oops, fixed to build

"118 - Gautam Kachroo's issue with proxies and ssl" is now in CVS

- Based on initial work done by Gautam Kachroo to address a bug, we now keep
  better control at the exact state of the connection's SSL status so that we
  know exactly when it has completed the SSL negotiation or not so that there
  won't be accidental re-uses of connections that are wrongly believed to be
  in SSL-completed-negotiate state.

- We no longer support setting the CURLOPT_URL option from inside a callback
  such as the CURLOPT_SSL_CTX_FUNCTION one treat that as if it was a Location:
  following. The patch that introduced this feature was done for 7.11.0, but
  this code and functionality has been broken since about 7.15.4 (March 2006)
  with the introduction of non-blocking OpenSSL "connects".

  It was a hack to begin with and since it doesn't work and hasn't worked
  correctly for a long time and nobody has even noticed, I consider it a very
  suitable subject for plain removal. And so it was done.

applied patch to disable SSLv2 by default; discussion:
http://sourceforge.net/tracker/index.php?func=detail&aid=1767276&group_id=976&atid=350976
Submitted by Kaspar Brand.

Added test309 to test HTTP redirect to HTTPS URL

juggle() actually returns bool.

Remove redundant and unreachable log message.

fix compiler warnings: 'statement is unreachable'

fix for new codestyle.

made changes to work with Win32;
replaced fstat() with stat() call and bail out if local file not found.

fix compiler warnings: 'enumerated type mixed with another type'

Reduce to 20 seconds the time allowed to set SO_REUSEADDR option on sockfilt listener socket.

Log some more error descriptions.

https_getsock() should be static all over (and did some fixed indenting)

the ca-bundle is now removed

added makefile for MingW32 to build most of the samples.

moved sample program defines into separate Makefile.inc so that other makefiles can pick up the defines from there.

added check symbol for linking with POSIX prelude.

fix compiler warnings:

  'enumerated type mixed with another type'

and

  'variable was set but never used'

just mention in --cacert that curl normally has a default ca cert path built-in

the ca-bundle is no longer shipped

- We're no longer providing a very old ca-bundle in the curl tarball. You can
  get a fresh one downloaded and created with 'make ca-bundle' or you can get
  one from here => http://curl.haxx.se/docs/caextract.html if you want a fresh
  new one extracted from Mozilla's recent list of ca certs.

  The configure option --with-ca-bundle now lets you specify what file to use
  as default ca bundle for your build. If not specified, the configure script
  will check a few known standard places for a global ca cert to use.

- Jerome Muffat-Meridol helped me fix Curl_done() to close the current
  connection by force when it was called before the entire request is
  completed, simply because we can't know if the connection really can be
  re-used safely at that point.

rephrased comment

In Curl_done() if premature is TRUE, it means this connection was said to be
DONE before the entire request operation is complete and thus we can't know in
what state it is for re-using, so we're forced to close it. In a perfect world
we can add code that keep track of if we really must close it here or not, but
currently we have no such detail knowledge.

Jerome Muffat-Meridol helped us work this out.

don't do the GOT_NOTHING error check if the DONE function was called with
premature set TRUE, which means it was done before the request comleted. It
could then very well not have received any data.

added a comment about the ignoring of the Curl_done() return code

sockfilt will quit when orphaned

oops, that was debug code not meant to be committed like this...

fix warnings about shadowing

seems that curently we dont need the imports from (l)ldapx.imp.

fixed linker def file for tools when compiled with gcc/nlmconv.

re-ordered the module dependency list;
removed unsused ldap module dependency since the module didnt autounload from protected address space.

- Made the gnutls code path not even try to get the server cert if no peer
  verification is requested. Previously it would even return failure if gnutls
  failed to get the server cert even though no verification was asked for.

- Fix my Curl_timeleft() leftover mistake in the gnutls code

mention that we explicitly ignore the return code

log SSH public key authentication failure and reason

new mirror and mirror recount after cleansing

- Pooyan McSporran found and fixed a flaw where you first would do a normal
  http request and then you'd reuse the handle and replace the Accept: header,
  as then libcurl would send two Accept: headers!

fixed version var.

moved info block up before help block so that it can also be displayed before help option; trial to add a version number.

added some files which were missing in release tarballs.

five current issues we should deal with somehow before the next release

Updated some out-of-date information.

make this test disabled properly when built with yassl

verifyserver() actually returns the pid of the unsecure http and ftp servers
when verifying the https and ftps servers

On heavily loaded systems any test server start up can take longer than the
timeout passed to startnew, when this happens startnew completes without being
able to read the pidfile and consequently returns a zero pid2.

To fix the above posibility the server pid is recovered from the verification
stage which will actually return the server pid when verification is valid.

fix grammatical issues

Yang Tse pointed out a few remaining quirks from my timeout refactoring from
Feb 7 that didn't abort properly on timeouts. These are actually old
problems but now they should be fixed.

shell startup scripts and possible influence in scp/sftp/socks tests

Disable test due to keyword before disabling due to bad server.

open pipe to openssl commandline instead of writing into temp file.

Fixed unused variable warning.

added strict to make sure all vars are properly defined;
added -t switch to make text info of CAs optional;
added -q switch to be really quiet.

Additional SunSSH 1.1 ssh server options

Bug report #1888932 (curl.haxx.se/bug/view.cgi?id=1888932) points
out and provides test program that demonstrates that libcurl might not set
error description message for error CURLE_COULDNT_RESOLVE_HOST for Windows
threaded name resolver builds. Fixed now.

