Bug 2491: assertion failed: refresh.cc: "age >= 0"

Assertion was in the wrong place. If seen in Squid after this patch
please re-open the bug report and provide more details to track it down.

Bootstrapped

Bug 2536: %H in error page ERR_DNS_FAIL is not filled on HTTPS

Bug 2610: Detection and verification of ipfilter header files is incorrect

After much contention reg Solaris and FreeBSD the union between them
seems to be this:
 - adding netinet/in.h
 - adding netinet/ip_fil_compat.h (alternative to netinet/ip_compat.h)
 - testing for netinet/ipl.h before netinet/ip_nat.h

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2578: squid fails to resume dowload from FTP

The ftp code uses the FtpStateData::restart_offset and
FtpStateData::restarted_offset to compute the offset in the case of
partial responses, but it must also set the
ServerStateData::currentOffset member variable.
This patch:
  - completely removes the FtpStateData::restarted_offset member and uses
    the ServerStateData::currentOffset member variable instead.
  - adds the FtpStateData::setCurrentOffset(int64_t) and
    FtpStateData::getCurrentOffset() public methods to allow set/get the
    ServerStateData::currentOffset value

Bug 2276: Too many queued ntlm authenticators running

This enforces the admin configured number of helpers as a maximum number
running by calculating how many helpers have died and need restarting.

Bug 2625: Ident: bad read from external lookup buffer

with thanks to Michael <michael.dotzler@leoni.com> for tracking it down.

Bug 2635: Incorrect Max-Forwards header type

3.0.STABLE14 (bootstrapped)

3.0.STABLE14

Prep for 3.0.STABLE14

HTTP 1.1: Forward OPTIONS requests properly

Bump the max_forwards type to 64-bit to cope with wider range of values.

NP: still no internal handling of OPTIONS requests, but this will
     forward them according to RFC 2616 requirements.

Author: Guido Serassio <serassio@squid-cache.org>
The debug mode option '-d' was not documented in LDAP helpers usage message

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Added support for Windows 7, Windows Server 2008 R2 and later

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix PSAPI.DLL usage, is always available on Windows NT and later

Bug 2518: assertion failed: comm.cc:1519: "F->flags.open"

Not seen in a while. I suspect its hiding behind a fixed F->closing()
test, so the whole if test may be obsolete.

Applying in order to close the bug with surety and sync the conditions on
shutdown and restart-closing.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 1868: bad HTTP 207 status string

Various errors detected by Coverity scan

 - SNMP error labels enum and name struct size mis-matched
 - several Null-ptr dereferences
 - various unused code

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2605: Don't call setsid() on helper childs when running in daemon mode

Bug 1232: cache_dir parameter limited to only 63 entries.

This alters the squid.conf parsing limit on cache_dir entries
into a softer configuration warning. It was a core dump.

Also opens the final bit of the 7-bit signed range for use
which makes the limit 64 cache dirs in total.

Http 1.1: Support Content-Disposition header

Fix some formatting build issues on non-GCC compilers.

Grr, enum lists must not end with ,}

Promote byte-units parse message to a full warning message.

This is very important to the parser and some configuration settings.

Improve documentation of vary_ignore_expire

Author: Mark Nottingham <mnot@pobox.com>
Bug 2599: Idempotent start

As discussed on squid-dev, Squid shouldn't return a shell error when:
  - starting squid, if it's already running
  - stopping squid, if it isn't running
This is to make writing scripts that control squid easier.

Note that it should still notify the user, and should not affect other
operations (e.g., kill, rotate, parse).

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Correct parsing of syslog:... log files. Was destroying the configured parameters.

Forward-port from squid-2. Detected by GCC-4.4.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Fix the wrong "ifndef" in the beggining of the ExtUser.h file.

The old "SQUID_ACLIDENT_H" refers to the include file "acl/Ident.h"
causing problems when both files included in a source file.

Obsolete: dependency on nss_common.h and nss.h

Squid-3 currently make no internal reference to any of its symbols.

Squid appears to build and run just fine despite this header being
detected as 'broken' during Squid build tests for some time.

Corrected auth_param basic release notes. concurrency do exists in 3.0

Sync ChangeLog and ReleaseNotes

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Support HTTP/0.9 in accelerator mode

HTTP/0.9 requests do not have a HTTP header, fruitless to try to parse
a non-existing header.

