build: Added support to Generate.bat for files in the upcoming vauth folder

http2: return recv error on unexpected EOF

Pointed-out-by: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/bug/view.cgi?id=1487

dist: add symbol-scan.pl to the tarball

... in order to make test1135 succeed

http2: move lots of verbose output to be debug-only

curl-config.in: eliminate double quotes around CURL_CA_BUNDLE

Otherwise it expands to:

    echo ""/etc/pki/tls/certs/ca-bundle.crt""

Detected by ShellCheck:

    curl-config:74:16: warning: The double quotes around this do
    nothing.  Remove or escape them. [SC2140]

nss: do not skip Curl_nss_seed() if data is NULL

In that case, we only skip writing the error message for failed NSS
initialization (while still returning the correct error code).

nss: improve error handling in Curl_nss_random()

The vtls layer now checks the return value, so it is no longer necessary
to abort if a random number cannot be provided by NSS.  This also fixes
the following Coverity report:

Error: FORWARD_NULL (CWE-476):
lib/vtls/nss.c:1918: var_compare_op: Comparing "data" to null implies that "data" might be null.
lib/vtls/nss.c:1923: var_deref_model: Passing null pointer "data" to "Curl_failf", which dereferences it.
lib/sendf.c:154:3: deref_parm: Directly dereferencing parameter "data".

RELEASE-PROCEDURE: add some more future release dates

... and remove some old ones

sws: timeout idle CONNECT connections

bump: start working toward 7.42.0

THANKS: added contributors from the 7.41.0 RELEASE-NOTES

RELEASE-NOTES: sync with ffc2aeec6e (7.41.0 release time!)

Revert "telnet.c: fix handling of 0 being returned from custom read function"

This reverts commit 03fa576833643c67579ae216c4e7350fa9b5f2fe.

telnet.c: fix invalid use of custom read function if not being set

obj_count can be 1 if the custom read function is set or the stdin
handle is a reference to a pipe. Since the pipe should be handled
using the PeekNamedPipe-check below, the custom read function should
only be used if it is actually enabled.

telnet.c: fix handling of 0 being returned from custom read function

According to [1]: "Returning 0 will signal end-of-file to the library
and cause it to stop the current transfer."
This change makes the Windows telnet code handle this case accordingly.

 [1] http://curl.haxx.se/libcurl/c/CURLOPT_READFUNCTION.html

sws: stop logging about TPC_NODELAY nonsense

lib530: make it less timing sensible

... by making sure the first request is completed before doing the
remainder.

connect: wait for IPv4 connection attempts

... even if the last IPv6 connection attempt has failed.

Bug: https://bugzilla.redhat.com/show_bug.cgi?id=1187531#c4

connect: avoid skipping an IPv4 address

... in case the protocol versions are mixed in a DNS response
(IPv6 -> IPv4 -> IPv6).

Bug: https://bugzilla.redhat.com/show_bug.cgi?id=1187531#c3

RELEASE-NOTES: synced with 5e4395eab839d

ROADMAP: curl_easy_setopt.3 has already been split up

Remove cmake as marked for removal. It is in much better state now.

ROADMAP: extend the HTTP/2 stuff, remove SPDY

configure: allow both --with-ca-bundle and --with-ca-path

SSL_CTX_load_verify_locations by default (and if given non-Null
parameters) searches the CAfile first and falls back to CApath.  This
allows for CAfile to be a basis (e.g. installed by the package manager)
and CApath to be a user configured directory.

This wasn't reflected by the previous configure constraint which this
patch fixes.

Bug: https://github.com/bagder/curl/pull/139

cmake: install the dll file to the correct directory

nss: fix NPN/ALPN protocol negotiation

Correctly check for memcmp() return value (it returns 0 if the strings match).

This is not really important, since curl is going to use http/1.1 anyway, but
it's still a bug I guess.

polarssl: fix ALPN protocol negotiation

Correctly check for strncmp() return value (it returns 0 if the strings
match).

CMake: Fix generation of tool_hugehelp.c on windows

Use "cmake -E echo" instead of "echo".

Reviewed-by: Brad King <brad.king@kitware.com>

CMake: fix winsock2 detection on windows

Set CMAKE_REQUIRED_DEFINITIONS to include definitions needed to get
the winsock2 API from windows.h.  Simplify the order of checks to
avoid extra conditions.

