sasl_sspi: Don't use hard coded sizes in Kerberos V5 security data

Don't use a hard coded size of 4 for the security layer and buffer size
in Curl_sasl_create_gssapi_security_message(), instead, use sizeof() as
we have done in the sasl_gssapi module.

sasl_sspi: Free the Kerberos V5 challenge as soon as we're done with it

Reduced the amount of free's required for the decoded challenge message
in Curl_sasl_create_gssapi_security_message() as a result of coding it
differently in the sasl_gssapi module.

gssapi: Corrected typo in comments

sasl_gssapi: Added body to Curl_sasl_create_gssapi_security_message()

http_perhapsrewind: don't abort CONNECT requests

...they never have a body

HTTP: Free (proxy)userpwd for NTLM/Negotiate after sending a request

Sending NTLM/Negotiate header again after successful authentication
breaks the connection with certain Proxies and request types (POST to MS
Forefront).

HTTP: don't abort connections with pending Negotiate authentication

... similarly to how NTLM works as Negotiate is in fact often NTLM with
another name.

fix gdb libtool invocation path

sasl_gssapi: Fixed missing include from commit d3cca934ee

examples: remove sony.com from 10-at-a-time

Prior to this change the 10-at-a-time example showed CURLE_RECV_ERROR
for the sony website because it ends the connection when the request is
missing a user agent.

sasl_gssapi: Fixed missing decoding debug failure message

sasl_gssapi: Fixed honouring of no mutual authentication

sasl_sspi: Added more Kerberos V5 decoding debug failure messages

docs: Fix FAILONERROR typos

It returns error for >= 400 HTTP responses.

Bug: https://github.com/bagder/curl/pull/129

tool: fix CURLOPT_UNIX_SOCKET_PATH in --libcurl output

Mark CURLOPT_UNIX_SOCKET_PATH as string to ensure that it ends up as
option in the file generated by --libcurl.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

opts: fix CURLOPT_UNIX_SOCKET_PATH formatting

Add .nf and .fi such that the code gets wrapped in a pre on the web.
Fixed grammar, fixed formatting of the "See also" items.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

OS400: enable Unix sockets.

RELEASE-NOTES: synced with b216427e73b5e9

opts: added CURLOPT_UNIX_SOCKET_PATH to Makefile.am

updateconninfo: clear destination struct before getsockname()

Otherwise we may read uninitialized bytes later in the unix-domain
sockets case.

curl.1: added --unix-socket

tool: add --unix-socket option

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

libcurl: add UNIX domain sockets support

The ability to do HTTP requests over a UNIX domain socket has been
requested before, in Apr 2008 [0][1] and Sep 2010 [2]. While a
discussion happened, no patch seems to get through. I decided to give it
a go since I need to test a nginx HTTP server which listens on a UNIX
domain socket.

One patch [3] seems to make it possible to use the
CURLOPT_OPENSOCKETFUNCTION function to gain a UNIX domain socket.
Another person wrote a Go program which can do HTTP over a UNIX socket
for Docker[4] which uses a special URL scheme (though the name contains
cURL, it has no relation to the cURL library).

This patch considers support for UNIX domain sockets at the same level
as HTTP proxies / IPv6, it acts as an intermediate socket provider and
not as a separate protocol. Since this feature affects network
operations, a new feature flag was added ("unix-sockets") with a
corresponding CURL_VERSION_UNIX_SOCKETS macro.

A new CURLOPT_UNIX_SOCKET_PATH option is added and documented. This
option enables UNIX domain sockets support for all requests on the
handle (replacing IP sockets and skipping proxies).

A new configure option (--enable-unix-sockets) and CMake option
(ENABLE_UNIX_SOCKETS) can disable this optional feature. Note that I
deliberately did not mark this feature as advanced, this is a
feature/component that should easily be available.

