| *NIX-SOFT -> Сеть |
squid 3.1.9
,кэширующий proxy-сервер
Дата публикации:
ЭЖД, 29.09.2005 - 7:33
Squid 2.5 STABLE 11
Анонсирован новый стабильный релиз популярнейшего открытого кэширующего web proxy-сервера Squid — 2.5.STABLE11.
Из изменений можно отметить устранение пути обхода ограничений, заданных через delay pools, исправление ошибок в sslConnectTimeout и блоке NTLM-аутентификации, приводящих к падению процесса.
Из полезных дополнений, появилась опция configure --with-maxfd=N, через которую можно расширить ограничение на число открытых файлов.
Home_http://www.squid-cache.org
Downloads (~1.0 Mb)_http://www.squid-cach...ABLE11.tar.bz2
ЭЖД, 25.10.2005 - 16:22
Squid 2.5.STABLE12Вышла новая стабильная версия Squid Web Proxy Cache — Squid 2.5.STABLE12.
В двенадцатом стабильном релизе Squid 2.5 проведены многочисленные исправления, большинство из которых — «косметические».
Полный список изменений
Downloads (~1 Mb)_http://www.squid-cach...ABLE12.tar.bz2
ЭЖД, 18.04.2006 - 13:16
squid-2.5.STABLE13Несколько десятков исправлений, кроме косметических исправлений: утечки памяти в ConnStateData (баг 1522) и ошибки "504 Gateway Time-out" при закачке на FTP, ошибка, приводившая к увеличению полосы пропускания, указанной в delay pools после перезапуска Squid (баг 1481), ошибки при сборке на Solaris и Fedora Core 5, ошибка при обработке длинных имен хостов, ошибка при работе ACL ident c delay_access, устранен крах Squid при использовании пустого ACL-а proxy_auth, wbinfo_group.pl теперь работает с Samba 3.0.21 и более поздними версиями.
ChangeLog_http://www.squid-cach.../ChangeLog.txt
Downloads (~1,2 Mb)_http://www.squid-cach...ABLE13.tar.bz2
ЭЖД, 21.05.2006 - 20:28
Squid 2.5 STABLE 14Вышла новая версия HTTP прокси-сервера Squid. Все изменения:
- устранены утечки памяти в коде, касающегося ident, htcp клиента и обработки заголовков external_acl;
- иконки теперь отображаются, когда visible_hostname указан без доменного суффикса.
Downloads (~1,02 Mb)_http://www.squid-cach...ABLE14.tar.bz2
ЭЖД, 5.07.2006 - 13:12
squid-2.6 STABLE 1Выпущен первый релиз новой ветки squid-2.6.
Как сообщает opennet.ru, из ключевых новшеств можно отметить:
Изменен метод конфигурирования в качестве прозрачного прокси или акселератора, теперь настроить работу данных подсистем стало значительно проще. Директивы httpd_accel_* объявлены устаревшими, на смену им пришли ключи "accelerated" и "transparent";
Squid теперь может объединять несколько запросов от разных клиентов к одному хосту в один запрос к серверу;
Возможность гибкой настройки информации выводимой в логи;
Новые подсистемы аутентификации: Digest LDAP, Native Windows basic, NTLM, negotiate;
Дополнительные параметры в ACL директивах, связанные с поддержкой SSL;
Учет содержимого HTTP заголовка X-Forwarded-For в ACL;
RELEASENOTES
Downloads (~1,16 Mb)_http://www.squid-cach...TABLE1.tar.bz2
ЭЖД, 26.08.2006 - 16:56
Squid 2.6STABLE3Прокси-сервер Squid продолжает развитие своей новой ветки 2.6. 18 августа вышла третья стабильная версия ветки 2.6.
Основные серьезные изменения:
- src/dst acl не угадывает маски подсети к адресам, указанным без маски (теперь даже адрес, заканчивающийся на 0 будет считаться адресом узла, а не подсети);
- устранено несколько утечек памяти, падений программы и ошибок "assertion failed";
- восстановлена корректная работа delay pools (не работали в 2.6.STABLE1-2);
- новые обозначения для опции расширенного протоколирования через "log_format":
* для внешнего списка контроля доступа (%ue - external acl);
* для идентификатора пользователя SSL (%us - ssl user id).
- исправления ошибок и повышение производительности COSS;
- NTLM fake_auth теперь поддерживает имена пользователей на различных языках;
- небольшие оптимизации для снижения нагрузки на ЦП;
- реализована полная поддержка протокола DNS, включая работу через TCP при очень больших ответах DNS-серверов.
