test523: avoid using haxx.se

... since search engines find what they think is a URL in this, they
hammer www.haxx.se on this port!

configure: update the copyright year in the output

Force setopt constants written by --libcurl to be long

cyassl: fix compiler warnings

SSL: (part 2) Added CyaSSL to SSL abstraction layer

This is the modified existing files commit.

SSL: Added CyaSSL to SSL abstraction layer

CyaSSL (available from git@github.com:cyassl/cyassl.git) has been
added to the SSL abstraction layer.

To test:
1) git CyaSSL sources
2) autoreconf -i
3) ./configure --disable-static
4) make
5) sudo make install
6) autoreconf -i
7) git curl sources (and this patch)
8) ./configure --disable-shared --with-cyassl --without-ssl --enable-debug
9) make
10) normal testing

Please send questions or comments to todd@yassl.com .

curl.1: clarify -E

Stress that it is for client certificates and then mention that it also
works for all other SSL-based protocols apart from HTTPS and
FTPS. Namely POP3S, IMAPS and SMTPS for now.

FAQ: Protocol xxx not supported or disabled in libcurl

lib582: used for test 582

Accidentally not included in commit 0e74e1d8d83

Fixed libcurl to honour the --disable-ldaps configure option

sftp-multi: test 582 added

Add test 582 for uploading a file using sftp and the multi interface.

(Patch and test slightly tweaked by Daniel Stenberg)

Initially marked as disabled until it is fixed in the source.

FAQ: How to SFTP from my user's home directory?

cpp: correct #endif placement

The end-of-file #endif in rawstr.h was not correcly positioned after all
prototypes.

Reported by: Boris
Bug: http://curl.haxx.se/bug/view.cgi?id=3195205

Moved test 577 into the unit test framework as test 1307

Added unit test 1306 so tests 558 & 559 are now fully replaced

The unit test argument is allowed to be used

Converted tests 558 & 559 to use the unit test framework as 1305

Test 558 was just a subset of 559 which is something that can be
easily added later.

Fixed test 1300 to pass the torture test

Added abort_* unit test macros

These are for when a test failure makes it impossible to continue
running further tests.

transfer: avoid insane conversion of time_t

ssh_connect: treat libssh2 return code better

libssh2_knownhost_readfile() returns a negative value on error or
otherwise number of parsed known hosts - this was previously not
documented correctly in the libssh2 man page for the function.

Bug: http://curl.haxx.se/mail/lib-2011-02/0327.html
Reported by: murat

http: removed wrong unused comment.

|premature| is used in Curl_http_done.

http: removed code duplication for stubbed https_getsock function.

RELEASE-NOTES: synced with 2345c1dd661c

runtests.pl/stopserver: space separate pids

The stopserver function would append pids to kill and could append them
without separating them with space properly. The result would be a very
large number that by (some implementations of) kill would be interpreted
as a negative number and that process group would be wiped...

Bug: http://curl.haxx.se/bug/view.cgi?id=3188836
Reported by: Greg Pratt

nss: do not ignore failure of SSL handshake

Flaw introduced in fc77790 and present in curl-7.21.4.
Bug: https://bugzilla.redhat.com/669702#c16

CURLOPT_SSH_KEYFUNCTION: requires *SSH_KNOWNHOSTS

Extend the docs to clarify that CURLOPT_SSH_KEYFUNCTION is only called
if the known hosts option is also correctly set!

curl_easy_setopt.3: Removed wrong reference to CURLOPT_USERPASSWORD.

CURLOPT_HTTPAUTH was mentioning CURLOPT_USERPASSWORD instead of
CURLOPT_PASSWORD.

Reported by: Mike Henshaw

netrc: Removed _NETRC_DEBUG code.

This is not needed anymore as we have unit testing running on it.

tests: Cleaned up netrc testing.

Removed the "netrc_debug" keyword replaced with --netrc-file additions.
Removed the debug code from Curl_parsenetrc as it is superseeded by
--netrc-file.

curl: Added --netrc-file.

This enables people to specify a path to the netrc file to use.
The new option override --netrc if both are present. However it
does follow --netrc-optional if specified.

multi: close connection on timeout

After a request times out, the connection wasn't properly closed and
prevented to get re-used, so subsequent transfers could still mistakenly
get to use the previously aborted connection.

multi: better failed connect treatment

When failing to connect the protocol during the CURLM_STATE_PROTOCONNECT
state, Curl_done() has to be called with the premature flag set TRUE as
for the pingpong protocols this can be important.

