tests: Distribute CMakeLists.txt files in subdirectories

CURLOPT_FAILONERROR.3: mention that it closes the connection

Reported-by: bemoody
Bug: https://github.com/bagder/curl/issues/325

curl_multi_setopt.3: alpha sort the options

curl_multi_setopt.3: add the new push options

http2: Use nghttp2 library error code for error return value

http2: Harden header validation for curl_pushheader_byname

Since we do prefix match using given header by application code
against header name pair in format "NAME:VALUE", and VALUE part can
contain ":", we have to careful about existence of ":" in header
parameter.  ":" should be allowed to match HTTP/2 pseudo-header field,
and other use of ":" in header must be treated as error, and
curl_pushheader_byname should return NULL.  This commit implements
this behaviour.

CURLMOPT_PUSHFUNCTION.3: Remove unused variable

CURLMOPT_PUSHFUNCTION.3: added example

http2: curl_pushheader_byname now takes a const char *

http2-serverpush.c: example code

http2: free all header memory after the push callback

http2: init the pushed transfer properly

http2: fixed the header accessor functions for the push callback

http2: setup the new pushed stream properly

http2: initial implementation of the push callback

http2: initial HTTP/2 server push types/docs

test1531: verify POSTFIELDSIZE set after add_handle

Following the fix made in 903b6e05565bf.

pretransfer: init state.infilesize here, not in add_handle

... to properly support that options are set to the handle after it is
added to the multi handle.

Bug: http://curl.haxx.se/mail/lib-2015-06/0122.html
Reported-by: Stefan Bühler

tool_help: fix --tlsv1 help text to use >= for TLSv1

INSTALL: Advise use of non-native SSL for Windows <= XP

Advise that WinSSL in versions <= XP will not be able to connect to
servers that no longer support the legacy handshakes and algorithms used
by those versions, and to use an alternate backend like OpenSSL instead.

Bug: https://github.com/bagder/curl/issues/253
Reported-by: zenden2k <zenden2k@gmail.com>

curl_easy_setopt.3: restore contents removed by mistake

... in commit curl-7_43_0-18-g570076e

curl_easy_setopt.3: mention CURLOPT_PIPEWAIT

cookie: Fix bug in export if any-domain cookie is present

In 3013bb6 I had changed cookie export to ignore any-domain cookies,
however the logic I used to do so was incorrect, and would lead to a
busy loop in the case of exporting a cookie list that contained
any-domain cookies. The result of that is worse though, because in that
case the other cookies would not be written resulting in an empty file
once the application is terminated to stop the busy loop.

FTP: fixed compiling with --disable-proxy, broken in b88f980a

tool: always provide negotiate/kerberos options

libcurl can still be built with it, even if the tool is not. Maintain
independence!

TODO: Support IDNA2008

Makefile.m32: add support for CURL_LDFLAG_EXTRAS

It is similar to existing CURL_CFLAG_EXTRAS, but for
extra linker option.

RTSP: removed another piece of dead code

Coverity CID 1306668

openssl: fix use of uninitialized buffer

Make sure that the error buffer is always initialized and simplify the
use of it to make the logic easier.

Bug: https://github.com/bagder/curl/issues/318
Reported-by: sneis

examples: more descriptions

examples: add descriptions with <DESC>

Using this fixed format for example descriptions, we can generate a
better list on the web site.

libcurl-errors.3: fix typo

curl_easy_setopt.3: option order doesn't matter

openssl: fix build with BoringSSL

OPENSSL_load_builtin_modules does not exist in BoringSSL. Regression
from cae43a1

openssl: Fix build with openssl < ~ 0.9.8f

The symbol SSL3_MT_NEWSESSION_TICKET appears to have been introduced at
around openssl 0.9.8f, and the use of it in lib/vtls/openssl.c breaks
builds with older openssls (certainly with 0.9.8b, which is the latest
older version I have to try with).

FTP: do the HTTP CONNECT for data connection blocking

** WORK-AROUND **

The introduced non-blocking general behaviour for Curl_proxyCONNECT()
didn't work for the data connection establishment unless it was very
fast. The newly introduced function argument makes it operate in a more
blocking manner, more like it used to work in the past. This blocking
approach is only used when the FTP data connecting through HTTP proxy.

Blocking like this is bad. A better fix would make it work more
asynchronously.

Bug: https://github.com/bagder/curl/issues/278

bump: start the journey toward 7.44.0

CURLOPT_ERRORBUFFER.3: Fix example, escape backslashes

CURLOPT_ERRORBUFFER.3: Improve example

RELEASE-NOTES: 7.43.0 release

THANKS: updated with 7.43.0 names

http: do not leak basic auth credentials on re-used connections

CVE-2015-3236

This partially reverts commit curl-7_39_0-237-g87c4abb

Reported-by: Tomas Tomecek, Kamil Dudka
Bug: http://curl.haxx.se/docs/adv_20150617A.html

test2040: verify basic auth on re-used connections

SMB: rangecheck values read off incoming packet

CVE-2015-3237

Detected by Coverity. CID 1299430.

