HTTP: HTTP Negotiate authentication using SSPI

Only under Windows

cmake: removed two files

CMake/CheckTypeSize.c.in and CMake/CheckTypeSize.cmake were removed in
the previous cmake commit

Made unit_setup() return an error code to abort the test early

This makes it possible to skip the call to unit_stop() in such
cases.  Also use Curl_safefree() in unit test 1302 so it will
pass the memory torture test.

SSH: speedcheck clobbered existing error

The just added speedcheck must not ruin the error code if already set
due to a problem.

CMake: Use upstream CheckTypeSize module

The CheckTypeSize module that comes with CMake 2.6.2 and above does
everything we need and also supports cross-compiling.  Avoid duplicating
an older version of it here.  This also fixes a cross-compiling error
because the old line

  include ("${CMAKE_MODULE_PATH}/CheckTypeSize.cmake")

failed because CMAKE_MODULE_PATH is a search path and not a directory.

Signed-off-by: Brad King <brad.king@kitware.com>

SSH: acknowledge speedcheck

Check for speedcheck limits during the state machine traversals

tests: <info> tag corrections

unittest: 1303 tests Curl_timeleft

I came up with 33 different ways to call it and verify that it returns the
correct return code.

curlcheck.h: add fail()

fail is a new function/macro that a test case can use to indicate a test
failure for cases when the standard macros are not sufficient.

Curl_timeleft: s/conn/data in first argument

As the function doesn't really use the connectdata struct but only the
SessionHanadle struct I modified what argument it wants.

Fixed path to allow out-of-tree builds

nss: avoid CURLE_OUT_OF_MEMORY given a file name without any slash

Bug: https://bugzilla.redhat.com/623663

ignore: all executable unit test cases

tests: add 1302 to the package

unittest: test base64 encode/decode

curlcheck.h: avoid using NULL pointers

curlcheck.h: add verify_memory

This check verifies that a pointer contains the correct data.

curlcheck.h: add newlines in error messages

unittest: verify curl_strequal

get_cert_chain: support larger data sets

512 bytes turned out too short for some data, so now we allocate a
larger buffer instead

Bug: http://curl.haxx.se/mail/archive-2011-01/0002.html

RELEASE-NOTES: synced with 83e9fb21aabbec2

curlcheck.h: add fail_if() fix code

The UNITTEST_START and UNITTEST_STOP defines needed to do a new brace
level so that test cases can declare variables fine and still remain
fine C89 code.

unittests: basic docs

ignore: unit test files

unittests: a dedicated feature in tests

The test runner script now knows if unittests can run and the unit test
setup file says it is one. I also made runtests.pl deal with no
<command> tag set, so that the description file can get even simpler.

unittesting: build a separate static lib

When configure --enable-debug has been used, all files in lib/ are now
built twice and a separate static library crafted for unit-testing will
be linked. The unit tests in the tests/unit subdir will use that
library.

unittest: framework for unit-testing

This is the first approach at doing fairly clean and easy to write and
debug unit tests.

SSH: avoid PATH_MAX with alloc

We cannot assume that PATH_MAX will be enough for the remote path name
so allocating room for it is the only sensible approach.

TODO: get rid of PATH_MAX

Curl_nss_connect: avoid PATH_MAX

Since some systems don't have PATH_MAX and it isn't that clever to
assume a fixed maximum path length, the code now allocates buffer space
instead of using stack.

Reported by: Samuel Thibault
Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=608521

SFTP: make pwd output result to header callback

Sending "pwd" as a QUOTE command only sent the reply to the
DEBUGFUNCTION. Now it also sends an FTP-like header to the header
callback to allow similar operations as with FTP, and apps can re-use
the same parser.

pubkey_show: allocate buffer to fit any-size result

The loop condition was wrong so keys larger than 340 bits would overflow
the local stack-based buffer.

CURLINFO_FTP_ENTRY_PATH: sftp support

ssh: honour the CURLINFO_FTP_ENTRY_PATH curl_getinfo option

IDN: use win32 API if told to

The functionality is provided in a new source file: lib/idn_win32.c

test harness: take in account that Windows does not support LD_PRELOAD

configure.ac: Test harness libhostname library will not be built for Windows.

runtests.pl: LD_PRELOAD mechanism will not be used to load libhostname
library on operating systems which lack LD_PRELOAD support.

c-ares: fix cancelled resolves

When built IPv6-enabled, we could do Curl_done() with one of the two
resolves having returned already, so when ares_cancel() is called the
resolve callback ends up doing funny things (sometimes resulting in a
segfault) since it would try to actually store the previous resolve even
though we're shutting down the resolve.

