CURLOPT_PINNEDPUBLICKEY.3: added details

CURLOPT_CUSTOMREQUEST.3: Fixed incomplete protocol list

Whilst the description included information about SMTP, the protocol
list only showed "TTP, FTP, IMAP, POP3".

CURLOPT_DIRLISTONLY.3: Added information about the usage in POP3

openssl: enable NPN separately from ALPN

... and allow building with nghttp2 but completely without NPN and ALPN,
as nghttp2 can still be used for plain-text HTTP.

Reported-by: Lucas Pardue

configure.ac: remove checks for OpenSSL NPN/ALPN funcs again

... since the conditional in the code are now based on OpenSSL versions
instead to better support non-configure builds.

opts: added some "SEE ALSO" references

RELEASE-NOTES: Synced with 32913182dc

vtls.c: Fixed compilation warning

conversion from 'size_t' to 'unsigned int', possible loss of data

sspi: Return CURLE_LOGIN_DENIED on AcquireCredentialsHandle() failure

Return a more appropriate error, rather than CURLE_OUT_OF_MEMORY when
acquiring the credentials handle fails. This is then consistent with
the code prior to commit f7e24683c4 when log-in credentials were empty.

sasl_sspi: Allow DIGEST-MD5 to use current windows credentials

Fixed the ability to use the current log-in credentials with DIGEST-MD5.
I had previously disabled this functionality in commit 607883f13c as I
couldn't get this to work under Windows 8, however, from testing HTTP
Digest authentication through Windows SSPI and then further testing of
this code I have found it works in Windows 7.

Some further investigation is required to see what the differences are
between Windows 7 and 8, but for now enable this functionality as the
code will return an error when AcquireCredentialsHandle() fails.

transfer: drop the code handling the ssl_connect_retry flag

Its last use has been removed by the previous commit.

nss: drop the code for libcurl-level downgrade to SSLv3

This code was already deactivated by commit
ec783dc142129d3860e542b443caaa78a6172d56.

openssl: fix a line length warning

Added NetWare support to build with nghttp2.

Fixed error message since we require ALPN support.

Check for ALPN via OpenSSL version number.

This check works also with to non-configure platforms.

sasl_sspi: Fixed typo in comment

code cleanup: We prefer 'CURLcode result'

TODO: consider supporting STAT

mk-ca-bundle: spell fix "version"

HTTP: return larger than 3 digit response codes too

HTTP 1.1 is clearly specified to only allow three digit response codes,
and libcurl used sscanf("%3d") for that purpose. This made libcurl
support smaller numbers but not larger. It does now, but we will not
make any specific promises nor document this further since it is going
outside of what HTTP is.

Bug: http://curl.haxx.se/bug/view.cgi?id=1441
Reported-by: Balaji

src/: remove version.h.dist from gitignore

It has not been used since commit f7bfdbab in 2011

ntlm: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

Cosmetics: lowercase non-special subroutine names.

RELEASE-NOTES: Synced with 07ac29a058

http_negotiate: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

http_negotiate: Fixed missing check for USE_SPNEGO

sspi: Synchronization of cleanup code between auth mechanisms

sspi: Renamed max token length variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

sspi: Renamed expiry time stamp variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

sspi: Only call CompleteAuthToken() when complete is needed

Don't call CompleteAuthToken() after InitializeSecurityContext() has
returned SEC_I_CONTINUE_NEEDED as this return code only indicates the
function should be called again after receiving a response back from
the server.

This only affected the Digest and NTLM authentication code.

Added the "flaky" keyword to a number of tests

Each shows evidence of flakiness on at least one platform on
the autobuilds. Users can use this keyword to skip these tests
if desired.

ntlm: Return all errors from Curl_ntlm_core_mk_nt_hash()

For consistency with other areas of the NTLM code propagate all errors
from Curl_ntlm_core_mk_nt_hash() up the call stack rather than just
CURLE_OUT_OF_MEMORY.

ntlm: Return CURLcode from Curl_ntlm_core_mk_lm_hash()

ntlm: Use 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

ntlm: Only define ntlm data structure when USE_NTLM is defined

ntlm: Changed handles to be dynamic like other SSPI handles

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: Renamed handle variables to match other SSPI structures

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: Renamed SSPI based input token variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

build: Added WinIDN build configuration options

Added support for WinIDN build configurations to the VC8 and VC9
project files.

darwinssl: detect possible future removal of SSLv3 from the framework

If Apple ever drops SSLv3 support from the Security framework, we'll fail with an error if the user insists on using SSLv3.

gskit.c: remove SSLv3 from SSL default.

gskit.c: use 'CURLcode result'

SSL: Remove SSLv3 from SSL default due to POODLE attack

- Remove SSLv3 from SSL default in darwinssl, schannel, cyassl, nss,
openssl effectively making the default TLS 1.x. axTLS is not affected
since it supports only TLS, and gnutls is not affected since it already
defaults to TLS 1.x.

- Update CURLOPT_SSLVERSION doc

pipelining: only output "is not blacklisted" in debug builds

*.3: add/extend "SEE ALSO" sections

curl_easy_pause.3: minor wording edit

curl_getdate.3: provide a "SEE ALSO" section

curl_global_init.3: minor formatting fix, add version info

url.c: use 'CURLcode result'

code cleanup: we prefer 'CURLcode result'

... for the local variable name in functions holding the return
code. Using the same name universally makes code easier to read and
follow.

Also, unify code for checking for CURLcode errors with:

 if(result) or if(!result)

instead of

 if(result == CURLE_OK), if(CURLE_OK == result) or if(result != CURLE_OK)

Curl_add_timecondition: skip superfluous varible assignment

Detected by cppcheck.

