Fix comment edit in vms/backup_gnv_curl_src.com

packages/vms/backup_gnv_curl_src.com: Originally copied from Bash port.

curl: show size of inhibited data when using -v

To offer some more info and yet it doesn't use more lines.

openssl: fix SSL/TLS versions in verbose output

openssl: make it compile against openssl 1.1.0-DEV master branch

sshserver.pl: clarify and streamline variable names

openssl: warn for SRP set if SSLv3 is used, not for TLS version

... as it requires TLS and it was was left to warn on the default from
when default was SSL...

smb: use memcpy() instead of strncpy()

... as it never copies the trailing zero anyway and always just the four
bytes so let's not mislead anyone into thinking it is actually treated
as a string.

Coverity CID: 1260214

VMS: Updates for 0740-0D1220

lib/setup-vms.h : VAX HP OpenSSL port is ancient, needs help.
                  More defines to set symbols to uppercase.

src/tool_main.c : Fix parameter to vms_special_exit() call.

packages/vms/ :
  backup_gnv_curl_src.com : Fix the error message to have the correct package.

  build_curl-config_script.com : Rewrite to be more accurate.

  build_libcurl_pc.com : Use tool_version.h now.

  build_vms.com : Fix to handle lib/vtls directory.

  curl_gnv_build_steps.txt : Updated build procedure documentation.

  generate_config_vms_h_curl.com :
       * VAX does not support 64 bit ints, so no NTLM support for now.
       * VAX HP SSL port is ancient, needs some help.
       * Disable NGHTTP2 for now, not ported to VMS.
       * Disable UNIX_SOCKETS, not available on VMS yet.
       * HP GSSAPI port does not have gss_nt_service_name.

  gnv_link_curl.com : Update for new curl structure.

  pcsi_product_gnv_curl.com : Set up to optionally do a complete build.

sockfilt.c: use non-Ex functions that are available before WinXP

It was initially reported by Guenter that GetFileSizeEx
requires (_WIN32_WINNT >= 0x0500) to be true.

tests: use Cygwin-style paths in SSH, SSHD and SFTP config files

Second patch to enable Windows support using Cygwin-based OpenSSH.

Tested with CopSSH 5.0.0 free edition using an msys shell on Windows 7.

tests: support spaces in paths to SSH, SSHD and SFTP binaries

First patch to enable Windows support using Cygwin-based OpenSSH.

non-ascii: Reduce variable usage

Removed 'next' variable in Curl_convert_form(). Rather than setting it
from 'form->next' and using that to set 'form' after the conversion
just use 'form = form->next' instead.

non-ascii: Prefer while loop rather than a do loop

This also removes the need to check that the 'form' argument is valid.

non-ascii: Reduce variable scope

As 'result' isn't used out side the conversion callback code and
previously caused variable shadowing in the libiconv based code.

non-ascii: We prefer 'CURLcode result'

This also fixes a variable shadowing issue when HAVE_ICONV is defined
as rc was declared for the result code of libiconv based functions.

secureserver.pl: clean up formatting of config and fix verbose output

Verbose output was not matching the actual configuration file,
because FIPS and Windows conditions were ignored.

secureserver.pl: update Windows detection and fix path conversion

secureserver.pl: make OpenSSL CApath and cert absolute path values

Recent stunnel versions (5.08) seem to have trouble with relative
paths on Windows. This turns the relative paths into absolute ones.

if2ip: dummy scope parameter for Curl_if2ip() call in SIOCGIFADDR-enabled code.

parseurlandfillconn(): fix improper non-numeric scope_id stripping.
Fixes SF bug 1149: http://sourceforge.net/p/curl/bugs/1449/

IPV6: address scope != scope id
There was a confusion between these: this commit tries to disambiguate them.
- Scope can be computed from the address itself.
- Scope id is scope dependent: it is currently defined as 1-based local
  interface index for link-local scoped addresses, and as a site index(?) for
  (obsolete) site-local addresses. Linux only supports it for link-local
  addresses.
The URL parser properly parses a scope id as an interface index, but stores it
in a field named "scope": confusion. The field has been renamed into "scope_id".
Curl_if2ip() used the scope id as it was a scope. This caused failures
to bind to an interface.
Scope is now computed from the addresses and Curl_if2ip() matches them.
If redundantly specified in the URL, scope id is check for mismatch with
the interface index.

This commit should fix SF bug #1451.

connect: singleipconnect(): properly try other address families after failure

SFTP: work-around servers that return zero size on STAT

Bug: http://curl.haxx.se/mail/lib-2014-12/0103.html
Pathed-by: Marc Renault

glob_next_url: make the loop count upwards

As the former contruct apparently caused a compiler warning, mentioned
in d8efde07e556c.

tool_operate: we prefer 'CURLcode result'

tool_urlglob: unify return codes to use CURLcode

There was a mix of GlobCode, CURLcode and ints and they were mostly
passing around CURLcode errors. This change makes the functions use only
CURLcode and removes the GlobCode type completely.

tool_urlglob.c: partly reverse dc19789444

The loop in glob_next_url() needs to be done backwards to maintain the
logic. dc19789444 caused test 1235 to fail.

