Fixed ftp support with uClibc due to differing inet_ntoa_r() behaviour.

test EPSV and PASV response handling when they get well-formated data back
but using illegal values

initial man page attempt for testcurl.pl

new options to testcurl.pl, fixed curl-config and removed compiler warnings

added missing features to curl-config

nonsense change for(;;) => while(1) just to prevent gcc from warning on
never executed code when -Wunreachable-code is used

prevent compiler warning

Added lots of new command line options, made confsuffix get set based on
targetos only and not build os. Commented away the line that enables perl
warnings.

Finally fixed the LDAP library searching bug on libtool ver. 1.5

Make nonexistent host names absolute so tests will pass on machines
with a wildcard DNS search domain.

Use the libtool variables better to make LDAP library search work on
more platforms.

hushing up more warnings

silence compiler warnings for mingw win32 builds --enable-debug

show LDFLAGS too

if ws2_32 is used, append the lib last in the LIBS list (too) to make it
build and link fine with c-ares

Avoid "unused variable" warnings.

configure --enable-sspi

security.h is removed

two issues fixed

include security.h with lowercase s to work on cross-compiled mingw

Removed security.h since it shadows an include file mingw needs when building
for SSPI support. The contents of the file has been moved into the krb4.h file.

Added --enable-sspi that now make libcurl build with SSPI support. This only
works when built for win32.

Prevent gcc warning.

found a common lisp binding

--form-string

David Houlder added --form-string

Swap <security.h> and <sspi.h> (needed for MingW).

Work around a bug in libtool ver. 1.5 during LDAP library detection.

added CURL_VERSION_SSPI

curl_version_info() returns the feature bit CURL_VERSION_SSPI

fixed two leftover from Christopher's patch

the ares_parse_aaaa_reply man page

Check for winsock.h to work with win32. Only include system headers we know
exist.

Replace AC_TRY_RUN() with AC_EGREP_CPP() when checking for constants to
work fine with cross-compiled builds.

oops, once is enough! ;-)

Define HAVE_AF_INET6_H for Netware too, as Guenter Knauf's builds indicate.

Added HAVE_AF_INET6 to Netware's config.h

Fixed some compiler warnings.

Added HAVE_STRUCT_IN6_ADDR to Netware's config.h

Fixed LDAP library file name bug (KNOWN_BUGS #1).  configure now auto-detects
the correct dynamic library names by default, and provides override switches
--with-ldap-lib, --with-lber-lib and --without-lber-lib.  Added
CURL_DISABLE_LDAP to platform-specific config files to disable LDAP
support on those platforms that probably don't have dynamic OpenLDAP
libraries available to avoid compile errors.

Add an alert already here if 'make test' is attempted for a cross-compile
since there's no use building the whole test suite first and _then_ tell it
doesn't work anyway...

no more rewriting of the setup file

Dominick Meglio added ares_parse_aaaa_reply.c and did various adjustments. The
first little steps towards IPv6 support!

Christopher R. Palmer made it possible to build libcurl with the
USE_WINDOWS_SSPI on Windows, and then libcurl will be built to use the native
way to do NTLM. SSPI also allows libcurl to pass on the current user and its
password in the request.

configure, socks, debug, getdate

As reported by 'nodak sodak' we should check for a NULL pointer before
referencing the proxy name pointer.

Stopped linking to the SSL libs if a full installation isn't found.
Removed a redundant library check.

skip the test of "2094 Nov 6" for now, since the 64bit time_t systems return
different values for it...

remove old printf() debug leftover

mktime() returns a time_t. time_t is often 32 bits, even on many architectures
that feature 64 bit 'long'.

Some systems have 64 bit time_t and deal with years beyond 2038. However, even
some of the systems with 64 bit time_t returns -1 for dates beyond 03:14:07
UTC, January 19, 2038. (Such as AIX 5100-06)

days are english

Dominick Meglio reported that using CURLOPT_FILETIME when transferring a FTP
file got a Last-Modified: header written to the data stream, corrupting the
actual data. This was because some conditions from the previous FTP code was
not properly brought into the new FTP code. I fixed and I added test case 520
to verify. (This bug was introduced in 7.13.1)

Fixed the --with-zlib configure option so that it always adds the specified
path to the compiler flags.  Before, a zlib installation in the default
path was always used in preference to the one in the desired location.

fseek() with SEEK_SET is broken on large file capable 32-bit systems, so
revert to the SEEK_END method of repositioning the stream after a ftruncate()
and only use SEEK_SET if ftruncate() isn't available.

test 236: FTP resume upload but denied access to remote file

valgrind.pm fixed

added valgrind.pm to the dist

Better cope with a failed or unavailable ftruncate().
Added HAVE_FTRUNCATE to all the static config-*.h files on the assumption
that all those systems provide it.

