and mention make ca-bundle in the 1.11 faq entry as well

for step 5, mention that we can now generate an own version locally if wanted
instead of downloading it from the curl site

Günter Knauf added lib/mk-ca-bundle.pl which gets the Firefox ca bundle and
creates a suitable ca-bundle.crt file in PEM format for use with curl. The
recommended way to run it is to use 'make ca-bundle' in the build tree root.

oops, we make the copyright year ranges the simple style

provide the ca-bundle target the same way as the Makefile.dist does it so that
it works the same way for configure-based platforms as for non-configure ones

include mk-ca-bundle.pl in the tarballs

added ca-bundle target to main makefile;
for now this does rename the existing ca-bundle.crt to ca-bundle.crt.old;
maybe we can remove this once we are 100% sure that the new script works properly, and just overwrite the shipping one?

use argument to specify output filename if present.

fixed regex to fetch certdata.txt version since it was replaced by CVS (argh!)
added a switch to display certdata.txt version header.

Added tests 1022 and 1023 to validate output of curl-config --version and
--vernum

added Perl script to create a fresh ca-bundle.crt.

- Refactored a lot of timeout code into a few functions in an attempt to make
  them all use the same (hopefully correct) logic to make it less error-prone
  and easier to introduce library-wide where it should be used.

ca-bundle.crt documentational updates that more clearly describe the bundle
ca-bundle.crt file as outdated and in need for replacement by anyone who wants
to verify modern peers as the one we have is from year 2000!

Fix problem in strdup replacement when dealing with absolutely huge strings.

Don't try to compare more than strlen chars

Use a long int data type to handle getpid() result

Fix buffer size specification.

Improve handling of boundary conditions for huge requests.

Minor variable type cleanups.

Disable "swsbounce" mode when the received request
isn't for the same test and part number.

proper initialization of httprequest, no longer zeroing out twice
the whole 150000+ bytes struct, and also removing an equally big
additional buffer for pipelining treatment.

fixed entry symbols when linked with posix prelude.

added makefile flag to link with NLM POSIX semantics.

- Dmitry Kurochkin cleaned up the pipelining code and removed the need for and
  use of the "is_in_pipeline" struct field.

threaded-ssl.c is a little example that does multi-threaded downloads from
HTTPS sites with OpenSSL-enabled libcurl (and pthreads) and thus do the
thread-locking and things openssl-style.

it is stable now...

Make mkinstalldirs ignore umask, for consistency with the rest of the
install process.  Note that mkinstalldirs appears to be used only
in some configurations.

When possible, use additional config options for test harness ssh server,
which are deprecated in recent OpenSSH versions but are current for SunSSH.

- Niklas Angebrand made the cookie support in libcurl properly deal with the
  "HttpOnly" feature introduced by Microsoft and apparently also supported by
  Firefox: http://msdn2.microsoft.com/en-us/library/ms533046.aspx . HttpOnly
  is now supported when received from servers in HTTP headers, when written to
  cookie jars and when read from existing cookie jars.

- Dmitry Kurochkin moved several struct fields from the connectdata struct to
  the SingleRequest one to make pipelining better. It is a bit tricky to keep
  them in the right place, to keep things related to the actual request or to
  the actual connection in the right place.

bug 51 may possibly be fixed, and as such it is not a known bug anymore:

51.Kevin Reed's reported problem with a proxy when doing CONNECT and it
  wants NTLM and close the connection to the initial CONNECT response:
  http://curl.haxx.se/bug/view.cgi?id=1879375

silent stupid 'del' message when no files to delete found;
added curl.res to clean target.

add verbose output to test 509 for easier debugging

- Dmitry Kurochkin fixed Curl_done() for pipelining, as it could previously
  crash!

- Michal Marek fixed minor mistake in test case 553 that prevented it from
  working on other IP-addresses or port numbers.

start over on 7.18.1

Added peeps from the 7.18.0 release annoucement

7.18.0

Add the three currently discussed bugs that won't make it into the 7.18.0
release but hopefully they'll all be fixed in 7.18.1...

this was modified this year so we bump the copyright year

updated copyright year in the generated configure

Dmitry Kurochkin: In "real world" testing I found more bugs in
pipelining. Broken connection is not restored and we get into infinite
loop. It happens because of wrong is_in_pipeline values.

Dont rely on PAMAuthenticationViaKbdInt default being 'no'

added test 1021 to verify my fix for bug report #1879375

- Kevin Reed filed bug report #1879375
  (http://curl.haxx.se/bug/view.cgi?id=1879375) which describes how libcurl
  got lost in this scenario: proxy tunnel (or HTTPS over proxy), ask to do any
  proxy authentication and the proxy replies with an auth (like NTLM) and then
  closes the connection after that initial informational response.

  libcurl would not properly re-initialize the connection to the proxy and
  continue the auth negotiation like supposed. It does now however, as it will
  now detect if one or more authentication methods were available and asked
  for, and will thus retry the connection and continue from there.

