build: Fixed incorrect reference to curl_setup.h in Visual Studio files

Fixed a copy / paste error from my 2011 project files.

darwinssl: fix lint & build warnings in the previous commit

Add support for --cacert in DarwinSSL.

Security Framework on OS X makes it possible to supply extra anchor (CA)
certificates via the Certificate, Key, and Trust Services API. This
commit makes the '--cacert' option work using this API.

More information:

https://developer.apple.com/library/mac/documentation/security/Reference/certifkeytrustservices/Reference/reference.html

The HTTPS tests now pass on OS X except 314, which requires the '--crl'
option to work.

http.c: Fixed compilation warning

warning: suggest braces around empty body in an 'else' statement

bits.close: Fixed compilation warning

warning: implicit declaration of function 'connclose'

bits.close: introduce connection close tracking

Make all code use connclose() and connkeep() when changing the "close
state" for a connection. These two macros take a string argument with an
explanation, and debug builds of curl will include that in the debug
output. Helps tracking connection re-use/close issues.

Makefile.inc: Added curlx headers to assist Visual Studio project generation

build: Renamed CURLX_ONES file list definition to CURLX_CFILES

Renamed the CURLX_ONES file list definition in order to a) try and be
consistent with other file lists and b) to allow for the addition of
the curlx header files, which will assist with Visual Studio project
files generation rather than hard coding those files.

bump: Start working on the next release

THANKS: 18 new contributors for 7.37.0

RELEASE-NOTES: synced with 85f4075bdbf3

Possibly the final update before release...

README: Added some outstanding tasks to the TODO list

Added a couple of outstanding tasks to the TODO section that we didn't
get time to do before the release.

http2: make connection re-use work

Http2 connections would wrongly get closed after each individual
request.

Co-authored-by: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/bug/view.cgi?id=1374

ALPN: fix typo in http/1.1 identifier

According to https://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-05
it is "http/1.1" and not "http/1.0".

build-openssl.bat: Added check for OpenSSL source directory

build-openssl.bat: Added default source directory when not specified

Added a default source directory so the user doesn't have to specify
one - the same as that, which the Visual Studio project files expect
the OpenSSL dependencies to be in.

Makefile.am: Fixed missing / in VC10+ project file generation

INSTALL: Updated MSVC 6 caveats

To use an up to date download link as well as remove duplicate
information.

INSTALL: Updated for new Visual Studio project files

build: Slight rename of new LIB_* makefile file variables

In order to try and be consistent between curl and libcurl renamed the
recently introduced LIB_* makefile file variables.

build: Removed old Visual Studio project files

maketgz: two more CRLF

grrr, missed them in my previous fix

test1014: GSS-API is only in curl-config. not in curl

Follow-up to commit 121bcfee5d1. curl-config --features now lists
GSS-API but it is not a listed feature in curl -V. This should probably
be synchronized.

test1134: verify CREDSPERREQUEST for HTTP

Verifies that the change in 68f0166a92 works as intended and that
different HTTP auth credentials to the same host still re-uses the
connection properly.

maketgz: remove CRLF newlines

Makefile.am: Corrected a couple of grammar errors

Makefile.am: Added new Visual Studio project file generation for curl tool

Makefile.inc: Added resource file to assist Visual Studio project generation

maketgz: run make vc-ide before make dist

To get the VC project files generated before packaging!

Makefile.am: Added new Visual Studio project file generation for libcurl

Makefile.am: Removed old Visual Studio project file generation

RELEASE-NOTES: synced with 831f6dd1d986c9

build: Fixed another tabulation issue in the Visual Studio file generator

axtls: Fixed too long source line

configure: add GSS-API to supported features

Bug: http://curl.haxx.se/bug/view.cgi?id=1344
Reported-by: Michael Osipov

configure: add SPNEGO to supported features

Bug: http://curl.haxx.se/bug/view.cgi?id=1343
Reported-by: Michael Osipov

axtls: Add a TODO to a potential blocking call with no timeout

curl_easy_getinfo.3: clarify CURLINFO_SIZE_DOWNLOAD

It counts "body" data only, no meta data, no headers.

curl_easy_setopt.3: prefer XFERINFOFUNCTION to PROGRESSFUNCTION

HTTP: CREDSPERREQUEST is for HTTP too

Commit 517b06d657ace (in 7.36.0) that brought the CREDSPERREQUEST flag
only set it for HTTPS, making HTTP less good at doing connection re-use
than it should be. Now set it for HTTP as well.

