Fix code naming consistency. Additionally, put back the default to SSLv23_client_method/SSLv23_server_method since it is already handling TLS and does a graceful degradation to prior SSL/TLS versions (check man page, also examine ssl23_client_hello in openssl code)

Default to TLSv1.2

It's 2014, no idea how this made it as a default for the past 16 years...

Support TLSv1.1 and TLSv1.2

Fix formatting per style described in header

Ups, forgot about no encoding...

Add support for character encodings

protect literal, unmodified access to m_sSend

missed a spot to reset write buffer position

Fixed a bug where a single large write would cause a CPU spike and data would be sent at a snails pace. This was due to the buffer m_sSend being erase from the front after every small write/send operation. The fix to this is to simple track a last sent position in m_sSend and then do the erase/clear operation at once when the writing is done.

change int usage to cs_sock_t.

Replace the remaining instances where int is used as FD type with
cs_sock_t. This fixes a considerable number of warnings on Win32.

couple fixes for fbsd

tweak formatting

Fix "Error: Success" message when remote ssl socket closed without handshake.

changed size() calls to use empty()

Fix FTBFS introduced in 1861371ec028dea414c4f3ca2910f5662cc2677a

See https://github.com/znc/znc/issues/254

clean up static callbacks

fix precision issue via casting (no math love)

using stdint int types, type fixes, lots of reformatting

patch from DGandalf that gives a finer granularity on the interval in which cron's can fire

fix doxygen

don't fall back into getaddrinfo when using gethostbyname

only use const char * strerror_r if _GNU_SOURCE is defined

workaround for gcc issue

fix license and contact info

fix typo in macro

fixed formatting with astyle

ripped GetAddrInfo into a class with Init(), Process(), and Finish()

added support for non-blocking listener setup (specifically for dns resolution on the bind host)

updated SockError to include a text description

switch to sockaddr_storage and getnameinfo in Accept, GetRemoteIP, GetLocalIP. Cleans up the code a bit using more abstract concepts. Deprecate use of gethostbyname

change htons workaround to a pragma, remove static off CSAdjustTVTimeout as its a helper function used elsewhere

Merge remote branch 'upstream/master' into win32-misc

More reasoning in comments.

Win32: Make connect() blocking when trying to connect via IPv6. This is required to have the IPv4 fallback in Csock::GetAddrInfo() work correctly. When connect() is in none-blocking mode, there doesn't seem to be a way to retrieve the ENETUNREACH/EHOSTUNREACH error code.

This check doesn't make sense on Win32 (always errors out as fd_set works a bit different from *nix).

Merge branch 'CSAdjustTVTimeout' of https://github.com/KiNgMaR/Csocket

Moved CSAdjustTVTimeout outside of LIB_SSL #ifdef, restores compilation-ability without SSL. Also made it static since it seems private to Csocket.cc.

Win32: check for IPV6_V6ONLY socket option availability at runtime. This way, Server 2008/Vista users and above can use this feature even if the app has been compiled with XP (or lower) compatibility.

Csock destructor: The destructor may call closesocket() or other winsock API methods that (re)set WSAGetLastError() to SUCCESS when there really has been an error before. Since destruction of the socket may be triggered from within Csock classes, unknowingly to the outside callers, the error code should be preserverd.

refactor some code, to make m_bssl more obvious of what its intent is. Fix segfault identified by Kyle Fuller where SSL_read/SSL_write were using a NULL ssl pointer. Fixed return type for GetPeerFingerPrint

moved some code body from the header to cc

rename variable to proper title case format (with integer identifier)

added small wrapper for StartTLS support and a simple example

remove old code that allowed Csock connect() to be called without manager

remove trailing whitespaces

moved CSSockAddr code into cc file, and wrapped htons with an undef during optimization

comment out set_blocking for now since its not being used

got rid of the old thinking where Csock could be used stand-alone. Its been deprecated for some time and is no longer used by anything. Now everything is presumed to be non-blocking io

fix dependencies

added recieve test

check for ssl with ipv6 on forth test

added data sending test using ncat as the stable listening daemon

added some examples directories and a couple test cases

OnHeader and OnBody should be virtual

as of c-ares 1.7.5, 'only fall back to AF_INET searches when looking for AF_UNSPEC addresses' per 1.7.5 release notes

