sasl: fix compiler warning

error: unused variable 'table16'

tests: Added POP3 DIGEST-MD5 authentication test

configure: check for long long when building with cyassl

cyassl/ctaocrypt/types.h needs SIZEOF_LONG_LONG

Reported-by: Chris Conlon

test1240: verify 867b52a7ac52 (glob ranges with text to the right)

glob: fix regression from commit 5ca96cb844

Plain strings after glob ranges/lists weren't treated correctly but
caused broken URLs to get used.

Reported-by: Javier Barroso

Adding a .travis.yml file to use the travis-ci.org

From wikipedia:

Travis CI is a hosted, distributed continuous integration service used
to build and test projects hosted at GitHub.

Travis CI is configured by adding a file named .travis.yml, which is a
YAML format text file, to the root directory of the GitHub repository.

Travis CI automatically detects when a commit has been made and pushed
to a GitHub repository that is using Travis CI, and each time this
happens, it will try to build the project and run tests. This includes
commits to all branches, not just to the master branch. When that
process has completed, it will notify a developer in the way it has been
configured to do so — for example, by sending an email containing the
test results (showing success or failure), or by posting a message on an
IRC channel. It can be configured to run the tests on a range of
different machines, with different software installed (such as older
versions of a programming language, to test for compatibility).

ssh: initialize per-handle data in ssh_connect()

... if not already initialized.  This fixes a regression introduced by
commit 4ad8e142da463ab208d5b5565e53291c8e5ef038, which caused test619
to intermittently fail on certain machines (namely Fedora build hosts).

curl.1: add missing exit-code

I noted a missing text for exit-code 89 in docs/curl.1

cmake: unbreak for non-Windows platforms

Patch-by: Oliver Kuckertz
Bug: http://curl.haxx.se/bug/view.cgi?id=1292

ftpserver.pl: Fixed syntax error from commit 5b31b38c27bb7a

test866: Fixed user response from commit 7f7fbe7fbdb449

ftpserver.pl: Fixed processing of POP3 authentication strings

...and corrected response when check fails from 500 to -ERR.

tests: Added POP3 NTLM authentication test

tests: Added POP3 CRAM-MD5 authentication test

tests: Added POP3 login authentication test

tests: Added POP3 plain authentication test

tests: Added POP3 APOP authentication test

ftpserver.pl: Added support for APOP POP3 authentication

tests: Added POP3 RSET test

RELEASE-NOTES: Synced with ce61510127ea60

email: Fixed QUIT / LOGOUT being sent when SSL connect fails

curl_sasl: initialize NSS before using crypto

SSL: Follow up work to commits 6a1363128f1107 and 87861c9b0e8155

Changed the failure code when TLS v1.1 and v1.2 is requested but not
supported by older OpenSSL versions, following review from libcurl
peers, and reduced the number of required preprocessor if statements.

SSL: Added unsupported cipher version check for OpenSSL

...with the use of CURL_SSLVERSION_TLSv1_1 and CURL_SSLVERSION_TLSv1_2
being conditional on OpenSSL v1.0.1 as the appropriate flags are not
supported under earlier versions.

DOCS: Added libcurl version number to CURLOPT_SSLVERSION

SSL: Corrected version number for new symbols from commit ad34a2d5c87c7f

SSL: Corrected typo from commit 87861c9b0e8155

SSL: Fixed OpenSSL builds prior to v1.0.1

Commit ad34a2d5c87c7f relies on definitions that are only present in
OpenSSL v1.0.1 and up. This quick fix allows the builds that use
older versions of OpenSSL to continue building.

test906: Fixed failing test on some platforms

Bug: http://sourceforge.net/p/curl/bugs/1291
Reported-by: David Walser

NSS: acknowledge the --no-sessionid/CURLOPT_SSL_SESSIONID_CACHE option

ssh: Handle successful SSH_USERAUTH_NONE

According to the documentation for libssh2_userauth_list(), a NULL
return value is not necessarily an error. You must call
libssh2_userauth_authenticated() to determine if the SSH_USERAUTH_NONE
request was successful.

