Update Git repository for Windows build tool kit

Use php-sdk-2.2.0beta5 on AppVeyor

Fix #77911: Wrong warning for session.sid_bits_per_character

Fixed bug #77909: DatePeriod::__construct() with invalid recurrence count value

Improve error message on invalid reccurence count

Adding test when reccurence is -1

Fix tests for non English environments

next is 7.2.19

Fixed bug #77895

Zero sockaddr struct

in6 has a bunch of extra fields that we're leaving uninitialized. I
don't see them locally, but there's valgrind warnings on gcov.

Fix uninitialized cert_captured

This is a legimitimate bug and also shows up under valgrind.

Fixed bug #77882

LiteSpeed SAPI 7.3, better process management, new API function litespeed_finish_request().

Fix tests wrt. internationalization

Fix key leaks in mb_convert_encoding()

Fix potential OPcache file cache related issues

To solve issues detected during testing, we backport the following
commits to PHP 7.2:

129c5c1181bf344b37e13fd6dc5dfe76c13d7208
9ac133a0b3863ca4d9659140154ee237e5f4669a
ce72bc6b658c335dd37393d0beb28584e6805e97

Fix phar:// include handling with file cache

Fix 29nb_async_connect.phpt

Intermediate states are unreliable across versions (I think), make
sure we go through the whole connect procedure.

Fix pgsql use after free trying to reuse closed connection

When a connection is closed, we also need to remove the hash entry
from the regular_list, as it now points to freed memory. To do this
store a reverse mapping from the connection to the hash string.

It would be nicer to introduce a wrapping structure for the pgsql
link resource that could store the hash (and notices), but that would
require large changes to the extension, so I'm going for a more
minimal fix here.

Fix use after free on pg_close() of default connection

Repare SWITCH VM

Preserve keys in emulate_read_fd_set()

Keys are already preserved in the non-emulated case.

Fixed bug #77853

Fixed bug #77844

We should probably return an integer result from the operation in
typed mode, right now the result is always a string.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Always use ZEND_SECURE_ZERO() when cleaning up data
  bump versions after release

Always use ZEND_SECURE_ZERO() when cleaning up data

Optimizing compilers have an annoying tendency to throw out
memsets over data that they think aren't used anymore. Apply secure
zero-out in cases where this has potential to happen.

Follow up #77849 PDOStatement objects in undefined state after clone

Fix bug #77849 Disable cloning of PDO handle/connection objects to avoid segfault

Update Appveyor CI to php-sdk-2.2.0beta4

Ref #76801 remove old file source from file_sources hash in case of file included more than once

Fixed CFG construction for SWITCH opcodes

bump versions after release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  fix paste issue

fix paste issue

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Pointer arithmetic on void pointers is illegal

Pointer arithmetic on void pointers is illegal

We quick-fix this by casting to char*; it might be more appropriate to
use char pointers in the first place.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix #77827: preg_match does not ignore \r in regex flags

Fixed SKIPIF when --disable-mbregex is used

Fix test expectation

The `W32_SM_SENDMAIL_FROM_MALFORMED` error message will only be shown
if the `$additional_headers` parameter is passed to `mail`, which is
not the case for this test.  Instead we have to expect `BAD_MSG_RPATH`.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Validate subject encoding in mb_split and mb_ereg_match
  Validate pattern against mbregex encoding
  SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

fix build: readline support must be disabled by default in phpdbg

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.

Consider phpdbg as cli

* When configuring extensions, considers the PHPDBG SAPI as CLI thus
  allowing e.g. to have the pcntl extension available within PHPDBG.

Signed-off-by: Samuele Kaplun <kaplun@protonmail.com>

Fix #77805 phpdbg build fails when readline is shared

more work on phpdbg conditional breaks

Fix #77800 phpdbg segfaults on conditional breakpoints

[ci skip] Update NEWS

Fix #77794: Incorrect Date header format in built-in server

- Fix the date format to be compliant with https://tools.ietf.org/html/rfc7231#section-7.1.1.2
- Fix date format length and use GMT time
- Previously, local time was used instead of GMT.
- Remove extra whitespace
- Simplify string appends in php_cli_server.c

Fix bug #77680: Correctly implement recursive mkdir on FTP stream

If the root directory was missing, an extra CWD without arguments was
made. Also, the MKD contained an empty string.

