ares: memory leak fix

The double name resolve trick used with c-ares could leave allocated
memory in 'temp_ai' if the operation was aborted in the middle.

ares_query_completed_cb: don't touch invalid data

When this callback is called due to the destruction of the ares handle,
the connection pointer passed in as an argument may no longer pointing
to valid data and this function doesn't need to do anything with it
anyway so we make sure it doesn't.

Bug: http://curl.haxx.se/mail/lib-2011-01/0333.html
Reported by: Vsevolod Novikov

nss: avoid memory leaks and failure of NSS shutdown

... in case more than one CA is loaded.

Bug: https://bugzilla.redhat.com/670802

Mention that sftp quote commands can be quoted

tests: more multiple headers checks

HTTP: memory leak on multiple Location:

The HTTP parser allocated memory on each received Location: header
without properly freeing old data. Starting now, the code only considers
the first Location: header and will blissfully ignore subsequent ones.

Bug: http://curl.haxx.se/bug/view.cgi?id=3165129
Reported by: Martin Lemke

FAQ: clarify 5.13 how to stop a transfer

Fixed C++ style comment not allowed in ISO C90.

Mention axTLS in some more documentation

runtests.pl: make -s not show skipped tests

unittest: add 3 tests to test1300

Testing Curl_llist_insert_next

Fixed compile using OpenSSL versions < 0.9.4a

main: make the tlsauth options always present

... to not make the connection between the tool and the libcurl used
tighter than necessary, the tlsauth options are now always present but
if the used libcurl doesn't have TLSAUTH support it will return failure.

Also, replaced strncmp() with strequal to get case insensitive matching.

symbols-in-versions: add the new TLSAUTH-SRP symbols

configure: TLS-SRP wasn't added as a feature

Test case 1014 failed since TLS-SRP was correctly set to the features
variable so curl-config --features didn't output it.

dist: add new certs to tarball

TLS-SRP: support added when using GnuTLS

CURLOPT_SSL_VERIFYPEER: more clarifications

The default value is 1.

curl _uses_ a default CA bundle, it doesn't install one.

Drop the references to 7.10 as that is now >8 years old!

TheArtOfHttpScripting: extended

Extended the intial HTTP protcol part and added a mention of --trace and
--trace-ascii.

Replaced most URLs in the text to use example.com instead of all the
made up strange names.

Shortened a bunch of lines.

curl_easy_setopt.3: clarify VERIFYHOST/PEER

Extended the descriptions somewhat and made the options get listed next
to each other.

RELEASE-NOTES: mention contributors

RELEASE-NOTES: synced with 7fcbdd68b9e

Fixed configure define for Win32.

Submitted by Vincent Torri.

nss: fix a bug in handling of CURLOPT_CAPATH

... and update the curl.1 and curl_easy_setopt.3 man pages such that
they do not suggest to use an OpenSSL utility if curl is not built
against OpenSSL.

Bug: https://bugzilla.redhat.com/669702

Avoid redefines.

curl.1: fix spelling

Bug: http://curl.haxx.se/bug/view.cgi?id=3157232
Reported by: John Bradshaw

Added casts to silent gcc warnings.

build: BCC - makefile.b32 tweak

Get rid of stdout redirection to NUL and move stderr redirection
into RM and RMDIR macros.

build: BCC - makefile.b32 tweak

Check for BCCDIR environment var done now as other checks.

Use env var for PSDK instead of hardcoded path.

Enabled SSPI support by default.

Use MAKE macro with BCC targets.

docs - update BCC INSTALL section

build: BCC - require Borlands's MAKE for Makefile.b32 processing.

build: BCC - recover lost functionality from commit 3d813204260b37289411

Borland's $(MAKEDIR) expands to the path where make.exe is located,
use this feature to define BCCDIR when user has not defined BCCDIR.

build: use external preprocessor cpp32 when building with Borland C

build: allow usage of Borland 5.5.1 external preprocessor cpp32

Disable LDAP support since BCC headers are insufficient.

Instead of exiting with error lets set BCCDIR self.