This bug was introduced in commit 8ab137b2bc9630ce so it hasn't been
included in any public release.

Bug: http://curl.haxx.se/bug/view.cgi?id=3145445
Reported by: Pedro Larroy

Typo / spelling fixes.

Use angle address, as for the rest of the example.

Also spelling fix for RECIPIENT #define.

Add angle brackets to addresses in easy SMTP examples, as for smtp-multi example.

cookies: tricked dotcounter fixed

Providing multiple dots in a series in the domain field (domain=..com) could
trick the cookie engine to wrongly accept the cookie believing it to be
fine. Since the tailmatching would then match all .com sites, the cookie would
then be sent to all of them.

The code now requires at least one letter between each dot for them to be
counted. Edited test case 61 to verify this.

multi: connect fail => use next IP address

When using the multi interface and connecting to a host name that
resolves to multiple IP addresses, there was no logic that made it
continue to the next IP if connecting to the first address times
out. This is now corrected.

smtp-multi: put recipient within <brackets>

Even if libcurl might to do it for us, it is more correct.

ossl_seed: no more RAND_screen

RAND_screen() is slow, not thread-safe and not needed anymore since OpenSSL
uses the thread-safe win32 CryptoAPI nowadays.

multi: inhibit some verbose outputs

The info about pipe status and expire cleared are clearly debug-related
and not anything mere mortals will or should care about so they are now
ifdef'ed DEBUGBUILD

SMTP tests: updated MAIL FROM use

They were all wrong previously since none used the <brackets> they
should for MAIL FROM. Now libcurl adds them itself if the app doesn't so
they end up wrong less easy.

CURLOPT_MAIL_FROM: document the bracket situation

SMTP: add brackets for MAIL FROM

Similar to what is done already for RCPT TO, the code now checks for and
adds angle brackets (<>) around the email address that is provided for
CURLOPT_MAIL_RCPT unless the app has done so itself.

Added support for axTLS to NetWare build.

Fixed include: memory.h -> curl_memory.h.

smtp-tls: add a missing newline

Without this you won't get the next (Subject) line.

Typo fixes.

New curl/curl.h definitions added to ILE/RPG binding.

build: sort configuration hunks in lib/Makefile.vc6

sorted to reflect same internal order as the one shown
in the usage message.

getparameter: add error check

if add2list() returns an error, bail out!

loadhostpairs: return errorcode

Make sure that Curl_cache_addr() errors are propagated to callers of
loadhostpairs().

(this loadhostpairs function caused a scan-build warning due to the
'dns' variable getting assigned but never used)

distrib: add new file to EXTRA_DIST

build: refactoring of msvc makefiles to allow overriding of library filenames.

Default libcurl's file names are kept equal to those used since Y2K.

ftp_parselist: fix compiler warning

Doing curlx_strtoofft() on the size just to figure out the end of it
causes a compiler warning since the result wasn't used, but is also a
bit of a waste.

Curl_do: avoid using stale conn pointer

Since the original `conn' pointer was used after the `connectdata' it
points to has been closed/cleaned up by Curl_reconnect_request it caused
a crash. We must make sure to use the newly created connection instead!

URL: http://curl.haxx.se/mail/lib-2010-12/0202.html

ares: ask for both IPv4 and IPv6 addresses

Make the c-ares resolver code ask for both IPv4 and IPv6 addresses when
IPv6 is enabled.

This is a workaround for the missing ares_getaddrinfo() and is a lot
easier to implement.

Note that as long as c-ares returns IPv4 addresses when IPv6 addresses
were requested but missing, this will cause a host's IPv4 addresses to
occur twice in the DNS cache.

URL: http://curl.haxx.se/mail/lib-2010-12/0041.html

examples: socket type cleanup

Trival comment fix.

smtp-tls: add Message-ID: header

gitignore: ignore the new example execs

examples: fix compiler warnings

examples: build all examples easier

smtp-tls: new example

This example shows how to send SMTP with TLS

Docs: add simple SMTP example

Add a simple SMTP example program, patterned after some of the existing
examples, and the curl application.

