Configure: accept spaces in PATH.

Fixed handling of encode arg in fs.readdir() and fs.realpath().

The issue was introduced in 98c6570f3 (0.8.0).

Tests: making exception test more portable in stream_js.t.

QuickJS: disabling eval() and Function() in qjs_new_context().

This properly disables eval() after previous attempt in c773ebcaad
(0.8.5).  In QuickJS buint-in C level eval API, which is used by njs, is
linked to eval() in JS code. To disable only the JS function
manual modification of global object is required.

QuickJS: added wrappers for strings creation.

QuickJS: qjs_new_context() accepts now additional modules.

QuickJS: moving njs object creation to common code.

So it will be shared between modules and CLI.

Introduced libqjs.a.

Modules: added nocache flag for js_set variables.

This commit adds support for an additional `nocache` flag in `js_set`
directives. If set, the resulting nginx variable will have no_cacheable set
to 1. This enables us to dynamically recompute a variable if the context
changed (for example, in case of an internal redirection).

In case of multiple calls in a location, users should cache the result in a
rewrite variable: `set $cached_variable $js_variable;`

Add badges to README.md

This change adds two badges indicating the current project status and level of
support offered. These badges are standardized across many nginx projects.

Fixed compilation on 32bit platforms.

The issue was introduced in d1c615eaa.

Making ngx_js_logger() reusable by QuickJS code.

Modules: adding NUL byte at the end of the global script.

Even though QuickJS takes length as an argument, when parsing the code,
it expects NUL byte at the end.

This change is similar to 184d2a39cb5 (0.8.5).

QuickJS: added buffer module.

QuickJS: fixed exception handling in shell output.

Fixed Buffer.prototype.writeInt8() and friends.

Fixed Fixed Buffer.prototype.write().

Fixed Buffer.prototype.writeFloat() and friends.

Fixed Buffer.prototype.lastIndexOf().

HTTP: expose capture group variables.

Types: fixed NgxKeyValuePair definition.

NgxSharedDict.items() returns an array of `[key, value]` pairs, as `Object.entries()`.

Tests: adapting unsafe redirect test for QuickJS.

At the moment QuickJS has no API for getting strings
with NUL characters in the middle of the string.

Instead of a NUL byte make another unsafe redirect URI.

Tests: making exception test more portable in js.t.

Modules: removed non needed argument from meta handlers.

HTTP: moving ngx_http_methods table out of subrequest() method.

So it can be reused by QuickJS code.

HTTP: making ngx_http_js_header_t handler type generic.

So it can be reused by QuickJS code.

Tests: removed njs specific code from js_headers.t.

Tests: ignoring subrequest execution order in js_subrequest.t.

Version bump.

Fixed empty labelled statement in a function.

Fixed Function constructor handling when called without arguments.

Corrected the behavior of Function.constructor() when invoked without arguments
relative to an object.

HTTP: simplifed r.subrequest() code.

Moving promise callbacks from ctx->promise_callbacks to
the arguments of ngx_js_event_t.

QuickJS: disabling eval() and string normalize.

Avoiding explicit length calculation for strings.

Fixed constructor property of an iterator object.

This fixes #737 issue on Github.

Fixed "global" property handler when deleting.

This fixes #734 issue.

Fixed Object.values() and Object.entries() with shared properties.

Previously, the functions directly copied a shared object from
a shared_hash. The copying is nessessary for lazy instantiation
of shared properties.

This fixes #743 issue on Github.

Fixed attribute initialization for external properties.

Fixed maybe-uninitialized warning in error creation.

Ensuring that buf is always initialized in njs_throw_error_va()
and njs_error_fmt_new(), by requiring fmt to always be non NULL.

This fixes GCC warnings like:
169 | njs_unicode_decode_t ctx;
| ^
In function ‘njs_utf8_length’,
   inlined from ‘njs_error_new’ at src/njs_error.c:39:14,
   inlined from ‘njs_throw_error_va’ at src/njs_error.c:69:5:
   src/njs_utf8.h:141:12: error: ‘buf’ may be used uninitialized
   [-Werror=maybe-uninitialized]
   141 | return njs_utf8_stream_length(&ctx, p, len, 1, 1, NULL);

Modules: adding NUL byte at the end of the module body.

