version: thread safety

transfer: Removed redundant HTTP authentication include files

It would also seem that share.h is not required here either as there
are no references to the Curl_share structure or functions.

easy: Removed redundant HTTP authentication include files

CURLOPT_SSLENGINE.3: Only for OpenSSL built with engine support

Bug: https://curl.haxx.se/mail/lib-2016-03/0150.html
Reported-by: Oliver Graute

curl_sasl: Minor code indent fixes

runtests: mention when run event-based

easy: add check to malloc() when running event-based

... to allow torture tests then too.

memdebug: skip logging the limit countdown, fflush when reached

CODE_STYLE: Space around operators

As just discussed on the mailing list, also document how we prefer
spacing in expressions.

curl: glob_range: no need to check unsigned variable for negative

cppcheck warned:

[src/tool_urlglob.c:283]: (style) Checking if unsigned variable 'step_n'
is less than zero.

CODE_STYLE: add example for indent style as well

CODE_STYLE: mention braces for functions too

docs/Makefile.am: include CODE_STYLE in tarball too

CONTRIBUTE: moved out code style to a separate document

CODE_STYLE: initial version

Ripped out from CONTRIBUTE into its own document, but also extended from
there.

curl_sasl.c: minor code indent fixes

multi: simplified singlesocket

Since sh_getentry() now checks for invalid sockets itself and by
narrowing the scope of the remove_sock_from_hash variable.

multi: introduce sh_getentry() for looking up sockets in the sockhash

Simplify the code by using a single entry that looks for a socket in the
socket hash. As indicated in #712, the code looked for CURL_SOCKET_BAD
at some point and that is ineffective/wrong and this makes it easier to
avoid that.

multi hash: ensure modulo performed on curl_socket_t

Closes #712

base64: Minor coding standard and style updates

base64: Use 'CURLcode result' for curl result codes

negotiate: Use 'CURLcode result' for curl result codes

multi_runsingle: avoid loop in CURLM_STATE_WAITPROXYCONNECT

Closes #703

TODO: Use the RFC6265 test suite

checksrc.bat: Added the ability to scan src and lib source independently

digest: Use boolean based success code for Curl_sasl_digest_get_pair()

Rather than use a 0 and 1 integer base result code use a TRUE / FALSE
based success code.

digest: Corrected some typos in comments

krb5: Corrected some typos in function descriptions

ntlm: Corrected some typos in function descriptions

url: Corrected indentation when calling idna_to_ascii_lz()

idn_win32: Use boolean based success codes

Rather than use 0 and 1 integer base result codes use a FALSE / TRUE
based success code.

idn_win32.c: warning: Trailing whitespace

idn_win32.c: Fixed compilation warning from commit 9e7fcd4291

warning C4267: 'function': conversion from 'size_t' to 'int',
               possible loss of data

THANKS-filter: unify Michael König

RELEASE-NOTES: synced with 863c5766dd

ftp: remove a check for NULL(!)

... as it implies we need to check for that on all the other variable
references as well (as Coverity otherwise warns us for missing NULL
checks), and we're alredy making sure that the pointer is never NULL.

cookies: first n/v pair in Set-Cookie: is the cookie, then parameters

RFC 6265 section 4.1.1 spells out that the first name/value pair in the
header is the actual cookie name and content, while the following are
the parameters.

libcurl previously had a more liberal approach which causes significant
problems when introducing new cookie parameters, like the suggested new
cookie priority draft.

The previous logic read all n/v pairs from left-to-right and the first
name used that wassn't a known parameter name would be used as the
cookie name, thus accepting "Set-Cookie: Max-Age=2; person=daniel" to be
a cookie named 'person' while an RFC 6265 compliant parser should
consider that to be a cookie named 'Max-Age' with an (unknown) parameter
'person'.

Fixes #709

krb5: improved type handling to avoid clang compiler warnings

url.c: fix clang warning: no newline at end of file

curl_multi_wait: never return -1 in 'numfds'

Such a return value isn't documented but could still happen, and the
curl tool code checks for it. It would happen when the underlying
Curl_poll() function returns an error. Starting now we mask that error
as a user of curl_multi_wait() would have no way to handle it anyway.

Reported-by: Jay Satiro
Closes #707

HTTP2.md: add CURL_HTTP_VERSION_2TLS and updated alt-svc link

curl_multi_wait.3: add example

imap/pop3/smtp: Fixed connections upgraded with TLS are not reused

Regression since commit 710f14edba.

