fix compiler warning: rounding, sign extension, or loss of accuracy may result

fix compiler warning: statement is not reachable

fix compiler warning: conversion may lose significant bits

connect: fix compiler warning: unused variable

fix getinfo CURLINFO_LOCAL* for reused connections (take 2)

fix getinfo CURLINFO_LOCAL* for reused connections follow-up

Reinstate IPV6 build variable that got removed.

fix getinfo CURLINFO_LOCAL* for reused connections

Failed to commit this file changes along with the others.

fix getinfo CURLINFO_LOCAL* for reused connections

atoi: remove atoi usage

multi: fix compiler warning: conversion may lose significant bits follow-up

ftp: fix 'bool' data type implementation dependant usage

multi: fix compiler warning: conversion may lose significant bits

multi: fix compiler warning: enumerated type mixed with another type

hostip: edit comment

xattr: fix compiler warning: enumerated type mixed with another type

s/isspace/ISSPACE

symbol-scan: use configure script knowledge about how to run the C preprocessor

ignore file generated by configure

curl_multi_info_read: fix compiler warning: conversion may lose significant bits

inet_pton: fix compiler warning

warning C4146: unary minus operator applied to unsigned type, result still unsigned

Curl_getaddrinfo_ex: sanitize function results follow-up.

Curl_getaddrinfo_ex: sanitize function results.

Ensure that spurious results from system's getaddrinfo() ares not propagated
by Curl_getaddrinfo_ex() into the library.

Also ensure that the ai_addrlen member of Curl_getaddrinfo_ex()'s output linked
list of Curl_addrinfo structures has appropriate family-specific address size.

openldap: use remote port in URL passed to ldap_init_fd()

... not the proxy port.  It makes no difference unless a proxy is used.

gtls: define and use gtls_EAGAIN, gtls_EINTR and gtls_EIO.

Winsock builds clobber some errno.h defines in setup_once.

Added a couple examples that were missing from the tar ball

Check for errors while preprocessing curl.h in test 1119

This showed a problem when running the test out-of-tree, so
an include path is now being added to pick up the generated
curlbuild.h file.

Use the 3-argument open for compatibility with older perls

Detect socket errors in GnuTLS on Windows

On Windows, translate WSAGetLastError() to errno values as GNU
TLS does it internally, too. This is necessary because send() and
recv() on Windows don't set errno when they fail but GNU TLS
expects a proper errno value.

Bug: http://curl.haxx.se/bug/view.cgi?id=3110991

test servers: fix strict aliasing compiler warnings

configure: use autobuilds to temporarily verify strict aliasing warnings.

Temporarily, When cross-compiling with gcc 3.0 or later, enable strict aliasing
rules and warnings. Given that cross-compiled targets autobuilds do not run the

configure: Prevent link errors with --librtmp.

If --librtmp was specified but pkg-config could not find the librtmp
file, we would have undefined symbols when linking curl.

We prevent this error by disabling this case as suggested on the mailing
list.

RELEASE-NOTES: synced with cbf4961bf3e4

gnutls->handshake: improved timeout handling

When no timeout is set, we call the socket_ready function with a timeout
value of 0 during handshake, which makes it loop too much/fast in this
function. It also made this function return CURLE_OPERATION_TIMEDOUT
wrongly on a slow handshake.

However, the particular bug report that highlighted this problem is not
solved by this fix, as this fix only makes the more proper error get
reported instead.

Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=594150
Reported by: Johannes Ernst

urldata: Capitalize enum protect_level values.

This makes it easier to spot the enum values from the variables.
Removed some unneeded DEBUGASSERT added in the previous commit.

security: tighten enum protection_level usage.

While changing Curl_sec_read_msg to accept an enum protection_level
instead of an int, I went ahead and fixed the usage of the associated
fields.

Some code was assuming that prot_clear == 0. Fixed those to use the
proper value. Added assertions prior to any code that would set the
protection level.

configure: fix autoconf 2.68 warning: no AC_LANG_SOURCE call detected in body

curl.1: "a file", not an

version-check.pl: display version number for symbols

This script is the start of a helper tool that scans a source code and
outputs the most recent libcurl version it finds symbols for. Meaning
that if there's no conditions in the code, that's the earliest libcurl
version the scanned code requires.

It is not added to the Makefile.am yet as it is still a bit crude, but
I'm committing it to keep it and allow us to work on it.

