Author: Mike Mitchell <Mike.Mitchell@sas.com>
Bug #2241: weights not applied properly in round-robin peer selection

Various bugs - GCC 4.3 detected

Cleanup parenthesis and formatting in some ZPH code.

Typo in documentation

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
update to follow_x_forwarded_for

Small update to fix compile error when XFF not enabled.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 1628: Port follow_x_forwarded_for from 2.6

Policy change for negative_ttl

1) wraps all negative_ttl code to now require --enable-http-violations

2) Makes negative_ttl when used, only apply to cached objects without explicit
neg-TTL information.

3) Changes default value to 0, from the previous setting at 5 minutes.

4) Alters negative_ttl documentation to cover the above behavior changes

Update ACL docs

- Some regex types were missing -i mentions.
- Altered auth type to mention intercept alongside transparent
  now that they are distinct in squid
- Also cosmetic re-order of a few items to provide a some type grouping

Basic Auth auto-docs and debugs cleanups.

Fix possible buffer overrun in rfc1738 encoder

Make cachemgr.cgi protocol agnostic in IPv6-mode.

Simplify linux capabilities version check to avoid repeated #ifdefs cluttering the code

Bug 2364: Add note that negative_ttl is a HTTP violation

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug #1955: Clarify refresh_pattern override-expire option

override-expire applies to both Expires and CC max-age, but comments
only mention Expires..

make dist needs trunk to be bootstrapped first

Properly dist testheaders.sh

Cleanups: Replace cnfig parser gotos with do-while loop.

Cleanups: Replace a series of URN handler gotos with a simple sub-function.

Amendment to capability debugs

Author: Bojan Smojver <bojan@rexursive.com>
Bug 2350: Memory allocation problem in restoreCapabilities(), tools.cc

Part 2 - Kernel folks are suggesting that the code in tools.cc should test
         _LINUX_CAPABILITY_VERSION_1 where possible

Silence secondary errors on fatal shutdowns.

This patch causes fatal() errors to set the shutdown flag before aborting.
The result of this is that secondary errors not related to the fatal condition
but caused during the shutdown sequence no longer confuse the error traces.

It also cleans up a little broken whitespace formatting in the snmp_core.cc

Update interception documentation and debugging.

Adds better documentation on effects of intercept and tproxy flags.

Alters debugging to clearly log components enabled/disabled on startup and
reconfigure of http(s)_port's using interception flags.

Add debugging of negative Interception result data.

Bug #2350: Memory allocation problem in restoreCapabilities()

Auto-document some of http.cc

Merged from trunk

Correct cachemgr.conf installation rule syntax errors

squid_raius_auth needs to include radius-util.h not util.h

Added config.test to mswin_check_ad_group

Updated mswin_check_lm_group documentation

Windows port: Added new mswin_check_ad_group external ACL helper

This helper allow the lookup of users's group membership in a Windows
Active Directory domain.
It overcomes the Lan Manager limits of mswin_check_lm_group, but it can be
used only with native Windows Active Directory domains, so mswin_check_lm_group
will not removed from Squid.

Windows port: allow build of squid_session on Windows

Author: Svenx <svensven@gmail.com>
Bug 2223: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Joshua Root <josh+squid@root.id.au>
Bug 2204: configure fails to detect max open files

The behaviour of setrusage has changed in Mac OS X 10.5.

Rename helpers/basic_auth/squid_radius_auth/util.* to radius-util.*

They were clashing with Squids' own include/util.h

Boost debugging of uniqueHostname lookups

Add cachemgr.conf.default for easier maintenance

cachemgr.conf has for a long while been created conditionally if none
already existed, but no current new default file was added to compare
for new configuration options.

This patch reverts the behaviour to what was reportedy available in 2.5.
Adding a file named cachemgr.conf.default next to the cachemgr.conf

cachemgr.conf.default file is replaces unconditionally so that it remains
current with the most recently installed build.
cachemgr.conf itself is only created if not already present so as not to
loose local configuration changes.

