Author: Various Translators
Translations Update auto-save

Error template adjustments

Bug 2986: test-builds.sh letting bugs through

Prevent invalid memory access in SNMP

IPv4-only mode fixes on rev10662

* get IP probe fro v4-mapping right.

* only open http_port on IPv4 when IPv6 is disabled but available.

Replace most USE_IPV6 with run-time support probing

This unifies the code built for IPv4-only, dual-stack and split-stack.

 * --disable-ipv6 option remains, however it now prevents the run-time probe

 * Probing previously done in ./configure at build time is now merged and
performed run-time on every startup. IPv6 is enabled or disabled based on
the underlying OS support for sockets and setsockopt operations required.

 * Parsing and other operations which can be performed without specific IPv6
connectivity are enabled.

 * Some DNS logic alterations have had to be made to merge the split-stack
DNS and leverage it for IPv4-only mode. Otherwise the logics are unchanged
from previous dual-stack builds which have been well tested.

Bootstrapped

Fixed builtest.sh shell script brokenness on non-linux platforms.

recommit

Fixed builtest.sh shell script brokenness on non-linux platforms.

Fix omitted part of rev10654

Fixed comm.cc:377: "fd_table[fd].halfClosedReader != NULL" assertion

Client side must stop reading when switching to a tunnel mode. The old code
called low-level commSetSelect to stop reading, but that left Comm tables in
an inconsistent state, with the client side reader callback still scheduled.
Squid would assert when the tunnel called comm_read with its own callback.

The bug is unrelated to half-closed connections despite halfClosedReader
mentioned in the assertion text. The assertion means "no more than one active
reader per FD".

Improved libtool kludge

Kludge: try to detect system acinclude path, to fix libtool brokenness.

Bootstrapped

Author: Karl Benoit <karl.isatwork@gmail.com>
Author: Amos Jeffries <squid3@treenet.co.nz>
Bug 2885: cf_gen and diskd missing symbols

Author: isaac <isaacarsenal@gmail.com>
Bug 2985: search scope for digest_ldap_auth didn't work

TestBed: --with-valgrind-debug is not longer universally testable.

Will fail on some machines, so it cannot be in the master 02-maximus level.

SourceFormat Enforcement

Author: Chad E. Naugle <chad.naugle@travimp.com>
Bug 2905: eDirectory (8.7 & 8.8) IPv4/IPv6->Username external ACL helper

Original code import.

Partial reverse of rev10645

recursive option hit problems. Its not really needed anyway.

Bug 2963: --with-valgrind-debug failures ignored

Made to hard-fail if --with is used.

More AsyncJob rules based on squid-dev reviews:

- You must implement start() and doneAll() methods.
- In doneAll(), always call doneAll() of the parent.

Polished job start documentation.

Make --disable-loadable-modules work again

Correction documentation of QoS disable-preserve-miss

Added debugging scripts that work with detailed cache.log

  scripts/find-alive.pl: pinpoint objects that are still alive, to find leaks
  scripts/trace-job.pl: find cache.log lines that correspond to a given job
  scripts/trace-master.pl: trace jobs related to a single master transaction

The scripts require maintenance as the logging format changes, but
they often simplify debugging by extracting relevant information from
tons of poorly structured cache.log data.

Polished AsyncJob documentation. Removed obsolete job call wrapping notes.

Only the comments have been changed.

Added initial extended documentation for AsyncJob API.

Needs dox syntax check and polishing.

Update libtool autoconf macros to libtool2 style

Remove .so from SASL build checks

We definitely require the .a and .la files to build against SASL libraries.
The run-time .so is only relevant later.

Author: Karl Benoit <karl.isatwork@gmail.com>
Bug 2885: AIX support: c only c++ style comments test case

Bug 2885: AIX support: check libm for log()

Document BodyPipe.h

Maintenance: reset working directory after snapshot sub-make.sh

Bug 2651 fix: squid crashing with ident auth

Check whether the old-style (function-based) callback has the
function address to call. A writer may leave no "callback number".