This version addresses issues raised by David Woodhouse on comments in
the simplesmtp.c example.

tftpd: avoid buffer overflow report from glibc

example: fix compiler warnings in fopen.c

chkspeed: bad strtol() call for -M option

Bug: http://curl.haxx.se/mail/lib-2010-12/0192.html

axTLS integration: silence runtests.pl perl warning

axTLS: mention it among the other SSL libs

7.21.4: version bump

axtls_connect: allow connect without peer verification

The SSL_SERVER_VERIFY_LATER bit in the ssl_ctx_new() call allows the
code to verify the peer certificate explicitly after the handshake and
then the "data->set.ssl.verifypeer" option works.

axTLS: allow "default" SSL version as well

When no explicit version is selected we should try to use whatever is
best for us, and in the axTLS case that means TLSv1.

axtls.c: cleanup

Removed trailing whitespace
Removed several compiler warnings
Removed odd backslashes at some line endings

urldate: undef hideous memory defines

The public axTLS header (at least as of 1.2.7) redefines the memory
functions. We #undef those again immediately after the public header to
limit the damage. This should be fixed in axTLS.

configure: make --with-axtls set prefix

In tradition with other options, have this point to the directory prefix
and not the lib directory. Otherwise we can't set the include path
reliably.

Minor fixes to pass tests 301 and 306 with a patched axTLS.

Initial axTLS integration. Connections can be made and some tests pass.

Failed HTTPS tests: 301, 306, 311, 312, 313, 560
311, 312 need more detailed error reporting from axTLS.
313 relates to CRL, which hasn't been implemented yet.

Simple update to configure script to notify user of --with-axtls switch.

Preparing for axTLS. Actual SSL API functions are only stubbed.

Added axTLS to autotool files and glue code to misc other files.
axtls.h maps SSL API functions, but may change.
axtls.c is just a stub file and will definitely change.

THANKS: added contributors from 7.21.3

RELEASE-NOTES: synced with a865bd9fbaaa43e5c

IsPipeliningPossible: only for HTTP

The function that checks if pipelining is possible now requires the HTTP
bit to be set so that it doesn't mistakenly tries to do it for other
protocols.

Bug: http://curl.haxx.se/mail/lib-2010-12/0152.html
Reported by: Dmitri Shubin

multi_runsingle: don't timeout completed handles

The generic timeout code must not check easy handles that are already
completed. Going to completed (again) within there risked decreasing the
number of alive handles again and thus it could go negative.

This regression bug was added in 7.21.2 in commit ca10e28f06f1

symbols-in-versions: CURLOPT_KEYPASSWD fixed

It was added in 7.17.0 and is not deprecated

RELEASE-NOTES: synced with c28443c551825

Mention that using other libraries can affect app licensing

easy: fix compiler warning: end-of-loop code not reached

disconnect: pass on the dead_connection argument

Cleanup fix after Kamil's commit 5c7c9a768d0093

sws: fix compier warning: external definition with no prior declaration

ossl_connect_common: detect connection re-use

ossl_connect_common() now checks whether or not 'struct
connectdata->state' is equal 'ssl_connection_complete' and if so, will
return CURLE_OK with 'done' set to 'TRUE'. This check prevents
ossl_connect_common() from creating a new ssl connection on an existing
ssl session which causes openssl to fail when it tries to parse an
encrypted TLS packet since the cipher data was effectively thrown away
when the new ssl connection was created.

Bug: http://curl.haxx.se/mail/lib-2010-11/0169.html

url: provide dead_connection flag in Curl_handler::disconnect

It helps to prevent a hangup with some FTP servers in case idle session
timeout has exceeded.  But it may be useful also for other protocols
that send any quit message on disconnect.  Currently used by FTP, POP3,
IMAP and SMTP.

ssh: fix a download resume point calculation

Curl_wait_for_resolv: correct timeout

When looping in this function and checking for the timeout being
expired, it was not updating the reference time when calculating the
timediff since previous round which made it think each subsequent loop
to have taken longer than it actually did.

I also modified the function to use the generic Curl_timeleft() function
instead of the custom logic.

Bug: http://curl.haxx.se/bug/view.cgi?id=3112579

Curl_send/recv_plain: return errno on failure

When send() and recv() fail, we now store the errno value to allow the
app to access it.

Bug: http://curl.haxx.se/bug/view.cgi?id=3128121
Reported by: Yuri

Updated OpenSSL version.