Native Windows support for mysqlnd sha256 authentification

We implement that on top of Cryptography API: Next Generation (CNG).

Abstract over crypto operations

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update libmagic.patch

Update libmagic.patch

Some commits missed to update the patch file, so we're catching up on
this.

To generally make this easier, we back-port generate_patch.sh from
PHP-7.4, where we now also generate magic.h from magic.h.in.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79333: com_print_typeinfo() leaks memory

Fix #79333: com_print_typeinfo() leaks memory

We have to free the `ansiname`s, regardless of whether they have been
put into the hashtable or not.

Since bug79299.phpt already shows the leak when run with a leak
checker, there is no need for another regression test.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79332: php_istreams are never freed

Fix #79332: php_istreams are never freed

Releasing the `com_dotnet_istream_wrapper` in `istream_destructor()` is
pointless, since `istream_destructor()` is only called when the
resource is going to be released.  This recursion is not a real issue,
though, since the resource is never exposed to userland, and has at
most refcount 1, so due to well defined unsigned integer underflow, it
never is released twice.  However, returning early in this case causes
a memory leak which needs to be fixed.

Remove generated lexer

Accidentially committed this when merging from 7.3.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed bug #79062

Fixed bug #79062

Back up the doc comment when performing heredoc scanahead.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79311: enchant_dict_suggest() fails on big endian architecture

Fix #79311: enchant_dict_suggest() fails on big endian architecture

For obvious reasons, we must not assign a `size_t` value to an `int`
variable using memcpy().  However, there is actually no need for the
intermediate `n_sugg_st` here, if we use the proper types in the first
place.

A regression test is not necessary, because dict_suggest.phpt already
exhibits the erroneous behavior on big endian architectures.

Try to fix msvc build

Fix another flaky FPM test

Try to fix intermittent FPM failures

Terminate only after expecting the log lines to avoid race
condition.

Fixed bug #79252

fix test

NEWS

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79315 ZipArchive::addFile doesn't honor start/length parameters

Fix #79315 ZipArchive::addFile doesn't honor start/length parameters

Use type-checked ref assignment in UConverter

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed incorrect overflow detection

Fixed incorrect overflow detection

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Add upgrading node regarding fix for bug #79271

Add upgrading node regarding fix for bug #79271

Cf. <https://github.com/php/php-src/pull/5180#issuecomment-590259750>ff.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed incorrect behavior of internal memory debugger

Fixed incorrect behavior of internal memory debugger

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #64032: mysqli reports different client_version

Fix #64032: mysqli reports different client_version

While `mysqli_get_client_version()` calls `mysql_get_client_version()`
to retrieve the client version, `mysql::$client_version` is initialized
to `MYSQL_VERSION_ID`.  Both should match though, and since the former
is the more useful information, we fix `mysql::$client_version`.

We do not add a regression test, because it would usually succeed
anyway, and we already have several tests with respective `assert()`s.

Add test for bug #60161

This has been fixed in PHP 7.4, let's make sure it stays fixed.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #63206: Fully support error/exception_handler stacking, even with null or inside the handler

Fix #63206: Fully support error/exception_handler stacking, even with null or inside the handler

Always push the current user_error/exception_handler to the stack,
even when it is empty, so restore_error_handler() always works as
expected.

The user_error_handler is especially temporarily empty when we are inside
the error handler, which caused inconsistent behaviour before.

Enable ext/sodium in CI

Add skipif for argon2id in test

If argon2i is provided by libargon, then argon2id may not be
available here.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Don't treat any WS as start of header

Don't treat any WS as start of header

Check that the header occurs after \n, not other whitespace
characters.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Reduce code duplication in HTTP header checks

Reduce code duplication in HTTP header checks

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixes #79265: Improper injection of Host header when using fopen for http requests

Fixes #79265: Improper injection of Host header when using fopen for http requests

Check all occurrences of the string "host:" (and other headers),
not just the first one.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79299: com_print_typeinfo prints duplicate variables

Fix #79299: com_print_typeinfo prints duplicate variables

`lastid` has to retain its value during the traversal, so we move it to
an outer scope.

Patch contributed by Litiano Moura.

Fix bug #79014 (PHP-FPM & Primary script unknown)

Fix bug #77653 (operator displayed instead of the real error message)

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79294: ::columnType() may fail after SQLite3Stmt::reset()

Fix #79294: ::columnType() may fail after SQLite3Stmt::reset()

The fix for feature request #53466 did not properly handle resetting of
the corresponding statement; the problem with this is that the
statement does not know about its result sets.  But even if we could
fix this, the `complete` handling still appears to be brittle, since
the `sqlite3_column_type()`docs[1] state:

| If the SQL statement does not currently point to a valid row, or if
| the column index is out of range, the result is undefined.

Fortunately, we can use `sqlite3_data_count()` instead, since[2]:

| If prepared statement P does not have results ready to return (via
| calls to the sqlite3_column() family of interfaces) then
| sqlite3_data_count(P) returns 0.

Thus, we guard `SQLite3::columnType()` with `sqlite3_data_count()`, and
completely drop updating the `php_sqlite3_result_object.complete`
field, but keep it for ABI BC purposes.

