openssl: adapt to 1.1.0+ name changes

scripts/makefile: add standard header

scripts/Makefile: fix GNUism and survive no perl

Closes #555

Reported-by: Thomas Klausner

fix b6d5cb40d7038fe

http2: Fix hanging paused stream

When NGHTTP2_ERR_PAUSE is returned from data_source_read_callback, we
might not process DATA frame fully.  Calling nghttp2_session_mem_recv()
again will continue to process DATA frame, but if there is no incoming
frames, then we have to call it again with 0-length data.  Without this,
on_stream_close callback will not be called, and stream could be hanged.

Bug: http://curl.haxx.se/mail/lib-2015-11/0103.html
Reported-by: Francisco Moraes

build: fix compilation error with CURL_DISABLE_VERBOSE_STRINGS

With curl disable verbose strings in http.c the compilation fails due to
the data variable being undefined later on in the function.

Closes #558

config-win32: Fix warning HAVE_WINSOCK2_H undefined

openssl: BoringSSL doesn't have CONF_modules_free

lwip: Fix compatibility issues with later versions

The name of the header guard in lwIP's <lwip/opt.h> has changed from
'__LWIP_OPT_H__' to 'LWIP_HDR_OPT_H' (bug #35874 in May 2015).

Other fixes:

- In curl_setup.h, the problem with an old PSDK doesn't apply if lwIP is
used.

- In memdebug.h, the 'socket' should be undefined first due to lwIP's
lwip_socket() macro.

- In curl_addrinfo.c lwIP's getaddrinfo() + freeaddrinfo() macros need
special handling because they were undef'ed in memdebug.h.

- In select.c we can't use preprocessor conditionals inside select if
MSVC and select is a macro, as it is with lwIP.

http://curl.haxx.se/mail/lib-2015-12/0023.html
http://curl.haxx.se/mail/lib-2015-12/0024.html

os400: define CURL_VERSION_PSL in ILE/RPG binding

version: Add flag CURL_VERSION_PSL for libpsl

formdata: Check if length is too large for memory

- If the size of the length type (curl_off_t) is greater than the size
of the size_t type then check before allocating memory to make sure the
value of length will fit in a size_t without overflow. If it doesn't
then return CURLE_BAD_FUNCTION_ARGUMENT.

Bug: https://github.com/bagder/curl/issues/425#issuecomment-154518679
Reported-by: Steve Holme

tests: Corrected copy and pasted comments from commit e643c5c908

curl: remove keepalive #ifdef checks done on libcurl's behalf

They didn't match the ifdef logic used within libcurl anyway so they
could indeed warn for the wrong case - plus the tool cannot know how the
lib actually performs at that level.

test947: Corrected typo in test name

tests: Disable the OAUTHBEARER tests when using a non-default port number

Tests 842, 843, 844, 845, 887, 888, 889, 890, 946, 947, 948 and 949 fail
if a custom port number is specified via the -b option of runtests.pl.

Suggested by: Kamil Dudka
Bug: http://curl.haxx.se/mail/lib-2015-12/0003.html

bump: towards next release

for all we know now, it might be called 7.46.1

RELEASE-NOTES: updated contributor count for 7.46.0

THANKS: new contributors from the 7.46.0 release

THANKS-filter: single Tim Rühsen spelling

docs/examples: gitignore some more built examples

RELEASE-NOTES; this bug was never released

RELEASE-NOTES: synced with e55f15454efacb0

Curl_read_plain: clean up ifdefs that break statements

Closes #546

http2: convert some verbose output into debug-only output

http2 push: add missing inits of new stream

- set the correct stream_id for pushed streams
- init maxdownload and size properly

http2 push: set weight for new stream

give the new stream the old one's stream_weight internally to avoid
sending a PRIORITY frame unless asked for it

curl_setup.h: undef freeaddrinfo in c-ares block to fix build

Fixes warnings 78c25c854a added.

nonblock: fix setting non-blocking mode for Amiga

IoctlSocket() apparently wants a pointer to a long, passed as a char *
in its third parameter. This bug was introduced already back in commit
c5fdeef41d from October 1 2001!