Even though QuickJS takes length as an argument, when parsing the code,
it expects NUL byte at the end.

Fixed ‘ctx.codepoint’ may be used uninitialized.

When building by GCC 13 with -O3 and -flto flags the following
warning was reported:
In function ‘njs_utf8_decode’,
inlined from ‘njs_text_encoder_encode_into’ at
src/njs_encoding.c:214:14:
src/njs_utf8.c:191:42: error: ‘ctx.codepoint’ may be used
uninitialized [-Werror=maybe-uninitialized]
 191 |         ctx->codepoint = (ctx->codepoint << 6) | (c & 0x3F);

Fixed ‘length’ may be used uninitialized in Array.prototype.pop().

When building by GCC with -O3 and -flto flags the following
warning was reported:
src/njs_array.c: In function ‘njs_array_prototype_pop’:
src/njs_array.c:1009:8: error: ‘length’ may be used uninitialized in
this function [-Werror=maybe-uninitialized]
1009 | if (length == 0) {
     |     ^

Returning a specific code in njs_value_to_number() helps GCC
to infer that there are only 2 return values are possible and
both of them are handled.

HTTP: simplified check for subrequest from a subrequest.

Modules: removed not needed previous location initialization.

Version 0.8.5.

HTTP: fixed r.subrequest() error handling.

Previously, when at least 2 subrequests were scheduled they both
succeed, but the callback for the second threw an exception
heap-use-after-free happened: a nested chain of
ngx_http_run_posted_requests() calls and terminating request in the
inner call left outer calls with already freed request pointer.

The issue was introduced in 0.8.1 (4cb8e873e8c6).

 Modules: removed extra copying in shared dictionary.

 After 5730d5f pool copy is not needed because
 njs_vm_value_string_create() always create a copy.

Modules: shared dictionary add, set, incr methods timeout argument.

The optional timeout argument overrides the timeout specified with
the shared_dict_zone directive for the effected key and operation
only. The timeout is specified in milliseconds.

This is useful when the majority of keys are expected to require
unique timeouts.

Fixed integer overflow in Date.parse().

Found by OSS-Fuzz and UndefinedSanitizer.

Fixed tracking of argument scope.

This properly catches unsupported "await" in arguments.

This fixes #730 issue on Github.

Tests: compatibility with "openssl" app from OpenSSL 3.2.0.

Fixed open byte overread in decodeURI() and decodeURIComponent().

Found by OSS-Fuzz and MemorySanitizer.

Added reference to nginx community page at SUPPORT.md.

Updated README
New Readme content and added .md extension

Added contributing guide.

Test262: fixed unstable fs test.

Ensuring that symlink file is removed even if regular file does not
exist.

Test262: fixed flaky fs tests.

Previously, two tests running in parallel could occasionally generate
identical file names because Math.random() was used for part of the file
name, leading to one of the tests failing.

The fix is to use a single global counter to generate file names,
ensuring deterministic and unique file names for each test.

Added issue templates.

Added support guide.

Added security policy.

Added code of conduct.

Fixed RegExp.prototype[@@replace]().

With replacement containing "$'", "$\`" and Unicode characters.

The similar issue was fixed for String.prototype.replace() in
10127d70e941 (0.7.11).

Found by OSS-Fuzz.

Added CI based on GitHub Actions.

Test262: improved skipping of tests.

The skipped tests (which are expected to fail) are not executed in order
to make output clearer.

Fetch: fixed heap-buffer-overflow in Headers.get().

Previously, when more than one header with the same name added to a
Headers object and Headers.get() was used to get the the duplicate
header heap-buffer-overflow occured. The overflow occurred due to an
incorrect calculation of the combined header value's length.

The issue was introduced in c43261bad627 (0.7.10).

Added fast path in njs_chb_utf8_length() for ASCII input.

Fixed retval handling after an exception.

