update NEWS [ci skip]

add #2684

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix bug #78138: opcache.validate_permission incorrectly works with PHAR files

opcache incorrectly handles PHAR files when opcache.validate_permission
option enabled, because it calls

  access("phar://path-to/file.phar/path/inside.php", R_OK);

rather than

  access("path-to/file.phar", R_OK)

PDO: support username & password specified in DSN

Fix opcache huge page mapping on FreeBSD

Too much room were given process mappings and were not unmapped.

Closes GH-4345.

Fix clang build

Update proto comment for proc_open

Remove unused (module|request)_shutdown_for_exec

Fixed build without global register variables

Separate slow code

Use string destructor instead of general zval_ptr_dtor_nogc()

Eliminate exception checks

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Add missing SKIPIFs

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Add missing SKIPIFs

Add missing SKIPIFs

All these tests are meant to run with OPcache available, and some will
even fail inevitably without it, so we add OPcache as SKIPIF
requirement.

Setup msan on azure

This uses a separate job template, because msan requires all used
libraries (apart from glibc) to be instrumented, so we can't link
any external libraries unless we recompile them. As such, we need
a much more minimal configure.

Generate less code in compile time binary op test

Don't generate try {} blocks for the operations that don't throw.

Skip perf-sensitive fileinfo tests

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Add missing SKIPIFs

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Add missing SKIPIFs

Add missing SKIPIFs

All these tests are meant to run with OPcache available, and some will
even fail inevitably without it, so we add OPcache as SKIPIF
requirement.

opcache huge pages: Little fix for FreeBSD

Calculating the vm entries size beforehand, as we could
possibly miss few entries.

Closes GH-4344.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix brittle test

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix brittle test

Fix brittle test

This test is easily tripped by former test runs with other PHP
versions.  To avoid such false positives, we check that there is at
least one respective OPcache file, and that all found OPcache user ID
folders have exactly 32 hexadecimal digits.

Initialize last_line in phpdbg globals

Micro-optimization

Fixed GOTO VM

Remove TSRM_BASIC_CHECKS

This macro is not needed anymore. The AC_PROG_CC is done in the main
configure.ac file and the ranlib check is done by the bundled libtool
macros.

Closes GH-4339

Remove not needed checks for functions

The following functions don't need to be checked anymore since the
they are not used across the code or the symbols aren't used anymore:
- cuserid (not used)
- lrand48 (not used and removed via
  6d6ef7aacc7f9b17709d2f93b70b359c75011f89)
- random (check is not used)
- srand48 (not used)
- srandom (not used)
- strdup (check is not used)

and the unused check symbols:
- HAVE_CUSERID
- HAVE_LRAND48
- HAVE_RANDOM
- HAVE_SRAND48
- HAVE_SRANDOM
- HAVE_STRDUP

Closes GH-4338

Remove unused check for struct cmsghdr

The result of this check is to whether to define the HAVE_CMSGHDR symbol
or not. The HAVE_CMSGHDR is never used in the code and it has been
removed via 90289924c031c5b0b2aa1f99ecf317640c926a62.

Closes GH-4337

Clarify #if indentation in time limit implemementation

Run file_put_contents_variantion8 in separate directory

There are other tests that try to read these files.

Fix unused variable warnings when mbregex disabled

Msan: Unpoison buffer written by file cache

It would be great if this were fully initialized, but it's not
really a problem either (as long as we don't care about reproducible
file cache), so ignore this for now.

Don't use fast_memcpy under msan

Msan: Unpoison getrandom() syscall result

Add some tolerance to time_sleep_until() test

This has been sporadically failing on macos for a while. We've tried
a couple of things (using int arithmetic, normalizing to gettimeofday),
but this issue remains. I'm adding some tolerance to the test to
avoid CI failures.

Disable RTLD_DEEPBIND under memory sanitizer

This was already done for address sanitizer.

Update NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix bug #78197: PCRE2 version check

Fix bug #78197: PCRE2 version check

When external PCRE library version is of format ##.##-RC# the check
failed.

Update changelogs [ci skip]

Sync functions checks

Removed unused checks:
- mbsinit check removed, HAVE_MBSINIT removed (not used in php-src)
- mempcpy check removed, HAVE_MEMPCPY removed (not used in php-src anymore since
  560ed89bfbb56526251e9bd2fbcb27e5932641d8 which uses PHP's own implementation)
- strpncpy check removed, added via a8c9e893b6911c785f698d724b2ff61e7aebb737 and
  not used.
- setpgid check removed since HAVE_SETPGID is not used

Moved to a central configure.ac:
- fpclass
- mbrlen moved to configure.ac (since the HAVE_MBRLEN is used accross the php-src)
- sigprocmask
- getcwd
- getwd
- glob
- strfmon
- nice

Duplicated checks removed:
- gethostname
- getlogin
- getpwuid_r
- socketpair

- mprotect check simplified

Remove unused build specific symbols

These were part of the following decomissioned extensions:
- PHP_SYBASE part of the sybase extension
- PHP_MSQL_* part of the msql extension
- PHP_APACHE_* symbols were used in apache and apache_hooks sapis
- PHP_FHTTPD_* symbols part of old sapi/fhttpd
- PHP_MYSQL_* symbols were part of the legacy mysql extension

- Remove PHP_ORACLE_* symbols
  These were part of the obsolete oracle extension that was moved to PECL
  via f35af61ef8fd10f2d1bada1909e888293fb519b8.

- PHP_OCI8_SHARED_LIBADD and PHP_OCI8_DIR were removed via
  c33f88ccb08ca05ebf822ef94cb3fa41a1838226

And other are not used anywhere across the php-src codebase

Fix phar tests with hash extension

- The hash extension is now always available.

