http2: build with current nghttp2 version

nghttp2 has yet again extended its callback struct and this is an
attempt to make curl compile with nghttp2 from current git

tool_main: Fixed a memory leak on main_init error

test96: Updated accordly for recent changes

tool_cfgable: Code policing of structure pointers

tool: Moved --trace and --verbose to the global config

tool_main: Forgot to initialise the first operation's global pointer

tool: Moved --silient to the global config

Other global options such as --libcurl, --trace and --verbose to
follow.

tool_cfgable: Added GlobalConfig pointer to OperationConfig

In order to ease the moving of global options such as the error stream,
updated the OperationConfig structure to point to the GlobalConfig.

tool: Added support to .curlrc for URL specific options

In addition to adding support for URL specific options via the command
line with --next it is now possible to specify "next" in .curlrc.

tool: Reworked argument parsing to use --next/-:

Follow up to commit 1a9b58fcb2 to replace the : command line option
with --next and -:.

tool_getparam: Added initial support for --next/-:

Added initial support for --next/-: which will be used to replace the
rather confusing : command line operation what was used for the URL
specific options prototype.

valgrind.supp: tweaked a test 165 suppression

A recent change seems to have slightly changed the call stack
produced by the gcc optimizer.

Merge pull request #93 from d235j/darwinssl_ip_address_fix

darwinssl: don't omit CN verification when an IP address is used

parse_args: fix a too long source code line

configure: Tiny fix to honor POSIX

Change "==" to "=" to honor POSIX test construction.

tool_help: Moved --no-alpn and --no-npn to be listed alphabetically

...and added the HTTP suffix as these options are only used for HTTP2
based connections.

tool: Moved --showerror to the global config

Other global options such as --libcurl, --trace and --verbose to
follow.

tool_getparam: Added global config to getparameter()

In preparation for parsing global options added the GlobalConfig
structure to the getparameter() function.

tool_getparam.h: Fixed compilation warning

warning: declaration of 'struct GlobalConfig' will not be visible
outside of this function

RELEASE-NOTES: Updated for 63fc8ee7

tool_cfgable: Added support for knowing the current operation

curl_schannel.c: Updated copyright years

winssl: Enable hostname verification of IP address using SAN or CN

Original commit message was:
 Don't omit CN verification in SChannel when an IP address is used.

Side-effect of this change:
 SChannel and CryptoAPI do not support the iPAddress subjectAltName
 according to RFC 2818. If present, SChannel will first compare the
 IP address to the dNSName subjectAltNames and then fallback to the
 most specific Common Name in the Subject field of the certificate.

 This means that after this change curl will not connect to SSL/TLS
 hosts as long as the IP address is not specified in the SAN or CN
 of the server certificate or the verifyhost option is disabled.

tool_operate: Moved easy handle cleanup into tool_main

tool_hugehelp: partially reverted 24e22e10

Compilation was not possible if manuel is disabled due this error:
 error: macro "hugehelp" passed 1 arguments, but takes just 0
  void hugehelp(void) {}

tool_main: Moved easy handle into global config structure

Don't omit CN verification in DarwinSSL when an IP address is used.

tool: Fixed line longer than 79 characters from commit 705a4cb549

tool_main: Corrected typo from commit d6b9f054e9 in Symbian code

tool_main: Moved OperateConfig cleanup into main_free()

tool_main: Moved initial OperateConfig creation into main_init()

tool_cfgable: Added global config structure

tool_cfgable: Renamed Configurable structure to OperationConfig

To allow for the addition of a global config structure and prevent
confusion between the two.

tool: Fixed incorrect return code with --version from commit c10bf9bb36

RELEASE-NOTES: Synced with 8c80840d01

tool_getparam: Moved tool_help() call into operate()

tool_getparam: Moved hugehelp() call into operate()

tool_getparam: Moved tool_version_info() call into operate()

tool_cfgable: Removed list_engine flag from config structure

In preparation for separating the global config options from the per
operation config options, reworked the list engines code to not use a
member variable in the Configurable structure.

tool_operate: Start to use CURLcode rather than int for return codes

To help assist with the detection of incorrect return codes, as per
commits ee23d13a79, 33b8960dc8 and aba98991a5, updated the operate
based functions to return CURLcode error codes.

tool: Fixed incorrect return code when setting HTTP request fails

During initialisation SetHTTPrequest() may fail and cURL would return
PARAM_BAD_USE, which is equivalent to CURLE_NOT_BUILT_IN in cURL error
terms.

