The needed glue and function renames to integrate userhash and soucehash

Merged from trunk

Remove a leftover #if USE_CARP

Install the userhash and sourcehash keys

copy carp.cc to peer_userhash.cc and peer_sourcehash.cc

Remove the --disable-carp option, keeping the CARP code always compiled in

this configure option was a relic from the time when CARP was very intrusive,
requiring --enable-carp to be compiled and then chainging parent relations.
The current CARP implementaiton is very non-intrusive and by default enabled
(but not active unless used in squid.conf). There isn't really any good reason
to why one should use --disable-carp today.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2253: Assertion in comm closing sequence (pt 1)

TestBed: Add master test scripts and some control files

This adds the ./test-builds.sh script which runs over an optional OS
specific control build and a set of layered configurations.

 Usage:  bash ./test-builds.sh [os-name]
 Currently supported OS:  debian, ubuntu

A sub-level build script is also added as the main engine of this system.
It takes a pair of control files and attempts a clean build of squid.
Logging as much of the build output as possible for manual oversight.

The component control files are a set of files providing configure options
and environment settings for the build. Their design and use is detailed in:
  http://wiki.squid-cache.org/Features/CodeTestBed

More old compiler support.

Several other unused function returns 'cc' complains about and gcc ignores.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2400: ICAP accept mechanism assumes okay result

ACL checks produces an ACCESS_REQ_PROXY_AUTH result but ICAP
result handler assumes any non-zero result means ACCESS_ALLOWED

This can result in many requests being shunted to ICAP incorrently.

Better fix for function return ignoring

Ubuntu support: fix gcc complaints about function results

Fixes Ubuntu package build failure.

Windows port: Restore _get_osfhandle() usage in FD_CLR and FD_SET macros

Remove strtok_r() usage because is not available on all platforms

Author: Kinkie <gkinkie@gmail.com>
Cleanups: rename List.h to CbDataList.h

include/List.h is in my very humble opinion misleadingly named, as it's
tied to CBDATA semantics and isn't really suited to be used as a generic
container class.

This patch renames the include file to CbDataList.h, and all datatypes
defined there are altered in the same manner.

Fix typo

Minor shell script syntax correction in the --with-build-environment= change

Make --with-large-files and --with-build-envirnment=default play nice together

in this combination we need to add -D_FILE_OFFSET_BITS=64 just as we do when
not finding a suitable build environment.

auth_param basic&digest utf8 on|of

new utf8 auth_param option to enable UTF-8 translation of the requests
sent to auth helpers. HTTP uses iso-8859-1 in authentication credentials,
but many authentication backends expects UTF-8 as charset.

Note: This does NOT solve the bigger HTTP problem of authentication using
characters outside iso-8859-1, only simlplifies things a bit by allowing
helpers to operate in UTF-8 even when HTTP operates in iso-8859-1.

An alternative would be to add the translation to each helper.

Author: Brad Smith <brad@comstyle.com>
Bug 2396: Correct the opening of the PF device file.

The PF device file is supposed to be opened read-only as of quite a number of
releases ago.

Boost error pages HTML standards.

This converts the hard-coded footer section of all error pages to XHTML
or HTML 4.01 Strict compliance. Ready for any improvements done on pages
templates themselves to matche the compliance level.

TODO: upgrade all page templates to match.

Cleanups: ident.h not included in daily snapshots

self-explaining really. This should get the file incuded as a source
which needs bundling.

Rollback: Windows port: cachemgr.cgi should use closesocket not close

Squid-3 OS-specific portability code makes these obsolete.

Kill some magic numbers in string definition

Windows port: cachemgr.cgi should use closesocket not close (few more)

This bug was apparently fixed in 2.6 but not in 3.0.
It only affects Windows builds.

This brings Squid-3 cachemgr.cgi up to full Windows support parity with
Squid-2

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Port from 2.6: Support for cachemgr sub-actions

see. http://www.squid-cache.org/Versions/v2/2.6/changesets/10659.patch

This brings the Squid-3 cachemgr.cgi up to parity and backwards
compatibility with Squid 2.6 cachemgr.cgi

Windows port: cachemgr.cgi should use closesocket not close

This bug was apparently fixed in 2.6 but not in 3.0.
It only affects Windows builds.

Cleanup: Drop appname and full_appname_string constant globals

appname array only ever held a duplicate of "squid"
      - calling it APP_SHORTNAME now instead of a global

full_appname_string only ever held the catenation VERSION"/"PACKAGE macros
      - calling it APP_FULLNAME now instead of a global

Cleanups: Shuffle ident API into its own header file

This reduces a few more links to protos.h by moving the small ident.c
requirements into ident.h in preparation for modulising that component.

Windows port: Fix various build errors

Windows port: always shutdown winsocks on program termination

WSACleanup() should called always before program termination.
Also ran indent on squid_radius_auth.c.

