Author: rousskov
Bug 2186: NONE/- due to persistent connections

When reusing a persistent server connection, update hierarchy data even
if _peer is not set. We can get the destination host info from the request.

Author: Klaus Singvogel <kssingvo@suse.de>
Bug 2189 fix: when dumping SNMP oids, do not overrun the result buffer.

Author: hno
Add ACLMyPortName.* files missed out of feature commit.

Author: rousskov
Assert that checklist and request are set instead of segfaulting as in bug 2168

Author: rousskov
Bug 1923 fix: Do not send hop-by-hop headers to the ICAP server.

- Send Proxy-Authenticate and Proxy-Authorization in ICAP request headers.
- removeConnectionHeaderEntries() is removeHopByHopEntries() now.

Fix Release notes references to 3.0-RC1 (should be 3.0-STABLEx

Rebuild release notes.

Author: hno
New myportname ACL for matching the accepting port name

- also documents the name= port option which was previously implemented but unused
- Mention the new myportname acl in the acl section
- Document the addition of myportname acl

Bootstrapped

Author: rousskov
Bug 1933 fix: Fixed memory pools configuration reporting.

We used to report too early, before Squid configuration was parsed.

Author: rousskov
Bug 2110 fix: When Squid is shutting down, disable persistent connections
in responses.

This change should discourage clients from sending us more requests.
It should only affect hit responses because misses are denied during shutdown.

Author: hno
Bug #2153: Use the cache_peer name in CARP hashing to support multiple peers on the same host

The cache_peer name= option was introduced some years ago to allow
peers to be named and to suppot multiple peers on the same host/address.
However, carp still used the hostname/address and not the name making
it fail slightly when forwarding to multiple peers on the same address.

Author: serassio
Add check for glob() and glob.h availability

glob() and glob.h are not available on all platforms.

Author: hno
make include support wildcards, and document the directive (copied from squid-2)

Author: hno
Use our own strwordtok instead of strtok_r. Not only is it portable, but also understands quoting and escaping

Author: Gonzalo Arana <gonzalo.arana@gmail.com>
Bug #2180 (update) - include minor issues

Use strtok_r() instead of hacking around strtok() problems.

Author: Adrian Chadd + Gonzalo Arana <gonzalo.arana@gmail.com>
include directive for squid.conf

This patch adds an 'include' option to squid.conf for the purpose of
importing configuration details external to the squid.conf file itself

see Squid 3.0 Release notes for further details.

Author: hno
More off_t related cleanups triggered by Bug #2164.

This patch cleans up various pieces of code, from an off_t usage audit
triggered by Bug #2164.

off_t should be used for on-disk file offsets/positions only, not internal
buffers or object offsets.

object offsets should use int64_t

buffer offsets size_t or int, or maybe ssize_t if negative values allowed

Author: hno
Bug #2164: assertion failed: stmem.cc:321: "candidate.offset >= 0"

failed to handle responses >2GB properly unless compiled with 64-bit disk I/O.

this due to abuse of off_t where int64_t is intended.

Author: hno
Bug #2150: Connection hangs on automatic retry

With epoll and probably kqueue as well the filedescriptor need to be
reregistered with the kernle after being replaced with dup2().

Author: hno
Bug #2175: Update valgrind support for valgrind-3.3.0

Valgrind memcheck rearranged the names of it's support macros in
version 3.2.0 to better represent the actual function, and now the
old names has been removed starting with version 3.3.0 causing
build a failure if --with-valgrind-debug is used.

this patch updates Squid to use the new valgrind macro names, and
adds a little glue to be compatible with older valgrind versions

Author: hno
Swedish translation of ERR_ESI

Author: hno
Random authenticaiton failures when using Digest authentication

The stale= propery of the Digest responses sent by Squid indicated far
too often that the nonce was not stale. Contrary to what the RFC recommends
we should only say that the nonce is not stale when it is a valid nonce but
the response did not compute (invalid user or password). In all other
situations we should say that the nonce is stale even if we haven't
validated the response.

Author: hno
digest auth related memory corruption

Author: hno
Allow informal errors on stderr when using -k parse

Author: hno
Bug #2063: Hide debugging messages before cache.log is opened

various submodules tries to log informal debug messages while starting,
which ends up on stderr if these is called before cache.log is opened.

this patch changes the default debug level to 0 before cache.log is opened
only allowing critical errors to be reported on stderr.

Author: hno
Bug #2018: dead_peer_timeout fails to declare peer dead

Even if dead_peer_timeout has passed Squid continued sending ICP queries
to the peer at full request speed, and waiting for responses.

Author: hno
Bug #2114: cache memory accounting not working well

Use the page allocator statistics to report cache_mem usage

This patch removes the weak attempt in keeping an byte-exact cache_mem usage
counter, instead using the actual allocated size (but excluding overhead).

