- Brian Ulm reported a crash when doing a second SFTP transfer on a re-used
  easy handle if curl_easy_reset() was used between them. I fixed it and Brian
  verified that it cured his problem.

- Brian Ulm reported that if you first tried to download a non-existing SFTP
  file and then fetched an existing one and re-used the handle, libcurl would
  still report the second one as non-existing as well! I fixed it abd Brian
  verified that it cured his problem.

Done: 123 - Mike Protts' SFTP resume download

VS2005 and later dafault size for time_t is 64-bit, unless
_USE_32BIT_TIME_T has been defined to get a 32-bit time_t

Fix the gssapi configure check to detect newer MIT Kerberos (patch by
Michael Calmer)

spellchecked

curl_multi_timeout() is really not recommended with curl_multi_socket()-based
usage

Regression fix:

select/poll calls will only be retried upon EINTR failures as
it previously was in lib/select.c revision 1.29

In this way Curl_socket_ready() and Curl_poll() will again fail
on any select/poll errors different than EINTR.

Added tests 616 and 617 to see how SFTP and SCP cope with zero-length
files, as questioned by Mike Protts. SFTP does for me but SCP doesn't
so test 617 is disabled for now.

Fixed the test harness so it will write out zero-length data files.

fix log message used when unable to connect to destination port

Mike Protts brought a patch that makes resumed transfers work with SFTP.

- Anatoli Tubman found and fixed a crash with Negotiate authentication used on
  a re-used connection where both requests used Negotiate.

Force AIX xlc to fail and not generate object code if the source code has
compiled with errors. This behaviour is needed for autoconf macros which
rely on the ability to compile with or without errors, and is safer than
xlc's default of failing only upon severe errors.

Removed:

121 - Kaspar Brand's and Guenter Knauf's work on the TLS extension Server Name
      Indication is now committed

122 - Progress callback not called during failed socket connect with the multi
      interface, is now simply pending a closure since no feedback has been
      received lately.

Added:

123 - Mike Protts' SFTP resume download

124 - Anatoli Tubman's fix for a Negotiate: crash

125 - Michal Marek's typechecker-gcc work

fixed commented define for SSPI.

signal handling to properly cleanup on SIGINT and SIGTERM

when terminating do it falling through cleanup code

avoid inclusion of setup.h in util.h

header inclusion cleanup

make comment more precise

Michal Marek's cleanup of how curl_easy_setopt() is used in examples and
test code. Thanks to his curl_easy_setopt() typechecker work...

added get_ver.awk since c-ares is a standalone project, and should therefore also compile when cURL is absent.

a couple of small fixes to the makefile:
fixed comments; fixed INSTDIR define, simplified rules;
changed to use get_ver.awk in current dir rather than the curl one.

another small change to the makefiles to simplify rules.

trial to fix the HP-UX breakage...

added curl.html to install package.

some more minor makefile changes; removed useless dist target.

fixed install target to create a ca-bundle.crt since we have no longer one in the project.

all reads from stdin and writes to stdout will be retried until the
whole operation completes or an unrecoverable condition is detected

refactor some code out to write_pidfile() in util.c

Added support for server name indication (RFC 4366).
Patch submitted by Kaspar Brand.

- Kaspar Brand made GnuTLS-built libcurl properly acknowledge the option that
  forces it to prefer SSLv3.

now builds and runs with GnuTLS-built libcurls too

- Sam Listopad provided a patch in feature-request #1900014
  http://curl.haxx.se/bug/feature.cgi?id=1900014 that makes libcurl (built to
  use OpenSSL) support a full chain of certificates in a given PKCS12
  certificate.

- Georg Lippitsch made the src/Makefile.vc6 makefile use the same memory model
  options as the lib/Makefile.vc6 already did.

Revert sockfilt.c back to revision 1.42

Changes introduced in revision 1.43 were useless

- Zmey Petroff found a crash when libcurl accessed a NULL pointer, which
  happened if you set the connection cache size to 1 and for example failed to
  login to an FTP site. Bug report #1896698
  (http://curl.haxx.se/bug/view.cgi?id=1896698)

fixed missing header; changed bail out from exit() to return().
Mentioned on the list by Michal Marek.

assert that the *connp is a non-NULL pointer when Curl_done() is called

Avoid timeout restart when signal caught while awaiting socket and stdin events

reformatted comment.

added read callback function in order to prevent crashs on Win32 when linked against DLL:

- Fixed test case 405 to not fail when libcurl is built with GnuTLS

made the non-matching error code output nicer since we know it is a number
and the string contains a newline...

mention removal of SSLv2 by default.

oops, fixed to build

"118 - Gautam Kachroo's issue with proxies and ssl" is now in CVS

- Based on initial work done by Gautam Kachroo to address a bug, we now keep
  better control at the exact state of the connection's SSL status so that we
  know exactly when it has completed the SSL negotiation or not so that there
  won't be accidental re-uses of connections that are wrongly believed to be
  in SSL-completed-negotiate state.

- We no longer support setting the CURLOPT_URL option from inside a callback
  such as the CURLOPT_SSL_CTX_FUNCTION one treat that as if it was a Location:
  following. The patch that introduced this feature was done for 7.11.0, but
  this code and functionality has been broken since about 7.15.4 (March 2006)
  with the introduction of non-blocking OpenSSL "connects".

