Backed out bad patch for bug #851.

Bug #877: cache_swap_log still refers to "swap.log" filename

swap.log was renamed to swap.state very many versions ago, but squid.conf
documentation still referred to the old "swap.log" name.

This patch also officially renames cache_swap_log to cache_swap_state with
the old name still accepted. (squid-2.5.STABLE6 will also accept the new
name)

Bug #876: Incomplete objects may appear stuck in the cache

Under certain conditions incomplete objects may appear stuck in the cache,
not even reload giving a new fresh copy.

Bug #868: pid_filename none does not work

Contrary to the documentation "pid_filename none" is not accepted and Squid
refuses to start.

Bug #867: cache_peer max-conn= does not work

Due to the a accounting mismatch in the number of open connections to peers
the cache_peer max-conn=.. option does not work. This issue is also seen as
very high numbers in the OPEN CONN peer statistics via cachemgr.

Bug #865: Persistent connection usage too high after sudden burst of traffic

Persistent server connections are reused in a round-robin fashion which may
cause the number of connections to stay artificially high after a sudden
burst of requests.

This patch changes persistent connection management to use a LIFO order
reusing the most recently used connection first, thereby allowing unneeded
connections to close down by idle timeout.

Bug #862: Repeated POST requests causes number of persistent connections to grow

If responses to POST or other non-indempotent requests allows the connection
to be kept persistently open then this can lead to a increased connection
usage by Squid. This patch changes the behaviour to keep the number of
connections stable by closing a persistent connection before opening the
new connection.

Bug #935: squid_ldap_auth can be confused by the use of reserved characters

squid_ldap_auth may be confused by the use of reserved characters allowing
the login name to be masqueraded in different manners possibly allowing the
user to partially bypass certain per-user restrictions or confuse third
party accounting packages.

Note that the user can not bypass the login procedure as such. All he can
do is to make the login name look different than normal. There is still
full audit trails on who the user is etc.

The patch also adds and documents a -d flag to both squid_ldap_auth and
squid_ldap_group to allow for easier tracing of the operation of these
programs if results is not what is expected.

Bug #925: squidclient auth headers malformed

If the proxy or web server authentication options of squidclient is used then
the HTTP headers sent in the request is slightly malformed and may confuse
other non-Squid software which is not as tolerant on HTTP format.

Bug #911: squid_ldap_group -S option did not work

The -S and -E options in squid_ldap_group v2.12 was mixed up, making the
options somewhat hard to use.

Bug #887: LDAP helpers TLS mode does not work

The TLS mode of the LDAP helpers did not work and always reported "TLS
Connection failed"

Bug #860: redirector_access does not handle slow acls such as dst or
external correctly

redirector_access was a "fast" acl lookup and did not handle "slow" acls
requiring external lookups such as dst or external correcly

Bug #851: DNS retransmits too often

Correct the DNS retransmission timer to double per attempt.

Bug #841: cache_peer_access fails with ntlm authentication

cache_peer_access, always_direct, never_direct and a number of other acl
driven directives fails with NTLM authentication

Bug #835: assertion failed: pinger.c:187: "icmp_pktsize <= MAX_PKT_SZ"

In Squids built with --enable-icmp the pinger helper may exit with the above
assertion failure if Squid receives a request with a very long host name.

Bug #799: positive_dns_ttl ignored when using internal DNS client

The positive_dns_ttl directive is not used by the internal dns client (the
default). This patch changes it to at least be used as a upper limit on how
long DNS data may be cached.

Bug #594: mime type missing for .bz2 and many other filetypes

Mime types missing for .bz2 and several other file types, causing slightly
undesireable results when browsing ftp:// directories (viewed in browser
rather than downloaded). The patch also make sure the download icon is
always shown to make downloading more obvious

Bug #571: Limit use of persistent connections when filedescriptor usage is high

Under high usage a lot of filedescriptors may be idle persistent connections,
causing a shortage of filedescriptors for handling new requests.

Bug #426: "Vary: *" ignored

"Vary: *" headers was ingored, possibly returning unacceptable cache hits
if such header is present.

