CURLE_TLSAUTH_FAILED: removed

On second thought, I think CURLE_TLSAUTH_FAILED should be eliminated. It
was only being raised when an internal error occurred while allocating
or setting the GnuTLS SRP client credentials struct. For TLS
authentication failures, the general CURLE_SSL_CONNECT_ERROR seems
appropriate; its error string already includes "passwords" as a possible
cause. Having a separate TLS auth error code might also cause people to
think that a TLS auth failure means the wrong username or password was
entered, when it could also be a sign of a man-in-the-middle attack.

TLS-SRP: new options documented

CURLOPT_SOCKOPTFUNCTION: return proper error code

When the callback returns an error, this function must make sure to return
CURLE_ABORTED_BY_CALLBACK properly and not CURLE_OK as before to allow the
callback to properly abort the operation.

curl.1: typo in -v description

Reported by: Ian D Allen
Bug: https://bugs.launchpad.net/ubuntu/+source/curl/+bug/714895

Forwarded to us by:

Reported by: Andreas Olsson
Bug: http://curl.haxx.se/bug/view.cgi?id=3175422

netrc: Removed dead code.

The main has not been updated from some time and is out of sync with
the code. The code is now tested by several test cases so no need for
a seperate code path.

netrc: Tightened up the type checks.

The state should not be anonymous so that we can check if the values
are fine. Added 2 unreachables states to the switch as a result of this
change.

imap: Fixed typo in a comment.

Curl_gmtime: avoid future mistakes

Document Curl_gmtime() and define away the old functions so that they
won't be used internally again by mistake.

Curl_gmtime: added a portable gmtime

Instead of polluting many places with #ifdefs, we create a single place
for this function, and also check return code properly so that a NULL
pointer returned won't cause problems.

mk-ca-bundle.vbs: use new cacert url

The official Mozilla page at http://www.mozilla.org/projects/security/certs/
points out a new place as the "proper" place to get Mozilla's CA certs from
so this script is now updated to use that instead.

Reported by: Daniel Mentz

mk-ca-bundle.pl: use new cacert url

The official Mozilla page at
http://www.mozilla.org/projects/security/certs/ points out a new place
as the "proper" place to get Mozilla's CA certs from so this script is
now updated to use that instead.

Reported by: Daniel Mentz

ssluse: improved error message on SSL_CTX_new failures

"SSL: couldn't create a context" really isn't that helpful, now it'll
also extract an explanation from OpenSSL and append to the right.

multi: fix CURLM_STATE_TOOFAST for multi_socket

The code in the toofast state needs to first recalculate the values
before it uses them again since it may have been a while since it last
did it when it reaches this point.

unit1300: code style cleanup

adding unit tests for Curl_llist_remove

Include TLSAUTH options in ILE/RPG binding.

file: add support for CURLOPT_TIMECONDITION

transfer: add Curl_meets_timecondition()

This will be used by file_do() and Curl_readwrite() as a unified method
of checking to see if a remote document meets the supplied
CURLOPT_TIMEVAL and CURLOPT_TIMECONDITION.

Signed-off-by: Dave Reisner <d@falconindy.com>

FAQ: clarified/expanded 6.7 a bit

"6.7 What are my obligations when using libcurl in my commercial apps?"
got the piece about what exactly "in all copies" mean to a user of the
code.

This interpretation is based on what other MIT-like licenses have made
more explicit.

COPYING: update the year to 2011

The generic copyright year range now includes 2011

Windows build: alternative makefile

This is a separate makefile for MSVC builds. It is deliberately put in
another dir than src/ and lib/ to allow a different build experience
than the previous - at least during a period. Eventually we should
unify.

test: add test 580 to the dist

Some minor edits including updates to function names

ares: memory leak fix

The double name resolve trick used with c-ares could leave allocated
memory in 'temp_ai' if the operation was aborted in the middle.

ares_query_completed_cb: don't touch invalid data

When this callback is called due to the destruction of the ares handle,
the connection pointer passed in as an argument may no longer pointing
to valid data and this function doesn't need to do anything with it
anyway so we make sure it doesn't.

