Author: Henrik Nordstrom <henrik@henriknordstrom.net>
tar-ustar requires automake 1.9 or later. Drop earlier versions from selection, and add 1.11

Bootstrapped

Add Treehouse to SPONSORS

Bug 2679: strsep and strtoll should be bundled

Incorrect autoconf macro to test for these was leading to a large hack.
Using the right macro fixes this issue and links as needed.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Make GCC-4.4 happy

Fix Signed/Unsigned build error

3.0.STABLE16

Prep for 3.0.STABLE16

Author: Markus Moeller <huaraz@moeller.plus.com>
Better Kerberos support detection

Author: fancyrabbit <fancyrabbit@gmail.com>
Bug 2672: cacheMemMaxSize 32-bit overflow during snmpwalk

snint is 32-bits. Unwrapped the code casts int64 to int32 before
reducing the base unit size to MB.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Prevent "make check" failure on warn_unused_result warning for fwrite(3) call.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Bit types protection must applied always

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: second chunk of fixes needed to build again Squid3 using MinGW

Author: Guido Serassio <serassio@squid-cache.org>
Fix build failure of squid_radius_auth.

Also added config.test. Before of this, squid_radius_auth probably was never
automatically build during squid 3 development.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix configure and build failures on MinGW.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix improper access permissions to registry and DNS parsing from registry

- RegOpenKey() always try to open registry keys in full control mode, even if not needed.
  This could make Squid to fail when running as a non privileged user. RegOpenKeyEx() allow to
  specify only the needed priviledge and now is used instead.

- When parsing DNS setting into registry, a fixed size loop was used. Now the loop count is
  dynamic.

Typo in pam_auth man page

Author: Joao Alves Neto <alves_joao@hotmail.com>
Make fakeauth handle NTLMv2 better

NTLMv2 requires challenge flags to be a mirror of those received.

Author: Duane Wessels <wessels@squid-cache.org>
MFC: documentation bugfix for tcp_outgoing_tos directive

Add Translate: and Unless-Modified-Since: headers to known list.

They are custom microsoft headers we may need to use header_access to
crop away. Translate: is needed for WEBDAV so we must leave this up
to individual admin.

Author: Arkin <arkin.yang@gmail.com>
Bug 2387: The calculation of the number of hash buckets need to account for the memory size, not only disk size

cache_mem only setups without a cache_dir miscalculates the hash table size,
resulting in poor performance if cache_mem is very large.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2481: Don't set expires: now in generated error responses

Sending Expires: "now" overrides any negative cache logics which may
be present in downstream caches and is a bad idea. Better to send
the responses without any explicit expiry information.

Author: Diego Woitasen <diegows <at> xtech.com.ar>
Fix stripping NT domain in squid_ldap_group

Make FD_SETSIZE inernally signed.

FreeBSD 7 defines FD_SETSIZE as unsigned but Squid needs
it to be signed to compare it with signed values.
Linux and others including FreeBSD <7, define it as signed.
If this causes any issues please contact squid-dev@squid-cache.org

Author: Alin Nastac <mrness@gentoo.org>
Compile error in xstrdup

Remove infinite loop in MSNT auth helper

On one starting error condition the helper enters a read loop
without exit conditions. Made this exit when read was done
and shutdown helper as per behavior comment by the loop.

Also removes one useless goto.

Author: Adrian Chadd <adrian@squid-cache.org>
Add in some better documentation for override-expire.

Attempt to clearly document exactly what it does - in this instance, it
enforces min age and doesn't allow the admin to enforce max-age -
ie, truncate staleness.

Replace assert with NOP action in hash free.

This resolves one small coverity itch.
When nothing to free we don't really need to care, we do need to act
safely and not try to actually action the free though.

3.0.STABLE16-RC1

Prep for 3.0.STABLE16-RC1

Bug 2648: Authentificator processes deferring and don't shutdown.

Detach chunk-requests from ICAP

Author: Alex Rousskov <rousskov@measurement-factory.com>
Added temporary hack to support chunked HTTP/1.1 requests.

A broken or confused HTTP/1.1 client may send a chunked HTTP request to Squid.
Squid does not have full support for that feature yet. To cope with such
requests, Squid now buffers the entire request and then dechunks request body
to create a plain HTTP/1.0 request with a known content length. The plain
request is then used by the rest of Squid code as usual.

The newly added chunked_request_body_max_size option specifies the maximum
size of the buffer used to hold the chunked request before the conversion. If
the chunked request size exceeds the specified limit, the conversion fails,
and the client receives an "unsupported request" error, as if dechunking was
disabled.

Dechunking is enabled by default. To disable conversion of chunked requests,
set chunked_request_body_max_size to zero.

