winbuild: Updated winbuild scripts to add schannel

mingw32: Fixed warning of USE_SSL being redefined

sspi: Fixed incompatible parameter pointer type in Curl_sspi_version

sspi: Updated RELEASE-NOTES, FEATURES and THANKS

setup.h: Automatically define USE_SSL if USE_SCHANNEL is defined

version: Replaced SSPI feature information with version string details

Added Windows SSPI version information to the curl version string when
SCHANNEL SSL is not enabled, as the version of the library should also
be included when SSPI is used to generate security contexts.

Removed SSPI from the feature list as the features are GSS-Negotiate,
NTLM and SSL depending on the usage of the SSPI library.

sspi.c: Post Curl_sspi_version() rework code tidy up

Removed duplicate blank lines.
Removed spaces between the not and test in various if statements.
Removed explicit test of NULL in an if statement.
Placed function returns on same line as function declarations.
Replaced the use of curl_maprintf() with aprintf() as it is the
preprocessor job to do this substitution if ENABLE_CURLX_PRINTF
is set.

sspi: Reworked Curl_sspi_version() to return version components

Reworked the version function to return four version components rather
than a string that has to be freed by the caller.

configure.ac: Added -lversion if built with SSPI

schannel: Code cleanup and bug fixes

curl_sspi.c: Fixed mingw32-gcc compiler warnings
curl_sspi.c: Fixed length of error code hex output

The hex value was printed as signed 64-bit value on 64-bit systems:
SEC_E_WRONG_PRINCIPAL (0xFFFFFFFF80090322)

It is now correctly printed as the following:
SEC_E_WRONG_PRINCIPAL (0x80090322)

curl_sspi.c: Fallback to security function table version number
Instead of reporting an unknown version, the interface version is used.

curl_sspi.c: Removed SSPI/ version prefix from Curl_sspi_version
curl_schannel: Replaced static buffer sizes with defined names
curl_schannel.c: First brace when declaring functions on column 0
curl_schannel.c: Put the pointer sign directly at variable name
curl_schannel.c: Use structs directly instead of typedef'ed structs
curl_schannel.c: Removed space before opening brace
curl_schannel.c: Fixed lines being longer than 80 chars

curl_sspi: Added Curl_sspi_version function

Added new function to get SSPI version as string.
Added required library version.lib to makefiles.
Changed curl_schannel.c to use Curl_sspi_version.

schannel: Updated mingw32 makefiles

schannel: Replace ASCII specific code with general defines

schannel: Added definitions which are missing in mingw32

schannel: Moved interal struct types to urldata.h

Moved type definitions in order to avoid inclusion loop

schannel: Fixed compiler warnings about pointer type assignments

schannel: Fixed critical typo in conditions and added buffer length checks

sspi: Refactored socks_sspi and schannel to use same error message functions

Moved the error constant switch to curl_sspi.c and added two new helper
functions to curl_sspi.[ch] which either return the constant or a fully
translated message representing the SSPI security status.
Updated socks_sspi.c and curl_schannel.c to use the new functions.

schannel: Added special shutdown check for Windows 2000 Professional

Windows 2000 Professional:  Schannel returns SEC_E_OK instead
of SEC_I_CONTEXT_EXPIRED. If the length of the output buffer
is zero and the first byte of the encrypted packet is 0x15,
the application can safely assume that the message was a
close_notify message and change the return value to
SEC_I_CONTEXT_EXPIRED.

Connection shutdown does not mean that there is no data to read
Correctly handle incomplete message and ask curl to re-read
Fixed buffer for decrypted being to small
Re-structured read condition to be more effective
Removed obsolete verbose messages
Changed memory reduction method to keep a minimum buffer of size 4096

schannel: Implemented SSL/TLS renegotiation

Updated TODO information and added related MSDN articles

schannel: Save session credential handles in session cache

schannel: Code cleanup

schannel: Check for required context attributes

schannel: Allow certificate and revocation checks being deactivated

schannel: Added SSL/TLS support with Microsoft Windows Schannel SSPI

http: Replaced specific SSL libraries list in https_getsock fallback

connect.c/ftp.c: Fixed dereferencing pointer breakin strict-aliasing

Fixed warning: dereferencing pointer does break strict-aliasing rules
by using a union instead of separate pointer variables.
Internal union sockaddr_u could probably be moved to generic header.
Thanks to Paul Howarth for the hint about using unions for this.

Important for winbuild: Separate declaration of sockaddr_u pointer.
The pointer variable *sock cannot be declared and initialized right
after the union declaration. Therefore it has to be a separate statement.

curl_ntlm_msgs.c: Fixed passwdlen not being used and recalculated

tests: fix test definitions # 1355, 1363, 1385 and 1393

-i without HTTP protocol shall not include headers in the output

Curl_pgrsDone: return int and acknowledge return code

Since Curl_pgrsDone() itself calls Curl_pgrsUpdate() which may return an
abort instruction or similar we need to return that info back and
subsequently properly handle return codes from Curl_pgrsDone() where
used.

