curl: point out the conflicting HTTP methods if used

It isn't always clear to the user which options that cause the HTTP
methods to conflict so by spelling them out it should hopefully be
easier to understand why curl complains.

curl: clarify that users can only specify one _METHOD_

curl_easy_{escape,unescape}.3: "char *" vs. "const char *"

Closes #395

os400: include new options in wrappers and update ILE/RPG binding.

KNOWN_BUGS: #2, not reading a HEAD response-body is not a bug

... since HTTP is forbidden to return any such.

KNOWN_BUGS: #78 zero-length files is already fixed!

getinfo: added CURLINFO_ACTIVESOCKET

This patch addresses known bug #76, where on 64-bit Windows SOCKET is 64
bits wide, but long is only 32, making CURLINFO_LASTSOCKET unreliable.

Signed-off-by: Razvan Cojocaru <rcojocaru@bitdefender.com>

http2: remove dead code

Leftovers from when we removed the private socket hash.

Coverity CID 1317365, "Logically dead code"

ntlm: mark deliberate switch case fall-through

Coverity CID 1317367, "Missing break in switch"

http2: on_frame_recv: get a proper 'conn' for the debug logging

"Explicit null dereferenced (FORWARD_NULL)"

Coverity CID 1317366

RELEASE-NOTES: synced with 2acaf3c804

tool: fix memory leak with --proto-default option

CURLOPT_DEFAULT_PROTOCOL: added

- Add new option CURLOPT_DEFAULT_PROTOCOL to allow specifying a default
protocol for schemeless URLs.

- Add new tool option --proto-default to expose
CURLOPT_DEFAULT_PROTOCOL.

In the case of schemeless URLs libcurl will behave in this way:

When the option is used libcurl will use the supplied default.

When the option is not used, libcurl will follow its usual plan of
guessing from the hostname and falling back to 'http'.

runtests: Allow for spaces in server-verify curl custom path

NTLM: recent boringssl brought DES_set_odd_parity back

... so improve the #ifdefs for using our local implementation.

configure: detect latest boringssl

Since boringssl brought back DES_set_odd_parity again, it cannot be used
to differentiate from boringssl. Using the OPENSSL_IS_BORINGSSL define
seems better anyway.

URL: https://android.googlesource.com/platform/external/curl/+/f551028d5caab29d4b4a4ae8c159c76c3cfd4887%5E!/
Original-patch-by: Bertrand Simonnet
Closes #393

configure: change functions to detect openssl (clones)

... since boringssl moved the former ones and the check started to fail.

URL: https://android.googlesource.com/platform/external/curl/+/f551028d5caab29d4b4a4ae8c159c76c3cfd4887%5E!/
Original-patch-by: Bertrand Simonnet

openssl: handle lack of server cert when strict checking disabled

If strict certificate checking is disabled (CURLOPT_SSL_VERIFYPEER
and CURLOPT_SSL_VERIFYHOST are disabled) do not fail if the server
doesn't present a certificate at all.

Closes #392

ftp: clear the do_more bit when the server has connected

The multi state machine would otherwise go into the DO_MORE state after
DO, even for the case when the FTP state machine had already performed
those duties, which caused libcurl to get stuck in that state and fail
miserably. This occured for for active ftp uploads.

Reported-by: Patricia Muscalu

travis.yml: Add OS X testbot.

travis: Upgrading to container based build

http://docs.travis-ci.com/user/migrating-from-legacy

Closes #388

RELEASE-NOTES: synced with 14ff86256b13e

rtsp: stop reading empty DESCRIBE responses

Based-on-patch-by: Jim Hollinger

rtsp: support basic/digest authentication

CURLMOPT_PUSHFUNCTION.3: fix argument types

Closes #389
Closes #386

inet_pton.c: Fix MSVC run-time check failure

Visual Studio complains with a message box:

"Run-Time Check Failure #1 - A cast to a smaller data type has caused a
loss of data.  If this was intentional, you should mask the source of
the cast with the appropriate bitmask.

