Don't allow ICAP connection reuse if there is a timeout on the socket

Management of {adapated,virgin}->data->header was becoming a problem.
One side might delete the header before the other side was done with it.
This patch moves deletion of ->data->header to MsgPipeData class so that
it goes away only when the MsgPipe goes away.

incorrectly committed new debugging with wrong levels

C++ typo: extraneous `int' ignored

Minor debugging changes to StoreEntry constructor/destructor

Fixed a couple of bugs with ClientHttpRequest::doCallouts()

- The "no_cache" rule check was never happening because flags.cachable
  was always 0 at that point.  clientInterpretRequestHeaders() must
  be called before doing the "no_cache" checks.

- ClientRequestContext::checkNoCache had an extra cbdataReference() call
  which caused a cbdata leak.

- Converted the *_done flags to bool (instead of single-bit ints).

Changed debugging locations for MemObject constructor and destructor
so they print at the start of the function.

In the destructor there is no need to check that _reply is set because
nobody else deletes it.

ICAPClientRespmodPrecache::noteSourceStart() should know whether
or not to expect an HTTP body and call the appropriate next note
function.

Mark requireOpenAndActive() as a static function

Bugzilla #1463

IdentLookup::checkForAsync() should only set asyncInProgress(true)
when actually doing the non-blocking ident lookup.

Commiting various debugging statements that have been useful in following
the flow of an ICAP transaction.

A comment about this place where we link request to a mem_obj

The HttpStateData::abortAdapting() method should always free up
the HttpStateData, not just when entry is empty.

Added some timeout debugging for ICAP transactions.  Since ICAPXaction
doesn't know anything about its derived classes, also added a
HttpMsg::firstLineBuf() method to be used in the debugging of timeouts.

This patch adds sorting to cachemgr:mem output to make it easier to find
classes/objects that leak memory.

using requestLink on adapted->data->header fixes an HttpRequest memory
leak with malformed ICAP/HTTP responses.

HttpRequest::reset() should preserve link_count

Bootstrapped

New file forward.h is missing from make dist

Forgot to commit http.h after changing HttpStateData constructor

convert an old-style cast to a C++ static cast

Moved most of httpStart() into the HttpStateData constructor.

Fix HTCP after moving httpBuildRequestHeader() to HttpStateData class.

Oops, forgot to commit changes to this file along with http.cc

Converting more http.cc functions to class methods

Converted some functions here to static wrappers plus class methods.

Fixed an ICAP bug when reading an HTTP message body and the adapted
response does not need a body.

ICAP fix: don't call fwd->complete() in HttpStateData::abortAdapting().
Let the forwarding module decide what to do when its destructor gets
called.

Change 'fd=%d' to 'FD %d' in debugging statments to be consistent with
the rest of Squid code.

Bugs from recent FwdState change with --enable-icmp

Bugs from recent FwdState change with --enable-cache-digests

Bug in FwdState destructor.  Go back to using a temporary FD value
when closing server_fd.

Added forward.h when converting FwdState to a C++ class

Converted FwdState to a C++ class to take advantage of features
such as refcounting.

Bootstrapped

Bootstrapped

Get rid of LDAP libaray references. Not needed or wanted here..

Properly fix snapshot diff

Fix cleanup of old snapshots again. Got broken some months ago..

Fix diff generation

imported current mksnapshot script from 2.5

Simple debugging message addition and change

Found and fixed a case where HttpMsg::parse() returned false but
forgot to set the error parameter.

Fix digest helper split

Radius Digest authentication extension draft

Bootstrapped

Fix external acl helper selection again

silence automake warning about underquoted macor

Correct digest_ldap_auth program name

Bootstrapped

Default to build "all" available helpers of each selected feature
(i.e. build basic auth helpers if basic scheme is enabled etc)

Dist the Digest LDAP helper

Bootstrapped

Bootstrapped

Extend the automatic helper selection with a small config.test program in
each helper directory determining if this helper is suitable to be built

Split digest_pw_auth into digest_pw_auth and digest_ldap_auth

Only a few changes to debugging messages

Print the "GOT HTTP REPLY HDR" message in HttpStateData::processReplyHeader()
*before* consuming the HTTP reply headers from readBuf.

Fixed NULL pointer bug in HttpStateData::doneAdapting().  Don't
delete icap before it might be needed.

ICAP: Don't send preview header if previews are disabled by
squid.conf.

Bootstrapped

Bootstrapped

Cannot build using gcc 4.1 with the error:

warning: dereferencing type-punned pointer will break strict-aliasing rules

This patch should fix the offending type casts.

