darwinssl: block TLS_RSA_WITH_NULL_SHA256 cipher

Credit (for catching a cipher I forgot to add to the blocked ciphers list):
https://www.ssllabs.com/ssltest/viewMyClient.html

OpenSSL: acknowledge CURLOPT_SSL_VERIFYHOST without VERIFYPEER

Setting only CURLOPT_SSL_VERIFYHOST without CURLOPT_SSL_VERIFYPEER set
should still verify that the host name fields in the server certificate
is fine or return failure.

Bug: http://curl.haxx.se/mail/lib-2013-10/0002.html
Reported-by: Ishan SinghLevett

KNOWN_BUGS: #84: CURLINFO_SSL_VERIFYRESULT

CURLINFO_SSL_VERIFYRESULT is only implemented for the OpenSSL and NSS
backends and not for any other!

xattr: add support for FreeBSD xattr API

curl_easy_setopt.3: slight clarification of SEEKFUNCTION

tests: Fixed typos from commit 25a0c96a494297

tests: Updated email addresses in SMTP tests following recent changes

test909: Removed custom EHLO response after recent changes

...as it is no longer required following capability and authentication
changes and is now causing problems following commit 49341628b50007 as
the test number is obtained from the client address in the EHLO.

ftpserver.pl: Fixed compilation error from commit 49341628b50007

ftpserver.pl: Moved specifying the test number from the RCPT address

...to the client address as this frees the RCPT strings to contain
just an email address and by passing the test number into curl as the
client address remains consistent with POP3 and IMAP tests as they are
specified in the URL.

ftpserver.pl: Added unwanted argument check to SMTP DATA command handler

getinmemory: remove a comment

The comment mentioned the need to free the data, but the example already
does that free

postinmemory: new example

This is similar to getinmemory.c but with an initial POST.

Combined-by: Ulf Samuelsson

win32: fix Visual Studio 2010 build with WINVER >= 0x600

If no WINVER and/or _WIN32_IWNNT define was set, the Windows platform
SDK often defaults to high value, e.g. 0x601 (whoch may probably depend
on the Windows version being used, in my case Windows 7).

If WINVER >= 0x600 then winsock2.h includes some defines for WSAPoll(),
e.g. POLLIN, POLLPRI, POLLOUT etc. These defines clash with cURL's
lib/select.h.

Make sure HAVE_STRUCT_POLLFD is defined then.

Bug: http://curl.haxx.se/bug/view.cgi?id=1282
Reported-by: "kdekker"
Patch-by: Marcel Raad

ssluse.c: Fixed compilation warnings when ENGINE not supported

The function "ssl_ui_reader" was declared but never referenced
The function "ssl_ui_writer" was declared but never referenced

configure: use icc options without space

The latest version(s) of the icc compiler no longer accept the extra
space in the -we (warning enable), -wd (warning disable), etc.

Reported-by: Elmira A Semenova
Bug: http://curl.haxx.se/mail/lib-2013-09/0182.html

imap: Added clarification to the code about odd continuation responses

ftp.c: Fixed compilation warning

There is an implicit conversion from "unsigned long" to "long"

sasl: Centralised the authentication mechanism strings

Moved the standard SASL mechanism strings into curl_sasl.h rather than
hard coding the same values over and over again in the protocols that
use SASL authentication.

For more information about the mechanism strings see:

http://www.iana.org/assignments/sasl-mechanisms

RELEASE-NOTES: added recent contributors missing

test906: Fixed type-2 response

test915: Corrected test number from commit 22bccb0edaf041

test906: Fixed type-1 message not handled error

...from commit f81d1e16664976 due to copy paste error.

tests: Added SMTP AUTH NTLM test

tests: Added SMTP multiple and invalid --mail-rcpt test

tests: Added SMTP multiple --mail-rcpt test

tests: Added SMTP invalid --mail-rcpt test

tests: Regrouping of SMTP tests

test1112: Increase the timeout from 7s to 16s

As someone reported on the mailing list a while back, the hard-coded
arbitrary timeout of 7s in test 1112 is not sufficient in some build
environments. At Arista Networks we build and test curl as part of our
automated build system, and we've run into this timeout 170 times so
far. Our build servers are typically quite busy building and testing a
lot of code in parallel, so despite being beefy machines with 32 cores
and 128GB of RAM we still hit this 7s timeout regularly.

