dns_zone_check_period is available also with c-ares backend

Merge pull request #196 from mhagander/auth_type_mode

Fix incorrect references to auth_mode

Merge pull request #202 from gbartolini/dev/142

Global management of 'auth_user'

Merge pull request #183 from jeduardo/master

Increased maximum length for postgres password

Merge branch 'master' of https://github.com/pgbouncer/pgbouncer

sbuf: check for EAGAIN in connect

seems it can be returned in win32

fixes: #188 #161

hba: call next_token after parsing filename (#209)

hba: parse_namefile did unnecessary free

Fixes: #209

Merge pull request #213 from procore/add_client_wait_time

Add per-socket wait times to SHOW SOCKET.

Merge pull request #212 from procore/add_maxwait_us

Add a maxwait microseconds column to SHOW POOLS.

Merge pull request #214 from secwall/master

Fix memleak on pg_hba file reload

Free user_name and db_name in hba rule_free to avoid memory leak on hba file reload

Add per-socket wait times to show commands.

Add a maxwait microseconds column to SHOW POOLS.

Fix a couple of typos

Signed-off-by: Gabriele Bartolini <gabriele.bartolini@2ndQuadrant.it>

Global management of `auth_user`

Fixes #142

Signed-off-by: Gabriele Bartolini <gabriele.bartolini@2ndQuadrant.it>

Fix incorrect references to auth_mode

The parameter is called auth_type, not auth_mode.

Improved comment on max password length

Added warning for max password length

Increased maximum length for postgres password

Merge pull request #178 from marco44/master

Add paused and disabled field to the SHOW DATABASES command

Add paused and disabled field on the show databases command

Merge pull request #157 from anayrat/master

Mention auth_user in pgbouncer.ini example

Merge pull request #171 from macobo/patch-1

Improve build instructions

doc: auth_query - mention that function is run in target db

Upgrade libusual

Mainly to get OpenSSL 1.1 fixes

Fixes: #159

Improve build instructions

Ran into this when building a docker image.

Merge branch 'master' of https://github.com/pgbouncer/pgbouncer

console: change server_encoding to UTF8 from SQL_ASCII

cannot see any benefit of keeping SQL_ASCII around here.

console: use UTF8 instead UNICODE as client_encoding

Seems UTF8 is proper encoding and UNICODE is alias.
Java JDBC driver gets confused by UNICODE.

Fixes: #165

Merge pull request #137 from waldyrious/patch-1

add license title

Merge pull request #162 from mhagander/typofix

Fix typo

Fix typo

Merge pull request #147 from cpatru/issue-141

Don't send ReadyForQuery on main_connection for CancelQuery requests

Mention auth_user in pgbouncer.ini example

Don't send ReadyForQuery on main_connection as it may cause clients to get out of sync.

Merge pull request #155 from mhagander/pam_thread_fix

Make pam_init happen in the child process when forking

Make pam_init happen in the child process when forking

Previously, pam_init would happen in the master process that then
quickly died, rendering pam authentication inoperative.

add license title

It's not strictly required, but it's useful metadata, and part of the recommended license template text (see http://choosealicense.com/licenses/isc/ and https://opensource.org/licenses/isc-license)

Add PAM authentication support

Adds support for PAM authentication. Since PAM API is synchronous, this
patch introduces PAM authentication thread which processes the
authentication requests in backgrouns so that the normal poll operations
of the main thread are not blocked.

This feature is turned off by default and has to be enabled by
--with-pam configure parameter.

Author: Ilya Staheev
Reviewed by Marko Kreen and Petr Jelinek

hba: Skip unparseable lines, keep parsing to the end.

Rejecting whole HBA file on failure seems bad usability.

Show warning but keep parsing.

Fixes #118

tls: reject client TLS request on unix socket

tls: do not ask TLS on unix socket

v1.7.2

deb: turn on full hardening, needs v9 dh

Sort tarball files too, just in case.

Disable cleanup.

