version: next release will become 7.36.0

curl_easy_setopt.3: add CURLOPT_SSL_ENABLE_ALPN/NPN

tool_cfgable: Moved easy handle cleanup to fix pingpong logout issues

Commmit c5f8e2f5f4 removed the easy handle clean-up from tool_operate,
letting the code that was already present in free_config_fields()
perform the task. Unfortunately, this wasn't the correct place to do
this as it broke protocols, that would perform a logout, as the main
clean-up in tool_main had already been called.

secureserver: Only set stunnel FIPS option when available

It seems the fips config option causes an error if FIPS mode was
not enabled at stunnel compile-time.  FIPS support was disabled
by default in stunnel 5.00, so this is probably really only needed
on versions between 4.32 and 5.00.

NPN/ALPN: allow disabling via command line

when using --http2 one can now selectively disable NPN or ALPN with
--no-alpn and --no-npn. for now honored with NSS only.

TODO: honor this option with GnuTLS and OpenSSL

nss: use correct preprocessor macro

SSL_ENABLE_ALPN can be used for preprocessor ALPN feature detection,
but not SSL_NEXT_PROTO_SELECTED, since it is an enum value and not a
preprocessor macro.

tests: Added test for IMAP LSUB command

tests: Removed test 807 as it has been superseded by tests 815 and 816

tests: Updated the titles of tests 815 and 816

tool_metalink: fix compiler warning when built without metalink

tool_operate: Move the trace and error file closure to tool_cfgable

TODO: Removed url-specific options

tests: Re-enabled IMAP tests that require URL specific option support

RELEASE-NOTES: Synced with 8e62f7a6503a

secureserver: FIPS option is only supported since stunnel 5.00

tool_operate: Added support for performing URL specific operations

tool_operate: Let curl handle cleanup take place in config_free()

formdata: Must use Curl_safefree instead of free

test96: updated according to recent changes

runtests: allow <strippart> to remove lines

For verify file, if the strippart condition removes the line completely
it is now removed from the array.

tool_getparam: Added support for parsing of specific URL options

secureserver: Disable FIPS mode for stunnel

It's unnecessary for curl testing, and it can otherwise cause
stunnel to fail to start if OpenSSL doesn't support FIPS mode.

formdata: Fixed memory leak on OOM condition

runtests: Disable valgrind when debugging

This was already mostly being done, except that analysis after the
test still assumed that the valgrind log files would be available. An
alternative way to handle the valgrind + gdb combination could be to
enable one of the valgrind debugger hooks.

tool_cfgable: For consistency renamed init_config() to config_init()

tool_cfgable: Introduced config_free() function

--help: add missing --tlsv1.x options

lib1515.c: Fixed various compilation warnings

lib1515.c:38:26 warning: unused parameter 'curl'
lib1515.c:38:81 warning: unused parameter 'ptr'
lib1515.c:38:5 warning: no previous prototype for 'debug_callback'
lib1515.c:46:5 warning: no previous prototype for 'do_one_request'
lib1515.c:120:3  warning: ISO C90 forbids mixed declarations and code

As well as some code policing such as white space and braces.

http2: updated README after NSS addition

Changed the support to a little matrix and added brief explanation of
what ALPN and NPN are for.

nss: support pre-ALPN versions

nss: ALPN and NPN support

Add ALPN and NPN support for NSS. This allows cURL to negotiate
HTTP/2.0 connections when built with NSS.

formpost: use semicolon in multipart/mixed

Not comma, which is an inconsistency and a mistake probably inherited
from the examples section of RFC1867.

This bug has been present since the day curl started to support
multipart formposts, back in the 90s.

Reported-by: Rob Davies
Bug: http://curl.haxx.se/bug/view.cgi?id=1333

tests: Document use of the MEMDEBUG_LOG_SYNC macro

ssh: Fixed a NULL pointer dereference on OOM condition

nss: Updated copyright year for recent edits

100-continue: fix timeout condition

When using the multi socket interface, libcurl calls the
curl_multi_timer_callback asking to be woken up after
CURL_TIMEOUT_EXPECT_100 milliseconds.

