Preparing to release Squid-3.0.PRE7

Add a syntax check to the 'revision' arg of mkrelease.sh script

Author: wessels
Bug #1945: assertion failed: store_swapin.cc:47:  "e->mem_status == NOT_IN_MEMORY"

There seems to be a race condition which may leave small objects (<4KB) in an
inconsistent internal state where Squid thinks the object is kept in memory
but part of it has been freed..

This patch closes this race condition.

Bug #2056: Should not process range requests on cache misses

This patch avoids a race condition which could consume a lot of bandwidth
if clients sends Range requests for a server not supporting ranges..

Disable logging of the SSL user name for now. It's broken on nonpersistent
connections.

Bug #2058: deny_info TCP_RESET crashes squid

There was a race condition in request processing, easily triggered by using
deny_info TCP_RESET and denying access. It's very likely the problem could
also be triggered by other conditions where Squid very quickly closes the
client connection.

Was caused by a malplaced isClosed() condition. Moved this down to after the
request processing where it belongs.

This patch also adds some safeguards make further request processing stop and
avoid risking referencing the fd as valid after close.

Additionally connStateFree was renamed to the more appropriate connStateClosed
as all it does is to make the connState aware that the underlying fd has been
closed.

Updated cvsignore

Bug #2028: Segmentation fault on http_reply_access deny

http_reply_access deny triggered an infinite recursion, eventually ending
up in a segmentation fault.

This patch builds on the previous patch to also exclude http_reply_access
deny error responses from further http_reply_access processing.

Note: When a request is denied by http_reply_access the internal client is
reset to attach it to the error page instead, making http_reply_access be
invoked again on the error.

Bug #2028: FATAL error if using http_reply_access in combination with authentication

The attached patch bypasses http_reply_access on access denied messages
generated by this Squid, and also optimizes processing slightly in the
common case of not using any http_reply_access rules at all.

Bootstrapped

Kill the test referring to get_epoll-lib.sh, it's not needed.

Test was broken, and
a) Only triggers if the undocumented --enable-epoll option is used
b) The script isn't even distributed with Squid-3, only Squid-2.
c) I think it's fair to let admins insisting on using epoll on a system not
   built with epoll support have to do a bit of homework.

Bug #2057: NTLM stop work in messengers after upgrade to squid 2.6 stable 14

There is clients out there who only signal keep-alive during the NTLM
handshake, not on the final request. For example seen on CONNECT requests.

This patch makes Squid automatically fall back on Basic/Digest if NTLM
or Negotiate authentication can not be performed. Detected by seeing a
challenge from the helper on a non-persistent connection.

squid.conf.default format fixes

Don't stick to a specific Squid-2.6 version as reference.

Updated releasenotes for 3.0.PRE7, relative to Squid-2.6

Bootstrapped

Verify the URL on memory cache hits

Clean up the use of autoconf cache. --enable-xxx isn't supposed to be reflected in the cache.

Allow for more complex filters in squid_ldap_auth

Clean up the comm I/O loop selection to make it less confusing to the user

Enable HTCP and SNMP support by default in the binary, but default off in squid.conf

Bootstrapped

One more dlmalloc reference to kill..

Bootstrapped

Spelling correction of received

Remove remaining traces of dlmalloc

Bootstrapped

Drop the very old dlmalloc version we have. It's more likely to cause harm than any good.

The number of systems having bad malloc implementations AND being able to
build Squid-3 is minimal, and the system provided dlmalloc works better.

Update squid.conf description of cache_effective_* ith better explanation

Add --with-default-user=USER option to squid.

This option allows configure-time control of the default user which squid
uses to run as low-privileges. The default remains 'nobody' as in other
squid releases. Similarly the cache_effective_user squid.conf setting will
override any default set here.

Make fatal() a controlled exit without dumping core. We have fatal_dump() for that.

Make tcp_recv_bufsize apply to send buffers as well, in an attempt to control window scaling

the main reason to set tcp_recv_bufsize is to avoid problems related to large
windows. For example many firewalls still have problems with window scaling.

this change makes the option apply to send buffers as well, and also hints
Linux that Squid will never increase the buffer so the window scaling should
be clamped to the indicated buffer size.

Bootstrapped

Bootstrapped.

Cleanup display of 'configure --help' (whitespace)
Also move AC_REPLACE_FUNCS next to AC_CHECK_FUNCS and label it properly.

Fix debug not showing some values.

debugs() does not handle uint8_t properly if the value is 0-31, 127+.
This patch adds a proper stream operator to display them like any other int

Alter "Also known As" to "replaces" showing deprecation process clearer.
Modify <pre> tag indentation - pretties up display sizing

Fix typo is new CSS headers.

Bootstrapped

Add CSS prettiness to cfgman pages.
 - only effects view when online, default is as before.

Author: Arthur Tumanyan <arthurtumanyan@yahoo.com>
Imported Armenian error messages from Squid-2

The first local syslog facility is local0, not local9 (qwerty keyboard error)

Move ipcache/fqdncache options to the DNS OPTIONS section

access_log syslog facility and priority specification using the familiar facility.priority format

This update finalizes the access_log syslog syntax changes, ending up with
the same syntax as used in syslog.conf. facility.priority

The original 'C' form also understood. LOG_USER4|LOG_INFO

squid.conf cleanups from syncing squid-3&2&2.6

a few spelling corrections
whitespace cleanup
some linebreak changes to reduce differences

Use lowercase for syslog tags

Make syslog facility/priority names lower case.

