symbols-in-version: add all CURL_HTTPPOST_* symbols

formadd: support >2GB files on windows

Closes #425

curl.h: s/HTTPPOST_/CURL_HTTPOST_

Fixes a name space pollution at the cost of programs using one of these
defines will no longer compile. However, the vast majority of libcurl
programs that do multipart formposts use curl_formadd() to build this
list.

Closes #506

mbedtls: fix "Structurally dead code"

CID 1332129

mbedtls: fix "Logically dead code"

CID 1332128

Revert "openssl: engine: remove double-free"

This reverts commit 370ee919b37cc9a46c36428b2bb1527eae5db2bd.

Issue #509 has all the details but it was confirmed that the crash was
not due to this, so the previous commit was wrong.

curl.1: -E: s/private certificate/client certificate

... as the certificate is strictly speaking not private.

Reported-by: John Levon

openssl: engine: remove double-free

After a successful call to SSL_CTX_use_PrivateKey(), we must not call
EVP_PKEY_free() on the key.

Reported-by: nased0
Closes #509

socks: Fix incorrect port numbers in failed connect messages

DISTRO-DILEMMA: removed

Out of date and not kept accurate. It was sort of a problem of the past
anyway.

MacOSX-Framework: sdk regex fix for sdk 10.10 and later

closes #507

build: Fix support for PKG_CONFIG

- Allow the user to use PKG_CONFIG but not PKGCONFIG.

Background:

Last week in 14d5a86 a change was made to allow the user to set the
PKGCONFIG variable. Today in 72d99f2 I supplemented that to allow the
more common PKG_CONFIG as an alternative if PKGCONFIG is not set.

Neither of those changes worked as expected because PKGCONFIG is
occasionally reset in configure and by the CURL_CHECK_PKGCONFIG macro.
Instead in this commit I take the approach that the user may set
PKG_CONFIG only.

build: Fix mingw ssl gdi32 order

- If mingw ssl make sure -lgdi32 comes after ssl libs

- Allow PKG_CONFIG to set pkg-config location and options

Bug: https://github.com/bagder/curl/pull/501
Reported-by: Kang Lin

RELEASE-NOTES: synced with 03b6e078163f

polarssl/mbedtls: fix name space pollution

Global private symbols MUST start with Curl_!

mbedTLS: THREADING_SUPPORT compilation fix

Closes #505

test1137: verify --ignore-content-length for FTP

curl.1: --ignore-content-length now works for FTP too

ftp: allow CURLOPT_IGNORE_CONTENT_LENGTH to ignore size

This allows FTP transfers with growing (or shrinking) files without
causing a transfer error.

Closes #480

CURLOPT_STREAM_WEIGHT.3: call argument 'weight' too

... and add a little example of what the weight actually means. "Relative
proportion of bandwidth".

http2: add stream options to dist and curl_easy_setopt.3

http2: s/priority/weight

http2: on_frame_recv: trust the conn/data input

Removed wrong assert()s

The 'conn' passed in as userdata can be used and there can be other
sessionhandles ('data') than the single one this checked for.

http2: added three stream prio/deps options

CURLOPT_STREAM_DEPENDS

CURLOPT_STREAM_DEPENDS_E

CURLOPT_STREAM_PRIORITY

RELEASE-NOTES: synced with ace68fdc0cfed83d

mbedtls:new profile with RSA min key len = 1024.

Closes #502

checksrc: add crude // detection

build: fix for MSDOS/djgpp

- Add a VPATH-statement for the vtls/*.c files.

- Due to 'vtls/*.c', remove that subdir part from $(OBJECTS).

copyrights: update Gisle Vanem's email

vtls: fix compiler warning for TLS backends without sha256

... noticed with mbedTLS.

vtls: added support for mbedTLS

closes #496

cmake: Fix for add_subdirectory(curl) use-case

- Use CURL_BINARY_DIR instead of CMAKE_BINARY_DIR.

When including CURL using add_subdirectory the variables
CMAKE_BINARY_DIR and CURL_BINARY_DIR hold different paths.

Closes https://github.com/bagder/curl/pull/488
Closes https://github.com/bagder/curl/pull/498

RELEASE-NOTES: synced with 4c773bcb474e

tests/FILEFORMAT: mention PSL as a valid feture to check for

For example in test 1136

teste1136: only run when PSL is enabled

curl: slist_wc: remove curl_memory.h inclusion

... that's for the library only.

configure: add PSL to the list of features

... to make test 1014 work again after e77b5b7453.

tool: Generate easysrc with last cache linked-list

Using a last cache linked-list improves the performance of easysrc
generation.

