getinfo: Fix return code for unknown CURLINFO options

- If a CURLINFO option is unknown return CURLE_UNKNOWN_OPTION.

Prior to this change CURLE_BAD_FUNCTION_ARGUMENT was returned on
unknown. That return value is contradicted by the CURLINFO option
documentation which specifies a return of CURLE_UNKNOWN_OPTION on
unknown.

hiperfifo: fix the pointer passed to WRITEDATA

Closes https://github.com/bagder/curl/pull/471

tool_setopt: fix c_escape truncated octal

Closes https://github.com/bagder/curl/pull/469

gopher: don't send NUL byte

Closes #466

runtests: Fix pid check in checkdied

Because the 'not' operator has a very low precedence and as a result the
entire statement was erroneously negated and could never be true.

win32: make recent Borland compilers use long long

RELEASE-NOTES: synced with 69b89050d4

openssl: Fix algorithm init

- Change algorithm init to happen after OpenSSL config load.

Additional algorithms may be available due to the user's config so we
initialize the algorithms after the user's config is loaded.

Bug: https://github.com/bagder/curl/issues/447
Reported-by: Denis Feklushkin

docs: fix unescaped '\n' in man pages

Closes https://github.com/bagder/curl/pull/459

http2: set TCP_NODELAY unconditionally

For a single-stream download from localhost, we managed to increase
transfer speed from 1.6MB/sec to around 400MB/sec, mostly because of
this single fix.

http2: avoid superfluous Curl_expire() calls

... only call it when there is data arriving for another handle than the
one that is currently driving it.

Improves single-stream download performance quite a lot.

Thanks-to: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/mail/lib-2015-09/0097.html

readwrite_data: set a max number of loops

... as otherwise a really fast pipe can "lock" one transfer for some
protocols, like with HTTP/2.

CI: Added AppVeyor-CI for curl

Closes #439

FTP: fix uploading ASCII with unknown size

... don't try to increase the supposed file size on newlines if we don't
know what file size it is!

Patch-by: lzsiga

build: fix failures with -Wcast-align and -Werror

Closes #457

curl-confopts.m4: Add missing ')'

... for CURL_CHECK_OPTION_RT

Closes #456

curl_easy_getinfo.3: Add brief description for each CURLINFO

CMake: Ensure discovered include dirs are considered

...during header checks. Otherwise some following header tests
(incorrectly) fail.

Closes #436

CMake: Put "winsock2.h" before "windows.h" during configure checks

"windows.h" includes "winsock.h" what causes many redefinition errors
if "winsock2.h" is included afterwards and can cause build to fail.

tests: disable 1510 due to CI-problems on github

gnutls: Report actual GnuTLS error message for certificate errors

If GnuTLS fails to read the certificate then include whatever reason it
provides in the failure message reported to the client.

Signed-off-by: Mike Crowe <mac@mcrowe.com>

RELEASE-NOTES: synced with 6b56901b56e

gnutls: Support CURLOPT_KEYPASSWD

The gnutls vtls back-end was previously ignoring any password set via
CURLOPT_KEYPASSWD. Presumably this was because
gnutls_certificate_set_x509_key_file did not support encrypted keys.

gnutls now has a gnutls_certificate_set_x509_key_file2 function that
does support encrypted keys. Let's determine at compile time whether the
available gnutls supports this new function. If it does then use it to
pass the password. If it does not then emit a helpful diagnostic if a
password is set. This is preferable to the previous behaviour of just
failing to read the certificate without giving a reason in that case.

Signed-off-by: Mike Crowe <mac@mcrowe.com>

CURLINFO_TLS_SESSION: always return backend info

... even for those that don't support providing anything in the
'internals' struct member since it offers a convenient way for
applications to figure this out.

tool: remove redundant libcurl check

The easysrc generation is run only when --libcurl is initialized.

Ref: https://github.com/bagder/curl/issues/429

Closes #448

CURLOPT_PROXY.3: A proxy given as env variable gets no special treatment

Closes #449

TODO: 5.7 More compressions

Like for example brotli, as being implemented in Firefox now.

tool_operate: Don't call easysrc cleanup unless --libcurl

- Review of 4d95491.

The author changed it so easysrc only initializes when --libcurl but did
not do the same for the call to easysrc cleanup.

