Bugzilla #131

Added a recommended default rule to block access TO localhost

commented out by default as some people need to be able to access
localhost, or run in environments where DNS isn't used
(never_direct allow all).

More minor https_port documentation cleanups

Minor cleanup of https_port options documentation

SSL update from the "ssl" branch at SourceForge

* Several SSL tweaking options
  - SSL version per https_port, no longer a global setting
  - supported chipers, per https_port
  - supported protocols, per https_port
  - connection shutdown method

* Fix the bug reported by Noel Burton-Krahn where SSL connections
  could get hung with data pending in the SSL internal buffers. Mostly
  seen on large POST/PUT requests, but could in theory appear on any
  request larger than 4K.

SunPRO cc found a bug.. adrian changed the argument name to htime,
but forgot to update the assertion.

Get rid of a "unused variable" warning when NTLM fail open isn't enabled

Many small compiler warning fixes, mainly const strings

Backed out bad/unneded cleanup

Some warning fixes

Many small warning fixes, const and missing prototypes

Many small warning fixes, mostly const related

ANSI:fied the SNMP functions, and removed some stale junk
and some const cleanup

Converted to ANSI C

bootstrapped

Namespace cleanup of the digest and ntlm schemes

There is no need to include <ldap_cdefs.h>. This is an OpenLDAP internal
include file, and breaks compability with other LDAP implementation.

The "aufs" and "diskd" stores also had the same sfileno confusion. Obvious
case of copy-paste programming.

Simplified code flow to not confuse SunPRO cc into thinking that variables
are used unassigned..

bootstrapped

--use-pthreads needs to add thread compiler options on Solaris

More SunPRO cc warnings and errors..

* Some signed/unsigned char conflicts
* Errored out on a // comment.. this is C not C++.
* cleanup of sfileno usage in "ufs".. not good to have variables named the
  same as a type.. and even worse when the type differs.

Fixes various warnings emitted in lib by the SunPRO cc compiler, and
synchronized the MD5 prototypes with OpenSSL.

* MD5 operates on binary data, not characters. Avoid signed/unsigned issues
* The bswap16/32 macros was not signed/unsigned safe
* lib/rfc2617 had several spurious extra ;
* MD5Final wants an unsigned char *

indent

Minor cosmetic fix of squid_ldap_auth usage message

A bunch of quick patches to silence gcc warnings when compiling
with FreeBSD's BDECFLAGS. These include duplicate declarations,
declarations shadowing global declarations, implicit type size
and signed/unsigned conversions.

Make xcalloc() take size_t in both it's arguments. This to match the
definition of calloc().

Don't mess with libexecdir in the makefiles. This is the job of configure

memcpy and friends requires string.h

indent

Potential fix for Bugzilla #236

Reading the code shows that if the reply contains a single truncated entry
then rfc1035AnswersUnpack will return 0 records, possibly causing assertion
failure in rfc1035RRDestroy

tosaddracl messed up one of the comments

Commit Roger Venning's TOS/source address ACL selection work.
This code allows the user to set ToS bits or the source address
of an ACL by defining an ACL and then using that ACL in
(mutiple instances of the) tcp_outgoing_address statement.

Unwrap globals.h

Oops..

Bugzilla #11: Some Header Files Not Wrapped Or Wrapped Improperly

The rearrangement of store/file numbers broke the on-disk STORE_META_STD
TLV field in the on-disk file header.

* Be more consistent with OpenLDAP tools in how to specify the LDAP server
  -h hostname

* Allow for more than one LDAP server to be specified

Oops..

Be consistent with most other helpers in how to manage spaces. If there
is space characters then assume these are from the password, not the login
name.

Some spelling corrections

Added a warning about append_domain blocking access to top-domain sites
such as http://dk/, http://cc/ or http://tv/

Further cleanup of quick_abort description. It is wrong to say that
it can be configured to continue downloading when in fact the default
is to continue if there is less than 16 KB remaining.

Make the wording in quick_abort less ambigous. Lots of people seem to
think that quick_abort_min actually makes Squid to never continuing
the downloads..

Cosmetic: Added a missing linefeed from a lowlevel debug message

Bootstrapped with maintainer mode

Don't rely on getcwd(NULL,..) allocating the needed memory. This is
non-standardized and implementation dependent.

Added maintainer mode to not have automake dependencies rebuild automake
files bo default. This is likely to be confusing and causing lots of problems
to the causal user, especially considering the rather strict requirements
we have on automake versions...

Removed all trailing spaces

! is an shell extension not supported on all platforms.. use a dummy
true statement instead.

* Lower the priority of DNS "giving up after..." messages to debuglevel 2.

* Make DNS use udp_incoming_address id udp_outgoing_address isn't set

* Log the address and port of the DNS query port, not only the internal FD

Oops.. Some extra spaces got added somehow.

Bugzilla #241: assignment instead of equality in src/url.c:320

Resurrected Duanes old sleep_after_fork patch. This needed or we will
race with ourselves for swap space when restarting helpers. The hello
test is not really sufficient, we must also wait for the child to actually
exec() before forking again. In the event that we are starting many
helpers who uses CPU it is not too unlikely to see a newly started child
to be context switched before exec().

Anyway, default configuration does nothing. To activate this one must
configure sleep_after_fork in squid.conf so it is a quite harmless patch,
and if it helps some people, fine.

Create logs dir during install

Move CACHE_HTTP_PORT and CACHE_ICP_PORT from config.h.in to acconfig.h.
Move config.h.in to config.h to reduce unneeded recompilations after a configure.
Regenerate autotools files.

