nroff-scan.pl: verify that references are made with \fI

docs: unified man page references to use \fI

TODO: 17.14 --fail without --location should treat 3xx as a failure

Closes #727

RELEASE-NOTES: synced with 7987f5cb14d

CURLOPT_ACCEPT_ENCODING.3: Follow-up clarification

Mention possible content-length mismatch with sum of bytes reported
by write callbacks when auto decoding is enabled.

See #785

test1140: run nroff-scan to verify man pages

nroff-scan.pl: verify the .BR references as well

CURLOPT_CONV_TO_NETWORK_FUNCTION.3: fix bad man page reference

CURLOPT_BUFFERSIZE.3: fix reference to CURLOPT_MAX_RECV_SPEED_LARGE

curl_easy_pause.3: fix man page reference

tool_cb_hdr: Fix --remote-header-name with schemeless URL

- Move the existing scheme check from tool_operate.

In the case of --remote-header-name we want to parse Content-disposition
for a filename, but only if the scheme is http or https. A recent
adjustment 0dc4d8e was made to account for schemeless URLs however it's
not 100% accurate. To remedy that I've moved the scheme check to the
header callback, since at that point the library has already determined
the scheme.

Bug: https://github.com/curl/curl/issues/760
Reported-by: Kai Noda

tls: make setting pinnedkey option fail if not supported

to make it obvious to users trying to use the feature with TLS backends
not supporting it.

Discussed in #781
Reported-by: Travis Burtrum

nroff-scan.pl: verifies nroff pages

... not used by any test yet but can be used stand-alone.

opts: fix broken/bad references

docs: fix bugs in CURLOPT_HTTP_VERSION.3 and CURLOPT_PIPEWAIT.3

Closes #786

CURLOPT_ACCEPT_ENCODING.3: clarified

As discussed in #785

curl.1: --mail-rcpt can be used multiple times

Reported-by: mgendre
Closes #784

tests: Use 'pathhelp' for paths conversions in secureserver.pl

Closes #675

tests: Use 'pathhelp' for paths conversions in sshserver.pl

tests: Use 'pathhelp' for current path in runtests.pl

tests: pathhelp.pm to process paths on Msys/Cygwin

lib: include curl_printf.h as one of the last headers

curl_printf.h defines printf to curl_mprintf, etc. This can cause
problems with external headers which may use
__attribute__((format(printf, ...))) markers etc.

To avoid that they cause problems with system includes, we include
curl_printf.h after any system headers. That makes the three last
headers to always be, and we keep them in this order:

 curl_printf.h
 curl_memory.h
 memdebug.h

None of them include system headers, they all do funny #defines.

Reported-by: David Benjamin
Fixes #743

memdebug.h: remove inclusion of other headers

Mostly because they're not needed, because memdebug.h is always included
last of all headers so the others already included the correct ones.

But also, starting now we don't want this to accidentally include any
system headers, as the header included _before_ this header may add
defines and other fun stuff that we won't want used in system includes.

curl -J: make it work even without http:// scheme on URL

It does open up a miniscule risk that one of the other protocols that
libcurl could use would send back a Content-Disposition header and then
curl would act on it even if not HTTP.

A future mitigation for this risk would be to allow the callback to ask
libcurl which protocol is being used.

Verified with test 1312

Closes #760

manpage-scan.pl: also verify the command line option docs

This script now also scans src/tool_getparam.c, docs/curl.1 and
src/tool_help.c and will warn if any of them lists a command line option
not mentioned in one of the other places.

curl: show the long option version of -q in the -h list

curl: remove "--socks" as "--socks5" turned 8

In commit 2e42b0a2524 (Jan 2008) we made the option "--socks" deprecated
and it has not been documented since. The more explicit socks options
(like --socks4 or --socks5) should be used.

curl.1: document the deprecated --ftp-ssl option

curl: remove --http-request

It was mentioned as deprecated already in commit ae1912cb0d4 from
1999. It has not been documented in this millennium.

curl: mention --ntlm-wb in -h list

curl: -h output lacked --proxy-header

curl.1: document --ntlm-wb

curl.1: document the long format of -q: --disable

curl.1: mention the deprecated --krb4 option

curl.1: document --ftp-ssl-reqd

Even if deprecated, document it so that people will find it as old
scripts may still use it.

curl: use --telnet-option as documented

The code said "telnet-options" but no documentation ever said so. It
worked fine since the code is fine with a unique match of the first
part.

getparam: remove support for --ftpport

It has been deprecated and undocumented since commit ad5ead8bed7 (Dec
2003). --ftp-port is the proper long option name.

curl: make --disable work as long form of -q

To make the aliases list reflect reality.

aliases: remove trailing space from capath string

cmdline parse: only single letter options have single-letter strings

... moved around options so that parsing the code to find all
single-letter options easier.

