darwinssl: enable BEAST workaround on iOS 7 & later

iOS 7 finally added the option to enable 1/n-1 when using TLS 1.0
and a CBC cipher, so we now always turn that on unless the user
manually turns it off using CURLSSLOPT_ALLOW_BEAST.

It appears Apple also added some new PSK ciphers, but no interface to
use them yet, so we at least support printing them if we find them.

tests: Updated SMTP AUTH tests to use the new AUTH directive

...rather than specify a customised EHLO response.

tests: Corrected test913 as the QUIT response is received

tests: Added SMTP large message SIZE test

ftpserver.pl: Updated email regex from commit 98f7ca7e971006

...to not be as strict as it was rejecting valid numeric email
addresses.

tests: Fixed smtp mail from addresses

ftpserver.pl: Standardised CAPA and AUTH responses

ftpserver.pl: Corrected POP3 QUIT reply to be more realistic

runtests.pl: Fixed syntax error in commit c873375123343e

Possible unintended interpolation in string at line 796

runtests.pl: Fixed smtp mail from address

Following changes to ftpserver.pl fixed the mail from address to be a
correctly formatted address otherwise the server response will be 501
Invalid address.

ftpserver.pl: Fixed syntax error in commit 98f7ca7e971006

Can't modify constant item in scalar assignment line 779, near "0;"

ftpserver.pl: Expanded the SMTP MAIL handler to validate messages

MAIl_smtp() will now check for a correctly formatted FROM address as
well as the optional SIZE parameter comparing it against the server
capability when specified.

cookies: add expiration

Implement: Expired Cookies These following situation, curl removes
cookie(s) from struct CookieInfo if the cookie expired.
 - Curl_cookie_add()
 - Curl_cookie_getlist()
 - cookie_output()

ftpserver.pl: Corrected response code for successful MAIL command

ftpserver.pl: Moved SMTP MAIL handler into own function

dns: fix compilation with MinGW from commit df69440d05f113

Avoid 'interface' literal that some MinGW versions define as a macro

Additionally, corrected some very, very minor coding style errors.

tests: Fixed test 1406 following recent changes in ftpserver.pl

By default the mail server doesn't send the SIZE capability but instead
it has to be specified as a supported capability.

tests: Added test for SMTP SIZE capability

ftpserver.pl: Added the ability to include spaces in capabilities

For example:

CAPA "SIZE 1048576" 8BITMIME BINARYMIME

will populate the capabilities list with the following in:

SIZE 1048576
8BITMIME
BINARYMIME

ftpserver.pl: Corrected response code for successful SMTP QUIT command

ftpserver.pl: Fixed syntax error in commit 33c1f2876b9029

Can't modify constant item in postincrement line 727, near "i++"

ftpserver.pl: Added CAPA & AUTH directive support to the SMTP EHLO handler

ftpserver.pl: Fixed SMTP QUIT handler from dadc495540946e

ftpserver.pl: Moved SMTP EHLO and QUIT handlers in own functions

ftpserver.pl: Added support for SMTP HELO command

...and updated test902 as explicit HELO response is no longer required.

ftpserver.pl: Added mailbox check to IMAP SELECT handler

ftpserver.pl: Corrected invalid user details check

...in both the IMAP LOGIN and POP3 PASS handlers introduced in commit
187ac693744949 and 84ad1569e5fc93 respectively.

ftpserver.pl: Moved IMAP LOGIN handler into own function

ftpserver.pl: Moved POP3 USER and PASS handlers into own functions

ftpserver.pl: Corrected invalid argument check in POP3 TOP handler

...which was accidentally introduced in commit 4d6ef6297ae9b6.

ftpserver.pl: Added capability prerequisite for extended POP3 commands

tests: Updated descriptions to be more meaningful

ftpserver.pl: Added support for IMAP NOOP command

imap: Fixed response check for NOOP command

tests: Updated descriptions to be more meaningful

curl.1: detail how short/long options work

URL: http://curl.haxx.se/bug/view.cgi?id=1279
Suggested-by: Jerry Krinock

curl: Fixed usage of DNS options when not using c-ares resolver

Commit 32352ed6adddcb introduced various DNS options, however, these
would cause curl to exit with CURLE_NOT_BUILT_IN when c-ares wasn't
being used as the backend resolver even if the options weren't set
by the user.