(Spotted by a Coverity scan)

winbuild: Fixed environment variables being lost

Fixed USE_IPV6 and USE_IDN not being passed
from Makefile.vc to MakefileBuild.vc
Fixed whitespace and formatting issues
Fixed typo and format in help message

Added metalink support to NetWare builds.

smtp.c: Removed unused variable

smtp: Post apop feature code tidy up

pop3: Post apop feature code tidy up

pop3: Added support for apop authentication

pop3: Enhanced the extended authentication mechanism detection

Enhanced the authentication type / mechanism detection in preparation
for the introduction of APOP support.

pop3.c: Fixed length of SASL check

Fixes allowing 26 more test cases in 1334 to 1393 range to succeed

tests: fix test definitions # 1370 and 1371

-J without -O shall not honor C-D filename

OpenSSL: support longer certificate subject names

Previously it would use a 256 byte buffer and thus cut off very long
subject names. The limit is now upped to the receive buffer size, 16K.

Bug: http://curl.haxx.se/bug/view.cgi?id=3533045
Reported by: Anthony G. Basile

ssl: fix duplicated SSL handshake with multi interface and proxy

Bug: https://bugzilla.redhat.com/788526
Reported by: Enrico Scholz

tool_getparam.h: fix compiler error

forward declare the Configurable struct

metalink: restore some includes

Commit eeeba1496cbca removed them and thus broke my Linux build

openldap: OOM fixes

when calloc fails, return error! (Detected by Fortify)

Reported by: Robert B. Harris

sasl: Re-factored mechanism constants in preparation for APOP work

metalink: build fixes and adjustments II

Additionally, make hash checking ability mandatory in order to allow metalink
support in curl.

A command line option could be introduced to skip hash checking at runtime,
but the ability to check hashes should always be built-in when providing
metalink support.

Added metalink support to MinGW builds.

log2changes.pl: fix the Version output

Previously it could easily wrongly get repeated

metalink: build fixes and adjustments I

lib554.c: use curl_formadd() properly

The length/size options take longs so make sure to pass on such types.

Reported by: Neil Bowers
Bug: http://curl.haxx.se/mail/lib-2012-06/0001.html

smtp.c: Re-factored the smtp_state_*_resp() functions

Re-factored the smtp_state_*_resp() functions to 1) Match the constants
that were refactored in commit 00fddba6727c, 2) To be more readable and
3) To match their counterparties in pop3.c.

Fixes allowing HTTP test cases 1338, 1339, 1368 and 1369 to succeed

tests 1364 to 1393: several -o filename -J -i -D combinations for HTTP and FTP

tests 1348 to 1363: test definition polishing

Verify that the "Saved to filename 'blabla'" message is only displayed when
the 'blabla' filename being used _actually_ has been specified by the server
in the Content-Disposition header.

Use relative path for unintended file creation postcheck.

smtp: Re-factored the SMTP_AUTH* state machine constants

Re-factored the SMTP_AUTH* constants, that are used by the state
machine, to be clearer to read.

Added hint for pkg-config wrapper script.

Updated Android section with recent NDK.

The r7b had some bugs, and shouldnt be used.

Disable non-HTTP header related tests

These now detect incompleate header data and fail

tests 1348 to 1363: compleate header data part of test definition

tests 1334 to 1363 revisited.

Add a postcheck section to verify unintended file creation.

Remove needless <file> checks in verify section. Renumbering where appropriate.

tests: adjust file part behavior in test verify section.

When a <file> part is now specified with no contents at all, this
will actually verify that the specified file has no contents at all.
Previously file contents would be ignored.

smtp.c: Removed whitespace

pop3: Another small code tidy up

Missed some comments that we identified during the SMTP tidy up earlier.

smtp: Post authentication code tidy up

Corrected lines longer than 78 characters.

Removed unnecessary braces in smtp_state_helo_resp().

Introduced some comments in data sending functions.

Tidied up comments to match changes made in pop3.c.

tests 1348 to 1363: add a comma in test description

email: Removed duplicated header file

sasl: Renamed Curl_sasl_decode_ntlm_type2_message()

For consistency with other SASL based functions renamed this function
to Curl_sasl_create_ntlm_type3_message() which better describes its
usage.

pop3: Post authentication code tidy up

Corrected lines longer than 78 characters.

Changed POP3_AUTH_FINAL to POP3_AUTH to match SMTP code now that the
AUTH command is no longer sent on its own.

Introduced some comments in data sending functions.

