rand: make it work without TLS backing

Regression introduced in commit f682156a4fc6c4

Reported-by: John Kohl
Bug: https://curl.haxx.se/mail/lib-2017-01/0055.html

STARTTLS: Don't print response character in denied messages

Both IMAP and POP3 response characters are used internally, but when
appended to the STARTTLS denial message likely could confuse the user.

Closes https://github.com/curl/curl/pull/1203

smtp: Fix STARTTLS denied error message

- Format the numeric denial code as an integer instead of a character.

http2_send: avoid unsigned integer wrap around

... when checking for a too large request.

cmake: Fix passing _WINSOCKAPI_ macro to compiler

Define _WINSOCKAPI_ blank rather than to 1 in order to match the value
used by Microsoft's winsock header files.

Closes https://github.com/curl/curl/pull/1195

sws: retry send() on EWOULDBLOCK

Fixes spurious test 1060 and 1061 failures on OpenBSD, Solaris and more.

Bug: https://curl.haxx.se/mail/lib-2017-01/0009.html
Reported-by: Christian Weisgerber

RELEASE-NOTES: synced with a41e8592d6b3e58

examples: make the C++ examples follow our code style too

At least mostly, not counting // comments.

asiohiper: improved socket handling

libcurl requires CURLMOPT_SOCKETFUNCTION to KEEP watching socket events
and notify back. Modify event_cb() to continue watching events when
fired.

Fixes #1191
Closes #1192
Fixed-by: Mingliang Zhu

lib506: fix build for Open Watcom

Rename symbol lock to locks to not clash with OW CRTL function name.

Closes #1196

ROADMAP: 2017 cleanup

Removed items already fixed, clarified a few others.

COPYING: update the generic copyright year range

docs/silent: mention --show-error in --silent description

Reported in #1190
Reported-by: Dan Jacobson

docs/page-header: mention how to disable the progress meter

curl.1 is regenerated

Fixes #1190

wolfssl: display negotiated SSL version and cipher

wolfssl: support setting cipher list

CIPHERS.md: document GSKit ciphers

TheArtOfHttpScripting: grammar

darwinssl: --insecure overrides --cacert if both settings are in use

Fixes #1184

docs/libcurl: TCP_KEEPALIVE start and interval default to 60

Since the TCP keep-alive options were added in 705f0f7 the start and
interval default values have been 60, but that wasn't documented.

Bug: https://curl.haxx.se/mail/lib-2017-01/0000.html
Reported-by: Praveen Pvs

curl.h: CURLE_FUNCTION_NOT_FOUND is no longer in use

This error code was once introduced when some library was dynamically
loaded and a funciton within said library couldn't be found.

content_encoding: change return code on a failure

Failure to decompress is now a write error instead of the weird
"function not found".

page-footer: error 36 is protocol agnostic!

tool_operate: Fix --remote-time incorrect times on Windows

- Use Windows API SetFileTime to set the file time instead of utime.

Avoid utime on Windows if possible because it may apply a daylight
saving time offset to our UTC file time.

Bug: https://curl.haxx.se/mail/archive-2016-11/0033.html
Reported-by: Tim
Closes https://github.com/curl/curl/pull/1121

digest_sspi: copy terminating NUL as well

Curl_auth_decode_digest_http_message(): copy terminating NUL as later
Curl_override_sspi_http_realm() expects a NUL-terminated string.

Fixes #1180

curl_formadd.3: CURLFORM_CONTENTSLENGTH not needed when chunked

Mentioned in #1013

cmake: use crypt32.lib when building with OpenSSL on windows

Reviewed-by: Peter Wu
Closes #1149
Fixes #1147

darwinssl: fix CFArrayRef leak

Reviewed-by: Nick Zitzmann
Closes #1173

darwinssl: fix iOS build

Reviewed-by: Nick Zitzmann
Fixes #1172

curl: remove superfluous include file

The <netinet/tcp.h> is a leftover from the past when TCP socket options
were set in this file. This include causes build issues on AIX 4.3.

