Merge from trunk

build errors after trunk update to IpAddress

Author: Various Translators
Translations Update auto-save

Wrap extra IPv6 comm failover cases properly.

Author: Alex Rousskov <rousskov@measurement-factory.com>
Bug 2879: pt2: 3.0 regression in headers end finding

Consider the case when we received an empty (zero bytes) response.

The committed hack (bzr r9935) makes the "Invalid Response" warning misleading
because it adds CRLF to the empty response. The same hack makes the correct
error determination even more broken than it was (because the rest of the code
now sees content when none exited). It also mentions the wrong bug number.

The attached patch fixes the above and attempts to route empty response
processing to the right error (ERR_ZERO_SIZE_OBJECT).

TODO: Reconsider polluting cache.log with unlimited Invalid Response warnings,
at least in a forward proxy environment where the admin has no control over
responses.

SourceFormat Enforcement

Bug 2896 fix: assertion failed: comm.cc:2063: "!fd_table[fd].closing()"

When comm_close() has been called for the server fd but the close handler has
not yet been activated, the Server may receive an async call not associated
with the fd (e.g., more request body data coming from the HTTP or ICAP client)
that prompts the server to write to the fd.  We now check whether it is still
safe to write before writing. If it is not safe, we do not write but wait for
our close handler to be called.

TODO: when all comm_write callers check for fd closing, comm API can be
redefined to drop unsafe calls instead of asserting.

Author: Various Translators
Translations Update auto-save

Reset all addresses as OK after trying them all. This to avoid a "deadlock"
when all addresses of the currnet procotol have been marked bad but
there remains addresses in another protocol which means there is no addresses
we can connect to but unfortunately we don't know that in the current
upside-down layering.

Bug #2876: FD_SETSIZE override not working on all linux distributions

The glibc hack for overriding FD_SETSIZE seems to have broken down on some families
of Linux distribution, requiring one more header to be included before redefine.

Hopefully this does not break the FD_SETSIZE override on more systems than
it fixes.. if it does then some additional autoconffuu will be needed.

Fall back on IPv4 if IPv6 is not present

automatically fall back on IPv4 operation if it fails creating an
IPv6 socket. This may happen if Squid is built with IPv6 support
enabled but no IPv6 stack is available when it runs.

Fix non-IPv6 build failure introduced by the commResetFD cleanup

Clean up use of commResetFD when socket incompatible with requested address

This patch backs out part of the patch for Bug #2222 and replaces it by
crudely cycling over the available addresses, trying to skip over
addresses not compatible with the current socket.

This solves issues seen when using tproxy or tcp_outgoing_address and
DNS of the requested host returns AAAA records in addition to A records.

This change is interim, waiting for the larger connection setup
overhaul, but seems to do the trick for now.

One effect of this change is that there will be no fallback to the other
IP generation if the socket is configured to a specific outgoing
address. Priory the code threw away the outgoing address and tried
again when encountering an incompatibility.

Merging fix from autoconf-refactor branch.

Fixed bug in configure which would prevent properly detecting epoll availability.

Renamed config define FORW_VIA_DB to standard USE_FORW_VIA_DB

Reworded unbalanced apostrophes to help syntax parsers in editors.

Merged from trunk

Merge from trunk

Author: Alex Rousskov <rousskov@squid-cache.org>
Bug 2896: assertion failed: comm.cc:2063: !fd_table[fd].closing()

Author: Various Translators
Translations Update auto-save

Author: Various Translators
Translations Update auto-save

SourceFormat Enforcement

Kill unused DNS_CNAME code

Restore LINUX_NETFILTER define which got lost as part of the autoconf refactoring

Revert unintended "res == 0" change which sneaked in as part of killing rfc1035_errno & error_messages

Author: Various Translators
Translations Update auto-save

Revert revision 10471 due to mixed commit. Proper commit in a few seconds

Revert unintended "res == 0" change which sneaked in as part of killing rfc1035_errno & error_messages

Remove debugging assert on shutdown.

SourceFormat Enforcement

Kill rfc1035_errno & error_message globals. We always have the error code available anyway

Kill rfc1035_errno & error_message globals. We always have the error code available anyway

Author: Various Translators
Translations Update auto-save

Add manuals translations: Italian, Romanian, Occitan

Author: Various Translators
Translations Update auto-save

Unify auth schemes credential states.