Bootstrapped

Bug #2044 fix: Detect aborted client connections.

Call clientAfterReadingRequests even if we parsed the request. Otherwise, we
will not set up a read handler to detect aborted connections.

Do not call clientAfterReadingRequests() after comm_close() because the
former uses the file descriptor to look things up.

Convert file from DOS to Unix text format

strtoll() is not available on any platform, this add an own implementation.

Bootstrapped

strtoll() is not available on any platform, this add an own implementation.

Fix bug 1902 - Adds Numeric Hit and invalid request counters to IP Cache

Bug #2003: 'via' config directive doesn't affect response headers

this patch makes the Via response header addition conditional based
on the via config directive

access_log now optional. check_null function no longer needed

Author: adrian
squid.conf.default reorganising to move things to the sections where they belong

Syncronized squid.conf comments with Squid-2

Fix typo in unit-tests.

64-bit disk I/O, using off_t / size_t where appropriate

Fix a debugs typo in 32-bit-only fs code

Improve deny_info documentation a bit on how to know which acl to use

Glue to deal better with >2GB objects on 32-bit file platforms incapable of storing them

Bug 2045 fix: Do not memset StoreEntry as it comes with a virtual table.

Make haveControlChannel check for both cases of channel closure
  - proper: via doneWitHServer()
  - improper: where only Control has died

Fix compile errors in mem_hdr_test

Fix compile error in Store unit-tests

Bootstrapped

Made storeKeyText definition profile match its declaration in protos.h
as reported by Amos Jeffries.

Fix build errors on HP Tru64 Unix and may be others

- xusleep.c: on Tru64 timeval is defined in sys/time.h
- move the definition of ISO C99 Standard printf() macros for 64 bit
  integers from squid.h to squid_types.h

Bootstrapped

Forward port from 2.6 of definition of ISO C99 Standard printf() macros for 64 bit integers

Windows port: Added strtoll() needed by large object support.
Forward port of 2.6 code.

Fix typo in Makefile causing metric loads of link errors

Typo leftover in large-obj from debug() > debugs() conversion

Fix pointer use before NULL check. Coverity located.

Fix build error on Visual Studio and gcc 3.3

Patch by Alex Rousskov
See http://www.codecomments.com/archive292-2005-2-396222.html

Fix typo into squid3-largeobj

Closes Bugs 1953, 2047, 2051 - improved details for cache_peer options

bug 1952 - defaultsite documentation update.

Fix some compile errors in unit-tests after large-obj import.

Remove invalid size_t cast

Fix a few more broken or missing casts

Author: wessels & Christos Tsantilas
Import squid3-largeobj branch, fixing proxying and caching of >2GB objects

this patch converts all variables referring to object sizes & offsets to
64-bits, and gets rid of a lot of related casts.

The cache format is also updated to use 64-bit offsets, using a format
compatible with Squid-2.6.

Bug #2016 fix: Prevent BodyPipe async calls from getting seemingly
out of order and causing truncated responses, especially with ICAP.

When BodyPipe consumer is gone, all async calls for that consumer must not
reach the next consumer (if any). Similarly, we should not schedule async calls
when no consumer has been registered yet.

Otherwise, the calls may go out of order if _some_ calls are dropped due to
the ultimate destination being temporary NULL. The new code does not schedule
async calls until consumer is registered. The new code also keeps track of the
number of outstanding events and skips that number if the consumer leaves.

TODO:  when AscyncCall support is improved, should we just schedule calls
directly to consumer? It could be a much cleaner solution than counting
pending calls and skipping them when needed.

Added missing 'const' to haveControlChannel() definition

Add NULL pointer checks around bug 1560 checks in FTP.
Will also double as edge-case safety check for the entire function

Bug #1560: ftpSendPasv: getsockname(-1,..): (9) Bad file descriptor

Fix wrong definition of haveControlChannel() in previous commit

Ran indent.

Added/updated .cvsignore files

Bug 1560: ftpSendPasv: getsockname(-1,..): (9) Bad file descriptor

missing returns could cause the ftp state machine to attempt to continue
after terminal failure.

Fix bug 1560 : Bad filedescriptor in ftpSend actions.

This was caused by some FTP operations failing and calling the ftpFail
properly, but then going on to call an ftpSend.
It may also occur when a ftpSend event is scheduled prior to the server
control channel dying or being closed.

This patch adds a function haveControlChannel(const char *caller_name)
which displays a debug notice at level 3 and returns false if the server
control channels are not available. This is now called by each Sending
operation before it begins.

Bootstrapped

Windows port: Allow build of eDirectory Digest helper using Visual Studio

Windows port: Allow build of eDirectory Digest helper using Visual Studio, also improved portability of LDAP Digest helper

Windows port: Allow build on Windows of eDirectory Digest helper

Windows port: workaround for fatal build error using latest MinGW

Using the latest MinGW (gcc 3.4.5 + mingw-runtime 3.13) we cannot build with
-Wmissing-prototypes -Wmissing-declarations gcc options due to some heavy
tricks contained in own MinGW include files.

Fix build error when IP_TOS is not defined.

More RFCs relevant to Squid.

Add the Squid code version to squidclient usage/help display.
Very useful for testing.