Merge pull request #137 from waldyrious/patch-1

add license title

Merge pull request #162 from mhagander/typofix

Fix typo

Fix typo

Merge pull request #147 from cpatru/issue-141

Don't send ReadyForQuery on main_connection for CancelQuery requests

Don't send ReadyForQuery on main_connection as it may cause clients to get out of sync.

Merge pull request #155 from mhagander/pam_thread_fix

Make pam_init happen in the child process when forking

Make pam_init happen in the child process when forking

Previously, pam_init would happen in the master process that then
quickly died, rendering pam authentication inoperative.

add license title

It's not strictly required, but it's useful metadata, and part of the recommended license template text (see http://choosealicense.com/licenses/isc/ and https://opensource.org/licenses/isc-license)

Add PAM authentication support

Adds support for PAM authentication. Since PAM API is synchronous, this
patch introduces PAM authentication thread which processes the
authentication requests in backgrouns so that the normal poll operations
of the main thread are not blocked.

This feature is turned off by default and has to be enabled by
--with-pam configure parameter.

Author: Ilya Staheev
Reviewed by Marko Kreen and Petr Jelinek

hba: Skip unparseable lines, keep parsing to the end.

Rejecting whole HBA file on failure seems bad usability.

Show warning but keep parsing.

Fixes #118

tls: reject client TLS request on unix socket

tls: do not ask TLS on unix socket

v1.7.2

deb: turn on full hardening, needs v9 dh

Sort tarball files too, just in case.

Disable cleanup.

Not useful for production loads, only for debugging.

Revert "Skip cleanup if there is takeover"

This reverts commit 7c03a6c8f8d9ffcc3f0152e74c629213487b6d64.

Skip cleanup if there is takeover

Show TLS backend version

Sync libusual

takeover: wait for pidfile to go away

Missing var declaration.

Sync libusual

Proper stale pidfile handling in check_pidfile.

- Don't use remove_pidfile as that also frees value.
- Check for error, exit if failed.

Merge remote-tracking branch 'main/master'

Always check for NULL cf_pidfile

It is used before config is loaded.

Merge pull request #112 from credativ/reproducible

Make build reproducible by dropping DBGVER handling

Make build reproducible by dropping DBGVER handling

Debian wants debug symbols for all builds (the binaries are stripped by
debhelper's dh_strip), but the "(compiled by...)" information added for
debug builds defeats the goal to make builds reproducible on the binary
level. Fix by dropping the DBGVER information which doesn't serve any
purpose if the build output is byte-identical on rebuild.

https://wiki.debian.org/ReproducibleBuilds

v1.7.1

doc: improve auth_user docs

doc: fix manpage section

todo cleanup

libusual: sync, change url

Sync libusual

Add TLS options to sample config file.

optscan: fix doc path

Rename sslmode "disabled" to "disable" as in libpq

sbuf: remove unused function

Sync libusual

Fix some format warnings under win64

tags: look deeper under libusual

doc: Improve server_reset_query description

Based on feedback in #110

Also remove obsolete suggestion for pre-8.3 postgres.

sbuf: in varify-ca/full checking should not be optional

Update libusual

cleanup: proparly free autodbs

sbuf: define handle_tls_handshake for non-tls build

Fixes: #101

Upgrade libusual

Clean allocated memory on exit.

Helps to track potential memory leaks.

Upgrade libevent

hba_test: include usual/event.h

Helps to build without real libevent.

Freeing db may leak host.

test: make asynctest.c compile again

v1.7

Merge pull request #85 from doismellburning/feature/gitignore-tests

.gitignore various test files/dirs

Add no-dep rule to create manpages if missing.

For building from git where manpages are missing.

Fixes: #82, #94

hba: initialize struct before opening file

Otherwise is can crash when walking uninitialized list.

Fixes: #95

sbuf: improved sbuf_loopcnt logic

Simple early exit won't work for TLS as all data
may be in libssl buffers and no network wakeup is coming.

Use special-case event_add() with timeout for postponing.

It might be even improve non-tls case as there could
be specific buffers lengths when even that does
postponing while nothing is coming from network.

tls: avoid recursive socket loop

TLS handshake may happen immediately without
going though libevent poll.  (Loaded CPU with fast
network - local testing).  This will lead to

sbuf_main_loop
 ->sbuf_tls_connect
   ->SBUF_EV_TLS_READY
     ->sbuf_continue
       ->sbuf_main_loop

call which finally end up in sbuf_send_pending()
running on JUSTFREE socket which crashes.

To improve things:

* Always perform sbuf_pause before handshake.
  Otherwise sbuf_continue can be called on
  unpaused socket.

* Move actual handshake out from from sbuf_tls_* functions
  to avoid recursive sbuf_main_loop().

Fixes: #97

configure: make plain --with-cares work

Build on win32

Update news

Update authors

readme: add links to CVE-s

Increase pkt_buf to 4k

Apparently (#87) TLS performs better with larger buffer.

The behaviour is probably load-specific, but it should be
safe to do as since v1.2 the packet buffers are split
from connections and used lazily from pool.

In fact the pkt_buf should have been increased in v1.2.

Postpone change of expect_rfq_count

When changed too early and client socket is paused,
then packet will processed again when socket is woken
up and expect_rfq_count will be too high.

Import ssl test data into git

Merge remote-tracking branch 'main/master'

v1.7rc1

Add missing files to 'make dist'

Update libusual

.gitignore various test files/dirs

Merge pull request #76 from ChristophBerg/patch-1

Fix typo in pgbouncer.ini

Merge remote-tracking branch 'main/master'

Merge pull request #80 from sammcj/master

Document version requirement for hba auth_type

Document version requirement for hba auth_type

Relates to:

* https://github.com/pgbouncer/pgbouncer/issues/77
* https://github.com/pgbouncer/pgbouncer/issues/70

Fix typo in pgbouncer.ini

Sync with TLS API changes

Update news

Set query_wait_timeout to 120s by default.

Current default (0) causes infinite queuing,
which is not useful.

Fixes: #46, #48

Update todo

test.sh: add tests for auth_user

Remove too early set of auth_user

When query returns 0 rows (user not found),
this user stays as login user...

Should fix #69.

Fix server_reset_query_always declaration

Sync libusual

server_reset_query_always

Do not use server_reset_query for non-session pools.

New setting `server_reset_query_always` to restore
old behaviour.  1.6 will also have this setting
but with different default perhaps.

Merge remote-tracking branch 'main/master'

console: Fill auth_user when auth_type=any.

Otherwise logging can crash (#67).

Sync again

Merge pull request #65 from bobpoekert/master

Fix typo in comment in loader.c

Fix typo in comment in loader.c

Sync tls changes

Remove pointless cf_auth_type check

Fix password/md5 auth.

Password auth ignored auth method calculated by HBA.

Fixes: #64

Import tls changes

todo: fix syntax

todo: pool_mode=tx vs. server_reset_query

test.sh: simpler sed expression

Support pipelining - count expected ReadyForQuery packets.

This avoids releasing server too early.

Should fix #44 and #52.

handle_client_work - move logic out of switch

auth code cleanup