This is the same accounting method as used in Squid-2 btw..

Author: hno
Fix some minor casting errors affecting cachemgr reporting when cache/mem >2GB

Bug #2231: Compile error in squid_kerb_auth under Mac OS X 10.5.2

HOST_NAME_MAX is not declared on Mac OS X (and maybe others).

Windows port: Optimization, use __WSAFDIsSet() instead of FD_ISSET()

Author: Alexey Veselovsky <alexey.veselovsky@eykontech.com>
Bug #2101: Reuse pconns using LIFO

Change the reuse order of persistent connections to LIFO to keep hot
connections and let unused connections expire.

This is how Squid-2 has been doing things for a long time.

Author: hno
Bug #2159: WCCPv2 assertion failure on Mask assignment

this patch aligns the code with the Squid-2 implementation.

Author: hno
Kill unused body_size variable

Author: hno
Kill obsolete phttpd/0.99.72 malformed HEAD response workaround.

Author: serassio
Windows port: restore Windows compatibility changes to edir_ldapext.c lost after last commit.

Author: hno
License cleanup to comply with GPLv2 or later.

Replaced edir_ldapext.c with a cut down copy of pdb_nds.c from Samba about 3.0.24
or so (CVS copy, just before Samba changed license to GPLv3)

Author: hno
Sync store meta assignments with Squid-2.

Author: hno
Don't be so verbose about not yet implemented store meta data types

Author: hno
Accept some unknown store meta entries without throwing away the rest.

The store meta parser stopped when encountering the first "unknown" entry.
This is bad for extensibility. Should continue parsing what we do know
how to handle.

Typo.

Author: Klaubert Herr <klaubert@gmail.com>
Patch to strip kerberos realm from username

This patch add a new option to squid_ldap_group to strip kerberos realm from
username received from squid.
This is useful when you make kerberos authentication on squid, and try to
authorize the user using ldap in MS Active Directory, quering for
sAMAccountName.

Ran indent.

Windows Port: Windows select loop must be equivalent to Unix select loop.

Windows Port: call fdc_open() when opening IPC sockets.

Windows Port: don't set opt_no_daemon=1 when running as a service.

Windows port: Handle notification of IP address changes for dial-up connections

On Windows 2000 and later, the NotifyAddrChange() function allow a
process to be notified of the changes in the system IP addresses table.
This patch generate a reconfigure request after any notification, this
allow the hot addition/reconfiguration of network interfaces without
manually restart/reconfigure Squid.

Clean up of deferred reads and delay pools was not applied to comm_select_win32.cc

Fix missing default disk store type into QUICKSTART example.

Windows port: fix Visual Studio build problems when ESI, Delay Pools and SSL support are not enabled

MS Visual Studio Projects are monolithic, so we need some #if/#ifdef to exclude
the not needed code at build time.

Alter caching policy for Dynamic Objects.

- Alters squid caching policy for dynamically generated objects
to allow caching when objects have Cache-Control headers.
- Default policy now follows RFC 2616 section 13.9 exactly as stated.

see http://www.mail-archive.com/squid-dev@squid-cache.org/msg06963.html

Bug #2166 - Error compiling on Mac OS X 10.5 Leopard

Correct example IPs in tcp_outgoing_address config

Deja Vu. I'm sure I fixed this weeks ago.

Author: Klaus Singvogel <kssingvo@suse.de>
Bug #2189 - wrong parameters used for memset

Uses correct parameters order for memset() in object constructor.

Bootstrapped

bootstrapped after branching and tagging SQUID-3.0.STABLE1

Updated changelog for 3.0.STABLE1 release

MFC

Name the upcoming release 3.0.STABLE1

MFC

Remove references to myself and NLANR, add pointer to COPYRIGHT file

Change old info@ircache.net contact address to info@squid-cache.org

Fixed more compile errors after removal of snprintf.h

Fix compile errors after removal of snprintf.h

Removed the following debugging line, numerous copies of which used to appear
in the cache.log after "Exiting normally".

ACL::Prototype::~Prototype: TODO: unregister me

TODO: notes should be placed in source code, not debug log.

Bootstrapped

Set default formatting flags for the debugging stream to "fixed" with a
2-digit precision. This avoids log entries such as

Took 3e-06 seconds (3.5e+03 objects/sec).

This change affects pretty much all debugging output, although most messages
will not change in appearance. Compilation errors are possible. The patch was
posted to squid-dev in August 2007. I do not recall any objections but
apparently I forgot to commit it.

Delete now unused snprintf.h header file

removed lib/snprintf.c credits as it's no longer shipped with Squid

Kill GPL-incompatible (Apache) lib/snprintf.c source.

Should not be needed on any relevant platform today I think, but if needed
we can always add back a GPL-compatible version..