Bug: https://github.com/curl/curl/issues/422
Reported-by: Justin Ehlert

opt-docs: fix heading macros

..SH should be .SH

Bug: https://github.com/curl/curl/issues/705
Reported-by: Eric S. Raymond

cookie: do not refuse cookies for localhost

Closes #658

ftp_done: clear tunnel_state when secondary socket closes

Introducing a function for closing the secondary connection to make this
bug less likely to happen again.

Reported-by: daboul
Closes #701

openssl: use the correct OpenSSL/BoringSSL/LibreSSL in messages

HTTP2.md: HTTP/2 by default for curl's HTTPS connections

pipeline: Sanity check pipeline pointer before accessing it.

I got a crash with this stack:

curl/lib/url.c:2873 (Curl_removeHandleFromPipeline)
curl/lib/url.c:2919 (Curl_getoff_all_pipelines)
curl/lib/multi.c:561 (curl_multi_remove_handle)
curl/lib/url.c:415 (Curl_close)
curl/lib/easy.c:859 (curl_easy_cleanup)

Closes #704

HTTP2.md: mention the disable ALPN and NPN options

TODO: 17.12 keep running, read instructions from pipe/socket

And delete trailing whitespace
And rename section 17 to "command line tool" from "client"

Closes #702

README.md: linkified

It also makes it less readable as plain text, so let's keep this
primarily for github use.

Removed the top ascii art logo, as it looks weird when markdownified.

README.md: markdown version of README

Attempt to make it look more appealing on github

mprintf: update trio project link

CURLOPT_ACCEPTTIMEOUT_MS.3: added example

CURLOPT_ACCEPT_ENCODING.3: added example

CURLOPT_APPEND.3: added example

CURLOPT_NOPROGRESS.3: added example, conform to stardard style

build-openssl/checksrc.bat: Fixed prepend vs append of Perl path

Fixed inconsistency from commit 1eae114065 and 0ad6c72227 of the order
in which Perl was added to the PATH.

opts: added two examples

CURLOPT_SSL_CTX_FUNCTION.3: use .NF for example

CURLOPT_SSL_CTX_FUNCTION.3: added example

and removed erroneous reference to test case lib509

curlx.c: use more curl style code

test46: change cookie expiry date

Since two of the cookies would now otherwise expire and cause the test
to fail after commit 20de9b4f09

Discussed in #697

makefile.m32: add missing libs for static -winssl-ssh2 builds

Bug: https://github.com/curl/curl/pull/693

mbedtls: fix user-specified SSL protocol version

Prior to this change when a single protocol CURL_SSLVERSION_ was
specified by the user that version was set only as the minimum version
but not as the maximum version as well.

.gitignore: Added *.VC.opendb and *.vcxproj.user files for VC14

build-openssl.bat: Fixed cannot find perl if installed but not in path

checksrc.bat: Fixed cannot find perl if installed but not in path

makefile.m32: fix to allow -ssh2-winssl combination

In makefile.m32, option -ssh2 (libssh2) automatically implied -ssl
(OpenSSL) option, with no way to override it with -winssl. Since both
libssh2 and curl support using Windows's built-in SSL backend, modify
the logic to allow that combination.

cookie: Don't expire session cookies in remove_expired

Prior to this change cookies with an expiry date that failed parsing
and were converted to session cookies could be purged in remove_expired.

Bug: https://github.com/curl/curl/issues/697
Reported-by: Seth Mos

cookie: remove redundant check

... as it was already checked previously within the function.

Reported-by: Dmitry-Me
Closes #695

url: if Curl_done is premature then pipeline not in use

Prevent a crash if 2 (or more) requests are made to the same host and
pipelining is enabled and the connection does not complete.

Bug: https://github.com/curl/curl/pull/690

makefile.m32: allow to pass .dll/.exe-specific LDFLAGS

using envvars `CURL_LDFLAG_EXTRAS_DLL` and
`CURL_LDFLAG_EXTRAS_EXE` respectively. This
is useful f.e. to pass ASLR-related extra
options, that are required to make this
feature work when using the mingw toolchain.

Ref: https://github.com/curl/curl/pull/670#issuecomment-190863985

Closes https://github.com/curl/curl/pull/689

formpost: fix memory leaks in AddFormData error branches

Reported-by: Dmitry-Me
Fixes #688

getinfo: Fix syntax error when mbedTLS

The assignment of the mbedTLS TLS session info in the parent commit was
incorrect. Change the assignment to a pointer to the session structure.

getinfo: Add support for mbedTLS TLS session info

.. and preprocessor check TLS session info is defined for all backends.

ROADMAP: clarify on the TLS proxy, mention HTTP cookies to work on

file: try reading from files with no size

Some systems have special files that report as 0 bytes big, but still
contain data that can be read (for example /proc/cpuinfo on
Linux). Starting now, a zero byte size is considered "unknown" size and
will be read as far as possible anyway.

