url: Correction to scope of if statements when setting data

url: Fixed memory leak in setstropt_userpwd()

setstropt_userpwd() was calling setstropt() in commit fddb7b44a79d to
set each of the login details which would duplicate the strings and
subsequently cause a memory leak.

RELEASE-NOTES: synced with d535c4a2e1f7

url: Added overriding of URL login options from CURLOPT_USERPWD

tool_paramhlp: Fixed options being included in username

Fix to prevent the options from being displayed when curl requests the
user's password if the following command line is specified:

--user username;options

url: Added support for parsing login options from the CURLOPT_USERPWD

In addition to parsing the optional login options from the URL, added
support for parsing them from CURLOPT_USERPWD, to allow the following
supported command line:

--user username:password;options

url: Added bounds checking to parse_login_details()

Added bounds checking when searching for the separator characters within
the login string as this string may not be NULL terminated (For example
it is the login part of a URL). We do this in preference to allocating a
new string to copy the login details into which could then be passed to
parse_login_details() for performance reasons.

url: Added size_t cast to pointer based length calculations

url: Corrected minor typo in comment

CURL_CHECK_CA_BUNDLE: don't check for paths when cross-compiling

When cross-compiling we can't scan and detect existing files or paths.

Bug: http://curl.haxx.se/mail/lib-2013-04/0294.html

usercertinmem.c: add example showing user cert in memory

Relies on CURLOPT_SSL_CTX_FUNCTION, which is OpenSSL specific

url: Fix chksrc longer than 79 columns warning

url: Fix incorrect variable type for result code

url: Fix compiler warning

signed and unsigned type in conditional expression

url: Moved parsing of login details out of parse_url_login()

Separated the parsing of login details from the processing of them in
parse_url_login() ready for use by setstropt_userpwd().

url: Re-factored set_userpass() and parse_url_userpass()

Re-factored these functions to reflect their new behaviour following the
addition of login options.

url: Reworked URL parsing to allow overriding by CURLOPT_USERPWD

maketgz: make bzip2 creation work with Parallel BZIP2 too

Apparently the previous usage didn't work with that implementation,
while this updated version works with at least both Parallel BZIP2
v1.1.8 and regular bzip "Version 1.0.6, 6-Sept-2010".

Add tests/http_pipe.py to the tarball build

smtp: Re-factored all perform based functions

Standardised the naming of all perform based functions to be in the form
smtp_perform_something().

smtp: Added description comments to all perform based functions

smtp: Moved smtp_quit() to be with the other perform functions

smtp: Moved smtp_rcpt_to() to be with the other perform functions

smtp: Moved smtp_mail() to be with the other perform functions

curl-config: don't output static libs when they are disabled

Curl-config outputs static libraries even when they are disabled in
configure.

This causes problems with the build of pycurl.

docs/libcurl: fix formatting in manpage

Commit c3ea3eb6 introduced some minor cosmetic errors in
curl_mutli_socket_action(3).

Add extra libs for lib1900 and lib2033 test programs

These are needed in cases where clock_gettime is used, from librt.

FAQ: mention that the network connection can be monitored

Also note the prohibition on sharing handles across threads.

pop3: Added missing comment for pop3_state_apop_resp()

smtp: Updated the coding style of smtp_state_servergreet_resp()

Updated the coding style, in this function, to be consistant with other
response functions rather then performing a hard return on failure.

pop3: Updated the coding style of pop3_state_servergreet_resp()

Updated the coding style, in this function, to be consistent with other
response functions rather then performing a hard return on failure.

pop3: Re-factored all perform based functions

Standardised the naming of all perform based functions to be in the form
pop3_perform_something() following the changes made to IMAP.

pop3: Added description comments to all perform based functions

pop3: Moved pop3_quit() to be with the other perform functions

pop3: Moved pop3_command() to be with the other perform functions

Started to apply the same tidy up to the POP3 code as applied to the
IMAP code in the 7.30.0 release.

