Fixed bug #78297

next is 7.2.22

Fixed incorrect specialization (missed IS_INDIRECT handling)

Fix bug #77124

This is a backport of 6fcae63f614d1ed4aaeaff7b13a7a4627b1f1312
to PHP 7.2.

Fix #78269 password_hash uses weak options for argon2

Fix bug #78291 Missing opcache directives

New opcache directives have been added recently which are returned
if using `ini_get_all('zend opcache')` but are not listed in the
directives if using `opcache_get_configuration()`.  This fix adds
those missing directives as well as if `opcache.mmap_base` is used
instead of `opcache.lockfile_path`.  Also adds a test to ensure the
directives match with both methods of fetching.

Use TRY_ADDREF/TRY_DELREF in soap

The DELREF part is a possible fix for bug #78278, the ADDREF part
is a drive-by fix.

Fixed bug #78279

Even if we don't initialize the callback on every request, we
should still reset our globals to default values...

Revert "Fixed bug #76980"

This reverts commit 35353dc49a73a58c17c7896c4c4c3997ef2c007d.

This changes causes issues for Symfony, see
https://github.com/symfony/symfony/issues/32395. I'm reverting it
from PHP 7.2 and PHP 7.3 and only leaving it in PHP 7.4.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Upgrade to SQLite 3.28.0

Upgrade to SQLite 3.28.0

Over the years, multiple security vulnerabilities[1] have been found
and fixed in SQLite3, so it makes sense to update our bundled libsqlite
to the latest available version.

[1] <https://www.cvedetails.com/vulnerability-list/vendor_id-9237/Sqlite.html>

Update NEWS [ci skip]

Backport fe_reset_rw case

Fix inference for compound object op on dim

Updated to LiteSpeed SAPI V7.4.3
Increased response header count limit from 100 to 1000.
Added crash handler to cleanly shutdown PHP request.
Added CloudLinux mod_lsapi mode
Fixed bug #76058

Fixed bug #78231

Fix #78241: touch() does not handle dates after 2038 in PHP 64-bit

`time_t` defaults to `_time64` (which is 64bit signed) even on x86, but
`Int32x32To64()` truncates it to signed 32bit.  We replace the macro
with the "manual" calculation.

Backport test fix

Closes GH-3816.

Fix bug #78138: opcache.validate_permission incorrectly works with PHAR files

opcache incorrectly handles PHAR files when opcache.validate_permission
option enabled, because it calls

  access("phar://path-to/file.phar/path/inside.php", R_OK);

rather than

  access("path-to/file.phar", R_OK)

Add missing SKIPIFs

All these tests are meant to run with OPcache available, and some will
even fail inevitably without it, so we add OPcache as SKIPIF
requirement.

Add missing SKIPIFs

All these tests are meant to run with OPcache available, and some will
even fail inevitably without it, so we add OPcache as SKIPIF
requirement.

Fix brittle test

This test is easily tripped by former test runs with other PHP
versions.  To avoid such false positives, we check that there is at
least one respective OPcache file, and that all found OPcache user ID
folders have exactly 32 hexadecimal digits.

Update NEWS [ci skip]

Fix #78183: finfo_file shows wrong mime-type for .tga file

Due to a bug in the underlying libmagic 5.31, .tga images returned mime type "image/x-tgaimage/x-tga".

Fix bugs in AST printer

Closes GH-4324.

Fix bug #78192 PDO SQLite SegFault when reuse statement after schema has changed

Reset stmt->columns when column count changed on new execution of prepared statement

Remove stream_socket_sendto.phpt

Fails for me locally due to different number of warnings with
different messages. Rather than adding more wildcards I'm dropping
this test entirely, as it doesn't seem to test anything particularly
useful.

(cherry picked from commit 84333cad674890174c47f3c21b1b1cf85a4276ac)

Fix #78202: Opcache stats for cache hits are capped at 32bit NUM

We use the proper format specifiers now.

Add explicit cast to uint32_t.

It works even without it but explicit stuff is better. The compiler probably converts the 16-bit
uint16_t to uint32_t before doing the shift.

Fix PKCS12 leak in openssl

Fix d leak in ecc openssl_pkey_new

Fix netscape spki leak in openssl

Fix X509 leak in openssl_pkcs7_verify()

Fix CSR leaks in openssl

Free cert in php_openssl_load_stream_cafile()

X509_STORE_add_cert() increments the refcount of the cert, so we
should free it here.

Fix memory leak in TLS matches_san_list

Fix #78189: file cache strips last character of uname hash

We must not forget to increase `len` by one to cater to the directory
separator.

fix test for Windows and for parallel run

improve test clean section

move NEWS entry

add test for #78185

Fixed bug #78185 (File cache no longer works)

Fix version comparison

fix setcookie Max-Age to use php_time

export php_time

Resolve discrepencies between second value yielded by gettimeofday and time, fixes #69044

Fix #78173: XML-RPC mutates immutable objects during encoding

With opcache.protect_memory=1 enabled, the XML-RPC extension causes a
segfault on PHP 7.2 as it is modifying the recursion counter of objects
it touches, without first checking if they are immutable or not.

This doesn't affect 7.3+

move NEWS entry

Accept null for preg_quote delimiter argument

Related to bug #78163.

Backport 96a12578c13b5c37195b10526fcdc669b795644d

Backport 91a6cdbff5ebd1ca4db1d6e8c42d3265ce80ace4

Fixed bug #78106

When disabling opcache during the request via opcache.enable ini
setting, make sure we also disable ZCG(accelerator_enabled).