 [0]: http://curl.haxx.se/mail/lib-2008-04/0279.html
 [1]: http://daniel.haxx.se/blog/2008/04/14/http-over-unix-domain-sockets/
 [2]: http://sourceforge.net/p/curl/feature-requests/53/
 [3]: http://curl.haxx.se/mail/lib-2008-04/0361.html
 [4]: https://github.com/Soulou/curl-unix-socket

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests: add two HTTP over UNIX socket tests

test1435: a simple test that checks whether a HTTP request can be
performed over the UNIX socket. The hostname/port are interpreted
by sws and should be ignored by cURL.

test1436: test for the ability to do two requests to the same host,
interleaved with one to a different hostname.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

tests: add HTTP UNIX socket server testing support

The variable `$ipvnum` can now contain "unix" besides the integers 4
and 6 since the variable. Functions which receive this parameter
have their `$port` parameter renamed to `$port_or_path` to support a
path to the UNIX domain socket (as a "port" is only meaningful for TCP).

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: try to remove socket and retry bind

If sws is killed it might leave a stale socket file on the filesystem
which would cause an EADDRINUSE error. After this patch, it is checked
whether the socket is really stale and if so, the socket file gets
removed and another bind is executed.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: add UNIX domain socket support

This extends sws with a --unix-socket option which causes the port to
be ignored (as the server now listens on the path specified by
--unix-socket). This feature will be available in the following patch
that enables checking for UNIX domain socket support.

Proxy support (CONNECT) is not considered nor tested. It does not make
sense anyway, first connecting through a TCP proxy, then let that TCP
proxy connect to a UNIX socket.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

sws: restrict TCP_NODELAY to IP sockets

TCP_NODELAY does not make sense for Unix sockets, so enable it only if
the socket is using IP.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

curl.1: fix trivial typo

sasl_gssapi: Added body to Curl_sasl_create_gssapi_user_message()

sasl_gssapi: Added body to Curl_sasl_gssapi_cleanup()

sasl_gssapi: Added Curl_sasl_build_gssapi_spn() function

Added helper function for returning a GSS-API compatible SPN.

NSS: enable the CAPATH option

Bug: http://curl.haxx.se/bug/view.cgi?id=1457
Patch-by: Tomasz Kojm

sasl_gssapi: Enable USE_KERBEROS5 for GSS-API based builds

sasl_gssapi: Added GSS-API based Kerberos V5 variables

sws.c: Fixed compilation warning when IPv6 is disabled

sws.c:69: warning: comma at end of enumerator list

sasl_gssapi: Made log_gss_error() a common GSS-API function

Made log_gss_error() a common function so that it can be used in both
the http_negotiate code as well as the curl_sasl_gssapi code.

sasl_gssapi: Introduced GSS-API based SASL module

Added the initial version of curl_sasl_gssapi.c and updated the project
files in preparation for adding GSS-API based Kerberos V5 support.

smb: Don't try to connect with empty credentials

On some platforms curl would crash if no credentials were used. As such
added detection of such a use case to prevent this from happening.

Reported-by: Gisle Vanem

smb.c: Coding policing of pointer usage

configure: Fixed inclusion of SMB when no crypto engines available

build: in Makefile.m32 simplified autodetection.

sws: move away from IPv4/IPv4-only assumption

Instead of depending the socket domain type on use_ipv6, specify the
domain type (AF_INET / AF_INET6) as variable. An enum is used here with
switch to avoid compiler warnings in connect_to, complaining that rc
is possibly undefined (which is not possible as socket_domain is
always set).

Besides abstracting the socket type, make the debugging messages be
independent on IP (introduce location_str which points to "port XXXXX").
Rename "ipv_inuse" to "socket_type" and tighten the scope (main).

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

lib/connect: restrict IP/TCP options to said sockets

This patch prepares for adding UNIX domain sockets support.

