed some old "pump" leftovers

Prompt people to send email to squid-bugs@squid-cache.org rather than
squid-bugs@ircache.net.

Detect 0.0.0.0 DNS server specifications, warn the user and use
127.0.0.1 instead.

From Robert Collins:

The bug is really more of an unexpected feature: when testing for
content-type on reply mime headers, messages with no entitie will
never match a mime type, so restrictive access configurations will
not let them though. The bad thing is that 304 responses (along
with 1xx & 204) will never have a content-type header. Therefore
they never match and IMS responses to the client always fail. And
at the moment there is no acl for the status line, so we cannot
let the user decide...

Cleanup of how "httpd_accel_port virtual" is handled. Now httpd_accel_port
is always (for accelerated request) used if it is set, and if virtual then
the port number is retreived from
a) Host header (when httpd_accel_uses_host_header is on)
b) Transparent redirection/NAT lookup
c) Local endpoint of the socket

Previosly is was a mix where some always overrode httpd_accel_port, and
in some cases virtual was even ignored causing a port number of 0..

Removed some old stale "todo" comments about EWOULDBLOCK which no longer
applies (async-io never returns EWOULDBLOCK on overload in the current
implementation)

Serbian error pages by Zoran Verovski <Zoran@HEMOFARM.CO.YU>

The "maxobjsize" parameter moved to an optional cache_dir option.

This was done by implementing a generic option parser for cache_dir
where each FS-type can include their own options if needed.

squid.conf syntax changes:

maxobjsize argument now an option
the Q1 and Q2 arguments to diskd now options

Generic cache_dir syntax

  cache_dir type path [fs-parameters] [optins]

Common options available to all stores

   max-size=n (the former maxobjsize argument)
   read-only

diskd options
   Q1=n, Q2=n (the former Q1 and Q2 arguments)

Implementation details:

Each option is defined by a struct cache_dir_option with the members
  name   option name
  parse  function that parses the option argument

The parse functions are called with the arguments
  parse_function(SwapDir *sd, const char *optionname,
  const char *optionvalue, int reconfiguring)

The FS cache_dir parser (both initial and reconfigure) must call
parse_cachedir_options after parsing all it's FS-specific arguments.

  parse_cachedir_options(SwapDir *sd, struct cache_dir_option *options,
  int reconfiguring)

options is an array of FS-specific options, terminated with a entry where
name is NULL.

The list of common options shared by all stores is defined in cache_cf.c

Spelling correction in a command which could get triggered in parallell builds

From Robert Collins:

implements a new acl type rep_mime_type, complementary to
req_mime_type, and a new access list http_reply_access which allows acls
to be applied to replies. The prime target is content-type filtering.
One such example would be to only allow a particular set of users the
ability to download tgz. (ie by combining proxy_auth and rep_mime_type).

I created a new acl type rather than moving the request vs reply header
field decision to the calling routine as that seems to be the approach
all over the place.

Cleaned up the namespace (local functions made static)

Oops... was a bit tired there.

Cleaned up the namespace (local functions made static)

Fix for a forgotten cbdata change in digest generation

Cleaned up the namespace (local functions made static)

Cleaned up the "null" FS by removing all unused "junk", and merging it into
one (small) file.

Uppered the metadata swapin element length from 1<<10 to 1<<16 bytes. This
was causing bogous swapin warnings on long URL's (>1024 characters).

Removed unused "retries" variable

sleep() needs unistd.h

ran autoconf

Use strcasecmp, not stricmp

Removed duplicate entry for ACL_REQ_MIME_TYPE

Major update from auth_rewrite

Robert Collins:

Digest (RFC2617) proxy authentication implementation

Chemolli Francesco:

Several bugs in NTLM authentication when dealing with untrusted
domains, wrong passwords, helper arguments and more have been fixed

acl req_mime_type destroy patch from Robert.

oops.. forgot /g in the substitution.

s/unlock_func/free_func/ in cbdata.c to more closely match the meaning...

Oops.. the coredump_dir patch was incomplete, with quite obvious errors
(did not even compile). Shame on me.

maximum_icp_query_timeout comment fix. Found by Toby Dickenson.

Cleanup of coredump_dir. No longer automatically uses the first cache_dir
location, and can be commented out to use the current directory.

Minor cleanup of parse_eol to get rid of leading whitespace

From Robert Collins:
The req_mime_type acl was  parsed as a word list and matched as a regex :-/

Allow for URL escapes in the login:password string. This to enable the use
of users or passwords with spaces in them (%20)

Oops.. an extra d slipped in in the commit.

From Kevin Littlejohn:

makes cache_cf.c not try and figure out nobody and nogroup if it's not
going to use them - ie. if squid is being run as a user instead of as root.
It came up because I don't have a nogroup on my machine.