This fixes a segv when using sftp on a server that allows logins with an
empty password. When NULL was interpreted as an error, it would
free the session but not flag an error since the libssh2 errno would be
clear. This resulted in dereferencing a NULL session pointer.

Signed-off-by: Tyler Hall <tylerwhall@gmail.com>

usercertinmem: fix memory leaks

build: distribute and install libcurl.m4 by default

tool: use XFERFUNCTION to save some casts

curl.1: fix typo conjuction -> conjunction

curl: document the new --tlsv1.[012] options

SSL: protocol version can be specified more precisely

CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1,
CURL_SSLVERSION_TLSv1_2 enum values are added to force exact TLS version
(CURL_SSLVERSION_TLSv1 means TLS 1.x).

axTLS:
axTLS only supports TLS 1.0 and 1.1 but it cannot be set that only one
of these should be used, so we don't allow the new enum values.

darwinssl:
Added support for the new enum values.

SChannel:
Added support for the new enum values.

CyaSSL:
Added support for the new enum values.
Bug: The original CURL_SSLVERSION_TLSv1 value enables only TLS 1.0 (it
did the same before this commit), because CyaSSL cannot be configured to
use TLS 1.0-1.2.

GSKit:
GSKit doesn't seem to support TLS 1.1 and TLS 1.2, so we do not allow
those values.
Bugfix: There was a typo that caused wrong SSL versions to be passed to
GSKit.

NSS:
TLS minor version cannot be set, so we don't allow the new enum values.

QsoSSL:
TLS minor version cannot be set, so we don't allow the new enum values.

OpenSSL:
Added support for the new enum values.
Bugfix: The original CURL_SSLVERSION_TLSv1 value enabled only TLS 1.0,
now it enables 1.0-1.2.

Command-line tool:
Added command line options for the new values.

darwinssl: un-break iOS build after PKCS#12 feature added

SecPKCS12Import() returns a few errors that are enumerated in OS X's
headers but not in iOS' headers for some reason.

bump: start working on 7.33.1

THANKS: added contributors from the 7.33.0 announcement

RELEASE-NOTES: synced with 92cf6141ed0de

curl: fix --oauth2-bearer in the --help output

After the option rename in 5df04bfafd1

OpenSSL: improve the grammar of the language in 39beaa5ffbcc

Reported-by: Petr Pisar

OpenSSL: use failf() when subjectAltName mismatches

Write to CURLOPT_ERRORBUFFER information about mismatch alternative
certificate subject names.

Signed-off-by: Andrej E Baranov <admin@andrej-andb.ru>

curl: rename --bearer to --oauth2-bearer

The option '--bearer' might be slightly ambiguous in name. It doesn't
create any conflict that I am aware of at the moment, however, OAUTH v2
is not the only authentication mechanism which uses "bearer" tokens.

Reported-by: Kyle L. Huff
URL: http://curl.haxx.se/mail/lib-2013-10/0064.html

ssh: improve the logic for detecting blocking direction

This fixes a regression introduced by commit 0feeab78 limiting the speed
of SCP upload to 16384 B/s on a fast connection (such as localhost).

Fixed typo in Makefile.inc that left http2.h out of the tar ball

minor fix in doc

curl_setup_once: fix errno access for lwip on Windows

lib/curl_setup_once.h assumed lwIP on Windows uses 'SetLastError()' to
set network errors. It doesn't; it uses 'errno'.

test1239: verify 4cd444e01ad and the simulated 304 response

HTTP: Output http response 304 when modified time is too old

When using the -w '%{http_code}' flag and simulating a Not Modified then
304 should be output.

contributors: helper script to dig out contributors from git

RELEASE-NOTES: add twos refs to bug reports

RELEASE-NOTES: synced with 173160c0d068

darwinssl: block TLS_RSA_WITH_NULL_SHA256 cipher

Credit (for catching a cipher I forgot to add to the blocked ciphers list):
https://www.ssllabs.com/ssltest/viewMyClient.html

OpenSSL: acknowledge CURLOPT_SSL_VERIFYHOST without VERIFYPEER

Setting only CURLOPT_SSL_VERIFYHOST without CURLOPT_SSL_VERIFYPEER set
should still verify that the host name fields in the server certificate
is fine or return failure.

