opts/Makefile.am: list all docs file one by one

... to make it easier to add lines in patches that won't just break all
other patches trying to add lines too.

curl_easy_setopt.3: mention CURLOPT_TCP_FASTOPEN

RELEASE-NOTES: synced with 03de4e4b219

(since we just merged two major features)

connect: implement TCP Fast Open for Linux

Closes #660

tool: add --tcp-fastopen option

connect: implement TCP Fast Open for OS X

url: add CURLOPT_TCP_FASTOPEN option

checksrc: pass on -D so the whitelists are found correctly

configure: remove check for libresolve

'strncasecmp' was once provided by libresolv (no trailing e) for SunOS,
but this check is broken and most likely adds nothing useful. Removing
now.

Reported-by: Irfan Adilovic
Discussed in #770

scripts/make: use $(EXEEXT) for executables

Reported-by: bodop
Fixes #771

includes: avoid duplicate memory callback typdefs even harder

checksrc/makefile.am: use $top_srcdir to find source files

... to properly support out of source tree builds.

RELEASE-NOTES: synced with 26ec93dd6aeba8dfb5

opts: fix option references missing (section)

news: CURLOPT_CONNECT_TO and --connect-to

Makes curl connect to the given host+port instead of the host+port found
in the URL.

makefile.vc6: use d suffix on debug object

To allow both release and debug builds in parallel.

Reported-by: Rod Widdowson
Fixes #769

http2: Use size_t type for data drain count

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Improve header parsing

- Error if a header line is larger than supported.

- Warn if cumulative header line length may be larger than supported.

- Allow spaces when parsing the path component.

- Make sure each header line ends in \r\n. This fixes an out of bounds.

- Disallow header continuation lines until we decide what to do.

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Add Curl_http2_strerror for HTTP/2 error codes

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Don't increment drain when one header field is received

Sicne we write header field in temporary location, not in the memory
that upper layer provides, incrementing drain should not happen.

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Ensure that http2_handle_stream_close is called

This commit ensures that streams which was closed in on_stream_close
callback gets passed to http2_handle_stream_close.  Previously, this
might not happen.  To achieve this, we increment drain property to
forcibly call recv function for that stream.

To more accurately check that we have no pending event before shutting
down HTTP/2 session, we sum up drain property into
http_conn.drain_total.  We only shutdown session if that value is 0.

With this commit, when stream was closed before reading response
header fields, error code CURLE_HTTP2_STREAM is returned even if
HTTP/2 level error is NO_ERROR.  This signals the upper layer that
stream was closed by error just like TCP connection close in HTTP/1.

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Process paused data first before tear down http2 session

This commit ensures that data from network are processed before HTTP/2
session is terminated.  This is achieved by pausing nghttp2 whenever
different stream than current easy handle receives data.

This commit also fixes the bug that sometimes processing hangs when
multiple HTTP/2 streams are multiplexed.

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Check session closure early in http2_recv

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: Add handling stream level error

Previously, when a stream was closed with other than NGHTTP2_NO_ERROR
by RST_STREAM, underlying TCP connection was dropped.  This is
undesirable since there may be other streams multiplexed and they are
very much fine.  This change introduce new error code
CURLE_HTTP2_STREAM, which indicates stream error that only affects the
relevant stream, and connection should be kept open.  The existing
CURLE_HTTP2 means connection error in general.

Ref: https://github.com/curl/curl/issues/659
Ref: https://github.com/curl/curl/pull/663

http2: drain the socket better...

... but ignore EAGAIN if the stream has ended so that we don't end up in
a loop. This is a follow-up to c8ab613 in order to avoid the problem
d261652 was made to fix.

