polarssl: drop use of 1.2 compatibility header.

API has changed since version 1.3. A compatibility header has been created
to ensure forward compatibility for code using old API:
 * x509 certificate structure has been renamed to from x509_cert to
   x509_crt
 * new dedicated setter for RSA certificates ssl_set_own_cert_rsa,
   ssl_set_own_cert is for generic keys
 * ssl_default_ciphersuites has been replaced by function
   ssl_list_ciphersuites()

This patch drops the use of the compatibly header.

polarssl: added missing end-of-comment from previous commit

polarssl: now require 1.3.0+

Also fixed a function name change in the version requirement bump

polarssl: fix compilation

Rename x509_cert to x509_crt and add "compat-1.2.h"
include.
This would still need some more thorough conversion
in order to drop "compat-1.2.h" include.

nss: allow to enable/disable new AES GCM cipher-suites

... if built against a new enough version of NSS

nss: allow to enable/disable new HMAC-SHA256 cipher-suites

... if built against a new enough version of NSS

nss: do not enable AES cipher-suites by default

... but allow them to be enabled/disabled explicitly.  The default
policy should be maintained at the NSS level.

tests: made the SASL modes separate keywords

tests: added missing HTTP NTLM auth keywords

Also, removed an unneeded strippart

tests: disable valgrind on the remaining scp/sftp tests

valgrind.supp: added another test 165 suppression

This one seems to come and go as the optimizer decides how best
to inline some functions.

ssh: prevent a logic error that could result in an infinite loop

docs: fixed a bunch of typos

test640/1: add tests for --head with sftp and scp

This option is currently rather useless with these protocols
when no quote command is given, but it is valid.

ssh: removed a redundant close state transition

ssh: abort immediately on a header callback error

chunked-encoding: provide a readable error string for chunked errors

TODO: remove http2, we now have it

http2: free resources on disconnect

... and use Curl_safefree() instead of free()

openssl: info massage with SSL version used

Patch-by: byte_bucket

RELEASE-NOTES: Synced with 8ddda0e999

README.http2: clarify the build prerequisites

SSL-PROBLEMS: add "missing intermediate certificates" piece

SSL-PROBLEMS: describes common curl+SSL problems

docs: remove documentation on setting up krb4 support

The information about building with Kerberos4 support was half a year out
of date. We dropped support for that.

ssh: fix compiler warning converting ssize_t to int

ssh: Fixed a style warning

Also, combined a couple of #ifdef sections

ssh: Pass errors from libssh2_sftp_read up the stack

parse_remote_port: error out on illegal port numbers better

remote_port: allow connect to port 0

Port number zero is perfectly allowed to connect to. I moved to storing
the remote port number in an int so that -1 means undefined and 0-65535
can be used for legitimate port numbers.

multi_runsingle: move timestamp into INIT

Setting the TIMER_STARTSINGLE timestamp first in CONNECT has the
drawback that for actions that go back to the CONNECT state, the time
stamp is reset and for the multi_socket API there's no corresponding
Curl_expire() then so the timeout logic gets wrong!

Reported-by: Brad Spencer
Bug: http://curl.haxx.se/mail/lib-2014-02/0036.html

hostcheck: update comment after previous change

hostcheck: Curl_cert_hostcheck is not used by NSS builds

configure: call it GSS-API

... since that’s how the RFC calls it.

x509asn: moved out Curl_verifyhost from NSS builds

... as it isn't used then!

NSS: avoid compiler warnings when built without http2 support

Rework Open Watcom make files to use standard Wmake features

Remove slash/backslash problem, now only slashes are used,
Wmake automaticaly translate slash/backslash to proper version or tools are not sensitive for it.
Enable spaces in path.
Use internal rm command for all host platforms
Add error message if old Open Watcom version is used. Some old versions exhibit build problems for Curl latest version. Now only versions 1.8, 1.9 and 2.O beta are supported

parsedate: Fixed compilation warning

Remove compilation message for platforms where size of long type
is equal size of int type.

RELEASE-NOTES: Synced with 7fef4016de

tool: Do not output libcurl source for the information only parameters

Ensure a source file isn't generated for the following informational
command line parameters when --libcurl is specified:

--help, --manual, --version and --engine list

As the output would only include a fairly empty looking main() function
and a call to curl_easy_init() and curl_easy_cleanup() when performed
with --engine list.

tool: Fixed libcurl source output for multiple operations

Correctly output libcurl source code that includes multiply operations
as specified by --next. Note that each operation evaluates to a single
curl_easy_perform() in source code form.

Also note that the output could be optimised a little so global config
options are only output once rather than per operation as is presently
the case.

tool_metalink.h: Fixed compilation warning

warning: declaration of 'struct GlobalConfig' will not be visible
outside of this function

tool: Moved internal variable isatty to the global config

tool_operate.c: Fixed compilation error

incompatible types - from 'OperationConfig *' to 'GlobalConfig *'

tool: Moved --libcurl to the global config

tool: Moved --progress-bar to the global config

tool: Moved --stderr to the global config

transfer.c: Fixed non-HTTP2 builds from commit cde0cf7c5e

Fix bug that HTTP/2 hangs if whole response body is read with headers

For HTTP/2, we may read up everything including responde body with
header fields in Curl_http_readwrite_headers. If no content-length is
provided, curl waits for the connection close, which we emulate it
using conn->proto.httpc.closed = TRUE. The thing is if we read
everything, then http2_recv won't be called and we cannot signal the
HTTP/2 stream has closed. As a workaround, we return nonzero from
data_pending to call http2_recv.

