lib510: don't write past the end of the buffer if it's too small

tests: added missing keywords "chunked Transfer-Encoding"

THANKS: add a few missing names

... I found them in the commit logs from the early years

tests: made a couple of prechecks consistent with others

Also removed a TODO suggesting caching the precheck results. Tests
showed this would save about 0.1 sec on the total test run time on a
relatively modern system, an unnoticeable gain at the cost of longer and
more complicated code. There would also be a danger that a cached test
result would be inappropriately returned, such as when other test
dependencies (like environment variables) are different or when the
precheck causes side effects (like filesystem changes).

FAQ: add 7.4 to toc

... and delete trailing whitespace

Fixes #1484

multi: remove leftover debug infof() calls from e9fd794a6

pipeline: fix mistakenly trying to pipeline POSTs

The function IsPipeliningPossible() would return TRUE if either
pipelining OR HTTP/2 were possible on a connection, which would lead to
it returning TRUE even for POSTs on HTTP/1 connections.

It now returns a bitmask so that the caller can differentiate which kind
the connection allows.

Fixes #1481
Closes #1483
Reported-by: stootill at github

mbedtls: Support server renegotiation request

Tested with servers: IIS 7.5; OpenSSL 1.0.2.

Closes https://github.com/curl/curl/pull/1475

cookie_interface: fix -Wcomma warning

clang 5.0 complains:
possible misuse of comma operator here [-Wcomma]

formdata: fix -Wcomma warning

clang 5.0 complains:
possible misuse of comma operator here [-Wcomma]

Change the comma to a semicolon to fix that.

multi: use a fixed array of timers instead of malloc

... since the total amount is low this is faster, easier and reduces
memory overhead.

Also, Curl_expire_done() can now mark an expire timeout as done so that
it never times out.

Closes #1472

multi: assign IDs to all timers and make each timer singleton

 A) reduces the timeout lists drastically

 B) prevents a lot of superfluous loops for timers that expires "in vain"
    when it has actually already been extended to fire later on

tests: remove superfluous test 1399

@MarcelRaad noted that `test1399` causes infinite loop on MinGW.
Looking into this, seems like it is related to how Windows handles
CRLF. See https://github.com/curl/curl/commit/9e093f by @mback2k.
Removing `test1399` as it's identical to `test1326` then with such a
fix.

Test 1399 was broughy by commit 862b02f8947039e

Closes #1478

tests: make test file names more unique

Include the test number in the names of files written out by tests to
reduce the chance of accidental duplication and to make it more clear
which test is associated with which file.

tests: removed redundant --trace-ascii arguments

This is already added by the test suite; it's not clear why all these
tests had it, unless it's cargo-culting.

tool: fix remaining -Wcast-qual warnings

Avoid casting away low-level const.

formboundary: convert assert into run-time check

... to really make sure the boundary fits in the target buffer.

Fixes unused parameter 'buflen' warning.

Reported-by: Michael Kaufmann
Bug: https://github.com/curl/curl/pull/1468#issuecomment-300078754

tests: list the primary server first in the server section

curl: generate the --help output

... using the docs/cmdline-opts/gen.pl script, so that we get all the
command line option documentation from the same source.

The generation of the list has to be done manually and pasted into the
source code.

Closes #1465

tests: updated for modified fake random

rand: treat fake entropy the same regardless of endianness

When the random seed is purposely made predictable for testing purposes
by using the CURL_ENTROPY environment variable, process that data in an
endian agnostic way so the the initial random seed is the same
regardless of endianness.

- Change Curl_rand to write to a char array instead of int array.

- Add Curl_rand_hex to write random hex characters to a buffer.

Fixes #1315
Closes #1468

Co-authored-by: Daniel Stenberg
Reported-by: Michael Kaufmann

tests: give each stunnel.conf file a unique name

Otherwise, subsequent uses of stunnel overwrite the configuration file
of previous invocations so they can no longer be inspected.

tool_msgs: remove wrong cast

Commit 481e0de00a9003b9c5220b120e3fc302d9b0932d changed the variable
type from int to size_t, so don't cast the result of strlen to int
anymore.

tftpd: fix signed/unsigned mismatch warnings

alarm's argument is unsigned.

libtest: fix MinGW-w64 warnings

long is 32 bits while size_t is 64 bits on MinGW-w64, so
typecheck-gcc.h complains when using size_t for a long option.
Also, curl_socket_t is unsigned long long rather than int.

curl.1: depend the build on the Makefile.inc too

... to also make it update when we remove files, like we did for
--environment in commit a8e388dd1095.

