ngtcp2: add missing nghttp3_conn_add_write_offset call

Closes #4225

ngtcp2: deal with stream close

ngtcp2: Consume QUIC STREAM data properly

ngtcp2: don't reinitialize SSL on Retry

multi: getsock improvements for QUIC connecting

connect: connections are persistent by default for HTTP/3

quiche: happy eyeballs

Closes #4220

ngtcp2: do QUIC connections happy-eyeballs friendly

curl_version: bump string buffer size to 250

With HTTP/3 libs and plenty TLS libs, I manged to hit the limit (which
causes a truncated output).

CURLOPT_ALTSVC.3: use a "" file name to not load from a file

vauth: Use CURLE_AUTH_ERROR for auth function errors

- Add new error code CURLE_AUTH_ERROR.

Prior to this change auth function errors were signaled by
CURLE_OUT_OF_MEMORY and CURLE_RECV_ERROR, and neither one was
technically correct.

Ref: https://github.com/curl/curl/pull/3848

Co-authored-by: Dominik Hölzl
Closes https://github.com/curl/curl/pull/3864

curl_version_info: make the quic_version a const

Follow-up from 1a2df1518ad8653f

Closes #4222

examples: add http3.c, altsvc.c and http3-present.c

Closes #4221

nss: use TLSv1.3 as default if supported

SSL_VersionRangeGetDefault returns (TLSv1.0, TLSv1.2) as supported
range in NSS 3.45. It looks like the intention is to raise the minimum
version rather than lowering the maximum, so adjust accordingly. Note
that the caller (nss_setup_connect) initializes the version range to
(TLSv1.0, TLSv1.3), so there is no need to check for >= TLSv1.0 again.

Closes #4187
Reviewed-by: Daniel Stenberg
Reviewed-by: Kamil Dudka

quic.h: remove unused proto

curl_version_info.3: mentioned ALTSVC and HTTP3

... and sorted the list alphabetically

lib/quic.c: unused - removed

CURLOPT_ALTSVC_CTRL.3: remove CURLALTSVC_ALTUSED

Follow-up to 98c3f148 that removed it from the header file

docs/HTTP3: simplify quiche build instruction

Use --recursive to get boringssl in one line

Closes #4219

altsvc: make it use h3-22 with ngtcp2 as well

ngtcp2: initial h3 request work

Closes #4217

curl_version_info: offer quic (and h3) library info

Closes #4216

HTTP3: use ngtcp2's draft-22 branch

RELEASE-NOTES: synced

CURLOPT_READFUNCTION.3: provide inline example

... instead of mentioning one in another place

ngtcp2: send HTTP/3 request with nghttp3

This commit makes sending HTTP/3 request with nghttp3 work.  It
minimally receives HTTP response and calls nghttp3 callbacks, but no
processing is made at the moment.

Closes #4215

nghttp3: initial h3 template code added

nghttp3: required when ngtcp2 is used for QUIC

- checked for by configure
- updated docs/HTTP3.md
- shown in the version string

Closes #4210

asyn-thread: issue CURL_POLL_REMOVE before closing socket

This avoids EBADF errors from EPOLL_CTL_DEL operations in the
ephiperfifo.c example.  EBADF is dangerous in multi-threaded
applications where I rely on epoll_ctl to operate on the same
epoll description from different threads.

Follow-up to eb9a604f8d7db8

Bug: https://curl.haxx.se/mail/lib-2019-08/0026.html
Closes #4211

configure: avoid undefined check_for_ca_bundle

instead of using a "greater than 0" test, check for variable being
set, as it is always set to 1, and could be left unset if non of
OPENSSL MBEDTLS GNUTLS WOLFSSL is being configured for.

Closes #4213

ngtcp2: Send ALPN h3-22

Closes #4212

ngtcp2: use ngtcp2_settings_default and specify initial_ts

curl_global_init_mem.3: mention it was added in 7.12.0

ngtcp2: make the QUIC handshake work

Closes #4209

HTTP3.md: Update quiche build instructions

Added cloning for quiche and BoringSSL and modified the build
instructions so they work on a clean folder.

Closes #4208

CURLOPT_H3: removed

There's no use for this anymore and it was never in a release.

Closes #4206

http3: make connection reuse work

Closes #4204

quiche: add SSLKEYLOGFILE support

cleanup: s/curl_debug/curl_dbg_debug in comments and docs

Leftovers from the function rename back in 76b63489495

Reported-by: Gisle Vanem
Bug: https://github.com/curl/curl/commit/f3e0f071b14fcb46a453f69bdf4e062bcaacf362#com
mitcomment-34601751

Closes #4203

RELEASE-NOTES: synced

alt-svc: add protocol version selection masking

So that users can mask in/out specific HTTP versions when Alt-Svc is
used.

