Bugzilla #11: Some Header Files Not Wrapped Or Wrapped Improperly

The rearrangement of store/file numbers broke the on-disk STORE_META_STD
TLV field in the on-disk file header.

* Be more consistent with OpenLDAP tools in how to specify the LDAP server
  -h hostname

* Allow for more than one LDAP server to be specified

Oops..

Be consistent with most other helpers in how to manage spaces. If there
is space characters then assume these are from the password, not the login
name.

Some spelling corrections

Added a warning about append_domain blocking access to top-domain sites
such as http://dk/, http://cc/ or http://tv/

Further cleanup of quick_abort description. It is wrong to say that
it can be configured to continue downloading when in fact the default
is to continue if there is less than 16 KB remaining.

Make the wording in quick_abort less ambigous. Lots of people seem to
think that quick_abort_min actually makes Squid to never continuing
the downloads..

Cosmetic: Added a missing linefeed from a lowlevel debug message

Bootstrapped with maintainer mode

Don't rely on getcwd(NULL,..) allocating the needed memory. This is
non-standardized and implementation dependent.

Added maintainer mode to not have automake dependencies rebuild automake
files bo default. This is likely to be confusing and causing lots of problems
to the causal user, especially considering the rather strict requirements
we have on automake versions...

Removed all trailing spaces

! is an shell extension not supported on all platforms.. use a dummy
true statement instead.

* Lower the priority of DNS "giving up after..." messages to debuglevel 2.

* Make DNS use udp_incoming_address id udp_outgoing_address isn't set

* Log the address and port of the DNS query port, not only the internal FD

Oops.. Some extra spaces got added somehow.

Bugzilla #241: assignment instead of equality in src/url.c:320

Resurrected Duanes old sleep_after_fork patch. This needed or we will
race with ourselves for swap space when restarting helpers. The hello
test is not really sufficient, we must also wait for the child to actually
exec() before forking again. In the event that we are starting many
helpers who uses CPU it is not too unlikely to see a newly started child
to be context switched before exec().

Anyway, default configuration does nothing. To activate this one must
configure sleep_after_fork in squid.conf so it is a quite harmless patch,
and if it helps some people, fine.

Create logs dir during install

Move CACHE_HTTP_PORT and CACHE_ICP_PORT from config.h.in to acconfig.h.
Move config.h.in to config.h to reduce unneeded recompilations after a configure.
Regenerate autotools files.

Removed copyright section. Not set.

squid_ldap_auth documentation update. Make the two modes of operation
more obvious.

Backed out some bad delay-pool changes (Revision 1.542)

Add some initial COSS information for people.

From: diskio branch

Bugfix: Vary failed to calculate the variance when going thru a parent.
I obviously never learn to use httpState->orig_request when accessing
client data. Not the first time I have been bitten by httpState->request
being a bogus request missing most of the vital information when using
a peer proxy (only contains the request line, and how to contact the peer).

Fix for a segfault in ftp.c when only creating directories
(PUT with a trailing slash and no filename, content-length == 0)

just reformatting long lines in comments to be less than 80 chars

made struct _digest_nonce_h use 'hash_link hash' directlty instead
of key,next elements that look just like the hash_link.

Change of email to hno@squid-cache.org

Guido: found another function declare mismatch between protos.h and StatHist.c
statHistDump

Remove MEM_STMEM_BUF from the scene, and statically define the stmem
buffer into the mem_node struct. This should cut down on the number
of allocation requests made per HTTP request.

oops, need to add .txt to all target

make .txt version also

Bugzilla #229: storeAufsOpenDone filedescriptor leak
patch from Brian (hiryuu of envisiongames dot net)

Added missing lib/ path

Split those large blocks of filenames into more manageable lists

2.5 bugfix: header_access failed to remove headers if there was no
replacement set by header_replace.

Caused by lack of braces around if/else blocks.

Reported with a patch by Andres Kroonmaa

Option '-p ldapport' to specify LDAP server port.
Old meaning of -p (persistent) is moved to -P to match openldap tools options.

Don't override configure DEFS

Fix all DEFAULT_helper variables; change SQUID_VERSION to VERSION in dnsserver.c

set DEFAULT_PINGER

Don't try chdir("none") for coredump_dir option.

Add Makefile as a dependency to repl_modules and auth_modules.

I think store_modules.c must depend on 'Makefile' as well.  Its
not getting recreated after I re-run configure with new store modules
added.

