Fixed bug #78038 socket_select with references

Fixed race condition in opcache restart

Fix #77956 - When mysqli.allow_local_infile = Off, return a client error

Fix test case for cURL 7.65.0

Reported and patch provided by @Jan-E.

Use a different URL in bug44811.phpt

Fix precedence issue causing sub-second timeouts to be 0 in
curl_multi_select

Prevent test case failure

If opcache.log_verbosity_level is greater than 1, opcache will raise
warnings, which will be written to stderr in the default case.  These
warnings are actually to be expected, but would break the test, so we
make sure that the log_verbosity_level is 1 when running this test.

Support content_type stream context option in soap

Allows overriding the HTTP header using the HTTP context:

    $client = new SoapClient('http://url.wsdl&v=latest', [
      'stream_context' => stream_context_create([
        'http' => [
          'content_type' => 'foobarX',
        ],
      ]),
    ]);

This is a backport of c55af3c65ac116bbd935bd3d695869d88056c49c
to the PHP 7.2 branch.

use {TMP} placeholder in phpt tests

Prevent race condition in opcache_reset()

Fix test wrt. opcache.error_log

Since the test expects log messages to be written to stderr, we have to
make sure that opcache.error_log is set correctly when running the
test.

Fix #78025: segfault when accessing properties of DOMDocumentType

Instead of following the NULL pointer, we return an empty string.

Fixed bug #76980

If we perform a class fetch that is not marked as exception safe,
convert exceptions thrown by autoloaders into a fatal error.

Ideally fetching the interfaces would be exception safe, but as it
isn't right now, we must abort at this point.

Bump for 7.2.20

Fixed possible crashes, because of inconsistent PCRE cache and opcache SHM reset

Fix test case

stderr is supposed to be redirected to NUL (which is roughly equivalent
to /dev/null on POSIX), but actually was redirected to a file.

Add ping to the fpm test for bug #77934

Fix #77993: Wrong parse error for invalid hex literal on Windows

If a PHP file contains an invalid hex literal such as `0x_10`, the expected error
is `Parse error: syntax error, unexpected 'x_10' (T_STRING) in %s on line %d`.

This already worked correctly on Linux, but on Windows prior to this patch a different
error was produced: `Parse error: Invalid numeric literal in %s on line %d`.

Convert CRLF to LF

These files are tracked with CRLF line endings in Git and can be
converted to LF. Neither are parts of tests or code itself.

Fix bug #77934 (php-fpm kill -USR2 not working)

Convert CRLF to LF in *.wsdl files

These EOL types are part of different environments and not part of the
tests themselves.

Fix typo

Since opcache.enable defaults to 1 anyway, this change is only
cosmetic.

Updated LiteSpeed SAPI to 7.3.2 to allow request header value length up to 64K.

Fix erroneous assertions

Since PHP strings are binary safe (i.e. they may contain NUL bytes), we
must not assume that strlen()/wcslen() actually return the length of
the string.  Only if the given in_len is zero, it is safe to assert
this.

Fixed bug #75186

Fix log_verbosity_bug.phpt

This test may fail on Windows due to the file cache fallback.  We
ensure that this will not happen.

Add {TMP} placeholder for PHPT INI sections

Several tests use `/tmp` in the `--INI--` section, but this is not
portable.  We therefore introduce the `{TMP}` placeholder which
evaluates to the system's temporary directory using
`sys_get_temp_dir()`.

We also remove the doubtful `strpos()` optimization.

Fix resolution of "parent" during inheritance check

We can't assume that the method we're checking against is part of
the parent class...

Fix OpenSSL online test for ca context

The php.net is redirected to https so use nginx.org

Update NEWS wrt. sec fixes

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77950 - Heap-buffer-overflow in _estrndup via exif_process_IFD_TAG

Fix bug #77950 - Heap-buffer-overflow in _estrndup via exif_process_IFD_TAG

I do not completely understand what is going on there, but I am pretty
sure dir_entry <= offset_base if not a normal situation, so we better not
to rely on such dir_entry.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix #77821: Potential heap corruption in TSendMail()

Fix #77821: Potential heap corruption in TSendMail()

`zend_string_tolower()` returns a copy (not a duplicate) of the given
string, if it is already in lower case.  In this case we must not not
`zend_string_free()` both strings.  The cleanest solution is to call
` zend_string_release()` on both strings, which properly handles the
refcount.

Fix #77943: imageantialias($image, false); does not work

Firstly, we must not call `gdImageSetAntiAliased()` (which sets the
color to anti-alias), but rather modify the `gdImage.AA` flag.
Furthermore, we have to actually use the supplied boolean value.

We also make sure that we don't attempt to enable anti-aliasing for
palette images.

Add tests for bug77943

Fixed bug #77945

Make sure that we proper distinguish between empty string key and
no key during SDL serialization.

Fix tests

These tests are obviously meant to test successful and failing uri:
DSNs, but did not pass proper file:// URIs, so actually ended up
testing for invalid data source URIs twice.  We fix this, and adjust
the expectations accordingly.

We also unfork the -win32 variant, since both test cases are almost
identical, and the expected error message may be either one.

