signal handling to cleanup on SIGINT and SIGTERM

lib/nss.c: avoid use of uninitialized value

signal handling to cleanup on SIGINT and SIGTERM

Set socket option SO_REUSEADDR=true on stunnel accept'ing port

- If the Expect: 100-continue header has been set by the application through
  curl_easy_setopt with CURLOPT_HTTPHEADER, the library should set
  data->state.expect100header accordingly - the current code (in 7.19.7 at
  least) doesn't handle this properly. Martin Storsjo provided the fix!

start working on 1.7.1

- In order to better reflect that the returned pid is extracted from the
  given file, serverpid sub is renamed to pidfromfile. In addition it is
  enhanced to make sure that it always returns zero unless a numerical
  positive value is returned.

- To better reflect that only process existance is actually checked,
  checkserver sub is renamed to processexists. In addition it is enhanced
  making it remove the given pid file when the extracted pid is no longer
  alive.

#71 "TFTP block size / better integration in transfer" is now expected to
have been fixed!

a binding for Falcon

- Added Diffie-Hellman parameters to several test harness certificate files in
  PEM format. Required by several stunnel versions used by our test harness.

Use different log files for each protocol

s/socklen_t/curl_socklen_t/g

Fix compiler warning: unused variable `data'

7.20.0 is the planned next version number

document --tftp-blksize

- Markus Koetter provided a polished and updated version of Chad Monroe's TFTP
  rework patch that now integrates TFTP properly into libcurl so that it can
  be used non-blocking with the multi interface and more. BLKSIZE also works.

  The --tftp-blksize option was added to allow setting the TFTP BLKSIZE from
  the command line.

Attempt to enhance stunnel 3.X logging

Prevent running stunnel unless its version can be determined.

Log sws IPv version, port and pid when exiting due to SIGINT or SIGTERM.

To allow remote log inspection avoid redirecting messages to stderr.

Set 0600 file permissions on certificate pem files.

Preserve empty line following last target

Log info for start up failures.

 - Extended and fixed the change I did on Dec 11 for the the progress
   meter/callback during FTP command/response sequences. It turned out it was
   really lame before and now the progress meter SHOULD get called at least
   once per second.

Only attempt to clear the server-logs lock when previously set by this same server.

signal handling to cleanup on SIGINT and SIGTERM

- Larry Lansing fixed ares_parse_srv_reply to properly parse replies
  which might contain non-SRV answers, skipping over potential non-SRV
  ones such as CNAMEs.

When using icc, compile with -fpic and link with intel dynamic libraries.

clarify what a modern version of libcurl means

Added 'currently' in italics to insist on transient situation.

Fix language

refreshed

- David Byron modified Makefile.dist vc8 and vc9 targets in order to allow
  finer granularity control when generating src and lib makefiles.

Enhance some debug messages for initialization failures.

Fix compiler warning: conditional expression is constant.

- Bjorn Augustsson reported a bug which made curl not report any problems even
  though it failed to write a very small download to disk (done in a single
  fwrite call). It turned out to be because fwrite() returned success, but
  there was insufficient error-checking for the fclose() call which tricked
  curl to believe things were fine.

Daniel wants upcoming release to be 1.7.0

Mention last changes

- Removed from external interface preprocessor symbol definition for
  CARES_HAVE_ARES_FREE_DATA. Current functionality of ares_free_data()
  makes it unnecessary.

Added README.msvc

Changed c-ares naming conventions when using MSVC as described in README.msvc

fixed CURLOPT_TFTP_BLKSIZE typo

- Mention other recent changes

- Jakub Hrozek renamed addrttl and addr6ttl structs to ares_addrttl and
  ares_addr6ttl in order to prevent name space pollution, along with
  necessary changes to code base and man pages.This change does not break
  ABI, there is no need to recompile existing applications. But existing
  applications using these structs with the old name will need source code
  adjustments when recompiled using c-ares 1.6.1.

- Jakub Hrozek fixed more function prototypes in man pages to sync them
  with the ones declared in ares.h

Make configure remove the curlbuild.h file included in distribution tarballs
for use by non-configure systems. As intended, configure would overwrite the
distributed one when doing in-tree builds. But VPATH builds would end having
two curlbuild.h files, one in the source tree and another in the build tree.

Make configure remove the ares_build.h file included in distribution tarballs.

Fix macro redefinition.

Fix name space pollution.

Allow using different extra import libraries for debug and release builds.

Add manifest stuff to msvc makefile

- Constantine Sapuntzakis identified a write after close, as the sockets were
  closed by libcurl before the SSL lib were shutdown and they may write to its
  socket. Detected to at least happen with OpenSSL builds.

Sync man page with reality

Add missing external API decoration for ares_set_socket_callback()

- Jad Chamcham pointed out a bug with connection re-use. If a connection had
  CURLOPT_HTTPPROXYTUNNEL enabled over a proxy, a subsequent request using the
  same proxy with the tunnel option disabled would still wrongly re-use that
  previous connection and the outcome would only be badness.

Add ares_free_data() man page.

- Provide in external interface preprocessor symbol definitions for
  CARES_HAVE_ARES_FREE_DATA as an indication of function availability.

Remove typecast

Fix comment

Add ares_data.c and ares_data.h

Jakub Hrozek modified ares_parse_srv_reply() and ares_parse_txt_reply() API
to return a linked lists of results. These were also modified to internally
use the ares_data memory struct and as such its result must be free'ed with
ares_free_data().

