Add ftp_epsv control to disable EPSV support.

Some firewalls are known to be severely broken with EPSV requests.
This enables Admin to turn it off if they need to.

Add omitted Makefile.am

Prep for 3.0.STABLE16

Make a proper manuals directory for translation

Language Update: Alias links now handle en-*

Make gcc 4.4 happy with 3.1 libraries

 - Fixes libecap build fubar
 - Fixes libbase circular dependencies for ufsdump

Fix alias linker dist/install

make requires ';' after a SHELL command apparently.

Make alias-link.sh handle case where the DESTDIR is non-existent.
This occurs on some distro packaging systems (ie using langpack as a
separate package may not install errors).

Correct ICMPv6 socket text

Correct Licensing Credits

Several of the licenses mentioned in the CREDITS file are not relevant
to Squid-3.1 code any more. Several license disclaimers were found to be
missing.

Thanks to the Debian Project for identifying these incorrect entries.

dist errorpage.css properly again

Language alias linker/installer/upgrade scripts

alias-link.sh
  This is a script set designed to be called via make/Makefile and setup
  language codes for those languages which it would be impractical to
  bundle duplicate translated files for.
  Relies on local environment tools to be detected by automake.

make install
  - now also calls generation of aliases after existing install.
    Provided in file aliases.

make upgrade
  - cleans out legacy files from pre-3.1 and replaces with symlinks
    to the new upgraded language codes.
    Provided in file alias-upgrade.
  NP: this is a destructive process and must be manually run.

Bundle aliasing scripts and Makefile to use them with the langpack.

Add Treehouse to SPONSORS

Remove last remains of dead options

SourceFormat enforcement

Bug 2679: strsep and strtoll should be bundled

Incorrect autoconf macro to test for these was leading to a large hack.
Using the right macro fixes this issue and links as needed.

Shuffle update-pot.sh to scripts/

Author: Various Translators
Initial Arabic Man page translations

Author: fancyrabbit <fancyrabbit@gmail.com>
Bug 2672: cacheMemMaxSize 32-bit overflow during snmpwalk

snint is 32-bits. Unwrapped the code casts int64 to int32 before
reducing the base unit size to MB.

Update .pot and rename errpages.pot

The old name dictionary.pot was picked semi-randomly based on my old
experience in other translation arenas. It does not fit with the l18n
requirements of Squid very well. This renaming adjusts to make things
a bit clearer.

Automate list of available translations

Automate list of available translations

Merged from trunk

Remove obsolete Dual-Language error page hack

Author: Various Translators
Language: Slovak

This concludes the deprecated language conversions.
Makefile adjusted to remove obsolete operations.

Author: Various Translators
Language: Slovak

This concludes the deprecated language conversions.
Makefile adjusted to remove obsolete operations.

Author: Various Translators
Language: Portuguese

Formatting

Author: Various Translators
Language: Portuguese

Make distuninstallcheck work when $(RM) contains spaces (e.g., rm -f).

We must quote $(RM) value when passing it to scripts/remove-cfg.sh
The bug was detected by running test-builds.sh.

Author: Various Translators
Language: Polish

Language: Polish

Prevent "make check" failure on warn_unused_result warning for fwrite(3) call.

Bug 2395: FTP auth errors not displayed

Round 2 for this bug. Now we handle missing auth as an expected result
rather than a failure. FTP operations are now well tested and this patch
does not affect code shared with other components.

Side-effect is that browser authentication popups now appear when the
FTP server needs authentication. This has been a long missed event.

The root cause of the issue is not found so other subsequent errors in
FTP sub-protocol still silently lost due to the same issue.

Author: Various Translators
Language: Thai

Merge from trunk

Author: Various Translators
Language: Thai

Add .POT file for manual pages

Windows port: Bit types protection must applied always

Language: Lithuanian

Language: Lithuanian

Language: Hungarian

Language: Hungarian

Add RTL for Hebrew

Language: Hebrew

Language: Hebrew

Install Kerberos helper in libexec not sbin

Language Updates: Sync ru.po with Rosetta

Language: Malay

Language: Malay

Updates auto-save

Merged from trunk

Release Notes: tcpkeepalive very much present

Detect IPv6 stack a little better.

Will now detect whether v4-mapping works and enable split-stack if not.
Moves these tests a similar below the header detection so they will work.

Release notes on tag ACL

Make debug_options rotate=N option back-compatible.

This ties older config which do not set rotate=N to still use the value
of logfile_rotate. If set rotate=N overrides logfile_rotate and can be
any value 0 or up.

Language Updates: Korean, Chinese (Taiwan)

Merged from trunk

Language Updates: Korean

Language Updates: Chinese (Taiwan)

Update paths in manuals generation

Collate and HTMLize the current Squid manual pages

This is expected to create a *-manuals.tar.gz bundle like the cfgman
bundle before it with raw and HTML versions of all man files currently
in the Squid sources.  For the purpose of providing web page versions
as authorative reference documentation.

This is one of those things that really has to be tested live on snapshot
generation. I'm only sure that groff exists in the spots its needed and
that the creation of the tar.gz should work. More work and testing will
likely be needed before public pages are available.

TODO:
    Test this alteration, and convert the bundle to live web pages.
    Add man .8 pages for many of the helpers.

Windows port: fix link error on MinGW when using ident.