Bug: http://curl.haxx.se/mail/lib-2011-01/0333.html
Reported by: Vsevolod Novikov

nss: avoid memory leaks and failure of NSS shutdown

... in case more than one CA is loaded.

Bug: https://bugzilla.redhat.com/670802

Mention that sftp quote commands can be quoted

tests: more multiple headers checks

HTTP: memory leak on multiple Location:

The HTTP parser allocated memory on each received Location: header
without properly freeing old data. Starting now, the code only considers
the first Location: header and will blissfully ignore subsequent ones.

Bug: http://curl.haxx.se/bug/view.cgi?id=3165129
Reported by: Martin Lemke

FAQ: clarify 5.13 how to stop a transfer

Fixed C++ style comment not allowed in ISO C90.

Mention axTLS in some more documentation

runtests.pl: make -s not show skipped tests

unittest: add 3 tests to test1300

Testing Curl_llist_insert_next

Fixed compile using OpenSSL versions < 0.9.4a

main: make the tlsauth options always present

... to not make the connection between the tool and the libcurl used
tighter than necessary, the tlsauth options are now always present but
if the used libcurl doesn't have TLSAUTH support it will return failure.

Also, replaced strncmp() with strequal to get case insensitive matching.

symbols-in-versions: add the new TLSAUTH-SRP symbols

configure: TLS-SRP wasn't added as a feature

Test case 1014 failed since TLS-SRP was correctly set to the features
variable so curl-config --features didn't output it.

dist: add new certs to tarball

TLS-SRP: support added when using GnuTLS

CURLOPT_SSL_VERIFYPEER: more clarifications

The default value is 1.

curl _uses_ a default CA bundle, it doesn't install one.

Drop the references to 7.10 as that is now >8 years old!

TheArtOfHttpScripting: extended

Extended the intial HTTP protcol part and added a mention of --trace and
--trace-ascii.

Replaced most URLs in the text to use example.com instead of all the
made up strange names.

Shortened a bunch of lines.

curl_easy_setopt.3: clarify VERIFYHOST/PEER

Extended the descriptions somewhat and made the options get listed next
to each other.

RELEASE-NOTES: mention contributors

RELEASE-NOTES: synced with 7fcbdd68b9e

Fixed configure define for Win32.

Submitted by Vincent Torri.

nss: fix a bug in handling of CURLOPT_CAPATH

... and update the curl.1 and curl_easy_setopt.3 man pages such that
they do not suggest to use an OpenSSL utility if curl is not built
against OpenSSL.

Bug: https://bugzilla.redhat.com/669702

Avoid redefines.

curl.1: fix spelling

Bug: http://curl.haxx.se/bug/view.cgi?id=3157232
Reported by: John Bradshaw

Added casts to silent gcc warnings.

build: BCC - makefile.b32 tweak

Get rid of stdout redirection to NUL and move stderr redirection
into RM and RMDIR macros.

build: BCC - makefile.b32 tweak

Check for BCCDIR environment var done now as other checks.

Use env var for PSDK instead of hardcoded path.

Enabled SSPI support by default.

Use MAKE macro with BCC targets.

docs - update BCC INSTALL section

build: BCC - require Borlands's MAKE for Makefile.b32 processing.

build: BCC - recover lost functionality from commit 3d813204260b37289411

Borland's $(MAKEDIR) expands to the path where make.exe is located,
use this feature to define BCCDIR when user has not defined BCCDIR.

build: use external preprocessor cpp32 when building with Borland C

build: allow usage of Borland 5.5.1 external preprocessor cpp32

Disable LDAP support since BCC headers are insufficient.

Instead of exiting with error lets set BCCDIR self.

Some Borland C++ makefile tweaks.

Borland C++ doesnt have struct sockaddr_storage.

connect: use UDP correctly

The idea that the protocol and socktype is part of name resolving in the
libc functions is nuts. We keep the name resolver functions assume
TCP/STREAM and we make sure that when we want to connect to a UDP
service we use the correct UDP/DGRAM set instead. This bug was because
the ->protocol field was not always set correctly.

This bug was only affecting ipv6-disabled non-cares non-threaded builds.

