Extend MemBuf to trim whitespace

Fixed leftover issues with reverting RequestFlags getters/setters.

Convert helper char* response to class

Polished code. No runtime changes expected.

removed all RequestFlags setters/getters except for doneXff

Reverted most RequestFlags getters/setters

Added files forgotten during initial import.

Latest changes:

 - Move the CertItem class from ValidateCertificateResponse class to
    CertValidateMessage class

  - Add the Ssl::CertValidateMessage::getCertByName method to search
    an for a certificate in a std::vector<CertItem> list

  - Implement the Ssl::ValidateCertificateResponse::getError to search in
    Ssl::ValidateCertificateResponse::errors list for a error

  - Improve the Ssl::CertValidateMessage::parseResponse method

  - Remove the ValidateCertificateResponse::ErrorItem::certId member. The
    user should always link with a certificate, not with an index to certificate.

  - The CertValidateMessage::parseResponse takes as argument the list of peer
    Certificates. It uses this list to fill the ValidateCertificateResponse
    object.

  - Return ERR_GATEWAY_FAILURE/HTTP_INTERNAL_SERVER_ERROR error if:
     * Failed to compose the  Ssl::CertValidateMessage message to sent to
       cert validator
     * The response from cert validator is wrong
     * The cert validator returns an error.

  - Implement the FwdState::sslCrtvdCheckForErrors method. This method
    checks if the errors returned from cert validator class can be
    ignored or an error to the user must returned.

  - Now if the Config.ssl_client.cert_error is not used, then the first
    error in the list returned from cert validator, is the error which
    considered as the error which causes the failure

- Implement the FwdState::sslCrtvdCheckForErrors method. This method
  checks if the errors returned from cert validator class can be
  ignored or an error to the user must returned.

- Now if the Config.ssl_client.cert_error is not used, then the first
  error in the list returned from cert validator, is the error which
  considered as the error which causes the failure

- Move the CertItem class from ValidateCertificateResponse class to
  CertValidateMessage class

- Add the Ssl::CertValidateMessage::getCertByName method to search
  an for a certificate in a std::vector<CertItem> list

- Implement the Ssl::ValidateCertificateResponse::getError to search in
  Ssl::ValidateCertificateResponse::errors list for a error

- Improve the Ssl::CertValidateMessage::parseResponse method

Clarified some comments in HttpHeaderFieldStat
Sorted class forward declarations in HTtpHeaderTools
Fixed debug in RequestFlags.cc
Properly indented constructor in RequestFlags.h
class-ified AclAddress

Renamed CacheMgrPasswd to Mgr::ActionPasswordList

Fixed class indentation

Removed duplicate empty lines

- Remove the ValidateCertificateResponse::ErrorItem::certId member. The
  user should always link with a certificate, not with an index to certificate.
- The CertValidateMessage::parseResponse takes as argument the list of peer
  Certificates. It uses this list to fill the ValidateCertificateResponse
  object.
- Return ERR_GATEWAY_FAILURE/HTTP_INTERNAL_SERVER_ERROR error if:
   * Failed to compose the  Ssl::CertValidateMessage message to sent to
     cert validator
   * The response from cert validator is wrong
   * The cert validator returns an error.

Moved netdbEntry classes to icmp/net_db.h

renamed class iostats to IoStats, moved to own header file.

Added files forgotten during initial import.

Fixed missing debug sections declarations

Fixed typo in a comment.

Merged from parent (ssl-cert-validator r12322).

Added filed forgotten during initial import.

Initial server_ssl_cert_fingerprint ACL implementation.

Do not dereference nil Ssl::CertValidationHelper::GetInstance().

Initial SSL server certificate validator implementation
http://wiki.squid-cache.org/Features/SslServerCertValidator

Partially reverted XFF preprocessor conditional code.

Reverted XFF unhiding changes

Made more follow_xff members visible

More XFF unhiding.i

Make SquidConfig::followXFF unconditional

SourceFormat Enforcement

Merged in typedefs refactor work

Merged from trunk

Finished implementing getters/setters for RequestFlags

Merged from trunk

more RequestFlags getters/setters

Completed protos.h split and code refactoring

Complete the task of splitting protos.h into more specific files
Remove inclusion of protos.h from most files
Clean CVS and arch file-tags up
Rework some module initialization code so that it is the callee's task and not the callers' to do feature-enabling
Added ssl-crtd option to the maximus build test
Changed many functions' linkage type from C to C++

Merged from trunk

More RequestFlags getters/setters

More RequestFlags getters/setters.

Implemented more RequestFlags getters/setters

RequestFlags: added missing default values, made all data fields unconditional, added more getters/setters

More RequestFlags getters/setters implemented, renamed internal variables as per naming convention.

Refactored some RequestFlags with getters and setters.

Do not reuse persistent connections for PUTs to avoid ERR_ZERO_SIZE_OBJECT.

