people from the 7.17.0 announcement

"97 - check ip callback", check

Alexey Pesternikov introduced CURLOPT_OPENSOCKETFUNCTION and
CURLOPT_OPENSOCKETDATA to set a callback that allows an application to replace
the socket() call used by libcurl. It basically allows the app to change
address, protocol or whatever of the socket. (I also did some whitespace
indent/cleanups in lib/url.c which kind of hides some of these changes, sorry
for mixing those in.)

I renamed the CURLE_SSL_PEER_CERTIFICATE error code to
CURLE_PEER_FAILED_VERIFICATION (standard CURL_NO_OLDIES style), and made this
return code get used by the previous SSH MD5 fingerprint check in case it
fails.

Based on a patch brought by Johnny Luong, libcurl now offers
CURLOPT_SSH_HOST_PUBLIC_KEY_MD5 and the curl tool --hostpubmd5. They both make
the SCP or SFTP connection verify the remote host's md5 checksum of the public
key before doing a connect, to reduce the risk of a man-in-the-middle attack.

"99 - curl_easy_close()" seems to have gone uninteresting

102, check

Fix memory leak under low memory conditions.

Avoid a segfault when generating a DNS "Transaction ID" in internal
function init_id_key() under low memory conditions.

Renamed a couple of global variables to avoid shadowing warnings

Fix compiler warning

<winber.h> needed for Windows LDAP client 32 API support

Linking with wldap32.lib needed for Windows LDAP client 32 API support

Add ares_llist.c and ares_llist.h to MSCV project file.

known bug #46: chunked-encoded CONNECT responses from a http proxy now works.
Added test case 1008 to verify. Note that #47 is still there.

Disable the Nagle algorithm and send back responses in small chunks in an
attempt to force smaller bits to get read by clients.

document --post301, based on the phrasing in curl_easy_setopt.3 for
CURLOPT_POST301 written by Philip Langdale

CURLOPT_POST301 section, added by Philip Langdale

Fixed the problem where next_lookup would use 'status' uninitialized. Now
it gets passed the initial value as an argument.

Avoid inline C99ism, and move c-ares routines for managing doubly-linked lists.

ares_strerror() segfaulted if the input error number was out of the currently
supported range.

Prevent ares_strerror() from segfaulting if an invalid error code is passed
in as argument!

Added test536 that was accidentally missing. I also wrote up a new makefile
target called 'filecheck' so that if you run 'make filecheck' in this directory
it'll check if the local files are also mentioned in the Makefile.am so that
they are properly included in release archives!

Alex Fishman reported a curl_easy_escape() problem that was made the
function do wrong on all input bytes that are >= 0x80 (decimal 128) due to a
signed / unsigned mistake in the code. I fixed it and added test case 543 to
verify.

Fix compiler warning

check availability of <netinet/tcp.h>

Fix missing right parenthesis

Fix comparison between signed and unsigned

improve portability, defining MAXDNAME and MAXCDNAME

Fix a memory leak that I recently inadvertedly introduced.

Use ISDIGIT instead of isdigit; fixes a gcc warning.

Immanuel Gregoire fixed a problem with persistent transfers over SFTP - the
previous proto struct was kept.

Port the TCP socket fix made in ares_fds() to ares_getsock() as well.

Previously, processing a large batch of timeouts was O(n^2) in the number of
outstanding queries, and processing a DNS response packet was O(n) in the
number of outstanding queries. To speed things up in Google, we added a few circular,
doubly-linked lists of queries that are hash-bucketed based on
the attributes we care about, so most important operations are now O(1).

It might be that the number of buckets are higher than most people would need,
but on a quick calculation it should only be 100kB or so even on a 64-bit
system, so I've let it stay as-is.

We should standarise on C comments.

Fix compiler warning in setsockopt().

TCP queries can time out too, not just UDP queries. (Patch from the Google tree.)

Read and process as many packets as possible in read_udp_packets, to avoid having to run the entire event loop once per packet. (Patch from the Google tree.)

There are two different places in write_tcp_data() that advance the send_queue; however, they are slightly different and only the first one properly uses a while loop. Consolidate both into a single function that DTTR. (Patch from the Google tree.)

Reject names that are longer than 255 characters, to avoid problems with strict or buggy DNS server implementations. (Patch from the Google tree)

In ares_mkquery, make sure we set buflen and buf to reasonable values if there's an error. (Patch from the Google tree)

Be stricter about what's a valid IP address in fake_hostent. (Patch from the Google tree.)

Handle the root of the DNS tree correctly in ares_expand_name.

Adapted the c-ares code to the API change c-ares 1.5.0 brings in the
notifier callback(s).

rename variable to prevent shadow warning

today's modifications by Steinar and me

Bumped version to 1.5.0 for next release and soname bumped to 2 due to ABI
and API changes in the progress callback (and possibly more coming up from
Steinar)

Renamed a variable to avoid shadowing a global declarations.

Unrevert previous 'missing' hunks. They were missing since the patch is still in for review :-)

Yet more missing hunks... Nggh.

Always register for TCP events even if there are no outstanding queries, as the other side could always close the connection, which is a valid event which should be responded to.

Forgot to include a few hunks from ares_process.c earlier. Fixing now.

Support a few more socket options, and refactor the option setting a bit. (Patch from the Google tree.)

Make the query callbacks return the number of timeouts that happened during the execution of a query, and update documentation accordingly. (Patch from the Google tree.)

