vauth: Moved the NTLM authentication code to the new vauth directory

vauth: Moved the Kerberos V5 authentication code to the new vauth directory

digest.c: Fixed checksrc warnings

vauth: Moved the DIGEST authentication code to the new vauth directory

vauth: Moved the CRAM-MD5 authentication code to the new vauth directory

vauth: Moved the ClearText authentication code to the new vauth directory

vauth: Moved Curl_sasl_build_spn() to create the initial vauth source files

checksrc.bat: Added support for checking the new vauth directory

build: Updated all makefiles and project files for the new vauth directory

Updated the makefiles and Visual Studio project files to support moving
the authentication code to the new lib/vauth directory that was started
in commit 0d04e859e1.

schannel: Add ALPN support

Add ALPN support for schannel. This allows cURL to negotiate
HTTP/2.0 connections when built with schannel.

Closes #724

http: Minor update based on CODE_STYLE guidelines

multi: fix "Operation timed out after" timer

Use the local, reasonably updated, 'now' value when creating the message
string to output for the timeout condition.

Fixes #619

openssl: boringssl provides the same numbering as openssl

... so we don't need extra boringssl precautions for for
HAVE_ERR_REMOVE_THREAD_STATE_NOARG.

Pointed-out-by: David Benjamin

openssl: fix ERR_remove_thread_state() for boringssl/libressl

The removed arg is only done in OpenSSL

Bug: https://twitter.com/xtraemeat/status/712564874098917376

bump: work on 7.48.1

RELEASE-PROCEDURE: mention the github release tag edit

... and update the coming release dates a bit

checksrc.bat: Updated the help to be consistent with generate.bat

Follow up to commit a8c7f0fcbf prior to release.

RELEASE-NOTES: curl 7.48.0

THANKS: 15 new contributors from 7.48.0 release

CURLINFO_TLS_SSL_PTR.3: Warn about limitations

Bug: https://github.com/curl/curl/issues/685

Revert "sshserver: remove use of AuthorizedKeysFile2"

It seems we may have some autobuild problems after this commit went
in. Trying to see if a revert helps to get them back.

This reverts commit 2716350d1f3edc8e929f6ceeee05051090f6d642.

maketgz: add -j to make dist

... makes it a lot faster

libcurl-thread.3: minor nroff format fix

CURLINFO_TLS_SSL_PTR.3: minor nroff format fix

CODE_STYLE: indend example code

... to make it look nicer in markdown outputa

build-wolfssl: Update VS properties for wolfSSL v3.9.0

- Do not use wolfSSL's sample user-setting files.

wolfSSL starting in v3.9.0 has added their own sample user settings that
are applied by default, but we don't use them because we have our own
settings.

- Do not use wolfSSL's Visual Studio Unicode character setting.

wolfSSL Visual Studio projects use the Unicode character set however our
settings and options imitate mingw build which does not use the Unicode
character set. This does not appear to have any effect at the moment but
better safe than sorry.

These changes are backwards compatible with earlier versions.

hostip6: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

...and some minor formatting/spacing changes.

sshserver: remove use of AuthorizedKeysFile2

Support for the (undocumented) AuthorizedKeysFile2 was removed in
OpenSSH 5.9, released in September 2011

Closes #715

connect/ntlm/http: Fixed compilation warnings when verbose strings disabled

warning C4189: 'data': local variable is initialized but not referenced

openssl: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

CODE_STYLE: Use boolean conditions

Rather than use TRUE, FALSE, NULL, 0 or != 0 in if/while conditions.

Additionally, corrected some example code to adhere to the recommended
coding style.

inet_pton.c: Fixed compilation warnings

warning: conversion to 'unsigned char' from 'int' may alter its value

RELEASE-NOTES: synced with 80851028efc2fa9

mbedtls: fix compiler warning

vtls/mbedtls.h:67:36: warning: implicit declaration of function
‘mbedtls_sha256’ [-Wimplicit-function-declaration]

easy: Minor coding standard and style updates

Following commit c5744340db. Additionally removes the need for a second
'result code' variable as well.

easy: Remove poll failure check in easy_transfer

.. because curl_multi_wait can no longer signal poll failure.

follow-up to 77e1726

Bug: https://github.com/curl/curl/issues/707

build: Added missing Visual Studio filter files for VC10 onwards

As these files don't need to contain references to the source files,
although typically do, added basic files which only include three
filters and don't require the project file generator to be modified.