Windows port: configure enhancements on MinGW

- Really detect FD_SETSIZE on MinGW
- Detect real size of TCP and UDP buffers on MinGW
- Check for winsock.h or winsock2.h availability on MinGW

Fix build error on Solaris using gcc and --with-large-files

On Solaris getconf returns for CFLAGS and LDFLAGS -xarch=generic64 option, but
this option is supported only by Sun cc, so we need to We need to replace it
with -m64 gcc equivalent option

Bug 2141: Netmasks need to die a clean death (part 1)

Update ACLIP output display to show CIDR instead of netmask format.
 With IPv6 masks can be long strings of ff* not easy to read. This makes
 them show up as CIDR masks appropriate to the base address type.

Also removes some duplicate code in output (debug show and config mgr).

TODO: parsing updates, in-memory types etc.

Windows port: add option for control of IP address changes notification in squid.conf

On Windows Squid by default will monitor IP address changes and will
reconfigure itself after any detected event. This is very useful for
proxies connected to internet with dial-up interfaces.
In some cases (a Proxy server acting as VPN gateway is one) it could be
desiderable to disable this behaviour.

Also fixed build error on Cygwin

Windows port: forward port of 2.7 lib functions updates

- Implement crypt() on Windows
- Implement getopt() on Windows
- Implement dirent-style opendir(), readdir(), closedir(),
  rewinddir(), seekdir() and telldir() on Windows

Changed text file format from DOS to Unix

Added missing reference to reconfigure cachemgr action in squid.conf

Changed text file format from DOS to Unix

Rollback rev 9046-9047. Not quite right.

Missed a casting

MemBuf may be empty when items are append()'ed.

- Fixes append() to handle the side case where the buffer is empty
  just after initialization and before any calls to Printf()

This allows several performance optimisations to follow, since append()
utilizes fast memcpy() and Printf() uses the slower snprintf()

Some debugs and auto-doc updates in forwarding

Author: Alter <alter@alter.org.ua>
Bug 2301: Regression: Log format request/reply size options

MFC: logging HTTP-request size

I've made patch to Squid 2.5-stable14 (r4), which enables logging of
http-request size and/or total request+reply size.
Patch extends 'logformat' option of squid.conf. '>st' and 'st' can be
used to log request size and total size respectively. If 'st' is used
instead of '<st', squid will log total request size
instead of reply size to access.log. For example

logformat altsquid %ts.%03tu %6tr %>a %Ss/%03Hs %st %rm %ru %un %Sh/%<A %mt
access_log /usr/local/squid/logs/access.log altsquid

Bug #2365: cachemgr.cgi fails to HTML encode config dumps properly

log_format and a couple other directives may contain HTML reserved characters
such as < >, and these needs to be HTML quoted in the output.

Bug 2383: part 2: Fix IPv6 --with-* option testing

A small piece of bad logic in the configure code meant the options were
never tested or configured.

Also cleans up the displayed descriptions a little.

Improved const correctness in IPAddress.

Bug 2383: part 1: Typo in v6 special-case if-def

Typo in IPV6_SPECIAL_V4MAPPING / IPV6_SPECIAL_MAPPED caused the #if to
never be compiled.

Author: Mark Nottingham <mnot@pobox.com>
Bug #2388: acl documentation cleanup

Squid.conf for ACL has a few small errors that might lead to confusion; this
fixes them and makes it a bit more consistent.

Bug 1566 (also bug 975): esi:include aborts with lock assert

Proper fix requires callers inserting HTTPMSGLOCK() when the base rep
pointers are set, and HTTPMSGUNLOCK() macros when done. The lock/unlock
mechanism will take care of garbage collection in the background if used
properly.

The function this patches has no need to perform any of that itself
either way (it's a * not a ** ptr parameter so _cannot_ be safely deleted).

I'm cementing the temporary fix for 975 and 1566 as a permanent one and
documenting the correct requirements of the functions callers to prevent
memory leaks.

If leaks are found it will be separate bugs in the calling code related
to bad refcounting.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug #425 fix: purge matching entries on PUT, POST, and DELETE requests.

This patch focuses on purging URLs in Location and Content-Location headers
of PUT, POST, and DELETE responses.

Purging Request-URIs was already supported for PUT and DELETE, but needed
polishing. I moved all code related to method-based purging into one Server
method and outside the neighbors_do_private_keys guard (and store entry key is
private guard). We may purge more related entries than before.

I also implemented Amos' TODO to purge related entries when receiving a
request with an unknown request method. Again, we may now purge more related
entries than before.

My primary concern about the polishing part of the change is that the old code
used to check that the cache entry being purged is not the current entry:
        assert(e != pe);
The new code does not check for that but appears to work in my limited tests.
I am not quite sure why we needed that check if all purging methods are not
cachable anyway. Perhaps it is unsafe to call e->release() for some entries?

TODO: We cannot find Vary-controlled entries by URL and, hence, we cannot
purge them, right?

TODO: Optimize method category "search" in HttpRequestMethod by using
precomputed method_id:category maps.

Bug 2384: Assertion failed on ESI page.

ESI was deleting its reference to child HTTP requests instead of unlocking
them. Even if they were in use elsewhere.

