Added a default ICAP Options-TTL setting.

Don't print a Warning about OPTIONS reply method mismatch if the
OPTIONS reply doesn't have a Methods header.

Finished support for parsing ICAP OPTIONS Transfer-* headers.

Squid does not yet use the Transfer-* extensions to make ICAP forwarding
decisions.

Report ICAP server clock skew based on the Date header in OPTIONS response.

To make this work I added timestamp() and ttl() methods to ICAPOptions
and renamed the private members.

Support for Method header in ICAP OPTIONS respose.

Currently the 'icap_service' directive in squid.conf specifies both the
URI and method.  The ICAP server also returns the method in the OPTIONS
response.  This could create a conflict if the user specifies the wrong
method for a service.

For now we trust the squid.conf value and issue a warning if the OPTIONS
response reports a different method.

I get compile errors on many tests because Squid defines its own assert()
macro.  I find that it works better (ie compiles on FreeBSD) when
squid.h is the first include.  Then the compiler won't define its own
assert macro if Squid gets there first.

Changed Mem::Init() debug message "Memory pools are ..." to level 3 since
it is really annoying to have it show up on stderr in cron jobs etc.

Memory leak when using ident_lookup_access.  The temporary ident
hash table key was not freed.

Bug #1022: bad credentials fetch (no user)

This problem is triggered only when using the --enable-ntlm-fail-open
configure option.

During debugging I lowered the cbadata lock_count assertion threshold
so that it would trigger faster.  The change should have never been
committed.

Compile-time bug introduced in recent changes related to
ACLCheckList::fastCheck().  The declaration for checklist was moved
to an inner block, but it was still used outside.

Fixed a bug and some confusion with ACLChecklist::fastCheck()

- Added cbdataReferenceDone(accessList) call to fastCheck() in the
  "if finished()" block.

- peerAllowedToUse() was setting accessList = NULL after calling
  fastCheck().  Since neither fastCheck() nor peerAllowedToUse()
  were calling cbdataReferenceDone(), the cbdata lock_count would
  never decrease and eventually hit an assertion.

- In general, the fastCheck() callers do not need to call
  cbdataReferenceDone, nor set accessList to NULL.  The
  cbdataReferenceDone() call should always happen in fastCheck().
  If not, it will happen in the ACLCheckList destructor.

- It might be even better if fastCheck() called cbdataReference()
  as well, to avoid this situation where locking happens in one
  place and unlocking in another.  This is future work, however.

removed extra ;

Turned pconn.cc into C++ classes.  There are now separate persistent
connection pools for client-side, server-side, and now ICAP.

Accounting for persistent connection use still sucks because HTTP
(http.c) and ICAP state structures don't have any way to keep track
of how many times a given TCP connection was used.  So we'll keep
abusing fd_entry[] for this purpose.

Bugzilla #1457

My changes to the way that the client-side performed http_access,
redirector, and no_cache checks introduced a serious bug.  Using
any proxy authentication would crash Squid.

One problem was that clientAccessCheckDone() should have returned
after generating the error page.  Instead it tried to keep going,
as though access were allowed.

The other problem was due to a recently added assertion, which was
incorrect.  Instead of asserting, the ClientRequestContext destructor
now releases its lock on the parent ClientHttpRequest if necessary.

Forgot to check the value of 'icap_enable' (TheICAPConfig.onoff)
when ICAP code was compiled in, but should not be called.

Allow the build using VisualStudio 2005 when LEAKFINDER is not defined.

Bootstrapped

Some additions and changes for ICAP server connection reuse.

Squid binary should depend on ICAP library.  bootstrapped.

A few changes related to how the ICAP request header is built:

 - Added 'icap_persistent_connections' directive to squid.conf to turn
   on/off ICAP server connection reuse.

 - Renamed 'icap_send_auth_user' directive to 'icap_send_client_username'

 - Removed 'icap_auth_scheme' directive since it is not currently used.

 - Fixed ICAPModXact::makeRequestHeaders() to add X-Client-IP and
   X-Client-Username only when those options are enabled in squid.conf.

Removing the 'icap_check_interval' directive because it isn't used
in the current implemenation.

Add X-Client-IP and X-Client-Username extention headers to ICAP
requests.

Add comment explaining why there is 'break' in the loop that looks for
candidate classes during ACL checks.

Bug #1451: gcc 4.1 compiler errors

Fix provided by Klaus Singvogel, Thanks !!!

Bug fixed by Ralf Horstmann:

ICAPClass constructor should initialize accessList to NULL.

update comment for HttpMsg::parseCharBuf()

Bootstrapped

Bug #1409: OpenBSD and NetBSD error on make with SSL include

Workaround for OpenSSL 0.9.7d.

Bootstrapped

Bug #1455: Error during "make all"

In the latest ICAP merge some make dist stuff was missing.
Hoping to have added all nedeed files ... :-)

More cosmetic cleanup

Cosmetic cleanup

Added .cvsignore file

Removed no more needed .cvsignore file

Bootstrapped

Recent ICAP merge broke profiling support, now fixed.

