Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77950 - Heap-buffer-overflow in _estrndup via exif_process_IFD_TAG

Fix bug #77950 - Heap-buffer-overflow in _estrndup via exif_process_IFD_TAG

I do not completely understand what is going on there, but I am pretty
sure dir_entry <= offset_base if not a normal situation, so we better not
to rely on such dir_entry.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix #77821: Potential heap corruption in TSendMail()

Fix #77821: Potential heap corruption in TSendMail()

`zend_string_tolower()` returns a copy (not a duplicate) of the given
string, if it is already in lower case.  In this case we must not not
`zend_string_free()` both strings.  The cleanest solution is to call
` zend_string_release()` on both strings, which properly handles the
refcount.

Fix #77943: imageantialias($image, false); does not work

Firstly, we must not call `gdImageSetAntiAliased()` (which sets the
color to anti-alias), but rather modify the `gdImage.AA` flag.
Furthermore, we have to actually use the supplied boolean value.

We also make sure that we don't attempt to enable anti-aliasing for
palette images.

Add tests for bug77943

Fixed bug #77945

Make sure that we proper distinguish between empty string key and
no key during SDL serialization.

Fix tests

These tests are obviously meant to test successful and failing uri:
DSNs, but did not pass proper file:// URIs, so actually ended up
testing for invalid data source URIs twice.  We fix this, and adjust
the expectations accordingly.

We also unfork the -win32 variant, since both test cases are almost
identical, and the expected error message may be either one.

Make MySQLPDOTest::extractVersion() more liberal

MySQL/MariaDB version strings may have suffixes which may contain dots;
for instance, Debian stretch has 5.5.5-10.1.37-MariaDB-0+deb9u1 or
such.  Therefore, we make the version extraction more liberal, and only
require that there are at least three parts separated by dot, and
ignore additional parts.

We also fix an erroneous test expectation, which would be triggered on
CI now, right away.  This patch has been provided by petk@.

Update NEWS

Fix #77024: SplFileObject::__toString() may return array

- Correct the behaviour of casting spl files to strings
- Add a test for Bug 77024

PHP, meet MySQL

All pdo_mysql tests are skipped on AppVeyor because "No such host is
known".  We change the DSN to use semicolons instead of spaces to fix
that.

Fix #77944: Wrong meta pdo_type for bigint on LLP64

When actually fetching the data, bigint (unsigned) column values are
returned as integers on LLP64 architectures, so their pdo_type has to
be PDO::PARAM_INT accordingly.

Fix #77940: test using outdated mon_thousands_sep for Swedish

Of course, we should expect a comma, not a period.

Fix #77940: test using outdated mon_thousands_sep for Swedish

This time so that it works for all Windows 10 versions (hopefully).

Fix #77940: test using outdated mon_thousands_sep for Swedish

Fix #77938: socket_get_option error

Since tcp_socket/ssl streams are not representable, we suppress the
redirect to fix the test case.

news entry for litespeed

Fixed bug #77843

Improved LSAPI_End_Response_r() .

Fixed bug in litespeed_finish_request(), disable fastcgi_finish_request() alias for now.

Update changelog

Fix #77921: static.php.net doesn't work anymore

This embeds the PHP logo image in the FPM status HTML page instead of
using remote location. The phpinfo() output also uses such approach
and browser compatibility looks decent [1].

1: https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Data_URIs

Update Git repository for Windows build tool kit

Use php-sdk-2.2.0beta5 on AppVeyor

Fix #77911: Wrong warning for session.sid_bits_per_character

Fixed bug #77909: DatePeriod::__construct() with invalid recurrence count value

Improve error message on invalid reccurence count

Adding test when reccurence is -1

Fix tests for non English environments

next is 7.2.19

Fixed bug #77895

Zero sockaddr struct

in6 has a bunch of extra fields that we're leaving uninitialized. I
don't see them locally, but there's valgrind warnings on gcov.

Fix uninitialized cert_captured

This is a legimitimate bug and also shows up under valgrind.

Fixed bug #77882

LiteSpeed SAPI 7.3, better process management, new API function litespeed_finish_request().

Fix tests wrt. internationalization

Fix key leaks in mb_convert_encoding()

Fix potential OPcache file cache related issues

To solve issues detected during testing, we backport the following
commits to PHP 7.2:

129c5c1181bf344b37e13fd6dc5dfe76c13d7208
9ac133a0b3863ca4d9659140154ee237e5f4669a
ce72bc6b658c335dd37393d0beb28584e6805e97

Fix phar:// include handling with file cache

Fix 29nb_async_connect.phpt

Intermediate states are unreliable across versions (I think), make
sure we go through the whole connect procedure.

Fix pgsql use after free trying to reuse closed connection

When a connection is closed, we also need to remove the hash entry
from the regular_list, as it now points to freed memory. To do this
store a reverse mapping from the connection to the hash string.

