libcurl-thread.3: minor nroff format fix

CURLINFO_TLS_SSL_PTR.3: minor nroff format fix

CODE_STYLE: indend example code

... to make it look nicer in markdown outputa

build-wolfssl: Update VS properties for wolfSSL v3.9.0

- Do not use wolfSSL's sample user-setting files.

wolfSSL starting in v3.9.0 has added their own sample user settings that
are applied by default, but we don't use them because we have our own
settings.

- Do not use wolfSSL's Visual Studio Unicode character setting.

wolfSSL Visual Studio projects use the Unicode character set however our
settings and options imitate mingw build which does not use the Unicode
character set. This does not appear to have any effect at the moment but
better safe than sorry.

These changes are backwards compatible with earlier versions.

hostip6: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

...and some minor formatting/spacing changes.

sshserver: remove use of AuthorizedKeysFile2

Support for the (undocumented) AuthorizedKeysFile2 was removed in
OpenSSH 5.9, released in September 2011

Closes #715

connect/ntlm/http: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

openssl: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

CODE_STYLE: Use boolean conditions

Rather than use TRUE, FALSE, NULL, 0 or != 0 in if/while conditions.

Additionally, corrected some example code to adhere to the recommended
coding style.

inet_pton.c: Fixed compilation warnings

warning: conversion to 'unsigned char' from 'int' may alter its value

RELEASE-NOTES: synced with 80851028efc2fa9

mbedtls: fix compiler warning

vtls/mbedtls.h:67:36: warning: implicit declaration of function
‘mbedtls_sha256’ [-Wimplicit-function-declaration]

easy: Minor coding standard and style updates

Following commit c5744340db. Additionally removes the need for a second
'result code' variable as well.

easy: Remove poll failure check in easy_transfer

.. because curl_multi_wait can no longer signal poll failure.

follow-up to 77e1726

Bug: https://github.com/curl/curl/issues/707

build: Added missing Visual Studio filter files for VC10 onwards

As these files don't need to contain references to the source files,
although typically do, added basic files which only include three
filters and don't require the project file generator to be modified.

These files allow the source code to be viewed in the Solution Explorer
in versions of Visual Studio from 2010 onwards in the same manner as
previous versions did rather than one large view of files.

ftp/imap/pop3/smtp: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

config-w32.h: Fixed compilation warning when /Wall enabled

warning C4668: 'USE_IPV6' is not defined as a preprocessor macro,
               replacing with '0' for '#if/#elif'

imap.c: Fixed compilation warning with /Wall enabled

warning C4701: potentially uninitialized local variable 'size' used

Technically this can't happen, as the usage of 'size' is protected by
'if(parsed)' and 'parsed' is only set after 'size' has been parsed.

Anyway, lets keep the compiler happy.

KNOWN_BUGS: #93 Issue with CURLFORM_CONTENTLEN in arrays on 32-bit platforms

bump: the coming release is 7.48.0

configure: use cpp -P when needed

Since gcc 5, the processor output can get split up on multiple lines
that made the configure script fail to figure out values from
definitions. The fix is to use cpp -P, and this fix now first checks if
cpp -P is necessary and then if cpp -P works before it uses that to
extract defined values.

Fixes #719

formdata.c: Fixed compilation warning

formdata.c:390: warning: cast from pointer to integer of different size

Introduced in commit ca5f9341ef this happens because a char*, which is
32-bits wide in 32-bit land, is being cast to a curl_off_t which is
64-bits wide where 64-bit integers are supported by the compiler.

This doesn't happen in 64-bit land as a pointer is the same size as a
curl_off_t.

This fix doesn't address the fact that a 64-bit value cannot be used
for CURLFORM_CONTENTLEN when set in a form array and compiled on a
32-bit platforms, it does at least suppress the compilation warning.

FAQ: 2.5 Install libcurl for both 32bit and 64bit?

openssl: adapt to API breakage in ERR_remove_thread_state()

The OpenSSL API change that broke this is "Convert ERR_STATE to new
multi-threading API": openssl commit 8509dcc.

Closes #713

version: init moved to private name space, added protos

follow-up to 80015cdd52145

openssl: verbose: show matching SAN pattern

... to allow users to see which specfic wildcard that matched when such
is used.