Bug: http://curl.haxx.se/bug/view.cgi?id=3154436
Reported by: "dperham"

SSL: fix memory leak

In OOM situation. Follow-up fix to commit a9cd4f4ed49e1a0.

gtls: fix memory leak

Bug: http://curl.haxx.se/mail/lib-2011-01/0079.html
Reported by: Quinn Slack

HTTP: HTTP Negotiate authentication using SSPI

Only under Windows

cmake: removed two files

CMake/CheckTypeSize.c.in and CMake/CheckTypeSize.cmake were removed in
the previous cmake commit

Made unit_setup() return an error code to abort the test early

This makes it possible to skip the call to unit_stop() in such
cases.  Also use Curl_safefree() in unit test 1302 so it will
pass the memory torture test.

SSH: speedcheck clobbered existing error

The just added speedcheck must not ruin the error code if already set
due to a problem.

CMake: Use upstream CheckTypeSize module

The CheckTypeSize module that comes with CMake 2.6.2 and above does
everything we need and also supports cross-compiling.  Avoid duplicating
an older version of it here.  This also fixes a cross-compiling error
because the old line

  include ("${CMAKE_MODULE_PATH}/CheckTypeSize.cmake")

failed because CMAKE_MODULE_PATH is a search path and not a directory.

Signed-off-by: Brad King <brad.king@kitware.com>

SSH: acknowledge speedcheck

Check for speedcheck limits during the state machine traversals

tests: <info> tag corrections

unittest: 1303 tests Curl_timeleft

I came up with 33 different ways to call it and verify that it returns the
correct return code.

curlcheck.h: add fail()

fail is a new function/macro that a test case can use to indicate a test
failure for cases when the standard macros are not sufficient.

Curl_timeleft: s/conn/data in first argument

As the function doesn't really use the connectdata struct but only the
SessionHanadle struct I modified what argument it wants.

Fixed path to allow out-of-tree builds

nss: avoid CURLE_OUT_OF_MEMORY given a file name without any slash

Bug: https://bugzilla.redhat.com/623663

ignore: all executable unit test cases

tests: add 1302 to the package

unittest: test base64 encode/decode

curlcheck.h: avoid using NULL pointers

curlcheck.h: add verify_memory

This check verifies that a pointer contains the correct data.

curlcheck.h: add newlines in error messages

unittest: verify curl_strequal

get_cert_chain: support larger data sets

512 bytes turned out too short for some data, so now we allocate a
larger buffer instead

Bug: http://curl.haxx.se/mail/archive-2011-01/0002.html

RELEASE-NOTES: synced with 83e9fb21aabbec2

curlcheck.h: add fail_if() fix code

The UNITTEST_START and UNITTEST_STOP defines needed to do a new brace
level so that test cases can declare variables fine and still remain
fine C89 code.

unittests: basic docs

ignore: unit test files

unittests: a dedicated feature in tests

The test runner script now knows if unittests can run and the unit test
setup file says it is one. I also made runtests.pl deal with no
<command> tag set, so that the description file can get even simpler.

unittesting: build a separate static lib

When configure --enable-debug has been used, all files in lib/ are now
built twice and a separate static library crafted for unit-testing will
be linked. The unit tests in the tests/unit subdir will use that
library.

unittest: framework for unit-testing

This is the first approach at doing fairly clean and easy to write and
debug unit tests.

SSH: avoid PATH_MAX with alloc

We cannot assume that PATH_MAX will be enough for the remote path name
so allocating room for it is the only sensible approach.

TODO: get rid of PATH_MAX

Curl_nss_connect: avoid PATH_MAX

Since some systems don't have PATH_MAX and it isn't that clever to
assume a fixed maximum path length, the code now allocates buffer space
instead of using stack.

Reported by: Samuel Thibault
Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=608521

SFTP: make pwd output result to header callback

Sending "pwd" as a QUOTE command only sent the reply to the
DEBUGFUNCTION. Now it also sends an FTP-like header to the header
callback to allow similar operations as with FTP, and apps can re-use
the same parser.

pubkey_show: allocate buffer to fit any-size result

The loop condition was wrong so keys larger than 340 bits would overflow
the local stack-based buffer.

CURLINFO_FTP_ENTRY_PATH: sftp support