Additionally corrected some minor coding style errors from the same
commit.

curl_easy_setopt.3: mention RTMP URL quirks

URL: http://curl.haxx.se/bug/view.cgi?id=1278
Reported-by: Gorilla Maguila

curl: Add support for various DNS binding options.

(Passed on to c-ares.)

Allows something like this:

curl --dns-interface sta8 --dns-ipv4-addr 8.8.1.111 --interface sta8 \
--localaddr 8.8.1.111 --dns-servers 8.8.8.1 www.google.com

Signed-off-by: Ben Greear <greearb@candelatech.com>

libcurl: New options to bind DNS to local interfaces or IP addresses

libcurl.3: for multi interface connections are held in the multi handle

... and a few more cleanups/clarifications

ftpserver.pl: Fixed missing comma from 7fd84b14d219b1

ftpserver.pl: Fixed variable error introduced in 7fd84b14d219b1

Global symbol "$mailbox" requires explicit package name

ftpserver.pl: Added support for UID command

ftpserver.pl: Added support for LSUB command

imap: Fixed response check for LSUB and UID commands

ftpserver.pl: Added support for IMAP COPY command

ftpserver.pl: Added support for IMAP CLOSE and EXPUNGE commands

ftpserver.pl: Added support for POP3 RSET command

ftpserver.pl: Added the ability to remember what messages are deleted

...as this will be required for IMAP CLOSE and EXPUNGE commands as well
as the POP3 RSET command.

NI_MAXSERV: remove all use of it

Solaris with the SunStudio Compiler is reportedly missing this define,
but as we're using it without any good reason on all the places it was
used I've now instead switched to just use sensible buffer sizes that
fit a 32 bit decimal number. Which also happens to be smaller than the
common NI_MAXSERV value which is 32 on most machines.

Bug: http://curl.haxx.se/bug/view.cgi?id=1277
Reported-by: D.Flinkmann

http2: use the support HTTP2 draft version in the upgrade header

... instead of HTTP/2.0 to work fine with the nghttpx proxy/server.

ldap.c: Fix compilation warning

warning: comparison between signed and unsigned integer expressions

imap/pop3/smtp: Speed up SSL connection initialization

Don't wait for the next callback call (usually 1 second) before
continuing with protocol specific connection initialization.

ldap.c: Corrected build error from commit 857f999353f333

RELEASE-NOTES: Corrected duplicate in bfefe2400a16b8

RELEASE-NOTES: Corrected typo from bfefe2400a16b8

RELEASE-NOTES: synced with 25c68903756d6b

README.http2: explain nghttp2 a little

tests: Added test for POP3 TOP command

ftpserver.pl: Added support for POP3 TOP command

tests: Added test for POP3 UIDL command

ftpserver.pl: Added support for POP3 UIDL command

http2: adjust to new nghttp2_pack_settings_payload proto

This function was modified in nghttp2 git commit a1c3f89c72e51

url: handle abortion by read/write callbacks, too

Otherwise, the FTP protocol would unnecessarily hang 60 seconds if
aborted in the CURLOPT_HEADERFUNCTION callback.

Reported by: Tomas Mlcoch
Bug: https://bugzilla.redhat.com/1005686

ldap: fix the build for systems with ldap_url_parse()

Make sure that the custom struct fields are only used by code that
doesn't use a struct defintion from the outside.

Attempts to fix the problem introduced in 3dc6fc42bfc61b

pingpong: Check SSL library buffers for already read data

Otherwise the connection can get stuck during various phases, waiting
for new data on the socket using select() etc., but it will never be
received as the data has already been read into SSL library.

imap: Fixed calculation of transfer when partial FETCH received

The transfer size would be calculated incorrectly if the email contained
within the FETCH response, had been partially received by the pingpong
layer. As such the following, example output, would be seen if the
amount remaining was smaller than the amount received:

* Excess found in a non pipelined read: excess = 1394, size = 262,
  maxdownload = 262, bytecount = 1374
* transfer closed with -1112 bytes remaining to read

Bug: http://curl.haxx.se/mail/lib-2013-08/0170.html
Reported-by: John Dunn

ftpserver.pl: Fixed empty array checks

...from commits 28427b408326a1 and e8313697b6554b.

ftpserver: Reworked AUTH support to allow for specifying the mechanisms

Renamed SUPPORTAUTH to AUTH and added support for specifying a list of
supported SASL mechanisms to return to the client.

