Refactor HttpHeader into gperf-generated perfect hash

Implement EnumIterator

Update mk-string-arrays.awk to support c++-style enums

Quieten UFS cache maintenance skipped warnings

The maintenance loop cycles once per second. On long DIRTY cache rebuilds
this can reult in a lot of log mesages at level 1.

* reduce the messages to L=3 except once per minute allow one at L=1

* perform the under-size limit check first to allow completely silent
  skipping when no maintenance would have taken place anyway.

Fix CONNECT request debugging 11,2 traces

Using the MemBuf::buf directly is not great, but it does have a properly
terminated c-string in this instance. We cannot use Raw() interface
because that is for output at DBG_DATA levels and will only display the
buffer name as if that was the raw traffic bytes at 11,2.
Which negates the entire purpose of this 11,2 output.

Update release script after rev.14240

Prep for 3.5.8

Support splice for SSLv3 and TLSv1 sessions that start with an SSLv2 Hello

Such sessions are created, for example, by some SSL clients using OpenSSL
v0.9.8 with default options. This does _not_ re-enable SSLv2 sessions.
Just enacts the permitted exception for Hello messages in RFC 6176

SourceLayout: rename fs/rock/RockForward.h to fs/rock/forward.h

To bring in line with layout guidelines.

Missing piece of rev.14275

Merge cleanups branch: split most of typedefs.h

Packable API: Rename StoreEntryStream to PackableStream

PackableStream has some implicit new properties different from
the original StoreEntryStream type:

* lack of Store.h dependency

* ability to stream into a MemBuf if its creator desires that

Meaning PackableStream can be used in a wider range of the code
without increasing library dependencies.

Fix some comments

Source maintenance

Audit round 2

Merged from trunk

Audit round

Fix regression in rev.14268

My bad cut-n-paste resulted in wrong locking sequence.
Fixing that reveals that the validity check on the return
result triggers cases of cbdata 'locks > 0' assertions.
The validity test is not currently needed by the fastCheck
code which preserves the value. So removing for now.

Revert enum-related changes

Merged from trunk

Docs: update arp ACL text

SourceLayout: shuffle kb_t to ByteCounter in libbase

Also, move kb_incr() logic to ByteCounter operator +=

 There are no logic changes in this patch.

Rename lowSBufHash to SBufHashCommon_

Increase UFS removal rate to 300/s

... by request of testers who report 250+ as better for current high
performance traffic needs.

Better alternative to rev.14267

Encapsulate the accessList pointer change logic so that it can be kept
consistent and CBDATA operations are not exposed to callers.

Add missing forward declaration of StoreEntry in errorpage.h

Added missing forward declaration in errorpage.h

Fix Makefile.am to include fs/forward.h where needed

Move store_client_t from enums.h to Store.h

Moved mem_status_t and store_status_t to Store.h

Moved fd_type, FD_READ, FD_WRITE from enums.h to fd.h

Remove no longer needed includes of typedefs.h

Remove no longer needed includes of typedefs.h

Removed useless StoreEntry forward declaration in typedefs.h

Moved cache_key from typedefs.h to store_key_md5.h

Removed unused statefulhelper::IsAvailable and OnEmptyQueue and related typedefs and code

Move STABH from typedefs.h to MemObject.h

Removed useless QS declaration

Moved READ_HANDLER from typedefs.h to fde.h

Removed unused definition of UH

Moved time_msec_t from typedefs.h to SquidTime.h

Moved mb_size_t from typedefs.h to MemBuf.h

Moved FQDNH declaration from typedefs.h to fqdncache.h

Move PF declaration from typedefs.h to comm/forward.h

Moved FREE declaration from typedefs.h to mem/forward.h

Moved snmp-related variable_list from typedefs.h to snmp_core.h

Move nfmark_t and tos_t declarations to ip/forward.h

Bug 3696: crash when client delay pools are activated

Moved sfileno and sdirno from typedefs.h to fs/forward.h

Removed unused CommWriteStateData and fde::wstate

Merged from trunk

moved HLPSONEQ and HLPSAVAIL from typedefs.h to helper.h, SIGHDLR to tools.h, STDIRSELECT to SwapDir.h and removed unused STVLDCB HLPCMDOPTS

SourceLayout: shuffle MemMeter into libmem and Mem:: namespace

* move the memMeter.h file to src/mem/Meter.h

* move the helper #define macros logic to class members

* provide accessors to make all class members private

There are no logic changes in this patch.

