Detach chunk-requests from ICAP

Author: Alex Rousskov <rousskov@measurement-factory.com>
Added temporary hack to support chunked HTTP/1.1 requests.

A broken or confused HTTP/1.1 client may send a chunked HTTP request to Squid.
Squid does not have full support for that feature yet. To cope with such
requests, Squid now buffers the entire request and then dechunks request body
to create a plain HTTP/1.0 request with a known content length. The plain
request is then used by the rest of Squid code as usual.

The newly added chunked_request_body_max_size option specifies the maximum
size of the buffer used to hold the chunked request before the conversion. If
the chunked request size exceeds the specified limit, the conversion fails,
and the client receives an "unsupported request" error, as if dechunking was
disabled.

Dechunking is enabled by default. To disable conversion of chunked requests,
set chunked_request_body_max_size to zero.

Squid cannot buffer chunked requests exceeding MEM_BUF_MAX_SIZE, which is
currently 2*1000*1024*1024 bytes. The default chunked_request_body_max_size
value is 64KB.

Request dechunking feature is a temporary hack. When chunking requests and
responses are fully supported, there will be no need to buffer a chunked
request. Client_side code contains a FUTURE_CODE_TO_SUPPORT_CHUNKED_REQUESTS
section that can be used as a starting point for proper support. That code was
working in simple tests.

This dechunking code requires ICAP support in Squid v3.0 because of the
ICAP/ChunkedCodingParser dependency.

Add new files omitted from chunked

Bootstrapped

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 1148: Chunked Transfer Encoding not supported

Thanks to Alin Nastac of the Gentoo Project for back-porting to 3.0.

3.0.STABLE15

Prep for 3.0.STABLE15

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2652: tunnelReadServer: read failure: (0) Success error message

-Method TunnelStateData::Connection::error:
   The xerrno is the errno values (EAGAIN, EINTR etc) not a COMM_XX error/flag.
- Methods TunnelStateData::writeServerDone,TunnelStateData::writeClientDone:
  if the related connection fd closing (flag==COMM_ERR_CLOSING) just return

Handle several IO errors cleanly.

Author: Rene Geile <rene.geile@t-online.de>
Fix incorrect name of digest_pw_auth helper

via Debian project
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517528

Bootstrapped

Bootstrapped

Fix syntax typos imported from 3.1.

Author: Hasso Tepper <hasso@estpak.ee>
DragonFly Support for PF

Received via NetBSD project.

NetBSD Maintainer says:
 "pfvar.h part came from DragonFly people."

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * DragonFly support.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
NetBSD uses machine/byte_swap.h for endian defines

Author: Hasso Tepper <hasso@estpak.ee>
Fix OpenSSL portability problem

Received via NetBSD project.

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * OpenSSL portability problem.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
Fix pinger install location

Author: Bertrand Jacquin <beber@meleeweb.net>
Make gcc-4.3 happy with strdup/strndup

Several casting void* to char* fixed.

Bug 2491: assertion failed: refresh.cc: "age >= 0"

Assertion was in the wrong place. If seen in Squid after this patch
please re-open the bug report and provide more details to track it down.

Bootstrapped

Bug 2536: %H in error page ERR_DNS_FAIL is not filled on HTTPS

Bug 2610: Detection and verification of ipfilter header files is incorrect

After much contention reg Solaris and FreeBSD the union between them
seems to be this:
 - adding netinet/in.h
 - adding netinet/ip_fil_compat.h (alternative to netinet/ip_compat.h)
 - testing for netinet/ipl.h before netinet/ip_nat.h

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2578: squid fails to resume dowload from FTP

The ftp code uses the FtpStateData::restart_offset and
FtpStateData::restarted_offset to compute the offset in the case of
partial responses, but it must also set the
ServerStateData::currentOffset member variable.
This patch:
  - completely removes the FtpStateData::restarted_offset member and uses
    the ServerStateData::currentOffset member variable instead.
  - adds the FtpStateData::setCurrentOffset(int64_t) and
    FtpStateData::getCurrentOffset() public methods to allow set/get the
    ServerStateData::currentOffset value

Bug 2276: Too many queued ntlm authenticators running

This enforces the admin configured number of helpers as a maximum number
running by calculating how many helpers have died and need restarting.

Bug 2625: Ident: bad read from external lookup buffer

with thanks to Michael <michael.dotzler@leoni.com> for tracking it down.

Bug 2635: Incorrect Max-Forwards header type

3.0.STABLE14 (bootstrapped)

3.0.STABLE14

Prep for 3.0.STABLE14

HTTP 1.1: Forward OPTIONS requests properly

Bump the max_forwards type to 64-bit to cope with wider range of values.