Bug: http://curl.haxx.se/mail/lib-2013-10/0002.html
Reported-by: Ishan SinghLevett

KNOWN_BUGS: #84: CURLINFO_SSL_VERIFYRESULT

CURLINFO_SSL_VERIFYRESULT is only implemented for the OpenSSL and NSS
backends and not for any other!

xattr: add support for FreeBSD xattr API

curl_easy_setopt.3: slight clarification of SEEKFUNCTION

tests: Fixed typos from commit 25a0c96a494297

tests: Updated email addresses in SMTP tests following recent changes

test909: Removed custom EHLO response after recent changes

...as it is no longer required following capability and authentication
changes and is now causing problems following commit 49341628b50007 as
the test number is obtained from the client address in the EHLO.

ftpserver.pl: Fixed compilation error from commit 49341628b50007

ftpserver.pl: Moved specifying the test number from the RCPT address

...to the client address as this frees the RCPT strings to contain
just an email address and by passing the test number into curl as the
client address remains consistent with POP3 and IMAP tests as they are
specified in the URL.

ftpserver.pl: Added unwanted argument check to SMTP DATA command handler

getinmemory: remove a comment

The comment mentioned the need to free the data, but the example already
does that free

postinmemory: new example

This is similar to getinmemory.c but with an initial POST.

Combined-by: Ulf Samuelsson

win32: fix Visual Studio 2010 build with WINVER >= 0x600

If no WINVER and/or _WIN32_IWNNT define was set, the Windows platform
SDK often defaults to high value, e.g. 0x601 (whoch may probably depend
on the Windows version being used, in my case Windows 7).

If WINVER >= 0x600 then winsock2.h includes some defines for WSAPoll(),
e.g. POLLIN, POLLPRI, POLLOUT etc. These defines clash with cURL's
lib/select.h.

Make sure HAVE_STRUCT_POLLFD is defined then.

Bug: http://curl.haxx.se/bug/view.cgi?id=1282
Reported-by: "kdekker"
Patch-by: Marcel Raad

ssluse.c: Fixed compilation warnings when ENGINE not supported

The function "ssl_ui_reader" was declared but never referenced
The function "ssl_ui_writer" was declared but never referenced

configure: use icc options without space

The latest version(s) of the icc compiler no longer accept the extra
space in the -we (warning enable), -wd (warning disable), etc.

Reported-by: Elmira A Semenova
Bug: http://curl.haxx.se/mail/lib-2013-09/0182.html

imap: Added clarification to the code about odd continuation responses

ftp.c: Fixed compilation warning

There is an implicit conversion from "unsigned long" to "long"

sasl: Centralised the authentication mechanism strings

Moved the standard SASL mechanism strings into curl_sasl.h rather than
hard coding the same values over and over again in the protocols that
use SASL authentication.

For more information about the mechanism strings see:

http://www.iana.org/assignments/sasl-mechanisms

RELEASE-NOTES: added recent contributors missing

test906: Fixed type-2 response

test915: Corrected test number from commit 22bccb0edaf041

test906: Fixed type-1 message not handled error

...from commit f81d1e16664976 due to copy paste error.

tests: Added SMTP AUTH NTLM test

tests: Added SMTP multiple and invalid --mail-rcpt test

tests: Added SMTP multiple --mail-rcpt test

tests: Added SMTP invalid --mail-rcpt test

tests: Regrouping of SMTP tests

test1112: Increase the timeout from 7s to 16s

As someone reported on the mailing list a while back, the hard-coded
arbitrary timeout of 7s in test 1112 is not sufficient in some build
environments. At Arista Networks we build and test curl as part of our
automated build system, and we've run into this timeout 170 times so
far. Our build servers are typically quite busy building and testing a
lot of code in parallel, so despite being beefy machines with 32 cores
and 128GB of RAM we still hit this 7s timeout regularly.