It would be nicer to introduce a wrapping structure for the pgsql
link resource that could store the hash (and notices), but that would
require large changes to the extension, so I'm going for a more
minimal fix here.

Fix use after free on pg_close() of default connection

Repare SWITCH VM

Preserve keys in emulate_read_fd_set()

Keys are already preserved in the non-emulated case.

Fixed bug #77853

Fixed bug #77844

We should probably return an integer result from the operation in
typed mode, right now the result is always a string.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Always use ZEND_SECURE_ZERO() when cleaning up data
  bump versions after release

Always use ZEND_SECURE_ZERO() when cleaning up data

Optimizing compilers have an annoying tendency to throw out
memsets over data that they think aren't used anymore. Apply secure
zero-out in cases where this has potential to happen.

Follow up #77849 PDOStatement objects in undefined state after clone

Fix bug #77849 Disable cloning of PDO handle/connection objects to avoid segfault

Update Appveyor CI to php-sdk-2.2.0beta4

Ref #76801 remove old file source from file_sources hash in case of file included more than once

Fixed CFG construction for SWITCH opcodes

bump versions after release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  fix paste issue

fix paste issue

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Pointer arithmetic on void pointers is illegal

Pointer arithmetic on void pointers is illegal

We quick-fix this by casting to char*; it might be more appropriate to
use char pointers in the first place.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Fix #77827: preg_match does not ignore \r in regex flags

Fixed SKIPIF when --disable-mbregex is used

Fix test expectation

The `W32_SM_SENDMAIL_FROM_MALFORMED` error message will only be shown
if the `$additional_headers` parameter is passed to `mail`, which is
not the case for this test.  Instead we have to expect `BAD_MSG_RPATH`.

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Validate subject encoding in mb_split and mb_ereg_match
  Validate pattern against mbregex encoding
  SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

fix build: readline support must be disabled by default in phpdbg

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.

Consider phpdbg as cli

* When configuring extensions, considers the PHPDBG SAPI as CLI thus
  allowing e.g. to have the pcntl extension available within PHPDBG.

Signed-off-by: Samuele Kaplun <kaplun@protonmail.com>

Fix #77805 phpdbg build fails when readline is shared

more work on phpdbg conditional breaks

Fix #77800 phpdbg segfaults on conditional breakpoints

[ci skip] Update NEWS

Fix #77794: Incorrect Date header format in built-in server

- Fix the date format to be compliant with https://tools.ietf.org/html/rfc7231#section-7.1.1.2
- Fix date format length and use GMT time
- Previously, local time was used instead of GMT.
- Remove extra whitespace
- Simplify string appends in php_cli_server.c

Fix bug #77680: Correctly implement recursive mkdir on FTP stream

If the root directory was missing, an extra CWD without arguments was
made. Also, the MKD contained an empty string.

Now the CWD will use / and MKDs will be issued starting from the root
directory.

Fixed bug #72175

Make sure we don't close the connection we're trying to reuse...

fix bug #76801: phpdbg too many open files error

ensure pcre.jit=1 for these tests

Fixed bug #77772

Fix tests after fix for #76717

NEWS

Revert "Fix #77609: Tests from mailparse extension fails"

This reverts commit 3ead67239419632eecb83f0f101ead2021ee6c14.

Bump versions for 7.2.18

comment out sqlite3.defensive = 1
follow common practice, this is the default value

Fixed bug #77765

Set mode 40755 for directories, via FTP stream stat.

Because we already manage to CWD into the current directory,
we should set 40755 as mode, instead of 40644.

Fix #77767: phpdbg break command help message shows incorrect aliases

Previously the aliases for at and del were listed as A and d
in the help message for break. This patch corrects the aliases
to be @ and ~ respectively.

Fix #77578: Crash when php unload

Since we're putting `ITypeLib *`s into the hash, we're getting
`ITypeLib *`s back, not `ITypeLib **`s.

Add bison version check to configure

Since we're already checking for the minimum required re2c version,
also checking for the minimum required bison version is sensible.

Simplfy test case

(I was working on the same bug while nikic committed the similar fix

Make test independent of icu version

We don't really care about the actual output here, just that it
doesn't fail.

Allow DateTimeImmutable in datefmt_format_object()

As pointed out in a comment on bug #65683.

Partial fix for bug #77751

This avoids the segfault, but it will not make writing to the
SplFileObject during output shutdown work.

Fixed bug #77743

Fix unused variable warning

Don't disable object slot reuse while running shutdown functions

We only need to do this once we're running destructors. The current
approach interferes with some event loop code that runs everything
inside a shutdown function.

Fixed 7.2 compat issue

Merge branch 'pr/3888' into PHP-7.2

Fixed bug #75113: Added DatePeriod::getRecurrences() method.