keywords: don't use STDERR for good info

tests: Added email unit tests to verify login credential connection re-use

tests: Corrected "APOP" authentication keyword

tests: Replaced email authentication keywords with SASL based keywords

As the email protocols implement SASL authentication rather than IMAP,
POP3 and SMTP specific authentication, updated the authentication
keywords to reflect this.

tests: Added "Clear Text" authentication keyword

tests: Added "SASL" authentication keyword

imap-append.c: Fixed compilation errors on some platforms

In the initializer for len, there is no prototype for "strlen".
In this statement, there is no prototype for "memcpy".

ftpserver.pl: Removed some unused variables

ftpserver.pl: Reworked some variable names to be more meaningful

ftpserver.pl: Corrected some indentation in senddata()

lib1513: fix callback proto to silence warning

ftpserver.pl: Added fallback to <data> support when using multiple URLs

Added support for falling back to <data> when <data1>, <data2>, etc...
don't exist in the <reply> section of a unit test.

ftpserver.pl: Updated email based get reply data code to use new method

ftpserver.pl: Fixed syntax error from commit 3a29ee41

ftpserver.pl: Updated argument code in STATUS_imap() to be more meaningful

ftpserver.pl: Introduced common method for getting a test's reply data

smtp: Fixed login denied when server doesn't support AUTH capability

Specifying user credentials when the SMTP server doesn't support
authentication would cause curl to display "No known authentication
mechanisms supported!" and return CURLE_LOGIN_DENIED.

Reported-by: Tom Sparrow
Bug: http://curl.haxx.se/mail/lib-2014-03/0173.html

winbuild: added warnless.c to fix build

hostcheck: added a system include to define struct in_addr

test1397: Fixed compilation with some SSL backends

The test is only valid when one of four SSL backends is in use,
and must otherwise return success.

test815/816: Use authentication for both URLs

The improved connection reuse logic would otherwise create a new
connection for each one, which isn't supported by the test
server, nor expected by the test.

mkhelp: generate code for --disable-manual as well

This allows configure --disable-manual to run and build without having
to regenerate the src/tool_hugehelp.c file which otherwise is necessary
since we ship tarballs with that file present.

Reported-by: Remi Gacogne
Bug: http://curl.haxx.se/bug/view.cgi?id=1350

bump: start the 7.37.0 race

RELEASE-NOTES: 7.36.0

test1397: unit test for certificate name wildcard handling

Curl_cert_hostcheck: strip trailing dots in host name and wildcard

Reported-by: Richard Moore

Curl_cert_hostcheck: reject IP address wildcard matches

There are server certificates used with IP address in the CN field, but
we MUST not allow wild cart certs for hostnames given as IP addresses
only. Therefore we must make Curl_cert_hostcheck() fail such attempts.

Bug: http://curl.haxx.se/docs/adv_20140326B.html
Reported-by: Richard Moore

url: Fixed connection re-use when using different log-in credentials

In addition to FTP, other connection based protocols such as IMAP, POP3,
SMTP, SCP, SFTP and LDAP require a new connection when different log-in
credentials are specified. Fixed the detection logic to include these
other protocols.

Bug: http://curl.haxx.se/docs/adv_20140326A.html

THANKS: 14 new friends from the 7.36.0 announcement

RELEASE-NOTES: synced with 3ebfaf6a0399b6a

tool_operate: Fixed uninitialised variable under some error situations

For example when a URL is not specified or the headers file fails to
open.

tool_parsecfg: Reworked error handling from commit fc59a9e1

tool_getparam: Removed "dead assignment" code introduced in commit 1a9b58fc

polarssl: avoid extra newlines in debug messages

The debug messages printed inside PolarSSL always seems to end with a
newline. So 'infof()' should not add one. Besides the trace 'line'
should be 'const'.

rtsp: parse "Session:" header properly

The parser skipped the initial letter, which presumably often is
whitespace but doesn't have to be.

