Bug #848: connect_timeout ends up twice the length

This adds the forward_timeout parameter, placing an upper limit on
how long Squid tries to forward a request, and allows proper connect
timeout management.

Bug #616: Negative cached 404 replies with VARY header never matches

Bug #1095: There should be a default mempool limit

Change the default memory_pools_limit to 5 MB (was unlimited)

Fix bootstrap script again.. last change introduced a loop..

Eleminate Linux/GNU dependency in "make dist"

bootstrapped cppunit with AM_MAINTAINER_MODE

Support hierarchy of bootstrap scripts again..

remove redundant file

It was correct to begin with...

Fix bootstrap.sh script agin...

Fix bootstrap script again, and include lib/cppunit-1.10.0 in the
bootstrapping process if needed

Enable maintainer mode to avoid automatic autotool dependencies

Import AC_CXX... macros. These appears not to be part of standard autoconf

Bug #899: request_header_max_size configuration option doesn't work correctly

This patch enforced the request_header_max_size directive even if the
internal buffer size can accomodate larger requests, and increases the
default limit from 10 KB to 20 KB to compensate for the stricter checking.

Bug #431: case insensitive authentication

Most authentication backends are case insensitive on the user name, and
so should Squid. (with option for case sensitive operation)

Patch ported to Squid-3 by Guido

C++ merge bugfixes. Thanks Guido!

Bug #1078: ncsa_auth is sensitive on line ending format

Bug #1001: Partial hit results in TCP_HIT, not TCP_MISS

Set log type to TCP_MISS on partial hits (object currently being retreived)

Bug #924: miss_access applies to internal and cachemgr requests

Bug #882: Add delay pools information to active_requests

Bug #291: No Password prompt for encrypted key files

This adds sslpassword_program directive for specifying external program querying
for the SSL key passphrase

Correct debug section

By: Guido

Bug #1065: Allow build of LDAP helpers on Windows using the native LDAP libraries

by Guido

Bug #1056: Cache Manager shows wrong setting for 'header_access' and 'header_replace' options

Bug #1009: Squid is falling periodically with segmentation failed when
using heap policies

Bug #1066: Wrong usage of unlink() in store_dir_coss.cc
patch by Guido

Bug #1064: Application error running Squid from command line on Windows  XP SP2

patch by Guido.

libTrie was only meant to be bootstrapped if not already bootstrapped..

2004/08/10 09:39:29;  author: hno;  state: Exp;  lines: +4 -2
Bug #1032: LDAP helpers update bugs

  -O option should not require an argument

  Corrected connection management when -O is not used

2004/07/27 21:25:02;  author: hno;  state: Exp;  lines: +9 -9
Bug #1018: squid_ldap_auth broken since the LDAP helpers update

2004/07/21 21:05:29;  author: hno;  state: Exp;  lines: +1 -0
Fix critical LDAP connection bug in the last squid_ldap_auth change

Bootstrapped

Imported ltmain.sh from libtool

really add the new MemPool.cc

Bootstrapped

Bug #981: sasl_auth doesn't compile with SASL2

Bug #1031: Digest authentication crash

Bug #1016: NTLM authentication truncated

Bug #947: deny_info redirection with requested URL escaped wrongly

Bootstrapped

Merge in MemPools objectification.

Patches applied:

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--base-0
   tag of robertc@squid-cache.org--squid/squid--HEAD--3.0--patch-369

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-1
   MemPools C++ rework.

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-2
   Tidying up.

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-3
   merge from HEAD

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-4
   merge from HEAD

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-5
   merge from HEAD

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-6
   fix up remaining splay tweaks for mempools, and update test suite

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-7
   Allow runtime pool type selection.

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-8
   MemProxyAllocator changes.

 * robertc@squid-cache.org--squid/squid--MemPools--3.0--patch-9
   merge latest head changes

/tmp/cvsZKn66v

merge in cppunit test support. see lib/tests for examples of use

fix a double-deref race condition in ESI processing (bug number forgotten - bugzilla down :[

ensure the delete NULL works on the platforms we support by testing it.

Bootstrapped

Document change in external_acl protocol format

external_acl helpers updated to use the new protocol format based
on URL-escaped strings rather than quoted words..

The external_acl helper protocol breaks down if there for whatever reason
is newines embedded in the data.

This patch changes the external acl helper protocol to use URL encoding
with an optional configuration parameter to switch back to the "shell style"
quoting used in Squid-2.5.

In addition the "shell style" quoting format is extended to support newlines
by the traditional \n and \r codes.

'RefCountable' is treated as  macro.  Use <em/RefCountable/ instead

use new linuxdoc syntax

Translated (Portugese) ERR_TOO_BIG file from Fernando Lemes da Silva
<ferlemes@yahoo.com.br>

Bug #1030: Unknown %X errorpage codes incorrectly quoted

grammatical nitpicks courtesy of Ray Phillips

grammatical nitpicks courtesy of Ray Phillips.

Updated LDAP helpers

Bootstrapped

make autoheader happy about the va_copy test

Bug #998: error in previous libntlmssp patch

Fix a username/password parsing bug for NTLM SMB helper (ntlm_auth).

Bug #753: va_copy required
Bug #995: segfault on long URLs (bug in previous patch to Bug #753)

Typo on Brad Smith's name

Bug #753: segfauld in memBufPrintF on architectures requiring the use of va_copy
to copy a va_list argument.