http2: build with current nghttp2 version

nghttp2 has yet again extended its callback struct and this is an
attempt to make curl compile with nghttp2 from current git

tool_main: Fixed a memory leak on main_init error

test96: Updated accordly for recent changes

tool_cfgable: Code policing of structure pointers

tool: Moved --trace and --verbose to the global config

tool_main: Forgot to initialise the first operation's global pointer

tool: Moved --silient to the global config

Other global options such as --libcurl, --trace and --verbose to
follow.

tool_cfgable: Added GlobalConfig pointer to OperationConfig

In order to ease the moving of global options such as the error stream,
updated the OperationConfig structure to point to the GlobalConfig.

tool: Added support to .curlrc for URL specific options

In addition to adding support for URL specific options via the command
line with --next it is now possible to specify "next" in .curlrc.

tool: Reworked argument parsing to use --next/-:

Follow up to commit 1a9b58fcb2 to replace the : command line option
with --next and -:.

tool_getparam: Added initial support for --next/-:

Added initial support for --next/-: which will be used to replace the
rather confusing : command line operation what was used for the URL
specific options prototype.

valgrind.supp: tweaked a test 165 suppression

A recent change seems to have slightly changed the call stack
produced by the gcc optimizer.

Merge pull request #93 from d235j/darwinssl_ip_address_fix

darwinssl: don't omit CN verification when an IP address is used

parse_args: fix a too long source code line

configure: Tiny fix to honor POSIX

Change "==" to "=" to honor POSIX test construction.

tool_help: Moved --no-alpn and --no-npn to be listed alphabetically

...and added the HTTP suffix as these options are only used for HTTP2
based connections.

tool: Moved --showerror to the global config

Other global options such as --libcurl, --trace and --verbose to
follow.

tool_getparam: Added global config to getparameter()

In preparation for parsing global options added the GlobalConfig
structure to the getparameter() function.

tool_getparam.h: Fixed compilation warning

warning: declaration of 'struct GlobalConfig' will not be visible
outside of this function

RELEASE-NOTES: Updated for 63fc8ee7

tool_cfgable: Added support for knowing the current operation

curl_schannel.c: Updated copyright years

winssl: Enable hostname verification of IP address using SAN or CN

Original commit message was:
 Don't omit CN verification in SChannel when an IP address is used.

Side-effect of this change:
 SChannel and CryptoAPI do not support the iPAddress subjectAltName
 according to RFC 2818. If present, SChannel will first compare the
 IP address to the dNSName subjectAltNames and then fallback to the
 most specific Common Name in the Subject field of the certificate.

 This means that after this change curl will not connect to SSL/TLS
 hosts as long as the IP address is not specified in the SAN or CN
 of the server certificate or the verifyhost option is disabled.

tool_operate: Moved easy handle cleanup into tool_main

tool_hugehelp: partially reverted 24e22e10

Compilation was not possible if manuel is disabled due this error:
 error: macro "hugehelp" passed 1 arguments, but takes just 0
  void hugehelp(void) {}

tool_main: Moved easy handle into global config structure

Don't omit CN verification in DarwinSSL when an IP address is used.

tool: Fixed line longer than 79 characters from commit 705a4cb549

tool_main: Corrected typo from commit d6b9f054e9 in Symbian code

tool_main: Moved OperateConfig cleanup into main_free()

tool_main: Moved initial OperateConfig creation into main_init()

tool_cfgable: Added global config structure

tool_cfgable: Renamed Configurable structure to OperationConfig

To allow for the addition of a global config structure and prevent
confusion between the two.

tool: Fixed incorrect return code with --version from commit c10bf9bb36

RELEASE-NOTES: Synced with 8c80840d01

tool_getparam: Moved tool_help() call into operate()

tool_getparam: Moved hugehelp() call into operate()

tool_getparam: Moved tool_version_info() call into operate()

tool_cfgable: Removed list_engine flag from config structure

In preparation for separating the global config options from the per
operation config options, reworked the list engines code to not use a
member variable in the Configurable structure.

tool_operate: Start to use CURLcode rather than int for return codes

To help assist with the detection of incorrect return codes, as per
commits ee23d13a79, 33b8960dc8 and aba98991a5, updated the operate
based functions to return CURLcode error codes.

tool: Fixed incorrect return code when setting HTTP request fails

During initialisation SetHTTPrequest() may fail and cURL would return
PARAM_BAD_USE, which is equivalent to CURLE_NOT_BUILT_IN in cURL error
terms.

Instead, return CURLE_FAILED_INIT as we do for other functions that may
fail during initialisation.

tool_getparam: Moved version information into separate function in tool_help

tool_operhlp.h: Fixed compilation warning

warning: 'struct Configurable' declared inside parameter list

tool_operhlp: Consolidated engine output code into tool_help

tool_operate: Moved list engines into separate function in tool_help

RELEASE-NOTES: added note about impact of changes to WinSSL defaults

stunnel: regenerated self-signed test certificate with SHA1 hash

The previous test certificate contained a MD5 hash which is not
supported using TLSv1.2 with Schannel on Windows 7 or newer.

See the update to this blog post on IEInternals / MSDN:
http://blogs.msdn.com/b/ieinternals/archive/2011/03/25/
misbehaving-https-servers-impair-tls-1.1-and-tls-1.2.aspx

"Update: If the server negotiates a TLS1.2 connection with a
Windows 7 or 8 schannel.dll-using client application, and it
provides a certificate chain which uses the (weak) MD5 hash
algorithm, the client will abort the connection (TCP/IP FIN)
upon receipt of the certificate."

easy: Fixed a memory leak on OOM condition

tool_paramhlp: Fixed compilation warnings

declaration of 'index' shadows a global declaration

lib1515.c: Fixed #include path in commit 647f83e809

test1515: fix compilation with msvc

... or any other systems lacking a native snprintf