Simple test case

"curl -v -u foo:bar localhost --next -u bar:foo localhos"

Bug: http://curl.haxx.se/mail/lib-2014-05/0127.html
Reported-by: Kamil Dudka

RELEASE-NOTES: synced with 53a5b95c21586

CURLINFO_SSL_VERIFYRESULT: assign at first connect call

The variable wasn't assigned at all until step3 which would lead to a
failed connect never assigning the variable and thus returning a bad
value.

Reported-by: Larry Lin
Bug: http://curl.haxx.se/mail/lib-2014-04/0203.html

timers: fix timer regression involving redirects / reconnects

In commit 0b3750b5c23c25f (released in 7.36.0) we fixed a timeout issue
but instead broke the timings.

To fix this, I introduce a new timestamp to use for the timeouts and
restored the previous timestamp and timestamp position so that the old
timer functionality is restored.

In addition to that, that change also broke connection timeouts for when
more than one connect was used (as it would then count the total time
from the first connect and not for the most recent one). Now
Curl_timeleft() has been modified so that it checks against different
start times depending on which timeout it checks.

Test 1303 is updated accordingly.

Bug: http://curl.haxx.se/mail/lib-2014-05/0147.html
Reported-by: Ryan Braud

darwinssl: Updated copyright following recent changes

darwinssl: fix potential crash when attempting to copy an identity
from a P12 file

This could've happened if SecPKCS12Import() returned noErr _and_ no
identity.

RELEASE-NOTES: Synced with 52d16c84d2

openssl: unbreak PKCS12 support

Regression introduced in ce362e8eb9c (7.31.0)

Bug: http://curl.haxx.se/bug/view.cgi?id=1371
Reported-by: Dmitry

Makefile.inc: Added resource file to assist Visual Studio project generation

build: Fixed some tabulation issues in the Visual Studio file generator

tests: Fixed up DIGEST-MD5 tests following commit 8342b6e1dc

sasl: Fixed missing qop in the client's challenge-response message

Whilst the qop directive isn't required to be present in a client's
response, as servers should assume a qop of "auth" if it isn't
specified, some may return authentication failure if it is missing.

tool_operate.c: Fixed compilation warning

An enumerated type is mixed with another type.

Makefile.inc: Separated the lib and lib/vtls source file variables

To cater for the automatic generation of the new Visual Studio project
files, moved the lib file list into a separated variable so that lib
and lib/vtls can be referenced independently.

RELEASE-NOTES: Synced with 0ab2c444b5

Makefile.b32: Fixed for vtls changes

Follow up fix to commits a47c142a88, 11e8066ef9 and 92b9ae5c5d.

Bug: http://curl.haxx.se/mail/lib-2014-05/0025.html
Reported and assisted by: Jon Torrey

lib1506: make sure the transfers are not within the same ms

Just to make sure the test is properly repeatable.

Bug: http://curl.haxx.se/mail/lib-2014-05/0081.html
Reported-by: Henrik

libtests: add a wait_ms() function

This allows a libcurl test to portably sleep for a given number of
milliseconds.

tool_operate.c: Fixed TAB is white space from commit 5b8ae0a985

tool_urlglob.c: Fixed compilation warning

An enumerated type is mixed with another type.

tool_operate.c: Fixed compilation warnings

An enumerated type is mixed with another type.

getinfo.c: Fixed compilation warning

The indicated statement is not reachable.

CONTRIBUTE: mention our Bug/Reported-by commit style

http: avoid auth failure on a duplicated header

... 'WWW-Authenticate: Negotiate' received from server

Reported by: David Woodhouse
Bug: https://bugzilla.redhat.com/1093348

cacertinmem: fix memory leak

While "just" an example it still isn't nice to leak memory.

Bug: http://curl.haxx.se/bug/view.cgi?id=1368
Fixed-by: Marko

TODO: firefox will soon support SSL (HTTPS) to proxy

test87: Get rid of extraneous square brackets in tag

mk-ca-bundle: added -p

-p takes a list of Mozilla trust purposes and levels for certificates to
include in output.  Takes the form of a comma separated list of
purposes, a colon, and a comma separated list of levels.

FAQ: Added 5.18 Does libcurl use threads?

RELEASE-NOTES: Added contributor

configure: Don't set LD_LIBRARY_PATH when cross-compiling

Most of LD_LIBRARY_PATH adjustments are already guarded, but not all.

