v1.7.1

doc: improve auth_user docs

doc: fix manpage section

todo cleanup

libusual: sync, change url

Sync libusual

Add TLS options to sample config file.

optscan: fix doc path

Rename sslmode "disabled" to "disable" as in libpq

sbuf: remove unused function

Sync libusual

Fix some format warnings under win64

tags: look deeper under libusual

doc: Improve server_reset_query description

Based on feedback in #110

Also remove obsolete suggestion for pre-8.3 postgres.

sbuf: in varify-ca/full checking should not be optional

Update libusual

cleanup: proparly free autodbs

sbuf: define handle_tls_handshake for non-tls build

Fixes: #101

Upgrade libusual

Clean allocated memory on exit.

Helps to track potential memory leaks.

Upgrade libevent

hba_test: include usual/event.h

Helps to build without real libevent.

Freeing db may leak host.

test: make asynctest.c compile again

v1.7

Merge pull request #85 from doismellburning/feature/gitignore-tests

.gitignore various test files/dirs

Add no-dep rule to create manpages if missing.

For building from git where manpages are missing.

Fixes: #82, #94

hba: initialize struct before opening file

Otherwise is can crash when walking uninitialized list.

Fixes: #95

sbuf: improved sbuf_loopcnt logic

Simple early exit won't work for TLS as all data
may be in libssl buffers and no network wakeup is coming.

Use special-case event_add() with timeout for postponing.

It might be even improve non-tls case as there could
be specific buffers lengths when even that does
postponing while nothing is coming from network.

tls: avoid recursive socket loop

TLS handshake may happen immediately without
going though libevent poll.  (Loaded CPU with fast
network - local testing).  This will lead to

sbuf_main_loop
 ->sbuf_tls_connect
   ->SBUF_EV_TLS_READY
     ->sbuf_continue
       ->sbuf_main_loop

call which finally end up in sbuf_send_pending()
running on JUSTFREE socket which crashes.

To improve things:

* Always perform sbuf_pause before handshake.
  Otherwise sbuf_continue can be called on
  unpaused socket.

* Move actual handshake out from from sbuf_tls_* functions
  to avoid recursive sbuf_main_loop().

Fixes: #97

configure: make plain --with-cares work

Build on win32

Update news

Update authors

readme: add links to CVE-s

Increase pkt_buf to 4k

Apparently (#87) TLS performs better with larger buffer.

The behaviour is probably load-specific, but it should be
safe to do as since v1.2 the packet buffers are split
from connections and used lazily from pool.

In fact the pkt_buf should have been increased in v1.2.

Postpone change of expect_rfq_count

When changed too early and client socket is paused,
then packet will processed again when socket is woken
up and expect_rfq_count will be too high.

Import ssl test data into git

Merge remote-tracking branch 'main/master'

v1.7rc1

Add missing files to 'make dist'

Update libusual

.gitignore various test files/dirs

Merge pull request #76 from ChristophBerg/patch-1

Fix typo in pgbouncer.ini

Merge remote-tracking branch 'main/master'

Merge pull request #80 from sammcj/master

Document version requirement for hba auth_type

Document version requirement for hba auth_type

Relates to:

* https://github.com/pgbouncer/pgbouncer/issues/77
* https://github.com/pgbouncer/pgbouncer/issues/70

Fix typo in pgbouncer.ini

Sync with TLS API changes

Update news

Set query_wait_timeout to 120s by default.

Current default (0) causes infinite queuing,
which is not useful.

Fixes: #46, #48

Update todo

test.sh: add tests for auth_user

Remove too early set of auth_user

When query returns 0 rows (user not found),
this user stays as login user...

Should fix #69.

Fix server_reset_query_always declaration

Sync libusual

server_reset_query_always

Do not use server_reset_query for non-session pools.

New setting `server_reset_query_always` to restore
old behaviour.  1.6 will also have this setting
but with different default perhaps.

Merge remote-tracking branch 'main/master'

console: Fill auth_user when auth_type=any.

Otherwise logging can crash (#67).

Sync again

Merge pull request #65 from bobpoekert/master

Fix typo in comment in loader.c

Fix typo in comment in loader.c

Sync tls changes

Remove pointless cf_auth_type check

Fix password/md5 auth.

Password auth ignored auth method calculated by HBA.

Fixes: #64

Import tls changes

todo: fix syntax

todo: pool_mode=tx vs. server_reset_query

test.sh: simpler sed expression

Support pipelining - count expected ReadyForQuery packets.

This avoids releasing server too early.

Should fix #44 and #52.

handle_client_work - move logic out of switch

auth code cleanup

Remove crypt auth.

Highly obsolete.

doc: remove converted files

Fix makefile, add 'htmls' target to see rst as html

doc: convert readme & todo also to rst

Now they look good directly on github.

test.sh: dont re-exec, use bash directly

Merge remote-tracking branch 'main/master'

Merge pull request #62 from eradman/master

Adapt system tests to work with modern BSD and MacOS

news: fix makefile, mention 1.5.5

Convert NEWS to rst, then it's usable in web too.

Adapt system tests to work with modern BSD and MacOS

- Replace `seq a b` with {a..b}, and auto-upgrade to bash if shell does
  not support range expansion (DASH on Ubuntu)
- Replace ipfw with pf; (MacOS 10.7+, *BSD)
- Replace `echo -n` with `printf` (MacOS)
- Change to test directory before starting
- Provide aproximate compatibility between MacOS and Linux options for
  sed and nc
- Auto-populate userlist.txt

Tested on MacOS 10.10, Ubuntu 14, OpenBSD 5.7

Skip NoticeResponce in handle_auth_response.

Otherwise verbose log levels cause auth failures.

Import TLS fixes.

doc: remove faq & overview - they are on web now

its annoying to maintain things in two places

doc: more fixes

doc: markup cleanups

pandoc does not support +x+

doc: remove `` tags around deflists keys, not needed anymore

doc: consistent ws spacing for deflists

doc: use rst2man for manpages

Although Asciidoc has nice markup and nice output,
it depends on DocBook & TeX, which makes it rather
annoying to have around.

Website is now based on Markdown, but it's not fit for
manpage conversion - not enough syntax.  It is really
meant for only HTML production, as it expect HTML fallbacks
for anything.

So use rst2man for manpages, it makes docs readable on github
too and via some hacks can be converted to markdown.

tls: Use "fast" as default cipher shortcut.

This keeps pgbouncer clean of magic spells for OpenSSL...

Docs for TLS & HBA features.

Bump version to 1.7dev

Support pg_hba.conf-style syntax

Also add peer auth.

Main reason to have it is that unix and tcp connections may
want different auth and configuring it in plain .ini is pain.

As a bonus it provides ip-based filtering too.

No username mapping yet though.

tls: Test scripts

Todo: merge with main test.sh

tls: Auth based on client certs, some login code cleanups

Support TLS connections.

sbuf: Move i/o operations to callbacks.

Preparation for TLS.

v1.6

Update AUTHORS - remove myself from contributors.

Maintainers don't belong to contributors list.