Bug #717: msnt_auth documentation update

Bug #969: FTP directory listing DOCTYPE misread by certain thirdparty tools

typo recevies -> receives

For diskd's Q1 and Q2 settings note the tradeoff between better
response time (Q1 < Q2) and better hit ratio (Q1 > Q2).

range_offset_limit none, and other b_size_t friends

Bug #950: Typo in Turkish ERR_DNS_FAIL

Clarify the meaning of ERR in Digest helpers

Bug #962: lib/rfc1035.c:309: rfc1035NameUnpack: Assertion (*off) < sz failed.

Bug #849: DNS log error messages should report the failed query

Bootstrapped

Bug #957: gcc (c++) 3.4 does not allow "-Wmissing-prototypes"

Bootstrapped

Bug #957: gcc (c++) 3.4 does not allow "-Wmissing-prototypes"

Improved HA1 password file format. compatible with Apache htdigest

RedHat Bug # 111254: nested assignment in assert

ntlm/auth_ntlm.c(683): warning #187: use of "=" where "==" may have
been intended

Backed out the patch for Bug #860: redirector_access does not handle slow
acls such as dst or external correctly.

This patch is apparently broken in Squid-3

Bootstrapped

spellchecked

Bug #856: Icon URLs are uneededly complex

The URL syntax used by Squid for FTP/Gopher icons are uneededly complex and
often causes problems. This patch adds a "short_icon_urls" directive which
can be used to enable a less complex URL syntax for icons.

Bug #877: Squid doesn't follow telnet protocol on FTP control connections

Squid forgot to escape IAC characters (ascii code 255) in FTP requests,
causing problems to access files/directories using this character in their
name or to log in with this character in the login or password.

Bug #853: SIGSEGV on FTP PUT

If a FTP PUT request is aborted while Squid is writing data to the server
then Squid may abort with a segmentation fault.

Bug #851: DNS retransmits too often

Correct the DNS retransmission timer to double per attempt.

Backed out bad patch for bug #851.

Bug #877: cache_swap_log still refers to "swap.log" filename

swap.log was renamed to swap.state very many versions ago, but squid.conf
documentation still referred to the old "swap.log" name.

This patch also officially renames cache_swap_log to cache_swap_state with
the old name still accepted. (squid-2.5.STABLE6 will also accept the new
name)

Bug #876: Incomplete objects may appear stuck in the cache

Under certain conditions incomplete objects may appear stuck in the cache,
not even reload giving a new fresh copy.

Bug #868: pid_filename none does not work

Contrary to the documentation "pid_filename none" is not accepted and Squid
refuses to start.

Bug #867: cache_peer max-conn= does not work

Due to the a accounting mismatch in the number of open connections to peers
the cache_peer max-conn=.. option does not work. This issue is also seen as
very high numbers in the OPEN CONN peer statistics via cachemgr.

Bug #865: Persistent connection usage too high after sudden burst of traffic

Persistent server connections are reused in a round-robin fashion which may
cause the number of connections to stay artificially high after a sudden
burst of requests.

This patch changes persistent connection management to use a LIFO order
reusing the most recently used connection first, thereby allowing unneeded
connections to close down by idle timeout.

Bug #862: Repeated POST requests causes number of persistent connections to grow

If responses to POST or other non-indempotent requests allows the connection
to be kept persistently open then this can lead to a increased connection
usage by Squid. This patch changes the behaviour to keep the number of
connections stable by closing a persistent connection before opening the
new connection.

Bug #935: squid_ldap_auth can be confused by the use of reserved characters

squid_ldap_auth may be confused by the use of reserved characters allowing
the login name to be masqueraded in different manners possibly allowing the
user to partially bypass certain per-user restrictions or confuse third
party accounting packages.

Note that the user can not bypass the login procedure as such. All he can
do is to make the login name look different than normal. There is still
full audit trails on who the user is etc.

The patch also adds and documents a -d flag to both squid_ldap_auth and
squid_ldap_group to allow for easier tracing of the operation of these
programs if results is not what is expected.

Bug #925: squidclient auth headers malformed

If the proxy or web server authentication options of squidclient is used then
the HTTP headers sent in the request is slightly malformed and may confuse
other non-Squid software which is not as tolerant on HTTP format.

Bug #911: squid_ldap_group -S option did not work

The -S and -E options in squid_ldap_group v2.12 was mixed up, making the
options somewhat hard to use.

Bug #887: LDAP helpers TLS mode does not work

The TLS mode of the LDAP helpers did not work and always reported "TLS
Connection failed"

Bug #860: redirector_access does not handle slow acls such as dst or
external correctly

redirector_access was a "fast" acl lookup and did not handle "slow" acls
requiring external lookups such as dst or external correcly

Bug #851: DNS retransmits too often

Correct the DNS retransmission timer to double per attempt.

Bug #841: cache_peer_access fails with ntlm authentication

cache_peer_access, always_direct, never_direct and a number of other acl
driven directives fails with NTLM authentication

Bug #835: assertion failed: pinger.c:187: "icmp_pktsize <= MAX_PKT_SZ"

In Squids built with --enable-icmp the pinger helper may exit with the above
assertion failure if Squid receives a request with a very long host name.

Bug #799: positive_dns_ttl ignored when using internal DNS client

The positive_dns_ttl directive is not used by the internal dns client (the
default). This patch changes it to at least be used as a upper limit on how
long DNS data may be cached.

Bug #594: mime type missing for .bz2 and many other filetypes

Mime types missing for .bz2 and several other file types, causing slightly
undesireable results when browsing ftp:// directories (viewed in browser
rather than downloaded). The patch also make sure the download icon is
always shown to make downloading more obvious