Use check_include_file instead of check_include_file_concat to look
for OpenSSL headers.  They do not need to participate in a sequence
of dependent system headers.  Also they may cause winsock.h to be
included before ws2tcpip.h, causing the latter to not be detected
in the sequence.

Reviewed-by: Brad King <brad.king@kitware.com>

gtls: fix build with HTTP2

Makefile.vc6: Corrected typos in rename of darwinssl.obj

By request, change the name of "curl_darwinssl.[ch]" to "darwinssl.[ch]"

RELEASE-NOTES: Synced with 6f89f86c3d

tests/README: Updated to reflect email test ranges

curl.1: --cert-status is also supported by OpenSSL now

build: Removed Visual Studio SuppressStartupBanner directive for VC8+

Visual Studio 2005 and above defaults to disabling the startup banner
for the Compiler, Linker and MIDL tools (with /NOLOGO). As such there
is no need to explicitly set the SuppressStartupBanner directive, as
this is a leftover from the VC7 and VC7.1 projects being upgraded to
VC8 and above.

openssl: fix a compile-time warning

lib/vtls/openssl.c:1450:7: warning: extra tokens at end of #endif directive

openssl: Use OPENSSL_IS_BORINGSSL for BoringSSL detection

For consistency with other conditionally compiled code in openssl.c,
use OPENSSL_IS_BORINGSSL rather than HAVE_BORINGSSL and try to use
HAVE_BORINGSSL outside of openssl.c when the OpenSSL header files are
not included.

ftp: accept all 2xx responses to the PORT command

openssl: Disable OCSP in old versions of OpenSSL

Versions of OpenSSL prior to v0.9.8h do not support the necessary
functions for OCSP stapling.

http2: Fix bug that associated stream canceled on PUSH_PROMISE

Previously we don't ignore PUSH_PROMISE header fields in on_header
callback.  It makes header values mixed with following HEADERS,
resulting protocol error.

polarssl: Fix exclusive SSL protocol version options

Prior to this change the options for exclusive SSL protocol versions did
not actually set the protocol exclusive.

http://curl.haxx.se/mail/lib-2015-01/0002.html
Reported-by: Dan Fandrich

gskit: Fix exclusive SSLv3 option

curl.1: clarify that -X is used for all requests

Reported-by: Jon Seymour

curl.1: add warning when using -H and redirects

schannel: Removed curl_ prefix from source files

Removed the curl_ prefix from the schannel source files as discussed
with Marc and Daniel at FOSDEM.

md5: use axTLS's own MD5 functions when available

MD(4|5): make the MD4_* and MD5_* functions static

axtls: fix conversion from size_t to int warning

ftp: Use 'CURLcode result' for curl result codes

openssl: SSL_SESSION->ssl_version no longer exist

The struct went private in 1.0.2 so we cannot read the version number
from there anymore. Use SSL_version() instead!

Reported-by: Gisle Vanem
Bug: http://curl.haxx.se/mail/lib-2015-02/0034.html

unit1600: Fix compilation when NTLM is disabled

MD5: fix compiler warnings and code style nits

MD5: replace implementation

The previous one was "encumbered" by RSA Inc - to avoid the licensing
restrictions it has being replaced. This is the initial import,
inserting the md5.c and md5.h files from
http://openwall.info/wiki/people/solar/software/public-domain-source-code/md5

Code-by: Alexander Peslyak

MD4: fix compiler warnings and code style nits

MD4: replace implementation

The previous one was "encumbered" by RSA Inc - to avoid the licensing
restrictions it has being replaced. This is the initial import,
inserting the md4.c and md4.h files from
http://openwall.info/wiki/people/solar/software/public-domain-source-code/md4

Code-by: Alexander Peslyak

telnet: Prefer 'CURLcode result' for curl result codes

hostasyn: Prefer 'CURLcode result' for curl result codes

schannel: Prefer 'CURLcode result' for curl result codes

unit1601: MD5 unit tests

unit1600: unit test for Curl_ntlm_core_mk_nt_hash

unit1600: NTLM unit test

tests/README: add a new range, clean up some language

opts: CURLOPT_CAINFO availability depends on SSL engine

getpass: protect include with proper #ifdef

Reported-by: Tamir

getpass_r: read from stdin, not stdout!

