<div dir="ltr">I posted this message to the list a few days ago but haven't received any responses yet. I am hoping someone might be able to provide some insight on what is going on.<div><br></div><div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px">I have been trying to get Squid 3.5.2 to work with the Smoothwall Express 3.1 Linux firewall distribution. Specifically, I have modified the Squid version included with Smoothwall Express 3.1 to enable HTTPS caching. I have had this working successfully up to Squid version 3.4.10. Now with trying to upgrade to Squid 3.5.2 I am having problems that I didn't encounter with prior versions of Squid.</div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"><br></div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px">The first issue I had, which is now resolved, was improper permissions of the shm folder (in SWE found in /dev/shm). Changing the folder permissions to Squid user and group allowed Squid 3.5.2 to start. However, now it will only start with an empty cache directory. Once it starts with an empty cache directory, it seems to function correctly as far as caching SSL encrypted web pages. However, if Squid needs to be restarted for any reason, it will not restart until the cache directory (/var/spool/squid/cache) is emptied.</div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"><br></div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px">The error I am getting when trying to start Squid 3.5.2 without an empty cache is</div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"><br></div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"></div><blockquote style="margin:0px 0px 0px 40px;color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px;border:none;padding:0px"><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Current Directory is /</i></div></blockquote><div style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"></div><blockquote style="margin:0px 0px 0px 40px;color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px;border:none;padding:0px"><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Starting Squid Cache version 3.5.2 for i586-pc-linux-gnu...</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Service Name: squid</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Process ID 7261</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Process Roles: worker</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| With 1024 file descriptors available</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Initializing IP Cache...</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| DNS Socket created at 0.0.0.0, FD 8</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf</i></div><div dir="ltr"><i>2015/03/14 00:29:47 kid1| helperOpenServers: Starting 5/5 'ssl_crtd' processes</i></div><div dir="ltr"><i>FATAL: Ipc::Mem::Segment::open failed to shm_open(/squid-ssl_session_cache.shm): (2) No such file or directory</i></div><div dir="ltr"><i><br></i></div><div dir="ltr"><i>Squid Cache (Version 3.5.2): Terminated abnormally.</i></div><div dir="ltr"><i>CPU Usage: 0.027 seconds = 0.020 user + 0.007 sys</i></div><div dir="ltr"><i>Maximum Resident Size: 26752 KB</i></div><div dir="ltr"><i>Page faults with physical i/o: 0</i></div><div dir="ltr"><i>2015/03/14 00:29:47.830 kid1| Acl.cc(380) ~ACL: freeing ACL </i></div></blockquote><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><div><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><br></font></div>What is the "squid-ssl_session_cache". Am I supposed to define that somewhere in the</font></div><div><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif">Squid configuration? Is that why I am getting that error message because an ssl_session_cache is not defined somewhere?</font></div><div><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><br></font><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px">This is my squid.conf file with SSL caching using ssl-bump enabled.</div><div dir="ltr" style="color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px"><br></div><blockquote style="margin:0px 0px 0px 40px;color:rgb(0,0,0);font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-size:13px;border:none;padding:0px"><div dir="ltr"><div dir="ltr"><i>visible_hostname smoothwall</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># Uncomment the following to send debug info to /var/log/squid/cache.log</i></div></div><div dir="ltr"><div dir="ltr"><i>debug_options ALL,1 33,2 28,9</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># ACCESS CONTROLS</i></div></div><div dir="ltr"><div dir="ltr"><i># ----------------------------------------------------------------</i></div></div><div dir="ltr"><div dir="ltr"><i>acl localhostgreen src 192.168.100.1</i></div></div><div dir="ltr"><div dir="ltr"><i>acl localnetgreen src <a href="http://192.168.100.0/24" target="_blank">192.168.100.0/24</a></i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>acl SSL_ports port 445 443 441 563</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 80  <span style="white-space:pre-wrap">        </span>  <span style="white-space:pre-wrap">    </span># http</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 81  <span style="white-space:pre-wrap">        </span>  <span style="white-space:pre-wrap">    </span># smoothwall http</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 21  <span style="white-space:pre-wrap">     </span>  <span style="white-space:pre-wrap">    </span># ftp </i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 445 443 441 563<span style="white-space:pre-wrap">     </span># https, snews</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 70     <span style="white-space:pre-wrap">           </span># gopher</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 210    <span style="white-space:pre-wrap">  </span>   <span style="white-space:pre-wrap">  </span># wais  </i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 1025-65535<span style="white-space:pre-wrap">                </span># unregistered ports</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 280       <span style="white-space:pre-wrap">         </span># http-mgmt</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 