Add details to username_cache display page

* Check TTL - time until cached credentials will be re-validated

* Cache TTL - time until cached credentials will be eligable for removal.

* Add: "Next garbage collection in N seconds" - time until next removal.

Merge from trunk

Prevent assertion on startup with --enable-replacement-policies

Option without specific policies listed was asserting on a double-add
for the LRU module.

This just makes duplicate additions a no-op and non-fatal.
No attempt at a cleanup yet.

TODO: sync the repl_modules.cc code with the other dynamic modules init.

Straighten out AuthUserHashPointer code

* AuthserHashPointer is a 'temporary' type which may only be stored by the
  username hash table. Remove a unused pointer to it in AuthUser.

* Removes a duplicate walk of the username hash table on reconfigure.

* Removes several useless functions.

Typo in code docs

Kill final traces of UserRequest circular references.

Real --enable-ipv6 fix

Drop PF_INET6 test breakage. Slipped in.

Drop TPROXYv2 Support

Re-disable IPv6-only settings in IPv4

Revert ssl mode flag for now.

Clarify http_port mode options and enhance config validation.

This makes some changes to the config validation of http_port lines
and documentation of http_port.

It alters documentation to call accel, tproxy, intercept, and sslbump
options "mode flags" since they determine the overall code paths which
traffic received is handled by.

The http_port syntax docs are updated to show that mode flags must go
first before any options. This is not strictly true, since the mode flag
only must go before mode-specific options. But its clearer to explain the
syntax docs like this. Both mode and options remain completely optional
(except that some options require certain modes as before).

The parser is updated to validate that only one of the mode flags is used.
Attempts to mix them will result in a fatal error. Attempts to use any of
the mode-specific options without the correct mode being enabled first will
result in a fatal message.

As a side-effect of this the implicit enabling of accel on several of its
options has been dropped. Explicit use as mode flag is preferred (and
required) instead for clear reading of the config.

Implications for older configs are that the http_port may fail a parse
check until some basic re-ordering of options or splitting of http_port
into multiple entries is done. Hopefully the messages emitted on failure
are clear enough for people to follow easily.

Correct behaviour of --enable-ipv6.

 * Absence of the option means auto-detect
 * Disable means drop IPv6 code from build.

 * Enable now actually means require IPv6 to be active and working.
   If set the build will fail on machines without IPv6 capability.

SourceFormat Enforcement

Compile error in ModTcp update.

Bug 2874: accept literal IPv6 address in icap_service URL

NP: This just ports the URL parsing from squid's main parser.
    If host needs to be written out anywhere it will need to be
    re-encoded properly.

Bug 2863: pt 1: Some Cygwin compile errors

Document more of AccessLogEntry class

SourceFormat Enforcement

Use Ip namespace in ModTcp

Author: Dhaval Varia <dhavalkvaria@gmail.com>
TCP logging capability

Enable Squid to send log lines to a remote server over TCP.

This permits logging to bypass the failures implicit with UDP packets.

TODO:
 * example daemon to receive the log traffic via TCP
 * handle TCP failures mid-transaction
 * handle full TCP buffers

Add Ip namespace to stubQosConfig file

TODO: stub seems not to be used now that teh SqudiConfig link is removed.
  updatign it and keeping anyway in case future unit tests need it.

SourceFormat Enforcement

Merge from trunk

also check data is non-null on auth checks

SourceLayout: Add Ip namespace for internal libip

IpAddress is now Ip::Address, IpInterceptor is now Ip::Interceptor, etc.

* Also detaches QosConfig from the global config structures.
  Clearing up several of the dependency chains to libip

SourceFormat Enforcement

Distribute some manuals better

Cleanup: remove Cisms from GNURegex alternative

Add basic_sasl_auth(8) manual

Based on removed README

Minor updates to basic_pam_auth(8) manual

Back out the tweak on rev10398.

Author: Walter <bundestrojaner2@googlemail.com>
Bug 2904: make can create uncomplete files

Distribute the config.test files for all helpers

./configure depends on them to build the helpers correctly on auto-detect.

This should resolve some issues we have had testing the helpers and users
have found with missing logdaemon etc on package builds.

Provide smb_lm helper with config.h definitions

Bug 2848: Early Shutdown kill leads to misleading clean close with client browsers

Send TCP RST instead of FIN when the data is known to be incompletely sent.

Remove GNUregex malloc hack

stdlib.h is provided by the OS compat layer of Squid.

If malloc/realloc truely need to be redefined they cna be re-added
to the specific OS compat import with the correct prototypes.

Author: Various Translators
Translations Update auto-save

Revert Libtool/LTDL regression in autoconf

Disable 3.0 release snapshots.

Resolve assert in cacheCleanup

RefCount AuthUser and children

Also adds CacheMgr "username_cache" display page to view the
currently cached usernames and how long their TTLs are for.

Regression in UDP logging portage.

Revert type regression slipped in from autoconf-refactor

Bring FDSETSIZE wrappers in with Squid wrapping style.

Also adding kFreeBSD wrapper to same logic as Linux.

Bug 2899: Restore lost rfc1738_unescape() data type

Data type was converted to char from int during recent upgrades.
On unix systems char is unsigned making the safety checks fail on build.
This reverts the type back to a usable signed int, no logic changes.

Merged from autoconf-refactor.