The file number used was wrong. This bug was introduced over 10 years
ago, proving this function isn't used much...

Bug: http://curl.haxx.se/bug/view.cgi?id=1476
Reported-by: Tamir

test1135: verify the CURL_EXTERN order in header files

Makefile.am: fix 'make distcheck'

... by removing generated files from the *_DIST variable [*] and instead
generate them with a .dist suffix, since that is then handled and put
into the release archive by our generic dist-hook.

[*] = 'make distcheck' fails with non-existing files listed there

curl_sasl.c: More code policing

Better use of 80 character line limit, comment corrections and line
spacing preferences.

libcurl-symbols: first basic shot for autogenerated docs

FAQ: minor edit of 3.22

build: Added removal of Visual Studio project files

Added the removal of the locally generated project files so one
may revert to a clean repository.

build: Renamed top level Visual Studio solution files

In preparation for adding the test suite and examples projects renamed
the top level "all" solution files to better describe what they are.

This will also enable us to use "curl" rather than "curlsrc" for the
command line tool solution and project files, which will simplify some
of the configuration.

build: Enabled DEBUGBUILD in Visual Studio debug builds

Defined the DEBUGBUILD pre-processor variable to allow extra logging,
which is particularly useful in debug builds, as we use this and Visual
Studio typically uses _DEBUG.

We could define DEBUBBUILD, in curl_setup.h, when _MSC_VER and _DEBUG is
defined but that would also affect the makefile based builds which we
probably don't want to do.

build: Removed unused Visual Studio bscmake settings

CURLOPT_HTTP_VERSION.3: CURL_HTTP_VERSION_2_0 added in 7.33.0

And modify the text to refer to HTTP 2 as it isn't called "2.0".

Reported-By: Michael Wallner

TODO: moved WinSSL/SChannel todo items into docs

CURLOPT_SEEKFUNCTION.3: also when server closes a connection

curl_sasl.c: Fixed compilation warning when cryptography is disabled

curl_sasl.c:1506: warning: unused variable 'chlg'

curl_sasl.c: Fixed compilation warning when verbose debug output disabled

curl_sasl.c:1317: warning: unused parameter 'conn'

ntlm_core: Use own odd parity function when crypto engine doesn't have one

ntlm_core: Prefer sizeof(key) rather than hard coded sizes

ntlm_core: Added consistent comments to DES functions

des: Added Curl_des_set_odd_parity()

Added Curl_des_set_odd_parity() for use when cryptography engines
don't include this functionality.

tests: Grouped SMTP SASL EXTERNAL tests with other SMTP tests

tests: Grouped POP3 SASL EXTERNAL tests with other POP3 tests

tests: Grouped IMAP SASL EXTERNAL tests with other IMAP tests

sasl: Minor code policing and grammar corrections

ldap: build with BoringSSL

security: avoid compiler warning

Possible access to uninitialised memory '&nread' at line 140 of
lib/security.c in function 'ftp_send_command'.

Reported-by: Rich Burridge

runtests: identify BoringSSL and libressl

docs: cite SASL external authentication.

sasl: remove XOAUTH2 from default enabled authentication mechanism.

test: add test cases for sasl external authentication (imap/pop3/smtp).

imap: remove automatic password setting: it breaks external sasl authentication

sasl: implement EXTERNAL authentication mechanism.
  Its use is only enabled by explicit requirement in URL (;AUTH=EXTERNAL) and
by not setting the password.

openssl: Fixed Curl_ossl_cert_status_request() not returning FALSE

Modified the Curl_ossl_cert_status_request() function to return FALSE
when built with BoringSSL or when OpenSSL is missing the necessary TLS
extensions.

openssl: Fixed compilation errors when OpenSSL built with 'no-tlsext'

Fixed the build of openssl.c when OpenSSL is built without the necessary
TLS extensions for OCSP stapling.

Reported-by: John E. Malmberg

curl_setup: Disable SMB/CIFS support when HTTP only

RELEASE-NOTES: Synced with 37824498a3

configure: remove detection of the old yassl emulation API

... as that is ancient history and not used.