avoid sign mismatch warning in openssl_hostname_validation.c

sample/openssl_hostname_validation.c: In function 'matches_common_name':
sample/openssl_hostname_validation.c:80: warning: comparison between signed and unsigned integer expressions
sample/openssl_hostname_validation.c: In function 'matches_subject_alternative_name':
sample/openssl_hostname_validation.c:124: warning: comparison between signed and unsigned integer expressions

use iSECPartners code to validate hostname in certificate

The problem is that if you go to a website whose certificate does not
match its hostname, it should fail.  Try this in a web browser for
https://www.kegel.com/ for example.  Your web browser will say the
certificate is for *.pair.com, not for www.kegel.com, and won't let
you visit it without clicking through a bunch of scary warnings.

However, prior to this commit, https-client was happy to fetch
https://www.kegel.com/ without complaining.  That is bad.  Now, with
this commit, it will properly complain, which is good:

pelletier@chives:~/src/libevent/sample$ ./https-client https://www.kegel.com/
Got 'MatchNotFound' for hostname 'www.kegel.com' and certificate:
/C=US/postalCode=15203/ST=Pennsylvania/L=Pittsburgh/street=Suite 210/street=2403 Sidney Street/O=pair Networks, Inc./OU=Provided by pair Networks, Inc./OU=PairWildcardSSL $250,000/CN=*.pair.com
some request failed - no idea which one though!
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ppelletier@chives:~/src/libevent/sample$

It will still succeed for sites with an exactly-matching certificate,
such as https://github.com/ and that is also good!

However, the problem is that the iSECPartners code doesn't handle
wildcards, which means we reject https://ip.appspot.com/ even though
it is perfectly legitimate, because we don't understand the wildcard:

ppelletier@chives:~/src/libevent/sample$ ./https-client https://ip.appspot.com/
Got 'MatchNotFound' for hostname 'ip.appspot.com' and certificate:
/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.appspot.com
some request failed - no idea which one though!
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ppelletier@chives:~/src/libevent/sample$

So, we need to fix this.  In other words, "to be continued..."

use Debian's default root certificate location

as suggested here:
http://archives.seul.org/libevent/users/Feb-2013/msg00034.html

although curl's acinclude.m4 reveals many other possibilities:

dnl /etc/ssl/certs/ca-certificates.crt Debian systems
dnl /etc/pki/tls/certs/ca-bundle.crt Redhat and Mandriva
dnl /usr/share/ssl/certs/ca-bundle.crt old(er) Redhat
dnl /usr/local/share/certs/ca-root.crt FreeBSD
dnl /etc/ssl/cert.pem OpenBSD
dnl /etc/ssl/certs/ (ca path) SUSE

And none of these cover Windows :(

better handling of OpenSSL errors

https-client was putting newlines at 256-byte boundaries

presumably this was meant to put a ">" before every line, but that
isn't what it does, since evbuffer_remove is simply returning
fixed-size chunks.  So, when retrieving a document of more than 256
bytes (e. g. any nontrivial document), we got "> " and newlines thrown
in at very arbitrary places.

use ${OPENSSL_LIBS} instead of -lssl -lcrypto

This made the difference between segfaulting and not segfaulting for
me when I run https-client, when I've built libevent using an OpenSSL
in a non-standard location.

In the same spirit as 1d9d5110a4aebf5833f6fd78bd0252affde0f4d0 and
d70af27d0152d0a87a25127faf215604beb8ffe0.

Add sample/https-client.c, an example of stacking evhttp as a client on top of bufferevent_ssl.

Signed-off-by: Catalin Patulea <catalinp@google.com>

Merge pull request #41 from ppelleti/winsock-errs

FormatMessage for winsock errors

test filling up the hash table a bit

use hashtable instead of linked list to cache winsock errors

as discussed here:
https://github.com/libevent/libevent/pull/41#issuecomment-13611817

make sure caching works, and we don't leak memory

use FormatMessage for winsock errors

as discussed here:
http://archives.seul.org/libevent/users/Feb-2013/msg00004.html

a program to print out the error strings for winsock errors

Merge remote-tracking branch 'origin/patches-2.0'

fix #73 and fix http_connection_fail_test to catch it

Unit test for event_remove_timer with EV_PERSIST.

