Bug 2811: SNMP client table renumbering

Bump the client table to version 2 for new IP address formatting.

* Also polishes the OID debug display a little bit.

Fix build errors in PAM auth on Linux

Author: Francesco Chemolli <kinkie@squid-cache.org>
Skip performing C libTrie unit tests

Reduce non-IP debugs message priority

Revert Typo in cachemgr.cc update

Various pointer and syntax errors.

Uncovered by Pawel Worach using clang static analysis tool.

Fixes:
 * several NULL pointer dereferences
 * several unused variable return saves
 * a parentheses typo

Add client_ip_max_connections

Given some incentive after deep consideration of the slowloris claims.
While I still do not believe Squid is vulnerable per-se and some people
have tested and found no such failures as claimed for the DoS attack.

We found we could provide better administrative controls.  This is one such
that has been asked about many times and still did not exist. It operates
essentially the same as maxconn ACL, but does not require HTTP headers and
other request data to fully exist like ACLs do.

It is tested immediately after accept() and is request type agnostic, right
down to DNS TCP requests. So care is warranted in hierarchy situations or where
clients may be behind NAT.

Utilizes the client DB to monitor accepted TCP links. Operates prior to
everything so as to eliminate resource usage on the blocking case and
close the windows of opportunity for dribble-attacks etc.

Default (-1) is to keep the status-quo of no limits.

Bug 2452: external_acl_type does not limit entries, leads to high memory usage

Set a nominal cap of 256*1024 entries per external_acl_type configured.
This can be adjusted as needed with the external_acl_type cache=N option.

Detatch status code enum from enums.h

Bug 2787: pt 1: unexpected http status code messages

Bumping the message from level-0 (critical) to level-1 (important and
major informational)

Author: Matthew Morgan <atcs.matthew@gmail.com>
Incorrect function names in aclParseAclList debugging output.

SourceFormat: do forced removal of stuck *.astylebak files

Fix SetTproxy2OutgoingAddr definition error

Regression Fix: Make Squid abort on parse failures.

The addition of multi-file parsing and catching of thrown errors between
them caused any errors in sub-files to be non-fatal and allow Squid to
run as if everything was normal, even if parts of the config were not
being loaded.

Squid will now propigate the error exception out and exit with a count of
the errors found.

Bug 2811: pt 1: Correct Peer table OID numbering

The IPv6 alterations to the cache_peer table display should not have
altered existing OID numbers. This fixes that by bumping the new table
format to a new OID number .1.3.6.1.4.1.3495.1.5.1.3 for version 3 of the
table.

NP: version 1 of the table was in 2.0->2.5, and 3.0
    version 2 of the table was in 2.6+

Author: Adrian Chadd <adri@squid-cache.org>
Polish SNMP tree generator.

Alters the OID tree creation such that OID are easier for code developers
to manage.

Ported from Squid-2 patch (only applied to Lusca) by Amos Jeffries.

Cleanup: use libtool/libtdl default location

It is simpler to use the default libltdl location than hiding libtool
away in our custom directory and requiring a bootstrap to set it up.

Remove obsolete RunCache/RunAccel scripts.

RunCache and RunAccel have been obsolete since squid-2.6 parent/child
auto-restart feature was included in the main code.

Account for mem_node overhead inside cache_mem

This makes squid include the overhead memory space when determining the
number of data pages available in cache_mem memory space. Forming a much
better limit on memory cache usage.

This does NOT solve any issues created by sizeof(mem_node) being unaligned
with the system malloc implementation page size. That still needs to be
resolved.

Fix Kerberos build errors on FreeBSD

Docs: dstdomain is a 'FAST' group ACL.

Remove optional kerberos/spnegohelp/ library due to licensing issues

Prep for 3.0.STABLE21

Author: Alex Rousskov <rousskov@measurement-factory.com>
Remove the following ./configure warnings:

  conftest.cpp:34:1: warning: "USE_DISKIO_AIO" redefined
  conftest.cpp:35:1: warning: "USE_DISKIO_DISKTHREADS" redefined

The patch allows Squid v3.1 to build on RHEL 5.4 which has autoconf v2.59.
Without the patch, USE_DISKIO_AIO is zero but the corresponding AIO files
are compiled, leading to errors. I do not know if other platforms are
affected.

Fix type-punned pointer in forwarding

Author: Alex Rousskov <rousskov@measurement-factory.com>
Set timestamps for newly created store entry during ICAP request satisfaction.

If the ICAP-generated response lacks the HTTP Date header, and we do not call
timestampsSet(), Squid says:

WARNING: An error inside Squid has caused an HTTP reply without Date:.

