schannel SSL: fix compiler warning

schannel SSL: fix for renegotiate problem

In schannel_connect_step2() doread should be initialized based
on connssl->connecting_state.

runtests.pl: make it support metalink feature

getpart.pm: make test definition section/part parser more robust

Test definition section parts which needed to include xml-lingo as contents
of that part required that the xml-blurb was written as a single line. Now the
xml-data inside the part can be written multiline making it more readable.

Tested with <client><file> part which is written to disk before <command> runs.

schannel_connect_step2: checksrc whitespace fix

schannel SSL: changes in schannel_connect_step2

Process extra data buffer before returning from schannel_connect_step2.
Without this change I've seen WinCE hang when schannel_connect_step2
returns and calls Curl_socket_ready.

If the encrypted handshake does not fit in the intial buffer (seen with
large certificate chain), increasing the encrypted data buffer is necessary.

Fixed warning in curl_schannel.c line 1215.

config-win32ce.h: WinCE config adjustment

process.h is not present on WinCE

schannel SSL: Made send method handle unexpected cases better

Implemented timeout loop in schannel_send while sending data.  This
is as close as I think we can get to write buffering; I put a big
comment in to explain my thinking.

With some committer adjustments

curl_schannel.c: Avoid unnecessary realloc calls to reduce buffer size

schannel SSL: Use standard Curl read/write methods

Replaced calls to swrite with Curl_write_plain and calls to sread
with Curl_read_plain.

With some committer adjustments

schannel SSL: make wording of some trace messages better reflect reality

curl_schannel.h: Use BUFSIZE as the initial buffer size if available

Make the Schannel implementation use libcurl's default buffer size
for the initial received encrypted and decrypted data cache buffers.
The implementation still needs to handle more data since more data
might have already been received or decrypted during the handshake
or a read operation which needs to be cached for the next read.

Fixed NetWare makefile broken from last commit.

schannel SSL: Implemented SSL shutdown

curl_schannel.c - implemented graceful SSL shutdown.  If we fail to
shutdown the connection gracefully, I've seen schannel try to use a
session ID for future connects and the server aborts the connection
during the handshake.

schannel SSL: certificate validation on WinCE

curl_schannel.c - auto certificate validation doesn't seem to work
right on CE.  I added a method to perform the certificate validation
which uses CertGetCertificateChain and manually handles the result.

schannel SSL: Added helper methods to simplify code

Added helper methods InitSecBuffer() and InitSecBufferDesc() to make it
easier to set up SecBuffer & SecBufferDesc structs.

Some more NetWare makefile tweaks for metalink.

tool_cb_see.c: WinCE build adjustment

setup.h: WinCE build adjustment

ftplistparser.c: do not compile if FTP protocol is not enabled

Win32: downplay MS bazillion type synonyms game

Avoid usage of some MS type synonyms to allow compilation with
compiler headers that don't define these, using simpler synonyms.

Curl_rtsp_parseheader: avoid useless malloc/free

Coverity actually pointed out flawed logic in the previous call to
Curl_strntoupper() where the code used sizeof() of a pointer to pass in
a size argument. That code still worked since it only needed to
uppercase 4 letters. Still, the entire malloc/uppercase/free sequence
was pointless since the code has already matched the string once in the
condition that starts the block of code.

curl_share_setopt: use va_end()

As spotted by Coverity, va_end() was not used previously. To make it
used I took away a bunch of return statements and made them into
assignments instead.

SSPI related code: Unicode support for WinCE - kill compiler warnings

SSPI related code: Unicode support for WinCE - commit 46480bb9 follow-up

build: add curl_multibyte files to build systems

SSPI related code: Unicode support for WinCE

SSPI related code now compiles with ANSI and WCHAR versions of security
methods (WinCE requires WCHAR versions of methods).

Pulled UTF8 to WCHAR conversion methods out of idn_win32.c into their own file.

curl_sasl.c - include curl_memory.h to use correct memory functions.

getenv.c and telnet.c - WinCE compatibility fix

With some committer adjustments

Fixed typo.

winbuild/MakefileBuild.vc: convert line endings to DOS style

As per request on mailing list: http://curl.haxx.se/mail/lib-2012-06/0222.html

winbuild: Allow SSPI build with or without Schannel

The changes introduced in commit 2bfa57bc32 are not enough
to make it actually possible to use the USE_WINSSL option.
Makefile.vc was not updated and the configuration name which is
used in the build path did not match between both build files.

This patch fixes those issues and introduces the following changes:

- Replaced the -schannel name with -winssl in order to be consistent
with the other options
- Added ENABLE_WINSSL option to winbuild/Makefile.vc (default yes)
- Changed winbuild/MakefileBuild.vc to set USE_WINSSL to true if
USE_SSL is false and USE_WINSSL was not specified as a parameter
- Separated WINSSL handling from SSPI handling to be consistent with
the other options and their corresponding code path

curl.1: 7.27.0 seems next release

schannel: fix printf-style format strings

Fix bad failf() and info() usage

Calls to failf() are not supposed to provide trailing newline.
Calls to infof() must provide trailing newline.