Previously, some functions set a retval too early.  If this happened
before an exception a partially created object in inconsistent state
may be visible outside the affected functions.

The following functions were fixed:
Object.prototype.valueOf()
Array.prototype.toSpliced()
Array.prototype.toReversed()
Array.prototype.toSorted()

This fixes #713 issue on Github.

Improved String.prototype.replaceAll() for readability.

Fixed String.prototype.replaceAll() with zero length argument.

This fixes #712 issue on Github.

Aligned StringIndexOf() implementation with the spec.

When searchValue is empty the function should return early
when fromIndex <= len is also true.

Removed code for byte strings in built-in functions.

Avoid creating byte strings explicitly.

Previously, calls like njs_string_new(,,,0) produced byte strings by
explicitly providing zero length argument.

HTTP: fixed handling of 0 length request body.

Previously, when r.requestBuffer was passed as a body argument to
ngx.fetch() or r.subrequest() then exception was thrown "Error: invalid
Request body" when the request body had 0 length.

Removing njs_string_set() from builtin functions.

This is the last function that produced byte strings.

Change: removed byte strings API.

These functions are unsafe because they produce byte strings.
Byte strings may not work as expected with the existing JS methods.

The following functions were removed:
    - njs_vm_value_string_set() use njs_vm_value_string_create() as a
    drop-in replacement.
    - njs_vm_value_string_alloc() use njs_chb_t and
    njs_vm_value_string_create_chb() instead.

This fixes #710 on Github.

Optimized string creation with ASCII input.

Added string creation benchmark.

Configure: fixed QuickJS detection with --with-quickjs flag.

QuickJS: added zlib module.

Tests: fixed typo in stream_js_dup_set.t introduced in be271e8d0b3b.

Previously, with typo the test was always skipped.

Fetch: fixed request Host header when the port is non-standard.

This fixes #707 issue on Github.

Allowing to use custom allocator in njs_chb_t.

Configure: fixed default path QuickJS discovery typo.

The issue was introduced in 1c8b6b9bc06c (0.8.4).

This closes #706 issue on Github.

Zlib: improved tests with zlib-ng.

This fixes #704 issue on Github.

Zlib: fixed inflate().

Previously, the function might fail to return the last part of the
compressed content. This problem is more visible when output size > 1024
or when chunkSize < the content size.

Modules: improved checking for duplicate js_set variables.

Since 6fb1aca4eeaf (0.8.4) the identical js_set variables introduced as
a part of an include file that is shared amongst multiple vhosts are
rejected during configuration parsing.

The patch ignores duplicate js_set variables when they refer to the same
JS function.

This fixes #705 issue on Github.

Version bump.

Added tag 0.8.4 for changeset 11d956c1577c

Version 0.8.4.

HTTP: fixed r.send() with Buffer argument.

Previously, only string value type was accepted.

This closes #701 issue on Github.

Modules: checking for duplicate js_set variables.

This closes #700 issue on Github.

Configure: added --with-quickjs option.

Configure: improved QuickJS discovery.

At the first try do not assume the exact library and includes location.

Configure: added --no-quickjs description in configure --help.

Forgotten in cb3e068a511c.

Configure: sorted options alphabetically in configure --help.

HTTP: validating URI and args arguments in r.subrequest().

Tests: adapt stream_js.t to nginx changes.

Make the test more robust against changes in nginx, specifically
cf890df37bb6 (Stream: socket peek in preread phase).

The filter callbacks may be called multiple times by nginx and the exact
number is not specified. The new test avoids relying on the exact number
of calls from nginx.

Tests: adapt stream_js_preload_object.t to nginx changes.

Make the test more robust against changes in nginx, specifically
cf890df37bb6 (Stream: socket peek in preread phase).

The filter callbacks may be called multiple times by nginx and the exact
number is not specified. The new test avoids relying on the exact number
of calls from nginx.

Tests: simplified stream_js_import2.t.

The test should only verify js_import directive in server context
according to its description.

Tests: removed stream_js_import.t.

js_import is the only directive to load JS code since 0.7.1, so the test is
redundant.