Major cleanup to separate error handling from normal flow

Added creation of cfgaux if it does not exists

SQUID_PREFIX is no longer needed and Makefile.am doesn't define it.

test(1) complains about == operator.

*manually* patched configure because automake stuff seems really
broken and unwieldy right now.

Merge from ntlm work. Fixes: reconfiguring when ntlm authentication in progress, no longer resets all ntlm auth progress for user foo when user foo has an error on one connection

Require version 1.5 of automake, and have bootstrap.sh provide basic error feedback.

Merged in the squid-amake branch from sourceforge.

Due to the different policy regarding the autotool generated files, the Makefile.in files
for cvs.squid-cache.org have been updated in place, and the extra autotool support files
- such as depcomp - added. These should be filtered from sourceforge.

Also of particular note:
* new make targets dist-all - creates two distribution tarballs, one .tar.gz, one .tar.bz2.
  These do not include all the source files - things like the test suite are deliberately
  left out.
* distcheck - creates a .tar.gz dist tarball and confirms that it builds with the default
  options.
* the module files - lru/heap/ufs/basic etc are now libraries - liblru.a etc.
* The module files are build from the directory above, ie to build just liblru cd to
  src/repl, and type make liblru.a. The benefit to this is that parallelised makes get
  better efficiency, as they don't have to serialise each stub node.

Reset basic user scheme credentials to unattempted in the event of authentication failure

BUGFIX: potential coredump condition on snmpwalk of empty tables.
If the indexing function did not return a new OID, make sure the
parsing function is forgotten as well.

latest rollup from ntlm.
Includes:
* bugfix for ntlm helpers getting stuck
* bugfix for "Direction" error
* NTLMSSP helper no longer hangs
* some minor authentication code tidyups
* ipcCreate returns PID.
* Stateful helpers show helper PID in stats page.
* Andrew Doran has updated all his email address's. Hi Andrew!

Removed some bad & unneeded SSL junk

BUGFIX: Plug a large SSL memory leak. SSL connections was never freed.

Note: This is done in a quite crude manner, and there most likely is
better ways of doing this. Have investigated the use of a close handler
but it won't fit well with lingering closes.

Don't log "null" SSL errors, as seen if the client aborts the connection
before sending a SSL handshake

Removed unused function declaration

BUGFIX: Certain non-fatal errors could case a client connection to hang
until connection timeout. For example after the following error:
  clientReadRequest: FD 17: no data to process

--with-aio option for including AIO libraries. Adds -lrt if found to have
aio_read.

--with-aio-threads renames to --with-aufs-threads to not cause confusion
between aio and aufs I/O.

Removed unused variable "i".

rename cf_parser.c to cf_parser.h to reduce difference between HEAD and automake branch - allowing for a code-change-free patch set

Prevent segmentation fault when using emulate_httpd_log without ident(rfc931) enabled

Rename $(srcdir)/mime.conf to mime.conf.default in Makefile.in, and in CVS

Bugzilla #215: NULL pointer access for proxy requests in accel-only mode

This patch fixes the bug by checking for NULL in aclIsProxyAuth().
If access is denied due to receipt of a proxy request with
'httpd_accel_with_proxy off' then AclMatchedName is NULL.
clientAccessCheckDone() calls aclIsProxyAuth() with the NULL pointer,
so the check could go into either function.  It was cleaner to put
it in aclIsProxyAuth().

Resolve any possible conflicts with POSIX AIO

* Use the prefix squidaio_ rather than aio_...
* Some minor cleanups

redirector comments made vague reference to 'Release Notes' but this
should instruct the reader to look at the FAQ instead.

remove reference to old 'cache_swap' option, and make this a warning
rather than a fatal error.

Bugfix: squid.conf.default needs renaming when installing

* src/Makefile.in: Change build dir squid.conf to squid.conf.default - it is more accurate.
* src/cf_gen.c: Ditto.

Change the squid-users mailing list to the new address.

WIN32/Cygwin fixes by Guido

- Better GetOSVersion function, more squid "aware", added support for
Windows XP and future Windows versions.
- Added trap in WIN32_Subsystem_Init() for unknown or unsupported (WIN32s)
Windows version.
- Fixed compile warning in comm.c
- Changed exit() WIN32 hook, now less intrusive

And some ident fixes

Test commit (by Adrian)

Implement 'sync'

* return the load based on the aio queue depth
* add a statistic line showing the number of pending disk operations

* Add support for the async write op
* Make sure we call freefunc() on the buffer in the write op case

Commit the basic code to implement async io via posix aio.
only read is done at the moment - write and sync haven't been
implemented yet.