Reported-by: Jesse Tan
Closes #681

configure: warn on invalid ca bundle or path

- Warn if --with-ca-bundle file does not exist.

- Warn if --with-ca-path directory does not contain certificates.

- Improve help messages for both.

Example configure output:

  ca cert bundle:   /some/file   (warning: certs not found)
  ca cert path:     /some/dir   (warning: certs not found)

Bug: https://github.com/curl/curl/issues/404
Reported-by: Jeffrey Walton

Curl_read: check for activated HTTP/1 pipelining, not only requested

... as when pipelining is used, we read things into a unified buffer and
we don't do that with HTTP/2. This could then easily make programs that
set CURLMOPT_PIPELINING = CURLPIPE_HTTP1|CURLPIPE_MULTIPLEX to get data
intermixed or plain broken between HTTP/2 streams.

Reported-by: Anders Bakken

os400: Fix ILE/RPG definition of CURLOPT_TFTP_NO_OPTIONS

getinfo: CURLINFO_TLS_SSL_PTR supersedes CURLINFO_TLS_SESSION

The two options are almost the same, except in the case of OpenSSL:

CURLINFO_TLS_SESSION OpenSSL session internals is SSL_CTX *.

CURLINFO_TLS_SSL_PTR OpenSSL session internals is SSL *.

For backwards compatibility we couldn't modify CURLINFO_TLS_SESSION to
return an SSL pointer for OpenSSL.

Also, add support for the 'internals' member to point to SSL object for
the other backends axTLS, PolarSSL, Secure Channel, Secure Transport and
wolfSSL.

Bug: https://github.com/curl/curl/issues/234
Reported-by: dkjjr89@users.noreply.github.com
Bug: https://curl.haxx.se/mail/lib-2015-09/0127.html
Reported-by: Michael König

multi_remove_handle: keep the timeout list until after disconnect

The internal Curl_done() function uses Curl_expire() at times and that
uses the timeout list. Better clean up the list once we're done using
it. This caused a segfault.

Reported-by: 蔡文凱
Bug: https://curl.haxx.se/mail/lib-2016-02/0097.html

tests/sshserver.pl: use RSA instead of DSA for host auth

DSA is no longer supported by OpenSSH 7.0, which causes all SCP/SFTP
test cases to be skipped.  Using RSA for host authentication works with
both old and new versions of OpenSSH.

Reported-by: Karlson2k
Closes #676

TFTP: add option to suppress TFTP option requests (Part 2)

- Add tests.

- Add an example to CURLOPT_TFTP_NO_OPTIONS.3.

- Add --tftp-no-options to expose CURLOPT_TFTP_NO_OPTIONS.

Bug: https://github.com/curl/curl/issues/481

TFTP: add option to suppress TFTP option requests (Part 1)

Some TFTP server implementations ignore the "TFTP Option extension"
(RFC 1782-1784, 2347-2349), or implement it in a flawed way, causing
problems with libcurl. Another switch for curl_easy_setopt
"CURLOPT_TFTP_NO_OPTIONS" is introduced which prevents libcurl from
sending TFTP option requests to a server, avoiding many problems caused
by faulty implementations.

Bug: https://github.com/curl/curl/issues/481

runtests: Fixed usage of %PWD on MinGW64

Closes #672

CURLOPT_DEBUGFUNCTION.3: Fix example

src/Makefile.m32: add CURL_{LD,C}FLAGS_EXTRAS support

Sync with lib/Makefile.m32 which already uses those variables.

Bug: https://github.com/curl/curl/pull/670

Enabled test 1437 after the bug fix in commit 3fa220a6

curl_sasl: Fix memory leak in digest parser

If any parameter in a HTTP DIGEST challenge message is present multiple
times, memory allocated for all but the last entry should be freed.

Bug: https://github.com/curl/curl/pull/667

Added test 1437 to verify a memory leak

Reported-by: neex@users.noreply.github.com

CURLOPT_COOKIEFILE.3: HTTP headers must be Set-Cookie style

Bug: https://github.com/curl/curl/issues/666
Reported-by: baumanj@users.noreply.github.com

curl.1: HTTP headers for --cookie must be Set-Cookie style

Bug: https://github.com/curl/curl/issues/666
Reported-by: baumanj@users.noreply.github.com

curl.1: add a missing dash

CONTRIBUTING.md: fix links

ISSUE_TEMPLATE: github issue template

First version, try this out!

CONTRIBUTING.md: move into .github

To hide github specific files somewhat from the rest.

opts: add references