Bug 2395: FTP errors not displayed

* Fix PUT and other errors hanging
* Fix assertion "entry->store_status == STORE_PENDING" caused by FTP
* Several variable-shadowing cases resolved for the fix.

Author: Jochen Voss <voss@seehuhn.de>
Fix failure to reset MD5 context buffer

Shuffle simple math functions into SquidMath

This unlinks many depencies pulled in by tools.cc through the more
complicated permissions, and death reporting code.

Bug 2830: clarify where NULL byte is in headers.

Debug printing used to naturally stop string output at the null byte.

This should show the first segment of headers up to the NULL and the
segment of headers after it. So that its clear to admin that there are
more headers _after_ the portion that used to be logged.

Bandaid: pass ICY to/from eCAP.

This fixes build complaints in Squid between ICY and eCAP.
eCAP itself does not support the underying changes as yet.

Revert rev.9820

Remove libstdc++ from libTrie C object builds

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed fhuge-objects detection in libTrie

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Bug 2155: Assertion failures on malformed Content-Range response headers

A number of conditions with malformed Content-Range headers were
not trapped properly triggering odd conditions in the code.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed some variable shadowing.

Fix detection of obsolete 'all' patterns

A little bit overly enthusiastic on the additions...
 * 0.0.0.0 is a /32 not /0
 * 0->N is 'all', not 0->0

Un-polish the huge-objects tests.

It was a bad idea before porting down.

3.1.0.15

Prep 3.1.0.15

Author: Various Translators
Language Updates

SourceFormat Enforcement

Polish ACL src/dst magic monikers and push upgrading to 'all'.

* Adds 'ipv4' magic moniker. Slightly safer and friendlier than !ipv6

* Updates the IP range parse to detect several old broken cases of 'all'.
  Warn loudly and replace with 'all' during parse.
  This is needed for all the people who use the 'all' pattern for special
  purposes under another name; auth hiding, deny_info redirects, etc.

Convert Common.am snippet from @ variable style.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Make huge-objects macro only test for GCC

Author: Francesco Chemolli <kinkie@squid-cache.org>
Remove gcc-ism in adaptation.

globals do not need to be declared extern in the .cc

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fix more gcc-ism in CBDATA_DEBUG

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fix testheaders.sh to work with non-gcc compilers. build a true executable.

FreeBSD for some reason some times do not like our big cf.data script

Split in multiple expressions specified by -e arguments. Seems to work better.

The large blob had a bit of extra space characters in it from the line folding
which seems to be related to the failure. (each command began with a space)

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fix Profiler gcc-ism: asm syntax is gcc-specific

Correct ICMP Checksum unit-tests.

 * Correct bitmaps to network-order for Endian handling.
 * Fix mishap confusing array offset with bitmap bytes.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Implemented --disable-strict-error-checking configure option

Also, Add chmod to the list of searched-for programs during configuration.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed some cases of linkage type mismatch and many of parameter shadowing

Author: Francesco Chemolli <kinkie@squid-cache.org>
Improved some libraries detection logic

autoconf AC_SEARCH_LIBS offers more functionality than AC_CHECK_LIB

Also, add support and detection of NSS nis libraries.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Dnsserver and resolver fixes.

* A variable was not defined under certain autoconf-related conditions.
* inet_ntop header is required to be included when inet_ntop.c built.

Author: Automatic source maintenance <squidadm@squid-cache.org>
SourceFormat Enforcement

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Style Makefile.am to use variable expansion instead of @ AUTOMAKEVAR

@AUTOMAKEVAR@ is troublesome when used in \ constructs as it may expand
to empty and the last line in a \ construct must not be empty or some
make versions will fail.

thankfully automake adds all variables for us, so using
is preferred.

Also:
 * Cleanup our big sed rule to avoid automake collisions
 * Odd REPL_POLICIES comment reference in repl/Makefile.am

SourceFormat Enforcement

Send correct Connection: header on intercepted replies

Intercepted apps are expecting Connection: back from the server not our
default Proxy-Connection:

SourceFormat Enforcement

Author: Francesco Chemolli <kinkie@squid-cache.org>
Portability fix: non-GNU diff is not guarranteed to handle the -q switch

TestBed: Leave data from failed builds for debug. Fatal on sandpit failure

Polish rfc1738 library code. Add cppunit tests.

 * Adds API header file for this library.
 * Reveals the do_escape API and creates meaningful flags for its API.
 * Adds documentation.
 * Convert original unit tests by Robert Collins to cppunit code
 * Add new tests based on work for Samba by Andrew Bartlett

Author: Francesco Chemolli <kinkie@squid-cache.org>
Portability: __FUNCTION__ is not available on Soalris SunProCC

UnitTests: check precompiler is sane with our wrapping style.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Bug 2778: fix linking issues using SunCC

SunCC doesn't handle inline extern functions, and misses some duplicate
code detection features gcc has; as a result squid-specific operator new and
operator delete get defined multiple times and fail linking.

