Bug 1338: File prefetches aborted despite range_offset

Author: Don Hopkins <dhopkins@DonHopkins.com>
Bug 1087: ESI processor not quoting attributes correctly.

Use HTML 4.01 specified double-quotes instead of HTML 1.0 single quotes
and HTML-encode any double-quotes contained within the attribute data.

Delay pools 64-bit buckets and IPv6-polish

This patch adds some polish and minor unfinished business in IPv6
support vs delay pools.

Also updates the bucket size to 64-bytes to allow for >4MB traffic caps.

TODO: Bump up the refresh size for >4MB/sec flows and check that nothing
      gets broken by it.

Bug 422: RFC 2616 Date header requirements

The Date: header appears to already be implemented on all generated
pages and ICAP processed pages.
This tests and enforces Date: on all other outgoing replies as required.

I'm not certain this is the right place, it appears to be post-caching.
The RFC indicates the Date: should be enforced pre-caching. But was
unable to find a place of input cloning/processing after initial parse.
The storeEntry timestamp is used to estimate correct receiving date.

Simpler test for PURGE method

Uses a tri-state setting on enable_purge and acl parsing to
detect PURGE method addition/removal instead of a complicated ACL
creation test post-configure.

This removes the annoying false errors about temp ACL and some minor
speed up in all actions that parse squid.conf.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 2092: Changed select loop call counter to 64-bit

... unsigned long int so that it won't wrap around so easily.
Changed select loops counter from int to unsigned long int.

Author: Philip Allison <philip.allison@smoothwall.net>
Bug 2614 fix: Potential loss of adapted body data from eCAP adapters

It was possible for Squid to stop reading buffered adapted body data before it
has all been sent to the browser.

Squid treated a call to noteAbContentDone by an adapter as a signal to stop
consuming and sending adapted body data. The correct behaviour is to use
noteAbContentDone to record the fact that the adapter has stopped producing
new adapted body data, but continue to consume and send data until all
buffered ab content is consumed and sent (i.e., abContent returns an empty
Area).

Links to relevant discussions:

https://answers.launchpad.net/ecap/+question/63068
https://answers.launchpad.net/ecap/+question/63147

Language Updates: Add aliases from live traffic info

Taking a scan of the last 98 days traffic and locating the country-code
Accept-Language headers used in that traffic to refer to the existing
languages gives a subset we can alias to further improve the coverage.

Also, Country-specific Arabic thanks to Alaa of the Translation Toolkit Project

3.1.0.9

Prep for 3.1.0.9

Prevent getservbyname() being called with a numeric value on Windows.

The function getservebyname() returns garbage values when called with
a numeric port "name" for Windows people.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
tar-ustar requires automake 1.9 or later. Drop earlier versions from selection, and add 1.11

Language Update: Alias links now handle en-*

Bug 2682: Add ftp_epsv control to disable EPSV support.

Some firewalls are known to be severly broken with EPSV requests.
This enables Admin to turn it off if they need to.

Prep for 3.0.STABLE16

Make gcc 4.4 happy with 3.1 libraries

 - Fixes libecap build fubar
 - Fixes libbase circular dependencies for ufsdump

Fix alias linker dist/install

make requires ';' after a SHELL command apparently.

Make alias-link.sh handle case where the DESTDIR is non-existent.
This occurs on some distro packaging systems (ie using langpack as a
separate package may not install errors).

Detect IPv6 stack a little better.

Will now detect whether v4-mapping works and enable split-stack if not.
Moves these tests a similar below the header detection so they will work.

Correct ICMPv6 socket text

Correct Licensing Credits

Several of the licenses mentioned in the CREDITS file are not relevant
to Squid-3.1 code any more. Several license disclaimers were found to be
missing.

Thanks to the Debian Project for identifying these incorrect entries.

Language alias linker/installer/upgrade scripts

alias-link.sh
  This is a script set designed to be called via make/Makefile and setup
  language codes for those languages which it would be impractical to
  bundle duplicate translated files for.
  Relies on local environment tools to be detected by automake.

make install
  - now also calls generation of aliases after existing install.
    Provided in file aliases.

make upgrade
  - cleans out legacy files from pre-3.1 and replaces with symlinks
    to the new upgraded language codes.
    Provided in file alias-upgrade.
  NP: this is a destructive process and must be manually run.

Bundle aliasing scripts and Makefile to use them with the langpack.

Add Treehouse to SPONSORS

Remove last remains of dead options

Bug 2679: strsep and strtoll should be bundled

Incorrect autoconf macro to test for these was leading to a large hack.
Using the right macro fixes this issue and links as needed.

