Fixed Array.prototype.join() when array is changed while iterating.

Previously, the function used optimization for ordinary arrays with no
gaps (so called fast arrays).  For a fast array code took elements
directly from internal flat C array. The direct pointer may become
invalid as side-effect of custom toString() method for an element.

Specifically, the pointer was passed directly to
njs_value_to_primitive() which attempts to call toString() followed by
valueOf().  When the array size is changed as a side-effect of
toString() and not a string value is returned by toString() the pointer
becomes invalid and is passed to valueOf() which causes use-after-free.

The fix is to eliminate the micro-optimization which uses direct pointers.

Found by PolyGlot fuzzing framework.

This closes #444 issue on Github.

Making njs_value_property_i64() and njs_value_property_i64_set() fast.

Since f5afb325896f (0.3.9) njs_value_property() and
njs_value_property_set() have fast paths when key is a number.

Passing key as a number eliminates conversion index to string and back.

Removing MSAN unpoison workarounds for clang-9 and below.

MSAN unpoison workaround was introduced in 13dbdff9b76f (0.3.9) for a
false-positive bug in clang-9 and below.

Also, after 80d95b2881f6 (0.4.1) the bug is not triggered anymore.

Fixed fuzzing target bug introduced in 4d4657128baf (0.7.1).

Previously, njs_process_script() took vm pointer from console object,
but after 4d4657128baf the object is not initialized in
LLVMFuzzerTestOneInput().

The fix is to always pass vm pointer explicitly.

This also closes #456 issue on Github.

Improved discovery of OpenSSL libraries.

Trying to link again the library using --cc-opt and --ld-opt before
attempting to use the default.

This change is similar to 9e2e4d04dfc4 (0.7.1) made for PCRE.

Configure: added --build-dir option.

Tests: fixed "fs" tests with custom build directory.

Configure: fixed custom NJS_BUILD_DIR values support.

The issue was introduced in 4d4657128baf (0.7.1).

This closes #454 issue on Github.

Added description for recently added configure options.

Types: added TS definitions for fs.stat() and fs.lstat() methods.

Version bump.

Added tag 0.7.1 for changeset 35aca5cc5ea7

Version 0.7.1.

Fixed information leak in Buffer.from().

This closes #446 on Github.

Improved Buffer.from() with Buffer-like objects.

Added missing element in typeof table for DataView() type.

Previously, typeof operation for DataView object resulted
in out of bounds array accessing.

This fixes #450 issue on Github.

Improved discovery of PCRE libraries.

Trying to link again the library using --cc-opt and --ld-opt before
attempting to use pcre-config or pcre2-config.

Passing --ld-opt flags while linking.

Building regexp backend as an external.

This allows not to build PCRE specific code as a part of libnjs.a thus
supporting nginx builds with flags like --with-pcre=PCRE_DIR.  When
--no-pcre configure option is provided external code have to implement
methods declared in njs_regex.h.

This also closes #18 issue on Github.

Adding module suffix for njs module files.

Introducing --no-openssl to disable OpenSSL discover.

Tests: added help info for test262.

Fixed 1-byte memory over-read introduced in previous commit.

sizeof("\0") returns 2 because of the implicit zero byte added at
the end of string literals. Instead njs_length() was intended to be
used.

Improved njs_ftw().

Replacing strcpy() with memcpy() as the former is considered
insecure.

Found by Clang static analyzer.

Tests: fixed fs/methods.t.ts on RHEL8.

Tests: improved test262 output when a test fails.

Fixed WebCrypto sign() and verify() methods with OpenSSL 3.0.1.

Since 3.0.1 EVP_DigestSignFinal() expects siglen to contain the
actual buffer size for signature buffer.

Added missed njs_parser_failed() in njs_parser_module_lambda_after().

Added missed static declarations.

Fixed OpenSSL detection support when Address Sanitizer is enabled.

Refactor modules using external prototypes.

Renaming njs_module_t -> njs_mod_t.

Tests: moving module tests into separate test suites.