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Bug 2346: fix the passing of C(XX)FLAGS for cachemgr.cgi

cachemgr.cgi should now locate its default config file properly

Auto-Doc Server.h and HttpReply.h

Crop old code and temporary #ifdef

Dependency fix

Bug 2223: Feature: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2339: segfault in MemBuf::append()

This segfault was caused by a buffer overrun in Range header processing.
The fix re-arranges the length calculations to make sense.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2332: segfault in tunnelConnectTimeout()

Fixes at least one race condition.

If tunnelConnectTimeout() is called before tunnelPeerSelectComplete(), then
tunnelState->servers will be NULL.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2323: basic auth leaks memory

- Several fixes resolving bad logic and leaks in basic auth.

Update of the old TODO lists

Typo in configure.in

Bug 2222 part 2: ipv4 client trying to view an ipv6 website crashes FreeBSD squid

This one:
 - omits the v6-specific socket options on new addrinfo
 - correctly counts the failed connection
 - Resets the socket when a protocol error is found
 - retries without any delay

Wrap more g++ 4.3.0 located warnings

Bug 2206: Build error caused by incorrect configure include file detection

Adds type-definitions for the *BSD family networking OS header files which
depend on them without including the necessary definition headers themselves.

Completes fix for Bug 2196 detailed files.

Bug 2196: configure: net*/*.h present but cannot be compiled

This moves critical net*/*.h file tests from the general location
and use testign to the *BSD special testing which accounts for
system file dependencies.

TODO: some files are still missing dependencies even with the *BSD test
      their brokenness will be fixed at a later point.

Bug #1784: access_log syslog results in blanks syslog lines between every access log entry.

Correct earlier forwardport of Squid-2 patch. There must only be one log call
per entry..

Make --with-large-files try to build 64-bit if possible

--with-large-files for some reason tried to make a 32-bit build with
large file offsets even if the host supports 64-bit applications, making
--with-large-files degrade Squid capabilities on 64-bit OS:es..

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2254: umask support needs porting from 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2308: Segmentation fault in AuthDigestUserRequest::authUser

In this patch:
 - In method AuthDigestConfig::decode just do not delete the digest_request on
errors  but use it as is in the authDigestLogUsername functions.

 - In the method AuthDigestConfig::fixHeader change the line  "int stale = 1;"
to "int stale = 0;" to make squid respond with  "stale=false" in the first
unauthenticated request of web client.

Oops. Broke make dist with strnstr.h

Windows port: allow build of squid_radius_auth on Windows

Experimental - correct helper functionality still NOT TESTED

Windows port: Add support for the Windows machine DNS domain, and also automatically derived default domain

This patch adds the capacity to get the machine DNS domain from the registry, similar to
search but only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Also fixed some memory leaks during the DNS configuration parse in the registry.

Removed the advertisement clause from BSD license

According to the new revised (3-clause) BSD license:
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change
the advertisement clause (3) of old (4-clause) BSD license can
be deleted.

Also added forgotten reference to lib/strnstr.cc into CREDITS

Windows port: Return the effective system pagesize in getpagesize()

Import reconfigure cachemgr action from NT Devel branch

This patch add the reconfigure restricted action to Cache Manager.

Fix make check error when COSS is enabled

Authhor: Marin Stavrev <mstavrev@gmail.com>
ZPH (Zero Penalty Hit) QOS features.

Adds --enable-zph-qos options to turn on the following:

 - Allows you to select a TOS/Diffserv value to mark local hits.

 - Allows you to select a TOS/Diffserv value to mark peer hits.

 - Allows you to selectively set only sibling or sibling+parent requests

 - Allows any HTTP response towards clients will
   have the TOS value of the response comming from the remote
   server masked with the value of zph_preserve_miss_tos_mask.
   For this to work correctly, you will need to patch your linux
   kernel with the TOS preserving ZPH patch.
   The kernel patch can be downloaded from http://zph.bratcheda.org

 - Allows you to mask certain bits in the TOS received from the
   remote server, before copying the value to the TOS send towards
   clients.

Author: Peter Hidas <peter.hidas@safeland.hu>
Bug 2331: ntlm_auth helper resolves DC hostname to 0.

Boost debug outputs in comm.

