Treat attribute argument lists like normal argument lists

Allow trailing comma. Syntactically allow unpacking, but forbid it
during compilation.

The trailing comma test-case is adopted from GH-5796.

Add support for forcing regeneration of arginfo files

Closes GH-5795

Load constant value only if necessary

Merge branch 'PHP-7.4'

* PHP-7.4:
  Extract test helper function for SeCreateSymbolicLinkPrivilege check

Extract test helper function for SeCreateSymbolicLinkPrivilege check

Update to PCRE2 10.35

We also port a fix for the build system regarding the `-fcf-protection`
gcc flag; cf. <https://bugs.exim.org/show_bug.cgi?id=2578>.

Remove leftover debug comment

Merge branch 'PHP-7.4'

* PHP-7.4:
  Handle SO_ options only at SOL_SOCKET level
  Allow different error message for errno 58

Eliminate useless exception checks

Handle SO_ options only at SOL_SOCKET level

These options may have the same value as options at other levels.

This issue showed up on ppc64el.

Use correct ZPP mechanism in get_class_methods()

From now on, instead of returning null, an exception is thrown when
not a string or an object is passed to the function.

Closes GH-5792

Allow different error message for errno 58

Apparently this is EDEADLOCK on some systems.

Skip enchant test under asan

There is a known memory leak here:
https://bugs.launchpad.net/ubuntu/+source/enchant/+bug/305468

Check that "tokenizer" extension is available in gen_stub.php

Add iterator get_gc function for generators

Closes GH-5787.

Add get_gc handle for object iterators

Optional handler with the same semantics as the object handler.

[ci skip] (Hopefully) clarify meaning

Document zend_hash_sort and zend_ts_hash_sort signature change

Cf. <https://github.com/php/php-src/pull/3936>.

Add ldap_count_references()

Closes GH-5784

Fix typos in comments

Replace ISO_8859-* with ISO8859-* aliases for MBString

We also remove the mbregex ISO 8859 aliases with underscores.

Remove generator iterator member

This is probably a leftover from the PHP 5 implementation, where
the iterator was embedded directly in the generator.

Revert "Update to PCRE2 10.35"

This reverts commit b419f96c626d1f9cbbba42698e947e32a0af9c4f.

This breaks the GCC build with -fcf-protection (default on Ubuntu
at least).

Merge branch 'PHP-7.4'

* PHP-7.4:
  Remove bogus generator iterator dtor

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Remove bogus generator iterator dtor

Remove bogus generator iterator dtor

Fixes a use-after-free encountered in Symfony's SecurityBundle.
I don't have a reproducer for this, and believe the issue can only
occur if we leak an iterator (the leak is a separate issue).

We should not free the generator iterator here, because we do not
own it. The code that fetched the iterator is responsible for
releasing it. In the rare case where we do hit this code-path,
we cause a use-after-free.

Update to PCRE2 10.35

Promote warning to exception in ldap_set_rebind_proc()

From now on, ldap_set_rebind_proc() will only accept callable or null
as argument 2.

Closes GH-5763

Update outdated arginfo hashes

Assume offsetof() exists

This is a standard C macro. Define XtOffsetOf as an alias for
compatibility, as this is the name we use in most code right now.

Remove unnecessary ieeefp.h include

This was needed when php_config.h also declare compatibility
shims for isinf() and friends. These are no longer present in
master, so drop this include.

Add upgrading note for apache module name

[ci skip]

Extract some common fuzzer code

Add unserializehash fuzzer.

Unlike the straight unserialize fuzzer, this runs only on HashContexts,
and it does an update and finalize on the contexts it creates.

Co-authored-by: Nikita Popov <nikic@php.net>

Make HashContexts serializable.

* Modify php_hash_ops to contain the algorithm name and
  serialize and unserialize methods.

* Implement __serialize and __unserialize magic methods on
  HashContext.

Note that serialized HashContexts are not necessarily portable
between PHP versions or from architecture to architecture.
(Most are, though Keccak and slow SHA3s are not.)

An exception is thrown when an unsupported serialization is
attempted.