Added '-d' command line debugging option

Bootstrapped

Optimized src/Makefile.am

Allow "make check" with --enable-delay-pools configure option

Updated .cvsignore files

Bug #1472: wbinfo_group.pl doesn't work with Samba 3.0.21

wbinfo -n output was changed in Samba 3.0.21, adding a SID description
after the SID value:

giove:~# wbinfo -n Staff
S-1-5-21-682003330-854245398-1708537768-1123 Domain Group (2)

So a little change in the wbinfo_group.pl parsing is needed.

error: extra qualification 'ICAPOptions::' on member 'parseExtFileList

error: extra qualification 'ICAPConfig::' on member 'findClass'

Reuben Farrelly and GCC 4.1 say:
error: extra qualification 'ICAPXaction::' on member 'reusedConnection

Make Squid more robust in the event of unexpected ICAP server responses,
in particular RESPMOD responses that don't have a res-hdr section,
or a res-body.

Squid incorporates software by other *sources*, not other *sinks*.

RFC 3507 says that there should be a space after comma in
the Encapsulated list.

Fixed an ICAP bug:  Need to handle the case when a REQMOD reply
doesn't have any new HTTP headers.

The check for "connection: close" in the ICAP header
belongs in parseIcapHead() rather than parseHead().

Initialize the members of HttpRequest in the constructor so that
we don't get errors on free() when the clean() method is called.

inserting HERE into some debugs()

Added "HERE" macro for use in debugs() and use it in a few ICAP
debugging messages.

Look for "Connection: close" in OPTIONS response too.

Fixed warning when using gcc 4.x

visible_appname_string must be initialized during FS tests.

Updated "make check" support:

- Added Negotiate schema support
- Allow 'make check' with --enable-ssl
- Updated new HttpReply class usage

Bootstrapped

Need to dist pconn.h

Just a little cleanup of an ICAP_CLIENT ifdef

Added a default ICAP Options-TTL setting.

Don't print a Warning about OPTIONS reply method mismatch if the
OPTIONS reply doesn't have a Methods header.

Finished support for parsing ICAP OPTIONS Transfer-* headers.

Squid does not yet use the Transfer-* extensions to make ICAP forwarding
decisions.

Report ICAP server clock skew based on the Date header in OPTIONS response.

To make this work I added timestamp() and ttl() methods to ICAPOptions
and renamed the private members.

Support for Method header in ICAP OPTIONS respose.

Currently the 'icap_service' directive in squid.conf specifies both the
URI and method.  The ICAP server also returns the method in the OPTIONS
response.  This could create a conflict if the user specifies the wrong
method for a service.

For now we trust the squid.conf value and issue a warning if the OPTIONS
response reports a different method.

I get compile errors on many tests because Squid defines its own assert()
macro.  I find that it works better (ie compiles on FreeBSD) when
squid.h is the first include.  Then the compiler won't define its own
assert macro if Squid gets there first.

Changed Mem::Init() debug message "Memory pools are ..." to level 3 since
it is really annoying to have it show up on stderr in cron jobs etc.

Memory leak when using ident_lookup_access.  The temporary ident
hash table key was not freed.

Bug #1022: bad credentials fetch (no user)

This problem is triggered only when using the --enable-ntlm-fail-open
configure option.

During debugging I lowered the cbadata lock_count assertion threshold
so that it would trigger faster.  The change should have never been
committed.

Compile-time bug introduced in recent changes related to
ACLCheckList::fastCheck().  The declaration for checklist was moved
to an inner block, but it was still used outside.

Fixed a bug and some confusion with ACLChecklist::fastCheck()

- Added cbdataReferenceDone(accessList) call to fastCheck() in the
  "if finished()" block.

- peerAllowedToUse() was setting accessList = NULL after calling
  fastCheck().  Since neither fastCheck() nor peerAllowedToUse()
  were calling cbdataReferenceDone(), the cbdata lock_count would
  never decrease and eventually hit an assertion.

- In general, the fastCheck() callers do not need to call
  cbdataReferenceDone, nor set accessList to NULL.  The
  cbdataReferenceDone() call should always happen in fastCheck().
  If not, it will happen in the ACLCheckList destructor.

- It might be even better if fastCheck() called cbdataReference()
  as well, to avoid this situation where locking happens in one
  place and unlocking in another.  This is future work, however.

removed extra ;

Turned pconn.cc into C++ classes.  There are now separate persistent
connection pools for client-side, server-side, and now ICAP.

Accounting for persistent connection use still sucks because HTTP
(http.c) and ICAP state structures don't have any way to keep track
of how many times a given TCP connection was used.  So we'll keep
abusing fd_entry[] for this purpose.

Bugzilla #1457

My changes to the way that the client-side performed http_access,
redirector, and no_cache checks introduced a serious bug.  Using
any proxy authentication would crash Squid.

One problem was that clientAccessCheckDone() should have returned
after generating the error page.  Instead it tried to keep going,
as though access were allowed.

The other problem was due to a recently added assertion, which was
incorrect.  Instead of asserting, the ClientRequestContext destructor
now releases its lock on the parent ClientHttpRequest if necessary.