examples/sftpuploadresume: resume upload via CURLOPT_APPEND

URL: https://curl.haxx.se/mail/lib-2018-02/0072.html

curl --version: show PSL if the run-time lib has it enabled

... not of the #define was set at build-time!

TODO: "Support in-memory certs/ca certs/keys"

removed SSLKEYLOGFILE support (fixed)

removed "consider SSL patches" (outdated)

Closes #2310

CURLOPT_HEADER.3: clarify problems with different data sizes

test1556: verify >16KB headers to the header callback

header callback: don't chop headers into smaller pieces

Reported-by: Guido Berhoerster
Fixes #2314
Closes #2316

test1154: verify that long HTTP headers get rejected

http: fix the max header length detection logic

Previously, it would only check for max length if the existing alloc
buffer was to small to fit it, which often would make the header still
get used.

Reported-by: Guido Berhoerster
Bug: https://curl.haxx.se/mail/lib-2018-02/0056.html

Closes #2315

CURLOPT_HEADERFUNCTION.3: fix typo from d939226813

Reported-by: Erik Johansson
Bug: https://github.com/curl/curl/commit/d9392268131c1b8d18dec3fa30e0bded833a5db7#commitcomment-27607495

CURLOPT_HEADERFUNCTION.3: mention folded headers

TODO: 1.1 Option to refuse usernames in URLs

Also expanded the CURL_REFUSE_CLEARTEXT section with more ideas.

TODO: 1.7 Support HTTP/2 for HTTP(S) proxies

ssh: add two missing state names

The list of state names (used in debug builds) was out of sync in
relation to the list of states (used in all builds).

I now added an assert to make sure the sizes of the two lists match, to
aid in detecting this mistake better in the future.

Regression since c92d2e14cf, shipped in 7.58.0.

Reported-by: Somnath Kundu
Fixes #2312
Closes #2313

Revert "KNOWN_BUGS: 2.5 curl should not offer "ALPN: h2" when using https-proxy"

This reverts commit de9fac00c40db321d44fa6fbab6eb62ec4c83998.

Reported-by: Jay Satiro

non-ascii: fix implicit declaration warning

Follow-up to b46cfbc.

Caught by Travis CI.

travis: add build with iconv enabled

... to verify it builds and works fine.

Ref: https://curl.haxx.se/mail/lib-2017-09/0031.html

Closes #1872

TODO: 18.18 retry on network is unreachable

Closes #1603

KNOWN_BUGS: 2.5 curl should not offer "ALPN: h2" when using https-proxy

Closes #1254

nss: use PK11_CreateManagedGenericObject() if available

... so that the memory allocated by applications using libcurl does not
grow per each TLS connection.

Bug: https://bugzilla.redhat.com/1510247

Closes #2297

TODO fixed: Detect when called from within callbacks

Closes #2302

BINDINGS: fix curb link (and remove ruby-curl-multi)

Reported-by: Klaus Stein

curl_gssapi: make sure this file too uses our *printf()

libcurl-security.3: separate file:// section

... just to make it more apparent. Even if it repeats
some pieces of information.

libcurl-security.3: the http://192.168.0.1/my_router_config case

Mentioned-By: Rich Moore

libcurl-security.3: mention the URL standards problems too

libcurl-security.3: split out from libcurl-tutorial.3

To make more accessible.

Merged in some new language from "URLs are dangerous things" as discussed on
the mailing list a few days ago:

Bug: https://curl.haxx.se/mail/lib-2018-02/0013.html

RELEASE-NOTES: synced with e551910f8

tests: new tests for http raw mode

Test 319 checks proper raw mode data with non-chunked gzip
transfer-encoded server data.
Test 326 checks raw mode with chunked server data.

Bug: #2303
Closes #2308

tlsauthtype.d: works only if libcurl is built with TLS-SRP support

Bug: https://bugzilla.redhat.com/1542256

Closes #2306

smtp: fix processing of initial dot in data

RFC 5321 4.1.1.4 specifies the CRLF terminating the DATA command
should be taken into account when chasing the <CRLF>.<CRLF> end marker.
Thus a leading dot character in data is also subject to escaping.

Tests 911 and test server are adapted to this situation.
New tests 951 and 952 check proper handling of initial dot in data.

Closes #2304

sha256: avoid redefine

sha256: build with OpenSSL < 0.9.8 too

support for SHA-2 was introduced in OpenSSL 0.9.8

Closes #2305

README: language fix

s/off/from

Closes #2300

http_chunks: don't write chunks twice with CURLOPT_HTTP_TRANSFER_DECODING on

Bug: #2303
Reported-By: Henry Roeland

get_posix_time: only check for overflows if they can happen!

schannel: fix "no previous prototype" compiler warning

content_encoding: Add "none" alias to "identity"

Some servers return a "content-encoding" header with a non-standard
"none" value.

Add "none" as an alias to "identity" as a work-around, to avoid
unrecognised content encoding type errors.

