[BUILD] make clean did not work on anything but bash

[BUILD] replaced u_int32_t with unsigned int.

Linux and BSD know about u_int32_t, while Solaris knows about uint32_t.
This is getting boring and unsigned int perfectly fits the goal for the
moment. Further investigation will be performed anyway.

[BUILD] types/proxy.h: reorder a few includes.

OpenBSD is very sensible on the order of includes :
sys/types.h, sys/socket.h, netinet/in.h and arpa/inet.h must be
included in this exact order.

[CLEANUP] fd.c : regparm was hardcoded too.

[BUILD] <stdint> is not present on OpenBSD. Prefer <sys/types.h>

[CLEANUP] fd.h : regparm was hardcoded.

[CLEANUP] added the correct cast to call localtime()

Calling localtime() with a timeval.tv_sec causes a warning on
OpenBSD where the tv_sec is declared long.

[MEDIUM] use regparm on a few tv_* functions

Some of the tv_* functions are called very often. Passing their
arguments as registers is quite faster. This can be disabled
by setting CONFIG_HAP_DISABLE_REGPARM.

[MEDIUM] remove useless calls to gettimeofday()

send_log(), Alert() and Warning() used gettimeofday() while using
<now> should have been preferred.

[CLEANUP] add a few "const char *" where appropriate

As suggested by Markus Elfring, a few "const char *" have replaced
some "char *" declarations where a function is not expected to
modify a value. It does not change the code but it helps detecting
coding errors.

[CLEANUP] add a few checks for functions return values

Markus Elfring suggested adding a few checks which were missing
after a bunch of getsockopt() and 2 strdup(). While those are
unlikely to fail where they are used, it makes the code cleaner.

[MINOR] turn every FD_* into functions

On recent CPUs, functions are about twice as fast as inline FD_*, so
there is now a #define CONFIG_HAP_INLINE_FD_SET to choose between the
two modes.

[MEDIUM] fix broken redispatch option

Since the connection queueing was introduced, the "redispatch"
option could not cover the cases where a connection has been
refused by the server after having been marked "in progress".
The fix consists in doing a redispatch in the delayed connection
handling code.

Problem reported by Konrad Rzentarzewski.

[BUILD] added the 'git-tar' target to the Makefile

Now, doing a "make git-tar" will automaticall build the tar.gz archive
from the versionned tree.

[RELEASE] released 1.3.2

    - started the changes towards I/O completion callbacks. stream_sock* have
      replaced event_*.
    - added the new "reqtarpit" and "reqitarpit" protection features

[MINOR] tarpit: close the connection if the client closes.

There's no point at maintaining an open tarpitted connection
if the client has left.

[DOC] add docs and examples of tarpit configuration

[MEDIUM] added the "reqtarpit" and "reqitarpit" features

It is now possible to tarpit connections based on regex matches.
The tarpit timeout is equal to the contimeout. A 500 server error
response is faked, and the logs show the status flags as "PT" which
indicate the connection has been tarpitted.

[MEDIUM] got rid of event_{cli,srv}_write() in favor of stream_sock_write()

The timeouts, expiration timers and results are now stored in the buffers.
The timers will have to change a bit to become more flexible, and when the
I/O completion functions will be written, the connect_complete() will have
to be extracted from the write() function.

[MEDIUM] got rid of event_{cli,srv}_read() in favor of stream_sock_read()

[MEDIUM] removed all res_* and RES_*

The read-, write-, end- and error- status are now stored in the buffer.

[MEDIUM] started the changes towards I/O completion callbacks

Now the event_* functions find their buffer in the fdtab itself.

