curl_schannel.c: Data may be available before connection shutdown

http2: Use 'CURLcode result' for curl result codes

asyn-thread:  We prefer 'CURLcode result'

smb: Fixed unnecessary initialisation of struct member variables

There is no need to set the 'state' and 'result' member variables to
SMB_REQUESTING (0) and CURLE_OK (0) after the allocation via calloc()
as calloc() initialises the contents to zero.

ntlm: Fixed return code for bad type-2 Target Info

Use CURLE_BAD_CONTENT_ENCODING for bad type-2 Target Info security
buffers just like we do for bad decodes.

ntlm: Remove unnecessary casts in readshort_le()

I don't think both of my fix ups from yesterday were needed to fix the
compilation warning, so remove the one that I think is unnecessary and
let the next Android autobuild prove/disprove it.

curl_ntlm_msgs.c: Another attempt to fix compilation warning

curl_ntlm_msgs.c:170: warning: conversion to 'short unsigned int' from
                      'int' may alter its value

synctime.c: added own user-agent string.

smb.c: Fixed line longer than 79 columns

curl_ntlm_msgs.c: Fixed compilation warning from commit 783b5c3b11

curl_ntlm_msgs.c:169: warning: conversion to 'short unsigned int' from
                      'int' may alter its value

mk-ca-bundle.pl: restored forced run again.

synctime.c: removed another timeserver URL.

worldtimeserver.com seems also no longer available.

synctime.c: fixed timeserver URLs.

For getting the date header its not necessary to access special
pages or even CGI scripts - all pages including the main index
reply with the date header, therefore shortened URLs to domain.
Removed worldtime.com; added pool.ntp.org.

ftp.c: Fixed compilation warning when no verbose string support

ftp.c:819: warning: unused parameter 'lineno'

smb: Added state change functions to assist with debugging

For debugging purposes, and as per other protocols within curl, added
state change functions rather than changing the states directly.

ntlm: Use short integer when decoding 16-bit values

RELEASE-NOTES: Synced with 6291a16b20

smtp.c: Fixed compilation warnings

smtp.c:2357 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string
smtp.c:2375 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string
smtp.c:2386 warning: adding 'size_t' (aka 'unsigned long') to a string
            does not append to the string

Used array index notation instead.

smb: Disable SMB when 64-bit integers are not supported

This fixes compilation issues with compilers that don't support 64-bit
integers through long long or __int64.

ntlm: Disable NTLM v2 when 64-bit integers are not supported

This fixes compilation issues with compilers that don't support 64-bit
integers through long long or __int64 which was introduced in commit
07b66cbfa4.

ntlm: Allow NTLM2Session messages when USE_NTRESPONSES manually defined

Previously USE_NTLM2SESSION would only be defined automatically when
USE_NTRESPONSES wasn't already defined. Separated the two definitions
so that the user can manually set USE_NTRESPONSES themselves but
USE_NTLM2SESSION is defined automatically if they don't define it.

smtp.c: Fixed line longer than 79 columns

config-win32.h: Don't enable Windows Crypt API if using OpenSSL

As the OpenSSL and NSS Crypto engines are prefered by the core NTLM
routines, to the Windows Crypt API, don't define USE_WIN32_CRYPT
automatically when either OpenSSL or NSS are in use - doing so would
disable NTLM2Session responses in NTLM type-3 messages.

smtp: Fixed inappropriate free of the scratch buffer

If the scratch buffer was allocated in a previous call to
Curl_smtp_escape_eob(), a new buffer not allocated in the subsequent
call and no action taken by that call, then an attempt would be made to
try and free the buffer which, by now, would be part of the data->state
structure.

This bug was introduced in commit 4bd860a001.

smtp: Fixed dot stuffing when EOL characters were at end of input buffers

Fixed a problem with the CRLF. detection when multiple buffers were
used to upload an email to libcurl and the line ending character(s)
appeared at the end of each buffer. This meant any lines which started
with . would not be escaped into .. and could be interpreted as the end
of transmission string instead.

This only affected libcurl based applications that used a read function
and wasn't reproducible with the curl command-line tool.

Bug: http://curl.haxx.se/bug/view.cgi?id=1456
Assisted-by: Patrick Monnerat

telnet: fix "cast increases required alignment of target type"

ntlm_wb_response: fix "statement not reached"

... and I could use a break instead of a goto to end the loop.

Bug: http://curl.haxx.se/mail/lib-2014-12/0089.html
Reported-by: Tor Arntsen

RELEASE-NOTES: Synced with 1cc5194337

Added some bug fixes that I had missed in previous synchronisations.

Curl_unix2addr: avoid using the variable name 'sun'

I suspect this causes compile failures on Solaris:

Bug: http://curl.haxx.se/mail/lib-2014-12/0081.html

url.c: Fixed compilation warning when USE_NTLM is not defined

url.c:3078: warning: variable 'credentialsMatch' set but not used

parsedate.c: Fixed compilation warning

parsedate.c:548: warning: 'parsed' may be used uninitialized in this
                 function

As curl_getdate() returns -1 when parsedate() fails we can initialise
parsed to -1.