Install Kerberos helper in libexec not sbin

SourceFormat enforcement

Author: fancyrabbit <fancyrabbit@gmail.com>
Bug 2672: cacheMemMaxSize 32-bit overflow during snmpwalk

snint is 32-bits. Unwrapped the code casts int64 to int32 before
reducing the base unit size to MB.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Make distuninstallcheck work when $(RM) contains spaces (e.g., rm -f).

We must quote $(RM) value when passing it to scripts/remove-cfg.sh
The bug was detected by running test-builds.sh.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Prevent "make check" failure on warn_unused_result warning for fwrite(3) call.

Bug 2395: FTP auth errors not displayed

Round 2 for this bug. Now we handle missing auth as an expected result
rather than a failure. FTP operations are now well tested and this patch
does not affect code shared with other components.

Side-effect is that browser authentication popups now appear when the
FTP server needs authentication. This has been a long missed event.

The root cause of the issue is not found so other subsequent errors in
FTP sub-protocol still silently lost due to the same issue.

Author: Various Translators
Language Updates and new Thai, Malay

This patch completes the deprecation of old translations.
All are now converted from static files to .po format.
Also renames .po to errpages.pot.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Bit types protection must applied always

Release Notes: tcpkeepalive very much present

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: added build test options file for MinGW environment

Author: Guido Serassio <serassio@squid-cache.org>
Fix TCP and UDP buffer size detection

After the switch to C++ of configure.in, some tests must be revised, maybe
that they are still some other always failing test.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: second chunk of fixes needed to build again Squid3 using MinGW

SourceLayout: Shuffle ident files into libident.la

 * Moves files into ident/ for library
 * Adds Ident:: namespace for interface.
 * Moves ident config to Ident::TheConfig
 * reduces one avenue of memory leak on double-Init of ident objects.
 * Makes ident ACL only relevant when ident is available
 * Wraps Ident code in USE_IDENT for monolithic or empty library build
 * Adds documentation for ident API

TODO: Async and Object'ify the ident internals.

Author: Guido Serassio <serassio@squid-cache.org>
Fix build failure of squid_radius_auth.

Also added config.test. Before of this, squid_radius_auth probably was never
automatically build during squid 3 development.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
MFC: Back out unintended md5 -> squid_md5 substituions from the md5.h -> squid_md5.h name change

somehow the global search/replace used when renaming include/md5.h picked up a
lot more than intended.

NP:
 This is a missing forward port from Squid 2 of an old Henrik's commit
 Found by Guido Serassio <serassio@squid-cache.org>

Port from 2.7: Show local address on listening sockets

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug #2407: Spelling error in http_port tcpkeepalive option

One of the new parameters according to the docs is "keepalive". However, when
using this option you'll get a "Bungled squid.conf in line ...". That's because
when parsing the configuration Squid is looking for the keyword "tcpkeepalive"
instead of "keepalive" as stated in the docs.

Selected to fix the docs instead of code as having it named keepalive is too
easily confused with HTTP keep-alive / persistent connections.

2009-05-25: Also mistakes on spelling of config dump.

Typo in pam_auth man page

Fix false NAT lookup errors.

Turns out the getsockopt result test was inverted.
Also update SOL_IP parameter to current IPPROTO values.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix configure and build failures on MinGW.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Adds "tag" type acl matching tags set by external acl helpers.

Currently using a list of strings (not even splay) as the number of
members is generally expected to be very small.

Should be complemented by a regex based acl.

Wrap C++ headers. Fixes define clash with libcompat

ostream and family were including sys/types.h which causes
FD_SET rediefinition with libcompat at times.
Current autoconf allows these headers to be wrapped and config.h
included before to prevent this and other things.

Author: Joao Alves Neto <alves_joao@hotmail.com>
Make fakeauth handle NTLMv2 better

NTLMv2 requires challenge flags to be a mirror of those received.

AutoDocs: Exclude test build directories and add /cpptest directive

Correct use of custom target testheaders:

 - Adds use of .PHONY in all files the do the test
 - Fixes dist breakage after automake changes
 - Fixes checks which depended on -I.

Bug 2665: Detach automake system from using -I.