- Remove unfinished test
  The Phar::PGP currently doesn't exist yet.

Fix missing file and remove SKIP section

Test now passes on VC 14, 15 and 16 with current MSVC runtimes.

Remove HAVE_LIMITS_H check

The limits.h header is part of the C89 and is today available
everywhere. There is no need to check for presence of this header
anymore.

The timelib has already been patched upstream via
aae5907cb7e775f16bedf61b010b8692c12a2843

PHP extensions out there shouldn't rely on symbols defined during the
build anyway and neither they do on this particular symbol anymore.

Remove HAVE_DEV_ARANDOM

The arandom check is not needed anymore since the implementations of:
3467526a65bfb15eaf9ec49a0b5673b84e26bca4
and
6554f721f770c99037f07d465a7d610568576ce4

Merge branch 'PHP-7.3' into PHP-7.4

Fixed tests due to changed timezone data

Update timelib to 2018.02

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Update libmagic.patch [ci skip]

Set buffer to NULL to prevent double free (Kamil Dudka at redhat)

Based on the upstream patch d13204e8da43f1d8a98cf3f74591cde02ecdb2f7.

Fix magic data

Fix memory leak in COM ctor

We have to free strings returned from php_com_olestring_to_string().

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix typo
  Add tests from fix #78183 from PHP-7.2
  Fix #78183: finfo_file shows wrong mime-type for .tga file

Fix typo

Add tests from fix #78183 from PHP-7.2

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78183: finfo_file shows wrong mime-type for .tga file

Fix #78183: finfo_file shows wrong mime-type for .tga file

Due to a bug in the underlying libmagic 5.31, .tga images returned mime type "image/x-tgaimage/x-tga".

implement support for workers in cli-server on platforms supporting fork

add ini config details to php-config

Clean up files after the tests are run

Update changelogs [ci skip]

Remove HAVE_ERRNO_H from libgd

The check for errno.h has been removed via
50b9ef8d9435d23be40cea7fb484a02e99fdb617

Upstream libgd library is also patched via
https://github.com/libgd/libgd/commit/1e7f93922fb3adf9f131d7e94aa13386062ffe11

Use strcmp() in phpdbg_eol_global_update

memcmp() only makes sense on equal length strings, and here we don't
know anything about the length of the input.

Disable ifunc resolvers if memory sanitizer is used

Just marking them as no_sanitize("memory") is unforunately not
sufficient, as the function still gets instrumented -- the attribute
only disables reporting.

Remove phpdbg_xml_asprintf()

Clang doesn't like the use of promoted zend_bool in va_start. As
the function isn't used anyway, I'm simply dropping it...

Mark ifunc resolver functions as unused

It looks like clang doesn't see that these are used through
__attribute__((ifunc)) and generates a warning.

Fix arginfo leak in disable_functions

Arginfo is allocated if types are used, we need to free it.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix bugs in AST printer

Closes GH-4324.

Set up asan+ubsan scheduled build on azure

Also adds an --asan flag to run-tests.php to setup all the necessary
environment variables. Some tests are marked as skipped because they
are incompatible with asan or too slow.

I'm basing this on the DEBUG_ZTS build, which seems to give us the
most mileage.

Fix out of bounds read in sccp

Avoid reliance on arena details on phpdbg oplog

Instead of guessing what the address of the first arena allocation
is going to be, embed the sentinel in the oplog_list structure
directly.

Update error message in libmysql test

Fix compilation errors when building against libmysql

Closes GH-4316.

Fix out-of-bounds read in array compilation

UNPACK elements only have one child. Don't access the second one
until we have excluded this case.

Add tracked arena allocator

Available under -DZEND_TRACK_ARENA_ALLOC. This will use the system
allocator combined with arena checkpointing & release semantics
and allows analyzing arena usage under asan/valgrind.

I've sacrificed the duplicate arena implementation in mysqlnd, as
the integration with mysqlnd alloc is not worth the code duplication
to me.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Reset stmt->columns when column count changed on new execution of prepared statement

Add support for proc_open() with a command array

In this case the progarm will be executed directly, without a shell.
On Linux the arguments are passed directly to execvp and no escaping
is necessary. On Windows we construct a command string using escaping
with the default Windows command-line argument parsing method described
at https://docs.microsoft.com/en-us/cpp/cpp/parsing-cpp-command-line-arguments.

Apart from avoiding the issue of argument escaping, passing an array
and bypassing shell has the advantage of allowing proper signal
delivery to the opened process (rather than the shell).

Reduce overhead

implement tsrm_is_shutdown API

Use the portable zend_strndup() instead of strndup()

Fixed use-after-free

Fix mysqlnd memory leak

The actual leak is observed in ext/pdo_mysql/tests/bug_74376.phpt.
The persistent connection leaks because a refcount decrement on a
result is missed. The refcount decrement is missed because
free_result_contents is used, rather than free_result.

Looking at other uses of free_result_contents, it looks like they
could also suffer from this problem. Apart from one case,
free_result_contents is always used to release the result entirely
(I've adjusted the one differing case to only free meta), so I'm
moving most of the logic from free_result into free_result_contents.
The only difference is now that free_result will skip_result first.

Free ZTS lock in opcache

For some reason this only shows up as a leak when using phpdbg.

Fix init_file leak in phpdbg

run-tests: Don't pass --INI-- settings to --SKIPIF--

If we're testing ini settings that cause startup failures, we'll
never get to that SKIPIF block...

Also change settings2param to return a value instead of modifying
(to a different type no less!) in place.