Improved const correctness in IPAddress.

Bug 2383: part 1: Typo in v6 special-case if-def

Typo in IPV6_SPECIAL_V4MAPPING / IPV6_SPECIAL_MAPPED caused the #if to
never be compiled.

Author: Mark Nottingham <mnot@pobox.com>
Bug #2388: acl documentation cleanup

Squid.conf for ACL has a few small errors that might lead to confusion; this
fixes them and makes it a bit more consistent.

Bug 1566 (also bug 975): esi:include aborts with lock assert

Proper fix requires callers inserting HTTPMSGLOCK() when the base rep
pointers are set, and HTTPMSGUNLOCK() macros when done. The lock/unlock
mechanism will take care of garbage collection in the background if used
properly.

The function this patches has no need to perform any of that itself
either way (it's a * not a ** ptr parameter so _cannot_ be safely deleted).

I'm cementing the temporary fix for 975 and 1566 as a permanent one and
documenting the correct requirements of the functions callers to prevent
memory leaks.

If leaks are found it will be separate bugs in the calling code related
to bad refcounting.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug #425 fix: purge matching entries on PUT, POST, and DELETE requests.

This patch focuses on purging URLs in Location and Content-Location headers
of PUT, POST, and DELETE responses.

Purging Request-URIs was already supported for PUT and DELETE, but needed
polishing. I moved all code related to method-based purging into one Server
method and outside the neighbors_do_private_keys guard (and store entry key is
private guard). We may purge more related entries than before.

I also implemented Amos' TODO to purge related entries when receiving a
request with an unknown request method. Again, we may now purge more related
entries than before.

My primary concern about the polishing part of the change is that the old code
used to check that the cache entry being purged is not the current entry:
        assert(e != pe);
The new code does not check for that but appears to work in my limited tests.
I am not quite sure why we needed that check if all purging methods are not
cachable anyway. Perhaps it is unsafe to call e->release() for some entries?

TODO: We cannot find Vary-controlled entries by URL and, hence, we cannot
purge them, right?

TODO: Optimize method category "search" in HttpRequestMethod by using
precomputed method_id:category maps.

Bug 2384: Assertion failed on ESI page.

ESI was deleting its reference to child HTTP requests instead of unlocking
them. Even if they were in use elsewhere.

TODO: A better approach may be to cancel the dependent child request
entirely and close its resources down in a chain-reaction.

Netfilter headers not detected properly.

ip(6)tables v1.4.0 was released with a small bug in its header dependency.
This caused our configure checks for its usability to fail.

Also a mismatch between the code #if .. #endif and configure definitions
caused some pre-compiler logic failures on GCC 4.3.

This fixes both issues and makes Squid operable again when built against
Netfilter xtables v1.4.0

Correct spelling of WCCPv2 dst_port_hash to match the source

Reject ridiculously large ASN.1 lengths
------------- This line and the following will be ignored --------------

modified:
  snmplib/asn1.c

Fix SNMP reporting of counters with a value >= 0xFF800000

The ASN.1 encoding of unsigned integers incorrectly compressed the value
as if it was a signed integer, truncating leading 0xFF octest, causing
0xFF800000 to be send ax 0x800000, 0xFFFF8000 as 0x8000 etc..

Author: JPP <jpp1@frws.com>
logformat docs contain extra whitespace

They also failed to mention that the displayed formats are built-in and
do not need to be defined.

No need to snapshot squid-2.6 any more

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2206: no Proxy-Authenticate header in 407 responses

Proper handling of Hop-By-Hop headers according to RFC2616
(drop them!) special handling given to Auth headers on pass-thru cases.

Sync ChangeLog with 3.0 and current content

Bug 2323 (again): basic auth leaks memory

This round was caused by a few missing unlocks causing objects to be
incorrectly identified as in-use during garbage collection.

Future cleanups really need to make these objects true RefCounted.

Author: Mike Mitchell <Mike.Mitchell@sas.com>
Bug #2241: weights not applied properly in round-robin peer selection

Various bugs - GCC 4.3 detected

Cleanup parenthesis and formatting in some ZPH code.

Typo in documentation

Author: Tsantilas Christos <chtsanti@users.sourceforge.net>
update to follow_x_forwarded_for

Small update to fix compile error when XFF not enabled.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 1628: Port follow_x_forwarded_for from 2.6

Policy change for negative_ttl

1) wraps all negative_ttl code to now require --enable-http-violations

2) Makes negative_ttl when used, only apply to cached objects without explicit
neg-TTL information.

3) Changes default value to 0, from the previous setting at 5 minutes.

4) Alters negative_ttl documentation to cover the above behavior changes

Update ACL docs

- Some regex types were missing -i mentions.
- Altered auth type to mention intercept alongside transparent
  now that they are distinct in squid
- Also cosmetic re-order of a few items to provide a some type grouping

Basic Auth auto-docs and debugs cleanups.

Fix possible buffer overrun in rfc1738 encoder

Make cachemgr.cgi protocol agnostic in IPv6-mode.

