test1398: Added test to Makefile.am

https: Fix build when http2 is disabled

http2: better return code error checking

conncache: move the connection counter to the cache struct

The static connection counter caused a race condition. Moving the
connection id counter into conncache solves it, as well as simplifying
the related logic.

http2: avoid segfault when usint the plain-text http2

This regression was introduced when *init was split into *init and
*setup...

RELEASE-NOTES: Synced with 3aa1329e0a

curl_sasl: revert the goto for error bailout

They were added because of an older code path that used allocations and
should not have been left in the code. With this change the logic goes
back to how it was.

NTLM: set a fake entropy for debug builds with CURL_ENTROPY set

Curl_rand() will return a dummy and repatable random value for this
case. Makes it possible to write test cases that verify output.

Also, fake timestamp with CURL_FORCETIME set.

Only when built debug enabled of course.

Curl_ssl_random() was not used anymore so it has been
removed. Curl_rand() is enough.

create_digest_md5_message: generate base64 instead of hex string

curl_sasl: also fix memory leaks in some OOM situations

tests: Disabled NTLM tests for non-debug builds

Added required "debug" feature, missed in commit 1c9aaa0bac, as NTLMv2
calls Curl_rand() which can only be fixed to a specific entropy in
debug builds.

Curl_rand: Use a fake entropy for debug builds when CURL_ENTROPY set

getinfo: HTTP CONNECT code not reset between transfers

httpproxycode is not reset in Curl_initinfo, so a 407 is not reset even
if curl_easy_reset is called between transfers.

Bug: http://curl.haxx.se/bug/view.cgi?id=1380

transfer: fix info messages when switching method on 301 and 302

The method change is forbidden by the obsolete RFC2616, but libcurl did
it anyway for compatibility reasons. The new RFC7231 allows this
behaviour so there's no need for the scary "Violate RFC 2616/10.3.x"
notice. Also update the comments accordingly.

winbuild: Don't USE_WINSSL when WITH_SSL is being used

Regression of commit d39bbcfa8d when compiling against OpenSSL.

RELEASE-NOTES: Synced with 99303bcde5

build: Fixed Visual Studio static OpenSSL builds following commit c50ce85918

winbuild: Fixed static OpenSSL builds following commit c50ce85918

config-win32.h: Updated for VC12

Bug: http://curl.haxx.se/bug/view.cgi?id=1378
Reported and Patched-by: Marcel Raad

KNOWN_BUGS: #83 was addressed with commit c50ce859187ca

Curl_ossl_init: call OPENSSL_config for initing engines

Bug: http://curl.haxx.se/mail/lib-2014-06/0003.html
Reported-by: Дмитрий Фалько

random: use Curl_rand() for proper random data

The SASL/Digest previously used the current time's seconds +
microseconds to add randomness but it is much better to instead get more
data from Curl_rand().

It will also allow us to easier "fake" that for debug builds on demand
in a future.

curl_sasl: Fixed copy/paste error of now.tv_sec in commit eefeb73af4

RELEASE-NOTES: synced with d603ed67535

KNOWN_BUGS: #30 was fixed in 0bc4938eeccce, 7.37.0

curl_sasl: Fixed compilation warning under DEBUGBUILD

tests: Fixed up DIGEST-MD5 tests following commit eefeb73af4

curl_sasl: Extended native DIGEST-MD5 cnonce to be a 32-byte hex string

Rather than use a short 8-byte hex string, extended the cnonce to be
32-bytes long, like Windows SSPI does.

Used a combination of random data as well as the current date and
time for the generation.

curl_sasl_sspi: Fixed corrupt hostname in DIGEST-MD5 SPN generation

tests: Fix portability issue with the tftpd server and timeouts

gcc spit out warning: variable 'x' might be clobbered by 'longjmp' or
'vfork' messages for a few variables.  These automatic variables were
expected to be changed between a setjmp/longjmp and hold their values,
so are now marked volatile.

RELEASE-NOTES: Synced with 2a615a2b64

build: Use $(TargetDir) and $(TargetName) macros for VC .lib output files

As with commit 11397eb6dd, use $(TargetDir) and $(TargetName) for the
Import Library output rather than $(OutDir)\$(ProjectName)d.lib and
$(OutDir)\$(ProjectName).lib.

build: Use $(TargetDir) and $(TargetName) macros for VC .pdb output files

Like with the curl tool project files use $(TargetDir)$(TargetName).pdb
rather than $(OutDir)$(ProjectName)d.pdb for the Program Database File
output.

gnutls: allow building with nghttp2 but without ALPN support

It might not be the most useful combo, but...

gnutls: don't use deprecated type names anymore

select: with winsock, avoid passing unsupported arguments to select()

"Any two of the parameters, readfds, writefds, or exceptfds, can be
given as null. At least one must be non-null, and any non-null
descriptor set must contain at least one handle to a socket."

http://msdn.microsoft.com/en-ca/library/windows/desktop/ms740141(v=vs.85).aspx

When using select(), cURL doesn't adhere to this (WinSock-specific)
rule, and can ask to monitor empty fd_sets, which leads to select()
returning WSAEINVAL (i.e. EINVAL) and connections failing in mysterious
ways as a result (at least when using the curl_multi_socket_action()
interface).

