openssl: remove #ifdefs for < 0.9.5 support

We only support >= 0.9.7

lib/vtls/openssl: remove unused traces of yassl ifdefs

unit1603: Demote hash mismatch failure to a warning

The hashes can vary between architectures (e.g. Sparc differs from x86_64).
This is not a fatal problem but just reduces the coverage of these white-box
tests, as the assumptions about into which hash bucket each key falls are no
longer valid.

unit1603: Added unit tests for hash functions

unit1602: Fixed failure in torture test

sasl: Re-introduced XOAUTH2 in the default enabled authentication mechanism

Following the fix in commit d6d58dd558 it is necessary to re-introduce
XOAUTH2 in the default enabled authentication mechanism, which was
removed in commit 7b2012f262, otherwise users will have to specify
AUTH=XOAUTH2 in the URL.

Note: OAuth 2.0 will only be used when the bearer is specified.

sasl_sspi: fix identity memory leak in digest authentication

sasl_sspi: fixed unicode build for digest authentication

Closes #525

oauth2: Re-factored OAuth 2.0 state variable

sasl: Don't choose OAuth 2.0 if mechanism not advertised

Regression from commit 9e8ced9890 which meant if --oauth2-bearer was
specified but the SASL mechanism wasn't supported by the server then
the mechanism would be chosen.

runtests: more compact "System characteristics" output

- no point in repeating curl features that is already listed as features
  from the curl -V output

- remove the port numbers/unix domain path from the output unless
  verbose is used, as that is rarely interesting to users.

runtests: rename conditional curl-features to $has_[name]

oauth2: Introduced support for host and port details

Added support to the OAuth 2.0 message function for host and port, in
order to accommodate the official OAUTHBEARER SASL mechanism which is
to be added shortly.

curl_setup.h: Removed duplicate CURL_DISABLE_RTSP when HTTP_ONLY defined

cmake: Add missing feature macros in config header (Part 2)

In addition to commit a215381c94 added the RTSP, RTMP and SMB protocols.

cmake: Add missing feature macros in config header

The curl_config.h file can be generated either from curl_config.h.cmake
or curl_config.h.in, depending on whether you're building using CMake or
the autotools.  The CMake template header doesn't include entries for
all of the protocols that you can disable, which (I think) means that
you can't actually disable those protocols when building via CMake.

Closes #523

BoringSSL: Work with stricter BIO_get_mem_data()

BoringSSL implements `BIO_get_mem_data` as a function, instead of a
macro, and expects the output pointer to be a `char **`.  We have to add
an explicit cast to grab the pointer as a `const char **`.

Closes #524

http2: rectify the http2 version #if check

We need 1.0.0 or later. Also verified by configure.

oauth2: Don't use XAUTH2 in OAuth 2.0 function name

oauth2: Don't use XOAUTH2 in OAuth 2.0 variables

oauth2: Use OAuth 2.0 rather than XOAUTH2 in comments

When referring to OAuth 2.0 we should use the official name rather the
SASL mechanism name.

imap: avoid freeing constant string

The fix in 1a614c6c3 was wrong and would leed to free() of a fixed
string.

Pointed-out-by: Kamil Dudka

ROADMAP: remove two items already done

RELEASE-NOTES: synced with 2200bf62054

acinclude: Remove check for 16-bit curl_off_t

Because it's illogical to check for a 16-bit curl_off_t.

Ref: https://github.com/bagder/curl/issues/425#issuecomment-154964205

tool: Fixed a memory leak on OOM introduced in 19cb0c4a

imap: Don't check for continuation when executing a CUSTOMREQUEST

Bug: https://github.com/bagder/curl/issues/486
Closes https://github.com/bagder/curl/pull/487

imap: checksrc: remove space after while before paren

checksrc.whitelist: "missing space after close paren"

... when it was within a string!

opts: Corrected TLS protocols list to include POP3S rather than POP3

imap: Quote other 'atom-specials' and not just the space character

Closes #517

imap: Fixed double quote in LIST command when mailbox contains spaces

imap: fix compiler warning

imap.c:657:13: error: assignment discards 'const' qualifier from pointer
target type [-Werror=discarded-qualifiers]

imap: Don't call imap_atom() when no mailbox specified in LIST command

curl.1: remove the overlap --range example

... it is just weird to include by default even if it still works.

tftp tests: verify sent options too

The tftpd test server now logs all received options and thus all TFTP
test cases need to match them exactly.