Bug #14: connection setup may look like syn flood attack if server is
refusing connection

If the contacted server refuses connection then the repeated attempts to
connect to the server may look like a syn flood attack. This patch makes
Squid behave a little friendler in such case and:
 * Delays a little between the repeated attempts. Longer if the attempt
was to an origin server.
 * Limits origin server attempts to 3 connection setup attempts or 2 request
forwarding attempts (was 10 on both which only makes sense in peering
relations)
 * Changes the default for maximum_single_addr_tries to 1 as there is plenty
of reforwarding attempts done by Squid and at least 3 attempts to initiate
the request which makes this directive redundant.
 * removes a redundant lock from commConnect*() (cbdata managed)
 * Adds a small delay to commConnect() reconnection attempts when the
contacted destination has more than one IP address or
maximum_single_addr_tries is used.
 * Small cleanup in how/when digest considers a peer usable to not disturb
the peer probing.
 * Cleanup of peer TCP probing to correct timeout management etc and to
more promptly recover after a failure.

Explicit casting crack which seems to actually work.
Without this, it keeps using -1 as a maxsize during the calculation.

All of this is to fix a simple FTP crash if a HTTP keepalive+pipelined
request closes too early.

* fix the half-closed detection logic to be called once a second
  out of an event
* modify clientReadRequest() - break out the parsing logic into a seperate
  routine which can be called elsewhere to attempt to parse request(s) from
  the read buffer (ie clientParseRequest())
* call our clientParseRequest() routine in keepaliveNextRequest() to
  try parsing a request out of the read buffer before running off and
  scheduling another read (or dequeueing a parsed but deferred request)
* improve the half-closed detection: close the filedescriptor if its
  marked as half-closed and we reach a point where there are no pending
  requests and we're left to try reading from the FD. Since its half-closed,
  this signifies its end of life.
  (this occurs in keepaliveNextRequest() _and_ clientReadRequest() as
  they are the beginning and end points of any request.)

Bootstrapped

oops, still use -lepoll for now

change the order of the comm loop logic to use kqueue/epoll first
if they've been enabled.

The configure code detects poll/select automatically and so they were selected
above epoll/kqueue unless explicitly disabled (--disable-poll --disable-select).

Bruce helped me find the leak in comm.cc. Thanks Bruce!

* create a new method in CallBack which does the cbdataReferenceValid()
  for us
* remove the extra cbdataReference/cbdataReferenceDone() in the comm
  connect codepath: this was exposing a bug with how cbdataReferenceDone()
  operates. In a nutshell, its a macro which sets the value to NULL after
  decrementing its refcount because, after that function call, the memory
  may have been freed. The problem was that we were doing it on the data
  pointer in a CallBack instance and so the instance never had a chance to
  remove _its_ reference count on the data because, at the time the
  destructor is called, the data pointer has been made NULL.

  Not nice.

* Fix the comm connect finish routine to properly get rid of any CallBack
  which may be allocated. cbdataReferenceDone() would NOT have been
  sufficient if the connection had timed out - we'd still have been left
  with an extra refcount without the above modifications.

Bug #803: updated Lithuanian translation

Free the generic cbdata mempool allocation if we fail the storeOpen() -
if we fail on open any subsequent calls to storeSwapOut() will simply
return immediately and so this memory is never freed.

Doc update

Summary: Implement prototype fix from bug 839 for dlmalloc.c:malloc_stats.
Keywords:

Implement prototype fix from bug 839 for dlmalloc.c:malloc_stats.

Bootstrapped

Summary: Bugfix for #637 from Andres - SIGSEGV in httpReplyValidatorsMatch
Keywords:

Don't assume both strings exist for strcasecmp.

Summary: Bugfix for bug 635 - SIGSEGV in httpReplyParse and 4K memPool
Keywords:

ALlow space for a termination character in the allocated buffer.

Bootstrapped

Russian error page updates by Pasha <crazy_smile@mail.ru>

Bugfix: change the way that %00 is handled

Summary: Bugfix #842 DNS resolver can't handle long hostnames.
Keywords:

Extend the RFC1035_MAXHOSTNAMESZ define to 250.

