smtp: Added support for VRFY and EXPN commands

smtp: Added support for NOOP and RSET commands

smtp: Fixed handling of multiline server greeting responses

Incorrectly processed multiline server greeting responses as "wanted"
continue responses in smtp_endofresp(), from commit f16c0de4e9bbe3,
which in turn broke the SMTP server detection in the test suite,
because the EHLO command would not be sent.

smtp.c: Fixed compilation error from commit f16c0de4e9bbe3

warning: unused variable 'smtpc'

smtp: Fixed processing of more than one response when sent in same packet

Added a loop to smtp_statemach_act() in which Curl_pp_readresp() is
called until the cache is drained. Without this multiple responses
received in a single packet could result in a hang or delay.

smtp: Moved EHLO response handling to smtp_state_ehlo_resp()

Similar to the processing of untagged CAPABILITY responses in IMAP moved
the processing of multiline EHLO responses to smtp_state_ehlo_resp() and
introduced an internal response code of one to differentiate a multiline
continuation from the end of command. This also allows for the separate
processing of multiline responses from commands such as VRFY and EXPN.

connect: Forgot to correct line endings before push in commit ed1662c374361a

connect: Return the socket descriptor even on fail

singleipconnect() did not return the open socket descriptor on some
errors, thereby sometimes causing a socket leak. This patch ensures
the socket is always returned.

configure: Fix test with -Werror=implicit-function-declaration

The ipv6 auto-detect test in configure returns a false negative when
CFLAGS contains -Werror=implicit-function-declaration. (I have been
using this flag to detect code issues that would result in SEGVs on
x86_64-cygwin.)

Patch-by: Yaakov Selkowitz
Bug: http://curl.haxx.se/bug/view.cgi?id=1304

test825: Corrected typo from commit b29217d0d682d4

RELEASE-NOTES: Synced with bde901ad89a6f1

test922: Corrected title to match other OAuth 2.0 tests

tests: Added IMAP OAuth 2.0 authentication with initial response test

tests: Added IMAP NTLM authentication with initial response test

tests: Added IMAP login authentication with initial response test

tests: Added IMAP plain authentication with initial response test

test873: Use proper padding in NTLM responses

darwinssl: check for SSLSetSessionOption() presence when toggling BEAST

Even though this is only a formality (since not many people build on
Mavericks while targeting Leopard), since we still support Leopard
at the earliest, we might as well be pedantic.

darwinssl: PKCS#12 import feature now requires Lion or later

It turns out that some of the constants necessary to make this feature
work are missing from Snow Leopard's Security framework even though
they are defined in the headers.

Bug: http://curl.haxx.se/mail/lib-2013-11/0076.html
Reported by: myriachan

tests: Added POP3 OAuth 2.0 authentication with initial response test

tests: Added POP3 NTLM authentication with initial response test

tests: Added POP3 login authentication with initial response test

tests: Added POP3 plain authentication with initial response test

TODO: Added auth= in URLs to the wish list for HTTP

curl_easy_setopt: Added the ability to set the login options separately

Rather than set the authentication options as part of the login details
specified in the URL, or via the older CURLOPT_USERPWD option, added a
new libcurl option to allow the login options to be set separately.

curl.1: mention that -O does no URL decoding

curl_easy_setopt.3: clarify CURLOPT_SSL_VERIFYHOST documentation

- better describe what happens when 1 is specified as parameter
- clarify what "is ignored" means for NSS builds

runtests.pl: Added SSPI detection

multi: Small code tidy up to avoid hard return

tests: Updated CRAM-MD5 tests to use test user details

multi: Set read socket when returning READSOCK(0)

This patch fixes and issue introduced in commit 7d7df831981fee, if the
tunnel state was TUNNEL_CONNECT, waitconnect_getsock() would return a
bitmask indicating a readable socket but never stored the socket in the
return array.

bump: next release will be 7.34.0

Due to all the news and changes.

connect: Close temporary sockets in conn_free()

The temporary sockets used for Happy Eyeballs were not closed properly,
if curl exited prematurely, which this patch fixes.