Reported-by: Jay Satiro
Clues-provided-by: Tatsuhiro Tsujikawa
Discussed in #750

KNOWN_BUGS: added info for "Hangs with PolarSSL"

KNOWN_BUGS: 1.9 HTTP/2 frames while in the connection pool kill reuse

Closes #750

build: include scripts/ in the dist

CURLOPT_SOCKS5_GSSAPI_SERVICE: Merged with CURLOPT_PROXY_SERVICE_NAME

As these two options provide identical functionality, the former for
SOCK5 proxies and the latter for HTTP proxies, merged the two options
together.

As such CURLOPT_SOCKS5_GSSAPI_SERVICE is marked as deprecated as of
7.49.0.

urldata: Use bool for socks5_gssapi_nec as it is a flag

This value is set to TRUE or FALSE so should be a bool and not a long.

url: Ternary operator code style changes

CODE_STYLE: Added ternary operator example to 'Space around operators'

Following conversation on the libcurl mailing list.

sasl: Fixed compilation errors from commit 9d89a0387

...when GSS-API or Windows SSPI are not used.

url: Corrected comments following 9d89a0387

docs: Added clarification following commit 9d89a0387

Makefile: Fixed echo of checksrc check

checksrc: Fix issue with the autobuilds not picking up the whitelist

checksrc: Added missing vauth and vtls directories

ftp/imap/pop3/smtp: Allow the service name to be overridden

Allow the service name to be overridden for DIGIST-MD5 and Kerberos 5
authentication in FTP, IMAP, POP3 and SMTP.

http_negotiate: Calculate service name and proxy service name locally

Calculate the service name and proxy service names locally, rather than
in url.c which will allow for us to support overriding the service name
for other protocols such as FTP, IMAP, POP3 and SMTP.

ROADMAP: Updated following the move of the authentication code

KNOWN_BUGS: openldap hangs. TODO: binary SASL.

KNOWN_BUGS: 5.6 Improper use of Autoconf cache variables

Closes #603

KNOWN_BUGS: 11.2 error buffer not set...

Closes #544

KNOWN_BUGS: 11.1 Curl leaks .onion hostnames in DNS

Closes #543

KNOWN_BUGS: 1.8 DNS timing is wrong for HTTP redirects

Closes #522

TODO: HTTP/2 "prior knowledge" is implemented!

mbedtls: fix MBEDTLS_DEBUG builds

mbedtls: implement and provide *_data_pending()

... as otherwise we might get stuck thinking there's no more data to
handle.

Reported-by: Damien Vielpeau
Fixes #737

mbedtls: follow-up for the previous commit

mbedtls.c: name space pollution fix, Use 'Curl_'

mbedtls.c: changed private prefix to mbed_

mbedtls_ is the prefix used by the mbedTLS library itself so we should
avoid using that for our private functions.

mbedtls.h: fix compiler warnings

Revert "winbuild: trying to set some files eol=crlf for git"

This reverts commit 9c08b4f1e7eced5a4d3782a3e0daa484c9d77d21.

Didn't help. Caused problems.

Fixes #756

curl.1: use example.com more

Make (most) example snippets use the example.com domain instead of the
random ones picked and used before. Some of those were probably
legitimate sites and some not. example.com is designed for this purpose.

HTTP2: Add a space character after the status code

The space character after the status code is mandatory, even if the
reason phrase is empty (see RFC 7230 section 3.1.2)

Closes #755

URLs: change http to https in many places

Closes #754

winbuild: trying to set some files eol=crlf for git

Thinking it might help to apply patches etc with git.

curl.1: change example for -F

It's a bad idea to send your passwords anywhere, especially over HTTP.
Modified example to send a picture instead.

Fixes #752

KNOWN_BUGS: reorganized and cleaned up

Now sorted into categories and organized in the same style we do the
TODO document. It will make each issue linked properly on the
https://curl.haxx.se/docs/knownbugs.html web page.

The sections should make it easier to find issues and issues related to
areas of the reader's specific interest.