Bug: https://github.com/bagder/curl/issues/444
Ref: https://github.com/bagder/curl/issues/429

Closes #452

cookies: Add support for Mozilla's Publix Suffix List

Use libpsl to check the domain value of Set-Cookie headers (and cookie
jar entries) for not being a Publix Suffix.

The configure script checks for "libpsl" by default. Disable the check
with --without-libpsl.

Ref: https://publicsuffix.org/
Ref: https://github.com/publicsuffix/list
Ref: https://github.com/rockdaboot/libpsl

curlbuild.h: Fix non-configure compiling to mips and sh4 targets

http2: Don't pass unitialized name+len pairs to nghttp2_submit_request

bug introduced by 18691642931e5c7ac8af83ac3a84fbcb36000f96.

Closes #493

test1601: fix compilation with --enable-debug and --disable-crypto-auth

multi: fix off-by-one finit[] array size

introduced in c6aedf680f6. It needs to be CURLM_STATE_LAST big since it
must hande the range 0 .. CURLM_STATE_MSGSENT (18) and CURLM_STATE_LAST
is 19 right now.

Reported-by: Dan Fandrich
Bug: http://curl.haxx.se/mail/lib-2015-10/0069.html

fread_func: move callback pointer from set to state struct

... and assign it from the set.fread_func_set pointer in the
Curl_init_CONNECT function. This A) avoids that we have code that
assigns fields in the 'set' struct (which we always knew was bad) and
more importantly B) it makes it impossibly to accidentally leave the
wrong value for when the handle is re-used etc.

Introducing a state-init functionality in multi.c, so that we can set a
specific function to get called when we enter a state. The
Curl_init_CONNECT is thus called when switching to the CONNECT state.

Bug: https://github.com/bagder/curl/issues/346

Closes #346

test1531: case the size to fix the test on non-largefile builds

acinclude: remove PKGCONFIG override

... and allow it to get set by a caller easier.

Reported-by: Rainer Jung
Bug: http://curl.haxx.se/mail/lib-2015-10/0035.html

docs/INSTALL: Updated example minimal binary sizes

openssl: Fix set up of pkcs12 certificate verification chain

sk_X509_pop will decrease the size of the stack which means that the loop would
end after having added only half of the certificates.

Also make sure that the X509 certificate is freed in case
SSL_CTX_add_extra_chain_cert fails.

ntlm: error out without 64bit support as the code needs it

It makes it a clearer message for developers reaching that point without
the necessary support.

Thanks-by: Jay Satiro
Closes #78

curl_global_init: set the memory function pointers correct

follow-up from 6f8ecea0

curl_global_init_mem: set function pointers before doing init

... as in the polarssl TLS backend for example it uses memory functions.

http2: Fix http2_recv to return -1 if recv returned -1

If the underlying recv called by http2_recv returns -1 then that is the
value http2_recv returns to the caller.

curl_easy_recv.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

Closes #479

curl_easy_send.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

CURLOPT_CONNECT_ONLY.3: CURLINFO_LASTSOCKET => CURLINFO_ACTIVESOCKET

CURLOPT_CERTINFO.3: fix reference to CURLINFO_CERTINFO

ntlm: get rid of unconditional use of long long

... since some compilers don't have it and instead use other types, such
as __int64.

Reported by: gkinseyhpw
Closes #478

des: Fix header conditional for Curl_des_set_odd_parity

Follow up to 613e502.

configure: build silently by default

'make V=1' will make the build verbose like before

bump: start climbing toward 7.46.0

RELEASE-PROCEDURE: add the github HTTPS download step

THANKS: 19 new contributors from the 7.45.0 announcement

RELEASE-NOTES: synced with 69ea57970080

getinfo: Fix return code for unknown CURLINFO options

- If a CURLINFO option is unknown return CURLE_UNKNOWN_OPTION.

Prior to this change CURLE_BAD_FUNCTION_ARGUMENT was returned on
unknown. That return value is contradicted by the CURLINFO option
documentation which specifies a return of CURLE_UNKNOWN_OPTION on
unknown.

hiperfifo: fix the pointer passed to WRITEDATA

Closes https://github.com/bagder/curl/pull/471

tool_setopt: fix c_escape truncated octal

Closes https://github.com/bagder/curl/pull/469

gopher: don't send NUL byte

Closes #466

runtests: Fix pid check in checkdied

Because the 'not' operator has a very low precedence and as a result the
entire statement was erroneously negated and could never be true.

win32: make recent Borland compilers use long long

RELEASE-NOTES: synced with 69b89050d4

openssl: Fix algorithm init

- Change algorithm init to happen after OpenSSL config load.

