Author: Christos Tsantilos <chtsanti@users.sourceforge.net>
Bug 2286: assertion failed: HttpHdrContRange.cc:100: "spec->length >= 0"

Moves the assertion check for spec->length in function
httpHdrRangeRespSpecParseInit  exactly after the spec->length copmuted.

Also Fix of a possible  misuse of errno in httpHeaderParseOffset function
The errno before used with strtol function must set to "0".

Author: Henrik Nordstrom <hno@squid-cache.org>
Removed execute bit from various non-executable source files

Fix processing of large reply headers
Author: Henrik Nordstrom <hno@squid-cache.org>

Merge reply_header_max_size fix from trunk, quite related.

Merged changes from SQUID_3_0

Import MemBuf::size(size) method from HEAD

Correct and simplify parsing of list headers
Author: Henrik Nordstrom <hno@squid-cache.org>

Honor 0x and 0 prefixes as numeric base indication when parsing squid.conf integer options.
Author: Alex Rousskov <rousskov@measurement-factory.com>

Squid3 parses squid.conf file integers as decimal numbers while Squid2 honors
0 and 0x prefixes (indicating octal and hex numbers). The later functionality
is needed for things like unmask that are traditionally specified using octal
format.

This patch changes Squid3 behavior to match that of Squid2.
Internally, Squid3 uses sscanf and Squid2 uses strtol.

TODO: Squid3::GetInteger should probably use xatol,
and xatol should be fixed to proper verify the result of strtol.

Bug #2267 - increase MAX_URL to 8192

Prep and Bootstrap for STABLE4.

Bug 2288: compile error in dns_internal.cc

Bootstrapped.

Fix release script and update configure for STABLE3

Bug #2001: Read full response headers when >4KB

cherrypicked from trunk to complete support for large responses.

Merged from SQUID_3_0

Merged largeresp

Bootstrapped

Preparation for STABLE3

Merges from 3-HEAD

Bug #420: Fails to parse Connection: ,,,Header,,,
Author: Henrik Nordstrom

and other list constructs with empty members

Replace a goto with do-while

Bug #2278: Cache-Control: max-stale forwarded wrongly as max-stale=-1
Author: Henrik Nordstrom

Bug #2263: Custom log formats fail to log file sizes >2GB properly on 32-bit platforms
Author: Henrik Nordstrom

Was partially addressed in squid-3, but only for one of several log format codes
involving object sizes..

Bug #2203: configure {--with-maxfd,--with-filedescriptors} unsets LDFLAGS

Moves LDFLAGS save point to a position which covers all FD test code

Make range_offset_limit 0 disable local range processing as documented
Author: Henrik Nordstrom

was prefetching the object and processing ranges locally if the first
range started at 0 ...

Author: Massimo Zito <zmax.linkedin at gmail dot com>
squid_radius_auth failed to process more than 256 requests

The radius request-id field is a unsigned char, but the internal request_id
counter was a integer causing mismatch after 256 queries.

Author: Golub Mikhail
Strip domain from username for squid 3 and delay_pools class4

auth_param ntlm program /usr/local/libexec/squid/fakeauth_auth -S
And i nave username without domain from ntlm_auth.

Bug #2275: 3.0 compile failure "ProtoPort.h" missing.

ProtoPort.h is only meant to be in 3.HEAD (what will become 3.1).

Resolved merge conflict in backport of bug #2252 Build failure on Mac OSX 10.5.
(rev #8723)

Bug #1634: no Proxy-Authenticate header in 407 responses

This is a temporary fix partially reversing the fix for bug 1923.
It is likely to be superseded in future releases. It is intended only to
restore critical previous behaviour to squid as a short-term measure.

Bug #2252: Build failure on Mac OSX 10.5

Bootstrapped

Bootstrapped

bootstrapped.

Set version number for STABLE2

Bug 2250: double-freeing memory in http_port name= option code.

- Seems it was only a strdup / xstrdup problem

Optimisation cleanup of fake_auth

strlen() is expensive (particularly on large buffers) and is only needed
once here.

Windows port: Fix wrong FD read/write CPU profiling.

Fix Castings slipped out of back-ported patches from 3.1.

Bootstrapped

Release Prep: update Change\Log

Release Prep: Build doc/release-notes/* files

Update errors/list to match the actual list of error pages used

Author: rousskov
Added a CPPUNIT assertion to test whether a failed CPPUNIT test case properly
destructs local objects on exit.

If a previous test case fails for any reason, the new assertion will fail
instead of store_dir.cc aborting.  This may save us from tracking non-existent
StoreController initialization bugs.

Author: Vitaliy Matytsyn (main) <vm@if.bank.gov.ua>
Updated Ukrainan error pages

Copy the english ERR_SECURE_CONNECT_FAIL message to Ukrainian while waiting
for a translation.

(AYJ: sorry, I missed the add before commit)

Author: Vitaliy Matytsyn (main) <vm@if.bank.gov.ua>
Updated Ukrainan error pages

Copy the english ERR_SECURE_CONNECT_FAIL message to Ukrainian while waiting
for a translation.

