Custom log formats, and selective access logging. See logformat
and cache_access_log directives

External acl extensions:

%SRCPORT, %MYPORT, %MYADDR
New format tags for matching client TCP connection details

grace=N
defines a grace period on external acl cache entries. If the entry has less
then the grace period left when being refercenced then a new lookup is
initiated but without waiting for the reply.

Bootstrapped

Bugfix: Speed up processing of queued events significantly, to not cause
large delays when under low load.

Bugfix: Speed up processing of queued events significantly, to not cause
large delays when under low load.

--disable-optimizations option to force compiler optimizations (including
inlining) to be disabled. Very useful for debugging.

Bugfix: Speed up processing of queued events significantly, to not cause
large delays when under low load.

Bugfix: Speed up processing of queued events significantly, to not cause
large delays when under low load.

class DeferredRead is not a cbdata enabled class. Don't attempt to define
the cbdata glue as this confuses GCC when optimization is not enabled

Improvement: Increased time granularity for cache.log, down to msec
precision for debug messages (level > 1).

Bugfix: Make sure the clock is updated after poll/select to account for
the time sleeping waiting for I/O.

Removed 'minimum_retry_timeout' and Config.retry.timeout.  This
variable has not been used for some time it seems.

Bootstrapped

* ext_user acl type to match user name returned by external acl

* cleanup of how external acls present a user name to the
  Squid core to make the code more logical and fix a
  minor security issues if there is downstream proxies.

* concept of password returned by external acl type. Integrated
  with login= cache_peer option to have the password forwarded
  to peers (both proxies and origin type peers)

* ext_user acl type to match user name returned by external acl

* cleanup of how external acls present a user name to the
  Squid core to make the code more logical and fix a
  minor security issues if there is downstream proxies.

* concept of password returned by external acl type. Integrated
  with login= cache_peer option to have the password forwarded
  to peers (both proxies and origin type peers)

Minor refactoring to C++, and renamed error to message in preparation
of later merge.

Summary: Convert mem_hdr to the use of a splay.
Keywords:

* Add a dataRange() method to mem_node, to allow direct access to the range
  available.
* Add mem_node::deleteSelf().
* Update copyright on stmem.[cc|h].
* Test new mem_node methods.
* Add Splay::end() method and test.
* Add mem_hdr::unlink().
* Remove mem_hdr::unlinkHead(), mem_hdr::getHighest.., mem_hdr::head and mem_hdr::tail.
* Remove mem_node::next.
* Introduce mem_hdr::dump().
* Introduce mem_hdr::size().
* Introduce mem_hdr::start().
* Make mem_hdr::getBlockContainingLocation() public.

Bootstrapped

changing type of cacheMesh.cachePeerTable.cachePeerEntry.cachePeerPingsSent
and cachePeerPingsAcked to match the MIB.  Was ASN_INTEGER, is not
SMI_COUNTER32.

In parseEtcHosts(), using strtok() to strip comments does not work if
the first character is a comment.  The buf[0] check is still necessary.

Summary: Add missing profile counter.
Keywords:

Oops, managed to leave out one of the coutner declarations.

Summary: Profiling additions.
Keywords:

* Added an eventRun profiler hook.
* Added a store_client profiler hook, surrounding kick_reads.
  Prevented reentrancy.
* Added a storeDirCallback profiler hook.
  Refactored to reduce variable scope.
* Added a profiler hook to comm_calliocallback.
  Refactored to reduce variable scope.
* Added surrounding hooks to the read,accept,write and fill
  comm callback callers.
* Added profiling hook around HttpStateData::readReply.
* Added profiling hook around HttpStateData::processReplyData.
* Added profiling hook around StoreEntry::write.
* Added profiling hook around storeGetMemSpace.
* Added profiling hook around MemObject::write.
* Added profiling hook around storeWriteComplete.
* Added profiling hook around mem_hdr::write.

Summary: mem_hdr testing and corrections.
Keywords:

* Introduce operator < for mem_nodes, to provide ordering.
* Create a mem_hdr constructor and destructor.
* bugfix: writing before the lowest offset was broken.
* Reuse the Range template for mem_hdr::hasContigousContentRange.
* Prepare splay trees for replacing the list of mem_nodes.

Summary: Add TODO for mem_node_test.
Keywords:

When MemPools are off, mem_node always returns 0 for the InUseCount. This leads to store.cc never freeing resources.

Regarding store_check_cachable_stats, put check for 'wrong_content_length'
before 'not_entry_cachable' because objects with ENTRY_BAD_LEGNTH
also always have ENTRY_CACHABLE cleared and nothing ever gets counted
as 'wrong_content_length'.

Summary: comm cleanups.
Keywords:

* Add a FIXME comment in disabled client_side code where fd abstraction is broken.
* fde.rwstate is actually specific to writes - rename to wstate.
* The warning about rwstate should be a fatal, as it leads to incorrect callbacks occuring.
  disabling persistent connections will disable this bug - so a fatal is no impediment to testers.

Summary: Refactoring: Extract method in comm.cc
Keywords:

Extract common asserts to ensureOpenAndActive.

