use *.sourceforge.io and misc URL updates

Ref: https://sourceforge.net/blog/introducing-https-for-project-websites/
Closes: https://github.com/curl/curl/pull/1247

docs: Add more HTTPS proxy documentation

- Document HTTPS proxy type.

- Document --write-out %{proxy_ssl_verify_result}.

- Document SOCKS proxy + HTTP/HTTPS proxy combination.

HTTPS proxy support was added in 7.52.0 for OpenSSL, GnuTLS and NSS.

Ref: https://github.com/curl/curl/commit/cb4e2be

OS400: Fix symbols

- s/CURLOPT_SOCKS_PROXY/CURLOPT_PRE_PROXY
  Follow-up to 7907a2b and 845522c.

- Fix incorrect id for CURLOPT_PROXY_PINNEDPUBLICKEY.

- Add id for CURLOPT_ABSTRACT_UNIX_SOCKET.

Bug: https://github.com/curl/curl/issues/1237
Reported-by: jonrumsey@users.noreply.github.com

cmake: Support curl --xattr when built with cmake

- Test for and set HAVE_FSETXATTR when support for extended file
  attributes is present.

Closes https://github.com/curl/curl/pull/1176

openssl: Don't use certificate after transferring ownership

SSL_CTX_add_extra_chain_cert takes ownership of the given certificate
while, despite the similar name, SSL_CTX_add_client_CA does not. Thus
it's best to call SSL_CTX_add_client_CA before
SSL_CTX_add_extra_chain_cert, while the code still has ownership of the
argument.

Closes https://github.com/curl/curl/pull/1236

mbedtls: implement CTR-DRBG and HAVEGE random generators

closes #1227

docs: we no longer ship HTML versions of man pages

... refer to the web site for the web versions.

docs: proofread README.netware README.win32

Closes #1231

RELEASE-NOTES; synced with ab08d82648

mbedtls: disable TLS session tickets

SSL session reuse with TLS session tickets is not supported yet.
Use SSL session IDs instead.

See https://github.com/curl/curl/issues/1109

gnutls: disable TLS session tickets

SSL session reuse with TLS session tickets is not supported yet.
Use SSL session IDs instead.

Fixes https://github.com/curl/curl/issues/1109

polarssl: fix hangs

This bugfix is similar to commit c111178bd4.

cookies: do not assume a valid domain has a dot

This repairs cookies for localhost.

Non-PSL builds will now only accept "localhost" without dots, while PSL
builds okeys everything not listed as PSL.

Added test 1258 to verify.

This was a regression brought in a76825a5efa6b4

TODO: remove "Support TLS v1.3"

Support is trickling in already.

INTERNALS.md: language improvements

Closes #1226

telnet: fix windows compiler warnings

Thumbs-up-by: Jay Satiro
Closes #1225

VC: remove the makefile.vc6 build infra

The winbuild/ build files is now the single MSVC makefile build choice.

Closes #1215

cmdline-opts/gen.pl: Open input files in CRLF mode

On Windows it's possible to have input files with CRLF line endings and
a perl that defaults to LF line endings (eg msysgit). Currently that
results in generator output of mixed line endings of CR, LF and CRLF.

This change fixes that issue in the most succinct way by opening the
files in :crlf text mode even when the perl being used does not default
to that mode. (On operating systems that don't have a separate text mode
it's essentially a no-op.) The output continues to be in the perl's
native line ending.

docs/curl.1: generate from the cmdline-opts script

vtls: source indentation fix

contri*.sh: cut off parentheses from names too

RELEASE-NOTES: synced with 01ab7c30bba6f

vtls: fix PolarSSL non-blocking handling

A regression brought in cb4e2be

Reported-by: Michael Kaufmann
Bug: https://github.com/curl/curl/issues/1174#issuecomment-274018791

vtls: fix mbedtls multi non blocking handshake.

When using multi, mbedtls handshake is in non blocking mode.  vtls must
set wait for read/write flags for the socket.