Make MySQLPDOTest::extractVersion() more liberal

MySQL/MariaDB version strings may have suffixes which may contain dots;
for instance, Debian stretch has 5.5.5-10.1.37-MariaDB-0+deb9u1 or
such.  Therefore, we make the version extraction more liberal, and only
require that there are at least three parts separated by dot, and
ignore additional parts.

We also fix an erroneous test expectation, which would be triggered on
CI now, right away.  This patch has been provided by petk@.

Update NEWS

Fix #77024: SplFileObject::__toString() may return array

- Correct the behaviour of casting spl files to strings
- Add a test for Bug 77024

PHP, meet MySQL

All pdo_mysql tests are skipped on AppVeyor because "No such host is
known".  We change the DSN to use semicolons instead of spaces to fix
that.

Fix #77944: Wrong meta pdo_type for bigint on LLP64

When actually fetching the data, bigint (unsigned) column values are
returned as integers on LLP64 architectures, so their pdo_type has to
be PDO::PARAM_INT accordingly.

Fix #77940: test using outdated mon_thousands_sep for Swedish

Of course, we should expect a comma, not a period.

Fix #77940: test using outdated mon_thousands_sep for Swedish

This time so that it works for all Windows 10 versions (hopefully).

Fix #77940: test using outdated mon_thousands_sep for Swedish

Fix #77938: socket_get_option error

Since tcp_socket/ssl streams are not representable, we suppress the
redirect to fix the test case.

news entry for litespeed

Fixed bug #77843

Improved LSAPI_End_Response_r() .

Fixed bug in litespeed_finish_request(), disable fastcgi_finish_request() alias for now.

Update changelog

Fix #77921: static.php.net doesn't work anymore

This embeds the PHP logo image in the FPM status HTML page instead of
using remote location. The phpinfo() output also uses such approach
and browser compatibility looks decent [1].

1: https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Data_URIs

Update Git repository for Windows build tool kit

Use php-sdk-2.2.0beta5 on AppVeyor

Fix #77911: Wrong warning for session.sid_bits_per_character

Fixed bug #77909: DatePeriod::__construct() with invalid recurrence count value

Improve error message on invalid reccurence count

Adding test when reccurence is -1

Fix tests for non English environments

next is 7.2.19

Fixed bug #77895

Zero sockaddr struct

in6 has a bunch of extra fields that we're leaving uninitialized. I
don't see them locally, but there's valgrind warnings on gcov.

Fix uninitialized cert_captured

This is a legimitimate bug and also shows up under valgrind.

Fixed bug #77882

LiteSpeed SAPI 7.3, better process management, new API function litespeed_finish_request().

Fix tests wrt. internationalization

Fix key leaks in mb_convert_encoding()

Fix potential OPcache file cache related issues

To solve issues detected during testing, we backport the following
commits to PHP 7.2:

129c5c1181bf344b37e13fd6dc5dfe76c13d7208
9ac133a0b3863ca4d9659140154ee237e5f4669a
ce72bc6b658c335dd37393d0beb28584e6805e97

Fix phar:// include handling with file cache

Fix 29nb_async_connect.phpt

Intermediate states are unreliable across versions (I think), make
sure we go through the whole connect procedure.

Fix pgsql use after free trying to reuse closed connection

When a connection is closed, we also need to remove the hash entry
from the regular_list, as it now points to freed memory. To do this
store a reverse mapping from the connection to the hash string.

It would be nicer to introduce a wrapping structure for the pgsql
link resource that could store the hash (and notices), but that would
require large changes to the extension, so I'm going for a more
minimal fix here.

Fix use after free on pg_close() of default connection

Repare SWITCH VM

Preserve keys in emulate_read_fd_set()

Keys are already preserved in the non-emulated case.

Fixed bug #77853

Fixed bug #77844

We should probably return an integer result from the operation in
typed mode, right now the result is always a string.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Always use ZEND_SECURE_ZERO() when cleaning up data
  bump versions after release

Always use ZEND_SECURE_ZERO() when cleaning up data

Optimizing compilers have an annoying tendency to throw out
memsets over data that they think aren't used anymore. Apply secure
zero-out in cases where this has potential to happen.

Follow up #77849 PDOStatement objects in undefined state after clone

Fix bug #77849 Disable cloning of PDO handle/connection objects to avoid segfault

Update Appveyor CI to php-sdk-2.2.0beta4

Ref #76801 remove old file source from file_sources hash in case of file included more than once

Fixed CFG construction for SWITCH opcodes

bump versions after release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  fix paste issue

fix paste issue

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Pointer arithmetic on void pointers is illegal

Pointer arithmetic on void pointers is illegal

We quick-fix this by casting to char*; it might be more appropriate to
use char pointers in the first place.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix #77827: preg_match does not ignore \r in regex flags

Fixed SKIPIF when --disable-mbregex is used

Fix test expectation

The `W32_SM_SENDMAIL_FROM_MALFORMED` error message will only be shown
if the `$additional_headers` parameter is passed to `mail`, which is
not the case for this test.  Instead we have to expect `BAD_MSG_RPATH`.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Validate subject encoding in mb_split and mb_ereg_match
  Validate pattern against mbregex encoding
  SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

fix build: readline support must be disabled by default in phpdbg

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.