Downloads (~1,17 Mb)_http://www.squid-cach...TABLE3.tar.bz2
ЭЖД, 13.05.2007 - 20:55
Squid 2.6 STABLE13Make sure reply headers gets sent even if there is no body available yet, fixing RealMedia streaming over HTTP issues.
Bug #1814: SSL memory leak on persistent SSL connections
Ukrainan error messages
Downloads (~1,2 Mb)_ftp://ftp.directnet....ABLE13.tar.bz2
ЭЖД, 5.12.2007 - 7:50
squid 2.6.STABLE17Обновился прокси-сервер Squid. В новой версии:
Устранена утечка памяти при обновлении кэша;
Сделан обратный порт модуля аутентификации в RADIUS из Squid 3.0 (squid_radius_auth);
Исправления в коде для улучшения переносимости, улучшение документации и другие незначительные исправления.
Утечка памяти позволяла любому пользователю, использующему Squid выполнить отказ в обслуживании: "This problem allows any client trusted to use the service to perform a denial of service attack on the Squid service". Эта ошибка присутствует во всех Squid версии до 2.6STABLE16 включительно и снимках версии 3.0, выпущенных до 27 ноября 2007.
Downloads_http://www.squid-cach...ABLE17.tar.bz2
ЭЖД, 16.12.2007 - 9:58
Squid 3.0.STABLE1ReleaseNotes_http://www1.ru.squid-...EASENOTES.html
Downloads (~1,8 Mb)_http://www1.ru.squid-...TABLE1.tar.bz2
ЭЖД, 14.10.2008 - 17:37
squid 3.0.STABLE10Downloads (~1,8 Mb)_http://www.squid-cach...ABLE10.tar.bz2
ЭЖД, 24.12.2008 - 16:20
squid 3.0.STABLE11Downloads (~1,8 Mb)_http://www.squid-cach...ABLE11.tar.bz2
ЭЖД, 11.04.2009 - 17:24
squid 3.0 STABLE14Downloads (~1,8 Mb)_http://www.squid-cach...ABLE14.tar.bz2
ЭЖД, 6.09.2009 - 20:25
squid 3.0 STABLE19- Code converted to C++, with significant internal restructuring and rewrites.
- ICAP implementation (RFC 3507 and www.icap-forum.org)
- Edge Side Includes (ESI) implementation (www.esi.org)
Downloads (~1,8 Mb)_http://www.squid-cach...ABLE19.tar.bz2
ЭЖД, 31.10.2009 - 22:42
squid 3.0.STABLE20Changes to squid-3.0.STABLE20 (29 Oct 2009):
- Bug 2794: ESI parsing on FreeBSD
- Bug 2791: assertion failed: MemBuf.cc:400: new_cap > (size_t) capacity
- Bug 2779: Support GNU/kFreeBSD
- Bug 2773: Segfault in RFC2069 Digest authantication
- Bug 2768: squid_ldap_group argument parsing error
- Bug 2761: Gopher and double HTTP response header
- Bug 2735: Incomplete -fhuge-objects detection
- Bug 2722: prevent CONNECT via http_port with accel
- Bug 2624: Invalid response for IMS request
- Bug 2510: digest_ldap_auth TLS support
- Correct LINUX_CAPABILITY actions on non-Linux
Downloads (~1,8 Mb)_http://www.squid-cach...ABLE20.tar.bz2
ЭЖД, 22.12.2009 - 20:17
squid 3.0.STABLE21Changes to squid-3.0.STABLE21 (22 Dec 2009):
- Bug 2830: Clarify where NULL byte is in headers.
- Bug 2778: Linking issues using SunCC
- Bug 2395: FTP errors not displayed
- Bug 2155: Assertion failures on malformed Content-Range response headers
- Fix parsing and a few bugs in ACL time type
- Fix RFC keep-alive compliance on intercepted replies
- Improved security hardening on %nn parser
- Replace several GCC-specific code snippets.
Downloads (~1,8 Mb)_http://www.squid-cach...ABLE21.tar.bz2
ЭЖД, 3.02.2010 - 17:29
Squid 3.0 STABLE23Устранена уязвимость, позволяющая злоумышленнику блокировать работу прокси-сервера. Проблема вызвана ошибкой в коде проверки DNS пакетов во встроенном DNS-резолвере. Инициировать атаку может любой пользователь, имеющий доступ к принимающему DNS запросы сетевому UDP порту. Номер порта выбирается при запуске squid случайным образом, но сохраняется до перезапуска программы. Как правило порт без проблем определяется злоумышленником путем сканирования.
