Verifies Jan Sundin's cookie bug, dated aug 4 2003.

Dirk Manske's patch that introduces cookie support to the share interface.

 Mark Fletcher provided an excellent bug report that identified a problem
 with FOLLOWLOCATION and chunked transfer-encoding, as libcurl would not
 properly ignore the body contents of 3XX response that included the
 Location: header.

serios info leakage!

When proxy authentication is used in a CONNECT request (as used for all SSL
connects and otherwise enforced tunnel-thru-proxy requests), the same
authentication header is also wrongly sent to the remote host.

The name and password can then be captured by an evil host and possibly get
used for malicious purposes.

updated as the second proxy-auth header was a proof of a serious info leak
bug!!

Joerg Mueller-Tolk fixed a minor mistake

recent action

David Byron's makefile fix to allow 7.10.6 to build fine using VC

add a check for 'ar' since the lack of it bit Jared Ingersoll
we might need to check for some other tools too that on Solaris are put
in those weird dirs...

removed silly target that only works when building from CVS

Jörg Müller-Tolk updated this to build fine with 7.10.6

ftp proxy support would be nice

updated to match the recent ftp patch that makes it check for resumability

Daniel Noguerol made the ftp code output "Accept-Ranges: bytes" in similar
style like other faked HTTP headers when NOBODY and HEADER are used.

Make sure to generate an uncompressed hugehelp.c file for inclusion in
the distribution archive, as it isn't sure zlib is present everywhere. Those
who care much for compressed help should regenerate the file.

Reverted the 'filetime' struct field back to a 'long' as time_t is sometimes
unsigned and we want this to be able to hold -1 for illegal/unset values.

CURLDEBUG not MALLOCDEBUG

Fixes based on Gisle Vanem's input since this script failed due to
possibly crlf newlines.

Digest *OR* Basic authorization test

7.10.6

clear http->send_buffer when we have freed the memory it pointed to

updated to the new ftp dir parsing code that allows a preceeding double
slash

As noticed by Kevin Roth, we shall not speak of root dir when it isn't
necessarily the root...

François Pons brought a patch that once again made curl deal with ftp and
"double slash" as indicating the root directory. In the RFC1738-fix of April
30, that ability was removed (since it is not the "right" way).

use the correct 'test71' file name for the temp file

got a bug report on -F in config files, so I wrote up this test to verify
that is works... and it did! ;-)

having it in CVS causes us problems *grrr*

Andrés García updated with the added files etc

With an unknown CA path, we undef the variable. To build properly without
SSL/CA.

only check for CA bundle path if build with SSL support
set a conditional for the makefile if we know the CA path or not

Removed #include <sys/resource.h>, as pointed out by Henry Bland we don't
need it.

the test compared numericly if though it could contain a string, and I
lowered the number of retries to 10

When we re-use an existing connection we must make sure that we don't
accidentally re-use the connect_addr field, as that might no longer be
around. Fix verified by Tracy Boehrer who basicly debugged and tracked down
this problem.

minor code style fix

Split out the changes from the year 2002 into a separate file, named
CHANGES.2002.

SSLCERTS was moved into the docs/ directory

moved SSLCERTS into the docs/ directory

Daniel Kouril's fix to make the GSS-Negotiate work fine.

Juan F. Codagnone's fixes to build properly on Windows again

Plain default version of this file, to allow users to build easier from
CVS. This will be updated by the configure script, and a default is placed
here by the maketgz script.

reversed the check for GSSAPI when request that auth

CURLDEBUG, not MALLOCDEBUG

More support for NTLM on proxies, now proxy state and nonce is stored in
a separate struct properly.

The NTLM functions now take a 'proxy' argument as well.

Added a separate struct for the proxyntlm data, as it will/can be different
than the remote server's. That is, both the server and the proxy can in
fact require NTLM auth.