Not useful for production loads, only for debugging.

Revert "Skip cleanup if there is takeover"

This reverts commit 7c03a6c8f8d9ffcc3f0152e74c629213487b6d64.

Skip cleanup if there is takeover

Show TLS backend version

Sync libusual

takeover: wait for pidfile to go away

Missing var declaration.

Sync libusual

Proper stale pidfile handling in check_pidfile.

- Don't use remove_pidfile as that also frees value.
- Check for error, exit if failed.

Merge remote-tracking branch 'main/master'

Always check for NULL cf_pidfile

It is used before config is loaded.

Merge pull request #112 from credativ/reproducible

Make build reproducible by dropping DBGVER handling

Make build reproducible by dropping DBGVER handling

Debian wants debug symbols for all builds (the binaries are stripped by
debhelper's dh_strip), but the "(compiled by...)" information added for
debug builds defeats the goal to make builds reproducible on the binary
level. Fix by dropping the DBGVER information which doesn't serve any
purpose if the build output is byte-identical on rebuild.

https://wiki.debian.org/ReproducibleBuilds

v1.7.1

doc: improve auth_user docs

doc: fix manpage section

todo cleanup

libusual: sync, change url

Sync libusual

Add TLS options to sample config file.

optscan: fix doc path

Rename sslmode "disabled" to "disable" as in libpq

sbuf: remove unused function

Sync libusual

Fix some format warnings under win64

tags: look deeper under libusual

doc: Improve server_reset_query description

Based on feedback in #110

Also remove obsolete suggestion for pre-8.3 postgres.

sbuf: in varify-ca/full checking should not be optional

Update libusual

cleanup: proparly free autodbs

sbuf: define handle_tls_handshake for non-tls build

Fixes: #101

Upgrade libusual

Clean allocated memory on exit.

Helps to track potential memory leaks.

Upgrade libevent

hba_test: include usual/event.h

Helps to build without real libevent.

Freeing db may leak host.

test: make asynctest.c compile again

v1.7

Merge pull request #85 from doismellburning/feature/gitignore-tests

.gitignore various test files/dirs

Add no-dep rule to create manpages if missing.

For building from git where manpages are missing.

Fixes: #82, #94

hba: initialize struct before opening file

Otherwise is can crash when walking uninitialized list.

Fixes: #95

sbuf: improved sbuf_loopcnt logic

Simple early exit won't work for TLS as all data
may be in libssl buffers and no network wakeup is coming.

Use special-case event_add() with timeout for postponing.

It might be even improve non-tls case as there could
be specific buffers lengths when even that does
postponing while nothing is coming from network.

tls: avoid recursive socket loop

TLS handshake may happen immediately without
going though libevent poll.  (Loaded CPU with fast
network - local testing).  This will lead to

sbuf_main_loop
 ->sbuf_tls_connect
   ->SBUF_EV_TLS_READY
     ->sbuf_continue
       ->sbuf_main_loop

call which finally end up in sbuf_send_pending()
running on JUSTFREE socket which crashes.

To improve things:

* Always perform sbuf_pause before handshake.
  Otherwise sbuf_continue can be called on
  unpaused socket.

* Move actual handshake out from from sbuf_tls_* functions
  to avoid recursive sbuf_main_loop().

Fixes: #97

configure: make plain --with-cares work

Build on win32

Update news

Update authors

readme: add links to CVE-s

Increase pkt_buf to 4k

Apparently (#87) TLS performs better with larger buffer.

The behaviour is probably load-specific, but it should be
safe to do as since v1.2 the packet buffers are split
from connections and used lazily from pool.

In fact the pkt_buf should have been increased in v1.2.

Postpone change of expect_rfq_count

When changed too early and client socket is paused,
then packet will processed again when socket is woken
up and expect_rfq_count will be too high.

Import ssl test data into git

Merge remote-tracking branch 'main/master'

v1.7rc1

Add missing files to 'make dist'