NP: still no internal handling of OPTIONS requests, but this will
     forward them according to RFC 2616 requirements.

Author: Guido Serassio <serassio@squid-cache.org>
The debug mode option '-d' was not documented in LDAP helpers usage message

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Added support for Windows 7, Windows Server 2008 R2 and later

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix PSAPI.DLL usage, is always available on Windows NT and later

Bug 2518: assertion failed: comm.cc:1519: "F->flags.open"

Not seen in a while. I suspect its hiding behind a fixed F->closing()
test, so the whole if test may be obsolete.

Applying in order to close the bug with surety and sync the conditions on
shutdown and restart-closing.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 1868: bad HTTP 207 status string

Various errors detected by Coverity scan

 - SNMP error labels enum and name struct size mis-matched
 - several Null-ptr dereferences
 - various unused code

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2605: Don't call setsid() on helper childs when running in daemon mode

Bug 1232: cache_dir parameter limited to only 63 entries.

This alters the squid.conf parsing limit on cache_dir entries
into a softer configuration warning. It was a core dump.

Also opens the final bit of the 7-bit signed range for use
which makes the limit 64 cache dirs in total.

Http 1.1: Support Content-Disposition header

Fix some formatting build issues on non-GCC compilers.

Grr, enum lists must not end with ,}

Promote byte-units parse message to a full warning message.

This is very important to the parser and some configuration settings.

Improve documentation of vary_ignore_expire

Author: Mark Nottingham <mnot@pobox.com>
Bug 2599: Idempotent start

As discussed on squid-dev, Squid shouldn't return a shell error when:
  - starting squid, if it's already running
  - stopping squid, if it isn't running
This is to make writing scripts that control squid easier.

Note that it should still notify the user, and should not affect other
operations (e.g., kill, rotate, parse).

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Correct parsing of syslog:... log files. Was destroying the configured parameters.

Forward-port from squid-2. Detected by GCC-4.4.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Fix the wrong "ifndef" in the beggining of the ExtUser.h file.

The old "SQUID_ACLIDENT_H" refers to the include file "acl/Ident.h"
causing problems when both files included in a source file.

Obsolete: dependency on nss_common.h and nss.h

Squid-3 currently make no internal reference to any of its symbols.

Squid appears to build and run just fine despite this header being
detected as 'broken' during Squid build tests for some time.

Corrected auth_param basic release notes. concurrency do exists in 3.0

Sync ChangeLog and ReleaseNotes

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Support HTTP/0.9 in accelerator mode

HTTP/0.9 requests do not have a HTTP header, fruitless to try to parse
a non-existing header.

Also send the right error page if header parsing fails (ERR_INVALID_REQ, not _URL)

Parser should talk about auth_param not authparam

Memory leak on PconnPools

Need to free the Pconn hash table properly.
constructor/desctructor are both required.

Bug 2588: coredump in rDNS lookup

Handle rDNS of invalid IP gracefully.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
external_acl_type %<{ and %USER_CERT_ / %CA_CERT_ parsing brokenness

The parsing of external_acl_type formats was sligtly broken, destroying
%<{ (request header) if SSL was enabled and never able to parse %USER_CERT_
or %CA_CERT_..

Also clarified request/reply header syntax slightly

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Need to kick all deferred reads when a delaypool is updated, otherwise things queue up too long.

The chaos SHOULD be addressed by randomizing the order...
(not yet done. XXX comment addded in comm.cc)

Author: Tim Brown <squid-cache@machine.org.uk>
Bug 2595: Out of bounds memory write due to off by one

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Only account for read ftp data in delay pools once, not twice.

The same data was accounted for twice in the delay pools resulting in
half of the expected rate.

Author: Francesco Chemolli + Amos Jeffries
Pconn not being used when they should.

A slight misalignment between the keys generated for push and pop of
connections to the waiting pool caused new connections never to match
any of the existing connections.

This patch makes several alterations to achieve a fix:
 - reduces the FwdState push logics down into a simple selection in
   pconnPush function which previously was a dumb wrapper.
 - adds a dump of current hash keys to the cacheManager pconn report
 - adds much better debugging to the pconn process at level 48,3 and 48,6
 - adds some additional documentation of code to the related call tree

  Pconn API after this patch :

The Pconn KEY takes several parameters (host, port, domain, client-ip).

For HTTP requests this is normally generated from the request data of
same name with domain being optional since it may be identical to host.

However for peer-sourced requests this alters slightly and the host:port
fields become the peer NAME and HTTP-PORT.

This means the pconn key in abstract becomes a key to the TCP remote-end of
the link with an optional anchor on the domain being requested.