 - Removed "h2c" and updated test case accordingly
 - Changed how the altsvc struct is laid out
 - Added ifdefs to make the unittest run even in a quiche-tree

Closes #4201

http3: fix the HTTP/3 in the request, make alt-svc set right versions

Closes #4200

alt-svc: send Alt-Used: in redirected requests

RFC 7838 section 5:

   When using an alternative service, clients SHOULD include an Alt-Used
   header field in all requests.

Removed CURLALTSVC_ALTUSED again (feature is still EXPERIMENTAL thus
this is deemed ok).

You can disable sending this header just like you disable any other HTTP
header in libcurl.

Closes #4199

CURLOPT_HTTP_VERSION: seting this to 3 forces HTTP/3 use directly

Even though it cannot fall-back to a lower HTTP version automatically. The
safer way to upgrade remains via CURLOPT_ALTSVC.

CURLOPT_H3 no longer has any bits that do anything and might be removed
before we remove the experimental label.

Updated the curl tool accordingly to use "--http3".

Closes #4197

docs/ALTSVC: remove what works and the experimental explanation

Also, put the TODO items at the bottom.

Closes #4198

docs/EXPERIMENTAL: explain what it means and what's experimental now

curl: make use of CURLINFO_RETRY_AFTER when retrying

If a Retry-After: header was used in the response, that value overrides
other retry timing options.

Fixes #3794
Closes #4195

curl: use CURLINFO_PROTOCOL to check for HTTP(s)

... instead of CURLINFO_EFFECTIVE_URL to avoid string operations.

CURLINFO_RETRY_AFTER: parse the Retry-After header value

This is only the libcurl part that provides the information. There's no
user of the parsed value. This change includes three new tests for the
parser.

Ref: #3794

docs/ALTSVC.md: first basic file format description

curl: have -w's 'http_version' show '3' for HTTP/3

Closes #4196

curl.h: add CURL_HTTP_VERSION_3 to the version enum

It can't be set for CURLOPT_HTTP_VERSION, but it can be extracted with
CURLINFO_HTTP_VERSION.

quiche: make use of the connection timeout API properly

quiche: make POSTFIELDS posts work

quiche: improved error handling and memory cleanups

quiche: flush egress in h3_stream_recv() too

RELEASE-NOTES: synced

os400: take care of CURLOPT_SASL_AUTHZID in curl_easy_setopt_ccsid().

Ref: https://github.com/curl/curl/issues/3653
Ref: https://github.com/curl/curl/pull/3790

NOTE: This commit was cherry-picked and is part of a series of commits
that added the authzid feature for upcoming 7.66.0. The series was
temporarily reverted in db8ec1f so that it would not ship in a 7.65.x
patch release.

Closes https://github.com/curl/curl/pull/4186

tests: Fix the line endings for the SASL alt-auth tests

- Change data and protocol sections to CRLF line endings.

Prior to this change the tests would fail or hang, which is because
certain sections such as protocol require CRLF line endings.

Follow-up to grandparent commit which added the tests.

Ref: https://github.com/curl/curl/issues/3653
Ref: https://github.com/curl/curl/pull/3790

NOTE: This commit was cherry-picked and is part of a series of commits
that added the authzid feature for upcoming 7.66.0. The series was
temporarily reverted in db8ec1f so that it would not ship in a 7.65.x
patch release.

Closes https://github.com/curl/curl/pull/4186

examples: Added SASL PLAIN authorisation identity (authzid) examples

Ref: https://github.com/curl/curl/issues/3653
Ref: https://github.com/curl/curl/pull/3790

NOTE: This commit was cherry-picked and is part of a series of commits
that added the authzid feature for upcoming 7.66.0. The series was
temporarily reverted in db8ec1f so that it would not ship in a 7.65.x
patch release.

Closes https://github.com/curl/curl/pull/4186

curl: --sasl-authzid added to support CURLOPT_SASL_AUTHZID from the tool

Ref: https://github.com/curl/curl/issues/3653
Ref: https://github.com/curl/curl/pull/3790

NOTE: This commit was cherry-picked and is part of a series of commits
that added the authzid feature for upcoming 7.66.0. The series was
temporarily reverted in db8ec1f so that it would not ship in a 7.65.x
patch release.

Closes https://github.com/curl/curl/pull/4186

sasl: Implement SASL authorisation identity via CURLOPT_SASL_AUTHZID

Added the ability for the calling program to specify the authorisation
identity (authzid), the identity to act as, in addition to the
authentication identity (authcid) and password when using SASL PLAIN
authentication.

