Merge branch 'db/maint-missing-origin'

[git.git] / http.c
diff --git a/http.c b/http.c

index 1108ab4a3101fb4768cad420ccfdb52d87890a18..56f18f1b03984ac3a81cb357751e2ae4fce269e0 100644 (file)
--- a/http.c
+++ b/http.c
@@ -24,7 +24,7 @@ static const char *ssl_cainfo = NULL;
  static long curl_low_speed_limit = -1;
  static long curl_low_speed_time = -1;
  static int curl_ftp_no_epsv = 0;
-static char *curl_http_proxy = NULL;
+static const char *curl_http_proxy = NULL;
  
  static struct curl_slist *pragma_header;
  
@@ -149,11 +149,8 @@ static int http_options(const char *var, const char *value, void *cb)
                 return 0;
         }
         if (!strcmp("http.proxy", var)) {
-               if (curl_http_proxy == NULL) {
-                       if (!value)
-                               return config_error_nonbool(var);
-                       curl_http_proxy = xstrdup(value);
-               }
+               if (curl_http_proxy == NULL)
+                       return git_config_string(&curl_http_proxy, var, value);
                 return 0;
         }
  
@@ -165,7 +162,16 @@ static CURL* get_curl_handle(void)
  {
         CURL* result = curl_easy_init();
  
-       curl_easy_setopt(result, CURLOPT_SSL_VERIFYPEER, curl_ssl_verify);
+       if (!curl_ssl_verify) {
+               curl_easy_setopt(result, CURLOPT_SSL_VERIFYPEER, 0);
+               curl_easy_setopt(result, CURLOPT_SSL_VERIFYHOST, 0);
+       } else {
+               /* Verify authenticity of the peer's certificate */
+               curl_easy_setopt(result, CURLOPT_SSL_VERIFYPEER, 1);
+               /* The name in the cert must match whom we tried to connect */
+               curl_easy_setopt(result, CURLOPT_SSL_VERIFYHOST, 2);
+       }
+
  #if LIBCURL_VERSION_NUM >= 0x070907
         curl_easy_setopt(result, CURLOPT_NETRC, CURL_NETRC_OPTIONAL);
  #endif
@@ -300,7 +306,7 @@ void http_cleanup(void)
         pragma_header = NULL;
  
         if (curl_http_proxy) {
-               free(curl_http_proxy);
+               free((void *)curl_http_proxy);
                 curl_http_proxy = NULL;
         }
  }
@@ -402,7 +408,7 @@ static struct fill_chain *fill_cfg = NULL;
  
  void add_fill_function(void *data, int (*fill)(void *))
  {
-       struct fill_chain *new = malloc(sizeof(*new));
+       struct fill_chain *new = xmalloc(sizeof(*new));
         struct fill_chain **linkp = &fill_cfg;
         new->data = data;
         new->fill = fill;
@@ -567,31 +573,21 @@ static inline int hex(int v)
  
  static char *quote_ref_url(const char *base, const char *ref)
  {
+       struct strbuf buf = STRBUF_INIT;
         const char *cp;
-       char *dp, *qref;
-       int len, baselen, ch;
+       int ch;
  
-       baselen = strlen(base);
-       len = baselen + 2; /* '/' after base and terminating NUL */
-       for (cp = ref; (ch = *cp) != 0; cp++, len++)
+       strbuf_addstr(&buf, base);
+       if (buf.len && buf.buf[buf.len - 1] != '/' && *ref != '/')
+               strbuf_addstr(&buf, "/");
+
+       for (cp = ref; (ch = *cp) != 0; cp++)
                 if (needs_quote(ch))
-                       len += 2; /* extra two hex plus replacement % */
-       qref = xmalloc(len);
-       memcpy(qref, base, baselen);
-       dp = qref + baselen;
-       *(dp++) = '/';
-       for (cp = ref; (ch = *cp) != 0; cp++) {
-               if (needs_quote(ch)) {
-                       *dp++ = '%';
-                       *dp++ = hex((ch >> 4) & 0xF);
-                       *dp++ = hex(ch & 0xF);
-               }
+                       strbuf_addf(&buf, "%%%02x", ch);
                 else
-                       *dp++ = ch;
-       }
-       *dp = 0;
+                       strbuf_addch(&buf, *cp);
  
-       return qref;
+       return strbuf_detach(&buf, NULL);
  }
  
  int http_fetch_ref(const char *base, struct ref *ref)