Change: removed deprecated r.requestBody and r.responseBody.

Both properties were deprecated since 0.5.0.

Fixed implicit name for a function expression declared in arrays.

Fixed evaluation of computed property names with function expressions.

Previously, while evaluating a property name expression with a function
expression as the right side, the evaluation modified the value used to
compute the property name in-place.  The in-place modification changes
values not intended to be changed.

The issue was introduced in 74d30c2d70f3 (0.7.8).

This fixes #640 issue on Github.

Always use a sharp (#) symbol as the sed separator.

sed(1) command line utility may fail with the following error:
sed: 1: "s, at EXTRA_LIBS@,-lm   -L ...": bad in substitute command: '-'
when a replacement for @EXTRA_LIBS@ contains a comma symbol.

Removed unneeded variable after fd956d2a25a3.

Modules: added options to disable parts dependant on 3rd party libs.

The following environment variables are added: NJS_OPENSSL, NJS_LIBXSLT,
NJS_ZLIB.  When a variable evaluates to "NO" the part of the module
related to the corresponsing library is disabled.

For example to disable libxslt related code:
    NJS_LIBXSLT=NO ./configure  .. --add-module=/path/to/njs/module

Fixed memory allocation failure introduced in fc8d1b125cef.

Found by Coverity (CID 1529969).

Fetch: insuring Host header is always the first header.

Fetch: removed special treatment of forbidden headers.

In c43261bad627 (0.7.10), a notion of forbidden headers was introduced
in accordance in Fetch API.  In the API the Forbidden headers are not
allowed to be changed from JavaScript code for security reasons.

The restriction is removed because there are use cases where Host (which
is considered forbidden) is different from the host address in
URL and JavaScript code is expected to be a trusted source (unlike a
browser context).

This closes #638 issue on Github.

Shell: added $262 as external in CLI.

Shell: CLIs is rewritten using public API.

Shell: simplified input completion handler.

Previously, the completion logic was split between njs_vm_completion()
and njs_completion_generator() in shell.  Now the completion part is
done in njs_vm_completion(), as a result njs_completion_generator()
is simplified.

HTTP: fixed r.status setter when filtering.

Removed dead store introduced in fd956d2a25a3.

Found by Clang static analyzer.

Tests: unit tests are rewritten using public API.

njs_to_int32_test is replaced with ordinary script tests.

Change: non-compliant deprecated String methods were removed.

The following methods were removed:
    String.bytesFrom(),
    String.prototype.fromBytes(),
    String.prototype.fromUTF8(),
    String.prototype.toBytes(),
    String.prototype.toUTF8(),
    String.prototype.toString(encoding).

Because String.bytesFrom() was used to test the existing code
which works with byte strings it was replaced with $262.bytesString()
which is only available in unit tests.

Refactored $262 object as external.

This allows to decouple $262 object which is only needed
for tests from the njs core.

WebCrypto: fixed building with OpenSSL 1.1.0.

The issue was introduced in 0681bf662222 (0.7.10).

This closes #636 issue on Github.

WebCrypto: module is rewritten using public API.

FS: module is rewritten using public API.

QueryString: module is rewritten using public API.

Crypto: module is rewritten using public API.

Fixed typos introduced in 5e7fc8efebdc.

Introduced njs_value_buffer_get().

Public header cleanup.

Made njs_string.h includable independently from njs_main.h.

WebCrypto: fixed retval of crypto.getRandomValues().

Previously, crypto.getRandomValues() did not return any value,
but it has to return its buffer argument.

Refactored njs_object_iterate() API.

As a side-effect it fixes dangling-pointer compilation error
found by GCC 13.1.

Source files sorted into groups.

System, data structures, VM, parser, generator, standard objects.

Types: added ts types for "zlib" module.

Types: added forgotten ts types for XML modification API.

Types: added definitions for Hash.copy() method.

Tests: dropping all environment variables in a portable way.

This fixes njs_unit_test crash on macOS.

The issue was introduced in 0.7.8.

Change: native methods are provided with retval argument.

Previously, native methods were expected to return
their retval using vm->retval.  This caused problem in the part
(1aa137411b09, 293fe42c5e1c) because vm->retval can be overwritten
unexpectedly as a side-effect of operations like ToString(), ToNumber().

The fix is to never used a global retval. Instead methods
are provided with a retval argument to store their retval value.

