Fetch: fixed heap-buffer-overflow in Headers.get().

Previously, when more than one header with the same name added to a
Headers object and Headers.get() was used to get the the duplicate
header heap-buffer-overflow occured. The overflow occurred due to an
incorrect calculation of the combined header value's length.

The issue was introduced in c43261bad627 (0.7.10).

Added fast path in njs_chb_utf8_length() for ASCII input.

Fixed retval handling after an exception.

Previously, some functions set a retval too early.  If this happened
before an exception a partially created object in inconsistent state
may be visible outside the affected functions.

The following functions were fixed:
Object.prototype.valueOf()
Array.prototype.toSpliced()
Array.prototype.toReversed()
Array.prototype.toSorted()

This fixes #713 issue on Github.

Improved String.prototype.replaceAll() for readability.

Fixed String.prototype.replaceAll() with zero length argument.

This fixes #712 issue on Github.

Aligned StringIndexOf() implementation with the spec.

When searchValue is empty the function should return early
when fromIndex <= len is also true.

Removed code for byte strings in built-in functions.

Avoid creating byte strings explicitly.

Previously, calls like njs_string_new(,,,0) produced byte strings by
explicitly providing zero length argument.

HTTP: fixed handling of 0 length request body.

Previously, when r.requestBuffer was passed as a body argument to
ngx.fetch() or r.subrequest() then exception was thrown "Error: invalid
Request body" when the request body had 0 length.

Removing njs_string_set() from builtin functions.

This is the last function that produced byte strings.

Change: removed byte strings API.

These functions are unsafe because they produce byte strings.
Byte strings may not work as expected with the existing JS methods.

The following functions were removed:
    - njs_vm_value_string_set() use njs_vm_value_string_create() as a
    drop-in replacement.
    - njs_vm_value_string_alloc() use njs_chb_t and
    njs_vm_value_string_create_chb() instead.

This fixes #710 on Github.

Optimized string creation with ASCII input.

Added string creation benchmark.

Configure: fixed QuickJS detection with --with-quickjs flag.

QuickJS: added zlib module.

Tests: fixed typo in stream_js_dup_set.t introduced in be271e8d0b3b.

Previously, with typo the test was always skipped.

Fetch: fixed request Host header when the port is non-standard.

This fixes #707 issue on Github.

Allowing to use custom allocator in njs_chb_t.

Configure: fixed default path QuickJS discovery typo.

The issue was introduced in 1c8b6b9bc06c (0.8.4).

This closes #706 issue on Github.

Zlib: improved tests with zlib-ng.

This fixes #704 issue on Github.

Zlib: fixed inflate().

Previously, the function might fail to return the last part of the
compressed content. This problem is more visible when output size > 1024
or when chunkSize < the content size.

Modules: improved checking for duplicate js_set variables.

Since 6fb1aca4eeaf (0.8.4) the identical js_set variables introduced as
a part of an include file that is shared amongst multiple vhosts are
rejected during configuration parsing.

The patch ignores duplicate js_set variables when they refer to the same
JS function.

This fixes #705 issue on Github.

Version bump.

Added tag 0.8.4 for changeset 11d956c1577c

Version 0.8.4.

HTTP: fixed r.send() with Buffer argument.

Previously, only string value type was accepted.

This closes #701 issue on Github.

Modules: checking for duplicate js_set variables.

This closes #700 issue on Github.

Configure: added --with-quickjs option.

Configure: improved QuickJS discovery.

At the first try do not assume the exact library and includes location.

Configure: added --no-quickjs description in configure --help.

Forgotten in cb3e068a511c.

Configure: sorted options alphabetically in configure --help.

HTTP: validating URI and args arguments in r.subrequest().

Tests: adapt stream_js.t to nginx changes.

Make the test more robust against changes in nginx, specifically
cf890df37bb6 (Stream: socket peek in preread phase).

The filter callbacks may be called multiple times by nginx and the exact
number is not specified. The new test avoids relying on the exact number
of calls from nginx.

Tests: adapt stream_js_preload_object.t to nginx changes.

Make the test more robust against changes in nginx, specifically
cf890df37bb6 (Stream: socket peek in preread phase).

The filter callbacks may be called multiple times by nginx and the exact
number is not specified. The new test avoids relying on the exact number
of calls from nginx.

Tests: simplified stream_js_import2.t.

The test should only verify js_import directive in server context
according to its description.

Tests: removed stream_js_import.t.

js_import is the only directive to load JS code since 0.7.1, so the test is
redundant.

Modules: fixed clear() method of a shared dictionary without timeout.

Previously, the code did not unlock the rwlock when a dict was empty.

The issue was introduced in 4a15613f4e8b (0.8.3).

This closes issue #699 on Github.

Shell: added completions for QuickJS engine.

Shell: completions are refactored and moved out of the core.

Introduced njs_vm_value_enumerate() and njs_vm_value_own_enumerate().

Refactoring njs_value_own_enumerate() and friends.

All three flag-like arguments are merged into a single flag argument.

Introduced njs_vm_prototype() to get a value's prototype.

Introduced njs_vm_global() to get global object.

Fixed typo introduced in eb01434865d7.

HTTP: allowing to set Server header.

Shell: revert -t option back to preserve backward compatibility.

The issue was introduced in cb3e068a511c.

Removed duplicate expect tests introduced in cb3e068a511c.

Shell: fixed memory pool issues introduced in cb3e068a511c.

Simplified working with global value.

Shell: added QuickJS engine support.

Fixed atob() with non-padded base64 strings.

This fixes #695 issue on Github.

Moving hash code out of the njs core.

Moved njs_time() out of the core as it is not a part of the spec.

Test262: fix import_global_ref_var.t.js.

Test262: simplified import_chain.t.js.

Avoid using "crypto" module, which unnessesary complicates the test.

Removed njs_file.c not needed after 8aad26845b18 (0.8.3).

Version bump.

Added tag 0.8.3 for changeset 3aba7ee62080

Version 0.8.3.

Reverted changes introduced in 7eaaa7d57636 (not released) back.

Relative importing is again supported.

HTTP: fixed stub_status statistic when js_periodic is enabled.

Previously, when js_periodic is enabled the Reading statistic
was growing each time the js_periodic handler was called.

The issue was introduced in f1bd0b1db065 (0.8.1).

This fixes #692 issue on Github.

Style.

2024 year.

Test262: handling the mkdir issue with a host file system.

Fixed parsing of hex, oct and binary literals with no digits.

Fixed parsing of for-statement.

Fixed fuzzer build after 9b3dac56fd8a.

Moving out HostLoadImportedModule from njs core.

HostLoadImportedModule should be implemented by host
environment according to ECMAScript specs.

The following method was removed: njs_vm_add_path().

Change: imported modules are not resolved relative to current dir.

Previously, when a module was imported with a relative path
it was looked for first in the directory of the importing context
(global, or a module).

For example when:
    main.js:
        import libs/lib1.js;

    libs/lib1.js:
        import lib2.js;

lib2.js was looked for first in libs/.

Now, it is only looked for in directories speficied with js_path
and a directory of nginx configuration file.

Shell: fixed unhandled rejected promises handling.

The issue was introduced in dffdf7c50dfc (not released yet).

Moving out HostPromiseRejectionTracker from njs core.

HostPromiseRejectionTracker should be implemented by host
environment according to ECMAScript specs.

The following method was removed: njs_vm_unhandled_rejection().
The following method was introduced: njs_vm_set_rejection_tracker().

Fixed tracking of unhandled rejected promises.

Checking for unhandled promise rejections while looping for pending jobs
produces false-positive reports when an rejected promised is handled
by one of the pending jobs later.

The fix is to check for unhandled promise rejections only at top level
calls like ngx_js_name_invoke() and ngx_js_name_call() and only after
all pending jobs are processed.

The issue was introduced in bc80bcb3102c (not released yet).