[TESTS] added two new test configurations

- one for basic features
- one for httpterm

[RELEASE] released 1.3.1 after resyncing with 1.2.15

Released 1.3.1 with the following changes from 1.2.15 :
   - now, haproxy warns about missing timeout during startup to try to
     eliminate all those buggy configurations.
   - added "Content-Type: text/html" in responses wherever appropriate, as
     suggested by Cameron Simpson.
   - implemented "option ssl-hello-chk" to use SSLv3 CLIENT HELLO messages to
     test server's health
   - implemented "monitor-uri" so that haproxy can reply to a specific URI with
     an "HTTP/1.0 200 OK" response. This is useful to validate multiple proxies
     at once.

[DOC] provided an example of configuration involving URL switching.

[MEDIUM] implemented the 'monitor-uri' keyword.

It is used to test haproxy's status with an HTTP request to which
it will reply with HTTP/1.0 200 OK.

[MEDIUM] implement 'option ssl-hello-chk' to use CLIENT HELLO health checks.

This makes it possible to relay SSL connections in pure TCP instances while
ensuring the remote end really receives our data eventhough intermediate
agents (firewalls, proxies, ...) might acknowledge the connection.

[MEDIUM] now upon startup, haproxy will warn about missing timeouts.

Too many problem reports were caused by missing timeouts. While
there has never been any default value since version 1.0, having
no timeout is abnormal in networked environments, and will lead
to various problems such as CLOSE_WAIT sockets accumulating and
nasty things like this. For this reason, it's better to annoy
the users until they fix their configs than letting them run
buggy configurations.

[MINOR] added lots of Content-Type: text/html to HTML responses and stats.

This suggestion from Cameron Simpson is perfectly valid and should have been
implemented from the beginning.

[RELEASE] version 1.3.0

Released version 1.3.0 which differs from 1.2.14 only by the fact
that the code is now classed in multiple .c and .h files.

[CLEANUP] included common/version.h everywhere

[CLEANUP] renamed include/haproxy to include/common

[BIGMOVE] exploded the monolithic haproxy.c file into multiple files.

The files are now stored under :
  - include/haproxy for the generic includes
  - include/types.h for the structures needed within prototypes
  - include/proto.h for function prototypes and inline functions
  - src/*.c for the C files

Most include files are now covered by LGPL. A last move still needs
to be done to put inline functions under GPL and not LGPL.

Version has been set to 1.3.0 in the code but some control still
needs to be done before releasing.

[BUILD] fixed build on alpha-linux + epoll

[LICENSE] licensing clarifications

[BUG] neither stats nor error messages could be returned without clitimeout

[DOC] renamed 'haproxy' instead of 'ha-proxy' or 'h a p r o x y'

File indexation systems (including search engines) did not read
'haproxy' when needed, which made it more difficult to find the
doc on the net.

[RELEASE] released 1.2.14

Released 1.2.14 with the following changes :

   - new HTML status report with the 'stats' keyword.
   - added the 'abortonclose' option to better resist traffic surges
   - implemented dynamic traffic regulation with the 'minconn' option
   - show request time on denied requests
   - definitely fixed hot reconf on OpenBSD by the use of SO_REUSEPORT
   - now a proxy instance is allowed to run without servers, which is
     useful to dedicate one instance to stats
   - added lots of error counters
   - a missing parenthesis preventd matching of cacheable cookies
   - a missing parenthesis in poll_loop() might have caused missed events.

[DOC] french doc update

[MINOR] display "<STATS>" in the logs for statistics access.

[MINOR] always ensure that minconn < maxconn or override it.

[DOC] add some informations about 'stats' and 'option httpclose'.

Merge branch 'abort-close' into merge

[DOC] documented the 'stats' parameter.

Merge branch 'minconn' into abort-close

[MAJOR] implemented the 'minconn' server parameter for dynamic load regulation
When 'minconn' is set, the number of simultaneous sessions sent to the server
will be limited by a dynamic value depending on the global load on the
instance itself. The principle is to fix the maximal concurrency on the server
proportionnally to the instance's usage relative to its maxconn, with a minimum
fixed to <minconn>. The formula for the number of simultaneous sessions sent
to the server is then max(srv_minconn, srv_maxconn*px_conn/px_maxconn). This
helps unloading the servers when the load is very low.