Ref: https://github.com/bagder/curl/issues/429

CURLOPT_PINNEDPUBLICKEY.3: replace test.com with example.com

closes #443

KNOWN_BUGS: 91 "curl_easy_perform hangs with imap and PolarSSL"

Closes #334

KNOWN_BUGS: add link to #85

tests: disable 1801 until fixed

It is unreliable and causes CI problems on github

Closes #380

RELEASE-NOTES: synced with 4d95491636ee

tool: generate easysrc only on --libcurl

Code should only be generated when --libcurl is used.

Bug: https://github.com/bagder/curl/issues/429
Reported-by: @greafhe, Jay Satiro
Closes #429
Closes #442

vtls: Change designator name for server's pubkey hash

- Change the designator name we use to show the base64 encoded sha256
hash of the server's public key from 'pinnedpubkey' to
'public key hash'.

Though the server's public key hash is only shown when comparing pinned
public key hashes, the server's hash may not match one of the pinned.

NTLM: Reset auth-done when using a fresh connection

With NTLM a new connection will always require authentication.
Fixes #435

ssl: add server cert's "sha256//" hash to verbose

Add a "pinnedpubkey" section to the "Server Certificate" verbose

Bug: https://github.com/bagder/curl/issues/410
Reported-by: W. Mark Kubacki
Closes #430
Closes #410

openldap: only part of LDAP query results received

Introduced with commit 65d141e6da5c6003a1592bbc87ee550b0ad75c2f

Closes #440

openssl: don't output certinfo data

openssl: refactor certificate parsing to use OpenSSL memory BIO

Fixes #427

nss: prevent NSS from incorrectly re-using a session

Without this workaround, NSS re-uses a session cache entry despite the
server name does not match.  This causes SNI host name to differ from
the actual host name.  Consequently, certain servers (e.g. github.com)
respond by 400 to such requests.

Bug: https://bugzilla.mozilla.org/1202264

nss: check return values of NSS functions

CURLOPT_PINNEDPUBLICKEY.3: mention error code

openssl: build with < 0.9.8

... without sha256 support and no define saying so.

Reported-by: Rajkumar Mandal

libcurl-errors.3: add two missing error codes

CURLE_SSL_PINNEDPUBKEYNOTMATCH and CURLE_SSL_INVALIDCERTSTATUS

CURLOPT_PINNEDPUBLICKEY.3: Improve pubkey extraction example

- Show how a certificate can be obtained using OpenSSL.

Bug: https://github.com/bagder/curl/pull/430
Reported-by: Daniel Hwang

http2: removed unused function

CURLINFO_ACTIVESOCKET.3: mention it replaces *LASTSOCKET

opts: add CURLINFO_* man pages to dist

opts: 19 more CURLINFO_* options made into stand-alone man pages

RELEASE-NOTES: synced with fad9604613

curl: customrequest_helper: deal with NULL custom method

CURLOPT_FNMATCH_FUNCTION.3: fix typo

s => is

Closes #428

curl: point out unnecessary uses of -X in verbose mode

It uses 'Note:' as a prefix as opposed to the common 'Warning:' to take
down the tone a bit.

It adds a warning for using -XHEAD on other methods becasue that may
lead to a hanging connection.

curl_sspi: fix possibly undefined CRYPT_E_REVOKED

Bug: https://github.com/bagder/curl/pull/411
Reported-by: Viktor Szakats

buildconf.bat: fix syntax error

winbuild: run buildconf.bat if necessary

docs: fix argument type for CURLINFO_SPEED_*, CURLINFO_SIZE_*

long => double

cmake: IPv6 : disable Unix header check on Windows platform

Closes #409

parse_proxy: reject illegal port numbers

If the port number in the proxy string ended weirdly or the number is
too large, skip it. Mostly as a means to bail out early if a "bare" IPv6
numerical address is used without enclosing brackets.

Also mention the bracket requirement for IPv6 numerical addresses to the
man page for CURLOPT_PROXY.

Closes #415

Reported-by: Marcel Raad

FTP: do_more: add check for wait_data_conn in upload case

In some timing-dependnt cases when a 4xx response immediately followed
after a 150 when a STOR was issued, this function would wrongly return
'complete == true' while 'wait_data_conn' was still set.