As a part of the change, retval and exception values are split.
The normal value is returned in the retval argument.
The exception value is thrown by njs_vm_throw() or njs_vm_error().
The exception value can be acquired using njs_vm_exception_get().

VM: simplified NJS_VMCODE_TEMPLATE_LITERAL instruction.

VM: removed unused NJS_VMCODE_OBJECT_COPY instruction.

Simplified functional stack unwinding.

Version bump.

Added tag 0.7.12 for changeset a1faa64d4972

Version 0.7.12.

Tests: improved shell_test portability to different environments.

VM: removed vm->variables_hash.

VM: removed vm->global_items.

Aligned Number constructor to the spec.

Previously, negative hexadecimal numbers were accepted as valid,
whereas they are invalid input for the constructor.
Also previously, the constructor did not accepted positive binary or
octadecimal numbers as valid.

This closes #630 issue on Github.

Added "zlib" module.

    - zlib.deflateRawSync(string|buffer, options?) compresses data using
        deflate, and do not append a zlib header, returns Buffer.
    - zlib.deflateSync(string|buffer, options?) compresses data using
        deflate, returns Buffer.
    - zlib.inflateRawSync(string|buffer) decompresses a raw deflate
        stream, returns Buffer.
    - zlib.inflateSync(string|buffer) decompresses a deflate stream,
        return Buffer.

Fix compiler detection when CC has a wrapper.

For example CC='ccache gcc'.

Fixed invalid NULL pointer check.

This fixes Coverity issues CID 1524495 and CID 1524494.

Crypto: added Hash.copy() method.

This closes #625 issue on Github.

Added support for export {name as default} statement.

This fixes #624 issue on Github.

Fetch: fixed Headers() constructor.

Previously, the 'guard' field of ngx_js_headers_t structure was uninitialized,
that caused spurious exception "Error: cannot append to immutable object".

This issue was introduced on 0.7.10.

Version bump.

Added tag 0.7.11 for changeset 26dd3824b9f3

Version 0.7.11.

Fixed String.prototype.replace() with replacement containing "$'", "$`".

Previously, the resulting string was might be broken when the string to
replace and the search string were UTF-8.  pos is always a character
offset, it should not be directly used as a byte size or offset.

Making njs_string_prop() a macro.

Introduced njs_string_offset() which support any string.

Improved njs_string_create_chb().

Adding a more informative description when the function cannot build a
valid UTF-8 string out of chained buffers.

Fixed njs_string_to_number() with additional space symbols.

This closes #621 issue on Github.

Fixed Array.prototype.sort() when array is changed while sorting.

Previously, the fast-path check did not take into account the fact that
the flat array may be resized as a side effect of the array's values
evaluation.

In addition, the slow_path fix ensures that "this" array is repopulated
again even if the array was resized.

This fixes #594 issue on Github.

Fetch: fixed typo in debug level.

XML: removed XML_PARSE_DTDVALID during a document parsing.

When XML_PARSE_DTDVALID is enabled libxml2 parses and executes external
entities present inside an xml document.  This can lead to all the
classic XXE exploits, including SSRF and local file disclosure.

The issue was introduced in 99b9f83e4d4d (0.7.10).

Thanks to @BitK_.

XML: fixed memory leaks in node.$tags set handler.

If xmlAddChild() failed the node pointer leaked,
if xmlReconciliateNs() failed the copy pointer leaked.

XML: fixed memory leak when exception happens in node.addChild().

The issue was introduced in 3891f338e2c9.

Found by Coverity (CID 1521487).

Fixed attaching of a stack to an error object.

This problem is similar to previous commits.  When
njs_error_stack_attach() accepted the value as a pointer to vm->retval
that value might be changed as a side effert of njs_error_stack_new()
evaluation.  This may result in a garbage value for
njs_object(value) expression.

The workaround fix is to make a copy of vm->retval to ensure its
intergrity and to preserve it as a retval. The proper fix is to
eliminate vm->retval altogether.

This fixes #612, #613, #616 issues on Github.

WebCrypto: fixed compilation with --debug=YES.

The issue was introduced in 2e3bbe8743af (0.7.10).

Fixed a func instance dumping with "name" as getter.

After njs_value_property() call the value argument might be
overwritten.

This is similar to #615.

Fixed njs_object_property() with NJS_WHITEOUT properties.

Previosly, an error object dumping might result in invalid pointer
dereference when 'name' or 'message' property of accessor descriptor
type was added and removed before.

