sasl-ir: Added CURLOPT_SASL_IR to enable/disable the SASL initial response

curl_easy_init: use less mallocs

By introducing an internal alternative to curl_multi_init() that accepts
parameters to set the hash sizes, easy handles will now use tiny socket
and connection hash tables since it will only ever add a single easy
handle to that multi handle.

This decreased the number mallocs in test 40 (which is a rather simple
and typical easy interface use case) from 1142 to 138. The maximum
amount of memory allocated used went down from 118969 to 78805.

ftpserver.pl: Fixed imap logout confirmation data

An IMAP server should response with the BYE continuation response before
confirming the LOGOUT command was successful.

ftp_state_pasv_resp: connect through proxy also when set by env

When connecting back to an FTP server after having sent PASV/EPSV,
libcurl sometimes didn't use the proxy properly even though the proxy
was used for the initial connect.

The function wrongly checked for the CURLOPT_PROXY variable to be set,
which made it act wrongly if the proxy information was set with an
environment variable.

Added test case 711 to verify (based on 707 which uses --socks5). Also
added test712 to verify another variation of setting the proxy: with
--proxy socks5://

Bug: http://curl.haxx.se/bug/view.cgi?id=1218
Reported-by: Zekun Ni

url: initialize speed-check data for file:// protocol

... in order to prevent an artificial timeout event based on stale
speed-check data from a previous network transfer.  This commit fixes
a regression caused by 9dd85bced56f6951107f69e581c872c1e7e3e58e.

Bug: https://bugzilla.redhat.com/906031

test709: clarify the test in the name

sshserver: disable StrictHostKeyChecking

I couldn't figure out why the host key logic isn't working, but having
it set to yes prevents my SSH-based test cases to run. I also don't see
a strong need to use strict host key checking on this test server.

So I disabled it.

runtests: log more commands in verbose mode

... to aid tracking down failures

TODO: Corrected copy/paste typo

TODO: Added new ideas for future SMTP, POP3 and IMAP features

TODO: Updated following the addition of ;auth=<MECH> support

DOCS: Minor rewording / clarification of host name protocol detection

RELEASE-NOTES: synced with a8c92cb60890

DOCS: Added reference to IETF draft for SMTP URL Interface

...when mentioning login options. Additional minor clarification of
"Windows builds" to be "Windows builds with SSPI"as a way of enabling
NTLM as Windows builds may be built with OpenSSL to enable NTLM or
without NTLM support altogether.

HISTORY: Fix spelling error.

DOCS: Reworked the scheme calculation explanation under CURLOPT_URL

url: Added smtp and pop3 hostnames to the protocol detection list

HISTORY: correct some years/dates

Thanks to archive.org's wayback machine I updated this document with
some facts from the early httpget/urlget web page:

http://web.archive.org/web/19980216125115/http://www.inf.ufrgs.br/~sagula/urlget.html

tests: add test1511 to check timecond clean-up

Verifies the timecond fix in commit c49ed0b6c0f

getinfo.c: reset timecond when clearing session-info variables

Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=705783
Reported-by: Ludovico Cavedon <cavedon@debian.org>

DOCS: Added information about login options to CURLOPT_USERPWD

DOCS: Added information about login options in the URL

url: Fixed missing length check in parse_proxy()

Commit 11332577b3cb removed the length check that was performed by the
old scanf() code.

url: Fixed crash when no username or password supplied for proxy

Fixed an issue in parse_proxy(), introduced in commit 11332577b3cb,
where an empty username or password (For example: http://:@example.com)
would cause a crash.

url: Removed unused text length constants

url: Updated proxy URL parsing to use parse_login_details()

url: Tidy up of setstropt_userpwd() parameters

Updated the naming convention of the login parameters to match those of
other functions.

url: Tidy up of code and comments following recent changes

Tidy up of variable names and comments in setstropt_userpwd() and
parse_login_details().

url: Simplified setstropt_userpwd() following recent changes

There is no need to perform separate clearing of data if a NULL option
pointer is passed in. Instead this operation can be performed by simply
not calling parse_login_details() and letting the rest of the code do
the work.

url: Correction to scope of if statements when setting data

url: Fixed memory leak in setstropt_userpwd()

setstropt_userpwd() was calling setstropt() in commit fddb7b44a79d to
set each of the login details which would duplicate the strings and
subsequently cause a memory leak.

