RELEASE-NOTES: synced with 0774386b23

5 more bug fixes, one change, 6 contributors

docs: mention CURLSSH_AUTH_AGENT

SSH: added agent based authentication

CURLSSH_AUTH_AGENT is a new auth type for SSH

bump version to 7.28.0

I am about to merge the first patch that adds changes into the pending
release, and thus we bump the minor number.

RELEASE-NOTES: added missing link

curl_version: fixed Value stored to 'len' is never read

Fixed this (harmless) clang-analyzer warning. Also fixed the source
indentation level.

TODO-RELEASE: the (nil) bug is fixed

add_next_timeout: minor restructure of code

By reading the ->head pointer and using that instead of the ->size
number to figure out if there's a list remaining we avoid the (false
positive) clang-analyzer warning that we might dereference of a null
pointer.

verbose messages: fixed output of hostnames in re-used connections

I suspect this is a regression introduced in commit 207cf150, included
since 7.24.0.

Avoid showing '(nil)' as hostname in verbose output by making sure the
hostname fixup function is called early enough to set the pointers that
are used for this. The name data is set again for each request even for
re-used connections to handle multiple hostnames over the same
connection (like with proxy) or that the casing etc of the host name is
changed between requests (which has proven to be important at least once
in the past).

Test1011 was modified to use a redirect with a re-used a connection
since it then showed the bug and now lo longer does. There's currently
no easy way to have the test suite detect 'nil' texts in verbose ouputs
so no tests will detect if this problem gets reintroduced.

Bug: http://curl.haxx.se/mail/lib-2012-07/0111.html
Reported by: Gisle Vanem

metalink: Un-broke the build when building --with-darwinssl

Fix some compiler warnings.

TODO-RELEASE: two bugs fixed

These are now addressed:

323 - patch - select.c / Curl_socket_check() interrupted

325 - Avoid leak of local device string when reusing connection

curl.1: minor format fix for --data-ascii

... and removal of trailing whitespace on a single line

curl man page cleanup

Avoid leak of local device string when reusing connection

Ensure that the copy of the CURLOPT_INTERFACE string is freed if we
decide we can reuse an existing connection.

Curl_socket_check: fix timeout return value for select users

This is the same fix applied for the conditional code that uses select()
that was already done for the poll specific code in commit
b61e8b81f5038.

Curl_socket_check: fix return code for timeout

We found a problem with ftp transfer using libcurl (7.23 and 7.25)
inside an application which is receiving unix signals (SIGUSR1,
SIGUSR2...) almost continuously. (Linux 2.4, PowerPC, HAVE_POLL_FINE
defined).

Curl_socket_check() uses poll() to wait for the socket, and retries it
when a signal is received (EINTR). However, if a signal is received and
it also happens that the timeout has been reached, Curl_socket_check()
returns -1 instead of 0 (indicating an error instead of a timeout).

In our case, the result is an aborted connection even before the ftp
banner is received from the server, and a return value of
CURLE_OUT_OF_MEMORY from curl_easy_perform() (Curl_pp_multi_statemach(),
in pingpong.c, actually returns OOM if Curl_socket_check() fails :-)
Funny to debug on a system on which OOM is a possible cause).

Bug: http://curl.haxx.se/mail/lib-2012-07/0122.html

RELEASE-NOTES: synced with b4a558041fdf65c0

TODO-RELEASE: fixed another bug

bug #3544688 "crash during retry with libcurl and SFTP"

WSAPoll: disabled on all windows builds

Due to WSAPoll bugs, libcurl does not work as intended. When the cURL
library is used to setup a connection to an incorrect port, normally the
result is CURLE_COULDNT_CONNECT, /* 7 */, but due to the bug in WSAPoll,
the result now is CURLE_OPERATION_TIMEDOUT, /* 28 - the timeout time was
reached */.

On August 1, Jan Koen Annot opened a case for this to Microsoft Premier
Online (https://premier.microsoft.com/).  The support engineer handling
the case wrote that the case description is quite clear.  He will try to
reproduce the issue and then proceed with troubleshooting it.

Reported by: Jan Koen Annot
Bug: http://curl.haxx.se/mail/lib-2012-07/0310.html

retry request: only access the HTTP data if in fact HTTP

When figuring out if the data stream needs to be rewound when the
request is to be resent, we must not access the HTTP struct unless the
protocol used is indeed HTTP...

