url: Corrected indentation when calling idna_to_ascii_lz()

idn_win32: Use boolean based success codes

Rather than use 0 and 1 integer base result codes use a FALSE / TRUE
based success code.

idn_win32.c: warning: Trailing whitespace

idn_win32.c: Fixed compilation warning from commit 9e7fcd4291

warning C4267: 'function': conversion from 'size_t' to 'int',
               possible loss of data

THANKS-filter: unify Michael König

RELEASE-NOTES: synced with 863c5766dd

ftp: remove a check for NULL(!)

... as it implies we need to check for that on all the other variable
references as well (as Coverity otherwise warns us for missing NULL
checks), and we're alredy making sure that the pointer is never NULL.

cookies: first n/v pair in Set-Cookie: is the cookie, then parameters

RFC 6265 section 4.1.1 spells out that the first name/value pair in the
header is the actual cookie name and content, while the following are
the parameters.

libcurl previously had a more liberal approach which causes significant
problems when introducing new cookie parameters, like the suggested new
cookie priority draft.

The previous logic read all n/v pairs from left-to-right and the first
name used that wassn't a known parameter name would be used as the
cookie name, thus accepting "Set-Cookie: Max-Age=2; person=daniel" to be
a cookie named 'person' while an RFC 6265 compliant parser should
consider that to be a cookie named 'Max-Age' with an (unknown) parameter
'person'.

Fixes #709

krb5: improved type handling to avoid clang compiler warnings

url.c: fix clang warning: no newline at end of file

curl_multi_wait: never return -1 in 'numfds'

Such a return value isn't documented but could still happen, and the
curl tool code checks for it. It would happen when the underlying
Curl_poll() function returns an error. Starting now we mask that error
as a user of curl_multi_wait() would have no way to handle it anyway.

Reported-by: Jay Satiro
Closes #707

HTTP2.md: add CURL_HTTP_VERSION_2TLS and updated alt-svc link

curl_multi_wait.3: add example

imap/pop3/smtp: Fixed connections upgraded with TLS are not reused

Regression since commit 710f14edba.

Bug: https://github.com/curl/curl/issues/422
Reported-by: Justin Ehlert

opt-docs: fix heading macros

..SH should be .SH

Bug: https://github.com/curl/curl/issues/705
Reported-by: Eric S. Raymond

cookie: do not refuse cookies for localhost

Closes #658

ftp_done: clear tunnel_state when secondary socket closes

Introducing a function for closing the secondary connection to make this
bug less likely to happen again.

Reported-by: daboul
Closes #701

openssl: use the correct OpenSSL/BoringSSL/LibreSSL in messages

HTTP2.md: HTTP/2 by default for curl's HTTPS connections

pipeline: Sanity check pipeline pointer before accessing it.

I got a crash with this stack:

curl/lib/url.c:2873 (Curl_removeHandleFromPipeline)
curl/lib/url.c:2919 (Curl_getoff_all_pipelines)
curl/lib/multi.c:561 (curl_multi_remove_handle)
curl/lib/url.c:415 (Curl_close)
curl/lib/easy.c:859 (curl_easy_cleanup)

Closes #704

HTTP2.md: mention the disable ALPN and NPN options

TODO: 17.12 keep running, read instructions from pipe/socket

And delete trailing whitespace
And rename section 17 to "command line tool" from "client"

Closes #702

README.md: linkified

It also makes it less readable as plain text, so let's keep this
primarily for github use.

Removed the top ascii art logo, as it looks weird when markdownified.

README.md: markdown version of README

Attempt to make it look more appealing on github

mprintf: update trio project link

CURLOPT_ACCEPTTIMEOUT_MS.3: added example

CURLOPT_ACCEPT_ENCODING.3: added example

CURLOPT_APPEND.3: added example

CURLOPT_NOPROGRESS.3: added example, conform to stardard style

build-openssl/checksrc.bat: Fixed prepend vs append of Perl path

Fixed inconsistency from commit 1eae114065 and 0ad6c72227 of the order
in which Perl was added to the PATH.

opts: added two examples

CURLOPT_SSL_CTX_FUNCTION.3: use .NF for example

CURLOPT_SSL_CTX_FUNCTION.3: added example

and removed erroneous reference to test case lib509

curlx.c: use more curl style code

test46: change cookie expiry date

Since two of the cookies would now otherwise expire and cause the test
to fail after commit 20de9b4f09

Discussed in #697

makefile.m32: add missing libs for static -winssl-ssh2 builds

Bug: https://github.com/curl/curl/pull/693

mbedtls: fix user-specified SSL protocol version

Prior to this change when a single protocol CURL_SSLVERSION_ was
specified by the user that version was set only as the minimum version
but not as the maximum version as well.

.gitignore: Added *.VC.opendb and *.vcxproj.user files for VC14

build-openssl.bat: Fixed cannot find perl if installed but not in path

checksrc.bat: Fixed cannot find perl if installed but not in path

makefile.m32: fix to allow -ssh2-winssl combination

In makefile.m32, option -ssh2 (libssh2) automatically implied -ssl
(OpenSSL) option, with no way to override it with -winssl. Since both
libssh2 and curl support using Windows's built-in SSL backend, modify
the logic to allow that combination.

cookie: Don't expire session cookies in remove_expired

Prior to this change cookies with an expiry date that failed parsing
and were converted to session cookies could be purged in remove_expired.