Extended test 283 to use and verify --tftp-blksize.

getinfo: CURLINFO_ACTIVESOCKET: fix bad socket value

- Set user info param to the socket returned by Curl_getconnectinfo,
regardless of if the socket is bad. Effectively this means the user info
param now will receive CURL_SOCKET_BAD instead of -1 on bad socket.

- Remove incorrect comments.

CURLINFO_ACTIVESOCKET is documented to write CURL_SOCKET_BAD to user
info param but prior to this change it wrote -1.

Bug: https://github.com/bagder/curl/pull/518
Reported-by: Marcel Raad

curl_ntlm_core: fix 2 curl_off_t constant overflows.

os400: adjust specific code to support new options.

rawstr: Speed up Curl_raw_toupper by 40%

Rationale: when starting up a curl-using app, all cookies from the jar
are checked against each other. This was causing a startup delay in the
Fifth browser.

All tests pass.

Signed-off-by: Lauri Kasanen <cand@gmx.com>

http redirects: %-encode bytes outside of ascii range

Apparently there are sites out there that do redirects to URLs they
provide in plain UTF-8 or similar. Browsers and wget %-encode such
headers when doing a subsequent request. Now libcurl does too.

Added test 1138 to verify.

Closes #473

RELEASE-NOTES: synced with cba5bc585410

symbols-in-version: add all CURL_HTTPPOST_* symbols

formadd: support >2GB files on windows

Closes #425

curl.h: s/HTTPPOST_/CURL_HTTPOST_

Fixes a name space pollution at the cost of programs using one of these
defines will no longer compile. However, the vast majority of libcurl
programs that do multipart formposts use curl_formadd() to build this
list.

Closes #506

mbedtls: fix "Structurally dead code"

CID 1332129

mbedtls: fix "Logically dead code"

CID 1332128

Revert "openssl: engine: remove double-free"

This reverts commit 370ee919b37cc9a46c36428b2bb1527eae5db2bd.

Issue #509 has all the details but it was confirmed that the crash was
not due to this, so the previous commit was wrong.

curl.1: -E: s/private certificate/client certificate

... as the certificate is strictly speaking not private.

Reported-by: John Levon

openssl: engine: remove double-free

After a successful call to SSL_CTX_use_PrivateKey(), we must not call
EVP_PKEY_free() on the key.

Reported-by: nased0
Closes #509

socks: Fix incorrect port numbers in failed connect messages

DISTRO-DILEMMA: removed

Out of date and not kept accurate. It was sort of a problem of the past
anyway.

MacOSX-Framework: sdk regex fix for sdk 10.10 and later

closes #507

build: Fix support for PKG_CONFIG

- Allow the user to use PKG_CONFIG but not PKGCONFIG.

Background:

Last week in 14d5a86 a change was made to allow the user to set the
PKGCONFIG variable. Today in 72d99f2 I supplemented that to allow the
more common PKG_CONFIG as an alternative if PKGCONFIG is not set.

Neither of those changes worked as expected because PKGCONFIG is
occasionally reset in configure and by the CURL_CHECK_PKGCONFIG macro.
Instead in this commit I take the approach that the user may set
PKG_CONFIG only.

build: Fix mingw ssl gdi32 order

- If mingw ssl make sure -lgdi32 comes after ssl libs

- Allow PKG_CONFIG to set pkg-config location and options

Bug: https://github.com/bagder/curl/pull/501
Reported-by: Kang Lin

RELEASE-NOTES: synced with 03b6e078163f

polarssl/mbedtls: fix name space pollution

Global private symbols MUST start with Curl_!

mbedTLS: THREADING_SUPPORT compilation fix

Closes #505

test1137: verify --ignore-content-length for FTP

curl.1: --ignore-content-length now works for FTP too

ftp: allow CURLOPT_IGNORE_CONTENT_LENGTH to ignore size

This allows FTP transfers with growing (or shrinking) files without
causing a transfer error.

Closes #480

CURLOPT_STREAM_WEIGHT.3: call argument 'weight' too

... and add a little example of what the weight actually means. "Relative
proportion of bandwidth".

http2: add stream options to dist and curl_easy_setopt.3

http2: s/priority/weight

http2: on_frame_recv: trust the conn/data input

Removed wrong assert()s

The 'conn' passed in as userdata can be used and there can be other
sessionhandles ('data') than the single one this checked for.

http2: added three stream prio/deps options

CURLOPT_STREAM_DEPENDS

CURLOPT_STREAM_DEPENDS_E

CURLOPT_STREAM_PRIORITY

RELEASE-NOTES: synced with ace68fdc0cfed83d

mbedtls:new profile with RSA min key len = 1024.

