TODO: move "CURLOPT_MAIL_CLIENT" to SMTP section

TODO: API for URL parsing/splitting

TODO: move QUIC to the HTTP section

winbuild: Free name $(CC) in Makefile (#950)

In the old line number 290, CC and CURL_CC had the same value. After
that, /DCURL_STATICLIB was added to CC but not CURL_CC (intended?).

This gets rid of the CC variable entirely. It is a first step to make it
possible to manualyl set a CC variable in order to be able to change the
compiler.

TODO: Use huge HTTP/2 windows

winbuild: Avoid setting redundant CFLAGS to compile commands (#949)

$(CURL_CC) is always used with $(CURL_CFLAGS) appended, so before this,
all arguments in CURL_CFLAGS have been added twice.

cmake: Enable win32 threaded resolver by default

- Turn on USE_THREADS_WIN32 in Windows if ares isn't on

This change is similar to what we already do in the autotools build.

cmake: Enable win32 large file support by default

All compilers used by cmake in Windows should support large files.

- Add test SIZEOF_OFF_T
- Remove outdated test SIZEOF_CURL_OFF_T
- Turn on USE_WIN32_LARGE_FILES in Windows
- Check for 'Largefile' during the features output

TODO: added several ideas, removed SPDY

http2: always wait for readable socket

Since the server can at any time send a HTTP/2 frame to us, we need to
wait for the socket to be readable during all transfers so that we can
act on incoming frames even when uploading etc.

Reminded-by: Tatsuhiro Tsujikawa

RELEASE-NOTES: synced with 7b4bf37a44791

mbedtls: set debug threshold to 4 (verbose) when MBEDTLS_DEBUG is defined

In order to make MBEDTLS_DEBUG work, the debug threshold must be unequal
to 0.  This patch also adds a comment how mbedtls must be compiled in
order to make debugging work, and explains the possible debug levels.

CURLOPT_TCP_NODELAY: now enabled by default

After a few wasted hours hunting down the reason for slowness during a
TLS handshake that turned out to be because of TCP_NODELAY not being
set, I think we have enough motivation to toggle the default for this
option. We now enable TCP_NODELAY by default and allow applications to
switch it off.

This also makes --tcp-nodelay unnecessary, but --no-tcp-nodelay can be
used to disable it.

Thanks-to: Tim Rühsen
Bug: https://curl.haxx.se/mail/lib-2016-06/0143.html

TFTP: Fix upload problem with piped input

When input stream for curl is stdin and input stream is not a file but
generated by a script then curl can truncate data transfer to arbitrary
size since a partial packet is treated as end of transfer by TFTP.

Fixes #857

mk-ca-bundle.pl: -m keeps ca cert meta data in output

Makes the script pass on comments holding meta data to the output
file. Like fingerprinters, issuer, date ranges etc.

Closes #937

multi: make Curl_expire() work with 0 ms timeouts

Previously, passing a timeout of zero to Curl_expire() was a magic code
for clearing all timeouts for the handle. That is now instead made with
the new Curl_expire_clear() function and thus a 0 timeout is fine to set
and will trigger a timeout ASAP.

This will help removing short delays, in particular notable when doing
HTTP/2.

transfer: return without select when the read loop reached maxcount

Regression added in 790d6de48515. The was then added to avoid one
particular transfer to starve out others. But when aborting due to
reading the maxcount, the connection must be marked to be read from
again without first doing a select as for some protocols (like SFTP/SCP)
the data may already have been read off the socket.

Reported-by: Dan Donahue
Bug: https://curl.haxx.se/mail/lib-2016-07/0057.html

mbedtls: Added support for NTLM

travis: removed option to rebuild autotool from source

Fixes #943

bump: start working toward 7.50.2

THANKS: 7 new contributors from the 7.50.1 release

RELEASE-NOTES: 7.50.1

TLS: only reuse connections with the same client cert

CVE-2016-5420
Bug: https://curl.haxx.se/docs/adv_20160803B.html

TLS: switch off SSL session id when client cert is used

CVE-2016-5419
Bug: https://curl.haxx.se/docs/adv_20160803A.html
Reported-by: Bru Rom
Contributions-by: Eric Rescorla and Ray Satiro

curl_multi_cleanup: clear connection pointer for easy handles

CVE-2016-5421
Bug: https://curl.haxx.se/docs/adv_20160803C.html
Reported-by: Marcelo Echeverria and Fernando Muñoz

KNOWN_BUGS: SOCKS proxy not working via IPv6

Closes #835

KNOWN_BUGS: CURLOPT_SEEKFUNCTION not called with CURLFORM_STREAM

Closes #768

KNOWN_BUGS: transfer-encoding: chunked in HTTP/2

Closes #662

TODO: Provide cmake config-file

Closes #885

os400: define BUILDING_LIBCURL in make script.

