Windows portability fix: refer to network wrappers in squidclient.

Windows build fix: include cmsg.h in libcompat.

Extend g++ compatibility for extern inline functions.

Improve autoconf's efficacy at detecting atomic ops.

Fixed more windows emulation stuff.
Unfortunately the availability of som eAPI require targeting WinXP or later.

Force-solved getpagesize() misdetection issue.

Fix getrusage emulation on windows.

include strsep emulation in snmp_core

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\ngetpagesize() is not available on windows; emulate it

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\ngetppid() is not available on windows; disable KILL_PARENT_OPT

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\nFixed issue with debug statement on helper close on windows

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\nFixed assignment to wrong type for win32 file handle.

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.src/cf_gen_defines

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\nExplicitly refer to Squid compat-wrappers in the Squid namespace

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\nFixed MemPools interface in win32-aio-diskio

Changed _SQUID_MSWIN_ to _SQUID_WINDOWS_ everywhere.\nEmulated some more missing windows functions

Made use of namespaces for socket wrappers (nonportable, but let's see where it leads).

More include guards and argument type adaptation

Added more include-guards.

Fixed some include conditionals

preprocessor + namespaces + class members = mess. Removed some name overlapping.

Fixed some windows cmsg emulation.

TYying to emulate some missing mswindows socket defines in own header.

Emulated some data-structures missing on Windows

Converted header from config.h to squid.h

Merged from trunk

Renamed squid.h to squid-old.h and config.h to squid.h.

Fixed source-maintenance.sh

Updated guard against checking squid-old.h
Prevented checking libTrie as it uses its own config.h

Fixed typo in documentation.

Disable OpenSSL SSL/TLS bug workarounds by default

On a closer inspection the set of "harmless" SSL/TLS bug workarounds
set by SSL_OP_ALL is not all of them harmless and reduces the SSL/TLS
strength to some attacks.

To revert to the older mode the ALL option can be set explicitly, but
it's better to understand which bug is encountered and enable only that
specific workaround if needed.

Removed some mentions of squid-old from the documentation.

Small fixes.

Fixed comment in source-maintenance.sh

Clarified and corrected documentation.

Do not add HTTP 110 and 111 Warnings to TCP_REFRESH_UNMODIFIED responses.

The old "stale if hit" logic did not account for cases where the stored stale
response became fresh due to a successful revalidation with the origin server.
When the stored response was stale at the time of the request, we were adding
110 "Response is stale" and even 111 "Revalidation failed" Warning headers to
responses while logging TCP_REFRESH_UNMODIFIED, which is considered a hit.

Renamed squid.h to squid-old.h and config.h to squid.h

Remove unnecessary stub_tools dependency on String

SourceFormat Enforcement

Merged from trunk

Merge from StatHist refactor.

Added StatHist unit tests, and moved algorithm consistency checks there.
Expanded storage for histograms to 64bit unsigned.
Inlined StatHist constructor, destructor and assignment operator.
Implemented stubs for StatHist.cc and mem.cc

GCC 4.7 fix

SourceFormat Enforcement

Send DNS A and AAAA queries in parallel

This implements sending DNS A & AAAA queries in parallel by
creating "slave" idns_query requests. Current implementation
uses the A lookup as "master" and AAAA as "slave" query.

Long term this should probably be restructured to separate "lookup
state" and "query", or even better yet to defer the DNS lookups
until connect time and perform A respective AAAA as needed only and
not look up both before attemting to connect.

This also drops the dns_v4_fallback directive as it have no effect with
parallel DNS lookups. This directive should be reinstanciated in future
to enable pure IPv6 usage.

Split PRIuSIZE better

Typo in purge.

Revert forced-build of Windows helpers. For cross-build tests

DEFAULT_PREFIX pre-defined by configure now

merged fron trunk

SourceFormat Enforcement

trimMemory for unswappable objects: fix NullStoreEntry::trimMemory compile error

trimMemory for unswappable objects

Inside StoreEntry::swapOut() the StoreEntry::trimMemory() method called to
release unused MemObjects memory. The trimMemory method must called for all
store entries, but current code blocks that call for not-swappable objects,
at least.

This patch trying to fix this bug implementing the following simple logic:
   {
     bool weAreOrMayBeSwappingOut =
           swappingOut() || mayStartSwapout();

     trimMemory(weAreOrMayBeSwappingOut);

     if (!weAreOrMayBeSwappingOut)
         return; // nothing else to do
   }

This is a Measurement Factory project

Language: fr updates

Bug 3472: segfault with the message "urlParse: URL too large"

Bug 3471: Segfault when %la formating code used

Merged from trunk

SourceFormat Enforcement

Cleanup: update most of the existing stub files to use the STUB.h framework

There are still several sections to be done. Including adding library API
stubs. However these are the ones which can be done immediately without
breaking or re-writing existing unit tests.

Drop dns_v4_fallback directive as it have no effect with parallel DNS lookups

The change to perform A and AAAA lookups in parallel made dns_v4_fallback
no longer have any effect.

This directive should be reinstanciated in future to enable pure IPv6 usage.

Send DNS A and AAAA queries in parallel

This implements sending DNS A & AAAA queries in parallel by
creating "slave" idns_query requests. Current implementation
uses the A lookup as "master" and AAAA as "slave" query.

Long term this should probably be restructured to separate "lookup
state" and "query", or even better yet to defer the DNS lookups
until connect time and perform A respective AAAA as needed only and
not look up both before attemting to connect.