Several String fixes.

- Add two missing includes when configured --disable-inline
- SegFault when newly allocated string set to 0-length.
  buf_ may be NULL and buffer overruns on truncate attempt

Author: rousskov
The connect(2) system call might return "connection ready"
status even for a non-blocking file descriptor. The connection
itself can never be immediately ready in reality because of the
TCP handshake, but I am guessing that in some environments, the
TCP stack fakes/optimizes local connection readiness. We have
seen that for loopback sockets on FreeBSD 6.2, for example, but
the behavior is probably OS- or OS-configuration specific.

If connect(2) is immediately successful, comm module
immediately calls the callback. This means that the callback is
called while the same callback is being registered with comm.
ICAP does not allow this "re-entrance" and other code might not
deal well with it.

The change overwrites connect(2) result so that Squid does not
think that connect(2) was immediately successful. Instead of
calling the callback, Squid then schedules the connection
write-ability check.

The NativeAsyncCall development will fix this and remove the
need to overwrite connect(2) result because comm will always
call callbacks asynchronously.

Author: Steven Wilton <swilton@q-net.net.au>
Sort cache list in wccpv2 to ensure a consistent hash allocation across all serv
ices

Under some circumstances different caches were being allocated differnet hash
assignments for different wccpv2 services.  This caused problems when using
TPROXY as the reply traffic was being sent to a different cache than the request
causing problems in browsing web pages.

This patch applied a selection sort algorithm to the cache list to ensure that
as long as the same group of caches are registered for any number of wccpv2
services, they will be allocated the same hash assignments in the router.

Author: rousskov
Bug 1978: fwdServerClose retries non-idempotent methods

checkRetry is now guaranteed to return false for requests that checkRetriable
previously returned false. This prevents retries of requests with
non-idempotent methods, for example.

Author:  Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2172: When user fails authentification Squid restarts

Replaced an assertion that there is no auth_user_request, a comment what
to do when there is no auth_user_request, and a comment that there can
be no auth_user_request with what the first comment suggested to do.

Author: rousskov
Bug 2186: NONE/- due to persistent connections

When reusing a persistent server connection, update hierarchy data even
if _peer is not set. We can get the destination host info from the request.

Author: Klaus Singvogel <kssingvo@suse.de>
Bug 2189 fix: when dumping SNMP oids, do not overrun the result buffer.

Author: hno
Add ACLMyPortName.* files missed out of feature commit.

Author: rousskov
Assert that checklist and request are set instead of segfaulting as in bug 2168

Author: rousskov
Bug 1923 fix: Do not send hop-by-hop headers to the ICAP server.

- Send Proxy-Authenticate and Proxy-Authorization in ICAP request headers.
- removeConnectionHeaderEntries() is removeHopByHopEntries() now.

Fix Release notes references to 3.0-RC1 (should be 3.0-STABLEx

Rebuild release notes.

Author: hno
New myportname ACL for matching the accepting port name

- also documents the name= port option which was previously implemented but unused
- Mention the new myportname acl in the acl section
- Document the addition of myportname acl

Bootstrapped

Author: rousskov
Bug 1933 fix: Fixed memory pools configuration reporting.

We used to report too early, before Squid configuration was parsed.

Author: rousskov
Bug 2110 fix: When Squid is shutting down, disable persistent connections
in responses.

This change should discourage clients from sending us more requests.
It should only affect hit responses because misses are denied during shutdown.

Author: hno
Bug #2153: Use the cache_peer name in CARP hashing to support multiple peers on the same host

The cache_peer name= option was introduced some years ago to allow
peers to be named and to suppot multiple peers on the same host/address.
However, carp still used the hostname/address and not the name making
it fail slightly when forwarding to multiple peers on the same address.

Author: serassio
Add check for glob() and glob.h availability

glob() and glob.h are not available on all platforms.

Author: hno
make include support wildcards, and document the directive (copied from squid-2)

Author: hno
Use our own strwordtok instead of strtok_r. Not only is it portable, but also understands quoting and escaping

Author: Gonzalo Arana <gonzalo.arana@gmail.com>
Bug #2180 (update) - include minor issues

Use strtok_r() instead of hacking around strtok() problems.

Author: Adrian Chadd + Gonzalo Arana <gonzalo.arana@gmail.com>
include directive for squid.conf

This patch adds an 'include' option to squid.conf for the purpose of
importing configuration details external to the squid.conf file itself

see Squid 3.0 Release notes for further details.

Author: hno
More off_t related cleanups triggered by Bug #2164.

This patch cleans up various pieces of code, from an off_t usage audit
triggered by Bug #2164.

off_t should be used for on-disk file offsets/positions only, not internal
buffers or object offsets.

object offsets should use int64_t

buffer offsets size_t or int, or maybe ssize_t if negative values allowed

Author: hno
Bug #2164: assertion failed: stmem.cc:321: "candidate.offset >= 0"

failed to handle responses >2GB properly unless compiled with 64-bit disk I/O.

this due to abuse of off_t where int64_t is intended.