RELEASE-NOTES: synced with e3f84efc32d6b01a

runtests: fix "use of undefined value" warning in -R handling

test537: use correct variable type

Avoids narrowing conversion warnings because rlim_t is usually
unsigned long.

Closes https://github.com/curl/curl/pull/1469

sendrecv: fix MinGW-w64 warning

The first argument to select is an int, while curl_socket_t is
unsigned long long when using WinSock. It's ignored anyway [1].

[1] https://msdn.microsoft.com/en-us/library/windows/desktop/ms740141.aspx

tool_parsecfg: fix -Wcast-qual warning

Don't convert string literal to char * before assigning it to
const char *.

asyn-thread: fix unused macro warnings

Don't do anything in this file if CURLRES_THREADED is not defined.

tftp: silence bad-function-cast warning

The cases this warns about are handled elsewhere, so just use an
intermediate variable to silence the warning.

buildconf: fix hang on IRIX

Apparently, /usr/bin/m4 ignores the --version parameter and waits for
input from stdin.

Fixes #1471

opts: fix bad example formatting \n => \\n

...to render properly nroff.

opts: examples added to 8 more libcurl option man pages

curl: remove tool_writeenv.[ch]

... and USE_ENVIRONMENT and --environment. It was once added for RISC OS
support and its platform specific behavior has been annoying ever
since. Added in commit c3c8bbd3b2688da8e, mostly unchanged since
then. Most probably not actually used for years.

Closes #1463

runtests.pl: simplify the datacheck read section

Also, document that numbered datacheck sections are possible.

tests: fix -Wcast-qual warnings

Avoid casting string literals to non-const char *.

docs/opts: 24 more man pages now have examples

docs/opts: 23 more man pages now have examples

tests/server: run checksrc by default in debug-builds

curl_slist_append.3: clarify a NULL input creates a new list

unit1305: fix compiler warning

calloc and ai_addrlen expect different (usually unsigned) types.

runtests: use -R for random order

Suggested-by: Dan Fandrich

runtests: add -o to run test cases in scrambled order

... instead of numerical order.

Closes #1466

sockfilt.c: shortened too long line

tests/server: make string literals const

assign string literals to const char * instead of char * in order to
avoid a lot of these warnings:
cast from 'const char *' to 'char *' drops const qualifier
[-Wcast-qual]

schannel: return a more specific error code for SEC_E_UNTRUSTED_ROOT

test557: set a known good numeric locale

Windows does not allow setting the locale with environment variables (as
the test attempted to do), so the test failed when run with a user
locale that has a comma as radixchar. Changed the test to call
setlocale() explicitly to ensure that a known working locale is set even
on Windows.

curl: fix warning "comma at end of enumerator list"

test559: verify use of minimum CURLOPT_BUFFERSIZE

curl_setup_once: use SEND_QUAL_ARG2 for swrite

SEND_QUAL_ARG2 had to be set, but was never used. Use it in swrite to
avoid warnings about casting away low-level const.

Closes https://github.com/curl/curl/pull/1464

CURLINFO_REDIRECT_URL.3: add example

CURLINFO_EFFECTIVE_URL.3: add example

lib: fix compiler warnings

Fix the following warnings when building the tests by using the correct
types:
cast from 'const char *' to 'void *' drops const qualifier
[-Wcast-qual]
implicit conversion changes signedness [-Wsign-conversion]

typecheck-gcc: add support for CURLINFO_SOCKET

Closes https://github.com/curl/curl/pull/1452

typecheck-gcc: add missing string options

Closes https://github.com/curl/curl/pull/1452

abstract-unix-socket.d: shorten the help text to fit within 79 cols

RELEASE-NOTES: synced with 862b02f89

Telnet: Write full buffer instead of byte-by-byte

Previous TODO wanting to write in chunks. We should support writing more
at once since some TELNET servers may respond immediately upon first
byte written such as WHOIS servers.

Closes #1389

curl: non-boolean command line args reject --no- prefixes

... and instead properly respond with an error message to the user
instead of silently ignoring.