Уязвимости подвержены все версии Squid-2.x, выпуски серии 3.0 до версии 3.0.STABLE22 включительно и экспериментальной серии 3.1 до версии 3.1.0.15 включительно. Для решения проблемы можно использовать специально подготовленный патч. В качестве временной защиты в файле конфигурации можно активировать опцию "ignore_unknown_nameservers" или блокировать поступление запросов к Squid с внешних DNS серверов, организовав на текущем сервере работу отдельного кэширующего DNS-сервера.
Downloads (~1,7 Mb)_http://www.squid-cach...ABLE23.tar.bz2
ЭЖД, 16.03.2010 - 19:00
squid 3.0.STABLE25- Bug 2845: Rework the http digest auth parser
- Bug 2787: unknown/unexpected status code messages
- Bug 2507: squid_ldap_group: Strip Domain name separated by +
- Bug 2367: stale=true on digest requests with unknown nonce
- ... and several other minor corrections
Downloads (~1,7 Mb)_http://www.squid-cach...ABLE25.tar.bz2
ЭЖД, 31.03.2010 - 19:25
squid 3.1.1- Bug 2873: undefined symbol
- Bug 2827: assertion in authentication
- Remove ufsdump binary from default builds
- Remove pinger from default startups
- ... and several documentation updates.
- Regression Fix: IPv4-mapped prefix, broken in 3.1.0.16
- Bug 2869: Remove unused external reference
- Bug 2866: Support OpenSSL 1.0
- Bug 2813: Random unix_group crash at startup
- Send HTTP1.1 compliant 417 responses
- Associate external acl message with the request
- Various Digest parser fixes
- ... and all bug fixes from 3.0 up to 3.0.STABLE25
- Regression Fix: Non-English error page UTF encoding
- Bug 2616: reduce IdleConnList::removeFD messages
- Bug 1843: multicast-siblings cache_peer option
- Port from 2.7: X509 certificate alias-domain handling
- Add adapted_http_access option
- NTLMv2 support for fake NTLM helper
- Regression Fix: Make Squid abort on all config parse failures.
- Regression Bug 2811: SNMP client/peer table OID numbering
- Bug 2851: Connection pinning fails when using a peer
- Bug 2850: Mismatch in hier_code enum / hier_strings array
- Bug 2731: Add follow_x_forwarded_for support to ICAP
- Bug 2730: Regressions in follow_x_forwarded_for since Squid-2
- Bug 2706: Set timestamps during ICAP request satisfaction.
- Bug 2553: X-Forwarded-For with IPv6 address not handled correctly
- Fix: WCCPv1 not connecting to router correctly
- Remove obsolete RunCache/RunAccel scripts.
- Add client_ip_max_connections
- Add the http::>ha format code and make http::>h log original request headers
- ... and all bug fixes from 3.0 up to 3.0.STABLE22
- ... and many more minor build and display annoyances.
- Regression Fix: myip ACL not accepted in config
- Bug 2795: acl arp lookups including port
- Bug 2794: ESI parsing fails on FreeBSD
- Bug 2778: fix linking issues using SunCC
- Bug 2724: eCAP build failure unless ICAP enabled
- Bug 2628: Correct default PID location to PREFIX/var/run/squid.pid
- Bug 2617: Performance degradation during processing list of dstdomain ACL's
- Bug 2374: Support ICY / ICEcast / SHOUTcast streaming protocol.
- Fix: 64-bit filesize issue in squidclient POST of large files
- Fix: send correct Connection: header on intercepted replies
- Support libtool 2.x
- ESI libraries libexpat and libxml2 now optional
- ESI support default enabled
- Bump libcap minimum requirement to libcap 2.09+
- ARP / MAC support fixes for IPv6-mode
- Add outstanding IPv6 settings to squid.conf (localnet, localhost)
- ... and many additions to the background testing structure
- ... and very many minor build and code cleanups for non-GCC compilers.