Windows port: added build test options file for MinGW environment

Fix TCP and UDP buffer size detection

After the switch to C++ of configure.in, some tests must be revised, maybe
that they are still some other always failing test.

Fix make check failure on Debian Etch, MinGW and maybe others OS.

Windows port: second chunk of fixes needed to build again Squid3 using MinGW

SourceLayout: Shuffle ident files into libident.la

 * Moves files into ident/ for library
 * Adds Ident:: namespace for interface.
 * Moves ident config to Ident::TheConfig
 * reduces one avenue of memory leak on double-Init of ident objects.
 * Makes ident ACL only relevant when ident is available
 * Wraps Ident code in USE_IDENT for monolithic or empty library build
 * Adds documentation for ident API

TODO: Async and Object'ify the ident internals.

Fix build failure of squid_radius_auth.

Also added config.test. Before of this, squid_radius_auth probably was never
automatically build during squid 3 development.

MFC: Back out unintended md5 -> squid_md5 substituions from the md5.h -> squid_md5.h name change

somehow the global search/replace used when renaming include/md5.h picked up a
lot more than intended.

This is a missing forward port from Squid 2 of an old Henrik's commit

Windows port: Renamed src/acl/Ident.h to src/acl/AclIdent.h

This fix a build failure caused by a name case conflict with src/ident.h.

Port from 2.7: Show local address on listening sockets

Windows port: first chunk of fixes needed to build again Squid3 using MinGW

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2407: Spelling error in http_port tcpkeepalive option

One of the new parameters according to the docs is "keepalive". However, when
using this option you'll get a "Bungled squid.conf in line ...". That's because
when parsing the configuration Squid is looking for the keyword "tcpkeepalive"
instead of "keepalive" as stated in the docs.

Selected to fix the docs instead of code as having it named keepalive is too
easily confused with HTTP keep-alive / persistent connections.

2009-05-25: Also mistakes on spelling of config dump.

Typo in pam_auth man page

Fix false NAT lookup errors.

Turns out the getsockopt result test was inverted.
Also update SOL_IP parameter to current IPPROTO values.

Split-Stack enable DNS sockets.

This breaks the DNS sockets into two when split-stack mode is used.
DnsSocketA becomes IPv4-only and DnsSocketB becomes used as IPv6-only.
Without Split-stack mode DnsSocketA is the only one actually used.

Windows port: Fix configure failure on MinGW.

Author: Duane Wessels <wessels@squid-cache.org>
MFC: documentation bugfix for tcp_outgoing_tos directive

Author: Diego Woitasen <diegows <at> xtech.com.ar>
Fix stripping NT domain in squid_ldap_group

Make tag ACL play nice under current source layout.

Few bits I missed during the initial merge.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Adds "tag" type acl matching tags set by external acl helpers.

Currently using a list of strings (not even splay) as the number of
members is generally expected to be very small.

Should be complemented by a regex based acl.

Revert testbed bits from revno 9699.

Author: Joao Alves Neto <alves_joao@hotmail.com>
Make fakeauth handle NTLMv2 better

NTLMv2 requires challenge flags to be a mirror of those received.

Add Translate: and Unless-Modified-Since: headers to known list.

They are custom microsoft headers we may need to use header_access to
crop away. Translate: is needed for WEBDAV so we must leave this up
to individual admin.

Author: Arkin <arkin.yang@gmail.com>
Bug 2387: The calculation of the number of hash buckets need to account for the memory size, not only disk size

cache_mem only setups without a cache_dir miscalculates the hash table size,
resulting in poor performance if cache_mem is very large.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2481: Don't set expires: now in generated error responses

Sending Expires: "now" overrides any negative cache logics which may
be present in downstream caches and is a bad idea. Better to send
the responses without any explicit expiry information.

2.6.STABLE22 has all changes fully ported.

Prep for 3.1.0.8

Update Rosetta Contributors info

Language Updates

Merged from trunk

Author: vollkommen <vollkommen@gmx.net>
Remove ssl_error_t CBDataList template instance

clashes with template <int> instantiation for other ACLs.

Fix compile errors after res_init polish

Author: Adrian Chadd <adrian@squid-cache.org>
Add in some better documentation for override-expire.

Attempt to clearly document exactly what it does - in this instance, it
enforces min age and doesn't allow the admin to enforce max-age -
ie, truncate staleness.

Author: Matthias Pitzl <silamael@coronamundi.de>
Bug 2644: auth scheme initialization is broken

Allocates auth schemas dynamically when needed.

TODO: de-allocate somehow on shutdown to stop the leakage this adds

Shuffle dnsserver -s option into its own function call.

This is prep for bug 2147 closure.

Windows port: Fix improper access permissions to registry and DNS parsing from registry

- RegOpenKey() always try to open registry keys in full control mode, even if not needed.
  This could make Squid to fail when running as a non privileged user. RegOpenKeyEx() allow to
  specify only the needed priviledge and now is used instead.

- When parsing DNS setting into registry, a fixed size loop was used. Now the loop count is
  dynamic.

Move ASN handling for ACL into ACL area.

This removes one possble compile clash, and one empty file.

Replace assert with NOP action in hash free.

This resolves one small coverity itch.
When nothing to free we don't really need to care, we do need to act
safely and not try to actually action the free though.

Prep for 3.0.STABLE16-RC1