Closes #1223

CURLOPT_BUFFERSIZE: support enlarging receive buffer

Replace use of fixed macro BUFSIZE to define the size of the receive
buffer.  Reappropriate CURLOPT_BUFFERSIZE to include enlarging receive
buffer size.  Upon setting, resize buffer if larger than the current
default size up to a MAX_BUFSIZE (512KB). This can benefit protocols
like SFTP.

Closes #1222

sws: use SOCKERRNO, not errno

Reported-by: Gisle Vanem

KNOWN_BUGS: HTTP/2 server push enabled when no pushes can be accepted

This has been implemented with commit 9ad034e.

*.rc: escape non-ASCII/non-UTF-8 character for clarity

Closes https://github.com/curl/curl/pull/1217

docs: non-blocking SSL handshake is now supported with NSS

Implemented since curl-7_36_0-130-g8868a22

Reported-by: Fahim Chandurwala

CURLOPT_CONNECT_TO: Fix compile warnings

Fix compile warnings that appeared only when curl has been configured
with '--disable-verbose'.

usercertinmem.c: improve the short description

parseurl: move back buffer to function scope

Regression since 1d4202ad, which moved the buffer into a more narrow
scope, but the data in that buffer was used outside of that more narrow
scope.

Reported-by: Dan Fandrich
Bug: https://curl.haxx.se/mail/lib-2017-01/0093.html

openssl: Fix random generation

- Fix logic error in Curl_ossl_random.

Broken a few days ago in 807698d.

TODO: share OpenSSL contexts

By supporting this, subsequent connects would load a lot less data from
disk.

Closes #1110

bump: next release will be 7.53.0

nss: use the correct lock in nss_find_slot_by_name()

http2: disable server push if not requested

Ref: https://github.com/curl/curl/pull/1160

docs: improved language in README.md HISTORY.md CONTRIBUTE.md

Closes #1211

http: print correct HTTP string in verbose output when using HTTP/2

Before:
```
 % src/curl https://sigsegv.ninja/ -v --http2
...
> GET / HTTP/1.1
> Host: sigsegv.ninja
> User-Agent: curl/7.52.2-DEV
> Accept: */*
>
...
```

After:
```
 % src/curl https://sigsegv.ninja/ -v --http2
...
> GET / HTTP/2
> Host: sigsegv.ninja
> User-Agent: curl/7.52.2-DEV
> Accept: */*
>
```

TODO: send only part of --data

Closes #1200

TODO: implemened "--fail-fast to exit on first transfer fail"

Even though it is called --fail-early

TODO: Chunked transfer multipart formpost

Closes #1139

TODO: Improve formpost API, not just add an easy argument

addrinfo: fix compiler warning on offsetof() use

curl_addrinfo.c:519:20: error: conversion to ‘curl_socklen_t {aka
unsigned int}’ from ‘long unsigned int’ may alter its value
[-Werror=conversion]

Follow-up to 1d786faee1046f

THANKS-filter: Jiri Malak

RELEASE-NOTES: synced with a7c73ae309c

unix_socket: add support for abstract unix domain socket

In addition to unix domain sockets, Linux also supports an
abstract namespace which is independent of the filesystem.

In order to support it, add new CURLOPT_ABSTRACT_UNIX_SOCKET
option which uses the same storage as CURLOPT_UNIX_SOCKET_PATH
internally, along with a flag to specify abstract socket.

On non-supporting platforms, the abstract address will be
interpreted as an empty string and fail gracefully.

Also add new --abstract-unix-socket tool parameter.

