3.0.STABLE19

Prep for 3.0.STABLE19

Bootstrapped

Author: Alex Rousskov <rousskov@measurement-factory.com>
Fixed entry size calculation for the max-size cache_dir selection algorithms.

There were two sides of this bug:

In src/store_swapout.cc, we must create metadata earlier because
storeCreate() needs swap_hdr_sz. With swap_hdr_sz unknown at the time of
storeCreate(), the SwapDir selection algorithms may select SwapDirs that
should not really take the entry as the real storage size (with the
metadata swap_hdr_sz) would exceed the store slot size.

In src/store_dir.cc, we must add the metadata size before looking for
cache_dirs that accept objsize. Only the "new"
storeDirSelectSwapDirRoundRobin selection scheme was affected.

Bug 2734: fix compile errors from CBDATA_CLASS2()

Some compilers don't like the sytax private:;

This makes the starting state explicitly private: instead of assuming its
going to be defined in a private state and dependign on the definer class.

We can cope with not setting the state to private at the end of the macro
as well. It just means the use of this macro must be last, or have an
explicit private/public definition after its use.

Make --disable-mempools control MemPool unit-tests

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fixup libxml2 include magics, was failing when a configure cache was used

Bug 2745: Invalid response error on small reads

Also adds extra unit-tests for these cases.

Always display auto-tools versions on bootstrap.

This will better help us identify from build-farm results if we broke a
particular auto-tool support or if its the specific OS implementation /
environment.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2541: Hang in 100% CPU loop while extacting header details using a delimiter other than comma

(external_acl_type, access_log_format, external_refresh_check)

strListGetItem() could get stuck in a 100% loop if called with a delimiter
other than ',' and the parsed string contains ','.

This change makes it properly detect ',' as a delimiter even if called
with another delimiter argument like intended. The reason why ',' is always
a delimiter is because this is the delimiter between merged values of a
multi-valued header, and must always be supported as delimiter even if
Cookie uses ';' instead.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Add 0.0.0.0 as an to_localhost address

Many TCP/IP(v4) stacks aliases 0.0.0.0 as 127.0.0.1.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Docs: Improve chroot directive documentation slightly

the directive takes a directory argument, but this wasn't mentioned anywhere..

Author: Cloyce <cloyce.spradling@sun.com>
Bug 2739: DNS resolver option ndots can't be parsed from resolv.conf

A small logic error (probably a typo) in dns_internal.cc prevents squid from
properly reading the ndots option from resolv.conf.

The attached trivial patch fixes the problem.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2648: stateful helpers stuck in reserved if client disconnects while helper busy

Note: May depend on the other stateful helper cleanups.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Extended ntlm/negotiate_test to support helper local thinking time/delays

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Remove support for deferred state in stateful helpers

the deferred state were previously used for the challenge reuse mode
in NTLM, but is since long unused as it was both incompatible with
NTLMv2 and also not very stable for authentication.

TestBed: Add bootstrap tests

Author: Various
Sync TestBed scripts with 3.1

3.0.STABLE18

Prep for 3.0.STABLE18

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2732: reply_body_max_size smaller than error page loops infinitely until out of memory

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2648: Reserved helpers not shut down after reconfigure/rotate

The race happens if the helpers are restarted(rotate/reconfigure) while
reserved. Those reserved are then not shut down when the reservation is
released.

This patch cleans this up and a couple of other related races.

Bug 2462: make check should tell when cppunit is missing

Author: Lab10 <lab10@bt-anlagenbau.at>
Bug 2728: regression: assertion failed: http.cc:705: "!eof"

Catch the zero size reply edge case again.

Debugs message about error when headers < minimum size

Bug 2725: pconn failure if domain or client_address are unset

Bootstrapped

Author: Ralf Wildenhues <Ralf.Wildenhues@gmx.de>
Fix libtool 2.2.6 warnings for rm

Hopefully future libtool will not need this. Meanhile 2.2.6 does.

3.0.STABLE17

Prep for 3.0.STABLE17

String has size() not psize() in 3.0

Bug 2620: Invalid HTTP response codes causes segfault

Harden the sanity checks to detect negative status and other syntax issues
before they have a chance to become problems. This applies to replies and
responses both in varying ways.

Also document the sanity check logics. sanityCheck* is supposed to fill
out the error status for what it detects with each fail result.

Document unit-tests for src/

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fix Via string when leak checking is enabled (valgrind etc)

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Kick any pending *ufs write/close operations alive when the previous write completes

When using uufs only part of the object got written out to the disk,
forgetting to write out the last butes and closing the file.
This should have been seen at least in in diskd as well even if it
for some reason did not seem to show up in simple tests.

