http2 push: set weight for new stream

give the new stream the old one's stream_weight internally to avoid
sending a PRIORITY frame unless asked for it

curl_setup.h: undef freeaddrinfo in c-ares block to fix build

Fixes warnings 78c25c854a added.

nonblock: fix setting non-blocking mode for Amiga

IoctlSocket() apparently wants a pointer to a long, passed as a char *
in its third parameter. This bug was introduced already back in commit
c5fdeef41d from October 1 2001!

Bug: http://curl.haxx.se/mail/lib-2015-11/0088.html
Reported-by: Norbert Kett

zsh install: fix DESTDIR support

Reported-by: Mohammad AlSaleh

lib: Only define curl_dofreeaddrinfo if struct addrinfo is available

tool_paramhlp: Fixed display of URL index in password prompt for --next

Commit f3bae6ed73 added the URL index to the password prompt when using
--next. Unfortunately, because the size_t specifier (%zu) is not
supported by all sprintf() implementations we use the curl_off_t format
specifier instead. The display of an incorrect value arises on platforms
where size_t and curl_off_t are of a different size.

timecond: do not add if-modified-since without timecondition

The RTSP code path didn't skip adding the if-modified-since for certain
RTSP code paths, even if CURLOPT_TIMECONDITION was set to
CURL_TIMECOND_NONE.

Also, an unknown non-zero CURLOPT_TIMECONDITION value no longer equals
CURL_TIMECOND_IFMODSINCE.

Bug: http://stackoverflow.com/questions/33903982/curl-timecond-none-doesnt-work-how-to-remove-if-modified-since-header

RELEASE-NOTES: synced with 99d17a5e2ba77e58

examples/README: cut out the incomplete list

... and add a generic explanation for them instead. Each example file
should contain its own description these days.

test1513: make sure the callback is only called once

build: Install zsh completion

Fixes #534
Closes #537

done: make sure the final progress update is made

It would previously be skipped if an existing error was returned, but
would lead to a previous value being left there and later used.
CURLINFO_TOTAL_TIME for example.

Still it avoids that final progress update if we reached DONE as the
result of a callback abort to avoid another callback to be called after
an abort-by-callback.

Reported-by: Lukas Ruzicka
Closes #538

curl: expanded the -XHEAD warning text

... to also mention the specific options used.

Revert "cleanup: general removal of TODO (and similar) comments"

This reverts commit 64e959ffe37c436503f9fed1ce2d6ee6ae50bd9a.

Feedback-by: Dan Fandrich
URL: http://curl.haxx.se/mail/lib-2015-11/0062.html

CURLOPT_HEADERFUNCTION.3: fix typo

Refer to _HEADERDATA not _WRITEDATA.

Reported-by: Michał Piechowski

TODO: TCP Fast Open

examples: Added website parse-able descriptions to the e-mail examples

TODO: Added another 'multi-interface' idea

smb.c: Fixed compilation warnings

smb.c:134:3: warning: conversion to 'short unsigned int' from 'int' may
             alter its value
smb.c:146:42: warning: conversion to 'unsigned int' from 'long long
              unsigned int' may alter its value
smb.c:146:65: warning: conversion to 'unsigned int' from 'long long
              unsigned int' may alter its value

schannel: Corrected copy/paste error in commit 8d17117683

schannel: Use GetVersionEx() when VerifyVersionInfo() isn't available

Regression from commit 7a8e861a5 as highlighted in the msys autobuilds.

examples: Fixed compilation warnings

pop3-multi.c:96:5: warning: implicit declaration of function 'memset'
imap-multi.c:96:5: warning: implicit declaration of function 'memset'
http2-download.c:226:5: warning: implicit declaration of function 'memset'
http2-upload.c:290:5: warning: implicit declaration of function 'memset'
http2-upload.c:290:5: warning: implicit declaration of function 'memset'

Makefile.inc: Fixed test run error

test845 not present in tests/data/Makefile.inc

TODO: remove duplicated title

TODO: added two more libcurl ideas

Moved some ideas from "next major" to just ordinary ideas since we can
always add new things while keeping the old without doing a "next
major".

tests: Re-enabled tests 889 and 890 following POP3 fix

pop3: Differentiate between success and continuation responses

pop3: Added clarity on some server response codes

build: Fix theoretical infinite loops

Add error-checking to 'cd' in a few cases where omitting the checks
might result in an infinite loop.