Bug: http://curl.haxx.se/bug/view.cgi?id=3544688

TODO: support DANE, we already support gnutls without gcrypt

curl-config: parentheses fix

Braces, not parentheses, should be used for shell variable names.

Bug: http://curl.haxx.se/bug/view.cgi?id=3551460
Reported by: Edward Sheldrake

VC build: add define for openssl

This fixes a build failure of lib/ssluse.c.

Bug: http://curl.haxx.se/bug/view.cgi?id=3552997

TODO-RELEASE: two bugs fixed!

globbing: fix segfault when >9 globs were used

Stupid lack of range checks caused the code to overwrite local variables
after glob number nine. Added checks now.

Bug: http://curl.haxx.se/bug/view.cgi?id=3546353

sws: close sockets properly

Fix a bug where closed sockets (fd -1) were left in the all_sockets
list, because of missing parens in a pointer arithmetic expression

Reenable the tests that were locking up due to this bug.

Remove debug logs that were accidentally checked in

Use select in sws, which has better cross-platform support than poll

Use cross-platform curlx_nonblock instead of fcntl in sws

operate: fix clang-analyzer warnings for never read variables

Two separate "Value stored to 'XXX' is never read" warnings

operate: fix clang-analyzer warning

Value stored to 'separator' is never read

metalink: change code order to build with gnutls-nettle

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

gtls: fix build failure by including nettle-specific headers

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

Fixed compiler warning - argument is type long.

DISABLED: disable the new tests that do NTLM

The tests 2025, 2028 and 2031 don't work for me so I'll have them
disabled for now until we solve the problem.

Add tests of auth retries

Cleanup handshake after clean NTLM failure

Zero out auth structs before transfer

Add a polling loop in main to read from more than one socket at once. Add the O_NONBLOCK and
SO_KEEPALIVE flag to all sockets. Note that several loops which used to continue on a return value
of 0 (theoretical since 0 would never be returned without O_NONBLOCK) now break on 0 so that they
won't continue reading until after poll is called again.

Change return values of get_request, accept_connection and service_connection to add a return code
for non-blocking sockets: now -1 means error or connection finished, 1 means data was read, and 0
means there is no data available now so need to wait for poll (new return value)

Hoist the loop out of get_request, and make sure that it can be reentered when a request is
half-finished.

Note the the req struct used to be re-initialized AFTER reading pipeline data, so now that we
initialize it from the caller we must be careful not to overwrite the pipeline data.

Also we now need to handle the case where the buffer is already full when get_request is called -
previously this never happened as it was always called with an empty buffer and looped until done.

Now get_request is called in a loop, so the next step is to run the loop on a socket only when poll
signals it is readable.

Move blocks of code from the sws main loop into their own functions for easier refactoring later.
The next step will be to call the correct function after a poll, rather than looping unconditionally

Remove the --fork option of sws, since it makes refactoring to use poll more complicated and should
be redundant once we poll

file: use fdopen() for uploaded files if available

It eliminates noisy events when using inotify and fixes a TOCTOU issue.

Bug: https://bugzilla.redhat.com/844385

Added DWANT_IDN_PROTOTYPES define for MSVC too.

Discussion on the list: http://curl.haxx.se/mail/lib-2012-07/0271.html

Added Win32 problems.

Added hint to read docs/INSTALL too.

Added new file to distro.

TODO: Updated after 7.27.0 release

Removed APOP and SASL authentication from the POP3 section and metalink
support from the client section as these features were implemented in
this release.

Moved adding gssapi to SASL into it's own section rather than repeat it
for each protocol.

TODO-RELEASE: updated after 7.27.0 release

THANKS: 12 new contributors from the 7.27.0 release

version bump: start towards next release

Let's call it 7.27.1 for now, but it it probably going to become 7.28.0
when released.

Fixed compiler warning 'unused parameter'.

Added prototypes to kill compiler warning.

Added --with-winidn to configure.

This needs another look from the configure experts. I tested that
it works so far with MinGW64 cross-compiler; libcurl builds and
links fine, but curl not yet ...

Update man page info on --metalink and typo.

RELEASE-NOTES: remove mentioned of bug never in a release

The --silent bug came with 7561a0fc834c435 which was never in a release.
Pointed out by Kamil Dudka

RELEASE-NOTES: synced with 33b815e894fb

4 more bugfixes, 3 more contributors

Changed Windows IDN text to 'WinIDN'.

