CURLOPT_PATH_AS_IS.3: fix typo

leavit => leaveit

closes #412

CURLINFO_SSL_VERIFYRESULT.3: add short description

CURLINFO_SSL_ENGINES.3: add short description

CURLINFO_CONTENT_LENGTH_UPLOAD.3: replace "receive" with "get" for consistency

CURLINFO_REDIRECT_TIME.3: remove redundant '!'

Revert "has: generate the curl/has.h header"

This reverts commit a60bde79f9adeb135d5c642a07f0d783fbfbbc25 I have
pushed by mistake.  Apologies for my incompetent use of the git repo!

nss: do not directly access SSL_ImplementedCiphers[]

It causes dynamic linking issues at run-time after an update of NSS.

Bug: https://lists.fedoraproject.org/pipermail/devel/2015-September/214117.html

has: generate the curl/has.h header

changed macro name, moved and renamed script to become docs/libcurl/has.pl,
generate code that is checksrc compliant

gitignore: ignore more generated VC Makefiles

projects/Windows/.gitignore: ignore generated files for release

http2: don't pass on Connection: headers

RFC 7540 section 8.1.2.2 states: "An endpoint MUST NOT generate an
HTTP/2 message containing connection-specific header fields; any message
containing connection-specific header fields MUST be treated as
malformed"

Closes #401

curl.1: update RFC references

CURLOPT_POSTREDIR.3: update RFC number and section

CURLOPT_FOLLOWLOCATION.3: mention methods for redirects

and some general cleaning up

inet_pton.c: Fix MSVC run-time check failure (2)

This fixes another run-time check failure because of a narrowing cast on
Visual C++.

Closes #408

docs: Warn about any-domain cookies and multiple transfers

- Warn that cookies without a domain are sent to any domain:
CURLOPT_COOKIELIST, CURLOPT_COOKIEFILE, --cookie

- Note that imported Set-Cookie cookies without a domain are no longer
exported:
CURLINFO_COOKIELIST, CURLOPT_COOKIEJAR, --cookie-jar

tool_sdecls.h: Fixed compilation warning from commit 4a889441d3

tool_sdecls.h:139 warning: comma at end of enumerator list

opts: 8 more CURLINFO* options as stand-alone man pages

RELEASE-NOTES: synced with c764cb4add1a8

man-pages: more SEE ALSO links

opts: more CURLINFO_* options as stand-alone man pages

sasl: Only define Curl_sasl_digest_get_pair() when CRYPTO_AUTH enabled

Introduced in commit 59f3f92ba6 this function is only implemented when
CURL_DISABLE_CRYPTO_AUTH is not defined. As such we shouldn't define
the function in the header file either.

sasl: Updated SPN variables and comments for consistency

In places the "host name" and "realm" variable was referred to as
"instance" whilst in others it was referred to as "host".

configure: check for HMAC_Update in openssl

Turns out HMAC_Init is now deprecated in openssl master (and I spelled
HMAC_Init_ex wrong in previous commit)

win32: Use DES_set_odd_parity() from OpenSSL/BoringSSL by default

Set HAVE_DES_SET_ODD_PARITY when using OpenSSL/BoringSSL as native
Windows builds don't use the autoconf tools.

des: Fixed compilation warning from commit 613e5022fe

curl_ntlm_core.c:150: warning 'Curl_des_set_odd_parity' undefined;
                      assuming extern returning int

buildconf.bat: Fixed double blank line in 'curl manual' warning output

makefiles: Added our standard copyright header

But kept the original author, when they were specified in a comment, as
the initial copyright holder.

CURLOPT_FILETIME.3: CURLINFO_FILETIME has its own manpage now

CURLINFO_RESPONSE_CODE.3: added short description

opts: 7 initial CURLINFO_* options as stand-alone man pages

libcurl.m4: Put braces around empty if body

Put braces around empty "if" body in libcurl.m4 check to avoid warning:

        suggest braces around empty body in an 'if' statement

and make it work with -Werror builds.