Closes #535

curl.h: s/#defien/#define/

os400: synchronize ILE/RPG header file

os400: Provide options for libssh2 use in compile scripts. Adjust README.

zsh completion: Preserve single quotes in output

When an option's help string contains literal single quotes, those
single quotes would be stripped from the option's description in the
completion output (unless the zsh RC_QUOTES option were set while the
completion function was being sourced, which is not the default).  This
patch makes the completion output contain single quotes where the --help
output does.

Closes #532

FAQ: Grammar changes

Closes https://github.com/bagder/curl/pull/533

http2: http_done: don't free already-freed push headers

The push headers are freed after the push callback has been invoked,
meaning this code should only free the headers if the callback was never
invoked and thus the headers weren't freed at that time.

Reported-by: Davey Shafik

getconnectinfo: Don't call recv(2) if socket == -1

Closes #528

CURLMOPT_PUSHFUNCTION.3: *_byname() returns only the first header

... if there are more than one using the same name

http2: minor comment typo

sasl; fix checksrc warnings

RELEASE-NOTES: Adjusted for the recent OAuth 2.0 activity

tests: Disabled 889 and 890 until we support POP3 continuation responses

As POP3 final and continuation responses both begin with a + character,
and both the finalcode and contcode variables in SASLprotoc are set as
such, we cannot tell the difference between them when we are expecting
an optional continuation from the server such as the following:

+ something else from the server
+OK final response

Disabled these tests until such a time we can tell the responses apart.

tests: Corrected typos from commit ba4d8f7eba

tests: Added OAUTHBEARER failure response tests

oauth2: Support OAUTHBEARER failures sent as continuation responses

According to RFC7628 a failure message may be sent by the server in a
base64 encoded JSON string as a continuation response.

Currently only implemented for OAUTHBEARER and not XAUTH2.

RELEASE-NOTES: synced with 808a17ee675

tests: Renamed existing OAuth 2.0 (XOAUTH) tests

tests: Added OAuth 2.0 (OAUTHBEARER) tests

oauth2: Added support for OAUTHBEARER SASL mechanism to IMAP, POP3 and SNMP

OAUTHBEARER is now the official "registered" SASL mechanism name for
OAuth 2.0. However, we don't want to drop support for XOAUTH2 as some
servers won't support the new mechanism yet.

RELEASE-NOTES: recounted curl_easy_setopt() options

typecheck-gcc.h: add missing slist-using options

CURLOPT_RESOLVE and CURLOPT_PROXYHEADER were missing

Also sorted the list.

typecheck-gcc.h: added CURLOPT_CLOSESOCKETDATA

... and sorted curl_is_cb_data_option alphabetically

openssl: Free modules on cleanup

Curl_ossl_init calls OPENSSL_load_builtin_modules() but
Curl_ossl_cleanup doesn't make a call to free these modules.

Bug: https://github.com/bagder/curl/issues/526

symbols-in-versions: Added new CURLOPTTYPE_STRINGPOINT alias

...following commit aba281e762 to fix test 1119.

curl: mark two more options strings for --libcurl output

typecheck-gcc.h: add some missing string types

Also sorted that list alphabetically

curl.h: introducing the STRINGPOINT alias

As an alias for OBJECTPOINT. Provided to allow us to grep for all string
options easier.

cleanup: general removal of TODO (and similar) comments

They tend to never get updated anyway so they're frequently inaccurate
and we never go back to revisit them anyway. We document issues to work
on properly in KNOWN_BUGS and TODO instead.

ftplistparser: remove empty function

openssl: remove #if check for 0.9.7 for ENGINE_load_private_key

openssl: all supported versions have X509_STORE_set_flags

Simplify by removing #ifdefs and macros

openssl: remove 0.9.3 check

openssl: remove #ifdefs for < 0.9.5 support

We only support >= 0.9.7

lib/vtls/openssl: remove unused traces of yassl ifdefs

unit1603: Demote hash mismatch failure to a warning

The hashes can vary between architectures (e.g. Sparc differs from x86_64).
This is not a fatal problem but just reduces the coverage of these white-box
tests, as the assumptions about into which hash bucket each key falls are no
longer valid.

unit1603: Added unit tests for hash functions

unit1602: Fixed failure in torture test

sasl: Re-introduced XOAUTH2 in the default enabled authentication mechanism

Following the fix in commit d6d58dd558 it is necessary to re-introduce
XOAUTH2 in the default enabled authentication mechanism, which was
removed in commit 7b2012f262, otherwise users will have to specify
AUTH=XOAUTH2 in the URL.