Signed-off-by: Mohammad AlSaleh <CE.Mohammad.AlSaleh@gmail.com>
Closes https://github.com/curl/curl/pull/2298

build-openssl.bat: Follow up to 648679ab8e to suppress copy/move output

build-openssl.bat: Fixed incorrect move if destination build folder exists

schannel: fix compiler warnings

Closes #2296

curl_addrinfo.c: Allow Unix Domain Sockets to compile under Windows

Windows 10.0.17061 SDK introduces support for Unix Domain Sockets.
Added the necessary include file to curl_addrinfo.c.

Note: The SDK (which is considered beta) has to be installed, VS 2017
project file has to be re-targeted for Windows 10.0.17061 and #define
enabled in config-win32.h.

fnmatch: optimize processing of consecutive *s and ?s pattern characters

Reported-By: Daniel Stenberg
Fixes #2291
Closes #2293

build-openssl.bat/build-wolfssl.bat: Build platform is optional

Whilst the compiler parameter is mandatory, platform is optional as it
is automatically calculated by the :configure section.

This partially reverts commit 6d62d2c55d.

openssl: Don't add verify locations when verifypeer==0

When peer verification is disabled, calling
SSL_CTX_load_verify_locations is not necessary. Only call it when
verification is enabled to save resources and increase performance.

Closes #2290

build-wolfssl.bat: Extend VC15 support to include Enterprise and Professional

...and not just the Community Edition.

build-openssl.bat: Extend VC15 support to include Enterprise and Professional

...and not just the Community Edition.

time-cond: fix reading the file modification time on Windows

On Windows, stat() may adjust the unix file time by a daylight saving time
offset. Avoid this by calling GetFileTime() instead.

Fixes #2164
Closes #2204

formdata: use the mime-content type function

Reduce code duplication by making Curl_mime_contenttype available and
used by the formdata function. This also makes the formdata function
recognize a set of more file extensions by default.

PR #2280 brought this to my attention.

Closes #2282

getdate: return -1 for out of range

...as that's how the function is documented to work.

Reported-by: Michael Kaufmann
Bug found in an autobuild with 32 bit time_t

Closes #2278

build: fix termios issue on android cross-compile

Bug: https://curl.haxx.se/mail/lib-2018-01/0122.html
Signed-off-by: Ben Greear <greearb@candelatech.com>

time_t-fixes: remove typecasts to 'long' for info.filetime

They're now wrong.

Reported-by: Michael Kaufmann
Closes #2277

curl_setup: move the precautionary define of SIZEOF_TIME_T

... up to before it may be used for the TIME_T_MAX/MIN logic.

Reported-by: Michael Kaufmann

parsedate: s/#if/#ifdef

Reported-by: Michael Kaufmann
Bug: https://github.com/curl/curl/commit/1c39128d974666107fc6d9ea15f294036851f224#commitcomment-27246479

fnmatch: pattern syntax can no longer fail

Whenever an expected pattern syntax rule cannot be matched, the
character starting the rule loses its special meaning and the parsing
is resumed:
- backslash at the end of pattern string matches itself.
- Error in [:keyword:] results in set containing :\[dekorwy.

Unit test 1307 updated for this new situation.

Closes #2273

fnmatch: accept an alphanum to be followed by a non-alphanum in char set

Also be more tolerant about set pattern syntax.
Update unit test 1307 accordingly.

Bug: https://curl.haxx.se/mail/lib-2018-01/0114.html

fnmatch: do not match the empty string with a character set

build: fix windows build methods for curl_ctype.c

- Fix winbuild and the VS project generator to treat curl_ctype.{c,h} as
  curlx files since they are required by both src and lib.

Follow-up to 4272a0b which added curl_ctype.

progress-bar.d: update to match implementation

... since commit 993dd5651a6

Reported-by: Martin Dreher
Bug: https://github.com/curl/curl/pull/2242#issuecomment-361059228

Closes #2271

http2: set DEBUG_HTTP2 to enable more HTTP/2 logging

... instead of doing it unconditionally in debug builds. It cluttered up
the output a little too much.

file: Check the return code from Curl_range and bail out on error

Curl_range: add check to ensure "from <= to"

Curl_range: commonize FTP and FILE range handling

Closes #2205

RELEASE-NOTES: synced with 811beab9f

curlver: next release will be 7.59.0

curl/curl.h: fix comment typo for CURLOPT_DNS_LOCAL_IP6

Closes #2275

time: support > year 2038 time stamps for system with 32bit long

... with the introduction of CURLOPT_TIMEVALUE_LARGE and
CURLINFO_FILETIME_T.

Fixes #2238
Closes #2264

curl_easy_reset: clear digest auth state

Bug: https://curl.haxx.se/mail/lib-2018-01/0074.html
Reported-by: Ruurd Beerstra
Fixes #2255
Closes #2272

winbuild: make linker generate proper PDB

Link.exe requires /DEBUG to properly generate a full pdb file on release
builds.

Closes #2274

curl: add --proxy-pinnedpubkey

To verify a proxy's public key. For when using HTTPS proxies.

Fixes #2192
Closes #2268

configure: set PATH_SEPARATOR to colon for PATH w/o separator

The logic tries to figure out what the path separator in the $PATH
variable is, but if there's only one directory in the $PATH it
fails. This change make configure *guess* on colon instead of erroring
out, simply because that is probably the more common character.