Verify only once test harness sftp server connectivity and functionality.

Make sure that the sftp client tool uses the ssh client binary that we have
used to generate the configuration files, otherwise sftp might be using one
located in the preferred path compiled into sftp.

removed 'mv' call and changed to use new backup feature of mk-ca-bundle.pl.

added -b switch to provide a backup functionality for existing ca-bundle.crt file.

fixed another wrong var in error message.

make use of mv's backup feature so that calling the ca-bundle target more than once will never fail; ignore error which can occure if for whatever reason there's no orignial ca-bundle.crt to rename.

fixed wrong var in error message.

Fixed some XML parsing problems.

Added key words to all SSL-using tests so they can be skipped if necessary.
Removed a few unnecessary requires SSL statements.

Fixed test to use HTTPS as documented.

- Mike Hommey filed and fixed bug report #1889856
  (http://curl.haxx.se/bug/view.cgi?id=1889856): When using the gnutls ssl
  layer, cleaning-up and reinitializing curl ends up with https requests
  failing with "ASN1 parser: Element was not found" errors. Obviously a
  regression added in 7.16.3.

fixed a typo.

Missed checking in these test data files.

Get rid of sftp subsystem additional parameters, they aren't widely supported

To verify that the sftp server is actually running, responsive and that
all curl's tests generated configuration and key files are fine, a real
connection is established to the test harness sftp server authenticating
and running a simple sftp remote pwd command.

The verification is done using OpenSSH's or SunSSH's sftp client tool with
a configuration file with the same options as the test harness socks server
with the exception that dynamic forwarding is not used for sftp.

and mention make ca-bundle in the 1.11 faq entry as well

for step 5, mention that we can now generate an own version locally if wanted
instead of downloading it from the curl site

Günter Knauf added lib/mk-ca-bundle.pl which gets the Firefox ca bundle and
creates a suitable ca-bundle.crt file in PEM format for use with curl. The
recommended way to run it is to use 'make ca-bundle' in the build tree root.

oops, we make the copyright year ranges the simple style

provide the ca-bundle target the same way as the Makefile.dist does it so that
it works the same way for configure-based platforms as for non-configure ones

include mk-ca-bundle.pl in the tarballs

added ca-bundle target to main makefile;
for now this does rename the existing ca-bundle.crt to ca-bundle.crt.old;
maybe we can remove this once we are 100% sure that the new script works properly, and just overwrite the shipping one?

use argument to specify output filename if present.

fixed regex to fetch certdata.txt version since it was replaced by CVS (argh!)
added a switch to display certdata.txt version header.

Added tests 1022 and 1023 to validate output of curl-config --version and
--vernum

added Perl script to create a fresh ca-bundle.crt.

- Refactored a lot of timeout code into a few functions in an attempt to make
  them all use the same (hopefully correct) logic to make it less error-prone
  and easier to introduce library-wide where it should be used.

ca-bundle.crt documentational updates that more clearly describe the bundle
ca-bundle.crt file as outdated and in need for replacement by anyone who wants
to verify modern peers as the one we have is from year 2000!

Fix problem in strdup replacement when dealing with absolutely huge strings.

Don't try to compare more than strlen chars

Use a long int data type to handle getpid() result

Fix buffer size specification.

Improve handling of boundary conditions for huge requests.

Minor variable type cleanups.

Disable "swsbounce" mode when the received request
isn't for the same test and part number.

proper initialization of httprequest, no longer zeroing out twice
the whole 150000+ bytes struct, and also removing an equally big
additional buffer for pipelining treatment.

fixed entry symbols when linked with posix prelude.

added makefile flag to link with NLM POSIX semantics.

- Dmitry Kurochkin cleaned up the pipelining code and removed the need for and
  use of the "is_in_pipeline" struct field.

threaded-ssl.c is a little example that does multi-threaded downloads from
HTTPS sites with OpenSSL-enabled libcurl (and pthreads) and thus do the
thread-locking and things openssl-style.

it is stable now...

Make mkinstalldirs ignore umask, for consistency with the rest of the
install process.  Note that mkinstalldirs appears to be used only
in some configurations.

When possible, use additional config options for test harness ssh server,
which are deprecated in recent OpenSSH versions but are current for SunSSH.

- Niklas Angebrand made the cookie support in libcurl properly deal with the
  "HttpOnly" feature introduced by Microsoft and apparently also supported by
  Firefox: http://msdn2.microsoft.com/en-us/library/ms533046.aspx . HttpOnly
  is now supported when received from servers in HTTP headers, when written to
  cookie jars and when read from existing cookie jars.

- Dmitry Kurochkin moved several struct fields from the connectdata struct to
  the SingleRequest one to make pipelining better. It is a bit tricky to keep
  them in the right place, to keep things related to the actual request or to
  the actual connection in the right place.

bug 51 may possibly be fixed, and as such it is not a known bug anymore:

51.Kevin Reed's reported problem with a proxy when doing CONNECT and it
  wants NTLM and close the connection to the initial CONNECT response:
  http://curl.haxx.se/bug/view.cgi?id=1879375

silent stupid 'del' message when no files to delete found;
added curl.res to clean target.

add verbose output to test 509 for easier debugging

- Dmitry Kurochkin fixed Curl_done() for pipelining, as it could previously
  crash!