URL: http://curl.haxx.se/mail/lib-2010-02/0200.html

tests: Fixed smtp rcpt to addresses

ftpserver.pl: Expanded the SMTP RCPT handler to validate TO addresses

RCPT_smtp() will now check for a correctly formatted TO address which
allows for invalid recipient addresses to be added.

ftpserver.pl: Added cURL SMTP server detection to HELO command handler

As curl will send a HELO command after an negative EHLO response, added
the same detection from commit b07709f7417c3e to the HELO handler to
ensure the test server is identified correctly and an upload isn't
performed.

ftpserver.pl: Corrected response code for successful RCPT command

ftpserver.pl: Moved invalid RCPT TO: address detection to RCPT handler

Rather than detecting the TO address as missing in the DATA handler,
moved the detection to the RCPT command handler where an error response
can be generated.

RELEASE-NOTES: Corrected missed addition

Somehow commit 60a20461629fda missed the last item in the sync list
even though I'm sure I added it during editing.

RELEASE-NOTES: Synced with 6dd8bd8d2f9729

curl.1: Added information about optional login options to --user in manpage

Added missing information, from curl 7.31.0, regarding the use of the
optional login options that may be specified as part of --user.

For example:

--user 'user:password;auth=NTLM' in IMAP, POP3 and SMTP protocols.

ftpserver.pl: Moved cURL SMTP server detection into EHLO command handler

Moved the special SMTP server detection code from the DATA command
handler, which happens further down the operation chain after EHLO,
MAIL and RCPT commands, to the EHLO command as it is the first command
to be generated by a SMTP operation as well as containing the special
"verifiedserver" string from the URL.

This not only makes it easier and quicker to detect but also means that
cURL doesn't need to specify "verifiedserver" as --mail-from and
--mail-rcpt arguments.

More importantly, this also makes the upcoming verification changes to
the RCPT handler easier to implement.

openssl: use correct port number in error message

In ossl_connect_step2() when the "Unknown SSL protocol error" occurs, it
would output the local port number instead of the remote one which
showed when doing SSL over a proxy (but with the correct remote host
name). As libcurl only speaks SSL to the remote we know it is the remote
port.

Bug: http://curl.haxx.se/bug/view.cgi?id=1281
Reported-by: Gordon Marler

test1415: adjusted to work for 32bit time_t

The libcurl date parser returns INT_MAX for all dates > 2037 so this
test is now made to use 2037 instead of 2038 to work the same for both
32bit and 64bit time_t systems.

tests: Reworked existing SMTP tests to be single recipient based

...in preparation of upcoming multiple recipient tests.

ftpserver.pl: Corrected SMTP QUIT response to be more realistic

curl_easy_setopt.3: clarify that TIMEOUT and TIMEOUT_MS set the same value

Documented --dns-* options in curl manpage

pop3: Added basic SASL XOAUTH2 support

Added the ability to use an XOAUTH2 bearer token [RFC6750] with POP3 for
authentication using RFC6749 "OAuth 2.0 Authorization Framework".

The bearer token is expected to be valid for the user specified in
conn->user. If CURLOPT_XOAUTH2_BEARER is defined and the connection has
an advertised auth mechanism of "XOAUTH2", the user and access token are
formatted as a base64 encoded string and sent to the server as
"AUTH XOAUTH2 <bearer token>".

curl: Added clarification to the --mail options in the --help output

... that these options apply to SMTP only.