stillProducing and stillConsuming do not modify their arguments.

Use message representatives to store virgin and adapted messages.

Migrating to a model where all message changes are done via transaction,
not the message itself. A message cannot handle many changes on its own
because it is not a job, and placing some changes in MessageRep and some
in XactionRep results in messy code.

Polished body handling. Needs more work.

Added satus reporting. Needs more work.

Synced with libecap changes related to FirstLine move to Message.

Migrating to a model where all message changes are done via transaction,
not the message itself. A message cannot handle many changes on its own
because it is not a job, and placing some changes in MessageRep and some
in XactionRep results in messy code.

Call parent's status() until we have our own.

Merge from trunk

Policy change for negative_ttl

1) wraps all negative_ttl code to now require --enable-http-violations

2) Makes negative_ttl when used, only apply to cached objects without explicit
neg-TTL information.

3) Changes default value to 0, from the previous setting at 5 minutes.

4) Alters negative_ttl documentation to cover the above behavior changes

Update ACL docs

- Some regex types were missing -i mentions.
- Altered auth type to mention intercept alongside transparent
  now that they are distinct in squid
- Also cosmetic re-order of a few items to provide a some type grouping

Basic Auth auto-docs and debugs cleanups.

Fix possible buffer overrun in rfc1738 encoder

Make cachemgr.cgi protocol agnostic in IPv6-mode.

Simplify linux capabilities version check to avoid repeated #ifdefs cluttering the code

Bug 2364: Add note that negative_ttl is a HTTP violation

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug #1955: Clarify refresh_pattern override-expire option

override-expire applies to both Expires and CC max-age, but comments
only mention Expires..

make dist needs trunk to be bootstrapped first

Properly dist testheaders.sh

Cleanups: Replace cnfig parser gotos with do-while loop.

Cleanups: Replace a series of URN handler gotos with a simple sub-function.

Amendment to capability debugs

Author: Bojan Smojver <bojan@rexursive.com>
Bug 2350: Memory allocation problem in restoreCapabilities(), tools.cc

Part 2 - Kernel folks are suggesting that the code in tools.cc should test
         _LINUX_CAPABILITY_VERSION_1 where possible

Silence secondary errors on fatal shutdowns.

This patch causes fatal() errors to set the shutdown flag before aborting.
The result of this is that secondary errors not related to the fatal condition
but caused during the shutdown sequence no longer confuse the error traces.

It also cleans up a little broken whitespace formatting in the snmp_core.cc

Update interception documentation and debugging.

Adds better documentation on effects of intercept and tproxy flags.

Alters debugging to clearly log components enabled/disabled on startup and
reconfigure of http(s)_port's using interception flags.

Add debugging of negative Interception result data.

Bug #2350: Memory allocation problem in restoreCapabilities()

Auto-document some of http.cc

Merged from trunk

Correct cachemgr.conf installation rule syntax errors

squid_raius_auth needs to include radius-util.h not util.h

Added config.test to mswin_check_ad_group

Updated mswin_check_lm_group documentation

Windows port: Added new mswin_check_ad_group external ACL helper

This helper allow the lookup of users's group membership in a Windows
Active Directory domain.
It overcomes the Lan Manager limits of mswin_check_lm_group, but it can be
used only with native Windows Active Directory domains, so mswin_check_lm_group
will not removed from Squid.

Windows port: allow build of squid_session on Windows

Implemented libecap::Message-related wrappers and retested with a no-op
REQMOP and RESPMOD adapter.
Fixed Server destruction bug, polished message cloning.
See commit messages included below for details.

Synced with libecap changes.
Polished while implementing and testing MessageRep.

Implemented libecap::Message-related wrappers for Squid HttpRequest and
HttpResponse. TODO: split the file into a few files to simplify presentation?

Assign Squid-specific IDs to libecap-provided names.
Add a few Squid-specific names.

Polished.

Removed assert(!theInitiator) from the destructor because that assertion fails
if a child constructor fails. AsyncJob should have wasStarted flag so that we
can assert(!(wasStarted && theInitiator)), which will not fail for non-started
jobs.

Moved cleanup to swangSong, where it belongs. We must not call virtual
functions from the destructor and cleanup requires calling virtual functions.
This change also ensures that we do not unlock request and response until
we are done with body piping. This change is unrelated to eCAP, but the fixed
bugs were exposed by eCAP testing.

When cloning, clone the pointer to the body pipe. The caller may need to
make pipe adjustments, depending on how the body will be used. Note that
we cannot clone the body or even the pipe. We can only share it between
the clone and "cloner".

