if we read zero bytes from the proxy, the connection is broken and we need
to bail out

mark connect failures as non-connected when ConnectPlease() fails, like when
a connection through a socks proxy doesn't work

Revered Ashish Sharma's multiple entries patch, as it caused memory madness

minor edit since getting an ID seems pointless when failure happens

fix the bad bad bad mess this caused on name resolves returning more than
one name... Reported by James Bursa

Brad Spencer found and fixed three flaws in the code, found with the new
gcc 4.2.0 warning: -Waddress

Brad House fixed VS2005 compiler warnings due to time_t being 64bit.
He also made recent Microsoft compilers use _strdup() instead of strdup().

Ashish Sharma provided a patch for supporting multiple entries in the
/etc/hosts file. Patch edited for coding style and functionality by me
(Daniel).

ares_destroy_options() and ares_save_options() man pages by Brad House

ouch, two conditionals were turned backwards!

do the update timer stuff even when CURLM_CALL_MULTI_PERFORM is returned

When transferring 500 downloads in parallel with a c-ares enabled build only
to find that it crashed miserably, and this was due to some select()isms left
in the code. This was due to API restrictions in c-ares 1.3.x, but with the
upcoming c-ares 1.4.0 this is no longer the case so now libcurl runs much
better with c-ares and the multi interface with > 1024 file descriptors in
use.

Feng Tu made (lib)curl support "upload" resuming work for file:// URLs.

make next version 1.4.0

first take at detecting a random device and seeding the random key using data
from it in randomize_key()

Shmulik Regev brought cryptographically secure transaction IDs

Brad House added ares_save_options() and ares_destroy_options() that can be
used to keep options for later re-usal when ares_init_options() is used.

Added CURLMOPT_MAXCONNECTS which is a curl_multi_setopt() option for setting
the maximum size of the connection cache maximum size of the multi handle.

In case of test failure, try not to show log files of other tests

added ares_process_fd() to allow applications to ask for processing on
specific sockets and thus avoiding select() and associated functions/macros.
This function will be used by upcoming libcurl releases for this very
reason. It also made me export the ares_socket_t type in the public ares.h
header file, since ares_process_fd() uses that type for two of the arguments.

remove really annoying debug output that makes life miserable when you do
hundreds of parallel transfers...

When working with a problem Stefan Becker had, I found an off-by-one buffer
overwrite in Curl_select(). While fixing it, I also improved its performance
somewhat by changing calloc to malloc and breaking out of a loop earlier
(when possible).

Primarily this fixes an off-by-one buffer overwrite (rare but still existing).

I also switched from calloc() to malloc() as a minor performance boost since
the rest of the code fills in the structs fine anyway - and they must for the
case when we use the stack-based auto variable array instead of the allocated
one.

I made the loop filling in poll_fds[] break when poll_nfds is reached as a
minor speed improvement.

Clarify a bit about the fact that easy handles remain in the multi stack when
transfers are done and need to be removed and closed or re-added.

make it a WARNING since this hits people hard in their faces

Rob Crittenden fixed bug #1705802
(http://curl.haxx.se/bug/view.cgi?id=1705802), which was filed by Daniel
Black identifying several FTP-SSL test cases fail when we build libcurl with
NSS for TLS/SSL. Listed as #42 in KNOWN_BUGS.

updated

Ravi Pratap fixed a flaw in the init_by_resolv_conf() function for windows
that could cause it to return a bad return code.

Song Ma filed bug report #1724016
(http://curl.haxx.se/bug/view.cgi?id=1724016) noticing that downloading
glob-ranges for TFTP was broken in CVS.

stay within 80 cols

'mytx' in bug report #1723194 (curl.haxx.se/bug/view.cgi?id=1723194)
pointed out that the warnf() function in the curl tool didn't properly deal
with the cases when excessively long words were used in the string to chop
up.

TFTP transfers are also blocking

fix the formatting of the trailing list

Andre Guibert de Bruet fixed a memory leak when PKCS #12 parsing failed

Andre Guibert de Bruet fixed a memory leak in the function that verifies the
peer's name in the SSL certificate when built for OpenSSL. The leak happens
for libcurls with CURL_DOES_CONVERSIONS enabled that fail to convert the CN
name from UTF8.

WaitForSingleObject() uses a millisecond timeout and CURL_TIMEOUT_RESOLVE is
counted in seconds...

better fix for the dl/ul counters

Feng Tu reported that curl -w did wrong on TFTP transfers in
bug report #1715394 (http://curl.haxx.se/bug/view.cgi?id=1715394), and the
transfer-related info "variables" were indeed overwritten with zeroes wrongly
and have now been adjusted. The upload size still isn't accurate.

bail out with error codes on failures

they spell five with a v...

Feng Tu pointed out a division by zero error in the TFTP connect timeout
code for timeouts less than fice seconds, and also provided a fix for it.

Added support for compiling under Minix 3.1.3 using ACK.

Match file times occurring in the morning.

Added call to setvbuf (disabled by default for speed) to flush the
memdebug log file after every line and avoid losing the last few log
entries if curl crashes.

Added support for quote commands before a transfer using SFTP and test
case 614.
Allow SFTP quote commands chmod, chown, chgrp to set a value of 0.

Added SFTP directory listing test case 613.

Added FTPS upload tests 408 and 409.

Kristian Gunstone fixed a problem where overwriting an uploaded file with
sftp didn't truncate it first, which would corrupt the file if the new
file was shorter than the old.

Added the list of SFTP post-quote commands, and fixed a few typos.

Added FTPS test cases 406 and 407

CURLE_FTP_COULDNT_STOR_FILE is now known as CURLE_UPLOAD_FAILED. This is
because I just made SCP uploads return this value if the file size of
the upload file isn't given with CURLOPT_INFILESIZE*. Docs updated to
reflect this news, and a define for the old name was added to the public
header file.