TODO: A better approach may be to cancel the dependent child request
entirely and close its resources down in a chain-reaction.

Netfilter headers not detected properly.

ip(6)tables v1.4.0 was released with a small bug in its header dependency.
This caused our configure checks for its usability to fail.

Also a mismatch between the code #if .. #endif and configure definitions
caused some pre-compiler logic failures on GCC 4.3.

This fixes both issues and makes Squid operable again when built against
Netfilter xtables v1.4.0

Correct spelling of WCCPv2 dst_port_hash to match the source

Reject ridiculously large ASN.1 lengths
------------- This line and the following will be ignored --------------

modified:
  snmplib/asn1.c

Fix SNMP reporting of counters with a value >= 0xFF800000

The ASN.1 encoding of unsigned integers incorrectly compressed the value
as if it was a signed integer, truncating leading 0xFF octest, causing
0xFF800000 to be send ax 0x800000, 0xFFFF8000 as 0x8000 etc..

Author: JPP <jpp1@frws.com>
logformat docs contain extra whitespace

They also failed to mention that the displayed formats are built-in and
do not need to be defined.

No need to snapshot squid-2.6 any more

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2206: no Proxy-Authenticate header in 407 responses

Proper handling of Hop-By-Hop headers according to RFC2616
(drop them!) special handling given to Auth headers on pass-thru cases.

Sync ChangeLog with 3.0 and current content

Bug 2323 (again): basic auth leaks memory

This round was caused by a few missing unlocks causing objects to be
incorrectly identified as in-use during garbage collection.

Future cleanups really need to make these objects true RefCounted.

Author: Mike Mitchell <Mike.Mitchell@sas.com>
Bug #2241: weights not applied properly in round-robin peer selection

Various bugs - GCC 4.3 detected

Cleanup parenthesis and formatting in some ZPH code.

Typo in documentation

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
update to follow_x_forwarded_for

Small update to fix compile error when XFF not enabled.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 1628: Port follow_x_forwarded_for from 2.6

Policy change for negative_ttl

1) wraps all negative_ttl code to now require --enable-http-violations

2) Makes negative_ttl when used, only apply to cached objects without explicit
neg-TTL information.

3) Changes default value to 0, from the previous setting at 5 minutes.

4) Alters negative_ttl documentation to cover the above behavior changes

Update ACL docs

- Some regex types were missing -i mentions.
- Altered auth type to mention intercept alongside transparent
  now that they are distinct in squid
- Also cosmetic re-order of a few items to provide a some type grouping

Basic Auth auto-docs and debugs cleanups.

Fix possible buffer overrun in rfc1738 encoder

Make cachemgr.cgi protocol agnostic in IPv6-mode.

Simplify linux capabilities version check to avoid repeated #ifdefs cluttering the code

Bug 2364: Add note that negative_ttl is a HTTP violation

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug #1955: Clarify refresh_pattern override-expire option

override-expire applies to both Expires and CC max-age, but comments
only mention Expires..

make dist needs trunk to be bootstrapped first

Properly dist testheaders.sh

Cleanups: Replace cnfig parser gotos with do-while loop.

Cleanups: Replace a series of URN handler gotos with a simple sub-function.

Amendment to capability debugs

Author: Bojan Smojver <bojan@rexursive.com>
Bug 2350: Memory allocation problem in restoreCapabilities(), tools.cc

Part 2 - Kernel folks are suggesting that the code in tools.cc should test
         _LINUX_CAPABILITY_VERSION_1 where possible

Silence secondary errors on fatal shutdowns.

This patch causes fatal() errors to set the shutdown flag before aborting.
The result of this is that secondary errors not related to the fatal condition
but caused during the shutdown sequence no longer confuse the error traces.

It also cleans up a little broken whitespace formatting in the snmp_core.cc

Update interception documentation and debugging.

Adds better documentation on effects of intercept and tproxy flags.

Alters debugging to clearly log components enabled/disabled on startup and
reconfigure of http(s)_port's using interception flags.

Add debugging of negative Interception result data.

Bug #2350: Memory allocation problem in restoreCapabilities()

Auto-document some of http.cc

Merged from trunk

Correct cachemgr.conf installation rule syntax errors

squid_raius_auth needs to include radius-util.h not util.h

Added config.test to mswin_check_ad_group

Updated mswin_check_lm_group documentation

Windows port: Added new mswin_check_ad_group external ACL helper

This helper allow the lookup of users's group membership in a Windows
Active Directory domain.
It overcomes the Lan Manager limits of mswin_check_lm_group, but it can be
used only with native Windows Active Directory domains, so mswin_check_lm_group
will not removed from Squid.

Windows port: allow build of squid_session on Windows

Author: Svenx <svensven@gmail.com>
Bug 2223: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Joshua Root <josh+squid@root.id.au>
Bug 2204: configure fails to detect max open files

The behaviour of setrusage has changed in Mac OS X 10.5.

Rename helpers/basic_auth/squid_radius_auth/util.* to radius-util.*

They were clashing with Squids' own include/util.h

Boost debugging of uniqueHostname lookups