conncache.c: fix possible dereference of null pointer

docs: primarily refer to schannel as WinSSL

examples: Added IMAP COPY example

examples: Added IMAP DELETE example

examples: Added IMAP CREATE example

FTP parselist: fix "total" parser

A regression introduced in 7f3b87d8782eae1 (present in the 7.21.4 release)
broke the total parser. Now skip the whitespace and the digits.

Reported-by: Justin Maggard
Bug: http://curl.haxx.se/mail/lib-2014-01/0019.html

test1513: fix spelling

Makefile.vc6: follow up fix for 11e8066 and 92b9ae5

test1513: added - verify early progress callback return fail

Verify the change brought in commit 8e11731653061. It makes sure that
returning a failure from the progress callback even very early results
in the correct return code.

progresscallback: make CURLE_ABORTED_BY_CALLBACK get returned better

When the progress callback returned 1 at a very early state, the code
would not make CURLE_ABORTED_BY_CALLBACK get returned but the process
would still be interrupted. In the HTTP case, this would then cause a
CURLE_GOT_NOTHING to erroneously get returned instead.

Reported-by: Petr Novak
Bug: http://curl.haxx.se/bug/view.cgi?id=1318

unittests: do not include curl_memory.h

memdebug.h already contains all required definitions and including
curl_memory.h causes errors like the following:

tests/unit/unit1394.c:119: undefined reference to `Curl_cfree'
tests/unit/unit1394.c:120: undefined reference to `Curl_cfree'

pipeline: remove print_pipeline()

This is a debug function only and serves no purpose in production code,
it only slows things down. I left the code #ifdef'ed for possible future
pipeline debugging.

Also, this was a global function without proper namespace usage.

Reported-by: He Qin
Bug: http://curl.haxx.se/bug/view.cgi?id=1320

openssl: allow explicit sslv2 selection

If OpenSSL is built to support SSLv2 this brings back the ability to
explicitly select that as a protocol level.

Reported-by: Steve Holme
Bug: http://curl.haxx.se/mail/lib-2014-01/0013.html

Bumped copyright year to 2014

Updated copyright year for recent changes

vtls/nssg.h: fixed include references to moved file

curl_easy_setopt.3: fix formatting mistakes

This fixes two markup typos I noticed in curl_easy_setopt.3.  (The use
of bold vs. italics seems a bit inconsistent in that page, but it should
at least be valid man syntax.)

OpenSSL: Fix forcing SSLv3 connections

Some feedback provided by byte_bucket on IRC pointed out that commit
db11750cfa5b1 wasn’t really correct because it allows for “upgrading” to a
newer protocol when it should be only allowing for SSLv3.

This change fixes that.

When SSLv3 connection is forced, don't allow SSL negotiations for newer
versions.  Feedback provided by byte_bucket in #curl.  This behavior is
also consistent with the other force flags like --tlsv1.1 which doesn't
allow for TLSv1.2 negotiation, etc

Feedback-by: byte_bucket
Bug: http://curl.haxx.se/bug/view.cgi?id=1319

Trial to fix the nmake Makefile for vtls files.

examples: Added IMAP SEARCH example

examples: Added IMAP EXAMINE mailbox folder example

Fix NetWare build for vtls files.

CMakeLists.txt: add standard curl source code header

CMakeLists.txt: add warning about the cmake build's state

examples: Updated SMTP multi example to be more realistic

Updated the contents of the email and payload callback as per the IMAP
and other SMTP examples.

OpenSSL: Fix forcing SSLv3 connections

Since ad34a2d5c87c7f4b14e8dded3 (present in 7.34.0 release) forcing
SSLv3 will always return the error "curl: (35) Unsupported SSL protocol
version" Can be replicated with `curl -I -3 https://www.google.com/`.
This fix simply allows for v3 to be forced.

examples: Corrected unescaped backslash in imap-store.c

examples: Update SMTP TLS example mail content to be RFC-2821 compliant

...and made some minor coding style changes to better match the curl
coding standards as well as the other email related examples.

examples: Added IMAP APPEND example

examples: Added IMAP STORE example

RELEASE-NOTES: Synced with 7de2e032584d44

examples: Added IMAP LIST mailbox example

examples: Updated IMAP fetch example for libcurl 7.30.0

examples: Rename before adding additional email examples

examples: Added SMTP EXPN command example

examples: Added SMTP email verification example

imap: Fixed line length warning

mprintf: Replaced internal usage of FORMAT_OFF_T and FORMAT_OFF_TU

Following commit 0aafd77fa4c6f2, replaced the internal usage of
FORMAT_OFF_T and FORMAT_OFF_TU with the external versions that we
expect API programmers to use.