Simplify linux capabilities version check to avoid repeated #ifdefs cluttering the code

Bug 2364: Add note that negative_ttl is a HTTP violation

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug 2358: FD_SIZELIMIT redefined FBSD 7.0

config.h is still REQUIRED minimum first include for any .c/.cc file
even if the old squid.h can be removed.

Why?  the portability code is needed!

Bug #1955: Clarify refresh_pattern override-expire option

override-expire applies to both Expires and CC max-age, but comments
only mention Expires..

make dist needs trunk to be bootstrapped first

Properly dist testheaders.sh

Cleanups: Replace cnfig parser gotos with do-while loop.

Cleanups: Replace a series of URN handler gotos with a simple sub-function.

Amendment to capability debugs

Author: Bojan Smojver <bojan@rexursive.com>
Bug 2350: Memory allocation problem in restoreCapabilities(), tools.cc

Part 2 - Kernel folks are suggesting that the code in tools.cc should test
         _LINUX_CAPABILITY_VERSION_1 where possible

Silence secondary errors on fatal shutdowns.

This patch causes fatal() errors to set the shutdown flag before aborting.
The result of this is that secondary errors not related to the fatal condition
but caused during the shutdown sequence no longer confuse the error traces.

It also cleans up a little broken whitespace formatting in the snmp_core.cc

Update interception documentation and debugging.

Adds better documentation on effects of intercept and tproxy flags.

Alters debugging to clearly log components enabled/disabled on startup and
reconfigure of http(s)_port's using interception flags.

Add debugging of negative Interception result data.

Bug #2350: Memory allocation problem in restoreCapabilities()

Auto-document some of http.cc

Merged from trunk

Correct cachemgr.conf installation rule syntax errors

squid_raius_auth needs to include radius-util.h not util.h

Added config.test to mswin_check_ad_group

Updated mswin_check_lm_group documentation

Windows port: Added new mswin_check_ad_group external ACL helper

This helper allow the lookup of users's group membership in a Windows
Active Directory domain.
It overcomes the Lan Manager limits of mswin_check_lm_group, but it can be
used only with native Windows Active Directory domains, so mswin_check_lm_group
will not removed from Squid.

Windows port: allow build of squid_session on Windows

Author: Svenx <svensven@gmail.com>
Bug 2223: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Joshua Root <josh+squid@root.id.au>
Bug 2204: configure fails to detect max open files

The behaviour of setrusage has changed in Mac OS X 10.5.

Rename helpers/basic_auth/squid_radius_auth/util.* to radius-util.*

They were clashing with Squids' own include/util.h

Boost debugging of uniqueHostname lookups

Add cachemgr.conf.default for easier maintenance

cachemgr.conf has for a long while been created conditionally if none
already existed, but no current new default file was added to compare
for new configuration options.

This patch reverts the behaviour to what was reportedy available in 2.5.
Adding a file named cachemgr.conf.default next to the cachemgr.conf

cachemgr.conf.default file is replaces unconditionally so that it remains
current with the most recently installed build.
cachemgr.conf itself is only created if not already present so as not to
loose local configuration changes.

Author: Thomas-Martin Seck <tmseck@netcologne.de>
Bug 2346: fix the passing of C(XX)FLAGS for cachemgr.cgi

cachemgr.cgi should now locate its default config file properly

Auto-Doc Server.h and HttpReply.h

Crop old code and temporary #ifdef

Dependency fix

Bug 2223: Feature: flexible handling of x-forwarded-for

This patch adds three settings for the 'forwarded_for' option in squid.conf:

If set to "transparent", Squid will not alter the X-Forwarded-For header in any
way.

If set to "delete", Squid will delete the entire X-Forwarded-For header.

If set to "truncate", Squid will remove all existing X-Forwarded-For entries,
and place itself as the sole entry.

The old options 'on' and 'off' have been left unaltered.

Merge from trunk

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2339: segfault in MemBuf::append()

This segfault was caused by a buffer overrun in Range header processing.
The fix re-arranges the length calculations to make sense.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2332: segfault in tunnelConnectTimeout()

Fixes at least one race condition.

If tunnelConnectTimeout() is called before tunnelPeerSelectComplete(), then
tunnelState->servers will be NULL.

Author: Finn Thain <fthain@telegraphics.com.au>
Bug 2323: basic auth leaks memory

- Several fixes resolving bad logic and leaks in basic auth.

Update of the old TODO lists

Typo in configure.in

Bug 2222 part 2: ipv4 client trying to view an ipv6 website crashes FreeBSD squid

This one:
 - omits the v6-specific socket options on new addrinfo
 - correctly counts the failed connection
 - Resets the socket when a protocol error is found
 - retries without any delay

Wrap more g++ 4.3.0 located warnings

Bug 2206: Build error caused by incorrect configure include file detection

Adds type-definitions for the *BSD family networking OS header files which
depend on them without including the necessary definition headers themselves.

Completes fix for Bug 2196 detailed files.