Author: Svenx <svensven@gmail.com>
Bug 2223: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Joshua Root <josh+squid@root.id.au>
Bug 2204: configure fails to detect max open files

The behaviour of setrusage has changed in Mac OS X 10.5.

Rename helpers/basic_auth/squid_radius_auth/util.* to radius-util.*

They were clashing with Squids' own include/util.h

Boost debugging of uniqueHostname lookups

Add cachemgr.conf.default for easier maintenance

cachemgr.conf has for a long while been created conditionally if none
already existed, but no current new default file was added to compare
for new configuration options.

This patch reverts the behaviour to what was reportedy available in 2.5.
Adding a file named cachemgr.conf.default next to the cachemgr.conf

cachemgr.conf.default file is replaces unconditionally so that it remains
current with the most recently installed build.
cachemgr.conf itself is only created if not already present so as not to
loose local configuration changes.

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Bug 2346: fix the passing of C(XX)FLAGS for cachemgr.cgi

cachemgr.cgi should now locate its default config file properly

Auto-Doc Server.h and HttpReply.h

Crop old code and temporary #ifdef

Dependency fix

Bug 2223: Feature: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2339: segfault in MemBuf::append()

This segfault was caused by a buffer overrun in Range header processing.
The fix re-arranges the length calculations to make sense.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2332: segfault in tunnelConnectTimeout()

Fixes at least one race condition.

If tunnelConnectTimeout() is called before tunnelPeerSelectComplete(), then
tunnelState->servers will be NULL.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2323: basic auth leaks memory

- Several fixes resolving bad logic and leaks in basic auth.

Update of the old TODO lists

Typo in configure.in

Renamed MessageTranslator to MessageRep for consistency and brivety.

Merge from trunk

Initial eCAP configuration and libecap support. Need to finish Message
translation and polish. See individual commit messages for details.

Warn if two services share the same key.

TODO: Do not just warn, quit?

Added eCAP configuration code.

Catch uncaught exceptions in main() to provide a more informative debugging
message before dying.

Added initial support for eCAP library (libecap), including required wrappers
for libecap::Host classes and a message translator.

TODO: MessageTranslator should probably be renamed to MessageRep for
consistency and brevity reasons. It also lacks most of the code.

Added eCAP-specific squid.conf options: ecap_enable and ecap_service.
It is not clear whether we should have ecap_service and icap_service or
merge the two as adaptation_service and just look at the protocol field
of the service URI. One reason to keep the options separate is that some
ICAP services might use http schemes in their URIs, but I do not know how
common that is. Another reason is it makes it easier to add protocol-specific
options.

TODO: Discuss whether similar eCAP and ICAP options should be documented
separately. The alternative is to document one of them and point to that
documentation from the other.

Removed ICAPConfig from deprecated icap_ options that do not use it anymore.

Added Adaptation::Message that brings together the HttpMsg and the
corresponding body_pipe and handle HttpMsg locking.

TODO: This class should not be needed. HttpMsg already has body_pipe. In the
past, we could not use that pipe "as is" because some other code would steal
it from the message. Once such cases are removed and something like
HttpMsg::Pointer is added to handle locking, there will be no need for
Adaptation::Message.

TODO: ICAPInOut should be replaced with two Adaptation::Messages, one for the
virgin message (that often has a body) and one for the cause, even though the
ICAP cause does not need a body.

Implement broken() so that kids do not have to.

Added Adaptation::Message that brings together the HttpMsg and the
corresponding body_pipe and handle HttpMsg locking.

TODO: This class should not be needed. HttpMsg already has body_pipe. In the
past, we could not use that pipe "as is" because some other code would steal
it from the message. Once such cases are removed and something like
HttpMsg::Pointer is added to handle locking, there will be no need for
Adaptation::Message.

TODO: ICAPInOut should be replaced with two Adaptation::Messages, one for the
virgin message (that often has a body) and one for the cause, even though the
ICAP cause does not need a body.

Made finalize() virtual to clarify that it is being implemented in the kids.

Removed $ADAPTATION_LIBS from dependencies because it includes -lecap, which
is not a dependency.
TODO: add $ADAPTATION_DEPS or similar.

Polished debugging.

broken() is now implemented by Adaptation::Service().

Added HttpRequest::clone(). HttpReply already had that method, but it is
not complete as some fields are not cloned yet.
TODO: This should be done via copy constructors. The constructors can be
made protected to minimize chances of accidental copying of messages.

Links with libecap when building with eCAP support.
TODO: Make libecap location configurable.

