KNOWN_BUGS: typo

Closes #1364

make: use the variable MAKE for recursive calls

Closes #1366

conncache: make hashkey avoid malloc

... to make it much faster. Idea developed with primepie on IRC.

Closes #1365

http: do not treat FTPS over CONNECT as HTTPS

If we use FTPS over CONNECT, the TLS handshake for the FTPS control
connection needs to be initiated in the SENDPROTOCONNECT state, not
the WAITPROXYCONNECT state.  Otherwise, if the TLS handshake completed
without blocking, the information about the completed TLS handshake
would be saved to a wrong flag.  Consequently, the TLS handshake would
be initiated in the SENDPROTOCONNECT state once again on the same
connection, resulting in a failure of the TLS handshake.  I was able to
observe the failure with the NSS backend if curl ran through valgrind.

Note that this commit partially reverts curl-7_21_6-52-ge34131d.

pause: handle mixed types of data when paused

When receiving chunked encoded data with trailers, and the write
callback returns PAUSE, there might be both body and header to store to
resend on unpause. Previously libcurl returned error for that case.

Added test case 1540 to verify.

Reported-by: Stephen Toub
Fixes #1354
Closes #1357

http: Fix proxy connection reuse with basic-auth

When using basic-auth, connections and proxy connections
can be re-used with different Authorization headers since
it does not authenticate the connection (like NTLM does).

For instance, the below command should re-use the proxy
connection, but it currently doesn't:
curl -v -U alice:a -x http://localhost:8181 http://localhost/
  --next -U bob:b -x http://localhost:8181 http://localhost/

This is a regression since refactoring of ConnectionExists()
as part of: cb4e2be7c6d42ca0780f8e0a747cecf9ba45f151

Fix the above by removing the username and password compare
when re-using proxy connection at proxy_info_matches().

However, this fix brings back another bug would make curl
to re-print the old proxy-authorization header of previous
proxy basic-auth connection because it wasn't cleared.

For instance, in the below command the second request should
fail if the proxy requires authentication, but would succeed
after the above fix (and before aforementioned commit):
curl -v -U alice:a -x http://localhost:8181 http://localhost/
  --next -x http://localhost:8181 http://localhost/

Fix this by clearing conn->allocptr.proxyuserpwd after use
unconditionally, same as we do for conn->allocptr.userpwd.

Also fix test 540 to not expect digest auth header to be
resent when connection is reused.

Signed-off-by: Isaac Boukris <iboukris@gmail.com>
Closes https://github.com/curl/curl/pull/1350

openssl: exclude DSA code when OPENSSL_NO_DSA is defined

- Fix compile errors that occur in openssl.c when OpenSSL lib was
  built without DSA support.

Bug: https://github.com/curl/curl/issues/1361
Reported-by: neheb@users.noreply.github.com

examples/fopen: checksrc compliance

schannel: fix variable shadowing warning

No need to redeclare the variable.

multi: fix MinGW-w64 compiler warnings

error: conversion to 'long int' from 'time_t {aka long long int}' may alter
its value [-Werror=conversion]

.gitattributes: turn off CRLF for *.am

If Makefile.am uses CRLF, buildconf in a Windows checkout fails with:
".ibtoolize: error: AC_CONFIG_MACRO_DIRS([m4]) conflicts with
ACLOCAL_AMFLAGS=-I m4"

spelling fixes

Closes #1356

curl: check for end of input in writeout backslash handling

Reported-by: Brian Carpenter
Added test 1442 to verify

tests/README: make "Run" section foolproof

curl must be built before building the tests.

Closes https://github.com/curl/curl/pull/1352

openssl: fix comparison between signed and unsigned integer expressions

asiohiper: make sure socket is open in event_cb

Send curl_socket_t to event_cb and make sure it hasn't been closed yet.

Closes https://github.com/curl/curl/pull/1318

openssl: made the error table static const

openssl: fall back on SSL_ERROR_* string when no error detail

- If SSL_get_error is called but no extended error detail is available
  then show that SSL_ERROR_* as a string.

Prior to this change there was some inconsistency in that case: the
SSL_ERROR_* code may or may not have been shown, or may have been shown
as unknown even if it was known.