For example:
char c = (i & 0xFF);

Changing the code in this way will not affect the quality of the
resulting optimized code."

This is because only 'val' is cast to unsigned char, so the "& 0xff" has
no effect.

Closes #387

docs: Update the redirect protocols disabled by default

- Clarify that FILE and SCP are disabled by default since 7.19.4
- Add that SMB and SMBS are disabled by default since 7.40.0
- Add CURLPROTO_SMBS to the list of protocols

gitignore: Sort for readability

find . -name .gitignore -print0 | xargs -i -0 sort -o '{}' '{}'

curl_easy_getinfo.3: fix superfluous space

... and changed "oriented" to "related"

Closes #378

CURLOPT_HTTP_VERSION.3: connection re-use goes before version

curl.1: Document weaknesses in SSLv2 and SSLv3

Acknowledge that SSLv3 is also widely considered to be insecure.

Also, provide references for people who want to know more about why it's
insecure.

generate.bat: Added support for generating only the prerequisite files

generate.bat: Only call buildconf.bat if it exists

generate.bat: Fixed issues when ran in directories with special chars

cmake: Fix CurlTests check for gethostbyname_r with 5 arguments

Fix the check code to pass 5 arguments instead of 6.  This typo was
introduced by commit aebfd4cfbf (cmake: fix gethostby{addr,name}_r in
CurlTests, 2014-10-31).

* buildconf.bat: Fixed issues when ran in directories with special chars

Bug: https://github.com/bagder/curl/pull/379
Reported-by: Daniel Seither

curl_global_init_mem.3: Stronger thread safety warning

Bug: http://curl.haxx.se/mail/lib-2015-08/0016.html
Reported-by: Eric Ridge

curl_multi_add_handle.3: fix a typo

"can not" => "cannot"

closes #377

docs: fix typos

closes #376

bump: start working toward 7.45.0

THANKS: remove duplicate name

THANKS-filter: merge Todd's names

THANKS: 13 new contributors from the 7.44.0 RELEASE-NOTES

RELEASE-NOTES: synced with c75a1e775061

curl_formget.3: correct return code

Closes #375

libcurl-tutorial.3: fix formatting

Closes #374

curl_easy_recv.3: fix formatting

http2: discard frames with no SessionHandle

Return 0 instead of NGHTTP2_ERR_CALLBACK_FAILURE if we can't locate the
SessionHandle. Apparently mod_h2 will sometimes send a frame for a
stream_id we're finished with.

Use nghttp2_session_get_stream_user_data and
nghttp2_session_set_stream_user_data to identify SessionHandles instead
of a hash.

Closes #372

RELEASE-NOTES: synced with 9ee40ce2aba

build: refer to fixed libidn versions

closes #371

Revert "configure: disable libidn by default"

This reverts commit e6749055d65398315fd77f5b5b8234c5552ac2d3.

... since libidn has since been fixed.

CMake: s/HAVE_GSS_API/HAVE_GSSAPI/ to match header define

Otherwise the build only pretended to use GSS-API

Closes #370

SFTP: fix range request off-by-one in size check

Reported-by: Tim Stack
Closes #359

test46: update cookie expire time

... since it went old and thus was expired and caused the test to fail!

generate.bat: Use buildconf.bat for prerequisite file generation

buildconf.bat: Tidy up of comments after recent commits

buildconf.bat: Added full generation of src\tool_hugehelp.c

Added support for generating the full man page based on code from
generate.bat.

buildconf.bat: Added detection of groff, nroff, perl and gzip

To allow for the full generation of tool_hugehelp.c added detection of
the required programs - based on code from generate.bat.

buildconf.bat: Move DOS variable clean-up code to separate function

Rather than duplicate future variables, during clean-up of both success
and error conditions, use a common function that can be called by both.

RELEASE-NOTES: Synced with 39dcf352d2

buildconf.bat: Added error messages on failure

buildconf.bat: Generate and clean files in the same order

buildconf.bat: Maintain compatibility with DOS based systems

Commit f08e30d7bc broke compatibility with DOS and non Windows NT based
versions of Windows due to the use of the setlocal command.