Tests: moving backtraces test into a separate test suite.

Added constructor flag for methods in external prototypes.

Modules: removed dead code left after dfcbfb5e27b2.

Found by Coverity (CID 1495259).

Checking cwd path length in njs_module_relative_path().

Using njs_arr_item() when accessing vm->protos elements.

Modules: removed "js_include" directive deprecated in 0.4.0.

Generator: removing njs_generate_children_indexes_release_pop().

Generator: introduced njs_generator_init().

Generator: fixed typo introduced in efdc5f18195e (0.6.2).

Tests: improved unit tests after efdc5f18195e (0.6.2).

In efdc5f18195e the recursion was removed from generator,
therefore tests that are not limited by system stack should always
pass.

Fixed function redeclaration in CLI when interactive mode is on.

The issue was introduced in 0a2a0b5a74f4 (0.6.0).

Fixed execution of async function in synchronous context.

The bug was introduced in 92d10cd761e2 (0.7.0).

Tests: added promise support for unit tests subrequest method.

Added memory exception if alloc fails for njs_vm_function_alloc.

Fixed catching of exception thrown in try block of async function.

The bug was introduced in 92d10cd761e2 (0.7.0).

Tests: making async/await test filenames shorter.

Tests: refactored JavaScript tests.

A generic runner test/run is introduced.  It runs all available tests
in test/ directory.  JavaScript files are expected to be compliant with
Test262.

Allowing to build njs util without interactive shell support.

Fixed building unit tests binaries on MacOS with custom LDFLAGS.

Fixed exception throwing when RegExp match fails.

The issue was introduced in a83775113025 (0.1.15).

This closes #439 issue on Github.

Updated README with the reference to njs-examples repo.

Fixed build with OpenSSL 3.0 built with no-deprecated.

This covers deprecated OpenSSL_add_all_algorithms() and RSA/EC_KEY types.

SSL: fixed reporting of the detected library version.

Previously, `openssl version` command was used to report the OpenSSL
version.  Whereas, when provided with custom CFLAGS and LDFLAGS the
used library may differ from the system one.

The fix is to report OpenSSL version using the provided library.

Fixed WebCrypto sign() and verify() methods with OpenSSL 3.0.

Introduced PCRE2 RegExp backend.

RegExp: improved source string treatment.

Previously, njs_regexp_pattern_create() in addition to a pattern
compilation made a string representation for a RegExp which was returned
by RegExp.prototype.toString() as is.

After 02444445df29 (0.6.0), RegExp.prototype.toString() was implemented
according to the spec, and since then it creates a RegExp string on the fly.

This patch removes the extra code which was left.

In addition, as a source string may not be a valid UTF-8 string (in
RegExp literals), RegExp.prototype.toString() now ensures that a
valid UTF-8 string is returned.

RegExp: incapsulating PCRE API.

Tests: adapting fs tests introduced in 685adce92af1 for various OS.

Removed unused regular expression API.

PCRE: removed unused context functions.

Added fs.Stats, fs.stat() and friends.

Added njs_date_alloc().

Unified creation of objects with custom value slots.

Simplified object dumping.

Getting rid of special types for primitive objects.

The following types were removed: NJS_OBJECT_BOOLEAN,
NJS_OBJECT_NUMBER, NJS_OBJECT_SYMBOL, NJS_OBJECT_STRING.

Instead a generic NJS_OBJECT_VALUE type is used for objects
with custom slots.

Tests: refactored "fs" module tests.

Tests: allowing to define own test function per test suite.

Fixed heap-use-after-free in await frame.

The bug was introduced in 92d10cd761e2 (0.7.0).

Fixed decodeURI() and decodeURIComponent() with invalid byte strings.

The issue was introduced in 855edd76bdb6 (0.4.3).

This closes #435 issue on Github.

Removed surplus condition from Base64 decoded length counting.

Stream: fixed build without --with-http_ssl_module.

This closes #434 issue on Github.

Version bump.

