pop3: Code tidy up before the introduction of authentication code

Moved EOB definition into header file.

Switched the logic around in pop3_endofresp() to allow for the
introduction of auth-mechanism detection.

Repositioned second and third function variables where they will fit
within the 78 character line limit.

Tidied up some comments.

Enabled OpenSSL static linkage.

Enabled OpenSSL static linkage.

Try to detect OpenSSL build type automatically.

metalink: fix build errors when disabled

Reduced #ifdef HAVE_METALINK

Disable hash check if neither OpenSSL nor GNUTLS is installed.

Format GETOUT_METALINK nicely

Minimize usage of structs from libmetalink

Check checksum of downloaded file if checksum is available

Metalink file contains several hash types of checksums, such as
md5, sha-1, sha-256, etc. To deal with these checksums, I created
abstraction layer based on lib/curl_md5.h and
lib/md5.c. Basically, they are almost the same but I changed the
code so that it is not hash type dependent. Currently,
GNUTLS(nettle or gcrypt) and OpenSSL functions are supported.

Checksum checking is done by reopening download file.  If there
is an I/O error, the current implementation just prints error
message and does not try next resource.

In this patch, the supported hash types are: md5, sha-1 and sha-256.

Always create directory hierarchy for Metalink.

Filenames contained in Metalink file can include directory information.
Filenames are unique in Metalink file, taking into account the directory
information. So we need to create the directory hierarchy.

Curl has --create-dirs option, but we create directory hierarchy for
Metalink downloads regardless of the option value.

This patch also put metalink int variable outside of HAVE_LIBMETALINK
guard. This reduces the number of #ifdefs.

Fixed segmentation fault when Metalink has no valid file or no resource.

Support media-type parameter in Content-Type

Print "Metalink" in Features if Metalink support is enabled.

Removed trailing space

Add --metalink to --help

Add Metalink information and --metalink option to man page

Add Metalink information and --metalink option to man page

Adds Metalink information to INSTALL

--metalink option is available regardless of Metalink support.

metalink: parse downloaded Metalink file

Parse downloaded Metalink file and add downloads described there. Fixed
compile error without metalink support.

Fixed HAVE_LIBMETALINK conditional is always true

metalink: minor metalinkfile fix

Don't update config->metalinkfile_last in operate(). Use local variable
to point to the current metalinkfile.

metalink: show help message even if disabled

Print message if --metalink is used while metalink support is not
enabled. Migrated Metalink support in tool_operate.c and removed
operatemetalink().

Applied patches from Daniel

Support Metalink.

This change adds experimental Metalink support to curl.
To enable Metalink support, run configure with --with-libmetalink.
To feed Metalink file to curl, use --metalink option like this:

  $ curl -O --metalink foo.metalink

We use libmetalink to parse Metalink files.

DOCS: Fixed line spacing of authentication examples in CURLOPT_URL

DOCS: Changed domain names in various examples to example.com

Updated various references of real domain names to example.com as per
RFC-2606.

DOCS: Fixed meaning of bit 2 in CURLOPT_POSTREDIR

Setting bit 2 for this value was documented as having a constant value
defined as CURL_REDIR_POST_303 yet referenced a 302 request.

Additionally corrected the meaning of CURL_REDIR_POST_ALL for all three
bits and fixed problems with the bolding of keywords in this section.

DOCS: Standardised how RFCs are referenced.

Standardised how RFCs are referenced so that the website may autolink to
the correct documentation on ietf.org. Additionally removed the one link
to RFC3986 on curl.haxx.se.

Fix libcurl.pc and curl-config generation for static MingW* cross builds

Made -D option work with -O and -J.

To achieve this, first new structure HeaderData is defined to hold
necessary data to perform header-related work.  Then tool_header_cb now
receives HeaderData pointer as userdata.  All header-related work
(currently, dumping header and Content-Disposition inspection) are done
in this callback function.  HeaderData.outs->config is used to determine
whether each work is done.

Unit tests were also updated because after this change, curl code always
sets CURLOPT_HEADERFUNCTION and CURLOPT_HEADERDATA.

Tested with -O -J -D, -O -J -i and -O -J -D -i and all worked fine.

sasl: Re-factored auth-mechanism constants to be more generic

smtp: Moved auth-mechanism constants into a separate header file

Move the SMTP_AUTH constants into a separate header file in
preparation for adding SASL based authentication to POP3 as the two
protocols will need to share them.

nss: avoid using explicit casts of code pointers

DOCS: Added LDAP to the CURLOPT_URL section

TODO: Removed DIGEST-MD5 authentication from SMTP to do list

Removed DIGEST-MD5 from Section 9.1 Other authentication mechanisms as
the feature was added to SMTP in 7.26.0.

