proxy: re-use proxy connections (regression)

When checking for a connection to re-use, a proxy-using request must
check for and use a proxy connection and not one based on the host
name!

Added test 1421 to verify

Bug: http://curl.haxx.se/bug/view.cgi?id=1492

memanalyze.pl: handle free(NULL)

.travis.yml: Change CI make test to make test-full

- Change the continuous integration script to use 'make test-full'
instead of just 'make test' so that the diagnostic log output is
printed to stdout when a test fails.

- Change the continuous integration script to use
'./configure --enable-debug' instead of just './configure' so that the
memory analyzer will work during testing.

Prior to this change Travis used its default C test script:
./configure && make && make test

gtls: correctly align certificate status verification messages

gtls: don't print double newline after certificate dates

gtls: print negotiated TLS version and full cipher suite name

Instead of priting cipher and MAC algorithms names separately, print the
whole cipher suite string which also includes the key exchange algorithm,
along with the negotiated TLS version.

gtls: fix compiler warnings

gtls: add support for CURLOPT_CAPATH

MacOSX-Framework: use @rpath instead of @executable_path

Bug: https://github.com/bagder/curl/pull/157

RELEASE-NOTES: synced with c19349951

multi: fix *getsock() with CONNECT

The code used some happy eyeballs logic even _after_ CONNECT has been
sent to a proxy, while the happy eyeball phase is already (should be)
over by then.

This is solved by splitting the multi state into two separate states
introducing the new SENDPROTOCONNECT state.

Bug: http://curl.haxx.se/mail/lib-2015-01/0170.html
Reported-by: Peter Laser

conncontrol: only log changes to the connection bit

http2: use CURL_HTTP_VERSION_* symbols instead of NPN_*

Since they already exist and will make comparing easier

http2: make the info-message about receiving HTTP2 headers debug-only

urldata: remove unused asked_for_h2 field

polarssl: make it possible to enable ALPN/NPN without HTTP2

nss: make it possible to enable ALPN/NPN without HTTP2

gtls: make it possible to enable ALPN/NPN without HTTP2

openssl: make it possible to enable ALPN/NPN without HTTP2

metalink: add some error checks

malloc() and strdup() calls without checking return codes.

Reported-by: Markus Elfring
Bug: https://github.com/bagder/curl/issues/150

curl_easy_setopt.3: added CURLOPT_SSL_VERIFYSTATUS

Reported-by: Jonathan Cardoso

urldata: fix gnutls build

openssl: Removed use of USE_SSLEAY from the Visual Studio project files

In addition to commit 709cf76f6b, removed the USE_SSLEAY preprocessor
variable from the Visual Studio project files as it isn't required
anymore.

multi: fix memory-leak on timeout (regression)

Since 1342a96ecfe0d44, a timeout detected in the multi state machine didn't
necesarily clear everything up, like formpost data.

Bug: https://github.com/bagder/curl/issues/147
Reported-by: Michel Promonet
Patched-by: Michel Promonet

configure: follow-up fix from 709cf76f6

OpenSSL handling was a little broken.

openssl: remove all uses of USE_SSLEAY

SSLeay was the name of the library that was subsequently turned into
OpenSSL many moons ago (1999). curl does not work with the old SSLeay
library since years. This is now reflected by only using USE_OPENSSL in
code that depends on OpenSSL.

cmake: handle build definitions CURLDEBUG/DEBUGBUILD

Acked-by: Brad King

FAQ: 4.21 Why is there a HTTP/1.1 in my HTTP/2 request?

symbols.pl: handle '-' in the deprecated field

... which otherwise made the script skip the _LAST define for some
symbols.

Reported-by: Jeroen Ooms
Bug: http://curl.haxx.se/mail/lib-2015-03/0052.html

curl.1: fix "The the" typo

Reported-by: Jon Seymour

vtls: use curl_printf.h all over

No need to use _MPRINTF_REPLACE internally.

tool: use ENABLE_CURLX_PRINTF instead of _MPRINTF_REPLACE

tool_writeenv: remove _MPRINTF_REPLACE define, it wasn't used

libtest: fixed linker errors on msvc

Bug: https://github.com/bagder/curl/pull/144

mprintf.h: remove #ifdef CURLDEBUG

... and as a consequence, introduce curl_printf.h with that re-define
magic instead and make all libcurl code use that instead.

tool_getpass: remove unused curl/mprintf.h include

CONTRIBUTING.md: file for advice on github

BINDINGS: add link to Harbour bindings

And UTF8-fix a few names

CURLOPT_HEADERFUNCTION.3: typo in error code name

Reported-by: Jonathan Cardoso

BINDINGS: tclcurl moved

Reporte-by: Steve Havelka

opts: Fix pipelining examples

curl_multi_setopt.3: Link to CURLMOPT_MAXCONNECTS

CONTRIBUTE: the new more github-friendly attitude!