The fix is to properly handle NJS_WHITEOUT properties.

This fixes #617 issue on Github.

Fixed array instance with a getter property dumping.

This closes #618 issue on Github.

Fixed Error() instance dumping when "name" prop is not primitive.

Previously, njs_error_to_string2() might be invoked with error argument
pointing to vm->retval.  When "name" prop was not primitive vm->retval
might be overwritten.  As a result error pointer might be referencing a
primitive value.  In turn the second call of njs_object_property()
received an invalid object pointer because it expects only object value
types.

The fix is to ensure that error object pointer is never overwritten.

This closes #615 issue on Github.

Unit tests: replacing njs_vm_retval_string() with njs_vm_retval_dump().

The change allows to cover CLI behaviour more closely.

Parser: fixed the detection of await in arguments.

This fixes #619 issue on Github.

Stream: added missed linking with libxml2 for the dynamic module.

The issue was introduced in 99b9f83e4d4d (0.7.10).

XML: added XMLNode API to modify XML documents.

    - delete node.$attr$a is a shorthand syntax for
        node.removeAttribute('a')

    - node.removeAllAttributes() removes all attributes of the node.

    - node.removeAttribute(attr_name) removes attribute named
        attr_name.

    - node.setAttribute(attr_name, value || null) sets a value for an
    attr_name. When value is null attribute named attr_name is
    deleted.

    - node.$attr$a = 'xxx' is a shorthand syntax for
        node.setAttribute('a', 'xxx');

    - The methods and operations below make copy-on-write
        changes to the original XML parsed document.

        For example:
        var doc = xml.parse(<r><a><b/></a></r>);
        var b = doc.$root.a.b;
        doc.$root.removeAllChildren();

        console.log((new TextDecoder()).decode(xml.c14n(doc))); /* <r></r> */
        console.log(b); /* XMLNode {$name:'b'} */
        console.log(b.$parent); /* XMLNode {$name:'a',$tags:[XMLNode
                                  {$name:'b'}] */

        "b" is valid after removeAllChildren() call, but is not a part
        of the document tree anymore.

    - node.addChild(nd) adds XMLNode as a child to node.
      nd recursively copied before adding to the node.

    - node.removeChildren(tag_name?) removes all the children tags
        named tag_name. If tag_name is absent all children tags are
        removed.

    - node.removeText() removes the node's text value.

    - node.setText(string || null) sets a text value for the node.
        When value is null the node's text is deleted.

    - node.$tags = [node1, node2, ..] is a shorthand syntax for
        node.removeChildren();
        node.addChild(node1);
        node.addChild(node2)

    - node.$text = 'xxx' is a shorthand syntax for
        node.setText('xxx');

    In addition the following method were added:
    - xml.serialize() is the same as xml.c14n()

    - xml.serializeToString() is the same as xml.c14n()
        except it returns the result as string.

    Example:
        const xml = require("xml");
        let data = `<note><to b="bar" a="foo">Tove</to><from>Jani</from></note>`;
        let doc = xml.parse(data);

        doc.$root.to.$attr$b = 'bar2';
        doc.$root.to.setAttribute('c', 'baz');
        delete doc.$root.to.$attr$a;

        console.log(xml.serializeToString(doc.$root.to)) /* '<to b="bar2" c="baz">Tove</to>' */

        doc.$root.to.removeAllAttributes();
        doc.$root.from.$text = 'Jani2';

        console.log(xml.serializeToString(doc)) /* '<note><to>Tove</to><from>Jani2</from></note>' */

        doc.$root.to.$tags = [xml.parse(`<a/>`), xml.parse(`<b/>`)];
        doc.$root.to.addChild(xml.parse(`<a/>`));

        console.log(xml.serializeToString(doc.$root.to)) /* '<to><a></a><b></b><a></a></to>' */

        doc.$root.to.removeChildren('a');

        console.log(xml.serializeToString(doc.$root.to)) /* '<to><b></b></to>' */

Added njs_vm_value_to_c_string().

Types: updated Fetch API types.

Types: added forgotten r.rawHeadersIn and r.rawHeadersOut description.

Types: fixed Fetch API types.

Version bump.

Added tag 0.7.10 for changeset 3a1b46d51f04

Removed tag 0.7.10

Added tag 0.7.10 for changeset 60a3ffe734b6

Version 0.7.10.

Fetch: fixed compatibility with nginx-1.22 and below.