Bug: https://github.com/curl/curl/issues/697
Reported-by: Seth Mos

cookie: remove redundant check

... as it was already checked previously within the function.

Reported-by: Dmitry-Me
Closes #695

url: if Curl_done is premature then pipeline not in use

Prevent a crash if 2 (or more) requests are made to the same host and
pipelining is enabled and the connection does not complete.

Bug: https://github.com/curl/curl/pull/690

makefile.m32: allow to pass .dll/.exe-specific LDFLAGS

using envvars `CURL_LDFLAG_EXTRAS_DLL` and
`CURL_LDFLAG_EXTRAS_EXE` respectively. This
is useful f.e. to pass ASLR-related extra
options, that are required to make this
feature work when using the mingw toolchain.

Ref: https://github.com/curl/curl/pull/670#issuecomment-190863985

Closes https://github.com/curl/curl/pull/689

formpost: fix memory leaks in AddFormData error branches

Reported-by: Dmitry-Me
Fixes #688

getinfo: Fix syntax error when mbedTLS

The assignment of the mbedTLS TLS session info in the parent commit was
incorrect. Change the assignment to a pointer to the session structure.

getinfo: Add support for mbedTLS TLS session info

.. and preprocessor check TLS session info is defined for all backends.

ROADMAP: clarify on the TLS proxy, mention HTTP cookies to work on

file: try reading from files with no size

Some systems have special files that report as 0 bytes big, but still
contain data that can be read (for example /proc/cpuinfo on
Linux). Starting now, a zero byte size is considered "unknown" size and
will be read as far as possible anyway.

Reported-by: Jesse Tan
Closes #681

configure: warn on invalid ca bundle or path

- Warn if --with-ca-bundle file does not exist.

- Warn if --with-ca-path directory does not contain certificates.

- Improve help messages for both.

Example configure output:

  ca cert bundle:   /some/file   (warning: certs not found)
  ca cert path:     /some/dir   (warning: certs not found)

Bug: https://github.com/curl/curl/issues/404
Reported-by: Jeffrey Walton

Curl_read: check for activated HTTP/1 pipelining, not only requested

... as when pipelining is used, we read things into a unified buffer and
we don't do that with HTTP/2. This could then easily make programs that
set CURLMOPT_PIPELINING = CURLPIPE_HTTP1|CURLPIPE_MULTIPLEX to get data
intermixed or plain broken between HTTP/2 streams.

Reported-by: Anders Bakken

os400: Fix ILE/RPG definition of CURLOPT_TFTP_NO_OPTIONS

getinfo: CURLINFO_TLS_SSL_PTR supersedes CURLINFO_TLS_SESSION

The two options are almost the same, except in the case of OpenSSL:

CURLINFO_TLS_SESSION OpenSSL session internals is SSL_CTX *.

CURLINFO_TLS_SSL_PTR OpenSSL session internals is SSL *.

For backwards compatibility we couldn't modify CURLINFO_TLS_SESSION to
return an SSL pointer for OpenSSL.

Also, add support for the 'internals' member to point to SSL object for
the other backends axTLS, PolarSSL, Secure Channel, Secure Transport and
wolfSSL.

Bug: https://github.com/curl/curl/issues/234
Reported-by: dkjjr89@users.noreply.github.com
Bug: https://curl.haxx.se/mail/lib-2015-09/0127.html
Reported-by: Michael König

multi_remove_handle: keep the timeout list until after disconnect

The internal Curl_done() function uses Curl_expire() at times and that
uses the timeout list. Better clean up the list once we're done using
it. This caused a segfault.

Reported-by: 蔡文凱
Bug: https://curl.haxx.se/mail/lib-2016-02/0097.html

tests/sshserver.pl: use RSA instead of DSA for host auth

DSA is no longer supported by OpenSSH 7.0, which causes all SCP/SFTP
test cases to be skipped.  Using RSA for host authentication works with
both old and new versions of OpenSSH.

Reported-by: Karlson2k
Closes #676

TFTP: add option to suppress TFTP option requests (Part 2)

- Add tests.

- Add an example to CURLOPT_TFTP_NO_OPTIONS.3.

- Add --tftp-no-options to expose CURLOPT_TFTP_NO_OPTIONS.

Bug: https://github.com/curl/curl/issues/481

TFTP: add option to suppress TFTP option requests (Part 1)

Some TFTP server implementations ignore the "TFTP Option extension"
(RFC 1782-1784, 2347-2349), or implement it in a flawed way, causing
problems with libcurl. Another switch for curl_easy_setopt
"CURLOPT_TFTP_NO_OPTIONS" is introduced which prevents libcurl from
sending TFTP option requests to a server, avoiding many problems caused
by faulty implementations.

