Bug 3561: cbdata cookie assertion after bug #3505 fix.

SQL database session helper

Session lookup helper which utilizes any SQL database backend.

For now it is a read-only session lookup. Session management is expected
to be controlled by an external system, such as a captive portal login
page.

Performance: ACLFilledChecklist fills istelf from HttpRequest

Bug 3564: eCAP not supporting CoAP URI schemes

Fixed typo in r12165 (Bug 2138: NTLM passthrough using accel peer and ssl)

ssl_crtd compile issues with libsslutil

Prep for 3.1.20

Bug 3526: permit high-speed nonce regeneration

Bug 2138: NTLM passthrough using accel cache_peer and ssl

Drop dead include from xusleep.c

SourceFormat Enforcement

Remove xcountws PROF_type

Cleanup: remove xcountws() function

Reduces dependencies and removes one more unnecessary symbol

SourceLayout: convert hash.c to hash.cc

Fix compiler identified C'isms. No other changes.

Bug 3013: segmentation fault on shutdown commSetCloseOnExec at comm.cc:1889

SourceFormat Enforcement

Bootstrapped

Bug 3233: Invalid URL accepted with url host is white spaces

Bug 3074: Improper URL handling with empty path (RFC 3986)

Bug 3463: dnsserver fails to compile

Bug 3390: Proxy auth data visible to scripts

Bug 3537: polish StatHist copy to avoid memory errors

Author: Dan Searle <dan.searle@censornet.com>
External credentials to ICAP

Pass user credentials obtained from external ACLs to the ICAP service
using Proxy-Authorization and X-Client-Username ICAP headers.

Bug 3380: Fix compile error after patch r12149 applied

Include the "compat/cmsg.h" header in src/ipc/TypedMsgHdr.h file to allow
squid compile.

Bug 3380: Mac OSX compile errors with CMSG_SPACE

Fix bashism in SQUID_STATE_SAVE

Extend g++ compatibility for extern inline functions

Define PRIuSIZE for displaying size_t

This allows us to avoid casting size_t to long long for printf.

./configure script auto-detects the supposedly standard %zu macro in case
it is missing and compat/types.h defines some alternatives for systems
which do not define it.

Windows: Disable WCCP, WCCPv2, DiskDaemon by default on MinGW

Windows: Support DiskIO AIO on Win32

Windows: Implemented working check for libiphlpapi

SourceFormat Enforcement

Fix protocol names in AnyP::PortCfg after http_port_list revamp in r12121.

The bug manifests itself when the URIs of intercepted requests are rewritten
into "https_port://..." strings, resulting in "Invalid port '0'" errors in
urlParse, followed by HTTP 400 (Bad Request) rejection.

There are other, more subtle cases where wrong PortCfg protocol matters.

SourceFormat Enforcement

Register RFC 6585 status codes

Bug 3526: digest authentication crash

Make StatHist::clear inline to reduce dependencies

Bug 3545: FreeBSD dnsserver segfaults

Bug 3186: Digest auth caches failed state without revalidating

SourceFormat Enforcement

Portability fix: remove GNU-specific syntax

detected by clang++.

Bug 3537: statistics histogram leaks memory

Log TCP_REDIRECT when Squid generates a 300-399 status response

To identify when 3xx is received from upstream or generated by Squid.

3xx from servers or ICAP/eCAP will continue to use TCP_MISS
and other status codes.

Bug 2885: AIX: check and set required compiler flags

Bug 3466: Adaptation stuck on last single-byte body piece

Changed StoreEntry::bytesWanted(range) to return range.end when the entry can
accommodate range.end bytes. This makes it possible to use that method for
single-byte ranges. Old code returned zero for such ranges, which was
difficult to distinguish from situations where no bytes were wanted at all.

TODO: The StoreEntry::bytesWanted(range) API is left undocumented because it
seems to be slightly broken and/or inconsistent with callers and with the
DelayId::bytesWanted(min, max) API. AFAICT, we should convert
StoreEntry::bytesWanted API from range-based to min/max-based or even just
max-based.

Store Entry API does not use the lower end of the range (except for the
now-removed assertion that the range is not empty). I suspect that Store API
was meant to be used with (first, last+1) "byte position" parameters (returning
the number of bytes wanted) while the DelayId API was meant to be used with
(min, max) "number of bytes" parameters.  However, StoreEntry::bytesWanted
implementation does not follow this assumption so perhaps my speculation is
wrong and there are more problems, including this change.

Drop ACCESS_AUTH_EXPIRED_* extended auth states

Alternative approaches being discussed by squid-dev still, but agreed
that this was the wrong approach to implementation rollout.

Revert revno11955 fix for bug 3444

Add support for TLSv1.1 and TLSv1.2 options and methods

When OpenSSL v1.0.1+ is being built against.

Also update the documentation for sslproxy_version which was not
mentioning what the supported version codes were.

Future work:
* make version config option(s) accept a set of named versions and
  convert to codes internally.
* redesign how version and options are handled. Admin should be able to
  just list the TLSv* wanted and Squid figure out the appropriate options
  from there.

RFC 6585 extends HTTP

SourceFormat Enforcement

Bug 3258: Requests hang when Host forgery verify fails

SSL and ssl_crtd was broken after latest changes

The http_port_list struct renamed to AnyP::PortCfg

SourceLayout: port config and select-loop priority polishing

- renames http_port_list to AnyP::PortCfg
- de-duplicate https_port_list into AnyP::PortCfg
- shuffles related globals and defines into anyp/PortCfg.*
- renames MAXHTTPPORTS to MAXTCPLISTENPORTS to suit its actual coverage of HTTP and HTTPS ports.
- shuffled config port clone function into a method.
- rename ICP/HTCP/SNMP API functions to consistent *OpenPorts() and *ClosePorts()

  NP:following applies to incoming_* and *_poll_cnt directives.
- renames *_icp_* to *_udp_*
- renames *_http_* to *_tcp_*
- shuffles duplicated struct SquidConf options into a shared structure
- shuffles related defines into comm/Loops.h
- documents options better

- various other cosmetic syntax tweaks and polish

One bug fix:
  comm_dns_incoming was not being propigated in StatsHist copy/clone.
  Now is. I seem to remember mention of something similar being zero before,
  but can't find the bug report.

