Windows port: Fix build failure on Windows, rollback of wrong changes.

The changes from this patch are absolutely wrong:
http://www.squid-cache.org/Versions/v3/3.0/changesets/b8884.patch
This is a 3.0 specific problem.

Bug 2393: DNS requests getting stuck in idns queue

Port of Squid-2 fix by Henrik Nordstrom

There seems to be two problems here.

a) On TCP communication failure Squid starts to restransmit the TCP query as
fast as it can, with no bounds checking. Keeps doing that until there is a
response or Squid is restarted...

b) For some reason the retransmit queue seems to halt for you. I have not yet
reproduced this issue, but may be related to the first..

Author: Steve Bennett <S.Bennett@lancaster.ac.uk>
Bug 2486: SEGV at startup due to URLHostName

Author: Henrik Nordstrom <hno@squid-cache.org>
Bug 2447: pt 1: Segfault on failed TCP DNS query

Adds debug messages for better tracking.
Aborts fatal operations early.

Fix: Coverity detected possible NULL dereference.

KK message response with exactly zero-length encrypted data component
will cause Squid fakeauth helper to crash.

Not expected in normal operation. But maybe seen with specially crafted
or rare mangled responses.

Remove rev 8908. Bad attributions

Coverity detected. inconsistent error detection on StoreIOBUffer

Audit reveals only one of several callers which might set negative length
state were checking for it and setting error flag properly.

Makes more sense for the StoreIOBuffer constructor to do its own
error state detection with information than to offload on callers.

Coverity detected. inconsistent error detection on StoreIOBUffer

Audit reveals only one of several callers which might set negative length
state were checking for it and setting error flag properly.

Makes more sense for the StoreIOBuffer constructor to do its own
error state detection with information than to offload on callers.

Compile errors.

Bug 2433: Ftp put gives bad gateway but put is correct

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug #2459 workaround: When dns_error_message value is lost,

use "lost DNS error" text and log at level 1 to inform the administrator
about the internal error.

This temporary hack does not fix the incorrect DNS error value problem, only
the lost one.

Author: Benno Rice <benno@squid-cache.org>
Don't strcmp Config.Log.store if it's NULL in storeLogOpen.

Bootstrapped

Author: Luigi Gangitano <luigi@debian.org>
Define DEFAULT_CACHEMGR_CONFIG before its first use.

Bootstrapped

Author: Francois Cami <fcami@winsoft.fr>
Bug 2466: bad links in ./configure due to website changes

Author: Hasso Tepper <hasso@estpak.ee>
Bug 2465: Support for DragonFly BSD

Part 1, this covers all the known code changes.
Bootstrap auto-tools system still needs an update to discover the OS
properly. See Bug report for details.

Bug 2391: assertion failed: forward.cc:1209: "(fs->code == HIER_DIRECT) == !fs->_peer"

assert was wrong.

Update html release notes version text

Bootstrap and build testing

Prep for STABLE 9

Fix compile error on Cygwin

Import windows support notes from 2.6

Bootstrapped

Language Translations: import latest templates

This change makes the current and future releases of 3.0 fully compatible
with the langpack bundles now released by the Squid Developers.

Existing translation files currently distributed are tagged for removal
in some future release and should be replaced/updated by the langpack
contents.

This patch:
 - merges back the current templates directory contents as if it was a
    new language to replace English/* .
 - makes those templates the default hard-coded language files
 - makes those files always distribute and install

Use safe functions in basic auth MSNT helper

Advanced testing reveals that the helper does not use the
string-safe functions Squid should be using.

This patch corrects that and a bit of formatting fluff.

COSS removal from 3.0

We had a vote on this some (several) months before 3.0 got branched, and
it was decided to drop COSS from the Squid-3.0 branch once branched.
Then the branching got delayed, and this task was forgotten when it
finally branched.

Until COSS gets significantly updated it's counter-productive to ship it
in STABLE releases. But the current code needs to be kept in trunk as
reference on how things got refactored for the day the current COSS code
gets forward ported to Squid-3.

Regards
Henrik

Bootstrapped

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed typo in squid.h which would prevent leak checking for arrays.

Bug 2340: make install errors, uudecode, gif-files

Removes dynamic generation of static files and VCS distributes them
directly.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2437: peer name not logged in access.log like expected, instead the ip address is logged

The hierarchy field in access.log should log the peer name, not the hostname/ipaddress.

This is a regression from 2.6.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Windows port: Silence some harmless GCC warnings/errors

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Shield netdb.h include. Not available on all platforms (Windows)

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
GCC 4.3 changed semantics of "extern inline" to that of C99 (same as inline),

but we assume GNU GCC semantics. This sets the needed attribute to tell GCC
to continue using GNU GCC semantics on this function.

Author: Markus <huaraz@moeller.plus.com>
Bug 2426: Increase buffer in authenticateNegotiateStart / squid_kerb_auth

Author: Dmitry Kurochkin
Bug 2352: no_check.pl ntlm helper never sends challenge

Fix: cppunit tests broken by squid.h defines

In order to promote safe coding and the use of internal accounting API
Squid mangles certain common function definitions such as malloc/calloc.