Also corrected small spelling mistake.

bump to 7.26.1: start working towards next release

RELEASE-NOTES: synced with ef60fdbd73

Just before 7.26.0 is about to ship

smtp: Fixed an issue with the multi-interface always sending postdata

Due to the result code being reset to CURLE_OK when smtp_dophase_done()
was called, postdata would incorrectly be sent to the server when the
MAIL FROM or RCPT command was rejected.

As such, libcurl would return the wrong result code from performing the
operation and additionally set CURLINFO_RESPONSE_CODE to be that
returned by the postdata command.

Bug: http://curl.haxx.se/mail/lib-2012-05/0108.html
Reported by: Gokhan Sengun

DOCS: Updated version number for features added in the pending release

Fixed compile error with GNUTLS+NETTLE

In nettle/md5.h, md5_init and md5_update are defined as macros to
nettle_md5_init and nettle_md5_update respectively.  This causes
error when using MD5_params.md5_init and md5_update.  This patch
renames these members as md5_init_func and md5_update_func to
avoid name conflict. For completeness, MD5_params.md5_final was
also renamed as md5_final_func.

The changes in curl_ntlm_core.c is conversion error and fixed by
casting to proper type.

TODO-RELEASE: mention the pending biggies for 7.27.0

winbuild: fix IPv6 enabled build

The existing check was wrong so IPv6 support would never be enabled

7.26.0: will be the next release version

RELEASE-NOTES: synced with 8ae1e657e82a

And mention that this will become 7.26.0

Updated dependency libary versions.

curl-config.1: fix curl-config usage in example

The curl-config command must be used twice in the single command line to
work properly in some environments.

Bug: http://curl.haxx.se/bug/view.cgi?id=3528241
Reported by: Julian Taylor

smtp: Fixed non-escaping of dot character at beginning of line

A dot character at the beginning of a line would not be escaped to a
double dot as required by RFC-2821, instead it would be deleted by the
mail server. Please see section 4.5.2 of the RFC for more information.

Note: This fix also simplifies the detection of repeated CRLF.CRLF
combinations, such as CRLF.CRLF.CRLF, a little rather than having to
advance the eob counter to 2.

FAQ: updated 1.10 How many are using curl?

Now linking to http://daniel.haxx.se/blog/2012/05/16/300m-users/

disable-versioned-symbols: removed superfluous 'fi'

The commit e315927a1a left this in

MakefileBuild.vc: use the correct IDN variable

The variable that control IDN enablement is called USE_IDN within these
Makefiles

autoconf: improve handling of versioned symbols

It checks whether versioned symbols should be enabled before checking
whether it is possible (i.e. the linker supports --version-script) or
not. This avoids a useless warning when building cURL on a platform that
does not use GNU ld.

Moreover, it fixes broken indentation of this chunk of code.

curl.1: clarify -x usage

1 - fix the syntax in the .IP line

2 - Provided user names and passwords are URL decoded by libcurl

Bug: http://curl.haxx.se/bug/view.cgi?id=3525935

NTLM: is supported in GnuTLS builds too

... since commit 9a4c887c4a7 introduced in libcurl 7.19.4

TODO: happy eyeballs is now RFC6555

my_useragent: shorten user-agent

The built-in user-agent will now only say curl/[version] and nothing
else in an attempt to decrease overhead in HTTP requests.

CURLOPT_HEADERFUNCTION: works for non-HTTP protocols too

Add note about default timeout in CURLOPT_TIMEOUT

MD5: OOM fix

check whether md5 initialization succeeded before updating digest of
buffers onto it

REALEASE-NOTES: synced with 64f48e884e3c1

add newly created manual page

add a manual page for mk-ca-bundle

Updated dependency lib versions.

URL parse: reject numerical IPv6 addresses outside brackets

Roman Mamedov spotted (in
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670126) that curl would
not complain when given a URL with an IPv6 numerical address without
brackets. It would simply cut off the last ":[hex]" part and thus not
work correctly.

That's a URL using an illegal syntax and now libcurl will instead return
a clear error code and error message detailing the error.

The above mentioned bug report claims this to be a regression but
libcurl does not guarantee functionality when given URLs that aren't
following the URL spec (RFC3986 mostly). I consider the fact that it
used to handle this differently a mere coincidence.

Curl_MD5_init: fix OOM memory leak

Bug: http://curl.haxx.se/mail/lib-2012-04/0246.html
Reported by: Michael Mueller

OpenSSL cert: provide more details when cert check fails

curl needs to be more chatty regarding certificate verification failure
during SSL handshake

Revert "sspi: Added version information"

This reverts commit 2976de480808119dae08fc6f52c8d75ba1aedb1a.

Revert "sspi - Small code tidy up"

This reverts commit 46cd5f1daddad3b3e542e6d93eee52e8bb9a8687.

Revert "Fixed 'extra tokens at end of #endif directive'."