Because of security concerns, HASH_HMAC contexts are not
currently serializable; attempting to serialize one throws
an exception.

Serialization exposes the state of HashContext memory, so ensure
that memory is zeroed before use by allocating it with a new
php_hash_alloc_context function. Performance impact is
negligible.

Some hash internal states have logical pointers into a buffer,
or sponge, that absorbs input provided in bytes rather than
chunks. The unserialize functions for these hash functions
must validate that the logical pointers are all within bounds,
lest future hash operations cause out-of-bounds memory accesses.

* Adler32, CRC32, FNV, joaat: simple state, no buffer positions
* Gost, MD2, SHA3, Snefru, Tiger, Whirlpool: buffer positions
  must be validated
* MD4, MD5, SHA1, SHA2, haval, ripemd: buffer positions encoded
  bitwise, forced to within bounds on use; no need to validate

Mark Keccak functions that contain expected misaligned accesses.

To avoid undefined behavior warnings for those accesses.

Move __alignof__ support check into main configure.ac.

SHA-3 Keccak_Hash: Store Keccak_HashInstance in the main context.

Previously, the Keccak_HashInstance was separately allocated.
This could cause memory leaks on errors. For instance,
in php_hash_do_hash_hmac, the following code cleans up after
a file read error:

    if (n < 0) {
     efree(context);
     efree(K);
     zend_string_release(digest);
     RETURN_FALSE;
    }

This does not call the context's hash_final operation, which
was the only way to free the separately-allocated Keccak state.

The simplest fix is simply to place the Keccak_HashInstance state
inside the context object. Then it doesn't need to be freed.

As a result, there is no need to call hash_final in the
HashContext destructor: HashContexts cannot contain internally
allocated resources.

Improve "VirtualProtect() failed" error messages

When `mprotect()` fails, the error message contains `errno` and the
respective `strerror()`; we add basically the same info on Windows.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix leak when setting cyclic previous exception in finally

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix leak when setting cyclic previous exception in finally

Fix leak when setting cyclic previous exception in finally

A curious exception handling pattern found in Symfony's HttpClient.

Add ZPP macros for class name or object parameters

Closes GH-5647

Fix leak in isDefaultValueAvailable()

Exposed in Symfony due to exit changes.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #70362: Can't copy() large 'data://' with open_basedir

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #70362: Can't copy() large 'data://' with open_basedir

Fix #70362: Can't copy() large 'data://' with open_basedir

open_basedir is only relevant for plain files, so there is no need to
check it for other URL wrappers.

Move to alpha2 section

Replace EXPECTF when possible

Closes GH-5779

Tracing JIT support for include() and generators

Don't record "fake" closures

Fix macro redifinition warnings in debug builds

MSVC considers these warnings[1] to be severe (level 1), so we better
fix the respective code.

[1] <https://docs.microsoft.com/en-us/cpp/error-messages/compiler-warnings/compiler-warning-level-1-c4005?view=vs-2019>

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #63208: BSTR to PHP string conversion not binary safe

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #63208: BSTR to PHP string conversion not binary safe

Fix #63208: BSTR to PHP string conversion not binary safe

A `BSTR` is similar to a `zend_string`; it stores the length of the
string just before the actual string, and thus the string may contain
NUL bytes.  However, `php_com_olestring_to_string()` is supposed to
deal with arbitrary `OLECHAR*`s which may not be `BSTR`s, so we
introduce `php_com_bstr_to_string()` and use it for the only case where
we actually have to deal with `BSTR`s which may contain NUL bytes.

Contrary to `php_com_olestring_to_string()` we return a `zend_string`,
so we can save the re-allocation when converting to a `zval`.

We also cater to `php_com_string_to_olestring()` not being binary safe,
with basically the same fix we did for `php_com_olestring_to_string()`.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #79756: finfo_file crash (FILEINFO_MIME)

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79756: finfo_file crash (FILEINFO_MIME)

Fix #79756: finfo_file crash (FILEINFO_MIME)

If `ctime` or `asctime` return `NULL`, we must not attempt to copy the
buffer, but rather return `NULL` as well.

