Added tests 622-625 to test SFTP/SCP uploads. Test 625 was an attempt to
reproduce the --ftp-create-dirs problem reported by Brian Ulm, but that
seems to need a call curl_easy_reset() which this test case doesn't do.

- Brian Ulm figured out that if you did an SFTP upload with
  CURLOPT_FTP_CREATE_MISSING_DIRS to create a directory, and then re-used the
  handle and uploaded another file to another directory that needed to be
  created, the second upload would fail. Another case of a state variable that
  wasn't properly reset between requests.

- I rewrote the 100-continue code to use a single state variable instead of
  the previous two ones. I think it made the logic somewhat clearer.

- Brian Ulm figured out that if you did an SFTP upload with
  CURLOPT_FTP_CREATE_MISSING_DIRS to create a directory, and then re-used the
  handle and uploaded another file to another directory that needed to be
  created, the second upload would fail. Another case of a state variable that
  wasn't properly reset between requests.

Change the confusing two variables for the expect 100 continue stuff into
a single state variable to make the code easier to follow and understand.

--ftp-create-dirs works on SFTP as well

fix code that is normally #ifdef'ed out

Done: 125 - Michal Marek's typechecker-gcc work

updated according to the name resolve race condition fix just committed

- Dmitry Popov filed bug report #1911069
  (http://curl.haxx.se/bug/view.cgi?id=1911069) that identified a race
  condition in the name resolver code when the DNS cache is shared between
  multiple easy handles, each running in simultaneous threads that could cause
  crashes.

- Added a macro for curl_easy_setopt() that accepts three arguments and simply
  does nothing with them, just to make sure libcurl users always use three
  arguments to this function. Due to its use of ... for the third argument, it
  is otherwise hard to detect abuse.

Recommend passing a 1 as parameter to CURLOPT_SSLENGINE_DEFAULT rather than
a "dummy" just to get things as fixed as possible in case we ever get the urge
to change this to actually mean something.

- Added a type checking macro for curl_easy_setopt(), needs gcc-4.3 and only
  works in C mode atm (http://curl.haxx.se/mail/lib-2008-02/0267.html ,
  http://curl.haxx.se/mail/lib-2008-02/0292.html )

Added tests 618-621 to test SFTP/SCP transfers of more than one file
(test 620 tests the just-fixed problem reported by Brian Ulm).

fixed typo

(try to) use LIBS for libraries (-l) and LDFLAGS for paths (-L) in the
gssapi check. Cleans up curl-config --libs output when REQUIRE_LIB_DEPS=no

- Brian Ulm reported a crash when doing a second SFTP transfer on a re-used
  easy handle if curl_easy_reset() was used between them. I fixed it and Brian
  verified that it cured his problem.

- Brian Ulm reported that if you first tried to download a non-existing SFTP
  file and then fetched an existing one and re-used the handle, libcurl would
  still report the second one as non-existing as well! I fixed it abd Brian
  verified that it cured his problem.

Done: 123 - Mike Protts' SFTP resume download

VS2005 and later dafault size for time_t is 64-bit, unless
_USE_32BIT_TIME_T has been defined to get a 32-bit time_t

Fix the gssapi configure check to detect newer MIT Kerberos (patch by
Michael Calmer)

spellchecked

curl_multi_timeout() is really not recommended with curl_multi_socket()-based
usage

Regression fix:

select/poll calls will only be retried upon EINTR failures as
it previously was in lib/select.c revision 1.29

In this way Curl_socket_ready() and Curl_poll() will again fail
on any select/poll errors different than EINTR.

Added tests 616 and 617 to see how SFTP and SCP cope with zero-length
files, as questioned by Mike Protts. SFTP does for me but SCP doesn't
so test 617 is disabled for now.

Fixed the test harness so it will write out zero-length data files.

fix log message used when unable to connect to destination port

Mike Protts brought a patch that makes resumed transfers work with SFTP.

- Anatoli Tubman found and fixed a crash with Negotiate authentication used on
  a re-used connection where both requests used Negotiate.

Force AIX xlc to fail and not generate object code if the source code has
compiled with errors. This behaviour is needed for autoconf macros which
rely on the ability to compile with or without errors, and is safer than
xlc's default of failing only upon severe errors.

Removed:

121 - Kaspar Brand's and Guenter Knauf's work on the TLS extension Server Name
      Indication is now committed

122 - Progress callback not called during failed socket connect with the multi
      interface, is now simply pending a closure since no feedback has been
      received lately.

Added:

123 - Mike Protts' SFTP resume download

124 - Anatoli Tubman's fix for a Negotiate: crash

125 - Michal Marek's typechecker-gcc work

fixed commented define for SSPI.

signal handling to properly cleanup on SIGINT and SIGTERM

when terminating do it falling through cleanup code

avoid inclusion of setup.h in util.h

header inclusion cleanup

make comment more precise

Michal Marek's cleanup of how curl_easy_setopt() is used in examples and
test code. Thanks to his curl_easy_setopt() typechecker work...

added get_ver.awk since c-ares is a standalone project, and should therefore also compile when cURL is absent.

a couple of small fixes to the makefile:
fixed comments; fixed INSTDIR define, simplified rules;
changed to use get_ver.awk in current dir rather than the curl one.

another small change to the makefiles to simplify rules.

trial to fix the HP-UX breakage...

added curl.html to install package.

some more minor makefile changes; removed useless dist target.

fixed install target to create a ca-bundle.crt since we have no longer one in the project.

all reads from stdin and writes to stdout will be retried until the
whole operation completes or an unrecoverable condition is detected

refactor some code out to write_pidfile() in util.c

Added support for server name indication (RFC 4366).
Patch submitted by Kaspar Brand.