TCP_NODELAY and TCP_KEEPALIVE are specific to TCP/IP sockets, so do not
apply these to other socket types. bindlocal only works for IP sockets
(independent of TCP/UDP), so filter that out too for other types.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

smb.c: use size_t as input argument types for msg sizes

This fixes warnings about conversions to int

version: The next release will become 7.40.0

docs: Updated for the SMB protocol

This patch updates the documentation for the SMB/CIFS protocol.

curl tool: Exclude SMB from the protocol redirect

As local files could be accessed through \\localhost\c$.

curl tool: Enable support for the SMB protocol

This patch enables SMB/CIFS support in the curl command-line tool.

smb.c: Fixed compilation warnings

smb.c:398: warning: comparison of integers of different signs:
           'ssize_t' (aka 'long') and 'unsigned long'
smb.c:443: warning: comparison of integers of different signs:
           'ssize_t' (aka 'long') and 'unsigned long'

libcurl: Exclude SMB from the protocol redirect

As local files could be accessed through \\localhost\c$.

libcurl: Enable support for the SMB protocol

This patch enables SMB/CIFS support in libcurl.

smb.c: Fixed compilation warnings

smb.c:322: warning: conversion to 'short unsigned int' from 'unsigned
           int' may alter its value
smb.c:323: warning: conversion to 'short unsigned int' from 'unsigned
           int' may alter its value
smb.c:482: warning: conversion to 'short unsigned int' from 'int' may
           alter its value
smb.c:521: warning: conversion to 'unsigned int' from 'curl_off_t' may
           alter its value
smb.c:549: warning: conversion to 'unsigned int' from 'curl_off_t' may
           alter its value
smb.c:550: warning: conversion to 'short unsigned int' from 'int' may
           alter its value

smb.c: Renamed SMB command message variables to avoid compiler warnings

smb.c:489: warning: declaration of 'close' shadows a global declaration
smb.c:511: warning: declaration of 'read' shadows a global declaration
smb.c:528: warning: declaration of 'write' shadows a global declaration

smb.c: Fixed compilation warnings

smb.c:212: warning: unused parameter 'done'
smb.c:380: warning: ISO C does not allow extra ';' outside of a function
smb.c:812: warning: unused parameter 'premature'
smb.c:822: warning: unused parameter 'dead'

smb.c: Fixed compilation warnings

smb.c:311: warning: conversion from 'unsigned __int64' to 'u_short',
           possible loss of data
smb.c:425: warning: conversion from '__int64' to 'unsigned short',
           possible loss of data
smb.c:452: warning: conversion from '__int64' to 'unsigned short',
           possible loss of data

smb.c: Fixed compilation warnings

smb.c:162: error: comma at end of enumerator list
smb.c:469: warning: conversion from 'size_t' to 'unsigned short',
           possible loss of data
smb.c:517: warning: conversion from 'curl_off_t' to 'unsigned int',
           possible loss of data
smb.c:545: warning: conversion from 'curl_off_t' to 'unsigned int',
           possible loss of data

smb: Added initial SMB functionality

Initial implementation of the SMB/CIFS protocol.

smb: Added SMB handler interfaces

Added the SMB and SMBS handler interface structures and associated
functions required for SMB/CIFS operation.

transfer: Code style policing

Prefer ! rather than NULL in if statements, added comments and updated
function spacing, argument spacing and line spacing to be more readble.

transfer: Fixed existing scratch buffer being checked for NULL twice

If the scratch buffer already existed when the CRLF conversion was
performed then the buffer pointer would be checked twice for NULL. This
second check is only necessary if the call to malloc() was performed by
the first check.

smtp: Fixed dot stuffing being performed when no new data read

Whilst I had moved the dot stuffing code from being performed before
CRLF conversion takes place to after it, in commit 4bd860a001, I had
moved it outside the 'when something read' block of code when meant
it could perform the dot stuffing twice on partial send if nread
happened to contain the right values. It also meant the function could
potentially read past the end of buffer. This was highlighted by the
following warning:

warning: `nread' might be used uninitialized in this function

smb.h: fixed picky compiler warning

smb.h:30:16: error: comma at end of enumerator list [-Werror=pedantic]

tests: Disable test 1013 until SMB is fully added

smb: Added SMB protocol and port definitions

Added the necessary protocol and port definitions in order to support
SMB/CIFS.

