NEWS

Revert "Fix #77609: Tests from mailparse extension fails"

This reverts commit 3ead67239419632eecb83f0f101ead2021ee6c14.

Bump versions for 7.2.18

comment out sqlite3.defensive = 1
follow common practice, this is the default value

Fixed bug #77765

Set mode 40755 for directories, via FTP stream stat.

Because we already manage to CWD into the current directory,
we should set 40755 as mode, instead of 40644.

Fix #77767: phpdbg break command help message shows incorrect aliases

Previously the aliases for at and del were listed as A and d
in the help message for break. This patch corrects the aliases
to be @ and ~ respectively.

Fix #77578: Crash when php unload

Since we're putting `ITypeLib *`s into the hash, we're getting
`ITypeLib *`s back, not `ITypeLib **`s.

Add bison version check to configure

Since we're already checking for the minimum required re2c version,
also checking for the minimum required bison version is sensible.

Simplfy test case

(I was working on the same bug while nikic committed the similar fix

Make test independent of icu version

We don't really care about the actual output here, just that it
doesn't fail.

Allow DateTimeImmutable in datefmt_format_object()

As pointed out in a comment on bug #65683.

Partial fix for bug #77751

This avoids the segfault, but it will not make writing to the
SplFileObject during output shutdown work.

Fixed bug #77743

Fix unused variable warning

Don't disable object slot reuse while running shutdown functions

We only need to do this once we're running destructors. The current
approach interferes with some event loop code that runs everything
inside a shutdown function.

Fixed 7.2 compat issue

Merge branch 'pr/3888' into PHP-7.2

Fixed bug #75113: Added DatePeriod::getRecurrences() method.

Added test for #77535 fix

Don't immediately destroy curl pushfunction

Fixed bug #77742

By avoiding integer overflow in the implementation entirely. The
multiplication was already explicitly checked for overflow, so also
add a check for the addition and remove the overflow checks after
the calculation.

Fixed bug #77738 (Nullptr deref in zend_compile_expr)

Die hard if mc.exe or mt.exe not found

Even configure would pass, that producess quite subtle build errors
which are better to avoid at configure stage already.

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

Fixed bug #76717

Print INT_MIN as -INT_MAX-1 to avoid it getting parsed as a float
literal due to integer overflow.

Speed up TLS wrapper tests when SSLv3 disabled

If SSLv3 is disabled in OpenSSL, then sslv3 is not available so the accept
times out. This commit removes the extra accept if SSLv3 is disabled.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Sync with behavior change in OpenSSL 1.1.1b
  fix news
  bump versions after release

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

(cherry picked from commit 19a44ffb7be91344550fa700830b8e62a73031ba)

Update editorconfig

Changes:
- New property max_line_length
- COMMIT_EDITMSG file added when writing commit messages
- Markdown files can have trimmed trailing whitespace also to simplify
  settings.
- https link used to EditorConfig page.
- Added also *.y, *.cpp, and *.inc files
- The tab_width moved to a new all files section

Fix #77700: Writing truecolor images as GIF ignores interlace flag

We  revert the interlace flag related part of commit ff2822a[1], since
contrary to the transparent color, the interlace flag is not retained
by `gdImageCreatePaletteFromTrueColor()`.  This also matches upstream
libgd.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=ff2822a82b740edb8ccf307f080bae188c200fb9>

fix news

bump versions after release

add NEWS entry

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77630 - safer rename() procedure

Fix bug #77630 - safer rename() procedure

In order to rename safer, we do the following:
- set umask to 077 (unfortunately, not TS, so excluding ZTS)
- chown() first, to set proper group before allowing group access
- chmod() after, even if chown() fails

Fix test portability

Fixed bug #77691

We cannot replace an op1_def opcode with an ASSIGN, if it also has
a used res_def. Usually this doesn't happen because the res_def use
can be eliminated first. The example is a case where operand replacement
on the res_def use fails.

add NEWS entries

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS
  Fix test error message
  Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE
  Fix bug #77540 - Invalid Read on exif_process_SOFn
  Fix integer overflows on 32-bits
  Fix #77431 SplFileInfo::__construct() accepts NUL bytes
  Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Update NEWS

Fix test error message

Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE

Also fix for bug #77659

Fix bug #77540 - Invalid Read on exif_process_SOFn

Fix integer overflows on 32-bits

Fix #77431 SplFileInfo::__construct() accepts NUL bytes

`SplFileInfo::__construct()` has to expect a path instead of a string,
analogous to `SplFileObject::__construct()`.

Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Update NEWS

Fix shared module generation on AIX bug #77676

Makefiles for PHP extensions generated by phpize expect the PHP_MODULES
to contain a list of libtool .la files so that it can read the $dlname
variable from them by sourcing them in to a shell. On AIX, the code was
setting PHP_MODULES to a list of .so files, which meant the dlname was
blank, preventing the tests from being able to run.

Change the AIX code path in the PHP_SHARED_MODULE macro to match the
output on other platforms, using libtool .la files.

Update NEWS

Fix #77609: Tests from mailparse extension fails

Add installed php extensions to temporary created ini file

In php extensions configured with phpize, a temporarily generated
php.ini is used for testing, but currently contains no installed
PHP extensions, which is required by the mailparse extension,
for example.

Installed extensions must be added with their absolute path,
because the extension_dir parameter is already occupied.

