code cleanup: We prefer 'CURLcode result'

TODO: consider supporting STAT

mk-ca-bundle: spell fix "version"

HTTP: return larger than 3 digit response codes too

HTTP 1.1 is clearly specified to only allow three digit response codes,
and libcurl used sscanf("%3d") for that purpose. This made libcurl
support smaller numbers but not larger. It does now, but we will not
make any specific promises nor document this further since it is going
outside of what HTTP is.

Bug: http://curl.haxx.se/bug/view.cgi?id=1441
Reported-by: Balaji

src/: remove version.h.dist from gitignore

It has not been used since commit f7bfdbab in 2011

ntlm: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

Cosmetics: lowercase non-special subroutine names.

RELEASE-NOTES: Synced with 07ac29a058

http_negotiate: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

http_negotiate: Fixed missing check for USE_SPNEGO

sspi: Synchronization of cleanup code between auth mechanisms

sspi: Renamed max token length variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

sspi: Renamed expiry time stamp variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

sspi: Only call CompleteAuthToken() when complete is needed

Don't call CompleteAuthToken() after InitializeSecurityContext() has
returned SEC_I_CONTINUE_NEEDED as this return code only indicates the
function should be called again after receiving a response back from
the server.

This only affected the Digest and NTLM authentication code.

Added the "flaky" keyword to a number of tests

Each shows evidence of flakiness on at least one platform on
the autobuilds. Users can use this keyword to skip these tests
if desired.

ntlm: Return all errors from Curl_ntlm_core_mk_nt_hash()

For consistency with other areas of the NTLM code propagate all errors
from Curl_ntlm_core_mk_nt_hash() up the call stack rather than just
CURLE_OUT_OF_MEMORY.

ntlm: Return CURLcode from Curl_ntlm_core_mk_lm_hash()

ntlm: Use 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

ntlm: Only define ntlm data structure when USE_NTLM is defined

ntlm: Changed handles to be dynamic like other SSPI handles

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: Renamed handle variables to match other SSPI structures

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: Renamed SSPI based input token variables

Code cleanup to try and synchronise code between the different SSPI
based authentication mechanisms.

ntlm: We prefer 'CURLcode result'

Continuing commit 0eb3d15ccb more return code variable name changes.

build: Added WinIDN build configuration options

Added support for WinIDN build configurations to the VC8 and VC9
project files.

darwinssl: detect possible future removal of SSLv3 from the framework

If Apple ever drops SSLv3 support from the Security framework, we'll fail with an error if the user insists on using SSLv3.

gskit.c: remove SSLv3 from SSL default.

gskit.c: use 'CURLcode result'

SSL: Remove SSLv3 from SSL default due to POODLE attack

- Remove SSLv3 from SSL default in darwinssl, schannel, cyassl, nss,
openssl effectively making the default TLS 1.x. axTLS is not affected
since it supports only TLS, and gnutls is not affected since it already
defaults to TLS 1.x.

- Update CURLOPT_SSLVERSION doc

pipelining: only output "is not blacklisted" in debug builds

*.3: add/extend "SEE ALSO" sections

curl_easy_pause.3: minor wording edit

curl_getdate.3: provide a "SEE ALSO" section

curl_global_init.3: minor formatting fix, add version info

url.c: use 'CURLcode result'

code cleanup: we prefer 'CURLcode result'

... for the local variable name in functions holding the return
code. Using the same name universally makes code easier to read and
follow.

Also, unify code for checking for CURLcode errors with:

 if(result) or if(!result)

instead of

 if(result == CURLE_OK), if(CURLE_OK == result) or if(result != CURLE_OK)

Curl_add_timecondition: skip superfluous varible assignment

Detected by cppcheck.

Curl_pp_flushsend: skip superfluous assignment

Detected by cppcheck.

Curl_pp_readresp: remove superfluous assignment

Variable already assigned a few lines up.

Detected by cppcheck.

Curl_proxyCONNECT: remove superfluous statement

The variable is already assigned, skip the duplicate assignment.