tests: Corrected titles of POP3 and SMTP OAuth 2.0 tests

test823: Fixed expected authentication text from commit e10a26a9d6d6de

Fixed authentication text due to incorrect digest-uri property.

test821: Fixed expected authentication text from commit 2d5455feac9984

RELEASE-NOTES: Synced with 0f81fbe5da6643

ares: Fixed compilation under Visual Studio 2012

tests: Added IMAP OAuth 2.0 authentication test

tests: Added IMAP DIGEST-MD5 authentication test

tests: Added IMAP NTLM authentication test

tests: Added IMAP CRAM-MD5 authentication test

test819: Fixed expected authentication text from commit 76f924131c9fd3

ftpserver.pl: Reworked custom reply handling code

1) To fix issues with IMAP custom replies
2) So initial space is not required in IMAP display text
3) To be more readable and understandable

ftpserver.pl: Reworked unrecognised command responses

As the IMAP regex could fail and $1 would not contain the command id
updated the unrecognised command response to be more generic and
realistic (like those used in the command handlers).

Additionally updated the POP3, SMTP and FTP responses.

ftpserver.pl: Fixed processing of IMAP authentication strings

cmake: fix Windows build with IPv6 support

Patch-by: "Z98"

Revert "ftpserver.pl: Corrected logic from commit 27b7b1062f9d97"

This reverts commit 558034ab7002d1 as it appears to break the auto
builds. More thought is required for this!

ftpserver.pl: Corrected logic from commit 27b7b1062f9d97

ftpserver.pl: Fixed IMAP cmdid being sent on custom responses

tests: Added IMAP login authentication test

tests: Added IMAP plain authentication test

url.c: Very small amount of policing

url.c: Remove superfluous for loop

The reason for this loop's existence was removed in commit
02fbc26d59c591.

KNOWN_BUGS: STARTTRANSFER for POST requests

added 85. Wrong STARTTRANSFER timer accounting for POST requests

Curl_ssl_push_certinfo_len: don't %.*s non-zero-terminated string

Our own printf() replacement clearly can't properly handle %.*s with a
string that isn't zero terminated. Instead of fixing the printf code or
even figuring out what the proper posix behavior is, I reverted this
piece of the code back to the previous version where it does malloc +
memcpy instead.

Regression added in e839446c2a5, released in curl 7.32.0.

Reported-by: Felix Yan
Bug: http://curl.haxx.se/bug/view.cgi?id=1295

RELEASE-NOTES: Synced with 7fc3b2ce382ed6

connect.h: Updated copyright year for last edit

connect: Add connection delay to Happy Eyeballs.

This patch adds a 200ms delay between the first and second address
family socket connection attempts.

It also iterates over IP addresses in the order returned by the
system, meaning most dual-stack systems will try IPv6 first.

Additionally, it refactors the connect code, removing most code that
handled synchronous connects. Since all sockets are now non-blocking,
the logic can be made simpler.

winbind: Fixed ntlm_auth expecting eol following commit e17c1b25bc33eb

nss.c: Fixed compilation warnings (Take Two)

nss.c:702: warning: pointer targets in passing argument 3 of
'Curl_extract_certinfo' differ in signedness

nss.c:702: warning: pointer targets in passing argument 4 of
'Curl_extract_certinfo' differ in signedness

Made sure the cast was correctly "unsigned char *" to "char *" and not
"unsigned char *" to "unsigned char *".

nss.c: Fixed compilation warnings

nss.c:700: warning: pointer targets in passing argument 3 of
'Curl_extract_certinfo' differ in signedness

nss.c:700: warning: pointer targets in passing argument 4 of
'Curl_extract_certinfo' differ in signedness

tests: Added test for IMAP NOOP command

tests: Added test for IMAP COPY command

tests: Disable IMAP CLOSE and EXPUNGE command tests

This is temporary until curl supports either multiple custom commands
or post-quote commands in IMAP.

tests: Added tests for IMAP CLOSE and EXPUNGE commands

connect.c: Code policing on commit 5094bb53f4a027

No need for a rhs condition on a bitwise compare.