- Kaspar Brand made GnuTLS-built libcurl properly acknowledge the option that
  forces it to prefer SSLv3.

now builds and runs with GnuTLS-built libcurls too

- Sam Listopad provided a patch in feature-request #1900014
  http://curl.haxx.se/bug/feature.cgi?id=1900014 that makes libcurl (built to
  use OpenSSL) support a full chain of certificates in a given PKCS12
  certificate.

- Georg Lippitsch made the src/Makefile.vc6 makefile use the same memory model
  options as the lib/Makefile.vc6 already did.

Revert sockfilt.c back to revision 1.42

Changes introduced in revision 1.43 were useless

- Zmey Petroff found a crash when libcurl accessed a NULL pointer, which
  happened if you set the connection cache size to 1 and for example failed to
  login to an FTP site. Bug report #1896698
  (http://curl.haxx.se/bug/view.cgi?id=1896698)

fixed missing header; changed bail out from exit() to return().
Mentioned on the list by Michal Marek.

assert that the *connp is a non-NULL pointer when Curl_done() is called

Avoid timeout restart when signal caught while awaiting socket and stdin events

reformatted comment.

added read callback function in order to prevent crashs on Win32 when linked against DLL:

- Fixed test case 405 to not fail when libcurl is built with GnuTLS

made the non-matching error code output nicer since we know it is a number
and the string contains a newline...

mention removal of SSLv2 by default.

oops, fixed to build

"118 - Gautam Kachroo's issue with proxies and ssl" is now in CVS

- Based on initial work done by Gautam Kachroo to address a bug, we now keep
  better control at the exact state of the connection's SSL status so that we
  know exactly when it has completed the SSL negotiation or not so that there
  won't be accidental re-uses of connections that are wrongly believed to be
  in SSL-completed-negotiate state.

- We no longer support setting the CURLOPT_URL option from inside a callback
  such as the CURLOPT_SSL_CTX_FUNCTION one treat that as if it was a Location:
  following. The patch that introduced this feature was done for 7.11.0, but
  this code and functionality has been broken since about 7.15.4 (March 2006)
  with the introduction of non-blocking OpenSSL "connects".

  It was a hack to begin with and since it doesn't work and hasn't worked
  correctly for a long time and nobody has even noticed, I consider it a very
  suitable subject for plain removal. And so it was done.

applied patch to disable SSLv2 by default; discussion:
http://sourceforge.net/tracker/index.php?func=detail&aid=1767276&group_id=976&atid=350976
Submitted by Kaspar Brand.

Added test309 to test HTTP redirect to HTTPS URL

juggle() actually returns bool.

Remove redundant and unreachable log message.

fix compiler warnings: 'statement is unreachable'

fix for new codestyle.

made changes to work with Win32;
replaced fstat() with stat() call and bail out if local file not found.

fix compiler warnings: 'enumerated type mixed with another type'

Reduce to 20 seconds the time allowed to set SO_REUSEADDR option on sockfilt listener socket.

Log some more error descriptions.

https_getsock() should be static all over (and did some fixed indenting)

the ca-bundle is now removed

added makefile for MingW32 to build most of the samples.

moved sample program defines into separate Makefile.inc so that other makefiles can pick up the defines from there.

added check symbol for linking with POSIX prelude.

fix compiler warnings:

  'enumerated type mixed with another type'

and

  'variable was set but never used'

just mention in --cacert that curl normally has a default ca cert path built-in

the ca-bundle is no longer shipped

- We're no longer providing a very old ca-bundle in the curl tarball. You can
  get a fresh one downloaded and created with 'make ca-bundle' or you can get
  one from here => http://curl.haxx.se/docs/caextract.html if you want a fresh
  new one extracted from Mozilla's recent list of ca certs.

  The configure option --with-ca-bundle now lets you specify what file to use
  as default ca bundle for your build. If not specified, the configure script
  will check a few known standard places for a global ca cert to use.

- Jerome Muffat-Meridol helped me fix Curl_done() to close the current
  connection by force when it was called before the entire request is
  completed, simply because we can't know if the connection really can be
  re-used safely at that point.

rephrased comment

In Curl_done() if premature is TRUE, it means this connection was said to be
DONE before the entire request operation is complete and thus we can't know in
what state it is for re-using, so we're forced to close it. In a perfect world
we can add code that keep track of if we really must close it here or not, but
currently we have no such detail knowledge.

Jerome Muffat-Meridol helped us work this out.

don't do the GOT_NOTHING error check if the DONE function was called with
premature set TRUE, which means it was done before the request comleted. It
could then very well not have received any data.

added a comment about the ignoring of the Curl_done() return code

sockfilt will quit when orphaned

oops, that was debug code not meant to be committed like this...

fix warnings about shadowing

seems that curently we dont need the imports from (l)ldapx.imp.

fixed linker def file for tools when compiled with gcc/nlmconv.

re-ordered the module dependency list;
removed unsused ldap module dependency since the module didnt autounload from protected address space.

- Made the gnutls code path not even try to get the server cert if no peer
  verification is requested. Previously it would even return failure if gnutls
  failed to get the server cert even though no verification was asked for.

- Fix my Curl_timeleft() leftover mistake in the gnutls code

mention that we explicitly ignore the return code

log SSH public key authentication failure and reason

new mirror and mirror recount after cleansing

- Pooyan McSporran found and fixed a flaw where you first would do a normal
  http request and then you'd reuse the handle and replace the Accept: header,
  as then libcurl would send two Accept: headers!

fixed version var.

moved info block up before help block so that it can also be displayed before help option; trial to add a version number.

added some files which were missing in release tarballs.