Author: hno
Bug #2150: Connection hangs on automatic retry

With epoll and probably kqueue as well the filedescriptor need to be
reregistered with the kernle after being replaced with dup2().

Author: hno
Bug #2175: Update valgrind support for valgrind-3.3.0

Valgrind memcheck rearranged the names of it's support macros in
version 3.2.0 to better represent the actual function, and now the
old names has been removed starting with version 3.3.0 causing
build a failure if --with-valgrind-debug is used.

this patch updates Squid to use the new valgrind macro names, and
adds a little glue to be compatible with older valgrind versions

Author: hno
Swedish translation of ERR_ESI

Author: hno
Random authenticaiton failures when using Digest authentication

The stale= propery of the Digest responses sent by Squid indicated far
too often that the nonce was not stale. Contrary to what the RFC recommends
we should only say that the nonce is not stale when it is a valid nonce but
the response did not compute (invalid user or password). In all other
situations we should say that the nonce is stale even if we haven't
validated the response.

Author: hno
digest auth related memory corruption

Author: hno
Allow informal errors on stderr when using -k parse

Author: hno
Bug #2063: Hide debugging messages before cache.log is opened

various submodules tries to log informal debug messages while starting,
which ends up on stderr if these is called before cache.log is opened.

this patch changes the default debug level to 0 before cache.log is opened
only allowing critical errors to be reported on stderr.

Author: hno
Bug #2018: dead_peer_timeout fails to declare peer dead

Even if dead_peer_timeout has passed Squid continued sending ICP queries
to the peer at full request speed, and waiting for responses.

Author: hno
Bug #2114: cache memory accounting not working well

Use the page allocator statistics to report cache_mem usage

This patch removes the weak attempt in keeping an byte-exact cache_mem usage
counter, instead using the actual allocated size (but excluding overhead).

This is the same accounting method as used in Squid-2 btw..

Author: hno
Fix some minor casting errors affecting cachemgr reporting when cache/mem >2GB

Bug #2231: Compile error in squid_kerb_auth under Mac OS X 10.5.2

HOST_NAME_MAX is not declared on Mac OS X (and maybe others).

Windows port: Optimization, use __WSAFDIsSet() instead of FD_ISSET()

Author: Alexey Veselovsky <alexey.veselovsky@eykontech.com>
Bug #2101: Reuse pconns using LIFO

Change the reuse order of persistent connections to LIFO to keep hot
connections and let unused connections expire.

This is how Squid-2 has been doing things for a long time.

Author: hno
Bug #2159: WCCPv2 assertion failure on Mask assignment

this patch aligns the code with the Squid-2 implementation.

Author: hno
Kill unused body_size variable

Author: hno
Kill obsolete phttpd/0.99.72 malformed HEAD response workaround.

Author: serassio
Windows port: restore Windows compatibility changes to edir_ldapext.c lost after last commit.

Author: hno
License cleanup to comply with GPLv2 or later.

Replaced edir_ldapext.c with a cut down copy of pdb_nds.c from Samba about 3.0.24
or so (CVS copy, just before Samba changed license to GPLv3)

Author: hno
Sync store meta assignments with Squid-2.

Author: hno
Don't be so verbose about not yet implemented store meta data types

Author: hno
Accept some unknown store meta entries without throwing away the rest.

The store meta parser stopped when encountering the first "unknown" entry.
This is bad for extensibility. Should continue parsing what we do know
how to handle.

Typo.

Author: Klaubert Herr <klaubert@gmail.com>
Patch to strip kerberos realm from username

This patch add a new option to squid_ldap_group to strip kerberos realm from
username received from squid.
This is useful when you make kerberos authentication on squid, and try to
authorize the user using ldap in MS Active Directory, quering for
sAMAccountName.

Ran indent.

Windows Port: Windows select loop must be equivalent to Unix select loop.

Windows Port: call fdc_open() when opening IPC sockets.

Windows Port: don't set opt_no_daemon=1 when running as a service.

Windows port: Handle notification of IP address changes for dial-up connections

On Windows 2000 and later, the NotifyAddrChange() function allow a
process to be notified of the changes in the system IP addresses table.
This patch generate a reconfigure request after any notification, this
allow the hot addition/reconfiguration of network interfaces without
manually restart/reconfigure Squid.

Clean up of deferred reads and delay pools was not applied to comm_select_win32.cc

Fix missing default disk store type into QUICKSTART example.

Windows port: fix Visual Studio build problems when ESI, Delay Pools and SSL support are not enabled

MS Visual Studio Projects are monolithic, so we need some #if/#ifdef to exclude
the not needed code at build time.

Alter caching policy for Dynamic Objects.

- Alters squid caching policy for dynamically generated objects
to allow caching when objects have Cache-Control headers.
- Default policy now follows RFC 2616 section 13.9 exactly as stated.

see http://www.mail-archive.com/squid-dev@squid-cache.org/msg06963.html