Reported-by: Mike Hasselberg
Bug: http://curl.haxx.se/mail/lib-2014-03/0134.html

runtests.pl: verify specified test cases

To better allow arguments like "1 to 9999" without flooding the terminal
with error messages, the given test cases range is now checked and only
test numbers with existing files are actually run.

RELEASE-NOTES: fixed typo

trynextip: don't store 'ai' on failed connects...

It leads to the "next family" tries starting from the wrong point and thus
fails!

Bug: http://curl.haxx.se/bug/view.cgi?id=1337
Reported-by: ricker

RELEASE-NOTES: synced with 47f8e99e78c

polarssl: fix possible handshake timeout issue in multi.

Because of the socket is unblocking, PolarSSL does need call to getsock to
get the action to perform in multi environment.

In some cases, it might happen we have not received yet all data to perform
the handshake. ssh_handshake returns POLARSSL_ERR_NET_WANT_READ, the state
is updated but because of the getsock has not the proper #define macro to,
the library never prevents to select socket for input thus the socket will
never be awaken when last data is available. Thus it leads to timeout.

polarssl: break compatibility with version older than 1.3.

Remove all #ifdef/else/endif macros that ensure compatibility with polarssl
version previous than 1.3.

polarssl: drop use of 1.2 compatibility header.

API has changed since version 1.3. A compatibility header has been created
to ensure forward compatibility for code using old API:
 * x509 certificate structure has been renamed to from x509_cert to
   x509_crt
 * new dedicated setter for RSA certificates ssl_set_own_cert_rsa,
   ssl_set_own_cert is for generic keys
 * ssl_default_ciphersuites has been replaced by function
   ssl_list_ciphersuites()

This patch drops the use of the compatibly header.

polarssl: added missing end-of-comment from previous commit

polarssl: now require 1.3.0+

Also fixed a function name change in the version requirement bump

polarssl: fix compilation

Rename x509_cert to x509_crt and add "compat-1.2.h"
include.
This would still need some more thorough conversion
in order to drop "compat-1.2.h" include.

nss: allow to enable/disable new AES GCM cipher-suites

... if built against a new enough version of NSS

nss: allow to enable/disable new HMAC-SHA256 cipher-suites

... if built against a new enough version of NSS

nss: do not enable AES cipher-suites by default

... but allow them to be enabled/disabled explicitly.  The default
policy should be maintained at the NSS level.

tests: made the SASL modes separate keywords

tests: added missing HTTP NTLM auth keywords

Also, removed an unneeded strippart

tests: disable valgrind on the remaining scp/sftp tests

valgrind.supp: added another test 165 suppression

This one seems to come and go as the optimizer decides how best
to inline some functions.

ssh: prevent a logic error that could result in an infinite loop

docs: fixed a bunch of typos

test640/1: add tests for --head with sftp and scp

This option is currently rather useless with these protocols
when no quote command is given, but it is valid.

ssh: removed a redundant close state transition

ssh: abort immediately on a header callback error

chunked-encoding: provide a readable error string for chunked errors

TODO: remove http2, we now have it

http2: free resources on disconnect

... and use Curl_safefree() instead of free()

openssl: info massage with SSL version used

Patch-by: byte_bucket

RELEASE-NOTES: Synced with 8ddda0e999

README.http2: clarify the build prerequisites

SSL-PROBLEMS: add "missing intermediate certificates" piece

SSL-PROBLEMS: describes common curl+SSL problems

docs: remove documentation on setting up krb4 support

The information about building with Kerberos4 support was half a year out
of date. We dropped support for that.

ssh: fix compiler warning converting ssize_t to int

ssh: Fixed a style warning

Also, combined a couple of #ifdef sections

ssh: Pass errors from libssh2_sftp_read up the stack

parse_remote_port: error out on illegal port numbers better

remote_port: allow connect to port 0

Port number zero is perfectly allowed to connect to. I moved to storing
the remote port number in an int so that -1 means undefined and 0-65535
can be used for legitimate port numbers.

multi_runsingle: move timestamp into INIT

Setting the TIMER_STARTSINGLE timestamp first in CONNECT has the
drawback that for actions that go back to the CONNECT state, the time
stamp is reset and for the multi_socket API there's no corresponding
Curl_expire() then so the timeout logic gets wrong!