Added tag 0.7.0 for changeset 8418bd4a4ce3

Version 0.7.0.

Modules: fixed Respose.headers getter in fetch API.

The issue manifested itself when Response object is dumped using
JSON.stringify() or njs.dump().  The Response headers were dumped
as "null" values.

Style.

SSL: fixed building with OpenSSL <= 1.0.1.

This closes #429 issue on Github.

SSL: fixed typo introduced in 8e335c2ac447.

SSL: fixed compatibility with OpenSSL 3.0.

Introduced WebCrypto API according to W3C spec.

The following methods were implemented:
    crypto.getRandomValues()
    crypto.subtle.importKey()
        format: raw, pkcs8, spki
        algorithm: AES-CBC, AES-CTR, AES-GCM,
            ECDSA, HKDF, HMAC, PBKDF2,
            RSASSA-PKCS1-v1_5, RSA-OAEP, RSA-PSS
    crypto.subtle.decrypt()
    crypto.subtle.encrypt()
        algorithm: AES-CBC, AES-CTR, AES-GCM,
            RSA-OAEP
    crypto.subtle.deriveBits()
    crypto.subtle.deriveKey()
        algorithm: HKDF, PBKDF2
    crypto.subtle.digest()
        algorithm: SHA-1, SHA-256, SHA-384, SHA-512
    crypto.subtle.sign()
    crypto.subtle.verify()
        algorithm: ECDSA, HMAC, RSASSA-PKCS1-v1_5, RSA-PSS

Fixed copying of closures for declared functions.

After 0a2a0b5a74f4 (0.6.0),  the referencing of a closure value inside of
a nested function may result in heap-use-after-free.  For this to happen
the closure value have to be referenced in a function invoked asynchronously.
For example if a closure value is referenced in r.subrequest() or setTimeout()
handler.

The problem was that closure values of nested function were assigned during
the function call and the memory shared between all the cloned VMs was used
to store temporary assignments until the moment the declared function was
referenced.  When two VMs executed concurrently, the first VM might see
the changed made by the second VM if the first one was suspended.

The fix is to copy all declared functions at the time of the call.

This closes #421 issue on GitHub.

Tests: added async tests support.

Modules: introduced setReturnValue() method.

Modules: introduced common ngx_js_retval().

Types: updated TS definitions.

Fixed unhandled promise rejection in handle events.

This closes #423 issue on GitHub.

Style.

Fixed timeouts with Fetch, SSL and select.

Similar to the connection hang fixed in 058a67435e83 in nginx,
it is possible that an established connection is ready for reading
after the handshake.  Further, events might be already disabled
in case of level-triggered event methods.

Fix is to post a read event if the c->read->ready flag is set.

Added support for HTTPS URLs to the Fetch API.

The fetch API now accepts an extra parameters:
    - verify: boolean (default true) to control server certificate
    verification.

Verification process can be controlled with the following directives
from the http js and stream js modules:
    - js_fetch_ciphers
    - js_fetch_protocols
    - js_fetch_verify_depth
    - js_fetch_trusted_certificate

In collaboration with Dmitry Volyntsev.

Modules: simplified reporting of failures in ngx.fetch() method.

Tests: introducing repeat argument for unit tests.

Fixed function constructor for cloned VMs.

Previously a shared "keywords_hash" and "values_hash" were used while
compiling functions in runtime.  This led to populating a shared hash
with elements allocated in a cloned VM.  Which resulted in
heap-use-after-free when next cloned VM accesses the shared hashes.

Fixed njs_buffer_slot().

Previously, njs_buffer_slot() might return NULL value without setting
corresponding exception where user code expects it.

In addition the function is split into two functions.  The internal one
does not set anything to vm->retval.  This function has to be used by
property handlers, because they are expected not to modify vm->retval.

Style.

Fixed AsyncFunction prototype property "name".

According to the spec the AsyncFunction prototype does not
have own property "name".

Added async support for object initializer.

Parser: catching errors parsing in await expression.

The bug was introduced in 92d10cd761e2.