KNOWN_BUGS: #95 curl in Windows can't handle Unicode arguments

KNOWN_BUGS: Use https://curl.haxx.se URL for github based issues

CHECKSRC.md: Corrected some typos

RELEASE-NOTES: Corrected last updated

Included a summary of the checksrc.bat updates and combined two krb5
changes as they should have been implemented at the same time.

vauth: Corrected a number of typos in comments

Reported-by: Michael Osipov

KNOWN_BUGS: #94 IMAP custom requests use the LIST handler

Bug: https://github.com/curl/curl/issues/536
Reported-by: eXeC64@users.noreply.github.com

KNOWN_BUGS: remove 68, 70 and 72.

Due to their age (we don't fully know if they actually remain) and lack
of detail - very few people will bother to find out what they're about
or work on them. If people truly still suffer from any of these, I
assume they will be reported again and then we'll deal with them.

72. "Pausing pipeline problems."
  https://curl.haxx.se/mail/lib-2009-07/0214.html

70. Problem re-using easy handle after call to curl_multi_remove_handle
  https://curl.haxx.se/mail/lib-2009-07/0249.html

68. "More questions about ares behavior".
  https://curl.haxx.se/mail/lib-2009-08/0012.html

KNOWN_BUGS: remove 92 and 88, fixed

http2: fix connection reuse when PING comes after last DATA

It turns out the google GFE HTTP/2 servers send a PING frame immediately
after a stream ends and its last DATA has been received by curl. So if
we don't drain that from the socket, it makes the socket readable in
subsequent checks and libcurl then (wrongly) assumes the connection is
dead when trying to reuse the connection.

Reported-by: Joonas Kuorilehto
Discussed in #750

multi: remove trailing space in debug output

RELEASE-NOTES: synced with 86e97b642fb

CHECKSRC.md: mention cmdline options, fix the bullet list

docs/CHECKSRC.md: initial version

checksrc.bat: Added support for the examples

lib/src: fix the checksrc invoke

... now works correctly when invoke from the root makefile

nw: please the stricter checksrc

checksrc.bat: Re-enabled the tests directory by default

Following the recent changes to the source in the tests directory,
re-enabled tests for the default scan.

checksrc.bat: Added tests/server directory support

In addition to commit 83b174b3f0 and following the recent changes.

tests: Fixed header files to comply with our code style

make checksrc: run it in docs/examples too by default

docs/examples: remove spurious white spaces all over

... to please the new, slightly picker, checksrc.pl

tests: fix make checksrc in servers/

tests: 'make checksrc' now checks server/ too

root/make: have checksrc run in include/curl too

tests/server: comply with our code style

code: style updates

checksrc: check for more malplaced spaces

unit: make unit test source code checksrc compliant

checksrc: run checksrc in tests when 'make checksrc' in root

checksrc: remove debug crap

lib557: allow too long lines

checksrc: allow ignore of specific warnings within a file (section)

checksrc: add warning names, explain on help output

checksrc.bat: Disable tests by default until warnings are fixed

checksrc.bat: Added support for the tests directory

vauth: Removed the need for a separate GSS-API based SPN function

curl_sasl: Fixed potential null pointer utilisation

Although this should never happen due to the relationship between the
'mech' and 'resp' variables, and the way they are allocated together,
it does cause problems for code analysis tools:

V595 The 'mech' pointer was utilized before it was verified against
     nullptr. Check lines: 376, 381. curl_sasl.c 376

Bug: https://github.com/curl/curl/issues/745
Reported-by: Alexis La Goutte

spnego: Small code tidy up

* Prefer dereference of string pointer rather than strlen()
* Free challenge pointer in one place
* Additional comments

krb5: Small code tidy up

* Prefer dereference of string pointer rather than strlen()
* Free challenge pointer in one place
* Additional comments

krb5_gssapi: Only process challenge when present

This wouldn't cause a problem because of the way the function is called,
but prior to this change, we were processing the challenge message when
the credentials were NULL rather than when the challenge message was
populated.

This also brings this part of the Kerberos 5 code in line with the
Negotiate code.