Do not stop testheaders.sh on the first error, to be compatible with
"make -k check".

If testheaders.sh stops on the first error, it becomes very difficult to
test your changes with "make check" when somebody else broke some other
code or when the checks reach src/cf_parser.h and fail.

TODO: stop on the first error unless running under "make -k check".

Do not stop accepting just because we got COMM_NOMESSAGE.

Do not dereference a possibly NULL callback pointer.

Better bug 2972 fix.

sed the includes explicitly. Previous run worked unless code was actually
bootstrapped to an older libtool version.

Bug 2972: LTDL 2.2.6b compile errors

Bundle a slightly hacked version of libltdl/ltdl.h which does not use <>
for inclusion of its dependency files. This makes it portable to OS with
older libtool versions.

Update negotiate SSPI helper

Bootstrapped

Fix validaton of release version

More ChangeLog typos and corrections

Prep for 3.1.5

Make ENABLE_AUTH_* automake conditionals available

Pre-requisite for making the general code build obey --disable-auth-*

NTLM helpers cleanup pt 3: migrate libsmbval into libntlmauth

Library changes:
* ntlmauth.* files moved to libntlmauth/

* helpers/ntlm_auth/smb_lm/smbval moved to libntlmauth/

* No behaviour changes. Since I can't test the deeper logics.
  Just enough to make the code built with portable types available in Squid

* API shuffled slightly to use less .h and to remove all external uses of
  private *-priv.h definitions.

Library now provides three NTLM backend API:
  libntlmauth/ntlmauth.h  - NTLM packet handling
  libntlmauth/smb.h       - SMB LM credential validation
  libntlmauth/rfcnb.h     - RFCNB (NetBIOS) domain server communications

Helper Changes:

* NTLM helpers tweaked slightly to build with the adjusted libntlmauth API
  and ntlm_smb_lm_auth helper to build as C++

* automake logics updated to obey --disable-auth and --disable-auth-ntlm

NOTE: There will be extra code safety and testing benefits gained by
      converting libntlmauth to C++ as well. But that requries someone who
      can test the code behaviour during the upgrade. For now this wil do.

Sync error templates list with actual content

Real SSPI helper directory changed

SSPI helper directory changed

Author: Various Translators
Translations Update auto-save

SourceFormat Enforcement

Pull out the basic helper API definitions for sharing

Upgrade mswin_sspi_auth to ntlm_sspi_auth

* Make use of new libntlmauth API for several actions.

TODO: C++ upgrade will need to be done in conjunction with someone who
      can assist testing the build.

Fix context leak in HttpStateData::processReplyHeader

Bootstrapped

Correct deny_info tokens again.

url_presentable was not just enabling URL-encoding.
It restricts the set of tokens to those which produce data usable in
deny_info URLs.

Renamed to building_deny_info_url for clarity of use and added back in the
restrictions on adding protocol dumps and non-existent page names into the
URL.

Fixed snapshots

Bootstrapped

Bootstrapped

Bootstrapped

Bootstrapped

Bootstrapped

Document logfile_daemon data format

copied from helpers/log_daemon/file/log_file_daemon.cc

Bootstrapped

Author: Matthias Pitzl <silamael@coronamundi.de>
Bug 2967: raw-IPv6 address URL with append_domain broken

Author: Sean Critica <sean.critica@gmail.com>
Bug 2903: does not send X-Client-Ip in ICAP respmod

SourceFormat Enforcement

Bug #2692: deny_info URL redirect data not properly URL encoded

The logics for determining if data inserted into deny_info redirection
URLs was a bit upside down, never actualy encoding anything.

Cleanup basic auth MSNT helper files

Manuals updates

Update the public address reference for myself

Maintenance: bit more debug on snapshots

SourceFormat Enforcement

off-by-one error when comparing SNMP OIDs when building the mib tree

free memory corruption introduced by the polishing of the SNMP tree generator.

Kill unused variables

Restart DNS retransmission count when restarting the query as an A lookup

Bug 2950: HTTP responses with no Date, Last-modified or expired can
now be cached (given an appropriate refresh_pattern). Previously we
were not caching them in case of an infinite loop in cache farms:
however Squid adds Date: headers now which remove that concern.

Maintenance: Formater skip libltdl dirs

Bootstrapped

Maintenance: snapshot detect package name and version better.