After the timeout has expired, calling curl_multi_socket_action with
CURL_SOCKET_TIMEOUT as sockfd leads libcurl to check expired
timeouts. When handling the 100-continue one, the following check in
Curl_readwrite() fails if exactly CURL_TIMEOUT_EXPECT_100 milliseconds
passed since the timeout has been set!

It seems logical to consider that having waited for exactly
CURL_TIMEOUT_EXPECT_100 ms is enough.

Bug: http://curl.haxx.se/bug/view.cgi?id=1334

nss: prefer highest available TLS version

Offer TLSv1.0 to 1.2 by default, still fall back to SSLv3
if --tlsv1[.N] was not specified on the command line.

tests: add test for bug #1327 (dns cache timeout)

Fix for bug #1303 (030a2b8cb) was not complete.
libcurl still pruned DNS entries added manually
after detecting a dead connection. This test
checks such behavior.

tests: add test for bug #1303 (dns cache timeout)

Test-case 1515 reproduces bug #1303, where libcurl
would incorrectly prune DNS entries added via
CURLOPT_RESOLVE after the DNS_CACHE_TIMEOUT had
expired.

http2: spell fixed README and added version requirement

tool_operate: Removed unused argument parameters from operate_do()

tool_operate: Moved list SSL engines code into operate()

tool_operate: Moved argument parsing into operate()

runtests: add suppression generator help

Leave the valgrind --gen-suppressions option in there, commented, to
make it easier for next update.

valgrind: updated suppressions file

The call stack was modified in 2dc7ad23 so the supressions didn't work
anymore.

runtests: detect 'ares' better

... caused false detections of the threaded resolver otherwise

tool_operate: Moved .curlrc parsing code into operate()

tool_operate: Moved locale setup code into operate_init()

http2: minor update of the README

http2: rely on content-encoding header

A server might respond with a content-encoding header and a response
that was encoded accordingly in HTTP-draft-09/2.0 mode, even if the
client did not send an accept-encoding header earlier. The server might
not send a content-encoding header if the identity encoding was used to
encode the response.

See:
http://tools.ietf.org/html/draft-ietf-httpbis-http2-09#section-9.3

tool_operate: shortened too-long source line

tool_operate: Introduced operate_free() function

tool_operate: Introduced operate_init() function

tool_operate: Introduced new operate() function

http2: enforce gzip auto-decompress

As this is mandated by the http2 spec draft-09

http2: handle incoming data larger than remaining buffer

http2: Check stream ID we are interested in

http2: store response header in temporary buffer

HTTP2: add layer between existing http and socket(TLS) layer

This patch chooses different approach to integrate HTTP2 into HTTP curl
stack. The idea is that we insert HTTP2 layer between HTTP code and
socket(TLS) layer. When HTTP2 is initialized (either in NPN or Upgrade),
we replace the Curl_recv/Curl_send callbacks with HTTP2's, but keep the
original callbacks in http_conn struct. When sending serialized data by
nghttp2, we use original Curl_send callback. Likewise, when reading data
from network, we use original Curl_recv callback. In this way we can
treat both TLS and non-TLS connections.

With this patch, one can transfer contents from https://twitter.com and
from nghttp2 test server in plain HTTP as well.

The code still has rough edges. The notable one is I could not figure
out how to call nghttp2_session_send() when underlying socket is
writable.

gtls: add ALPN support

Add ALPN support when using GnuTLS >= 3.2.0. This allows
libcurl to negotiate HTTP/2.0 for https connections when
built with GnuTLS.

See:
http://www.gnutls.org/manual/gnutls.html#Application-Layer-Protocol-Negotiation-_0028ALPN_0029
http://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-04

tool_operate: Moved libcurl information gathering to tool_main

openssl: add ALPN support

Add ALPN support when using OpenSSL. This will offer ALPN and NPN to the
server, who can respond with either one or none of the two. OpenSSL >=
1.0.2 is required, which means as of today obtaining a snapshot from
ftp://ftp.openssl.org/snapshot/.