3.0.STABLE13

Prep for 3.0.STABLE13

Typo in half_closed_clients documentation

Fixup parsing of invalid version numbers

Handle all unknown HTTP/* as HTTP/0.9

Assume that all requests are HTTP/0.9 unless explicity stated otherwise.
Drop assert on missing or overflow numeric cases.

Fix memory leak from logformat parsing

add content area for CSS of cfgman pages

Fix link error on ufsdump

It appears that libmiscutil MUST be linked after all used local .la libs
or it's symbols may get dropped.

Bootstrapped

Fix ESI breaks with --disable-optimizations

Turns out the libTrie configure script shares some macro handling
which needed a re-sync with the main squid script.

TODO: These should really be made into shared macros.

3.0.STABLE12

Prep for 3.0.STABLE12 pt2

Prep for 3.0.STABLE12

TestBed found errors in make check

Bootstrapped

Import 3.1 TestBed scripts.

I'm sick of fiddling with the old manual testing permutations.
3.1 testbed is now stable enough to port.

This adds the basic build test structure and layers which 3.0 is currently
known to pass. Some 'make check' errors prevent further layers being added
at this time. That is expected to change.

Bootstrapped

Import formal debug levels from 3.1

This will help get around may of the portage errors found nowdays.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 2489: Testsuite doesn't obey authentication scheme ./configure parameters

I've added a couple of AC_DEFINEs and a couple of #ifdefs to make the
offending tests conditional on the actually-built builtin auth-methods.

Bug 2556: HTCP fails without icp_port

Removes requirement for ICP port to be open for peer UDP queries to take
place.

TODO: Some work still needs to be done to separate the timeout from
icp_timeout and break ICP specific query logics out into icp code files.
But that is just cleanup for later.

Author: Reinhard Sojka <reinhard.sojka@parlament.gv.at>
Bug 2533: Solaris (sparc) with gcc/g++ doe not accept -xarch=generic64

Policy change on half_closed_clients setting

In Accordance with RFC:
http://www.mail-archive.com/squid-users@squid-cache.org/msg58658.html

It is not being removed entirely due to:
http://www.mail-archive.com/squid-dev@squid-cache.org/msg09338.html

Coverity scan found a few bad lines.

NTLM_AUTH/SMB_LM: replace assertion with clean error report

Bug 2564: logformat '%tl' field not working as advertised

Drop -V option. Obsolete since 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2542: squid fails to resume dowload (and breaks content) when any ICAP filter is attached

In the case the icap client is enabled, the
ServerStateData::handleMoreAdaptedBodyAvailable called to handle the incoming
data from the ICAP server. Inside this function a StoreIOBuffer created to pass
the data to the related StoreEntry.

The bug is that the offset passed to the StoreIOBuffer did not count the 206
response offsets.
This patch uses the ServerStateData::currentOffset to compute the correct
offset (which also used in the case the icap client is not enabled).

3.0.STABLE11

Prep for 3.0.STABLE11

Bug 2227: Sefgaults in MemBuf::reset during idnsSendQuery

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2545: Segmentation fault when squid with icap server use a cache peer.

Fix SQUID_3_0 specific build error introduced with last commit

Identify where unknown method requests come from

Make release script handle sub-RC cleanly.

Author: Andrew Hoying <andrew_hoying@blm.gov>
Bug 2424: filedescriptors being left unnecessary opened

3.0.STABLE11-RC1

Prep for 3.0.STABLE11-RC1

Bug 2526: default ALLOW when no list specified.

The expected behavior of ACL checking should cause an implicit default
deny state to be reached unless a terminating denial causes a state to
flip to allow.

A small logic flaw means that completely explicitly absent access control
list was flipped to ALLOW state.

It is believed that most security controls which have explicitly coded
defaults in ther configuration are not impacted by the bug or its fix.
Only empty delay pools and ICAP re*mods are expected to have any change
in behavior as a result.

Rollback rev 8909

This change to StoreIO overlooked the signedness of the StoreIO* length
parameter. It may have resulted in objects that should not have been
store making their way into the cache.

Caches created by 3.0.STABLE10 release are known to contain many invalid
entries when rolled back to STABLE9 release. Whether or not these entries
are fatal to Squid is still unknown. It is currently expected that they
will be erased properly, but cause a lot of cache.log warnings while that
is happening. It is left to admin to decide if its worth purging their
cache on upgrade.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Fix cache_peer forceddomainname when request has a Host header

cache_peer forceddomainname=xxx only worked when the received request
did not have a Host header.

3.0 Release Notes updates

Retrospective squid.conf diff against 2.7.

Update execute and write permissions from some files.