Signed-off-by: Isaac Boukris <iboukris@gmail.com>
Reported-by: Chungtsun Li (typeless)
Reviewed-by: Daniel Stenberg
Reviewed-by: Peter Wu
Closes #1197
Fixes #1061

write-out.d: 'time_total' is not always shown with ms precision

We have higher resolution since 7.52.0

next.d: --trace and --trace-ascii are also global

curl: reset the easy handle at --next

So that only "global" options (verbose mostly) survive into the next
transfer, and the others have to be set again unless default is fine.

docs: Add note about libcurl copying strings to CURLOPT_* manpages

Closes #1169

CURLOPT_PREQUOTE.3: takes a struct curl_slist*, not a char*

IDN: Use TR46 non-transitional

Assisted-by: Tim Rühsen

IDN: revert use of the transitional option

It made the german ß get converted to ss, IDNA2003 style, and we can't
have that for the .de TLD - a primary reason for our switch to IDNA2008.

Test 165 verifies.

IDN: Fix compile time detection of linidn2 TR46

Follow-up to f30cbcac1

Closes #1207

url: --noproxy option overrides NO_PROXY environment variable

Under condition using http_proxy env var, noproxy list was the
combination of --noproxy option and NO_PROXY env var previously. Since
this commit, --noproxy option overrides NO_PROXY environment variable
even if use http_proxy env var.

Closes #1140

url: Refactor detect_proxy()

If defined CURL_DISABLE_HTTP, detect_proxy() returned NULL. If not
defined CURL_DISABLE_HTTP, detect_proxy() checked noproxy list.

Thus refactor to set proxy to NULL instead of calling detect_proxy() if
define CURL_DISABLE_HTTP, and refactor to call detect_proxy() if not
define CURL_DISABLE_HTTP and the host is not in the noproxy list.

url: Fix NO_PROXY env var to work properly with --proxy option.

The combination of --noproxy option and http_proxy env var works well
both for proxied hosts and non-proxied hosts.

However, when combining NO_PROXY env var with --proxy option,
non-proxied hosts are not reachable while proxied host is OK.

This patch allows us to access non-proxied hosts even if using NO_PROXY
env var with --proxy option.

IDN: Use TR46 'transitional' for toASCII translations

References: http://unicode.org/faq/idn.html
            http://unicode.org/reports/tr46

Closes #1206

docs: FAQ MAIL-ETIQUETTE language fixes

Closes #1194

gnutls: check for alpn and ocsp in configure

Check for presence of gnutls_alpn_* and gnutls_ocsp_* functions during
configure instead of relying on the version number.  GnuTLS has options
to turn these features off and we ca just work with with such builds
like we work with older versions.

Signed-off-by: Marcus Hoffmann <m.hoffmann@cartelsol.com>
Closes #1204

url: Fix parsing for when 'file' is the default protocol

Follow-up to 3463408.

Prior to 3463408 file:// hostnames were silently stripped.

Prior to this commit it did not work when a schemeless url was used with
file as the default protocol.

Ref: https://curl.haxx.se/mail/lib-2016-11/0081.html
Closes https://github.com/curl/curl/pull/1124

Also fix for drive letters:

- Support --proto-default file c:/foo/bar.txt

- Support file://c:/foo/bar.txt

- Fail when a file:// drive letter is detected and not MSDOS/Windows.

Bug: https://github.com/curl/curl/issues/1187
Reported-by: Anatol Belski
Assisted-by: Anatol Belski

rand: make it work without TLS backing

Regression introduced in commit f682156a4fc6c4

Reported-by: John Kohl
Bug: https://curl.haxx.se/mail/lib-2017-01/0055.html

STARTTLS: Don't print response character in denied messages

Both IMAP and POP3 response characters are used internally, but when
appended to the STARTTLS denial message likely could confuse the user.

Closes https://github.com/curl/curl/pull/1203

smtp: Fix STARTTLS denied error message

- Format the numeric denial code as an integer instead of a character.

http2_send: avoid unsigned integer wrap around

... when checking for a too large request.

cmake: Fix passing _WINSOCKAPI_ macro to compiler

Define _WINSOCKAPI_ blank rather than to 1 in order to match the value
used by Microsoft's winsock header files.

Closes https://github.com/curl/curl/pull/1195

sws: retry send() on EWOULDBLOCK

Fixes spurious test 1060 and 1061 failures on OpenBSD, Solaris and more.