Bug #834,#846: fqdn lookups sometimes returns garbage

Bug #690: gopher: server returned nothing: gopherHTMLHeader() is called twice

Bug #824: Lookup loop if external_acl combined with authentication in the
same http_access line

Please, can you change the company name on the sponsors site from
"WebWasher" to "webwasher AG".

added WebWasher as sponsor for iCAP work

Minor cleanup of /SPONSORS.txt and /CONTRIBUTORS.txt to make sure
permissions is set correcly

Update SPONSORS.txt and CONTRIBUTORS.txt in the web site each time a HEAD snapshot is made

Bug #796: epoll fixes for 100% CPU usage
by Gonzalo Arana

This fixes the (100% CPU usage) problem with this platform:
kernel 2.4.21 patched with
http://www.xmailserver.org/linux-patches/epoll-lt-2.4.21-0.18.diff,
epoll-lib-0.10, pcl-1.2.

Bug #822: cache_peer originserver connects to wrong port

The patch to work around origin servers not liking persistent connections
crossing hostnames accidently broke how Squid selects the port number to
connect to on a origin server class peer.

Bug #787: digest auth never detects password changes

Added the nightly snapshot cron job to CVS for version control.

Fixup RELEASENOTES.html link to ChangeLog

Include changelog when making snapshots

Bug #817: maximum_object_size too large causes squid not to cache

Bug #812: Install of Mozilla/Netscape plugins fails because .xpi mime type unknown

Bug #803: updated Lithuaninan translation

Bug #789: login with space confuses redirectors

this patch URL-encode username/ident in redirector protocol

Bug #820: cachemgr fails in accelerator mode if vhost is not enabled

Don't code when you are tired.. if persistent PAM Connections are enabled
then we want to keep the connection even if authenticaiton was unsuccessful.

Almost.. the last change optimized the cleanup of persistent PAM connections
a little too much, causing passwords to fail if the length of the username
differs between two requests in some PAM implementations.

Copyright update

Disable the use of persistent PAM connections by default as this
is somewhat outside of the PAM specifications.

Add support for clearing the new PAM_AUTHTOK attribute when using
persistent PAM connections.

Changelog update

note craigslist.org funding

Doh. Bugfix a typo in last commit

only set the content offset on 206 - http partial content - replies. Bug 809

dump object contents on memory overwrite fatals

only check If-Range when on hits - where we are using cached content. Otherwise the If-Range test was performed upstream

Add comment explaining cause of asserts in stmem.cc

Still generate ranges on non cachable requests

Bootstrapped

missed one name change

Summary: Merge in Gerards AIX patches.
Keywords:

Patches applied:

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-2
   remove declaration of squid_rn_mkfreelist from radix.h

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-5
   typecast ntohl() in wccp.cc

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-15
   first round of template instantiation fixes for g++

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-16
   template instantiation continued

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-17
   last of the template instantiation stuff

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-2
   resync with HEAD

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-3
   debug() ==> debugs() round 1

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-4
   casts and format strings

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-5
   debug() => debugs() round 2: peer_digest.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-6
   casts in stat.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-7
   debug() => debugs() round 3

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-8
   cast for ntohl() in wccp.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-9
   casts in tools.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-10
   fix for duplicate symbol squid_rn_mkfreelist

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-11
   explicit template instantiation

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-12
   name conflict for 'acl' on AIX, remove typedef

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-13
   store_io_aufs.cc: debug() => debugs() 1-liner