Pointed out by cppcheck.

Added MinGW support to build with nghttp2.

Added VC ssh2 target to main Makefile.

Some cosmetics and simplifies.

Remove dependency on openssl and cut.

Prefer usage of Perl modules for sha1 calculation since there
might be systems where openssl is not installed or not in path.
If openssl is used for sha1 calculation then dont rely on cut
since it is usually not available on other systems than Linux.

RELEASE-NOTES: synced with e116d0a62

CURLOPT_RESOLVE.3: add an example

gnutls: removed dead code

Bug: http://curl.haxx.se/bug/view.cgi?id=1437
Reported-by: Julien

Curl_rand: Uninitialized variable: r

This is not actually used uninitialized but we silence warnings.

Bug: http://curl.haxx.se/bug/view.cgi?id=1437
Reported-by: Julien

opts: provide more and updated examples

CURLOPT_RANGE.3: works for SFTP as well

... and added a small example

curl.1: edited for clarity

CURLOPT_SSLVERSION.3: provide an example

docs/libcurl/ABI: more markdown friendly

docs: edited lots of libcurl docs for clarity

opts: added examples

HISTORY: two glimpses in 2014

nss: reset SSL handshake state machine

... when the handshake succeeds

This fixes a connection failure when FTPS handle is reused.

cmake: generate pkg-config and curl-config

Initial work to generate a pkg-config and curl-config script. Static
linking (`curl-config --static-libs` and `pkg-config --shared --libs
libcurl`) is broken and therefore disabled.

CONFIGURE_OPTIONS does not make sense for CMake, use an empty string
for now.

At least `curl-config --features` and `curl-config --protocols` work
which is needed by runtests.pl.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: use LIBCURL_VERSION from curlver.h

This matches the behavior from autotools. The auxiliary major, minor
and patch components are not needed anymore and therefore removed.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: add SUPPORT_FEATURES and SUPPORT_PROTOCOLS

For compatibility with autoconf, it will be used later for curl-config
and pkg-config. Not all features and or protocols can be enabled as
these are missing additional checks (see new TODOs).

SUPPORT_PROTOCOLS is partially scripted (grep for SUPPORT_PROTOCOLS=)
and manually verified/modified. SUPPORT_FEATURES is manually added.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: add CMake/Macros.cmake to the release tarball

test545: make it not use a trailing zero

CURLOPT_COPYPOSTFIELDS with a given CURLOPT_POSTFIELDSIZE does not
require a trailing zero of the data and by making sure this test doesn't
use one we know it works (combined with valgrind).

ntlm: Fixed empty type-2 decoded message info text

Updated the info text when the base-64 decode of the type-2 message
returns a null buffer to be more specific.

ntlm: Fixed empty/bad base-64 decoded buffer return codes

ntlm: Avoid unnecessary buffer allocation for SSPI based type-2 token

httpcustomheader.c: make use of more CURLOPT_HTTPHEADER features

... and only do a single request for clarity.

sasl_sspi: Fixed some typos

sasl_sspi: Fixed Kerberos response buffer not being allocated when using SSO

mk-ca-bundle: added SHA-384 signature algorithm

Certificates based on SHA-1 are being phased out[1].
So we should expect a rise in certificates based on SHA-2.
Adding SHA-384 as a valid signature algorithm.

[1] https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

Signed-off-by: Bruno Thomsen <bth@kamstrup.dk>

OS400: fix bugs in curl_*escape_ccsid() and reduce variables scope

Implement pinned public key in GSKit backend

CURLOPT_TLSAUTH_*.3: fix reference typos

cleanups: reduce variable scope

cppcheck pointed these out.

singleipconnect: remove dead assignment never used

cppcheck pointed this out.

pinning: minor code style policing

Factorize pinned public key code into generic file handling and backend specific

vtls: remove QsoSSL

gskit: supply dummy randomization function

vtls/*: deprecate have_curlssl_md5sum and set-up default md5sum implementation

tests: move TESTCASES to Makefile.inc, add show for cmake

This change allows runtests.pl to be run from the CMake builddir:

    export srcdir=/tmp/curl/tests;
    perl -I$srcdir $srcdir/runtests.pl -l

In order to make this possible, all test cases have been moved from
Makefile.am to Makefile.inc.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: enable IPv6 by default if available

ENABLE_IPV6 depends on HAVE_GETADDRINFO or you will get a
Curl_getaddrinfo_ex error. Enable IPv6 by default, disabling it if
struct sockaddr_in6 is not found in netinet/in.h.

