SCP and SFTP support now requires libssh2 0.16 or later

remove left-over partly support for libssh2 0.14

The SSH code now only works with libssh2 0.16 or later. Thus we must not
release the next curl until there is a libssh2 0.16 released.

Scott Cantor filed bug report #1766320
(http://curl.haxx.se/bug/view.cgi?id=1766320) pointing out that the libcurl
code accessed two curl_easy_setopt() options (CURLOPT_DNS_CACHE_TIMEOUT and
CURLOPT_DNS_USE_GLOBAL_CACHE) as ints even though they're documented to be
passed in as longs, and that makes a difference on 64 bit architectures.

Fixed a compiler warning.

Patrick Monnerat's cleanup fix after my alloc-strings commit

Dmitriy Sergeyev reported a regression: resumed file:// transfers broke
after 7.16.2. This is much due to the different treatment file:// gets
internally, but now I added test 231 to make it less likely to happen again
without us noticing!

clarify that setting POSTFIELDS to NULL or "" is not enough to make a zero byte
POST

argh, Greg Morse pointed out that the NTLM POST fix only worked if VERBOSE
was set, this should make it work for all cases!

Patrick Monnerat and I modified libcurl so that now it *copies* all strings
passed to it with curl_easy_setopt()! Previously it has always just refered
to the data, forcing the user to keep the data around until libcurl is done
with it. That is now history and libcurl will instead clone the given
strings and keep private copies.

Greg Morse reported a problem with POSTing using ANYAUTH to a server requiring
NTLM, and he provided test code and a test server and we worked out a bug
fix. We failed to count sent body data at times, which then caused internal
confusions when libcurl tried to send the rest of the data in order to
maintain the same connection alive.

(and then I did some minor reformatting of code in lib/http.c)

AIX 4 and 5 get to use non-blocking sockets

Peter O'Gorman pointed out (and fixed) that the non-blocking check in
configure made libcurl use blocking sockets on AIX 4 and 5, while that
wasn't the intention.

users should use the CURLMOPT_TIMERFUNCTION rather than curl_multi_timeout
when using the socket API

less blocking these days

updated based on suggestion from Jeff Pohlmeyer

Patrick Monnerat restored qssl successful compilation and loading

give credit to Greg Zavertnik

Properly set USE_SSL on OS/400

Fixed compiler warning on non-SSL builds

Added "4.15 FTPS doesn't work" and updated a few other sections slightly

Bug report #1759542 (curl.haxx.se/bug/view.cgi?id=1759542). A bad use
of a socket after it has been closed, when the FTP-SSL data connection is taken
down.

added missing part for the qsossl support

added initial pkg-config file (attempt)

Removed unused variable.

#if that should be #ifdef

Implemented the parts of Patrick Monnerat's OS/400 patch that introduces
support for the OS/400 Secure Sockets Layer library

Implemented only the parts of Patrick Monnerat's OS/400 patch that renamed
some few internal identifiers to avoid conflicts, which could be useful on
other platforms.

Log the "<CMD> wasn't handled" error normally since it is now expected
to occur in a couple of tests.

added 2 system libs necessary for linking OpenSSL 0.9.8e statically.

fix mess added in my previous commit

HTTP Digest auth fix on a re-used connection

Added test case 354 that makes a simple FTP retrieval without password, which
verifies the bug fix in #1757328.

test and verify curl -I on a single FTP file somewhat more than before

To allow more flexibility in FTP test cases, I've removed the enforced states
from the test server code as they served no real purpose. The test server is
here to serve for the test cases, not to attempt to function as a real server!

news

Make the pointers of a few static const arrays const, too, for safety.

added curl include for debug builds.

Document pwd as an sftp quote command for curl(1), and show it as
lower case for consistency since sftp commands are case insensitive.

added lf to Win32  getpass_r() so that next output appears in new line.

PWD for SFTP is fixed

the "libssh2 owns the memory don't free it" case

Ralf S. Engelschall filed bug report #1757328
(http://curl.haxx.se/bug/view.cgi?id=1757328) and submitted a patch. It turns
out we broke login to FTP servers that don't require (nor understand) PASS
after the USER command

Fix a loop with PWD

Made some const arrays static to avoid unnecessary stack usage.

minor addition, re-count of the number of lines of code

libssh2 fix

Revert the 512 change since newer versions of OpenSSH don't support DSA
keys that small.

SFTP also supports PWD

Added the list of sftp quote commands.

As has been pointed out, err_msg should not be freed here.  The actual
issue is in libssh2 and not freeing a dynamic error message during cleanup.

Use 512 bit keys to reduce the time taken to generate them.  This shouldn't
really reduce security since in the common case of a daily automated build
the keys are only used for a single test run lasting a few minutes before
being deleted.