Some Borland C++ makefile tweaks.

Borland C++ doesnt have struct sockaddr_storage.

connect: use UDP correctly

The idea that the protocol and socktype is part of name resolving in the
libc functions is nuts. We keep the name resolver functions assume
TCP/STREAM and we make sure that when we want to connect to a UDP
service we use the correct UDP/DGRAM set instead. This bug was because
the ->protocol field was not always set correctly.

This bug was only affecting ipv6-disabled non-cares non-threaded builds.

Bug: http://curl.haxx.se/bug/view.cgi?id=3154436
Reported by: "dperham"

SSL: fix memory leak

In OOM situation. Follow-up fix to commit a9cd4f4ed49e1a0.

gtls: fix memory leak

Bug: http://curl.haxx.se/mail/lib-2011-01/0079.html
Reported by: Quinn Slack

HTTP: HTTP Negotiate authentication using SSPI

Only under Windows

cmake: removed two files

CMake/CheckTypeSize.c.in and CMake/CheckTypeSize.cmake were removed in
the previous cmake commit

Made unit_setup() return an error code to abort the test early

This makes it possible to skip the call to unit_stop() in such
cases.  Also use Curl_safefree() in unit test 1302 so it will
pass the memory torture test.

SSH: speedcheck clobbered existing error

The just added speedcheck must not ruin the error code if already set
due to a problem.

CMake: Use upstream CheckTypeSize module

The CheckTypeSize module that comes with CMake 2.6.2 and above does
everything we need and also supports cross-compiling.  Avoid duplicating
an older version of it here.  This also fixes a cross-compiling error
because the old line

  include ("${CMAKE_MODULE_PATH}/CheckTypeSize.cmake")

failed because CMAKE_MODULE_PATH is a search path and not a directory.

Signed-off-by: Brad King <brad.king@kitware.com>

SSH: acknowledge speedcheck

Check for speedcheck limits during the state machine traversals

tests: <info> tag corrections

unittest: 1303 tests Curl_timeleft

I came up with 33 different ways to call it and verify that it returns the
correct return code.

curlcheck.h: add fail()

fail is a new function/macro that a test case can use to indicate a test
failure for cases when the standard macros are not sufficient.

Curl_timeleft: s/conn/data in first argument

As the function doesn't really use the connectdata struct but only the
SessionHanadle struct I modified what argument it wants.

Fixed path to allow out-of-tree builds

nss: avoid CURLE_OUT_OF_MEMORY given a file name without any slash

Bug: https://bugzilla.redhat.com/623663

ignore: all executable unit test cases

tests: add 1302 to the package

unittest: test base64 encode/decode

curlcheck.h: avoid using NULL pointers

curlcheck.h: add verify_memory

This check verifies that a pointer contains the correct data.

curlcheck.h: add newlines in error messages

unittest: verify curl_strequal

get_cert_chain: support larger data sets

512 bytes turned out too short for some data, so now we allocate a
larger buffer instead

Bug: http://curl.haxx.se/mail/archive-2011-01/0002.html

RELEASE-NOTES: synced with 83e9fb21aabbec2

curlcheck.h: add fail_if() fix code

The UNITTEST_START and UNITTEST_STOP defines needed to do a new brace
level so that test cases can declare variables fine and still remain
fine C89 code.

unittests: basic docs

ignore: unit test files

unittests: a dedicated feature in tests

The test runner script now knows if unittests can run and the unit test
setup file says it is one. I also made runtests.pl deal with no
<command> tag set, so that the description file can get even simpler.

unittesting: build a separate static lib

When configure --enable-debug has been used, all files in lib/ are now
built twice and a separate static library crafted for unit-testing will
be linked. The unit tests in the tests/unit subdir will use that
library.

unittest: framework for unit-testing

This is the first approach at doing fairly clean and easy to write and
debug unit tests.

SSH: avoid PATH_MAX with alloc

We cannot assume that PATH_MAX will be enough for the remote path name
so allocating room for it is the only sensible approach.