Bug 2222 part 2: ipv4 client trying to view an ipv6 website crashes FreeBSD squid

This one:
 - omits the v6-specific socket options on new addrinfo
 - correctly counts the failed connection
 - Resets the socket when a protocol error is found
 - retries without any delay

Wrap more g++ 4.3.0 located warnings

Bug 2206: Build error caused by incorrect configure include file detection

Adds type-definitions for the *BSD family networking OS header files which
depend on them without including the necessary definition headers themselves.

Completes fix for Bug 2196 detailed files.

Bug 2196: configure: net*/*.h present but cannot be compiled

This moves critical net*/*.h file tests from the general location
and use testign to the *BSD special testing which accounts for
system file dependencies.

TODO: some files are still missing dependencies even with the *BSD test
      their brokenness will be fixed at a later point.

Bug #1784: access_log syslog results in blanks syslog lines between every access log entry.

Correct earlier forwardport of Squid-2 patch. There must only be one log call
per entry..

Make --with-large-files try to build 64-bit if possible

--with-large-files for some reason tried to make a 32-bit build with
large file offsets even if the host supports 64-bit applications, making
--with-large-files degrade Squid capabilities on 64-bit OS:es..

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2254: umask support needs porting from 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2308: Segmentation fault in AuthDigestUserRequest::authUser

In this patch:
 - In method AuthDigestConfig::decode just do not delete the digest_request on
errors  but use it as is in the authDigestLogUsername functions.

 - In the method AuthDigestConfig::fixHeader change the line  "int stale = 1;"
to "int stale = 0;" to make squid respond with  "stale=false" in the first
unauthenticated request of web client.

Oops. Broke make dist with strnstr.h

Windows port: allow build of squid_radius_auth on Windows

Experimental - correct helper functionality still NOT TESTED

Windows port: Add support for the Windows machine DNS domain, and also automatically derived default domain

This patch adds the capacity to get the machine DNS domain from the registry, similar to
search but only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Also fixed some memory leaks during the DNS configuration parse in the registry.

Removed the advertisement clause from BSD license

According to the new revised (3-clause) BSD license:
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change
the advertisement clause (3) of old (4-clause) BSD license can
be deleted.

Also added forgotten reference to lib/strnstr.cc into CREDITS

Windows port: Return the effective system pagesize in getpagesize()

Import reconfigure cachemgr action from NT Devel branch

This patch add the reconfigure restricted action to Cache Manager.

Fix make check error when COSS is enabled

Authhor: Marin Stavrev <mstavrev@gmail.com>
ZPH (Zero Penalty Hit) QOS features.

Adds --enable-zph-qos options to turn on the following:

 - Allows you to select a TOS/Diffserv value to mark local hits.

 - Allows you to select a TOS/Diffserv value to mark peer hits.

 - Allows you to selectively set only sibling or sibling+parent requests

 - Allows any HTTP response towards clients will
   have the TOS value of the response comming from the remote
   server masked with the value of zph_preserve_miss_tos_mask.
   For this to work correctly, you will need to patch your linux
   kernel with the TOS preserving ZPH patch.
   The kernel patch can be downloaded from http://zph.bratcheda.org

 - Allows you to mask certain bits in the TOS received from the
   remote server, before copying the value to the TOS send towards
   clients.

Author: Peter Hidas <peter.hidas@safeland.hu>
Bug 2331: ntlm_auth helper resolves DC hostname to 0.

Boost debug outputs in comm.

Merge from trunk

Import strnstr from FreeBSD sources. Needed for some string-safe operations.

strnstr() is not provided on all OS (Linux with gcc 3.x for one).
And some OS are known to bundle an unsafe version (MacOS X 10.4 has a buffer overrun)

So code should use the function named squid_strnstr() and auto-tools will
test to see if the OS provided version is usable.

Fix more Gcc 4.x warnings.

Bug 2297: file uploads (RFC1867) fail with "error:double-CR"

Replaces strstr with strnstr to limit search area.

Bug 2321 : Range tests failing.

Bundle testheaders.sh with make dist

Transparent Interception remodelling.

This patch merges part 2 of the TPROXY-related updates.

 - Makes interception handling flags and options always-present
 - Updates squid.conf http_port options for clarity
 - Builds structure for sequential lookup of multiple interception methods
 - Performs sequential lookups for IPFW and multiple Netfilter targets
   if Squid configured to enable those transparency methods.
 - Pulls most of the TPROXYv2 related code out of Comm into IPInterception

IPFW changes are still experimental, but Netfilter targets have been tested.

TODO: depending on the anoyance levels a better logging method for NAT
      failures may need to be implemented. The existing methods of logging
      one-per-N seconds, for all lookup methods may prove annoying.

Update affected documentation