Minor edits after audit

Merge from trunk

Add shell slash-escaping to libformat quoting types

Also, replace external_acl::Quoting with Format::Quoting

document ALE new members

Update squid.conf text for external_acl_type format

Cleanup various spelling errors

URL-encode the implicit %DATA appended to helper format

There is nothing we can easily do about %DATA explicitly used inside the
format. It will by non-encoded unless specific encoding is written in the
format config, according to logformat design.

IDENT is optional

De-duplicate %DATA string creation

Fix potential memory leak on GopherStateData constructor errors

In the unusual event that the GopherStateData object constructor fails
it is possible that the destructor gets called without having gone
through the deleteThis() and swangSong() dance. Since the constructor
allocates memory buffer we need to clean that up.

 Detected by Coverity Scan. Issue 1318022

negotiate_wrapper: fix minor memory leak

 Detected by Coverity Scan. Issue 1324564

negotiate_wrapper: Fix bad pointer comparisons in rev.14290

 Detected by Coverity Scan. Issues 1324560, 1324561, 1324562, 1324563

Prep for 3.5.10

Bug 4329: GCC 5.2 no known conversion for argument

Merged from trunk rev.14335

Bug 4190: assertion 'hash_remove_link' from Auth::User::cacheCleanup

The hash_link based cache depends on raw-ptr key comparisons to store
hash entries. This does not work at all well with SBuf as the key,
since the backing MemBlob behind SBuf can change its memory location.

* replace the implementation of User credentials caching with an STL
  based container class that can handle SBuf.

* revert the global Auth::User cache design to per-scheme caches
  which get combined only when reporting statistics.

* add a RunnersRegistry helper class to control Squid startup,
  reconfigure, and shutdown events activity in regards to the caches.

* suppress useless cache garbage collection events when auth has no
  credentials to cleanup.

* make the cache key dynamic at the caller codes discretion.

SourceFormat Enforcement

Convert htcpDetail to MEMPROXY_CLASS

Align behavior of MEMPROXY_CLASS's operator delete with ::delete on nullptr

FilledCheclist::rfc931 is an array not a ptr

Fix values 'LFT_EXT_ACL_CLIENT_EUI48' and 'LFT_EXT_ACL_CLIENT_EUI64' not handled in switch

Polish debugs

Merged from trunk rev.14331

do not bypass hdrCacheInit() when there are no mime headers

Restore implicit %DATA behaviour

Initialize helper query buffer, and SP-delimit tokens

SourceFormat Enforcement

Refactor dlink_node to MEMPROXY_CLASS

Bug 4330: Do not use SSL_METHOD::put_cipher_by_char to determine size of
cipher on hello messages

The use of these methods can cause many problems in squid:
- In earlier openSSL libraries the SSL_METHOD::put_cipher_by_char method with
  NULL arguments returned the size of cipher in the SSL hello message.
  In newer openSSL releases, calling this method with NULL arguments is not
  valid any more, and can result to segfaults.
- In newer libreSSL library releases, the SSLv23_method it is used to produce
  TLS messages and does not return the size of a cipher in an v2 HELLO
  message.

This is a Measurement Factory project

Add missing stub changes for rev.14326

Merge from trunk

Parser-NG: update response mime parsing

Update the response mime header parse to using the parseHeader()
method previously in HttpRequest.

Merge from trunk rev.14325

Bug 3069: CONNECT method bytes sent logging

Docs: update GPLv2 COPYING document

... to latest file copy from
  http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt

This resolves some terminology and FSF address changes since the GPLv2
document was earlier applied to Squid.

Docs: Clarify libltdl as licensed under LGPLv2+

Relicense SSPI helper to GPLv2+

 From: Guido Serassio <guido.serassio@acmeconsulting.it>
 To: Amos Jeffries <squid3@treenet.co.nz>, Squid Foundation Board
  <squid-board@lists.squid-cache.org>
 Subject: R: Squid copyrights
 Thread-Topic: Squid copyrights
 Thread-Index: AQHQ9+T6PCUWJkiqykyPO1tKufh0Lp5Odnyw
 Date: Sat, 26 Sep 2015 08:15:43 +0000
 Message-ID: <0B31416C912584429DC230430752D91C0C028E4B@SBS.acmeconsulting.loc>

 Hi Amos,

 For me the changes are OK.