Another attempt at trying to rational code and comment style.

pop3: Added support for sasl digest-md5 authentication

sasl: add reference for curl_sasl

Makefile.inc: tab adjustment

pop3 tests: CAPA instead of AUTH

After Steve's commit e336bc7c42c7340 test 1319 and 1407 need to check
for CAPA instead of AUTH.

sasl: Added service parameter to Curl_sasl_create_digest_md5_message()

Added a service type parameter to Curl_sasl_create_digest_md5_message()
to allow the function to be used by different services rather than being
hard coded to "smtp".

tests 1356 to 1363: several -O -J -i -D combinations with FTP protocol

Currently 1356 to 1362 succeed but a write failure is logged in traceNNNN.

Currently 1363 fails, so disabled for now.

tests: Updated pop3 tests for change in auth mechanism detection

pop3: Changed the sasl mechanism detection from auth to capa

Not all SASL enabled POP3 servers support the AUTH command on its own
when trying to detect the supported mechanisms. As such changed the
mechanism detection to use the CAPA command instead.

curl_easy_setopt.3: proto updates + cleanups

- For all *FUNCTION options, they now all show the complete prototype in
  the description. Previously some of them would just refer to a
  typedef'ed function pointer in the curl.h header.

- I made the phrasing of that "Pass a pointer to a function that matches
  the following prototype" the same for all *FUNCTION option descriptions.

- I removed some uses of 'should'. I think I sometimes over-use this
  word as in many places I actually mean MUST or otherwise more specific
  and not-so-optional synonyms.

tests 1348 to 1355: several -O -J -i -D combinations with FTP protocol

Currently 1348 to 1354 succeed but a write failure is logged in traceNNNN.

Currently 1355 fails, so disabled for now.

tests 1346 to 1347: several -O -J -i -D combinations with HTTP protocol

sasl: Small code tidy up

Reworked variable names in Curl_sasl_create_cram_md5_message() to match
those in Curl_sasl_create_digest_md5_message() as they are more
appropriate.

sasl: Moved digest-md5 authentication message creation from smtp.c

Moved the digest-md5 message creation from smtp.c into the sasl module
to allow for use by other modules such as pop3.

sasl: Small code tidy up before moving digest-md5 over

Correction of comments and variable names.

RELEASE-NOTES: Added missing addition of sasl login support

pop3: Added support for sasl cram-md5 authentication

Curl_sasl_create_plain_message: remove TAB

sasl: Small code tidy up

Added some comments and removed an unreferenced variable.

pop3.c: Added conditional compilation for NTLM function calls

Added USE_NTLM condition compilation around the NTLM functions called
from pop3_statemach_act() introduced in commit 69f7156ad96877.

sasl: Moved cram-md5 authentication message creation from smtp.c

Moved the cram-md5 message creation from smtp.c into the sasl module
to allow for use by other modules such as pop3.

pop3: Fixed an issue with changes introduced in commit c267c53017bc

Because pop3_endofresp() is called for each line of data yet is not
passed the line and line length, so we have to use the data pointed to
by pp->linestart_resp which contains the whole packet, the mechanisms
were being detected in one call yet the function would be called for
each line of data.

Using curl with verbose mode enabled would show that one line of data
would be received in response to the AUTH command, before the AUTH
<mechanism> command was sent to the server and then the next few lines
of the original AUTH command would be displayed before the response from
the AUTH <mechanism> command. This would then cause problems when
parsing the CRAM-MD5 challenge data as extra data was contained in the
buffer.

Changed the parsing so that each line is checked for the mechanisms
and the function returns FALSE until the whole of the AUTH response has
been processed.

version: bump to 7.27.0 for next release

Due to new features

RELEASE-NOTES: synced with c4e3578e4bf

Also bumped the contributor number and next release is to become 7.27.0

THANKS: 16 new contributors from the 7.26.0 release

DOCS: Fixed list in Section 18.2 not displaying correctly on web site

DOCS: Corrected missed heading renumbering from commit 530675a1ad7

DOCS: Added IMAP and LDAP sections

Added new sections 11. IMAP and 12. LDAP to document adding SASL based
authentication.

Renumbered current sections 11 to 17 as 13 to 19.

Additionally added 19.10 Add CURLOPT_MAIL_CLIENT option.

sasl.c: Fix to avoid warnings introduced in commit d9ca9e9869e8

Applied a fix to avoid warnings on systems where Curl_ntlm_sspi_cleanup()
is just a nop.

pop3.c:Corrected typo in commit 69ba0da8272d

pop3: Fixed the issue of having to supply the user name for all requests

Previously it wasn't possible to connect to POP3 and not specify the
user name as a CURLE_ACCESS_DENIED error would be returned. This error
occurred because USER would be sent to the server with a blank user name
if no mailbox user was specified as the server would reply with -ERR.

This wasn't a problem prior to the 7.26.0 release but with the
introduction of custom commands the user and/or application developer
might want to issue a CAPA command without having to log in as a
specific mailbox user.

Additionally this fix won't send the newly introduced AUTH command if no
user name is specified.

pop3.c: Small code tidy up

Corrected lines exceeding 78 characters.

Repositioned some comments and added extra clarity.