- Bug 2777: Various build issues on OpenSolaris
- Bug 2773: Segfault in RFC2069 Digest authentication
- Bug 2747: Compile errors on Solaris 10
- Bug 2735: Incomplete -fhuge-objects detection
- Bug 2722: Fix http_port accel combined with CONNECT
- Bug 2718: FTP sends EPSV2 on IPv4 connection
- Bug 2648: stateful helpers stuck in reserved
- Bug 2570: wccp2 "Here I Am" announcements not sent in memory-ony mode
- Bug 2510: digest_ldap_auth uses incorrect logic with TLS
- Bug 2483: bind() called before connect()
- Bug 2215: config file line length limit (extended to 2 KB)
- Support Accept-Language: * wildcard
- Support autoconf 2.64
- Support TPROXY for IPv6 traffic (requires kernel support)
- Support TPROXY cache cluster behind WCCPv2
- Correct ESI support to work in multi-mode Squid
- Add 0.0.0.0 as an to_localhost address
- DiskIO detection fixes and use optimal IO in default build.
- Correct peer connect-fail-limit default of 10
- Prevent squidclient sending two Accept: headers
- ... all bug fixes from 3.0.STABLE19
- ... and many more documentation fixes
- Bug 2723 regression: enable PURGE requests if PURGE method ACL is present.
- Fix one more internal profiler error
- Language Updates: Italian, Russian
- Language Updates: Add many more aliases
- Add Copyright document for errors/ content
- ... all bug fixes from 3.0.STABLE18
- ... and several code polishing cleanups
- Bug 2716: Chunked request Signed/Unsigned build error
- Bug 2674: Remove limit on HTTP headers read.
- Bug 2620: Invalid HTTP response codes causes segfault
- Fix FTP EPSV negotiation parser.
- Fix Via string when leak checking is enabled (valgrind etc)
- ... and several documentation and testing additions
- Bug 2087: Support adaptation sets and chains
- Bug 2459: dns error message broken when error handling delayed
- Support ICAP Retry
- Support ICAP retries based on the ICAP responses status code
- Support logging ICAP
- Support logging total DNS wait time
- Support logging response times of adaptation transactions
- General logging enhancements
- Dynamically form chains based on ICAP X-Next-Services header
- Support cross-transactional ICAP header exchange
- ... and much adaptation polish and improvements
- Bug 2680: Regression Crash after rotate with no helpers running
- Bug 2695: Regression in WCCPv2 L2 mask assignment
- Bug 2707: Regression in FTP anonymous auth
- Bug 422, 2706: RFC 2616 Date header requirements
- Bug 1087: ESI processor not quoting attributes correctly.
- Bug 1338: File prefetches aborted despite range_offset
- Bug 2080: wbinfo_group.pl - false positive under certain conditions
- Bug 2092: select loop 32-bit call counter overflows
- Bug 2127: delay pools class 4 crashes with ntlm auth
- Bug 2611: document fast/slow acl types
- Bug 2614: Potential loss of adapted body data from eCAP adapters
- Bug 2658: Missing TextException copy constructor
- Bug 2659: String length overflows on append, leading to segfaults
- Bug 2699: Build failure NTLM smb_lm helper
- Bug 2709: TRANSLATIONS not installed
- Bug 2710: squid_kerb_auth non-terminated string
- Delay pools 64-bit buckets and IPv6-polish
- Break forwarding loops for "transparent" or "intercept" http_ports.
- Add --disable-translation option to detatch .po from error negotiation
- Add squidclient man(1) page
- Add localhost to default permitted networks
- http_port allow-direct option to allow direct forwarding in accelerator mode
- ... and many testing infrastructure updates
- Bug 2682: Add ftp_epsv control to disable EPSV support.
- Bug 2665: Detach automake system from using -I.
- Bug 2395: FTP auth errors not displayed
- ... also several changes and bugs closed in 3.0.STABLE16
- Port from 2.7: Show local address on listening sockets
- Add "tag" type acl matching tags set by external acl helpers.
- Adds Language alias linker/installer/upgrade scripts
- Support for GCC 4.4
- Fix false NAT lookup errors on Linux
- Fix many Windows port issues
- Fix squid_kerb_auth helepr install location
- Better detection of IPv6 stack types
- Updates Licensing information for Squid 3.1
- ... and many packaging portability build and install issues
- Bug 2656: Pinger dies with general protection fault
- Bug 2650: configure requires epoll_ctl in libepoll when --enable-epoll used
- Bug 2648: Authentificator processes deferring and don't shutdown.
