Merge branch 'PHP-7.2' into PHP-7.3

Don't destroy properties array with unset GC type

As the properties array can also be a GC root, it might have
already been destroyed.

Merge branch 'PHP-7.2' into PHP-7.3

Intern alias old_name early

This is likely going to end up interned lateron at some point
when the new_name is referenced somewhere. However, it may be
that there are some uses that do not get interned before that.
In this case we will intern a string that already have zval
users, without updating the refcounted flag on those zvals.

In particular this can happen with something like [Foo::class],
where Foo is an imported symbol. The string it resolves to won't
get interned right away, but may be interned later.

    use Foo as Bar;
    $x = [Bar::class];
    var_dump(Bar::X);
    debug_zval_dump($x); // Will show negative refcount
    class Foo {
        const X = 1;
    }

However, this doesn't really fix the root cause, there are probably
other situations where something similar can occur.

Updated to version 2019.2 (2019b)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed handling of references in nested data of objects with destructor

Fixed handling of references in nested data of objects with destructor

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed second part of the bug #78379 (Cast to object confuses GC, causes crash)

Fixed second part of the bug #78379 (Cast to object confuses GC, causes crash)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Added asserts to catch GC errors when refcount goes below zero.

Added asserts to catch GC errors when refcount goes below zero.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Skip test when SIGKILL is not defined

Skip test when SIGKILL is not defined

Fix GC tracing

Due to the GC changes in 7.3 we stopped tracing most of the
interesting coloring changes...

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78379 (Cast to object confuses GC, causes crash)

Fixed bug #78379 (Cast to object confuses GC, causes crash)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78282: atime and mtime mismatch

Fix #78282: atime and mtime mismatch

The fix for bug #78241 assumed that `time_t` would always be 64bit, but
actually is 32bit for x86.  We therefore enforce 64bit arithmetic to
avoid wrapping.

(cherry picked from commit bf242d58e77d50d4d8fdaaaca7ede686ec4467c0)

Fix #78346: strip_tags no longer handling nested php tags

When the strip tags state machine has been flattened, an if statement
has mistakenly been treated as else if.  We fix this, and also simplify
a bit right away.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78179: MariaDB server version incorrectly detected

Fix #78179: MariaDB server version incorrectly detected

As of MariaDB 10.0.2, the server reports a fake version number as work-
around for replication issues[1].  We apply the same "fix" as in the
MariaDB client to cater to this.

[1] <https://github.com/MariaDB/server/commit/c50ee6c23dbeb090963580754bec2f0a96ac0557#diff-5b45fa673c88c06a9651c7906364f592>

Add test for bug #78363

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78363

Remove upgrade-pcre.php script

This script has not been updated for PCRE2, and it's mostly useless
anyway.  Therefore we remove it altogether.

Fix 78213: Empty row pocket

We have to ensure that we don't create an arena which is smaller than
its header, regardless of the configured alignment.

Add security related NEWS entries [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  add security NEW entries + reorder [ci skip]

add security NEW entries + reorder [ci skip]

Fix #78338: Array cross-border reading in PCRE

We backport r1092 from pcre2.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #77919: Potential UAF in Phar RSHUTDOWN
  Update NEWS
  Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)
  Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix #77919: Potential UAF in Phar RSHUTDOWN
  Update NEWS
  Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)
  Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Fix #77919: Potential UAF in Phar RSHUTDOWN

We have to properly clean up in case phar_flush() is failing.

We also make the expectation of the respective test case less liberal
to avoid missing such bugs in the future.

Update NEWS

Merge branch 'PHP-7.2' into PHP-7.3

Fix bug #78326

Similar to what fread() does, truncate the stream_get_contents()
result if the original buffer was way too large.

Merge branch 'PHP-7.2' into PHP-7.3

Fix Zend signals unblocking

There are a few parts here:
 * opcache should not be blocking signals while invoking compile_file,
   otherwise signals may remain blocked on a compile error. While at
   it, also protect SHM memory during compile_file.
 * We should deactivate Zend signals at the end of the request, to make
   sure that we gracefully recover from a missing unblock and signals
   don't remain blocked forever.
 * We don't use a critical section in deactivation, because it should
   not be necessary. Additionally we want to clean up the signal queue,
   if it is non-empty.
 * Enable SIGG(check) in debug builds so we notice issues in the future.

Update NEWS [ci skip]

The fix has been cherry-picked into PHP-7.3.8, so the bug will be fixed
already there.

Fixed bug #78341

The smart branch logic assumed b->start refers to the old offsets,
while b->start was already adjusted to the new offsets at this
point. Delay the change until later.

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78333

Don't dereference float/double values at unknown address, instead
memcpy it into an aligned stack slot and dereference that.

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78333

Don't dereference float/double values at unknown address, instead
memcpy it into an aligned stack slot and dereference that.

Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)

Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78342: Bus error in configure test for iconv //IGNORE

Fix #78342: Bus error in configure test for iconv //IGNORE

We have to check the return value of iconv_open() for error, to avoid
that and potentially other undesired behavior of iconv().