RELEASE-NOTES: Removed erroneous spaces

RELEASE-NOTES: synced with 8723cade21fb

smtp: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication mechanism in
the URL as per Internet-Draft 'draft-earhart-url-smtp-00'.

pop3: Reworked authentication type constants

... to use left-shifted values, like those defined in curl.h, rather
than 16-bit hexadecimal values.

pop3: Small consistency tidy up

pop3: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication type and SASL
mechanism in the URL as per RFC-2384.

imap: Added support for ;auth=<mech> in the URL

Added support for specifying the preferred authentication mechanism in
the URL as per RFC-5092.

sasl: Reworked SASL mechanism constants

... to use left-shifted values, like those defined in curl.h, rather
than 16-bit hexadecimal values.

sasl: Added predefined preferred mechanism values

In preparation for the upcoming changes to IMAP, POP3 and SMTP added
preferred mechanism values.

url: Added support for parsing login options from the URL

As well as parsing the username and password from the URL, added support
for parsing the optional options part from the login details, to allow
the following supported URL format:

schema://username:password;options@example.com/path?q=foobar

This will only be used by IMAP, POP3 and SMTP at present but any
protocol that may be given login options in the URL will be able to
add support for them.

smtp: Fix compiler warning

warning: unused variable 'smtp' introduced in commit 73cbd21b5ee6.

smtp: Moved parsing of url path into separate function

FTP: handle a 230 welcome response

...instead of the 220 we otherwise expect.

Made the ftpserver.pl support sending a custom "welcome" and then
created test 1219 to verify this fix with such a 230 welcome.

Bug: http://curl.haxx.se/mail/lib-2013-02/0102.html
Reported by: Anders Havn

configure: try pthread_create without -lpthread

For libc variants without a spearate pthread lib (like bionic), try
using pthreads without the pthreads lib first and only if that fails try
the -lpthread linker flag.

Bug: http://curl.haxx.se/bug/view.cgi?id=1216
Reported by: Duncan

FTP: access files in root dir correctly

Accessing a file with an absolute path in the root dir but with no
directory specified was not handled correctly. This fix comes with four
new test cases that verify it.

Bug: http://curl.haxx.se/mail/lib-2013-04/0142.html
Reported by: Sam Deane

pop3: Reworked the function description for Curl_pop3_write()

pop3: Added function description to pop3_parse_custom_request()

pop3: Moved utility functions to end of pop3.c

darwinssl: add TLS session resumption

This ought to speed up additional TLS handshakes, at least in theory.

imap: Added function description to imap_parse_custom_request()

imap: Moved utility functions to end of imap.c (Part 3/3)

Moved imap_is_bchar() be with the other utility based functions.

imap: Moved utility functions to end of imap.c (Part 2/3)

Moved imap_parse_url_path() and imap_parse_custom_request() to the end of the
file allowing all utility functions to be grouped together.

imap: Moved utility functions to end of imap.c (Part 1/3)

Moved imap_atom() and imap_sendf() to the end of the file allowing all
utility functions to be grouped together.

imap: Corrected function description for imap_connect()

tests: prevent test206, test1060, and test1061 from failing

... in case runtests.pl is invoked with non-default -b option

Fixes a regression caused by 1e29d275c643ef6aab7948f0f55a7a9397e56b42.

libcurl-share.3: update what it does and does not share.

Update sharing interface documentation to provide exhaustive list of
what it does and does not share.

THANKS: remove duplicated names

bump: start working towards next release

THANKS: added people from the 7.30.0 RELEASE-NOTES

RELEASE-NOTES: cleaned up for 7.30 (synced with 5c5e1a1cd20)

Most notable the security advisory:
http://curl.haxx.se/docs/adv_20130412.html

test1218: another cookie tailmatch test

... and make 1216 also verify it with a file input

These tests verify commit 3604fde3d3c9b0d, the fix for the "cookie
domain tailmatch" vulnerability. See
http://curl.haxx.se/docs/adv_20130412.html

cookie: fix tailmatching to prevent cross-domain leakage

Cookies set for 'example.com' could accidentaly also be sent by libcurl
to the 'bexample.com' (ie with a prefix to the first domain name).

This is a security vulnerabilty, CVE-2013-1944.

Bug: http://curl.haxx.se/docs/adv_20130412.html

Enabled MinGW sync resolver builds.

if2ip.c: fix compiler warning

Fixed lost OpenSSL output with "-t" - followup.

The previously applied patch didnt work on Windows; we cant rely
on shell commands like 'echo' since they act diffently on each
platform and each shell.
In order to keep this script platform-independent the code must
only use pure Perl.

test1217: verify parsing 257 responses with "rubbish" before path

Test 1217 verifies commit e0fb2d86c9f78, and without that change this
test fails.

FTP: handle "rubbish" in front of directory name in 257 responses

When doing PWD, there's a 257 response which apparently some servers
prefix with a comment before the path instead of after it as is
otherwise the norm.

Failing to parse this, several otherwise legitimate use cases break.

Bug: http://curl.haxx.se/mail/lib-2013-04/0113.html

Fixed ares-enabled builds with static makefiles.