 Please apply the changes on behalf of me.

 Regards

 Guido Serassio

Fix virtual override keyword issues in Auth::User for clang

Fix cache_peer login=PASS(THRU) after CVE-2015-5400

The patch for CVE-2015-5400 converts all non-200 peer responses
into 502 Bad Gateway responses when relaying a CONNECT to a peer.

This happens to break login=PASS and login=PASSTHRU behaviour
which relies on the 401 and 407 status being relayed transparently.

We need to relay the auth server responses as-is when login= is
set to PASS or PASSTHRU but then unconditionally close the
connections to prevent CVE-2015-5400 from occuring.

Boilerplate: copyright updates by Francesco Chemolli

Bug 4208: more than one port in wccp2_service_info line causes error

Relicense smb_lm auth helper to GPLv2+

Relicense ntlm_fake_auth.pl to GPLv2+

Rework wordlistDestroy and refine documentation for wordlist as suggested by Alex

Add virtual destructors to Auth::User hierarchy

Run source maintenance script

Merge from trunk

Display username cache key in cache manager report

SourceFormat Enforcement

SMP: regster worker listening ports one by one

When oeprating with many listening ports workers can flood the UDS
queue buffers and run into a timeout waiting for the coordinator to
respond.

To prevent that we for a queue and wait for each port to get a
response before registering the next.

Bug 4328: %un format code does not work for external ACLs in credentials-fetching rules

Crypto-NG: cleanup and optimize CRL handling

Certificate Revokation Lists have gone through several iterations
of logic redesign leading to duplicated code and non-optimal I/O.
Client contexts were loading CRL directly from disk into the
context on every new context creation. Whereas the server contexts
were loading into an OpenSSL STACK_OF structure and adding from
memory instead of disk. This later design is more performant.

* Move the pre-loaded CRL set to Security::PeerOptions and store
  in a std::list structure as LockingPointer which will deallocate
  as needed on shutdwown and reconfigure.
  This depends on trunk rev.14304

* Replace the client context disk I/O with the pre-loaded CRL list

* Add GnuTLS CRL list types. Though at this point GnuTLS does not
  pre-load the CRL files.

Bug 4323: Netfilter broken cross-includes with Linux 4.2

Fix eCAP compile after rev.14305

SourceFormat Enforcement

Bug 4304: PeerConnector.cc:743 "!callback" assertion.

When no ssl_bump rules match, Squid may throw a "a rule with the final
action must have matched" exception:

Must(finalAction == Ssl::bumpSplice || finalAction == Ssl::bumpBump ||
     finalAction == Ssl::bumpTerminate);

After the exception is thrown, Squid attempts to wind down the affected
transaction (as it should), but the code either quits with an unhandled
exception error or hits the !callback assertion, depending on whether
the async job processing was in place when the exception was hit (which
depends on whether non-blocking/slow ssl_bump ACLs were active).

The attached patch does three things:

1. Teaches Squid to guess the final ssl_bump action when no ssl_bump
rules match. The final guessed action is "bump" if the last non-final
action was "stare" and "splice" otherwise. I suspect that the older
Squid code attempted to do something like that, but that code may have
been lost when we taught Squid to ignore impossible ssl_bump actions.

2. Protects ssl_bump-checking code from quitting with an unhandled
exception error.

3. Converts the fatal !callback assertion into [hopefully less damaging]
transaction error, with a BUG message logged to cache.log.

More work may be needed to investigate other exceptions, especially
Must(!csd->serverBump() || csd->serverBump()->step <= Ssl::bumpStep2);

This is a Measurement Factory project

Portbility fix: filter register keyword from gperf output

Move gperf invocation for RegisteredHeadersHash to source-maintenance.sh
Portability fixes for non-GNU make.

eCAP: Return unknown body size for bodies with unknown body sizes.

Previously, unsigned -1 size was returned for those bodies.
Old adapters relying on that buggy behavior will now throw:

  !"attempt to use unknown libecap::BodySize size"

Such adapters should check libecap::BodySize::known() before
using the libecap::Body::bodySize() value.

Add assigment and move operators to LockingPointer

These operators are required to use LockingPointer instances in STL
containers and unlike TidyPointer the LockingPointer can do them safely
due to the lock preventing premature deletions.