Bug: http://curl.haxx.se/docs/adv_20150617B.html

schannel: schannel_recv overhaul

This commit is several drafts squashed together. The changes from each
draft are noted below. If any changes are similar and possibly
contradictory the change in the latest draft takes precedence.

Bug: https://github.com/bagder/curl/issues/244
Reported-by: Chris Araman
%%
%% Draft 1
%%
- return 0 if len == 0. that will have to be documented.
- continue on and process the caches regardless of raw recv
- if decrypted data will be returned then set the error code to CURLE_OK
and return its count
- if decrypted data will not be returned and the connection has closed
(eg nread == 0) then return 0 and CURLE_OK
- if decrypted data will not be returned and the connection *hasn't*
closed then set the error code to CURLE_AGAIN --only if an error code
isn't already set-- and return -1
- narrow the Win2k workaround to only Win2k

%%
%% Draft 2
%%
- Trying out a change in flow to handle corner cases.

%%
%% Draft 3
%%
- Back out the lazier decryption change made in draft2.

%%
%% Draft 4
%%
- Some formatting and branching changes
- Decrypt all encrypted cached data when len == 0
- Save connection closed state
- Change special Win2k check to use connection closed state

%%
%% Draft 5
%%
- Default to CURLE_AGAIN in cleanup if an error code wasn't set and the
connection isn't closed.

%%
%% Draft 6
%%
- Save the last error only if it is an unrecoverable error.

Prior to this I saved the last error state in all cases; unfortunately
the logic to cover that in all cases would lead to some muddle and I'm
concerned that could then lead to a bug in the future so I've replaced
it by only recording an unrecoverable error and that state will persist.

- Do not recurse on renegotiation.

Instead we'll continue on to process any trailing encrypted data
received during the renegotiation only.

- Move the err checks in cleanup after the check for decrypted data.

In either case decrypted data is always returned but I think it's easier
to understand when those err checks come after the decrypted data check.

%%
%% Draft 7
%%
- Regardless of len value go directly to cleanup if there is an
unrecoverable error or a close_notify was already received. Prior to
this change we only acknowledged those two states if len != 0.

- Fix a bug in connection closed behavior: Set the error state in the
cleanup, because we don't know for sure it's an error until that time.

- (Related to above) In the case the connection is closed go "greedy"
with the decryption to make sure all remaining encrypted data has been
decrypted even if it is not needed at that time by the caller. This is
necessary because we can only tell if the connection closed gracefully
(close_notify) once all encrypted data has been decrypted.

- Do not renegotiate when an unrecoverable error is pending.

%%
%% Draft 8
%%
- Don't show 'server closed the connection' info message twice.

- Show an info message if server closed abruptly (missing close_notify).

Fix typo in docs

s/curret/current/

docs: update URLs

RELEASE-NOTES: synced with f29f2cbd00dbe5f

README: use secure protocol for Git repository

HTTP2.md: use SSL/TLS IETF URLs

LICENSE-MIXING: update URLs

* use SSL/TLS where available
* follow permanent redirects

LICENSE-MIXING: refreshed

curl_easy_duphandle: see also *reset

rtsp_do: fix DEAD CODE

"At condition p_request, the value of p_request cannot be NULL."

Coverity CID 1306668.

security:choose_mech fix DEAD CODE warning

... by removing the "do {} while (0)" block.

Coverity CID 1306669

curl.1: netrc is in man section 5

curl.1: small format fix

use \fI-style instead of .BR for references

urldata: store POST size in state.infilesize too

... to simplify checking when PUT _or_ POST have completed.

Reported-by: Frank Meier
Bug: http://curl.haxx.se/mail/lib-2015-06/0019.html

test1530: added http to required features

build: Fix typo from OpenSSL 1.0.2 version detection fix

build: Properly detect OpenSSL 1.0.2 when using configure

curl_multi_info_read.3: fix example formatting

BINDINGS: there's a new R binding in town!

BINDINGS: added the Xojo binding

schannel: Add support for optional client certificates

Some servers will request a client certificate, but not require one.
This change allows libcurl to connect to such servers when using
schannel as its ssl/tls backend. When a server requests a client
certificate, libcurl will now continue the handshake without one,
rather than terminating the handshake. The server can then decide
if that is acceptable or not. Prior to this change, libcurl would
terminate the handshake, reporting a SEC_I_INCOMPLETE_CREDENTIALS
error.

curl_easy_cleanup.3: provide more SEE ALSO

debug: remove http2 debug leftovers

VERSIONS: now using markdown

RELEASE-PROCEDURE: remove ascii logo at the top of file

INTERNALS: absorbed docs/LIBCURL-STRUCTS

INTERNALS: cat lib/README* >> INTERNALS

and a conversion to markdown. Removed the lib/README.* files. The idea
being to move toward having INTERNALS as the one and only "book" of
internals documentation.

