operate: fix clang-analyzer warning

Value stored to 'separator' is never read

metalink: change code order to build with gnutls-nettle

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

gtls: fix build failure by including nettle-specific headers

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

Fixed compiler warning - argument is type long.

DISABLED: disable the new tests that do NTLM

The tests 2025, 2028 and 2031 don't work for me so I'll have them
disabled for now until we solve the problem.

Add tests of auth retries

Cleanup handshake after clean NTLM failure

Zero out auth structs before transfer

Add a polling loop in main to read from more than one socket at once. Add the O_NONBLOCK and
SO_KEEPALIVE flag to all sockets. Note that several loops which used to continue on a return value
of 0 (theoretical since 0 would never be returned without O_NONBLOCK) now break on 0 so that they
won't continue reading until after poll is called again.

Change return values of get_request, accept_connection and service_connection to add a return code
for non-blocking sockets: now -1 means error or connection finished, 1 means data was read, and 0
means there is no data available now so need to wait for poll (new return value)

Hoist the loop out of get_request, and make sure that it can be reentered when a request is
half-finished.

Note the the req struct used to be re-initialized AFTER reading pipeline data, so now that we
initialize it from the caller we must be careful not to overwrite the pipeline data.

Also we now need to handle the case where the buffer is already full when get_request is called -
previously this never happened as it was always called with an empty buffer and looped until done.

Now get_request is called in a loop, so the next step is to run the loop on a socket only when poll
signals it is readable.

Move blocks of code from the sws main loop into their own functions for easier refactoring later.
The next step will be to call the correct function after a poll, rather than looping unconditionally

Remove the --fork option of sws, since it makes refactoring to use poll more complicated and should
be redundant once we poll

file: use fdopen() for uploaded files if available

It eliminates noisy events when using inotify and fixes a TOCTOU issue.

Bug: https://bugzilla.redhat.com/844385

Added DWANT_IDN_PROTOTYPES define for MSVC too.

Discussion on the list: http://curl.haxx.se/mail/lib-2012-07/0271.html

Added Win32 problems.

Added hint to read docs/INSTALL too.

Added new file to distro.

TODO: Updated after 7.27.0 release

Removed APOP and SASL authentication from the POP3 section and metalink
support from the client section as these features were implemented in
this release.

Moved adding gssapi to SASL into it's own section rather than repeat it
for each protocol.

TODO-RELEASE: updated after 7.27.0 release

THANKS: 12 new contributors from the 7.27.0 release

version bump: start towards next release

Let's call it 7.27.1 for now, but it it probably going to become 7.28.0
when released.

Fixed compiler warning 'unused parameter'.

Added prototypes to kill compiler warning.

Added --with-winidn to configure.

This needs another look from the configure experts. I tested that
it works so far with MinGW64 cross-compiler; libcurl builds and
links fine, but curl not yet ...

Update man page info on --metalink and typo.

RELEASE-NOTES: remove mentioned of bug never in a release

The --silent bug came with 7561a0fc834c435 which was never in a release.
Pointed out by Kamil Dudka

RELEASE-NOTES: synced with 33b815e894fb

4 more bugfixes, 3 more contributors

Changed Windows IDN text to 'WinIDN'.

Synced the output to the same short form as we now use for
Windows SSL (WinSSL).

darwinssl: fixed freeze involving the multi interface

Previously the curl_multi interface would freeze if darwinssl was
enabled and at least one of the handles tried to connect to a Web site
using HTTPS. Removed the "wouldblock" state darwinssl was using because
I figured out a solution for our "would block but in which direction?"
dilemma.

Added support for tls-srp to MinGW builds.

curl_easy_setopt: fix typo

Reported by: Santhana Todatry

keepalive: multiply value for OS-specific units

DragonFly uses milliseconds, while our API and Linux use full seconds.

Reported by: John Marino
Bug: http://curl.haxx.se/bug/view.cgi?id=3546257

http: print reason phrase from HTTP status line on error

Bug: https://bugzilla.redhat.com/676596

tool_operate: fix misplaced initialization of orig_noprogress

... and orig_isatty which caused --silent to be entirely ignored in case
the standard output was redirected to a file!

Client's "qop" value should not be quoted (RFC2617, section 3.2.2).