Merged from trunk

Some AuthUserReuqest polish and bug removal

* merge multiple authenticate and authenticateChildren members from
  child classes into the parent AuthUserRequest

* severe circular ref-count links between AuthUser object and
  AuthUserRequest. It appears to be unused and causes problems by merely
  existing.

* remove entry from client_side unsettign the auth credentials of a
  request simply because it was being logged.
  The log code woud be better pulling the credentials from the request
  directly when needed instead of cloning the text. RefCount in both request
  and AuthUser holds the info in place until log output is finished.
  But that polish is left for later.

Documented HAVE_FS_* hack
Removed the now-useless --with-squid configure option

SourceFormat Enforcement

squidclient: Use -k option to control connection keep-alive or close

This is needed to prevent HTTP 1.1 servers (or Squid) holding the
connection open after squidclient has finished.

Retain the old behavior for HTTP/1.0 requests.

Author: Matthew Morgan <atcs.matthew@gmail.com>
Add acl support to range_offset_limit.

It is being parsed using the same data types as reply_body_max_size,
which means the limit value gets run through parseBytesLine64, and the
acl is optional.

If people are using the old global style of range_offset_limit, they
shouldn't have to do anything to their configs.

getRangeOffsetLimit is now a member of HttpRequest, and it caches it's
value the same way reply_body_max_size does for faster repeat checking.

HTTP1.1: Advertise 1.1 on replies

Cleanup: wrap more helpers with safety code

Compat: permit LDAP helepr to use std memory allocators

Remove c++ comment from C code

SourceFormat Enforcement

Author: Alex Rousskov
Modify icap_service_failure_limit option to forget old ICAP errors.

A busy or remote ICAP server may produce a steady but shallow stream of
errors. Any ICAP server may become nearly unusable in a short period of
time, producing a burst of errors. To avoid disabling a generally usable
service, it is important to distinguish these two cases. Just counting
the number of errors and suspending the service after
icap_service_failure_limit is reached often either suspends the service
in both cases or never suspends it at all, depending on the option
value.

One way to distinguish a large burst of errors from a steady but shallow
error stream is to forget about old errors. The icap_service_failure_limit
option modified to instructs Squid to ignore errors that
are "too old" to be counted as a part of a burst.

Another way to look at this feature is to say that the modified
icap_service_failure_limit limits the ICAP error _rate_. For example,
   # suspend service usage after 10 failures in 5 seconds:
   icap_service_failure_limit 10 in 5 seconds

Squid does not remember every transaction error that occurred within the
allowed "oldest error" time period. That would be result in a precise
but too expensive implementation, especially during error bursts on a
busy server. Instead, Squid divides the period in ten slots, counts the
number of errors that occurred in each slot, and forget the oldest
slot(s) as needed. Thus, the algorithm has about 90% precision as far as
timing of the failures is concerned. That 90% precision ought to be good
enough for any deployment.

Bug #2895: TPROXY2 compile error

Improved stackraces configuration options handling.

Improved mempools configuration options
Refactored unlinkd configuration options.

Refactored mempools option handling

Fixed squid_host_os detection patterns.

Refactored external_acl helpers detection.
Fixed "maximus" test-suite configure paramters.

Fixed merge error.

Merged from trunk.

Marked more cppunit tests.

Author: Various Translators
Translations Update auto-save

Mark more cppunit tests

Author: Various Translators
Translations Update auto-save

Prep for 3.1.1

SourceFormat Enforcement

Compat: IPPROTO can;t be defined early for Linux.

Removed them again to uncover which OS actually need them. Add back as
needed to those specific OS compat headers.

Compat: Shuffle final squid.h hacks into libcompat

Compat: Several compile issues in Profiler and LeakFinder

Also check for SASL shared libreries in SASL helper configlet.

Improved helper configlets for wider compatibility.

Added more detection locations for smbclient in basic_auth/SMB helper configlet.

Repair broken Czech manuals .po file

Compat: link eui64_aton.h properly

SourceFormat Enforcement

Compat: Suppress sprintf override on Solaris cppunit

Print out the version of cppunit during configure.

Cleanup: use config.h by testMain.cc

Compat: shuffle replacement OS function fiels into libcompat

* strerror() is omitted due to an emulator, and multiple
  replacement functions being defined with rather complicated
  interactions.

* the .c parts must also remain in lib/ for now to simplify
  autoconf logics.

Bug 2827: assertion failed: FilledChecklist.cc:90: "conn() != NULL"

Assertion was bunk. We can happily continue without unlocking a
non-existent lock.

Author: Various Translators
Translations Update auto-save

SourceFormat Enforcement

Typo in cachemgr.cc

Author: Unknown
Bug 2879: 3.0 regression in headers end finding

Ported from Squid-2.

Compat: Shuffle squid.h portability definitions into libcompat

* Improves and shuffles the memory allocator and string buffer protection
* Fixing many of the unsafe string buffer handling helpers
* removing several duplicated hacks already in libcompat
* Adds NetBSD portability file

Correct buffer calculation for snprintf

Cleanup rfc1738.c

Better fix for fromhex()

Compat: Shuffle type portability definitions and includes into libcompat

SourceLayout: Shuffle TextException into libbase

Remove remainder of EXTERNNEW hackup.

Document the sslproxy_options and ssl_proxy_ciphers options.

Manuals updates. Some better text description.