Additionally added the directive to the FILEFORMAT document.

ftpserver: Reworked CAPA support to allow for specifying the capabilities

Renamed SUPPORTCAPA to CAPA and added support for specifying a list of
supported capabilities to return to the client.

Additionally added the directive to the FILEFORMAT document.

ftpserver.pl: Corrected POP3 LIST as message numbers should be contiguous

The message numbers given in the LIST response are an index into the
list, which are only valid for the current session, rather than being a
unique message identifier. An index would only be missing from the LIST
response if a DELE command had been issued within the same session and
had not been committed by the end of session QUIT command. Once
committed the POP3 server will regenerate the message numbers in the
next session to be contiguous again. As such our LIST response should
list message numbers contiguously until we support a DELE command in the
same session.

Should a POP3 user require the unique message ID for any or all
messages then they should use the extended UIDL command. This command
will be supported by the test ftpserver in an upcoming commit.

curl_easy_pause: suggest one way to unpause

tests: Updated descriptions to be more meaningful

tests: Added test for POP3 NOOP command

ftpserver.pl: Added support for POP3 NOOP command

ftpserver.pl: Fixed 'Use of uninitialized value $args in string ne'

tests: Added test for POP3 STAT command

ftpserver.pl: Added support for POP STAT command

ftpserver.pl: Moved POP3 QUIT handler into own function

ftpserver.pl: Reordered the POP3 handlers to be alphabetical

In preparation for additional POP3 tests, re-ordered the command
function defintions to be sorted alphabetically.

ftpserver.pl: Corrected misaligned indentation in POP3 handlers

Fixed incorrect indentation used in both the RETR_pop3 and LIST_pop3
functions which was 5 and 9 characters rather than 4 and 8.

tests: Added test for POP3 DELE command

ftpserver.pl: Added support for POP3 DELE command

http2: include curl_memory.h

Detected by test 1132

http: fix build warning under LLVM

When building the code using LLVM Clang without NGHTTP2, I was getting
this warning:
../lib/http.h:155:1: warning: empty struct is a GNU extension [-Wgnu]
Placing a dummy variable into the data structure silenced the warning.

http2: actually init nghttp2 and send HTTP2-Settings properly

README.http2: how to use it best with the multi API?

http2: first embryo toward Upgrade:

http: rename use_http_1_1 to use_http_1_1plus

Since it now actually says if 1.1 or a later version should be used.

configure: improve CURL_CHECK_COMPILER_PROTOTYPE_MISMATCH

The compiler test used a variable before it was assigned when it tried
to see how it acts on a mismatching prototype, which could cause a false
positive.

Pass password to OpenSSL engine by user interface

Recent OpenSSL uses user interface abstraction to negotiate access to
private keys in the cryprographical engines. An OpenSSL application is
expected to implement the user interface. Otherwise a default one
provided by OpenSSL (interactive standard I/O) will be used and the
aplication will have no way how to pass a password to the engine.

Longer-desc: http://curl.haxx.se/mail/lib-2013-08/0265.html

urlglob: improved error messages and column number on bad use

Introduce a convenience macro and keep of the column better so that it
can point out the offending column better.

Updated test 75 accordingly.

urlglob: avoid error code translation

By using the correct values from the start we don't have to translate
them!

urlglob: avoid NULL pointer dereference

Thanks to clang-analyzer

http2: use correct include for snprintf

Using the first little merge of nghttp2 into libcurl, I stumbeled on the
missing 'snprintf' in MSVCRT. Isn't this how we do it for other libcurl
files?  I.e. use 'curl_msnprintf' and not 'snprintf' directly:

--data: mention CRLF treatment when reading from file

LDAP: fix bad free() when URL parsing failed

When an error occurs parsing an LDAP URL, The ludp->lud_attrs[i] entries
could be freed even though they sometimes point to data within an
allocated area.

This change introduces a lud_attrs_dup[] array for the duplicated string
pointers, and it removes the unused lud_exts array.

Bug: http://curl.haxx.se/mail/lib-2013-08/0209.html

darwinssl: add support for PKCS#12 files for client authentication

I also documented the fact that the OpenSSL engine also supports them.

symbols: added HTTP2 symbols and sorted list

CURL_HTTP_VERSION_2_0 and CURL_VERSION_HTTP2 are new