URL: http://curl.haxx.se/mail/lib-2010-02/0200.html

tests: Fixed smtp rcpt to addresses

ftpserver.pl: Expanded the SMTP RCPT handler to validate TO addresses

RCPT_smtp() will now check for a correctly formatted TO address which
allows for invalid recipient addresses to be added.

ftpserver.pl: Added cURL SMTP server detection to HELO command handler

As curl will send a HELO command after an negative EHLO response, added
the same detection from commit b07709f7417c3e to the HELO handler to
ensure the test server is identified correctly and an upload isn't
performed.

ftpserver.pl: Corrected response code for successful RCPT command

ftpserver.pl: Moved invalid RCPT TO: address detection to RCPT handler

Rather than detecting the TO address as missing in the DATA handler,
moved the detection to the RCPT command handler where an error response
can be generated.

RELEASE-NOTES: Corrected missed addition

Somehow commit 60a20461629fda missed the last item in the sync list
even though I'm sure I added it during editing.

RELEASE-NOTES: Synced with 6dd8bd8d2f9729

curl.1: Added information about optional login options to --user in manpage

Added missing information, from curl 7.31.0, regarding the use of the
optional login options that may be specified as part of --user.

For example:

--user 'user:password;auth=NTLM' in IMAP, POP3 and SMTP protocols.

ftpserver.pl: Moved cURL SMTP server detection into EHLO command handler

Moved the special SMTP server detection code from the DATA command
handler, which happens further down the operation chain after EHLO,
MAIL and RCPT commands, to the EHLO command as it is the first command
to be generated by a SMTP operation as well as containing the special
"verifiedserver" string from the URL.

This not only makes it easier and quicker to detect but also means that
cURL doesn't need to specify "verifiedserver" as --mail-from and
--mail-rcpt arguments.

More importantly, this also makes the upcoming verification changes to
the RCPT handler easier to implement.

openssl: use correct port number in error message

In ossl_connect_step2() when the "Unknown SSL protocol error" occurs, it
would output the local port number instead of the remote one which
showed when doing SSL over a proxy (but with the correct remote host
name). As libcurl only speaks SSL to the remote we know it is the remote
port.

Bug: http://curl.haxx.se/bug/view.cgi?id=1281
Reported-by: Gordon Marler

test1415: adjusted to work for 32bit time_t

The libcurl date parser returns INT_MAX for all dates > 2037 so this
test is now made to use 2037 instead of 2038 to work the same for both
32bit and 64bit time_t systems.

tests: Reworked existing SMTP tests to be single recipient based

...in preparation of upcoming multiple recipient tests.

ftpserver.pl: Corrected SMTP QUIT response to be more realistic

curl_easy_setopt.3: clarify that TIMEOUT and TIMEOUT_MS set the same value

Documented --dns-* options in curl manpage

pop3: Added basic SASL XOAUTH2 support

Added the ability to use an XOAUTH2 bearer token [RFC6750] with POP3 for
authentication using RFC6749 "OAuth 2.0 Authorization Framework".

The bearer token is expected to be valid for the user specified in
conn->user. If CURLOPT_XOAUTH2_BEARER is defined and the connection has
an advertised auth mechanism of "XOAUTH2", the user and access token are
formatted as a base64 encoded string and sent to the server as
"AUTH XOAUTH2 <bearer token>".

curl: Added clarification to the --mail options in the --help output

... that these options apply to SMTP only.

ftpserver.pl: Moved SMTP RCPT response text into command handler

tests: Added SMTP invalid --mail-from test

darwinssl: enable BEAST workaround on iOS 7 & later

iOS 7 finally added the option to enable 1/n-1 when using TLS 1.0
and a CBC cipher, so we now always turn that on unless the user
manually turns it off using CURLSSLOPT_ALLOW_BEAST.

It appears Apple also added some new PSK ciphers, but no interface to
use them yet, so we at least support printing them if we find them.

tests: Updated SMTP AUTH tests to use the new AUTH directive

...rather than specify a customised EHLO response.

tests: Corrected test913 as the QUIT response is received

tests: Added SMTP large message SIZE test

ftpserver.pl: Updated email regex from commit 98f7ca7e971006

...to not be as strict as it was rejecting valid numeric email
addresses.

tests: Fixed smtp mail from addresses

ftpserver.pl: Standardised CAPA and AUTH responses

ftpserver.pl: Corrected POP3 QUIT reply to be more realistic

runtests.pl: Fixed syntax error in commit c873375123343e

Possible unintended interpolation in string at line 796

runtests.pl: Fixed smtp mail from address

Following changes to ftpserver.pl fixed the mail from address to be a
correctly formatted address otherwise the server response will be 501
Invalid address.

ftpserver.pl: Fixed syntax error in commit 98f7ca7e971006

Can't modify constant item in scalar assignment line 779, near "0;"

ftpserver.pl: Expanded the SMTP MAIL handler to validate messages

MAIl_smtp() will now check for a correctly formatted FROM address as
well as the optional SIZE parameter comparing it against the server
capability when specified.

