Disable RTLD_DEEPBIND under memory sanitizer

This was already done for address sanitizer.

Update NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix bug #78197: PCRE2 version check

Fix bug #78197: PCRE2 version check

When external PCRE library version is of format ##.##-RC# the check
failed.

Update changelogs [ci skip]

Sync functions checks

Removed unused checks:
- mbsinit check removed, HAVE_MBSINIT removed (not used in php-src)
- mempcpy check removed, HAVE_MEMPCPY removed (not used in php-src anymore since
  560ed89bfbb56526251e9bd2fbcb27e5932641d8 which uses PHP's own implementation)
- strpncpy check removed, added via a8c9e893b6911c785f698d724b2ff61e7aebb737 and
  not used.
- setpgid check removed since HAVE_SETPGID is not used

Moved to a central configure.ac:
- fpclass
- mbrlen moved to configure.ac (since the HAVE_MBRLEN is used accross the php-src)
- sigprocmask
- getcwd
- getwd
- glob
- strfmon
- nice

Duplicated checks removed:
- gethostname
- getlogin
- getpwuid_r
- socketpair

- mprotect check simplified

Remove unused build specific symbols

These were part of the following decomissioned extensions:
- PHP_SYBASE part of the sybase extension
- PHP_MSQL_* part of the msql extension
- PHP_APACHE_* symbols were used in apache and apache_hooks sapis
- PHP_FHTTPD_* symbols part of old sapi/fhttpd
- PHP_MYSQL_* symbols were part of the legacy mysql extension

- Remove PHP_ORACLE_* symbols
  These were part of the obsolete oracle extension that was moved to PECL
  via f35af61ef8fd10f2d1bada1909e888293fb519b8.

- PHP_OCI8_SHARED_LIBADD and PHP_OCI8_DIR were removed via
  c33f88ccb08ca05ebf822ef94cb3fa41a1838226

And other are not used anywhere across the php-src codebase

Fix phar tests with hash extension

- The hash extension is now always available.

- Remove unfinished test
  The Phar::PGP currently doesn't exist yet.

Fix missing file and remove SKIP section

Test now passes on VC 14, 15 and 16 with current MSVC runtimes.

Remove HAVE_LIMITS_H check

The limits.h header is part of the C89 and is today available
everywhere. There is no need to check for presence of this header
anymore.

The timelib has already been patched upstream via
aae5907cb7e775f16bedf61b010b8692c12a2843

PHP extensions out there shouldn't rely on symbols defined during the
build anyway and neither they do on this particular symbol anymore.

Remove HAVE_DEV_ARANDOM

The arandom check is not needed anymore since the implementations of:
3467526a65bfb15eaf9ec49a0b5673b84e26bca4
and
6554f721f770c99037f07d465a7d610568576ce4

Merge branch 'PHP-7.3' into PHP-7.4

Fixed tests due to changed timezone data

Update timelib to 2018.02

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Update libmagic.patch [ci skip]

Set buffer to NULL to prevent double free (Kamil Dudka at redhat)

Based on the upstream patch d13204e8da43f1d8a98cf3f74591cde02ecdb2f7.

Fix magic data

Fix memory leak in COM ctor

We have to free strings returned from php_com_olestring_to_string().

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix typo
  Add tests from fix #78183 from PHP-7.2
  Fix #78183: finfo_file shows wrong mime-type for .tga file

Fix typo

Add tests from fix #78183 from PHP-7.2

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78183: finfo_file shows wrong mime-type for .tga file

Fix #78183: finfo_file shows wrong mime-type for .tga file

Due to a bug in the underlying libmagic 5.31, .tga images returned mime type "image/x-tgaimage/x-tga".

implement support for workers in cli-server on platforms supporting fork

add ini config details to php-config

Clean up files after the tests are run

Update changelogs [ci skip]

Remove HAVE_ERRNO_H from libgd

The check for errno.h has been removed via
50b9ef8d9435d23be40cea7fb484a02e99fdb617

Upstream libgd library is also patched via
https://github.com/libgd/libgd/commit/1e7f93922fb3adf9f131d7e94aa13386062ffe11

Use strcmp() in phpdbg_eol_global_update

memcmp() only makes sense on equal length strings, and here we don't
know anything about the length of the input.

Disable ifunc resolvers if memory sanitizer is used

Just marking them as no_sanitize("memory") is unforunately not
sufficient, as the function still gets instrumented -- the attribute
only disables reporting.