* oops - move the aiocb array to the queue, rather than the queue entry.
* Write some comments outlining what the code is going to ahve to do.

Write a storeCossDirCallback() :)

Add a (very evil) async IO framework. It doesn't do much - just get
the calls in there. The next (few) commits will be the async code.

Yes, yes, I know it should be "Generic", but I'm trying to get COSS
to "user testing" state, so this is the best 'comprimise'.

For now, COSS will use the libaio routines (or the sync stuff in
disk.c - the calling API is the same so wrapping stuff in an #ifdef
will be quite easy) which are available on Solaris, FreeBSD
and possibly Linux.

Oops, make sure we actually *set* the selected flag!

The four-liner below alters fatal() so that fatal errors cause squid
to dump core rather than exit more-or-less-cleanly (of course, the actual
outcome depends on the user's ulimit settings).

Submitted by: Chemolli Francesco <ChemolliF@GruppoCredit.it>

Selection fixes - don't try to use a store dir that most definitely
can't take the object. COSS, for example.

Fatal if we can't open a coss store file at init time, rather than
first IO time.

COSS fixes from diskio.
This code is now stable, but <2gb and sync.
Next, >2gb.

Mismatching parameters to a debug() call
Reported by: Robin Garner <robin.garner@iname.com>
Submitted by: rbcollins

* Commit fix to authenticateAuthUserRequestSetIp()
* Tidy up comment (forced by the indent check :)

Noticed by: Robin Garner <Robin.Garner@crsrehab.gov.au>
Submitted by: rbcollins

Why was "radix.h" included twice?

Guido Serassio discovered missing pointer in aclNBCheck declaration.

Latest NTLM snapshot code, courtesy of kinkie and robert.

<quote>
It's been a while coming... but Kinkie and I now have
probably-production ready NTLM code. It's gone past 1.5 million requests
without failing. The attached patch is a rollup of many minor fixes and
some enhancements:

* Digest: fix crash on shutdown
* ACL: New type max_user_ip to replace authenticate_ip_is_strict.
* ACL: Authenication refactored, to separate authentication and
  authorisation as well as allow 'lazy auth' where authentication is
  triggered by the presence of an authentication using ACL, not
  necessarily "proxy_auth". I.e. using max_user_ip will trigger
  authentication even if no proxy_auth acl's are defined.
* Authentication: API for schemes extended to allow handling duplicate
  authentication on a authenticated _connection_ (yes NTLM again).
* Authentication: Authentication API extended to allow multiple IP's per
  auth_user, and to allow authentication as an orthogonal process to
  authorisation.
* NTLM: many minor races fixed. Should prevent the "Direction before
  ..." errors and the "Duplicate auth" + login popup bug.
* Delay pools: Support authentication (Non-NTLM)in delay pools acl's.
  Beginnings of NTLM support for same.
* Helpers: Stateful helper bugfixes to prevent negative deferred helper
  counts (which prevented ntlm challenge refreshing).
* configure: detect two more headers for NTLM compilation on some
  platforms.

</quote>

Minor arguments mismatch in file_write declaration found by Andrey Shorin.

ACL driven reply_body_max_size by Robert Collins.

Bugzilla #75

Limit memory used for select() statistics. It was allocating space for
up to SQUID_MAXFD active filedescriptors per select(), but we are
only interested in a much smaller range.

This statistics could use quite a bit of memory when SQUID_MAXFD is large
(think I measured something like 8MB for 16K filedescriptors)

Make sure flags is set properly when calling httpBuildRequestHeader
(specifically the proxying flag)

Robert Collins:

Bugzilla #198: authenticateAuthUserRequestLock() SEGV bugfix.
[got lost somewhere...]

Bugzilla #201: useragentLogClose() may call logfileClose(NULL)

Fix a 0-byte read condition while reading request bodies. We need to
stop reading when the buffer is full, and continue again when data
have been used. Thanks to Vladimir B. Savkin for finding this issue.

Also some cleanups in httpRequestFree()
* Permanently removed some old suspicious code Duane had found and commented out.
* Added a new comment at the same place, asking on the validity of the few next
  lines. Looks like we are looking a bit too deap into the store entry
  there..

Robert Collins:

Correct proxy_auth to generate a new challenge when the user was denied
due to a proxy_auth acl.

Bugzilla #197: refreshIsCachable() incorrectly checks entry->mem_obj->reply

The entry->mem_obj->reply is backwards.  It may cause NULL pointer
access.

Minor cosmetic fixes