Instead, return CURLE_FAILED_INIT as we do for other functions that may
fail during initialisation.

tool_getparam: Moved version information into separate function in tool_help

tool_operhlp.h: Fixed compilation warning

warning: 'struct Configurable' declared inside parameter list

tool_operhlp: Consolidated engine output code into tool_help

tool_operate: Moved list engines into separate function in tool_help

RELEASE-NOTES: added note about impact of changes to WinSSL defaults

stunnel: regenerated self-signed test certificate with SHA1 hash

The previous test certificate contained a MD5 hash which is not
supported using TLSv1.2 with Schannel on Windows 7 or newer.

See the update to this blog post on IEInternals / MSDN:
http://blogs.msdn.com/b/ieinternals/archive/2011/03/25/
misbehaving-https-servers-impair-tls-1.1-and-tls-1.2.aspx

"Update: If the server negotiates a TLS1.2 connection with a
Windows 7 or 8 schannel.dll-using client application, and it
provides a certificate chain which uses the (weak) MD5 hash
algorithm, the client will abort the connection (TCP/IP FIN)
upon receipt of the certificate."

easy: Fixed a memory leak on OOM condition

tool_paramhlp: Fixed compilation warnings

declaration of 'index' shadows a global declaration

lib1515.c: Fixed #include path in commit 647f83e809

test1515: fix compilation with msvc

... or any other systems lacking a native snprintf

SFTP: skip reading the dir when NOBODY=1

When asking for an SFTP directory with NOBODY set, no directory contents
should be retrieved.

Bug: http://curl.haxx.se/mail/lib-2014-02/0155.html

axtls: comment the call ssl_read repeatedly loop

curl.1: update the description of --tlsv1

... and mention the --tlsv1.[0-2] options in the --tslv1 entry

Reported-by: Hubert Kario

curl_version.3: recommend using curl_version_info() instead

curl_version_info.3: added *HTTP2

... and edited language slightly

curl_multi_assign.3: updated language

libcurl.3: edited slightly to improve readability

curl_easy_perform.3: extended and clarified

curl_multi_add_handle.3: clarify multi vs easy use

it is only WHILE added to a multi handle that it can't be used with the
easy interface

http2: Support HTTP POST/PUT

This patch enables HTTP POST/PUT in HTTP2.
We disabled Expect header field and  chunked transfer encoding
since HTTP2 forbids them.
In HTTP1, Curl sends small upload data with request headers, but
HTTP2 requires upload data must be in DATA frame separately.
So we added some conditionals to achieve this.

RELEASE-NOTES: synced with 854aca5420f

multi: ignore sigpipe internally

When the multi API is used we must also ignore SIGPIPE signals when
caused by things we do, like they can easily be generated by OpenSSL.

tests: Made the crypto test feature usable

This feature specifies the availability of cryptographic
authentication, which can be disabled at compile-time

configure: Fix the --disable-crypto-auth option

It now disables NTLM and GSS authentication methods, and produces
compilable code when SSL is enabled.

curl_multi_setopt.3: clarify CURLMOPT_MAXCONNECTS

ConnectionDone: default maxconnects to 4 x number of easy handles

... as documented!

examples: remove all use of CURLM_CALL_MULTI_PERFORM

... since it is never returned since a long while back.

curl_easy_setopt.3: Add another non-matching hostname

For the avoidance of doubt, show a domain which contains the no-proxy
pattern but not at the top level.

axtls: bump copyright year

axtls: call ssl_read repeatedly

Perform more work in between sleeps. This is work around the
fact that axtls does not expose any knowledge about when work needs
to be performed. Depending on connection and how often perform is
being called this can save ~25% of time on SSL handshakes (measured
on 20ms latency connection calling perform roughly every 10ms).

url_easy_setopt.3: Add undocumented values of curl_infotype

... for debug function

ConnectionExists: re-use connections better

When allowing NTLM, the re-use connection logic was too focused on
finding an existing NTLM connection to use and didn't properly allow
re-use of other ones. This made the logic not re-use perfectly re-usable
connections.

Added test case 1418 and 1419 to verify.