Remove phpdbg_xml_asprintf()

Clang doesn't like the use of promoted zend_bool in va_start. As
the function isn't used anyway, I'm simply dropping it...

Mark ifunc resolver functions as unused

It looks like clang doesn't see that these are used through
__attribute__((ifunc)) and generates a warning.

Fix arginfo leak in disable_functions

Arginfo is allocated if types are used, we need to free it.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix bugs in AST printer

Closes GH-4324.

Set up asan+ubsan scheduled build on azure

Also adds an --asan flag to run-tests.php to setup all the necessary
environment variables. Some tests are marked as skipped because they
are incompatible with asan or too slow.

I'm basing this on the DEBUG_ZTS build, which seems to give us the
most mileage.

Fix out of bounds read in sccp

Avoid reliance on arena details on phpdbg oplog

Instead of guessing what the address of the first arena allocation
is going to be, embed the sentinel in the oplog_list structure
directly.

Update error message in libmysql test

Fix compilation errors when building against libmysql

Closes GH-4316.

Fix out-of-bounds read in array compilation

UNPACK elements only have one child. Don't access the second one
until we have excluded this case.

Add tracked arena allocator

Available under -DZEND_TRACK_ARENA_ALLOC. This will use the system
allocator combined with arena checkpointing & release semantics
and allows analyzing arena usage under asan/valgrind.

I've sacrificed the duplicate arena implementation in mysqlnd, as
the integration with mysqlnd alloc is not worth the code duplication
to me.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Reset stmt->columns when column count changed on new execution of prepared statement

Add support for proc_open() with a command array

In this case the progarm will be executed directly, without a shell.
On Linux the arguments are passed directly to execvp and no escaping
is necessary. On Windows we construct a command string using escaping
with the default Windows command-line argument parsing method described
at https://docs.microsoft.com/en-us/cpp/cpp/parsing-cpp-command-line-arguments.

Apart from avoiding the issue of argument escaping, passing an array
and bypassing shell has the advantage of allowing proper signal
delivery to the opened process (rather than the shell).

Reduce overhead

implement tsrm_is_shutdown API

Use the portable zend_strndup() instead of strndup()

Fixed use-after-free

Fix mysqlnd memory leak

The actual leak is observed in ext/pdo_mysql/tests/bug_74376.phpt.
The persistent connection leaks because a refcount decrement on a
result is missed. The refcount decrement is missed because
free_result_contents is used, rather than free_result.

Looking at other uses of free_result_contents, it looks like they
could also suffer from this problem. Apart from one case,
free_result_contents is always used to release the result entirely
(I've adjusted the one differing case to only free meta), so I'm
moving most of the logic from free_result into free_result_contents.
The only difference is now that free_result will skip_result first.

Free ZTS lock in opcache

For some reason this only shows up as a leak when using phpdbg.

Fix init_file leak in phpdbg

run-tests: Don't pass --INI-- settings to --SKIPIF--

If we're testing ini settings that cause startup failures, we'll
never get to that SKIPIF block...

Also change settings2param to return a value instead of modifying
(to a different type no less!) in place.

Fix custom heap free

This seems to be designed around the use-case where the custom
allocator is a wrapper around ZMM.

Bugfix #78208 Needs rehash with an unknown algo should always return true.

Catch up with some recent changes [ci skip]

- Mention mysqli::stat()
- Mention removal of HAVE_* for always defined extensions
- Mention removed symbols defined during the build

Remove HAVE_STRCOLL check

The strcoll function is defined in the C89 standard and should be
on today's systems always available via the <string.h> header.

https://port70.net/~nsz/c/c89/c89-draft.html#4.11.4.3

- Remove also SKIPIF strcoll check in test

Sync HAVE_HASH, HAVE_HASH_EXT, PHAR_HASH_OK symbols

The hash extension is always available since PHP-7.4. The symbol
HAVE_HASH_EXT is kept for BC reasons and removed in PHP-8.0.

This patch also removes the PHAR_HASH_OK since it is no longer
relevant.

Remove posix_getlogin_basic.phpt test

The premise of this test (that the getlogin user has to be the same
as the geteuid user) is incorrect.

Fix opcache blacklist leak

Don't recompute (and leak) the regex for every glob element, only
do this once at the end.

Fix phpdbg shutdown order

In particular, make sure that everything using zmm is released
before zmm is shut down. phpdbg currently gets away with this,
because either a) its custom handlers are used and no auto-free
happens or b) the system allocator is used and no auto-free happens.
With the tracking allocator for asan this no longer works.