nss.c: Fixed compilation warnings

warning: implicit declaration of function 'Curl_extract_certinfo'

x509asn1.c: Fixed compilation warnings

warning: declaration of 'chsize' shadows a global declaration

DOCS: Expanded --request description to include POP3 and IMAP details

tool_help: Updated --list-only description to include POP3

DOCS: Updated --list-only description to include POP3

Additionally corrected typos in --oauth2-bearer protocol list.

base64: Fixed compilation warnings when using Curl_base64_decode()

curl_sasl.c:294: warning: dereferencing type-punned pointer will break
strict-aliasing rules

getpart.c:201: warning: dereferencing type-punned pointer will break
strict-aliasing rules

connect: Fixed "Whut?" no server connection failures

Introduced in commit 7d7df831981fee curl would loop displaying "Whut?"
if it was trying to connect to an address and port that didn't have
anything listening on it.

http: Post base64 decoding tidy up

Renamed copy_header_value() to Curl_copy_header_value() as this
function is now non static.

Simplified proxy flag in Curl_http_input_auth() when calling
sub-functions.

Removed unnecessary white space removal when using negotiate as it had
been missed in commit cdccb422671aeb.

glob_range: pass the closing bracket for a-z ranges

Regression since commit 5ca96cb844102 (release in 7.33.0)

Reported-by: Marcin Gryszkalis

getpart: Fixed base64 encoded parts following commit e17c1b25bc33eb

http: Added proxy tunnel authentication message header value extraction

...following recent changes to Curl_base64_decode() rather than trying
to parse a header line for the authentication mechanisms which is CRLF
terminated and inline zero terminate it.

http: Added authentication message header value extraction

...following recent changes to Curl_base64_decode() rather than trying
to parse a header line for the authentication mechanisms which is CRLF
terminated and inline zero terminate it.

curl_multi_wait: accept 0 from multi_timeout() as valid timeout

The code rejected 0 as a valid timeout while in fact the function could
indeed legitimately return that and it should be respected.

Reported-by: Bjorn Stenberg

email: Corrected a couple of typos from commit aa0eaef4838ccd

TODO: Removed the 'Graceful base64 decoding failure' sections

Updated following the recent changes to support graceful failures
during the authentication phrase.

email: Post graceful SASL authentication cancellation tidy up

tests: use proper padding in NTLM responses

NSS: support for CERTINFO feature

base64: removed trailing white space

and updated copyright year

base64: Added basic validation to base64 input string when decoding

A base64 string should be a multiple of 4 characters in length, not
contain any more than 2 padding characters and only contain padding
characters at the end of string. For example: Y3VybA==

Strings such as the following are considered invalid:

Y=   - Invalid length
Y==  - Invalid length
Y=== - More than two padding characters
Y=x= - Padding character contained within string

RELEASE-NOTES: synced with 255826c40f9316

bugfix: Don't block waiting for socket1 connect.

This patch fixes a bug in Happy Eyeballs where curl would wait for a
connect response from socket1 before checking socket2.

Also, it updates error messages for failed connections, showing the ip
addresses that failed rather than just the host name repeatedly.

Bug: http://curl.haxx.se/mail/lib-2013-10/0236.html
Reported-by: Paul Marks

sasl: Updated create_digest_md5_message() to use a dynamic buffer

SECURITY: "curl security for developers"

Describes our security process from a project and curl developer's
perspective.

OS400: coding style standards

email: Added support for cancelling NTLM authentication

sasl: Removed unused variables from commit b87ba2c94217c0

email: Added support for cancelling DIGEST-MD5 authentication

email: Corrected a couple of typos from 1e39b95682781f

docs/examples/httpput.c: fix build for MSVC

"Dan Fandrich" <dan@coneharvesters.com> wrote:

>> But I'm not sure <unistd.h> is needed at all.
>
> It's needed for close(2). But the only reason that's needed is because fstat
> is used instead of stat(2); if you fix that, then you could remove that
> include altogether.

Okay. I've tested the following with MSVC and MingW. htttput.c now
simply uses stat():

email: Added support for canceling CRAM-MD5 authentication

Typo fix in trynextip().

TODO: remove "Happy Eyeball dual stack connect"

... as it was just merged in commit 7d7df