Use PRIu64 ISO C99 Standard printf() macro for 64 bit unsigned int
instead of llu. This allow the correct formatting of 64 bit printf
on some systems like native Windows.

First step of MinGw configure support.

Changes:

- MinGW environment identification
- Windows PSAPI.DLL support
- Support for Windows native port of OpenSSL
- Winsock support detection
- Identification of maximum FDs number
- Windows native resolver identification

Allow the native Windows build of LDAP based Digest hash helper like
squid_ldap_auth and squid_ldap_group.

Work around OpenSSL bug affecting the clientca= option

Bug #1305: Double content-length often harmless

There is quite many web servers out there with broken banner engines
forgetting to delete the original content-length after adding the
banner. Currently these are (rightfully) rejected by Squid.

Instead of rejecting we could select the biggest content-length header
found and remove the other. This should fix up these replies while not
allowing for attacks.

Forward port of 2.5 patch.

Run helpers in the same process group as the main process but instead
disable SIGINT for the helpers when not running in daemon mode.

This accomplishes several things

  a) The helpers may access /dev/tty for screen output (debug purposes)

  b) A "kill -9" can be sent to the whole process group at once.

Allow for large amounts of custom headers (cookies etc)

Bootstrapped

Bootstrapped

Imported LDAP based Digest hash helper

Bug #802: squid should report username in stats when auth is enabled

This patch adds user info in cachemgr Client-side Active Requests page

Fix config dumps of port acls

Implement DNS Virtual Circuit lookups (TCP) as required when seeing a
truncated response.

commSetTimeout doesn't really require a handler to be set. Calls
comm_close if there is none.

comm_write is writing, not reading.. (comment)

idnsQueryID bugfix.. return the newly found non-clashing ID.

Thanks to Tony Finch for alerting us on this errro

bugfixes to the DNS security patch

  - The query label should be compared case-insensitive in case the
    queried DNS server for some reason folds the case of the query.

  - Negative responses was not handled correctly, discarding the
    response.

  - Some name servers omit the root label in the query section in their
    responses.

Remove redundant check for oversized DNS responses

Cosmeti cleanups, restore of error handling (currently unused)

Cosmetic cleanups

Compare the query sesion of DNS responses to the actual query to ensure
there is no overlaps between queries using the same ID.

Prepare for being able to verify the DNS query

Instead of just returning the decoded resource records when decoding
a DNS response, return the whole decoded message (header + query +
response).

Next step is to actually verify the query, and then to allow for VC
operation on truncated messages.

Bootstrapped

Bug #1229: Random data corruption / lost whitespace characters.

This patch both corrects the whitespace delete between replies and
deactivates it entirely as this breaks certain HTTP/0.9 replies.

The response splitting counter measures is extremely likely to trigger
on this anyway, killing the connection before it may be reused (still
need to be forward-ported from Squid-2.5).

Remove redundant condition

Forward port of latest 2.5 changes:

- $< works for GNU make but not for BSD make.
- Fix out-of-tree builds of the make files

Fix DNS query id assignment (got broken in previous change)

Reshuffling of DNS code to make room for more secure query ID
assignments.

Make DNS parser more forgiving, allowing for gaps in the domainname
rddata.

Kill compiler warning after removing "first character" check of
hostnames

Kill overloaded use of DNS ID 0 as "not successful".

Refactored the dst* acls as a Strategised acl

Kill assumption about DNS ID 0xFFFF never being used.

Refactor ACLIntRange to use ListContainer rather than mucking around
directly with List memers.

If these lists grows large then ACLIntRange is a candidate for splay
implementation.

Simple ListIterator template class for iterating over a ListContainer

const correctness

Refactor splay tree empty check by ->empty() method (again).

Fixed arp ACL documentation error

Fixed the dump format of arp ACL
Added arp ACL documentation in squid.conf

Bug #1166: Configuration confusing on empty ACLS

Still some bugfixing is needed

Further cleanup of acl->empty() methods

  - Fix dst acl
  - Refactor empty validation of splay trees

Bug #1166: Configuration confusing when empty acls are encountered

Warn on empty proxy_auth acls.

Bug #1166: Configuration confusing on empty ACLS

Finished and bugfixed implementation

Complain during parsing if https_port version is not in (1..4)

Use a random query ID in our DNS messages

Off-by-two error in checking length of buffer passed to stringLimitInit

Resolved merge conflicts

Bug #1166: Configuration confusing when empty acls are encountered
Bug #1255: http_access line with unknown acls

This patch makes Squid very strict about access configuration errors.
Previously Squid ignored most errors, now it rejects the configuraiton
with an description of the error seen.

#define VERSION conflicts with autoconf. Use PROGRAM_VERSION

Bug 1298: Multiple OIDs in SNMP GETNEXT not processed
Bug 1299: SNMPv2 requests should result in SNMPv2 responses

This patch fixes some minor issues in the SNMP Agent. The GETNEXT/BULK
requests both may contain more than one OID just like normal GET, but
Squid ignored all but the first.

Also the response version was always SNMP Version 1, even if the request
was a SNMP Version 2(c) request.

Forward port of 2.5 patch

Bug #1267: Cosmetic change to DISKD statistics

This patch align labels and expand OPS and SUCCESS fields of DISKD cachemgr
stats.

This patch adds the capability to suppress the version information in
the HTTP server headers and in the HTML error pages.