Squid cannot buffer chunked requests exceeding MEM_BUF_MAX_SIZE, which is
currently 2*1000*1024*1024 bytes. The default chunked_request_body_max_size
value is 64KB.

Request dechunking feature is a temporary hack. When chunking requests and
responses are fully supported, there will be no need to buffer a chunked
request. Client_side code contains a FUTURE_CODE_TO_SUPPORT_CHUNKED_REQUESTS
section that can be used as a starting point for proper support. That code was
working in simple tests.

This dechunking code requires ICAP support in Squid v3.0 because of the
ICAP/ChunkedCodingParser dependency.

Add new files omitted from chunked

Bootstrapped

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 1148: Chunked Transfer Encoding not supported

Thanks to Alin Nastac of the Gentoo Project for back-porting to 3.0.

3.0.STABLE15

Prep for 3.0.STABLE15

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2652: tunnelReadServer: read failure: (0) Success error message

-Method TunnelStateData::Connection::error:
   The xerrno is the errno values (EAGAIN, EINTR etc) not a COMM_XX error/flag.
- Methods TunnelStateData::writeServerDone,TunnelStateData::writeClientDone:
  if the related connection fd closing (flag==COMM_ERR_CLOSING) just return

Handle several IO errors cleanly.

Author: Rene Geile <rene.geile@t-online.de>
Fix incorrect name of digest_pw_auth helper

via Debian project
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517528

Bootstrapped

Bootstrapped

Fix syntax typos imported from 3.1.

Author: Hasso Tepper <hasso@estpak.ee>
DragonFly Support for PF

Received via NetBSD project.

NetBSD Maintainer says:
 "pfvar.h part came from DragonFly people."

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * DragonFly support.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
NetBSD uses machine/byte_swap.h for endian defines

Author: Hasso Tepper <hasso@estpak.ee>
Fix OpenSSL portability problem

Received via NetBSD project.

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * OpenSSL portability problem.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
Fix pinger install location

Author: Bertrand Jacquin <beber@meleeweb.net>
Make gcc-4.3 happy with strdup/strndup

Several casting void* to char* fixed.

Bug 2491: assertion failed: refresh.cc: "age >= 0"

Assertion was in the wrong place. If seen in Squid after this patch
please re-open the bug report and provide more details to track it down.

Bootstrapped

Bug 2536: %H in error page ERR_DNS_FAIL is not filled on HTTPS

Bug 2610: Detection and verification of ipfilter header files is incorrect

After much contention reg Solaris and FreeBSD the union between them
seems to be this:
 - adding netinet/in.h
 - adding netinet/ip_fil_compat.h (alternative to netinet/ip_compat.h)
 - testing for netinet/ipl.h before netinet/ip_nat.h

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2578: squid fails to resume dowload from FTP

The ftp code uses the FtpStateData::restart_offset and
FtpStateData::restarted_offset to compute the offset in the case of
partial responses, but it must also set the
ServerStateData::currentOffset member variable.
This patch:
  - completely removes the FtpStateData::restarted_offset member and uses
    the ServerStateData::currentOffset member variable instead.
  - adds the FtpStateData::setCurrentOffset(int64_t) and
    FtpStateData::getCurrentOffset() public methods to allow set/get the
    ServerStateData::currentOffset value

Bug 2276: Too many queued ntlm authenticators running

This enforces the admin configured number of helpers as a maximum number
running by calculating how many helpers have died and need restarting.

Bug 2625: Ident: bad read from external lookup buffer

with thanks to Michael <michael.dotzler@leoni.com> for tracking it down.

Bug 2635: Incorrect Max-Forwards header type

3.0.STABLE14 (bootstrapped)

3.0.STABLE14

Prep for 3.0.STABLE14

HTTP 1.1: Forward OPTIONS requests properly

Bump the max_forwards type to 64-bit to cope with wider range of values.

NP: still no internal handling of OPTIONS requests, but this will
     forward them according to RFC 2616 requirements.

Author: Guido Serassio <serassio@squid-cache.org>
The debug mode option '-d' was not documented in LDAP helpers usage message

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Added support for Windows 7, Windows Server 2008 R2 and later

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix PSAPI.DLL usage, is always available on Windows NT and later

Bug 2518: assertion failed: comm.cc:1519: "F->flags.open"

Not seen in a while. I suspect its hiding behind a fixed F->closing()
test, so the whole if test may be obsolete.