Bug #2032: assertion failed: comm.cc:116: "ccb->active == false"

don't try to process the body on CONNECT requests even if there is a
Content-Length header.

Bug 2111 - squid.conf, others overwrite -X

Add configuration option to store knowledge of -X command-line option
and use it to abort any parsing of future debug_options.

Add call to first set all debug levels to '9' (full) before freezing
the debug state.

Wrap equation argument to debugs() properly.

Safe code does not rely on internals protecting themelves. Even if they do.

Correct attribution of current MD5 changes.

The current MD5 alterations in 3.0 are the ones made by Duane not me (Amos)

Bootstrapped

Fix typo added during some patch.

Fix SegFault when NetDB asked to ping a zero-length domain/hostname

Bug 2096: allow pending cache hits when delay pools not compiled in

For some time now, Squid has marked pending cache hits (a cache hit
when e->store_status != STORE_OK) as LOG_TCP_MISS.  This was done
so that pending hits do not bypass delay pools.  It had the negative
side effect of generating confusing access.log entries because cache
hits get logged as miss.

With this patch, the behavior is reverted when delay pools are not
compiled in.  Pending hits will be logged as some kind of TCP_HIT.

Users of delay pools will just have to live with this logging quirk,
although the "forwarded to" field of access.log can always be used
to see if the request was forwarded (a miss) or not (a hit).

pack header entries on cache updates

Update to Squid MD5 syntax

Correct update of 304 headers

Bootstrapped

Make squid_db_auth reopen the database connection on each query by default

This change adds support for non-persistent database connections, and also
makes that the default.

To use a persistent database connection use the --persist option.

Updated MD5 credits (no longer RSA). Removed winbind credits (no longer shipped with Squid)

Drop the RSA licensed MD5 implementation, and use the one shipped with Squid instead

Change priority of proxy auth and extacl provided username in login=*:pass

It's quite useful to be able to manipulate the forwarded username when using
login=*:pass together with authentication.

Declare Squid 3 Windows support NOT STABLE.

Fix build failure caused by a typo.

Bootstrapped

bootstrapped after ESI preprocessor change

Renamed "SQUID_ESI" to "USE_SQUID_ESI" at request of other developers

Other Squid developers suggested to be consistent and prefix the
symbol with "USE_" as we do with others.

bootstrapped after renaming ESI -> SQUID_ESI

Change 'ESI' define to 'SQUID_ESI'

On Solaris, something else defines the preprocessor symbol ESI, which
confuses Squid compliation.  Now we use a name less likely to cause
a collision.

More fixes for recent MD5 mixups

- Changing 'xMD5' function name to 'SquidMD5'
- Changing 'MD5_CTX' typedef to 'SquidMD5_CTX'
- Changing 'MD5_DIGEST_CHARS' define to 'SQUID_MD5_DIGEST_LENGTH'
- Changing 'MD5_DIGEST_LENGTH' define to 'SQUID_MD5_DIGEST_LENGTH'
- Removing messy #ifdef logic in include/md5.h that tries to use
  the system libraries if available.  We'll always use the Squid MD5
  routines.

Fix-fix for MD5.

Pre-compiler only tested on Linux and FreeBSD.

This update amends the previous to allow OS which provide a partial MD5
implementation but do not supply correct buffer size (MD5_DIGEST_* macro)
to build using the squid bundled code.

To evade symbol-clashes the squid code is also updated to use xMD5Init,
xMD5Update, xMD5Final and the code sorts out which version is to be used
at compile time from configure options and available sources.

For MacOS X and other broken OS the sys/types.h must also be included on
behalf of the sys/*.h which need it.

Author: Klaus Singvogel <kssingvo@suse.de>
Bug 2123 fix, part 1: GCC 4.3 warnings

Removed ignored type qualifiers from function return types.
Added parentheses around && within ||.

operator != declared outside of the HttpRequestMethod class results in
operator overloading warnings on some platforms. The operator does not appear
to be required.

Returning -1 in the unreached portion of u_short GetService() code results in
a type conversion warning.

Bug 2123 partial fix: Allocate space for a NULL terminator of the helper
argument array.

RFC 1157 - SNMP v1 Protocol is used by squid.

Author: Pawel Worach <pawel.worach@gmail.com>
Enable squid to lookup /etc/services for named peer ports.

Here is patch so you can use port names from /etc/services in
squid.conf for cache_peers like so:
   cache_peer upstream.example.net parent http-cache icpv2

assumng you have something like this in /etc/services
  http-cache   8080/tcp
  icpv2           3130/udp

This became needed here where we have the same squid.conf's deployed
across a cluster of reverse proxies and we control originserver
addresses via a hosts file and originserver  ports via /etc/services
locally on each node.