Bug: http://curl.haxx.se/mail/lib-2015-11/0088.html
Reported-by: Norbert Kett

zsh install: fix DESTDIR support

Reported-by: Mohammad AlSaleh

lib: Only define curl_dofreeaddrinfo if struct addrinfo is available

tool_paramhlp: Fixed display of URL index in password prompt for --next

Commit f3bae6ed73 added the URL index to the password prompt when using
--next. Unfortunately, because the size_t specifier (%zu) is not
supported by all sprintf() implementations we use the curl_off_t format
specifier instead. The display of an incorrect value arises on platforms
where size_t and curl_off_t are of a different size.

timecond: do not add if-modified-since without timecondition

The RTSP code path didn't skip adding the if-modified-since for certain
RTSP code paths, even if CURLOPT_TIMECONDITION was set to
CURL_TIMECOND_NONE.

Also, an unknown non-zero CURLOPT_TIMECONDITION value no longer equals
CURL_TIMECOND_IFMODSINCE.

Bug: http://stackoverflow.com/questions/33903982/curl-timecond-none-doesnt-work-how-to-remove-if-modified-since-header

RELEASE-NOTES: synced with 99d17a5e2ba77e58

examples/README: cut out the incomplete list

... and add a generic explanation for them instead. Each example file
should contain its own description these days.

test1513: make sure the callback is only called once

build: Install zsh completion

Fixes #534
Closes #537

done: make sure the final progress update is made

It would previously be skipped if an existing error was returned, but
would lead to a previous value being left there and later used.
CURLINFO_TOTAL_TIME for example.

Still it avoids that final progress update if we reached DONE as the
result of a callback abort to avoid another callback to be called after
an abort-by-callback.

Reported-by: Lukas Ruzicka
Closes #538

curl: expanded the -XHEAD warning text

... to also mention the specific options used.

Revert "cleanup: general removal of TODO (and similar) comments"

This reverts commit 64e959ffe37c436503f9fed1ce2d6ee6ae50bd9a.

Feedback-by: Dan Fandrich
URL: http://curl.haxx.se/mail/lib-2015-11/0062.html

CURLOPT_HEADERFUNCTION.3: fix typo

Refer to _HEADERDATA not _WRITEDATA.

Reported-by: Michał Piechowski

TODO: TCP Fast Open

examples: Added website parse-able descriptions to the e-mail examples

TODO: Added another 'multi-interface' idea

smb.c: Fixed compilation warnings

smb.c:134:3: warning: conversion to 'short unsigned int' from 'int' may
             alter its value
smb.c:146:42: warning: conversion to 'unsigned int' from 'long long
              unsigned int' may alter its value
smb.c:146:65: warning: conversion to 'unsigned int' from 'long long
              unsigned int' may alter its value

schannel: Corrected copy/paste error in commit 8d17117683

schannel: Use GetVersionEx() when VerifyVersionInfo() isn't available

Regression from commit 7a8e861a5 as highlighted in the msys autobuilds.

examples: Fixed compilation warnings

pop3-multi.c:96:5: warning: implicit declaration of function 'memset'
imap-multi.c:96:5: warning: implicit declaration of function 'memset'
http2-download.c:226:5: warning: implicit declaration of function 'memset'
http2-upload.c:290:5: warning: implicit declaration of function 'memset'
http2-upload.c:290:5: warning: implicit declaration of function 'memset'

Makefile.inc: Fixed test run error

test845 not present in tests/data/Makefile.inc

TODO: remove duplicated title

TODO: added two more libcurl ideas

Moved some ideas from "next major" to just ordinary ideas since we can
always add new things while keeping the old without doing a "next
major".

tests: Re-enabled tests 889 and 890 following POP3 fix

pop3: Differentiate between success and continuation responses

pop3: Added clarity on some server response codes

build: Fix theoretical infinite loops

Add error-checking to 'cd' in a few cases where omitting the checks
might result in an infinite loop.

Closes #535

curl.h: s/#defien/#define/

os400: synchronize ILE/RPG header file

os400: Provide options for libssh2 use in compile scripts. Adjust README.

zsh completion: Preserve single quotes in output

When an option's help string contains literal single quotes, those
single quotes would be stripped from the option's description in the
completion output (unless the zsh RC_QUOTES option were set while the
completion function was being sourced, which is not the default).  This
patch makes the completion output contain single quotes where the --help
output does.

Closes #532

FAQ: Grammar changes

Closes https://github.com/bagder/curl/pull/533

http2: http_done: don't free already-freed push headers

The push headers are freed after the push callback has been invoked,
meaning this code should only free the headers if the callback was never
invoked and thus the headers weren't freed at that time.