Fix #79749: Converting FFI instances to bool fails

Casting objects to bool is supposed to yield `true`.  Since the
`cast_object` handler is required now, we have to implement the
`_IS_BOOL` conversion there.

Don't accept objects instead of arrays in curl

This properly addresses the issue from bug #79741. Silently
interpreting objects as mangled property tables is almost
always a bad idea.

Closes GH-5773.

Make exit() unwind properly

exit() is now internally implemented by throwing an exception,
performing a normal stack unwind and a clean shutdown. This ensures
that no persistent resource leaks occur.

The exception is internal, cannot be caught and does not result in
the execution of finally blocks. This may be relaxed in the future.

Closes GH-5768.

Fixed bug #79743 (Fatal error when assigning to array property with JIT enabled)

simple typo

Implement Attribute Amendments.

RFC: https://wiki.php.net/rfc/attribute_amendments

Support for attribute grouping is left out, because the short
attribute syntax RFC will likely make it obsolete.

Closes GH-5751.

Fixed bug #79737 (Building embed as static fails during install step).

Remove restriction on method call inlining

In PHP 8, we are guaranteed that $this exists, so we no longer have
to forbid this case.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Don't inline static call to instance method

Don't inline static call to instance method

Fixes the failure in bug79740.phpt with opcache.

Drop non-well formed numeric strings from math function tests

Drop non-well numeric string in Intl test

Drop non-well formed numeric strings in array function tests

Drop non-well formed numeric strings in strings function tests

Simplify and fix php-cgi detection

Make it work for installed PHP binaries.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #79741

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed bug #79741

Fixed bug #79741

Haiku proc_open build fix, *pty api resides on the BSD library

Closes GH-5770.

Better leak fix for cgi -s / -w

We also need to go through request shutdown. The naming is a bit
confusing, but it's fine to go through fastcgi_request_done even
if not using fastcgi. Whether we loop or not is checked separately.

Cache __unserialize() instead of unserialize()

We should use these cache slots for the new object serialization
mechanism rather than the old one.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #79740

Fixed bug #79740

Use cheaper zend_hash_find_ex() to handle IS_CONST index

Fix uninitialized reads in min/max

We need to use the unstable comparison function here, the fallback
order is not initialized in this context.

Clear last error before shutting down memory manager

The last error is allocated using ZMM, make sure it's cleared
beforehand.

It would probably be better to allocate it persistently outside
of requests.

[ci skip] Various typo fixes in stub comments and CHANGES file

Fixed incorrect type guard

Move exception check to cold path.

Optimization for +/- int(0)

Improve tracing JIT for FETCH_THIS + FETCH_OBJ_*

Fix leaks in cgi strip/highlight mode

Fix leaks in Phar::webPhar()

Don't throw warning if exception thrown during dom validation

Avoid warning on exception in xsl ext

ensure all files have same date in official archives

Avoid $this check

Cheaper exception checks

Don't include trailing newline in comment token

Don't include a trailing newline in T_COMMENT tokens, instead leave
it for a following T_WHITESPACE token. The newline does not belong
to the comment logically, and this makes for an ugly special case,
as other tokens do not include trailing newlines.

Whitespace-sensitive tooling will want to either forward or backward
emulate this change.

Closes GH-5182.

Make sorting stable

Make user-exposed sorts stable, by storing the position of elements
in the original array, and using those positions as a fallback
comparison criterion. The base sort is still hybrid q/insert.

The use of true/false comparison functions is deprecated (but still
supported) and should be replaced by -1/0/1 comparison functions,
driven by the <=> operator.

RFC: https://wiki.php.net/rfc/stable_sorting

Closes GH-5236.

Increase timeout on sanitizer job

This is starting to hit the limit. Let it run for 3:30 hours.

Don't use iterator_funcs_ptr if it is null

This avoids ubsan warnings. Alternatively we could always initialize
iterator_funcs_ptr for aggregates, instead of doing so only for
non-internal ones.

Remove useless prototype for spl_heap_get_iterator