Add cachemgr.conf.default for easier maintenance

cachemgr.conf has for a long while been created conditionally if none
already existed, but no current new default file was added to compare
for new configuration options.

This patch adds a file named cachemgr.conf.default next to the cachemgr.conf

cachemgr.conf.default file is replaces unconditionally so that it remains
current with the most recently installed build.
cachemgr.conf itself is only created if not already present so as not to
loose local configuration changes.

Bootstrapped

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Bug 2346: fix the passing of C(XX)FLAGS for cachemgr.cgi

cachemgr.cgi should now locate its default config file properly

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2332: segfault in tunnelConnectTimeout()

Fixes at least one race condition.

If tunnelConnectTimeout() is called before tunnelPeerSelectComplete(), then
tunnelState->servers will be NULL.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2339: segfault in MemBuf::append()

This segfault was caused by a buffer overrun in Range header processing.
The fix re-arranges the length calculations to make sense.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2323: basic auth leaks memory

- Several fixes resolving bad logic and leaks in basic auth.

Bug 2206: Build error caused by incorrect configure include file detection

Adds type-definitions for the *BSD family networking OS header files which
depend on them without including the necessary definition headers themselves.

Completes fix for Bug 2196 detailed files.

Bug 2196: configure: net*/*.h present but cannot be compiled

This moves critical net*/*.h file tests from the general location
and use testign to the *BSD special testing which accounts for
system file dependencies.

TODO: some files are still missing dependencies even with the *BSD test
      their brokenness will be fixed at a later point. (bug 2206)

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #1784: access_log syslog results in blanks syslog lines
between every access log entry.

Correct earlier forwardport of Squid-2 patch. There must only be
one log call per entry..

Remove: ZPH (Zero Penalty Hit) QOS features.

see http://www.squid-cache.org/mail-archive/squid-dev/200805/0029.html

Bootstrap and Test Fallout

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Make --with-large-files try to build 64-bit if possible

--with-large-files for some reason tried to make a 32-bit build with
large file offsets even if the host supports 64-bit applications, making
--with-large-files degrade Squid capabilities on 64-bit OS:es..

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Add support for the Windows machine DNS domain, and also automatically derived default domain

This patch adds the capacity to get the machine DNS domain from the registry, similar to
search but only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Also fixed some memory leaks during the DNS configuration parse in the registry.

Author: Guido Serassio <serassio@squid-cache.org>
Removed the advertisement clause from BSD license

According to the new revised (3-clause) BSD license:
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change
the advertisement clause (3) of old (4-clause) BSD license can
be deleted.

Also added forgotten reference to lib/strnstr.cc into CREDITS

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Return the effective system pagesize in getpagesize()

Bootstrapped

Author: Marin Stavrev <mstavrev@gmail.com>
ZPH (Zero Penalty Hit) QOS features.

Adds --enable-zph-qos options to turn on the following:

 - Allows you to select a TOS/Diffserv value to mark local hits.

 - Allows you to select a TOS/Diffserv value to mark peer hits.

 - Allows you to selectively set only sibling or sibling+parent requests

 - Allows any HTTP response towards clients will
   have the TOS value of the response comming from the remote
   server masked with the value of zph_preserve_miss_tos_mask.
   For this to work correctly, you will need to patch your linux
   kernel with the TOS preserving ZPH patch.
   The kernel patch can be downloaded from http://zph.bratcheda.org

 - Allows you to mask certain bits in the TOS received from the
   remote server, before copying the value to the TOS send towards
   clients.

Bootstrap and build-test fallout from earlier patches

Author: Guido Serassio <serassio@squid-cache.org>
Import reconfigure cachemgr action from NT Devel branch

This patch add the reconfigure restricted action to Cache Manager.

Author: Guido Serassio <serassio@squid-cache.org>
Fix make check error when COSS is enabled

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2254: umask support needs porting from 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2308: Segmentation fault in AuthDigestUserRequest::authUser

In this patch:
 - In method AuthDigestConfig::decode just do not delete the digest_request on
errors  but use it as is in the authDigestLogUsername functions.

 - In the method AuthDigestConfig::fixHeader change the line  "int stale = 1;"
to "int stale = 0;" to make squid respond with  "stale=false" in the first
unauthenticated request of web client.

Author: Peter Hidas <peter.hidas@safeland.hu>
Bug 2331: ntlm_auth helper resolves DC hostname to 0.

Re-build Release-Notes. Failed to update for Release

Oops. I broke something with strnstr.

Prep and Bootstrap for STABLE5

Bootstrapped

Import strnstr from FreeBSD sources.

