Bug #2164: assertion failed: stmem.cc:321: "candidate.offset >= 0"

failed to handle responses >2GB properly unless compiled with 64-bit disk I/O.

this due to abuse of off_t where int64_t is intended.

Bug #2150: Connection hangs on automatic retry

With epoll and probably kqueue as well the filedescriptor need to be
reregistered with the kernle after being replaced with dup2().

Bug #2175: Update valgrind support for valgrind-3.3.0

Valgrind memcheck rearranged the names of it's support macros in
version 3.2.0 to better represent the actual function, and now the
old names has been removed starting with version 3.3.0 causing
build a failure if --with-valgrind-debug is used.

this patch updates Squid to use the new valgrind macro names, and
adds a little glue to be compatible with older valgrind versions

Fix some minor casting errors affecting cachemgr reporting when cache/mem >2GB

Make squid_kerb_auth compile again after the IPv6 merge

Bug #2001: Read full response headers when >4KB

This is a first step at supporting large response headers, enabling
support in the http protocol handler.

There is still more work to do in other areas before this works.

Swedish translation of ERR_ESI

Random authenticaiton failures when using Digest authentication

The stale= propery of the Digest responses sent by Squid indicated far
too often that the nonce was not stale. Contrary to what the RFC recommends
we should only say that the nonce is not stale when it is a valid nonce but
the response did not compute (invalid user or password). In all other
situations we should say that the nonce is stale even if we haven't
validated the response.

digest auth related memory corruption

Allow informal errors on stderr when using -k parse

Bug #2063: Hide debugging messages before cache.log is opened

various submodules tries to log informal debug messages while starting,
which ends up on stderr if these is called before cache.log is opened.

this patch changes the default debug level to 0 before cache.log is opened
only allowing critical errors to be reported on stderr.

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
Fix netdb_filename usage

I (Henrik) apparently forgot to --enable-icmp when testing the new directive..

Lower idnsRead: starting.. debug message to level 3 (was 1)

Kill the last fs/null file

Bug #2107: Unaligned memory access in pinger

Bootstrapped

Remove the default cache_dir location and the null store type

Many people gets confused by the builtin cache_dir location, thinking
that if there is no cache_dir in squid.conf then there is no on-disk cache.
This removes the builtin default.

By removing the builtin default we can also remove the "null" cache_dir
type whos purpose is only to override the builtin default.

Bootstrapped

netdb_filename directive to specify location of netdb state file

was hardcoded to use the first cache_dir. This moves the default location
to the logs directory and may be overridden at compile time by setting
DEFAULT_NETDB_FILE

Bug #2018: dead_peer_timeout fails to declare peer dead

Even if dead_peer_timeout has passed Squid continued sending ICP queries
to the peer at full request speed, and waiting for responses.

Bug #2114: cache memory accounting not working well

Use the page allocator statistics to report cache_mem usage

This patch removes the weak attempt in keeping an byte-exact cache_mem usage
counter, instead using the actual allocated size (but excluding overhead).

This is the same accounting method as used in Squid-2 btw..

Author: Alexey Veselovsky <alexey.veselovsky@eykontech.com>
Bug #2101: Reuse pconns using LIFO

Change the reuse order of persistent connections to LIFO to keep hot
connections and let unused connections expire.

This is how Squid-2 has been doing things for a long time.

Memory corruption in IPAddress::ToURL, called when printing out IPAddress values

Correct IPAddress IASSERT macro to not log false asserts on complex expressions

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug #1148: Add support for chunked transfer decoding of HTTP responses

This small patch uses ICAP's client chunks decoder to decode http chunked
responses.

Bootstrapped

Author:  Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug #1148: Move Chunked decoding from src/ICAP to src/ to allow it to be used outside ICAP

This is a preparation for adding chunked decoding of HTTP messages

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Remove unused ieof chunk extension parsing. Only needed in ICAP servers, not clients.

Kill unused body_size variable

Bug #2159: WCCPv2 assertion failure on Mask assignment

this patch aligns the code with the Squid-2 implementation.

Kill obsolete phttpd/0.99.72 malformed HEAD response workaround.