Fixes #1453
Closes #1458

testpart: remove _MPRINTF_REPLACE

Support for _MPRINTF_REPLACE in mprintf.h was removed in
55452ebdff47f98bf3cc383f1dfc3623fcaefefd, replaced with curl_printf.h.

gtls: fixed a lingering BUFSIZE reference

ssh: fix compiler warning from e40e9d7f0de

url: let CURLOPT_BUFFERSIZE realloc to smaller sizes too

Closes #1449

BUFSIZE: rename to READBUFFER_*, make separate MASTERBUF_SIZE

openssl: use local stack for temp storage

sendf: remove use of BUFSIZE from debug data conversions

The buffer can have other sizes.

buffer: use data->set.buffer_size instead of BUFSIZE

... to properly use the dynamically set buffer size!

krb5: use private buffer for temp string, not receive buffer

upload: UPLOAD_BUFSIZE is now for the upload buffer

unit1606: do not print/access buffer

It was a wrong assumption that it could do that!

http-proxy: use a dedicated CONNECT response buffer

To make it suitably independent of the receive buffer and its flexible
size.

transfer: fix minor buffer_size mistake

failf: use private buffer, don't clobber receive buffer

pingpong: use the set buffer size

http2: use the correct set buffer size

http: don't clobber the receive buffer for timecond

buffer_size: make sure it always has the correct size

Removes the need for CURL_BUFSIZE

file: use private buffer for C-L output

... instead of clobbering the download buffer.

CURLOPT_BUFFERSIZE: 1024 bytes is now the minimum size

The buffer is needed to receive FTP, HTTP CONNECT responses etc so
already at this size things risk breaking and smaller is certainly not
wise.

ftp: use private buffer for temp storage, not receive buffer

http: use private user:password output buffer

Don't clobber the receive buffer.

anyauthput: remove unused code

The definition of TRUE was introduced in
4a728747e6f8845e500910e397dfc99aaf4a7984 and is not used anymore since
e664cd5826d43930fcc5b5dbaedbec94af33184b.
The usage of intptr_t was removed in
32e38b8f42477cf5ce3c3fef2fcc9db82f7fb7be.

tool: Fix missing prototype warnings for CURL_DOES_CONVERSIONS

- Include tool_convert.h where needed.

Bug: https://github.com/curl/curl/issues/1460
Reported-by: Gisle Vanem

curl_setup: Ensure no more than one IDN lib is enabled

Prior to this change it was possible for libcurl to be built with both
Windows' native IDN lib (normaliz) and libidn2 enabled. It appears that
doesn't offer any benefit --and could cause a bug-- since libcurl's IDN
handling is written to use either one but not both.

Bug: https://github.com/curl/curl/issues/1441#issuecomment-297689856
Reported-by: Gisle Vanem

getpart: use correct variable type

This fixes the following clang warning:
getpart.c:201:17: warning: cast from function call of type 'CURLcode'
to non-matching type 'int' [-Wbad-function-cast]

tests: declare TU-local variables static

This fixes missing-variable-declarations warnings when building with
clang.

tool_cb_prg: fix double-promotion warning

clang complains:
tool_cb_prg.c:86:22: error: implicit conversion increases
floating-point precision: 'float' to 'double'
[-Werror,-Wdouble-promotion]

Fix this by using a double instead of a float constant.

examples: fixed too long line and too long string warnings

examples: declare TU-local variables static

This fixes missing-variable-declarations warnings when building with
clang.

http2: declare TU-local variables static

This fixes the following clang warnings:

http2.c:184:27: error: no previous extern declaration for non-static
variable 'Curl_handler_http2' [-Werror,-Wmissing-variable-declarations]
http2.c:204:27: error: no previous extern declaration for non-static
variable 'Curl_handler_http2_ssl'
[-Werror,-Wmissing-variable-declarations]

unit1604: fixed indentation

unit1604: fixed compilation under Windows, broken in the previous commit

tests: fixed OOM handling of unit tests to abort test

It's dangerous to continue to run the test when a memory alloc fails.

curl_rtmp: fix missing-variable-declarations warnings

clang complains:

curl_rtmp.c:61:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmp' [-Werror,-Wmissing-variable-declarations]
curl_rtmp.c:81:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmpt' [-Werror,-Wmissing-variable-declarations]
curl_rtmp.c:101:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmpe' [-Werror,-Wmissing-variable-declarations]
curl_rtmp.c:121:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmpte' [-Werror,-Wmissing-variable-declarations]
curl_rtmp.c:141:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmps' [-Werror,-Wmissing-variable-declarations]
curl_rtmp.c:161:27: error: no previous extern declaration for non-static variable 'Curl_handler_rtmpts' [-Werror,-Wmissing-variable-declarations]

Fix this by including the header file.

url: fixed a memory leak on OOM while setting CURLOPT_BUFFERSIZE

tests: added --remote-time tests for remaining protocols that support it

runtests.pl: support multiline <postcheck> commands