Initial support for the generic ares_free_data() function that will allow
applications to free memory allocated and returned by some c-ares funtions.

Explicit initialization of all FTP struct members in ftp_init()

Fix compiler warning: ISO C90 forbids mixed declarations and code

Make memory tracking system intolerant with zero sized malloc(),
calloc() and realloc() function calls.

Make usage of calloc()'s arguments consistent with rest of code base

workaround icc 9.1 optimizer issue

- Constantine Sapuntzakis provided another fix for the DNS cache that could
  end up with entries that wouldn't time-out:

  1. Set up a first web server that redirects (307) to a http://server:port
     that's down
  2. Have curl connect to the first web server using curl multi

  After the curl_easy_cleanup call, there will be curl dns entries hanging
  around with in_use != 0.

  (http://curl.haxx.se/bug/view.cgi?id=2891591)

- Marc Kleine-Budde fixed: curl saved the LDFLAGS set during configure into
  its pkg-config file.  So -Wl stuff ended up in the .pc file, which is really
  bad, and breaks if there are multiple -Wl in our LDFLAGS (which are in
  PTXdist). bug #2893592 (http://curl.haxx.se/bug/view.cgi?id=2893592)

Add icc fvisibility bug test

Fix icc 9.0 compiler warning: external definition with no prior declaration

Update serial number

Fix three var names

Add check for assert.h header file

- David Byron improved the configure script to use pkg-config to find OpenSSL
  (and in particular the list of required libraries) even if a path is given
  as argument to --with-ssl

getaddrinfo is fully thread safe on solaris versions which
implement the function even when h_errno is not a macro.

The h_errno macro test now only done on systems for which there
is no hard coded knowledge about getaddrinfo's thread safeness.

Client certificate ENG file type requires OpenSSL 0.9.7 or newer

Remove files generated on previous buildconf/configure run

Add a couple of renamed files to the removal list

Remove enable-thread / disable-thread configure option. These were only placebo
options. The library is always built as thread safe as possible on every system.

Added '--configure' option to curl-config to display original configure arguments when curl was built

Refactor how preprocessor symbol _THREAD_SAFE definition is done.

OpenSSL 0.9.7 or newer required for ENGINE_CTRL_GET_CMD_FROM_NAME definition

- Claes Jakobsson restored the configure functionality to detect NSS when
  --with-nss is set but not "yes".

  I think we can still improve that to check for pkg-config in that path etc,
  but at least this patch brings back the same functionality we had before.

- Camille Moncelier added support for the file type SSL_FILETYPE_ENGINE for
  the client certificate. It also disable the key name test as some engines
  can select a private key/cert automatically (When there is only one key
  and/or certificate on the hardware device used by the engine)

- Constantine Sapuntzakis provided the fix that ensures that an SSL connection
  won't be reused unless protection level for peer and host verification match.

Assume that getaddrinfo is thread safe, unless hard coded
knowledge says the contrary or h_errno is not defined.

Related with the threadsafe capability of getaddrinfo:

- Constantine Sapuntzakis reported that Darwin 6.0 a.k.a. MAC OS X 10.2
  and newer have a threadsafe getaddrinfo.

- Fix Dragonfly BSD triplet detection.

- In case the hard-coded knowledge says that getaddrinfo is threadsafe,
  an additional check is done to verify that h_errno is also defined.
  If h_errno isn't defined, we finally assume that it isn't threadsafe.
  Jamie Lokier provided the inspiration for this extra check.

AIX 5.2 and newer have threadsafe getaddrinfo.

Add some comments to better understand what the regex's pretend to achieve.

HP-UX 11.11 and later have threadsafe getaddrinfo

Constantine Sapuntzakis patch for hostip.c

No need for a separate variable ndns.

The memory leak detection will detect code that fails to release a dns reference.

The DEBUGASSERT will detect code that releases too many references.

Check if getaddrinfo is threadsafe when function check allows it to be used

Add missing variable initialization

- libcurl-NSS now tries to reconnect with TLS disabled in case it detects
  a broken TLS server. However it does not happen if SSL version is selected
  manually. The approach was originally taken from PSM. Kaspar Brand helped me
  to complete the patch. Original bug reports:
  https://bugzilla.redhat.com/525496
  https://bugzilla.redhat.com/527771

- Kevin Baughman provided a fix preventing libcurl-NSS from crash on doubly
  closed NSPR descriptor. The issue was hard to find, reported several times
  before and always closed unresolved. More info at the RH bug:
  https://bugzilla.redhat.com/534176

Make hostip.c compile again

Made the path to the binaries absolute

Add last change credit

- Marco Maggi reported that compilation failed when configured --with-gssapi
  and GNU GSS installed due to a missing mutual exclusion of header files in
  the Kerberos 5 code path. He also verified that my patch worked for him.

NSS SSL connections are also blocking

- Constantine Sapuntzakis posted bug #2891595
  (http://curl.haxx.se/bug/view.cgi?id=2891595) which identified how an entry
  in the DNS cache would linger too long if the request that added it was in
  use that long. He also provided the patch that now makes libcurl capable of
  still doing a request while the DNS hash entry may get timed out.

- Christian Schmitz noticed that the progress meter/callback was not properly
  used during the FTP connection phase (after the actual TCP connect), while
  it of course should be. I also made the speed check get called correctly so
  that really slow servers will trigger that properly too.