This negates the need for separate definitions which were subtly
different under different platforms/compilers.

examples: Updated copyright year for recent edits

examples: Corrected incorrect indentation in smtp-multi.c

examples: Updated SMTP examples to set CURLOPT_UPLOAD

mprintf: Added support for I, I32 and I64 size specifiers

Added support to the built-in printf() replacement functions, for these
non-ANSI extensions when compiling under Visual Studio, Borland, Watcom
and MinGW.

This fixes problems when generating libcurl source code that contains
curl_off_t variables.

curl_easy_setopt.3: Added SMTP information to CURLOPT_INFILESIZE_LARGE

Although added to CURLOPT_INFILESIZE in commit ee3d3adc6fe155 it was
never added to CURLOPT_INFILESIZE_LARGE.

tests: Disabled NTLM tests when running with SSPI enabled

connect.c: Fixed compilation warning

warning: 'res' may be used uninitialized in this function

runtests.pl: Fixed slightly incorrect regex in commit 28dd47d4d41900

connect: Try all addresses in first connection attempt

Fixes a bug when all addresses in the first family fail immediately, due
to "Network unreachable" for example, curl would hang and never try the
next address family.

Iterate through all address families when to trying establish the first
connection attempt.

Bug: http://curl.haxx.se/bug/view.cgi?id=1315
Reported-by: Michal Górny and Anthony G. Basile

runtests.pl: Optimised feature present checking code

...to exclude not present features.

runtests.pl: Added the ability to run tests when a feature is not present

ftpserver.pl: Fixed compilation error

Unmatched right curly bracket at line 758, at end of line

ftpserver.pl: Reworked SMTP verified server detection

Following the addition of informational commands to the SMTP protocol,
the test server is no longer required to return the verified server
information in responses that curl only outputs in verbose mode.

Instead, a similar detection mechanism to that used by FTP, IMAP and
POP3 can now be used.

sendf.c: Fixed compilation warning from f2d234a4dd9bcc

sendf.c:450:81: warning: Longer than 79 columns

FILE: Fixed sending of data would always return CURLE_WRITE_ERROR

Introduced in commit 2a4ee0d2215556 sending of data via the FILE
protocol would always return CURLE_WRITE_ERROR regardless of whether
CURL_WRITEFUNC_PAUSE was returned from the callback function or not.

FILE: we don't support paused transfers using this protocol

Make sure that we detect such attempts and return a proper error code
instead of silently handling this in problematic ways.

Updated the documentation to mention this limitation.

Bug: http://curl.haxx.se/bug/view.cgi?id=1286

vtls: Updated comments referencing sslgen.c and ssluse.c

vtls: Fixed up include of vtls.h

curl_dofree: allow free(NULL)

Previously this memdebug free() replacement didn't properly work with a
NULL argument which has made us write code that avoids calling
free(NULL) - which causes some extra nuisance and unnecessary code.
Starting now, we should allow free(NULL) even when built with the
memdebug system enabled.

free(NULL) is permitted by POSIX

RELEASE-NOTES: Synced with 0ff0a994ada62a

Curl_thread_create: use Curl_safefree to allow NULL better

free() itself allows a NULL input but our memory debug system requires
Curl_safefree() to be used instead when a "legitimate" NULL may be freed. Like
in the code here.

Pointed-out-by: Steve Holme

threaded resolver: Use pthread_t * for curl_thread_t

... since pthread_t may be non-scalar and/or may represent a real thread
with scalar 0.

Bug: http://curl.haxx.se/bug/view.cgi?id=1314

imap: Fixed auth preference not being honored when CAPABILITY not supported

If a user indicated they preferred to authenticate using a SASL
mechanism, but SASL authentication wasn't supported by the server, curl
would always fall back to clear text when CAPABILITY wasn't supported,
even though the user didn't want to use this.

pop3: Fixed auth preference not being honored when CAPA not supported

If a user indicated they preferred to authenticate using APOP or a SASL
mechanism, but neither were supported by the server, curl would always
fall back to clear text when CAPA wasn't supported, even though the
user didn't want to use this.

This also fixes the auto build failure caused by commit 6f2d5f0562f64a.