Curl_pp_flushsend: skip superfluous assignment

Detected by cppcheck.

Curl_pp_readresp: remove superfluous assignment

Variable already assigned a few lines up.

Detected by cppcheck.

Curl_proxyCONNECT: remove superfluous statement

The variable is already assigned, skip the duplicate assignment.

Pointed out by cppcheck.

Added MinGW support to build with nghttp2.

Added VC ssh2 target to main Makefile.

Some cosmetics and simplifies.

Remove dependency on openssl and cut.

Prefer usage of Perl modules for sha1 calculation since there
might be systems where openssl is not installed or not in path.
If openssl is used for sha1 calculation then dont rely on cut
since it is usually not available on other systems than Linux.

RELEASE-NOTES: synced with e116d0a62

CURLOPT_RESOLVE.3: add an example

gnutls: removed dead code

Bug: http://curl.haxx.se/bug/view.cgi?id=1437
Reported-by: Julien

Curl_rand: Uninitialized variable: r

This is not actually used uninitialized but we silence warnings.

Bug: http://curl.haxx.se/bug/view.cgi?id=1437
Reported-by: Julien

opts: provide more and updated examples

CURLOPT_RANGE.3: works for SFTP as well

... and added a small example

curl.1: edited for clarity

CURLOPT_SSLVERSION.3: provide an example

docs/libcurl/ABI: more markdown friendly

docs: edited lots of libcurl docs for clarity

opts: added examples

HISTORY: two glimpses in 2014

nss: reset SSL handshake state machine

... when the handshake succeeds

This fixes a connection failure when FTPS handle is reused.

cmake: generate pkg-config and curl-config

Initial work to generate a pkg-config and curl-config script. Static
linking (`curl-config --static-libs` and `pkg-config --shared --libs
libcurl`) is broken and therefore disabled.

CONFIGURE_OPTIONS does not make sense for CMake, use an empty string
for now.

At least `curl-config --features` and `curl-config --protocols` work
which is needed by runtests.pl.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: use LIBCURL_VERSION from curlver.h

This matches the behavior from autotools. The auxiliary major, minor
and patch components are not needed anymore and therefore removed.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: add SUPPORT_FEATURES and SUPPORT_PROTOCOLS

For compatibility with autoconf, it will be used later for curl-config
and pkg-config. Not all features and or protocols can be enabled as
these are missing additional checks (see new TODOs).

SUPPORT_PROTOCOLS is partially scripted (grep for SUPPORT_PROTOCOLS=)
and manually verified/modified. SUPPORT_FEATURES is manually added.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: add CMake/Macros.cmake to the release tarball

test545: make it not use a trailing zero

CURLOPT_COPYPOSTFIELDS with a given CURLOPT_POSTFIELDSIZE does not
require a trailing zero of the data and by making sure this test doesn't
use one we know it works (combined with valgrind).

ntlm: Fixed empty type-2 decoded message info text

Updated the info text when the base-64 decode of the type-2 message
returns a null buffer to be more specific.

ntlm: Fixed empty/bad base-64 decoded buffer return codes

ntlm: Avoid unnecessary buffer allocation for SSPI based type-2 token

httpcustomheader.c: make use of more CURLOPT_HTTPHEADER features

... and only do a single request for clarity.

sasl_sspi: Fixed some typos

sasl_sspi: Fixed Kerberos response buffer not being allocated when using SSO

mk-ca-bundle: added SHA-384 signature algorithm

Certificates based on SHA-1 are being phased out[1].
So we should expect a rise in certificates based on SHA-2.
Adding SHA-384 as a valid signature algorithm.

[1] https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

Signed-off-by: Bruno Thomsen <bth@kamstrup.dk>

OS400: fix bugs in curl_*escape_ccsid() and reduce variables scope

Implement pinned public key in GSKit backend

CURLOPT_TLSAUTH_*.3: fix reference typos

cleanups: reduce variable scope

cppcheck pointed these out.

singleipconnect: remove dead assignment never used

cppcheck pointed this out.

pinning: minor code style policing

Factorize pinned public key code into generic file handling and backend specific

vtls: remove QsoSSL

gskit: supply dummy randomization function

vtls/*: deprecate have_curlssl_md5sum and set-up default md5sum implementation

tests: move TESTCASES to Makefile.inc, add show for cmake

This change allows runtests.pl to be run from the CMake builddir:

    export srcdir=/tmp/curl/tests;
    perl -I$srcdir $srcdir/runtests.pl -l

In order to make this possible, all test cases have been moved from
Makefile.am to Makefile.inc.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: enable IPv6 by default if available

ENABLE_IPV6 depends on HAVE_GETADDRINFO or you will get a
Curl_getaddrinfo_ex error. Enable IPv6 by default, disabling it if
struct sockaddr_in6 is not found in netinet/in.h.

Note that HAVE_GETADDRINFO_THREADSAFE is still not set as it needs more
platform checks even though POSIX requires a thread-safe getaddrinfo.

Verified on Arch Linux x86_64 with glibc 2.20-2 and Linux 3.16-rc7.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: build tool_hugehelp (ENABLE_MANUAL)

Rather than always outputting an empty manual page for the '-M' option,
generate a full manual page as done by autotools. For simplicity in
CMake, always generate the gzipped page as it will not be used anyway
when zlib is not available.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests/http_pipe.py: Python 3 support

The 2to3 tool converted socketserver (which I manually fixed up with an
import fallback) and the print(e) line. The xrange option was converted
to range, but it seems better to use the '*' operator here for
simplicity.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

SECURITY: slightly nicer markdown format