winbuild: Make USE_WINSSL depend on USE_SSPI

Since WinSSL cannot be build without SSPI being enabled,
USE_WINSSL now defaults to the value of USE_SSPI.

The makefile does now raise an error if WinSSL is enabled
while SSPI is disabled.

winbuild: Aligned USE_SSPI with other USE_x defines

Renamed external parameter USE_SSPI = yes/no to ENABLE_SSPI = yes/no.
Backwards compatible change: USE_SSPI can still be passed as external
parameter with yes/no value as long as ENABLE_SSPI is not given.

USE_x defines are passed around with true/false values internally,
USE_SSPI is now aligned to this approach, but still accepts external
values yes/no being passed, just like the other defines.

winbuild: Clean up formatting and variable naming

- Changed space usage to line up with the whole file
- Renamed CFLAGS_SSPI/IPV6 to SSPI/IPV6_CFLAGS to be
  consistent with the other CFLAGS_x variables
- Make use of existing CFLAGS_IPV6 (previously IPV6_CFLAGS)
  instead of appending directly to CFLAGS

darwinssl: output cipher with text, remove SNI warning

The code was printing a warning when SNI was set up successfully. Oops.

Printing the cipher number in verbose mode was something only TLS/SSL
programmers might understand, so I had it print the name of the cipher,
just like in the OpenSSL code. That'll be at least a little bit easier
to understand. The SecureTransport API doesn't have a method of getting
a string from a cipher like OpenSSL does, so I had to generate the
strings manually.

RELEASE-NOTES: synced with 5a99bce07d

KNOWN_BUGS: NTLM with unicode works with schannel/winssl!

Bug #75 updated with additional info, still remains for builds with
other backends.

code police: narrow source to < 80 columns

unicode NTLM SSPI: cleanup follow-up

unicode NTLM SSPI: cleanup

Reduce the number of #ifdef UNICODE directives used in source files.

tests: use connection-monitor and verify results

Test 1008 and 206 don't show the disconnect since it happens when SWS
awaits a new request, but 503 does and so the verify section needs that
string added.

http-proxy: keep CONNECT connections alive (for NTLM)

When doing CONNECT requests, libcurl must make sure the connection is
alive as much as possible. NTLM requires it and it is generally good for
other cases as well.

NTLM over CONNECT requests has been broken since this regression I
introduced in my CONNECT cleanup commits that started with 41b02378342,
included since 7.25.0.

Bug: http://curl.haxx.se/bug/view.cgi?id=3538625
Reported by: Marcel Raad

sws: support <servercmd> for CONNECT requests

I moved out the servercmd parsing into a its own function called
parse_servercmd() and made sure it gets used also when the test number
is extracted from CONNECT requests. It turned out sws didn't do that
previously!

FILEFORMAT: provided a full description of connection-monitor

lib503: enable verbose to ease debugging this

sws: add 'connection-monitor' command support

Using this, the server will output in the protocol log when the
connection gets disconnected and thus we will verify correctly in the
test cases that the connection doesn't get closed prematurely. This is
important for example NTLM to work.

Documentation added to FILEFORMAT, test 503 updated to use this.

Removed non-used variable.

Added error checking for samples.

Renamed vars to avoid shadow global declaration.

docs: clarify how to start with curl_multi_socket_action

Mention the CURL_SOCKET_TIMEOUT argument in step 6 of the typical
application.

Moved some patterns to subfolder's .gitignore.

Merge branch 'master' of ssh://github.com/bagder/curl

MinGW makefile tweaks for running from sh.

Added function macros to make path converting easier.
Added CROSSPREFIX to all compile tools.

curl_ntlm_msgs.c: Removed unused variable passwd

Added files generated by mingw32, eclipse and VC.

Posted by Marc Hoersken.

cookies: change the URL in the cookie jar file header

HTTP-COOKIES: clarified and modified layout

HTTP-COOKIES: use the FAQ document layout

HTTP-COOKIES: added cookie documentation

curl_ntlm_msgs.c: include <tchar.h> for prototypes

testcurl.pl: fix missing semicolon

unicode NTLM SSPI: heap corruption fixed

When compiling libcurl with UNICODE defined and using unicode characters
in username.

testcurl.pl: allow non in-tree c-ares enabled autobuild

configure.ac: verify that libmetalink is new enough

Enabling test2017 to test2022.

curl: Added runtime version check for libmetalink

Include metalink/metalink.h for libmetalink functions

errors: CURLM_CALL_MULTI_PERFORM is not returned anymore

release: cleaned up plans for this and coming release

curl-compilers.m4: remove -Wstrict-aliasing=3 from clang

Currently it is unknown if there is any version of clang that
actually supports -Wstrict-aliasing. What is known is that there
are several that don't support it.

test2017 to test2022: more metalink tests

With this commit, checks done in previous test2017 are now done in test2018.