Bootstrapped

64 bit broken again !!!!

This patch casts long ints to 32-bit ints for printfs so gcc doesn't bail

There is something wrong here and in the other winbind related commit:

winbind helper are no more provided with Squid 3.

Remove leakfinder debugging calls which probably should never
been committed

It seems that LeakFinder.h is missing in your commit.

Duane: after any commit it would be better if you check if squid
builds correctly.

Regards

Guido

Updated .cvsignore file

Fixed make dist problem.

Bootstrapped

bootstrapped

Use correct filenames for renamed classes and ICAP library

gcc suggests parens around assignment.  Slight rewrite.

Ooops, ICAPAnchor should really be ICAPClientRespmodPrecache and
ICAPClientSideHook should really be ICAPClientReqmodPrecache

Adding ICAP library files

The ClientRequestContext class used to be defined in client_side_request.cc.
It has been moved to its own .h file for ICAP integration.

Added ICAP RESPMOD PRECACHE

These are fairly significant changes to HTTP server-side
processing code to support ICAP request modification.

Added ICAP REQMOD PRECACHE

These are fairly significant changes to client_side processing code to
support ICAP request modification.

One important change is in the way that various asynchronous procedures
are handled.  Previously, the async events such as ACL checks, redirector,
and no_cache checks were chained together.  e.g., aclCheckDone would call
redirectorStart, etc.

Now there is a doCallouts() function that keeps track of which operations
have been done and which have not.  This is where we inserted the ICAP
callout.

Added #ifdef-ef out code for future work on ICAP RESPMOD POSTCACHE

Added ICAP subdirectory and instructions to link with ICAP library

Added --enable-icap-client option

Added a convenience StoreIOBuffer constructor that creates a
StoreIOBuffer from a MemBuf plus an offset.

This was added for ICAP integration.

Added ICAP-related configuration directives to the squid.conf file

Added routines for parsing ICAP configuration directives.

Added StringToInt(), currently used when parsing chunked encoding messages.

This was added for ICAP integration.

Added const version of MemBuf::content() so that const MemBuf can be
a parameter.

Added MemBuf::wasStolen() method

This was done for ICAP integration.

Added expectingBody() and sanityCheckStartLine() virtual methods to
HttpMsg base class.

This was done for ICAP integration.

Add the ERR_ICAP_FAILURE error message.

Use storeBuffer() and storeBufferFlush() later to avoid repeated
callbacks for small additions to StoreEntry, i.e. when writing headers.

In the MemBuf destructor, call clean() if necessary and don't worry so
much about making sure the MemBuf user cleans it.

Added HttpRequest::expectingBody() method to indicate whether or
not we would usually expect an entity-body in the request.

This was added for ICAP integration.

Added HttpReply::expectingBody() method to indicate whether or not
we would usually expect an entity-body in the HTTP response.

This was done for ICAP integration.

Changed #if WHEN_SQUID_IS_NOT_HTTP1_1 to #if WHEN_SQUID_IS_HTTP1_1
based on what the commented-out code attempts to do.

Added simple operator !() method.

This was done for ICAP integration.

Added Vector::shift() method, similar to the way shift works in Perl.

This was done for ICAP integration.

Turned "leakfinder" into something more like C++.

Added StoreEntry::isAccepting() method to let others know if a StoreEntry
is in a state where it can accept more content.

Added for ICAP integration

adding .cvsignore files

Fixed build error on Windows using gcc.

More .cvsignore files cleanup

More consistency in .cvsignore files

Added .cvsignore files

More consistency in .cvsignore files

Added .cvsignore files

More consistency in .cvsignore files

DNS search list improvements:

- Added support for Windows DNS search list
- Added display of search list in DNS stats

Added WebDAV REPORT method to know HTTP methods list

My recent HttpReply changes created an awkward situation. Both
HttpReply and its base class HttpMsg had methods named parse() but
had different number and type of arugments.

This patch moves HttpReply::parse() to HttpMsg::parseCharBuf()

both parse() and parseCharBuf() use httpMsgParseStep()

Cleanup of stateful auth schemes

Handle crashing auth helper more gracefully in negotiate/ntlm

Windows port:

- getrusage() and pipe() emulated functions

assertion failed: cbdata.cc:450: "c->locks > 0"
if ntlm/negotiate auth helper crashes.

Windows port:

- On Windows /dev/null is not available

Spell check.

Bootstrapped

More MinGW build support in Makefiles and configure.

Fixed Duane's typo.

Converted HttpReply to a proper C++ class.  Removed httpReplyCreate(),
httpReplyDestroy(), and other static httpReply*() functions.

Set default basic auth realm

whitespace cleanup

parse_date() is one most frequent users of malloc (strdup() actually).
I think it makes sense to replace it with a static buffer and
just call xstrncpy().

Rename the "mangle_headers" optimization to "mangle_request_headers"
so that we can do the same for reply header mangling later on.

An optimization: If there are no request_header_access directives
configured, then don't loop through the headers for each request,
creating and destroying ACL-related objects that are never used.

Bootstrapped