Fixed typo.

make: make distclean work again

The clean-local hook needed some polish to make sure make distclean
works. Added comment describing why.

test Makefile: only feature 'unit' once in the list of dirs

Fixed some typos in documentation

Fixed CR issue with Win32 version on MSYS.

Previous fix didnt work on Linux ...

Fixed CR issue with Win32 version on MSYS.

Fixed MSYS <-> Windows path convertion.

Replaced the Windows real path from mount hack with a more
reliable and simpler hack: the MSYS shell has a builtin pwd
which understands a -W option which does convertion to Windows
paths. Tested and confirmed that this works on all MSYS versions
I have back to a 3 year old one.

Follow-up fix to detect SSL libs with MinGW.

1) the check for winssl needs to come before nss check
2) the SSL checks must begin with a new if or else we will
never find any SSL lib with MinGW.

Tell git to not convert configure-related files.

Trial to teach runtests.pl about WinSSL.

Fixed warning 'uninitialized value in numeric gt'.

This is a MSYS/MinGW-only warning; full warning text is:
Use of uninitialized value in numeric gt (>) at ../../curl/tests/runtests.pl line 2227.

RELEASE-NOTES: synced with 9d11716933616

Fixed 6 bugs, added 3 contributors

multi_runsingle: added precaution against easy_conn NULL pointer

In many states the easy_conn pointer is referenced and just assumed to
be working. This is an added extra check since analyzing indicates
there's a risk we can end up in these states with a NULL pointer there.

getparam: fix the GetStr() macro

It should return PARAM_NO_MEM if the strdup fails. Spotted by
clang-analyzer

Tell git to not convert configure-related files.

parse_proxy: remove dead assignment

Spotted by clang-analyzer

ftp_do_more: add missing check of return code

Spotted by clang-analyzer. The return code was never checked, just
stored.

getinfo: use va_end and cut off Curl_ from static funcs

va_end() needs to be used after va_start() and we don't normally use
Curl_ prefixes for purely static functions.

Split up Curl_getinfo

This avoids false positives from clang's scan-build.

Added error checking for curl_global_init().

Added curl_global_* functions.

Minor fixes to MinGW makefiles.

docs: mention CURL_GLOBAL_DEFAULT

Added curl_global_* functions.

tests: verify the stricter numeric option parser

Test 1409 and 1410 verifies the stricter numeric option parser
introduced the other day in commit f2b6ebed7b.

SWS: use of uninitialized memory fix

I made "connmon" not get initialized properly before use, and I use the
big hammer and make sure we always clear the entire struct to avoid any
problem like this in the future.

test48: verify that HEAD doesn't close extra

Two commits ago, we fixed a bug where the connction would be closed
prematurely after a HEAD. Now I added connection-monitor to test 48 and
added a second HEAD and make sure that both are sent over the same
connection.

This triggered a failure before the bug fix and now works. Will help us
avoid a future regression of this kind.

connection-monitor: always log disconnect when enabled

This makes verifying easier and makes us more sure curl closes the
connection only at the correct point in time. Adjusted test 206 and 1008
accordingly and updated the docs for it.

HEAD: don't force-close after response-headers

A HEAD response has no body length and gets the headers like the
corresponding GET would so it should not get closed after the response
based on the same rules. This mistake caused connections that did HEAD
to get closed too often without a valid reason.

Bug: http://curl.haxx.se/bug/view.cgi?id=3542731
Reported by: Eelco Dolstra

Removed trailing empty strings from awk script.

Cleaned up version awk script.

Added project copyright header.

Removed libcurl.imp from Makefile.am.

Updated .gitignore for NetWare created files.

Added missing dependency to export list.

Fixed export list path.

Changed NetWare build to generate export list.

Added pointer to FAQ for linkage errors.

Small NetWare makefile tweak.

Changed MinGW makefiles to use WINSSL now.

test231: fix wrong -C use!

cmdline: parse numerical options stricter

1 - str2offset() no longer accepts negative numbers since offsets are by
nature positive.

2 - introduced str2unum() for the command line parser that accepts
numericals which are not supposed to be negative, so that it will
properly complain on apparent bad uses and mistakes.