RELEASE-NOTES: Synced with 921d195187

tool: wrap lines longer than 79 columns

... to avoid a build failure when configured with --enable-debug

http2: Return error if stream was closed with other than NO_ERROR

Previously, we just ignored error code passed to
on_stream_close_callback and just return 0 (success) after stream
closure even if stream was reset with error.  This patch records error
code in on_stream_close_callback, and return -1 and use CURLE_HTTP2
error code on abnormal stream closure.

tool: Updated the warnf() function to use the GlobalConfig structure

As the 'error' and 'mute' options are now part of the GlobalConfig,
rather than per Operation, updated the warnf() function to use this
structure rather than the OperationConfig.

build: Removed DataExecutionPrevention directive from VC9+ project files

Removed the DataExecutionPrevention directive from the project files for
Visual Studio 2008 and above. The XML value in the VC9 project files was
set to "0" (Default) whilst the VC10+ project files contained an empty
XML element.

build: Use default RandomizedBaseAddress directive in VC9+ project files

Visual Studio 2008 introduced support for the address space layout
randomization (ASLR) feature of Windows Vista. However, upgrading the
VC8 project files to VC9 and above disabled this feature.

Removed the RandomizedBaseAddress directive to enabled the default
setting (/DYNAMICBASE). Note: This doesn't appear to have any negative
impact when compiled and ran on Windows XP.

build: Added support to Generate.bat for files in the upcoming vauth folder

http2: return recv error on unexpected EOF

Pointed-out-by: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/bug/view.cgi?id=1487

dist: add symbol-scan.pl to the tarball

... in order to make test1135 succeed

http2: move lots of verbose output to be debug-only

curl-config.in: eliminate double quotes around CURL_CA_BUNDLE

Otherwise it expands to:

    echo ""/etc/pki/tls/certs/ca-bundle.crt""

Detected by ShellCheck:

    curl-config:74:16: warning: The double quotes around this do
    nothing.  Remove or escape them. [SC2140]

nss: do not skip Curl_nss_seed() if data is NULL

In that case, we only skip writing the error message for failed NSS
initialization (while still returning the correct error code).

nss: improve error handling in Curl_nss_random()

The vtls layer now checks the return value, so it is no longer necessary
to abort if a random number cannot be provided by NSS.  This also fixes
the following Coverity report:

Error: FORWARD_NULL (CWE-476):
lib/vtls/nss.c:1918: var_compare_op: Comparing "data" to null implies that "data" might be null.
lib/vtls/nss.c:1923: var_deref_model: Passing null pointer "data" to "Curl_failf", which dereferences it.
lib/sendf.c:154:3: deref_parm: Directly dereferencing parameter "data".

RELEASE-PROCEDURE: add some more future release dates

... and remove some old ones

sws: timeout idle CONNECT connections

bump: start working toward 7.42.0

THANKS: added contributors from the 7.41.0 RELEASE-NOTES

RELEASE-NOTES: sync with ffc2aeec6e (7.41.0 release time!)

Revert "telnet.c: fix handling of 0 being returned from custom read function"

This reverts commit 03fa576833643c67579ae216c4e7350fa9b5f2fe.

telnet.c: fix invalid use of custom read function if not being set

obj_count can be 1 if the custom read function is set or the stdin
handle is a reference to a pipe. Since the pipe should be handled
using the PeekNamedPipe-check below, the custom read function should
only be used if it is actually enabled.

telnet.c: fix handling of 0 being returned from custom read function

According to [1]: "Returning 0 will signal end-of-file to the library
and cause it to stop the current transfer."
This change makes the Windows telnet code handle this case accordingly.

 [1] http://curl.haxx.se/libcurl/c/CURLOPT_READFUNCTION.html

sws: stop logging about TPC_NODELAY nonsense

lib530: make it less timing sensible

... by making sure the first request is completed before doing the
remainder.

connect: wait for IPv4 connection attempts

... even if the last IPv6 connection attempt has failed.

Bug: https://bugzilla.redhat.com/show_bug.cgi?id=1187531#c4

connect: avoid skipping an IPv4 address

... in case the protocol versions are mixed in a DNS response
(IPv6 -> IPv4 -> IPv6).

