TODO-RELEASE: CURLSSH_AUTH_AGENT and curl_multi_wait() are done

-321 - CURLSSH_AUTH_AGENT patch by Armel Asselin

-324 - curl_multi_select() vs curl_multi_fdvec() etc

curl_schannel.c: Reference count the credential/session handle

Reference counting the credential handle should avoid that such a
handle is freed while it is still required for connection shutdown

darwinssl: fixed for older Mac OS X versions

SSL didn't work on older cats if built on a newer cat with weak-linking
turned on to support the older cat

tool_easysrc.c: Test pointers against NULL

While validating a new Clang diagnostic (-Wnon-literal-null-conversion -
yes, the name isn't quite correct in this case, but it suffices) I found
a few violations of it in Curl.

SOCKS: truly disable it if CURL_DISABLE_PROXY is defined

Bug: http://curl.haxx.se/bug/view.cgi?id=3561305

Patch by: Marcel Raad

mk-ca-bundle: detect start of trust section better

Each certificate section of the input certdata.txt file has a trust
section following it with details.

This script failed to detect the start of the trust for at least one
cert[*], which made the script continue pass that section into the next
one where it found an 'untrusted' marker and as a result that certficate
was not included in the output.

[*] = "Hellenic Academic and Research Institutions RootCA 2011"

Bug: http://curl.haxx.se/mail/lib-2012-09/0019.html

gnutls: do not fail on non-fatal handshake errors

Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=685402

FILEFORMAT: the FTP commands work for more protocols

test1411: verify SMTP without SIZE support

SMTP: only send SIZE if supported

SMTP client will send SIZE parameter in MAIL FROM command only if server
supports it. Without this patch server might say "504 Command parameter
not implemented" and reject the message.

Bug: http://curl.haxx.se/bug/view.cgi?id=3564114

ftpserver: respond with a 250 to SMTP EHLO

... and specify that SIZE is supported. 250 is the "correct" response
code according to RFC 2821

RELEASE-NOTES: synced with abb0da919300e

Updated Symbian build files

This is untested, but at least Symbian still has a chance of
still working now.

Updated build docs w.r.t. Android and binary sizes

symbols-in-versions: new CURL_WAIT_* symbols

Unit test for curl_multi_wait()

Manpage for curl_multi_wait().

multi: add curl_multi_wait()

/*
 * Name:     curl_multi_wait()
 *
 * Desc:     Poll on all fds within a CURLM set as well as any
 *           additional fds passed to the function.
 *
 * Returns:  CURLMcode type, general multi error code.
 */
CURL_EXTERN CURLMcode curl_multi_wait(CURLM *multi_handle,
                                      struct curl_waitfd extra_fds[],
                                      unsigned int extra_nfds,
                                      int timeout_ms);

darwinssl: Bugfix for previous commit for older cats

I accidentally broke functionality for versions of OS X prior to Mountain
Lion in the previous commit. This commit fixes the problems.

Use MAX_EASY_HANDLES instead of hardcoding the number of handles twice

test2032: bail out after last transfer

The test would hang and get aborted with a "ABORTING TEST, since it
seems that it would have run forever." until I prevented that from
happening.

I also fixed the data file which got broken CRLF line endings when I
sucked down the path from Joe's repo == my fault.

Removed #37 from KNOWN_BUGS as this fix and test case verifies exactly
this.

NTLM: re-use existing connection better

If we need an NTLM connection and one already exists, always choose that
one.

NTLM: verify multiple connections work

Add test2032 to test that NTLM does not switch connections in the middle
of the handshake

curl.1: list the -w variables sorted alphabetically

libcurl-share.3: remove wrong info of what can be shared

"Currently you can only share DNS and/or COOKIE data" is incorrect since
also SSL sessions can be shared.

Bug: http://curl.haxx.se/bug/view.cgi?id=3562261
Reported by: Joe Mason

examples: use do/while loop for multi examples

It's conceivable that after the first time curl_multi_perform returns,
the outvalue still_running will be 0, but work will have been done. This
is shown by a workload of small, purely file:// based URLs. Ensure that
we always read pending messages off the multi handle by forcing the
while loop to run at least once.

curl.h: fix comment to refer to current names

CURLOPT_USE_SSL should be set to CURLUSESSL_* and nothing else in modern
libcurl versions.

ftpsget: simple example showing a FTPS fetch

sftpget: SFTP is not "SSH FTP"

sftpget: example showing a simple SFTP download

... using SSH-agent

curl_multi_perform.3: extended/clarified

INSTALL.cmake: clarify some flaws/limits in the cmake build

https.c example: spell check used define

Bug: http://curl.haxx.se/bug/view.cgi?id=3559845
Reported by: Olivier Berger

configure: update the copyright years for the output

darwinssl: add TLS 1.1 and 1.2 support, replace deprecated functions

In Mountain Lion, Apple added TLS 1.1 and 1.2, and deprecated a number
of SecureTransport functions, some of which we were using. We now check
to see if the replacement functions are present, and if so, we use them
instead.  The old functions are still present for users of older
cats. Also fixed a build warning that started to appear under Mountain
Lion