Moved typedefs.h:WRITE_HANDLER to fde.h, and ERCB to errorpage.h

Remove unnecessary typedefs.h:DOCB, DCCB, DUCB

Remove unnecessary typedefs.h:DTCB

Remove unneeded typedefs.h:FOCB

Bug 4306: build portability fix in Kerberos helpers

Bug 3553: cache_swap_high ignored and maxCapacity used instead

Also, to make matters worse the amount of objects (max 70) being purged on
each of the 1-second maintenance loops was far too small for the traffic
speeds of up to 20k RPS now being processed by proxies.

This fixes the cache_swap_high behaviour to closer match what is documented
at present, although some documentatino does say it cleans all the way down
to the low-water mark. Which appears never to have been true in regards to
one cycle but would occur over several of the proxy speed was not too high.

With this updated algorithm there is almost no limit to how far the
aggressiveness can scale, but it is linear at 200 objects per multiple of the
gap between low- and high- watermark.

SwapDir::maintain is now fairly well documented and debug traces added. With
several TODO ideas for future improvement also documented in the method code.

Revert c++11 override keyword detection support

Implement and use detection of compiler support for c++11 override keyword

Docs: release notes update for C++11 compilers

Intel ICC sadly does not meet the 'full C++11 support' claim:

/usr/include/c++/4.8.2/tuple(1075): error: "pair" is not a nonstatic data
member or base class of class "std::pair<T, Base>"

Remove GCC 2.x and 3.x detection and support

C++11 support is now required and the detection for that should error
far more nicely for these old compilers than these $GCCVER hacks

Fix leftover issues in some Makefile.am files

Fix initializer list of STUB MemPools in stub_libmem

Keeps coverity a bit happier about Issue 1318027

Revert extra changes in rev.14254

Portability fix: detect c++11 random support and implement fallbacks if not available

Maintenance: remove unused mk-globals-c.pl script

Maintenance: remove unused mk-string-arrays.pl script

Docs: dist HTML not SGML copy

Fix src/icmp/Makefile.am

Fix memory leak in Surrogate-Capability header detection

 Detected by Coverity Scan. Issue 1318023

Portability fix: better support for BSD make

Docs: fix automake -j on release notes

When a RESPMOD service aborts, mark the body it produced as truncated.

Without these changes, the recipient of the truncated body often
cannot tell that the body was actually truncated (e.g., when Squid
uses chunked encoding for body delivery). Lying about truncation
may result in rather serious user-level problems.

Docs: fix HTML tags in release notes

SourceFormat Enforcement

mempools-nozero part 4: do not zero out MEMPROXY_CLASS pools

mempools-nozero part 3: debug

Make Debug::OutStream to be a MEMPROXY_CLASS user, rather than rolling own
operator new and delete.

mempools-nozero part 2: wordlist

Implement constructors for wordlist allowing them to support non-zeroing pools
Make destructor private in order to force clients to use wordlistDestroy
Implement wordlistChopHead to support the only user of deleting the head of a wordlist

mempools-nozero part 1: fix ctors of classes declared MEMPROXY_CLASS

Bug 4278: Docs: typo in the refresh_pattern freshness algorithm

Docs: auto-build release notes for snapshots

This adds conditional build support to generate release notes whenever
a tarball is being created, regardless of what the code branch status
is. All that is required is the linuxdoc tool chain.

Formal release branch snapshots have been publishing the notes files
built for their previous release. But development versions of Squid
have not been getting documented at all which can be annoying for
testers.

The release-N.html file is also removed from the repository. With this
update it should no longer be needed by the snapshot machinery.

Docs: make snapshots pull RELEASENOTES.html from top directory

Prevent the need to go searching for release notes by version. Pull a
a copy from the top-level sources directory if any exist there.

The latest squid 4+ versions will (soon) be creating that file for this
and downstream distributors use.

TLS: failure of https:// context non-fatal for non-OpenSSL builds

Only OpenSSL library is 'guaranteed' to produce a TLS context at this point
in the conversion to library-agnostic security. Any others may produce
nothing.

Match the DBG_IMPORTANT used for debug level of the 'initializing' message.

Turn Ftp::Server::EarlyErrorKind into C++11 strongly-typed enum

Cleanup: fix assertion in Store unit tests

The old Squid String implementation cannot handle appending nullptr or
negative lengths. So if the test code using CapturingStoreEntry ever
tries to append such it will crash instead of working like a StoreEntry
should.