I never really liked how I wrote TSocketManager. I thought it would be convenient to have ease of use with different Csock derivitives. It didn't take long before I got annoyed with all the code in the header but I never had the time to change it. So now I have. CSocketManager is now the major class, and TSocketManager is now a very simple template class that makes the object factory convenient. The bulk of the code is now in the cc file

added some dox and cleaned some code up

missing namespace declaration

map was being modified by callback while being iterated by the caller. woops.

tweaked to work with new system of monitoring by Csock

created CSockCommon to share common code between Csock and TSockManager. Added a new method to monitor file descriptors that are outside of the normal purview of Csock

added hooks to monitor file descriptors outside the scope of TSockManager

htaccess file not needed here ...

increase quick reset time to 1 ms

Refactor some code so that it unifies the read bit set.
Fix a bug resulting is massive CPU spiking
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631590

The end result is instead of setting the write bit when the SSL session
isn't established, but there is data to send we'll just turn the
select timeout way down

for SinFamily and SinPort, setup both ipv4 and ipv6 structures at the same time.

Fix a NULL dereference with ares and empty replies

c-ares used to set status to ARES_ENODATA if it didn't get any data for a DNS
reply which didn't fail (e.g. a CNAME response without any "useful" replies).

However, this was changed in the following commit (part of c-ares 1.7.4):

https://github.com/bagder/c-ares/commit/2c63440127feed

Now, our DNS callback can be called with status == ARES_SUCCESS, but
hent->h_addr_list[0] == NULL which causes a NULL dereference in memcpy.

This bug was found with ipv6.google.com which has the following answer according
to 'dig ipv6.google.com' (Only a CNAME, no A record):

ipv6.google.com. 599336 IN CNAME ipv6.l.google.com.

Signed-off-by: Uli Schlachter <redacted>

undo removal of sgi macro check

added ability to use DH Key Exchange - https://github.com/znc/znc/pull/46 (https://github.com/Hawk777)

wrap ssl2 with def in the event its disabled

Per psychon:
CheckTimeout() assumes that it is called after have the timeout has
  passed (so that it can handle clock jumps)
  so GetDynamicSleepTime() must return a timeout that is in
  half-the-timeout seconds, not the whole timeout in the future
  I moved this into the new Csock::GetNextCheckTimeout() because there
  is no getter got Csock::m_iTcount

using 'sgi' macro to workaround irix perror issue.

missing reference to 'this' within template parent function call

removed unused var

Include defines.h earlier

This commit moves the include for defines.h to the beginning of Csocket.h. This
is needed for projects that use a file like config.h for defining symbols like
HAVE_C_ARES and HAVE_LIBSSL.

Signed-off-by: Uli Schlachter <redacted>
Signed-off-by: Jim Hull <redacted>

Make this compile with -Wswitch-enum

"error: enumeration value ‘SELECT_TRYAGAIN’ not handled in switch"

Signed-off-by: Uli Schlachter <redacted>
Signed-off-by: Jim Hull <redacted>

use inet_ntop rather than non-reentrant inet_ntoa

call common function GetSockError rather than errno directly

fix my improper speeling

fixed poll bug, add const keyword to IsConnected

clear out the buffer when calling DisableReadLine per psychon

pull in std::map

use std::max

worps, extra ping

worps, highest fd, not num fd

added support for poll() via CSOCK_USE_POLL

check size of fd prior to calling FD_SET

initialize vars

only call ssl_accept once

checking timeouts on ares stuff

missing error check on isconnected

fix notation

added convertaddr from psychon

need to return bytes

various additions by Uli Schlachter <redacted>

lame elseif

last couple tweaks for ipv6 listen

couple windows fixes per KiNgMaR

stick ipv6 only

use empty instead of size