sockfilt.c: ignore non-key-events and continue waiting for input

sockfilt.c: free memory in case of memory allocation errors

multi.c: fix possible invalid memory access in case nfds overflows

ufds might not be allocated in case nfds overflows to zero while
extra_nfds is still non-zero. udfs is then accessed within the
extra_nfds-based for loop.

netrc.c: fix multiple possible dereferences of null pointers

parsedate.c: check sscanf result before passing it to strlen

telnet.c: check sscanf results before passing them to snprintf

telnet.c: fix possible use of uninitialized variable

telnet.c: fix possible use of non-null-terminated strings

url.c: fix possible use of non-null-terminated string with strlen

Follow up on b0e742544be22ede33206a597b22682e51e0c676

tool_writeout.c: initialize string pointer variable

tool_formparse.c: fix possible use of non-null-terminated strings

url.c: fix possible use of non-null-terminated string with strlen

connect.c: fix multiple possible dereferences of null pointers

In case the first address in the tempaddr array is NULL,
the code would previously dereference an unchecked null pointer.

tftp.c: fix possible dereference of null pointer

tool_urlglob.c: added some comments to clarify for loop conditions

I was tempted to change those to >= 0 until I saw that this is
actually a for loop that terminates once i underflows.

socks_sspi.c: added pointer guards to FreeContextBuffer calls

The FreeContextBuffer SAL declaration does not declare the pointer
as optional, therefore it must not be NULL.

md5.c: fix use of uninitialized variable

curl_schannel.c: added explicit cast of structure pointers

curl_schannel.c: fix possible dereference of null pointer

RELEASE-NOTES: Synced with 33e0cba8f1

curl_easy_setopt: Updated CURLOPT_URL to include IMAP PARTIAL FETCH example

imap: Extended FETCH support to include PARTIAL URL specifier

url.c: Fixed typo in comment

curl_easy_setopt: Updated CURLOPT_URL to include IMAP query string examples

test810: Updated to use new IMAP URL query string functionality

imap: Expanded mailbox SEARCH support to use URL query strings

imap: Added support for parsing URL query strings

Added support for parsing query strings from the URL as defined by
RFC-5092.

imap: Introduced the SEARCH state

imap: Fixed untagged response detection when no data after command

Should a command return untagged responses that contained no data then
the imap_matchresp() function would not detect them as valid responses,
as it wasn't taking the CRLF characters into account at the end of each
line.

build: Added Visual Studio 2012 (VC11) project files

Carrying on from commit 11025613b9 added VC11 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

build: Corrected Visual Studio solutions for DLL Release x64

README.http2: mention some alt-svc thoughts

Makefile.am: Missed separator in commit fbaa2f8660

build: Added Visual Studio 2010 (VC10) project files

Carrying on from commit 11025613b9 added VC10 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

url: only use if_nametoindex() if IFNAMSIZ is available

symbian: fixed typo in comment

build: Added Visual Studio 2008 (VC9) project files

Carrying on from commit 11025613b9, added VC9 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

sas: Added DIGEST-MD5 qop-option validation in native challange handling

Given that we presently support "auth" and not "auth-int" or "auth-conf"
for native challenge-response messages, added client side validation of
the quality-of-protection options from the server's challenge message.

dist: include the projects/ files in releases

... the recent MSVC project files added by Steve Holme

strerror: fix comment about vxworks' strerror_r buffer size

Bug: http://curl.haxx.se/mail/lib-2014-04/0063.html
Reported-by: Jeroen Koekkoek

sasl: Added forward declaration of structures following recent changes

To avoid urldata.h being included from the header file or that the
source file has the correct include order as highlighted by one of
the auto builds recently.

RELEASE-NOTES: Synced with 5cdb61abb2

tests: Disabled DIGEST-MD5 tests when running with SSPI enabled

sasl: Fixed compilation warning

warning: no previous prototype for 'Curl_sasl_create_digest_md5_message'

sasl: Added curl_memory.h include as per test 1132

sasl: Fixed compilation warning in SSPI builds

warning: 'sasl_digest_get_key_value' defined but not used

sasl: Corrected missing free of decoded challenge message from 607883f13c

sasl: Corrected add of Curl_sasl_decode_digest_md5_message() from 2c49e96092

sasl: Post DIGEST-MD5 SSPI code tidy up

* Added comments to SSPI NTLM message generation
* Added comments to native DIGEST-MD5 code
* Removed redundant identity pointer

sasl: Corrected pre-processor inclusion of SSPI based DIGEST-MD5 code

When CURL_DISABLE_CRYPTO_AUTH is defined the DIGEST-MD5 code should not
be included, regardless of whether USE__WINDOWS_SSPI is defined or not.
This is indicated by the definition of USE_HTTP_NEGOTIATE and USE_NTLM
in curl_setup.h.