The old patterns are no longer unique. Were setting the snapshot package
and version variables wrong.
Detect and use the formal PACKAGE_FOO=FOO settings instead now.

Author: Tsantilas Christos <chtsanti@users.sourceforge.net> , Alex Rousskov <rousskov@measurement-factory.com>
Support ICAP 206 Partial Content extension

The ICAP 206 Partial Content extension allows the ICAP agents to optionally
combine adapted and original HTTP message content.
For more information about ICAP Partial Content extension look at the
draft from the ICAP forum:

http://www.icap-forum.org/documents/specification/draft-icap-ext-partial-content-07.txt

The new configuration option "icap_206_enable" added to enable/disable
the 206 feature.

This is a Measurement Factory project.

Remove missed configure.in entry for no_check helper

Really delete ntlm_auth/no_check helper

Drop no_check.pl NTLM helper

It was a near duplicate of ntlm_fake_auth. But with some additional
cons:
 * predictable challenge nonce (BAD)
 * less configurable
 * required run-time perl infrastructure.

The original perl code is kept as ntlm_fake_auth.pl.in for now but does
not get built and installed.

Maintenance: add some debug trace to HEAD snapshots

Restrict limited select() I/O loop below FD_SETSIZE.

Henrik informs that loosp using fd_set() (select and win32-select) must
be kept below FD_SETSIZE or they can hang Squid or cause out-of-bounds
memory errors.

NP: Squid-2 does not appear to limit select() like this. May need fixing too.

Revert libntlmauth .h dependency changes.

catch-22:
 * without these ntlm helpers dont pick up libntlmauth API changes in .h

 * with these libntlmauth fails make dist with file overwrite Permission errors.

Caused by the automated natiure of include/*.h dist bundling. This will be
properly resolved when libntlmauth can be broken out of lib/ and include/

SourceFormat Enforcement

Updated release notes

Upgrade ntlm_fake_auth helper and internal libntlmauth

Fake auth helper changes:

 - renames fakeauth to ntlm_fake_auth
 - links ntlm_fake_auth to libntlmauth
 - removes duplicate code provided by libcompat and libntlmauth
 - moves the remaining bits of fakeauth/ntlm.h to ntlm_fake_auth.cc

Library API changes:

 - moves some of the basic NTLM operations into libntlmauth
    * fetch_string UNICODE support
    * make challenge packet
    * validate packet type
    * make challenge nonce
    * unpack user and domain from authenticate packet

 - tweaks libntlmauth to split the make challenge operation so that it
   only generates the challenge object (does not encode blob for sending,
   or hard-code field values any more).

Other related changes:

 - tweaks the smb_lm helper which already linked libntlmauth so that it
   uses the updated API correctly after the above changes.

 - documents libntlmauth and some of ntlm_fake_auth helper

Port from 2.7: max_filedescriptor config option

Since Squid no longer really has any hardcoded filedescriptor limitations
it makes sense to have a squid.conf directive allowing the number of
filedescriptors to be tuned runtime. Default if unset is to obey whatever
ulimit settings as before.

 setMaxFD: figures out what to we can use for Squid_MaxFD

 setSystemLimits: Configures the system limitations to match our
expectations which might be lower than what setMaxFD finds if
the comm loop has additional restrictions

persistent_connection_after_error is meant to be on by default

for some reason the default was set to off. Default should be on
as reflected in the description.

Not all FTP servers provide a banner message. xstrdup do not like NULL pointers

Const correctness

Author: Various Translators
Translations Update auto-save

Author: Various Translators
Translations Update auto-save

kFreeBSD does not have linux headers.

Use SC system MD5 instead of hard-coded python paths

SC python updated

SourceFormat Enforcement

Author: Various Translators
Translations Update auto-save

Author: Sean Critica <sean.critica@gmail.com>
Bug 2943: ICAP tokens not logged when using multiple access

Author: Various Translators
Translations Update auto-save

Update release notes

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
Add logging of the local TCP port used by transactions with http servers

The new log format code is "%<lp"

In the case there are several server-side connections logs the port of
the last connection.

This is a Measurement Factory project.

Regards,
    Christos

Clean generated AutHType file

SourceFormat Enforcement

Bug 2305: Multiple leaks and assertion crashes in authentication.

 * implements proper RefCounting using the RefCount.h classes for
   almost all auth objects in Squid.

 * Restructures auth objects with a simpler structure of duties and scopes.

 * Prunes away several circular and indirectly circular pointer loops

 * Adds an API to auth config for handling the mainRotate() event. To only
   shutdown helpers, fixing the loss of cached credentials on rotate.

 * Adds a username_cache page to cachemgr interface to display the current
   credentials and their TTLs to various revalidation or garbage events.

With this we end up with several global pointers for the auth schemes which
have been built into the current Squid. These are RefCount pointers, fixing
the leak of schemes on shutdown. Schemes are now also permanent structures
for the runtime of Squid, fixing leaks on reconfigure and rotate actions.

These AuthSchemes are responsible for creating auth Config objects for each
auth protocol configured in squid.conf. These config objects are now also
able to be altered with a reconfigure instead of requiring a restart.

Each HTTP request authentication attempt generates AuthUserRequest objects,
which may or may not pointer to an AuthUser set of credentials being checked.
AuthUserRequest is RefCounted instead of locked, fixing several assertion
crashes.

AuthUser is now RefCounted instead of locked. It's children inherit
these properties. This simplifies the object handling a lot and fixes
several assertions.
 * This also means AuthUser no longer needs a back-pointer to all
AuthUserRequest in order to see if its still needed alive, fixing one
circular lock loop and a few possible assertions.
 * The username cache pointers to only AuthUser objects, fixing a second
cirular lock loop and potentially leakage. Also simplifying the hash cache
handling a lot.

Non-Auth code needing a reference to authentication credentials should
hold a pointer to either an AuthUserRequest or AuthUser object. Not any
other auth object.

FUTURE WORK;
 There is still some conditions leading to auth re-challenge when they
 are not expected.
 A fair chunk of classes and enums have been shuffled into separate files
 to keep the scopes clearer. This could be increased in future when
 building the Auth namespace.
 Potential is now present for simpler TTL handling for all auth types.

This work was a collaboration between multiple interested parties over
the last year, with additional developer time and testing funded by
Netspace Online Systems.

Merge from trunk

Merge from trunk

SourceFormat Enforcement

Bug #2938: Removal of DNS CNAME code broke acl dst lookups

lookup code failed to handle the case where handler == NULL properly, was only partially implemented

Bug #2937: Fails to detect chunked encoding if not given in all lower case

Document libntlm.la library API

Add omitted CLEANFILES to basic scripts Makefiles

Substitute Perl shell path into Basic auth helper scripts

This fixes these helpers by default on OS where the perl shell is not at
/usr/bin/perl. The problem of cross-compiling shell variation remains as
it was before.

TODO: roll out to other installed scripts

SourceFormat Enforcement

Prep for 3.1.4

Really disable IPv6 NDP lookup.

Author:  Alex Rousskov <rousskov@measurement-factory.com>
Bug #2789: Optimize unlimited memory pools, and correctly handle limits > 2GB.

SourceFormat Enforcement

Rework memory pools

- Default to the old simple non-chunked pool type using malloc
  with a simple freelist per pool.
- Various statistics & cachemgr Memory Utilization fixes
- Source reorganisation to split pool implementations from the general
  framework. Allocators now in MemPoolChunked.cc and MemPoolMalloc.cc,
  with general framework & statistics in MemPool.cc.

The chunked allocator is still available and can be activated by setting
the environment variable MEMPOOLS=1 but the default is now the non-chunked
allocator which has been fixed to account allocations properly for statistics
and also maintain a simple freelist to cache allocations.

No squid.conf changes, other than that the memory_pools and
memory_pools_limit directives now works as intended (not possible
with the chunked allocator).

Document --disable-mempools configure option as removed

--with-dns-cname was removed from 3.1 some time ago

Remove --enable-chunkedmempools configure option. The chunked alloctor is now experimental and likely being phased out.

Restore strict perl on DB helper

Rename --disable-mempools to --enable-chunkedmempools to reflect it's function

Blank out memory chunk statistics when not using chunked allocator

Correct saved allocations statistics

Simple freelist in malloc based pool allocator

Fix statistics

Merged from trunk

Correct common log format line ending output

Split MemPool.cc into generic framework and specific implementation