Needed for some string-safe operations.

strnstr() is not provided on all OS (Linux with gcc 3.x for one).
And some OS are known to bundle an unsafe version (MacOS X 10.4 has a
buffer overrun)

So code should use the function named squid_strnstr() and auto-tools will
test to see if the OS provided version is usable.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2294: Bypassing 403 and 404 status to ICAP using icap_access - Failed

Bug 2297: file uploads (RFC1867) fail with "error:double-CR"

Uses strnstr instead of strstr to limit the scan area

Author: Alexander Lukyanov <lav@yar.ru>
Bug 2321: Range tests failing.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2311: crashes/restarts when ICAP enabled on respmod for HTTP body size greater than 100kb

ChangeLog updates

Kill obsolete .cvsignore files (not used by bzr)

Add more auto-generated files to BZR ignore list.

Add bzr ignore files to 3.0.STABLE

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Add support for the resolv.conf domain directive, and also automatically derived default domain

This patch adds the domain resolv.conf directive, similar to search but
only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Spelling correction

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Add x86_64 support to XPROF_STATS

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2310: Incorrect default time/date log format

The %tl and %tg logformat tags is meant to use the same date format as
Apache/NCSA, but in Squid-3 there was a space instead of : between the
date and time.

Author: rousskov
Bug 2224 fix: reentrant debugging crashes Squid

Reentrant debugging occurs when something being written into the debugging
stream produces its own debugging. For example, a field accessor method may
make cbdata-validation calls, which would produce debugging. Logging such
field would crash Squid if sufficiently high debugging level is enabled.

With this change, the Debug methods detect reentrant calls and mostly ignore
them, allowing the caller to append debugging information to the existing
debug stream. A short debugging label is added before and after the reentrant
debugging message to reduce confusion that overlapping debugging statements
may cause during log analysis.

Author: Guido Serassio <serassio@squid-cache.org>
Fix build error on Irix.

On Irix the inclusion of sstream defines assert(), so the build fails for
a redefinition error.
Just include Debug.h as last to fix the problem.

AYJ: amendment patch included:
 Troublesome header include was a duplicate of a better sequence in Debug.h
 remove the .cc duplicates.

Bug 2318 : compilation issue in some compilers

Fallout from build-testing the new backports.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2186 pt 2: DIRECT/<ip> mixed with DIRECT/<hostname>

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Released name of Longhorn Server is Windows Server 2008

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fallback on transparent interception mode even if the connection didn't seem to be transparently intercepted

Needed to deal properly with situations where connections to the local host
is intercepted, or when people NAT outside the Squid server but still compile
Squid with support for the NAT/interception method availabe on the host OS..

Author: Christos Tsantilos <chtsanti@users.sourceforge.net>
Bug 2286: assertion failed: HttpHdrContRange.cc:100: "spec->length >= 0"

Moves the assertion check for spec->length in function
httpHdrRangeRespSpecParseInit  exactly after the spec->length copmuted.

Also Fix of a possible  misuse of errno in httpHeaderParseOffset function
The errno before used with strtol function must set to "0".

Author: Henrik Nordstrom <hno@squid-cache.org>
Removed execute bit from various non-executable source files

Fix processing of large reply headers
Author: Henrik Nordstrom <hno@squid-cache.org>

Merge reply_header_max_size fix from trunk, quite related.

Merged changes from SQUID_3_0

Import MemBuf::size(size) method from HEAD

Correct and simplify parsing of list headers
Author: Henrik Nordstrom <hno@squid-cache.org>

Honor 0x and 0 prefixes as numeric base indication when parsing squid.conf integer options.
Author: Alex Rousskov <rousskov@measurement-factory.com>

Squid3 parses squid.conf file integers as decimal numbers while Squid2 honors
0 and 0x prefixes (indicating octal and hex numbers). The later functionality
is needed for things like unmask that are traditionally specified using octal
format.

This patch changes Squid3 behavior to match that of Squid2.
Internally, Squid3 uses sscanf and Squid2 uses strtol.

TODO: Squid3::GetInteger should probably use xatol,
and xatol should be fixed to proper verify the result of strtol.

Bug #2267 - increase MAX_URL to 8192

Prep and Bootstrap for STABLE4.

Bug 2288: compile error in dns_internal.cc

Bootstrapped.

Fix release script and update configure for STABLE3

Bug #2001: Read full response headers when >4KB

cherrypicked from trunk to complete support for large responses.

Merged from SQUID_3_0

Merged largeresp

Bootstrapped

Preparation for STABLE3

Merges from 3-HEAD

Bug #420: Fails to parse Connection: ,,,Header,,,
Author: Henrik Nordstrom

and other list constructs with empty members

Replace a goto with do-while

Bug #2278: Cache-Control: max-stale forwarded wrongly as max-stale=-1
Author: Henrik Nordstrom

Bug #2263: Custom log formats fail to log file sizes >2GB properly on 32-bit platforms
Author: Henrik Nordstrom

Was partially addressed in squid-3, but only for one of several log format codes
involving object sizes..

