build-wolfssl: Allow a broader range of ciphers (Visual Studio)

This is an update to the build-time options used to build wolfSSL in
Visual Studio for greater compatibility, and make it behave similar to
the way OpenSSL 1.0.2 behaves. Starting in wolfSSL v3.6.6 static ciphers
and SSLv3 are disabled by default at build time, but we can use both.

- Enable static cipher suites TLS_ECDH_ and TLS_RSA_.

- Enable SSLv3 hello. Though in libcurl we disable it by default at
runtime, we make it available so the user can manually select it if
necessary.

GSS: make Curl_gss_log_error more verbose

Also display the GSS_C_GSS_CODE (major code) when specified instead of
only GSS_C_MECH_CODE (minor code).

In addition, the old code was printing a colon twice after the prefix
and also miscalculated the length of the buffer in between calls to
gss_display_status (the length of ": " was missing).

Also, gss_buffer is not guaranteed to be NULL terminated and thus need
to restrict reading by its length.

Closes #738

build: use roffit 0.11 feature

... load file specified as argument.

http2: set correct scheme in handler structs [regression]

Since commit a5aec58 the handler schemes need to match for the
connections to be reused and for HTTP/2 multiplexing to work, reusing
connections is very important!

Closes #736

hostip.c: minor white space edit for style

TODO: use secure protocol in recently added URL

Closes #733

HTTP2.md: mention libressl and boringssl too

docs/HTTP-COOKIES: converted to markdown

HTTP2: s/polarssl/mbedtls

wolfssl: Add ALPN support

tool_operate: remove mixed declaration

This is a follow up to the previous commit.

curl: warn for --capath use if not supported by libcurl

Closes #492

TODO: 2.5 Edge-triggered sockets should work

Makefile.am: skip the scripts dir

Skipping the scripts dir is primarily done for 'make install' so that it
does not attempt to install the zsh completion script as we've not yet
found a proper way to do/run that at install time.

By leaving the script dir's Makefile in place, a user can still opt to
run make install manually in there.

Closes #620

CURLMOPT_SOCKETFUNCTION.3: describe the 'what' argument

curl_multi_socket_action.3: mark the options properly

... to make them appear as links on the html version.

RELEASE-NOTES: Synced with f0bdd72c10

http_ntlm: Renamed from curl_ntlm.[c|h]

Renamed the header and source files for this module as they are HTTP
specific and as such, they should use the naming convention as other
HTTP authentication source files do - this revert commit 260ee6b7bf.

Note: We could also rename curl_ntlm_wb.[c|h], however, the Winbind
code needs separating from the HTTP protocol and migrating into the
vauth directory, thus adding support for Winbind to the SASL based
protocols such as IMAP, POP3 and SMTP.

docs: curlinfo_filetime sftp support, new curlopt_quote "statvfs"

Closes #677

SSH: new CURLOPT_QUOTE command "statvfs"

usage: "statvfs path"
returns remote file system statistics

SSH: support CURLINFO_FILETIME

sshserver.pl: use quotes for given options

Fixed failed redirection of stderr with some options. At least on Msys2,
perl fails to redirect stderr if $value contains newline or other weird
characters.

url: don't use bad offset in tld_check_name to show error

libidn's tld_check_lz returns an error offset of the first character
that it failed to process, however that offset is not a byte offset and
may not even be in the locale encoding therefore we can't use it to show
the user the character that failed to process.

Bug: https://github.com/curl/curl/issues/731
Reported-by: Karlson2k

http_negotiate: Combine GSS-API and SSPI source files

As the GSS-API and SSPI based source files are no longer library/API
specific, following the extraction of that authentication code to the
vauth directory, combine these files rather than maintain two separate
versions.

vauth: Moved the Negotiate authentication code to the new vauth directory

Part 2 of 2 - Moved the GSS-API based Negotiate authentication code.

vauth: Moved the Negotiate authentication code to the new vauth directory

Part 1 of 2 - Moved the SSPI based Negotiate authentication code.

warnless.h: Removed spurious character from commit 696bc6b9c9

Not picked up by checksrc or Visual Studio but my own code review, this
would haven broken Intel based Unix builds - Perhaps I should learn to
type on my laptop's keyboard before committing!