Mark verified intercept traffic correctly after DNS lookup

Bug 3484: Docs: sslproxy_cert_error example flawed

Synced ACL name after ACL type change in r12117.

This is still far from perfect because dstdomain is not really a FAST ACL
either: Its documentation says that it becomes slow on IP addresses.

Prep for 3.2.0.17

Bug 3484: Docs: sslproxy_cert_error example flawed

Additional 308 status handling

* relay "Permanent Redirect" message on status line
* MAY cache these responses with heuristics
* accept this status as a redirect status from URL redirectors

SourceFormat Enforcement

C++ type checking does not permit sockaddr static_cast

Bug 3441: Part 3: Replace corrupted v1 swap.state with new v2 format.

A fix for bug 3408 changed the offset at which we start writing dirty
swap.state entries from StoreSwapLogHeader::record_size to StoreSwapLogHeader
size.  However, the log-reading code still read the entries starting from the
old offset (which is required to remain compatible with how a clean swap.state
is written).

Wrong starting offset essentially means that the vast majority of read
swap.state entries were bogus. They could only match some real entry when 64*n
is divisible by 12 and perhaps when their random data just happened to match a
real entry. Part 2 of this bug fix (trunk r11995) started to pad the [dirty]
swap.state header to start entry writing at StoreSwapLogHeader::record_size
boundary.

Changes specific to Part 3:

Unfortunately, since old v1 logs could contain completely bogus entries as the
result of being read (at some point) from the wrong offset, we should not load
v1 logs any more (neither dirty nor clean because what looks clean now could
be based on a previously dirty and, hence, corrupted log). This forced us to
raise the swap.state format version from 1 to 2.

After this change, if a v1 swap log is detected, Squid ignores it and does a
from-directory rebuild as if no swap.state files were found.

Since we had to change swap.state format version, we also made log entry size
and composition the same across virtually all platforms; added checksums so
that a similar bug would not go unnoticed for so long (and would not result in
log corruption); and increased the size of time-related entries to avoid the
"year 2038" problem.

The swap log entries are still written to disk in host byte order.

We now also zero the [dirty] swap.state header padding to prevent random and
potentially sensitive garbage in logs.

Cache index rebuild kinds are now reported using the following three labels:

* Rebuild using a swap log created by Squid during clean shutdown: "clean log"
* Rebuild using a swap log accumulated by a running Squid: "dirty log"
* Rebuild using directory scan: "no log"

The first kind used to be reported as CLEAN and the other two as DIRTY rebuild.

Language: fr updates

Typo in cachemgr CGI manual

Bug 3527: EUI compile errors on Mac OS X 10.5.8 PPC

SourceFormat Enforcement

Bug 3505: crash in CbcPointer<Comm::ConnOpener> constructor

NULL defined by our compat/types.h

Add missing include in snmp_core.cc

Language: fr updates

Bootstrapped

Typo in UdpOpenDialer

Language: fr updates

Language: pt_BR updates

Polish: de-duplicate UDP port dialers

This create a Comm::UdpOpenDialer class which replaces the ICP, HTCP and
SNMP start-listening dialer classes. Their code was very close to
identical anyway.

ICP and HTCP can now also use the dialer Comm::Connection parameter
instead of assuming that the callback relates to the global incoming
port variable.

Language: pt_BR updates

Register status 308 permanent redirect

Bug 3193: NTLM decoder truncating strings

* Also ntlm_unpack_auth using reversed arguments for memcpy()
* Also improved packet structure debug display

Typo in sourcemaintenance.sh

SourceFormat Enforcement

Maintenance: ensure stub_* files are always bundled

Relying on dependency chains does not always work for stubs.
Builds automake list of files to bundle and add to EXTRA_DIST for
bundling.

Language: pt_BR updates

Language: pt_BR updates

Solaris: definitions of AF_LOCAL and strsep()

Dist the Solaris krb5 patch

Portability: define SUN_LEN() for Solaris

Language: pt_BR updates

Windows: use Comm::Connection ICP sockets

Windows: Use FD_ISSET() wrapper instead of __WSAFDIsSet()

This moves the Win32-specific select() module a lot closer to the
non-Windows select() module.

ssl_crtd: undefined references to squid_curtime

Bug 3439: correct external_acl_type documented default for ipv4/ipv6 option

SourceFormat Enforcement

Bug 3397: do not mark connection as opened until after SYN-ACK

assertion failed: comm.cc:1117: "isOpen(fd)" on FwdState destruct with
half-connected server. When the SYN was sent but ACK not yet received.

Bug 3509: kQueue compile error

Language: pt_BR updates

Bug 3458: Icon Serving (squid-internal-static) Broken

Prep for 3.2.0.16

SourceFormat Enforcement

Bug 3420: Request body consumption races and theConsumer

Correct DNS timeout handling.

The change to concurrent A & AAAA lookups did not handle timeouts
properly, resulting in segmentation faults.

The timeouts as such were also mismanaged, resulting in much longer
DNS timeouts than intended.

This also cleans up the API somewhat to use const for the result.

Document master/slave DNS query relation and search path processing