KNOWN_BUGS: the SFTP code doesn't support CURLINFO_FILETIME

opts: Warn CURLOPT_TIMEOUT overrides when set after CURLOPT_TIMEOUT_MS

Change CURLOPT_TIMEOUT doc to warn that if CURLOPT_TIMEOUT and
CURLOPT_TIMEOUT_MS are both set whichever one is set last is the one
that will be used.

Prior to this change that behavior was only noted in the
CURLOPT_TIMEOUT_MS doc.

darwinssl: fix incorrect usage of aprintf()

Commit b13923f changed an snprintf() to use aprintf(), but the API usage
wasn't correct, and was causing a crash to occur. This fixes it.

copyright: Updated the copyright year following recent updates

tool_urlglob.c: reverse two loops

By counting from 0 and up instead of backwards like before, we remove
the need for the "funny" check of the unsigned variable when decreased
passed zero. Easier to read and less risk for compiler warnings.

tool_urlglob.c: Added braces to clarify the conditions

tool_urlglob.c: Silence warning C6293: Ill-defined for-loop

The >= 0 is actually not required, since i underflows and
the for-loop is stopped using the < condition, but this
makes the VS2012 compiler and code analysis happy.

tool_binmode.c: Explicitly ignore the return code of setmode

Fixes code analysis warning C6031:
return value ignored: <function> could return unexpected value

lib: Fixed multiple code analysis warnings if SAL are available

warning C28252: Inconsistent annotation for function:
parameter has another annotation on this instance

smb.c: Fixed code analysis warning

smb.c:320: warning C6297: Arithmetic overflow: 32-bit value is shifted,
           then cast to 64-bit value. Result may not be an expected
           value

tool_util.c: Use GetTickCount64 if it is available

smb: Use HAVE_PROCESS_H for process.h inclusion

Rather than testing against _WIN32 use the preferred HAVE_PROCESS_H
pre-processor define when including process.h.

darwinssl: aprintf() to allocate the session key

... to avoid using a fixed memory size that risks being too large or too
small.

curl_schannel: Improvements to memory re-allocation strategy

- do not grow memory by doubling its size
- do not leak previously allocated memory if reallocation fails
- replace while-loop with a single check to make sure
  that the requested amount of data fits into the buffer

Bug: http://curl.haxx.se/bug/view.cgi?id=1450
Reported-by: Warren Menzer

asyn-ares: We prefer use of 'CURLcode result'

curl_schannel.c: Data may be available before connection shutdown

http2: Use 'CURLcode result' for curl result codes

asyn-thread:  We prefer 'CURLcode result'

smb: Fixed unnecessary initialisation of struct member variables

There is no need to set the 'state' and 'result' member variables to
SMB_REQUESTING (0) and CURLE_OK (0) after the allocation via calloc()
as calloc() initialises the contents to zero.

ntlm: Fixed return code for bad type-2 Target Info

Use CURLE_BAD_CONTENT_ENCODING for bad type-2 Target Info security
buffers just like we do for bad decodes.

ntlm: Remove unnecessary casts in readshort_le()

I don't think both of my fix ups from yesterday were needed to fix the
compilation warning, so remove the one that I think is unnecessary and
let the next Android autobuild prove/disprove it.

curl_ntlm_msgs.c: Another attempt to fix compilation warning

curl_ntlm_msgs.c:170: warning: conversion to 'short unsigned int' from
                      'int' may alter its value

synctime.c: added own user-agent string.

smb.c: Fixed line longer than 79 columns

curl_ntlm_msgs.c: Fixed compilation warning from commit 783b5c3b11

curl_ntlm_msgs.c:169: warning: conversion to 'short unsigned int' from
                      'int' may alter its value

mk-ca-bundle.pl: restored forced run again.

synctime.c: removed another timeserver URL.

worldtimeserver.com seems also no longer available.

synctime.c: fixed timeserver URLs.

For getting the date header its not necessary to access special
pages or even CGI scripts - all pages including the main index
reply with the date header, therefore shortened URLs to domain.
Removed worldtime.com; added pool.ntp.org.

ftp.c: Fixed compilation warning when no verbose string support

ftp.c:819: warning: unused parameter 'lineno'

smb: Added state change functions to assist with debugging

For debugging purposes, and as per other protocols within curl, added
state change functions rather than changing the states directly.

ntlm: Use short integer when decoding 16-bit values

RELEASE-NOTES: Synced with 6291a16b20

smtp.c: Fixed compilation warnings

smtp.c:2357 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string
smtp.c:2375 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string
smtp.c:2386 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string

Used array index notation instead.

smb: Disable SMB when 64-bit integers are not supported

This fixes compilation issues with compilers that don't support 64-bit
integers through long long or __int64.

ntlm: Disable NTLM v2 when 64-bit integers are not supported

This fixes compilation issues with compilers that don't support 64-bit
integers through long long or __int64 which was introduced in commit
07b66cbfa4.

ntlm: Allow NTLM2Session messages when USE_NTRESPONSES manually defined

Previously USE_NTLM2SESSION would only be defined automatically when
USE_NTRESPONSES wasn't already defined. Separated the two definitions
so that the user can manually set USE_NTRESPONSES themselves but
USE_NTLM2SESSION is defined automatically if they don't define it.