Ref: https://github.com/curl/curl/issues/1300

Closes https://github.com/curl/curl/pull/1348

mkhelp: disable compression if the perl gzip module is unavailable

This is nowadays included with the base perl distribution, but wasn't
prior to about perl 5.14

tests/README: mention nroff for --manual tests

Signed-off-by: Anders Roxell <anders.roxell@gmail.com>
Closes #1342

CURLINFO_PRIMARY_IP.3: add example

travis: run tests-nonflaky instead of tests-full

make: introduce 'test-nonflaky' target

Running this in the root build dir will invoke the test suite to only
run tests not marked as 'flaky'.

test2033: flaky

mbedtls: add support for CURLOPT_SSL_CTX_FUNCTION

Ref: https://curl.haxx.se/mail/lib-2017-02/0097.html

Closes https://github.com/curl/curl/pull/1272

cmake: add support for building HTML and PDF docs

Note that for some reason there is this warning (that also exists with
autotools, added since curl-7_15_1-94-ga718cb05f):

    docs/libcurl/curl_multi_socket_all.3:1: can't open `man3/curl_multi_socket.3': No such file or directory

Additionally, adjust the roffit --mandir option to support creating
links when doing out-of-tree builds.

Ref: https://github.com/curl/curl/pull/1288

cmake: build manual pages (including curl.1)

Also make Perl mandatory to allow building the docs.

While CMakeLists.txt could probably read the list of manual pages from
Makefile.am, actually putting those in CMakeLists.txt is cleaner so that
is what is done here.

Fixes #1230
Ref: https://github.com/curl/curl/pull/1288

docs: split file lists into Makefile.inc

For easier sharing with CMake. The contents were reformatted to use
two-space indent and expanded tabs (matching lib/Makefile.common).

Ref: https://github.com/curl/curl/pull/1288

examples: comment typos in http2 examples

RELEASE-NOTES: typo

RELEASE-NOTES: synced with 6e0f26c8a8c28df

multi: fix streamclose() crash in debug mode

The code would refer to the wrong data pointer. Only debug builds do
this - for verbosity.

Reported-by: zelinchen@users.noreply.github.com
Fixes #1329

CONTRIBUTE: mention referring to github issues in commit msgs

runtests.pl: fixed display of the Gopher IPv6 port number

tests: fixed the documented test server port numbers

test714/5: added HTTP as a required feature

These tests use an HTTP proxy so require that curl be built with HTTP
support.

tests: strip more options from non-HTTP --libcurl tests

The CURLOPT_USERAGENT and CURLOPT_MAXREDIRS options are only set if HTTP
support is available, so ignore them in tests where HTTP is not
guaranteed.

darwinssl: fix typo in variable name

Broken a week ago in 6448f98.

Closes https://github.com/curl/curl/pull/1337

tool_operate: Fix showing HTTPS-Proxy options on CURLE_SSL_CACERT

- Show the HTTPS-proxy options on CURLE_SSL_CACERT if libcurl was built
  with HTTPS-proxy support.

Prior to this change those options were shown only if an HTTPS-proxy was
specified by --proxy, but that did not take into account environment
variables such as http_proxy, https_proxy, etc. Follow-up to e1187c4.

Bug: https://github.com/curl/curl/issues/1331
Reported-by: Nehal J Wani

CURLINFO_LOCAL_PORT.3: fix typo

CURLINFO_LOCAL_PORT.3: added example

SSLCERTS.md: mention HTTPS proxies and their separate options

BINDINGS: a Delphi binding

KNOWN_BUGS: remove libidn related issue

... as we no longer use libidn

build: removed redundant DEPENDENCIES from makefiles

Improve code readbility

... by removing the else branch after a return, break or continue.

Closes #1310

winbuild: add basic support for OpenSSL 1.1.x

- Auto-detect OpenSSL 1.1 libs

Closes https://github.com/curl/curl/pull/1322

RELEASE-NOTES: synced with c25e0761d0fc49c4

make: regenerate docs/curl.1 by runinng make in docs

... previously, docs/ was only a dist subdir, now also a build subdir.

Reported-by: Dan Fandrich
Bug: https://curl.haxx.se/mail/lib-2017-03/0017.html

test1440/1: depend on well-defined file: behaviour

Depend on the known behaviour of URLs for nonexistent files rather than
the undefined behaviour of URLs for directories (which fails on Windows).
The test isn't about file: URLs at all, so the URL used doesn't really
matter.

tests: clear the SSL_CERT_FILE variable on --libcurl tests

Otherwise, the contents will end up in the output and fail the
verification.

test1287: added verbose logs keyword

tool_writeout: fixed a buffer read overrun on --write-out

If a % ended the statement, the string's trailing NUL would be skipped
and memory past the end of the buffer would be accessed and potentially
displayed as part of the --write-out output. Added tests 1440 and 1441
to check for this kind of condition.