Polish compat library xfree/xxfree

* remove xxfree() entirely it has been a useless wrapper for free_const()
  for some time now.

* update replace xfree() to a static inline function to permit better
  compiler optimization

Fix testRock SHM file base path

Bug 3449: pt3: shm_open can fail with a mangled path

SourceFormat Enforcement

SourceLayout: DNS component code style changes

- removes "dnsserver" terminology from all the Squid internals and
  ./configure docs. Replacing it with "helper" to avoid confusion.

- updates the automake conditional to ENABLE_DNSHELPER and code define
  to USE_DNSHELPER inline with coding guidelines.

- shuffles the DNS API definitions to their own header, SquidDns.h, and
  de-duplicates the init/shutdown API calls to remove some #if

Fix diskd includes

It seems CentOS and BSD do not include errno.h and iostream through compat

Cleanup: unlinkd is self-contained

This helper is very minimal. It does not use IP:: or Ipc:: symbols.
If we get linkage issues against it for them those need to be resolved
without pulling in dependencies from squid internal libraries.

Cleanup: detatch diskd from squid.h

Bug 3444: send authentication challenge from ssl_bump and url_rewrite_access

SourceFormat Enforcement

Cache Manager migration support

 * Add a little bit of XHR script to the CGI cachemgr front page which
probes each of the managed proxies for http:// and https:// capabilities
and produces web links to their internal managers.

 * Reserve the template name MGR_INDEX for use by cachemgr scripts.
But do not distribute any preset template. This allows manager apps to
provide their own static template with linked scripts and objects.

 * The error page system is updated to create a blanket message
indicating missing template instead of aborting Squid if a template is
not even installed.

Polish: allow service of internal requests over reverse-proxy ports

There is no reason why a revers-proxy port cannot service Squid internal
requests as well as whatever domain is being accelerated.

Also, scan the https_port list same as http_port list now that the
structures have been normalized.

Cleanup: de-duplicate internal URL detection

Polish: display ACL enumeration text in debugs

Slightly hackish way to do it. But avoids ACCESS_ in some weird places
and makes the cache.log reading a lot more friendly.

Support Cross-Origin Requests for the cache manager API

Now that tools are being implemented to access the cache manager via
http:// scheme we need to accomodate the browser XSS protection
mechanisms which limit XHR based scripts abilities.

This adds CORS headers to manager responses. Permitting XHR to view the
Server header (to detect squid version for known capabilities) and to
flag that the XHR request may need access to credentials for
authenticating with the manager.

This also closes the feature bug 3407 requesting we support the
non-standard "Origin:" header, which is used by the CORS mechanisms.

Future work:
  Support the OPTIONS request used by CORS to detect requirements before
  POSTing. We do not yet use POST in the Squid code so that is left until
  needed.

SourceLayout: shuffel UserRequest into Auth:: namespace

No logic changes, symbols and debug only.

* shuffle AuthUserRequest to Auth::UserRequest
* shuffle AuthBasicUserRequest to Auth::Basic::UserRequest
* shuffle AuthDigestUserRequest to Auth::Digest::UserRequest
* shuffle AuthNegotiateUserRequest to Auth::Negotiate::UserRequest
* shuffle AuthNTLMUserRequest to Auth::NTLM::UserRequest

* polish and add documentation for several parts of the hierarchy

* replace obsolete debugs() location texts

Bug 3461: build regression in IPFilter NAT

Bug 3370: external ACL sometimes skipping

Emit tag/user/log/message/pass details to the request in the case where
the external ACL entry has expired but within graceful revalidate period.

The result of this bug appears as incorrect matches later down the ACL
processing in any config relying on the external ACL output values.
Example; for bypassing auth login, or for filtering tagged traffic.

Polish: better debugs for IPFilter NAT

SourceFormat Enforcement

Bug 3447: assertion failed: CommCalls.h:150: "dp"

Detatch FD/connection close handlers from reliance on commCloseCbParams
some handlers use FdeCbParams and others are possible.

If the callback handler needs FD the call creator must save it in the
params at call construction time.

Cleanup: remove https_port_list type

* Complete the merger with http_port_list and remove the https-specific struct

* kept config file type for parser magics and backward compatibility

Language: fr updates

Language: fr updates

SourceFormat Enforcement

Implemented and made public StatHist copy-constructor

StatHist fixes

- added protection against self-assignment
- hid copy-constructor
- de-virtualized destructor

Cleanup: comm Timeout API

* accept Comm::Connection when setting timeout
 - use commSetConnTimeout() now

* drop old cbdata wrapper function

* drop raw-FD timeout setting (unused)

SourceFormat Enforcement

Bug 3391: forwarded_for log functionality broken

Merge StatHist feature-branch:
- StatHist refactoring
- StatCounters untangling from global symbol table

Merged from trunk

Bug 3391: raise cbdata lock limits

In 3.2 it is now possible to have >64K simultaneous connections
referencing some permanent cbdata locked state (port, peer, acl etc)

Renamed some StatHist private variables to avoid name clases.

Moved some more typedefs to StatHist.h
Improved documentation
Removed squid.h include
Changed StatHist::operator= to almost be an actual assignment operator
Fixed findBin corner-case

Renamed some fields to CamelCase.

Bug 2519: ssl_bump + Authentication (LDAP Digest) issues

When the ssl_bump and authentication iare both enabled for an ssl-bumped port
all SSL enabled websites prompt the user for authentication information once
per FQDN.

Tis patch inherits the authentication info from the CONNECT request to the
sslbumped requests.