  It was a hack to begin with and since it doesn't work and hasn't worked
  correctly for a long time and nobody has even noticed, I consider it a very
  suitable subject for plain removal. And so it was done.

applied patch to disable SSLv2 by default; discussion:
http://sourceforge.net/tracker/index.php?func=detail&aid=1767276&group_id=976&atid=350976
Submitted by Kaspar Brand.

Added test309 to test HTTP redirect to HTTPS URL

juggle() actually returns bool.

Remove redundant and unreachable log message.

fix compiler warnings: 'statement is unreachable'

fix for new codestyle.

made changes to work with Win32;
replaced fstat() with stat() call and bail out if local file not found.

fix compiler warnings: 'enumerated type mixed with another type'

Reduce to 20 seconds the time allowed to set SO_REUSEADDR option on sockfilt listener socket.

Log some more error descriptions.

https_getsock() should be static all over (and did some fixed indenting)

the ca-bundle is now removed

added makefile for MingW32 to build most of the samples.

moved sample program defines into separate Makefile.inc so that other makefiles can pick up the defines from there.

added check symbol for linking with POSIX prelude.

fix compiler warnings:

  'enumerated type mixed with another type'

and

  'variable was set but never used'

just mention in --cacert that curl normally has a default ca cert path built-in

the ca-bundle is no longer shipped

- We're no longer providing a very old ca-bundle in the curl tarball. You can
  get a fresh one downloaded and created with 'make ca-bundle' or you can get
  one from here => http://curl.haxx.se/docs/caextract.html if you want a fresh
  new one extracted from Mozilla's recent list of ca certs.

  The configure option --with-ca-bundle now lets you specify what file to use
  as default ca bundle for your build. If not specified, the configure script
  will check a few known standard places for a global ca cert to use.

- Jerome Muffat-Meridol helped me fix Curl_done() to close the current
  connection by force when it was called before the entire request is
  completed, simply because we can't know if the connection really can be
  re-used safely at that point.

rephrased comment

In Curl_done() if premature is TRUE, it means this connection was said to be
DONE before the entire request operation is complete and thus we can't know in
what state it is for re-using, so we're forced to close it. In a perfect world
we can add code that keep track of if we really must close it here or not, but
currently we have no such detail knowledge.

Jerome Muffat-Meridol helped us work this out.

don't do the GOT_NOTHING error check if the DONE function was called with
premature set TRUE, which means it was done before the request comleted. It
could then very well not have received any data.

added a comment about the ignoring of the Curl_done() return code

sockfilt will quit when orphaned

oops, that was debug code not meant to be committed like this...

fix warnings about shadowing

seems that curently we dont need the imports from (l)ldapx.imp.

fixed linker def file for tools when compiled with gcc/nlmconv.

re-ordered the module dependency list;
removed unsused ldap module dependency since the module didnt autounload from protected address space.

- Made the gnutls code path not even try to get the server cert if no peer
  verification is requested. Previously it would even return failure if gnutls
  failed to get the server cert even though no verification was asked for.

- Fix my Curl_timeleft() leftover mistake in the gnutls code

mention that we explicitly ignore the return code

log SSH public key authentication failure and reason

new mirror and mirror recount after cleansing

- Pooyan McSporran found and fixed a flaw where you first would do a normal
  http request and then you'd reuse the handle and replace the Accept: header,
  as then libcurl would send two Accept: headers!

fixed version var.

moved info block up before help block so that it can also be displayed before help option; trial to add a version number.

added some files which were missing in release tarballs.

five current issues we should deal with somehow before the next release

Updated some out-of-date information.

make this test disabled properly when built with yassl

verifyserver() actually returns the pid of the unsecure http and ftp servers
when verifying the https and ftps servers

On heavily loaded systems any test server start up can take longer than the
timeout passed to startnew, when this happens startnew completes without being
able to read the pidfile and consequently returns a zero pid2.

To fix the above posibility the server pid is recovered from the verification
stage which will actually return the server pid when verification is valid.

fix grammatical issues

Yang Tse pointed out a few remaining quirks from my timeout refactoring from
Feb 7 that didn't abort properly on timeouts. These are actually old
problems but now they should be fixed.

shell startup scripts and possible influence in scp/sftp/socks tests

Disable test due to keyword before disabling due to bad server.

open pipe to openssl commandline instead of writing into temp file.

Fixed unused variable warning.

added strict to make sure all vars are properly defined;
added -t switch to make text info of CAs optional;
added -q switch to be really quiet.

Additional SunSSH 1.1 ssh server options

Bug report #1888932 (curl.haxx.se/bug/view.cgi?id=1888932) points
out and provides test program that demonstrates that libcurl might not set
error description message for error CURLE_COULDNT_RESOLVE_HOST for Windows
threaded name resolver builds. Fixed now.

Verify only once test harness sftp server connectivity and functionality.

Make sure that the sftp client tool uses the ssh client binary that we have
used to generate the configuration files, otherwise sftp might be using one
located in the preferred path compiled into sftp.