CURLINFO_TLS_SSL_PTR.3: Clarify SSL pointer availability

Bug: https://curl.haxx.se/mail/lib-2016-04/0126.html
Reported-by: Bru Rom

curl_easy_getinfo.3: remove superfluous blank lines

test1139: verifies libcurl option man page presence

- checks that each option has its own man page present

- checks that each option is mentioned in its corresponding index man
  page

curl_easy_getinfo.3: added missing mention of CURLINFO_TLS_SESSION

... although it is deprecated.

mbedtls: Fix session resume

This also fixes PolarSSL session resume.

Prior to this change the TLS session information wasn't properly
saved and restored for PolarSSL and mbedTLS.

Bug: https://curl.haxx.se/mail/lib-2016-01/0070.html
Reported-by: Thomas Glanzmann
Bug: https://curl.haxx.se/mail/lib-2016-04/0095.html
Reported-by: Moti Avrahami

RELEASE-NOTES: synced with f4298fcc6d2

opts: Fix some syntax errors in example code fragments

Fixes #779

openssl: avoid BN_print a NULL bignum

OpenSSL 1.1.0-pre seems to return NULL(?) for a whole lot of those
numbers so make sure the function handles this.

Reported-by: Linus Nordberg

CONNECT_ONLY: don't close connection on GSS 401/407 reponses

Previously, connections were closed immediately before the user had a
chance to extract the socket when the proxy required Negotiate
authentication.

This regression was brought in with the security fix in commit
79b9d5f1a42578f

Closes #655

CURLINFO_TLS_SESSION.3: clarify TLS library support before 7.48.0

mbedtls.c: silly spellfix of a comment

KNOWN_BUGS: 1.10 Strips trailing dot from host name

Closes #716

test1322: verify stripping of trailing dot from host name

While being debated (in #716) and a violation of RFC 7230 section 5.4,
this test verifies that the existing functionality works as intended. It
strips the dot from the host name and uses the host without dot
throughout the internals.

multi: accidentally used resolved host name instead of proxy

Regression introduced in 09b5a998

Bug: https://curl.haxx.se/mail/lib-2016-04/0084.html
Reported-by: BoBo

symbols-in-versions: added new CURLSSLBACKEND_ symbols

test148: fixed after the --ftp-create-dirs retry change

follow-up commit to 3c1e84f569 as it made curl try a little harder

curl.h: clarify curl_sslbackend for openssl clones and renames

url.c: fixed DEBUGASSERT() for WinSock workaround

If buffer is allocated, but nothing is received during prereceive
stage, than number of processed bytes must be zero.

Closes #778

KNOWN_BUGS: --interface for ipv6 binds to unusable IP address

Closes #686 for now.

TODO: 1.17 Add support for IRIs

Adding support for IRIs is a mouthful, but is probably interesting at
least for areas and countries where the use of such "URLs" are growing
popularity.

Closes #776

THANKS-filter: Travis Burtrum

lib1517: checksrc compliance

PolarSSL: Implement public key pinning

os400: upgrade ILE/RPG binding

curl.h: CURLOPT_CONNECT_TO sets a struct slist *, not a string

contributors.sh: make --releasenotes implied

It got too annoying to type =)

RELEASE-NOTES: synced with 3c1e84f5693d8093

curl: make --ftp-create-dirs retry on failure

The underlying libcurl option used for this feature is
CURLOPT_FTP_CREATE_MISSING_DIRS which has the ability to retry the dir
creation, but it was never set to do that by the command line tool.

Now it does.

Bug: https://curl.haxx.se/mail/archive-2016-04/0021.html
Reported-by: John Wanghui
Help-by: Leif W

winbuild: add mbedtls support

Add WITH_MBEDTLS option. Make WITH_SSL, WITH_MBEDTLS and ENABLE_WINSSL
options mutual exclusive.

Closes #606

KNOWN_BUGS: fixed "5.6 Improper use of Autoconf cache variables"

As of commit d9f3b365a3

configure: ac_cv_ -> curl_cv_ for write-only vars

These configure vars are modified in a curl-specific way but never
evaluated or loaded from cache, even though they are designated as
_cv_. We could either implement proper AC_CACHE_CHECKs for them, or
remove them completely.