The reply_header_max_size check should not depend on having the whole header read in memory

the point of this check is to avoid a DoS on squid, not really access control,
so it needs to be while verified while reading the request header, not after reading it..

New membuf space(size) function to reserve given size for external append

License cleanup to comply with GPLv2 or later.

Replaced edir_ldapext.c with a cut down copy of pdb_nds.c from Samba about 3.0.24
or so (CVS copy, just before Samba changed license to GPLv3)

2.7 branched

Code cleanup. OO the ASN ACL radix tree data format.

- Drops two macros
- Adds type-safe compile checking on the data format
- Abstracts the size-management away
- Abstracts the data conversion away
- Abstracts memcpy away from the radix management

Bootstrapped

Remove last remains of inet_aton() from squid.

Squid now uses inet_pton IP-neutral function instead.

Close off some FIXME INET6 that are not really needed.
Removes a bypass that should have been removed before HEAD push. Oops.

Update documentation after IPv6

- Adds changelog entries for 3-HEAD
- Updates TODO list for done item
- Updated CREDITS with copyright of Treehouse Networks Ltd code additions
- suggested config update in Quickstart

Remove now empty/obsolete files from HEAD

Fix compile error in --enable-referer-log

current_time now housed properly in SquidTime.h

Fix more typos.

ICAP fixes mk2.

AnyAddr is default, drop extra setAnyAddr.

Several compile fixes.

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
Fix ICAP compile after the IPv6 merge

Just a small patch to allow ICAP compile and run with the newly added
IPV6 changes.
First tests looks good.

Regards,
Christos

Bootstrapped

Bootstrapped.

Add Release Notes for 3.1

Also fix version addition mistakenly imported from squid3-ipv6.
That reverts the snapshot to 3-HEAD-... from 3-HEAD-IPv6-...

Bootstrapped

Import IPv6 support from squid3-ipv6 branch to 3-HEAD.

This patch fully enables squid to handle IPv6 on internally supported
protocols which have IPv6 capability.
see 3.1 Release Notes for full details on the IPv6 changes.
also see squid.conf generated from this point for configuration changes.

TODO: Release-Notes fro 3.1 have yet to be created. The mentioned details
      documentation will come in a later patch.

Sync store meta assignments with Squid-2.

Don't be so verbose about not yet implemented store meta data types

Accept some unknown store meta entries without throwing away the rest.

The store meta parser stopped when encountering the first "unknown" entry.
This is bad for extensibility. Should continue parsing what we do know
how to handle.

Typo.

Import alternate RFC 3495 library functions from squid3-ipv6 branch.

Some OS do not provide RFC 3495 libraries (socket extensions for IPv6).
While these OS are expected to be built with --disable-ipv6 they still need
squid to provide the library methods for IP-neutral code use of IPv4.

TODO: This patch does not contain the autotools configure options to cause
 these functions to be built. That will come in the later IPv6-enabling patch

Import RFC 3596 library extenstions from squid3-ipv6 branch.

This library extends the rfc1035 DNS resolver built into squid to handle
RFC 3596 IPv6 extensions for DNS. Namely the AAAA and PTR records.

Import IPAddress class and unit-tests from squid3-ipv6 branch

This class forms the basis of the IPv6 capable code for squid

Bootstrapped

Squid-3.0 has been branched, making this 3.HEAD again.

Adjust snapshots to Squid-3.0

Updated changelog for 3.0.STABLE1 release
oops, should have done before branching.

Add Barefruit to SPONSORS, taken from web site sponsors page

Add Kaspersky Lab to SPONSORS file

Remove references to myself and NLANR, add pointer to COPYRIGHT file

Change old info@ircache.net contact address to info@squid-cache.org

Fixed more compile errors after removal of snprintf.h

Fix compile errors after removal of snprintf.h

Removed the following debugging line, numerous copies of which used to appear
in the cache.log after "Exiting normally".

ACL::Prototype::~Prototype: TODO: unregister me

TODO: notes should be placed in source code, not debug log.

Bootstrapped

Set default formatting flags for the debugging stream to "fixed" with a
2-digit precision. This avoids log entries such as

Took 3e-06 seconds (3.5e+03 objects/sec).