Closes #502

checksrc: add crude // detection

build: fix for MSDOS/djgpp

- Add a VPATH-statement for the vtls/*.c files.

- Due to 'vtls/*.c', remove that subdir part from $(OBJECTS).

copyrights: update Gisle Vanem's email

vtls: fix compiler warning for TLS backends without sha256

... noticed with mbedTLS.

vtls: added support for mbedTLS

closes #496

cmake: Fix for add_subdirectory(curl) use-case

- Use CURL_BINARY_DIR instead of CMAKE_BINARY_DIR.

When including CURL using add_subdirectory the variables
CMAKE_BINARY_DIR and CURL_BINARY_DIR hold different paths.

Closes https://github.com/bagder/curl/pull/488
Closes https://github.com/bagder/curl/pull/498

RELEASE-NOTES: synced with 4c773bcb474e

tests/FILEFORMAT: mention PSL as a valid feture to check for

For example in test 1136

teste1136: only run when PSL is enabled

curl: slist_wc: remove curl_memory.h inclusion

... that's for the library only.

configure: add PSL to the list of features

... to make test 1014 work again after e77b5b7453.

tool: Generate easysrc with last cache linked-list

Using a last cache linked-list improves the performance of easysrc
generation.

Bug: https://github.com/bagder/curl/issues/444
Ref: https://github.com/bagder/curl/issues/429

Closes #452

cookies: Add support for Mozilla's Publix Suffix List

Use libpsl to check the domain value of Set-Cookie headers (and cookie
jar entries) for not being a Publix Suffix.

The configure script checks for "libpsl" by default. Disable the check
with --without-libpsl.

Ref: https://publicsuffix.org/
Ref: https://github.com/publicsuffix/list
Ref: https://github.com/rockdaboot/libpsl

curlbuild.h: Fix non-configure compiling to mips and sh4 targets

http2: Don't pass unitialized name+len pairs to nghttp2_submit_request

bug introduced by 18691642931e5c7ac8af83ac3a84fbcb36000f96.

Closes #493

test1601: fix compilation with --enable-debug and --disable-crypto-auth

multi: fix off-by-one finit[] array size

introduced in c6aedf680f6. It needs to be CURLM_STATE_LAST big since it
must hande the range 0 .. CURLM_STATE_MSGSENT (18) and CURLM_STATE_LAST
is 19 right now.

Reported-by: Dan Fandrich
Bug: http://curl.haxx.se/mail/lib-2015-10/0069.html

fread_func: move callback pointer from set to state struct

... and assign it from the set.fread_func_set pointer in the
Curl_init_CONNECT function. This A) avoids that we have code that
assigns fields in the 'set' struct (which we always knew was bad) and
more importantly B) it makes it impossibly to accidentally leave the
wrong value for when the handle is re-used etc.

Introducing a state-init functionality in multi.c, so that we can set a
specific function to get called when we enter a state. The
Curl_init_CONNECT is thus called when switching to the CONNECT state.

Bug: https://github.com/bagder/curl/issues/346

Closes #346

test1531: case the size to fix the test on non-largefile builds

acinclude: remove PKGCONFIG override

... and allow it to get set by a caller easier.

Reported-by: Rainer Jung
Bug: http://curl.haxx.se/mail/lib-2015-10/0035.html

docs/INSTALL: Updated example minimal binary sizes

openssl: Fix set up of pkcs12 certificate verification chain

sk_X509_pop will decrease the size of the stack which means that the loop would
end after having added only half of the certificates.

Also make sure that the X509 certificate is freed in case
SSL_CTX_add_extra_chain_cert fails.

ntlm: error out without 64bit support as the code needs it

It makes it a clearer message for developers reaching that point without
the necessary support.

Thanks-by: Jay Satiro
Closes #78

curl_global_init: set the memory function pointers correct

follow-up from 6f8ecea0

curl_global_init_mem: set function pointers before doing init

... as in the polarssl TLS backend for example it uses memory functions.

http2: Fix http2_recv to return -1 if recv returned -1

If the underlying recv called by http2_recv returns -1 then that is the
value http2_recv returns to the caller.

curl_easy_recv.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

Closes #479

curl_easy_send.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

CURLOPT_CONNECT_ONLY.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

CURLOPT_CERTINFO.3: fix reference to CURLINFO_CERTINFO

ntlm: get rid of unconditional use of long long

... since some compilers don't have it and instead use other types, such
as __int64.

Reported by: gkinseyhpw
Closes #478

des: Fix header conditional for Curl_des_set_odd_parity

Follow up to 613e502.