These files allow the source code to be viewed in the Solution Explorer
in versions of Visual Studio from 2010 onwards in the same manner as
previous versions did rather than one large view of files.

ftp/imap/pop3/smtp: Fixed compilation warning when /Wall enabled

warning C4706: assignment within conditional expression

config-w32.h: Fixed compilation warning when /Wall enabled

warning C4668: 'USE_IPV6' is not defined as a preprocessor macro,
               replacing with '0' for '#if/#elif'

imap.c: Fixed compilation warning with /Wall enabled

warning C4701: potentially uninitialized local variable 'size' used

Technically this can't happen, as the usage of 'size' is protected by
'if(parsed)' and 'parsed' is only set after 'size' has been parsed.

Anyway, lets keep the compiler happy.

KNOWN_BUGS: #93 Issue with CURLFORM_CONTENTLEN in arrays on 32-bit platforms

bump: the coming release is 7.48.0

configure: use cpp -P when needed

Since gcc 5, the processor output can get split up on multiple lines
that made the configure script fail to figure out values from
definitions. The fix is to use cpp -P, and this fix now first checks if
cpp -P is necessary and then if cpp -P works before it uses that to
extract defined values.

Fixes #719

formdata.c: Fixed compilation warning

formdata.c:390: warning: cast from pointer to integer of different size

Introduced in commit ca5f9341ef this happens because a char*, which is
32-bits wide in 32-bit land, is being cast to a curl_off_t which is
64-bits wide where 64-bit integers are supported by the compiler.

This doesn't happen in 64-bit land as a pointer is the same size as a
curl_off_t.

This fix doesn't address the fact that a 64-bit value cannot be used
for CURLFORM_CONTENTLEN when set in a form array and compiled on a
32-bit platforms, it does at least suppress the compilation warning.

FAQ: 2.5 Install libcurl for both 32bit and 64bit?

openssl: adapt to API breakage in ERR_remove_thread_state()

The OpenSSL API change that broke this is "Convert ERR_STATE to new
multi-threading API": openssl commit 8509dcc.

Closes #713

version: init moved to private name space, added protos

follow-up to 80015cdd52145

openssl: verbose: show matching SAN pattern

... to allow users to see which specfic wildcard that matched when such
is used.

Also minor logic cleanup to simplify the code, and I removed all tabs
from verbose strings.

version: thread safety

transfer: Removed redundant HTTP authentication include files

It would also seem that share.h is not required here either as there
are no references to the Curl_share structure or functions.

easy: Removed redundant HTTP authentication include files

CURLOPT_SSLENGINE.3: Only for OpenSSL built with engine support

Bug: https://curl.haxx.se/mail/lib-2016-03/0150.html
Reported-by: Oliver Graute

curl_sasl: Minor code indent fixes

runtests: mention when run event-based

easy: add check to malloc() when running event-based

... to allow torture tests then too.

memdebug: skip logging the limit countdown, fflush when reached

CODE_STYLE: Space around operators

As just discussed on the mailing list, also document how we prefer
spacing in expressions.

curl: glob_range: no need to check unsigned variable for negative

cppcheck warned:

[src/tool_urlglob.c:283]: (style) Checking if unsigned variable 'step_n'
is less than zero.

CODE_STYLE: add example for indent style as well

CODE_STYLE: mention braces for functions too

docs/Makefile.am: include CODE_STYLE in tarball too

CONTRIBUTE: moved out code style to a separate document

CODE_STYLE: initial version

Ripped out from CONTRIBUTE into its own document, but also extended from
there.

curl_sasl.c: minor code indent fixes

multi: simplified singlesocket

Since sh_getentry() now checks for invalid sockets itself and by
narrowing the scope of the remove_sock_from_hash variable.

multi: introduce sh_getentry() for looking up sockets in the sockhash

Simplify the code by using a single entry that looks for a socket in the
socket hash. As indicated in #712, the code looked for CURL_SOCKET_BAD
at some point and that is ineffective/wrong and this makes it easier to
avoid that.