Removed copyright section. Not set.

squid_ldap_auth documentation update. Make the two modes of operation
more obvious.

Backed out some bad delay-pool changes (Revision 1.542)

Add some initial COSS information for people.

From: diskio branch

Bugfix: Vary failed to calculate the variance when going thru a parent.
I obviously never learn to use httpState->orig_request when accessing
client data. Not the first time I have been bitten by httpState->request
being a bogus request missing most of the vital information when using
a peer proxy (only contains the request line, and how to contact the peer).

Fix for a segfault in ftp.c when only creating directories
(PUT with a trailing slash and no filename, content-length == 0)

just reformatting long lines in comments to be less than 80 chars

made struct _digest_nonce_h use 'hash_link hash' directlty instead
of key,next elements that look just like the hash_link.

Change of email to hno@squid-cache.org

Guido: found another function declare mismatch between protos.h and StatHist.c
statHistDump

Remove MEM_STMEM_BUF from the scene, and statically define the stmem
buffer into the mem_node struct. This should cut down on the number
of allocation requests made per HTTP request.

oops, need to add .txt to all target

make .txt version also

Bugzilla #229: storeAufsOpenDone filedescriptor leak
patch from Brian (hiryuu of envisiongames dot net)

Added missing lib/ path

Split those large blocks of filenames into more manageable lists

2.5 bugfix: header_access failed to remove headers if there was no
replacement set by header_replace.

Caused by lack of braces around if/else blocks.

Reported with a patch by Andres Kroonmaa

Option '-p ldapport' to specify LDAP server port.
Old meaning of -p (persistent) is moved to -P to match openldap tools options.

Don't override configure DEFS

Fix all DEFAULT_helper variables; change SQUID_VERSION to VERSION in dnsserver.c

set DEFAULT_PINGER

Don't try chdir("none") for coredump_dir option.

Add Makefile as a dependency to repl_modules and auth_modules.

I think store_modules.c must depend on 'Makefile' as well.  Its
not getting recreated after I re-run configure with new store modules
added.

Major cleanup to separate error handling from normal flow

Added creation of cfgaux if it does not exists

SQUID_PREFIX is no longer needed and Makefile.am doesn't define it.

test(1) complains about == operator.

*manually* patched configure because automake stuff seems really
broken and unwieldy right now.

Merge from ntlm work. Fixes: reconfiguring when ntlm authentication in progress, no longer resets all ntlm auth progress for user foo when user foo has an error on one connection

Require version 1.5 of automake, and have bootstrap.sh provide basic error feedback.

Merged in the squid-amake branch from sourceforge.

Due to the different policy regarding the autotool generated files, the Makefile.in files
for cvs.squid-cache.org have been updated in place, and the extra autotool support files
- such as depcomp - added. These should be filtered from sourceforge.

Also of particular note:
* new make targets dist-all - creates two distribution tarballs, one .tar.gz, one .tar.bz2.
  These do not include all the source files - things like the test suite are deliberately
  left out.
* distcheck - creates a .tar.gz dist tarball and confirms that it builds with the default
  options.
* the module files - lru/heap/ufs/basic etc are now libraries - liblru.a etc.
* The module files are build from the directory above, ie to build just liblru cd to
  src/repl, and type make liblru.a. The benefit to this is that parallelised makes get
  better efficiency, as they don't have to serialise each stub node.

Reset basic user scheme credentials to unattempted in the event of authentication failure

BUGFIX: potential coredump condition on snmpwalk of empty tables.
If the indexing function did not return a new OID, make sure the
parsing function is forgotten as well.

latest rollup from ntlm.
Includes:
* bugfix for ntlm helpers getting stuck
* bugfix for "Direction" error
* NTLMSSP helper no longer hangs
* some minor authentication code tidyups
* ipcCreate returns PID.
* Stateful helpers show helper PID in stats page.
* Andrew Doran has updated all his email address's. Hi Andrew!

Removed some bad & unneeded SSL junk

BUGFIX: Plug a large SSL memory leak. SSL connections was never freed.

Note: This is done in a quite crude manner, and there most likely is
better ways of doing this. Have investigated the use of a close handler
but it won't fit well with lingering closes.

Don't log "null" SSL errors, as seen if the client aborts the connection
before sending a SSL handshake

Removed unused function declaration

BUGFIX: Certain non-fatal errors could case a client connection to hang
until connection timeout. For example after the following error:
  clientReadRequest: FD 17: no data to process

--with-aio option for including AIO libraries. Adds -lrt if found to have
aio_read.

--with-aio-threads renames to --with-aufs-threads to not cause confusion
between aio and aufs I/O.

Removed unused variable "i".

rename cf_parser.c to cf_parser.h to reduce difference between HEAD and automake branch - allowing for a code-change-free patch set

Prevent segmentation fault when using emulate_httpd_log without ident(rfc931) enabled

Rename $(srcdir)/mime.conf to mime.conf.default in Makefile.in, and in CVS

Bugzilla #215: NULL pointer access for proxy requests in accel-only mode

This patch fixes the bug by checking for NULL in aclIsProxyAuth().
If access is denied due to receipt of a proxy request with
'httpd_accel_with_proxy off' then AclMatchedName is NULL.
clientAccessCheckDone() calls aclIsProxyAuth() with the NULL pointer,
so the check could go into either function.  It was cleaner to put
it in aclIsProxyAuth().

Resolve any possible conflicts with POSIX AIO

* Use the prefix squidaio_ rather than aio_...
* Some minor cleanups