Reported-by: Davey Shafik

getconnectinfo: Don't call recv(2) if socket == -1

Closes #528

CURLMOPT_PUSHFUNCTION.3: *_byname() returns only the first header

... if there are more than one using the same name

http2: minor comment typo

sasl; fix checksrc warnings

RELEASE-NOTES: Adjusted for the recent OAuth 2.0 activity

tests: Disabled 889 and 890 until we support POP3 continuation responses

As POP3 final and continuation responses both begin with a + character,
and both the finalcode and contcode variables in SASLprotoc are set as
such, we cannot tell the difference between them when we are expecting
an optional continuation from the server such as the following:

+ something else from the server
+OK final response

Disabled these tests until such a time we can tell the responses apart.

tests: Corrected typos from commit ba4d8f7eba

tests: Added OAUTHBEARER failure response tests

oauth2: Support OAUTHBEARER failures sent as continuation responses

According to RFC7628 a failure message may be sent by the server in a
base64 encoded JSON string as a continuation response.

Currently only implemented for OAUTHBEARER and not XAUTH2.

RELEASE-NOTES: synced with 808a17ee675

tests: Renamed existing OAuth 2.0 (XOAUTH) tests

tests: Added OAuth 2.0 (OAUTHBEARER) tests

oauth2: Added support for OAUTHBEARER SASL mechanism to IMAP, POP3 and SNMP

OAUTHBEARER is now the official "registered" SASL mechanism name for
OAuth 2.0. However, we don't want to drop support for XOAUTH2 as some
servers won't support the new mechanism yet.

RELEASE-NOTES: recounted curl_easy_setopt() options

typecheck-gcc.h: add missing slist-using options

CURLOPT_RESOLVE and CURLOPT_PROXYHEADER were missing

Also sorted the list.

typecheck-gcc.h: added CURLOPT_CLOSESOCKETDATA

... and sorted curl_is_cb_data_option alphabetically

openssl: Free modules on cleanup

Curl_ossl_init calls OPENSSL_load_builtin_modules() but
Curl_ossl_cleanup doesn't make a call to free these modules.

Bug: https://github.com/bagder/curl/issues/526

symbols-in-versions: Added new CURLOPTTYPE_STRINGPOINT alias

...following commit aba281e762 to fix test 1119.

curl: mark two more options strings for --libcurl output

typecheck-gcc.h: add some missing string types

Also sorted that list alphabetically

curl.h: introducing the STRINGPOINT alias

As an alias for OBJECTPOINT. Provided to allow us to grep for all string
options easier.

cleanup: general removal of TODO (and similar) comments

They tend to never get updated anyway so they're frequently inaccurate
and we never go back to revisit them anyway. We document issues to work
on properly in KNOWN_BUGS and TODO instead.

ftplistparser: remove empty function

openssl: remove #if check for 0.9.7 for ENGINE_load_private_key

openssl: all supported versions have X509_STORE_set_flags

Simplify by removing #ifdefs and macros

openssl: remove 0.9.3 check

openssl: remove #ifdefs for < 0.9.5 support

We only support >= 0.9.7

lib/vtls/openssl: remove unused traces of yassl ifdefs

unit1603: Demote hash mismatch failure to a warning

The hashes can vary between architectures (e.g. Sparc differs from x86_64).
This is not a fatal problem but just reduces the coverage of these white-box
tests, as the assumptions about into which hash bucket each key falls are no
longer valid.

unit1603: Added unit tests for hash functions

unit1602: Fixed failure in torture test

sasl: Re-introduced XOAUTH2 in the default enabled authentication mechanism

Following the fix in commit d6d58dd558 it is necessary to re-introduce
XOAUTH2 in the default enabled authentication mechanism, which was
removed in commit 7b2012f262, otherwise users will have to specify
AUTH=XOAUTH2 in the URL.

Note: OAuth 2.0 will only be used when the bearer is specified.

sasl_sspi: fix identity memory leak in digest authentication

sasl_sspi: fixed unicode build for digest authentication

Closes #525

oauth2: Re-factored OAuth 2.0 state variable

sasl: Don't choose OAuth 2.0 if mechanism not advertised

Regression from commit 9e8ced9890 which meant if --oauth2-bearer was
specified but the SASL mechanism wasn't supported by the server then
the mechanism would be chosen.

runtests: more compact "System characteristics" output

- no point in repeating curl features that is already listed as features
  from the curl -V output

- remove the port numbers/unix domain path from the output unless
  verbose is used, as that is rarely interesting to users.

runtests: rename conditional curl-features to $has_[name]

oauth2: Introduced support for host and port details

Added support to the OAuth 2.0 message function for host and port, in
order to accommodate the official OAUTHBEARER SASL mechanism which is
to be added shortly.