multi hash: ensure modulo performed on curl_socket_t

Closes #712

base64: Minor coding standard and style updates

base64: Use 'CURLcode result' for curl result codes

negotiate: Use 'CURLcode result' for curl result codes

multi_runsingle: avoid loop in CURLM_STATE_WAITPROXYCONNECT

Closes #703

TODO: Use the RFC6265 test suite

checksrc.bat: Added the ability to scan src and lib source independently

digest: Use boolean based success code for Curl_sasl_digest_get_pair()

Rather than use a 0 and 1 integer base result code use a TRUE / FALSE
based success code.

digest: Corrected some typos in comments

krb5: Corrected some typos in function descriptions

ntlm: Corrected some typos in function descriptions

url: Corrected indentation when calling idna_to_ascii_lz()

idn_win32: Use boolean based success codes

Rather than use 0 and 1 integer base result codes use a FALSE / TRUE
based success code.

idn_win32.c: warning: Trailing whitespace

idn_win32.c: Fixed compilation warning from commit 9e7fcd4291

warning C4267: 'function': conversion from 'size_t' to 'int',
               possible loss of data

THANKS-filter: unify Michael König

RELEASE-NOTES: synced with 863c5766dd

ftp: remove a check for NULL(!)

... as it implies we need to check for that on all the other variable
references as well (as Coverity otherwise warns us for missing NULL
checks), and we're alredy making sure that the pointer is never NULL.

cookies: first n/v pair in Set-Cookie: is the cookie, then parameters

RFC 6265 section 4.1.1 spells out that the first name/value pair in the
header is the actual cookie name and content, while the following are
the parameters.

libcurl previously had a more liberal approach which causes significant
problems when introducing new cookie parameters, like the suggested new
cookie priority draft.

The previous logic read all n/v pairs from left-to-right and the first
name used that wassn't a known parameter name would be used as the
cookie name, thus accepting "Set-Cookie: Max-Age=2; person=daniel" to be
a cookie named 'person' while an RFC 6265 compliant parser should
consider that to be a cookie named 'Max-Age' with an (unknown) parameter
'person'.

Fixes #709

krb5: improved type handling to avoid clang compiler warnings

url.c: fix clang warning: no newline at end of file

curl_multi_wait: never return -1 in 'numfds'

Such a return value isn't documented but could still happen, and the
curl tool code checks for it. It would happen when the underlying
Curl_poll() function returns an error. Starting now we mask that error
as a user of curl_multi_wait() would have no way to handle it anyway.

Reported-by: Jay Satiro
Closes #707

HTTP2.md: add CURL_HTTP_VERSION_2TLS and updated alt-svc link

curl_multi_wait.3: add example

imap/pop3/smtp: Fixed connections upgraded with TLS are not reused

Regression since commit 710f14edba.

Bug: https://github.com/curl/curl/issues/422
Reported-by: Justin Ehlert

opt-docs: fix heading macros

..SH should be .SH

Bug: https://github.com/curl/curl/issues/705
Reported-by: Eric S. Raymond

cookie: do not refuse cookies for localhost

Closes #658

ftp_done: clear tunnel_state when secondary socket closes

Introducing a function for closing the secondary connection to make this
bug less likely to happen again.

Reported-by: daboul
Closes #701

openssl: use the correct OpenSSL/BoringSSL/LibreSSL in messages

HTTP2.md: HTTP/2 by default for curl's HTTPS connections

pipeline: Sanity check pipeline pointer before accessing it.

I got a crash with this stack:

curl/lib/url.c:2873 (Curl_removeHandleFromPipeline)
curl/lib/url.c:2919 (Curl_getoff_all_pipelines)
curl/lib/multi.c:561 (curl_multi_remove_handle)
curl/lib/url.c:415 (Curl_close)
curl/lib/easy.c:859 (curl_easy_cleanup)

Closes #704

HTTP2.md: mention the disable ALPN and NPN options

TODO: 17.12 keep running, read instructions from pipe/socket

And delete trailing whitespace
And rename section 17 to "command line tool" from "client"

Closes #702

README.md: linkified

It also makes it less readable as plain text, so let's keep this
primarily for github use.

Removed the top ascii art logo, as it looks weird when markdownified.