Replaced blocking comm_open_listener() call for HTTP ports with
Ipc::StartListening calls to use the "shared listen" feature when doing SMP.

TODO: convert HTTPS code the same way.

Merged from trunk

Add ip/forward.h for forward declaration of Ip:: classes (Ip::Address)

rename generated fragments to .cci to avoid misunderstandings (was .h). Applies to cf_parser.cci and cf_gen_defines.cci

Support a "shared listen" concept when multiple concurrent processes listen
on the same socket. The Coordinator is responsible for opening and caching
listening sockets, using comm_open_listener() parameters supplied by remote
callers. Sendmsg/recvmsg is used to shovel socket descriptors from Coordinator
to remote callers.

If SMP is not enabled, we call the local comm_open_listener() as usual but
return the results asynchronously to avoid making SMP/nonSMP special in
the caller code.

Resurrect --with(out)-openssl. Controls if openssl should be used, not the same as --enable-ssl

Do not stop on the first error to be compatible with "make -k check".

If we stop on the first error, it becomes very difficult to test your
changes with "make check" when somebody else broke some other code.

#include "config.h" because "make check" does not.

Prep for 3.1.3

ACL Tag requires request not conn

Merge validate wrapper into AuthuerRequest

Correct OS wrapper in EUI code

Remove old authenticateValidateUser wrapper

Remove obsolete auth code from FilleDchecklist

Prevent automake building empty AuthTypes.cc

Merge from trunk

Do not open HTTP/etc listening sockets for Coordinator because it should
not do anything other than process coordination.

Polished comm_import_opened() description.

Added comm_import_opened() to update Comm state after getting a comm_open()
FD from another process. While both FDs point to the same kernel object, Squid
internal tables are local to each process and need to be maintained
separately.

Added whole-object comparison method so that IpAddress objects can be
properly sorted and used as std::map index.

Existing IpAddress comparison operators do not work well because they only
compare IP addresses (and incorrectly compare "none" and/or "any" IP
addresses).

SourceFormat Enforcement

Added previously forgotten sources.

Fixed smb_lm ntlm helper debugging

Prep for 3.1.2

Make Ip::Address < operator work with NOADDR

Fixed IpAddress port printing for ports higher than 9999:
snprintf includes zero-terminator in its size limit, so 7
rather than 6 bytes are needed to snprintf a colon followed
by 5 port digits.

Whether the bug has any runtime effects in the current code,
I do not know, but I did waste a few hours following
misleading debugging output.

SourceFormat Enforcement

Moved comm_openex code tail into comm_init_opened and comm_apply_flags for
future reuse.

No runtime changes are expected, except we no longer leak FDs when
commSetNonBlocking fails.

Fixed IPC message size calculation typo that led to gardbage in messages.

Fixed more symbol overlapping in ntlm_auth/smb_lm helper

Translation .POT updates

Naming upgrade of digest_pw_auth (now digest_file_auth)

Portability fixes.

Fixed symbol clash in group ldap authorization helper.

Implemented basic file descriptor exchange between IPC Strand and Coordinator.
Tested using on-disk file. The test hack will be removed.

Fixed Port code to allow it to receive more than one message with varying
msghdr buffer configurations. We must [re]allocate all msghdr buffers before
every read/recvmsg() call.

Fixed symbol clash in digest ldap auth helper.

Switched from sendto/recvfrom to sendmsg/recvmsg for UDS I/O. Replaced
inlined sendto/recvfrom hacks with FD_WRITE/READ_METHOD-based code.

A common msghdr-based interface allows us to use the same API for regular
IPC messages and for future messages that pass socket descriptors. While
msghdr allows for complex vector-based scatter/gather I/O, the IPC code
limits complexity by using a single-element I/O vector and a control message
part dedicated to passing descriptors.

Added a temporary hack to block-sleep between IPC message sending attempts so
that we do not use up all the allowed attempts in a short period of time. The
hack will be replace with a non-blocking addEvent-based sleep.

Fixed symbol clash in eDirectory auth helper.

Drop obsolete RADIUS auth makefiles

Author: Various Translators
Translations Update auto-save

Author: Clytie Siddall <clytie@riverland.net.au>
Typo in URN error template

Further fix to the Profile build-bug on unsupported platforms.

Portability fix for profiler on CPU/OS combos where it's not supported.

Merge from trunk

Author: gkeeling <grm___k@hotmail.com>
Bug 2860: pt2; correct IP match logics

Earlier patch incorrectly altered the IP matching tests. Preventing a
match from being possible.

Ensure the PID file directory exists on install.

/var/run may not be the location installed to now and squid -k signals will
not work if the PID file cannot be opened due to missing diretories.

Merged from trunk

Revert AC_INCLUDES_DEFAULT change.

Merged from trunk

Portability fix: improve detecition of libdb-related headers.

Ensure BasicAuthQueueNode is NULL on allocation

Backout invalid --enable-mem-gen-trace refactoring

Compatibility fix: improve detection of SASL libraries.

Bug #2913: fix db_auth warning in new perl version

Do not check pid file unless we are a master process. Kids processes start and
run when the pid file may point to a live Squid process.

There are some must-be-single processes like Coordinator, but it is probably
better to manage their uniqueness differently because there may be many kinds
of must-be-single processes.

Portability fix: handle different formal argument lists to PAM conversation structs.