Reported-by: Brian Carpenter

url: add option CURLOPT_SUPPRESS_CONNECT_HEADERS

- Add new option CURLOPT_SUPPRESS_CONNECT_HEADERS to allow suppressing
  proxy CONNECT response headers from the user callback functions
  CURLOPT_HEADERFUNCTION and CURLOPT_WRITEFUNCTION.

- Add new tool option --suppress-connect-headers to expose
  CURLOPT_SUPPRESS_CONNECT_HEADERS and allow suppressing proxy CONNECT
  response headers from --dump-header and --include.

Assisted-by: Jay Satiro
Assisted-by: CarloCannas@users.noreply.github.com
Closes https://github.com/curl/curl/pull/783

http_proxy: Ignore TE and CL in CONNECT 2xx responses

A client MUST ignore any Content-Length or Transfer-Encoding header
fields received in a successful response to CONNECT.
"Successful" described as: 2xx (Successful). RFC 7231 4.3.6

Prior to this change such a case would cause an error.

In some ways this bug appears to be a regression since c50b878. Prior to
that libcurl may have appeared to function correctly in such cases by
acting on those headers instead of causing an error. But that behavior
was also incorrect.

Bug: https://github.com/curl/curl/issues/1317
Reported-by: mkzero@users.noreply.github.com

mbedtls: fix typo in variable name

Broken a few days ago in 6448f98.

Bug: https://curl.haxx.se/mail/lib-2017-03/0015.html

tests: fix the authretry tests

Do not call curl_easy_reset() between the requests, because the
auth state must be preserved for these tests.

Follow-up to 0afbcfd

proxy: skip SSL initialization for closed connections

This prevents a "Descriptor is not a socket" error for WinSSL.

Reported-by: Antony74@users.noreply.github.com
Reviewed-by: Jay Satiro
Fixes https://github.com/curl/curl/issues/1239

curl_easy_reset: Also reset the authentication state

Follow-up to 5278462
See https://github.com/curl/curl/issues/1095

authneg: clear auth.multi flag at http_done

This flag is meant for the current request based on authentication
state, once the request is done we can clear the flag.

Also change auth.multi to auth.multipass for better readability.

Fixes https://github.com/curl/curl/issues/1095
Closes https://github.com/curl/curl/pull/1326

Signed-off-by: Isaac Boukris <iboukris@gmail.com>
Reported-by: Michael Kaufmann

url: don't compile detect_proxy if HTTP support is disabled

cmdline-opts: fixed a few typos

README.md: add coverity and travis badges

ISSUE_TEMPLATE: for bugs, ask questions on the mailing list

and try to add the top comment within an HTML comment in the hope
that it might get hidden if the text is kept

openssl: add two /* FALLTHROUGH */ to satisfy coverity

CID 1402159 and 1402158

tests: disabled 1903 now

Test 1903 is doing HTTP pipelining, and that is a timing and ordering
sensitive operation and this fails far too often on the Travis CI
leading to people more or less ignoring test failures there. Not good.

The end of pipelning is probably coming sooner rather than later
anyway...

tls-max.d: added to the makefile

build: fixed making man page in out-of-tree tarball builds

The man page taken from the release package is found in a different
location than if it's built from source. It must be referenced as $< in
the rule to get its correct location in the VPATH.

mkhelp: simplified the gzip code

This eliminates the need for an external gzip program, which wasn't
working with Busybox's gzip, anyway. It now compresses using perl's
IO::Compress::Gzip

polarssl: fixed compile errors introduced in 6448f98c

bump: next release will be known as 7.54.0

...due to the newly added CURL_SSLVERSION_MAX_* functionality

openssl: unbreak the build after 6448f98c1857de

Verified with OpenSSL 1.1.0e and OpenSSL master (1.1.1)

vtls: add options to specify range of enabled TLS versions

This commit introduces the CURL_SSLVERSION_MAX_* constants as well as
the --tls-max option of the curl tool.