This reverts commit 77172a242fc0c820f97eae39d0e3e0f265222fe6.

Revert "Fixed 'Trailing whitespace' found by checksrc."

This reverts commit 683bfa60ad0b52505947e59b03515e5f44378523.

Revert "sspi: Code tidy up to remove unused variable."

This reverts commit 412510f97407d617426d93b80e6b6bf0a8ff11ac.

Revert "Add -lversion if build with SSPI."

This reverts commit 9ec0b7e0c44d29eca6f45916fe5af3501168fe85.

Add -lversion if build with SSPI.

sspi: Code tidy up to remove unused variable.

Fixed 'Trailing whitespace' found by checksrc.

Fixed 'extra tokens at end of #endif directive'.

sspi - Small code tidy up

sspi: Added version information

Added version information for Windows SSPI to curl's main version
string and removed SSPI from the features string.

HTTP: empty chunked POST ended up in two zero size chunks

When doing a chunked-encoded POST with -d (CURLOPT_POSTFIELDS) and the
size of the POST was zero length, it made libcurl first send a zero
chunk and then the terminating one. This could confuse a receiver and it
should rather just send the terminating chunk as it does with this fix.

Test case 1333 is added to verify.

Bug: http://curl.haxx.se/mail/archive-2012-04/0060.html
Reported by: Arnaud Compan

Updated dependency lib versions.

singleipconnect: return OK even when Curl_socket() fails

Commit 9109cdec11ee5a brought this regression (shipped since 7.24.0).

The singleipconnect() function must not return an error if Curl_socket()
returns an error. It should then simply return OK and pass a SOCKET_BAD
back simply because that is how the user of this function expects it to
work and something else is not fine.

Reported by: Blaise Potard
Bug: http://curl.haxx.se/bug/view.cgi?id=3516508

Take in account that CURLAUTH_* bitmasks are now 'unsigned long' - follow-up

MIPSPro compiler detected curl_easy_getinfo() related missing adjustments.
SunPro compiler detected curl tool --libcurl option related missing adjustments.

url.c: CURLOPT_HTTPAUTH and CURLOPT_PROXYAUTH fixes

Fail with CURLE_NOT_BUILT_IN when none of requested auth methods is supported.

Reject CURLAUTH_ONLY bit when given alone or with CURLAUTH_NONE.

Take in account that CURLAUTH_* bitmasks are now 'unsigned long'

Data type of internal vars holding CURLAUTH_* bitmasks changed from 'long' to
'unsigned long' for proper handling and operating.

curl.h: CURLAUTH_* bitmasks adjusted to become 'unsigned long' typed

Info: http://curl.haxx.se/mail/lib-2012-04/0170.html

Some explicit conversion to 'long' of curl_easy_setopt() third argument

Explicit conversion to 'long' of curl_easy_setopt() third argument for options
CURLOPT_HTTPAUTH and CURLOPT_PROXYAUTH given that this is how its bitmasks are
docummented to be used.

build adjustments: commit 9e24b9c7 follow-up

-# progress meter: avoid superfluous updates and duplicate lines

By comparing if a different "progress point" is reached or not since the
previous update, the progress function callback for this now avoids many
superfluous screen updates. This has the nice side-effect that it fixes
a problem that causes a second progress meter line.

The second line output happened because when we use the -# progress
meter, we force a newline output after the transfer in the main loop in
curl, but when libcurl calls the progress callback from
curl_easy_cleanup() it would then output the progress display
again. Possibly the naive newline output is wrong but this optimization
was suitable anyway...

Reported by: Daniel Theron
Bug: http://curl.haxx.se/bug/view.cgi?id=3517418

nss.c: fix compiler warning

curl-compilers.m4: -Wno-pedantic-ms-format for Windows gcc 4.5 builds

When building a Windows target with gcc 4.5 or newer and strict compiler
warnings enabled use -Wno-pedantic-ms-format in addition to other flags.

tests/valgrind.pm: suppress memleaks of NSS_InitContext()

Bug: https://bugzilla.mozilla.org/show_bug.cgi?id=745224

setup_once.h: tighten requirements for stdbool.h header inclusion

Include stdbool.h only when it is available and configure is capable of
detecting a proper 'bool' data type when the header is included.

Compilation fix for old or unpatched versions of XL C compiler.

Report: http://curl.haxx.se/mail/archive-2012-04/0022.html

headers: require GCC 2.7 or newer in order to allow attribute GCC'isms usage

Usage in other code paths already protected and requiring even newer versions.

headers: surround GCC attribute names with double underscores

This protects from attribute names being defined by third party's code.

Improvement: http://curl.haxx.se/mail/lib-2012-04/0127.html

Updated copyright year.

testcurl.pl: build example programs for Android cross-compiles

nss.c: fix compiler warning

examples: fix compiler warnings

nss: provide human-readable names for NSS errors