See https://bugs.php.net/bug.php?id=77609

curl_error: return an empty string if no error occurred

CURLOPT_ERRORBUFFER doc says "Do not rely on the contents of the
buffer unless an error code was returned." [1]

Prior to this change the error buffer was returned even if no error had
occurred, and that buffer may contain incorrect information in such a
case. [2]

[1]: https://curl.haxx.se/libcurl/c/CURLOPT_ERRORBUFFER.html
[2]: https://github.com/curl/curl/issues/3629

Fix bug #77677: WCOREDUMP not available on all systems

Add #ifdef WCOREDUMP around all uses.

Also Change core dump message to yes/no/unknown in lsapilib.

Merge branch 'DateIntervalBogusData' into PHP-7.2

Fixed bug #50020 (DateInterval:createDateFromString() silently fails)

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

Fixed bug #77669

Fix assertion in Exception::getMessage() if $message is a ref

And same for other properties. Encountered in Symfony.

Fixed bug #77660 (Segmentation fault on break 2147483648)

Fixed bug #77664 (Segmentation fault when using undefined constant in custom wrapper)

Print empty string in test for but 77390 just once

Use spaces instead of tabs in bug 77390 test

Fix inference warning about missing key type

Fixed bug #77652

Fix bug #77646

Fixed bug #77597

The same variable was reused in two nested loops... The test doesn't
fail on 7.2, but I'm fixing this here anyway as the code is clearly
wrong, and probably erroneous in other situations.

OpenSSL: Improve non-blocking eof test

Correct skipif use for OCI8 password tests

bump version to 7.2.17-dev

Make MADV_HUGEPAGE conditional on USE_ZEND_ALLOC_HUGE_PAGES

There have been multiple reports of large slowdowns due to the
use of MADV_HUGEPAGE, so make it conditional on
USE_ZEND_ALLOC_HUGE_PAGES, just like MAP_HUGETLB already is.

Fix #77621: Already defined constants are not properly reported

We must not check uninitialized values (i.e. `c.value`), and we have to
use proper types for printf-style formats (i.e. `char *` instead of
`zend_string *`).

Refactor timelib.m4

The ext/date/lib is bundled library and also includes additional
timelib.m4 macros and checks specific for PHP.

All the checks in the timelib.m4 are already done in the PHP's
configure.ac:
- headers except for io.h and strings.h
- two functions checked strftime and gettimeofday
- if size of longint is 8
- if size of int is 4
- int32_t and uint32_t types using the PHP_CHECK_STDINT_TYPES

Macro `AC_TIMELIB_C_BIGENDIAN` defined in timelib.m4 is not used.

The two checkings for strtoll and atoll have been moved to date extension's
config0.m4 file.

Additional check for headers <io.h> and <strings.h> has been added to
config0.m4 of the date extension.

Therefore the timelib.m4 can be simplified and removed from the bundled
library to have easier maintenance in the later branches and also
upstream library.

Merge remote-tracking branch 'origin/PHP-7.2' into PHP-7.2

Fixed bug #75546

By respecting the SILENT flag when checking the visibility of a
class constant.

Fixed bug #77608

Remove special handling of doubles and escape them as usual instead.

Make pid & uid available while handling realtime signals

Remove "defensive copy" of DatePeriod properties

get_properties() constructs these as fresh objects with no relation
to the internals, there is no need to clone them again. Additionally
the current implementation leaks memory, because the original objects
are never freed (see PR #3121).

Fixed bug #77564: Memory leak in exif_process_IFD_TAG

The memory leak occurs when more than one UserComment tag is present in
the EXIF data. It's still considered corrupt EXIF data, but this ensures
the memory is freed before trying to set to already allocated memory.

Avoid dependency on "struct flock" fields order.

Replace broken binary SDK version

Update SDK version for AppVeyor

Merge branch 'PHP-7.1' into PHP-7.2

security fix - by default 'local infile' is disabled:
- set default for mysqli.allow_local_infile=0
- explicitly disable PDO::MYSQL_ATTR_LOCAL_INFILE in case of lack of driver options
- add getAttribute support for PDO::MYSQL_ATTR_LOCAL_INFILE
- update existing tests where needed
- add new tests [checking default value and setting on] the 'local infile' in ext/mysqli and ext/pdo_mysql

Fix bug #51068 (glob:// do not support current path relative)

Fix DirectoryIterator glob://* current path relative queries

Fix #77552: Uninitialized buffer in stat functions

Fixed bug #77589 (Core dump using parse_ini_string with numeric sections)

Section name should not be typed(NULL, FALSE, TRUE etc)

PDO_OCI tracing attribute PR merge

pdo_oci: Add client identifier and module attrs

Add tests for the new attributes, and check the setAttribute return
value.

pdo_oci: Register new attr constants and add tests

pdo_oci: Add PDO_OCI_ATTR_ACTION and CLIENT_INFO

Add the ability to set the action and client info on the database
session for PDO OCI using PDO attributes.

Fix FTPS passive mode of data channel event poll

Bugfix: when using passive mode of FTPS protocol, data channel events
should be polled when creating data connection channel, instead of polling
the event of ftp's self control channel, which may cause ftp transfer
problem while using ftps and passive mode.

Sync test with changes in libcurl 7.64.0

Sync test for libcurl 7.64.0

Use pkg-config for ICU, as the old icu-config has been deprecated

Use pkg-config for ICU, as the old icu-config has been deprecated

Properly check for array_replace_recursive in sccp.c

Due to a typo, this code used to check for array_merge_recursive
twice.

Fix bug 76596: phpdbg supports display_errors=stderr

Prepare main branch for PHP 7.2.16

Make special assert() handling independent of compiler flags