This change affects pretty much all debugging output, although most messages
will not change in appearance. Compilation errors are possible. The patch was
posted to squid-dev in August 2007. I do not recall any objections but
apparently I forgot to commit it.

Delete now unused snprintf.h header file

removed lib/snprintf.c credits as it's no longer shipped with Squid

Kill GPL-incompatible (Apache) lib/snprintf.c source.

Should not be needed on any relevant platform today I think, but if needed
we can always add back a GPL-compatible version..

Bug #2032: assertion failed: comm.cc:116: "ccb->active == false"

don't try to process the body on CONNECT requests even if there is a
Content-Length header.

Bug 2111 - squid.conf, others overwrite -X

Add configuration option to store knowledge of -X command-line option
and use it to abort any parsing of future debug_options.

Add call to first set all debug levels to '9' (full) before freezing
the debug state.

Wrap equation argument to debugs() properly.

Safe code does not rely on internals protecting themelves. Even if they do.

Correct attribution of current MD5 changes.

The current MD5 alterations in 3.0 are the ones made by Duane not me (Amos)

Bootstrapped

Fix typo added during some patch.

Fix SegFault when NetDB asked to ping a zero-length domain/hostname

Bug 2096: allow pending cache hits when delay pools not compiled in

For some time now, Squid has marked pending cache hits (a cache hit
when e->store_status != STORE_OK) as LOG_TCP_MISS.  This was done
so that pending hits do not bypass delay pools.  It had the negative
side effect of generating confusing access.log entries because cache
hits get logged as miss.

With this patch, the behavior is reverted when delay pools are not
compiled in.  Pending hits will be logged as some kind of TCP_HIT.

Users of delay pools will just have to live with this logging quirk,
although the "forwarded to" field of access.log can always be used
to see if the request was forwarded (a miss) or not (a hit).

pack header entries on cache updates

Update to Squid MD5 syntax

Correct update of 304 headers

Bootstrapped

Make squid_db_auth reopen the database connection on each query by default

This change adds support for non-persistent database connections, and also
makes that the default.

To use a persistent database connection use the --persist option.

Updated MD5 credits (no longer RSA). Removed winbind credits (no longer shipped with Squid)

Drop the RSA licensed MD5 implementation, and use the one shipped with Squid instead

Change priority of proxy auth and extacl provided username in login=*:pass

It's quite useful to be able to manipulate the forwarded username when using
login=*:pass together with authentication.

Declare Squid 3 Windows support NOT STABLE.

Fix build failure caused by a typo.

Bootstrapped

bootstrapped after ESI preprocessor change

Renamed "SQUID_ESI" to "USE_SQUID_ESI" at request of other developers

Other Squid developers suggested to be consistent and prefix the
symbol with "USE_" as we do with others.

bootstrapped after renaming ESI -> SQUID_ESI

Change 'ESI' define to 'SQUID_ESI'

On Solaris, something else defines the preprocessor symbol ESI, which
confuses Squid compliation.  Now we use a name less likely to cause
a collision.

More fixes for recent MD5 mixups

- Changing 'xMD5' function name to 'SquidMD5'
- Changing 'MD5_CTX' typedef to 'SquidMD5_CTX'
- Changing 'MD5_DIGEST_CHARS' define to 'SQUID_MD5_DIGEST_LENGTH'
- Changing 'MD5_DIGEST_LENGTH' define to 'SQUID_MD5_DIGEST_LENGTH'
- Removing messy #ifdef logic in include/md5.h that tries to use
  the system libraries if available.  We'll always use the Squid MD5
  routines.

Fix-fix for MD5.

Pre-compiler only tested on Linux and FreeBSD.

This update amends the previous to allow OS which provide a partial MD5
implementation but do not supply correct buffer size (MD5_DIGEST_* macro)
to build using the squid bundled code.

To evade symbol-clashes the squid code is also updated to use xMD5Init,
xMD5Update, xMD5Final and the code sorts out which version is to be used
at compile time from configure options and available sources.

For MacOS X and other broken OS the sys/types.h must also be included on
behalf of the sys/*.h which need it.

Author: Klaus Singvogel <kssingvo@suse.de>
Bug 2123 fix, part 1: GCC 4.3 warnings

Removed ignored type qualifiers from function return types.
Added parentheses around && within ||.