Also minor logic cleanup to simplify the code, and I removed all tabs
from verbose strings.

version: thread safety

transfer: Removed redundant HTTP authentication include files

It would also seem that share.h is not required here either as there
are no references to the Curl_share structure or functions.

easy: Removed redundant HTTP authentication include files

CURLOPT_SSLENGINE.3: Only for OpenSSL built with engine support

Bug: https://curl.haxx.se/mail/lib-2016-03/0150.html
Reported-by: Oliver Graute

curl_sasl: Minor code indent fixes

runtests: mention when run event-based

easy: add check to malloc() when running event-based

... to allow torture tests then too.

memdebug: skip logging the limit countdown, fflush when reached

CODE_STYLE: Space around operators

As just discussed on the mailing list, also document how we prefer
spacing in expressions.

curl: glob_range: no need to check unsigned variable for negative

cppcheck warned:

[src/tool_urlglob.c:283]: (style) Checking if unsigned variable 'step_n'
is less than zero.

CODE_STYLE: add example for indent style as well

CODE_STYLE: mention braces for functions too

docs/Makefile.am: include CODE_STYLE in tarball too

CONTRIBUTE: moved out code style to a separate document

CODE_STYLE: initial version

Ripped out from CONTRIBUTE into its own document, but also extended from
there.

curl_sasl.c: minor code indent fixes

multi: simplified singlesocket

Since sh_getentry() now checks for invalid sockets itself and by
narrowing the scope of the remove_sock_from_hash variable.

multi: introduce sh_getentry() for looking up sockets in the sockhash

Simplify the code by using a single entry that looks for a socket in the
socket hash. As indicated in #712, the code looked for CURL_SOCKET_BAD
at some point and that is ineffective/wrong and this makes it easier to
avoid that.

multi hash: ensure modulo performed on curl_socket_t

Closes #712

base64: Minor coding standard and style updates

base64: Use 'CURLcode result' for curl result codes

negotiate: Use 'CURLcode result' for curl result codes

multi_runsingle: avoid loop in CURLM_STATE_WAITPROXYCONNECT

Closes #703

TODO: Use the RFC6265 test suite

checksrc.bat: Added the ability to scan src and lib source independently

digest: Use boolean based success code for Curl_sasl_digest_get_pair()

Rather than use a 0 and 1 integer base result code use a TRUE / FALSE
based success code.

digest: Corrected some typos in comments

krb5: Corrected some typos in function descriptions

ntlm: Corrected some typos in function descriptions

url: Corrected indentation when calling idna_to_ascii_lz()

idn_win32: Use boolean based success codes

Rather than use 0 and 1 integer base result codes use a FALSE / TRUE
based success code.

idn_win32.c: warning: Trailing whitespace

idn_win32.c: Fixed compilation warning from commit 9e7fcd4291

warning C4267: 'function': conversion from 'size_t' to 'int',
               possible loss of data

THANKS-filter: unify Michael König

RELEASE-NOTES: synced with 863c5766dd

ftp: remove a check for NULL(!)

... as it implies we need to check for that on all the other variable
references as well (as Coverity otherwise warns us for missing NULL
checks), and we're alredy making sure that the pointer is never NULL.

cookies: first n/v pair in Set-Cookie: is the cookie, then parameters

RFC 6265 section 4.1.1 spells out that the first name/value pair in the
header is the actual cookie name and content, while the following are
the parameters.

libcurl previously had a more liberal approach which causes significant
problems when introducing new cookie parameters, like the suggested new
cookie priority draft.

The previous logic read all n/v pairs from left-to-right and the first
name used that wassn't a known parameter name would be used as the
cookie name, thus accepting "Set-Cookie: Max-Age=2; person=daniel" to be
a cookie named 'person' while an RFC 6265 compliant parser should
consider that to be a cookie named 'Max-Age' with an (unknown) parameter
'person'.

Fixes #709

krb5: improved type handling to avoid clang compiler warnings

url.c: fix clang warning: no newline at end of file

curl_multi_wait: never return -1 in 'numfds'

Such a return value isn't documented but could still happen, and the
curl tool code checks for it. It would happen when the underlying
Curl_poll() function returns an error. Starting now we mask that error
as a user of curl_multi_wait() would have no way to handle it anyway.

Reported-by: Jay Satiro
Closes #707

HTTP2.md: add CURL_HTTP_VERSION_2TLS and updated alt-svc link

curl_multi_wait.3: add example

imap/pop3/smtp: Fixed connections upgraded with TLS are not reused

Regression since commit 710f14edba.

