cmdline-opts/page-footer: add three more exit codes

... and regenerated curl.1

formdata: use NULL, not 0, when returning pointers

ftp: failure to resolve proxy should return that error code

configure: accept --with-libidn2 instead

... which the help text already implied since we switched to libidn2
from libidn in commit 9c91ec778104ae3b back in October 2016.

Reported-by: Christian Weisgerber
Bug: https://curl.haxx.se/mail/lib-2016-12/0110.html

test1282: verify the ftp-gss check

ftp-gss: check for init before use

To avoid dereferencing a NULL pointer.

Reported-by: Daniel Romero

build-wolfssl: Sync config with wolfSSL 3.10

wolfSSL configure script relevant changes from 3.9 to 3.10:

- DES3 no longer enabled by default
- Shamir no longer enabled by default
- Extended master secret enabled by default
- RSA and ECC timing protections enabled by default

For backwards compatibility I enabled DES3 and ECC shamir config options
(ie no change from 3.9), and the other changes are included.

cyassl: use time_t instead of long for timeout

bump: toward next release

http: remove "Curl_http_done: called premature" message

... it only confuses people.

openssl-random: check return code when asking for random

and fail appropriately if it returns error

gnutls-random: check return code for failed random

RELEASE-NOTES: curl 7.52.1

lib557.c: use a shorter MAXIMIZE representation

Since several compilers had problems with the previous one

Reported-by: Ray Satiro
Bug: https://curl.haxx.se/mail/lib-2016-12/0098.html

runtests: remove the valgrind parser

Old legacy parsing that 1) hid problems for us and 2) probably isn't
needed anymore.

randit: store the value in the buffer

tests/Makefile: run checksrc on debug builds

... just like we already do in src/ and lib/

lib557: move the "enable LONGLINE" to allow more long lines

This file is riddled with them...

bump: toward next release

lib: fix MSVC compiler warnings

Visual C++ complained:
warning C4267: '=': conversion from 'size_t' to 'long', possible loss of data
warning C4701: potentially uninitialized local variable 'path' used

THANKS: 13 new contributors from 7.52.0

RELEASE-NOTES: 7.52.0

ssh: inhibit coverity warning with (void)

CID 1397391 (#1 of 1): Unchecked return value (CHECKED_RETURN)

Curl_recv_has_postponed_data: silence compiler warnings

Follow-up to d00f2a8f2

tests: checksrc compliance

http_proxy: Fix proxy CONNECT hang on pending data

- Check for pending data before waiting on the socket.

Bug: https://github.com/curl/curl/issues/1156
Reported-by: Adam Langley

cmdline-opts/tlsv1.d: rephrased

schannel: fix wildcard cert name validation on Win CE

Fixes a few issues in manual wildcard cert name validation in
schannel support code for Win32 CE:
- when comparing the wildcard name to the hostname, the wildcard
  character was removed from the cert name and the hostname
  was checked to see if it ended with the modified cert name.
  This allowed cert names like *.com to match the connection
  hostname. This violates recommendations from RFC 6125.
- when the wildcard name in the certificate is longer than the
  connection hostname, a buffer overread of the connection
  hostname buffer would occur during the comparison of the
  certificate name and the connection hostname.

printf: fix floating point buffer overflow issues

... and add a bunch of floating point printf tests

config-amigaos.h: (embarrassed) made the line shorter

config-amigaos.h: fix bug report email reference

RELEASE-NOTES: synced with 4517158abfeba

CIPHERS.md: backtick the names to show underscores fine

form-string.d: fix format mistake

and regenerated curl.1

Reported-by: Gisle Vanem

openssl: simplify expression in Curl_ossl_version

curl_easy_recv: Improve documentation and example program

Follow-up to 82245ea: Fix the example program sendrecv.c (handle
CURLE_AGAIN, handle incomplete send). Improve the documentation
for curl_easy_recv() and curl_easy_send().

Reviewed-by: Frank Meier
Assisted-by: Jay Satiro
See https://github.com/curl/curl/pull/1134

Curl_getconnectinfo: avoid checking if the connection is closed

It doesn't benefit us much as the connection could get closed at
any time, and also by checking we lose the ability to determine
if the socket was closed by reading zero bytes.

Reported-by: Michael Kaufmann
Closes https://github.com/curl/curl/pull/1134

CIPHERS.md: attempt to document TLS cipher names

As the official docs seems really hard to keep track of and link to over
time

curl.1: generated after 6cce4dbf830

cmdline-opts/post30X.d: fix the RFC references

curl.1: regenerated

Fixed trailing whitespace and numerous formatting glitches

cmdline-opts: formatting fixes

curl_easy_setopt.3: removed CURLOPT_SOCKS_PROXYTYPE

tool_getparam.c: make comments use the up-to-date option names

manpage-scan.pl: allow deprecated options to get removed from curl.1

--krb4, --ftp-ssl and --ftp-ssl-reqd no longer need to be documented in the
man page

cmdline-opts/gen.pl: trim off trailing spaces

cmdline-opts/proxy-tlsuser.d: remove trailing .d

curl_easy_setopt.3: CURLOPT_PRE_PROXY instead of CURLOPT_SOCKS_PROXY

symbols: removed two, added one

cmdline-opts: include the man page split up files in the dist

curl.1: generated with gen.pl

This is the first time we replace the manually edited curt.1 with the
generated one created by gen.pl and the individual option documentation
pages.

Do not edit this file, edit the individual pages and regenerate this
output.