cookies: add expiration

Implement: Expired Cookies These following situation, curl removes
cookie(s) from struct CookieInfo if the cookie expired.
 - Curl_cookie_add()
 - Curl_cookie_getlist()
 - cookie_output()

ftpserver.pl: Corrected response code for successful MAIL command

ftpserver.pl: Moved SMTP MAIL handler into own function

dns: fix compilation with MinGW from commit df69440d05f113

Avoid 'interface' literal that some MinGW versions define as a macro

Additionally, corrected some very, very minor coding style errors.

tests: Fixed test 1406 following recent changes in ftpserver.pl

By default the mail server doesn't send the SIZE capability but instead
it has to be specified as a supported capability.

tests: Added test for SMTP SIZE capability

ftpserver.pl: Added the ability to include spaces in capabilities

For example:

CAPA "SIZE 1048576" 8BITMIME BINARYMIME

will populate the capabilities list with the following in:

SIZE 1048576
8BITMIME
BINARYMIME

ftpserver.pl: Corrected response code for successful SMTP QUIT command

ftpserver.pl: Fixed syntax error in commit 33c1f2876b9029

Can't modify constant item in postincrement line 727, near "i++"

ftpserver.pl: Added CAPA & AUTH directive support to the SMTP EHLO handler

ftpserver.pl: Fixed SMTP QUIT handler from dadc495540946e

ftpserver.pl: Moved SMTP EHLO and QUIT handlers in own functions

ftpserver.pl: Added support for SMTP HELO command

...and updated test902 as explicit HELO response is no longer required.

ftpserver.pl: Added mailbox check to IMAP SELECT handler

ftpserver.pl: Corrected invalid user details check

...in both the IMAP LOGIN and POP3 PASS handlers introduced in commit
187ac693744949 and 84ad1569e5fc93 respectively.

ftpserver.pl: Moved IMAP LOGIN handler into own function

ftpserver.pl: Moved POP3 USER and PASS handlers into own functions

ftpserver.pl: Corrected invalid argument check in POP3 TOP handler

...which was accidentally introduced in commit 4d6ef6297ae9b6.

ftpserver.pl: Added capability prerequisite for extended POP3 commands

tests: Updated descriptions to be more meaningful

ftpserver.pl: Added support for IMAP NOOP command

imap: Fixed response check for NOOP command

tests: Updated descriptions to be more meaningful

curl.1: detail how short/long options work

URL: http://curl.haxx.se/bug/view.cgi?id=1279
Suggested-by: Jerry Krinock

curl: Fixed usage of DNS options when not using c-ares resolver

Commit 32352ed6adddcb introduced various DNS options, however, these
would cause curl to exit with CURLE_NOT_BUILT_IN when c-ares wasn't
being used as the backend resolver even if the options weren't set
by the user.

Additionally corrected some minor coding style errors from the same
commit.

curl_easy_setopt.3: mention RTMP URL quirks

URL: http://curl.haxx.se/bug/view.cgi?id=1278
Reported-by: Gorilla Maguila

curl: Add support for various DNS binding options.

(Passed on to c-ares.)

Allows something like this:

curl --dns-interface sta8 --dns-ipv4-addr 8.8.1.111 --interface sta8 \
--localaddr 8.8.1.111 --dns-servers 8.8.8.1 www.google.com

Signed-off-by: Ben Greear <greearb@candelatech.com>

libcurl: New options to bind DNS to local interfaces or IP addresses

libcurl.3: for multi interface connections are held in the multi handle

... and a few more cleanups/clarifications

ftpserver.pl: Fixed missing comma from 7fd84b14d219b1

ftpserver.pl: Fixed variable error introduced in 7fd84b14d219b1

Global symbol "$mailbox" requires explicit package name

ftpserver.pl: Added support for UID command

ftpserver.pl: Added support for LSUB command

imap: Fixed response check for LSUB and UID commands

ftpserver.pl: Added support for IMAP COPY command

ftpserver.pl: Added support for IMAP CLOSE and EXPUNGE commands

ftpserver.pl: Added support for POP3 RSET command

ftpserver.pl: Added the ability to remember what messages are deleted

...as this will be required for IMAP CLOSE and EXPUNGE commands as well
as the POP3 RSET command.

NI_MAXSERV: remove all use of it

Solaris with the SunStudio Compiler is reportedly missing this define,
but as we're using it without any good reason on all the places it was
used I've now instead switched to just use sensible buffer sizes that
fit a 32 bit decimal number. Which also happens to be smaller than the
common NI_MAXSERV value which is 32 on most machines.

Bug: http://curl.haxx.se/bug/view.cgi?id=1277
Reported-by: D.Flinkmann

http2: use the support HTTP2 draft version in the upgrade header

... instead of HTTP/2.0 to work fine with the nghttpx proxy/server.