Closes https://github.com/curl/curl/pull/1166

RELEASE-NOTES: synced with 6888a670aa01

MANPAGE: clarify the dash situation in meta data

insecure.d: clarify that this is for server connections

Assisted-by: Ray Satiro
Bug: https://curl.haxx.se/mail/lib-2017-03/0002.html

test1260: added http as a required feature

maketgz: Run updatemanpages.pl to update man pages

maketgz now runs scripts/updatemanpages.pl to update the man pages .TH
section to use the current date and curl/libcurl version.

(TODO Section 3.1)

Closes #1058

gitignore: Ignore man page dist files

Ignore man page dist files generated by scripts/updatemanpages.pl

Makefile.am: Remove distribution man pages when running 'make clean'

Makefile.am: Added scripts/updatemanpages.pl to EXTRA_DIST

updatemanpages.pl: Update man pages to use current date and versions

Added script to update man pages to use the current date and
curl/libcurl versions.

updatemanpages.pl has three arrays: list of directories to look in,
list of extensions to process, list of files to exclude from
processing.

Check man page in git repoistory using the date from the existing man
page before updating to avoid updating the man page if no change is
made.

If data is received from the git command then update the man page with
the current date and version otherwise leave alone.

Applied patch from badger to make the date argument optional, change the
git command used, added date argument to processfile subroutine and
print to STDERR if no date is found in a man page.

Added code to process the changed man page into a new man page with
.dist added to the filename to keep the original source files unchanged.
Updated POD documentation to reflect that the date argument optional.

Code style is in line with CODE_STYLE.md.

Directories: docs/ docs/libcurl/ docs/libcurl/opts/ tests/
Extensions: .1 .3
Excluded files: mk-ca-bundle.1 template.3

(TODO Section 3.1)

http2: Fix assertion error on redirect with CL=0

This fixes assertion error which occurs when redirect is done with 0
length body via HTTP/2, and the easy handle is reused, but new
connection is established due to hostname change:

    curl: http2.c:1572: ssize_t http2_recv(struct connectdata *,
      int, char *, size_t, CURLcode *):
    Assertion `httpc->drain_total >= data->state.drain' failed.

To fix this bug, ensure that http2_handle_stream is called.

Fixes #1286
Closes #1302

ares: Curl_resolver_wait_resolv: clear *entry first in function

ares: better error return on timeouts

Assisted-by: Ray Satiro
Bug: https://curl.haxx.se/mail/lib-2017-03/0009.html

KNOWN_BUGS: Add DarwinSSL won't import PKCS#12 without a password

Bug: https://github.com/curl/curl/issues/1308
Reported-by: Justin Clift

test1260: removed errant XML tag

URL: return error on malformed URLs with junk after port number

... because it causes confusion with users. Example URLs:

"http://[127.0.0.1]:11211:80" which a lot of languages' URL parsers will
parse and claim uses port number 80, while libcurl would use port number
11211.

"http://user@example.com:80@localhost" which by the WHATWG URL spec will
be treated to contain user name 'user@example.com' but according to
RFC3986 is user name 'user' for the host 'example.com' and then port 80
is followed by "@localhost"

Both these formats are now rejected, and verified so in test 1260.

Reported-by: Orange Tsai

BINDINGS: update the Lua-cURL URL

BINDINGS: add Scilab binding

Closes #1312

BINDINGS: add go-curl and perl6-net-curl

Reported-by: Peter Pentchev

BINDINGS: add misssing C++ bindings

Reported-by: Giuseppe Persico

ares: return error at once if timed out before name resolve starts

Pointed-out-by: Ray Satiro
Bug: https://curl.haxx.se/mail/lib-2017-03/0004.html

CMake: Set at most one SSL library

Ref: https://github.com/curl/curl/pull/1228

CMake: Add mbedTLS support

Ref: https://github.com/curl/curl/pull/1228

CMake: Add DarwinSSL support

Assisted-by: Simon Warta <simon@kullo.net>
Ref: https://github.com/curl/curl/pull/1228

CMake: Reorganize SSL support, separate WinSSL and SSPI

This is closer to how configure.ac does it

Ref: https://github.com/curl/curl/pull/1228

CURLOPT_SSL_CTX_FUNCTION.3: Fix EXAMPLE formatting errors

.. also document that CURLE_NOT_BUILT_IN is a RETURN VALUE.

Ref: https://github.com/curl/curl/pull/1290

fix potential use of uninitialized variables

MSVC with LTCG detects this at warning level 4.

Closes #1304

fix some typos in the doc (#1306)