See:
http://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-04
https://github.com/openssl/openssl/blob/ba168244a14bbd056e502d7daa04cae4aabe9d0d/ssl/ssl_lib.c#L1787

tool_operate: Moved command line argument parsing into separate function

tool_operate: Simplified parse .curlrc decision logic

tool_operate: Moved main initialisation and cleanup code into tool_main

tool_main: Fixed compilation warning from commit 0104678c79

no previous prototype for function 'memory_tracking_init'

tool_main: Changed stack based config struct to be heap based

tests: Moved some comments so the test data files parse as XML

tool_operate: Moved memory tracking initialisation into tool_main

tests: Fixed test172 cookie expiry

The test contains a cookie jar file where one of the cookies has an
expiry date of 1391252187 -- Sat, 1 Feb 2014 10:56:27 GMT which has
now expired. Updated to Wed, 14 Oct 2037 16:36:33 GMT as per test
179.

Reported-by: Adam Sampson
Bug: http://curl.haxx.se/bug/view.cgi?id=1330

tool_operate: Moved initial config setup into new init_config() function

tool_main: Moved config struct initialisation into a separate function

In preparation for adding URL specific options moved the initialisation
of the Configurable structure into a separate function in tool_cfgable.

test 500: workaround low timer resolution on Windows

Since the timer resolution is lower, there are actually cases that
the compared values are equal. Therefore we check for previous
timestamps being greater than the current one instead.

test suite: stop conversion of valid output to CRLF on Windows

Since the output isn't actually being written in text-mode and it
was rather used as a workaround, disable text-mode for these tests.

HTTP tests: use CRLF as header seperator according to RFC 2616

FTP tests: enable text-mode for more datacheck sections

FTP tests: enable text-mode for data and datacheck sections

runtests.pl: added support for text-mode within datacheck section

ftpserver.pl: directory LISTings use [CR][LF] for ASCII transfer

According to section 2.2 of RFC959 the End-of-Line is defined as:
 The end-of-line sequence defines the separation of printing
 lines.  The sequence is Carriage Return, followed by Line Feed.

Verified by sniffing traffic between a Windows FTP client (FileZilla)
and Unix-hosted FTP server (ProFTPD).

runtests.pl: reverse line-ending conversion on Windows

It makes more sense to convert the expected output to [CR][LF] on
Windows than to force the actual, probably correct, output to [LF].

This way it is actually possible to see if curl outputs the correct
line-ending excepted by a text-aware test case.

winssl: improved default SSL/TLS protocol selection

For some reason Windows 7 SP1 chooses TLS 1.0 instead of TLS 1.2
if it is not explicitly enabled within grbitEnabledProtocols.

More information can be found on MSDN:
http://msdn.microsoft.com/library/windows/desktop/aa379810.aspx

INSTALL: Corrected mentioned version number as release 7.34.1 became 7.35.0

RELEASE-NOTES: Synced with 0f213fdca1

pipeline: Fixed a NULL pointer dereference on OOM

tests: make the authorization retry tests pass the torture tests

ftp: fixed a memory leak on wildcard error path

netrc: Fixed a memory leak in an OOM condition

ntlm: Fixed a memory leak when using NTLM with a proxy server

tests: Missed updating a type-3 message in commit 1c9aaa0bac

http2: fix size check in on_data_chunk_recv

http2: add CRLF when first data arrives

tests: Updated NTLM tests for NTLMv2 type-3 message

http2_recv: Return written length on CURLE_AGAIN

http2: Use nghttp2_session_mem_recv and nghttp2_session_upgrade

http2: call it "HTTP 2" and not 2.0

The minor version will be dropped for HTTP 2 so it will make sense to
avoid using it in option names etc.

http2: basic version of receiving DATA

http2: convert HEADER frames to HTTP1-like headers

... and then go through the "normal" HTTP engine.

http2: fix EWOULDBLOCK in recv_callback()

http2: do the POST Upgrade dance properly

ntlm: Use static client nonce for the test suite