In no particular order, changed/fixed all of the following in
ares_parse_txt_reply() current version:

- Fixed a couple of potential double free's.

- Fixed memory leaks upon out of memory condition.

- Fixed pointer arithmetic.

- Setting ntxtreply to zero upon entry for all failure cases.

- Changed data type to size_t for variables substr_len, str_len and
  the length member of ares_txt_reply struct.

- Avoided a couple of memcpy() calls.

- Changed i data type to unsigned int to prevent compiler warnings.

- Adjusted a comment.

- Use ARES_SUCCESS literal for successfull completion.

- Added CVS Id tag.

Add c-ares DLL resource file to distribution archive

ignore files

Empty subdir

Updated MSVC 6.0 workspace and project files that allows building
dynamic and static c-ares libraries in debug and release flavours.

Additionally each of the three sample programs is built against
each of the four possible c-ares libraries, generating all this
a total number of 12 executables and 4 libraries.

no need to check for NULL pointers before dereferencing, as the pointers
MUST be valid and they are dereferenced further down in the function
unconditionally!

shorten the descriptions somewhat

update to the new struct name

Jakub Hrozek added ares_parse_txt_reply() for TXT parsing

use 'ares_srv_reply' for proper name-spacing

Fix compiler warning: control reaches end of non-void function

Take in account c-ares 1.6.1 will use __declspec function decoration
for Win32 and Symbian unless CARES_STATICLIB is defined to use static
library linkage.

Add reference for ares_parse_srv_reply.pdf

Add reference for ares_parse_srv_reply docs

External API function linkage decoration adjustment

External API function linkage decoration adjustment

Since the NSS lib closes the socket the memory tracking system wrongly gets a
false positive on a leaked socket, so this introduces a way to tell the system
that the socket is indeed closed without explicitly closing it!

Initial step towards the ability to reduce c-ares exported symbols
based on the 'visibility' attribute for GNUC and __global for Sun
compilers, taking also in account __declspec function decoration
for Win32 and Symbian DLL's.

Introducing configure options --enable-hidden-symbols and
--disable-hidden-symbols following libcurl's naming.

libssh2 detection changes mentioned in curl.haxx.se/mail/lib-2009-10/0343.html

Fix comment

Fix spelling

Fix Pelles C Win32 target compilation issues

grrr, removed the conflict markers

spell fix by Michael Wood

- Dima Barsky made the curl cookie parser accept cookies even with blank or
  unparsable expiry dates and then treat them as session cookies - previously
  libcurl would reject cookies with a date format it couldn't parse. Research
  shows that the major browser treat such cookies as session cookies. I
  modified test 8 and 31 to verify this.

Mention that Android works

Fabian Keil's suggested wording

John Engelhart noticed an unreleased problem relative to a duplicate
ARES_ECANCELLED error code value and missing error code description.

OS400 install: Duplicate H include file to file CURL to support more include path forms.

update the company sponsors part, as one company is no longer sponsoring
and another is sponsoring more

Update MSVC 6 caveats section

Update memory tracking/debugging reference

- Attempt to use pkg-config for finding out libssh2 installation details
  during configure.

mention bug 2848436 in regard to the TFTP problems

s/koresh/Johan van Selst/

add --crlfile to the man page

- A patch in bug report #2883177 (curl.haxx.se/bug/view.cgi?id=2883177)
  by user 'koresh' introduced the --crlfile option to curl, which makes curl
  tell libcurl about a file with CRL (certificate revocation list) data to
  read.

spelling corrections

Detect when msvc 6.0 is in use without PSDK installed, intentionally
fail to build when this happens, and show an appropriate error.

The brave of heart can circumvect this. Defining ALLOW_MSVC6_WITHOUT_PSDK
in lib/config-win32.h, although absolutely discouraged and unsupported,
this will allow the die hard MSVC hacker to build in such a discouraged
environment.

The actually supported 'fix' is to install 'February 2003 Platform SDK'
a.k.a. 'Windows Server 2003 PSDK' which can be freely downloaded from
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdk-full.htm

added cast macros to silent compiler warnings with 64-bit systems.

Fix compiler warning: local variable may be used without having been initialized

Use *_CHECK_PATH_SEPARATOR_REQUIRED to ensure that *_CHECK_PATH_SEPARATOR
is only expanded and included once in the configure script.

Our _AS_PATH_SEPARATOR_PREPARE override is now m4_defun'd instead of m4_define'd
due to autoconf 2.64 m4_require'ing it in _AS_SHELL_SANITIZE indirectly through
_AS_PATH_WALK.

- Ray Dassen provided a patch in Debian's bug tracker (bug number #551461)
  that now makes curl_getdate(3) actually handles RFC 822 formatted dates that
  use the "single letter military timezones".
  http://www.rfc-ref.org/RFC-TEXTS/822/chapter5.html has the details.

Check for basename() is now done the same as other function checks

- Fixed memory leak in the SCP/SFTP code as it never freed the knownhosts
  data!