[DOC] documented the 'abortonclose' option

[MEDIUM] added the 'abortonclose' option.

When this option is enabled, a session will be destroyed immediately if
a client closes during ST_IDLE or ST_CONN states.

[MAJOR] missing parenthesis in poll_loop() might have caused missed events.

[MAJOR] missing parenthesis prevented matching of cacheable cookies !

[MEDIUM] added counters for connect/response/security errors

[MINOR] allow a proxy instance to run without any server (useful for stats)

[MEDIUM] the stats dump FSM was buggy and looped on dispatch instances.

It has been rewritten and now supports an initialization state. It now also
prevents from dumping stopped(disabled) listeners and it is possible to
specify a scope with a list of proxies that are allowed to be dumped from
the one being configured ('.' meaning "this one"). The 'stats' entry can
be configured from the 'defaults' instance and it is correctly flushed
from proxies which redefine it.

[MEDIUM] hopefully definitely fixed hot-reconf for OpenBSD

[MINOR] cosmetic changes in the stats interface

[CRITICAL] potential NULL dereference when counting stats in dispatch mode

[MINOR] also set request time on denied requests

[MINOR] set request time even for stats requests

[BUILD] updated Makefile.bsd for the new files

[MEDIUM] completed HTML status output, fixed some rendering bugs.

Removed one missed debugging write(), fixed buffer management.
Now the HTML table output uses a color code with a caption. Some
more statistics have been collected such as maximum values reached
and failed health checks. Null limits now show "-" instead of "0".

[MEDIUM] first working code for an HTML status report.

[DOC] missing comment caused misinterpretation

[DEBUG] state names were shifted due to missing PEND state.

[MEDIUM] added the new 'stats' keyword with user authentication subsystem.

Right now it only validates the user/passwd according to a specified list,
and lets the user pass through the proxy if the authentication is OK, and
it refuses any invalid access with a 401 Unauthorized response.

[RELEASE] released version 1.2.13.1
   - an uninitialized field in the struct session could cause a crash when
     the session was freed. This has been encountered on Solaris only.
   - Solaris and OpenBSD no not support shutdown() on listening socket. Let's
     be nice to them by performing a soft stop if pause fails.

[MEDIUM] perform a soft stop when pause fails to be nice with non-Linux systems.

At least OpenBSD and Solaris do not support shutdown() on listening socket.
So instead of blocking the hot reconfiguration, at least we can perform a
soft stop if the shutdown fails, so that the new daemon can bind to the
ports without trouble.

[CRITICAL] fixed an uninitialized 'pend_pos' field in struct session.

This might cause random crashes when memory is not initialized first.
Encountered on Solaris 8 only for now, OpenBSD and Linux seem unaffected.

[RELEASE] released version 1.2.13

Summary of changes :
   - 'maxconn' server parameter to do per-server session limitation
   - queueing to support non-blocking session limitation
   - fixed removal of cookies for cookie-less servers such as backup servers
   - two separate wait queues for expirable and non-expirable tasks provide
     better performance with lots of sessions.
   - some code cleanups and performance improvements
   - made state dumps a bit more verbose
   - fixed missing checks for NULL srv in dispatch mode
   - load balancing on backup servers was not possible in source hash mode.
   - two session flags shared the same bit, but fortunately they were not
     compatible.

[DOC] update documentation to explain the server's maxconn

[MINOR] the queue time was missing from TCP logs.

[MINOR] do not report queue time if not queued !

[DOC] added (and updated) the ROADMAP file

[MINOR] make logs more accurate about expiration and close during queue.

[MINOR] separately display the server and proxy queue sizes in the logs

[CLEANUP] remove the unused SV_STCPEND state

[CRITICAL] fix a crashing trouble with the maxconn limits.

If a task was queued on a server and if this task was alone and aborted
before any other task did anything, there were situations by which it
might have queued itself in the run queue, then exited, and the upcoming
tv_queue() associated to the run loop would have resurrected it siently,
causing crashes in task_queue.