Previously, ngx_table_elt_t structure was used directly in njs fetch
code.  This prevents from building with nginx-1.22 as the structure
was changed after nginx-1.22.

The fix is to use njs defined structure instead of ngx_table_elt_t.

This fixes #610 issue on Github.

Added String.prototype.replaceAll().

Fixed RegExp.prototype[@@replace]().

Previously, when RegExpExec() returned a fast-array with gaps
String.prototype.replace() might return erroneous exception
TypeError: Cannot convert object to primitive value.

Properly fixed memory leak after 948b167202b2.

This prevents double-free introduced in 948b167202b2.

Types: added ts types for the xml API.

Fixed memory leak when exception happens at xml.exclusiveC14n().

Found by Coverity (CID 1520596).

Fixed typos introduced in 99b9f83e4d4d.

Found by Coverity (CID 1520597, 1520598, 1520599).

2023 year.

Report libxml2 used for build.

Added pkg-config-based libxml2 detection.

Added description for --no-libxml2 option.

Added "xml" module for working with XML documents.

    - xml.parse(string|buffer) returns an XMLDoc wrapper object around
        XML structure.
    - xml.c14n(root_node[, excluding_node]]) canonicalizes root_node and
        its children according to https://www.w3.org/TR/xml-c14n, optionally
        excluding_node allows to omit from the output a part of the
        document.
    - xml.exclusiveC14n(root_node[, excluding_node[, withComments [,
            prefix_list]]]) canonicalizes root_node and its children
        according to https://www.w3.org/TR/xml-exc-c14n/.  excluding_node
        allows to omit from the output a part of the document
        corresponding to the node and its children.  withComments
        is a boolean and is false by default. When withComments is true
        canonicalization corresponds to
        http://www.w3.org/2001/10/xml-exc-c14n#WithComments.  prefix_list is
        an optional string with a space separated namespace prefixes for
        namespaces that should also be included into the output.

    - XMLDoc an XMLDoc wrapper object around XML structure.
        doc.xxx returns the first root tag named "xxx" as XMLNode wrapper
        object.

    - XMLNode an XMLNode wrapper object around XML tag node.
        node.$tag$xxx returns the first child tag named "xxx" as XMLNode
        wrapper object.
        node.xxx a shorthand syntax for node.$tag$xxx.
        node.$tags$xxx? returns an array of all children tags named xxx.

        node.$attr$xxx returns an attribute value of xxx.
        node.$attrs returns an XMLAttr wrapper object.
        node.$name returns the tag name of the node.
        node.$ns returns the namespace of the node.
        node.$parent returns the parent of the node.
        node.$text returns the node's content.

    - XMLAttrs an XMLAttrs wrapper object around XML node attributes.
        attrs.xxx returns a value of the xxx attribute.

    - Example:
        const xml = require("xml");
        let data = `<note><to b="bar" a= "foo" >Tove</to><from>Jani</from></note>`;
        let doc = xml.parse(data);

        console.log(doc.note.to.$text) /* 'Tove' */
        console.log(doc.note.to.$attr$b) /* 'bar' */
        console.log(doc.note.$tags[1].$text) /* 'Jani' */

        let dec = new TextDecoder();
        let c14n = dec.decode(xml.exclusiveC14n(doc.note));
        console.log(c14n) /* '<note><to a="foo" b="bar">Tove</to><from>Jani</from></note>' */

        c14n = dec.decode(xml.exclusiveC14n(doc.note.to));
        console.log(c14n) /* '<to a="foo" b="bar">Tove</to>' */

        c14n = dec.decode(xml.exclusiveC14n(doc.note, doc.note.to /* excluding 'to' */));
        console.log(c14n) /* '<note><from>Jani</from></note>' */

Added njs_vm_value_string_create() and njs_vm_value_string_create_chb().

Unlike njs_vm_value_string_set() the new functions always check the
input string for a valid UTF8 and calculate UTF8 character length by
themselves.

Shell: increased max output size for console.log() to 32768.

Added njs_vm_add_module().

The new API does not require for njs_mod_t structure to be disclosed.

Fixed Object.values() and Object.entries() with external objects.

This closes #606 issue on Github.

Fixed unitialized value usage warning.

Found by Coverity (CID 1518908).

WebCrypto: improved njs_bn_bn2binpad() for OpenSSL < 1.1.0.

The patch makes njs_bn_bn2binpad() more similar to BN_bn2binpad().