Detatch debugs() from many of its dependencies

 - makes cache.log independent of the other logging systems
 - adds debug_options rotate=N setting to override logfile_rotate
 - moves debug-specific globals and types into Debug::

TODO:
  remove remaining dependancy on shutdown flag
  polish up namespace etc for libdebug

Author: Alex Rousskov <rousskov@measurement-factory.com>
SourceLayout: src/base, take 1 -- moved remaining Async* files to src/base/

Author: Duane Wessels <wessels@squid-cache.org>
MFC: documentation bugfix for tcp_outgoing_tos directive

Author: Diego Woitasen <diegows <at> xtech.com.ar>
Fix stripping NT domain in squid_ldap_group

Add Translate: and Unless-Modified-Since: headers to known list.

They are custom microsoft headers we may need to use header_access to
crop away. Translate: is needed for WEBDAV so we must leave this up
to individual admin.

Author: Arkin <arkin.yang@gmail.com>
Bug 2387: The calculation of the number of hash buckets need to account for the memory size, not only disk size

cache_mem only setups without a cache_dir miscalculates the hash table size,
resulting in poor performance if cache_mem is very large.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2481: Don't set expires: now in generated error responses

Sending Expires: "now" overrides any negative cache logics which may
be present in downstream caches and is a bad idea. Better to send
the responses without any explicit expiry information.

3.1.0.8

Prep for 3.1.0.8

Author: Adrian Chadd <adrian@squid-cache.org>
Add in some better documentation for override-expire.

Attempt to clearly document exactly what it does - in this instance, it
enforces min age and doesn't allow the admin to enforce max-age -
ie, truncate staleness.

Author: Matthias Pitzl <silamael@coronamundi.de>
Bug 2644: auth scheme initialization is broken

Allocates auth schemas dynamically when needed.

TODO: de-allocate somehow on shutdown to stop the leakage this adds

Shuffle dnsserver -s option into its own function call.

This is prep for bug 2147 closure.

Author: Guido Serassio <serassio@squid-cache.org>
Windows port: Fix improper access permissions to registry and DNS parsing from registry

- RegOpenKey() always try to open registry keys in full control mode, even if not needed.
  This could make Squid to fail when running as a non privileged user. RegOpenKeyEx() allow to
  specify only the needed priviledge and now is used instead.

- When parsing DNS setting into registry, a fixed size loop was used. Now the loop count is
  dynamic.

Author: vollkommen <vollkommen@gmx.net>
Remove ssl_error_t CBDataList template instance

clashes with template <int> instantiation for other ACLs.

Move ASN handling for ACL into ACL area.

This removes one possble compile clash, and one empty file.

Replace assert with NOP action in hash free.

This resolves one small coverity itch.
When nothing to free we don't really need to care, we do need to act
safely and not try to actually action the free though.

Prep for 3.0.STABLE16-RC1

Fix more Strategised template clashes in MacOS X

Author: Alin Nastac <mrness@gentoo.org>
Compile error in xstrdup

Author: Mark Nottingham <mnot@pobox.com>
Bug 2627: HTCP Logging

Bug 2648: Authentificator processes deferring and don't shutdown.

Author: Mark Nottingham <mnot@pobox.com>
Make PEER_TCP_MAGIC_COUNT configurable

Squid will consider a peer dead when it has ten connect failures; this is
hardcoded in as PEER_TCP_MAGIC_COUNT.

The attached patch makes it a per-peer configuration option, defaulting to
PEER_TCP_MAGIC_COUNT.

Author: Mark Nottingham <mnot@pobox.com>
Bug 2632: Make number of reforwarding tries configurable

Author: Mark Nottingham <mnot@pobox.com>
Bug 2645: allow squid to ignore must-revalidate

Author: Ralf Wildenhues <Ralf.Wildenhues@gmx.de>
Fix libtool 2.2.6 warnings for rm

Hopefully future libtool will not need this. Meanhile 2.2.6 does.

Fix many syntax warnings in smb_lm

Now compiled with the same CFLAGS as the rest of Squid.
This is tested up to gcc 3.4 standards now. Some may still
be raised by later gcc versions.

 - fixes const correctness on several functions and globals
 - fixes .h wrapping on several files
 - adds prototype definitions for all functions
 - adds several missing includes
 - adds docs for some functions to auto-doc output
 - reduces local variable names from UPPER case to lower.
   Preventing clashes with previous systm defines. In this case only
   DOMAIN and SERVER were actually clashing. But reduced all for safety.
 - wraps system includes with HAVE_ macros inline with Squid policy.

TODO:
 Not all code audited, only the bits shown broken right now.
 This helper contains a large amount of nasty duplicate code
 and re-implements several encryption algoritms that should
 probably be sourced from secure places.