Bug: https://curl.haxx.se/mail/lib-2017-01/0009.html
Reported-by: Christian Weisgerber

RELEASE-NOTES: synced with a41e8592d6b3e58

examples: make the C++ examples follow our code style too

At least mostly, not counting // comments.

asiohiper: improved socket handling

libcurl requires CURLMOPT_SOCKETFUNCTION to KEEP watching socket events
and notify back. Modify event_cb() to continue watching events when
fired.

Fixes #1191
Closes #1192
Fixed-by: Mingliang Zhu

lib506: fix build for Open Watcom

Rename symbol lock to locks to not clash with OW CRTL function name.

Closes #1196

ROADMAP: 2017 cleanup

Removed items already fixed, clarified a few others.

COPYING: update the generic copyright year range

docs/silent: mention --show-error in --silent description

Reported in #1190
Reported-by: Dan Jacobson

docs/page-header: mention how to disable the progress meter

curl.1 is regenerated

Fixes #1190

wolfssl: display negotiated SSL version and cipher

wolfssl: support setting cipher list

CIPHERS.md: document GSKit ciphers

TheArtOfHttpScripting: grammar

darwinssl: --insecure overrides --cacert if both settings are in use

Fixes #1184

docs/libcurl: TCP_KEEPALIVE start and interval default to 60

Since the TCP keep-alive options were added in 705f0f7 the start and
interval default values have been 60, but that wasn't documented.

Bug: https://curl.haxx.se/mail/lib-2017-01/0000.html
Reported-by: Praveen Pvs

curl.h: CURLE_FUNCTION_NOT_FOUND is no longer in use

This error code was once introduced when some library was dynamically
loaded and a funciton within said library couldn't be found.

content_encoding: change return code on a failure

Failure to decompress is now a write error instead of the weird
"function not found".

page-footer: error 36 is protocol agnostic!

tool_operate: Fix --remote-time incorrect times on Windows

- Use Windows API SetFileTime to set the file time instead of utime.

Avoid utime on Windows if possible because it may apply a daylight
saving time offset to our UTC file time.

Bug: https://curl.haxx.se/mail/archive-2016-11/0033.html
Reported-by: Tim
Closes https://github.com/curl/curl/pull/1121

digest_sspi: copy terminating NUL as well

Curl_auth_decode_digest_http_message(): copy terminating NUL as later
Curl_override_sspi_http_realm() expects a NUL-terminated string.

Fixes #1180

curl_formadd.3: CURLFORM_CONTENTSLENGTH not needed when chunked

Mentioned in #1013

cmake: use crypt32.lib when building with OpenSSL on windows

Reviewed-by: Peter Wu
Closes #1149
Fixes #1147

darwinssl: fix CFArrayRef leak

Reviewed-by: Nick Zitzmann
Closes #1173

darwinssl: fix iOS build

Reviewed-by: Nick Zitzmann
Fixes #1172

curl: remove superfluous include file

The <netinet/tcp.h> is a leftover from the past when TCP socket options
were set in this file. This include causes build issues on AIX 4.3.

Reported-by: Kim Minjoong
Closes #1178

RELEASE-NOTES: synced with a7b38c9dc98481e

vtls: s/SSLEAY/OPENSSL

Fixed an old leftover use of the USE_SSLEAY define which would make a
socket get removed from the applications sockets to monitor when the
multi_socket API was used, leading to timeouts.

Bug: #1174

docs/ciphers: link to our own new page about ciphers

... as the former ones always go stale!

cmdline-opts/page-footer: add three more exit codes

... and regenerated curl.1

formdata: use NULL, not 0, when returning pointers

ftp: failure to resolve proxy should return that error code

configure: accept --with-libidn2 instead

... which the help text already implied since we switched to libidn2
from libidn in commit 9c91ec778104ae3b back in October 2016.

Reported-by: Christian Weisgerber
Bug: https://curl.haxx.se/mail/lib-2016-12/0110.html

test1282: verify the ftp-gss check