Closes #405

Reported-by: Patricia Muscalu

CURLOPT_TLSAUTH_TYPE.3: update description

Closes #414
Closes #413

CURLOPT_PATH_AS_IS.3: fix typo

leavit => leaveit

closes #412

CURLINFO_SSL_VERIFYRESULT.3: add short description

CURLINFO_SSL_ENGINES.3: add short description

CURLINFO_CONTENT_LENGTH_UPLOAD.3: replace "receive" with "get" for consistency

CURLINFO_REDIRECT_TIME.3: remove redundant '!'

Revert "has: generate the curl/has.h header"

This reverts commit a60bde79f9adeb135d5c642a07f0d783fbfbbc25 I have
pushed by mistake.  Apologies for my incompetent use of the git repo!

nss: do not directly access SSL_ImplementedCiphers[]

It causes dynamic linking issues at run-time after an update of NSS.

Bug: https://lists.fedoraproject.org/pipermail/devel/2015-September/214117.html

has: generate the curl/has.h header

changed macro name, moved and renamed script to become docs/libcurl/has.pl,
generate code that is checksrc compliant

gitignore: ignore more generated VC Makefiles

projects/Windows/.gitignore: ignore generated files for release

http2: don't pass on Connection: headers

RFC 7540 section 8.1.2.2 states: "An endpoint MUST NOT generate an
HTTP/2 message containing connection-specific header fields; any message
containing connection-specific header fields MUST be treated as
malformed"

Closes #401

curl.1: update RFC references

CURLOPT_POSTREDIR.3: update RFC number and section

CURLOPT_FOLLOWLOCATION.3: mention methods for redirects

and some general cleaning up

inet_pton.c: Fix MSVC run-time check failure (2)

This fixes another run-time check failure because of a narrowing cast on
Visual C++.

Closes #408

docs: Warn about any-domain cookies and multiple transfers

- Warn that cookies without a domain are sent to any domain:
CURLOPT_COOKIELIST, CURLOPT_COOKIEFILE, --cookie

- Note that imported Set-Cookie cookies without a domain are no longer
exported:
CURLINFO_COOKIELIST, CURLOPT_COOKIEJAR, --cookie-jar

tool_sdecls.h: Fixed compilation warning from commit 4a889441d3

tool_sdecls.h:139 warning: comma at end of enumerator list

opts: 8 more CURLINFO* options as stand-alone man pages

RELEASE-NOTES: synced with c764cb4add1a8

man-pages: more SEE ALSO links

opts: more CURLINFO_* options as stand-alone man pages

sasl: Only define Curl_sasl_digest_get_pair() when CRYPTO_AUTH enabled

Introduced in commit 59f3f92ba6 this function is only implemented when
CURL_DISABLE_CRYPTO_AUTH is not defined. As such we shouldn't define
the function in the header file either.

sasl: Updated SPN variables and comments for consistency

In places the "host name" and "realm" variable was referred to as
"instance" whilst in others it was referred to as "host".

configure: check for HMAC_Update in openssl

Turns out HMAC_Init is now deprecated in openssl master (and I spelled
HMAC_Init_ex wrong in previous commit)

win32: Use DES_set_odd_parity() from OpenSSL/BoringSSL by default

Set HAVE_DES_SET_ODD_PARITY when using OpenSSL/BoringSSL as native
Windows builds don't use the autoconf tools.

des: Fixed compilation warning from commit 613e5022fe

curl_ntlm_core.c:150: warning 'Curl_des_set_odd_parity' undefined;
                      assuming extern returning int

buildconf.bat: Fixed double blank line in 'curl manual' warning output

makefiles: Added our standard copyright header

But kept the original author, when they were specified in a comment, as
the initial copyright holder.

CURLOPT_FILETIME.3: CURLINFO_FILETIME has its own manpage now

CURLINFO_RESPONSE_CODE.3: added short description

opts: 7 initial CURLINFO_* options as stand-alone man pages

libcurl.m4: Put braces around empty if body

Put braces around empty "if" body in libcurl.m4 check to avoid warning:

        suggest braces around empty body in an 'if' statement

and make it work with -Werror builds.

Closes #402

curl_easy_escape.3: escape '\n'

Closes #398

curl_easy_{escape,setopt}.3: fix example

remove redundant '}'

cmake: added Windows SSL support

Closes #399

curl: point out the conflicting HTTP methods if used

It isn't always clear to the user which options that cause the HTTP
methods to conflict so by spelling them out it should hopefully be
easier to understand why curl complains.

curl: clarify that users can only specify one _METHOD_

curl_easy_{escape,unescape}.3: "char *" vs. "const char *"

Closes #395