488       <span style="white-space:pre-wrap">          </span># gss-http </i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 591       <span style="white-space:pre-wrap">         </span># filemaker</i></div></div><div dir="ltr"><div dir="ltr"><i>acl Safe_ports port 777       <span style="white-space:pre-wrap">          </span># multiling http</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>acl CONNECT method CONNECT</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># TAG: http_access</i></div></div><div dir="ltr"><div dir="ltr"><i># ----------------------------------------------------------------</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>http_access deny !Safe_ports</i></div></div><div dir="ltr"><div dir="ltr"><i>http_access deny CONNECT !SSL_ports</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>http_access allow localnetgreen</i></div></div><div dir="ltr"><div dir="ltr"><i>http_access allow CONNECT localnetgreen</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>http_access allow localhostgreen</i></div></div><div dir="ltr"><div dir="ltr"><i>http_access allow CONNECT localhostgreen</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># http_port and https_port</i></div></div><div dir="ltr"><div dir="ltr"><i>#----------------------------------------------------------------------------</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># A random port for forward-proxy port needed for SSL</i></div></div><div dir="ltr"><div dir="ltr"><i>http_port 8081</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>http_port <a href="http://192.168.100.1:800/" target="_blank">192.168.100.1:800</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>https_port <a href="http://192.168.100.1:808/" target="_blank">192.168.100.1:808</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>sslproxy_cert_error allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>sslproxy_flags DONT_VERIFY_PEER</i></div></div><div dir="ltr"><div dir="ltr"><i>ssl_bump server-first all</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>ssl_bump none localhostgreen</i></div></div><div dir="ltr"><div dir="ltr"><i>sslcrtd_program /var/smoothwall/mods/proxy/libexec/ssl_crtd -s /var/smoothwall/mods/proxy/lib/ssl_db -M 4MB</i></div></div><div dir="ltr"><div dir="ltr"><i>sslcrtd_children 5</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>sslproxy_session_cache_size 4 MB</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>http_access deny all</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>cache_replacement_policy heap GDSF</i></div></div><div dir="ltr"><div dir="ltr"><i>memory_replacement_policy heap GDSF</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># CACHE OPTIONS</i></div></div><div dir="ltr"><div dir="ltr"><i># ----------------------------------------------------------------------------</i></div></div><div dir="ltr"><div dir="ltr"><i>cache_effective_user squid</i></div></div><div dir="ltr"><div dir="ltr"><i>cache_effective_group squid</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>cache_swap_high 100</i></div></div><div dir="ltr"><div dir="ltr"><i>cache_swap_low 80</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>cache_mem 8 MB</i></div></div><div dir="ltr"><div dir="ltr"><i>maximum_object_size_in_memory 512 KB</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>cache_access_log /var/log/squid/access.log</i></div></div><div dir="ltr"><div dir="ltr"><i>cache_log /var/log/squid/cache.log</i></div></div><div dir="ltr"><div dir="ltr"><i>cache_store_log none</i></div></div><div dir="ltr"><div dir="ltr"><i>error_directory /usr/share/errors/en-us</i></div></div><div dir="ltr"><div dir="ltr"><i>log_mime_hdrs off</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>cache_dir diskd /var/spool/squid/cache 1024 16 256 Q1=64 Q2=72</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Content-Type allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Date allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Host allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access If-Modified-Since allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Pragma allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Accept allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Accept-Charset allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Accept-Encoding allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Accept-Language allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access Connection allow all</i></div></div><div dir="ltr"><div dir="ltr"><i>request_header_access All allow all</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>maximum_object_size 33 MB</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>minimum_object_size 0 KB</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>request_body_max_size 0 KB</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i># OTHER OPTIONS</i></div></div><div dir="ltr"><div dir="ltr"><i># ----------------------------------------------------------------------------</i></div></div><div dir="ltr"><div dir="ltr"><i>forwarded_for off</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>pid_filename /var/run/squid.pid</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>shutdown_lifetime 3 seconds</i></div></div><div dir="ltr"><div dir="ltr"><i>icp_port 3130</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>half_closed_clients off</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>umask 022</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>logfile_rotate 0</i></div></div><div dir="ltr"><div dir="ltr"><i><br></i></div></div><div dir="ltr"><div dir="ltr"><i>strip_query_terms off</i></div></div></blockquote><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif" style="font-size:12.8000001907349px"><br></font><div style="font-size:12.8000001907349px"><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif">Any help would be greatly appresciated.</font></div><div style="font-size:12.8000001907349px"><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><br></font></div><div style="font-size:12.8000001907349px"><font color="#000000" face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif">Stan</font></div></div></div>