Synced the output to the same short form as we now use for
Windows SSL (WinSSL).

darwinssl: fixed freeze involving the multi interface

Previously the curl_multi interface would freeze if darwinssl was
enabled and at least one of the handles tried to connect to a Web site
using HTTPS. Removed the "wouldblock" state darwinssl was using because
I figured out a solution for our "would block but in which direction?"
dilemma.

Added support for tls-srp to MinGW builds.

curl_easy_setopt: fix typo

Reported by: Santhana Todatry

keepalive: multiply value for OS-specific units

DragonFly uses milliseconds, while our API and Linux use full seconds.

Reported by: John Marino
Bug: http://curl.haxx.se/bug/view.cgi?id=3546257

http: print reason phrase from HTTP status line on error

Bug: https://bugzilla.redhat.com/676596

tool_operate: fix misplaced initialization of orig_noprogress

... and orig_isatty which caused --silent to be entirely ignored in case
the standard output was redirected to a file!

Client's "qop" value should not be quoted (RFC2617, section 3.2.2).

Fixed typo.

make: make distclean work again

The clean-local hook needed some polish to make sure make distclean
works. Added comment describing why.

test Makefile: only feature 'unit' once in the list of dirs

Fixed some typos in documentation

Fixed CR issue with Win32 version on MSYS.

Previous fix didnt work on Linux ...

Fixed CR issue with Win32 version on MSYS.

Fixed MSYS <-> Windows path convertion.

Replaced the Windows real path from mount hack with a more
reliable and simpler hack: the MSYS shell has a builtin pwd
which understands a -W option which does convertion to Windows
paths. Tested and confirmed that this works on all MSYS versions
I have back to a 3 year old one.

Follow-up fix to detect SSL libs with MinGW.

1) the check for winssl needs to come before nss check
2) the SSL checks must begin with a new if or else we will
never find any SSL lib with MinGW.

Tell git to not convert configure-related files.

Trial to teach runtests.pl about WinSSL.

Fixed warning 'uninitialized value in numeric gt'.

This is a MSYS/MinGW-only warning; full warning text is:
Use of uninitialized value in numeric gt (>) at ../../curl/tests/runtests.pl line 2227.

RELEASE-NOTES: synced with 9d11716933616

Fixed 6 bugs, added 3 contributors

multi_runsingle: added precaution against easy_conn NULL pointer

In many states the easy_conn pointer is referenced and just assumed to
be working. This is an added extra check since analyzing indicates
there's a risk we can end up in these states with a NULL pointer there.

getparam: fix the GetStr() macro

It should return PARAM_NO_MEM if the strdup fails. Spotted by
clang-analyzer

Tell git to not convert configure-related files.

parse_proxy: remove dead assignment

Spotted by clang-analyzer

ftp_do_more: add missing check of return code

Spotted by clang-analyzer. The return code was never checked, just
stored.

getinfo: use va_end and cut off Curl_ from static funcs

va_end() needs to be used after va_start() and we don't normally use
Curl_ prefixes for purely static functions.

Split up Curl_getinfo

This avoids false positives from clang's scan-build.

Added error checking for curl_global_init().

Added curl_global_* functions.

Minor fixes to MinGW makefiles.

docs: mention CURL_GLOBAL_DEFAULT

Added curl_global_* functions.

tests: verify the stricter numeric option parser

Test 1409 and 1410 verifies the stricter numeric option parser
introduced the other day in commit f2b6ebed7b.

SWS: use of uninitialized memory fix

I made "connmon" not get initialized properly before use, and I use the
big hammer and make sure we always clear the entire struct to avoid any
problem like this in the future.

test48: verify that HEAD doesn't close extra

Two commits ago, we fixed a bug where the connction would be closed
prematurely after a HEAD. Now I added connection-monitor to test 48 and
added a second HEAD and make sure that both are sent over the same
connection.

This triggered a failure before the bug fix and now works. Will help us
avoid a future regression of this kind.

connection-monitor: always log disconnect when enabled

This makes verifying easier and makes us more sure curl closes the
connection only at the correct point in time. Adjusted test 206 and 1008
accordingly and updated the docs for it.

HEAD: don't force-close after response-headers

A HEAD response has no body length and gets the headers like the
corresponding GET would so it should not get closed after the response
based on the same rules. This mistake caused connections that did HEAD
to get closed too often without a valid reason.

Bug: http://curl.haxx.se/bug/view.cgi?id=3542731
Reported by: Eelco Dolstra

Removed trailing empty strings from awk script.

Cleaned up version awk script.

Added project copyright header.

Removed libcurl.imp from Makefile.am.

Updated .gitignore for NetWare created files.