Fixes #3653
Closes #3790

NOTE: This commit was cherry-picked and is part of a series of commits
that added the authzid feature for upcoming 7.66.0. The series was
temporarily reverted in db8ec1f so that it would not ship in a 7.65.x
patch release.

Closes https://github.com/curl/curl/pull/4186

docs/HTTP3: refreshed as it is now in master and HTTP/3 can be tested

mesalink: implement client authentication

Closes #4184

curl_multi_poll: a sister to curl_multi_wait() that waits more

Repeatedly we see problems where using curl_multi_wait() is difficult or
just awkward because if it has no file descriptor to wait for
internally, it returns immediately and leaves it to the caller to wait
for a small amount of time in order to avoid occasional busy-looping.

This is often missed or misunderstood, leading to underperforming
applications.

This change introduces curl_multi_poll() as a replacement drop-in
function that accepts the exact same set of arguments. This function
works identically to curl_multi_wait() - EXCEPT - for the case when
there's nothing to wait for internally, as then this function will by
itself wait for a "suitable" short time before it returns. This
effectiely avoids all risks of busy-looping and should also make it less
likely that apps "over-wait".

This also changes the curl tool to use this funtion internally when
doing parallel transfers and changes curl_easy_perform() to use it
internally.

Closes #4163

quiche:h3_stream_recv return 0 at end of stream

... and remove some verbose messages we don't need. Made transfers from
facebook.com work better.

altsvc: make quiche use h3-22 now

quiche: show the actual version number

quiche: first working HTTP/3 request

 - enable debug log
 - fix use of quiche API
 - use download buffer
 - separate header/body

Closes #4193

http09: disable HTTP/0.9 by default in both tool and library

As the plan has been laid out in DEPRECATED. Update docs accordingly and
verify in test 1174. Now requires the option to be set to allow HTTP/0.9
responses.

Closes #4191

quiche: initial h3 request send/receive

lib/Makefile.am: make checksrc run in vquic too

altsvc: fix removal of expired cache entry

Closes #4192

RELEASE-NOTES: synced

md4: Use our own MD4 implementation when no crypto libraries are available

Closes #3780

md4: No need to include Curl_md4.h for each TLS library

md4: No need for the NTLM code to call Curl_md4it() for each TLS library

As the NTLM code no longer calls any of TLS libraries' specific MD4
functions, there is no need to call this function for each #ifdef.

md4: Move the mbed TLS MD4 implementation out of the NTLM code

md4: Move the WinCrypt implementation out of the NTLM code

md4: Move the SecureTransport implementation out of the NTLM code

md4: Use the Curl_md4it() function for OpenSSL based NTLM

md4: Move the GNU TLS gcrypt MD4 implementation out of the NTLM code

md4: Move the GNU TLS Nettle MD4 implementation out of the NTLM code

OS400: Add CURLOPT_H3 symbols

Follow-up to 3af0e76 which added experimental H3 support.

Closes https://github.com/curl/curl/pull/4185

url: make use of new HTTP version if alt-svc has one

url: set conn->transport to default TCP at init time

altsvc: with quiche, use the quiche h3 alpn string

Closes #4183

alt-svc: more liberal ALPN name parsing

Allow pretty much anything to be part of the ALPN identifier. In
particular minus, which is used for "h3-20" (in-progress HTTP/3
versions) etc.

Updated test 356.
Closes #4182

quiche: use the proper HTTP/3 ALPN

quiche: add failf() calls for two error cases

To aid debugging

Closes #4181

mailmap: added Kyohei Kadota

http_negotiate: improve handling of gss_init_sec_context() failures

If HTTPAUTH_GSSNEGOTIATE was used for a POST request and
gss_init_sec_context() failed, the POST request was sent
with empty body.  This commit also restores the original
behavior of `curl --fail --negotiate`, which was changed
by commit 6c6035532383e300c712e4c1cd9fdd749ed5cf59.

Add regression tests 2077 and 2078 to cover this.

Fixes #3992
Closes #4171

mailmap: added 4 more names

Evgeny Grin, Peter Pih, Anton Malov and Marquis de Muesli

mailmap: add Giorgos Oikonomou

src/makefile: fix uncompressed hugehelp.c generation

Regression from 5cf5d57ab9 (7.64.1)

Fixed-by: Lance Ware
Fixes #4176
Closes #4177

appveyor: pass on -k to make

timediff: make it 64 bit (if possible) even with 32 bit time_t

... to make it hold microseconds too.

Fixes #4165
Closes #4168

ROADMAP: parallel transfers are merged now

getenv: support up to 4K environment variable contents on windows

Reported-by: Michal Čaplygin
Fixes #4174
Closes #4175

plan9: add support for running on Plan 9

Closes #3701