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Remove .post files only for passing tests

Remove .post files only for passing tests

This allows the sh script for failing tests with --POST-- to work

Update NEWS

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS

Update NEWS

Remove test for bug #77185

Seems to be very unreliable in CI.

Reduce number of workers in test

4 seems to be enough to reliably reproduce the issue. Let's see
if this works better in CI.

Prevent use after free in fpm_event_epoll_wait

epoll event backend does not guarantee that child input/output events
are reported before SIGCHILD due to finished worker. While a bunch of
events received by epoll is being processed, child-related structures
may be removed before dispatching of an I/O event for the same child.
The result may be attempt to access to memory region allocated for
another purpose, segfault of the master process, and unavailable web
sites.

Postpone processing of SIGCHILD events till other events in the same
bunch are processed.

Fix Bug #62418 php-fpm master process crashes
Fix Bug #65398 Race condition between SIGCHLD and child stdout/stderr event leads to segfault
Fix Bug #75112 php-fpm crashing, hard to reproduce
Fix Bug #77114 php-fpm master segfaults in fpm_event_epoll_wait/fpm_event_fire
Fix Bug #77185 Use-after-free in FPM master event handling

Merge branch 'PHP-7.2' into PHP-7.3

Checked in LiteSpeed SAPI 7.5, addressed two main problems in "clean shutdown" introduced in 7.4.3,
1. falls in an infinite loop because PHP engine's inconsistent state, now override the ITIMER_PROF to 0.1 second, clean shutdown must finish before that.
2. generate too much error log, we completely disable "error_reporting" before calling php_request_shutdown().

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #77946

Save multi_info_read() result into easy handle.

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #69100

Convert short tag to standard tag in Zend test file

Closes GH-4389.

(cherry picked from commit e6c2b288652cf9c8d0b92d2842d73b3eb2431860)

Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  move NEWS entry [ci skip]

move NEWS entry [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78297

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  next is 7.2.22

next is 7.2.22

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed incorrect specialization (missed IS_INDIRECT handling)

Fixed incorrect specialization (missed IS_INDIRECT handling)

Merge branch 'PHP-7.2' into PHP-7.3

Fix bug #77124

This is a backport of 6fcae63f614d1ed4aaeaff7b13a7a4627b1f1312
to PHP 7.2.

typo [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78269 password_hash uses weak options for argon2

Fix #78269 password_hash uses weak options for argon2

Fix #78269 password_hash uses weak options for argon2

Fixed bug #78010

Prevent the gc_info from becoming all zero for a registered root
by setting the top bit to one for compressed root addresses.

Merge branch 'PHP-7.2' into PHP-7.3

Fix bug #78291 Missing opcache directives

New opcache directives have been added recently which are returned
if using `ini_get_all('zend opcache')` but are not listed in the
directives if using `opcache_get_configuration()`.  This fix adds
those missing directives as well as if `opcache.mmap_base` is used
instead of `opcache.lockfile_path`.  Also adds a test to ensure the
directives match with both methods of fetching.

Merge branch 'PHP-7.2' into PHP-7.3

Use TRY_ADDREF/TRY_DELREF in soap

The DELREF part is a possible fix for bug #78278, the ADDREF part
is a drive-by fix.

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78279

Even if we don't initialize the callback on every request, we
should still reset our globals to default values...

Fix #78212: Segfault in built-in webserver

Since syslog's ident and facility parameters have been added to
config[1], vsyslog() segfaults on Windows, if openlog() has not been
called before.  We bring back the removed lines to fix this.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=2475337bd8a0fad0dac03db3f5e7e9d331d53653>

Fix bug #78271

When cleaning nops in the dfa pass, we were always keeping the
smart branch inhibiting nop that occurs directly before the jump
instruction. However, as we skip unreachable blocks entirely, it
may happen that we need to keep a nop that occurs further back,
prior to the unreachable blocks. Account for that case now.

We should really do something about the smart branch situation,
this is very fragile...

Add CONFLICTS to recognized sections

It does nothing on 7.3, but this makes it easier to write tests in
3rd party extensions.

Merge branch 'PHP-7.2' into PHP-7.3

Revert "Fixed bug #76980"

This reverts commit 35353dc49a73a58c17c7896c4c4c3997ef2c007d.

This changes causes issues for Symfony, see
https://github.com/symfony/symfony/issues/32395. I'm reverting it
from PHP 7.2 and PHP 7.3 and only leaving it in PHP 7.4.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Upgrade to SQLite 3.28.0

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Upgrade to SQLite 3.28.0

Upgrade to SQLite 3.28.0

Over the years, multiple security vulnerabilities[1] have been found
and fixed in SQLite3, so it makes sense to update our bundled libsqlite
to the latest available version.

[1] <https://www.cvedetails.com/vulnerability-list/vendor_id-9237/Sqlite.html>

Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

Backport fe_reset_rw case

Merge branch 'PHP-7.2' into PHP-7.3

Fix inference for compound object op on dim