New squid.conf directive:

httpd_suppress_version_string on | off (default on)

Based on contribution from Nathan R. Valentine (thanks !!!)

Bootstrapped

Bug #1244: Squid-3.0 compilation problems with gcc-4.0

Partial forward port of 2.5 patches from bug#1211

Documented cachemgr.cgi purpose and configuration

Extended cachemgr.conf syntax to allow wilcard port specifications

Forward port of 2.5 changes

Bootstrapped

Bug #1157: PID file check error when chrooting

Forward port of 2.5 patch

Handle DOS/Windows formatted config file with wrong line terminators

CGI was published as RFC3875 some time ago.

Better description of the --enable-gnuregex configure option from
Reuben Farrelly

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bug #1223: Make the use of the %m error page to return auth info
messages

This patch extends the helper protocols for Basic and Digest to provide
some basic information in error responses, and makes use of the error
response already included in the NTLM helper protocol, making these
messages available as %m in error pages. Can be used if desired to
indicate why a login failed. The exact messages returned is helper
dependent.

Forward port of 2.5 patch.

Bootstrapped

Bug #1094: Fix for CVE-1999-0710: cachemgr malicouse use

This patch adds access controls to the cachemgr.cgi script, preventing
it from being abused to reach other servers than allowed in a local
configuration file.

Forward port of 2.5 patch.

pthread_t is not always an unsigned long, a type cast is needed.

Bug #414: Unrecognized cache-control directives are silently dropped

Forward port of 2.5 patch.

Allow MSNT helper to build again after IPv6 preparation patches:

MSNT was not including config.h before this.

Bug #798: username format addition into errorpage.c

%a for the authenticated user name

Forward port of 2.5 patch.

Bug #1227: Document the new -l command line option

Bug #1196: Unable to run "squid -k" when hostname cannot be determined

Forward port of 2.5 patch.

Added DNS RFC as reference.

Updated the index explaining why each document is here

Replaced by draft-forster-wrec-wccp-v1-00.txt

Some additional relevant (but expired) Internet Drafts

Bootstrapped

IPv6 preparation by Rafael Martinez Torres <rafael.martinez@novagnet.com>

- This patch does change literally the term IN_ADDR by in_addr in all the
files containing this term, except the file "inet_ntoa.c", the only one
not including "config.h" (either direct or undirectly).
- The correposding "defines" are in config.h . They are guarded by "INET6"
define, (#ifdef INET6), so branches others that squid3-ipv6 should not be
affected in their compilations.

Bootstrapped

Added per thread usage info in cachemgr Async IO Function Counters.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

CommIO.h is needed from ufsdump too.

Use FD_READ_METHOD/FD_WRITE_METHOD instead of read()/write()
in the async-io completion event for better portability

The CommIO class must be moved to a separate include file to
avoid problems with fde.h inclusion from comm.h

Bug #1227: squid should syslog to daemon facility not local4

  this patch adds a new command line option -l to specify the syslog
  facility.

Forward port of 2.5 patch.

Bug #1122: persistent connection mixup on failed PUT/POST request

Forward port of 2.5 patch

Don't call neighbors_init() when icp_port is set to 0

Bug #671: Several minor aufs issues

- Enhance performance by zero-copy writes, enabled by making the mem
  nodes reference counted.
- Implement ASYNC_CLOSE define, default to off.
- Remove unused aioFDWasClosed call
- Kill warning about event notification filedescriptors still
  being open on shutdown.
  Also optimizes slightly by initializing the squidaio layer early,
  avoiding the need to check if initialized in each and every call.

Forward port of 2.5 patches.

Bug #1278: external acls requiring authentication does not request
credentials on access denials like proxy_auth does.

The ext_user acl is not authentication related. This provides other
means of giving a username to Squid (out-of-band, cookies, whatever)

Add missing ESIParser::Parser variable

Crude implementation of ESIParser registry, making ESIParser.cc
independent of the available parsers, indirectly solving the
libxml2/expat conflict and preparing for easy buildtime selection of the
available parsers.

Bug #988: src/fs/aufs/store_io_aufs.c fails to compile with ASYNC_WRITE set

Forward port of 2.5 patch.

Bootstrapped

Bug #1270: --disable-hostname-checks does not work

The --enable-hostname-checks configure option was always ignored.

Forward port of 2.5 adapted patch

Release as squid_ldap_group version 2.17

Bootstrapped

Temporary fix of a conflict between libxml2 and expat include files
before the resolution of bug #1155: ESI parsers need to be made modular

Affected Platforms: FreeBSD 5.3, Solaris 9, Cygwin, MinGW, Debian Sarge,
Fedora Core 3 and probably many others.

Fixed some little bugs introduced with latest SSL update.

Forward port of all latest 2.5 changes

Bug #1171: Basic authentication fails with very long logins or password

There was an artificial limit on the login+password to no more than 64
characters in total.

Forward port of 2.5 patch.

Bug #1258: LDAP helpers fails to compile with SUN LDAP SDK

Forward port of 2.5 patch with addition of MinGW support.

From ssl-2.5 2004/12/02 00:53:40

%USER_CERTCHAIN external_acl_type tag, returning the complete client SSL
certificate chain

From ssl-2.5 2004/12/02 00:53:40

Basic support for CRL lists

From ssl-2.5 2004/10/22 14:52:33

%USER_CERT external_acl_type giving the user certificate in PEM format