Each scheme was maintaining it's own fields about what the state of the
credentials was.
This allows code to determine the state of the credentials easily.
Username cache can also display the credential state of any auth type now.

Tested on Basic, not yet tested for Digest, NTLM, Negotiate.

Also: fixed error where Negotiate always reported no program configured.

Merged from trunk

Combine Basic auth credentials_checkedtime with auth expiretime fields.

Make proxy_auth ACL fail on invalid auth credentials.

Author: Various Translators
Translations Update auto-save

Drop obsolete auth_type from ConnState.

Author: Various Translators
Translations Update auto-save

SourceFormat Enforcement

Merged from trunk

Author: Wojciech Zatorski <zator@bg.szczecin.pl>
Bug 2919: tcp_outgoing_address ACLs not obeying acl_uses_indirect_client

Merged from trunk

SourceFormat Enforcement

Cleanup IpAddress -> Ip::Address transition

  - ip/forward.h header for forward declaration in an portable manner
  - Rename ip/IpAddress to ip/Address to reflect the new class name

Merged from trunk

dist ip/forward.h

Rename SQUID_DEFINED_UNQUOTED to SQUID_DEFINE_BOOL to reflect it's function, and fix it to behave as specified

Correct --with-openssl processing when not given

rename ip/IpAddress to ip/Address to better reflect the class name after namespace change

Merged from trunk

Add ip/forward.h for forward declaration of Ip:: classes (Ip::Address)

rename generated fragments to .cci to avoid misunderstandings (was .h). Applies to cf_parser.cci and cf_gen_defines.cci

Resurrect --with(out)-openssl. Controls if openssl should be used, not the same as --enable-ssl

Prep for 3.1.3

ACL Tag requires request not conn

Merge validate wrapper into AuthuerRequest

Correct OS wrapper in EUI code

Remove old authenticateValidateUser wrapper

Remove obsolete auth code from FilleDchecklist

Prevent automake building empty AuthTypes.cc

Merge from trunk

SourceFormat Enforcement

Fixed smb_lm ntlm helper debugging

Prep for 3.1.2

Make Ip::Address < operator work with NOADDR

SourceFormat Enforcement

Fixed more symbol overlapping in ntlm_auth/smb_lm helper

Translation .POT updates

Naming upgrade of digest_pw_auth (now digest_file_auth)

Portability fixes.

Fixed symbol clash in group ldap authorization helper.

Fixed symbol clash in digest ldap auth helper.

Fixed symbol clash in eDirectory auth helper.

Drop obsolete RADIUS auth makefiles

Author: Various Translators
Translations Update auto-save

Author: Clytie Siddall <clytie@riverland.net.au>
Typo in URN error template

Further fix to the Profile build-bug on unsupported platforms.

Portability fix for profiler on CPU/OS combos where it's not supported.

Merge from trunk

Author: gkeeling <grm___k@hotmail.com>
Bug 2860: pt2; correct IP match logics

Earlier patch incorrectly altered the IP matching tests. Preventing a
match from being possible.

Ensure the PID file directory exists on install.

/var/run may not be the location installed to now and squid -k signals will
not work if the PID file cannot be opened due to missing diretories.

Merged from trunk

Revert AC_INCLUDES_DEFAULT change.

Merged from trunk

Portability fix: improve detecition of libdb-related headers.

Ensure BasicAuthQueueNode is NULL on allocation

Backout invalid --enable-mem-gen-trace refactoring

Compatibility fix: improve detection of SASL libraries.

Bug #2913: fix db_auth warning in new perl version

Portability fix: handle different formal argument lists to PAM conversation structs.

Forcing some configure options now fails the build if they can't be supported.

Straighten the reconfigure and rotate sequences auth handling.

* Add a hook into auth API to only restart the helpers instead of
  dropping auth state.

* Make reconfigure drop idle state and reset the config for new requests
  to use the new config details.
  This makes auth settings alterable with just a reconfigure now.

Interim merge from autoconf-refactor feature-branch.

Merged from trunk

Add details to username_cache display page

* Check TTL - time until cached credentials will be re-validated

* Cache TTL - time until cached credentials will be eligable for removal.

* Add: "Next garbage collection in N seconds" - time until next removal.