GnuTLS support

extended the multi-thread explanation

fix compiler warning

Allow environment variables to override default autotools.

next release will be version 7.14.0 thanks to the added GnuTLS support

Provides an unconditional strlcat() proto even if strlcat() was found by
configure. An attempt to fix warnings when we build and the strlcat() function
is provided by one if the libs (gss or krb4) since then we have no protos
for it in a system header.

requires OpenSSL, as our GnuTLS doesn't provide support for
CURLOPT_SSL_CTX_FUNCTION (yet).

support tests that requires 'OpenSSL' specificly

credits

refresh

5.12 Can I make libcurl fake or hide my real IP address?

HTTP 304 response with Content-Length: header

Removed usage of u_int and u_char

Blah, revert my removal of the extra check since the problem is there for real.

Archived thread of the help-gnutls mailing list regarding this problem:

http://lists.gnu.org/archive/html/help-gnutls/2005-04/msg00000.html

(and I _am_ sorry for my confused behaviour on this problem.)

OK, I must've been halucinating or something because I no longer see the
bug I thought I saw before when I changed this...!

Made sortlist support IPv6 (this can probably use some testing)

Made sortlist support CIDR matching for IPv4

Added preliminary IPv6 support to ares_gethostbyname

fixed the 304 response-with-content-length problem reported by Cory Nelson

Added include for inet_net_pton.h to ares__get_hostent.c

Made ares_gethostbyaddr support IPv6 by specifying AF_INET6 as the family

re-arrange some code to prevent warnings on unreachable code

include sys/types.h too when checking for headers as otherwise this breaks
on Solaris and FreeBSD. At least.

updated instructions

fixed control_y trap problem

cast the call to Curl_inet_ntop for DECC compiler squawk

Unfortunately, if a ca file name is set the function fails for whatever reason
(missing file, bad file, etc), gnutls will no longer handshake properly but it
just loops forever. Therefore, we must return error if we get an error when
setting the CA cert file name. This is not the same behaviour as with OpenSSL.

Question/report posted to the help-gnutls mailing list, April 8 2005.

one down

set LD_LIBRARY_PATH when GnuTLS has been found

cut 'n paste error

GnuTLS updates

GnuTLS!

added new files

fixed to build after the GnuTLS fixes

added some blurb about the GnuTLS license

GnuTLS support added. There's now a "generic" SSL layer that we use all over
internally, with code provided by sslgen.c. All SSL-layer-specific code is
then written in ssluse.c (for OpenSSL) and gtls.c (for GnuTLS).

As far as possible, internals should not need to know what SSL layer that is
in use. Building with GnuTLS currently makes two test cases fail.

TODO.gnutls contains a few known outstanding issues for the GnuTLS support.

GnuTLS support is enabled with configure --with-gnutls

ssl_version_num is not used anymore

ssl_version_num won't be used anymore since we will soon offer multiple SSL
layers and it won't make sense to provide a numerical version for it. I also
doubt that many people have used this for anything critical.

Add support for --with-gnutls. If configure detects OpenSSL, you need to
to explicitly disable that first with --without-ssl. Initial attempt.

bail out if perl is missing, it is needed for building curl anyway

check for libtoolize and aclocal to doublecheck the installations better

Try harder to see if arpa/nameser_compat.h REALLY is a good header file to
include, as it seems at least some AIX versions don't really allow it to be
include at the same time as the original nameser.h.

add SSPI

Tupone Alfredo fixed includes of arpa/nameser_compat.h to build fine on Mac OS
X.

better errno constant replacements, as mentioned by Gisle Vanem

Include inet_net_pton.h for 'struct in6_addr'. Ideally this
should come from <ws2tcpip.h>, but Winsock 1.1 should
suffice.

Moved  inet_net_pton.h to HHEADERS.

check for struct sizes and use those sizes if the NS_* defines are lacking
(IRIX 6.5.22 it seems)

moved the *_inet_pton protos to inet_net_pton.h instead

made the ares_inet_net_pton() proto use size_t size, as the function in the
code uses that

Removed extraneous comma

too late hacking error

test time-conditioned FTP uploads

Christophe Legry's fix to grok time-conditoned uploads

with these changes, it builds on my win32 cross-compiler

check for another arpa header

check for the arpa/* headers

Provided implementations of inet_net_pton and inet_pton from BIND for systems that do not include these functions. These will be necessary for CIDR support and IPv6 support.

7.13.3 in progress

5.11 How do I make libcurl not receive the whole HTTP response?

two more actual FAQs

restart with a blank page again

the smell of release

bug report #1156287, ftp upload from VMS

win resolve crash, win makefile fix

kill warnings

Marcelo Juchem's improvements

hostthre.c: destroy_thread_data() made public. Called
from url.c: Curl_disconnect().

spell fixes, based on the Debian bug report #302820 submitted by "A Costa"

fix of tonight

Hardeep Singh reported a problem doing HTTP POST with Digest. (It was actually
also affecting NTLM and Negotiate.) It turned out that if the server responded
with 100 Continue before the initial 401 response, libcurl didn't take care of
the response properly. Test case 245 and 246 added to verify this.

Test 245 was just added in an attempt to repeat Hardeep Singh's recent bug.
But this works just fine on my host. Plain HTTP POST using Digest.

fixed bad comment, pointed out by Marcelo Juchem

copyright this year

Attempt to make this code more forgiving for systems that doesn't detect
the failed connect "immediately".

Updated the copyright year since changes have been this year.

the cookie API is better and more likely to happen in a separate release

fix configure's SSL-detection for msys/mingw (from Andres Garcia)

format mistake in --form-string, pointed out by Owen Watson

Better connection keep-alive when POSTing with HTTP Digest or Negotiate.

Don't close the connection if we're in a known negotiation mode and we won't
send any data anyway. Probably the bug Tom Moers noticed.

proxy multi auth fix, --proxy-anyauth, ftp-ssl and ftp response reading fix

postpone these

When doing FTP-SSL, advance to the next state properly when the response to
AUTH has been received successfully.

Fixed the FTP response reader function to properly deal with responses split
up in several chunks when read.

Made the server send data to the control/data connections using two dedicated
functions. This enabled me to add a function that automatically delays between
each byte, to proper test curl's ability to read FTP server responses sent in
many (small) chunks. See also upcoming libcurl fixes...

Based on Augustus Saunders' comments and findings, the HTTP output auth
function was fixed to use the proper proxy authentication when multiple ones
were added as accepted. test 239 and test 243 were added to repeat the
problems and verify the fixes.

Added --proxy-anyauth

modified some log outputs, added comment about auth required as used in
test 154

can you spell copy and paste error for me loud and clear? ;-P

provide HTML and PDF versions of the man pages in the dist archive

When cross-compiling, we do some better checking for the NI_WITHSCOPEID option instead of just assuming it is present.

CURL_EXTERN is already in <curl/curl.h>.

Prevent redefinition warning with CURLDEBUG.

moved out the changes from 2004 to CHANGES.2004

Fixed typo.

the same fix here too, typecast to prevent win32 compiler warning

typecase to fix win32 compiler warning (and intended as other code is)

Modified the VALID_SOCK() macro to become VERIFY_SOCK() instead. It is slighly
more involved, but should hopefully not generate any compiler warnings on
win32 systems (that can't check the socket based on the numeric).

Make NTLM tests depend on the NTLM feature at not SSL, since the NTLM support
is no longer only present when built with SSL support.