mprintf: allow %.s with data not being zero terminated

If the precision is indeed shorter than the string, don't strlen() to
find the end because that's not how the precision operator works.

I also added a unit test for curl_msnprintf to make sure this works and
that the fix doesn't a few other basic use cases. I found a POSIX
compliance problem that I marked TODO in the unit test, and I figure we
need to add more tests in the future.

Reported-by: Török Edwin

RELEASE-NOTES: Synced with 4febbedc5a

curl_ntlm_core: Fixed use of long long for VC6 and VC7

Commit 07b66cbfa4 unfortunately broke native NTLM message support in
compilers, such as VC6, VC7 and others, that don't support long long
type declarations. This commit fixes VC6 and VC7 as they support the
__int64 extension, however, we should consider an additional fix for
other compilers that don't support this.

config-win32.h: Fixed HAVE_LONGLONG for Visual Studio .NET 2003 and up

Fixed the HAVE_LONGLONG declaration as long long is supported in Visual
Studio .NET 2003 (VC7.1) onwards.

openssl: biomem->data is not zero terminated

So printf(%s) on it or reading before bounds checking is wrong, fixing
it. Could previously lead to reading out of boundary.

Reported-by: Török Edwin

BUILD.WINDOWS: update URL for windows prereqs

easy_perform: spelling mistake in error message

Makefile.am: Added build-openssl.bat as README file references it

Missed in commit dce748d3f1.

build: Fixed Visual Studio project file generator missing some files

As of commit 6cdd88f22c the Visual Studio project file generator would
skip the first and last file from each group of files.

build: Added OpenSSL VC build helper for side-by-side compilations

build: Added Visual Studio 2003 .NET (VC7.1) project files

Carrying on from commit 11025613b9 added VC7.1 project files which are
capable of supporting side-by-side compilation, as well as support for
some of the third-party libraries curl uses.

test585: Fixed NULL pointer dereference in fopen

build: Fixed generation when source file names contain spaces

This shouldn't happen with the source files in the repository, but
fixed the output when there are spurious files lying around that
contain spaces. For example "pop3 - Copy.c"

By including the offending source file in the project files the user
can then see the file and remove it if necessary.

build: Added VC7 and VC7.1 support to the project file generator

Note: VC7.1 templates are currently not available.

build: Added VC6 and VC12 support to the project file generator

build: Added VC11 support to the project file generator

build: Added VC9 and VC10 support to the project file generator

build: Added Visual Studio project file generator

Added a batch file for generating the Visual Studio project files from
the new template files.

copyright: Updated following recent edits

runtests.pl: Improved the check for a crash during torture tests

Added a few more const where possible

unit1395: Fixed null pointer dereference on torture test

http2: Compile with latest nghttp2

commit 6d5f40238028f2d8c (Apr 27) or later nghttp2 is now required

build: Added other VC6 output files to the .gitignore list

build: Corrected libcurl PDB file name for x64 builds in VC8 through VC12

build: Added Visual Studio .NET (VC7) project files

Carrying on from commit 11025613b9 added VC7 project files which are
capable of supporting side-by-side compilation, as well as support for
some of the third-party libraries curl uses.

build: Added Visual Studio 6.0 (VC6) project files

Carrying on from commit 11025613b9 added a more thorough version of
the VC6 project files which are capable of supporting side-by-side
compilation, as well as support for some of the third-party libraries
curl uses.

INFILESIZE: fields in UserDefined must not be changed run-time

set.infilesize in this case was modified in several places, which could
lead to repeated requests using the same handle to get unintendent/wrong
consequences based on what the previous request did!

nss: propagate blocking direction from NSPR I/O

... during the non-blocking SSL handshake

test325: verify --proto-redir https=>http

handler: make 'protocol' always specified as a single bit

This makes the findprotocol() function work as intended so that libcurl
can properly be restricted to not support HTTP while still supporting
HTTPS - since the HTTPS handler previously set both the HTTP and HTTPS
bits in the protocol field.

This fixes --proto and --proto-redir for most SSL protocols.

This is done by adding a few new convenience defines that groups HTTP
and HTTPS, FTP and FTPS etc that should then be used when the code wants
to check for both protocols at once. PROTO_FAMILY_[protocol] style.

Bug: https://github.com/bagder/curl/pull/97
Reported-by: drizzt

build: Added Visual Studio 2013 (VC12) project files

Carrying on from commit 11025613b9 added VC12 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

cyassl: Use error-ssl.h when available

Versions since at least 2.9.4 renamed error.h to error-ssl.h, so use
whichever one is available.

RELEASE-NOTES: Synced with 386ed2d590

gtls: fix NULL pointer dereference

gnutls_x509_crt_import() must not be called with a NULL certificate

Bug: http://curl.haxx.se/mail/lib-2014-04/0145.html
Reported-by: Damian Dixon

curl_global_init_mem: bump initialized even if already initialized

As this makes curl_global_init_mem() behave the same way as
curl_global_init() already does in that aspect - the same number of
curl_global_cleanup() calls is then required to again decrease the
counter and then eventually do the cleanup.

Bug: http://curl.haxx.se/bug/view.cgi?id=1362
Reported-by: Tristan

nss: implement non-blocking SSL handshake

nss: split Curl_nss_connect() into 4 functions

tests: Fixed torture test for tests 1526 & 1527

sockfilt.c: clean up threaded approach and add documentation

sockfilt.c: zero initialize variable

sockfilt.c: fixed getting stuck waiting for MinGW stdin pipe

configure: use the nghttp2 path correctly with pkg-config

When --with-nghttp2 was used (without a given path), the
PKG_CONFIG_LIBDIR varialbe could get clobbered and ruin a proper
detection of the library.

