Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #77919: Potential UAF in Phar RSHUTDOWN
  Update NEWS
  Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)
  Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #77919: Potential UAF in Phar RSHUTDOWN
  Update NEWS
  Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)
  Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix #77919: Potential UAF in Phar RSHUTDOWN
  Update NEWS
  Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)
  Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Fix #77919: Potential UAF in Phar RSHUTDOWN

We have to properly clean up in case phar_flush() is failing.

We also make the expectation of the respective test case less liberal
to avoid missing such bugs in the future.

Update NEWS

Don't explicitly install homebrew

It is already installed on azure, and this installation step is
very unreliable lately.

Fix build for --disable-signals

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix bug #78326

Similar to what fread() does, truncate the stream_get_contents()
result if the original buffer was way too large.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix Zend signals unblocking

There are a few parts here:
 * opcache should not be blocking signals while invoking compile_file,
   otherwise signals may remain blocked on a compile error. While at
   it, also protect SHM memory during compile_file.
 * We should deactivate Zend signals at the end of the request, to make
   sure that we gracefully recover from a missing unblock and signals
   don't remain blocked forever.
 * We don't use a critical section in deactivation, because it should
   not be necessary. Additionally we want to clean up the signal queue,
   if it is non-empty.
 * Enable SIGG(check) in debug builds so we notice issues in the future.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Update NEWS [ci skip]

The fix has been cherry-picked into PHP-7.3.8, so the bug will be fixed
already there.

Document how to generate ffi_parser.c

Merge branch 'PHP-7.3' into PHP-7.4

Fixed bug #78341

The smart branch logic assumed b->start refers to the old offsets,
while b->start was already adjusted to the new offsets at this
point. Delay the change until later.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78333

Don't dereference float/double values at unknown address, instead
memcpy it into an aligned stack slot and dereference that.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78333

Don't dereference float/double values at unknown address, instead
memcpy it into an aligned stack slot and dereference that.

Fixed bug #78344

When performing a constant visibility check during compilation we
might be dealing with unlinked classes and as such should account
for the possibility of unresolved parents.

Fixed bug #78340

Even if we know the file size, we still need to read in a loop in
case the read call returns an incomplete result.

This was less of an issue previously because we did not use the
"one large read" approach for non-plain stream wrappers.

Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)

Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78342: Bus error in configure test for iconv //IGNORE

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78342: Bus error in configure test for iconv //IGNORE

Fix #78342: Bus error in configure test for iconv //IGNORE

We have to check the return value of iconv_open() for error, to avoid
that and potentially other undesired behavior of iconv().

nit: Fix a typo in UPGRADING

Closes GH-4481

file encoding cleanup: remove bom in win32 files

These two files have been: "UTF-8 Unicode (with BOM) text".
By applying `dos2unix` on these files the BOM has been removed.

I checked the whole source code with dos2unix:
These were the only two text files affected.

Mention also API versions bumps

Closes GH-4470

Fix typos in UPGRADING and improve wording in a few places

Closes GH-4478

Remove duplication

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Remove .post files only for passing tests

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Remove .post files only for passing tests

Remove .post files only for passing tests

This allows the sh script for failing tests with --POST-- to work

Addded missing NEWS/UPGRADING entries for PDO "??" escape

Fix build warnings

- switch from strncpy to memcpy for -Wstringop-truncation

Throw notice for plain wrapper fread/fwrite errors

Similar to what is done for socket read/write errors.

Bump PHP_JSON_VERSION to PHP_VERSION

Closes GH-4459

Remove AC_FPM_POLL

AC_FPM_POLL defines HAVE_POLL symbol which is already checked by
configure.ac and function poll in AC_CHECK_FUNCTIONS.

Closes GH-4449

Remove outdated Libtool hack for macs

This was once relevant for older versions of macs and autoconf 2.13.

Closes GH-4435

Mark _get_zval_ptr_deref as unused

Avoid over-specialization

Reordering

Delay dereference

Remove php_openssl_cipher_get_version()

This was added in 7.1 when add_assoc_string mistakenly accepted
a char* rather than const char* parameter and is no longer needed.
We can use SSL_CIPHER_get_version() directly.

Avoid reloading

Fix bindpath mem leak in cgi

Closes GH-4451.

Update NEWS for 7.4.0beta2

Update NEWS for PHP 7.4.0beta1

Don't skip uninitialized typed props in get_class_vars()

For bug #78319.

Revert "Drop free_filename field from zend_file_handle"

This reverts commit e0eca262852dba1a78afcde64a49126c81fead1a.

free_filename is used by the wincache extension, restore this
field for PHP 7.4.