Don't use zmm for PHPDBG_G(exec)

Uses system allocator when backing up settings ... let's avoid
unnecessary confusion.

Fix persistent XML memory leaks in SOAP

SOAP uses a horrible bailout based error handling approach -- avoid
leaking persistent XML memory by catching bailouts in a number of
places.

Add tracked allocator mode

In this case we will use the system allocator, but still remember
all allocations and free them the same way that Zend MM does. This
allows us to accurately model leak behavior.

Enabled using USE_ZEND_ALLOC=0 USE_TRACKED_ALLOC=1.

Show actual enchant version if possible

As of libenchant 1.6.0 there is enchant_get_version()[1], so we use it,
if available, to show the actual enchant version in the PHP info.  We
also drop the fake ENCHANT_VERSION_STRING altogether, but stick with
showing version 1.5.x if at least HAVE_ENCHANT_BROKER_SET_PARAM is
defined.

Future scope: we may consider requiring enchant 1.6.0 (or later), since
this has been released in April 2010, and likely is available
everywhere.

[1] <https://www.abisource.com/projects/enchant/>

Separate common code abd eliminate useless checks

Inline hot path

Fix persistent connection leak in mysqli

Fix use-after-free in stream freeing during shutdown

Streams will be freed in an unpredictable order during shutdown.
Ignore explicit calls to php_stream_close() entirely to avoid
use-after-free -- instead let the stream resource destructor
deal with it. We have to account for a few special cases:

 * Enclosed streams should be freed, as the resource destructor
   will forward to the enclosing stream.
 * Stream cookies also directly free streams, because we delegate
   to the cookie destruction if one exists.
 * Mysqlnd also directly frees streams, because it explicitly
   removes stream resources (because mysqlnd!)

Clean headers checks

Some headers were checked multiple times in the main configure.ac file
and in the bundled extensions or SAPIs themselves. Also many of these
checks are then used accross other extensions or SAPIs so a central
configure.ac makes most sense for these checks.

Avoid double checks on early binding

Remove warnings for bison and re2c checks

This patch removes warnings when lexer and parser files are already
generated. For example, when downloading a PHP release. Realistically,
it is not so trivial to rebuild lexer and parser files without removing
them first. And considering that tarballs don't have cleaning tools
such as Git, this would require manual removali.

Related also to https://bugs.gentoo.org/593278

Fix concurrent testing of bug 61964

When tests are run concurrently using the -j option there might be a
change of failure and writing to the same directory from both tests.

Use test filenames for generated temp dirs

Fix posix_errno test without PCNTL dep

When PCNTL extension is not enabled, the SIGKILL constant is also not
available.

Remove unused HAVE_DATE and HAVE_SPL symbols

These two are never defined anymore since PHP 7.4 and can be
considered to have always available date and hash extensions.

Remove HAVE_STRTOD and strtod check

There is no need to check for the strtod function. It is part of C89
standard which PHP-7.4+ supports.

http://port70.net/~nsz/c/c89/c89-draft.html#4.10.1.4

Set Computer English language for credits sorting

This makes the script a bit more portable when used on systems with
different LC_ALL and LANG settings.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Remove stream_socket_sendto.phpt

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Remove stream_socket_sendto.phpt

Remove stream_socket_sendto.phpt

Fails for me locally due to different number of warnings with
different messages. Rather than adding more wildcards I'm dropping
this test entirely, as it doesn't seem to test anything particularly
useful.

(cherry picked from commit 84333cad674890174c47f3c21b1b1cf85a4276ac)

Private methods don't have to be duplicated

Fix xml doc leak in soap

Use ldap_destroy instead of ldap_unbind_ext

Fix fpm limit_extensions leak

The logic here is somewhat ugly because the worker pool structure
gets freed early, so we need to explicitly transfer ownership.

Reorder conditions to minimize number of checks on fast path

Remove always true/false conditions, remove dead conde and simplify code.

Replace previosly checked conditions by ZEND_ASSERT()

Fixed variance check for abstract constructor during erlay binding

Cleanup

FFI: Perform bitfield operations byte-wise

Otherwise we may perform reads/writes outside the allocation, as
already happens in 032.phpt.

Fix out of bounds write in phpdbg

It seems that this code has a peculiar interpretation of "len",
where it actually points to the last character, not one past it.
So we need +1 here for that extra char and another +1 for the
terminating null byte.

Fix CURLINFO_COOKIELIST leak