Import strnstr from FreeBSD sources. Needed for some string-safe operations.

strnstr() is not provided on all OS (Linux with gcc 3.x for one).
And some OS are known to bundle an unsafe version (MacOS X 10.4 has a buffer overrun)

So code should use the function named squid_strnstr() and auto-tools will
test to see if the OS provided version is usable.

Fix more Gcc 4.x warnings.

Bug 2297: file uploads (RFC1867) fail with "error:double-CR"

Replaces strstr with strnstr to limit search area.

Bug 2321 : Range tests failing.

Bundle testheaders.sh with make dist

Transparent Interception remodelling.

This patch merges part 2 of the TPROXY-related updates.

 - Makes interception handling flags and options always-present
 - Updates squid.conf http_port options for clarity
 - Builds structure for sequential lookup of multiple interception methods
 - Performs sequential lookups for IPFW and multiple Netfilter targets
   if Squid configured to enable those transparency methods.
 - Pulls most of the TPROXYv2 related code out of Comm into IPInterception

IPFW changes are still experimental, but Netfilter targets have been tested.

TODO: depending on the anoyance levels a better logging method for NAT
      failures may need to be implemented. The existing methods of logging
      one-per-N seconds, for all lookup methods may prove annoying.

Update affected documentation

Rollback rev 8955 - patch already applied

Wrap ESI headers for .h testing on systems without Expat or XML libraries

Import FileSystem component API documentation. (really)

Doxygen identified cleanup in function declaration

Import FileSystem component API documentation.

Import remaining scraps of auto-docs branch code cleanups

Merged from trunk

BUg 2318 : compilation issue in some compilers

Avoid segfaults when scheduling an async call for a non-existent job.

Scheduling a call for invalidated or non-existent job should be a no-op
because (a) it simplifies the code and (b) the job may disappear while
the call is queued so checking job status at the call time is
pointless from the correctness point of view.

Existing code already relies on this guarantee, but apparently not too much.

The bug was in a JobDialer. I have not yet verified whether other dialers
need a similar fix.

Fixed and polished autoconsumption mode.

Fixed: We need to start autoconsuming when new data is appended and we
have not started (but enabled autoconsumpiton) before.

Polished: When notifying a consumer, checking whether mustAutoConsume is
set is pointless as it has no effect on consumer (if any). This check was
probably a leftover from pre-BodySink days.

Add support for the resolv.conf domain directive, and also automatically derived default domain

this patch adds the domain resolv.conf directive, similar to search but
only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Fix out-of-tree builds after the inclusion of libltdl

Spelling correction

No need to bootstrap trunk. aututool files is not under revision control in trunk

Fix snapshots after the autotool derived files were cleaned from trunk

Do not bootstrap lib/libLtdl. Better to fix the libtool installation than working around it. (done on squid-cache.org)

Add x86_64 support to XPROF_STATS

Bug #2310: Incorrect default time/date log format

The %tl and %tg logformat tags is meant to use the same date format as
Apache/NCSA, but in Squid-3 there was a space instead of : between the
date and time.

This is not seen in Squid-2.

Added dummy eCAP files to make "make dist" happy.

Bootstrap lib/libLtld when running top-level bootstrap.sh.

This appears necessary because libtoolize-generated lib/libLtdl/Makefile.in is
probably made with an older automake version and refers to a non-existent
mkinstalldirs script. Yet, bootsrapping libLtdl produces warnings (or
non-fatal errors) so I am not sure it is the right thing to do long-term.

Fix 'make dist' breakage created by header testing.

TPROXY v4 support upgrade (part 1 of 2)

Part 1 adds complete TPROXYv4 capabilities to Squid.
The alterations are rather superficially tacked into the netfilter support.

Polish for this feature involves some rather intrusive alterations to
transparency which are still undergoing testing. That is part 2.

A temporary configure option --enable-linux-tproxy4 is provided as part of
this commit to enable the TPROXY v4 code. Part 2 will remove this option
again in favour of squid.conf transparency controls.

Cleanup Debug include sequence.

Fix build error on Irix.

On Irix the inclusion of sstream defines assert(), so the build fails for
a redefinition error.
Just include Debug.h as last to fix the problem.