Fixed lost OpenSSL output with "-t".

The OpenSSL pipe wrote to the final CA bundle file, but the encoded PEM
output wrote to a temporary file.  Consequently, the OpenSSL output was
lost when the temp file was renamed to the final file at script finish
(overwriting the final file written earlier by openssl).
Patch posted to the list by Richard Michael (rmichael edgeofthenet org).

test1216: test tailmatching cookie domains

This test is an attempt to repeat the problem YAMADA Yasuharu reported
at http://curl.haxx.se/mail/lib-2013-04/0108.html

RELEASe-NOTES: synced with 29fdb2700f797

added "tcpkeepalive on Mac OS X"

darwinssl: disable insecure ciphers by default

I noticed that aria2's SecureTransport code disables insecure ciphers such
as NULL, anonymous, IDEA, and weak-key ciphers used by SSLv3 and later.
That's a good idea, and now we do the same thing in order to prevent curl
from accessing a "secure" site that only negotiates insecure ciphersuites.

tcpkeepalive: Support CURLOPT_TCP_KEEPIDLE on OSX

MacOS X doesn't have TCP_KEEPIDLE/TCP_KEEPINTVL but only a single
TCP_KEEPALIVE (see
http://developer.apple.com/library/mac/#DOCUMENTATION/Darwin/Reference/ManPages/man4/tcp.4.html).
Here is a patch for CURLOPT_TCP_KEEPIDLE on OSX platforms.

configure: remove CURL_CHECK_FUNC_RECVFROM

1 - We don't use the results from the test and we never did. recvfrom()
is only used by the TFTP code and it has not caused any problems.

2 - the CURL_CHECK_FUNC_RECVFROM function is extremely slow

RELEASE-NOTES: Corrected duplicate NTLM memory leaks

RELEASE-NOTES: Removed trailing full stop

proxy: make ConnectionExists() check credential of proxyconnections too

Previously it only compared credentials if the requested needle
connection wasn't using a proxy. This caused NTLM authentication
failures when using proxies as the authentication code wasn't send on
the connection where the challenge arrived.

Added test 1215 to verify: NTLM server authentication through a proxy
(This is a modified copy of test 67)

RELEASE-NOTES: sync with 704a5dfca9

TODO-RELEASE: cleaned up, not really maintained lately

if2ip.c: Fixed another warning: unused parameter 'remote_scope'

cookie.c: Made cookie sort function more deterministic

Since qsort implementations vary with regards to handling the order
of similiar elements, this change makes the internal sort function
more deterministic by comparing path length first, then domain length
and finally the cookie name. Spotted with testcase 62 on Windows.

curl_schannel.c: Follow up on memory leak fix ae4558d

Revert "getpart.pm: Strip carriage returns to fix Windows support"

This reverts commit e51b23c925a2721cf7c29b2b376d3d8903cfb067.
As discussed on the mailinglist, this was not the correct approach.

http_negotiate.c: Fixed passing argument from incompatible pointer type

ftp.c: Added missing brackets around ABOR command logic

sockfilt.c: Fixed detection of client-side connection close

WINSOCK only:
Since FD_CLOSE is only signaled once, it may trigger at the same
time as FD_READ. Data actually being available makes it impossible
to detect that the connection was closed by checking that recv returns
zero. Another recv attempt could block the connection if it was
not closed. This workaround abuses exceptfds in conjunction with
readfds to signal that the connection has actually closed.

curl_schannel.c: Fixed memory leak if connection was not successful

if2ip.c: Fixed warning: unused parameter 'remote_scope'

runtests.pl: Fixed --verbose parameter passed to http_pipe.py

sockfilt.c: Reduce CPU load while running under a Windows PIPE

tftpd.c: Apply sread timeout to the whole data transfer session

getpart.pm: Strip carriage returns to fix Windows support

ftp tests: libcurl returns CURLE_FTP_ACCEPT_FAILED better now

Since commit 57aeabcc1a20f, it handles errors on the control connection
while waiting for the data connection better.

Test 591 and 592 are updated accordingly.

FTP: wait on both connections during active STOR state

When doing PORT and upload (STOR), this function needs to extract the
file descriptor for both connections so that it will respond immediately
when the server eventually connects back.

This flaw caused active connections to become unnecessary slow but they
would still often work due to the normal polling on a timeout. The bug
also would not occur if the server connected back very fast, like when
testing on local networks.

Bug: http://curl.haxx.se/bug/view.cgi?id=1183
Reported by: Daniel Theron

tftpd.c: Follow up cleanup and restore of previous sockopt