Cleanup: Migrate StoreEntry to using MEMPROXY_CLASS

Implement default constructor for hash_link.

Remove custom pool chunk size for StoreEntry.

As an historic optimization StoreEntry uses a custom pool chunk size of 2MB.
Knowledge of the actual benefits from this optimization has been lost in time,
and it's not possible to accurately measure its actual impact in all load
scenarios; at the same time this optimization is blocking other potentially
useful developments.
This change is therefore considered a potential performance regression in
some load scenarios.

negotiate_wrapper: Fix memory leaks

 Detected by Coverity Scan. Issues 1324564, 1324565.

Prep for 3.5.9

ntlm_smb_lm_auth: ignore empty NTresponse field

Bug 4309: Fix the presence of extensions detection in SSL Hello messages

RFC5246 section 7.4.1.3 (Server Hello) says:

   The presence of extensions can be detected by determining whether
   there are bytes following the compression_method field at the end of
   the ServerHello.

Current parsing Hello code checks whether there are bytes in the whole SSL
message. It does not account for the fact that the message may contain more than
just ServerHello.
This patch fixes this issue and try to improve the related code to avoid related
problems in the future.

This is a Measurement Factory project

author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 4309: Squid crashed when Skype login

Do not assume that (char << 8) cannot overflow a short integer.
Be more consistent with storing certificate-related lengths.

SourceFormat Enforcement

SNI to ICAP via 2nd CONNECT part2

Wrap inside #if USE_OPENSSL/#endif the SSL related code to allow squid build
when openSSL library is disabled.

SNI to ICAP via 2nd CONNECT

When Squid decides to splice a connection in the step2 SSL bumping step
sends a second fake CONNECT request to the ICAP/eCAP for adaptation.

This patch fixes squid to use the SNI information when sending the second
CONNECT request, if it is available.

This is a Measurement Factory project

Crypto-NG: replace Ssl::X509_Pointer with Security::CertPointer

* shuffle LockingPointer to libsecurity.la
  along with supporting macros in security/forward.h

* add GnuTLS and library agnostic definitions of Security::CertPointer

Prevent username cache dislay showing double

Merged from trunk rev.14291

Fix uninitialized members in class HeaderTableRecord

 Detected by Coverity Scan. Issues 1323750, 1323751

Bug 4292: negotiate_wrapper: Unreleased Resources

FILE* handles need to be closed on exit. Shuffle the processing loop logics
to a static function to avoid code duplication from all the requires close
points.

Also, use the available global flag debug_enabled instead of local variable
to avoid having to pass it down explicitly.

Pass the cache key value explicitly from the callers

This makes the cache class more flexibly used for other types of auth
credentials not based on user names.

Also, replace debugs stating 'username cache' with 'credentials cache'

Remove needless validity check

Merge from trunk rev.14289

Pass event name from Cache() creator functions

We cannot use any kind of smart storage in the CredentialsCache class
because that would now result in the c-strign being deallocated when
there is potentially an event still existing and using it.

It cannot be dynamically created and deleted because ownership is split
between event and the cache itself. Neither is in a good position to
control a dynamic strings lifetime. So make it a goblal const char*.

Split RegisteredRunner cache management away from cache manager class

Remove unnecessary ctot deletion

Docs cleanup

de-duplicate event scheduling

Rename UsernameCache to CredentialsCache

Bug 4284: missing sanity checks for malloc

Bug 3618: ntlm_smb_lm_auth rejects correct passwords

fix documentation

make cleanup an UserNameCache object method

Remove duplicate cbdataReferenceValid() check

negotiate_kerberos_auth: producing empty group= kv-pairs

SourceFormat Enforcement

Refactor HttpHeader into gperf-generated perfect hash

Implement EnumIterator

Update mk-string-arrays.awk to support c++-style enums

Merged from Trunk

Quieten UFS cache maintenance skipped warnings

The maintenance loop cycles once per second. On long DIRTY cache rebuilds
this can reult in a lot of log mesages at level 1.

* reduce the messages to L=3 except once per minute allow one at L=1

* perform the under-size limit check first to allow completely silent
  skipping when no maintenance would have taken place anyway.

Sourceformat

Auth::User::userKey now returns SBuf

Audit round 1