Bug #2203: configure {--with-maxfd,--with-filedescriptors} unsets LDFLAGS

Moves LDFLAGS save point to a position which covers all FD test code

Make range_offset_limit 0 disable local range processing as documented
Author: Henrik Nordstrom

was prefetching the object and processing ranges locally if the first
range started at 0 ...

Author: Massimo Zito <zmax.linkedin at gmail dot com>
squid_radius_auth failed to process more than 256 requests

The radius request-id field is a unsigned char, but the internal request_id
counter was a integer causing mismatch after 256 queries.

Author: Golub Mikhail
Strip domain from username for squid 3 and delay_pools class4

auth_param ntlm program /usr/local/libexec/squid/fakeauth_auth -S
And i nave username without domain from ntlm_auth.

Bug #2275: 3.0 compile failure "ProtoPort.h" missing.

ProtoPort.h is only meant to be in 3.HEAD (what will become 3.1).

Resolved merge conflict in backport of bug #2252 Build failure on Mac OSX 10.5.
(rev #8723)

Bug #1634: no Proxy-Authenticate header in 407 responses

This is a temporary fix partially reversing the fix for bug 1923.
It is likely to be superseded in future releases. It is intended only to
restore critical previous behaviour to squid as a short-term measure.

Bug #2252: Build failure on Mac OSX 10.5

Bootstrapped

Bootstrapped

bootstrapped.

Set version number for STABLE2

Bug 2250: double-freeing memory in http_port name= option code.

- Seems it was only a strdup / xstrdup problem

Optimisation cleanup of fake_auth

strlen() is expensive (particularly on large buffers) and is only needed
once here.

Windows port: Fix wrong FD read/write CPU profiling.

Fix Castings slipped out of back-ported patches from 3.1.

Bootstrapped

Release Prep: update Change\Log

Release Prep: Build doc/release-notes/* files

Update errors/list to match the actual list of error pages used

Author: rousskov
Added a CPPUNIT assertion to test whether a failed CPPUNIT test case properly
destructs local objects on exit.

If a previous test case fails for any reason, the new assertion will fail
instead of store_dir.cc aborting.  This may save us from tracking non-existent
StoreController initialization bugs.

Author: Vitaliy Matytsyn (main) <vm@if.bank.gov.ua>
Updated Ukrainan error pages

Copy the english ERR_SECURE_CONNECT_FAIL message to Ukrainian while waiting
for a translation.

(AYJ: sorry, I missed the add before commit)

Author: Vitaliy Matytsyn (main) <vm@if.bank.gov.ua>
Updated Ukrainan error pages

Copy the english ERR_SECURE_CONNECT_FAIL message to Ukrainian while waiting
for a translation.

Several String fixes.

- Add two missing includes when configured --disable-inline
- SegFault when newly allocated string set to 0-length.
  buf_ may be NULL and buffer overruns on truncate attempt

Author: rousskov
The connect(2) system call might return "connection ready"
status even for a non-blocking file descriptor. The connection
itself can never be immediately ready in reality because of the
TCP handshake, but I am guessing that in some environments, the
TCP stack fakes/optimizes local connection readiness. We have
seen that for loopback sockets on FreeBSD 6.2, for example, but
the behavior is probably OS- or OS-configuration specific.

If connect(2) is immediately successful, comm module
immediately calls the callback. This means that the callback is
called while the same callback is being registered with comm.
ICAP does not allow this "re-entrance" and other code might not
deal well with it.

The change overwrites connect(2) result so that Squid does not
think that connect(2) was immediately successful. Instead of
calling the callback, Squid then schedules the connection
write-ability check.

The NativeAsyncCall development will fix this and remove the
need to overwrite connect(2) result because comm will always
call callbacks asynchronously.

Author: Steven Wilton <swilton@q-net.net.au>
Sort cache list in wccpv2 to ensure a consistent hash allocation across all serv
ices

Under some circumstances different caches were being allocated differnet hash
assignments for different wccpv2 services.  This caused problems when using
TPROXY as the reply traffic was being sent to a different cache than the request
causing problems in browsing web pages.

This patch applied a selection sort algorithm to the cache list to ensure that
as long as the same group of caches are registered for any number of wccpv2
services, they will be allocated the same hash assignments in the router.

Author: rousskov
Bug 1978: fwdServerClose retries non-idempotent methods

checkRetry is now guaranteed to return false for requests that checkRetriable
previously returned false. This prevents retries of requests with
non-idempotent methods, for example.

Author:  Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2172: When user fails authentification Squid restarts

Replaced an assertion that there is no auth_user_request, a comment what
to do when there is no auth_user_request, and a comment that there can
be no auth_user_request with what the first comment suggested to do.

Author: rousskov
Bug 2186: NONE/- due to persistent connections

When reusing a persistent server connection, update hierarchy data even
if _peer is not set. We can get the destination host info from the request.