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-14
   resync with HEAD

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-15
   resync with HEAD

2003-10-20 GMT  Robert Collins <rbtcollins@hotmail.com> patch-413
    Summary:
      store_client refactoring
    Revision:
      squid--HEAD--3.0--patch-413
2003-10-20 GMT  Robert Collins <rbtcollins@hotmail.com> patch-412
    Summary:
      debug review of stmem.cc
    Revision:
      squid--HEAD--3.0--patch-412
2003-10-20 GMT  Robert Collins <rbtcollins@hotmail.com> patch-411
    Summary:
      simply mem_hdr API a little, and tweak store_client::scheduleMemRead
    Revision:
      squid--HEAD--3.0--patch-411
2003-10-20 GMT  Robert Collins <rbtcollins@hotmail.com> patch-410
    Summary:
      fix ufsdump builds again
    Revision:
      squid--HEAD--3.0--patch-410

make the error message on incorrect memory reads more useful

Bootstrapped

Move HierarchyLogEntry, all depended classes, and their dependents out of structs, assigning constructors. Ensure that ps_state objects created will use the constructor

bugfix: a thinko in client_side led to calling httpRequestBodyHandler with NULL context. Bug 776

type fix in DNS_ERR_FAIL from Florian Effenberger - bug 795

Stefans bugfix for incorrect double comparison - bug 797

don't assert when closing ntlm connections as the user may be locked for logging purposes

spelling mistake in comment (Exampe -> Example)

Bug 791: FQDNcache discards negative responses when using internal DNS

From Guido: MS Visual C++ doesn't like prototypes with double use of parameters name

ensure comm_handler_remove only operates on active sockets

Summary: Merge Gerard's AIX signed and datatype size patches.
Keywords:

Patches applied:

 * gerard@eviston.net--squid/squid--aix-fixes--3.0--patch-5
   typecast ntohl() in wccp.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-3
   debug() ==> debugs() round 1

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-4
   casts and format strings

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-5
   debug() => debugs() round 2: peer_digest.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-6
   casts in stat.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-7
   debug() => debugs() round 3

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-8
   cast for ntohl() in wccp.cc

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-9
   casts in tools.cc

Bootstrapped

Summary: BUGFIX: a checkFast update missed in the ident code.
Keywords:

BUGFIX: a checkFast update missed in the ident code.

Summary: Merge in ksh m4 fix from Gerard Eviston
Keywords:

Patches applied:

 * ports@eviston.net--aix/squid--aix-fixes--3.0--base-0
   tag of robertc@squid-cache.org--squid/squid--HEAD--3.0--patch-396

 * ports@eviston.net--aix/squid--aix-fixes--3.0--patch-1
   acinclude.m4 shell incompatibility

Very minor bug:
missing storeBuffer() call before httpReplyPackHeadersInto() when
creating a base Vary object ("Internal marker object").  Bug does
not cause incorrect operation, only slightly inefficient for these
rare vary base objects.

Summary: Implement mem_hdr debugging.
Keywords:

Implement Array copy constructor.
Implement Iterators for Splay trees.
Implement tests for the above.
Implement a debug call to use the above.

Summary: Fix iterator-conflict in the name Splay::end
Keywords:

Fix iterator-conflict in the name Splay::end

Summary: Update test scripts.
Keywords:

Update test scripts for minor bitrot.
Make mem_hdr_test scricter on memory use.

Summary: Fix outgoing_address and tos.
Keywords:

Fix outgoing_address and tos.

Summary: request_flags incorrectly initialised nocache_hack.
Keywords:

request_flags incorrectly initialised nocache_hack.

Summary: ACL tweaks.
Keywords:

Move aclCheckFast to ACLChecklist::fastCheck(), and adjust callers.
Move aclChecklistCreate into the ACLChecklist source.
Move the common code leading into matchAclList into the top of matchACLList.

Fix persistent connections to origin server class peers if the port
of the peer differs from the request.

From 2.5: log "Reconfiguring Squid Cache .." rather than "Restarting
Squid Cache.." on "squid -k reconfigure".

Bootstrapped

Fix SQUID_MAXFD % 64 test (was using % 63 ...)

Summary: signed correctness for the mem pool idle tracker.
Keywords:

signed correctness for the mem pool idle tracker.

Bootstrapped

From 2.5: Make SQUID_MAXFD always an multiple of 64 to guarantee there is no rounding
errors in bitfield arithmetics of the fd_set macros. For example GLIBC has
bugs causing a fd_set overflow if the size is not an even multiple of a
machie word (64 bits on 64 bit platforms)