Now the CWD will use / and MKDs will be issued starting from the root
directory.

Fixed bug #72175

Make sure we don't close the connection we're trying to reuse...

fix bug #76801: phpdbg too many open files error

ensure pcre.jit=1 for these tests

Fixed bug #77772

Fix tests after fix for #76717

NEWS

Revert "Fix #77609: Tests from mailparse extension fails"

This reverts commit 3ead67239419632eecb83f0f101ead2021ee6c14.

Bump versions for 7.2.18

comment out sqlite3.defensive = 1
follow common practice, this is the default value

Fixed bug #77765

Set mode 40755 for directories, via FTP stream stat.

Because we already manage to CWD into the current directory,
we should set 40755 as mode, instead of 40644.

Fix #77767: phpdbg break command help message shows incorrect aliases

Previously the aliases for at and del were listed as A and d
in the help message for break. This patch corrects the aliases
to be @ and ~ respectively.

Fix #77578: Crash when php unload

Since we're putting `ITypeLib *`s into the hash, we're getting
`ITypeLib *`s back, not `ITypeLib **`s.

Add bison version check to configure

Since we're already checking for the minimum required re2c version,
also checking for the minimum required bison version is sensible.

Simplfy test case

(I was working on the same bug while nikic committed the similar fix

Make test independent of icu version

We don't really care about the actual output here, just that it
doesn't fail.

Allow DateTimeImmutable in datefmt_format_object()

As pointed out in a comment on bug #65683.

Partial fix for bug #77751

This avoids the segfault, but it will not make writing to the
SplFileObject during output shutdown work.

Fixed bug #77743

Fix unused variable warning

Don't disable object slot reuse while running shutdown functions

We only need to do this once we're running destructors. The current
approach interferes with some event loop code that runs everything
inside a shutdown function.

Fixed 7.2 compat issue

Merge branch 'pr/3888' into PHP-7.2

Fixed bug #75113: Added DatePeriod::getRecurrences() method.

Added test for #77535 fix

Don't immediately destroy curl pushfunction

Fixed bug #77742

By avoiding integer overflow in the implementation entirely. The
multiplication was already explicitly checked for overflow, so also
add a check for the addition and remove the overflow checks after
the calculation.

Fixed bug #77738 (Nullptr deref in zend_compile_expr)

Die hard if mc.exe or mt.exe not found

Even configure would pass, that producess quite subtle build errors
which are better to avoid at configure stage already.

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

Fixed bug #76717

Print INT_MIN as -INT_MAX-1 to avoid it getting parsed as a float
literal due to integer overflow.

Speed up TLS wrapper tests when SSLv3 disabled

If SSLv3 is disabled in OpenSSL, then sslv3 is not available so the accept
times out. This commit removes the extra accept if SSLv3 is disabled.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Sync with behavior change in OpenSSL 1.1.1b
  fix news
  bump versions after release

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

(cherry picked from commit 19a44ffb7be91344550fa700830b8e62a73031ba)

Update editorconfig

Changes:
- New property max_line_length
- COMMIT_EDITMSG file added when writing commit messages
- Markdown files can have trimmed trailing whitespace also to simplify
  settings.
- https link used to EditorConfig page.
- Added also *.y, *.cpp, and *.inc files
- The tab_width moved to a new all files section

Fix #77700: Writing truecolor images as GIF ignores interlace flag

We  revert the interlace flag related part of commit ff2822a[1], since
contrary to the transparent color, the interlace flag is not retained
by `gdImageCreatePaletteFromTrueColor()`.  This also matches upstream
libgd.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=ff2822a82b740edb8ccf307f080bae188c200fb9>

fix news

bump versions after release

add NEWS entry

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77630 - safer rename() procedure

Fix bug #77630 - safer rename() procedure

In order to rename safer, we do the following:
- set umask to 077 (unfortunately, not TS, so excluding ZTS)
- chown() first, to set proper group before allowing group access
- chmod() after, even if chown() fails

Fix test portability

Fixed bug #77691

We cannot replace an op1_def opcode with an ASSIGN, if it also has
a used res_def. Usually this doesn't happen because the res_def use
can be eliminated first. The example is a case where operand replacement
on the res_def use fails.

add NEWS entries

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow