Correct debugs on ACL IP parse

Bug 2601: pt 2: Mixed v4/v6 src acl leads to TCP_DENIED

 - Remove 'odd' netmask support from ACL.
 - Fully deprecate netmask support for ACL.

Earlier fix caused inconsistent handling between IPv4 and IPv6 builds of
Squid. Which has turned out to be a bad idea.
This fixes that by 'breaking' both build alternatives.

see also bug 2141 for long-term tracker.

Bug #2777: Various syntax warnings detected on OpenSolaris.

Install error page templates properly.

The new install make code was failing to install the template/ directory
required for Squid to run.

It was also using the wrong variable to install translated content. Thus
installing the english template files in place of the translated ones.

Author: Luigi Gangitano <luigi@debian.org>
Bug 2779: Support GNU/kFreeBSD

Author: Peter Pramberger <peter@pramberger.at>
Bug 2761: Gopher and double HTTP response header

Make Directory Listing template generic

Correct docs on NAT

Fixup uninstall squid.conf race by comparing with built files instead of .default

SourceFormat Enforcement

Make ESI behave reasonable when built but not used

- Move (and extent/correct) hardcoded CC ignore to a new http_port
  option ignore-cc

- Limit Surrogate-Capability header addition to accelerated requests.

Author:  Philippe Lantin <plantin@cobaltgroup.com>
Bug #2624: Invalid response for IMS request

Squid forgot to verify the client provided If-Modified-Since when
seeing a 304 from upstream.

Remove 'NAT' lookup restrictions from TPROXY lookups.

Now that TPROXY can do v6 we only need to protect the real NAT lookups
behind protocol family tests.

Author: Source Maintenance
SourceFormat enforcement

Bug 2483: bind() called before connect()

Many of the occasions Squid was calling bind() are not required. This
reduces the bind() calls to only those which are actually needed.

Further optimization can be done in a future version to drop the paranoid
and slightly performance degrading safety checks for instances of Squid
binding ANYADDR without listener status, and attempting to bind NOADDR.

Use close() instead of shutdown() on socket FD

Workaround com_err.h C++ brokenness triggered by OpenSSL includes

Split some asserts with side-effects

assert expressions should not have any noticeable sideffects or otherwise
be important for the program flow operation. If not unexpected results is
seen from compiling with -DNODEBUG

Remove initializer of non-existing tproxy_version field

Remove the suggesting hinting that one may end http_access with "allow all".

Just mentioning "deny all" is sufficient, and less risky..

Correct a mistyped asser usin = instead of ==

in this case completely harmless but still wrong..

Author: Various Translators
Language Updates

Auto-detect the amount of TPROXY support available.

Uses the configured port address type to determine the level of testing
done. Systems with IPv4-only TPROXY (kernel 2.6.28 to 2.6.3*) will have
their ports reduced to IPv4-only, and those with IPv6 support will see
the port open as IPv6. This is done a run-time to cater for patched kernels
and kernel upgrades underneath Squid.

Bug 2768 -  squid_ldap_group argument parsing error

-K is a boolean argument and should not eath the next argument as data.

Correct peer connect-fail-limit default of 10

Revert garbage slipped into rev9971

Detect et/com_err.h

AutoDocs: fix some documentation macro errors.

Author: Markus Moeller <huaraz@moeller.plus.com>
Auto-detect kerberos error_message functions

Bug 2215: config file line length limit

Prevent squidclient sending two Accept: headers

Bug 2722: http_port accel combined with CONNECT has bizarre behaviour

Drop the documentation backup method for doxygen.

ignore missing dyn when building code guide

Bug 2735: Incomplete -fhuge-objects detection

Clean up COSS warning logics

Author: Henrik Nordstrom <hno@squid-cache.org>
Bug 2510: digest_ldap_auth uses incorrect logic with TLS

Prep for 3.0.STABLE19

Fix segfault parsing cache_dir with IOEngine= set

Correction: TPROXY cant pass to an IP. Fully enable.

Partially enable IPv6 TPROXY support.

Balabit are now providing patches to do TPROXY with IPv6.

This retains the v4-only behaviour of the wildcard and IPv4 adresses
until full kernel support is available  but enables people who have
patched their kernels to set an IPv6 in the http_port.

Back to using suffix rule for the error translations. % make rules is not POSIX.

Bundle helpers for url_rewrite

Adds the --enable-url-rewrite-helpers configure time option.
see release notes or ./configure help text.

Bundles two 'fake' helpers with exemplar code for shell and C++ coding:

 url_fake_rewrite
- C++ helper with old non-concurrent protocol.

 url-fake-rewrite.sh
- shell helper with concurrent and non-concurrent protocols.

Also, some polishing is done to debug code for helpers.

Author: Markus Moeller <huaraz@moeller.plus.com>
Support Kerberos login to peers

In some setups the upstream proxy requires a secue authentication method
(Negotiate, NTLM). Allow this with Negotiate/Kerberos.

Bug 2570: wccp2 "Here I Am" announcements not sent

There is a bit of re-work in configuration needed before this can go into
the storage config scope where it belongs. Temporary fix for 3.1.
see bug report for details.

