Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #79779

Fixed bug #79779

ASSIGN_OBJ_REF was not handling in zend_wrong_string_offset.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #79778

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed bug #79778

Fixed bug #79778

In the interest of avoiding side-effects during dumping, I'm
replacing the value with a <constant ast> string instead of
performing an update constant operation.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #79783

Fixed bug #79783

Make sure we don't drop the by-reference check when passing the
result of a VM builtin function.

Remove no_separation flag

Explicitly create references in UConverter callbacks

And don't allow separation.

Fixup test

Don't allow separation in array functions

The only case here that might be *somewhat* sensible is the userdata
argument of array_walk(), which could be used to keep persistent state
between callback invokations -- with the WTF moment that the final
result after the walk finishes will be unchanged. Nowdays, this is
much better achieved using a closure with a use-by-reference.

Don't allow separation in CallbackFilterIterator

As the name might suggest, this is a *filter* iterator. If you want
to have a *map* iterator, write one, or use a generator.

Disallow separation in a number of callbacks

All of these clearly do not need separation support.

Don't allow separation in callback filter

This causes some tests to fail. Those tests are specifically about
the callback not being able to modify the data though, so this is
clearly not supposed to be a supported use-case.

Update NEWS for 8.0.0alpha3

Update NEWS for PHP 8.0.0alpha2

Refactor levenshtein()

Closes GH-5816

Fix a few comments

Remove proto comments from C files

Closes GH-5758

Remove requirements for proto comments from CODING_STANDARDS

They've been made obsolete by .stub.php files and are often
outdated as they're not the source of truth.

Avoid some unnecessary uses of no_separation=0

For the rare cases where references are part of the API,
construct them explicitly. Otherwise do not allow separation.

refactor: class constants parsing

As part of my work on typed class constants, I wanted to make a
separate pull request for unrelated changes.

These include:

 * Moving from ast->child[0]->attr to ast->attr
 * Making zend_ast_export_ex() export class constants' visibility
 * Extracting an additional zend_compile_class_const_group() function

Closes GH-5812.

More accurate reference-counter inference

More accurate reference-counter inference

[skip-ci] Add README for ext/mysqli tests

Closes GH-5804

Add string or object ZPP macros

Closes GH-5788

ReflectionMethod::invoke() object is not optional

Correctly determine arg name of USER_ARG_INFO functions

[skip ci] add upgrade note

Closes GH-5798

define build system and provider on Windows

display info about system used to build and its provider

Fix sapi_windows_vt100_support() arginfo

Reuse warning function

Added stubs for ext/oci8

Closes GH-5701

Fixed bug #79777

Use zend_string_equals API in a couple places

Removed already implemented TODO comment

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix tests for x86 Windows

Fix tests for x86 Windows

`st_dev` deliberately overflows on such systems, cf.
<http://svn.php.net/viewvc?view=revision&revision=350100>.

Fixed IS_UNDEF handling

Merge branch 'PHP-7.4'

* PHP-7.4:
  Skip test if SeCreateSymbolicLinkPrivilege is not given

Skip test if SeCreateSymbolicLinkPrivilege is not given

Fixed IS_INDIRECT handling

Better instruction selection

Merge branch 'PHP-7.4'

* PHP-7.4:
  Enable readlink_realpath_* tests on Windows

Enable readlink_realpath_* tests on Windows

We modify _basic1.phpt so it runs on Windows as well.  The other test
cases hit the issue that `readlink()` fails normally for regular files,
but succeeds on Windows[1].  Therefore, we split these tests, but still
fix the skip reasons.

[1] <http://svn.php.net/viewvc?view=revision&revision=350097>

Fix func info for get_class_methods()

JMP optimization

Merge branch 'PHP-7.4'

* PHP-7.4:
  Enable most lstat_stat_* tests on Windows

Enable most lstat_stat_* tests on Windows

Most of these have been skipped on Windows for no good reason (`lstat`
is available there as of PHP 4).  Several others would only fail,
because the `blksize` and `blocks` elements are always `-1` on Windows,
which can easily be fixed by using `%i` format specifiers instead of
`%d`.

[ci skip] Merge branch 'PHP-7.4'

* PHP-7.4:
  Update php_version.h

Update php_version.h

That has apparently been overlooked.

Treat attribute argument lists like normal argument lists

Allow trailing comma. Syntactically allow unpacking, but forbid it
during compilation.

The trailing comma test-case is adopted from GH-5796.

Add support for forcing regeneration of arginfo files

Closes GH-5795

Load constant value only if necessary

Merge branch 'PHP-7.4'

* PHP-7.4:
  Extract test helper function for SeCreateSymbolicLinkPrivilege check

Extract test helper function for SeCreateSymbolicLinkPrivilege check

Update to PCRE2 10.35

We also port a fix for the build system regarding the `-fcf-protection`
gcc flag; cf. <https://bugs.exim.org/show_bug.cgi?id=2578>.

Remove leftover debug comment

Merge branch 'PHP-7.4'

* PHP-7.4:
  Handle SO_ options only at SOL_SOCKET level
  Allow different error message for errno 58

Eliminate useless exception checks

Handle SO_ options only at SOL_SOCKET level

These options may have the same value as options at other levels.

This issue showed up on ppc64el.

Use correct ZPP mechanism in get_class_methods()

From now on, instead of returning null, an exception is thrown when
not a string or an object is passed to the function.