schannel: Fixed compilation warning from commit f8d88a4913

warning C4244: '=': conversion from 'int' to 'unsigned short', possible
                    loss of data

warnless?: Added some integer based conversion functions

docs/TODO: Add feature request for metalink in HTTP headers

Closes #729
Closes #728

build: Corrected typos from commit 70e56939aa

vauth: Refactored function names after move to new vauth directory

Renamed all the SASL functions that moved to the new vauth directory to
include the correct module name.

vauth: Updated the copyright year after recent changes

As most of this work was performed in 2015 but not pushed until 2016
updated the copyright year to reflect the public facing changes.

vauth: Moved the OAuth 2.0 authentication code to the new vauth directory

vauth: Moved the NTLM authentication code to the new vauth directory

vauth: Moved the Kerberos V5 authentication code to the new vauth directory

digest.c: Fixed checksrc warnings

vauth: Moved the DIGEST authentication code to the new vauth directory

vauth: Moved the CRAM-MD5 authentication code to the new vauth directory

vauth: Moved the ClearText authentication code to the new vauth directory

vauth: Moved Curl_sasl_build_spn() to create the initial vauth source files

checksrc.bat: Added support for checking the new vauth directory

build: Updated all makefiles and project files for the new vauth directory

Updated the makefiles and Visual Studio project files to support moving
the authentication code to the new lib/vauth directory that was started
in commit 0d04e859e1.

schannel: Add ALPN support

Add ALPN support for schannel. This allows cURL to negotiate
HTTP/2.0 connections when built with schannel.

Closes #724

http: Minor update based on CODE_STYLE guidelines

multi: fix "Operation timed out after" timer

Use the local, reasonably updated, 'now' value when creating the message
string to output for the timeout condition.

Fixes #619

openssl: boringssl provides the same numbering as openssl

... so we don't need extra boringssl precautions for for
HAVE_ERR_REMOVE_THREAD_STATE_NOARG.

Pointed-out-by: David Benjamin

openssl: fix ERR_remove_thread_state() for boringssl/libressl

The removed arg is only done in OpenSSL

Bug: https://twitter.com/xtraemeat/status/712564874098917376

bump: work on 7.48.1

RELEASE-PROCEDURE: mention the github release tag edit

... and update the coming release dates a bit

checksrc.bat: Updated the help to be consistent with generate.bat

Follow up to commit a8c7f0fcbf prior to release.

RELEASE-NOTES: curl 7.48.0

THANKS: 15 new contributors from 7.48.0 release

CURLINFO_TLS_SSL_PTR.3: Warn about limitations

Bug: https://github.com/curl/curl/issues/685

Revert "sshserver: remove use of AuthorizedKeysFile2"

It seems we may have some autobuild problems after this commit went
in. Trying to see if a revert helps to get them back.

This reverts commit 2716350d1f3edc8e929f6ceeee05051090f6d642.

maketgz: add -j to make dist

... makes it a lot faster

libcurl-thread.3: minor nroff format fix

CURLINFO_TLS_SSL_PTR.3: minor nroff format fix

CODE_STYLE: indend example code

... to make it look nicer in markdown outputa

build-wolfssl: Update VS properties for wolfSSL v3.9.0

- Do not use wolfSSL's sample user-setting files.

wolfSSL starting in v3.9.0 has added their own sample user settings that
are applied by default, but we don't use them because we have our own
settings.

- Do not use wolfSSL's Visual Studio Unicode character setting.

wolfSSL Visual Studio projects use the Unicode character set however our
settings and options imitate mingw build which does not use the Unicode
character set. This does not appear to have any effect at the moment but
better safe than sorry.

These changes are backwards compatible with earlier versions.

hostip6: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

...and some minor formatting/spacing changes.

sshserver: remove use of AuthorizedKeysFile2

Support for the (undocumented) AuthorizedKeysFile2 was removed in
OpenSSH 5.9, released in September 2011

Closes #715

connect/ntlm/http: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

openssl: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

CODE_STYLE: Use boolean conditions

Rather than use TRUE, FALSE, NULL, 0 or != 0 in if/while conditions.