John Dennis filed bug report #2873666
(http://curl.haxx.se/bug/view.cgi?id=2873666) which identified a problem which
made libcurl loop infinitely when given incorrect credentials when using HTTP
GSS negotiate authentication.

- Kevin Baughman found a double close() problem with libcurl-NSS, as when
  libcurl called NSS to close the SSL "session" it also closed the actual
  socket.

s/Make NTLM work without OpenSSL functions/Make NTLM work with other crypto functions

As it actually builds with gcrypt these days, but not the NSS functions.

README.NSS is gone

Fix invalid file name characters handling on Windows

Move comment

Replace tabs with spaces

Fix an OOM handling problem

we only need to call ASN1_STRING_length() if ASN1_STRING_type() detects UTF-8,
else ASN1_STRING_to_UTF8() returns the string length.

Update LDAP URL format reference

Fix compiler warning: argument is incompatible with corresponding format string conversion

Fix potential out-of-bounds read

Fix compiler warning: loop without body

Fix compiler warning

Fix compiler warning

Fix compiler warning

Attempt to silence bogus compiler warning: "Potential null pointer dereference"

Fix compiler warning: addition result could be truncated before cast to bigger sized type

fix gcc warnings in lib/nss.c

Overhauled ares__get_hostent()

- Fixing out of bounds memory overwrite triggered with malformed /etc/hosts file.
- Improving parsing of /etc/hosts file.
- Validating requested address family.
- Ensuring that failures always return a NULL pointer.
- Adjusting header inclusions.

removed NSS README since the mentioned problems are now solved.

Fix vc-x64 target having MACHINE= wrongly positioned, and added vc-x64-ssl-zlib
target as indicated end requested by Viktor Szakats in bug report #2872879.

Fix comment

Fix ssize_t redefinition errors on WIN64 reported by Alexey Simak

Minix has new build prerequisites using autoconf 2.64

more files to ignore

- Tom Mueller correctly reported in bug report #2870221
  (http://curl.haxx.se/bug/view.cgi?id=2870221) that libcurl returned an
  incorrect return code from the internal trynextip() function which caused
  him grief. This is a regression that was introduced in 7.19.1 and I find it
  strange it hasn't hit us harder, but I won't persue into figuring out
  exactly why.

mention some alternative method names in the docs for --request

mention "quiet" for the --silent option to get easier to find

- Constantine Sapuntzakis: The current implementation will always set
  SO_SNDBUF to CURL_WRITE_SIZE even if the SO_SNDBUF starts out larger.  The
  patch doesn't do a setsockopt if SO_SNDBUF is already greater than
  CURL_WRITE_SIZE. This should help folks who have set up their computer with
  large send buffers.

Check if _REENTRANT definition is required to
make errno available as a preprocessor macro.

Removed some extraneous carriage return characters

fix compiler warning: conversion from "long" to "size_t" may lose sign

libcurl private function Curl_memrchr() now in curl_memrchr.c and curl_memrchr.h

Added check for memrchr function or macro

tiny indent fix

- I introduced a maximum limit for received HTTP headers. It is controlled by
  the define CURL_MAX_HTTP_HEADER which is even exposed in the public header
  file to allow for users to fairly easy rebuild libcurl with a modified
  limit. The rationale for a fixed limit is that libcurl is realloc()ing a
  buffer to be able to put a full header into it, so that it can call the
  header callback with the entire header, but that also risk getting it into
  trouble if a server by mistake or willingly sends a header that is more or
  less without an end. The limit is set to 100K.

unify two very similar code sections into one single function, header_append()

- John P. McCaskey posted a bug report that showed how libcurl did wrong when
  saving received cookies with no given path, if the path in the request had a
  query part. That is means a question mark (?) and characters on the right
  side of that. I wrote test case 1105 and fixed this problem.

added test 1105 (disabled) - it repeats a cookie path bug we need to fix

- Implemented a protocol independent way to specify blocking direction, used by
  transfer.c for blocking. It is currently used only by SCP and SFTP protocols.
  This enhancement resolves an issue with 100% CPU usage during SFTP upload,
  reported by Vourhey.

minor whitespace edit

- Chris Mumford filed bug report #2861587
  (http://curl.haxx.se/bug/view.cgi?id=2861587) identifying that libcurl used
  the OpenSSL function X509_load_crl_file() wrongly and failed if it would
  load a CRL file with more than one certificate within. This is now fixed.

Changed the default OpenSSL include path

fix compiler warning: end-of-loop code not reached

fix compiler warning: variable "sni" was set but never used

revert HPUX change since it already works fine

builds thread-safer on HPUX

- HPUX does need _REENTRANT too to build really thread-safe.

added section for libcurl builds with NSS SSL support.

added support for new SQLite cert database format: added a runtime check for version 3.12.0, and depending on the result add 'sql:' prefix to cert database directory so that newer SQLIte database format works.

added aditional check for the directory specified with SSL_DIR, and fall back to hardcoded directory if not a valid directory.

fix compiler warning: comparison between signed and unsigned

added three missing files to the dist archive