curl_easy_setopt: documented CURLSOCKTYPE_ACCEPT for SOCKOPTFUNCTION

ftp: active conn, place calling sockopt callback at the end of function

Commit b91d29a28e170c16d65d956db79f2cd3a82372d2 introduces a bug and breaks Curl_closesocket function. sock_accepted flag for the second socket should be tagged as TRUE before the sockopt callback is called because in case the callback returns an error, Curl_closesocket function is going to call the - fclosesocket - callback for the accept()ed socket

ftp: active conn, allow application to set sockopt after accept() call

For active FTP connections, applications may need setting the sockopt after accept() call returns successful. This fix gives a call to the callback registered with CURL_SOCKOPTFUNCTION option. Also a new sock type - CURLSOCKTYPE_ACCEPT - is added. This type is to be passed to application callbacks with - purpose - parameter. Applications may use this parameter to distinguish between socket types.

configure: remove the --enable/disable-nonblocking options

Removing this option as it currently only functions to lure people into
wrongly using it and falsely believing that libcurl will work fine
without using nonblocking sockets internally - which leads to hard to
track or understand errors.

MANUAL review

curl.1: shorten lines, avoid referring to libcurl instead of curl

curl.1: fix more consistent wording

"If this option is used several times, the last one will be used."
uniformity

ssh: use the libssh2 agent API conditionally

Commit e351972bc89aa4c brought in the ssh agent support but some uses of
the libssh2 agent API was done unconditionally which wasn't good enough
since that API hasn't always been present.

white space fix: shorten long line

... to please checksrc.pl

docs: update the links to cipher-suites supported by NSS

... and make the list of cipher-suites in nss.c readable by humans.

Bug: http://curl.haxx.se/mail/archive-2012-08/0016.html

nss: do not print misleading NSS error codes

RELEASE-NOTES: synced with 0774386b23

5 more bug fixes, one change, 6 contributors

docs: mention CURLSSH_AUTH_AGENT

SSH: added agent based authentication

CURLSSH_AUTH_AGENT is a new auth type for SSH

bump version to 7.28.0

I am about to merge the first patch that adds changes into the pending
release, and thus we bump the minor number.

RELEASE-NOTES: added missing link

curl_version: fixed Value stored to 'len' is never read

Fixed this (harmless) clang-analyzer warning. Also fixed the source
indentation level.

TODO-RELEASE: the (nil) bug is fixed

add_next_timeout: minor restructure of code

By reading the ->head pointer and using that instead of the ->size
number to figure out if there's a list remaining we avoid the (false
positive) clang-analyzer warning that we might dereference of a null
pointer.

verbose messages: fixed output of hostnames in re-used connections

I suspect this is a regression introduced in commit 207cf150, included
since 7.24.0.

Avoid showing '(nil)' as hostname in verbose output by making sure the
hostname fixup function is called early enough to set the pointers that
are used for this. The name data is set again for each request even for
re-used connections to handle multiple hostnames over the same
connection (like with proxy) or that the casing etc of the host name is
changed between requests (which has proven to be important at least once
in the past).

Test1011 was modified to use a redirect with a re-used a connection
since it then showed the bug and now lo longer does. There's currently
no easy way to have the test suite detect 'nil' texts in verbose ouputs
so no tests will detect if this problem gets reintroduced.

Bug: http://curl.haxx.se/mail/lib-2012-07/0111.html
Reported by: Gisle Vanem

metalink: Un-broke the build when building --with-darwinssl

Fix some compiler warnings.

TODO-RELEASE: two bugs fixed

These are now addressed:

323 - patch - select.c / Curl_socket_check() interrupted

325 - Avoid leak of local device string when reusing connection

curl.1: minor format fix for --data-ascii

... and removal of trailing whitespace on a single line

curl man page cleanup

Avoid leak of local device string when reusing connection

Ensure that the copy of the CURLOPT_INTERFACE string is freed if we
decide we can reuse an existing connection.

Curl_socket_check: fix timeout return value for select users

This is the same fix applied for the conditional code that uses select()
that was already done for the poll specific code in commit
b61e8b81f5038.

Curl_socket_check: fix return code for timeout

We found a problem with ftp transfer using libcurl (7.23 and 7.25)
inside an application which is receiving unix signals (SIGUSR1,
SIGUSR2...) almost continuously. (Linux 2.4, PowerPC, HAVE_POLL_FINE
defined).

Curl_socket_check() uses poll() to wait for the socket, and retries it
when a signal is received (EINTR). However, if a signal is received and
it also happens that the timeout has been reached, Curl_socket_check()
returns -1 instead of 0 (indicating an error instead of a timeout).

In our case, the result is an aborted connection even before the ftp
banner is received from the server, and a return value of
CURLE_OUT_OF_MEMORY from curl_easy_perform() (Curl_pp_multi_statemach(),
in pingpong.c, actually returns OOM if Curl_socket_check() fails :-)
Funny to debug on a system on which OOM is a possible cause).