Bug: https://bugzilla.redhat.com/show_bug.cgi?id=1187531#c3

RELEASE-NOTES: synced with 5e4395eab839d

ROADMAP: curl_easy_setopt.3 has already been split up

Remove cmake as marked for removal. It is in much better state now.

ROADMAP: extend the HTTP/2 stuff, remove SPDY

configure: allow both --with-ca-bundle and --with-ca-path

SSL_CTX_load_verify_locations by default (and if given non-Null
parameters) searches the CAfile first and falls back to CApath.  This
allows for CAfile to be a basis (e.g. installed by the package manager)
and CApath to be a user configured directory.

This wasn't reflected by the previous configure constraint which this
patch fixes.

Bug: https://github.com/bagder/curl/pull/139

cmake: install the dll file to the correct directory

nss: fix NPN/ALPN protocol negotiation

Correctly check for memcmp() return value (it returns 0 if the strings match).

This is not really important, since curl is going to use http/1.1 anyway, but
it's still a bug I guess.

polarssl: fix ALPN protocol negotiation

Correctly check for strncmp() return value (it returns 0 if the strings
match).

CMake: Fix generation of tool_hugehelp.c on windows

Use "cmake -E echo" instead of "echo".

Reviewed-by: Brad King <brad.king@kitware.com>

CMake: fix winsock2 detection on windows

Set CMAKE_REQUIRED_DEFINITIONS to include definitions needed to get
the winsock2 API from windows.h.  Simplify the order of checks to
avoid extra conditions.

Use check_include_file instead of check_include_file_concat to look
for OpenSSL headers.  They do not need to participate in a sequence
of dependent system headers.  Also they may cause winsock.h to be
included before ws2tcpip.h, causing the latter to not be detected
in the sequence.

Reviewed-by: Brad King <brad.king@kitware.com>

gtls: fix build with HTTP2

Makefile.vc6: Corrected typos in rename of darwinssl.obj

By request, change the name of "curl_darwinssl.[ch]" to "darwinssl.[ch]"

RELEASE-NOTES: Synced with 6f89f86c3d

tests/README: Updated to reflect email test ranges

curl.1: --cert-status is also supported by OpenSSL now

build: Removed Visual Studio SuppressStartupBanner directive for VC8+

Visual Studio 2005 and above defaults to disabling the startup banner
for the Compiler, Linker and MIDL tools (with /NOLOGO). As such there
is no need to explicitly set the SuppressStartupBanner directive, as
this is a leftover from the VC7 and VC7.1 projects being upgraded to
VC8 and above.

openssl: fix a compile-time warning

lib/vtls/openssl.c:1450:7: warning: extra tokens at end of #endif directive

openssl: Use OPENSSL_IS_BORINGSSL for BoringSSL detection

For consistency with other conditionally compiled code in openssl.c,
use OPENSSL_IS_BORINGSSL rather than HAVE_BORINGSSL and try to use
HAVE_BORINGSSL outside of openssl.c when the OpenSSL header files are
not included.

ftp: accept all 2xx responses to the PORT command

openssl: Disable OCSP in old versions of OpenSSL

Versions of OpenSSL prior to v0.9.8h do not support the necessary
functions for OCSP stapling.

http2: Fix bug that associated stream canceled on PUSH_PROMISE

Previously we don't ignore PUSH_PROMISE header fields in on_header
callback.  It makes header values mixed with following HEADERS,
resulting protocol error.

polarssl: Fix exclusive SSL protocol version options

Prior to this change the options for exclusive SSL protocol versions did
not actually set the protocol exclusive.

http://curl.haxx.se/mail/lib-2015-01/0002.html
Reported-by: Dan Fandrich

gskit: Fix exclusive SSLv3 option

curl.1: clarify that -X is used for all requests

Reported-by: Jon Seymour

curl.1: add warning when using -H and redirects

schannel: Removed curl_ prefix from source files

Removed the curl_ prefix from the schannel source files as discussed
with Marc and Daniel at FOSDEM.

md5: use axTLS's own MD5 functions when available

MD(4|5): make the MD4_* and MD5_* functions static

axtls: fix conversion from size_t to int warning

ftp: Use 'CURLcode result' for curl result codes

openssl: SSL_SESSION->ssl_version no longer exist

The struct went private in 1.0.2 so we cannot read the version number
from there anymore. Use SSL_version() instead!

Reported-by: Gisle Vanem
Bug: http://curl.haxx.se/mail/lib-2015-02/0034.html

unit1600: Fix compilation when NTLM is disabled