Note that HAVE_GETADDRINFO_THREADSAFE is still not set as it needs more
platform checks even though POSIX requires a thread-safe getaddrinfo.

Verified on Arch Linux x86_64 with glibc 2.20-2 and Linux 3.16-rc7.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

cmake: build tool_hugehelp (ENABLE_MANUAL)

Rather than always outputting an empty manual page for the '-M' option,
generate a full manual page as done by autotools. For simplicity in
CMake, always generate the gzipped page as it will not be used anyway
when zlib is not available.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests/http_pipe.py: Python 3 support

The 2to3 tool converted socketserver (which I manually fixed up with an
import fallback) and the print(e) line. The xrange option was converted
to range, but it seems better to use the '*' operator here for
simplicity.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

SECURITY: slightly nicer markdown format

RELEASE-PROCEDURE: better markdown, more content

RELEASE-NOTES: synced with 6637b237e6eb

... and bumped the planned release version.

vtls: have vtls.h include the backend header files

It turned out some features were not enabled in the build since for
example url.c #ifdefs on features that are defined on a per-backend
basis but vtls.h didn't include the backend headers.

CURLOPT_CERTINFO was one such feature that was accidentally disabled.

test2036: verify -O with no slash at all in the URL

Similar to test 76 but that test's URL has a slash just no file name
part.

get_url_file_name: make no slash equal empty string

get_url_file_name: never return a NULL string *and* OK

Change 987a4a73 assumes that as it simplifies life in the calling
function.

Reported-by: Fabian Keil

Cmake: Build with GSSAPI (MIT or Heimdal)

It tries hard to recognise SDK's on different platforms. On windows MIT
Kerberos installs SDK with other things and puts path into registry.
Heimdal have separate zip archive. On linux pkg-config is tried, then
krb5-config script and finally old-style libs and headers detection.

Command line args:
* CMAKE_USE_GSSAPI - enables GSSAPI detection
* GSS_ROOT_DIR - if set, should point to the root of GSSAPI installation
                 (the one with include and lib directories)

Cmake: Got rid of setup_curl_dependencies

There is no need for such function. Include_directories propagate by
themselves and having a function with one simple link statement makes
little sense.

Cmake: Avoid cycle directory dependencies.

Because we prepended libraries to list, CMake had troubles resolving
link directory order as it detected some cycles. Appending to list ensures
that dependencies will preceed dependees.

Cmake: Fix library list provided to cURL tests.

The list must be set after those nice CMake tests as we mess with
CMAKE_REQUIRED_LIBRARIES there.

Cmake: Check for OpenSSL before OpenLDAP.

OpenLDAP might have been build with OpenSSL. Checking for OpenLDAP first
may result in undefined symbols. Of course, the found OpenSSL libraries
must also be linked whenever OpenLDAP is.

curl_multi_fdset.3: improved the formatting slightly

curl_multi_fdset: explain the fd_set arguments

nss: do not fail if a CRL is already cached

This fixes a copy-paste mistake from commit 2968f957.

OS400: upgrade interface for pinned public key (no implementation yet)

FormAdd: precaution against memdup() of NULL pointer

Coverity CID 252518. This function is in general far too complicated for
its own good and really should be broken down into several smaller
funcitons instead - but I'm adding this protection here now since it
seems there's a risk the code flow can end up here and dereference a
NULL pointer.

operate: avoid NULL dereference

Coverity CID 1241948. dumpeasysrc() would get called with
config->current set to NULL which could be dereferenced by a warnf()
call.