Added a TOC to top of the document.

openssl: LibreSSL and BoringSSL do not use TLS_client_method

Although OpenSSL 1.1.0+ deprecated SSLv23_client_method in favor of
TLS_client_method LibreSSL and BoringSSL didn't and still use
SSLv23_client_method.

Bug: https://github.com/bagder/curl/commit/49a6642#commitcomment-11578009
Reported-by: asavah@users.noreply.github.com

RELEASE-NOTES: synced with 20ac3458068

CURLOPT_OPENSOCKETFUNCTION: return error at once

When CURL_SOCKET_BAD is returned in the callback, it should be treated
as an error (CURLE_COULDNT_CONNECT) if no other socket is subsequently
created when trying to connect to a server.

Bug: http://curl.haxx.se/mail/lib-2015-06/0047.html

fopen.c: fix a few compiler warnings

docs: Spelling fixes

docs: man page indentation and syntax fixes

help: Add --proxy-service-name and --service-name to the --help output

openssl: Fix verification of server-sent legacy intermediates

- Try building a chain using issuers in the trusted store first to avoid
problems with server-sent legacy intermediates.

Prior to this change server-sent legacy intermediates with missing
legacy issuers would cause verification to fail even if the client's CA
bundle contained a valid replacement for the intermediate and an
alternate chain could be constructed that would verify successfully.

https://rt.openssl.org/Ticket/Display.html?id=3621&user=guest&pass=guest

BINDINGS: update several URLs

Stop linking to the curl.haxx.se anchor pages, they are usually only
themselves pointers to the real page so better point there directly
instead.

BINDINGS: the curl-rust binding

curl.h: add CURL_HTTP_VERSION_2

The protocol is named "HTTP/2" after all. It is an alias for the
existing CURL_HTTP_VERSION_2_0 enum.

openssl: removed error string #ifdef

ERR_error_string_n() was introduced in 0.9.6, no need to #ifdef anymore

openssl: removed USERDATA_IN_PWD_CALLBACK kludge

Code for OpenSSL 0.9.4 serves no purpose anymore!

openssl: remove SSL_get_session()-using code

It was present for OpenSSL 0.9.5 code but we only support 0.9.7 or
later.

openssl: remove dummy callback use from SSL_CTX_set_verify()

The existing callback served no purpose.

LIBCURL-STRUCTS: clarify for multiplexing

cookie: Stop exporting any-domain cookies

Prior to this change any-domain cookies (cookies without a domain that
are sent to any domain) were exported with domain name "unknown".

Bug: https://github.com/bagder/curl/issues/292

RELEASE-PROCEDURE: refreshed 'coming dates'

curl_setup: Change fopen text macros to use 't' for MSDOS

Bug: https://github.com/bagder/curl/pull/258#issuecomment-107915198
Reported-by: Gisle Vanem

curl_multi_timeout.3: added example

curl_multi_perform.3: added example

curl_multi_info_read.3: added example

checksrc: detect fopen() for text without the FOPEN_* macros

Follow-up to e8423f9ce150 with discussionis in
https://github.com/bagder/curl/pull/258

This check scans for fopen() with a mode string without 'b' present, as
it may indicate that an FOPEN_* define should rather be used.

curl_getdate.3: update RFC reference

curl_setup: Add macros for FOPEN_READTEXT, FOPEN_WRITETEXT

- Change fopen calls to use FOPEN_READTEXT instead of "r" or "rt"
- Change fopen calls to use FOPEN_WRITETEXT instead of "w" or "wt"

This change is to explicitly specify when we need to read/write text.
Unfortunately 't' is not part of POSIX fopen so we can't specify it
directly. Instead we now have FOPEN_READTEXT, FOPEN_WRITETEXT.

Prior to this change we had an issue on Windows if an application that
uses libcurl overrides the default file mode to binary. The default file
mode in Windows is normally text mode (translation mode) and that's what
libcurl expects.

Bug: https://github.com/bagder/curl/pull/258#issuecomment-107093055
Reported-by: Orgad Shaneh

http2-upload.c: use PIPEWAIT for playing HTTP/2 better

http2-download: check for CURLPIPE_MULTIPLEX properly

Bug: http://curl.haxx.se/mail/lib-2015-06/0001.html
Reported-by: Rafayel Mkrtchyan

HTTP-NTLM: fail auth on connection close instead of looping

Bug: https://github.com/bagder/curl/issues/256

5.6 Refuse "downgrade" redirects