Designate one process to maintain the PID file. Coordinator does that
when Squid runs in SMP mode. The only kid does it when running "mono".
The master process does it when not daemonizing. This change allows SMP
Squid to work with a single PID file.

Broadcast management signals from Coordinator to kids. This change
makes both "squid -k ..." and "kill `cat <PID file>`" work for SMP Squid.

Forcing some configure options now fails the build if they can't be supported.

Added IPC Strand and Coordinator classes. Strands are jobs responsible
for registering Squid processes or threads with the central Coordinator
job. Coordinator will broadcast control signals and shared ports to
Strands.

Added a simple hierarchy of inter-process communication (IPC) classes to
support Coordinator and Strands.

Print current process number (KidIdentifier) when writing debug messages.
This allows to easily isolate per-process progress even when using a single
cache.log.

Straighten the reconfigure and rotate sequences auth handling.

* Add a hook into auth API to only restart the helpers instead of
  dropping auth state.

* Make reconfigure drop idle state and reset the config for new requests
  to use the new config details.
  This makes auth settings alterable with just a reconfigure now.

Interim merge from autoconf-refactor feature-branch.

Merged from trunk

Add details to username_cache display page

* Check TTL - time until cached credentials will be re-validated

* Cache TTL - time until cached credentials will be eligable for removal.

* Add: "Next garbage collection in N seconds" - time until next removal.

Merge from trunk

Prevent assertion on startup with --enable-replacement-policies

Option without specific policies listed was asserting on a double-add
for the LRU module.

This just makes duplicate additions a no-op and non-fatal.
No attempt at a cleanup yet.

TODO: sync the repl_modules.cc code with the other dynamic modules init.

Straighten out AuthUserHashPointer code

* AuthserHashPointer is a 'temporary' type which may only be stored by the
  username hash table. Remove a unused pointer to it in AuthUser.

* Removes a duplicate walk of the username hash table on reconfigure.

* Removes several useless functions.

Typo in code docs

Merged from trunk

Kill final traces of UserRequest circular references.

Real --enable-ipv6 fix

Refactored --enable-external-acl-helpers

Fixed buglet in the interaction between tproxy and netfilter options.

Reworked authentication-related configure options.

Improved --enable-linux-netfilter handling (now defaults to "auto")
Default-disabled IPF support.

Drop PF_INET6 test breakage. Slipped in.

Drop TPROXYv2 Support

Re-disable IPv6-only settings in IPv4

Improved --enable-pf-transparent  handling (now defaults to "auto")
Improved --enable-ipf-transparent handling (now defaults to "auto")
Modified "maximus" testsuite to follow new defaults.

Improved handling of PF-based transparent proxy option. Now defaults to "auto"

Reworked and streamlined IO loop methods setting.
Refactored some options.

Revert ssl mode flag for now.

Clarify http_port mode options and enhance config validation.

This makes some changes to the config validation of http_port lines
and documentation of http_port.

It alters documentation to call accel, tproxy, intercept, and sslbump
options "mode flags" since they determine the overall code paths which
traffic received is handled by.

The http_port syntax docs are updated to show that mode flags must go
first before any options. This is not strictly true, since the mode flag
only must go before mode-specific options. But its clearer to explain the
syntax docs like this. Both mode and options remain completely optional
(except that some options require certain modes as before).

The parser is updated to validate that only one of the mode flags is used.
Attempts to mix them will result in a fatal error. Attempts to use any of
the mode-specific options without the correct mode being enabled first will
result in a fatal message.

As a side-effect of this the implicit enabling of accel on several of its
options has been dropped. Explicit use as mode flag is preferred (and
required) instead for clear reading of the config.

Implications for older configs are that the http_port may fail a parse
check until some basic re-ordering of options or splitting of http_port
into multiple entries is done. Hopefully the messages emitted on failure
are clear enough for people to follow easily.

Correct behaviour of --enable-ipv6.

 * Absence of the option means auto-detect
 * Disable means drop IPv6 code from build.

 * Enable now actually means require IPv6 to be active and working.
   If set the build will fail on machines without IPv6 capability.

SourceFormat Enforcement

Refactored SSL options

Compile error in ModTcp update.

Bug 2874: accept literal IPv6 address in icap_service URL

NP: This just ports the URL parsing from squid's main parser.
    If host needs to be written out anywhere it will need to be
    re-encoded properly.

Bug 2863: pt 1: Some Cygwin compile errors

Document more of AccessLogEntry class

SourceFormat Enforcement

Use Ip namespace in ModTcp

Author: Dhaval Varia <dhavalkvaria@gmail.com>
TCP logging capability

Enable Squid to send log lines to a remote server over TCP.

This permits logging to bypass the failures implicit with UDP packets.

TODO:
 * example daemon to receive the log traffic via TCP
 * handle TCP failures mid-transaction
 * handle full TCP buffers

Add Ip namespace to stubQosConfig file

TODO: stub seems not to be used now that teh SqudiConfig link is removed.
  updatign it and keeping anyway in case future unit tests need it.

SourceFormat Enforcement

Merge from trunk

also check data is non-null on auth checks

SourceLayout: Add Ip namespace for internal libip

IpAddress is now Ip::Address, IpInterceptor is now Ip::Interceptor, etc.

* Also detaches QosConfig from the global config structures.
  Clearing up several of the dependency chains to libip

SourceFormat Enforcement

IPC patch

Merged from trunk