RELEASE-NOTES: synced with aa9f536a18b

mbedtls: Fix debug function name

This patch is necessary so that curl compiles if MBEDTLS_DEBUG is
defined.

Bug: https://curl.haxx.se/mail/lib-2016-08/0001.html

travis: fix OSX build by re-installing libtool

Apparently due to a broken homebrew install

fixes #934
Closes #939

win32: fix a potential memory leak in Curl_load_library

If a call to GetSystemDirectory fails, the `path` pointer that was
previously allocated would be leaked. This makes sure that `path` is
always freed.

Closes #938

include: revert 9adf3c4 and make public types void * again

Many applications assume the actual contents of the public types and use
that do for example forward declarations (saving them from including our
public header) which then breaks when we switch from void * to a struct
*.

I'm not convinced we were wrong, but since this practise seems
widespread enough I'm willing to (partly) step down.

Now libcurl uses the struct itself when it is built and it allows
applications to use the struct type if CURL_STRICTER is defined at the
time of the #include.

Reported-by: Peter Frühberger
Fixes #926

cmake: Fix for schannel support

The check_library_exists_concat do not check crypt32 library properly.
So include it directly.

Bug: https://github.com/curl/curl/pull/917
Reported-by: Yonggang Luo
Bug: https://github.com/curl/curl/issues/935
Reported-by: Alain Danteny

Revert "travis: Install libtool for OS X builds"

Didn't work.

This reverts commit 50723585ed380744358de054e2a55dccee65dfd7.

travis: Install libtool for OS X builds

CI is failing due to missing libtoolize, so I'm trying this.

TODO: minor typo in last commit

merged #931

TODO: Timeout idle connections from the pool

os400: minimum supported OS version: V6R1M0.
Do not log compilation informational messages.

tests: Fix for http/2 feature

Bug: https://curl.haxx.se/mail/lib-2016-07/0070.html
Reported-by: Paul Howarth

README: Mention wolfSSL in the 'Dependencies' section

vauth.h: No need to query HAVE_GSSAPI || USE_WINDOWS_SSPI for SPNEGO

As SPNEGO is only defined when these pre-processor variables are defined
there is no need to query them explicitly.

spnego: Corrected miss-placed * in Curl_auth_spnego_cleanup() declaration

Typo introduced in commit ad5e9bfd5d.

SECURITY: mention how to get windows-specific CVEs

... and make the distros link a proper link

test558: fix test by stripping file paths from FD lines

tests: distribute the http2-server.pl script, too

docs: distribute the CURLINFO_HTTP_VERSION(3) man page, too

bump: start working on 7.50.1

RELEASE-NOTES: version 7.50.0 ready

THANKS: 13 new contributors from the 7.50.0 release

winbuild: fix embedded manifest option

Embedded manifest option didn't work due to typo.

Reported-by: Stefan Kanthak

vauth: Fix memleak by freeing credentials if out of memory

This is a follow up to the parent commit dcdd4be which fixes one leak
but creates another by failing to free the credentials handle if out of
memory. Also there's a second location a few lines down where we fail to
do same. This commit fixes both of those issues.

vauth: Fixed memory leak due to function returning without free

This patch allocates memory to "output_token" only when it is required
so that memory is not leaked if function returns.

test558: updated after ipv6-check move

Follow-up commit to c50980807c5 to make this test pass.

connect: disable TFO on Linux when using SSL

- Linux TFO + TLS is not implemented yet.

Bug: https://github.com/curl/curl/issues/907

ROADMAP: QUIC and TLS 1.3

RELEASE-NOTES: synced with c50980807c5

curl_global_init: Check if IPv6 works

- Curl_ipv6works() is not thread-safe until after the first call, so
call it once during global init to avoid a possible race condition.

Bug: https://github.com/curl/curl/issues/915
PR: https://github.com/curl/curl/pull/918

CURLMOPT_SOCKETFUNCTION.3: fix typo

Closes https://github.com/curl/curl/pull/914

library: Fix memory leaks found during static analysis

Closes https://github.com/curl/curl/pull/913

cookie.c: Fix misleading indentation

Closes https://github.com/curl/curl/pull/911

FAQ: Update FTP directory listing section for MLSD command

Explain how some FTP servers support the machine readable listing
format MLSD from RFC 3659 and compare it to LIST.