RELEASE-NOTES: synced with d535c4a2e1f7

url: Added overriding of URL login options from CURLOPT_USERPWD

tool_paramhlp: Fixed options being included in username

Fix to prevent the options from being displayed when curl requests the
user's password if the following command line is specified:

--user username;options

url: Added support for parsing login options from the CURLOPT_USERPWD

In addition to parsing the optional login options from the URL, added
support for parsing them from CURLOPT_USERPWD, to allow the following
supported command line:

--user username:password;options

url: Added bounds checking to parse_login_details()

Added bounds checking when searching for the separator characters within
the login string as this string may not be NULL terminated (For example
it is the login part of a URL). We do this in preference to allocating a
new string to copy the login details into which could then be passed to
parse_login_details() for performance reasons.

url: Added size_t cast to pointer based length calculations

url: Corrected minor typo in comment

CURL_CHECK_CA_BUNDLE: don't check for paths when cross-compiling

When cross-compiling we can't scan and detect existing files or paths.

Bug: http://curl.haxx.se/mail/lib-2013-04/0294.html

usercertinmem.c: add example showing user cert in memory

Relies on CURLOPT_SSL_CTX_FUNCTION, which is OpenSSL specific

url: Fix chksrc longer than 79 columns warning

url: Fix incorrect variable type for result code

url: Fix compiler warning

signed and unsigned type in conditional expression

url: Moved parsing of login details out of parse_url_login()

Separated the parsing of login details from the processing of them in
parse_url_login() ready for use by setstropt_userpwd().

url: Re-factored set_userpass() and parse_url_userpass()

Re-factored these functions to reflect their new behaviour following the
addition of login options.

url: Reworked URL parsing to allow overriding by CURLOPT_USERPWD

maketgz: make bzip2 creation work with Parallel BZIP2 too

Apparently the previous usage didn't work with that implementation,
while this updated version works with at least both Parallel BZIP2
v1.1.8 and regular bzip "Version 1.0.6, 6-Sept-2010".

Add tests/http_pipe.py to the tarball build

smtp: Re-factored all perform based functions

Standardised the naming of all perform based functions to be in the form
smtp_perform_something().

smtp: Added description comments to all perform based functions

smtp: Moved smtp_quit() to be with the other perform functions

smtp: Moved smtp_rcpt_to() to be with the other perform functions

smtp: Moved smtp_mail() to be with the other perform functions

curl-config: don't output static libs when they are disabled

Curl-config outputs static libraries even when they are disabled in
configure.

This causes problems with the build of pycurl.

docs/libcurl: fix formatting in manpage

Commit c3ea3eb6 introduced some minor cosmetic errors in
curl_mutli_socket_action(3).

Add extra libs for lib1900 and lib2033 test programs

These are needed in cases where clock_gettime is used, from librt.

FAQ: mention that the network connection can be monitored

Also note the prohibition on sharing handles across threads.

pop3: Added missing comment for pop3_state_apop_resp()

smtp: Updated the coding style of smtp_state_servergreet_resp()

Updated the coding style, in this function, to be consistant with other
response functions rather then performing a hard return on failure.

pop3: Updated the coding style of pop3_state_servergreet_resp()

Updated the coding style, in this function, to be consistent with other
response functions rather then performing a hard return on failure.

pop3: Re-factored all perform based functions

Standardised the naming of all perform based functions to be in the form
pop3_perform_something() following the changes made to IMAP.

pop3: Added description comments to all perform based functions

pop3: Moved pop3_quit() to be with the other perform functions

pop3: Moved pop3_command() to be with the other perform functions

Started to apply the same tidy up to the POP3 code as applied to the
IMAP code in the 7.30.0 release.