Additions by Henrik Nordstrom:

cache_effective_group now defaults to the GID of cache_effective_user, or
the current user if not started as root. If can always be specified to some
other value if required, but are then subject to the permissions set by the
os (i.e. only root can set the group to a group where he/she is not a member)

cacheCurrentResFileDescrCnt was reporting "Number_FD" rather than
RESERVED_FD.  Note the MIB doesn't have a variable for the number
of filedescriptors currently open.

Fix storeDirDiskdCheckObj.  The loadav calculation was backwards.
Also removed some old, unused code.

Killed some extra \"

Oops.. don't do the translation in non-HTML files.

Translated from 8-bit to use HTML entity names for the national symbols

drees@spoke.nols.com found some typos.

Use "mkdir -p" to create directories

Make sure they sign bit of 'ikey' is never set so the diskd IPC keys
remain positive.

Changed
sed -e'foo'
to
sed -e 'foo'
because the first appears to not work on some solaris boxes

Only include sys/mount.h if found by configure
(and don't doubly include sys/param.h)

Forgot to run configure after changing nlanr.net -> squid-cache.org.

Updated copyright
Removed references to nlanr.net servers/domains

consistent formatting

Change the default libexecdir location to $prefix/libexec/squid

Call aclChecklistFree() once we've done with the ACL. This means we don't
leak various bits and pieces.

Use find to quickly find all the src/auth Makefiles that needs to be
generated

ASState cbdata type must be initialized before calling asnAclInitialize().

auth_rewrite merge:

Lots of bug fixes.

auth_rewrite merge:

Yet another #if 0 killed

auth_rewrite merge:

Usage: message added

auth_rewrite merge
The configure variable for basic auth helpers renamed to BASIC_AUTH_HELPERS
in order to keep a consistent naming convention

Yet another #if 0 which sneaked in from auth_rewrite

ran autoconf

Give a warning if a netmasks masks away bits of a specified IP.

Always generate all auth scheme/helpres Makefiles.
(also rewritten to be generic for all schemes)

match squid.h's varargs include logic to that in include/snprintf.h
(Adrian, GNATS bug id 20)

Use #error instead of a syntax error when the compile
needs to bail out..
(Adrian, GNATS bug id 20)

Removed yet another #if 0 which sneaked in from auth_rewrite...

run autoconf

Killed lots of #if 0 or // commented code from the tree. Robert/Kinkie
will have to sort out what they need (will stay on SourceForge)

rewrote the splaytree_auth config dump fix according to the suggestions
from Chemolli.

Robert Collins: patch for splaytree_auth config dump via cachemgr

Made overloaded dnsserver queues a soft error unless the queue is
completely stuck (3 minutes). This to handle internet-breakdowns more
gracefully when not using the internal DNS client.

login=*:password cache_peer option to pass the authenticated username to
a upstream proxy in another adminstrative domain.

More adjustments of sfileno/sdirno.

* sdirno type changed back to int, as GCC does not like to use char
  for integer operations (array indexing).
* sizes adjusted to
   swap_filen:25
   swap_dirn:7
   This limits the cache size to
      files/cache_dir:  2^24  (16777216)
      cache_dirs     :  2^6-1 (63)
* a couple of asserts added to ensure the above limits.

Adjusted the sizes of swap_filen and swap_dirn to the old ones (24, 8). This
saves us 4 bytes per StoreEntry.

Don't need 'float version' any more.

Use statfs(2) for cachemgr 'storedir' output when statvfs() isn't available.
I created storeDirGetUFSStats() in src/store_dir.c to reduce code
duplication until we have a better place for stuff like that.

assertion failed: forward.c:607: "e->store_status == STORE_PENDING".
In ftpSendPasv() we call fwdComplete() for HEAD requests.  I'm
seeing some of these requests get aborted after reading on the
control connection, and before calling fwdComplete().  Since the
entry was aborted, its store_status is already set to STORE_OK
and we get the assertion by calling fwdComplete() on this entry.

Add swell technology as a sponsor.

Various auth_rewrite/splay_userauth fixes by Robert Collins

* auth_modules is no longer a top-level subdir. Don't try to reference
it from the makefile.

* more name changes from proxyauth to user, missed by Henrik

* corrected addition to a existing user list

* fixed a coredump on shutdown with empty user lists (i.e. only REQUIRED)

* fixed a reconfigure bug where the authentication shemes got somewhat trashed

* added a debug log message when a new scheme is added

Major rewrite of proxy authentication to support other schemes than
Basic (auth_rewrite branch on SourceForge).
Contributors:
   Andy Doran
   Robert Collins
   Chemolli Francesco
   Henrik Nordstrom

For details about the new API's, see Programmers Guide.

As part of this change everything from auth_modules has been moved to
src/auth/basic/helpers