Bug: http://curl.haxx.se/mail/lib-2014-05/0278.html

url-parser: only use if_nametoindex if detected by configure

The previous #ifdef detection wasn't good enough.

Bug: http://curl.haxx.se/mail/lib-2014-05/0260.html
Reported-by: Chris Young

curl_version_info.3: returns a pointer to a static struct

And clarify that age 3 means 7.16.1 or later.

polarssl: add ALPN support

PolarSSL added ALPN support in their 1.3.6 release.

See:
https://polarssl.org/tech-updates/releases/polarssl-1.3.6-released

curl_easy_reset: reset the URL

Make sure that the URL is reset and cleared.

Bug: http://curl.haxx.se/mail/lib-2014-05/0235.html
Reported-by: Jonathan Cardoso Machado

configure: fix the nghttp2 detection when not found

configure: detect nghttp2 by default

openssl: Fix uninitialized variable use in NPN callback

OpenSSL passes out and outlen variable uninitialized to
select_next_proto_cb callback function.  If the callback function
returns SSL_TLSEXT_ERR_OK, the caller assumes the callback filled
values in out and outlen and processes as such.  Previously, if there
is no overlap in protocol lists, curl code does not fill any values in
these variables and returns SSL_TLSEXT_ERR_OK, which means we are
triggering undefined behavior.  valgrind warns this.

This patch fixes this issue by fallback to HTTP/1.1 if there is no
overlap.

curl.1: clarify that -u can't specify a user with colon

README: Added Test Suite to the TODO list

build: Use CURLX_* file lists for Visual Studio curl tool project generation

tool_getparam.c: Fixed compilation warnings

There is an implicit conversion from "unsigned long" to "long"

RELEASE-NOTES: Synced with f634355868

http: Fix a compiler warning when http2 support is disabled

build: Fixed incorrect reference to curl_setup.h in Visual Studio files

Fixed a copy / paste error from my 2011 project files.

darwinssl: fix lint & build warnings in the previous commit

Add support for --cacert in DarwinSSL.

Security Framework on OS X makes it possible to supply extra anchor (CA)
certificates via the Certificate, Key, and Trust Services API. This
commit makes the '--cacert' option work using this API.

More information:

https://developer.apple.com/library/mac/documentation/security/Reference/certifkeytrustservices/Reference/reference.html

The HTTPS tests now pass on OS X except 314, which requires the '--crl'
option to work.

http.c: Fixed compilation warning

warning: suggest braces around empty body in an 'else' statement

bits.close: Fixed compilation warning

warning: implicit declaration of function 'connclose'

bits.close: introduce connection close tracking

Make all code use connclose() and connkeep() when changing the "close
state" for a connection. These two macros take a string argument with an
explanation, and debug builds of curl will include that in the debug
output. Helps tracking connection re-use/close issues.

Makefile.inc: Added curlx headers to assist Visual Studio project generation

build: Renamed CURLX_ONES file list definition to CURLX_CFILES

Renamed the CURLX_ONES file list definition in order to a) try and be
consistent with other file lists and b) to allow for the addition of
the curlx header files, which will assist with Visual Studio project
files generation rather than hard coding those files.

bump: Start working on the next release

THANKS: 18 new contributors for 7.37.0

RELEASE-NOTES: synced with 85f4075bdbf3

Possibly the final update before release...

README: Added some outstanding tasks to the TODO list

Added a couple of outstanding tasks to the TODO section that we didn't
get time to do before the release.

http2: make connection re-use work

Http2 connections would wrongly get closed after each individual
request.

Co-authored-by: Tatsuhiro Tsujikawa
Bug: http://curl.haxx.se/bug/view.cgi?id=1374

ALPN: fix typo in http/1.1 identifier

According to https://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-05
it is "http/1.1" and not "http/1.0".

build-openssl.bat: Added check for OpenSSL source directory

build-openssl.bat: Added default source directory when not specified

Added a default source directory so the user doesn't have to specify
one - the same as that, which the Visual Studio project files expect
the OpenSSL dependencies to be in.