Three fixes in one commit (sorry): a) Take care of the tcpbuf if it ends while queued for transmission, note broken servers and close them in the main loop, and store TCP socket generation number in order not to send the same query twice over the same socket.

Don't skip a server if it's the only one. (Bugfix from the Google tree.)

Don't strdup an empty string

Renamed a few variables to avoid shadowing global declarations.

Removed cut-and-paste cruft leading to fclose() of an unopened file

a name resolve that times out is still a failed name resolve

wrong, revert the previous "fix" and instead check that the fd_set pointer
is non-NULL before we FD_CLR

eek, fix the conditions to return on either problem instead of requiring
both to occur

Renamed a few variables to avoid shadowing global declarations.

Enabled a few more gcc warnings with --enable-debug.  Renamed a few
variables to avoid shadowing global declarations.

Fix compiler warning: the address of 'env' will always evaluate as 'true'

we added a curl_easy_setopt() option too

Philip Langdale provided the new CURLOPT_POST301 option for
curl_easy_setopt() that alters how libcurl functions when following
redirects. It makes libcurl obey the RFC2616 when a 301 response is received
after a non-GET request is made. Default libcurl behaviour is to change
method to GET in the subsequent request (like it does for response code 302
- because that's what many/most browsers do), but with this CURLOPT_POST301
option enabled it will do what the spec says and do the next request using
the same method again. I.e keep POST after 301.

The curl tool got this option as --post301

Test case 1011 and 1012 were added to verify.

Max Katsev reported that when doing a libcurl FTP request with
CURLOPT_NOBODY enabled but not CURLOPT_HEADER, libcurl wouldn't do TYPE
before it does SIZE which makes it less useful. I walked over the code and
made it do this properly, and added test case 542 to verify it.

Make glibc define the prototype for strcasestr

a new Lua binding and I shortened the wording on several bindings by cutting
out "written"

#ifdef out a few more functions when SSL is disabled.

Use a native strcasestr() if found.

Immanuel Gregoire fixed KNOWN_BUGS #44: --ftp-method nocwd did not handle
URLs ending with a slash properly (it should list the contents of that
directory). Test case 351 brought back and also test 1010 was added.

Bad use of "its" replaceed with a rephrase. I noticed this flaw thanks to the
Debian bug report http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443734

Steinar H. Gunderson fixed: Correctly clear sockets from the fd_set on in
several functions (write_tcp_data, read_tcp_data, read_udp_packets) so that
if it fails and the socket is closed the following code doesn't try to use
the file descriptor.

Steinar H. Gunderson modified c-ares to now also do to DNS retries even when
TCP is used since there are several edge cases where it still makes sense.

Brad House provided a fix for ares_save_options(): Apparently I overlooked
something with the ares_save_options() where it would try to do a malloc(0)
when no options of that type needed to be saved.  On most platforms, this was
fine because malloc(0) doesn't actually return NULL, but on AIX it does, so
ares_save_options would return ARES_ENOMEM.

--proxy-negotiate is added in 7.17.1

the NSS patch has been committed

Available command line options: 119

Mark Davies fixed Negotiate authentication over proxy, and also introduced
the --proxy-negotiate command line option to allow a user to explicitly
select it.

Added variable substitution to the <verify><file> section.
Made a few more tests work remotely.

reformatted to be similar to the FAQ to make it look nicer on the site:
http://curl.haxx.se/docs/contribute.html

Achint Mehta pointed out this dead link

the winsock stuff is made by curl_global_init

fix bad link

Immanuel Gregoire is the man

Fixed typo in error message.

Rob Crittenden provided an NSS update with the following highlights:

o It looks for the NSS database first in the environment variable SSL_DIR,
  then in /etc/pki/nssdb, then it initializes with no database if neither of
  those exist.

o If the NSS PKCS#11 libnspsem.so driver is available then PEM files may be
  loaded, including the ca-bundle. If it is not available then only
  certificates already in the NSS database are used.

o Tries to detect whether a file or nickname is being passed in so the right
  thing is done

o Added a bit of code to make the output more like the OpenSSL module,
  including displaying the certificate information when connecting in
  verbose mode

o Improved handling of certificate errors (expired, untrusted, etc)

The libnsspem.so PKCS#11 module is currently only available in Fedora
8/rawhide. Work will be done soon to upstream it. The NSS module will work
with or without it, all that changes is the source of the certificates and
keys.

mention the prefered source code line length to be less than 80 columns

Immanuel pointed out that public key SSH auth failed if no public/private
key was specified and there was no HOME environment variable, and then it
didn't continue to try the other auth methods. Now it will instead try to
get the files id_dsa.pub and id_dsa from the current directory if none of
the two conditions were met.

Use double quotes in command lines for consistency.

added a define for Win32 to detect already defined ssize_t.

IPv6 is a required feature for these two tests, even if it's not obvious.

Fixed the required server entry

Changed some FTP tests to validate the format of the PORT and EPRT commands
sent by curl, if not the addresses themselves.

Added %CLIENTIP and %CLIENT6IP data file substitution variables.
Added hooks to the test suite to make it possible to test a curl running
on a remote host.

Allow setting the IP address on which to listen for connections.

Günter's ldap fixes

Make the ftp server connect to the address given by curl in the PORT/EPRT
instead of hard-coding it to 127.0.0.1