Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix #77827: preg_match does not ignore \r in regex flags

Fixed SKIPIF when --disable-mbregex is used

Fix test expectation

The `W32_SM_SENDMAIL_FROM_MALFORMED` error message will only be shown
if the `$additional_headers` parameter is passed to `mail`, which is
not the case for this test.  Instead we have to expect `BAD_MSG_RPATH`.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Validate subject encoding in mb_split and mb_ereg_match
  Validate pattern against mbregex encoding
  SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

fix build: readline support must be disabled by default in phpdbg

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.

Consider phpdbg as cli

* When configuring extensions, considers the PHPDBG SAPI as CLI thus
  allowing e.g. to have the pcntl extension available within PHPDBG.

Signed-off-by: Samuele Kaplun <kaplun@protonmail.com>

Fix #77805 phpdbg build fails when readline is shared

more work on phpdbg conditional breaks

Fix #77800 phpdbg segfaults on conditional breakpoints

[ci skip] Update NEWS

Fix #77794: Incorrect Date header format in built-in server

- Fix the date format to be compliant with https://tools.ietf.org/html/rfc7231#section-7.1.1.2
- Fix date format length and use GMT time
- Previously, local time was used instead of GMT.
- Remove extra whitespace
- Simplify string appends in php_cli_server.c

Fix bug #77680: Correctly implement recursive mkdir on FTP stream

If the root directory was missing, an extra CWD without arguments was
made. Also, the MKD contained an empty string.

Now the CWD will use / and MKDs will be issued starting from the root
directory.

Fixed bug #72175

Make sure we don't close the connection we're trying to reuse...

fix bug #76801: phpdbg too many open files error

ensure pcre.jit=1 for these tests

Fixed bug #77772

Fix tests after fix for #76717

NEWS

Revert "Fix #77609: Tests from mailparse extension fails"

This reverts commit 3ead67239419632eecb83f0f101ead2021ee6c14.

Bump versions for 7.2.18

comment out sqlite3.defensive = 1
follow common practice, this is the default value

Fixed bug #77765

Set mode 40755 for directories, via FTP stream stat.

Because we already manage to CWD into the current directory,
we should set 40755 as mode, instead of 40644.

Fix #77767: phpdbg break command help message shows incorrect aliases

Previously the aliases for at and del were listed as A and d
in the help message for break. This patch corrects the aliases
to be @ and ~ respectively.

Fix #77578: Crash when php unload

Since we're putting `ITypeLib *`s into the hash, we're getting
`ITypeLib *`s back, not `ITypeLib **`s.

Add bison version check to configure

Since we're already checking for the minimum required re2c version,
also checking for the minimum required bison version is sensible.

Simplfy test case

(I was working on the same bug while nikic committed the similar fix

Make test independent of icu version

We don't really care about the actual output here, just that it
doesn't fail.

Allow DateTimeImmutable in datefmt_format_object()

As pointed out in a comment on bug #65683.

Partial fix for bug #77751

This avoids the segfault, but it will not make writing to the
SplFileObject during output shutdown work.

Fixed bug #77743

Fix unused variable warning

Don't disable object slot reuse while running shutdown functions

We only need to do this once we're running destructors. The current
approach interferes with some event loop code that runs everything
inside a shutdown function.

Fixed 7.2 compat issue

Merge branch 'pr/3888' into PHP-7.2

Fixed bug #75113: Added DatePeriod::getRecurrences() method.

Added test for #77535 fix

Don't immediately destroy curl pushfunction

Fixed bug #77742

By avoiding integer overflow in the implementation entirely. The
multiplication was already explicitly checked for overflow, so also
add a check for the addition and remove the overflow checks after
the calculation.

Fixed bug #77738 (Nullptr deref in zend_compile_expr)

Die hard if mc.exe or mt.exe not found

Even configure would pass, that producess quite subtle build errors
which are better to avoid at configure stage already.

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

Fixed bug #76717

Print INT_MIN as -INT_MAX-1 to avoid it getting parsed as a float
literal due to integer overflow.

Speed up TLS wrapper tests when SSLv3 disabled

If SSLv3 is disabled in OpenSSL, then sslv3 is not available so the accept
times out. This commit removes the extra accept if SSLv3 is disabled.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Sync with behavior change in OpenSSL 1.1.1b
  fix news
  bump versions after release

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

(cherry picked from commit 19a44ffb7be91344550fa700830b8e62a73031ba)

Update editorconfig

Changes:
- New property max_line_length
- COMMIT_EDITMSG file added when writing commit messages
- Markdown files can have trimmed trailing whitespace also to simplify
  settings.
- https link used to EditorConfig page.
- Added also *.y, *.cpp, and *.inc files
- The tab_width moved to a new all files section

Fix #77700: Writing truecolor images as GIF ignores interlace flag

We  revert the interlace flag related part of commit ff2822a[1], since
contrary to the transparent color, the interlace flag is not retained
by `gdImageCreatePaletteFromTrueColor()`.  This also matches upstream
libgd.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=ff2822a82b740edb8ccf307f080bae188c200fb9>

fix news

bump versions after release

add NEWS entry

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77630 - safer rename() procedure

