Remove func copy optimization for private method with static vars

Not NULLing the static_variables pointer for shadow methods during
static var shutdown would be a way to avoid this leak, but unless
there's evidence that inherited private methods with static vars are
actually a common use-case, I don't think we should keep this kind
of fragile edge-case optimization.

Fixes OSS-Fuzz #17875.

Fix AppVeyor build

`OPENSSL_CONF` must not contain quotes, but actually, we want to test
the default path, so we don't even set `OPENSLL_CONF` anymore.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Add missing skip keyword in tests

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Add missing skip keyword in tests

Add missing skip keyword in tests

Update NEWS for 7.4.0RC4

Update NEWS for PHP 7.4.0RC3

Fix AppVeyor setup wrt. changed OpenSSL default config path

Update regarding changed OpenSSL default config path

Fix borked SKIPIFs

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fixed bug #78612

Skip tests for old versions instead of marking them XFAIL

According to commit 0eea9a6[1], these tests fail with old Oniguruma
versions; we are not sure which version of Oniguruma is required to let
them pass, but at least 6.9.3 is sufficient.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=0eea9a642941ab5d4c612f8092f186977afbb73e>

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78609: mb_check_encoding() no longer supports stringable objects

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78609: mb_check_encoding() no longer supports stringable objects

Merge branch 'PHP-7.3' into PHP-7.4

Fix #78413: php-fpm request_terminate_timeout does not take effect after fastcgi_finish_request

To retain legacy behavior I decided to add an option to control request
termination logic. If request_terminate_timeout_track_finished is set,
then request will be tracked for time limits even after
fastcgi_finish_request was called.

This patch depends on the fix provided in BUG 78469 (otherwise php-fpm
workers listening on named pipes on Windows will be erroneously terminated)
(PR #4636)

Fix #78609: mb_check_encoding() no longer supports stringable objects

We apply type juggling for other types than array.

Fixed bug #78604

<?php followed by EOF is valid since PHP 7.4.

Add max_depth option to unserialize()

Add a max_depth option to unserialize and an unserialize_max_depth
ini setting, which can be used to control the depth limit. The
default value is 4096.

This option is intended to prevent stack overflows during the
unserialization of deeply nested structures.

This fixes bug #78549 and addresses oss-fuzz #17581, #17589, #17664,
and #17788.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix build for libzip < 0.11.2

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix build for libzip < 0.11.2

Fix build for libzip < 0.11.2

We must not define method entries, if the actual method definitions or
the arginfo structures are not defined.

Reduce memory used by token_get_all()

Around a quarter of all strings in array tokens would have a string that's one
character long (e.g. ` `, `\`, `1`)

For parsing a large number of php files,
The memory increase dropped from 378374248 to 369535688 (2.5%)

Closes GH-4753.

Merge branch 'PHP-7.3' into PHP-7.4

Don't throw warnings during heredoc scan-ahead

Otherwise these warnings will turn up twice (or more...)

Fix wrong function name in SKIPIF

Fix test regarding Reflection::export() deprecation

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix SKIPIF in ext/mysqli

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix SKIPIF in ext/mysqli

Fix SKIPIF in ext/mysqli

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix skipif.inc

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix skipif.inc

Fix skipif.inc

XFAIL sapi/fpm/tests/log-bwd-multiple-msgs-stdout-stderr.phpt

This is supposed to be addressed by GH-4007, but that seems stalled
for now.

Enable ubsan stack trace printing on community job

Try to do this using "variables" -- apparently these get uppercased
and are made available as environment variables.

Fix file clash in rename_variation.phpt

rename_variation2.tmp is ... unsurprisingly ... already used by
rename_variation2.phpt. Alternatively it could be placed in the
directory that the test creates, but maybe this is intended to
test cross-directory renames, so I'll leave it.

Handle resources used as array keys consistently

Resources used as array keys are generally handled by throwing a
notice and converting the resource to the resource handle. The only
exception is the [$resource => null] syntax, where this was treated
as an illegal offset type instead. However, this also only happened
for VM evaluations, the AST evaluator did handle resources correctly.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix memory leak with ** on array operands

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix null-pointer deref in if stmt printing

Fixes OSS-Fuzz #17721.

Fixed GOTO VM

Increase serialize_lock while decoding session

Avoid leaking state between Serializable::unserialize() and
session_decode().