James Bursa fixed a bug in the multi handle code that made the connection
cache grow a bit too much, beyond the normal 4 * easy_handles.

extended the description for the curl_multi_socket_action() change

42. Daniel Black filed bug report #1705802 where he accurately mentions that
  several FTP-SSL test cases fail when we build libcurl with NSS for TLS/SSL:
  http://curl.haxx.se/bug/view.cgi?id=1705802

Fixed a few typos.

document the new 200alias behaviour

Anders Gustafsson remarked that requiring CURLOPT_HTTP_VERSION set to 1.0
when CURLOPT_HTTP200ALIASES is used to avoid the problem mentioned below is
not very nice if the client wants to be able to use _either_ a HTTP 1.1
server or one within the aliases list... so starting now, libcurl will
simply consider 200-alias matches the to be HTTP 1.0 compliant.

Fixed an out of memory handling issue with HTTP pipelines.

Tobias Rundstrom reported a problem they experienced with xmms2 and recent
libcurls, which turned out to be the 25-nov-2006 change which treats HTTP
responses without Content-Length or chunked encoding as without bodies. We
now added the conditional that the above mentioned response is only without
body if the response is HTTP 1.1.

- Jeff Pohlmeyer improved the hiperfifo.c example to use the
  CURLMOPT_TIMERFUNCTION callback option.

- Set the timeout for easy handles to expire really soon after addition or
  when CURLM_CALL_MULTI_PERFORM is returned from curl_multi_socket*/perform,
  to make applications using only curl_multi_socket() to properly function
  when adding easy handles "on the fly". Bug report and test app provided by
  Michael Wallner.

Merged _all_ old changelogs into the single CHANGES.0 file. Having a new one
for every year is giving us too many files! I also split out the changes
from 2006 from CHANGES to CHANGES.0 now.

spell and language fix

Check the return code from curl_multi_add_handle()

Fixed a logic error in the last patch and another out of memory issue.
Reduce the scope of some variables.

Improved behaviour in out of memory conditions.

Use memcpy instead of strcpy to improve performance.

brlcad on #curl provided this patch (edited by me) since "configure will fail
looking for a C++ preprocessor on libtool-using projects" with the factory-
installed libtool version on Mac OS X.

Improved the test harness to allow running test servers on other than
the default port numbers, allowing more than one test suite to run
simultaneously on the same host.

Fixed some tests to stop hard-coding the port number.

Rearranged some allocs so they will be freed correctly in the error path.

Peter O'Gorman fixed libcurl to not init GnuTLS as early as we did before,
since it then inits libgcrypt and libgcrypt is being evil and EXITS the
application if it fails to get a fine random seed. That's really not a nice
thing to do by a library.

Frank Hempel fixed a curl_easy_duphandle() crash on a handle that had
been removed from a multi handle, and then fixed another flaw that prevented
curl_easy_duphandle() to work even after the first fix - the handle was
still marked as using the multi interface.

Move the explictit free of the range string to Curl_close() from Curl_disconnect()
since it easy-handle related and not connection-related.

oops, this was supposed to be properly removed

As a follow-up to the removal of the free of the range data in Curl_done() - this
moves and re-arranges how range/resume is setup and freed.

Peter O'Gorman found a problem with SCP downloads when the downloaded file
was 16385 bytes (16K+1) and it turned out we didn't properly always "suck
out" all data from libssh2. The effect being that libcurl would hang on the
socket waiting for data when libssh2 had in fact already read it all...

Added support in runtests.pl for "!n" test numbers to disable individual tests.

Fixed an out of memory handling issue.

Sonia Subramanian brought our attention to a problem that happens if you set
the CURLOPT_RESUME_FROM or CURLOPT_RANGE options and an existing connection
in the connection cache is closed to make room for the new one when you call
curl_easy_perform(). It would then wrongly free range-related data in the
connection close funtion.

When displaying log files, truncate the really longs ones such as you
would get from a torture test.

Steve Little's fixes to allow compilation on VMS 64-bit mode

Treat log files and -k the same when running torture tests as when not.

Clear out FTP server options before each new client.
Wait for child processes to die to avoid creating zombies.

Robert Iakobashvili made the 'master_buffer' get allocated first once it is
can/will be used as it then makes the common cases save 16KB of data for each
easy handle that isn't used for pipelining.

Added tests 610-612 to test more SFTP post-quote commands.

Added <postcheck> support to the test harness.

Mention NSS, <postcmd> commands

Changed another nonexistent host name to be under the haxx.se domain
to guarantee against it ever being valid.

Avoid an unnecessary call to gettimeofday() when
using custom timeout values.

--without-ssl disables OpenSSL only

- Song Ma's warning if -r/--range is given with a "bad" range, also noted in
  the man page now.

configure fix and new mirror

clarify a bit on the follow-redirect logic and when curl switches from POST
to GET on redirect

shell script assigns should not have spaces, hopefully fixes bug #1705177

Daniel Black filed bug #1704675 (curl.haxx.se/bug/view.cgi?id=1704675)
identifying a double-free problem in the SSL-dealing layer, telling GnuTLS to
free NULL credentials on closedown after a failure and a bad #ifdef for NSS
when closing down SSL.

Curl_ssl_close(): mark the connection as not using SSL anymore, to better
survive getting called twice

fixed ARFLAGS for CodeWarrior build.

Changed an error message slightly so it can be caught easier by the
autobuild logs scanner.

ifndef check the CURL_MAX_WRITE_SIZE define to allow this value to easier be
changed at build time (from command line or similar)