Closes #402

curl_easy_escape.3: escape '\n'

Closes #398

curl_easy_{escape,setopt}.3: fix example

remove redundant '}'

cmake: added Windows SSL support

Closes #399

curl: point out the conflicting HTTP methods if used

It isn't always clear to the user which options that cause the HTTP
methods to conflict so by spelling them out it should hopefully be
easier to understand why curl complains.

curl: clarify that users can only specify one _METHOD_

curl_easy_{escape,unescape}.3: "char *" vs. "const char *"

Closes #395

os400: include new options in wrappers and update ILE/RPG binding.

KNOWN_BUGS: #2, not reading a HEAD response-body is not a bug

... since HTTP is forbidden to return any such.

KNOWN_BUGS: #78 zero-length files is already fixed!

getinfo: added CURLINFO_ACTIVESOCKET

This patch addresses known bug #76, where on 64-bit Windows SOCKET is 64
bits wide, but long is only 32, making CURLINFO_LASTSOCKET unreliable.

Signed-off-by: Razvan Cojocaru <rcojocaru@bitdefender.com>

http2: remove dead code

Leftovers from when we removed the private socket hash.

Coverity CID 1317365, "Logically dead code"

ntlm: mark deliberate switch case fall-through

Coverity CID 1317367, "Missing break in switch"

http2: on_frame_recv: get a proper 'conn' for the debug logging

"Explicit null dereferenced (FORWARD_NULL)"

Coverity CID 1317366

RELEASE-NOTES: synced with 2acaf3c804

tool: fix memory leak with --proto-default option

CURLOPT_DEFAULT_PROTOCOL: added

- Add new option CURLOPT_DEFAULT_PROTOCOL to allow specifying a default
protocol for schemeless URLs.

- Add new tool option --proto-default to expose
CURLOPT_DEFAULT_PROTOCOL.

In the case of schemeless URLs libcurl will behave in this way:

When the option is used libcurl will use the supplied default.

When the option is not used, libcurl will follow its usual plan of
guessing from the hostname and falling back to 'http'.

runtests: Allow for spaces in server-verify curl custom path

NTLM: recent boringssl brought DES_set_odd_parity back

... so improve the #ifdefs for using our local implementation.

configure: detect latest boringssl

Since boringssl brought back DES_set_odd_parity again, it cannot be used
to differentiate from boringssl. Using the OPENSSL_IS_BORINGSSL define
seems better anyway.

URL: https://android.googlesource.com/platform/external/curl/+/f551028d5caab29d4b4a4ae8c159c76c3cfd4887%5E!/
Original-patch-by: Bertrand Simonnet
Closes #393

configure: change functions to detect openssl (clones)

... since boringssl moved the former ones and the check started to fail.

URL: https://android.googlesource.com/platform/external/curl/+/f551028d5caab29d4b4a4ae8c159c76c3cfd4887%5E!/
Original-patch-by: Bertrand Simonnet

openssl: handle lack of server cert when strict checking disabled

If strict certificate checking is disabled (CURLOPT_SSL_VERIFYPEER
and CURLOPT_SSL_VERIFYHOST are disabled) do not fail if the server
doesn't present a certificate at all.

Closes #392

ftp: clear the do_more bit when the server has connected

The multi state machine would otherwise go into the DO_MORE state after
DO, even for the case when the FTP state machine had already performed
those duties, which caused libcurl to get stuck in that state and fail
miserably. This occured for for active ftp uploads.

Reported-by: Patricia Muscalu

travis.yml: Add OS X testbot.

travis: Upgrading to container based build

http://docs.travis-ci.com/user/migrating-from-legacy

Closes #388

RELEASE-NOTES: synced with 14ff86256b13e

rtsp: stop reading empty DESCRIBE responses

Based-on-patch-by: Jim Hollinger

rtsp: support basic/digest authentication

CURLMOPT_PUSHFUNCTION.3: fix argument types

Closes #389
Closes #386

inet_pton.c: Fix MSVC run-time check failure

Visual Studio complains with a message box:

"Run-Time Check Failure #1 - A cast to a smaller data type has caused a
loss of data.  If this was intentional, you should mask the source of
the cast with the appropriate bitmask.

For example:
char c = (i & 0xFF);

Changing the code in this way will not affect the quality of the
resulting optimized code."

This is because only 'val' is cast to unsigned char, so the "& 0xff" has
no effect.

