Update email address.

Update my email address. Add ares_config.h as dependency for 'make depend'.

T_SRV portability check

added casts to silent compiler warning on 64bit systems.

use our define struct_stat to be compatible with largefile support.

added base64.h include to silent warnings about missing prototype for ATOB_ConvertAsciiToItem.

language! / take2

changed includes to match style how we do with all other *.c files.

add ftpgetinfo

Make CURLOPT_FTPPORT support an additional port number

done!

added ftpgetinfo sample since users asked frequently for such a sample.

changed u_int16_t to unsigned short because it is the only place within ares and curl where such a type would be used;
also it broke many autobuilds. We should probably introduce an ares_port_t if we want to use a type here.

Replace 'uint16_t' with 'u_int16_t' since the latter is used in ares.h.

Added 'ares_parse_srv_reply.obj'. Added definition of 'u_int16_t'. This is I don't like; we should not depend on such non-universal types in a public header. But this is just a quick fix.

- Jakub Hrozek added ares_parse_srv_reply() for SRV parsing

added --with-nss to configure output.

added MSVC6 caveats.

added chkspeed to samples.

updated MingW32 makefile for recent external libs.

fix copyright year

provide and export Curl_parsedate() as a library-wide internal function
for a better API to date parsing than the external API is

language!

- Daniel Johnson founded a flaw in the code convering sftp-errors to libcurl
  errors.

extended CURL_CHECK_PKGCONFIG to check for a host-specific version of the
pkg-config first before the "normal" one (if cross-compiling)

spell out that when running_handles is zero, there is no longer any transfers
going on

comment the "stunnel exited with [num]" stuff since this is now happen
in normal tests and is annoying

- Peter Sylvester made a debug featuer for Curl_resolv() that now will force
  libcurl to resolve 'localhost' whatever name you use in the URL *if* you set
  the --interface option to (exactly) "LocalHost". This will enable us to
  write tests for custom hosts names but still use a local host server.

a failed libssh2 check must not pollute the variables

clarify: building outside of the source tree is not special for the
test script

- configure now tries to use pkg-config for a number of sub-dependencies even
  when cross-compiling. The key to success is then you properly setup
  PKG_CONFIG_PATH before invoking configure.

  I also improved how NSS is detected by trying nss-config if pkg-config isn't
  present, and as a last resort just use the lib name and force the user to
  setup the LIBS/LDFLAGS/CFLAGS etc properly. The previous last resort would
  add a range of various libs that would almost never be quite correct.

73. if a connection is made to a FTP server but the server then just never
  sends the 220 response or otherwise is dead slow, libcurl will not
  acknowledge the connection timeout during that phase but only the "real"
  timeout - which may surprise users as it is probably considered to be the
  connect phase to most people. Brought up (and is being misunderstood) in:
  http://curl.haxx.se/bug/view.cgi?id=2844077

- When using the multi interface with FTP and you asked for NOBODY, you did no
  QUOTE commands and the request used the same path as the connection had
  already changed to, it would decide that no commands would be necessary for
  the "DO" action and that was not handled properly but libcurl would instead
  hang.

Added a warning comment about curlbuild.h inclusion leading path.

OS400: adjust inclusion paths in include files to avoid "include file not found" in DB2 mode.

added curl prefix for curlbuild.h back until we find a better solution;
it breaks almost all autobuilds.

added simple chkspeed sample.

removed curl prefix for curlbuild.h as Patrick suggested.

add casts to silent compiler warnings with 64bit systems.

add cast to silent compiler warning with 64bit systems.

add cast to silent compiler warning with 64bit systems.

fix shadow definition of outp.

add cast to silent compiler warning with 64bit systems.

removed obsolete casts.

add casts to silent compiler warnings with 64bit systems.

add cast to silient compiler warning with 64bit systems.

- Improved error message for not matching certificate subject name in
  libcurl-NSS. Originally reported at:
  https://bugzilla.redhat.com/show_bug.cgi?id=516056#c9

disable the tests that differ between 32 and 64 bit

Support lookup of IPv4 literals in ares_gethostbyname(), even when the address family is set to AF_INET6.

- Introduced a SYST-based test to properly set-up name format when dealing  with the OS/400 FTP server.
- Fixed an ftp_readresp() bug preventing detection of failing control socket  and causing FTP client to loop forever.

- Marc de Bruin pointed out that configure --with-gnutls=PATH didn't work
  properly and provided a fix. http://curl.haxx.se/bug/view.cgi?id=2843008

- Eric Wong introduced support for the new option -T. (dot) that makes curl
  read stdin in a non-blocking fashion. This also brings back -T- (minus) to
  the previous blocking behavior since it could break stuff for people at
  times.

clarify the code by initing newurl to NULL

With CURLOPT_PROXY_TRANSFER_MODE, avoid sending invalid URLs like
ftp://example.com;type=i if the user specified ftp://example.com without the
slash.

- Andre Guibert de Bruet pointed out a missing return code check for a
  strdup() that could lead to segfault if it returned NULL. I extended his
  suggest patch to now have Curl_retry_request() return a regular return code
  and better check that.

- Lots of good work by Krister Johansen, mostly related to pipelining:

  Fix SIGSEGV on free'd easy_conn when pipe unexpectedly breaks
  Fix data corruption issue with re-connected transfers
  Fix use after free if we're completed but easy_conn not NULL

5.3 Sort outgoing cookies
5.4 Rearrange request header order

Things to play with when you're bored

the mozilla browser is called Firefox...

Pull the certificate files from the source directory. Ensure that the
certificate tests only run on a localhost-hosted test server since the
host name is explicitly checked.

added missing curl_easy_pause to export list.