Summary: strcpy->strncpy in pconn.cc.
Keywords:

Whilst debugging, I noticed we don't use strncpy - converted for safety.

Summary: CBData reference callback pointers in comm_read and related..
Keywords:

We were not cbdata referencing user supplied pointers. This allows user supplied data to be freed before we call back. Still TODO: check for cbdataReferenceValid upon callback.

Summary: Fix segv in RefCount operator=.
Keywords:

When a cycle is broken for refcounted objects, if the breaking smart pointer is in one of the cycled objects, and is freed as a result, we could end up assigned to freed RAM.

Summary: Callback event loop was busted.
Keywords:

The comms callback event loop was not dereferencing the dlink_node correctly, leading to comparing the sequence number to a pointer. Once again, typecasts leads to bugs :[.
* Increment sequence number on each loop.
* Compare to the event's record sequence number.
* Add a virtual destructor to CommCallbackData to remove some (spurious) warnings that apply to the synthetic constructor under -some- gcc's.

Summary: Fix race condition in storeUnlockObject.
Keywords:

storeUnlockObject would, under rare circumstances free the object it is unlocking, and -then- attempt to reference it.

From Reuben Farrelly:

A while ago we introduced the information line in squid that stated the
type of connections being accepted, like this:

2003/06/23 19:14:49| Accepting  transparently proxiedHTTP connections at
192.168.0.2, port 3128, FD 12.

Here's a patch (attached) to squid-3 CVS as of now, which fixes up a minor
problem with whitespaces - as illustrated above.

Reuben

parseEtcHosts() does not properly handle comments.  It looks for comments
(#) only at the beginning of the line, but they can appear anywhere.
This fix uses strtok() to terminate the buffer at the first comment
character.

Bootstrapped

use sbrk() for high_memory_warning check if mallinfo() and mstats()
are not available.

Summary: Fix more client_side races with store client callbacks.
Keywords:

Fix more client_side races with store client callbacks.

Summary: Add a mempools testcase.
Keywords:

Add a mempools testcase.

Summary: Ensure that pconns start with no recorded fd's.
Keywords:

Ensure that pconns start with no recorded fd's. Technically, this isn't needed, as cbdata is meant to return cleared memory, but it's good practice to explicitly initialise required values. (And, as we get more C++ syntax, the compiler will optimise that as part of operator new).

Bootstrapped

Summary: Some build options led to failures..
Keywords:

* client_side_request.h - include the needed headers for client_side_request.cci if inline is on.

Summary: Encapsulate ClientHttpRequest::entry.
Keywords:

* Add accessor and mutator methods storeEntry().
* Find all mutations, and convert to using the mutator.
* Bugfix libTrie for --disable-inline builds.
* Make ClientHttpRequest::memObject() const inline.
* Introduce removeClientStoreReference to clientReplyContext to
  manage the encapsulation.
* Add needed MemObject.h header includes to gopher, ftp and wais.cc.

Bootstrapped

Reshuffling of prototypes to make GCC even more happy

Summary: Fixup GNUregex.c to meet current gcc warning checks.
Keywords:

Fixup GNUregex.c to meet current gcc warning checks. Mostly K&R->ANSI protoypes, as well as a const correctness issue exposed by the correct prototypes;

neighbor_type_domain usage incorrect; missing neighbor hostname

Merge conflict

Bug: MemPool.c is C source, not C++. C does not allow variables to be
declared in the middle of a block.

2003-06-17 09:18  hno

Bug #683: external_acl does not wait for ident lookups to complete

2003-05-21 01:51  hno

Bug #644: strListGetItem() failed to account for quoting, causing digest
authentication to fail on URLs with comma and possibly other odd HTTP
parsing errors.

2003-05-18 23:49  hno
2003-05-24 13:08  robertc

Bug #630: digest authentication and buggy browsers

This patch does four things:

* correct signalling of stale digest nonces

* auth_param digest check-nonce-count off option to completely
disable the nonce count check. Needed to work around Konqueror and
certain other broken digest qop implementations.

* auth_param digest post_workaround on to work around certain
broken browsers sending POST requests with a GET digest response

* changes the default of nonce_strictness to off. It is to early to
use strict nonce count increase by one checks, and even in the long
run this is probably not wanted. Enforcing increase by one does not
really add to security, only complexity.

2003-05-13 10:18  hno

Correct handling of Squid-2.5 escaped usernames and passwords

2003-05-11 23:44  hno

Bug #591: segfault in authenticateAuthenticate() if debugging enabled

2003-05-11 19:30  hno

Adds a cbdata fence to clientReadBody() to make sure there is no
instabilities in PUT/POST due to aborted or failed requests.

(the same Squid-2.5 commit also includes cosmetic signed/unsigned cleanup
not committed here)

2003-02-26 22:03  hno

Bug #552: using username from external_acl for http_access and delay_access

2003-05-29 04:59  wessels

Remove confusing "cache_dir diskd" line in cache_dir documentation.
It is apparently left over from a version that is quite old by now.
The correct usage for diskd is given later in the section.