Fixed 30 or so strings.

schannel: fix unused parameter warnings

schannel: fix comparisons between signed and unsigned

schannel: fix discarding qualifier from pointer type

schannel: fix shadowing of global declarations

schannel: fix Curl_schannel_init() and Curl_schannel_cleanup() declarations

urldata.h: fix cyassl/openssl/ssl.h build clash with wincrypt.h

Building with CyaSSL failed compilation. Reason being that OCSP_REQUEST and
OCSP_RESPONSE are enum values in CyaSSL and defines in <wincrypt.h> included
via <winldap.h> in ldap.c.

http://curl.haxx.se/mail/lib-2012-06/0196.html

MakefileBuild.vc: Allow building without SSL

In order to use Windows native SSL support define 'USE_WINSSL'

configure: new option --with-winssl

This option may be used to build curl/libcurl using SSL/TLS support provided
by MS windows system libraries. Option is mutually exclusive with any other
SSL library. Default value is --without-winssl.

--with-winssl option implies --with-sspi option.

Option meaningful only for Windows builds.

Changed Schannel string to SSL-Windows-native.

This is more descriptive for the user who might
not even know what schannnel is at all.

schannel: remove version number and identify its use with 'schannel' literal

Version number is removed in order to make this info consistent with
how we do it with other MS and Linux system libraries for which we don't
provide this info.

Identifier changed from 'WinSSPI' to 'schannel' given that this is the
actual provider of the SSL/TLS support. libcurl can still be built with
SSPI and without SCHANNEL support.

singlesocket: remove dead code

No need to check if 'entry' is non-NULL in a spot where it is already checked
and guaranteed to be non-NULL.

(Spotted by a Coverity scan)

netrc: remove dead code

Remove two states from the enum and the corresponding code for them as
these states were never reached or used.

(Spotted by a Coverity scan)

Revert "connect.c/ftp.c: Fixed dereferencing pointer breakin strict-aliasing"

This reverts commit 9c94236e6cc078a0dc5a78b6e2fefc1403e5375e.

It didn't server its purpose, so lets go back to long-time working code.

socks_sspi.c: further cleanup

socks_sspi.c: Clean up and removal of obsolete minor status

Removed obsolete minor status variable and parameter of status function
which was never used or set at all. Also Curl_sspi_strerror does support
only one status and there is no need for a second sub status.

Removed trailing whitespaces.

strerror.c: make Curl_sspi_strerror() always return code for errors

curl_sspi.h: provide sspi status definitions missing in old headers

sspi: make Curl_sspi_strerror() libcurl's sspi status code string function

sspi: make Curl_sspi_strerror() libcurl's sspi status code string function

Revert: 634f7cfee40d4658 partially

Make sure CURL_VERSION_SSPI is present and works as in previous releases
for ABI and API compatibility reasons.

checksrc: shorten a few lines to comply

cleanup: remove trailing whitespace

winbuild: Removed WITH_SSL=schannel and tie schannel to SSPI

Removed specific WITH_SSL=schannel paramter that did not fit the general
schema and complicated the parameters. For now Schannel will be enabled
if SSPI is enabled and OpenSSL is disabled.

Makefile.vc6: Added version.lib if built with SSPI

winbuild: Updated winbuild scripts to add schannel

mingw32: Fixed warning of USE_SSL being redefined

sspi: Fixed incompatible parameter pointer type in Curl_sspi_version

sspi: Updated RELEASE-NOTES, FEATURES and THANKS

setup.h: Automatically define USE_SSL if USE_SCHANNEL is defined

version: Replaced SSPI feature information with version string details

Added Windows SSPI version information to the curl version string when
SCHANNEL SSL is not enabled, as the version of the library should also
be included when SSPI is used to generate security contexts.

Removed SSPI from the feature list as the features are GSS-Negotiate,
NTLM and SSL depending on the usage of the SSPI library.

sspi.c: Post Curl_sspi_version() rework code tidy up

Removed duplicate blank lines.
Removed spaces between the not and test in various if statements.
Removed explicit test of NULL in an if statement.
Placed function returns on same line as function declarations.
Replaced the use of curl_maprintf() with aprintf() as it is the
preprocessor job to do this substitution if ENABLE_CURLX_PRINTF
is set.

sspi: Reworked Curl_sspi_version() to return version components

Reworked the version function to return four version components rather
than a string that has to be freed by the caller.

configure.ac: Added -lversion if built with SSPI

schannel: Code cleanup and bug fixes

curl_sspi.c: Fixed mingw32-gcc compiler warnings
curl_sspi.c: Fixed length of error code hex output