Note: OAuth 2.0 will only be used when the bearer is specified.

sasl_sspi: fix identity memory leak in digest authentication

sasl_sspi: fixed unicode build for digest authentication

Closes #525

oauth2: Re-factored OAuth 2.0 state variable

sasl: Don't choose OAuth 2.0 if mechanism not advertised

Regression from commit 9e8ced9890 which meant if --oauth2-bearer was
specified but the SASL mechanism wasn't supported by the server then
the mechanism would be chosen.

runtests: more compact "System characteristics" output

- no point in repeating curl features that is already listed as features
  from the curl -V output

- remove the port numbers/unix domain path from the output unless
  verbose is used, as that is rarely interesting to users.

runtests: rename conditional curl-features to $has_[name]

oauth2: Introduced support for host and port details

Added support to the OAuth 2.0 message function for host and port, in
order to accommodate the official OAUTHBEARER SASL mechanism which is
to be added shortly.

curl_setup.h: Removed duplicate CURL_DISABLE_RTSP when HTTP_ONLY defined

cmake: Add missing feature macros in config header (Part 2)

In addition to commit a215381c94 added the RTSP, RTMP and SMB protocols.

cmake: Add missing feature macros in config header

The curl_config.h file can be generated either from curl_config.h.cmake
or curl_config.h.in, depending on whether you're building using CMake or
the autotools.  The CMake template header doesn't include entries for
all of the protocols that you can disable, which (I think) means that
you can't actually disable those protocols when building via CMake.

Closes #523

BoringSSL: Work with stricter BIO_get_mem_data()

BoringSSL implements `BIO_get_mem_data` as a function, instead of a
macro, and expects the output pointer to be a `char **`.  We have to add
an explicit cast to grab the pointer as a `const char **`.

Closes #524

http2: rectify the http2 version #if check

We need 1.0.0 or later. Also verified by configure.

oauth2: Don't use XAUTH2 in OAuth 2.0 function name

oauth2: Don't use XOAUTH2 in OAuth 2.0 variables

oauth2: Use OAuth 2.0 rather than XOAUTH2 in comments

When referring to OAuth 2.0 we should use the official name rather the
SASL mechanism name.

imap: avoid freeing constant string

The fix in 1a614c6c3 was wrong and would leed to free() of a fixed
string.

Pointed-out-by: Kamil Dudka

ROADMAP: remove two items already done

RELEASE-NOTES: synced with 2200bf62054

acinclude: Remove check for 16-bit curl_off_t

Because it's illogical to check for a 16-bit curl_off_t.

Ref: https://github.com/bagder/curl/issues/425#issuecomment-154964205

tool: Fixed a memory leak on OOM introduced in 19cb0c4a

imap: Don't check for continuation when executing a CUSTOMREQUEST

Bug: https://github.com/bagder/curl/issues/486
Closes https://github.com/bagder/curl/pull/487

imap: checksrc: remove space after while before paren

checksrc.whitelist: "missing space after close paren"

... when it was within a string!

opts: Corrected TLS protocols list to include POP3S rather than POP3

imap: Quote other 'atom-specials' and not just the space character

Closes #517

imap: Fixed double quote in LIST command when mailbox contains spaces

imap: fix compiler warning

imap.c:657:13: error: assignment discards 'const' qualifier from pointer
target type [-Werror=discarded-qualifiers]

imap: Don't call imap_atom() when no mailbox specified in LIST command

curl.1: remove the overlap --range example

... it is just weird to include by default even if it still works.

tftp tests: verify sent options too

The tftpd test server now logs all received options and thus all TFTP
test cases need to match them exactly.

Extended test 283 to use and verify --tftp-blksize.

getinfo: CURLINFO_ACTIVESOCKET: fix bad socket value

- Set user info param to the socket returned by Curl_getconnectinfo,
regardless of if the socket is bad. Effectively this means the user info
param now will receive CURL_SOCKET_BAD instead of -1 on bad socket.

- Remove incorrect comments.

CURLINFO_ACTIVESOCKET is documented to write CURL_SOCKET_BAD to user
info param but prior to this change it wrote -1.

Bug: https://github.com/bagder/curl/pull/518
Reported-by: Marcel Raad

curl_ntlm_core: fix 2 curl_off_t constant overflows.

os400: adjust specific code to support new options.