Patch from dcicppin on sourceforge.

Make event_remove_timer behave correctly with persistent timers

Merge remote-tracking branch 'ppelleti/nmake-clean-exes'

Avoid using $(top_srcdir) in TESTS.

Newer automakes don't like this.

Use AC_CONFIG_HEADERS in place of AM_CONFIG_HEADERS for autmake 1.13 compat

Patch from cazfi.

Merge remote-tracking branch 'origin/patches-2.0'

This is an "ours" commit: I'm not taking the recent autotools changes
from patches-2.0, since they'd conflict with master.

Avoid using top_srcdir in TESTS-new automakes do not like this

Rename configure.in to configure.ac to appease newer autoconfs

Use AC_CONFIG_HEADERS in place of AM_CONFIG_HEADERS for autmake 1.13 compat

Patch from cazfi.

"buffer" spelling

remove all exes on "make clean", not just regress.exe

Merge remote-tracking branch 'origin/patches-2.0'

Fix a locking error in bufferevent_socket_get_dns_error.

Patch from Ka-Hing Cheung.

Merge pull request #30 from ppelleti/valgrind-epoll

avoid valgrind false positive by zeroing epoll_event

Merge pull request #39 from azat/fix-http-for-ipv6

Fix ipv6 support for http. When URL contain domain, not IP address.

Merge pull request #37 from ppelleti/fix-indentation

fix some hinky indentation in evhttp_make_request

Preliminary changes for Minix3.

Add regress test ipv6_for_domain.

Written for commit 71e709c7829275a594f767b27468b1b52e8b5bb9.
Fix ipv6 support for http. When URL contain domain, not IP address.

Implement EVUTIL_ERR_IS_EAGAIN on windows.

Fix ipv6 support for http. When URL contain domain, not IP address.

Before this patch socket created before domain was resolved, and it
always create with AF_INET (ipv4), but we must create socket only after
domain was resolved to understad which protocol family have domain
address.

Thank to Patrick Pelletier, who found this bug.

Merge remote-tracking branch 'origin/patches-2.0'

Fix a mistake in evbuffer_remove() arguments in example http server code

(commit message by nickm)

fix some hinky indentation in evhttp_make_request

Fix typo : Dispatching instead of Dispaching

When EWOULDBLOCK is not EAGAIN, treat it as equivalent to it

Acording to http://stackoverflow.com/questions/7003234/which-systems-define-eagain-and-ewouldblock-as-different-values
there are some older unixes that distinguish these error.s

Fix harmless clang enum warning

Fix comment to refer to sample/include.am correctly

Merge remote-tracking branch 'origin/patches-2.0'

Avoid double-close on getsockname error in evutil_ersatz_socketpair

Found by coverity; CID 739726

Avoid leaking fds on evconnlistener with no callback set

There's no way to retrieve an fd from an evconnlistener whose
callback has been cleared, so we had better close any such fd.

Found by coverity; CID 739725.

Fix cut-and-paste err in whatsnew-2.1

minor documentation typos

Merge remote-tracking branch 'origin/patches-2.0'

Fix compilation with WIN32_HAVE_CONDITION_VARIABLES enabled

Reported by Xiuqiang Jiang

Merge remote-tracking branch 'origin/patches-2.0'

Increment version to 2.0.21-stable-dev

Increment version to 2.1.2-alpha-dev

Fix a bug when running "make verify" out-of-tree

Clean up and clarify a little more documentation

Make the argument to bufferevent_get_priority const

Avoid defining recommended functions in terms of deprecated ones

Update "what's new in Libevent 2.1"

Bump versions to 2.1.2-alpha

Update changelog for 2.1.2-alpha

Update ChangeLog-2.0

Merge remote-tracking branch 'origin/patches-2.0'

Fix a gcc warning in rtrim test

Fix a warning when building without threading.