Bug: http://curl.haxx.se/mail/archive-2012-07/0013.html

docs: switch to proper UTF-8 for text file encoding

Make Curl_schannel_version() return "WinSSL"

Modification based on voting result:

http://curl.haxx.se/mail/lib-2012-07/0104.html

test 46: use different path lengths to get reliable sort order

Since the order of the cookies is sorted by the length of the paths,
having them on the same path length will make the test depend on what
order the qsort() implementation will put them. As seen in the
windows/msys output posted by Guenter in this posting:
http://curl.haxx.se/mail/lib-2012-07/0105.html

cookie: fixed typo in comment

https_getsock: provided for schannel backend as well

The function https_getsock was only implemented properly when USE_SSLEAY
or USE_GNUTLS is defined, but it is also necessary for USE_SCHANNEL.

The problem occurs when Curl_read_plain or Curl_write_plain returns
CURLE_AGAIN. In that case CURL_OK is returned to the multi-interface an
the used socket is set to state CURL_POLL_REMOVE and the easy-state is
set to CURLM_STATE_PROTOCONNECT. This is fine, because later the socket
should be set to CURL_POLL_IN or CURL_POLL_OUT via multi_getsock. That's
where https_getsock is called and doesn't return any sockets.

RELEASE-NOTES: added a URL reference to cookie docs

Removed obsolete include path to project root.

TODO-RELEASE: issue 316 NTLM over proxy is fixed

darwinssl: don't use arc4random_buf

Re-wrote Curl_darwinssl_random() to not use arc4random_buf() because the
function is not available prior to iOS 4.3 and OS X 10.7.

KNOWN_BUGS: #80 Curl doesn't recognize certs in DER format

KNOWN_BUGS: #79 - any RCPT TO failure makes and error

winbuild: Aligned BUILD.WINDOWS.txt and Makefile.vc usage help

winbuild: Make USE_WINSSL depend on USE_SSPI

Since WinSSL cannot be build without SSPI being enabled,
USE_WINSSL now defaults to the value of USE_SSPI.

The makefile does now raise an error if WinSSL is enabled
while SSPI is disabled.

winbuild: Aligned USE_SSPI with other USE_x defines

Renamed external parameter USE_SSPI = yes/no to ENABLE_SSPI = yes/no.
Backwards compatible change: USE_SSPI can still be passed as external
parameter with yes/no value as long as ENABLE_SSPI is not given.

USE_x defines are passed around with true/false values internally,
USE_SSPI is now aligned to this approach, but still accepts external
values yes/no being passed, just like the other defines.

winbuild: Clean up formatting and variable naming

- Changed space usage to line up with the whole file
- Renamed CFLAGS_SSPI/IPV6 to SSPI/IPV6_CFLAGS to be
  consistent with the other CFLAGS_x variables
- Make use of existing CFLAGS_IPV6 (previously IPV6_CFLAGS)
  instead of appending directly to CFLAGS

darwinssl: output cipher with text, remove SNI warning

The code was printing a warning when SNI was set up successfully. Oops.

Printing the cipher number in verbose mode was something only TLS/SSL
programmers might understand, so I had it print the name of the cipher,
just like in the OpenSSL code. That'll be at least a little bit easier
to understand. The SecureTransport API doesn't have a method of getting
a string from a cipher like OpenSSL does, so I had to generate the
strings manually.

RELEASE-NOTES: synced with 5a99bce07d

KNOWN_BUGS: NTLM with unicode works with schannel/winssl!

Bug #75 updated with additional info, still remains for builds with
other backends.

code police: narrow source to < 80 columns

unicode NTLM SSPI: cleanup follow-up

unicode NTLM SSPI: cleanup

Reduce the number of #ifdef UNICODE directives used in source files.

tests: use connection-monitor and verify results

Test 1008 and 206 don't show the disconnect since it happens when SWS
awaits a new request, but 503 does and so the verify section needs that
string added.

http-proxy: keep CONNECT connections alive (for NTLM)

When doing CONNECT requests, libcurl must make sure the connection is
alive as much as possible. NTLM requires it and it is generally good for
other cases as well.

NTLM over CONNECT requests has been broken since this regression I
introduced in my CONNECT cleanup commits that started with 41b02378342,
included since 7.25.0.

Bug: http://curl.haxx.se/bug/view.cgi?id=3538625
Reported by: Marcel Raad