Fix dist issue in errors/

Fix compile bugs in errors/

Cleanup automake-foo a bit in errors/

Use relative links for error language aliases, fixing DESTDIR install

Merge from trunk

One mor build errors

TestBed: Correct verbose conditional summary display

Revert loadable-modules hack slipped into a commit again.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Fixed entry size calculation for the max-size cache_dir selection algorithms.

There were two sides of this bug:

In src/store_swapout.cc, we must create metadata earlier because
storeCreate() needs swap_hdr_sz. With swap_hdr_sz unknown at the time of
storeCreate(), the SwapDir selection algorithms may select SwapDirs that
should not really take the entry as the real storage size (with the
metadata swap_hdr_sz) would exceed the store slot size.

In src/store_dir.cc, we must add the metadata size before looking for
cache_dirs that accept objsize. Only the "new"
storeDirSelectSwapDirRoundRobin selection scheme was affected.

Fix some build errors

Bug 2734: fix compile errors from CBDATA_CLASS2()

Some compilers don't like the sytax private:;

This makes the starting state explicitly private: instead of assuming its
going to be defined in a private state and dependign on the definer class.

We can cope with not setting the state to private at the end of the macro
as well. It just means the use of this macro must be last, or have an
explicit private/public definition after its use.

Make --disable-mempools control MemPool unit-tests

DiskIO detection fixes and auto-enable

pre-define the pthreads globals

Polish DiskThreads detection

Default-enable all DiskIO modules

AIO cleanup mk 1

Author: Tim Starling <unknown>
Port 2.7: Unique sequence number per log line

Create and enable logging of a unique sequence number per log entry.

Adjusted to 64-bit to handle long Squid up times with very large logged
line counts.

NP: not quite sure about the incrementation. Write appears to be called
once per log entry but this is not tested under enough conditions to be
certain yet. The old lineEnd call from Squid-2 is not present in Squid-3.

dist url_rewrite directory properly

Fix 3.1 manuals snapshot

TestBed: Add url_rewrite heleprs

Merge from trunk

Cleanup: Remove more traces of old squid debug()() macro

There is now no reason for any of the Squid internal code to contain 'debug()'

TODO: Just the ESI code remaining on the old system.
  It's debug seems to be incrementally building a single line to display
  objects parsed. But using multiple nested calls to dump it.
  VERY nasty. They need to be made writing to a buffer instead.

Fixup libxml2 include magics, was failing when a configure cache was used

Allow COSS to be built in trunk, but with a configure time warning until ready

Some build errors in fake url-rewrite

Merge from trunk

Meld helper_debug into old debug. Now reserved for helepers

Cleanup of auth header special case forwarding logics

The code dealing with our special case auth header forwarding/synthesising
had grown quite hairy and partially duplicated from all additions. This
cleans up the code moving this logics to a new function and unifying
WWW & Proxy auth cases.

Fix PROXYPASS case when using external acl creds

Use the right auth header type for the context

TestBed: polish verbose mode a little

 - make the master script only show the 'lst lines' summary when not
   dumping the entire log anyway for vebose display

 - make verbose mode show whats in the test directory when starting a build.

 - make each run display the list of files/folders after distclean

Cleanup: shuffle libcompat and libmisc into Common.am as COMPAT_LIB

Add back a crucial if condition gone missing..

Make PROXYPASS completely equal to PASS on non-originserver peers

Rework the auth forwarding special cases

The auth forwarding special cases had grown a bit hairy with a lot
of duplicated code between WWW-Auth and Proxy-Auth and far from trivial
to follow code logics.

This change breaks this logic out to a separate function shared
in both modes, selecing mode based on type of peer.

Also moves PROXYPASS back into the land of undocumented features. This
is a feature which most would only get confused by and which can cause
significant security issues if used wrongly.

Fix some bash-isms in the test-suite.

Fully transparent PASSTHRU option for authentication to peers.

It turns out both PASS and PROXYPASS have special behaviour depending
other configuration options. Clarify this in the existing Docs and add a
method for fully transparent relay of credentials from client to upstream.

Split out client_side_request connection pinning to a separate function

include requests from ESI may be without a client connection. This change
splits out the client_side_request connection pinning logics to a separate
function to ease code flow when there is no client connection. No code
change except making that part conditional on http_conn being present.

Fix non-debug output case

Add concurrent support to shell re-writer

Drop concurrent bits from fake url_rewrite C helper

Drop helper.cc changes

Merged from trunk

SourceFormat: enforcement

Add missing lookup_t.h

Cleanup: Split some enums into their own files. auto-generate their text name arrays.

Also updates the enum strings generator to work with any given header file.
The header does however need to be named identical to the enum and not pull
in any other definitions that require .cc content. The generated .cc will
only contain the minimal includes and enum string array global.

SourceFormat: report broken file and continue after errors.

SourceFormat: mswin_sspi helper

Silence rm -v again

Remove bashism from testHeaders.sh

Revert rev 9922 - grep arguments not portable

Bug 2745: Invalid response error on small reads

Also adds extra unit-tests for these cases.

Display full version in bootstrap output and quieten rm

Always display auto-tools versions on bootstrap.

This will better help us identify from build-farm results if we broke a
particular auto-tool support or if its the specific OS implementation /
environment.