Makefile.am: Fixed missing / in VC10+ project file generation

INSTALL: Updated MSVC 6 caveats

To use an up to date download link as well as remove duplicate
information.

INSTALL: Updated for new Visual Studio project files

build: Slight rename of new LIB_* makefile file variables

In order to try and be consistent between curl and libcurl renamed the
recently introduced LIB_* makefile file variables.

build: Removed old Visual Studio project files

maketgz: two more CRLF

grrr, missed them in my previous fix

test1014: GSS-API is only in curl-config. not in curl

Follow-up to commit 121bcfee5d1. curl-config --features now lists
GSS-API but it is not a listed feature in curl -V. This should probably
be synchronized.

test1134: verify CREDSPERREQUEST for HTTP

Verifies that the change in 68f0166a92 works as intended and that
different HTTP auth credentials to the same host still re-uses the
connection properly.

maketgz: remove CRLF newlines

Makefile.am: Corrected a couple of grammar errors

Makefile.am: Added new Visual Studio project file generation for curl tool

Makefile.inc: Added resource file to assist Visual Studio project generation

maketgz: run make vc-ide before make dist

To get the VC project files generated before packaging!

Makefile.am: Added new Visual Studio project file generation for libcurl

Makefile.am: Removed old Visual Studio project file generation

RELEASE-NOTES: synced with 831f6dd1d986c9

build: Fixed another tabulation issue in the Visual Studio file generator

axtls: Fixed too long source line

configure: add GSS-API to supported features

Bug: http://curl.haxx.se/bug/view.cgi?id=1344
Reported-by: Michael Osipov

configure: add SPNEGO to supported features

Bug: http://curl.haxx.se/bug/view.cgi?id=1343
Reported-by: Michael Osipov

axtls: Add a TODO to a potential blocking call with no timeout

curl_easy_getinfo.3: clarify CURLINFO_SIZE_DOWNLOAD

It counts "body" data only, no meta data, no headers.

curl_easy_setopt.3: prefer XFERINFOFUNCTION to PROGRESSFUNCTION

HTTP: CREDSPERREQUEST is for HTTP too

Commit 517b06d657ace (in 7.36.0) that brought the CREDSPERREQUEST flag
only set it for HTTPS, making HTTP less good at doing connection re-use
than it should be. Now set it for HTTP as well.

Simple test case

"curl -v -u foo:bar localhost --next -u bar:foo localhos"

Bug: http://curl.haxx.se/mail/lib-2014-05/0127.html
Reported-by: Kamil Dudka

RELEASE-NOTES: synced with 53a5b95c21586

CURLINFO_SSL_VERIFYRESULT: assign at first connect call

The variable wasn't assigned at all until step3 which would lead to a
failed connect never assigning the variable and thus returning a bad
value.

Reported-by: Larry Lin
Bug: http://curl.haxx.se/mail/lib-2014-04/0203.html

timers: fix timer regression involving redirects / reconnects

In commit 0b3750b5c23c25f (released in 7.36.0) we fixed a timeout issue
but instead broke the timings.

To fix this, I introduce a new timestamp to use for the timeouts and
restored the previous timestamp and timestamp position so that the old
timer functionality is restored.

In addition to that, that change also broke connection timeouts for when
more than one connect was used (as it would then count the total time
from the first connect and not for the most recent one). Now
Curl_timeleft() has been modified so that it checks against different
start times depending on which timeout it checks.

Test 1303 is updated accordingly.

Bug: http://curl.haxx.se/mail/lib-2014-05/0147.html
Reported-by: Ryan Braud

darwinssl: Updated copyright following recent changes

darwinssl: fix potential crash when attempting to copy an identity
from a P12 file

This could've happened if SecPKCS12Import() returned noErr _and_ no
identity.

RELEASE-NOTES: Synced with 52d16c84d2

openssl: unbreak PKCS12 support

Regression introduced in ce362e8eb9c (7.31.0)

Bug: http://curl.haxx.se/bug/view.cgi?id=1371
Reported-by: Dmitry

Makefile.inc: Added resource file to assist Visual Studio project generation

build: Fixed some tabulation issues in the Visual Studio file generator

tests: Fixed up DIGEST-MD5 tests following commit 8342b6e1dc

sasl: Fixed missing qop in the client's challenge-response message

Whilst the qop directive isn't required to be present in a client's
response, as servers should assume a qop of "auth" if it isn't
specified, some may return authentication failure if it is missing.

tool_operate.c: Fixed compilation warning

An enumerated type is mixed with another type.

Makefile.inc: Separated the lib and lib/vtls source file variables

To cater for the automatic generation of the new Visual Studio project
files, moved the lib file list into a separated variable so that lib
and lib/vtls can be referenced independently.