Also send the right error page if header parsing fails (ERR_INVALID_REQ, not _URL)

Parser should talk about auth_param not authparam

Memory leak on PconnPools

Need to free the Pconn hash table properly.
constructor/desctructor are both required.

Bug 2588: coredump in rDNS lookup

Handle rDNS of invalid IP gracefully.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
external_acl_type %<{ and %USER_CERT_ / %CA_CERT_ parsing brokenness

The parsing of external_acl_type formats was sligtly broken, destroying
%<{ (request header) if SSL was enabled and never able to parse %USER_CERT_
or %CA_CERT_..

Also clarified request/reply header syntax slightly

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Need to kick all deferred reads when a delaypool is updated, otherwise things queue up too long.

The chaos SHOULD be addressed by randomizing the order...
(not yet done. XXX comment addded in comm.cc)

Author: Tim Brown <squid-cache@machine.org.uk>
Bug 2595: Out of bounds memory write due to off by one

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Only account for read ftp data in delay pools once, not twice.

The same data was accounted for twice in the delay pools resulting in
half of the expected rate.

Author: Francesco Chemolli + Amos Jeffries
Pconn not being used when they should.

A slight misalignment between the keys generated for push and pop of
connections to the waiting pool caused new connections never to match
any of the existing connections.

This patch makes several alterations to achieve a fix:
 - reduces the FwdState push logics down into a simple selection in
   pconnPush function which previously was a dumb wrapper.
 - adds a dump of current hash keys to the cacheManager pconn report
 - adds much better debugging to the pconn process at level 48,3 and 48,6
 - adds some additional documentation of code to the related call tree

  Pconn API after this patch :

The Pconn KEY takes several parameters (host, port, domain, client-ip).

For HTTP requests this is normally generated from the request data of
same name with domain being optional since it may be identical to host.

However for peer-sourced requests this alters slightly and the host:port
fields become the peer NAME and HTTP-PORT.

This means the pconn key in abstract becomes a key to the TCP remote-end of
the link with an optional anchor on the domain being requested.

3.0.STABLE13

Prep for 3.0.STABLE13

Typo in half_closed_clients documentation

Fixup parsing of invalid version numbers

Handle all unknown HTTP/* as HTTP/0.9

Assume that all requests are HTTP/0.9 unless explicity stated otherwise.
Drop assert on missing or overflow numeric cases.

Fix memory leak from logformat parsing

add content area for CSS of cfgman pages

Fix link error on ufsdump

It appears that libmiscutil MUST be linked after all used local .la libs
or it's symbols may get dropped.

Bootstrapped

Fix ESI breaks with --disable-optimizations

Turns out the libTrie configure script shares some macro handling
which needed a re-sync with the main squid script.

TODO: These should really be made into shared macros.

3.0.STABLE12

Prep for 3.0.STABLE12 pt2

Prep for 3.0.STABLE12

TestBed found errors in make check

Bootstrapped

Import 3.1 TestBed scripts.

I'm sick of fiddling with the old manual testing permutations.
3.1 testbed is now stable enough to port.

This adds the basic build test structure and layers which 3.0 is currently
known to pass. Some 'make check' errors prevent further layers being added
at this time. That is expected to change.

Bootstrapped

Import formal debug levels from 3.1

This will help get around may of the portage errors found nowdays.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 2489: Testsuite doesn't obey authentication scheme ./configure parameters

I've added a couple of AC_DEFINEs and a couple of #ifdefs to make the
offending tests conditional on the actually-built builtin auth-methods.

Bug 2556: HTCP fails without icp_port

Removes requirement for ICP port to be open for peer UDP queries to take
place.

TODO: Some work still needs to be done to separate the timeout from
icp_timeout and break ICP specific query logics out into icp code files.
But that is just cleanup for later.

Author: Reinhard Sojka <reinhard.sojka@parlament.gv.at>
Bug 2533: Solaris (sparc) with gcc/g++ doe not accept -xarch=generic64

Policy change on half_closed_clients setting

In Accordance with RFC:
http://www.mail-archive.com/squid-users@squid-cache.org/msg58658.html

It is not being removed entirely due to:
http://www.mail-archive.com/squid-dev@squid-cache.org/msg09338.html

Coverity scan found a few bad lines.