Additional algorithms may be available due to the user's config so we
initialize the algorithms after the user's config is loaded.

Bug: https://github.com/bagder/curl/issues/447
Reported-by: Denis Feklushkin

docs: fix unescaped '\n' in man pages

Closes https://github.com/bagder/curl/pull/459

http2: set TCP_NODELAY unconditionally

For a single-stream download from localhost, we managed to increase
transfer speed from 1.6MB/sec to around 400MB/sec, mostly because of
this single fix.

http2: avoid superfluous Curl_expire() calls

... only call it when there is data arriving for another handle than the
one that is currently driving it.

Improves single-stream download performance quite a lot.

Thanks-to: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/mail/lib-2015-09/0097.html

readwrite_data: set a max number of loops

... as otherwise a really fast pipe can "lock" one transfer for some
protocols, like with HTTP/2.

CI: Added AppVeyor-CI for curl

Closes #439

FTP: fix uploading ASCII with unknown size

... don't try to increase the supposed file size on newlines if we don't
know what file size it is!

Patch-by: lzsiga

build: fix failures with -Wcast-align and -Werror

Closes #457

curl-confopts.m4: Add missing ')'

... for CURL_CHECK_OPTION_RT

Closes #456

curl_easy_getinfo.3: Add brief description for each CURLINFO

CMake: Ensure discovered include dirs are considered

...during header checks. Otherwise some following header tests
(incorrectly) fail.

Closes #436

CMake: Put "winsock2.h" before "windows.h" during configure checks

"windows.h" includes "winsock.h" what causes many redefinition errors
if "winsock2.h" is included afterwards and can cause build to fail.

tests: disable 1510 due to CI-problems on github

gnutls: Report actual GnuTLS error message for certificate errors

If GnuTLS fails to read the certificate then include whatever reason it
provides in the failure message reported to the client.

Signed-off-by: Mike Crowe <mac@mcrowe.com>

RELEASE-NOTES: synced with 6b56901b56e

gnutls: Support CURLOPT_KEYPASSWD

The gnutls vtls back-end was previously ignoring any password set via
CURLOPT_KEYPASSWD. Presumably this was because
gnutls_certificate_set_x509_key_file did not support encrypted keys.

gnutls now has a gnutls_certificate_set_x509_key_file2 function that
does support encrypted keys. Let's determine at compile time whether the
available gnutls supports this new function. If it does then use it to
pass the password. If it does not then emit a helpful diagnostic if a
password is set. This is preferable to the previous behaviour of just
failing to read the certificate without giving a reason in that case.

Signed-off-by: Mike Crowe <mac@mcrowe.com>

CURLINFO_TLS_SESSION: always return backend info

... even for those that don't support providing anything in the
'internals' struct member since it offers a convenient way for
applications to figure this out.

tool: remove redundant libcurl check

The easysrc generation is run only when --libcurl is initialized.

Ref: https://github.com/bagder/curl/issues/429

Closes #448

CURLOPT_PROXY.3: A proxy given as env variable gets no special treatment

Closes #449

TODO: 5.7 More compressions

Like for example brotli, as being implemented in Firefox now.

tool_operate: Don't call easysrc cleanup unless --libcurl

- Review of 4d95491.

The author changed it so easysrc only initializes when --libcurl but did
not do the same for the call to easysrc cleanup.

Ref: https://github.com/bagder/curl/issues/429

CURLOPT_PINNEDPUBLICKEY.3: replace test.com with example.com

closes #443

KNOWN_BUGS: 91 "curl_easy_perform hangs with imap and PolarSSL"

Closes #334

KNOWN_BUGS: add link to #85

tests: disable 1801 until fixed

It is unreliable and causes CI problems on github

Closes #380

RELEASE-NOTES: synced with 4d95491636ee

tool: generate easysrc only on --libcurl

Code should only be generated when --libcurl is used.

Bug: https://github.com/bagder/curl/issues/429
Reported-by: @greafhe, Jay Satiro
Closes #429
Closes #442

vtls: Change designator name for server's pubkey hash

- Change the designator name we use to show the base64 encoded sha256
hash of the server's public key from 'pinnedpubkey' to
'public key hash'.

Though the server's public key hash is only shown when comparing pinned
public key hashes, the server's hash may not match one of the pinned.

NTLM: Reset auth-done when using a fresh connection

With NTLM a new connection will always require authentication.
Fixes #435

ssl: add server cert's "sha256//" hash to verbose

Add a "pinnedpubkey" section to the "Server Certificate" verbose

Bug: https://github.com/bagder/curl/issues/410
Reported-by: W. Mark Kubacki
Closes #430
Closes #410