A compliant proxy may retry PUTs, but Squid lacks the [rather complicated]
code required to protect the PUT request body from being nibbled during the
first try or [also tricky] code to send 100-continue expectation requiredto
delay body sending. Thus, Squid cannot safely retry some PUTs today, and
FwdState::checkRetriable() must return false for all PUTs, to avoid
bogus ERR_ZERO_SIZE_OBJECT errors (especially for clients that did not
reuse a pconn and, hence, may not be ready to handle/retry an error response).

In theory, requests with safe or idempotent methods other than PUT might have
bodies so we apply the same logic to them as well.

This reopens Squid bug #3398, undoing trunk r11859 commit which attempted
to close that bug.

Do not chunk responses carrying a Content-Range header.

When Squid forwards a response with a Content-Range header,
ClientSocketContext::socketState() detects the end of the response range(s)
and returns STREAM_*COMPLETE to ClientSocketContext::writeComplete().
The latter thinks that the writing of the response to the client must be
over and calls keepaliveNextRequest() instead of writing the last-chunk
(if any). If the to-client response was chunked, the client gets stuck
waiting for that missing last-chunk.

The multipart Range request case was already excluded from chunking (or it
would probably suffer from the same problem). With this change, no
Content-Range responses will be chunked.

N.B. Some servers send Content-Range responses to basic GET requests
without a Range header, so the problem affects more than just Range requests.

TODO: A proper fix would be to rewrite ClientSocketContext::writeComplete()
and other code so that it does not mix internal ClientStream completion with
[possibly chunk-encoded] writing completion. This should probably be done
along with fixing ClientSocketContext::socketState() and other state-checking
code to ignore to-client persistence (flags.proxy_keepalive), which is not
related to the internal ClientStream state.

More RequestFlags getters/setters

Implemented some more getters/setters for RequestFlags.
Moved from a preprocessor-backed conditional code to a compiler-backed conditional code for follow-x-forwarded-for

renamed request_flags to RequestFlags, moved to own header, started implementing getters and setters for it.

renamed cachemgr_passwd to CacheMgrPasswd and moved to own header.

renamed refresh_t to RefreshPattern and moved to own header file.

Merged from trunk

Merged from trunk

Moved CacheDigest class to CacheDigest.h

Renamed _store_rebuild_data to StoreRebuildData, moved it to store_rebuild.h

Moved CustomLog to own header and implementation files.

Bug fix: TLS/SSL Options does not apply to the dynamically generated certificates

The TLS/SSL options configured with http_port configuration parameter does not
used to generate SSL_CTX context objects used to establish SSL connections.
This is means that certificate based authentication, or SSL version selection
and other SSL/TLS http_port options does not work for ssl-bumped connection.
This patch fixes this problem.

This is a Measurement Factory project

Renamed customlog to CustomLog and moved to own header and implementation file in liblog

Renamed relist to RegexList, moved to own header and implementation file.

Added missing reference in Makefile.am

reamed acl_address to AclAddress and moved it to own file in acl/

Added missing includes
In-place turned snmp_request_t to a class

Renamed acl_deny_info_list to AclDenyInfoList and moved to own header file in acl/

Renamed acl_name_list to AclNameList and moved ot own header file in acl/

Added some missing includes

Moved CachePeer to own header file.

Renamed struct peer to class CachePeer.

Moved HttpHeaderFieldInfo to own header file.

Moved HttpHeaderFieldStat to own header file.

Moved SquidConfig2 class to SquidConfig.h

Moved YesNoNone to own header and implementation file.

Moved SquidConfig definition from structs.h to own header file.

Removed duplicate empty lines.

Removed Debug.h inclusion in include/Range.h, added it elsewhere.

Protos.h doesn't need to reference any external includes anymore.

Removed some stale comments.

Merged from trunk

Release Notes: document ECN vs TOS issue clearer for 3.1

Changed some structs to classes.

Removed useless struct ushortlist
turned some structs into classes

Removed gnu-arch file-tags

Removed CVS $ markers

Moved windows-related prototypes to new win32.h header file.

Moved Win32-service specific prototypes to own header

reverted kerberos-related functrions to C linkage

Fixed linkage convention mismatch in peer_proxy_negotiate_auth.cc

Removed inclusion of protos.h from most clients.

Moved Auth::Init to new specific header file.i

Moved SNMP-related prototypes to a new home.

Moved peer_proxy_negotiate_auth prototype to new peer_proxy_negotiate_auth.hi

Removed some now-useless forward-declarations in protos.h

Moved prototypes: snmpStatGet to stat.h and strtokFile to cache_cf.h

Removed Solaris compatibility prototypes from protos.h, they're duplicate from compat/

Fixed include in AtomicWord.cc

Moved IPC-related prototypes to newly-created SquidIpc.h

Moved some prototypes to newly-created int.h, SquidString.h, disk.h

Removed useless includes in protos.h

Moved type definition and methods for squid linked-list to SquidList.h and SquidList.cc

Moved some string-related prototypes to SquidString.h

Moved parseNeighborType to cache_cf.h