- Bug 2645: allow squid to ignore must-revalidate
- Bug 2644: auth scheme initialization is broken
- Bug 2632: Make number of reforwarding tries configurable
- Bug 2628: --with-pidfile=PATH option to override DEFAULT_PID_FILE
- Bug 2627: HTCP Logging
- Bug 2615: Call libecap::adapter::Service::start() when finalizing config.
- Bug 2589: SNMP returning no data - wrong oid decoded
- Bug 2571: Squid with IPv6 fails to start on kernel without IPv6
- Bug 2559: Problem parsing /0 and /0.0.0.0
- Bug 2404: WCCP in mask mode is broken
- ... also all bugs closed by 3.0.STABLE14, 3.0.STABLE15, 3.0.STABLE16-RC1
- Complete Interception multiple NAT support
- Add Content-Disposition to the known headers list.
- Make PEER_TCP_MAGIC_COUNT configurable
- Fix pinger install location
- Enable TPROXY v4 spoofing of CONNECT requests
- ... and much documentation and code polishing
- Fix: several issues with ident
- Add several language translations
- Upgrade code testing infrastructure
- Migrate much code to build as internal libraries
- Support gcc 4.4
- Support doxygen 1.5.8
- ... and much code polish to make things read easier
- Regression Fix: Support HTTP/0.9 in accelerator mode
- Regression bug 2608: Build broken by Linux basename() implementation.
- Bug 2601: Hack. Convert IPv4 netmasks to CIDR in IPv6-enabled mode
- Bug 2593: Compile errors on Solaris 10
- Bug 2591: adaptation_access does not work
- Bug 2588: coredump in rDNS lookup
- Bug 2526: default ALLOW when no list specified.
- Bug 2287: Send a 505 on requests with unsupported HTTP versions
- Bug 419: Hop by Hop headers MUST NOT be forwarded
- Fix external_acl_type handling of SSL certificate details
- Obsolete: dependency on nss_common.h and nss.h
- Support libtool2
- ... and various documentation and code polish
- Bug 2583: Fixed issue in content adaptation
- Bug 2576: Make translate target obey --disable-auto-locale
- Bug 2571: Add DNS failover to use IPv4-only listen when IPv6 fails.
- Bug 2563: 99+% CPU Usage on FTP URL
- Bug 2505, 2524, 2558: fixed several issues on connection handling
- Fix several issues in request parsing
- Fix memory leak from logformat parsing
- Fix various ESI build errors
- Make configure tests use C++ instead of C
- Drop special localhost conversion RFC violation.
- Add Language: Arabic
- ... and various documentation and code polish
- Regression Fix: Bug 2558: rollback bug 2395 fix.
- Bug 2555: Fixes to SNMP-MIB
- Bug 2550: assertion comm.cc:350 !fd_table[fd].closing()
- Bug 2547,2548: OSX compile errors (duplicate symbols and IPv6)
- Bug 2508: comm.cc:2035 assertion fd_table[fd].closing()
- Bug 2330: allow keep-alive+chunked; don't add max-age for no-cache
- Polish ZPH configuration interface
- Several Language Conversions to new auto-negotiate
- Port from 2.7: squidclient -V and -j options for HTTP/1.1 and 0.9 testing
- Fix: Pconn not being used when they should.
- Fix: Fix pinger immediate shutdowns
- Fix: Untangle CacheManager reports from log_fqdn
- ... and all bugs fixed for 3.0.STABLE12
- ... and many code polish and optimization fixes.
- Regression Fix: StoreIOBuffer patch removed.
- Regression Fix: build issues with 3.1.0.2 bundle
- Security Bug 2526: default ALLOW when no list specified
- Bug 2525: encoding error on error pages
- Bug 2424: slow file descriptor leak
- Bug 2527: ICAP compile error on g++ 4.3.2
- Bug 2523: bad assertion left in from debug
- Bug 2395: FTP Auth errors and others not displayed
- Update squid_kerb_auth to 1.0.5
with better Squid integration.
- Fix cache_peer forcedomainname= option
- ... and many other minor fixes
- Bug 2516: error page templates not properly installed
- Bug 2500: Solaris build issues
- Fixes FreeBSD build issues
- Release Notes completed
- Languages: new Russian, Japanese, Chinese, and general updates
- ... and other minor fixes
- Bundled ntlm_auth helper renamed (see Release Notes before changing anything)
- peername ACL added for matching against a named peer destination
- configure option --with-logdir= added to select log files location
- squid_kerb_auth helper updated to 1.0.3 release
- Bug #740: allow external acl's to use reply headers in format
- Bug #2379: obsolete dns_testnames option
- Code test infrastructure expanded to configuration testing
- Policy changes to negative_ttl, cache deny QUERY, refresh_pattern
to bring their defaults up to RFC 2616 requirements.