Bug: http://curl.haxx.se/mail/lib-2012-07/0122.html

RELEASE-NOTES: synced with b4a558041fdf65c0

TODO-RELEASE: fixed another bug

bug #3544688 "crash during retry with libcurl and SFTP"

WSAPoll: disabled on all windows builds

Due to WSAPoll bugs, libcurl does not work as intended. When the cURL
library is used to setup a connection to an incorrect port, normally the
result is CURLE_COULDNT_CONNECT, /* 7 */, but due to the bug in WSAPoll,
the result now is CURLE_OPERATION_TIMEDOUT, /* 28 - the timeout time was
reached */.

On August 1, Jan Koen Annot opened a case for this to Microsoft Premier
Online (https://premier.microsoft.com/).  The support engineer handling
the case wrote that the case description is quite clear.  He will try to
reproduce the issue and then proceed with troubleshooting it.

Reported by: Jan Koen Annot
Bug: http://curl.haxx.se/mail/lib-2012-07/0310.html

retry request: only access the HTTP data if in fact HTTP

When figuring out if the data stream needs to be rewound when the
request is to be resent, we must not access the HTTP struct unless the
protocol used is indeed HTTP...

Bug: http://curl.haxx.se/bug/view.cgi?id=3544688

TODO: support DANE, we already support gnutls without gcrypt

curl-config: parentheses fix

Braces, not parentheses, should be used for shell variable names.

Bug: http://curl.haxx.se/bug/view.cgi?id=3551460
Reported by: Edward Sheldrake

VC build: add define for openssl

This fixes a build failure of lib/ssluse.c.

Bug: http://curl.haxx.se/bug/view.cgi?id=3552997

TODO-RELEASE: two bugs fixed!

globbing: fix segfault when >9 globs were used

Stupid lack of range checks caused the code to overwrite local variables
after glob number nine. Added checks now.

Bug: http://curl.haxx.se/bug/view.cgi?id=3546353

sws: close sockets properly

Fix a bug where closed sockets (fd -1) were left in the all_sockets
list, because of missing parens in a pointer arithmetic expression

Reenable the tests that were locking up due to this bug.

Remove debug logs that were accidentally checked in

Use select in sws, which has better cross-platform support than poll

Use cross-platform curlx_nonblock instead of fcntl in sws

operate: fix clang-analyzer warnings for never read variables

Two separate "Value stored to 'XXX' is never read" warnings

operate: fix clang-analyzer warning

Value stored to 'separator' is never read

metalink: change code order to build with gnutls-nettle

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

gtls: fix build failure by including nettle-specific headers

Bug: http://curl.haxx.se/bug/view.cgi?id=3554668
Reported by: Anthony G. Basile

Fixed compiler warning - argument is type long.

DISABLED: disable the new tests that do NTLM

The tests 2025, 2028 and 2031 don't work for me so I'll have them
disabled for now until we solve the problem.

Add tests of auth retries

Cleanup handshake after clean NTLM failure

Zero out auth structs before transfer

Add a polling loop in main to read from more than one socket at once. Add the O_NONBLOCK and
SO_KEEPALIVE flag to all sockets. Note that several loops which used to continue on a return value
of 0 (theoretical since 0 would never be returned without O_NONBLOCK) now break on 0 so that they
won't continue reading until after poll is called again.

Change return values of get_request, accept_connection and service_connection to add a return code
for non-blocking sockets: now -1 means error or connection finished, 1 means data was read, and 0
means there is no data available now so need to wait for poll (new return value)

Hoist the loop out of get_request, and make sure that it can be reentered when a request is
half-finished.

Note the the req struct used to be re-initialized AFTER reading pipeline data, so now that we
initialize it from the caller we must be careful not to overwrite the pipeline data.

Also we now need to handle the case where the buffer is already full when get_request is called -
previously this never happened as it was always called with an empty buffer and looped until done.

Now get_request is called in a loop, so the next step is to run the loop on a socket only when poll
signals it is readable.

Move blocks of code from the sws main loop into their own functions for easier refactoring later.
The next step will be to call the correct function after a poll, rather than looping unconditionally

Remove the --fork option of sws, since it makes refactoring to use poll more complicated and should
be redundant once we poll

file: use fdopen() for uploaded files if available

It eliminates noisy events when using inotify and fixes a TOCTOU issue.

Bug: https://bugzilla.redhat.com/844385

Added DWANT_IDN_PROTOTYPES define for MSVC too.

Discussion on the list: http://curl.haxx.se/mail/lib-2012-07/0271.html

Added Win32 problems.

Added hint to read docs/INSTALL too.

Added new file to distro.

TODO: Updated after 7.27.0 release

Removed APOP and SASL authentication from the POP3 section and metalink
support from the client section as these features were implemented in
this release.

Moved adding gssapi to SASL into it's own section rather than repeat it
for each protocol.

TODO-RELEASE: updated after 7.27.0 release

THANKS: 12 new contributors from the 7.27.0 release

version bump: start towards next release

Let's call it 7.27.1 for now, but it it probably going to become 7.28.0
when released.

Fixed compiler warning 'unused parameter'.