Avoid references in TMP var

Make sure we deref the OBJ_IS result, because we store it in a TMP
var, which is not allowed to contain references and will cause
assertion failures in the unspecialized VM.

This also partially reverts fd463a9a6078074f8f648982b42bdd14423fb614,
which merged the TMP and VAR specializations of COALESCE to work
around this bug.

An alternative would be to change the result type of OBJ_IS back
to VAR.

Try to fix macos build

By avoiding unused variable opline warnings. Also clean up the
replacement of ZEND_VM_SPEC -- we were sometimes treating it as
an always-defined constant with a value (what it actually is) and
sometimes as a conditionally defined constant (which it isn't, but
which still worked thanks to the specializer). Switch to only
treating it as a constant with a value.

Fixed CALL VM

Fixed unspecialized executor

Cleanup of remaining E_STRICT in tests

Update NEWS for 7.4.0beta2

Update NEWS for PHP 7.4.0beta1

Update NEWS

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS
  Update NEWS

Update NEWS

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS

Update NEWS

Fix FR #71885 (Allow escaping question mark placeholders)

Remove HAVE_OCILOBISTEMPORARY and HAVE_OCICOLLASSIGN

Symbols are not used in the current code.

Also remove not needed ocijdbc8 library addition and checks whcih were
removed also via b8e1d4d4e5af74a9d5a95d03adbe2b93e58301b7 so Oracle 8
is no longer supported.

Closes GH-4454

Add upgrading entries

[ci skip]

Also report errors from Zend stream reader operation

Report errors from stream read and write operations

The php_stream_read() and php_stream_write() functions now return
an ssize_t value, with negative results indicating failure. Functions
like fread() and fwrite() will return false in that case.

As a special case, EWOULDBLOCK and EAGAIN on non-blocking streams
should not be regarded as error conditions, and be reported as
successful zero-length reads/writes instead. The handling of EINTR
remains unclear and is internally inconsistent (e.g. some code-paths
will automatically retry on EINTR, while some won't).

I'm landing this now to make sure the stream wrapper ops API changes
make it into 7.4 -- however, if the user-facing changes turn out to
be problematic we have the option of clamping negative returns to
zero in php_stream_read() and php_stream_write() to restore the
old behavior in a relatively non-intrusive manner.

Special-case rc=1 self-referential arrays in ReflectionReference

New fix for bug #78263. This is special-cased elsewhere in the engine,
so we need to mirror it here.

Revert "Add ReflectionReference::getRefcount()"

This reverts commit 428cfdd1810b17f0064b7691276f0eb92dc963b6.

cleanup gd build with system libgd - drop need to use libpng with system libgd - drop need to use libjpeg with system libgd - drop need to use libXpm with system libgd - drop need to use libfreetype with system libgd - improve configure comments

Remove HAVE_PQPUTCOPYEND

Symbol is not used anywhere in the code and also Postgresql 7.x is
EOL anyway.

Closes GH-4453

Fix internals upgrading log

Remove HAVE_DSA_DEFAULT_METHOD

Last usage removed via 6a813634052710f3f4bf6e2e03ca1b6c7be3bcee.

Closes GH-4455

Remove superfluous HAVE_GD_BUNDLED checks

If we're compiling the bundled libgd, `HAVE_GD_BUNDLED` is set, so
there is no need to check for this macro again.

Merge branch 'PHP-7.3' into PHP-7.4

Remove test for bug #77185

Seems to be very unreliable in CI.

Merge branch 'PHP-7.4' of git.php.net:/php-src into PHP-7.4

Drop superfluous ENABLE_GD_TTF

If we `HAVE_LIBFREETYPE`, we define `ENABLE_GD_TTF` if it is not
defined.  Therefore we can check for `HAVE_LIBFREETYPE` in the first
place.

Add deprecations to UPGRADING

Deprecate unbinding $this from non-static closure

Deprecate allow_url_include

Deprecate restore_include_path()

Deprecate convert_cyr_string()

Deprecate (real) cast

Deprecate implode() with swapped parameter order

Deprecate FILTER_SANITIZE_MAGIC_QUOTES

Deprecate is_real() function

Deprecate money_format()

Deprecate hebrevc()

Deprecate ezmlm_hash()

Deprecate encoding as 3rd param to mb_strrpos()

Deprecate Reflection export() methods

And remove the Reflector::export() interface method.

Deprecate array_key_exists() on objects

Deprecate get_magic_quotes_gpc() and get_magic_quotes_runtime()