TODO: Cache negative name resolves

Worth exploring

ldap: check Curl_client_write() return codes

There might be one or two memory leaks left in the error paths.

ldap: rename variables to comply to curl standards

sws.c: Fixed 'rc' may be used uninitialized warning

cookies: Improved OOM handling in cookies

This fixes the test 506 torture test. The internal cookie API really
ought to be improved to separate cookie parsing errors (which may be
ignored) with OOM errors (which should be fatal).

synctime.c: fixed user-agent setting.

Some websites meanwhile refuse to reply to requests from ancient
browsers like IE6, therefore I've comment out this setting, but
also fixed the string to now fake IE8 if someone enables it.

smb: fix unused return code warning

Curl_client_write() & al.: chop long data, convert data only once.

VC build: added sspi define for winssl-zlib builds.

schannel_recv: return the correct code

Bug: http://curl.haxx.se/bug/view.cgi?id=1462
Reported-by: Tae Hyoung Ahn

http2: avoid logging neg "failure" if h2 was not requested

openldap: do not ignore Curl_client_write() return codes

compile: warn on unused return code from Curl_client_write()

SMB: Fix a data size mismatch that broke SMB on big-endian platforms

smb: Fixed Windows autoconf builds following commit eb88d778e7

As Windows based autoconf builds don't yet define USE_WIN32_CRYPTO
either explicitly through --enable-win32-cypto or automatically on
_WIN32 based platforms, subsequent builds broke with the following
error message:

"Can't compile NTLM support without a crypto library."

RELEASE-NOTES: Synced with 526603ff05

smb: Build with SSPI enabled

Build SMB/CIFS protocol support when SSPI is enabled.

ntlm: Use Windows Crypt API

Allow the use of the Windows Crypt API for NTLMv1 functions.

cookie.c: Refactored cleanup code to simplify

Also, fixed the outdated comments on the cookie API.

get_url_file_name: Fixed crash on OOM on debug build

This caused a null-pointer dereference which caused a few dozen
torture tests to fail.

sws.c: Fixed compilation warning

sws.c:2191 warning: 'rc' may be used uninitialized in this function

ftp.c: Fixed compilation warnings when proxy support disabled

ftp.c:1827 warning: unused parameter 'newhost'
ftp.c:1827 warning: unused parameter 'newport'

smb: Fixed a problem with large file transfers

Fixed an issue with the message size calculation where the raw bytes
from the buffer were interpreted as signed values rather than unsigned
values.

Reported-by: Gisle Vanem
Assisted-by: Bill Nagel

smb: Moved the URL decoding into a separate function

smb: Fixed URL encoded URLs not working

Makefile.inc: Added our standard header and updated file formatting

Makefile.inc: Updated file formatting

Aligned continuation character and used space as the separator
character as per other makefile files.

curl_md4.h: Updated copyright year following recent edit

...and minor layout adjustment.

SMB: Fix big endian problems. Make it OS/400 aware.

OS400: enable NTLM authentication

multi.c: Fixed compilation warning

multi.c:2695: warning: declaration of `exp' shadows a global declaration

build: updated dependencies in makefiles.

sasl: Corrected formatting of function descriptions

sasl_gssapi: Added missing function description

RELEASE-NOTES: Provided better descriptions

As it is often difficult to choose the best description for a single
feature when it spans many commits, updated the descriptions for the
recent SMB/CIFS protocol and GSS-API additions.

sasl_sspi: Corrected some typos

sasl_sspi: Don't use hard coded sizes in Kerberos V5 security data

Don't use a hard coded size of 4 for the security layer and buffer size
in Curl_sasl_create_gssapi_security_message(), instead, use sizeof() as
we have done in the sasl_gssapi module.

sasl_sspi: Free the Kerberos V5 challenge as soon as we're done with it

Reduced the amount of free's required for the decoded challenge message
in Curl_sasl_create_gssapi_security_message() as a result of coding it
differently in the sasl_gssapi module.

gssapi: Corrected typo in comments

sasl_gssapi: Added body to Curl_sasl_create_gssapi_security_message()

http_perhapsrewind: don't abort CONNECT requests

...they never have a body

HTTP: Free (proxy)userpwd for NTLM/Negotiate after sending a request

Sending NTLM/Negotiate header again after successful authentication
breaks the connection with certain Proxies and request types (POST to MS
Forefront).