Prep for 3.0.STABLE15

Author: Peter Pramberger <peter@pramberger.at>
Bug 2656: Pinger dies with general protection fault

tzset() explicitly performs actions previously done implicitly
by localtime() in most case. It appears that some VM do not have
the implicit setting so we need this.

Bug 2650: configure requires epoll_ctl in libepoll when --enable-epoll used

Author: Philip Allison
Bug 2615: Call libecap::adapter::Service::start() when finalizing config.

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Add the icap and ecap libraries to libadaptation dependencies

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
Bug 2652 and Bug 2385: tunnelReadServer: read failure: (0) Success error message

-Method TunnelStateData::Connection::error:
   The xerrno is the errno values (EAGAIN, EINTR etc) not a COMM_XX error/flag.
- Methods TunnelStateData::writeServerDone,TunnelStateData::writeClientDone:
  if the related connection fd closing (flag==COMM_ERR_CLOSING) just return

Handle several IO errors cleanly.

Remove infinite loop in MSNT auth helper

On one starting error condition the helper enters a read loop
without exit conditions. Made this exit when read was done
and shutdown helper as per behavior comment by the loop.

Also removes one useless goto.

Fix dependencies in DiskIO

It appears the slightly broken teastheaders was previously hiding
several header definition and protection bugs. Now found and fixed.

Author: Rene Geile <rene.geile@t-online.de>
Fix incorrect name of digest_pw_auth helper

via Debian project
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517528

Author: Mikio Kishi <mkishi@104.net>
Enable TPROXY v4 spoofing of CONNECT requests

with some code polish sourced from ViSolve

Author: Christos Tsantilas <chtsanti@users.sourceforge.net>
revert rev9415. bug 2583 regression. bad patch.

Author: Hasso Tepper <hasso@estpak.ee>
DragonFly Support for PF

Received via NetBSD project.

NetBSD Maintainer says:
 "pfvar.h part came from DragonFly people."

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * DragonFly support.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
NetBSD uses machine/byte_swap.h for endian defines

Author: Hasso Tepper <hasso@estpak.ee>
Fix OpenSSL portability problem

Received via NetBSD project.

Their CVS log attributes says, the fix is from hasso@estpak.ee:

| Fix two problems reported by Hasso Tepper via PR pkg/39554.
|
| * OpenSSL portability problem.

(other not relevant to this patch)

Author: Unknown - NetBSD Project
Fix bashisms in squid_kerb_auth helper and testheaders scripts

Found by NetBSD project pkgsrc tool.
Author of that tool is Roland Illig (rillig@netbsd.org).

Author: Unkown - NetBSD Project
Fix pinger install location

Author: Bertrand Jacquin <beber@meleeweb.net>
Make gcc-4.3 happy with strdup/strndup

Several casting void* to char* fixed.

Regression Fix: ident open failure: Address already in use

Alterations in 3.1 caused the ident port opening to attept binding 3128
which was already opened by Squid.

This returns to the previous random port selection.

Bug 2491: assertion failed: refresh.cc: "age >= 0"

Assertion was in the wrong place. If seen in Squid after this patch
please re-open the bug report and provide more details to track it down.

Cleanup magic buffer sizes in helper.cc

Was an pair of 8KB magic numbers. Not made a single define with comments
to indicate what it is.

Bug 2536: %H in error page ERR_DNS_FAIL is not filled on HTTPS

Bug 2610: Detection and verification of ipfilter header files is incorrect

After much contention reg Solaris and FreeBSD the union between them
seems to be this:
 - adding netinet/in.h
 - adding netinet/ip_fil_compat.h (alternative to netinet/ip_compat.h)
 - testing for netinet/ipl.h before netinet/ip_nat.h

Bug 2571: Squid with IPv6 fails to start on kernel without IPv6

Adds comm_open_listener() wrapper to perform IPv6/IPv4 failover on sockets
intended for listening only. Uses the wrapper in all places I can be sure of.

Open a port specially bound for listening or sending through a specific port.
This is a wrapper providing IPv4/IPv6 failover around comm_openex().
Please use for all listening sockets and bind() outbound sockets.

It will open a socket bound for:
  - IPv4 if IPv6 is disabled or address is IPv4-native.
  - IPv6 if address is IPv6-native
  - IPv6 dual-stack mode if able to open [::]

When an open performs failover it update the given address to feedback
the new IPv4-only status of the socket. Further displays of the IP
(in debugs or cachemgr) will occur in Native IPv4 format.
A reconfigure is needed to reset the stored IP in most cases and attempt
a port re-open.