While this is a great idea for Squid internal code. It's not good when
integrating external cppunit macro libraries. At least one of which in
use performs its own allocation during testing.

This adds an extra layer of protection to prevent redirection with certain
unit-tests where the macros needed clash with Squid.

variabel slipped

Fix: Unsupported method in request may show raw binary data in log.

hp->buf which should be a plain text HTTP request is occasionally full of
binary garbage.

 * replace any non-printables with underscores.

 * crop the output at 100 chars, we should not need a whole binary
   streaming video to identify the issue.

 * reference extension_methods for admin if its a genuine request.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2427: squid_ldap_group -h reports the old % codes for -f

The help output still showed the old obsolete %v/%a codes in the -f description
Updates to %u for user and %g for group some many years ago.

Bootstrapped

Correct ICAP notes: *_postcache vector points not coded.

Improve display on fd debug output

Bug 2419: Regression: 3.0 must still wrap CARP properly.

Author: Eugene Gladchenko <eugene@donpac.ru>
Bug #2418: mgr:active_requests always returns "delay_pool 0"

The delay pool indication in mgr:active_requests had not been updated
when delay pools was refactored some years ago..

Correct HTCP stats. Slipped out with peerAlive conversion

3.0 STABLE 8

Prep for STABLE 8

Drop incorrect mention of all ACL.

Update Changelog for STABLE8

Author: Mark Nottingham <mnot@pobox.com>
Bug #2376: Round-Robin becomes unbalanced when a peer dies and comes back

When a peer goes down and then comes back, its round-robin counters aren't
reset, causing it to get a disproportionate amount of traffic until it "catches
up" with the rest of the peers in the round-robin pool.

If it was down for load-related issues, this has the effect of making it more
likely that it will go down again, because it's temporarily handling the load
of the entire pool.

Normally, this isn't a concern, because the number of requests that it can get
out-of-step is relatively small (bounded to how many requests it can be given
before it is considered down -- is this 10 in all cases, or are there corner
cases?), but in an accelerator case where the origin has a process-based
request-handling model, or back-end processes are CPU-intensive, it is.

This patch resets the counters each time a peer changes state.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
userhash and sourcehash peer selection methods

These is effectively just copies of carp.cc with changed keying method
to key on the authenticated username respectiely client source address.

Bug 2411: fakeauth_auth is crashing during NTLM auth

A NULL abort test was missing from the Squid-3 version.

Fix compile error auto-testing found

Supercede b8856: old compiler support

Seems the (void) casting method indicated as the best method to fix
unused return warning does not actually work. :-(

Of the other approaches, I'm picking this one used previously by the
SuSE Linux port of Squid as the cleanest.

Thanks Michael Bienia from the Ubuntu team for assistance testing.

Windows port: Fix mswin_check_ad_group build error on MinGW and Cygwin

The w32api currently available on MinGW and Cygwin is not complete, and
lacks the needed AD functions for mswin_check_ad_group.
This add to config.test the check for the availability of the needed functions.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Workaround for Linux-2.6.24/2.6.25 netfilter_ipv4.h __u32 issue

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Make --with-large-files and --with-build-envirnment=default play nice together

In this combination we need to add -D_FILE_OFFSET_BITS=64 just as we do when
not finding a suitable build environment.

Boost error pages HTML standards.

This converts the hard-coded footer section of all error pages to XHTML
or HTML 4.01 Strict compliance. Ready for any improvements done on page
templates themselves to match the compliance level.

Compiler support: fix cc compiler complaints about function results

Fixes warnings produced by cc compiler about unused function
results. gcc ignores these.

This patch is to fix package generation on Ubuntu. By the looks
of it SuSE linux, Fedora Core, and RedHat also benefit.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2400: ICAP accept mechanism assumes okay result

ACL checks produces an ACCESS_REQ_PROXY_AUTH result but ICAP
result handler assumes any non-zero result means ACCESS_ALLOWED

This can result in many requests being shunted to ICAP incorrently.

Windows port: Restore _get_osfhandle() usage in FD_CLR and FD_SET macros

Remove strtok_r() usage because is not available on all platforms

Bootstrapped

Windows port: Fix various build errors

Windows port: always shutdown winsocks on program termination

WSACleanup() should called always before program termination.
Also ran indent on squid_radius_auth.c.

Windows port: configure enhancements on MinGW

- Really detect FD_SETSIZE on MinGW
- Detect real size of TCP and UDP buffers on MinGW
- Check for winsock.h or winsock2.h availability on MinGW

Windows port: add option for control of IP address changes notification in squid.conf

On Windows Squid by default will monitor IP address changes and will
reconfigure itself after any detected event. This is very useful for
proxies connected to internet with dial-up interfaces.
In some cases (a Proxy server acting as VPN gateway is one) it could be
desiderable to disable this behaviour.