Reported-by: Dilyan Palauzov
Bug: http://curl.haxx.se/mail/lib-2014-04/0159.html

configure: fix wrong comment

copy and paste error

build: Fixed output name for Release builds in VC10 and VC11

sockfilt.c: properly handle disk files, pipes and character input

sockfilt.c: ignore non-key-events and continue waiting for input

sockfilt.c: free memory in case of memory allocation errors

multi.c: fix possible invalid memory access in case nfds overflows

ufds might not be allocated in case nfds overflows to zero while
extra_nfds is still non-zero. udfs is then accessed within the
extra_nfds-based for loop.

netrc.c: fix multiple possible dereferences of null pointers

parsedate.c: check sscanf result before passing it to strlen

telnet.c: check sscanf results before passing them to snprintf

telnet.c: fix possible use of uninitialized variable

telnet.c: fix possible use of non-null-terminated strings

url.c: fix possible use of non-null-terminated string with strlen

Follow up on b0e742544be22ede33206a597b22682e51e0c676

tool_writeout.c: initialize string pointer variable

tool_formparse.c: fix possible use of non-null-terminated strings

url.c: fix possible use of non-null-terminated string with strlen

connect.c: fix multiple possible dereferences of null pointers

In case the first address in the tempaddr array is NULL,
the code would previously dereference an unchecked null pointer.

tftp.c: fix possible dereference of null pointer

tool_urlglob.c: added some comments to clarify for loop conditions

I was tempted to change those to >= 0 until I saw that this is
actually a for loop that terminates once i underflows.

socks_sspi.c: added pointer guards to FreeContextBuffer calls

The FreeContextBuffer SAL declaration does not declare the pointer
as optional, therefore it must not be NULL.

md5.c: fix use of uninitialized variable

curl_schannel.c: added explicit cast of structure pointers

curl_schannel.c: fix possible dereference of null pointer

RELEASE-NOTES: Synced with 33e0cba8f1

curl_easy_setopt: Updated CURLOPT_URL to include IMAP PARTIAL FETCH example

imap: Extended FETCH support to include PARTIAL URL specifier

url.c: Fixed typo in comment

curl_easy_setopt: Updated CURLOPT_URL to include IMAP query string examples

test810: Updated to use new IMAP URL query string functionality

imap: Expanded mailbox SEARCH support to use URL query strings

imap: Added support for parsing URL query strings

Added support for parsing query strings from the URL as defined by
RFC-5092.

imap: Introduced the SEARCH state

imap: Fixed untagged response detection when no data after command

Should a command return untagged responses that contained no data then
the imap_matchresp() function would not detect them as valid responses,
as it wasn't taking the CRLF characters into account at the end of each
line.

build: Added Visual Studio 2012 (VC11) project files

Carrying on from commit 11025613b9 added VC11 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

build: Corrected Visual Studio solutions for DLL Release x64

README.http2: mention some alt-svc thoughts

Makefile.am: Missed separator in commit fbaa2f8660

build: Added Visual Studio 2010 (VC10) project files

Carrying on from commit 11025613b9 added VC10 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

url: only use if_nametoindex() if IFNAMSIZ is available

symbian: fixed typo in comment

build: Added Visual Studio 2008 (VC9) project files

Carrying on from commit 11025613b9, added VC9 project files which are
capable of supporting side-by-side compilation, 32-bit and 64-bit
builds as well as support for some of the third-party libraries curl
uses.

sas: Added DIGEST-MD5 qop-option validation in native challange handling

Given that we presently support "auth" and not "auth-int" or "auth-conf"
for native challenge-response messages, added client side validation of
the quality-of-protection options from the server's challenge message.

dist: include the projects/ files in releases

... the recent MSVC project files added by Steve Holme

strerror: fix comment about vxworks' strerror_r buffer size

Bug: http://curl.haxx.se/mail/lib-2014-04/0063.html
Reported-by: Jeroen Koekkoek

sasl: Added forward declaration of structures following recent changes

To avoid urldata.h being included from the header file or that the
source file has the correct include order as highlighted by one of
the auto builds recently.

RELEASE-NOTES: Synced with 5cdb61abb2

tests: Disabled DIGEST-MD5 tests when running with SSPI enabled

sasl: Fixed compilation warning

warning: no previous prototype for 'Curl_sasl_create_digest_md5_message'

sasl: Added curl_memory.h include as per test 1132

sasl: Fixed compilation warning in SSPI builds

warning: 'sasl_digest_get_key_value' defined but not used

sasl: Corrected missing free of decoded challenge message from 607883f13c

sasl: Corrected add of Curl_sasl_decode_digest_md5_message() from 2c49e96092

sasl: Post DIGEST-MD5 SSPI code tidy up

* Added comments to SSPI NTLM message generation
* Added comments to native DIGEST-MD5 code
* Removed redundant identity pointer

sasl: Corrected pre-processor inclusion of SSPI based DIGEST-MD5 code

When CURL_DISABLE_CRYPTO_AUTH is defined the DIGEST-MD5 code should not
be included, regardless of whether USE__WINDOWS_SSPI is defined or not.
This is indicated by the definition of USE_HTTP_NEGOTIATE and USE_NTLM
in curl_setup.h.

sasl: Added support for DIGEST-MD5 via Windows SSPI

http_negotiate_sspi: Fixed compilation when USE_HTTP_NEGOTIATE not defined

Makefile.vc6: Added curl_sasl_sspi.c

Makefile.vc6: Follow up fix to commit 45d3f00803