Closes #387

docs: Update the redirect protocols disabled by default

- Clarify that FILE and SCP are disabled by default since 7.19.4
- Add that SMB and SMBS are disabled by default since 7.40.0
- Add CURLPROTO_SMBS to the list of protocols

gitignore: Sort for readability

find . -name .gitignore -print0 | xargs -i -0 sort -o '{}' '{}'

curl_easy_getinfo.3: fix superfluous space

... and changed "oriented" to "related"

Closes #378

CURLOPT_HTTP_VERSION.3: connection re-use goes before version

curl.1: Document weaknesses in SSLv2 and SSLv3

Acknowledge that SSLv3 is also widely considered to be insecure.

Also, provide references for people who want to know more about why it's
insecure.

generate.bat: Added support for generating only the prerequisite files

generate.bat: Only call buildconf.bat if it exists

generate.bat: Fixed issues when ran in directories with special chars

cmake: Fix CurlTests check for gethostbyname_r with 5 arguments

Fix the check code to pass 5 arguments instead of 6.  This typo was
introduced by commit aebfd4cfbf (cmake: fix gethostby{addr,name}_r in
CurlTests, 2014-10-31).

* buildconf.bat: Fixed issues when ran in directories with special chars

Bug: https://github.com/bagder/curl/pull/379
Reported-by: Daniel Seither

curl_global_init_mem.3: Stronger thread safety warning

Bug: http://curl.haxx.se/mail/lib-2015-08/0016.html
Reported-by: Eric Ridge

curl_multi_add_handle.3: fix a typo

"can not" => "cannot"

closes #377

docs: fix typos

closes #376

bump: start working toward 7.45.0

THANKS: remove duplicate name

THANKS-filter: merge Todd's names

THANKS: 13 new contributors from the 7.44.0 RELEASE-NOTES

RELEASE-NOTES: synced with c75a1e775061

curl_formget.3: correct return code

Closes #375

libcurl-tutorial.3: fix formatting

Closes #374

curl_easy_recv.3: fix formatting

http2: discard frames with no SessionHandle

Return 0 instead of NGHTTP2_ERR_CALLBACK_FAILURE if we can't locate the
SessionHandle. Apparently mod_h2 will sometimes send a frame for a
stream_id we're finished with.

Use nghttp2_session_get_stream_user_data and
nghttp2_session_set_stream_user_data to identify SessionHandles instead
of a hash.

Closes #372

RELEASE-NOTES: synced with 9ee40ce2aba

build: refer to fixed libidn versions

closes #371

Revert "configure: disable libidn by default"

This reverts commit e6749055d65398315fd77f5b5b8234c5552ac2d3.

... since libidn has since been fixed.

CMake: s/HAVE_GSS_API/HAVE_GSSAPI/ to match header define

Otherwise the build only pretended to use GSS-API

Closes #370

SFTP: fix range request off-by-one in size check

Reported-by: Tim Stack
Closes #359

test46: update cookie expire time

... since it went old and thus was expired and caused the test to fail!

generate.bat: Use buildconf.bat for prerequisite file generation

buildconf.bat: Tidy up of comments after recent commits

buildconf.bat: Added full generation of src\tool_hugehelp.c

Added support for generating the full man page based on code from
generate.bat.

buildconf.bat: Added detection of groff, nroff, perl and gzip

To allow for the full generation of tool_hugehelp.c added detection of
the required programs - based on code from generate.bat.

buildconf.bat: Move DOS variable clean-up code to separate function

Rather than duplicate future variables, during clean-up of both success
and error conditions, use a common function that can be called by both.

RELEASE-NOTES: Synced with 39dcf352d2

buildconf.bat: Added error messages on failure

buildconf.bat: Generate and clean files in the same order

buildconf.bat: Maintain compatibility with DOS based systems

Commit f08e30d7bc broke compatibility with DOS and non Windows NT based
versions of Windows due to the use of the setlocal command.

CURLOPT_RESOLVE.3: Note removal support was added in 7.42

Bug: http://curl.haxx.se/mail/lib-2015-08/0019.html
Reported-by: Inca R

checksrc.bat: Fixed error when missing *.c and *.h files

File Not Found