Typo in Joomla fix

Correct Joomla DB auth handling

Found while reading the code. Original clearly could not have worked as
it split the password field using an uninitialized delimiter.

Author: Milen Pankov <mail@milen.pankov.eu>
squid_db_auth support md5 encrypted passwords

--md5 option supporting unsalted MD5 password

Fixed memory leak related to retried requests.

ErrorState object was not destroyed if the failed request to the origin
server or peer was retried.

Prevent memory leaks when cloning Range requests.

HttpRequest::range field was set to a new HttpHdrRange object twice:
once in HttpRequest::clone() and once in HttpRequest::hdrCacheInit()
called from clone().

Polished HttpReply::clone() to make sure HttpReply::hdrCacheInit()
does not use uninitialized HttpReply::sline field and to prevent
benign double-initialization of HttpReply::keep_alive.

Fixed memory leaks related to Range requests.

HttpRequest::range field could be cleared without destroying HttpHdrRange
object in clientInterpretRequestHeaders().

The range field is essentially a cached value of the parsed Range header.
Managing the cache outside its owner object is a bad idea.

SourceFormat Enforcement

Author: Various Translators
Translations Update auto-save

Helpers: cleanup wbinfo_group manual on distclean

Helpers: Naming and C++ update for external ACL helpers

 * Also adds the Fake auth helper for testing Basic authentication.
 * Also adds manual pages for most external ACL helpers

TODO: test for and fix any build issues on Windows.

SourceFormat Enforcement

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
purge tool: making it work proper with current Squid versions

Author: Jens-S. V�ckler <voeckler@rvs.uni-hannover.de>
Import squid cache 'purge' tool

Just the original code import for crediting the original author.

TODO:
 - patch to fix build problems in modern systems
 - upgrade to cope with current cache_dir formats
 - bundle and distribute updated tool

Helpers: unify auth helpers use of debug and HELPER_INPUT_BUFFER

Helpers: upgrade digest helpers to C++

Maintenance: run webpage make from web directory

SMP: Use sys/uio.h for struct iovec

Bootstrapped

Define MSG_NOSIGNAL if it is missing.

Solaris and possibly others do not provide this optional optimization.

Polished KidName example to use a real Squid process name.

Do not use NAME_MAX because it is not portable.

Re-defined preprocessor macro for better consistency.

Increased consistency in configure.in quoting
Fixed some compilation conditionals

SMP: Kid depends on sys/wait.h

Bootstrapped

Bootstrapped

Moved KidIdentifier to globals to make pinger happy.

Pinger and possibly other optional externals require KidIdentifier via
debugs(). Instead of making KidIdentifier global, we could add a "plugin" API
to add program-dependent stuff to debugs() and friends, but we should not add
that kind of complexity unless really necessary. We could also link pinger
with libipc.la but that will probably cause more problems with IPC
dependencies.

SourceFormat Enforcement

Maintenance: wrap all snapshot script variables

SMP: updated release notes

SMP support, part 1: Essential non-caching functionality.

Added workers squid.conf option to specify how many main Squid
processes to fork and maintain. Zero means old no-daemon mode.
One means the old non-SMP mode.

Added support for process_name and process_number macros and
if-statement conditionals in squid.conf. Search for .pre changes for
documented details. These features allow the admin to configure each
worker process differently if needed.

Support multiple workers listening on the same HTTP[S] port (port
sharing). This allows multiple workers to split the load without any
special rules.

Support or prohibit port sharing for WCCP, DNS, ICP, HTCP, SNMP, and
Ident protocols, depending on protocol-specific restrictions. Sharing is
implemented by registering listening socket descriptors with the
Coordinator process and obtaining them from the Coordinator as needed.
Here are protocol-specific notes:

   WCCP: Restricted to the Coordinator process due to how WCCP works.
   Workers do not need access to the WCCP code.

   DNS: Done by each worker with no sharing. Fixed source ports not
   supported unless each worker is given its own outgoing address
   because we do not want to match outgoing queries and incoming
   responses across processes.

   SNMP: Workers share incoming and outgoing sockets.