The new principle consists in assigning a task to every server that
needs a connection limit. This task will be woken up every time we
suspect we might leave some place to queue a task. The server's task
itself will only have to run across its queue and run the available
number of tasks.

[CLEANUP] added some comments at some complex places

[MEDIUM] in the request, always consider empty cookies as invalid.

This solves a problem of unwanted stickyness to backup servers when some
clients incidentely memorize an empty cookie.

[MINOR] set the expiration date when removing a cookie

It was specified in the documentation that a cookie would be deleted if the
client was switched to a cookie-less server such as a backup server, in
order to avoid stickyness on errors. To achieve this, an empty cookie was
returned. It seems this no longer works (at least with Firefox 1.5 and
Mozilla 1.8a5), because the browser returns the empty cookie. The cookie
specification says that in order to remove a cookie, it must be accompanied
by an expiration date in the past, so this is what we do. Tested on Mozilla
1.8a5, works.

[MINOR] swapped the queued and active sessions in the logs

It was not natural to read sess/pend/lsess/psess in the logs, so before
the feature became official, I've swapped them to read :

   pend/sess/lsess/psess

Where <pend> is the overall number of pending connections on this instance,
including all the servers queues, <sess> is the number of sessions remaining
active on the server when the log was emitted (after the end of the session,
or after parsing the request), <lsess> and <psess> are the number of active
sessions on the listener and on the process respectively.

[MINOR] uninlining 6 very common functions saved 15% code size and improved perf
        by about 1-2% :
  tv_delayfrom, tv_cmp_ms, tv_cmp2, tv_cmp2_ms, tv_remain2, fd_delete

[MEDIUM] when a server goes up, it now steals part of the proxy's queue.

[MEDIUM] redispatch queued sessions if possible when a server goes down.

[MEDIUM] apply the contimeout to the queue by default.
An improvement will be to have a separate timeout for the queue.

[doc] updated the TODO

[MINOR] updated the sig_dump_state() output to show the conn queue state.

[MEDIUM] logs now show the time spent in the queue and the number of sessions
already waiting at accept() time. This number of session is global per instance
so it does not reflect one particular server.

[MEDIUM] slightly optimize the scheduler for non-expirable tasks.
The non-expirable tasks are now sent to a dedicated wait-queue so that
they do not pollute the other ones anymore. This is a temporary dirty
hack which will go away with the new O(log(n)) scheduler.

[MAJOR] first limited implementation of connection queueing.
        There is no timeout yet, and the server UP/DOWN events are not used
to export/import list of connections yet. It seems that the process
can sometimes eat lots of user CPU (~50%) if a maxconn is set on an
overloaded server.

[MINOR] print the proxy name on first line during dumps to avoid confusion.

[MAJOR] fixed missing checks for NULL srv pointers (possible in dispatch mode)

[MEDIUM] it was not possible to balance between backup servers in source hash mode.

[MINOR] stupid bug which caused two different session flags to use the same bit.
Fortunately, this had no side effect because they were not used in same areas.

[CLEANUP] cleaned some comments.

[MINOR] always process the run queue from the head.
This ensures that any task wan wake any other task up and that it will be
processed too.

[MEDIUM] now the round-robin load balancer uses two passes to avoid saturated servers. The first avoids servers which have filled with maxconn connections, and a second pass can enforce the selection of one of them if the first pass found no candidate.

[MEDIUM] added the necessary infrastructure to support per-server session limits : - the "maxconn" config option - the new SV_STCPEND state (connection pending) - a per-server pending connections queue

[MINOR] imported mini-clist.h (circular lists) from librt. It might be wise to merge this with list.h and use sort of common structures.

[MEDIUM] added the total number of sessions per server and per proxy and we now report it in the dumps.

[MINOR] added some comments to the places where we can send a pending connection to a server in case of throttling.