Makefile.vc6: fixed the xattr.c compile

krb5: Use GSS_ERROR to check for error.

This is the advised way of checking for errors in the GSS-API RFC.
Also added some '\n' to the error message so that they are not mixed
with other outputs.

security: Pass the right parameter to init.

init is expecting app_data. Passing it the struct connecdata would make
us crash later.

HTTP Auth: Add CURLAUTH_ONLY

This is a meta symbol. OR this value together with a single specific
auth value to force libcurl to probe for un-restricted auth and if not,
only that single auth algorithm is acceptable.

For example you can use CURLAUTH_DIGEST|CURLAUTH_ONLY to make libcurl
first probe for what method to use, but yet only consider Digest to be
acceptable.

Using _only_ CURLAUTH_DIGEST without the CURLAUTH_ONLY field, will make
libcurl explicitly use Digest right away and not do any probing.

ip_version: moved to connection struct

The IP version choice was previously only in the UserDefined struct
within the SessionHandle, but since we sometimes alter that option
during a request we need to have it on a per-connection basis.

I also moved more "init conn" code into the allocate_conn() function
which is designed for that purpose more or less.

buildconf: MAC OS X requires libtool version 1.5.26 or newer

MAC OS X requires libtool version 1.5.26 or newer, otherwise
configure will mishandle *.dSYM directories when it runs.

configure: remove temporary autobuilds exercising of xattr function tests

configure: use autobuilds to temporarily exercise xattr function tests

xattr: portability fix

curl-functions: provide xattr function tests that also check number of arguments

test1120: verify FTP response 421

curl mustn't try to use the control connection after the 421 is received

ftpserver.pl: spellfix comment

TFTP: resend the correct data

I found a bug in tftp_tx() in tftp.c. If a data resend is done after
reception of an ACK/OACK, the call to sendto is wrong.

write extended attributes by using fsetxattr

Instead of reopening the downloaded file, fsetxattr uses the (already
open) file descriptor to attach extended attributes. This makes the
procedure more robust against errors caused by moved or deleted files.

Check for getinfo errors before setting attributes

ftp: treat server's response 421 as CURLE_OPERATION_TIMEDOUT

Bug: https://bugzilla.redhat.com/650255
Reported by: Simon H.

symbols-in-version: add CURL_SOCKET_BAD

I also documented the filtering logic in the symbol-scan.pl function to
clarify why not all CURL_* symbols are included.

serial number bump

ftp: close connection as soon as ABOR has been sent

... and do not send ABOR unless really necessary.

Bug: https://bugzilla.redhat.com/649347
Reported by: Simon H.

RELEASE-NOTES: synced with fc6c4c10f9faab08

I also recounted and updated the command line and libcurl options.

help: indent the --xattr option like the others

curl.1: --resolve documented

CURLOPT_RESOLVE: documented

CURLOPT_USE_SSL: move from FTP options to connection options

xattr-check: correct the comment as well

xattr: use const char * for const strings

setxattr: fix the checks

My copy and paste job was a little too much copy and I missed to adjust
it properly to sys/xattr.h all over and this is a fix to cure that.

CURLOPT_RESOLVE: added

CURLOPT_RESOLVE is a new option that sends along a curl_slist with
name:port:address sets that will populate the DNS cache with entries so
that request can be "fooled" to use another host than what otherwise
would've been used. Previously we've encouraged the use of Host: for
that when dealing with HTTP, but this new feature has the added bonus
that it allows the name from the URL to be used for TLS SNI and server
certificate name checks as well.

This is a first change. Surely more will follow to make it decent.

fix compiler warning

Added os-specific.c and xattr.c to the Symbian build files

xattr: fix VisualStudio builds

fix snapshot generation

--libcurl: simplify output

Removed the code that was needed for libcurl before 7.19.0 which now is
more than two years old.

Simplified the top comment and corrected the URL.

LDAP: detect non-binary attributes properly

If the query result has a binary attribute, the binary attribute is
base64 encoded. But all following non binary attributes are also base64
encoded which is wrong.