Closes GH-5792

Allow different error message for errno 58

Apparently this is EDEADLOCK on some systems.

Skip enchant test under asan

There is a known memory leak here:
https://bugs.launchpad.net/ubuntu/+source/enchant/+bug/305468

Check that "tokenizer" extension is available in gen_stub.php

Add iterator get_gc function for generators

Closes GH-5787.

Add get_gc handle for object iterators

Optional handler with the same semantics as the object handler.

[ci skip] (Hopefully) clarify meaning

Document zend_hash_sort and zend_ts_hash_sort signature change

Cf. <https://github.com/php/php-src/pull/3936>.

Add ldap_count_references()

Closes GH-5784

Fix typos in comments

Replace ISO_8859-* with ISO8859-* aliases for MBString

We also remove the mbregex ISO 8859 aliases with underscores.

Remove generator iterator member

This is probably a leftover from the PHP 5 implementation, where
the iterator was embedded directly in the generator.

Revert "Update to PCRE2 10.35"

This reverts commit b419f96c626d1f9cbbba42698e947e32a0af9c4f.

This breaks the GCC build with -fcf-protection (default on Ubuntu
at least).

Merge branch 'PHP-7.4'

* PHP-7.4:
  Remove bogus generator iterator dtor

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Remove bogus generator iterator dtor

Remove bogus generator iterator dtor

Fixes a use-after-free encountered in Symfony's SecurityBundle.
I don't have a reproducer for this, and believe the issue can only
occur if we leak an iterator (the leak is a separate issue).

We should not free the generator iterator here, because we do not
own it. The code that fetched the iterator is responsible for
releasing it. In the rare case where we do hit this code-path,
we cause a use-after-free.

Update to PCRE2 10.35

Promote warning to exception in ldap_set_rebind_proc()

From now on, ldap_set_rebind_proc() will only accept callable or null
as argument 2.

Closes GH-5763

Update outdated arginfo hashes

Assume offsetof() exists

This is a standard C macro. Define XtOffsetOf as an alias for
compatibility, as this is the name we use in most code right now.

Remove unnecessary ieeefp.h include

This was needed when php_config.h also declare compatibility
shims for isinf() and friends. These are no longer present in
master, so drop this include.

Add upgrading note for apache module name

[ci skip]

Extract some common fuzzer code

Add unserializehash fuzzer.

Unlike the straight unserialize fuzzer, this runs only on HashContexts,
and it does an update and finalize on the contexts it creates.

Co-authored-by: Nikita Popov <nikic@php.net>

Make HashContexts serializable.

* Modify php_hash_ops to contain the algorithm name and
  serialize and unserialize methods.

* Implement __serialize and __unserialize magic methods on
  HashContext.

Note that serialized HashContexts are not necessarily portable
between PHP versions or from architecture to architecture.
(Most are, though Keccak and slow SHA3s are not.)

An exception is thrown when an unsupported serialization is
attempted.

Because of security concerns, HASH_HMAC contexts are not
currently serializable; attempting to serialize one throws
an exception.

Serialization exposes the state of HashContext memory, so ensure
that memory is zeroed before use by allocating it with a new
php_hash_alloc_context function. Performance impact is
negligible.

Some hash internal states have logical pointers into a buffer,
or sponge, that absorbs input provided in bytes rather than
chunks. The unserialize functions for these hash functions
must validate that the logical pointers are all within bounds,
lest future hash operations cause out-of-bounds memory accesses.

* Adler32, CRC32, FNV, joaat: simple state, no buffer positions
* Gost, MD2, SHA3, Snefru, Tiger, Whirlpool: buffer positions
  must be validated
* MD4, MD5, SHA1, SHA2, haval, ripemd: buffer positions encoded
  bitwise, forced to within bounds on use; no need to validate

Mark Keccak functions that contain expected misaligned accesses.

To avoid undefined behavior warnings for those accesses.

Move __alignof__ support check into main configure.ac.

SHA-3 Keccak_Hash: Store Keccak_HashInstance in the main context.

Previously, the Keccak_HashInstance was separately allocated.
This could cause memory leaks on errors. For instance,
in php_hash_do_hash_hmac, the following code cleans up after
a file read error:

    if (n < 0) {
     efree(context);
     efree(K);
     zend_string_release(digest);
     RETURN_FALSE;
    }

This does not call the context's hash_final operation, which
was the only way to free the separately-allocated Keccak state.

The simplest fix is simply to place the Keccak_HashInstance state
inside the context object. Then it doesn't need to be freed.

As a result, there is no need to call hash_final in the
HashContext destructor: HashContexts cannot contain internally
allocated resources.

Improve "VirtualProtect() failed" error messages

When `mprotect()` fails, the error message contains `errno` and the
respective `strerror()`; we add basically the same info on Windows.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix leak when setting cyclic previous exception in finally

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix leak when setting cyclic previous exception in finally

Fix leak when setting cyclic previous exception in finally

A curious exception handling pattern found in Symfony's HttpClient.

Add ZPP macros for class name or object parameters

Closes GH-5647

Fix leak in isDefaultValueAvailable()

Exposed in Symfony due to exit changes.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #70362: Can't copy() large 'data://' with open_basedir

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #70362: Can't copy() large 'data://' with open_basedir

Fix #70362: Can't copy() large 'data://' with open_basedir

open_basedir is only relevant for plain files, so there is no need to
check it for other URL wrappers.

Move to alpha2 section