Fix bug #77630 - safer rename() procedure

In order to rename safer, we do the following:
- set umask to 077 (unfortunately, not TS, so excluding ZTS)
- chown() first, to set proper group before allowing group access
- chmod() after, even if chown() fails

Fix test portability

Fixed bug #77691

We cannot replace an op1_def opcode with an ASSIGN, if it also has
a used res_def. Usually this doesn't happen because the res_def use
can be eliminated first. The example is a case where operand replacement
on the res_def use fails.

add NEWS entries

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS
  Fix test error message
  Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE
  Fix bug #77540 - Invalid Read on exif_process_SOFn
  Fix integer overflows on 32-bits
  Fix #77431 SplFileInfo::__construct() accepts NUL bytes
  Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Update NEWS

Fix test error message

Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE

Also fix for bug #77659

Fix bug #77540 - Invalid Read on exif_process_SOFn

Fix integer overflows on 32-bits

Fix #77431 SplFileInfo::__construct() accepts NUL bytes

`SplFileInfo::__construct()` has to expect a path instead of a string,
analogous to `SplFileObject::__construct()`.

Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Update NEWS

Fix shared module generation on AIX bug #77676

Makefiles for PHP extensions generated by phpize expect the PHP_MODULES
to contain a list of libtool .la files so that it can read the $dlname
variable from them by sourcing them in to a shell. On AIX, the code was
setting PHP_MODULES to a list of .so files, which meant the dlname was
blank, preventing the tests from being able to run.

Change the AIX code path in the PHP_SHARED_MODULE macro to match the
output on other platforms, using libtool .la files.

Update NEWS

Fix #77609: Tests from mailparse extension fails

Add installed php extensions to temporary created ini file

In php extensions configured with phpize, a temporarily generated
php.ini is used for testing, but currently contains no installed
PHP extensions, which is required by the mailparse extension,
for example.

Installed extensions must be added with their absolute path,
because the extension_dir parameter is already occupied.

See https://bugs.php.net/bug.php?id=77609

curl_error: return an empty string if no error occurred

CURLOPT_ERRORBUFFER doc says "Do not rely on the contents of the
buffer unless an error code was returned." [1]

Prior to this change the error buffer was returned even if no error had
occurred, and that buffer may contain incorrect information in such a
case. [2]

[1]: https://curl.haxx.se/libcurl/c/CURLOPT_ERRORBUFFER.html
[2]: https://github.com/curl/curl/issues/3629

Fix bug #77677: WCOREDUMP not available on all systems

Add #ifdef WCOREDUMP around all uses.

Also Change core dump message to yes/no/unknown in lsapilib.

Merge branch 'DateIntervalBogusData' into PHP-7.2

Fixed bug #50020 (DateInterval:createDateFromString() silently fails)

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

Fixed bug #77669

Fix assertion in Exception::getMessage() if $message is a ref

And same for other properties. Encountered in Symfony.

Fixed bug #77660 (Segmentation fault on break 2147483648)

Fixed bug #77664 (Segmentation fault when using undefined constant in custom wrapper)

Print empty string in test for but 77390 just once

Use spaces instead of tabs in bug 77390 test

Fix inference warning about missing key type

Fixed bug #77652

Fix bug #77646

Fixed bug #77597

The same variable was reused in two nested loops... The test doesn't
fail on 7.2, but I'm fixing this here anyway as the code is clearly
wrong, and probably erroneous in other situations.

OpenSSL: Improve non-blocking eof test

Correct skipif use for OCI8 password tests

bump version to 7.2.17-dev

Make MADV_HUGEPAGE conditional on USE_ZEND_ALLOC_HUGE_PAGES

There have been multiple reports of large slowdowns due to the
use of MADV_HUGEPAGE, so make it conditional on
USE_ZEND_ALLOC_HUGE_PAGES, just like MAP_HUGETLB already is.

Fix #77621: Already defined constants are not properly reported

We must not check uninitialized values (i.e. `c.value`), and we have to
use proper types for printf-style formats (i.e. `char *` instead of
`zend_string *`).

Refactor timelib.m4

The ext/date/lib is bundled library and also includes additional
timelib.m4 macros and checks specific for PHP.

All the checks in the timelib.m4 are already done in the PHP's
configure.ac:
- headers except for io.h and strings.h
- two functions checked strftime and gettimeofday
- if size of longint is 8
- if size of int is 4
- int32_t and uint32_t types using the PHP_CHECK_STDINT_TYPES

Macro `AC_TIMELIB_C_BIGENDIAN` defined in timelib.m4 is not used.

The two checkings for strtoll and atoll have been moved to date extension's
config0.m4 file.

Additional check for headers <io.h> and <strings.h> has been added to
config0.m4 of the date extension.

Therefore the timelib.m4 can be simplified and removed from the bundled
library to have easier maintenance in the later branches and also
upstream library.

Merge remote-tracking branch 'origin/PHP-7.2' into PHP-7.2