- updated to 7.78.0 (solves CVE-2021-22922, CVE-2021-22923,
  CVE-2021-22924, CVE-2021-22925)
- metalink support dropped (security issue)

- updated to 7.77.0, solves:
  CVE-2021-22897: schannel cipher selection surprise
  CVE-2021-22898: TELNET stack contents disclosure
  CVE-2021-22901: TLS session caching disaster

- noarch completion packages

up to 7.76.1

up to 7.76.0 (fixes CVE-2021-22876 CVE-2021-22890)

- gsasl bcond for SCRAM support (enabled by default)

- up to 7.75.0

fix %doc; rel 2

- up to 774.0; fixes CVE-2020-8284, CVE-2020-8285, CVE-2020-8286

- drop .la file, release 2

up to 7.73.0

up to 7.72.0 (fixes CVE-2020-8231)

up to 7.71.1

- up to 7.69.1

- up to 7.69.0

- up to 7.68.0

bump libbrotli version required as there was no SOVER++

- up to 7.67.0

- note on WIP http3 support

- up to 7.66.0; fixes CVE-2019-5482, CVE-2019-5481

- up to 7.65.2

- updated to 7.65.0 (fixes CVE-2019-5435 CVE-2019-5436)

- fish subpackage

- updated to 7.64.1

- release 2 (by relup.sh)

- updated to 7.64.0 (solves CVE-2018-16890, CVE-2019-3822, CVE-2019-3823)

- rebuild with libidn2 2.1.0
- release 5 (by relup.sh)

- release 4 (by relup.sh)

- release 3 (by relup.sh)

- release 2 (by relup.sh)

- updated to 7.63.0

- up to 7.62.0; fixes CVE-2018-16839, CVE-2018-16840, CVE-2018-16842

- release 2 (by relup.sh)

- up to 7.61.1; fixes CVE-2018-14618

- up to 7.61.0; fixes CVE-2018-0500

- really disable ssl when without ssl

drop mysql-libs conflict; not relevant anymore and prevents using older mysql versions

- up to 7.60.0

- up to 7.59.0

- up to 7.58.0

-devel needs libbrotli-devel as well; rel 2

- up to 7.57.0; fixes CVE-2017-8816, CVE-2017-8817, CVE-2017-8818

- up to 7.56.1; fixes CVE-2017-1000257

- up to 7.56.0; security fixes

- up to 7.55.1

- up to 7.54.1

- updated to 7.54.0 (fixes CVE-2017-7468)

- updated to 7.53.1 (fixes CVE-2017-2629)

- release 2 (by relup.sh)

- up to 7.52.1

- IDN support requires libidn2 now

- up to 7.51.0

Fixes:
CVE-2016-8615: cookie injection for other servers
CVE-2016-8616: case insensitive password comparison
CVE-2016-8617: OOB write via unchecked multiplication
CVE-2016-8618: double-free in curl_maprintf
CVE-2016-8619: double-free in krb5 code
CVE-2016-8620: glob parser write/read out of bounds
CVE-2016-8621: curl_getdate read out of bounds
CVE-2016-8622: URL unescape heap overflow via integer truncation
CVE-2016-8623: Use-after-free via shared cookies
CVE-2016-8624: invalid URL parsing with '#'
CVE-2016-8625: IDNA 2003 makes curl use wrong host
and few smaller issues.

add conflicts so that upgrading only curl doesn't make rest of the system crash

refs 75e18c2

- updated to 7.50.1

require nghttp2-libs, not nghttp2 (progs)

- rel 4; revert as fix landed in our percona mysql 5.6.31 (conflicts needed?)

- rel 3; revert additional SSL freeing since it will harm other openssl users; will see how upstream will solve this (https://github.com/curl/curl/issues/817)

- release 2

- force nghttp2 1.9.0+ (new symbols required at runtime if available at compile time)

- updated to 7.49.1

- updated to 7.49.0

- updated to 7.48.0

- openssl 1.0.2g rebuild
- release 2 (by relup.sh)

- updated to 7.47.1

- updated to 7.46.0
- package zsh-completion
- BR: libpsl-devel (enabled by default)

- up to 7.45.0

- updated to 7.44.0

- updated to 7.43.0
- updated krb5flags patch

without ssh2 fix

fix bcond disabling

Use __with_without and __enable_disable macros to make sure features
are enabled and disabled as requested.

- updated to 7.42.1

- up to 7.42.0; fixes CVE-2015-3143, CVE-2015-3144, CVE-2015-3145,
  CVE-2015-3148

- rel 2; enable http2

- updated to 7.41.0
- removed obsolete gssapi patch

- x32 rebuild
- release 2 (by relup.sh)

- up to 7.40.0; fixes CVE-2014-8150, CVE-2014-8151

- up to 7.39.0; fixes CVE-2014-3707

- release 2 (by relup.sh)

- updated nghttp2 version

- up to 7.38.0; fixes CVE-2014-3620, CVE-2014-3613

- updated to 7.37.1
- updated krb5flags

- updated to 7.37.0
- removed obsolete http2 patch

- updated to 7.36.0
- added http2 patch (fixes nghttp2 detection)
- removed outdated metalink patch

- updated to 7.35.0 (fixes CVE-2014-0015)

- package libcurl.m4

- 7.34.0

- runtime dependencies consistent with build time

curl-libs: minimal required versions of libssh2 and openssl
fix for missing symbols: libssh2_session_block_directions and
SSL_CTX_set_srp_password when build with newer versions (again)

- bcond to enable HTTP/2.0 support (broken pkgconfig check atm.)

updated to 7.33.0

build with metalink support (added in 7.27.0)

- up to 7.32.0

- up to 7.31.0 - CVE-2013-2174

- updated to 7.30.0

- updated to 7.29.0 (fixes CVE-2013-0249)
- updated krb5flags patch (although with current heimdal it is no longer needed)
- removed obsolete pc patch

- rel 3, use openssl now
- php-pgsql conflict fixed in postgresql
  http://archives.postgresql.org/pgsql-committers/2008-12/msg00037.php

- rel 2.1; test version back with openssl instead of gnutls to see if double openssl deinitialization issue was resolved

- rel 2; drop gnutls patch as it was fixed differently in upstream

- rel 2; drop gnutls patch as it was fixed differently in upstream

- up to 7.28.1

- rel 2; fix gnutls code