Fixed building by Clang.

src/qjs.c:347:19: error: variable 'signo' may be uninitialized when used
here [-Werror,-Wconditional-uninitialized]
  347 |     if (kill(pid, signo) < 0) {
      |                   ^~~~~
src/qjs.c:294:31: note: initialize the variable 'signo' to silence this
warning
  294 |     int                  signo, pid;
      |                               ^
      |                                = 0
1 error generated.

FS: removed fs.promises.readSync() added by mistake.

This closes #810 issue on Github.

Modules: fixed process.env object.

Previously, it ignored changes to environment variables introduced
with "env" directive.

Introduced process.kill() function.

QuickJS: introduced process.kill().

QuickJS: reworked process object.

Modules: added js_shared_dict_zone support in QuickJS engine.

Tests: removed njs specific code from js_shared_dict.t.

QuickJS: improved library discovery.

Add explicit testing for JS_GetClassID() function since it is not available
in older QuickJS versions.

This closes #801 issue on Github.

Updated README with QuickJS module build instructions.

Version bump.

Version 0.8.7.

Improved error messages for module loading failures.

There are several reasons why a file cannot be opened. Without
extra information, especially in containerized environments, these
problems are difficult to debug. Adding errno status to the
error output helps identify the root cause.

Additionally, error messages are now aligned between njs and QuickJS.

FS: introduced fs.readlinkSync() and friends.

This closes #802 feature request on Github.

Tests: added js_body_filter test with non-UTF8 data.

To test for implicit UTF8 conversion.

HTTP: added strict check for js_body_filter syntax.

Implemented lazy stack symbolization.

Previously, when an exception was thrown, the exception got 'stack'
property attached which contained the backtrace information about where
the exception happened. This could be a heavy operation and it was not
always needed.

To optimize it, the process is split into 2 phases. The first phase
collects all the necessary info about the current stack. The second
phase, where the stack symbolization happens, occurs only when this
property is referenced.

CI: aligned asan build with with post-commit CI asan build.

Fixed dead store assignment in r.subrequest().

Found by Clang static analyzer.

Modules: removed extra VMs creation when it is not needed.

Previously, a new VM instance was created for every location. This is
not needed and consumes a lot of memory for large configurations.
Instead, if no new js_import is introduced on the location level server
level VM should be used.

The issue was introduced in 9b674412 (0.8.6).

This fixes #795 issue on Github.

Fixed Buffer.prototype.indexOf() on 32bits platforms.

CI: added 32bit test in check-pr job.

Fixed Buffer.prototype.indexOf() and friends.

With empty buffers in both the self and search cases.

Fixed Buffer.prototype.lastIndexOf() when `from` is provided.

Previous incorrect fix was introduced in 5d15a8d6 (0.8.5).

Fixed heap-buffer-overflow in Buffer.prototype.indexOf().

Previously, when `from` argument was provided heap-buffer-overflow might
happen due to lack of boundary check. `to = njs_min(to, length)`
statement was also removed because it has no effect, `to` is
equal to `length` here.

The issue was introduced in 5d15a8d6 (0.8.5).

This closes #794 issue on Github.

Test262: reporting name of the testsuite for a failed test.

Optimized qjs_to_bytes().

Doing JS_IsString() check first before a heavy-weight call to
JS_GetTypedArrayBuffer() which throws an exception when argument is not
a typed array.

Optimized ngx_qjs_string().

Doing JS_IsString() check first before a heavy-weight call to
JS_GetTypedArrayBuffer() which throws an exception when argument is not
a typed array.

Benchmark: code is rewritten using public API.

Removed deprecated njs_string_set().

Style.

Fixed dead store assignment in TextEncoder.encodeInto().

Found by Clang static analyzer.

Tests: external code for unit tests is rewritten using public API.

This part was missed in 24b56ef88 (0.8.0).

Removed deprecated $262.byteString().

Version bump.

Version 0.8.6.

CI: Run a check-pr job on a specific Ubuntu version.

GitHub is going to change the latest tag to point to 24.04 soon, so
let's be proactive and pin to a specific version.

With that change, we'd also need to drop the _FORTIFY_SOURCE definition
since it now has a stricter default on Ubuntu 24.04.

HTTP: fixed r.return() with empty string as a body argument.

HTTP: fixed r.subrequest() check for nested subrequests.

The issue was introduced in a14be61c86 (0.8.5).

This fixes #783 on Github.

Modules: introduced QuickJS engine.

"js_engine" directive is introduced which sets JavaScript engine.
When the module is built with QuickJS library "js_engine qjs;" sets
QuickJS engine for the current block. By default njs engine is used.

For example,

nginx.conf:

    location /a {
        js_engine qjs;
        # will be handled by QuickJS
        js_content main.handler;
    }

    location /b {
        # will be handled by njs
        js_content main.handler;
    }

QuickJS engine implements drop-in replacement for nginx/njs objects
with the following exceptions:

    * nginx module API to be added later: ngx.fetch(), ngx.shared.dict.
    * Built-in modules to be added later: fs, crypto, WebCrypto, xml.
    * NJS specific API: njs.dump(), njs.on(), console.dump().
    * js_preload_object directive.

Modules: introduced engine API.

No functional changes.

CI: removed DUMP_LEAKS flag from QuickJS build.

While it is useful for debugging what objects are leaking at the end
this flag hides QuickJS JSString leaks from Address Sanitizer.

Configure: accept spaces in PATH.

Fixed handling of encode arg in fs.readdir() and fs.realpath().

The issue was introduced in 98c6570f3 (0.8.0).

Tests: making exception test more portable in stream_js.t.

QuickJS: disabling eval() and Function() in qjs_new_context().

This properly disables eval() after previous attempt in c773ebcaad
(0.8.5).  In QuickJS buint-in C level eval API, which is used by njs, is
linked to eval() in JS code. To disable only the JS function
manual modification of global object is required.

QuickJS: added wrappers for strings creation.

QuickJS: qjs_new_context() accepts now additional modules.

QuickJS: moving njs object creation to common code.

So it will be shared between modules and CLI.

Introduced libqjs.a.

Modules: added nocache flag for js_set variables.

This commit adds support for an additional `nocache` flag in `js_set`
directives. If set, the resulting nginx variable will have no_cacheable set
to 1. This enables us to dynamically recompute a variable if the context
changed (for example, in case of an internal redirection).

In case of multiple calls in a location, users should cache the result in a
rewrite variable: `set $cached_variable $js_variable;`

Add badges to README.md

This change adds two badges indicating the current project status and level of
support offered. These badges are standardized across many nginx projects.

Fixed compilation on 32bit platforms.

The issue was introduced in d1c615eaa.

Making ngx_js_logger() reusable by QuickJS code.

Modules: adding NUL byte at the end of the global script.

Even though QuickJS takes length as an argument, when parsing the code,
it expects NUL byte at the end.

This change is similar to 184d2a39cb5 (0.8.5).

QuickJS: added buffer module.

QuickJS: fixed exception handling in shell output.

Fixed Buffer.prototype.writeInt8() and friends.

Fixed Fixed Buffer.prototype.write().

Fixed Buffer.prototype.writeFloat() and friends.

Fixed Buffer.prototype.lastIndexOf().

HTTP: expose capture group variables.

Types: fixed NgxKeyValuePair definition.

NgxSharedDict.items() returns an array of `[key, value]` pairs, as `Object.entries()`.

Tests: adapting unsafe redirect test for QuickJS.

At the moment QuickJS has no API for getting strings
with NUL characters in the middle of the string.

Instead of a NUL byte make another unsafe redirect URI.

Tests: making exception test more portable in js.t.

Modules: removed non needed argument from meta handlers.

HTTP: moving ngx_http_methods table out of subrequest() method.

So it can be reused by QuickJS code.

HTTP: making ngx_http_js_header_t handler type generic.

So it can be reused by QuickJS code.

Tests: removed njs specific code from js_headers.t.

Tests: ignoring subrequest execution order in js_subrequest.t.

Version bump.

Fixed empty labelled statement in a function.

Fixed Function constructor handling when called without arguments.

Corrected the behavior of Function.constructor() when invoked without arguments
relative to an object.

HTTP: simplifed r.subrequest() code.

Moving promise callbacks from ctx->promise_callbacks to
the arguments of ngx_js_event_t.

QuickJS: disabling eval() and string normalize.

Avoiding explicit length calculation for strings.

Fixed constructor property of an iterator object.

This fixes #737 issue on Github.

Fixed "global" property handler when deleting.

This fixes #734 issue.

Fixed Object.values() and Object.entries() with shared properties.

Previously, the functions directly copied a shared object from
a shared_hash. The copying is nessessary for lazy instantiation
of shared properties.

This fixes #743 issue on Github.

Fixed attribute initialization for external properties.

Fixed maybe-uninitialized warning in error creation.

Ensuring that buf is always initialized in njs_throw_error_va()
and njs_error_fmt_new(), by requiring fmt to always be non NULL.

This fixes GCC warnings like:
169 | njs_unicode_decode_t ctx;
| ^
In function ‘njs_utf8_length’,
   inlined from ‘njs_error_new’ at src/njs_error.c:39:14,
   inlined from ‘njs_throw_error_va’ at src/njs_error.c:69:5:
   src/njs_utf8.h:141:12: error: ‘buf’ may be used uninitialized
   [-Werror=maybe-uninitialized]
   141 | return njs_utf8_stream_length(&ctx, p, len, 1, 1, NULL);

Modules: adding NUL byte at the end of the module body.

Even though QuickJS takes length as an argument, when parsing the code,
it expects NUL byte at the end.

Fixed ‘ctx.codepoint’ may be used uninitialized.

When building by GCC 13 with -O3 and -flto flags the following
warning was reported:
In function ‘njs_utf8_decode’,
inlined from ‘njs_text_encoder_encode_into’ at
src/njs_encoding.c:214:14:
src/njs_utf8.c:191:42: error: ‘ctx.codepoint’ may be used
uninitialized [-Werror=maybe-uninitialized]
 191 |         ctx->codepoint = (ctx->codepoint << 6) | (c & 0x3F);

Fixed ‘length’ may be used uninitialized in Array.prototype.pop().

When building by GCC with -O3 and -flto flags the following
warning was reported:
src/njs_array.c: In function ‘njs_array_prototype_pop’:
src/njs_array.c:1009:8: error: ‘length’ may be used uninitialized in
this function [-Werror=maybe-uninitialized]
1009 | if (length == 0) {
     |     ^

Returning a specific code in njs_value_to_number() helps GCC
to infer that there are only 2 return values are possible and
both of them are handled.

HTTP: simplified check for subrequest from a subrequest.

Modules: removed not needed previous location initialization.

Version 0.8.5.

HTTP: fixed r.subrequest() error handling.

Previously, when at least 2 subrequests were scheduled they both
succeed, but the callback for the second threw an exception
heap-use-after-free happened: a nested chain of
ngx_http_run_posted_requests() calls and terminating request in the
inner call left outer calls with already freed request pointer.

The issue was introduced in 0.8.1 (4cb8e873e8c6).

 Modules: removed extra copying in shared dictionary.

 After 5730d5f pool copy is not needed because
 njs_vm_value_string_create() always create a copy.

Modules: shared dictionary add, set, incr methods timeout argument.

The optional timeout argument overrides the timeout specified with
the shared_dict_zone directive for the effected key and operation
only. The timeout is specified in milliseconds.

This is useful when the majority of keys are expected to require
unique timeouts.

Fixed integer overflow in Date.parse().

Found by OSS-Fuzz and UndefinedSanitizer.

Fixed tracking of argument scope.

This properly catches unsupported "await" in arguments.

This fixes #730 issue on Github.

Tests: compatibility with "openssl" app from OpenSSL 3.2.0.

Fixed open byte overread in decodeURI() and decodeURIComponent().

Found by OSS-Fuzz and MemorySanitizer.

Added reference to nginx community page at SUPPORT.md.

Updated README
New Readme content and added .md extension

Added contributing guide.

Test262: fixed unstable fs test.

Ensuring that symlink file is removed even if regular file does not
exist.

Test262: fixed flaky fs tests.

Previously, two tests running in parallel could occasionally generate
identical file names because Math.random() was used for part of the file
name, leading to one of the tests failing.

The fix is to use a single global counter to generate file names,
ensuring deterministic and unique file names for each test.

Added issue templates.