Bug 2196: configure: net*/*.h present but cannot be compiled

This moves critical net*/*.h file tests from the general location
and use testign to the *BSD special testing which accounts for
system file dependencies.

TODO: some files are still missing dependencies even with the *BSD test
      their brokenness will be fixed at a later point.

Bug #1784: access_log syslog results in blanks syslog lines between every access log entry.

Correct earlier forwardport of Squid-2 patch. There must only be one log call
per entry..

Make --with-large-files try to build 64-bit if possible

--with-large-files for some reason tried to make a 32-bit build with
large file offsets even if the host supports 64-bit applications, making
--with-large-files degrade Squid capabilities on 64-bit OS:es..

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2254: umask support needs porting from 2.6

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2308: Segmentation fault in AuthDigestUserRequest::authUser

In this patch:
 - In method AuthDigestConfig::decode just do not delete the digest_request on
errors  but use it as is in the authDigestLogUsername functions.

 - In the method AuthDigestConfig::fixHeader change the line  "int stale = 1;"
to "int stale = 0;" to make squid respond with  "stale=false" in the first
unauthenticated request of web client.

Oops. Broke make dist with strnstr.h

Windows port: allow build of squid_radius_auth on Windows

Experimental - correct helper functionality still NOT TESTED

Windows port: Add support for the Windows machine DNS domain, and also automatically derived default domain

This patch adds the capacity to get the machine DNS domain from the registry, similar to
search but only accepting a single domain.

In addition it adds support for automatically deriving the domain from
the fully qualified hostname.

Also fixed some memory leaks during the DNS configuration parse in the registry.

Removed the advertisement clause from BSD license

According to the new revised (3-clause) BSD license:
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change
the advertisement clause (3) of old (4-clause) BSD license can
be deleted.

Also added forgotten reference to lib/strnstr.cc into CREDITS

Windows port: Return the effective system pagesize in getpagesize()

Import reconfigure cachemgr action from NT Devel branch

This patch add the reconfigure restricted action to Cache Manager.

Fix make check error when COSS is enabled

Authhor: Marin Stavrev <mstavrev@gmail.com>
ZPH (Zero Penalty Hit) QOS features.

Adds --enable-zph-qos options to turn on the following:

 - Allows you to select a TOS/Diffserv value to mark local hits.

 - Allows you to select a TOS/Diffserv value to mark peer hits.

 - Allows you to selectively set only sibling or sibling+parent requests

 - Allows any HTTP response towards clients will
   have the TOS value of the response comming from the remote
   server masked with the value of zph_preserve_miss_tos_mask.
   For this to work correctly, you will need to patch your linux
   kernel with the TOS preserving ZPH patch.
   The kernel patch can be downloaded from http://zph.bratcheda.org

 - Allows you to mask certain bits in the TOS received from the
   remote server, before copying the value to the TOS send towards
   clients.

Author: Peter Hidas <peter.hidas@safeland.hu>
Bug 2331: ntlm_auth helper resolves DC hostname to 0.

Boost debug outputs in comm.

Import strnstr from FreeBSD sources. Needed for some string-safe operations.

strnstr() is not provided on all OS (Linux with gcc 3.x for one).
And some OS are known to bundle an unsafe version (MacOS X 10.4 has a buffer overrun)

So code should use the function named squid_strnstr() and auto-tools will
test to see if the OS provided version is usable.

Fix more Gcc 4.x warnings.

Bug 2297: file uploads (RFC1867) fail with "error:double-CR"

Replaces strstr with strnstr to limit search area.

Bug 2321 : Range tests failing.

Bundle testheaders.sh with make dist

Transparent Interception remodelling.

This patch merges part 2 of the TPROXY-related updates.

 - Makes interception handling flags and options always-present
 - Updates squid.conf http_port options for clarity
 - Builds structure for sequential lookup of multiple interception methods
 - Performs sequential lookups for IPFW and multiple Netfilter targets
   if Squid configured to enable those transparency methods.
 - Pulls most of the TPROXYv2 related code out of Comm into IPInterception

IPFW changes are still experimental, but Netfilter targets have been tested.

TODO: depending on the anoyance levels a better logging method for NAT
      failures may need to be implemented. The existing methods of logging
      one-per-N seconds, for all lookup methods may prove annoying.

Update affected documentation

Rollback rev 8955 - patch already applied

Wrap ESI headers for .h testing on systems without Expat or XML libraries

Import FileSystem component API documentation. (really)

Doxygen identified cleanup in function declaration

Import FileSystem component API documentation.

Import remaining scraps of auto-docs branch code cleanups

Merged from trunk

BUg 2318 : compilation issue in some compilers

Avoid segfaults when scheduling an async call for a non-existent job.

Scheduling a call for invalidated or non-existent job should be a no-op
because (a) it simplifies the code and (b) the job may disappear while
the call is queued so checking job status at the call time is
pointless from the correctness point of view.

Existing code already relies on this guarantee, but apparently not too much.

The bug was in a JobDialer. I have not yet verified whether other dialers
need a similar fix.