smtp.c: Fixed line longer than 79 columns

config-win32.h: Don't enable Windows Crypt API if using OpenSSL

As the OpenSSL and NSS Crypto engines are prefered by the core NTLM
routines, to the Windows Crypt API, don't define USE_WIN32_CRYPT
automatically when either OpenSSL or NSS are in use - doing so would
disable NTLM2Session responses in NTLM type-3 messages.

smtp: Fixed inappropriate free of the scratch buffer

If the scratch buffer was allocated in a previous call to
Curl_smtp_escape_eob(), a new buffer not allocated in the subsequent
call and no action taken by that call, then an attempt would be made to
try and free the buffer which, by now, would be part of the data->state
structure.

This bug was introduced in commit 4bd860a001.

smtp: Fixed dot stuffing when EOL characters were at end of input buffers

Fixed a problem with the CRLF. detection when multiple buffers were
used to upload an email to libcurl and the line ending character(s)
appeared at the end of each buffer. This meant any lines which started
with . would not be escaped into .. and could be interpreted as the end
of transmission string instead.

This only affected libcurl based applications that used a read function
and wasn't reproducible with the curl command-line tool.

Bug: http://curl.haxx.se/bug/view.cgi?id=1456
Assisted-by: Patrick Monnerat

telnet: fix "cast increases required alignment of target type"

ntlm_wb_response: fix "statement not reached"

... and I could use a break instead of a goto to end the loop.

Bug: http://curl.haxx.se/mail/lib-2014-12/0089.html
Reported-by: Tor Arntsen

RELEASE-NOTES: Synced with 1cc5194337

Added some bug fixes that I had missed in previous synchronisations.

Curl_unix2addr: avoid using the variable name 'sun'

I suspect this causes compile failures on Solaris:

Bug: http://curl.haxx.se/mail/lib-2014-12/0081.html

url.c: Fixed compilation warning when USE_NTLM is not defined

url.c:3078: warning: variable 'credentialsMatch' set but not used

parsedate.c: Fixed compilation warning

parsedate.c:548: warning: 'parsed' may be used uninitialized in this
                 function

As curl_getdate() returns -1 when parsedate() fails we can initialise
parsed to -1.

TODO: Cache negative name resolves

Worth exploring

ldap: check Curl_client_write() return codes

There might be one or two memory leaks left in the error paths.

ldap: rename variables to comply to curl standards

sws.c: Fixed 'rc' may be used uninitialized warning

cookies: Improved OOM handling in cookies

This fixes the test 506 torture test. The internal cookie API really
ought to be improved to separate cookie parsing errors (which may be
ignored) with OOM errors (which should be fatal).

synctime.c: fixed user-agent setting.

Some websites meanwhile refuse to reply to requests from ancient
browsers like IE6, therefore I've comment out this setting, but
also fixed the string to now fake IE8 if someone enables it.

smb: fix unused return code warning

Curl_client_write() & al.: chop long data, convert data only once.

VC build: added sspi define for winssl-zlib builds.

schannel_recv: return the correct code

Bug: http://curl.haxx.se/bug/view.cgi?id=1462
Reported-by: Tae Hyoung Ahn

http2: avoid logging neg "failure" if h2 was not requested

openldap: do not ignore Curl_client_write() return codes

compile: warn on unused return code from Curl_client_write()

SMB: Fix a data size mismatch that broke SMB on big-endian platforms

smb: Fixed Windows autoconf builds following commit eb88d778e7

As Windows based autoconf builds don't yet define USE_WIN32_CRYPTO
either explicitly through --enable-win32-cypto or automatically on
_WIN32 based platforms, subsequent builds broke with the following
error message:

"Can't compile NTLM support without a crypto library."

RELEASE-NOTES: Synced with 526603ff05

smb: Build with SSPI enabled

Build SMB/CIFS protocol support when SSPI is enabled.

ntlm: Use Windows Crypt API

Allow the use of the Windows Crypt API for NTLMv1 functions.

cookie.c: Refactored cleanup code to simplify

Also, fixed the outdated comments on the cookie API.

get_url_file_name: Fixed crash on OOM on debug build

This caused a null-pointer dereference which caused a few dozen
torture tests to fail.

sws.c: Fixed compilation warning

sws.c:2191 warning: 'rc' may be used uninitialized in this function

ftp.c: Fixed compilation warnings when proxy support disabled

ftp.c:1827 warning: unused parameter 'newhost'
ftp.c:1827 warning: unused parameter 'newport'

smb: Fixed a problem with large file transfers

Fixed an issue with the message size calculation where the raw bytes
from the buffer were interpreted as signed values rather than unsigned
values.

Reported-by: Gisle Vanem
Assisted-by: Bill Nagel

smb: Moved the URL decoding into a separate function

smb: Fixed URL encoded URLs not working

Makefile.inc: Added our standard header and updated file formatting

Makefile.inc: Updated file formatting

Aligned continuation character and used space as the separator
character as per other makefile files.