   ICP and HTCP _clients_: Cannot be supported in SMP environment
   unless each process has its own address (i.e., unique IP address
   and/or unique [ICP] port) because we do not want to match outgoing
   queries and incoming responses across processes.

   ICP and HTCP _servers_: share listening sockets.

   Ident clients do not need to share sockets because they use
   unique ports.

Support management signals (squid -k ...) in SMP mode, acting as a
single Squid instance.

Refork dying workers, similar to how we reforked dying process in
non-SMP daemon mode.

Merged from lp smp branch r10306.

Do not stop testheaders.sh on the first error, to be compatible with
"make -k check".

If testheaders.sh stops on the first error, it becomes very difficult to
test your changes with "make check" when somebody else broke some other
code or when the checks reach src/cf_parser.h and fail.

TODO: stop on the first error unless running under "make -k check".

Do not stop accepting just because we got COMM_NOMESSAGE.

Do not dereference a possibly NULL callback pointer.

Merged from parent (trunk r10600).

Applied source formatting rules in preparation for trunk merge.

Fixed comment formatting.

Renamed "main_processes" to "workers" per Squid Project review.

Removed Descriptor-related code used for testing fd passing via UDS messages.

Better bug 2972 fix.

sed the includes explicitly. Previous run worked unless code was actually
bootstrapped to an older libtool version.

Bug 2972: LTDL 2.2.6b compile errors

Bundle a slightly hacked version of libltdl/ltdl.h which does not use <>
for inclusion of its dependency files. This makes it portable to OS with
older libtool versions.

Update negotiate SSPI helper

Bootstrapped

Fix validaton of release version

More ChangeLog typos and corrections

Added SMP scalability section.

Prep for 3.1.5

Do not dupe argv[0] string because it is not destroyed by changing the
argv[0] pointer.

Moved CBDATA_CLASS2() down because it makes all members declared below public.

Optimization: Format "kidN" label for debugging once because it never changes
after KidIdentifier is set.

Removed comment-question. There are no default http_port entries.

Make ENABLE_AUTH_* automake conditionals available

Pre-requisite for making the general code build obey --disable-auth-*

NTLM helpers cleanup pt 3: migrate libsmbval into libntlmauth

Library changes:
* ntlmauth.* files moved to libntlmauth/

* helpers/ntlm_auth/smb_lm/smbval moved to libntlmauth/

* No behaviour changes. Since I can't test the deeper logics.
  Just enough to make the code built with portable types available in Squid

* API shuffled slightly to use less .h and to remove all external uses of
  private *-priv.h definitions.

Library now provides three NTLM backend API:
  libntlmauth/ntlmauth.h  - NTLM packet handling
  libntlmauth/smb.h       - SMB LM credential validation
  libntlmauth/rfcnb.h     - RFCNB (NetBIOS) domain server communications

Helper Changes:

* NTLM helpers tweaked slightly to build with the adjusted libntlmauth API
  and ntlm_smb_lm_auth helper to build as C++

* automake logics updated to obey --disable-auth and --disable-auth-ntlm

NOTE: There will be extra code safety and testing benefits gained by
      converting libntlmauth to C++ as well. But that requries someone who
      can test the code behaviour during the upgrade. For now this wil do.

Sync error templates list with actual content

Real SSPI helper directory changed

SSPI helper directory changed

Author: Various Translators
Translations Update auto-save

SourceFormat Enforcement

Pull out the basic helper API definitions for sharing

Upgrade mswin_sspi_auth to ntlm_sspi_auth

* Make use of new libntlmauth API for several actions.

TODO: C++ upgrade will need to be done in conjunction with someone who
      can assist testing the build.

Fix context leak in HttpStateData::processReplyHeader

Bootstrapped

Correct deny_info tokens again.

url_presentable was not just enabling URL-encoding.
It restricts the set of tokens to those which produce data usable in
deny_info URLs.

Renamed to building_deny_info_url for clarity of use and added back in the
restrictions on adding protocol dumps and non-existent page names into the
URL.

Fixed snapshots

Bootstrapped