Bug: https://github.com/curl/curl/issues/422
Reported-by: Justin Ehlert

opt-docs: fix heading macros

..SH should be .SH

Bug: https://github.com/curl/curl/issues/705
Reported-by: Eric S. Raymond

cookie: do not refuse cookies for localhost

Closes #658

ftp_done: clear tunnel_state when secondary socket closes

Introducing a function for closing the secondary connection to make this
bug less likely to happen again.

Reported-by: daboul
Closes #701

openssl: use the correct OpenSSL/BoringSSL/LibreSSL in messages

HTTP2.md: HTTP/2 by default for curl's HTTPS connections

pipeline: Sanity check pipeline pointer before accessing it.

I got a crash with this stack:

curl/lib/url.c:2873 (Curl_removeHandleFromPipeline)
curl/lib/url.c:2919 (Curl_getoff_all_pipelines)
curl/lib/multi.c:561 (curl_multi_remove_handle)
curl/lib/url.c:415 (Curl_close)
curl/lib/easy.c:859 (curl_easy_cleanup)

Closes #704

HTTP2.md: mention the disable ALPN and NPN options

TODO: 17.12 keep running, read instructions from pipe/socket

And delete trailing whitespace
And rename section 17 to "command line tool" from "client"

Closes #702

README.md: linkified

It also makes it less readable as plain text, so let's keep this
primarily for github use.

Removed the top ascii art logo, as it looks weird when markdownified.

README.md: markdown version of README

Attempt to make it look more appealing on github

mprintf: update trio project link

CURLOPT_ACCEPTTIMEOUT_MS.3: added example

CURLOPT_ACCEPT_ENCODING.3: added example

CURLOPT_APPEND.3: added example

CURLOPT_NOPROGRESS.3: added example, conform to stardard style

build-openssl/checksrc.bat: Fixed prepend vs append of Perl path

Fixed inconsistency from commit 1eae114065 and 0ad6c72227 of the order
in which Perl was added to the PATH.

opts: added two examples

CURLOPT_SSL_CTX_FUNCTION.3: use .NF for example

CURLOPT_SSL_CTX_FUNCTION.3: added example

and removed erroneous reference to test case lib509

curlx.c: use more curl style code

test46: change cookie expiry date

Since two of the cookies would now otherwise expire and cause the test
to fail after commit 20de9b4f09

Discussed in #697

makefile.m32: add missing libs for static -winssl-ssh2 builds

Bug: https://github.com/curl/curl/pull/693

mbedtls: fix user-specified SSL protocol version

Prior to this change when a single protocol CURL_SSLVERSION_ was
specified by the user that version was set only as the minimum version
but not as the maximum version as well.

.gitignore: Added *.VC.opendb and *.vcxproj.user files for VC14

build-openssl.bat: Fixed cannot find perl if installed but not in path

checksrc.bat: Fixed cannot find perl if installed but not in path

makefile.m32: fix to allow -ssh2-winssl combination

In makefile.m32, option -ssh2 (libssh2) automatically implied -ssl
(OpenSSL) option, with no way to override it with -winssl. Since both
libssh2 and curl support using Windows's built-in SSL backend, modify
the logic to allow that combination.

cookie: Don't expire session cookies in remove_expired

Prior to this change cookies with an expiry date that failed parsing
and were converted to session cookies could be purged in remove_expired.

Bug: https://github.com/curl/curl/issues/697
Reported-by: Seth Mos

cookie: remove redundant check

... as it was already checked previously within the function.

Reported-by: Dmitry-Me
Closes #695

url: if Curl_done is premature then pipeline not in use

Prevent a crash if 2 (or more) requests are made to the same host and
pipelining is enabled and the connection does not complete.

Bug: https://github.com/curl/curl/pull/690

makefile.m32: allow to pass .dll/.exe-specific LDFLAGS

using envvars `CURL_LDFLAG_EXTRAS_DLL` and
`CURL_LDFLAG_EXTRAS_EXE` respectively. This
is useful f.e. to pass ASLR-related extra
options, that are required to make this
feature work when using the mingw toolchain.

Ref: https://github.com/curl/curl/pull/670#issuecomment-190863985

Closes https://github.com/curl/curl/pull/689