sasl: Added support for DIGEST-MD5 via Windows SSPI

http_negotiate_sspi: Fixed compilation when USE_HTTP_NEGOTIATE not defined

Makefile.vc6: Added curl_sasl_sspi.c

Makefile.vc6: Follow up fix to commit 45d3f00803

ntlm: Moved the identity generation into shared SSPI code

sasl: Renamed SSPI module following short name clash

sasl: Added initial stub functions for SSPI DIGEST-MD support

sasl: Combined DIGEST-MD5 message decoding and generation

Makefile.vc6: added warnless.c to fix build

winbuild: Updated the VC++ make instructions following commit 11025613b9

* Added information regarding the February 2003 Platform SDK for VC6
* Updated the introduction to be similar to the IDE projects README

http2: Compile with current nghttp2, which supports h2-11

winbuild: Added Visual Studio 2005 (VC8) project files

Added a more thorough version of the VC8 project files that exist in
the "vs" folder with the intention to add support for other versions of
Visual Studio. These files support side-by-side compilation, 32-bit and
64-bit builds as well as support for some of the third-party libraries
curl uses.

curl_easy_setopt: fix wrong version number references

docs: this is for 7.37.0

And clarify for curl that --proxy-header now must be used for headers
that are meant for a proxy, and they will not be included if the request
is not for a proxy.

PROXYHEADER: send these headers in "normal" proxy requests too

Updated the docs to clarify and the code accordingly, with test 1528 to
verify:

When CURLHEADER_SEPARATE is set and libcurl is asked to send a request
to a proxy but it isn't CONNECT, then _both_ header lists
(CURLOPT_HTTPHEADER and CURLOPT_PROXYHEADER) will be used since the
single request is then made for both the proxy and the server.

test1428: verify --proxy-header

curl.1: documented --proxy-header

curl: add --proxy-header

symbols-in-versions: Added CURLHEADER_*

... and sorted the list

CURLOPT_HEADEROPT: added

Modified the logic so that CURLOPT_HEADEROPT now controls if PROXYHEADER
is actually used or not.

CURLOPT_PROXYHEADER: set headers for proxy-only

Includes docs and new test cases: 1525, 1526 and 1527

Co-written-by: Vijay Panghal

HTTP: don't send Content-Length: 0 _and_ Expect: 100-continue

Without request body there's no point in asking for 100-continue.

Bug: http://curl.haxx.se/bug/view.cgi?id=1349
Reported-by: JimS

ftp: in passive data connect wait for happy eyeballs sockets

When doing passive FTP, the multi state function needs to extract and
use the happy eyeballs sockets to wait for to check for completion!

Bug: http://curl.haxx.se/mail/lib-2014-02/0135.html (ruined)
Reported-by: Alan

http2+openssl: fix compiler warnings in ALPN using code

tests: unified use of some keywords

tests: added some missing closing tags

runtests: insist on a <keywords> section

Since all present tests now have <keywords> listed, this script will now
refuse to run a given test case if no such section is provided.
Hopefully this will help us make sure new test cases get keywords added
at start.

tests: add keywords to the last 7 tests lacking them

smtp: Fixed login denied with a RFC-821 based server

In addition to commit fe260b75e7 fixed the same issue for RFC-821 based
SMTP servers and allow the credientials to be given to curl even though
they are not used with the server.

tests: Added SMTP with credientials test when not supported by server

urldata: spellfix comment

Reported-by: Melissa

RELEASE-NOTES: Synced with dd07e79023

tests: Added SMTP with credentials test for RFC-821 based server

Added SMTP (RFC-821 only) based test case as a reference for the fix
provided by commit fe260b75e7.

ipv6: strip off zone identifiers in redirects too

Follow up to 9317eced984 makes test 1056 work again.

docs: Removed mention of -g hack when using IPv6 literals

This limitation was removed in commit 0bc4938e

http2: let openssl mention the exact protocol negotiated

Remove a superfluous "negotiated http2" info line

http2: remove _DRAFT09 from the NPN_HTTP2 enum

We're progressing throught drafts so there's no point in having a fixed
one in a symbol that'll survive.

URL parser: IPv6 zone identifiers are now supported

curl: stop interpreting IPv6 literals as glob patterns.

This makes it possible to fetch from an IPv6 literal without specifying
the -g option.  Globbing remains available elsehwere in the URL.

For example:
  curl http://[::1]/file[1-3].txt

This creates no ambiguity, because there is no overlap between the
syntax of valid globs and valid IPv6 literals.  Globs contain hyphens
and at most 1 colon, while IPv6 literals have no hyphens, and at least 2
colons.

The peek_ipv6() parser simply whitelists a set of characters and counts
colons, because the real validation happens later on.  The character set
includes A-Z, in case someone decides to implement support for scopes
like [fe80::1%25eth0] in the future.

Signed-off-by: Paul Marks <pmarks@google.com>

test938: Updated to use file input for upload

As the second URL won't be passed input from stdin.

test836: Fixed incorrect username in expected output

DISABLED: 836, 882 and 938 hang

runtests: check protocol before data

When the protocol part fails, the data usually does too but the protocol
part is often more fundamental and often provide the clues you need to
fix the test case.

ftpserver.pl: Extended the full text reply regular expression

Extended the regex to include other valid characters such as those used
in the reply text of Test 836.

keywords: sort case insensitive

tests: remove trailing CRs from keywords

keywords: sort keywords alphabetically

keywords: don't use STDERR for good info

tests: Added email unit tests to verify login credential connection re-use

tests: Corrected "APOP" authentication keyword