This is a test (LDAP server is public).

curl
ldap://x500.bund.de:389/o=Bund,c=DE?userCertificate,certificateSerialNumber?sub
?cn=*Woehleke*

xattr: add configure check and #ifdefs

setxattr is a glibc call to set extended attributes, so configure now
checks for it and the code is adapted to only build when the
functionality is present.

save metadata to extended file attributes

It is often convinient to track back the source of a once downloaded
file; this patch makes curl store the source URL and other metadata
alongside the retrieved file by using the extended attributes (if
supported by the file system and enabled by --xattr).

test: remove test 580

Test 580 is removed again for two reasons:

1) Some compilers aren't satisfied by just a data variable called 'test'
when first.o wants a function called 'test'. The Solaris compiler says
"ld: warning: symbol `test' has differing types:" while the AIX compiler
downright rejects it.

2) Test case 1119 that was added after this test is way more complete
and cover everything test 580 does and more without introducing the same
problems.

Revert: use Host: name for SNI and cert name checks

This reverts commit b0fd03f5b8d4520dd232a9d13567d16bd0ad8951,
4b2fbe1e97891f, afecd1aa13b4f, 68cde058f66b3

TODO-RELEASE: "TLS SNI use Host:" is done

262 - Manual setting of TLS Server Name Indication - use Host:

RELEASE-NOTES: synced with 7b823badbcab9d330

curl.1: added a few missing exit codes

certcheck: use the custom Host: name for checks

If you use a custom Host: name in a request to a SSL server, libcurl
will now use that given name when it verifies the server certificate to
be correct rather than using the host name used in the actual URL.

SNI: simplify the custom host name use

The redirect check is already done at the position where the customhost
field is assigned so there's no point in doing that a second time.

host: get the custom Host: name more genericly

When given a custom host name in a Host: header, we can use it for
several different purposes other than just cookies, so we rename it and
use it for SSL SNI etc.

SNI: set name to custom Host header

OpenSSL SNI host name should be set to the custom Host header, if the
user provided one.

fopen.c: re-indented, fixed previous mistake

I've made the code intended using curl-style now to look more like other
examples.

My previous "fix" was a bit too invasive but is now fixed again.

multi use: call multi_perform even on select() timeouts

example: add smtp-multi.c

An example application source code sending SMTP mail with the multi
interface. It is based on the code Alona Rossen provided, which in turn
is based on existing example/test code, and I converted it even more
into a decent example with a fair multi API use, put the info required
to edit at the top and I added some comments.

CURLOPT_NOSIGNAL: add blurb about SIGPIPE

Allow building test 580 out of tree

dist: add symbol-scan.pl to the tarball

test1119: verify symbols-in-versions

runtests: allow tests written as perl scripts

If a command is set type="perl", it can now specify a perl program that will
be run instead of an ordinary curl or built tool.

A perl test automatically disables memory and valgrind debugging.

symbol-scan: verifies symbols-in-versions

This new script scans for all enums and #defines used by the curl/curl.h
and curl/multi.h headers. Then it reads all symbols mentioned in
symbols-in-vesions and make sure that there's no entries missing in
there. It then proceeds to verify that the entries that
symbols-in-vesions mentions but aren't found in the sources are truly
documented as removed.

This script is used in the new test case 1119

symbols-in-versions: added 119 missing symbols

I've developed a script I call symbol-scan.pl that scans the curl.h and
multi.h header files and compare the symbols it finds in there with the
symbols symbols-in-versions documents and outputs a report on the
differences.  Using this I've dug through the history to fill up
symbols-in-versions with all the symbols my script found mismatches for.

I will commit symbol-scan.pl separatly and think of a way to put it to
use in the build/tests so that we from now on will get this in-sync
check automatically.

Added mk580.pl to the tar ball

symbols-in-versions: added missing symbols

ignore: lib580.c is generated by mk580.pl

test: added test 580 - verifies symbols-in-versions

The new perl script mk580.pl generates a C table in a fresh source file
named lib580.c and if that compiles fine we know that the file
docs/libcurl/symbols-in-versions at least doesn't include any symbols
that are misspelled.

An additional feature would be to somehow scan curl/curl.h and compare
with symbols-in-versions to see if there are symbols missing.

spellfix: CURLOPT_TFTP_BLKSIZE it is

ftp: prevent server from hanging on closed data connection

Some FTP servers (e.g. Pure-ftpd) end up hanging if we close the data
connection before transferring all the requested data.  If we send ABOR
in that case, it prevents the server from hanging.

Bug: https://bugzilla.redhat.com/643656
Reported by: Pasi Karkkainen, Patrick Monnerat

Removed a leftover mention of FTP in an error message