Bug 2674: Remove limit on HTTP headers read.

Headers may be accumulated over more than one read. It does not make
sense to limit the internal copy of the accumulated read buffer to 64KB.

Reverts the internal read buffer to MemBuf defaults. This may cause
issues where headers are of unbounded size. But those are expected to be
caught by the header parser.

Check buffer limits before parsing and return error on all bad parse cases.
No exceptions.

Fixup squid_kerb_auth so it compiles

  - Out-of-tree build support
  - Compiler warning about odd const address arithmetics

Bootstrapped

Fix NCSA auth helper include sequence and wrapping

Fix SF import loop

Fix Portage typo in b9062

Author: Isnard <isnardjaquet@gmail.com>
Bug 2080: wbinfo_group.pl - false positive under certain conditions

Bug 2680 regression: Crash after rotate with no helpers running

Regression from bug 2276 fix. n_running was used instead of n_active.
Also documents the relevant counters to prevent this recurring.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Break forwarding loops for "transparent" or "intercept" http_ports.

Squid detected forwarding loops in most configurations, but broke
them (using a customizable HTTP_FORBIDDEN response) only when working as
an accelerator. Squid now breaks loops when working as a transparent
proxy as well.

A persistent loop is going to be broken anyway, when the Via and
X-Forwarded-For headers exceed header size limit, but that wastes a lot of
resources and may also crash misconfigured Squids.

TODO: Consider breaking all loops, regardless of the http_port options.

TODO: Consider adding a specific and/or configurable error page for this case
instead of using hard-coded ACCESS_DENIED.

Author: Markus Moeller <huaraz@moeller.plus.com>
Bug 2710: squid_kerb_auth non-terminated string

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2659: String length overflows on append, leading to segfaults

Long-term patch for 3.0. This softens the error, but does not
resolve the issue completely for ESI.

Short-term patch for 3.1. The limit is arbitrary and may be fixed
at some point by a better patch. This one will work however.

Author: Don Hopkins <dhopkins@DonHopkins.com>
Bug 1087: ESI processor not quoting attributes correctly.

Use HTML 4.01 specified double-quotes instead of HTML 1.0 single quotes
and HTML-encode any double-quotes contained within the attribute data.

Prevent getservbyname() being called with a numeric value on Windows.

The function getservebyname() returns garbage values when called with
a numeric port "name" for Windows people.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
tar-ustar requires automake 1.9 or later. Drop earlier versions from selection, and add 1.11

Bootstrapped

Add Treehouse to SPONSORS

Bug 2679: strsep and strtoll should be bundled

Incorrect autoconf macro to test for these was leading to a large hack.
Using the right macro fixes this issue and links as needed.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Make GCC-4.4 happy

Fix Signed/Unsigned build error

3.0.STABLE16

Prep for 3.0.STABLE16

Author: Markus Moeller <huaraz@moeller.plus.com>
Better Kerberos support detection

Author: fancyrabbit <fancyrabbit@gmail.com>
Bug 2672: cacheMemMaxSize 32-bit overflow during snmpwalk

snint is 32-bits. Unwrapped the code casts int64 to int32 before
reducing the base unit size to MB.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Prevent "make check" failure on warn_unused_result warning for fwrite(3) call.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Bit types protection must applied always

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: second chunk of fixes needed to build again Squid3 using MinGW

Author: Guido Serassio <serassio@squid-cache.org>
Fix build failure of squid_radius_auth.

Also added config.test. Before of this, squid_radius_auth probably was never
automatically build during squid 3 development.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix configure and build failures on MinGW.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix improper access permissions to registry and DNS parsing from registry

- RegOpenKey() always try to open registry keys in full control mode, even if not needed.
  This could make Squid to fail when running as a non privileged user. RegOpenKeyEx() allow to
  specify only the needed priviledge and now is used instead.

- When parsing DNS setting into registry, a fixed size loop was used. Now the loop count is
  dynamic.

Typo in pam_auth man page

Author: Joao Alves Neto <alves_joao@hotmail.com>
Make fakeauth handle NTLMv2 better

NTLMv2 requires challenge flags to be a mirror of those received.

Author: Duane Wessels <wessels@squid-cache.org>
MFC: documentation bugfix for tcp_outgoing_tos directive

Add Translate: and Unless-Modified-Since: headers to known list.

They are custom microsoft headers we may need to use header_access to
crop away. Translate: is needed for WEBDAV so we must leave this up
to individual admin.