HTTP: don't abort connections with pending Negotiate authentication

... similarly to how NTLM works as Negotiate is in fact often NTLM with
another name.

fix gdb libtool invocation path

sasl_gssapi: Fixed missing include from commit d3cca934ee

examples: remove sony.com from 10-at-a-time

Prior to this change the 10-at-a-time example showed CURLE_RECV_ERROR
for the sony website because it ends the connection when the request is
missing a user agent.

sasl_gssapi: Fixed missing decoding debug failure message

sasl_gssapi: Fixed honouring of no mutual authentication

sasl_sspi: Added more Kerberos V5 decoding debug failure messages

docs: Fix FAILONERROR typos

It returns error for >= 400 HTTP responses.

Bug: https://github.com/bagder/curl/pull/129

tool: fix CURLOPT_UNIX_SOCKET_PATH in --libcurl output

Mark CURLOPT_UNIX_SOCKET_PATH as string to ensure that it ends up as
option in the file generated by --libcurl.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

opts: fix CURLOPT_UNIX_SOCKET_PATH formatting

Add .nf and .fi such that the code gets wrapped in a pre on the web.
Fixed grammar, fixed formatting of the "See also" items.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

OS400: enable Unix sockets.

RELEASE-NOTES: synced with b216427e73b5e9

opts: added CURLOPT_UNIX_SOCKET_PATH to Makefile.am

updateconninfo: clear destination struct before getsockname()

Otherwise we may read uninitialized bytes later in the unix-domain
sockets case.

curl.1: added --unix-socket

tool: add --unix-socket option

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

libcurl: add UNIX domain sockets support

The ability to do HTTP requests over a UNIX domain socket has been
requested before, in Apr 2008 [0][1] and Sep 2010 [2]. While a
discussion happened, no patch seems to get through. I decided to give it
a go since I need to test a nginx HTTP server which listens on a UNIX
domain socket.

One patch [3] seems to make it possible to use the
CURLOPT_OPENSOCKETFUNCTION function to gain a UNIX domain socket.
Another person wrote a Go program which can do HTTP over a UNIX socket
for Docker[4] which uses a special URL scheme (though the name contains
cURL, it has no relation to the cURL library).

This patch considers support for UNIX domain sockets at the same level
as HTTP proxies / IPv6, it acts as an intermediate socket provider and
not as a separate protocol. Since this feature affects network
operations, a new feature flag was added ("unix-sockets") with a
corresponding CURL_VERSION_UNIX_SOCKETS macro.

A new CURLOPT_UNIX_SOCKET_PATH option is added and documented. This
option enables UNIX domain sockets support for all requests on the
handle (replacing IP sockets and skipping proxies).

A new configure option (--enable-unix-sockets) and CMake option
(ENABLE_UNIX_SOCKETS) can disable this optional feature. Note that I
deliberately did not mark this feature as advanced, this is a
feature/component that should easily be available.

 [0]: http://curl.haxx.se/mail/lib-2008-04/0279.html
 [1]: http://daniel.haxx.se/blog/2008/04/14/http-over-unix-domain-sockets/
 [2]: http://sourceforge.net/p/curl/feature-requests/53/
 [3]: http://curl.haxx.se/mail/lib-2008-04/0361.html
 [4]: https://github.com/Soulou/curl-unix-socket

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests: add two HTTP over UNIX socket tests

test1435: a simple test that checks whether a HTTP request can be
performed over the UNIX socket. The hostname/port are interpreted
by sws and should be ignored by cURL.

test1436: test for the ability to do two requests to the same host,
interleaved with one to a different hostname.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests: add HTTP UNIX socket server testing support

The variable `$ipvnum` can now contain "unix" besides the integers 4
and 6 since the variable. Functions which receive this parameter
have their `$port` parameter renamed to `$port_or_path` to support a
path to the UNIX domain socket (as a "port" is only meaningful for TCP).

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: try to remove socket and retry bind

If sws is killed it might leave a stale socket file on the filesystem
which would cause an EADDRINUSE error. After this patch, it is checked
whether the socket is really stale and if so, the socket file gets
removed and another bind is executed.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: add UNIX domain socket support

This extends sws with a --unix-socket option which causes the port to
be ignored (as the server now listens on the path specified by
--unix-socket). This feature will be available in the following patch
that enables checking for UNIX domain socket support.

Proxy support (CONNECT) is not considered nor tested. It does not make
sense anyway, first connecting through a TCP proxy, then let that TCP
proxy connect to a UNIX socket.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: restrict TCP_NODELAY to IP sockets

TCP_NODELAY does not make sense for Unix sockets, so enable it only if
the socket is using IP.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

curl.1: fix trivial typo

sasl_gssapi: Added body to Curl_sasl_create_gssapi_user_message()

sasl_gssapi: Added body to Curl_sasl_gssapi_cleanup()

sasl_gssapi: Added Curl_sasl_build_gssapi_spn() function

Added helper function for returning a GSS-API compatible SPN.

NSS: enable the CAPATH option

Bug: http://curl.haxx.se/bug/view.cgi?id=1457
Patch-by: Tomasz Kojm