The hex value was printed as signed 64-bit value on 64-bit systems:
SEC_E_WRONG_PRINCIPAL (0xFFFFFFFF80090322)

It is now correctly printed as the following:
SEC_E_WRONG_PRINCIPAL (0x80090322)

curl_sspi.c: Fallback to security function table version number
Instead of reporting an unknown version, the interface version is used.

curl_sspi.c: Removed SSPI/ version prefix from Curl_sspi_version
curl_schannel: Replaced static buffer sizes with defined names
curl_schannel.c: First brace when declaring functions on column 0
curl_schannel.c: Put the pointer sign directly at variable name
curl_schannel.c: Use structs directly instead of typedef'ed structs
curl_schannel.c: Removed space before opening brace
curl_schannel.c: Fixed lines being longer than 80 chars

curl_sspi: Added Curl_sspi_version function

Added new function to get SSPI version as string.
Added required library version.lib to makefiles.
Changed curl_schannel.c to use Curl_sspi_version.

schannel: Updated mingw32 makefiles

schannel: Replace ASCII specific code with general defines

schannel: Added definitions which are missing in mingw32

schannel: Moved interal struct types to urldata.h

Moved type definitions in order to avoid inclusion loop

schannel: Fixed compiler warnings about pointer type assignments

schannel: Fixed critical typo in conditions and added buffer length checks

sspi: Refactored socks_sspi and schannel to use same error message functions

Moved the error constant switch to curl_sspi.c and added two new helper
functions to curl_sspi.[ch] which either return the constant or a fully
translated message representing the SSPI security status.
Updated socks_sspi.c and curl_schannel.c to use the new functions.

schannel: Added special shutdown check for Windows 2000 Professional

Windows 2000 Professional:  Schannel returns SEC_E_OK instead
of SEC_I_CONTEXT_EXPIRED. If the length of the output buffer
is zero and the first byte of the encrypted packet is 0x15,
the application can safely assume that the message was a
close_notify message and change the return value to
SEC_I_CONTEXT_EXPIRED.

Connection shutdown does not mean that there is no data to read
Correctly handle incomplete message and ask curl to re-read
Fixed buffer for decrypted being to small
Re-structured read condition to be more effective
Removed obsolete verbose messages
Changed memory reduction method to keep a minimum buffer of size 4096

schannel: Implemented SSL/TLS renegotiation

Updated TODO information and added related MSDN articles

schannel: Save session credential handles in session cache

schannel: Code cleanup

schannel: Check for required context attributes

schannel: Allow certificate and revocation checks being deactivated

schannel: Added SSL/TLS support with Microsoft Windows Schannel SSPI

http: Replaced specific SSL libraries list in https_getsock fallback

connect.c/ftp.c: Fixed dereferencing pointer breakin strict-aliasing

Fixed warning: dereferencing pointer does break strict-aliasing rules
by using a union instead of separate pointer variables.
Internal union sockaddr_u could probably be moved to generic header.
Thanks to Paul Howarth for the hint about using unions for this.

Important for winbuild: Separate declaration of sockaddr_u pointer.
The pointer variable *sock cannot be declared and initialized right
after the union declaration. Therefore it has to be a separate statement.

curl_ntlm_msgs.c: Fixed passwdlen not being used and recalculated

tests: fix test definitions # 1355, 1363, 1385 and 1393

-i without HTTP protocol shall not include headers in the output

Curl_pgrsDone: return int and acknowledge return code

Since Curl_pgrsDone() itself calls Curl_pgrsUpdate() which may return an
abort instruction or similar we need to return that info back and
subsequently properly handle return codes from Curl_pgrsDone() where
used.

(Spotted by a Coverity scan)

winbuild: Fixed environment variables being lost

Fixed USE_IPV6 and USE_IDN not being passed
from Makefile.vc to MakefileBuild.vc
Fixed whitespace and formatting issues
Fixed typo and format in help message

Added metalink support to NetWare builds.

smtp.c: Removed unused variable

smtp: Post apop feature code tidy up

pop3: Post apop feature code tidy up

pop3: Added support for apop authentication

pop3: Enhanced the extended authentication mechanism detection

Enhanced the authentication type / mechanism detection in preparation
for the introduction of APOP support.

pop3.c: Fixed length of SASL check

Fixes allowing 26 more test cases in 1334 to 1393 range to succeed

tests: fix test definitions # 1370 and 1371

-J without -O shall not honor C-D filename

OpenSSL: support longer certificate subject names

Previously it would use a 256 byte buffer and thus cut off very long
subject names. The limit is now upped to the receive buffer size, 16K.

Bug: http://curl.haxx.se/bug/view.cgi?id=3533045
Reported by: Anthony G. Basile

ssl: fix duplicated SSL handshake with multi interface and proxy

Bug: https://bugzilla.redhat.com/788526
Reported by: Enrico Scholz