Reported-by: Kim Minjoong
Closes #1178

RELEASE-NOTES: synced with a7b38c9dc98481e

vtls: s/SSLEAY/OPENSSL

Fixed an old leftover use of the USE_SSLEAY define which would make a
socket get removed from the applications sockets to monitor when the
multi_socket API was used, leading to timeouts.

Bug: #1174

docs/ciphers: link to our own new page about ciphers

... as the former ones always go stale!

cmdline-opts/page-footer: add three more exit codes

... and regenerated curl.1

formdata: use NULL, not 0, when returning pointers

ftp: failure to resolve proxy should return that error code

configure: accept --with-libidn2 instead

... which the help text already implied since we switched to libidn2
from libidn in commit 9c91ec778104ae3b back in October 2016.

Reported-by: Christian Weisgerber
Bug: https://curl.haxx.se/mail/lib-2016-12/0110.html

test1282: verify the ftp-gss check

ftp-gss: check for init before use

To avoid dereferencing a NULL pointer.

Reported-by: Daniel Romero

build-wolfssl: Sync config with wolfSSL 3.10

wolfSSL configure script relevant changes from 3.9 to 3.10:

- DES3 no longer enabled by default
- Shamir no longer enabled by default
- Extended master secret enabled by default
- RSA and ECC timing protections enabled by default

For backwards compatibility I enabled DES3 and ECC shamir config options
(ie no change from 3.9), and the other changes are included.

cyassl: use time_t instead of long for timeout

bump: toward next release

http: remove "Curl_http_done: called premature" message

... it only confuses people.

openssl-random: check return code when asking for random

and fail appropriately if it returns error

gnutls-random: check return code for failed random

RELEASE-NOTES: curl 7.52.1

lib557.c: use a shorter MAXIMIZE representation

Since several compilers had problems with the previous one

Reported-by: Ray Satiro
Bug: https://curl.haxx.se/mail/lib-2016-12/0098.html

runtests: remove the valgrind parser

Old legacy parsing that 1) hid problems for us and 2) probably isn't
needed anymore.

randit: store the value in the buffer

tests/Makefile: run checksrc on debug builds

... just like we already do in src/ and lib/

lib557: move the "enable LONGLINE" to allow more long lines

This file is riddled with them...

bump: toward next release

lib: fix MSVC compiler warnings

Visual C++ complained:
warning C4267: '=': conversion from 'size_t' to 'long', possible loss of data
warning C4701: potentially uninitialized local variable 'path' used

THANKS: 13 new contributors from 7.52.0

RELEASE-NOTES: 7.52.0

ssh: inhibit coverity warning with (void)

CID 1397391 (#1 of 1): Unchecked return value (CHECKED_RETURN)

Curl_recv_has_postponed_data: silence compiler warnings

Follow-up to d00f2a8f2

tests: checksrc compliance

http_proxy: Fix proxy CONNECT hang on pending data

- Check for pending data before waiting on the socket.

Bug: https://github.com/curl/curl/issues/1156
Reported-by: Adam Langley

cmdline-opts/tlsv1.d: rephrased

schannel: fix wildcard cert name validation on Win CE

Fixes a few issues in manual wildcard cert name validation in
schannel support code for Win32 CE:
- when comparing the wildcard name to the hostname, the wildcard
  character was removed from the cert name and the hostname
  was checked to see if it ended with the modified cert name.
  This allowed cert names like *.com to match the connection
  hostname. This violates recommendations from RFC 6125.
- when the wildcard name in the certificate is longer than the
  connection hostname, a buffer overread of the connection
  hostname buffer would occur during the comparison of the
  certificate name and the connection hostname.

printf: fix floating point buffer overflow issues

... and add a bunch of floating point printf tests

config-amigaos.h: (embarrassed) made the line shorter

config-amigaos.h: fix bug report email reference

RELEASE-NOTES: synced with 4517158abfeba

CIPHERS.md: backtick the names to show underscores fine

form-string.d: fix format mistake

and regenerated curl.1

Reported-by: Gisle Vanem

openssl: simplify expression in Curl_ossl_version

curl_easy_recv: Improve documentation and example program

Follow-up to 82245ea: Fix the example program sendrecv.c (handle
CURLE_AGAIN, handle incomplete send). Improve the documentation
for curl_easy_recv() and curl_easy_send().