Ref: https://github.com/curl/curl/issues/906

Appveyor: Updates for options - CURL_STATICLIB/BUILD_TESTING

Closes #892

TODO: 17.4 also brings more HTTP/2 support

TODO: try next proxy if one doesn't work

Closes #896

conn: don't free easy handle data in handler->disconnect

Reported-by: Gou Lingfeng
Bug: https://curl.haxx.se/mail/lib-2016-06/0139.html

test1244: test different proxy ports same URL

curl_global_init.3: improved formatting of the flags

curl_global_init.3: expand on the SSL and WIN32 bits purpose

Reported-by: Richard Gray
Bug: https://curl.haxx.se/mail/lib-2016-06/0136.html

cleanup: minor code cleanup in Curl_http_readwrite_headers()

- the expression of an 'if' was always true
- a 'while' contained a condition that was always true
- use 'if(k->exp100 > EXP100_SEND_DATA)' instead of 'if(k->exp100)'
- fixed a typo

Closes #889

SFTP: set a generic error when no SFTP one exists...

... as otherwise we could get a 0 which would count as no error and we'd
wrongly continue and could end up segfaulting.

Bug: https://curl.haxx.se/mail/lib-2016-06/0052.html
Reported-by: 暖和的和暖

ROADMAP: http2 tests are merged, mention http2 perf

docs/README.md: to render nicer pages on github

... as previously the README.cmake would be picked and put at the bottom
of the docs page there and it wasn't very representative!

README.md: change host name for the svg logo

rawgit.com asks to use the domain cdn.rawgit.com for production

See #900

README.md: use the SVG logo

README.md: logo on top!

KNOWN_BUGS: 3.4 POP3 expects "CRLF.CRLF" eob for some

Closes #740

RELEASE-NOTES: synced with d61c80515aa8

acinclude.m4: improve autodetection of CA bundle on FreeBSD

The FreeBSD Port security/ca_root_nss installs the Mozilla NSS CA bundle
to /usr/local/share/certs/ca-root-nss.crt. Use this bundle in the
discovery process.

This change also removes the former FreeBSD path that has been obsolete
for 8 years since this FreeBSD ports commit:
https://svnweb.freebsd.org/ports/head/security/?view=revision&revision=215953

Closes #894

configure: don't specify .lib for libs on windows

Another follow up for crypt32.lib linking with winssl

configure: fix winssl LIBS change typo

follow-up from 120bf29e

TODO: "TCP Fast Open" is done, add monitor pool connections

configure: add crypt32.lib for winssl builds

Necessary since 6cabd78531f

Makefile.vc: link with crypt32.lib for winssl builds

Necessary since 6cabd78531f

Fixes #853

VC: Add crypt32.lib to Visual Sudio project template files

Closes #854

vc: fix the build for schannel certinfo support

Broken since 6cabd785, which adds use of the Curl_extract_certinfo
function from the x509asn1.c file.

typedefs: use the full structs in internal code...

... and save the typedef'ed names for headers and external APIs.

internals: rename the SessionHandle struct to Curl_easy

headers: forward declare CURL, CURLM and CURLSH as structs

Instead of typedef'ing to void, typedef to their corresponding actual
struct names to allow compilers to type-check.

Assisted-by: Reinhard Max

vtls: Only call add/getsession if session id is enabled

Prior to this change we called Curl_ssl_getsessionid and
Curl_ssl_addsessionid regardless of whether session ID reusing was
enabled. According to comments that is in case session ID reuse was
disabled but then later enabled.

The old way was not intuitive and probably not something users expected.
When a user disables session ID caching I'd guess they don't expect the
session ID to be cached anyway in case the caching is later enabled.

curl.1: the used progress meter suffix is k in lower case

Closes #883

cmake: now using BUILD_TESTING=ON/OFF

CMake build now using BUILD_TESTING=ON/OFF (default is OFF) to build
tests and enabling CTest integration. Options BUILD_CURL_TESTS and
BUILD_DASHBOARD_REPORTS was removed.

Closes #882

Reviewed-by: Brad King

cleanup: fix method names in code comments

Closes #887

curl-compilers.m4: improve detection of GCC's -fvisibility= flag

Some builds of GCC produce output on both stdout and stderr when --help
--verbose is used.  The 2>&1 redirection caused them to be arbitrarily
interleaved with each other because of stream buffering.  Consequently,
grep failed to match the fvisibility= string in the mixed output, even
though the string was present in GCC's standard output.

This led to silently disabling symbol hiding in some builds of curl.

tests: fix the HTTP/2 tests

The HTTP/2 tests brought with commit bf05606ef1f were using the internal
name 'http2' for the HTTP/2 server, while in fact that name was already
used for the second instance of the HTTP server. This made tests using
the second instance (like test 2050) fail after a HTTP/2 test had run.

The server is now known as HTTP/2 internally and within the <server>
section in test cases. 1700, 1701 and 1702 were updated accordingly.

openssl: use more 'const' to fix build warnings with 1.1.0 branch

curl.1: missed 'T' in the progress unit suffixes

curl.1: mention the unix for the progress meter