Whole range test2017 to test2022 DISABLED until configure is capable of
requiring a new-enough metalink library.

Don't try these without mentioned check in place!

test2005 to test2016: improve failure detection

lib582.c: fix conversion warning

nss.c: #include warnless.h for curlx_uztosi and curlx_uztoui prototypes

nss.c: Fixed size_t conversion warnings

sslgen.c: cleanup temporary compile-time SSL-backend check

schannel: provide two additional (dummy) API defines

Metalink: message updates

Print "parsing (...) OK" only when no warnings are generated.  If
no file is found in Metalink, treat it FAILED.

If no digest is provided, print WARNING in parse_metalink().
Also print validating FAILED after download.

These changes make tests 2012 to 2016 pass.

sslgen: avoid compiler error in SSPI builds

ssluse.c: fix compiler warning: conversion to 'int' from 'size_t'

Reported by Tatsuhiro Tsujikawa

http://curl.haxx.se/mail/lib-2012-06/0371.html

sslgen.c: add compile-time check for SSL-backend completeness

build: add our standard includes to curl_darwinssl.c and curl_multibyte.c

build: add curl_schannel and curl_darwinssl files to other build systems

tests: add five more Metalink test cases

tests: update Metalink message format

Metalink: updated message format

DarwinSSL: allow using NTLM authentication

Allow NTLM authentication when building using SecureTransport (Darwin) for SSL.

This uses CommonCrypto, a cryptography library that ships with all versions of
iOS and Mac OS X. It's like OpenSSL's libcrypto, except that it's missing a few
less-common cyphers and doesn't have a big number data structure.

curl_darwinssl.h: add newline at end of file

ossl_seed: remove leftover RAND_screen check

Before commit 2dded8fedba (dec 2010) there was logic that used
RAND_screen() at times and now I remove the leftover #ifdef check for
it.

The seeding code that uses Curl_FormBoundary() in ossl_seed() is dubious
to keep since it hardly increases randomness but I fear I'll break
something if I remove it now...

DarwinSSL: several adjustments

- Renamed st_ function prefix to darwinssl_
- Renamed Curl_st_ function prefix to Curl_darwinssl_
- Moved the duplicated ssl_connect_done out of the #ifdef in lib/urldata.h
- Fixed a teensy little bug that made non-blocking connection attempts block
- Made it so that it builds cleanly against the iOS 5.1 SDK

curl-compilers.m4: -Wstrict-aliasing=3 for warning enabled gcc and clang builds

sockaddr.h: Fixed dereferencing pointer breakin strict-aliasing

Fixed warning: dereferencing pointer does break strict-aliasing rules
by using a union inside the struct Curl_sockaddr_storage declaration.

SSL cleanup: use crypto functions through the sslgen layer

curl_ntlm_msgs.c would previously use an #ifdef maze and direct
SSL-library calls instead of using the SSL layer we have for this
purpose.

darwinssl: add support for native Mac OS X/iOS SSL

RELEASE-NOTES: link to more metalink info

RELEASE-NOTES: synced with d025af9bb576

curl_schannel.c: Remove redundant NULL assignments following Curl_safefree()

curl_schannel.c: Replace free() with Curl_safefree()

curl.1: Updated Metalink description in man page

Documented that --include will be ignored if both --metalink
and --include are specified.
Also documented that a Metalink file in the local file system
cannot be used if FILE protocol is disabled.

DOCS: Added clarification to CURLOPT_CUSTOMREQUEST for the POP3 protocol

Bug: http://curl.haxx.se/mail/lib-2012-06/0302.html
Reported by: Nagai H

smtp: Corrected result code for MAIL, RCPT and DATA commands

Bug: http://curl.haxx.se/mail/lib-2012-06/0094.html
Reported by: Dan

test: Added test HTTP receive cookies over IPv6

tests: add another Metalink test case

tests: Enable test2010 and fixed hash value

Metalink: ignore --include if --metalink is used.

Including headers in response body will break Metalink XML parser.
If it is included in the file described in Metalink XML, hash check
will fail. Therefore, --include should be ignored if --metalink is
used.

tests: add six Metalink test cases

test 2005: add verification of hash checking outcome

getpart.pm: remove misleading comment

curl: Prefixed all Metalink related messages with "Metalink: "

tests: Added Metalink test case # 2005

curl: Restore noprogress and isatty config values.