2003-05-25 15:47  hno

Dist Lithuanian error pages

2003-04-02 06:39  wessels

document 'htcp' and 'carp-load-factor' options to cache_peer.

(carp-load-factor does not exists in Squid-3)

2003-01-09 06:04  robertc

Require _REENTRANT when compiing aufs

Bugfix for accel mode: Should not reuse persistent connections for
different domains on the same origin server peer.

Bugfix in memAllocString to not crash and burn if alignment requirements
make the actual allocated size different than expected (IA64)

Summary: Gcc-3.3 tidyups.
Keywords:

* Gave lib/ the same AM CXX and CFLAGS as src/
* In mempool, extract method on the free cache cleanup, and use a more correct type for Free, to avoid a warning on our use of 'type punned' pointers.
* Make squid_rn_inithead typesafe, and adjust usage throughout.
* rfc1738_do_escape needed adjustment for the use of char comparison with 0xFF.
* Make ACL Request/Reply HeaderStrategy singleton instance variable a pointer rather than instance to allow for stricter scoping rules.
* VectorMap<Key,Value>::indexUsed (unsigned char const index) had a tautology assert.

Summary: Fix bug #685.
Keywords:

Fix bug #685.

Summary: Apply Leeann Bent's patch for bug #647.
Keywords:

Apply Leeann Bent's patch for bug #647.
Added Leeann as a contributor.

Summary: Really fix bug #646
Keywords:

Really fix it this time.

some HTCP-related items

Bugzilla #655: icmpRecv: recv: (11) Resource temporarily unavailable

Bugzilla #655: icmpRecv: recv: (11) Resource temporarily unavailable

Handle the case when recv() returns EAGAIN and do not treat it
like an error.

correction to comments.  RFC 2396 (not 2616) talks about dealing with
whitespace in URIs.

note my recent changes

log_quote() and username_quote() should always quote the '%' character
since it is used to encode other characters.

Summary: Update TODO.
Keywords:

Update TODO.

boostrapped

Summary: fix 'not an lvalue' in HttpHdrSc.cc.
Keywords:

fix 'not an lvalue' in HttpHdrSc.cc.

Summary: const correctness in ESIExpression:getsymbol().
Keywords:

const correctness in ESIExpression:getsymbol().

Summary: Remove trailing , in ESICustomerParser.h enums.
Keywords:

Remove trailing , in ESICustomerParser.h enums.

Summary: parseConfigFile had a const correctness flaw.
Keywords:

Summary: parseConfigFile had a const correctness flaw. It used a char * pointer to handle the result of a strrchr, which on some platforms leads to compiler warnings. Refactored to avoid this.

Summary: const correctness in ftpListParseParts.
Keywords:

ftpListParseParts abused a char * pointer to index into a const char * string - fixed.

Summary: Refactor urlHostname.
Keywords:

urlHostname reused the same variable for both constant and non-constant operations. This leads to warnings on some compilers. Refactored urlHostname to be a class, allowing greater flexability, and to use appropriate const corrent variables for accessing strchr() results.

Summary: Make the test suite use the same flags as the main source.
Keywords:

Make the test suite use the same flags as the main source.

Summary: Cleanup splay template methods.
Keywords:

include/splay.h used the same name in parameters as the nodes do - which potentially could lead to confusion on the programmers part.

bootstrapped

Summary: Range used a not-quite standard syntax.
Keywords:

Fixup Range.h for better portability.

Summary: Fix bug #668
Keywords:

Fix bug #668 - remove -Wmissing-declarations from CXXFlags.

check open("/dev/null") return value for errors.  Especially important
later in ipcCreate() where Squid stays in a do loop if it cannot
open /dev/null.

Bootstrapped

The proper type for fd_mask may not be detected by configure if sys/select.h
is not listed in SQUID_DEFAULT_INCLUDES. (POSIX)

.cvsignore updates to keep cvs silent

Bootstrapped

Spelling error in crypt_md5.h filename prevending make dist from working

Overlapping helper requests for standard helpers (not stateful)

 - basic auth
 - redirectors
 - external acls

Bootstrapped

Documented the MD5 support in ncsa_auth

Imported MD5 hash support for NCSA auth, supporting both shadow and
Apache htpasswd MD5 hases (same algorithms, different permutation strings)

Unified the bootstrap.sh scripts to make sure there is no mismatches
in autotool versions between the main sources and libTrie. As it was
the version used in libTrie was very old and failed to find compatible
versions if not the system default..

Clean up if "Setting maxBodySize to.." debug message to show correct context

Summary: Fix PURGE.
Keywords:

Purging a nonexistant object would attempt to release a null store entry.

Summary: Fix bug #646
Keywords:

Tail requests when there is any range offset limit should not result in full object retrieval.

Summary: Fix bug #632 (Range reply Status code)
Keywords:

We need to set the reply status code to Partial content if we are generating a range reply..

Summary: Bugfix: #651
Keywords:

Quote the Surrogate-Capability capability statement as per the draft spec.