[1] <https://www.sqlite.org/c3ref/column_blob.html>
[2] <https://www.sqlite.org/c3ref/data_count.html>

Don't use asm arithmetic under msan

Clang 9 supports asm goto, so these no longer get automatically
skipped.

(cherry picked from commit 33bf1495b215d555d45ec638376bd434d8a038b3)

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Add test for bug #78569

Add test for bug #78569

Update Ubuntu version on Azure

The i386 and community jobs were still on 16.04, update them to
18.04.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix NEWS [ci skip]

Fix NEWS [ci skip]

Cosmetics.

Don't use VLA in mysqlnd auth

We use alloca instead of VLA. This should also allow building
this code on Windows.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Remove extra tab in NEWS [ci skip]

Remove extra tab in NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  bump version to 7.2.29

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  bump version to 7.2.29

bump version to 7.2.29

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79038: PDOStatement::nextRowset() leaks column values

Fix #79038: PDOStatement::nextRowset() leaks column values

Firstly, we must not rely on `stmt->column_count` when freeing the
driver specific column values, but rather store the column count in
the driver data.  Since the column count is a `short`, 16 bit are
sufficient, so we can store it in reserved bits of `pdo_odbc_stmt`.

Furthermore, we must not allocate new column value storage when the
statement is not executed, but rather when the column value storage has
not been allocated.

Finally, we have to introduce a driver specific `cursor_closer` to
avoid that `::closeCursor()` calls `odbc_stmt_next_rowset()` which then
frees the column value storage, because it may be still needed for
bound columns.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix NEWS [ci skip]

Fix NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS [ci skip]

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS [ci skip]

Update NEWS [ci skip]

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix # 79171: heap-buffer-overflow in phar_extract_file
  Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions
  Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress
  Mark bug76348.phpt as online test
  Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions
  Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Mark bug76348.phpt as online test
  Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions
  Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress

Create a new console for each test worker on Windows

The primary motivation to have each test worker running its own console
is to allow the windows_mb_path tests to run in parallel.  A nice side
effect is that this also prevents changing the code page of the
tester's console window (which can even cause its font to be changed).

To be able to do so, we introduce the `create_new_console` option for
`proc_open()`, which might occasionally be useful for other purposes
than testing.

Disable instantiation of zero size FFI\CData objects

Fix # 79171: heap-buffer-overflow in phar_extract_file

We must not access memory outside of the allocated buffer.

Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions

Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress

Fix # 79171: heap-buffer-overflow in phar_extract_file

We must not access memory outside of the allocated buffer.

Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions

Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79271: DOMDocumentType::$childNodes is NULL

Fix #79271: DOMDocumentType::$childNodes is NULL

Dom level 2 core, DOM level 3 core and the DOM living standard agree
that `childNodes` always return a `NodeList`, and never `null`.

Mark bug76348.phpt as online test

Fix bug #79082 - Files added to tar with Phar::buildFromIterator have all-access permissions

Fix bug #79221 - Null Pointer Dereference in PHP Session Upload Progress

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix typo in recent bugfix

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix typo in recent bugfix

Fix typo in recent bugfix

Fix Azure MacOS build

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #77569: Write Acess Violation in DomImplementation

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #77569: Write Acess Violation in DomImplementation

Fix #77569: Write Acess Violation in DomImplementation

We must not assume that the zval IS_STRING.

Remove value from comment in php.ini files

Closes GH-5164.

Fixed bug #79257

Replace an existing entry for a given name only if we have a match.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79254: getenv() w/o arguments not showing changes

Fix #79254: getenv() w/o arguments not showing changes

To be able to see changes done only with `SetEnvironmentVariable()`, we
have to use `GetEnvironmentStrings()` instead of `environ`, because the
latter sees only changes done with `putenv()`.

For best backward compatibility we're using `GetEnvironmentStringsA()`;
switching to the wide string version likely makes sense for master,
though.

Remove hint to security purpose of disable_functions

These features are not intended to offer security against a
determined attacher with full local code execution privileges.

Closes GH-5150.

Fixed bug #79244 (php crashes during parsing INI file). (Laruence)

Cherry-picked the fix(not sure why this wasn't merged to 7.4) for:
Fixed bug #77589 (Core dump using parse_ini_string with numeric sections)

Section name should not be typed(NULL, FALSE, TRUE etc)

Conflicts:

Zend/zend_ini_scanner.c

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #79248: Traversing empty VT_ARRAY throws com_exception

Fix #79248: Traversing empty VT_ARRAY throws com_exception

If the `VT_ARRAY` is empty, i.e. its upperbound is less than its lower
bound, we must not call `php_com_safearray_get_elem()`, because that
function throws in this case.

Fix #79247: Garbage collecting variant objects segfaults

variant objects have no (declared) properties, so the `get_properties`
handlers returns a pointer to constant storage for efficiency reasons.
This pointer must not be returned from the `get_gc` handler, though;
instead we set up an own `get_gc` handler and return NULL from it, to
signal that there are no properties to collect.

Update bundled stdxx check macros

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Skip test case on x86 where it otherwise fails [ci skip]

Skip test case on x86 where it otherwise fails [ci skip]

`-2200000000` can't be converted to integer on x86, so the constructor
call would fail.