Docs for TLS & HBA features.

Bump version to 1.7dev

Support pg_hba.conf-style syntax

Also add peer auth.

Main reason to have it is that unix and tcp connections may
want different auth and configuring it in plain .ini is pain.

As a bonus it provides ip-based filtering too.

No username mapping yet though.

tls: Test scripts

Todo: merge with main test.sh

tls: Auth based on client certs, some login code cleanups

Support TLS connections.

sbuf: Move i/o operations to callbacks.

Preparation for TLS.

v1.6

Update AUTHORS - remove myself from contributors.

Maintainers don't belong to contributors list.

Document the include directive

Update NEWS again

Disable server_idle_timeout when server count gets below min_pool (#60)

Change application_name_add_host default to 'off'

It can have effect on performance, so it seems it should not
be on by default, especially as it applies to all connections,
not only those that do use application_name from client.

News update again

Merge pull request #49 from eulerto/coverity

Fix errors detected by Coverity.

Update AUTHORS, new maintainer: Petr Jelinek

Big cheer to Petr who agreed to help maintain PgBouncer!

Update NEWS

Upgrade libusual

test.sh; sync with 9.4, make more robust

Wait for client header during login (#53)

It's bit complicated as during login there are both
V2 (8-byte) and V3 (5-byte) headers.  And it's possible
for V3 packet to be smaller than 8 bytes.

To keep things becoming too messy, avoid looking at state
and just accept both headers always.  Like get_header()
does already.

For consistency, apply same logic to server connections too.

c-style: More consistent brace usage

Use more braces in places where statement boundaries are
not obvious at glance.

doc: add missing options to sample config

doc: missing vars

etc/optscan.sh - show undocumented options

Merge pull request #47 from olshevskiy87/t.1

Fix spelling mistakes, part 2

Merge pull request #45 from olshevskiy87/patch-1

Fix spelling mistake

There is a typo while checking for error.

Spotted by Coverity.

Fix some unchecked return values.

Some event_add() return value were not checked. Either test the output
or ignore it with (void). Adopt the former because it give us a chance
to expose a bug.

While in it, be consistent with the log messages.

Spotted by Coverity.

Missing varargs cleanup.

Spotted by Coverity.

fix spelling mistakes, part 2

fix spelling mistake

Update links in README

Slightly better auth_user fix.

Remove use of HOST_NAME_MAX, not portable (#40)

Check if auth_user is set.

Fixes a crash if password packet appears before startup packet (#42).

Update libusual

Merge pull request #35 from PJMODOS/master

Don't allow newserver connections when PAUSE <db> was issued.

Don't allow newserver connections when PAUSE <db> was issued.

v1.6rc1

Update docs

Upgrade libusual

Use csrandom for secure randomness

c-ares: force IPv4 on c-ares <= v1.10

It does not resolve CNAME with AF_UNSPEC.
Fixed in GIT, still unreleased.

Skip adns_per_loop if adns is not initialized.

Fixes crash with c-ares + takeover.

Upgrade libusual

Edit news.

Update libusual

Merge pull request #26 from guillaumeaubert/master

Allow comments in PgBouncer's auth files

Test that commented out lines are ignored.

Skip commented out lines in auth file.

max_user_connections implementation - a limit of connected users.

It is similar to max_db_connections. It is designed for a usage, where databases on server are "unlimited"

Merge pull request #24 from pgexperts/master

Updated readme with "look below for git compile instructions", as well a...

Make application_name_add_host work also with unix sockets.

Upgrade libusual

Merge pull request #23 from pgexperts/appname-hostport

Add the client host IP address and port to application_name.

Updated readme with "look below for git compile instructions", as well as missing dependancy.

Add the client host IP address and port to application_name.

This is enabled by a config parameter which defaults to 'on'

If the client subsequently overwrites the application_name parameter
during the session then this won't be sticky, but it does let you see
(and log) where queries are actually coming from instead of just seeing
pgbouncer as the source address and port.

Merge pull request #20 from eulerto/master

Trivial fixes

Fix a bunch of typos.

Use uppercase in TODO/FIXME.

Some popular editors (like Vim) highlight uppercase keywords like TODO,
FIXME, and XXX.

Replace C++ comments.

Draft news, unedited

Allow numbers in hostname, always try to parse with inet_pton

auth_query: make password loading query configurable

gitignore: add more stuff

Merge remote-tracking branch 'ccutrer/dev/max_db_connections'

Merge remote-tracking branch 'ccutrer/dev/auth_user'

config.txt: update auth_file about 9.0+ situation.

Requested-by: Alexander Farber

Small bug fix, must check calloc result

Proper invalidation for autodbs

As autodb database entries are generated on the fly,
old invalidation code skipped them, so new config
was ignored.  This will hopefully fix it.

Reported-by: Moshe Jacobson

Bump version to 1.6dev

keep track of connection count during online restart

simplify oldest connection logic

evict old connections when needed (if possible) for max_db_connections

implement database-wide connection limit

detect server close due to synchronous callbacks

fix crash when using auth_conn and something times out during login

a client can be linked when in CL_LOGIN due to doing the auth query,
so be prepared to close the associated server as well.

fix reconnects of auth_user dbs after online restart

if the user was a dynamic user, the only way the bouncer knows the
password was from a new client connection. if an existing client
starts a transaction before a new client connects, it will not know
the correct password. so pass that info along in the online restart
data.

note that this is backwards compatible - old bouncers just won't send
the password, and it's stuck until the client tries to connect

fix takeover of auth_user when dynamic user is connected to server

fix auth_user with session pooling

the auth_user pool wasn't releasing the server conn, so the
client would end up connected to the db as the auth_user

auth_user support

query the database's pg_shadow table for user information,
instead of using a local userlist.txt.  Brings transparent support
for Postgres 9.0+ which no longer has a compatible file format.

Tested with trust and md5 auth_types only.

doc: Expand server_reset_query a bit.

Move comment to make it less wrong.

Merge remote-tracking branch 'ccutrer/dev/per_object_pool_modes'

Merge remote-tracking branch 'ccutrer/dev/nxdomain_ttl'

Merge remote-tracking branch 'ccutrer/dev/latency_fix'

Merge pull request #15 from ccutrer/dev/config_load_cleanup

Dev/config load cleanup

add per-user pool_mode

implement per-database pool_mode

fix launching new connections during maintenance

match up waiting connections with tested/used until we run out.
launches new connection if there are more waiting than could be
fulfilled by refreshing current connections. this situation can
happen if you have high churn on client connections (i.e. with
transaction pooling), such that there is *always* at least one
connection in sv_tested or sv_used.

don't load auth file twice at boot

the stat wasn't getting cached on the initial load, so immediately
after booting the janitor would notice it "changed", and reload it

don't overwrite pgbouncer user on startup if it already exists

add a separate config for controlling negative dns caching

Merge branch 'master' of git://github.com/markokr/pgbouncer-dev

Merge pull request #14 from mhagander/typofix

Fix incorrect keyword in example config file

Fix incorrect keyword in example config file

Fix deallocate_all() in FAQ

8.1 requires loop var to be record.

Reported-by: Christopher Causer

Merge pull request #13 from petere/pidfile-newline

Add newline at the end of the PID file

Add newline at the end of the PID file

This is standard for PID files elsewhere, and makes it behave better
when inspecting the file manually.

console: rename backend_pid to remote_pid

This corresponds better to current implementation,
as now client pid is also shown correctly.