Author: Arkin <arkin.yang@gmail.com>
Bug 2387: The calculation of the number of hash buckets need to account for the memory size, not only disk size

cache_mem only setups without a cache_dir miscalculates the hash table size,
resulting in poor performance if cache_mem is very large.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2481: Don't set expires: now in generated error responses

Sending Expires: "now" overrides any negative cache logics which may
be present in downstream caches and is a bad idea. Better to send
the responses without any explicit expiry information.

Author: Diego Woitasen <diegows <at> xtech.com.ar>
Fix stripping NT domain in squid_ldap_group

Make FD_SETSIZE inernally signed.

FreeBSD 7 defines FD_SETSIZE as unsigned but Squid needs
it to be signed to compare it with signed values.
Linux and others including FreeBSD <7, define it as signed.
If this causes any issues please contact squid-dev@squid-cache.org

Author: Alin Nastac <mrness@gentoo.org>
Compile error in xstrdup

Remove infinite loop in MSNT auth helper

On one starting error condition the helper enters a read loop
without exit conditions. Made this exit when read was done
and shutdown helper as per behavior comment by the loop.

Also removes one useless goto.

Author: Adrian Chadd <adrian@squid-cache.org>
Add in some better documentation for override-expire.

Attempt to clearly document exactly what it does - in this instance, it
enforces min age and doesn't allow the admin to enforce max-age -
ie, truncate staleness.

Replace assert with NOP action in hash free.

This resolves one small coverity itch.
When nothing to free we don't really need to care, we do need to act
safely and not try to actually action the free though.

3.0.STABLE16-RC1

Prep for 3.0.STABLE16-RC1

Bug 2648: Authentificator processes deferring and don't shutdown.

Detach chunk-requests from ICAP

Author: Alex Rousskov <rousskov@measurement-factory.com>
Added temporary hack to support chunked HTTP/1.1 requests.

A broken or confused HTTP/1.1 client may send a chunked HTTP request to Squid.
Squid does not have full support for that feature yet. To cope with such
requests, Squid now buffers the entire request and then dechunks request body
to create a plain HTTP/1.0 request with a known content length. The plain
request is then used by the rest of Squid code as usual.

The newly added chunked_request_body_max_size option specifies the maximum
size of the buffer used to hold the chunked request before the conversion. If
the chunked request size exceeds the specified limit, the conversion fails,
and the client receives an "unsupported request" error, as if dechunking was
disabled.

Dechunking is enabled by default. To disable conversion of chunked requests,
set chunked_request_body_max_size to zero.

Squid cannot buffer chunked requests exceeding MEM_BUF_MAX_SIZE, which is
currently 2*1000*1024*1024 bytes. The default chunked_request_body_max_size
value is 64KB.

Request dechunking feature is a temporary hack. When chunking requests and
responses are fully supported, there will be no need to buffer a chunked
request. Client_side code contains a FUTURE_CODE_TO_SUPPORT_CHUNKED_REQUESTS
section that can be used as a starting point for proper support. That code was
working in simple tests.

This dechunking code requires ICAP support in Squid v3.0 because of the
ICAP/ChunkedCodingParser dependency.

Add new files omitted from chunked

Bootstrapped

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 1148: Chunked Transfer Encoding not supported

Thanks to Alin Nastac of the Gentoo Project for back-porting to 3.0.

3.0.STABLE15

Prep for 3.0.STABLE15

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2652: tunnelReadServer: read failure: (0) Success error message

-Method TunnelStateData::Connection::error:
   The xerrno is the errno values (EAGAIN, EINTR etc) not a COMM_XX error/flag.
- Methods TunnelStateData::writeServerDone,TunnelStateData::writeClientDone:
  if the related connection fd closing (flag==COMM_ERR_CLOSING) just return

Handle several IO errors cleanly.

Author: Rene Geile <rene.geile@t-online.de>
Fix incorrect name of digest_pw_auth helper

via Debian project
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517528

Bootstrapped

Bootstrapped

Fix syntax typos imported from 3.1.

Author: Hasso Tepper <hasso@estpak.ee>
DragonFly Support for PF

Received via NetBSD project.

NetBSD Maintainer says:
 "pfvar.h part came from DragonFly people."

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * DragonFly support.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
NetBSD uses machine/byte_swap.h for endian defines

Author: Hasso Tepper <hasso@estpak.ee>
Fix OpenSSL portability problem

Received via NetBSD project.

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * OpenSSL portability problem.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
Fix pinger install location

Author: Bertrand Jacquin <beber@meleeweb.net>
Make gcc-4.3 happy with strdup/strndup

Several casting void* to char* fixed.

Bug 2491: assertion failed: refresh.cc: "age >= 0"

Assertion was in the wrong place. If seen in Squid after this patch
please re-open the bug report and provide more details to track it down.

Bootstrapped