RELEASE-NOTES

   1 Curl and libcurl 7.34.0
   2
   3  Public curl releases:         136
   4  Command line options:         161
   5  curl_easy_setopt() options:   206
   6  Public functions in libcurl:  58
   7  Known libcurl bindings:       42
   8  Contributors:                 1080
   9
  10 This release includes the following changes:
  11
  12  o SSL: protocol version can be specified more precisely [1]
  13  o imap/pop3/smtp: Added graceful cancellation of SASL authentication
  14  o Add "Happy Eyeballs" for IPv4/IPv6 dual connect attempts
  15  o base64: Added validation of base64 input strings when decoding [8]
  16  o curl_easy_setopt: Added the ability to set the login options separately
  17  o smtp: Added support for additional SMTP commands
  18  o curl_easy_getinfo: Added CURLINFO_TLS_SESSION for accessing TLS internals
  19  o nss: allow to use TLS > 1.0 if built against recent NSS [18]
  20  o SECURITY: added this document to describe our security processes [22]
  21  o parseconfig: warn if unquoted white spaces are detected
  22
  23 This release includes the following bugfixes:
  24
  25  o darwinssl: un-break iOS build after PKCS#12 feature added
  26  o tool: use XFERFUNCTION to save some casts [2]
  27  o usercertinmem: fix memory leaks
  28  o ssh: Handle successful SSH_USERAUTH_NONE [3]
  29  o NSS: acknowledge the --no-sessionid/CURLOPT_SSL_SESSIONID_CACHE option [4]
  30  o test906: Fixed failing test on some platforms [5]
  31  o sasl: initialize NSS before using NTLM crypto
  32  o sasl: Fixed memory leak in OAUTH2 message creation
  33  o imap/pop3/smtp: Fixed QUIT / LOGOUT being sent when SSL connect fails
  34  o cmake: unbreak for non-Windows platforms [6]
  35  o ssh: initialize per-handle data in ssh_connect()
  36  o glob: fix broken URLs
  37  o configure: check for long long when building with cyassl
  38  o CURLOPT_RESOLVE: mention they don't time-out [7]
  39  o docs/examples/httpput.c: fix build for MSVC
  40  o FTP: make the data connection work when going through proxy
  41  o NSS: support for CERTINFO feature
  42  o curl_multi_wait: accept 0 from multi_timeout() as valid timeout
  43  o glob_range: pass the closing bracket for a-z ranges
  44  o tool_help: Updated --list-only description to include POP3
  45  o Curl_ssl_push_certinfo_len: don't %.*s non-zero-terminated string [9]
  46  o cmake: fix Windows build with IPv6 support [10]
  47  o ares: Fixed compilation under Visual Studio 2012 [11]
  48  o curl_easy_setopt.3: clarify CURLOPT_SSL_VERIFYHOST documentation [12]
  49  o curl.1: mention that -O does no URL decoding [13]
  50  o darwinssl: PKCS#12 import feature now requires Lion or later [14]
  51  o darwinssl: check for SSLSetSessionOption() presence when toggling BEAST
  52  o configure: Fix test with -Werror=implicit-function-declaration [15]
  53  o sigpipe: factor out sigpipe_reset from easy.c
  54  o curl_multi_cleanup: ignore SIGPIPE
  55  o globbing: curl glob counter mismatch with {} list use [16]
  56  o parseconfig: dash options can't specified with colon or equals [17]
  57  o digest: fix CURLAUTH_DIGEST_IE [19]
  58  o curl.h: <sys/select.h> for OpenBSD [20]
  59  o darwinssl: Fix #if 10.6.0 for SecKeychainSearch
  60  o TFTP: fix return codes for connect timeout [21]
  61  o login options: remove the ;[options] support from CURLOPT_USERPWD [23]
  62  o imap: Fixed incorrect fallback to clear text authentication
  63  o parsedate: avoid integer overflow
  64
  65 This release includes the following known bugs:
  66
  67  o see docs/KNOWN_BUGS (http://curl.haxx.se/docs/knownbugs.html)
  68
  69 This release would not have looked like this without help, code, reports and
  70 advice from friends like these:
  71
  72  Alessandro Ghedini, Andreas Rieke, Björn Stenberg, Chris Conlon,
  73  Christian Grothoff, Christian Weisgerber, Dave Reisner, David Walser,
  74  Dima Tisnek, Fabian Keil, Felix Yan, Gergely Nagy, Gisle Vanem,
  75  Ishan SinghLevett, James Dury, Javier Barroso, Jeff King, Kamil Dudka,
  76  Kim Vandry, Marcin Gryszkalis, Melissa Mears, Michael Osipov, Nick Zitzmann,
  77  Oliver Kuckertz, Patrick Monnerat, Paul Donohue, Paul Marks, Romulo A. Ceccon,
  78  Romulo Ceccon, Rémy Léone, Sergey Tatarincev, Steve Holme, Tomas Hoger,
  79  Tyler Hall, Yaakov Selkowitz, Eric Lubin, Petr Bahula
  80
  81         Thanks! (and sorry if I forgot to mention someone)
  82
  83 References to bug reports and discussions on issues:
  84
  85  [1] = https://github.com/bagder/curl/pull/79
  86  [2] = http://curl.haxx.se/mail/lib-2013-10/0089.html
  87  [3] = http://curl.haxx.se/mail/lib-2013-10/0096.html
  88  [4] = http://curl.haxx.se/mail/lib-2013-10/0113.html
  89  [5] = http://sourceforge.net/p/curl/bugs/1291
  90  [6] = http://sourceforge.net/p/curl/bugs/1292
  91  [7] = http://curl.haxx.se/mail/lib-2013-10/0062.html
  92  [8] = http://curl.haxx.se/mail/lib-2013-10/0242.html
  93  [9] = http://curl.haxx.se/bug/view.cgi?id=1295
  94  [10] = http://sourceforge.net/p/curl/bugs/1064
  95  [11] = http://curl.haxx.se/mail/lib-2013-11/0057.html
  96  [12] = https://github.com/bagder/curl/pull/83
  97  [13] = http://sourceforge.net/p/curl/bugs/1299
  98  [14] = http://curl.haxx.se/mail/lib-2013-11/0076.html
  99  [15] = http://curl.haxx.se/bug/view.cgi?id=1304
 100  [16] = http://curl.haxx.se/bug/view.cgi?id=1305
 101  [17] = http://curl.haxx.se/bug/view.cgi?id=1297
 102  [18] = http://curl.haxx.se/mail/lib-2013-11/0162.html
 103  [19] = http://curl.haxx.se/bug/view.cgi?id=1308
 104  [20] = http://curl.haxx.se/mail/lib-2013-12/0017.html
 105  [21] = http://curl.haxx.se/bug/view.cgi?id=1310
 106  [22] = http://curl.haxx.se/dev/security.html
 107  [23] = http://curl.haxx.se/bug/view.cgi?id=1311