New improved reference based cbdata API, avoiding the need to
manual lock/unlock. Including full programmers guide documentation

Mark successfull FTP transfers as complete to allow them to stay in the
cache.

Make the default refresh_pattern merely a suggested default. This is
consistent with older Squid versions due to a bug in the "DEFAULT-IF-NONE"
processing of refresh_pattern.

Default refresh patterns

Bootstrapped

AC_CHECK_SIZEOF_SYSTYPE (forgot to add acinclude.m4 previously)

Bootstrapped

CARP enabled by default

Enable CARP by default now when it no longer is a intrusive change
to how Squid peers with other caches

const correctness

Oops.. need to test even trivial changes..

Fixed a merge error in the improved CARP implementation, reported by
Guido.

Bootstrapped

Bugzilla #314: Transparent proxy support for OpenBSD's PF
patch by Brad Smith <brad@comstyle.com>

Deal with '%c' in custom deny_info error pages

Bugzilla #207: Abort requests becoming too large for us to handle
(2GB on 32bit machines)

Autoconf cleanups
 * Simplified --with-pthreads and --with-aio, and automatically enable
   when known to be required (aufs / coss)
 * Added --with-dl, mainly to be used together with --with-openssl on
   systems where openssl requires -ldl.

Documented no_cache change (not new, but rather important)

Bugzilla #297: Ignore no_cache or reload on icons

Bugzilla #297, icons not working in Squid-2.5.

msntauth update

Coding style cleanups to make GCC happy

Updated Basic MSNT auth helper (msntauth) to v2.0.3 from the authors
web page <http://members.tripod.com/stellarx/software.html>

When resolving our name from IP, use the first http OR https port found,
and dont segfault if none is set..

Oops.. need assert.h if calling assert()...

Deal with end-of-line comments in ACL definitions, such as used in the
default Safe_ports definition.

Reported by Olaf Kirch:
A possible buffer overflow in process_request

Reported by Olaf Kirch:
Possible buffer overflow in make_auth_header

Update from "yoav"

Allow recursive compression. Put a limit at 64 as "insane", to infinite
recursion.

This was causing problems at for example ftp.kde.org:

;; ANSWER SECTION:
ftp.kde.org.            1405    IN      CNAME   bolugftp.uni-bonn.de.
bolugftp.uni-bonn.de.   75221   IN      CNAME   subraum.rhrz.uni-bonn.de.
subraum.rhrz.uni-bonn.de. 75221 IN      A       131.220.60.97

Here subraum.rhrz.uni-bonn.de. is compressed using it's CNAME which is
compressed using the prior CNAME.

Fixed one more pointer aritmetics portability issue in memCompObjChunks

Changed "age" to "heap_age" to avoid confustion.

Extended the "lost attribution" to include a reference to the heap paper

Added back missing attributions

Oops. My cleanup of pointer aritmetic in memCompChunks inadvertly
compared the wrong pointers.. Must have been tired.

Thanks to Andree for noticing quickly

Bugzilla #132:

Better labels on the HTTP/ICP messages per minute to indicate these are
averates since start, not current values.

Conditionally remove the sb variable definitions when their uses
are not available on the platform (fchmod)

Bugzilla #293: Request for a icp_query_timeout_min option

Bugzilla #283: fileno-to-pathname.pl does not work with squid 2.x

Bootstrapped

Bugzilla #274: Assertion failure on ETag with odd headers

A matching #ifdef S_ISREG on the temporary sb variable used for S_ISREG
testing..

Bugfix: Uninitialized variable (trapped by GCC)

Ported to the revised chunked mempools API

Cleaned up pointer arithmetic
* (void *) cannot be used in arithmetic
* It is not safe to cast pointers to int (size downcast)

Bugzilla #244: Remove reference to sys_nerr

Patch by Allen Wittenauer / SUN.

Patch by Duane:

Dynamically calculate the amount of needed SHM buffers for diskd at startup,
and complain if squid -k reconfigure tries to increase the Q1/Q2 values.

Fix a memory leak on http_reply_access deny ...

Don't try to spit out the 'unallocated' stuff unless you've got the
right set of compile time flags.

The code didn't compile under BSD which doesn't have mallinfo() or whatever
it needs..

* Commit Andres Kroonmaa's chunked memory pool allocator
* bootstrap

Rewrote the confusing comment on cache_mem suggesting that Squid may use
3 to 4 times the size of cache_mem.. Instead added a reference to the FAQ.

Bootstrapped

UNIX domain IPC sockets support

Centralised the IPC type selection to defines.h by the defines IPC_STREAM
and IPC_DGRAM.

Make http_port optional, allowing for SSL-only operation. Squid will
refuse to start unless at least one port is defined.