HTTP: avoiding arithmetic ops with NULL pointer in r.args getter.

Found by UndefinedBehaviorSanitizer.

QueryString: avoiding arithmetic ops with NULL in parse().

Found by UndefinedBehaviorSanitizer.

Removed unused field from njs_vmcode_t.

Fixed potential buffer overread in String.prototype.match().

Avoiding arithmetic ops with NULL in %TypedArray%.prototype.sort().

Found by UndefinedBehaviorSanitizer.

Avoiding casting Infinity to integer in String.fromCodePoint().

Found by UndefinedBehaviorSanitizer.

Avoiding arithmetic operations with NULL pointer in TextDecoder().

Found by UndefinedBehaviorSanitizer.

Avoiding casting NaN value to int64_t in njs.dump().

Found by UndefinedBehaviorSanitizer.

Avoiding pointer wraparound for padded integer specifier.

Previously, when integer was larger than the padded width in a integer
specifier, the "end" pointer was evaluated to a value before "buf"
pointer.

Found by UndefinedBehaviorSanitizer.

Ignoring UndefinedBehaviorSanitizer warnings where appropriate.

Prodded by David Carlier and Ben Kallus.

Fixed RegExp.prototype.exec() when second argument is absent.

Previously, when the second argument is undefined, NaN is casted to
unsigned which is undefined behavior.

Found by UndefinedBehaviorSanitizer.

Improved array enumeration with length 0.

The fix eliminates an arithmetic operation with NULL pointer.

Found by UndefinedBehaviorSanitizer.

Fixed initialization of external prototypes with object entry.

When external was NULL (for example, when .u.object.properties is not
declared), an arithmetic operation was performed with NULL pointer which
is undefined behavior.

Found by UndefinedBehaviorSanitizer.

QueryString: fixed underflow in parse().

Previously, njs_query_string_append() might be provided with invalid
val_size value when value in a key-value pair was absent.

Found by UndefinedBehaviorSanitizer.

Fixed external values initialization in unit tests.

Since 0.8.0 modules can create their own constructors and prototypes.
A modules has two method: preinit() and init(). A module should
add its constructors and prototypes in preinit() and create its own
values in init(). Creating a value in preinit() results in an error.
The patch fixes the issue by creating an external value in init()
instead of preinit().

Found by UndefinedBehaviorSanitizer.

Unifying hash function prototypes.

This fixes UndefinedBehaviorSanitizer warning "call to function through
pointer to incorrect function type".

Found by UndefinedBehaviorSanitizer.

Fixed Date constructor for overflows and with NaN values.

Found by UndefinedBehaviorSanitizer.

Modules: fixed clear() method of a shared dictionary without timeout.

This fixes #690 issue on Github.

Moving out logger from njs core.

Logger is not part of the JS runtime according to ECMAScript and should
be implemented by host environment.

Introduced njs_vm_set_module_loader().

Removed not required argument for JSON functions.

Removed not used arg from njs_get_own_ordered_keys().

Refactored asynchronous events.

To align njs with other JS engines, async events are removed from njs
core. The following functions were removed: njs_vm_add_event(),
njs_vm_del_event(), njs_vm_waiting(). Instead the host is expected
to manage async events by itself.

In addition, the posted events are renamed to jobs, to better align with
the ECMA specs. The following methods are removed: njs_vm_run().
Instead, the host is expected to call njs_vm_execute_pending_job() in a
loop to execute pending jobs. The following functions were added:
njs_vm_enqueue_job().

Removed remnants of GC code.

The code never worked and comments are in a broken state.

Fixed memory over-read in njs_utf8_prev() and njs_utf8_next().

Previously, njs_utf8_next() might over-read up to 1 byte
beyond the string memory. Whereas njs_utf8_prev() might
over-read unlimited number of bytes before the string.

Modules: simplified setTimeout() timer callback.

Tests: detection when "xml" module is disabled.

XML: fixed building with libxml2 2.12 and later.

This fixes #684 issue on Github.