Reported-by: Brad Spencer
Bug: http://curl.haxx.se/mail/lib-2014-02/0036.html

hostcheck: update comment after previous change

hostcheck: Curl_cert_hostcheck is not used by NSS builds

configure: call it GSS-API

... since that’s how the RFC calls it.

x509asn: moved out Curl_verifyhost from NSS builds

... as it isn't used then!

NSS: avoid compiler warnings when built without http2 support

Rework Open Watcom make files to use standard Wmake features

Remove slash/backslash problem, now only slashes are used,
Wmake automaticaly translate slash/backslash to proper version or tools are not sensitive for it.
Enable spaces in path.
Use internal rm command for all host platforms
Add error message if old Open Watcom version is used. Some old versions exhibit build problems for Curl latest version. Now only versions 1.8, 1.9 and 2.O beta are supported

parsedate: Fixed compilation warning

Remove compilation message for platforms where size of long type
is equal size of int type.

RELEASE-NOTES: Synced with 7fef4016de

tool: Do not output libcurl source for the information only parameters

Ensure a source file isn't generated for the following informational
command line parameters when --libcurl is specified:

--help, --manual, --version and --engine list

As the output would only include a fairly empty looking main() function
and a call to curl_easy_init() and curl_easy_cleanup() when performed
with --engine list.

tool: Fixed libcurl source output for multiple operations

Correctly output libcurl source code that includes multiply operations
as specified by --next. Note that each operation evaluates to a single
curl_easy_perform() in source code form.

Also note that the output could be optimised a little so global config
options are only output once rather than per operation as is presently
the case.

tool_metalink.h: Fixed compilation warning

warning: declaration of 'struct GlobalConfig' will not be visible
outside of this function

tool: Moved internal variable isatty to the global config

tool_operate.c: Fixed compilation error

incompatible types - from 'OperationConfig *' to 'GlobalConfig *'

tool: Moved --libcurl to the global config

tool: Moved --progress-bar to the global config

tool: Moved --stderr to the global config

transfer.c: Fixed non-HTTP2 builds from commit cde0cf7c5e

Fix bug that HTTP/2 hangs if whole response body is read with headers

For HTTP/2, we may read up everything including responde body with
header fields in Curl_http_readwrite_headers. If no content-length is
provided, curl waits for the connection close, which we emulate it
using conn->proto.httpc.closed = TRUE. The thing is if we read
everything, then http2_recv won't be called and we cannot signal the
HTTP/2 stream has closed. As a workaround, we return nonzero from
data_pending to call http2_recv.

http2: build with current nghttp2 version

nghttp2 has yet again extended its callback struct and this is an
attempt to make curl compile with nghttp2 from current git

tool_main: Fixed a memory leak on main_init error

test96: Updated accordly for recent changes

tool_cfgable: Code policing of structure pointers

tool: Moved --trace and --verbose to the global config

tool_main: Forgot to initialise the first operation's global pointer

tool: Moved --silient to the global config

Other global options such as --libcurl, --trace and --verbose to
follow.

tool_cfgable: Added GlobalConfig pointer to OperationConfig

In order to ease the moving of global options such as the error stream,
updated the OperationConfig structure to point to the GlobalConfig.

tool: Added support to .curlrc for URL specific options

In addition to adding support for URL specific options via the command
line with --next it is now possible to specify "next" in .curlrc.

tool: Reworked argument parsing to use --next/-:

Follow up to commit 1a9b58fcb2 to replace the : command line option
with --next and -:.