Ability to read the configuration file from an external program pipe

Major cleanup or CARP. Now plays well with the other peering algorithms
as just another non-ICP peering method.

squid.conf grammar corrections by "marius"

New deny_info capabilities to redirect to another server

  deny_info http://www.example.com/ acl1 acl2 ...
  deny_info TCP_RESET acl3 acl4 ...

Bootstrapped

I must be tired.. more of this crap.

Bootstrapped

Oops.. one error directory too many.. (list is not an error directory)

printf format bugfix

store...WriteCleanEntry had a bug where it referenced already freed
memory in case of a write failure (found by Guido)

Bootstrapped

configure cleanups

  - Removed potentially dangerous debugging options. Developers know
    how to edit configure.in or set defines.

  - configure --help lineups

Bootstrapped

Bootstrapped

Bootstrapped

Syncronised the list of error languages used when making distributions

SASL heler bugfix from Ian Castle. Forgot to turn off buffering of stdout

This patch was posted to squid-users some time ago.  It allows the admin
to make Squid send TCP resets for certain error pages.

gindent -br -ce -i4 -ci4 -l80 -nlp -npcs -npsl -d0 -sc -di0 -psl

Bootstrapped

const correctness fix by Guido

Spelling corrections by Reuben Farrelly

SALS auth helper by Ian Castle

Bootstrapped

Ian Castle

Bootstrapped

Bootstrapped

SASL auth helper by Ian Castle

Minor WIN32 cleanups from Guido

problems found by Olaf Kirch <okir@caldera.de>

rfc1035NameUnpack() incorrectly compared the label size (len) to the
whole name buffer size (ns).  It needs to use the name buffer offset (no).

We should exit the do-while loop upon reaching the end of the name
buffer just to be safe.

rfc1035NameUnpack() didn't detect infinite recursion.

debugging for WCCP packets in wccpHandleUdp()

Hebrew messages from "yoav" <yoavb@zavit.net.il>

Merged Squid-2.4 changelogs

avoid NULL pointer access in case somewhere we call
storeCreateSwapDirectories for a storage system that didn't define
newfs().

Second attempt at fixing DNS answer bounds checking bugs.  I mistakently
tested the previous fix with A lookups instead of PTR lookups.  The A lookups
didn't test the new code and this other bug went undiscovered.

The primary bugfix in this commit is that both NameUnpack and RRUnpack
were incrementing the buffer offset variable when parsing a PTR answer.
This triggered an assertion.  The new code passes a new offset pointer
to NameUnpack and makes sure that it used up the correct number of
octets.

Security fixes.

These changes are the result of a report by zen-parse@gmx.net regarding
a bug in rfc1035NameUnpack().  When handling "compressed" names, we didn't
check the value of the "pointer" to make sure it points to inside the
reply buffer.

I changed the static unpack function interfaces so that instead of
returning a new offset value they now return success or failure.
The offset is passed as a pointer.

I added a fake DNS error code (15) for use when the reply message
is bogus or unsafe to parse.  This is currently the only indication
of a problem.  The implementation doesn't say why unpacking failed.
This library doesn't have any hooks to Squid's debugging/logging.
We could use syslog I suppose....

I tried to make sure that only programming bugs, not bogus replies,
can cause an assertion.  i.e., some of the former assertions have
been changed to just return an error status.

max-conn= cache_peer option parsing bugfix by Michael Smirnov

Fixes in clientSendMoreData() to fix a couple of strange panics.

* remove buf and size from the function argument list, and replace them
  with retbuf and retsize. Declare buf and size as local variables which
  reference the http->reqbuf and take into account the buffer offset
  for that partial buffer munging thats going on.

* lots of tidyups due to the above.

Bootstrapped

Bring across my first phase of commloops development.
This focused on turning storeClientCopy() into a stream-type callback,
trying to act like the stream storeAppend() is for the server side.

* storeClientCopy() has lost the seen_offset parameter
* storeClientCopy*() track the last copy offset and size, so the code
  can _enforce_ that the modules using it have been converted into stream
  routines properly
* all the modules using storeClientCopy() have been converted.

I'm sure there are remaining places where the stream enforce will be
triggered - these are the evil places noone speaks of, and will probably
be exorcised in the third round of commloops (which will probably be
a modio exercise.)

Fix "access_log none" (and "forward_log none")

Thanks to Arkadi E. Shishlov.

tos can be uninitialised if IP_TOS isn't defined. Default its value to 0.

Noticed by: arkadi@it.lv

From: Jordi Bruguera <jordi@dns1.grn.es>
Here I send an attachment with the catalan translation
for the squid error message files. Please include them
in the next release under the folder "Catalan".

Fix typo - tcp_outgoin_dscp - tcp_outgoing_dscp

Added some notes to hopefully make it easier for people to make a
reasonably secure Squid setup.

Lower debug level of authenticateAuthUserRequestSetIp on new users or
switched IP. There is no need to log these at level 1.

Squid-2.4.STABLE4 release date