- I made the progress callback get called properly during proxy CONNECT.

using anyauth isn't unconditionally an extra roundtrip

just wanted to mention two uclinux archs I've tried libcurl builds on myself

improve request initialization for test harness HTTP server

Dmitry Kurochkin's test harness HTTP server pipelining fix fot test 530

and Igor Franchuk is his name!

fixed link to latest native awk.

updated makefiles to use global copyright define.

updated awk script to fetch copyright from header.

minor makefile tweaks.

happy new year

use more correctly named define.

use copyright define instead of hardcoded string.

added copyright define to curlver.h.

"Igor" pointed out that CURLOPT_COOKIELIST set to "ALL" leaked memory, and so
did "SESS". Fixed now.

Dmitry Kurochkin's pipelining close-down segfault fix

update openssl version

STDIN_FILENO, STDOUT_FILENO and STDERR_FILENO clone macros

happy new year

removed inclusion of libcurl memory debug headers since this lib stub is a well proofed method suggested by Novell. This enables usage of the stub with language bindings.

when unable to initialize sftp session, also log failure reason

check availability of poll.h header at configuration time, and include
it when sys/poll.h is unavailable

update copyright year

Dmitry Kurochkin removed the cancelled state for pipelining, as we agreed
that it is bad anyway. Starting now, removing a handle that is in used in a
pipeline will break the pipeline - it'll be set back up again but still...

Disable ldap support for cygwin builds, since it breaks whole build process.

undo using internal *printf() clones for test #530

use internal *printf() clones since snprintf() not available on all platforms

Judson provided an example, and the added mirror adds the count

This is a multi threaded application that uses a progress bar to show
status.  It uses Gtk+ to make a smooth pulse. Written by Jud Bishop

http://curl.very-clever.com/ is a new mirror in Nuremberg, Germany

Also disable GSSAPIAuthentication for the test harness ssh client

added a (sample) target for 64bit msvc builds

rephrased the --socks5-hostname help output somewhat

Dmitry Kurochkin fixed test case 530 (pipelining)

Lau Hang Kin found and fixed a problem with the multi interface when doing
CONNECT over a proxy. curl_multi_fdset() didn't report back the socket
properly during that state, due to a missing case in the switch in the
multi_getsock() function.

fix failure to properly detect SSH and SOCKS servers start up on loaded systems

to actually allow really big HTTP POSTs curl's postfieldsize type is changed to
curl_off_t and CURLOPT_POSTFIELDSIZE_LARGE is used to pass value to libcurl

curl-java 0.2.1

the java binding is not really maintained

Don't abort tests 518 and 537 when unable to raise the open-file soft limit

fix compiler warning

Put the comments in an XML-valid location.

updated lib versions.

updated copyright for new year.

Added test 553. This test case and code is based on the bug recipe Joe Malicki
provided for bug report #1871269, fixed on Jan 14 2008 before the 7.18.0
release.

remove trailing comma too, even though I don't think it does any harm

Nathan Coulter's patch that makes runtests.pl respect the PATH when figuring
out what valgrind to run.

Dmitry Kurochkin's additional pipelining bugfix

fix handling of out of memory in the command line tool that afected
data url encoded HTTP POSTs when reading it from a file.

OS/400 update:
New declarations in curl.h reported to curl.inc.in.
Copyrights extended to 2008.
SONAME handling introduced in build scripts.

Dmitry Kurochkin worked a lot on improving the HTTP Pipelining support that
previously had a number of flaws, perhaps most notably when an application
fired up N transfers at once as then they wouldn't pipeline at all that
nicely as anyone would think... Test case 530 was also updated to take the
improved functionality into account.

Calls to Curl_failf() are not supposed to provide a trailing newline as the
function itself adds that. Fixed on 50 or something strings!

Woops, partly revert my previous commit and do it slightly differently instead.
The signalling of that a global DNS cache is wanted is done by setting the
option but the setting of the internal variable that it is in use must not be
done until it finally actually gets used!

NOTE and WARNING: I noticed that you can't actually switch off the global dns
cache with CURLOPT_DNS_USE_GLOBAL_CACHE but you couldn't do that previously
either and the option is very clearly and loudly documented as DO NOTE USE so
I won't bother to fix this bug now.

I made the torture test on test 530 go through. This was actually due to
silly code left from when we switched to let the multi handle "hold" the dns
cache when using the multi interface... Of course this only triggered when a
certain function call returned error at the correct moment.

Michal Marek's improved .curlrc syntax description

Joe Malicki filed bug report #1871269
(http://curl.haxx.se/bug/view.cgi?id=1871269) and we could fix his hang-
problem that occurred when doing a large HTTP POST request with the
response-body read from a callback.

fix compiler warning

startnew() shouldn't return a positive pid as reported in the pidfile
by the spawned server itself unless it is actually alive