Additionally, corrected some example code to adhere to the recommended
coding style.

inet_pton.c: Fixed compilation warnings

warning: conversion to 'unsigned char' from 'int' may alter its value

RELEASE-NOTES: synced with 80851028efc2fa9

mbedtls: fix compiler warning

vtls/mbedtls.h:67:36: warning: implicit declaration of function
‘mbedtls_sha256’ [-Wimplicit-function-declaration]

easy: Minor coding standard and style updates

Following commit c5744340db. Additionally removes the need for a second
'result code' variable as well.

easy: Remove poll failure check in easy_transfer

.. because curl_multi_wait can no longer signal poll failure.

follow-up to 77e1726

Bug: https://github.com/curl/curl/issues/707

build: Added missing Visual Studio filter files for VC10 onwards

As these files don't need to contain references to the source files,
although typically do, added basic files which only include three
filters and don't require the project file generator to be modified.

These files allow the source code to be viewed in the Solution Explorer
in versions of Visual Studio from 2010 onwards in the same manner as
previous versions did rather than one large view of files.

ftp/imap/pop3/smtp: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

config-w32.h: Fixed compilation warning when /Wall enabled

warning C4668: 'USE_IPV6' is not defined as a preprocessor macro,
               replacing with '0' for '#if/#elif'

imap.c: Fixed compilation warning with /Wall enabled

warning C4701: potentially uninitialized local variable 'size' used

Technically this can't happen, as the usage of 'size' is protected by
'if(parsed)' and 'parsed' is only set after 'size' has been parsed.

Anyway, lets keep the compiler happy.

KNOWN_BUGS: #93 Issue with CURLFORM_CONTENTLEN in arrays on 32-bit platforms

bump: the coming release is 7.48.0

configure: use cpp -P when needed

Since gcc 5, the processor output can get split up on multiple lines
that made the configure script fail to figure out values from
definitions. The fix is to use cpp -P, and this fix now first checks if
cpp -P is necessary and then if cpp -P works before it uses that to
extract defined values.

Fixes #719

formdata.c: Fixed compilation warning

formdata.c:390: warning: cast from pointer to integer of different size

Introduced in commit ca5f9341ef this happens because a char*, which is
32-bits wide in 32-bit land, is being cast to a curl_off_t which is
64-bits wide where 64-bit integers are supported by the compiler.

This doesn't happen in 64-bit land as a pointer is the same size as a
curl_off_t.

This fix doesn't address the fact that a 64-bit value cannot be used
for CURLFORM_CONTENTLEN when set in a form array and compiled on a
32-bit platforms, it does at least suppress the compilation warning.

FAQ: 2.5 Install libcurl for both 32bit and 64bit?

openssl: adapt to API breakage in ERR_remove_thread_state()

The OpenSSL API change that broke this is "Convert ERR_STATE to new
multi-threading API": openssl commit 8509dcc.

Closes #713

version: init moved to private name space, added protos

follow-up to 80015cdd52145

openssl: verbose: show matching SAN pattern

... to allow users to see which specfic wildcard that matched when such
is used.

Also minor logic cleanup to simplify the code, and I removed all tabs
from verbose strings.

version: thread safety

transfer: Removed redundant HTTP authentication include files

It would also seem that share.h is not required here either as there
are no references to the Curl_share structure or functions.

easy: Removed redundant HTTP authentication include files

CURLOPT_SSLENGINE.3: Only for OpenSSL built with engine support

Bug: https://curl.haxx.se/mail/lib-2016-03/0150.html
Reported-by: Oliver Graute

curl_sasl: Minor code indent fixes

runtests: mention when run event-based

easy: add check to malloc() when running event-based

... to allow torture tests then too.

memdebug: skip logging the limit countdown, fflush when reached

CODE_STYLE: Space around operators

As just discussed on the mailing list, also document how we prefer
spacing in expressions.

curl: glob_range: no need to check unsigned variable for negative

cppcheck warned:

[src/tool_urlglob.c:283]: (style) Checking if unsigned variable 'step_n'
is less than zero.

CODE_STYLE: add example for indent style as well

CODE_STYLE: mention braces for functions too

docs/Makefile.am: include CODE_STYLE in tarball too

CONTRIBUTE: moved out code style to a separate document

CODE_STYLE: initial version

Ripped out from CONTRIBUTE into its own document, but also extended from
there.

curl_sasl.c: minor code indent fixes

multi: simplified singlesocket

Since sh_getentry() now checks for invalid sockets itself and by
narrowing the scope of the remove_sock_from_hash variable.

multi: introduce sh_getentry() for looking up sockets in the sockhash

Simplify the code by using a single entry that looks for a socket in the
socket hash. As indicated in #712, the code looked for CURL_SOCKET_BAD
at some point and that is ineffective/wrong and this makes it easier to
avoid that.