smb: Added internal SMB definitions and structures

Added the internal definitions and structures necessary for SMB/CIFS
support.

smb: Added SMB connection structure

Added the connection structure that will be required in urldata.h for
SMB/CIFS based connections.

smb: Added initial source files for SMB

Added the initial source files and updated the relevant project files in
order to support SMB/CIFS.

smb: Added configuration options for SMB

Added --enable-smb and --disable-smb configuration options for the
upcoming SMB/CIFS protocol support.

runtests.pl: fix startup of IPv6 servers

Commit curl-7_23_1-143-g8218064 changed the parameter of
responsive_http_server to accept types other than IPv6 (converting
from a boolean to a string), but only considered the lower-case "ipv6"
and not the "IPv6" variant. This caused all servers to start in IPv4
mode instead.

This patch converts the remaining cases to "ipv6". While not strictly
necessary for the run*server variants, these got also converted for
consistency and to prevent future errors.

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

runtests.pl: fix warning message, remove duplicate value

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

http.c: Fixed compilation warnings from features being disabled

warning: unused variable 'data'
warning: variable 'addcookies' set but not used

...and some very minor coding style policing.

RELEASE-NOTES: Synced with c5399c827d

tests: Added SMTP with --crlf test case

docs: Updated for commit 4bd860a001 and SMTP Unix line ending conversion

smtp: Fixed const'ness of nread parameter in Curl_smtp_escape_eob()

...and some comment typos!

smtp: Added support for the conversion of Unix newlines during mail send

Added support for the automatic conversion of Unix newlines to CRLF
during mail uploads.

Feature: http://curl.haxx.se/bug/view.cgi?id=1456

CURLOPT_CRLF.3: Fixed inclusion of SMTP in listed protocols

curl*3: added small examples

and some minor edits

libcurl.3: fix formatting

refer to functions with the man page section properly

man pages: SEE ALSO curl_multi_wait

curl_multi_wait.3: clarify numfds being used if not NULL

multi-single.c: switch to use curl_multi_wait

Makes the example much easier and straight-forward!

testcurl: bump the version of this script!

testcurl: skip reading the setup file if given enough cmdline info

This makes it much easier to run multiple tests in the same directory,
just altering the command lines used.

select.c: fix compilation for VxWorks

Reported-by: Brian
Bug: http://curl.haxx.se/bug/view.cgi?id=1455

SSL: Add PEM format support for public key pinning

Revert "repository: ignore patch files generated by git"

This reverts commit 217024a687ce86eb6d2317822ed81c7e5abc4b61.

Bug: https://github.com/bagder/curl/commit/217024a6#commitcomment-8693738

multi.c: Fixed compilation warnings when no verbose string support

warning: variable 'connection_id' set but not used
warning: unused parameter 'lineno'

RELEASE-NOTES: Synced with 1450712e76

sasl: Tidied up some parameter comments

sasl: Reduced the need for two sets of NTLM functions

ntlm: Moved NSS initialisation to base decode function

http_ntlm: Fixed additional NSS initialisation call when decoding type-2

After commit 48d19acb7c the HTTP code would call Curl_nss_force_init()
twice when decoding a NTLM type-2 message, once directly and the other
through the call to Curl_sasl_decode_ntlm_type2_message().

ntlm: Fixed static'ness of local decode function

ntlm: Corrected some parameter names and comments

runtests.pl: Re-aligned feature support comments

runtests.pl: Use Kerberos and SPNEGO as proxies for the crypto feature

In addition to NTLM, use Kerberos and SPNEGO as proxies to the crypto
feature.

...and converted tab characters, from commit 4b4e8a5853, to spaces.

runtests.pl: Added support for SPNEGO

runtests.pl: Added Kerberos detection