CURLOPT_RESOLVE.3: Note removal support was added in 7.42

Bug: http://curl.haxx.se/mail/lib-2015-08/0019.html
Reported-by: Inca R

checksrc.bat: Fixed error when missing *.c and *.h files

File Not Found

checksrc.bat: Fixed incorrect 'lib\vtls' path check in commit 333c36b276

checksrc.bat: Fixed error when [directory] isn't a curl source directory

The system cannot find the file specified.

checksrc.bat: Added check for unknown arguments

scripts: Added missing comments

scripts: Always perform setlocal and endlocal calls in pairs

Ensure that there isn't a mismatch between setlocal and endlocal calls,
which could have happened due to setlocal being called after certain
error conditions were checked for.

scripts: Allow -help to be specified in any argument

Allow the -help command line argument to be specified in any argument
and not just as the first.

curl_multi_remove_handle.3: fix formatting

closes #366

README: Added notes about 'Running DLL based configurations'

...as well as a TODO for a future enhancement to the project files.

Thanks-to: Jay Satiro

RELEASE-NOTES: Synced with cf8975387f

buildconf.bat: Synchronise no repository error with generate.bat

generate.bat: Added a check for the presence of a git repository

build: Added wolfSSL configurations to VC10+ project files

URL: https://github.com/bagder/curl/pull/174

build: Added wolfSSL build script for Visual Studio projects

Added the wolfSSL build script, based on build-openssl.bat, as well as
the property sheet and header file required for the upcoming additions
to the Visual Studio project files.

CHANGES: refer to the online changelog

Suggested-by: mc0e

NTLM: handle auth for only a single request

Currently when the server responds with 401 on NTLM authenticated
connection (re-used) we consider it to have failed.  However this is
legitimate and may happen when for example IIS is set configured to
'authPersistSingleRequest' or when the request goes thru a proxy (with
'via' header).

Implemented by imploying an additional state once a connection is
re-used to indicate that if we receive 401 we need to restart
authentication.

Closes #363

RELEASE-NOTES: Synced with 473807b95f

generate.bat: Use buildconf.bat for prerequisite file clean-up

buildconf.bat: Added support for file clean-up via -clean

buildconf.bat: Added progress output

buildconf.bat: Avoid using goto for file not in repository

curl_slist_append.3: add error checking to the example

buildconf.bat: Added display of usage text with -help

buildconf.bat: Added exit codes for error handling

buildconf.bat: Added our standard copyright header

buildconf.bat: Use lower-case for commands and reserved keywords

generate.bat: Only clean prerequisite files when in ALL mode

generate.bat: Moved error messages out of sub-routines

generate.bat: More use of lower-case for commands and reserved keywords

libcurl.3: fix a single typo

Closes #361

RELEASE-NOTES: synced with c4eb10e2f06f

SSH: three state machine fixups

The SSH state machine didn't clear the 'rc' variable appropriately in a
two places which prevented it from looping the way it should. And it
lacked an 'else' statement that made it possible to erroneously get
stuck in the SSH_AUTH_AGENT state.

Reported-by: Tim Stack
Closes #357

curl_gssapi: remove 'const' to fix compiler warnings

initialization discards 'const' qualifier from pointer target type

docs: formpost needs the full size at start of upload

Closes #360

sspi: Fix typo from left over from old code which referenced NTLM

References to NTLM in the identity generation should have been removed
in commit c469941293 but not all were.

win32: Fix compilation warnings from commit 40c921f8b8

connect.c:953:5: warning: initializer element is not computable at load
                 time
connect.c:953:5: warning: missing initializer for field 'dwMinorVersion'
                 of 'OSVERSIONINFOEX'
curl_sspi.c:97:5: warning: initializer element is not computable at load
                  time
curl_sspi.c:97:5: warning: missing initializer for field 'szCSDVersion'
                  of 'OSVERSIONINFOEX'