NTLM_AUTH/SMB_LM: replace assertion with clean error report

Bug 2564: logformat '%tl' field not working as advertised

Drop -V option. Obsolete since 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2542: squid fails to resume dowload (and breaks content) when any ICAP filter is attached

In the case the icap client is enabled, the
ServerStateData::handleMoreAdaptedBodyAvailable called to handle the incoming
data from the ICAP server. Inside this function a StoreIOBuffer created to pass
the data to the related StoreEntry.

The bug is that the offset passed to the StoreIOBuffer did not count the 206
response offsets.
This patch uses the ServerStateData::currentOffset to compute the correct
offset (which also used in the case the icap client is not enabled).

3.0.STABLE11

Prep for 3.0.STABLE11

Bug 2227: Sefgaults in MemBuf::reset during idnsSendQuery

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2545: Segmentation fault when squid with icap server use a cache peer.

Fix SQUID_3_0 specific build error introduced with last commit

Identify where unknown method requests come from

Make release script handle sub-RC cleanly.

Author: Andrew Hoying <andrew_hoying@blm.gov>
Bug 2424: filedescriptors being left unnecessary opened

3.0.STABLE11-RC1

Prep for 3.0.STABLE11-RC1

Bug 2526: default ALLOW when no list specified.

The expected behavior of ACL checking should cause an implicit default
deny state to be reached unless a terminating denial causes a state to
flip to allow.

A small logic flaw means that completely explicitly absent access control
list was flipped to ALLOW state.

It is believed that most security controls which have explicitly coded
defaults in ther configuration are not impacted by the bug or its fix.
Only empty delay pools and ICAP re*mods are expected to have any change
in behavior as a result.

Rollback rev 8909

This change to StoreIO overlooked the signedness of the StoreIO* length
parameter. It may have resulted in objects that should not have been
store making their way into the cache.

Caches created by 3.0.STABLE10 release are known to contain many invalid
entries when rolled back to STABLE9 release. Whether or not these entries
are fatal to Squid is still unknown. It is currently expected that they
will be erased properly, but cause a lot of cache.log warnings while that
is happening. It is left to admin to decide if its worth purging their
cache on upgrade.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fix cache_peer forceddomainname when request has a Host header

cache_peer forceddomainname=xxx only worked when the received request
did not have a Host header.

3.0 Release Notes updates

Retrospective squid.conf diff against 2.7.

Update execute and write permissions from some files.

permit execution of dummy script

Dummy script to allow 3.0 snapshots.

Squid 3.x now depend on the TestBed scripts verifying the current code
before any snapshot can be built.

Since 3.0 has no TestBed integration we use this dummy script as bypass.

Correct warning on negative_ttl setting

Sync CONTRIBUTORS with contributed patch sets for 3.0

Bootstrapped

Make --enable-storeio (without specifications) skip coss

coss isn't supported. Don't automatically enable it.

Author: Mikio Kishi <mkishi@104.net>
Fix regression: access.log request size tag (%>st)

Drop obsolete CVS Id tag from Release Notes

3.0.STABLE 10

Prep for 3.0.STABLE10

Document the reply_body_max_size line format

Windows port: Fix build failure on Windows, rollback of wrong changes.

The changes from this patch are absolutely wrong:
http://www.squid-cache.org/Versions/v3/3.0/changesets/b8884.patch
This is a 3.0 specific problem.

Bug 2393: DNS requests getting stuck in idns queue

Port of Squid-2 fix by Henrik Nordstrom

There seems to be two problems here.

a) On TCP communication failure Squid starts to restransmit the TCP query as
fast as it can, with no bounds checking. Keeps doing that until there is a
response or Squid is restarted...

b) For some reason the retransmit queue seems to halt for you. I have not yet
reproduced this issue, but may be related to the first..

Author: Steve Bennett <S.Bennett@lancaster.ac.uk>
Bug 2486: SEGV at startup due to URLHostName

Author: Henrik Nordstrom <hno@squid-cache.org>
Bug 2447: pt 1: Segfault on failed TCP DNS query

Adds debug messages for better tracking.
Aborts fatal operations early.

Fix: Coverity detected possible NULL dereference.

KK message response with exactly zero-length encrypted data component
will cause Squid fakeauth helper to crash.

Not expected in normal operation. But maybe seen with specially crafted
or rare mangled responses.

Remove rev 8908. Bad attributions

Coverity detected. inconsistent error detection on StoreIOBUffer

Audit reveals only one of several callers which might set negative length
state were checking for it and setting error flag properly.

Makes more sense for the StoreIOBuffer constructor to do its own
error state detection with information than to offload on callers.