- Large increase in RFC 2616 standard compliance (ongoing)
- squid.conf cleanups for minimal config
- Connection Pinning ported from 2.6 for NTLM passthru authentication
- eCAP internal adaptation module support
- Localization and CSS display control of error pages
- Added semi-automatic documentation of source code
- Added TE chunked encoding decoder to workaround broken HTTP/1.1 servers
- HTCP improvements ported from 2.7 adding HTCP CLR requests
- IPv6 (Internet Protocol version 6) support
- ICMPv6 (Internet Control Message Protocol version 6) support
- FTP agent now supports EPSV/EPRT commands
- DNS internal resolver now supports AAAA and CNAME records
- SNMP peer and client tables now support IPv6
- SNMP peer table supports named peers with multiple entries per IP
- SslBump: Squid-in-the-middle decryption and encryption of straight
CONNECT and transparently redirected SSL traffic, using configurable
client- and server-side certificates. While decrypted, the traffic
can be inspected using ICAP.
- TPROXY version 4.1 support
- IPFW and Netfilter interception methods may now both be built in one binary.
- ZPH Quality of Service patch now integrated
- Null store now fully obsoleted and removed
- Unknown request methods all supported
- Follow_x_forwarder_for ported from 2.6
- Bug #2223: Follow XFF extensions added
- ... and many code and documentation cleanups
Downloads (~2,2 Mb)_http://www.squid-cach...-3.1.1.tar.bz2
ЭЖД, 8.05.2010 - 9:49
Squid 3.1.3Обновление вышло спустя несколько дней после 3.1.2 и в нем устранено несколько проблем сборки, связанных с платформами OpenSolaris и OpenBSD 4.6. В первом корректирующем выпуске 3.1.2 было исправлено 28 ошибок, большая часть которых связана с проблемами переносмости и сборки. Например, исправлены проблемы при работе в AIX, Cygwin, при использовании в системе новых версий Perl, откорректировано поведение опции "--enable-ipv6", исправлены недоработки при использовании TPROXY2.
Downloads (~2,2 Mb)_http://www.squid-cach...-3.1.3.tar.bz2
ЭЖД, 7.08.2010 - 9:14
Squid 3.1.6Отмечено 11 исправлений. В частности:
* в squid_db_auth добавлена поддержка md5-паролей,
* устранены проблемы сборки при использовании старых версий пакета autotools,
* решены проблемы с обработкой chunked-запросов,
* при обработке директивы memory_pools_limit теперь используется тип int64_t для обработки знаковых "none"-значений,
* устранены проблемы с некорректным занесением в лог данных о переданных и принятых байтах в ICAP сервере на 32-разрядных системах.
Downloads (~2,3 Mb)_http://www.squid-cach...-3.1.6.tar.bz2
ЭЖД, 31.08.2010 - 17:37
squid 3.1.7Preserve auth_param NTLM/Negotiate keep-alive behaviour
Bug #3021: Large DNS reply causes crash when no ipv6 resolver present
Bug #3016: HTTP/1.1 compliance: default keep-alive for 1.0/1.1 clients.
Bug #3012: deprecate sslBump and support ssl-bump spelling in http_port
Fix 32-bit wrap in refresh_pattern min/max values.
HTTP/1.1 compliance: Stop using Proxy-Connection header
Bug #2997: visible_hostname directive no longer matches docs
Fix: In the case of an error while accessing a gopher server, squid will crash
Bug #3011: ICAP, HTTPS, cache_peer probe IPv4-only port fixes
Bug #3003: inconsistent concepts in documentation of cache_dir
Bug #3004: Solaris 9 SunStudio 12 build failure.
Bug #3006: IPV6_V6ONLY definition missing - Solaris 9 - SunStudio 12.0
HTTP/1.1 Compliance: Forward multiple unknown HTTP Cache-Control directives.
Fix build error on OpenBSD
Fix more libtool system header includes
Documentation: Clarify sslpassword_program arguments
HTTP/1.1 Compliance: Improved HTTP Range header field validation.
Bug #3001: dnsserver link issues
Downloads (~2,3 Mb)_http://www.squid-cach...-3.1.7.tar.bz2