I think it's worth clarifying that curl DOES NOT validate a given URL more
than what's absolutely necessary:

curl will do its best to use what you pass to it as a URL. It is not trying to
validate it as a syntactically correct URL by any means but is instead
VERY liberal with what it accepts.

- Changed NSS code to not ignore the value of ssl.verifyhost and produce more
  verbose error messages. Originally reported at:
  https://bugzilla.redhat.com/show_bug.cgi?id=516056

mention yesterday's changes

add missing file, as pointed out by Karl M

start over fresh again towards 7.19.7

imported names from the 7.19.6 RELEASE-NOTES

Added a range of new fun date strings to try. This set of dates come from a
mail posted to the http-state mailing list, from Adam Barth, and is said to be
the set of date formats the Chrome browser code is tested against:
http://www.ietf.org/mail-archive/web/http-state/current/msg00129.html

libcurl parses most of them identically, but not all of them.

7.19.6

- Carsten Lange reported a bug and provided a patch for TFTP upload and the
  sending of the TSIZE option. I don't like fixing bugs just hours before
  a release, but since it was broken and the patch fixes this for him I decided
  to get it in anyway.

use --insecure to allow non-matching known hosts for SSH-based protocols

pasted here (and renumbered) from the TODO-RELEASE since they are in fact
bugs we know about that will appear in the next release (too)

- Peter Sylvester made the HTTPS test server use specific certificates for
  each test, so that the test suite can now be used to actually test the
  verification of cert names etc. This made an error show up in the OpenSSL-
  specific code where it would attempt to match the CN field even if a
  subjectAltName exists that doesn't match. This is now fixed and verified
  in test 311.

credit

- Benbuck Nason posted the bug report #2835196
  (http://curl.haxx.se/bug/view.cgi?id=2835196), fixing a few compiler
  warnings when mixing ints and bools.

Include the Android make file in the source package even though the
config.h issue hasn't been completely solved.  This will save some effort
for someone desperate to use curl on Android.

Fix definition of CURLOPT_SOCKS5_GSSAPI_SERVICE from LONG to OBJECTPOINT
Fix OS400 makefile for tests to use the new Makefile.inc in libtest
Update the OS400 wrappers and RPG binding according to the current CVS source state

Added links to more details on most issues. Moved all these issues to 7.19.7
now since we won't manage to get them done for 7.19.6.

Fixed a memory leak in the FTP code and an off-by-one heap buffer overflow.

Fixed some memory leaks in the command-line tool that caused most of the
torture tests to fail.

fix cast for some systems which are broken due to absense of socklen_t, therefore now use curl_socklen_t.

added a cast to silent compiler warning with 64bit systems.

fixed cast added with last commit.

cast to fix 64bit build warnings. From manpage:
POSIX.1-2001. Note that RFC 2553 defines a prototype where the last parameter cnt is of type size_t.
Many systems follow RFC 2553. Glibc 2.0 and 2.1 have size_t, but 2.2 has socklen_t.

RFC1867 was updated by RFC2388

avoid possible NULL dereference caused by my previous fix

Remove call to LoadLibrary(). (leftover from debugging).

Fix bad sentence.

- Timo Teras changed the reason code used in the resolve callback done when
  ares_cancel() is used, to be ARES_ECANCELLED instead of ARES_ETIMEOUT to
  better allow the callback to know what's happening.

256 - "More questions about ares behavior"
yet another issue not yet sorted out

indentation fixes only

- Joshua Kwan fixed the init routine to fill in the defaults for stuff that
  fails to get inited by other means. This fixes a case of when the c-ares
  init fails when internet access is fone.

respect error code from ftruncate(), mentioned by Peter Sylvester

Reverted the zero-byte-in-name check to instead rely on the fact that strlen
and the name length differ in those cases and thus leave the matching function
unmodified from before, as the matching functions never have to bother with
the zero bytes in legitimate cases. Peter Sylvester helped me realize that
this fix is slightly better as it leaves more code unmodified and makes the
detection a bit more obvious in the code.

clarified configure detection of GnuTLS

Extended my embedded-zero-in-cert-name fix based on a comment from Scott
Cantor. My previous attempt was half-baked and didn't cover the normal CN
case.

mention two crashing bugs we'd like fixed

clarify the description of the null byte in cert name fix

- Curt Bogmine reported a problem with SNI enabled on a particular server. We
  should introduce an option to disable SNI, but as we're in feature freeze
  now I've addressed the obvious bug here (pointed out by Peter Sylvester): we
  shouldn't try to enable SNI when SSLv2 or SSLv3 is explicitly selected.
  Code for OpenSSL and GnuTLS was fixed. NSS doesn't seem to have a particular
  option for SNI, or are we simply not using it?

- Scott Cantor posted the bug report #2829955
  (http://curl.haxx.se/bug/view.cgi?id=2829955) mentioning the recent SSL cert
  verification flaw found and exploited by Moxie Marlinspike. The presentation
  he did at Black Hat is available here:
  https://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html#Marlinspike

  Apparently at least one CA allowed a subjectAltName or CN that contain a
  zero byte, and thus clients that assumed they would never have zero bytes
  were exploited to OK a certificate that didn't actually match the site. Like
  if the name in the cert was "example.com\0theatualsite.com", libcurl would
  happily verify that cert for example.com.

  libcurl now better use the length of the extracted name, not assuming it is
  zero terminated.

- Tanguy Fautre pointed out that OpenSSL's function RAND_screen() (present
  only in some OpenSSL installs - like on Windows) isn't thread-safe and we
  agreed that moving it to the global_init() function is a decent way to deal
  with this situation.

- Alexander Beedie provided the patch for a noproxy problem: If I have set
  CURLOPT_NOPROXY to "*", or to a host that should not use a proxy, I actually
  could still end up using a proxy if a proxy environment variable was set.