TODO: get rid of PATH_MAX

Curl_nss_connect: avoid PATH_MAX

Since some systems don't have PATH_MAX and it isn't that clever to
assume a fixed maximum path length, the code now allocates buffer space
instead of using stack.

Reported by: Samuel Thibault
Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=608521

SFTP: make pwd output result to header callback

Sending "pwd" as a QUOTE command only sent the reply to the
DEBUGFUNCTION. Now it also sends an FTP-like header to the header
callback to allow similar operations as with FTP, and apps can re-use
the same parser.

pubkey_show: allocate buffer to fit any-size result

The loop condition was wrong so keys larger than 340 bits would overflow
the local stack-based buffer.

CURLINFO_FTP_ENTRY_PATH: sftp support

ssh: honour the CURLINFO_FTP_ENTRY_PATH curl_getinfo option

IDN: use win32 API if told to

The functionality is provided in a new source file: lib/idn_win32.c

test harness: take in account that Windows does not support LD_PRELOAD

configure.ac: Test harness libhostname library will not be built for Windows.

runtests.pl: LD_PRELOAD mechanism will not be used to load libhostname
library on operating systems which lack LD_PRELOAD support.

c-ares: fix cancelled resolves

When built IPv6-enabled, we could do Curl_done() with one of the two
resolves having returned already, so when ares_cancel() is called the
resolve callback ends up doing funny things (sometimes resulting in a
segfault) since it would try to actually store the previous resolve even
though we're shutting down the resolve.

This bug was introduced in commit 8ab137b2bc9630ce so it hasn't been
included in any public release.

Bug: http://curl.haxx.se/bug/view.cgi?id=3145445
Reported by: Pedro Larroy

Typo / spelling fixes.

Use angle address, as for the rest of the example.

Also spelling fix for RECIPIENT #define.

Add angle brackets to addresses in easy SMTP examples, as for smtp-multi example.

cookies: tricked dotcounter fixed

Providing multiple dots in a series in the domain field (domain=..com) could
trick the cookie engine to wrongly accept the cookie believing it to be
fine. Since the tailmatching would then match all .com sites, the cookie would
then be sent to all of them.

The code now requires at least one letter between each dot for them to be
counted. Edited test case 61 to verify this.

multi: connect fail => use next IP address

When using the multi interface and connecting to a host name that
resolves to multiple IP addresses, there was no logic that made it
continue to the next IP if connecting to the first address times
out. This is now corrected.

smtp-multi: put recipient within <brackets>

Even if libcurl might to do it for us, it is more correct.

ossl_seed: no more RAND_screen

RAND_screen() is slow, not thread-safe and not needed anymore since OpenSSL
uses the thread-safe win32 CryptoAPI nowadays.

multi: inhibit some verbose outputs

The info about pipe status and expire cleared are clearly debug-related
and not anything mere mortals will or should care about so they are now
ifdef'ed DEBUGBUILD

SMTP tests: updated MAIL FROM use

They were all wrong previously since none used the <brackets> they
should for MAIL FROM. Now libcurl adds them itself if the app doesn't so
they end up wrong less easy.

CURLOPT_MAIL_FROM: document the bracket situation

SMTP: add brackets for MAIL FROM

Similar to what is done already for RCPT TO, the code now checks for and
adds angle brackets (<>) around the email address that is provided for
CURLOPT_MAIL_RCPT unless the app has done so itself.

Added support for axTLS to NetWare build.

Fixed include: memory.h -> curl_memory.h.

smtp-tls: add a missing newline

Without this you won't get the next (Subject) line.

Typo fixes.

New curl/curl.h definitions added to ILE/RPG binding.

build: sort configuration hunks in lib/Makefile.vc6

sorted to reflect same internal order as the one shown
in the usage message.

getparameter: add error check

if add2list() returns an error, bail out!

loadhostpairs: return errorcode

Make sure that Curl_cache_addr() errors are propagated to callers of
loadhostpairs().

(this loadhostpairs function caused a scan-build warning due to the
'dns' variable getting assigned but never used)