Samuel Díaz García's correction

Added test case 235 that makes a resumed upload of a file that isn't present
on the remote side. This then converts the operation to an ordinary STOR
upload. This was requested/pointed out by Ignacio Vazquez-Abrams.

It also proved (and I fixed) a bug in the newly rewritten ftp code (and
present in the 7.13.1 release) when trying to resume an upload and the servers
returns an error to the SIZE command. libcurl then loops and sends SIZE
commands infinitely.

Reduced the length of data read from the random entropy file.

Don't try to read the whole of the random file because when /dev/urandom is
used, it slows initialization too much reading an infinitely long file!

7.13.2-CVS

starting over

stand clear for release time

Dave Dribin made it possible to set CURLOPT_COOKIEFILE to "" to activate
the cookie "engine" without having to provide an empty or non-existing file.

killed trailing whitespace

killed trailing whitespace

Rene Rebe fixed a -# crash when more data than expected was retrieved.

new VB binding

VB binding, updated the .NET info

mention buffer overflows fixed

fix the distribution files

Fix for a base64 decode heap buffer overflow vulnerability.

Fixed some compiler warnings.  Fixed a low incidence memory leak in the test server.

Updated as suggested by Samuel Díaz García

krb4 fixed

Curl_base64_decode() now returns an allocated buffer

Thanks for the notification iDEFENCE. We are the "initial vendor" and we sure
got no notification, no mail, no nothing.

You didn't even bother to mail us when you went public with this. Cool.

NTLM buffer overflow fix, as reported here:

http://www.securityfocus.com/archive/1/391042

added test case 234 which is like 233 but uses --location-trusted instead so
thus the second request to the new host will use authentication fine

Ralph Mitchell reported a flaw when you used a proxy with auth, and you
requested data from a host and then followed a redirect to another
host. libcurl then didn't use the proxy-auth properly in the second request,
due to the host-only check for original host name wrongly being extended to
the proxy auth as well. Added test case 233 to verify the flaw and that the
fix removed the problem.

socket leak, mingw build

Based on Mike Dobbs' report, BUILDING_LIBCURL is now defined in here if it
runs to build with mingw.

close the socket properly when returning error due to failing localbind
Bug report #1124588 by David

mention filename= for the -F

Christopher R. Palmer reported a problem with HTTP-POSTing using "anyauth"
that picks NTLM. Thanks to David Byron letting me test NTLM against his
servers, I could quickly repeat and fix the problem. It turned out to be:

When libcurl POSTs without knowing/using an authentication and it gets back a
list of types from which it picks NTLM, it needs to either continue sending
its data if it keeps the connection alive, or not send the data but close the
connection. Then do the first step in the NTLM auth. libcurl didn't send the
data nor close the connection but simply read the response-body and then sent
the first negotiation step. Which then failed miserably of course. The fixed
version forces a connection if there is more than 2000 bytes left to send.

check for ENGINE_load_builtin_engines() as well if engine is around

changed config-vms info

changed curlmsg.* entries to see if CVS would ignore it now

Rename Curl_pretransfersec() to *_second_connect() since it does not just
do pretransfer stuff like Curl_pretransfer().

Fixed bad krb4 code. It always tried to use krb4 if built enabled.

rename amigaos.c and nwlib.c if they exist before building

Removed per Marty's request: The .h_* files aren't needed anymore, I
consolidated them into one file called config-vms.h.  The curlmsg.h and .sdl
files are generated from the curlmsg.msg file and, thus, shouldn't be in the
dist.

re-sync'd with curlmsg.msg

ignore curlmsg.h and .sdl as they are generated by curlmsg.msg

sync'd error codes with include/curl.h

Added $Id$ and pre-exisiting logical check

remove the check for strftime(), we don't need it

Removed all uses of strftime() since it uses the localised version of the
week day names and month names and servers don't like that.

valgrind stuff for test suite, vms build and more