Remove xfail on bug70219.phpt

Looks like this is working as it's supposed to, the test expectation
just needs to be adjusted.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix hash key length in umsg_parse_format()

Fix array length passed to zend_hash_str_find_ptr() casting from
UChar array to char array requires mul by sizeof(UChar).

Fix GCOV not working for PHP-7.4 and master branches

Code coverage reports (`make lcov`), since commit eef8522 (7.4 branch),
generates incorrect coverage and emits warnings. Simplifying the
Makefile.gcov file has the side-effect of resolving the issue.

    Processing sapi/cli/php_http_parser.gcda
    php-src/lcov_data/sapi/cli/php_http_parser.gcda:stamp mismatch with notes file
    geninfo: WARNING: gcov did not create any files for php-src/lcov_data/sapi/cli/php_http_parser.gcda!
    ...
    Processing ext/mbstring/mb_gpc.gcda
    php-src/lcov_data/ext/mbstring/mb_gpc.gcda:stamp mismatch with notes file
    geninfo: WARNING: gcov did not create any files for php-src/lcov_data/ext/mbstring/mb_gpc.gcda!

Closes: https://bugs.php.net/bug.php?id=52718.
See also: https://bugs.php.net/bug.php?id=78288.

Use nproc instead of hardcoded number

Fixed bug #78589

Don't protect GC while destroying zvals. We may need to add GC
roots during this phase.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78559: Heap buffer overflow in mb_eregi

Fix #78559: Heap buffer overflow in mb_eregi

We backport kkos/oniguruma@d3e402928b6eb3327f8f7d59a9edfa622fec557b.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix NEWS entry

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix NEWS entry

Fix NEWS entry

Cf. <https://bugs.php.net/78590>.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix skipif condition

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Skip test on 32-bit

Merge branch 'PHP-7.3' into PHP-7.4

Skip test on 32-bit

Merge branch 'PHP-7.3' into PHP-7.4

Commit regenerated var_unserializer.c

Remove commented code

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix signed integer overflow in SplObjectStorage unserialization

If count is ZEND_LONG_MIN the count-- loop underflows. This is
ultimately harmless, but results in a ubsan warning.

Fix this by adding a sanity check that the count isn't negative,
because that doesn't make sense...

Merge branch 'PHP-7.3' into PHP-7.4

Fix ubsan violation in parse_iv2

This fixes two issues:
 * Negative the value in an unsigned type to avoid signed overflow.
 * Treat -0 as 0 rather than an invalid number that gets converted
   to ZEND_LONG_MIN.

Allow lookup of distro-packaged QDBM headers on Debian

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix test to be skipped if dom is not available

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix test to be skipped if dom is not available

Fix test to be skipped if dom is not available

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix leak of temporary buffer during exif tag reading

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix multiple leaks in exif_read_data()

This fixes two leaks related to duplicate tags, as well as a leak
of zero-length FMT_(S)BYTE with non-null value. This can show up
for MAKERNOTE values where the original length is non-zero, but
the first character is a null byte.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix length of key passed to zend_hash_str_find_ptr

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix length of key passed to zend_hash_str_find_ptr

Fix length of key passed to zend_hash_str_find_ptr

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78579: mb_decode_numericentity: args number inconsistency

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78579: mb_decode_numericentity: args number inconsistency

Fix #78579: mb_decode_numericentity: args number inconsistency

mb_decode_numericentity() accepts a fourth optional parameter, which is
unused, however.  Since this parameter doesn't do any harm, and to avoid
the small BC break, we're keeping this parameter for PHP 7, but adjust
the arginfo.

For PHP 8, we will remove this parameter.

Fixed bug #78574 (broken shared build)

Don't buid static libaraies when only DSO required

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix out-of-bounds read in exif tag reading

This issue was recently introduced in c739023a50876e2a90588f915803b0140a95638e,
when the restriction that components>0 has been relaxed. We now need
to make sure that any tags that expect at least one component check
that this is the case.

Clean up JSON parser

Don't use <value> type for JSON tokens that don't have a value
and remove the errlex productions -- we're going to get an
unexpected token error anyway, there's no need to handle these
explicitly.

This also removes the awkward workarounds for the unused value
warnings.

Merge branch 'PHP-7.3' into PHP-7.4