This file will be generated by the build system soon and then removed
from git.

cmdline-opts: added some missing info

CURLINFO_SSL_VERIFYRESULT.3: language

HTTPS-PROXY docs: update/polish

cmdline-opts/page-header: mention it is generated

... to avoid people from trying to edit the pending curl.1 version that
gets generated by gen.pl

preproxy: renamed what was added as SOCKS_PROXY

CURLOPT_SOCKS_PROXY -> CURLOPT_PRE_PROXY

Added the corresponding --preroxy command line option. Sets a SOCKS
proxy to connect to _before_ connecting to a HTTP(S) proxy.

curl: normal socks proxies still use CURLOPT_PROXY

... the newly introduced CURLOPT_SOCKS_PROXY is special and should be
asked for specially. (Needs new code.)

Unified proxy type to a single variable in the config struct.

CURLOPT_SOCKS_PROXYTYPE: removed

This was added as part of the SOCKS+HTTPS proxy merge but there's no
need to support this as we prefer to have the protocol specified as a
prefix instead.

curl_multi_socket.3: fix typo

checksrc: warn for assignments within if() expressions

... they're already frowned upon in our source code style guide, this
now enforces the rule harder.

checksrc: stricter no-space-before-paren enforcement

In order to make the code style more uniform everywhere

ISSUE_TEMPLATE: try mentioning known bugs/todo in new issue template

RELEASE-NOTES: synced with 71a55534fa6

openssl: don't use OpenSSL's ERR_PACK.

ERR_PACK is an internal detail of OpenSSL. Also, when using it, a
function name must be specified which is overly specific: the test will
break whenever OpenSSL internally change things so that a different
function creates the error.

Closes #1157

test2032: Mark test as flaky

libcurl-multi.3: typo

Closes https://github.com/curl/curl/pull/1153

test1281: added http as a required feature

curl: support zero-length argument strings in config files

... like 'user-agent = ""'

Adjusted test 71 to verify.

http_proxy: simplify CONNECT response reading

Since it now reads responses one byte a time, a loop could be removed
and it is no longer limited to get the whole response within 16K, it is
now instead only limited to 16K maximum header line lengths.

tests: fix CONNECT test cases to be more strict

... as they broke with the cleaned up CONNECT handling

CONNECT: read responses one byte at a time

... so that it doesn't read data that is actually coming from the
remote. 2xx responses have no body from the proxy, that data is from the
peer.

Fixes #1132

CONNECT: reject TE or CL in 2xx responses

A server MUST NOT send any Transfer-Encoding or Content-Length header
fields in a 2xx (Successful) response to CONNECT. (RFC 7231 section
4.3.6)

Also fixes the three test cases that did this.

URL parser: reject non-numerical port numbers

Test 1281 added to verify

runtests: made Servers: output be more consistent by removing OFF

cyassl: fixed typo introduced in 4f8b1774

CURLOPT_CONNECT_TO: Skip non-matching "connect-to" entries properly

If a port number in a "connect-to" entry does not match, skip this
entry instead of connecting to port 0.

If a port number in a "connect-to" entry matches, use this entry
and look no further.

Reported-by: Jay Satiro
Assisted-by: Jay Satiro, Daniel Stenberg
Closes #1148

BUGS: describe bug handling process

RELEASE-NOTES: synced with 19613fb3

http2: check nghttp2_session_set_local_window_size exists

The function only exists since nghttp2 1.12.0.

Bug: https://github.com/curl/curl/commit/a4d8888#commitcomment-19985676
Reported-by: Michael Kaufmann

http2: Fix crashes when parent stream gets aborted

Closes #1125

cmdline-docs: more options converted and fixed

Now all options are in the new system.

gen: include footer in mainpage output

lib1536: checksrc compliance

cmdline-opts: more command line options documented

Moved over to the new format

curl: remove --proxy-ssl* options

There's mostly likely no need to allow setting SSLv2/3 version for HTTPS
proxy. Those protocols are insecure by design and deprecated.

CURLOPT_PROXY_*.3: polished some proxy option man pages

os400: support CURLOPT_PROXY_PINNEDPUBLICKEY

Also define it in ILE/RPG binding.

curl_version_info: add CURL_VERSION_HTTPS_PROXY

Closes #1142

tests: Add some testcases for recent new features.

Add missing tests for CURLINFO_SCHEME, CURLINFO_PROTOCOL, %{scheme},
and %{http_version}

closes #1143

curl_easy_reset: clear info for CULRINFO_PROTOCOL and CURLINFO_SCHEME

CURLOPT_PROXY_CAINFO.3: clarify proxy use

CURLOPT_PROXY_CRLFILE.3: clarify https proxy and availability

curl_easy_setopt.3: add CURLOPT_PROXY_PINNEDPUBLICKEY

Follow-up to 4f8b17743d7c55a

docs: include all opts man pages in dist

Sorted the lists too.

... and include the new ones in the PDF and HTML generation targets

HTTPS Proxy: Implement CURLOPT_PROXY_PINNEDPUBLICKEY

url: proxy: Use 443 as default port for https proxies

TODO: removed "HTTPS proxy"

winbuild: add config option ENABLE_NGHTTP2

Closes #1141

tool_urlglob: Improve sanity check in glob_range

Prior to this change we depended on errno if strtol could not perform a
conversion. POSIX says EINVAL *may* be set. Some implementations like
Microsoft's will not set it if there's no conversion.

Ref: https://github.com/curl/curl/commit/ee4f7660#commitcomment-19658189

tool_help: Change description for --retry-connrefused

Ref: https://github.com/curl/curl/pull/1064#issuecomment-260052409