Windows port: forward port of 2.7 lib functions updates

- Implement crypt() on Windows
- Implement getopt() on Windows
- Implement dirent-style opendir(), readdir(), closedir(),
  rewinddir(), seekdir() and telldir() on Windows

Windows port: allow build of squid_radius_auth on Windows

Experimental - correct helper functionality still NOT TESTED

Author: Brad Smith <brad@comstyle.com>
Bug 2396: Correct the opening of the PF device file.

The PF device file is supposed to be opened read-only as of quite a number of
releases ago.

Author: Guido Serassio <serassio@squid-cache.org>
Fix build error on Solaris using gcc and --with-large-files

On Solaris getconf returns for CFLAGS and LDFLAGS -xarch=generic64 option, but
this option is supported only by Sun cc, so we need to We need to replace it
with -m64 gcc equivalent option

Rollback: Windows port: cachemgr.cgi should use closesocket not close

Squid-3 OS-specific portability code makes these obsolete.

Kill some magic numbers in string definition

Windows port: cachemgr.cgi should use closesocket not close

This bug was apparently fixed in 2.6 but not in 3.0.
It only affects Windows builds.

This brings Squid-3 cachemgr.cgi up to full Windows support parity with
Squid-2

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Port from 2.6: Support for cachemgr sub-actions

see. http://www.squid-cache.org/Versions/v2/2.6/changesets/10659.patch

This brings the Squid-3 cachemgr.cgi up to parity and backwards
compatibility with Squid 2.6 cachemgr.cgi

Changed text file format from DOS to Unix

Added missing reference to reconfigure cachemgr action in squid.conf

Changed text file format from DOS to Unix

Author: Alter <alter@alter.org.ua>
Bug 2301: Regression: Log format request/reply size options

MFC: logging HTTP-request size

I've made patch to Squid 2.5-stable14 (r4), which enables logging of
http-request size and/or total request+reply size.
Patch extends 'logformat' option of squid.conf. '>st' and 'st' can be
used to log request size and total size respectively. If 'st' is used
instead of '<st', squid will log total request size
instead of reply size to access.log. For example

logformat altsquid %ts.%03tu %6tr %>a %Ss/%03Hs %st %rm %ru %un %Sh/%<A %mt
access_log /usr/local/squid/logs/access.log altsquid

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2365: cachemgr.cgi fails to HTML encode config dumps properly

log_format and a couple other directives may contain HTML reserved characters
such as < >, and these needs to be HTML quoted in the output.

Author: Mark Nottingham <mnot@pobox.com>
Bug #2388: acl documentation cleanup

Squid.conf for ACL has a few small errors that might lead to confusion;
this fixes them and makes it a bit more consistent.

Bootstrapped

Rebuild Release Notes

Prep for STABLE7

Bug 1566 (also Bug 975): esi:include aborts with lock assert

Proper fix requires callers inserting HTTPMSGLOCK() when the base rep
pointers are set, and HTTPMSGUNLOCK() macros when done. The lock/unlock
mechanism will take care of garbage collection in the background if used
properly.

The function this patches has no need to perform any of that itself
either way (it's a * not a ** ptr parameter so _cannot_ be safely deleted).

I'm cementing the temporary fix for 975 and 1566 as a permanent one and
documenting the correct requirements of the functions callers to prevent
memory leaks.

If leaks are found it will be separate bugs in the calling code related
to bad refcounting.

Netfilter headers not detected properly.

ip(6)tables v1.4.0 was released with a small bug in its header dependency.
This caused our configure checks for its usability to fail.

Also a mismatch between the code #if .. #endif and configure definitions
caused some pre-compiler logic failures on GCC 4.3.

This fixes both issues and makes Squid operable again when built against
Netfilter xtables v1.4.0

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Correct spelling of WCCPv2 dst_port_hash to match the source

Bug 2384: Assertion failed on ESI page.

ESI was deleting its reference to child HTTP requests instead of unlocking
them. Even if they were in use elsewhere.

TODO: A better approach may be to cancel the dependent child request
entirely and close its resources down in a chain-reaction.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Reject ridiculously large ASN.1 lengths

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fix SNMP reporting of counters with a value >= 0xFF800000

The ASN.1 encoding of unsigned integers incorrectly compressed the value
as if it was a signed integer, truncating leading 0xFF octest, causing
0xFF800000 to be send ax 0x800000, 0xFFFF8000 as 0x8000 etc..

Roll back. Wrong attributions

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Reject ridiculously large ASN.1 lengths

Author: JPP <jpp1@frws.com>
logformat docs contain extra whitespace

They also failed to mention that the displayed formats are built-in and
do not need to be defined.

Update ChangeLog

Bug 2323 (again): basic auth leaks memory

This round was caused by a few missing unlocks causing objects to be
incorrectly identified as in-use during garbage collection.

Future cleanups really need to make these objects true RefCounted.

Author: Mike Mitchell <Mike.Mitchell@sas.com>
Bug #2241: weights not applied properly in round-robin peer selection

Various bugs - GCC 4.3 detected

Typo in documentation

Update ACL docs

  - Some regex types were missing -i mentions.
  - Altered auth type to mention intercept alongside transparent
    now that they are distinct in squid
  - Also cosmetic re-order of a few items to provide a some type grouping