Neil Dunbar provided a patch that now makes libcurl check SSL
  subjectAltNames when matching certs. This is apparently detailed in RFC2818
  as the right thing to do. I had to add configure checks for inet_pton() and
  our own (strictly speaking, code from BIND written by Paul Vixie) provided
  code for the function for platforms that miss it.

test case 508 added to test callback-based POST

http post fix

make sure that a regular POST using the read callback works

O_NONBLOCK does not work on BeOS according to Shard

builds better on BeOS

Shard's fix to build fine on BeOS

BeOS-adjustments, as provided by Shard

weird typo removed

just re-indented some code

New code for BeOS-style non-blocking sockets, provided by Shard and
Jeremy Friesner.

improved the non-block check a lot:
* several tests ALWAYS failed due to bad test programs
* the IoctlSocket() test now is linked on test as it could otherwise compile
  fine on many systems that doesn't support it
* added a test for the BeOS way of doing non-blocking sockets (based on a
  patch from Shard)

curlx.c example added

- Vincent Bronner pointed out that if you set CURLOPT_COOKIE for a transfer
  and then set it to NULL in a subsequent one, the previous cookie was still
  sent off!

Vincent Bronner pointed out that if you set CURLOPT_COOKIE to NULL, it still
sends off the previously set cookie. This also concerns CURLOPT_REFERER.
This fix should stop this.

Jon Turner fix

Jon Turner mentioned this bug fix to correct how libcurl deals with paths
after a failed transfer.

fixed ares-resolves and ip-only names

Based on a patch provided by Siddhartha Prakash Jain. In Curl_resolv() when
my_getaddrinfo() has been called (and wait has been set to TRUE), we check
if the name already is resolved and if so don't return wait status to the
parent. This can happen with IP-only names.

CURLOPT_NOBODY means HEAD on HTTP servers

Peter Sylvester's curlx.c code example added

proto fix

Renamed the function argument named 'access', as noted by Neil Spring in the
debian bug report #213180.

James MacMillan's patch makes curl build on QNC 6.2.x.

documented the new 7.10.8 -T functionality

-4 and -6 added

more details

updated to match reality

real name

ip version selector, SPNEGO feature added to -V output

Added -4/--ipv4 and -6/ipv6.
Re-arranged some option code.

cut the leading blurb, that will be used for the mail announce only, not
the actual text included here

Include the RELEASE-NOTES file too, which is basicly the release announce
message.

working draft of the upcoming 7.10.8 release notes

7.10.8-pre2

another segfault with multi+ares+non-existing hostname

failing to resolve a name using ares must Curl_disconnect() the handle
properly or risk getting into trouble!

find and detect the Heimdal GSSAPI include path properly

Added CURLOPT_IPRESOLVE support

Markus Moeller's SPNEGO patch applied, with my edits, additions and minor
cleanups.

updated

language

bug fixes

If a connection is closed down and it had some kind of NTLM involved, we
reset the authentication state to make it restart on the next connection.

This of course because NTLM is connection-oriented, whilst all other
authentication schemes are not.

Test 90 added: --anyauth that picks NTLM with a redirect and then another
NTLM request.

minor difference in how the part number magic is made

make the NTLM part numbers get increased instead of plainly assigned, as
this then makes redirection tests work (as the new test 89)

test 89 verifies -L and ntlm authentication, as bug report #806328 claimed
it doesn't work. It works for me.

test88, doing PUT with --digest now works

When we issue a HTTP request, first make sure if the authentication phase
is over or not, as if it isn't we shall not begin any PUT or POST operation.

This cures bug report #805853, and test case 88 verifies it!

new ares patch uploaded

Jeff Pohlmeyer is our hero of the week!

reverted the change that blanks LIBS

Jeff Pohlmeyer did some marvelous debugging to track this one down. We MUST
NOT free the existing hash entry when we try to add a new one that matches
an existing entry. We now instead free the new one, and make the parent
function use the old entry's struct instead.

blank the LIBS variable, as we don't need any libs when we link the lib.

Added more docs for DEBUGFUNCTION as suggsted by Mohun Biswas

multi handle DNS cache, "Negotiate" authentication, zero-length proxy with
ftp and an uninitialized pointer

clear the proxy env

When people have environment variables set for protocol proxies, we must make
sure to clear them before we run the tests as they interfere badly otherwise.

Tim Bartley's patch that makes the GSSNEGOTIATE option work for Microsoft's
"Negotiate" authentication as well.

For easy handles within multi handles, we share the DNS cache always.

#ifdef 0'ed Curl_llist_insert_prev and Curl_llist_remove_next, as they are
not used by any code in libcurl!

don't use a blank proxy

Curl_is_resolved(): FD_ZERO the file descriptors before we call ares_fds().
Problem tracked down by Bjorn Reese.

7.10.8-pre1 commit

do not use 'long' to store 4 bytes, as 64bit architectures have 64bit longs.

yesterday and today in words

Uses less macros. #ifdef'ed out unused functions. Edited slightly to be
more in the same style as other curl source code. The only actual code change
is an added check after a malloc() call.

Early Ehlinger's CURLOPT_FTP_RESPONSE_TIMEOUT option documented by himself.

--enable-thread was broken and this should cure it
Kevin Fisk reported.

CURLINFO_HTTPAUTH_AVAIL and CURLINFO_PROXYAUTH_AVAIL

no user or password set, bail out

ah, this change broke multiple test cases

Jörg pointed out that I did this fix wrongly, now authwant is cleared
properly if no auth is available

Based on Joerg Mueller-Tolk's patch, this introduces support for
CURLINFO_HTTPAUTH_AVAIL and CURLINFO_PROXYAUTH_AVAIL

1. store the httpproxycode in the loop after it is parsed
2. made Curl_http_auth_act() reset 'authavail' unconditionally

avoid proxy (and other) auth if no user+password is given

added the missing share-functions, pointed out by Edward Chan

Early Ehlinger's CURLOPT_FTP_RESPONSE_TIMEOUT patch applied.

recent fixes

Re-arranged code to make the proxy-CONNECT loop able to do some of the
authentication negotiations needed for NTLM, Digest etc.

Joerg Mueller-Tolk's fix to better deal with user+passwords for proxies

minor fix to make better bail-out check

warn if no CN is available if verify is only set to 1

stuff I had added in my copy at home, now at last I'm online from here
again

Peter Pentchev found two problems. One realloc problem that could allocate
too little data, and one case of not zero-terminating the returned string.

I chose a slightly different patch than the one Peter provided.

wrap at 80 cols

two patches applied

"Securing FTP with TLS" was updated to revision 12

LDAP fixed in CVS (for upcoming 7.10.8)

Henrik Storner's update to make libcurl work with OpenLDAP 2.1.22 (current).
Also reported to work with OpenLDAP 2.0.26.

CURLE_LDAP_INVALID_URL added (by Henrik Storner)

The error buffer was not getting filled when Curl_wait_for_resolv() fails.
Jeff Pohlmeyer fixed.

typecase to please the compiler gods

typecast to prevent compiler warning

CURLOPT_BUFFERSIZE must not be smaller than 0 (zero) as that is impossible
for us to deal with

Henrik Storner's rewrite that includes a nice usage of curl_multi_info_read()

only do chmod if there's a file present

added the strcasecmp() proto here (moved from setup.h), as this is the
only file within libcurl to use that function

removed the strcasecmp() proto from here, and moved it to the strequal.c
file instead