Increment libtool version for 2.0.21 too

Increment version to 2.0.21-stable

Changelog for 2.0.21-stable

Make ssl version check in unit tests work

avoid valgrind false positive by zeroing epoll_event

Make bufferevent_set_timeouts(bev, NULL, NULL) have plausible semantics

Add an event_remove_timer() to remove timer on an event without deleting it

Fix a couple of compile warnings in the unit tests

Merge remote-tracking branch 'origin/patches-2.0'

Avoid crash when event_pending() called with no event_base set on event

Instead, give a warning and return 0.

Reported by Antony Dovgal on github as
   https://github.com/libevent/libevent/issues/19

Use EVUTIL_SOCKET_ERROR() wrapper to save/restor errno in evhttp_connection_fail_

Merge remote-tracking branch 'ppelleti/preserve-errno'

add evhttp_request_get_response_code_line

This is needed to be able to read the response code line especially
when acting as an http client using evhttp_make_request.

(patched by nickm to make the return value const)

Move evutil_rtrim_lws_ to evutil.c where it belongs

Remove internal ws from multiline http headers correctly

According to RFC2616:

   All linear white space, including folding, has the same semantics
   as SP. A recipient MAY replace any linear white space with a single
   SP before interpreting the field value or forwarding the message
   downstream.

Remove trailing tabs in HTTP headers as well.

Clean up rtrim implementation

If I understand the C standard correctly, you can't actually point
at a position immediately _before_ the start of an object; only at the
position immediately after.

According to J.2 in the standard, in its big list of undefined behavior:

 "The behavior is undefined in the following circumstances:
     ...
   — Addition or subtraction of a pointer into, or just beyond, an
    array object and an integer type produces a result that does not
    point into, or just beyond, the same array object (6.5.6)."

So we've got to fix rtrim to not do that.  Also, make it unit tested,
and give it an evutil_*_ name.

ignore LWS after field-content in headers

Merge remote-tracking branch 'azat/fix-typo-evets'

Merge remote-tracking branch 'ppelleti/tiny-doc-typos'

Use correct openssl libs and includes in pkgconfig file

Previously we were saying -lssl -lcrypto unconditionally when
we should have been saying OPENSSL_LIBS.

Based on a patch from Patrick Pelletier

Merge remote-tracking branch 'origin/patches-2.0'

remove stray 'x' so print_err will compile when uncommented

Merge pull request #27 from pallas/master

Fix event_dlist definition when sys/queue not included

Merge remote-tracking branch 'origin/patches-2.0'

Conflicts:
test/rpcgen_wrapper.sh

Make rpcgen_wrapper.sh work on systems without a "python2" binary

Add a unit test in which an event is created with event_base_once() but never fires

Merge branch '21_event_cleanup_v3'

Free dangling event_once objects on event_base_free()

This patch makes us keep event_once objects in a doubly linked list
so we can free any once that haven't triggered when we call
event_base_free().

Merge remote-tracking branch 'origin/patches-2.0'

Warn when openssl version in unit test mismatches compiled version.

Fix renegotiation test to work around openssl 1.0.1 bug

There's a bug in openssl 1.0.1 where TLS1.1 and TLS1.2 can't
renegotiate with themselves.  When testing renegotiation with OpenSSL
>=1.0.1 and <1.0.1d, disable those protocols.

Use the same CFLAGS for openssl when building unit tests as with libevent

preserve errno in evhttp_connection_fail_ for inspection by the callback

Fix event_dlist definition when sys/queue not included

This header adds TAILQ_HEAD and TAILQ_ENTRY if sys/queue is not included.
There is a similar macro that adds LIST_ENTRY but not LIST_HEAD, even though
LIST_HEAD is used later.

This change pulls in the correct definition (swiped from sys/queue) for
LIST_HEAD and cleans up the one spot where it is used.  The change can be
tested by adding

#undef LIST_HEAD
#undef LIST_ENTRY

right before the #ifndef checks and removing

#define EVENT_DEFINED_LISTENTRY_
#define EVENT_DEFINED_LISTHEAD_

so that the macros persist later.

Clean up unit test for evbuffer_file_segment_add_cleanup_cb a little

Add a new callback to get called on evbuffer_file_segment free