s/koresh/Johan van Selst/

add --crlfile to the man page

- A patch in bug report #2883177 (curl.haxx.se/bug/view.cgi?id=2883177)
  by user 'koresh' introduced the --crlfile option to curl, which makes curl
  tell libcurl about a file with CRL (certificate revocation list) data to
  read.

spelling corrections

Detect when msvc 6.0 is in use without PSDK installed, intentionally
fail to build when this happens, and show an appropriate error.

The brave of heart can circumvect this. Defining ALLOW_MSVC6_WITHOUT_PSDK
in lib/config-win32.h, although absolutely discouraged and unsupported,
this will allow the die hard MSVC hacker to build in such a discouraged
environment.

The actually supported 'fix' is to install 'February 2003 Platform SDK'
a.k.a. 'Windows Server 2003 PSDK' which can be freely downloaded from
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdk-full.htm

added cast macros to silent compiler warnings with 64-bit systems.

Fix compiler warning: local variable may be used without having been initialized

Use *_CHECK_PATH_SEPARATOR_REQUIRED to ensure that *_CHECK_PATH_SEPARATOR
is only expanded and included once in the configure script.

Our _AS_PATH_SEPARATOR_PREPARE override is now m4_defun'd instead of m4_define'd
due to autoconf 2.64 m4_require'ing it in _AS_SHELL_SANITIZE indirectly through
_AS_PATH_WALK.

- Ray Dassen provided a patch in Debian's bug tracker (bug number #551461)
  that now makes curl_getdate(3) actually handles RFC 822 formatted dates that
  use the "single letter military timezones".
  http://www.rfc-ref.org/RFC-TEXTS/822/chapter5.html has the details.

Check for basename() is now done the same as other function checks

- Fixed memory leak in the SCP/SFTP code as it never freed the knownhosts
  data!

John Dennis filed bug report #2873666
(http://curl.haxx.se/bug/view.cgi?id=2873666) which identified a problem which
made libcurl loop infinitely when given incorrect credentials when using HTTP
GSS negotiate authentication.

- Kevin Baughman found a double close() problem with libcurl-NSS, as when
  libcurl called NSS to close the SSL "session" it also closed the actual
  socket.

s/Make NTLM work without OpenSSL functions/Make NTLM work with other crypto functions

As it actually builds with gcrypt these days, but not the NSS functions.

README.NSS is gone

Fix invalid file name characters handling on Windows

Move comment

Replace tabs with spaces

Fix an OOM handling problem

we only need to call ASN1_STRING_length() if ASN1_STRING_type() detects UTF-8,
else ASN1_STRING_to_UTF8() returns the string length.

Update LDAP URL format reference

Fix compiler warning: argument is incompatible with corresponding format string conversion

Fix potential out-of-bounds read

Fix compiler warning: loop without body

Fix compiler warning

Fix compiler warning

Fix compiler warning

Attempt to silence bogus compiler warning: "Potential null pointer dereference"

Fix compiler warning: addition result could be truncated before cast to bigger sized type

fix gcc warnings in lib/nss.c

Overhauled ares__get_hostent()

- Fixing out of bounds memory overwrite triggered with malformed /etc/hosts file.
- Improving parsing of /etc/hosts file.
- Validating requested address family.
- Ensuring that failures always return a NULL pointer.
- Adjusting header inclusions.

removed NSS README since the mentioned problems are now solved.

Fix vc-x64 target having MACHINE= wrongly positioned, and added vc-x64-ssl-zlib
target as indicated end requested by Viktor Szakats in bug report #2872879.

Fix comment

Fix ssize_t redefinition errors on WIN64 reported by Alexey Simak

Minix has new build prerequisites using autoconf 2.64

more files to ignore

- Tom Mueller correctly reported in bug report #2870221
  (http://curl.haxx.se/bug/view.cgi?id=2870221) that libcurl returned an
  incorrect return code from the internal trynextip() function which caused
  him grief. This is a regression that was introduced in 7.19.1 and I find it
  strange it hasn't hit us harder, but I won't persue into figuring out
  exactly why.

mention some alternative method names in the docs for --request

mention "quiet" for the --silent option to get easier to find

- Constantine Sapuntzakis: The current implementation will always set
  SO_SNDBUF to CURL_WRITE_SIZE even if the SO_SNDBUF starts out larger.  The
  patch doesn't do a setsockopt if SO_SNDBUF is already greater than
  CURL_WRITE_SIZE. This should help folks who have set up their computer with
  large send buffers.

Check if _REENTRANT definition is required to
make errno available as a preprocessor macro.