Regression brought in 8ae35102c (curl 7.35.0)

Reported-by: Jeff King
Bug: http://thread.gmane.org/gmane.comp.version-control.git/242213

tool_paramhlp: Added URL index to password prompt for multiple operations

sockfilt.c: add undefs which are required after 6239146e

warnless: Updated copyright year for recent changes

warnless: add wrapper function for read and write on Windows

examples: Added IMAP LSUB example

tool_operate: Changed the required argument check/get to be upfront

Rather than check for required arguments, and prompt for any host and
proxy passwords, as each operation is performed, changed the code so
all configurations are checked before any operations are performed.

This allows the user to input all the required passwords, for example,
upfront rather than wait for each operation.

tool_operate: Moved required argument getting into separate function

valgrind: added another test 165 suppression

This one is needed with the gcc options -fstack-protector-all -O2
That brings the number of suppressions for test 165 to four, and I
suspect I could find another two missing without trying very hard. I'm
beginning to think suppressions isn't the best way to handle these
kinds of cases.

testsuite: more Windows line-endings fixes

test1114: fix line-endings checks on Windows after 75f00de

test1113: fix line-endings checks on Windows after 75f00de5

lib1515.c: Added support for Windows using the Sleep function

HTTP tests: use CRLF as header seperator according to RFC 2616

Updates the test suite to handle binary-mode header output.

curl: output protocol headers using binary mode

Since protocol headers contain explicit line-endings there should
be no automatic conversion to ASCII text or CRLF line-endings.

This might break third party tools that already depend on this
behaviour. We might need to introduce an option to make this optional.

HTTP tests: use CRLF as header seperator according to RFC 2616

Changes LF to CRLF and disables automatic output conversion.

testsuite: use binary output mode for custom curl test tools

Do not try to convert line-endings to CRLF on Windows by setting stdout
to binary mode, just like the curl tool does if --ascii is not specified.

This should prevent corrupted stdout line-ending output like CRCRLF.

In order to make the previously naive text-aware tests work with
binary mode on Windows, text-mode is disabled for them if it is not
actually part of the test case and line-endings are corrected.

testsuite: changed HTTP and RTSP header line-endings to CRLF

According to RFC 2616 and RFC 2326 individual protocol elements, like
headers and except the actual content, are terminated by using CRLF.

Therefore the test data files for these protocols need to contain
mixed line-endings if the actual protocol elements use CRLF while
the file uses LF.

curl_easy_setopt.3: Fix word order of CURLOPT_PROXY section

The word CURLOPT_PROXYPORT became detached from its sentence when the
note about the default was added.

OS400: Add new options to RPG binding.

valgrind: added suppression on optimized code

gcc 4.7.2 with -O2 will optimize Curl_connect by inlining some
functions two levels deep, which makes the valgrind suppression
fail to match. The underlying reason for these idna suppressions is
a gcc strlen optimization when compiling libidn; compiling it with
-fno-builtin-strlen makes this suppression unnecessary.

dict: fix memory leak in OOM exit path

Bug: https://github.com/bagder/curl/pull/90

Curl_urldecode: don't allow NULL as receiver

For a function that returns a decoded version of a string, it seems
really strange to allow a NULL pointer to get passed in which then
prevents the decoded data from being returned!

This functionality was not documented anywhere either.

If anyone would use it that way, that memory would've been leaked.

Bug: https://github.com/bagder/curl/pull/90
Reported-by: Arvid Norberg

RELEASE-NOTES: synced with 378af08c992

ConnectionExists: reusing possible HTTP+NTLM connections better

Make sure that the special NTLM magic we do is for HTTP+NTLM only since
that's where the authenticated connection is a weird non-standard
paradigm.

Regression brought in 8ae35102c (curl 7.35.0)

Bug: http://curl.haxx.se/mail/lib-2014-02/0100.html
Reported-by: Dan Fandrich

transfer: make Expect: 100-continue timeout configurable.

Replaced the #define CURL_TIMEOUT_EXPECT_100 in transfer.c with the
CURLOPT_EXPECT_100_TIMEOUT_MS option to make the timeout configurable.

Fix compilation with make mingw32

The source files from lib/vtls where generated in lib instead of lib/vtls.

Verified-by: Thomas Braun <thomas.braun@virtuell-zuhause.de>

chunked decoder: track overflows correctly

The code didn't properly check the return codes to detect overflows so
it could trigger incorrectly. Like on mingw32.

Regression introduced in 345891edba (curl 7.35.0)

Bug: http://curl.haxx.se/mail/lib-2014-02/0097.html
Reported-by: LM