When Curl_done() is called with premature == TRUE, it needs to call
Curl_disconnect() with its 'dead_connection' argument set to TRUE as
well so that any protocol handler's disconnect function won't attempt to
use the (control) connection for anything.

This problem caused the pingpong protocols to fail to disconnect when
STARTTLS failed.

Reported by: Alona Rossen
Bug: http://curl.haxx.se/mail/lib-2011-02/0195.html

PolarSSL: Return 0 on receiving TLS CLOSE_NOTIFY alert

Signed-off-by: Hoi-Ho Chan <hoiho.chan@gmail.com>

symbols-in-versions: sorted

I forgot to sort it when I added the CURL_SOCKOPT_* symbols

TODO-RELEASE: refresh

SOCKOPTFUNCTION: documented new return codes

SOCKOPTFUNCTION: callback can say already-connected

Introducing a few CURL_SOCKOPT* defines for conveniance. The new
CURL_SOCKOPT_ALREADY_CONNECTED signals to libcurl that the socket is to
be treated as already connected and thus it will skip the connect()
call.

nss: avoid memory leak on SSL connection failure

RELEASE-NOTES: fresh start towards 7.21.5

curlver.h: bump to 7.21.5

THANKS: add contributors from 7.21.4

Set -fpcc-struct-return only for gcc compiler.

RELEASE-NOTES: credits since 7.21.3

I went through all the names mentioned as authors and in commit messages
since 7.21.3, and this list inserted now is sorted on first name.

nss_load_key: fix unused variable warning

gmtime: remove define

It turns out some systems rely on the gmtime or gmtime_r to be defined
already in the system headers and thus my "precaution" redefining of
them only caused trouble. They are now removed.

Added -m32 to CFLAGS to compile with x86_64 gcc.

Updated OpenSSL version, added links to docu.

RELEASE-NOTES: synced with 3bb1291fbd4

--keepalive-time: warn if not supported properly

Since the feature requires support for TCP_KEEPIDLE and TCP_KEEPINTVL to
function as documented, it now warns if that support is missing when the
option is used.

Call ERR_peek_error instead of ERR_peek_last_error

The latter isn't available in older OpenSSL versions, and is
less useful since it returns the most recent error instead of
the first one encountered.

netrc: Enable setting up the filename in unit tests.

Unset the environment variable so that we can specify different
filenames in the unit test.

test1304: Added some unit tests for Curl_parsenetrc.

Moved some definitons into the header file so that we can reuse them.

CURLE_TLSAUTH_FAILED: removed

On second thought, I think CURLE_TLSAUTH_FAILED should be eliminated. It
was only being raised when an internal error occurred while allocating
or setting the GnuTLS SRP client credentials struct. For TLS
authentication failures, the general CURLE_SSL_CONNECT_ERROR seems
appropriate; its error string already includes "passwords" as a possible
cause. Having a separate TLS auth error code might also cause people to
think that a TLS auth failure means the wrong username or password was
entered, when it could also be a sign of a man-in-the-middle attack.

TLS-SRP: new options documented

CURLOPT_SOCKOPTFUNCTION: return proper error code

When the callback returns an error, this function must make sure to return
CURLE_ABORTED_BY_CALLBACK properly and not CURLE_OK as before to allow the
callback to properly abort the operation.

curl.1: typo in -v description

Reported by: Ian D Allen
Bug: https://bugs.launchpad.net/ubuntu/+source/curl/+bug/714895

Forwarded to us by:

Reported by: Andreas Olsson
Bug: http://curl.haxx.se/bug/view.cgi?id=3175422

netrc: Removed dead code.

The main has not been updated from some time and is out of sync with
the code. The code is now tested by several test cases so no need for
a seperate code path.

netrc: Tightened up the type checks.

The state should not be anonymous so that we can check if the values
are fine. Added 2 unreachables states to the switch as a result of this
change.

imap: Fixed typo in a comment.

Curl_gmtime: avoid future mistakes

Document Curl_gmtime() and define away the old functions so that they
won't be used internally again by mistake.

Curl_gmtime: added a portable gmtime

Instead of polluting many places with #ifdefs, we create a single place
for this function, and also check return code properly so that a NULL
pointer returned won't cause problems.

mk-ca-bundle.vbs: use new cacert url

The official Mozilla page at http://www.mozilla.org/projects/security/certs/
points out a new place as the "proper" place to get Mozilla's CA certs from
so this script is now updated to use that instead.