Docs: fix typo in miss_access

SourceFormat Enforcement

Rework r14231, hopefully in a more portable way

Revert override keyword in Ftp::Server::callException

If even one only method is marked override in a class, then clang
requires all overriding methods in the class to be marked as such.
This uncovers a problem where toCbdata is defined virtual in
AsyncJob (which Ftp::Server inherits from) and implemented nonvirtual
in the CBDATA_CLASS macro. Fixing this will be the result of a sepearate
effort, for now covering up by removing keyword and marking XXX.

Work around clang complaining of unknown attributes in libxml2

FtpServer.cc:1024: "reply != NULL" assertion

Handle nil HttpReply pointer inside various handlers called from
Ftp::Server::handleReply(). For example, when the related StoreEntry
object is aborted, the client_side_reply.cc code may call the
Ftp::Server::handleReply() method with a nil reply pointer.

The Ftp::Server::handleReply() methods itself cannot handle nil replies
because they are valid in many states. Only state-specific handlers know
whether they need the reply.

The Ftp::Server::handleReply() method is called [via Store] from Client code.
Thus, exceptions in handleReply() are handled by the Ftp::Client job. That job
does not have enough information to know whether the client-to-Squid connection
should be closed; the job keeps the connection open. When the reply is nil,
that open connection becomes unusable, leading to more problems.

This patch fixes the Ftp::Server::handleReply() to handle exceptions,
including closing the connections in the case of an exception. It also
adds Must(reply) checks to check for nil HttpReply pointers where the
reply is required. Eventually, Store should start using async calls to
protect jobs waiting for Store updates. Meanwhile, this should help.

This is a Measurement Factory project.

Docs: Release Notes update for 4.0

* Document C++11 requirement for compilers.

* Document ICAPS support

* Document Elliptic Curve Diffi-Hellman updates

* Document SMP updates affecting feature availability

Also, some squid.conf.documented updates for new features:

* Update icap_service TLS options to replace "ssl" prefix with "tls-"
  on newly added options.

* Remove icap_service 'sslcapath=' option from public display.
 It is still supported, but not very portable outside OpenSSL so
 do not encourage use at this time.

SourceFormat Enforcement

Ignore impossible SSL bumping actions, as intended and documented.

According to Squid wiki: "Some actions are not possible during
certain processing steps. During a given processing step, Squid
ignores ssl_bump lines with impossible actions". The distributed
squid.conf.documented has similar text.

Current Squid violates the above rule. Squid considers all actions,
and if an impossible action matches first, Squid guesses what the
true configuration intent was. Squid may guess wrong. For example,
depending on the transaction, Squid may guess that a matching
stare or peek action during bumping step3 means "bump", breaking
peeked connections that cannot be bumped.

This unintended but gross configuration semantics violation remained
invisible until bug 4237, probably because most configurations in
most environments either worked around the problem (where admins
experimented to "make it work") or did not result in visible
errors (where Squid guesses did not lead to terminated connections).

While configuration workarounds are possible, the current
implementation is very wrong and leads to overly complex and, hence,
often wrong configurations. It is also nearly impossible to document
accurately because the guessing logic depends on too many factors.

To fix this, we add an action filtering/banning mechanism to Squid
ACL code. This mechanism is then used to:
  - ban client-first and server-first on bumping steps 2 and 3.
  - ban peek and stare actions on bumping step 3.
  - ban splice on step3 if stare is selected on step2 and
    Squid cannot splice the SSL connection any more.
  - ban bump on step3 if peek is selected on step2 and
    Squid cannot bump the connection any more.

The same action filtering mechanism may be useful for other
ACL-driven directives with state-dependent custom actions.

This change adds a runtime performance overhead of a single virtual
method call to all ORed ACLs that do not use banned actions.
That method itself just returns false unless the ACL represents
a whole directive rule. In the latter case, an std::vector size()
is also checked. It is possible to avoid this overhead by adding
a boolean "I may ban actions" flag to Acl::OrNode, but we decided
the small performance harm is not worth the extra code to set
that flag.

This is a Measurement Factory project.

Bug 4285 partial: %us is not supported in access.log

Bug 4302: IPFilter v5 transparent interception

Docs: update intercept/tproxy related text

SourceFormat Enforcement