Reviewed-by: Frank Meier
Assisted-by: Jay Satiro
See https://github.com/curl/curl/pull/1134

Curl_getconnectinfo: avoid checking if the connection is closed

It doesn't benefit us much as the connection could get closed at
any time, and also by checking we lose the ability to determine
if the socket was closed by reading zero bytes.

Reported-by: Michael Kaufmann
Closes https://github.com/curl/curl/pull/1134

CIPHERS.md: attempt to document TLS cipher names

As the official docs seems really hard to keep track of and link to over
time

curl.1: generated after 6cce4dbf830

cmdline-opts/post30X.d: fix the RFC references

curl.1: regenerated

Fixed trailing whitespace and numerous formatting glitches

cmdline-opts: formatting fixes

curl_easy_setopt.3: removed CURLOPT_SOCKS_PROXYTYPE

tool_getparam.c: make comments use the up-to-date option names

manpage-scan.pl: allow deprecated options to get removed from curl.1

--krb4, --ftp-ssl and --ftp-ssl-reqd no longer need to be documented in the
man page

cmdline-opts/gen.pl: trim off trailing spaces

cmdline-opts/proxy-tlsuser.d: remove trailing .d

curl_easy_setopt.3: CURLOPT_PRE_PROXY instead of CURLOPT_SOCKS_PROXY

symbols: removed two, added one

cmdline-opts: include the man page split up files in the dist

curl.1: generated with gen.pl

This is the first time we replace the manually edited curt.1 with the
generated one created by gen.pl and the individual option documentation
pages.

Do not edit this file, edit the individual pages and regenerate this
output.

This file will be generated by the build system soon and then removed
from git.

cmdline-opts: added some missing info

CURLINFO_SSL_VERIFYRESULT.3: language

HTTPS-PROXY docs: update/polish

cmdline-opts/page-header: mention it is generated

... to avoid people from trying to edit the pending curl.1 version that
gets generated by gen.pl

preproxy: renamed what was added as SOCKS_PROXY

CURLOPT_SOCKS_PROXY -> CURLOPT_PRE_PROXY

Added the corresponding --preroxy command line option. Sets a SOCKS
proxy to connect to _before_ connecting to a HTTP(S) proxy.

curl: normal socks proxies still use CURLOPT_PROXY

... the newly introduced CURLOPT_SOCKS_PROXY is special and should be
asked for specially. (Needs new code.)

Unified proxy type to a single variable in the config struct.

CURLOPT_SOCKS_PROXYTYPE: removed

This was added as part of the SOCKS+HTTPS proxy merge but there's no
need to support this as we prefer to have the protocol specified as a
prefix instead.

curl_multi_socket.3: fix typo

checksrc: warn for assignments within if() expressions

... they're already frowned upon in our source code style guide, this
now enforces the rule harder.

checksrc: stricter no-space-before-paren enforcement

In order to make the code style more uniform everywhere

ISSUE_TEMPLATE: try mentioning known bugs/todo in new issue template

RELEASE-NOTES: synced with 71a55534fa6

openssl: don't use OpenSSL's ERR_PACK.

ERR_PACK is an internal detail of OpenSSL. Also, when using it, a
function name must be specified which is overly specific: the test will
break whenever OpenSSL internally change things so that a different
function creates the error.

Closes #1157

test2032: Mark test as flaky

libcurl-multi.3: typo

Closes https://github.com/curl/curl/pull/1153

test1281: added http as a required feature