Removed some extraneous carriage return characters

fix compiler warning: conversion from "long" to "size_t" may lose sign

libcurl private function Curl_memrchr() now in curl_memrchr.c and curl_memrchr.h

Added check for memrchr function or macro

tiny indent fix

- I introduced a maximum limit for received HTTP headers. It is controlled by
  the define CURL_MAX_HTTP_HEADER which is even exposed in the public header
  file to allow for users to fairly easy rebuild libcurl with a modified
  limit. The rationale for a fixed limit is that libcurl is realloc()ing a
  buffer to be able to put a full header into it, so that it can call the
  header callback with the entire header, but that also risk getting it into
  trouble if a server by mistake or willingly sends a header that is more or
  less without an end. The limit is set to 100K.

unify two very similar code sections into one single function, header_append()

- John P. McCaskey posted a bug report that showed how libcurl did wrong when
  saving received cookies with no given path, if the path in the request had a
  query part. That is means a question mark (?) and characters on the right
  side of that. I wrote test case 1105 and fixed this problem.

added test 1105 (disabled) - it repeats a cookie path bug we need to fix

- Implemented a protocol independent way to specify blocking direction, used by
  transfer.c for blocking. It is currently used only by SCP and SFTP protocols.
  This enhancement resolves an issue with 100% CPU usage during SFTP upload,
  reported by Vourhey.

minor whitespace edit

- Chris Mumford filed bug report #2861587
  (http://curl.haxx.se/bug/view.cgi?id=2861587) identifying that libcurl used
  the OpenSSL function X509_load_crl_file() wrongly and failed if it would
  load a CRL file with more than one certificate within. This is now fixed.

Changed the default OpenSSL include path

fix compiler warning: end-of-loop code not reached

fix compiler warning: variable "sni" was set but never used

revert HPUX change since it already works fine

builds thread-safer on HPUX

- HPUX does need _REENTRANT too to build really thread-safe.

added section for libcurl builds with NSS SSL support.

added support for new SQLite cert database format: added a runtime check for version 3.12.0, and depending on the result add 'sql:' prefix to cert database directory so that newer SQLIte database format works.

added aditional check for the directory specified with SSL_DIR, and fall back to hardcoded directory if not a valid directory.

fix compiler warning: comparison between signed and unsigned

added three missing files to the dist archive

fix compiler warning: enumerated type mixed with another type

Attempt to silence bogus compiler warning: "Potential null pointer dereference"

fix compiler warning: conversion to 'size_t' from 'curl_off_t' may alter its value

Moved Curl_rand() and Curl_srand() code from formdata.c and formdata.h
into curl_rand.c and curl_rand.h

remove line obsoleted with previous commit

Attempt to silence bogus compiler warning: "Potential null pointer dereference"

- Sven Anders reported that we introduced a cert verfication flaw for OpenSSL-
  powered libcurl in 7.19.6. If there was a X509v3 Subject Alternative Name
  field in the certficate it had to match and so even if non-DNS and non-IP
  entry was present it caused the verification to fail.

Attempt to silence bogus compiler warning: "Potential null pointer dereference through ptr is detected"

Attempt to silence bogus compiler warning: "Potential null pointer dereference through ptr is detected"

Moved the libssh2 checks after the SSL library checks. This helps when
statically linking since libssh2 needs the SSL library link flags to be
set up already to satisfy its dependencies. This wouldn't be necessary
if the libssh2 configure check was changed to use pkg-config since the
--static flag would add the dependencies automatically.

Provide instructions on creating curl_config.h

mention last changes

Some systems poll function sets POLLHUP in revents without setting
POLLIN, and sets POLLERR without setting POLLIN and POLLOUT. In some
libcurl code execution paths this could trigger busy wait loops with
high CPU usage until a timeout condition aborted the loop.

This fix for Curl_poll adresses the above in a libcurl-wide mode.

Revert Joshua Kwan's patch committed 11 Sep 2009.

Some systems poll function sets POLLHUP in revents without setting
POLLIN, and sets POLLERR without setting POLLIN and POLLOUT. In some
libcurl code execution paths this could trigger busy wait loops with
high CPU usage until a timeout condition aborted the loop.

The reverted patch addressed the above issue for a very specific case,
when awaiting c-ares to resolve. A libcurl-wide fix superceeds this one.

http://cool.haxx.se/cvs.cgi/curl/lib/select.c.diff?r1=1.52&r2=1.53

Added HTTP proxy keyword

ignore more files

Renumbered test565 to test1104 to move it out of the range reserved for
libcurl tests.

point to the current functions, not the deprecated ones

 Joshua Kwan provided a patch to pass POLLERR / POLLHUP back to c-ares.
 This fixes a loop problem with high CPU usage.

- Claes Jakobsson fixed a problem with cookie expiry dates at exctly the epoch
  start second "Thu Jan 1 00:00:00 GMT 1970" as the date parser then returns 0
  which internally then is treated as a session cookie. That particular date
  is now made to get the value of 1.

use stderr for error output.

fixed spelling.

added debug output for NSS certpath.

changed NetWare makefiles to rely on SHELL rather than OSTYPE since we can have a sh-like shell also on Windows (MSYS, Cygwin).

Suppress warnings about unused prototypes in Watt32 and Win32 programs.

Update email address.

Update my email address. Add ares_config.h as dependency for 'make depend'.

T_SRV portability check

added casts to silent compiler warning on 64bit systems.

use our define struct_stat to be compatible with largefile support.

added base64.h include to silent warnings about missing prototype for ATOB_ConvertAsciiToItem.

language! / take2

changed includes to match style how we do with all other *.c files.

add ftpgetinfo