TheArtOfHttpScripting: major update, converted layout and more

Curl_pp_readresp: use memmove not memcpy, possibly overlapping areas

Fixes commit 1deac31eba7

RELEASE-NOTES: Corrected copy/paste typo

pop3: Fixed APOP being determined by CAPA response rather than by timestamp

This commit replaces that of 9f260b5d6610f3 because according to RFC-2449,
section 6, there is no APOP capability "...even though APOP is an
optional command in [POP3].  Clients discover server support of APOP by
the presence in the greeting banner of an initial challenge enclosed in
angle brackets."

tests: Removed APOP timestamp from default server greeting

test936: Corrected login details from commit 7246255416617a

ftpserver.pl: Updated custom full text REPLY regex

SASL downgrade tests: 833, 835, 879, 881, 935 and 937 would fail as
they contained a minus sign in their authentication mechanism and this
would be missed by the custom reply parser.

tests: Corrected syntax error from commit 7246255416617a

tests: Added SMTP SASL downgrade tests

tests: Added POP3 SASL downgrade tests

tests: Added IMAP SASL downgrade tests

docs: mention CURLOPT_MAX_RECV/SEND_SPEED_LARGE don't work for FILE://

FILE: don't wait due to CURLOPT_MAX_RECV_SPEED_LARGE

The FILE:// code doesn't support this option - and it doesn't make sense
to support it as long as it works as it does since then it'd only block
even longer.

But: setting CURLOPT_MAX_RECV_SPEED_LARGE would make the transfer first
get done and then libcurl would wait until the average speed would get
low enough. This happened because the transfer happens completely in the
DO state for FILE:// but then it would still unconditionally continue in
to the PERFORM state where the speed check is made.

Starting now, the code will skip from DO_DONE to DONE immediately if no
socket is set to be recv()ed or send()ed to.

Bug: http://curl.haxx.se/bug/view.cgi?id=1312
Reported-by: Mohammad AlSaleh

ftpserver.pl: Fixed runtime warning from commit 7da9c95bcf1fe6

Use of uninitialized value $FTPARG in concatenation (.) or string at
line 3255.

ftpserver.pl: Added the ability to send custom full text replies

ftpserver.pl: Added the ability to specify custom full text replies

ftpserver.pl: Renamed commandreply variable from customreply

tests: Added SASL cancellation keywords

Added SASL CANCELLATION keywords to differentiate these tests from the
upcoming SASL downgrade tests.

email: Fixed segfault introduced in commit 195b63f99c2fe3

code police: fix indent level to silence checksrc complaints

email: Extended the login options to support multiple auth mechanisms

Curl_pp_readresp: replace stupid loop with memcpy

Curl_pp_readresp: zero terminate line

The comment in the code mentions the zero terminating after having
copied data, but it mistakingly zero terminated the source data and not
the destination! This caused the test 864 problem discussed on the list:

http://curl.haxx.se/mail/lib-2013-12/0113.html
Signed-off-by: Daniel Stenberg <daniel@haxx.se>

Revert "pop3: Added debug information to assist with test864 failure"

This reverts commit 727d798d680f29c8b3cb7d7f03d6b6a3eb4356da.

pop3: Added debug information to assist with test864 failure

RELEASE-NOTES: Synced with 812c5ace759d04

pop3: Fixed APOP timestamp detection from commit 1cfb436a2f1795

Makefile.inc: use standard source header

Makefile.inc: specify the vtls sources+headers separately

vtls: renamed sslgen.[ch] to vtls.[ch]

openssl: renamed backend files to openssl.[ch]

vtls: moved all TLS/SSL source and header files into subdir

vtls: created subdir, moved sslgen.[ch] there, updated all include lines

pop3: Fixed selection of APOP when server replies with an invalid timestamp

Although highlighted by a bug in commit 1cfb436a2f1795, APOP
authentication could be chosen if the server was to reply with an empty
or missing timestamp in the server greeting and APOP was given in the
capability list by the server.

pop3: Fixed processing of more than one response when sent in same packet

Added a loop to pop3_statemach_act() in which Curl_pp_readresp() is
called until the cache is drained. Without this multiple responses
received in a single packet could result in a hang or delay.

pop3: Moved CAPA response handling to pop3_state_capa_resp()

Similar to the processing of untagged CAPABILITY responses in IMAP and
multi-line EHLO responses in SMTP, moved the processing of multi-line
CAPA responses to pop3_state_capa_resp().

pop3: Moved APOP detection into pop3_state_servergreet_resp()

In an effort to reduce what pop3_endofresp() does and bring the POP3
source back inline with the IMAP and SMTP protocols, moved the APOP
detection into pop3_state_servergreet_resp().

curl_easy_setopt: Fixed OAuth 2.0 Bearer option name

Bug: http://curl.haxx.se/bug/view.cgi?id=1313
Reported-by: Viktor Szakáts