The patch fixes cross-compilation failure when libidn is present.

http2: Compile with latest nghttp2

Now nghttp2_submit_request returns assigned stream ID, we don't have
to check stream ID using before_stream_send_callback.  The
adjust_priority_callback was removed.

curl.1: Added missing --login-options option

...and removed ;OPTIONS from --user as that functionality was removed
in 7.34.0.

tool_help: Fixed missing --login-options option

...and removed ;OPTIONS from --user as that functionality was removed
in 7.34.0.

url.c: Fixed compilation warning/error

Depending on compiler line 3505 could generate the following warning or
error:

* warning: ISO C90 forbids mixed declarations and code
* A declaration cannot appear after an executable statement in a block
* error C2275: 'size_t' : illegal use of this type as an expression

TODO: Fixed some spelling mistakes

TODO: Add support for concurrent connections in ftpserver.pl

build: Fixed file format version number in VC12 solution files

Unlike previous versions of Visual Studio the VC12 solution file format
does not increment the format version number, but instead, only changes
the version comment text.

This incorrectly set version number would cause problems for any third
party piece of software that would read the solution file expecting the
version number to be 12.00 and found it to be 13.00, such as some build
accelerators.

Verified against a freshly created solution file which was generated
with VC12.

build-openssl.bat: Corrected use of angled brackets in help output

Angled brackets were used in the help output to indicate that the
compiler and platform arguments are mandatory. Unfortunately this
caused a "< was unexpected at this time" error as the characters are
interpreted as re-direction characters when not escaped.

RELEASE-NOTES: changed encoding to UTF-8

RELEASE-NOTES: synced with 5de8d84098db1bd2

fix_hostname: strip off a single trailing dot from host name

Primarily for SNI, we need the host name without a trailing dot.
"https://www.example.com." resolves fine but fails on SNI unless the dot
is removed.

Reported-by: Leon Winter
Bug: http://curl.haxx.se/mail/lib-2014-04/0161.html

curl: bail on cookie use when built with disabled cookies

Enable poll on darwin13

Poll has long been broken on Mac OS X. Starting with 10.9 (darwin13) it
now works correctly so this patch enables it there.

curl_easy_setopt.3: added the proto for CURLOPT_SSH_KNOWNHOSTS

tests: Use standard libtest return codes when relevant

test1513: Don't return an uninitialized variable on init failure

curl_multi_cleanup: ignore SIGPIPE better

When looping and closing each individual connection left open, the
SIGPIPE ignoring was not done and could thus lead to death by signal 13.

Bug: http://thread.gmane.org/gmane.comp.version-control.git/238242

TODO: the FTP HOST command is now in RFC 7151

TODO: Update date and version in man pages

Mentioned in bug #1342

schannel: don't use the connect-timeout during send

As there's a default connection timeout and this wrongly used the
connection timeout during a transfer after the connection is completed,
this function would trigger timeouts during transfers erroneously.

Bug: http://curl.haxx.se/bug/view.cgi?id=1352
Figured-out-by: Radu Simionescu

mprintf: allow %.s with data not being zero terminated

If the precision is indeed shorter than the string, don't strlen() to
find the end because that's not how the precision operator works.

I also added a unit test for curl_msnprintf to make sure this works and
that the fix doesn't a few other basic use cases. I found a POSIX
compliance problem that I marked TODO in the unit test, and I figure we
need to add more tests in the future.

Reported-by: Török Edwin

RELEASE-NOTES: Synced with 4febbedc5a

curl_ntlm_core: Fixed use of long long for VC6 and VC7

Commit 07b66cbfa4 unfortunately broke native NTLM message support in
compilers, such as VC6, VC7 and others, that don't support long long
type declarations. This commit fixes VC6 and VC7 as they support the
__int64 extension, however, we should consider an additional fix for
other compilers that don't support this.

config-win32.h: Fixed HAVE_LONGLONG for Visual Studio .NET 2003 and up

Fixed the HAVE_LONGLONG declaration as long long is supported in Visual
Studio .NET 2003 (VC7.1) onwards.

openssl: biomem->data is not zero terminated

So printf(%s) on it or reading before bounds checking is wrong, fixing
it. Could previously lead to reading out of boundary.

Reported-by: Török Edwin

BUILD.WINDOWS: update URL for windows prereqs

easy_perform: spelling mistake in error message

Makefile.am: Added build-openssl.bat as README file references it

Missed in commit dce748d3f1.

build: Fixed Visual Studio project file generator missing some files

As of commit 6cdd88f22c the Visual Studio project file generator would
skip the first and last file from each group of files.

build: Added OpenSSL VC build helper for side-by-side compilations