Bug: https://github.com/curl/curl/issues/481

runtests: Fixed usage of %PWD on MinGW64

Closes #672

CURLOPT_DEBUGFUNCTION.3: Fix example

src/Makefile.m32: add CURL_{LD,C}FLAGS_EXTRAS support

Sync with lib/Makefile.m32 which already uses those variables.

Bug: https://github.com/curl/curl/pull/670

Enabled test 1437 after the bug fix in commit 3fa220a6

curl_sasl: Fix memory leak in digest parser

If any parameter in a HTTP DIGEST challenge message is present multiple
times, memory allocated for all but the last entry should be freed.

Bug: https://github.com/curl/curl/pull/667

Added test 1437 to verify a memory leak

Reported-by: neex@users.noreply.github.com

CURLOPT_COOKIEFILE.3: HTTP headers must be Set-Cookie style

Bug: https://github.com/curl/curl/issues/666
Reported-by: baumanj@users.noreply.github.com

curl.1: HTTP headers for --cookie must be Set-Cookie style

Bug: https://github.com/curl/curl/issues/666
Reported-by: baumanj@users.noreply.github.com

curl.1: add a missing dash

CONTRIBUTING.md: fix links

ISSUE_TEMPLATE: github issue template

First version, try this out!

CONTRIBUTING.md: move into .github

To hide github specific files somewhat from the rest.

opts: add references

examples/make: add 'checksrc' target

10-at-a-time: typecast the argument passed to sleep()

externalsocket.c: fix compiler warning for fwrite return type

anyauthput.c: fix compiler warnings

simplessl.c: warning: while with space

curlx.c: i2s_ASN1_IA5STRING() clashes with an openssl function

Reported-By: Gisle Vanem

http2: don't decompress gzip decoding automatically

At one point during the development of HTTP/2, the commit 133cdd29ea0
introduced automatic decompression of Content-Encoding as that was what
the spec said then. Now however, HTTP/2 should work the same way as
HTTP/1 in this regard.

Reported-by: Kazuho Oku
Closes #661

http: Don't break the header into chunks if HTTP/2

nghttp2 callback deals with TLS layer and therefore the header does not
need to be broken into chunks.

Bug: https://github.com/curl/curl/issues/659
Reported-by: Kazuho Oku

openssl: use macro to guard the opaque EVP_PKEY branch

openssl: avoid direct PKEY access with OpenSSL 1.1.0

by using API instead of accessing an internal structure.
This is required starting OpenSSL 1.1.0-pre3.

Closes #650

RELEASE-NOTES: synced with ede0bfc079da

CURLOPT_CONNECTTIMEOUT_MS.3: Fix example to use milliseconds option

Change the example in the docs for CURLOPT_CONNECTTIMEOUT_MS to use
CURLOPT_CONNECTTIMEOUT_MS instead of CURLOPT_CONNECTTIMEOUT.

Closes #653

opt-docs: add more references

SCP: use libssh2_scp_recv2 to support > 2GB files on windows

libssh2_scp_recv2 is introduced in libssh2 1.7.0 - to be released "any
day now.

Closes #451

gtls: fix for builds lacking encrypted key file support

Bug: https://github.com/curl/curl/pull/651

test1604: Add to Makefile.inc so it gets run

generate.bat: Fix comment bug by removing old comments

Remove NOTES section, it's no longer needed since we aren't setting the
errorlevel and more importantly the recently updated URL in the comments
is causing some unusual behavior that breaks the script.

Closes https://github.com/curl/curl/issues/649

curl.1: --disable-{eprt,epsv} are ignored for IPv6 hosts

The behavior has been clarified in CURLOPT_FTP_USE_{EPRT,EPSV}.3 man
pages since curl-7_12_3~131.  This patch makes it clear in the curl.1
man page, too.

Bug: https://bugzilla.redhat.com/1305970

dist: ship buildconf.bat too

As the winbuild/* stuff uses it!

curlx_tvdiff: handle 32bit time_t overflows

On 32bit systems, make sure we don't overflow and return funky values
for very large time differences.

Reported-by: Anders Bakken
Closes #646

examples: fix some compiler warnings

simplessl.c: fix my breakage

examples: adhere to curl code style

All plain C examples now (mostly) adhere to the curl code style. While
they are only examples, they had diverted so much and contained all
sorts of different mixed code styles by now. Having them use a unified
style helps users and readability. Also, as they get copy-and-pasted
widely by users, making sure they're clean and nice is a good idea.

573 checksrc warnings were addressed.

examples/cookie_interface.c: add cleanup call

cleaning up handles is a good idea as we leak memory otherwise

Also, line wrapped before 80 columns.

nss: search slash in forward direction in dup_nickname()

It is wasteful to search it backwards if we look for _any_ slash.

nss: do not count enabled cipher-suites

We only care if at least one cipher-suite is enabled, so it does
not make any sense to iterate till the end and count all enabled
cipher-suites.

contributors.sh: make 79 the max column width (from 80)

RELEASE-NOTES: synced with c276aefee3995

mbedtls.c: re-indent to better match curl standards