Add test for bug #78106

Also add PHP_TEST_EXTRA_ARGS environment variable, which allows
to pass on -c, -d etc flags provided by run-tests.php. Otherwise
we won't get the built-in server to run with opcache.

next is 7.2.21

Fix #77937: preg_match failed

On some recent Windows systems, ext\pcre\tests\locales.phpt fails,
because 'pt_PT' is accepted by `setlocale()`, but not properly
supported by the ctype functions, which are used internally by PCRE2 to
build the localized character tables.

Since there appears to be no way to properly check whether a given
locale is fully supported, but we want to minimize BC impact, we filter
out typical Unix locale names, except for a few cases which have
already been properly supported on Windows.  This way code like

  setlocale(LC_ALL, 'de_DE.UTF-8', 'de_DE', 'German_Germany.1252');

should work like on older Windows systems.

It should be noted that the locale names causing trouble are not (yet)
documented as valid names anyway, see
<https://docs.microsoft.com/en-us/cpp/c-runtime-library/locale-names-languages-and-country-region-strings?view=vs-2019>.

Fixed possible misalignment in 32-bit build.

Extend wildcard files section in EditorConfig [ci skip]

Changes:
- Trim trailing whitespace for all files except patches. There isn't
  really any practical reason to not trim the trailing whitespace in all
  other files. Binary files or phpt files that include trailing
  whitespace as part of the test should be manually set in editors/IDEs
  or by disabling the editorconfig for particular editing.
- Add *.ac, *.d, *.l, *.skl, *.re, *.wsdl, *.dtd, *.html, *.rng, *.xml,
  *.xsd, *.xsl, buildconf, and Makefile* files settings.

Closes #4156

Restored NEWS entry

Enable STRICT_TRANS_TABLES in new test

The part testing error cases relies on this.

Fixed bug #77135 (Extract with EXTR_SKIP should skip $this)

Fixed bug #38546

Properly support binding boolean parameters with emulated prepared
statements disabled. Also add the necessary mysqlnd support for
MYSQL_TYPE_TINY.

Fix test regarding Unix Domain Sockets on Windows

Recent Windows versions actually support Unix Domain Sockets.  Cf.
<https://github.com/curl/curl/pull/3939>.

fix flaky posix test

Fixed bug #78050

This is a backport of a9821255612a99f9773c3601ff1914de4e7a7e32.

Reload tsrmls_id in release builds as well

If TSRM is shut down and started again (something that phpdbg does),
then tsrmls_id needs to be reloaded everywhere. As tsrmls_id
update is a rare operation, doing that shouldn't be a problem.

Clear errors after SSL_CTX_load_verify_locations()

We report our own errors here. Make sure these don't clog up the
error queue.

Fix bug #78079 (openssl_encrypt_ccm.phpt fails with OpenSSL 1.1.1c)

It also fixes invalid setting of tag length

Update SDK version for AppVeyor

Change ZPP only if compiled with ICU >= 64

Update tests for ICU 64

(cherry picked from commit 8a8bc5c4529223ecf4f421b1bed03618f7394335)

Fix var name

Add a test for bug #65672

Ensure the internal properties cannot be overwritten

Add tests for DatePeriod properties

add NEWS entries for sec fix

disabled functions must not have return type

Fix type inference of SEND_UNPACK with empty array

An empty array will not be turned into an array of references.
This violated the invariant than an array has values iff it has
keys.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  bump version after release

bump version after release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77967 - Bypassing open_basedir restrictions via file uris

Fix bug #77967 - Bypassing open_basedir restrictions via file uris

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77988 - heap-buffer-overflow on php_jpg_get16

Fix bug #77988 - heap-buffer-overflow on php_jpg_get16

Fix function name

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS
  Fix bug #78069 - Out-of-bounds read in iconv.c:_php_iconv_mime_decode() due to integer overflow
  Fix #77973: Uninitialized read in gdImageCreateFromXbm

Update NEWS

Fix bug #78069 - Out-of-bounds read in iconv.c:_php_iconv_mime_decode() due to integer overflow

Fix #77973: Uninitialized read in gdImageCreateFromXbm

We have to ensure that `sscanf()` does indeed read a hex value here,
and bail out otherwise.

Fixed bug #76345

Add fpmi to the opcache supported sapis

Fixed bug #78038 socket_select with references

Fixed race condition in opcache restart

Fix #77956 - When mysqli.allow_local_infile = Off, return a client error

Fix test case for cURL 7.65.0

Reported and patch provided by @Jan-E.

Use a different URL in bug44811.phpt

Fix precedence issue causing sub-second timeouts to be 0 in
curl_multi_select

Prevent test case failure

If opcache.log_verbosity_level is greater than 1, opcache will raise
warnings, which will be written to stderr in the default case.  These
warnings are actually to be expected, but would break the test, so we
make sure that the log_verbosity_level is 1 when running this test.

Support content_type stream context option in soap

Allows overriding the HTTP header using the HTTP context:

    $client = new SoapClient('http://url.wsdl&v=latest', [
      'stream_context' => stream_context_create([
        'http' => [
          'content_type' => 'foobarX',
        ],
      ]),
    ]);

This is a backport of c55af3c65ac116bbd935bd3d695869d88056c49c
to the PHP 7.2 branch.

use {TMP} placeholder in phpt tests

Prevent race condition in opcache_reset()