Reported by: Daniel Mentz

mk-ca-bundle.pl: use new cacert url

The official Mozilla page at
http://www.mozilla.org/projects/security/certs/ points out a new place
as the "proper" place to get Mozilla's CA certs from so this script is
now updated to use that instead.

Reported by: Daniel Mentz

ssluse: improved error message on SSL_CTX_new failures

"SSL: couldn't create a context" really isn't that helpful, now it'll
also extract an explanation from OpenSSL and append to the right.

multi: fix CURLM_STATE_TOOFAST for multi_socket

The code in the toofast state needs to first recalculate the values
before it uses them again since it may have been a while since it last
did it when it reaches this point.

unit1300: code style cleanup

adding unit tests for Curl_llist_remove

Include TLSAUTH options in ILE/RPG binding.

file: add support for CURLOPT_TIMECONDITION

transfer: add Curl_meets_timecondition()

This will be used by file_do() and Curl_readwrite() as a unified method
of checking to see if a remote document meets the supplied
CURLOPT_TIMEVAL and CURLOPT_TIMECONDITION.

Signed-off-by: Dave Reisner <d@falconindy.com>

FAQ: clarified/expanded 6.7 a bit

"6.7 What are my obligations when using libcurl in my commercial apps?"
got the piece about what exactly "in all copies" mean to a user of the
code.

This interpretation is based on what other MIT-like licenses have made
more explicit.

COPYING: update the year to 2011

The generic copyright year range now includes 2011

Windows build: alternative makefile

This is a separate makefile for MSVC builds. It is deliberately put in
another dir than src/ and lib/ to allow a different build experience
than the previous - at least during a period. Eventually we should
unify.

test: add test 580 to the dist

Some minor edits including updates to function names

ares: memory leak fix

The double name resolve trick used with c-ares could leave allocated
memory in 'temp_ai' if the operation was aborted in the middle.

ares_query_completed_cb: don't touch invalid data

When this callback is called due to the destruction of the ares handle,
the connection pointer passed in as an argument may no longer pointing
to valid data and this function doesn't need to do anything with it
anyway so we make sure it doesn't.

Bug: http://curl.haxx.se/mail/lib-2011-01/0333.html
Reported by: Vsevolod Novikov

nss: avoid memory leaks and failure of NSS shutdown

... in case more than one CA is loaded.

Bug: https://bugzilla.redhat.com/670802

Mention that sftp quote commands can be quoted

tests: more multiple headers checks

HTTP: memory leak on multiple Location:

The HTTP parser allocated memory on each received Location: header
without properly freeing old data. Starting now, the code only considers
the first Location: header and will blissfully ignore subsequent ones.

Bug: http://curl.haxx.se/bug/view.cgi?id=3165129
Reported by: Martin Lemke

FAQ: clarify 5.13 how to stop a transfer

Fixed C++ style comment not allowed in ISO C90.

Mention axTLS in some more documentation

runtests.pl: make -s not show skipped tests

unittest: add 3 tests to test1300

Testing Curl_llist_insert_next

Fixed compile using OpenSSL versions < 0.9.4a

main: make the tlsauth options always present

... to not make the connection between the tool and the libcurl used
tighter than necessary, the tlsauth options are now always present but
if the used libcurl doesn't have TLSAUTH support it will return failure.

Also, replaced strncmp() with strequal to get case insensitive matching.

symbols-in-versions: add the new TLSAUTH-SRP symbols

configure: TLS-SRP wasn't added as a feature

Test case 1014 failed since TLS-SRP was correctly set to the features
variable so curl-config --features didn't output it.

dist: add new certs to tarball

TLS-SRP: support added when using GnuTLS

CURLOPT_SSL_VERIFYPEER: more clarifications

The default value is 1.

curl _uses_ a default CA bundle, it doesn't install one.

Drop the references to 7.10 as that is now >8 years old!

TheArtOfHttpScripting: extended

Extended the intial HTTP protcol part and added a mention of --trace and
--trace-ascii.

Replaced most URLs in the text to use example.com instead of all the
made up strange names.

Shortened a bunch of lines.

curl_easy_setopt.3: clarify VERIFYHOST/PEER

Extended the descriptions somewhat and made the options get listed next
to each other.

RELEASE-NOTES: mention contributors

RELEASE-NOTES: synced with 7fcbdd68b9e

Fixed configure define for Win32.

Submitted by Vincent Torri.

nss: fix a bug in handling of CURLOPT_CAPATH

... and update the curl.1 and curl_easy_setopt.3 man pages such that
they do not suggest to use an OpenSSL utility if curl is not built
against OpenSSL.

Bug: https://bugzilla.redhat.com/669702