Applying in order to close the bug with surety and sync the conditions on
shutdown and restart-closing.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 1868: bad HTTP 207 status string

Various errors detected by Coverity scan

 - SNMP error labels enum and name struct size mis-matched
 - several Null-ptr dereferences
 - various unused code

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2605: Don't call setsid() on helper childs when running in daemon mode

Bug 1232: cache_dir parameter limited to only 63 entries.

This alters the squid.conf parsing limit on cache_dir entries
into a softer configuration warning. It was a core dump.

Also opens the final bit of the 7-bit signed range for use
which makes the limit 64 cache dirs in total.

Http 1.1: Support Content-Disposition header

Fix some formatting build issues on non-GCC compilers.

Grr, enum lists must not end with ,}

Promote byte-units parse message to a full warning message.

This is very important to the parser and some configuration settings.

Improve documentation of vary_ignore_expire

Author: Mark Nottingham <mnot@pobox.com>
Bug 2599: Idempotent start

As discussed on squid-dev, Squid shouldn't return a shell error when:
  - starting squid, if it's already running
  - stopping squid, if it isn't running
This is to make writing scripts that control squid easier.

Note that it should still notify the user, and should not affect other
operations (e.g., kill, rotate, parse).

Bootstrapped

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Correct parsing of syslog:... log files. Was destroying the configured parameters.

Forward-port from squid-2. Detected by GCC-4.4.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Fix the wrong "ifndef" in the beggining of the ExtUser.h file.

The old "SQUID_ACLIDENT_H" refers to the include file "acl/Ident.h"
causing problems when both files included in a source file.

Obsolete: dependency on nss_common.h and nss.h

Squid-3 currently make no internal reference to any of its symbols.

Squid appears to build and run just fine despite this header being
detected as 'broken' during Squid build tests for some time.

Corrected auth_param basic release notes. concurrency do exists in 3.0

Sync ChangeLog and ReleaseNotes

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Support HTTP/0.9 in accelerator mode

HTTP/0.9 requests do not have a HTTP header, fruitless to try to parse
a non-existing header.

Also send the right error page if header parsing fails (ERR_INVALID_REQ, not _URL)

Parser should talk about auth_param not authparam

Memory leak on PconnPools

Need to free the Pconn hash table properly.
constructor/desctructor are both required.

Bug 2588: coredump in rDNS lookup

Handle rDNS of invalid IP gracefully.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
external_acl_type %<{ and %USER_CERT_ / %CA_CERT_ parsing brokenness

The parsing of external_acl_type formats was sligtly broken, destroying
%<{ (request header) if SSL was enabled and never able to parse %USER_CERT_
or %CA_CERT_..

Also clarified request/reply header syntax slightly

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Need to kick all deferred reads when a delaypool is updated, otherwise things queue up too long.

The chaos SHOULD be addressed by randomizing the order...
(not yet done. XXX comment addded in comm.cc)

Author: Tim Brown <squid-cache@machine.org.uk>
Bug 2595: Out of bounds memory write due to off by one

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Only account for read ftp data in delay pools once, not twice.

The same data was accounted for twice in the delay pools resulting in
half of the expected rate.

Author: Francesco Chemolli + Amos Jeffries
Pconn not being used when they should.

A slight misalignment between the keys generated for push and pop of
connections to the waiting pool caused new connections never to match
any of the existing connections.

This patch makes several alterations to achieve a fix:
 - reduces the FwdState push logics down into a simple selection in
   pconnPush function which previously was a dumb wrapper.
 - adds a dump of current hash keys to the cacheManager pconn report
 - adds much better debugging to the pconn process at level 48,3 and 48,6
 - adds some additional documentation of code to the related call tree

  Pconn API after this patch :

The Pconn KEY takes several parameters (host, port, domain, client-ip).

For HTTP requests this is normally generated from the request data of
same name with domain being optional since it may be identical to host.

However for peer-sourced requests this alters slightly and the host:port
fields become the peer NAME and HTTP-PORT.

This means the pconn key in abstract becomes a key to the TCP remote-end of
the link with an optional anchor on the domain being requested.

3.0.STABLE13

Prep for 3.0.STABLE13

Typo in half_closed_clients documentation

Fixup parsing of invalid version numbers

Handle all unknown HTTP/* as HTTP/0.9

Assume that all requests are HTTP/0.9 unless explicity stated otherwise.
Drop assert on missing or overflow numeric cases.

Fix memory leak from logformat parsing

add content area for CSS of cfgman pages

Fix link error on ufsdump

It appears that libmiscutil MUST be linked after all used local .la libs
or it's symbols may get dropped.

Bootstrapped

Fix ESI breaks with --disable-optimizations

Turns out the libTrie configure script shares some macro handling
which needed a re-sync with the main squid script.

TODO: These should really be made into shared macros.

3.0.STABLE12