PATH_SEPARATOR can always be set by the user to override the guessing.

(tricky bug to reproduce, as in my case for example the configure script
requires binaries in more than one directory so passing in a PATH with a
single dir fails.)

Reported-by: Earnestly on github
Fixes #2202
Closes #2265

curl_ctype: private is*() type macros and functions

... since the libc provided one are locale dependent in a way we don't
want. Also, the "native" isalnum() (for example) works differently on
different platforms which caused test 1307 failures on macos only.

Closes #2269

build: open VC15 projects with VS 2017

Previously, they were opened with Visual Studio 2015 by default, which
cannot build them.

RELEASE-NOTES: synced with 094647fca

TODO: UTF-8 filenames in Content-Disposition

Closes #1888

KNOWN_BUGS: DICT responses show the underlying protocol

Closes #1809

docs: fix typos in man pages

Closes https://github.com/curl/curl/pull/2266

lib555: drop text conversion and encode data as ascii codes

If CURL_DOES_CONVERSION is enabled, uploaded LFs are mapped to CRLFs,
giving a result that is different from what is expected.
This commit avoids using CURLOPT_TRANSFERTEXT and directly encodes data
to upload in ascii.

Bug: https://github.com/curl/curl/pull/1872

lib517: make variable static to avoid compiler warning

... with clang on macos

lib544: sync ascii code data with textual data

Data mismatch caused test 545 to fail when character encoding
conversion is enabled.

Bug: https://github.com/curl/curl/pull/1872

GSKit: restore pinnedpubkey functionality

inadvertently removed in 283babfaf8d8f3bab9d3c63cea94eb0b84e79c37

Closes #2263

darwinssl: Don't import client certificates into Keychain on macOS

Closes #2085

configure: fix the check for unsigned time_t

Assign the time_t variable negative value and then check if it is
greater than zero, which will evaluate true for unsigned time_t but
false for signed time_t.

parsedate: fix date parsing for systems with 32 bit long

Make curl_getdate() handle dates before 1970 as well (returning negative
values).

Make test 517 test dates for 64 bit time_t.

This fixes bug (3) mentioned in #2238

Closes #2250

openssl: fix pinned public key build error in FIPS mode

Here is a version that should work with all versions of openssl 0.9.7
through 1.1.0.

Links to the docs:
https://www.openssl.org/docs/man1.0.2/crypto/EVP_DigestInit.html
https://www.openssl.org/docs/man1.1.0/crypto/EVP_DigestInit.html

At the very bottom of the 1.1.0 documentation there is a history section
that states, " stack allocated EVP_MD_CTXs are no longer supported."

If EVP_MD_CTX_create and EVP_MD_CTX_destroy are not defined, then a
simple mapping can be used as described here:
https://wiki.openssl.org/index.php/Talk:OpenSSL_1.1.0_Changes

Closes #2258

SChannel/WinSSL: Replace Curl_none_md5sum with Curl_schannel_md5sum

SChannel/WinSSL: Implement public key pinning

Closes #1429

bump: towards 7.58.1

cookies: remove verbose "cookie size:" output

It was once used for some debugging/verifying logic but should never have
ended up in git!

TODO: hardcode the "localhost" addresses

TODO: CURL_REFUSE_CLEARTEXT

An idea that popped up in discussions on twitter.

progress-bar: don't use stderr explicitly, use bar->out

Reported-By: Gisle Vanem
Bug: https://github.com/curl/curl/commit/993dd5651a6c853bfe3870f6a69c7b329fa4e8ce#commitcomment-27070080

Fixes for MSDOS etc.

djgpp do have 'mkdir(dir, mode)'. Other DOS-compilers does not
But djgpp seems the only choice for MSDOS anyway.

PellesC do have a 'F_OK' defined in it's <unistd.h>.

Update year in Copyright.

Fix small typo.

RELEASE: 7.58.0

progress-bar: get screen width on windows

test1454: --connect-to with IPv6 address w/o IPv6 support!

CONNECT_TO: fail attempt to set an IPv6 numerical without IPv6 support

Bug: https://curl.haxx.se/mail/lib-2018-01/0087.html
Reported-by: John Hascall
Closes #2257

docs: fix man page syntax to make test 1140 OK again

http: prevent custom Authorization headers in redirects

... unless CURLOPT_UNRESTRICTED_AUTH is set to allow them. This matches how
curl already handles Authorization headers created internally.

Note: this changes behavior slightly, for the sake of reducing mistakes.

Added test 317 and 318 to verify.

Reported-by: Craig de Stigter
Bug: https://curl.haxx.se/docs/adv_2018-b3bf.html

curl: progress bar refresh, get width using ioctl()

Get screen width from the environment variable COLUMNS first, if set. If
not, use ioctl(). If nether works, assume 79.

Closes #2242

The "refresh" is for the -# output when no total transfer size is
known. It will now only use a single updated line even for this case:

The "-=O=-" ship moves when data is transferred. The four flying
"hashes" move (on a sine wave) on each refresh, independent of data.