CURLDEBUG is the symbol now

Don't depend on the TIME_WITH_SYS_TIME define. win32 doesn't have sys/time.h
and I don't think we need it.

moved the proxyuser and proxypasswd fields from the sessionhandle to the
connectdata to work as expected

adjusted to support NTLM for proxies

krb4-fixes for the moved user+password fields within the structs

pre4-commit

pre4

the CWD-null bug fix

the fixed skip-blanks in the FTP CWD code called for this adjustment

David Gardner pointed out in bug report 770755 that using the FTP command CWD
with a blank argument is a bad idea. Now skip blanks.

If NTLM is requested, only re-use connections that have the exact same
credentials.

explains my fixes just committed

modified to work fine with the new persistant connection working test suite
HTTP server

swsclose added

Access the user and passwd fields from the connectdata struct now instead
of the sessionhandle struct, as that was not good.

No longer stores user+password in the sessionhandle, now doing that in the
connectdata struct instead. Each being an allocated pointer.

The passwdgiven field was turned into a local variable in the only
function it was being used.

fixed the CONNECT thing again

If the data contents contains the word 'swsclose', then this server will
disconnect the client after the response have been sent. This also happens
if the respons is zero byte long.

In all other cases (unless an error happens), it will now maintain the
connection to allow proper persistant connection testing. This was required
for the NTLM testing to work so I finally had to fix this. Of course most of
the existing HTTP tests will be adjusted to work with this new rule of test
file syntax for HTTP tests.

Also fixed the log function to deal with varargs for better logging.

recent changes

more fixes from Doug Kaufman for DJGPP builds for DOS

updated to work with Dan Winship's NTLM domain stuff fix

Moved the NTLM credentials to the connectdata struct instead, as NTLM
authenticates connections and not single requests. This should make it work
better when we mix requests from multiple hosts. Problem pointed out by
Cris Bailiff.

Fix to the endless loop of bad Basic authentication as reported in Cris
Bailiff's bug report 768275.

Dan Winship's patch added that makes use of DOMAIN\USER or DOMAIN/USER
for the user field. I changed it slightly to stay with strchr() only instead
of strpbrk() for portability reasons.

Dan Winship's fix to make the new auth stuff such as NTLM to work with
the multi interface

Dan Winship pointed out this flaw

re-use existing variable instead of declaring a new local one

Some of Doug Kaufman's changes for the DOS port

the latest changes

HAVE_SETVBUF removed, no longer used

removed

Dan Grayson pointed out that we set the CURL_CA_BUNDLE variable wrongly in
the configure script. We set it differently now and generate the
lib/ca-bundle.h file entirely.

remove the usage of setvbuf() and use fflush() instead if no buffering should
be done on the output

CURLDEBUG not MALLOCDEBUG anymore

adjusted to the NTLM updates

Peter Sylvester's patch was applied that introduces the following:

   CURLOPT_SSL_CTX_FUNCTION to set a callback that gets called with the
   OpenSSL's ssl_ctx pointer passed in and allow a callback to act on it. If
   anything but CURLE_OK is returned, that will also be returned by libcurl
   all the way back. If this function changes the CURLOPT_URL, libcurl will
   detect this and instead go use the new URL.

   CURLOPT_SSL_CTX_DATA is a pointer you set to get passed to the callback set
   with CURLOPT_SSL_CTX_FUNCTION.

David Byron's patch that allows a client to make the server quit with a
magic url.

new CVS info

Gisle Vanem found a lib handle leak in the ldap code

When I introduced the DIST_SUBDIRS usage, I broken the 'make install' for
include files and docs, so now I've added a custom install hook to run
make install for docs and install when data is installed at the top-level.

revert out my bogus commit. ;-)

test commit

new tests

produce a skip-report at the end of all tests, and thus record and count
them properly

beautified and added comments all over

mention the new flag bits we support

mention that it copies the string you add

added lots, mostly the new auth-related option(s)

added lots of auth stuff and updated other things too

mention COOKIES, removed added entries, corrected the FPL-SSL link/reference

mention the other formats the docs come in

adjusted to recent changes

we do support NTLM now...

CURLDEBUG is the symbol to use, no longer MALLOCDEBUG