RELEASE-NOTES

   1 Curl and libcurl 7.36.0
   2
   3  Public curl releases:         138
   4  Command line options:         161
   5  curl_easy_setopt() options:   206
   6  Public functions in libcurl:  58
   7  Known libcurl bindings:       42
   8  Contributors:                 1123
   9
  10 This release includes the following changes:
  11
  12  o ntlm: Added support for NTLMv2 [2]
  13  o tool: Added support for URL specific options [3]
  14  o openssl: add ALPN support
  15  o gtls: add ALPN support
  16  o nss: add ALPN and NPN support
  17  o added CURLOPT_EXPECT_100_TIMEOUT_MS [7]
  18  o tool: add --no-alpn and --no-npn
  19  o added CURLOPT_SSL_ENABLE_NPN and CURLOPT_SSL_ENABLE_ALPN
  20  o winssl: enable TLSv1.1 and TLSv1.2 by default
  21  o winssl: TLSv1.2 disables certificate signatures using MD5 hash
  22  o winssl: enable hostname verification of IP address using SAN or CN [11]
  23
  24 This release includes the following bugfixes:
  25
  26  o nss: allow to use ECC ciphers if NSS implements them [1]
  27  o netrc: Fixed a memory leak in an OOM condition
  28  o ftp: fixed a memory leak on wildcard error path
  29  o pipeline: Fixed a NULL pointer dereference on OOM
  30  o nss: prefer highest available TLS version
  31  o 100-continue: fix timeout condition [4]
  32  o ssh: Fixed a NULL pointer dereference on OOM condition
  33  o formpost: use semicolon in multipart/mixed [5]
  34  o --help: add missing --tlsv1.x options
  35  o formdata: Fixed memory leak on OOM condition
  36  o ConnectionExists: reusing possible HTTP+NTLM connections better [6]
  37  o mingw32: fix compilation
  38  o chunked decoder: track overflows correctly [8]
  39  o curl_easy_setopt.3: add CURL_HTTP_VERSION_2_0
  40  o dict: fix memory leak in OOM exit path
  41  o valgrind: added suppression on optimized code
  42  o curl: output protocol headers using binary mode
  43  o tool: Added URL index to password prompt for multiple operations
  44  o ConnectionExists: re-use non-NTLM connections better [9]
  45  o axtls: call ssl_read repeatedly
  46  o multi: make MAXCONNECTS default 4 x number of easy handles function
  47  o configure: Fix the --disable-crypto-auth option
  48  o multi: ignore SIGPIPE internally
  49  o curl.1: update the description of --tlsv1
  50  o SFTP: skip reading the dir when NOBODY=1 [10]
  51  o easy: Fixed a memory leak on OOM condition
  52  o tool: Fixed incorrect return code when setting HTTP request fails
  53
  54 This release includes the following known bugs:
  55
  56  o see docs/KNOWN_BUGS (http://curl.haxx.se/docs/knownbugs.html)
  57
  58 This release would not have looked like this without help, code, reports and
  59 advice from friends like these:
  60
  61   Adam Sampson, Arvid Norberg, Colin Hogben, Dan Fandrich, Daniel Stenberg,
  62   David Ryskalczyk, Fabian Frank, Gisle Vanem, Hubert Kario, Jeff King,
  63   Maks Naumov, Kamil Dudka, Marc Hoersken, Patrick Monnerat, Prash Dush,
  64   Remi Gacogne, Rob Davies, Romulo A. Ceccon, Shao Shuchao, Steve Holme,
  65   Tatsuhiro Tsujikawa, Thomas Braun, Tiit Pikma, Yehezkel Horowitz,
  66
  67         Thanks! (and sorry if I forgot to mention someone)
  68
  69 References to bug reports and discussions on issues:
  70
  71  [1] = https://bugzilla.redhat.com/1058776
  72  [2] = http://curl.haxx.se/mail/lib-2014-01/0183.html
  73  [3] = http://curl.haxx.se/mail/archive-2013-11/0006.html
  74  [4] = http://curl.haxx.se/bug/view.cgi?id=1334
  75  [5] = http://curl.haxx.se/bug/view.cgi?id=1333
  76  [6] = http://curl.haxx.se/mail/lib-2014-02/0100.html
  77  [7] = http://curl.haxx.se/libcurl/c/curl_easy_setopt.html#CURLOPTEXPECT100TIMEOUTMS
  78  [8] = http://curl.haxx.se/mail/lib-2014-02/0097.html
  79  [9] = http://thread.gmane.org/gmane.comp.version-control.git/242213
  80  [10] = http://curl.haxx.se/mail/lib-2014-02/0155.html
  81  [11] = http://curl.haxx.se/mail/lib-2014-02/0243.html