Fixed test cases 613 and 614 by improving the log postprocessor to handle
a new directory listing format that newer libssh2's can provide.  This
is probably NOT sufficient to handle all directory listing formats that
server's can provide and should be revisited.

Jofell Gallardo posted a libcurl log using FTP that exposed a bug which made
a control connection that was deemed "dead" to yet be re-used in a following
request. We must make sure the connection gets closed on this situation.

make it do all three requests on the same connection

Fixed some more simple compile warnings in the examples.

45. libcurl built to support ipv6 uses getaddrinfo() to resolve host names.
  getaddrinfo() sorts the response list which effectively kills how libcurl
  deals with round-robin DNS entries. All details:
    http://curl.haxx.se/mail/lib-2007-07/0168.html
  initial suggested function to use for randomizing the response:
    http://curl.haxx.se/mail/lib-2007-07/0178.html

convert test case 540 to use a custom Host: header as well

let's just export the whole argc + argv pair globally so that each test tool
can take advantage of it however they see fit!

make users use the latest OpenSSL and Zlib libraries;
added hint to compile with SSPI with MSVC6 without PSDK.

added another SEE ALSO

Added test case 540 and lib540.c, the 'proxyauth.c' test app posted by Shmulik
Regev on the libcurl mailing list on 10 Jul 2007, converted to a test case.

add support for arg3 as the third argument...

add some better logging when HTTP server start fails, and make the failure
really hard if the test server can't be resolved (like for ::1 ipv6)

for now unless we do better fixed LIBSSH2_APINO compares to use long constants.

Brad House's fix to hish a win32 compiler warning

added Vlad's entire description of his valgrind fix

Vlad Dinulescu fixed two outstanding valgrind reports

The examples don't need access to curl internal source files.

Colin Hogben filed bug report #1750274
(http://curl.haxx.se/bug/view.cgi?id=1750274) and submitted a patch for the
case where libcurl did a connect attempt to a non-listening port and didn't
provide a human readable error string back.

Daniel Cater added the mentioning of CURL_DISABLE_TFTP

Daniel Cater: libcurl-errors needs updating to reflect a couple of deprecated
error codes

Daniel Cater made libcurl build with CURL_NO_OLDIES defined (which doesn't
define the symbols for backwards source compatibility)

Daniel Cater made the vc8-generating line use double-quotes to run fine on
windows

Made the krb5 code build with Heimdal's GSSAPI lib

Fixed some compile warnings and errors and improved portability in the
examples.
Removed ftp3rdparty.c since libcurl doesn't support 3rd party FTP transfers
any longer.

make it compile fine

fix include path

Compile most of the example apps in docs/examples when doing a 'make check'.

Shmulik Regev found an (albeit rare) case where the proxy CONNECT operation
could in fact get stuck in an endless loop.

start the retry delay at 10 ms, double it for every failed attempt which makes
it 10 seconds delay after 11 attempts

the timeout was probably too short with max = 1 sec, so lets test with 5 sec.

added nwos.c so that it gets distributed with releases and tarballs.

added time loop to sockfilt.c in order to wait for SO_REUSEADDR;
added go_sleep() to util.c.

Updated to match curl.h

Made CURLOPT_SSL_VERIFYHOST set to 1 acts as described in the documentation:
fail to connect if there is no Common Name field found in the remote cert.
We should deprecate the support for this set to 1 anyway soon, since the
feature is pointless and most likely never really used by anyone.

removed now obsolete NETDB_DEFINE_CONTEXT macro calls.

updated makefile to compile nwos.c.

added NetWare-own file to provide some init functions (for now only CLIB);
added call to netware_init() in curl_global_init() to make sure it gets called before any library functions get used.

Added the first libcurl version to which the SSH options were added.

added netdb.h for NetWare CLIB since gethostname() is defined there.

fixed endif comment.

fixed endif comment.

Added a code coverage section using gcc and gcov.

Shmulik Regev:
The tiny patch below fixes a bug (that I introduced :) which happens
when negotiating authentication with a proxy (probably with web
servers as well) that uses chunked transfer encoding for the 407 error
pages. In this case the ''ignorebody'' flag was ignored (no pun
intended).

Giancarlo Formicuccia reported and fixed a problem with a closed connection
to a proxy during CONNECT auth negotiation.

Force the time zone to GMT in the cookie tests in case the user is
using one of the so-called 'right' time zones that take into account
leap seconds, which causes the tests to fail (as reported by
Daniel Black in bug report #1745964).

The previous commits changed the error code

* Finish moving sftp:// into a state machine so it won't block in multi mode
* Move scp:// into a state machine so it won't block in multi mode
* When available use the full directory entry from the sftp:// server

Fixed a curl memory leak reported by Song Ma with a modified version
of the patch he suggested.  Added his test case as test289 to verify.