The noprogress and isatty in Configurable are global, in a sense
that they persist in one curl invocation. Currently once one
download writes its response data to tty, they are set to FALSE
and they are not restored on successive downloads.  This change
first backups the current noprogress and isatty, and restores
them when download does not write its data to tty.

curl: Made --metalink option toggle Metalink functionality

In this change, --metalink option no longer takes argument.  If
it is specified, given URIs are processed as Metalink XML file.
If given URIs are remote (e.g., http URI), curl downloads it
first. Regardless URI is local file (e.g., file URI scheme) or
remote, Metalink XML file is not written to local file system and
the received data is fed into Metalink XML parser directly.  This
means with --metalink option, filename related options like -O
and -o are ignored.

Usage examples:

$ curl --metalink http://example.org/foo.metalink

This will download foo.metalink and parse it and then download
the URI described there.

$ curl --metalink file://foo.metalink

This will parse local file foo.metalink and then download the URI
described there.

curl: Refactored metalink_checksum

When creating metalink_checksum from metalink_checksum_t, first
check hex digest is valid for the given hash function.  We do
this check in the order of digest_aliases so that first good
match will be chosen (strongest hash function available).  As a
result, the metalinkfile now only contains at most one
metalink_checksum because other entries are just redundant.

tool_doswin.c: fix djgpp function _use_lfn() used without a prototype

http://curl.haxx.se/mail/archive-2012-06/0028.html

build: fix RESOURCE bug in lib/Makefile.vc*

Removed two, not intended to exist, RESOURCE declarations.

Bug: http://curl.haxx.se/bug/view.cgi?id=3535977

And sorted configuration hunks to reflect same internal order
as the one shown in the usage message.

schannel: Implement new buffer size strategy

Increase decrypted and encrypted cache buffers using limitted
doubling strategy. More information on the mailinglist:
http://curl.haxx.se/mail/lib-2012-06/0255.html

It updates the two remaining reallocations that have already been there
and fixes the other one to use the same "do we need to increase the
buffer"-condition as the other two.  CURL_SCHANNEL_BUFFER_STEP_SIZE was
renamed to CURL_SCHANNEL_BUFFER_FREE_SIZE since that is actually what it
is now.  Since we don't know how much more data we are going to read
during the handshake, CURL_SCHANNEL_BUFFER_FREE_SIZE is used as the
minimum free space required in the buffer for the next operation.
CURL_SCHANNEL_BUFFER_STEP_SIZE was used for that before, too, but since
we don't have a step size now, the define was renamed.

schannel SSL: fix compiler warning

schannel SSL: fix for renegotiate problem

In schannel_connect_step2() doread should be initialized based
on connssl->connecting_state.

runtests.pl: make it support metalink feature

getpart.pm: make test definition section/part parser more robust

Test definition section parts which needed to include xml-lingo as contents
of that part required that the xml-blurb was written as a single line. Now the
xml-data inside the part can be written multiline making it more readable.

Tested with <client><file> part which is written to disk before <command> runs.

schannel_connect_step2: checksrc whitespace fix

schannel SSL: changes in schannel_connect_step2

Process extra data buffer before returning from schannel_connect_step2.
Without this change I've seen WinCE hang when schannel_connect_step2
returns and calls Curl_socket_ready.

If the encrypted handshake does not fit in the intial buffer (seen with
large certificate chain), increasing the encrypted data buffer is necessary.

Fixed warning in curl_schannel.c line 1215.

config-win32ce.h: WinCE config adjustment

process.h is not present on WinCE

schannel SSL: Made send method handle unexpected cases better

Implemented timeout loop in schannel_send while sending data.  This
is as close as I think we can get to write buffering; I put a big
comment in to explain my thinking.

With some committer adjustments

curl_schannel.c: Avoid unnecessary realloc calls to reduce buffer size

schannel SSL: Use standard Curl read/write methods

Replaced calls to swrite with Curl_write_plain and calls to sread
with Curl_read_plain.

With some committer adjustments

schannel SSL: make wording of some trace messages better reflect reality

curl_schannel.h: Use BUFSIZE as the initial buffer size if available

Make the Schannel implementation use libcurl's default buffer size
for the initial received encrypted and decrypted data cache buffers.
The implementation still needs to handle more data since more data
might have already been received or decrypted during the handshake
or a read operation which needs to be cached for the next read.

Fixed NetWare makefile broken from last commit.

schannel SSL: Implemented SSL shutdown

curl_schannel.c - implemented graceful SSL shutdown.  If we fail to
shutdown the connection gracefully, I've seen schannel try to use a
session ID for future connects and the server aborts the connection
during the handshake.

schannel SSL: certificate validation on WinCE

curl_schannel.c - auto certificate validation doesn't seem to work
right on CE.  I added a method to perform the certificate validation
which uses CertGetCertificateChain and manually handles the result.

schannel SSL: Added helper methods to simplify code

Added helper methods InitSecBuffer() and InitSecBufferDesc() to make it
easier to set up SecBuffer & SecBufferDesc structs.