RELEASE-NOTES: Removed erroneous spaces

RELEASE-NOTES: synced with 8723cade21fb

smtp: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication mechanism in
the URL as per Internet-Draft 'draft-earhart-url-smtp-00'.

pop3: Reworked authentication type constants

... to use left-shifted values, like those defined in curl.h, rather
than 16-bit hexadecimal values.

pop3: Small consistency tidy up

pop3: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication type and SASL
mechanism in the URL as per RFC-2384.

imap: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication mechanism in
the URL as per RFC-5092.

sasl: Reworked SASL mechanism constants

... to use left-shifted values, like those defined in curl.h, rather
than 16-bit hexadecimal values.

sasl: Added predefined preferred mechanism values

In preparation for the upcoming changes to IMAP, POP3 and SMTP added
preferred mechanism values.

url: Added support for parsing login options from the URL

As well as parsing the username and password from the URL, added support
for parsing the optional options part from the login details, to allow
the following supported URL format:

schema://username:password;options@example.com/path?q=foobar

This will only be used by IMAP, POP3 and SMTP at present but any
protocol that may be given login options in the URL will be able to
add support for them.

smtp: Fix compiler warning

warning: unused variable 'smtp' introduced in commit 73cbd21b5ee6.

smtp: Moved parsing of url path into separate function

FTP: handle a 230 welcome response

...instead of the 220 we otherwise expect.

Made the ftpserver.pl support sending a custom "welcome" and then
created test 1219 to verify this fix with such a 230 welcome.

Bug: http://curl.haxx.se/mail/lib-2013-02/0102.html
Reported by: Anders Havn

configure: try pthread_create without -lpthread

For libc variants without a spearate pthread lib (like bionic), try
using pthreads without the pthreads lib first and only if that fails try
the -lpthread linker flag.

Bug: http://curl.haxx.se/bug/view.cgi?id=1216
Reported by: Duncan

FTP: access files in root dir correctly

Accessing a file with an absolute path in the root dir but with no
directory specified was not handled correctly. This fix comes with four
new test cases that verify it.

Bug: http://curl.haxx.se/mail/lib-2013-04/0142.html
Reported by: Sam Deane

pop3: Reworked the function description for Curl_pop3_write()

pop3: Added function description to pop3_parse_custom_request()

pop3: Moved utility functions to end of pop3.c

darwinssl: add TLS session resumption

This ought to speed up additional TLS handshakes, at least in theory.

imap: Added function description to imap_parse_custom_request()

imap: Moved utility functions to end of imap.c (Part 3/3)

Moved imap_is_bchar() be with the other utility based functions.

imap: Moved utility functions to end of imap.c (Part 2/3)

Moved imap_parse_url_path() and imap_parse_custom_request() to the end of the
file allowing all utility functions to be grouped together.

imap: Moved utility functions to end of imap.c (Part 1/3)

Moved imap_atom() and imap_sendf() to the end of the file allowing all
utility functions to be grouped together.

imap: Corrected function description for imap_connect()

tests: prevent test206, test1060, and test1061 from failing

... in case runtests.pl is invoked with non-default -b option

Fixes a regression caused by 1e29d275c643ef6aab7948f0f55a7a9397e56b42.

libcurl-share.3: update what it does and does not share.

Update sharing interface documentation to provide exhaustive list of
what it does and does not share.

THANKS: remove duplicated names

bump: start working towards next release

THANKS: added people from the 7.30.0 RELEASE-NOTES

RELEASE-NOTES: cleaned up for 7.30 (synced with 5c5e1a1cd20)

Most notable the security advisory:
http://curl.haxx.se/docs/adv_20130412.html

test1218: another cookie tailmatch test

... and make 1216 also verify it with a file input

These tests verify commit 3604fde3d3c9b0d, the fix for the "cookie
domain tailmatch" vulnerability. See
http://curl.haxx.se/docs/adv_20130412.html

cookie: fix tailmatching to prevent cross-domain leakage

Cookies set for 'example.com' could accidentaly also be sent by libcurl
to the 'bexample.com' (ie with a prefix to the first domain name).

This is a security vulnerabilty, CVE-2013-1944.

Bug: http://curl.haxx.se/docs/adv_20130412.html

Enabled MinGW sync resolver builds.

if2ip.c: fix compiler warning

Fixed lost OpenSSL output with "-t" - followup.

The previously applied patch didnt work on Windows; we cant rely
on shell commands like 'echo' since they act diffently on each
platform and each shell.
In order to keep this script platform-independent the code must
only use pure Perl.

test1217: verify parsing 257 responses with "rubbish" before path

Test 1217 verifies commit e0fb2d86c9f78, and without that change this
test fails.