Fixes #603 as ac_cv_func_gethostbyname is no longer clobbered, and
AC_CHECK_FUNC(gethostbyname...) will no longer spuriously succeed after
the first configure run with caching.

`ac_cv_func_strcasecmp` is curious, see #770.

`eval "ac_cv_func_$func=yes"` can still cause problems as it works in
tandem with AC_CHECK_FUNCS and then potentially modifies its result. It
would be best to rewrite this test to use a new CURL_CHECK_FUNCS macro,
which works the same as AC_CHECK_FUNCS but relies on caching the values
of curl_cv_func_* variables, without modifiying ac_cv_func_*.

configure: ac_cv_ -> curl_cv_ for r/w vars

These configure vars are modified in a curl-specific way and modified by
the configure process, but are never loaded from cache, even though they
are designated as _cv_. We should implement proper AC_CACHE_CHECKs for
them eventually.

configure: ac_cv_func_clock_gettime -> curl_...

This variable must not be cached in its current form, as any cached
information will prevent the next configure run from determining the
correct LIBS needed for the function. Thus, rename prefix `ac_cv_` to
just `curl_`.

configure: ac_cv_ -> curl_cv_ for all cached vars

This was automated by:

sed -b -i -f <(ack -A1 AC_CACHE_CHECK | \
               ack -o 'ac_cv_.*?\b' | \
               sort -u | xargs -n1 bash -c \
                    'echo "s/$0/curl_cv_${0#ac_cv_}/g"') \
    $(git ls-files)

This only changed the prefix for 16 variables actually checked with
AC_CACHE_CHECK.

openssl: builds with OpenSSL 1.1.0-pre5

The RSA, DSA and DH structs are now opaque and require use of new APIs

Fixes #763

url.c: Prefer we don't use explicit NULLs in conditions

Fixed commit fa5fa65a30 to not use NULLs in if condition.

NTLM: check for NULL pointer before deferencing

At ConnectionExists, both check->proxyuser and check->proxypasswd
could be NULL, so make sure to check first.

Fixes #765

tests: added test1517

... for checking ability to receive full HTTP response when POST request
is used with slow read callback function.

This test checks for bug #657 and verifies the work-around from
72d5e144fbc6.

Closes #720

sendf.c: added ability to call recv() before send() as workaround

WinSock destroys recv() buffer if send() is failed. As result - server
response may be lost if server sent it while curl is still sending
request. This behavior noticeable on HTTP server short replies if
libcurl use several send() for request (usually for POST request).
To workaround this problem, libcurl use recv() before every send() and
keeps received data in intermediate buffer for further processing.

Fixes: #657
Closes: #668

connect: make sure that rc is initialized in singleipconnect()

This commit fixes a Clang warning introduced in curl-7_48_0-190-g8f72b13:

Error: CLANG_WARNING:
lib/connect.c:1120:11: warning: The right operand of '==' is a garbage value
1118|       }
1119|
1120|->     if(-1 == rc)
1121|         error = SOCKERRNO;
1122|     }

make/checksrc: use $srcdir, not $top_srcdir

src/checksrc.whitelist: removed

tool_operate: switch to inline checksrc ignore

lib/checksrc.whitelist: not needed anymore

... as checksrc now skips comments

vtls.h: remove a space before semicolon

... that the new checksrc detected

darwinssl: removed commented out code

http_chunks: removed checksrc disable

... since checksrc now skips comments

imap: inlined checksrc disable instead of whitelist edit

checksrc: taught to skip comments

... but output non-stripped version of the line, even if that then can
make the script identify the wrong position in the line at
times. Showing the line stripped (ie without comments) is just too
surprising.

opts/Makefile.am: list all docs file one by one

... to make it easier to add lines in patches that won't just break all
other patches trying to add lines too.

curl_easy_setopt.3: mention CURLOPT_TCP_FASTOPEN

RELEASE-NOTES: synced with 03de4e4b219

(since we just merged two major features)

connect: implement TCP Fast Open for Linux

Closes #660

tool: add --tcp-fastopen option

connect: implement TCP Fast Open for OS X

url: add CURLOPT_TCP_FASTOPEN option

checksrc: pass on -D so the whitelists are found correctly

configure: remove check for libresolve

'strncasecmp' was once provided by libresolv (no trailing e) for SunOS,
but this check is broken and most likely adds nothing useful. Removing
now.

Reported-by: Irfan Adilovic
Discussed in #770

scripts/make: use $(EXEEXT) for executables

Reported-by: bodop
Fixes #771

includes: avoid duplicate memory callback typdefs even harder