 * Implemented a compiler-specific workaround by de-inlining the code.
 * Improved Solaris OS detection logic.

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed linking convention mismatch in Asn ACL

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed and improved ACLTimeData::parse

Polish several outstanding IPv6 settings

 * Makes 'ipv6' magic monkier cover full IPv6 unicast space
   (previously just current active global)

 * Makes squid.conf default settings which require IPv6 content
   auto-enable/disable to match the IPv6 built support.

Author: Francesco Chemolli <kinkie@squid-cache.org>
TestBed: Enable configure cache during test-suite runs

Added to test-build.sh the command-line switch --use-config-cache,
which causes the various unit test runs to share the config.cache.

Added --aggressively-use-config-cache test-builds.sh config-switch
which enables reusing config.cache across different testsuite runs.

The cache is NOT reused across different test-builds invocations.

Cleanup: shuffle new() hack for SGI into compat.

Bug 2617: Performance degradation during processing list of dstdomain ACL's

Previously a raw-IP needed looking up every time a dstdomain entry was to
be checked against it. This caches the rDNS value across a checklist series.

Such that constructs like the following only do a single DNS check:

   acl foo dstdomain localhost local domain
   http_access allow foo foo !foo
   http_access deny foo

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Improve %nn parser

Make cf_gen and cache_cf .h self-complete. Remove TestBed exception

Bug 2628: Correct default PID location to PREFIX/var/run/squid.pid

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Generalize disk-io OS libraries into DISK_OS_LIBS

Used for disk-io related system libraries. Replaces older AIOLIB which
was unique to -lrt.

This solves dependency issues. We can not have dependencies on system
libraries as that fails for some sometimes..

Fixup some XTRA_LIBS merge errors

Undo castings caught by gcc4.3, squid_ldap_auth in 3.1 is C not C++

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Move XTRA_LIBS into LDADD rules to avoid bad dependency calculation

Having XTRA_LIBS in COMMON_LIBS is not a good idea as COMMON_LIBS is also
a dependency and should only contain our generated libs

Bug 2374: Support ICY / ICEcast / SHOUTcast streaming protocol.

This makes Squid accept the ICY protocol replies and pass them on to the client.

Author: Mikio Kishi <mkishi@104.net>
Regression Fix: myip ACL not accepted in config.

Author: Amos Jeffries + Henrik Nordstrom
Correct ESI library build options.

Bug 2795: pt 2: ARP lookups require IPv4-only socket on Linux/Solaris

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Various TPROXYv2 detection fixes

 * Typo in quoting of build option
 * Temporary patch forcing LINUX_TPROXY2 disabled if requirements unmet.
   will be redone later to properly wind up dependencies and enabling of LINUX_TPROXY2 & friends.

TestBed: Add test layer for code with optional missing libraries

SourceFormat Enforcement

Author: Francesco Chemolli <kinkie@squid-cache.org>
Fixed OpenSolaris build issues.

Prep for 3.0.STABLE20

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Use libcap functions instead of raw kernel interface

Rework the Linux capabilities code to use the more stable libcap interface
instead or raw kernel syscalls.

Take two, making sure there is a sufficiently recent libcap-2.09 or later.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
64-bit filesize issue in squidclient if trying to post a file > 2GB

Bug 2795: acl arp lookups including port

ARP lookup sockaddr need to only contain the fields being tested for.

Author: Jakub Wilk <ubanus@users.sf.net>
Typo in squid.conf directiry/directory

Debian http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550402

Author: Francesco Chemolli <kinkie@squid-cache.org>
TestBed: Implement parallelization on FreeBSD and parallelization override.

Fix some castings caught by gcc4.3

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2791: assertion failed: MemBuf.cc:400: new_cap > (size_t) capacity

Limit input buffer reads to the avilable space.

Bug 2724: alLogformatHasIcapToken exposed with --enable-ecap

Wrapping logic error opened the initialization of this ICAP-only variable
to be set when eCAP-only builds enabled adaptation.

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Generate squid.conf.default with just the configuration data & comments

forward-port from squid-2

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Polished ESI support

 * make libxml2 and libexpat parser modules pluggable (Henrik)
 * make libexpat and libxml2 tunable at configure time (Amos + Henrik)
 * Fix Bug 2794: ESI parsing fails on FreeBSD (Francesco Chemolli)
 * Enable ESI by default and auto-test

Author: Henrik Nordstrom <henrik@henriknordstrom.net>
Remove unused DEFAULT_MIB_PATH variable

Accept libtool 2.x