Fixes #72590: Opcache restart with kill_all_lockers does not work

ACCEL_LOG_ERROR is special and causes a zend_bailout() and the code
never gets to call kill() in the next line after the logging. Change
the log level to WARNING.

Limit editorconfig to C code

PHPT files do not follow this.

[ci skip]

Updated NEWS

Fix #72972, Bad filter for the flags FILTER_FLAG_NO_RES_RANGE and FILTER_FLAG_NO_PRIV_RANGE

Added editorconfig file

Implement #47456: Missing PCRE option 'J'

While it is possible to force the same behavior by setting the internal
option (?J), having a dedicated modifier appears to be useful. After all,
J is even listed on the "Pattern Modifiers" man page[1], but the description
referrs to (?J).

[1] <http://php.net/manual/en/reference.pcre.pattern.modifiers.php>

Merge branch 'pull-request/2061' into PHP-5.6

* pull-request/2061:
  Recognize TDS versions 7.3 and 7.4

Use integer placeholders, since values can vary with the TDS version

Same issue as #72926 in another place.

Sync fix for bug #72910 with current upstream

Fix #72994: mbc_to_code() out of bounds read

We're backporting commit 999a3553 to the still supported PHP 5.6.

Fix #67325: imagetruecolortopalette: white is duplicated in palette

gdImageTrueColorToPalette() is sometimes wasteful by putting multiple white
color entries into the palette. This is caused by an obvious typo, where
to avoid a division by zero when `total` is zero, `count` is checked instead
of `total`.

We fix this issue to improve the quality of the color quantization.

Cf. <https://github.com/libgd/libgd/commit/24b4550f>

fix leak and error check order

Fix proto comment

While we're at it, we also change a related comment to use American English
consistently.

Make test case more resilient

When ran from a root directory the test case failed, because the open_basedir
restriction for "../[…]" won't kick in. Therefore we change the current
working directory to the test case's directory, as discussed on internals,
see <http://news.php.net/php.internals/95585>.

fix double free

Fix bug #72910

Merge upstream patch from https://github.com/kkos/oniguruma/commit/65bdf2a0d160d06556415e5f396a75f6b11bad5c

5.6.27 will be next

Fix #71882 amendment 2: Negative ftruncate() on php://memory exhausts memory

Fix #71882 amendment: Negative ftruncate() on php://memory exhausts memory

To avoid BC breaks, we do not raise a warning for now.

Update NEWS

Fix #66797: mb_substr only takes 32-bit signed integer

`from` and `len` are `long`, but get passed to mbfl_substr() which expects
`int`s. Therefore we clamp the values to avoid the undefined conversion
behavior.

Test case for bug #72771

Fix #71882: Negative ftruncate() on php://memory exhausts memory

We must not pass negative sizes to a size_t parameter.

fix HANDLE leak

update NEWS

ensure null termination

Fixed bug #72703 Out of bounds global memory read in BF_crypt triggered by password_verify

fix double free

fix leak

Added .user.ini support.
Added LSPHPRC support.
update LiteSpeed SAPI version to 6.10 .

Fix #65550: get_browser() incorrectly parsers entries with "+" sign

+ signs in the browscap patterns are meant to be literal characters, so we
have to escape them for the regex matching.

Fix #70825: Cannot fetch multiple values with group in ini file

If we have the position already from the last fetch, we also have to preset
the current group, because it won't be read again.

Fix #71514: Bad dba_replace condition because of wrong API usage

We're backporting commit 9e309a2d to PHP-5.6, because it is a bugfix.

backport relevant part from bug #72858 patch in 7.0

Fix #68716: possible resource leaks in _php_image_convert()

We properly clean up after ourselves wrt. to closing opened file pointers
and created images.

Fix #72913: imagecopy() loses single-color transparency on palette images

The proper code to handle true-color to palette copies is already contained
in gdImageCopy(), so we can simply remove the buggy duplicated code.

Fix #66005: imagecopy does not support 1bit transparency on truecolor images

We must not copy transparent pixels, see
<https://github.com/libgd/libgd/commit/daac285c>.

Merge branch 'PHP-5.6' of git.php.net:/php-src into PHP-5.6

* 'PHP-5.6' of git.php.net:/php-src:
  Improvements to fix #72714, suggested by nikic
  Fix #65732: grapheme_*() is not Unicode compliant on CR LF sequence
  Fix #72714: _xml_startElementHandler() segmentation fault
  update NEWS
  Fixed bug #72852 imap_mail null dereference
  Revert "Fix dba configuration for Windows"
  Fix dba configuration for Windows
  Fix broken test include
  fix NEWS
  Add myself as PDO_OCI maintainer

Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260))

Improvements to fix #72714, suggested by nikic

Fix #65732: grapheme_*() is not Unicode compliant on CR LF sequence

According to the Unicode specification (at least as of 5.1), CRLF sequences
are considered to be a single grapheme. We cater to that special case by
letting grapheme_ascii_check() fail. While it would be trivial to fix
grapheme_ascii_check() wrt. grapheme_strlen(), grapheme_substr() and
grapheme_strrpos() would be much harder to handle, so we accept the slight
performance penalty if CRLF is involved.

Fix #72714: _xml_startElementHandler() segmentation fault

The issue is caused by an integer overflow when the `long` passed as
XML_OPTION_SKIP_TAGSTART is assigned to `xml_parser::toffset` which is
declared as `int`. We can simply work around this issue, by clipping
resulting negative values to 0 (and raising a notice in this case), because
the reasonable range for this value is certainly catered to by positive
`int`s.

However, there still remains the issue that `xml_parser::toffset` is later
added to `char *`s, which can cause OOB reads, so we make sure that the
upper bound never exceeds the strlen(). We eschew optimizing `SKIP_TAGSTART`
wrt. to the potentially duplicate strlen() call, because that code path is
unexpected anyway.

update NEWS

Fixed bug #72852 imap_mail null dereference

Revert "Fix dba configuration for Windows"

This reverts commit ad76e8a529eabf150f17d313bb035b329bc68dec.

After a discussion with Anatol it seems to be better QA wise to not make
this change in stable versions or betas.

Fix dba configuration for Windows

To be able to build the dba extension on Windows, libdb was required. This
is contrary to *nix where each handler can be configured individually. To
avoid BC breaks, we only do minimal modifications, instead of adjusting the
Windows configuration to match the *nix configuration, for now.

Fix broken test include

To avoid that the test stalls, we must always use `t` mode.

fix NEWS

Add myself as PDO_OCI maintainer

Prepare for OCI8 PECL release

Skip tests that are supposed to fail due to bugs in old external libgd

Make tests a little more resilient

PNG allows identical images to be stored differently what makes nearly all
tests checking the MD5 hash of the PNG representation fail with external
libgd. For now, we use the GD format instead, which doesn't allow for such
differences.

Of course, this md5() checking should be replaced by a image diffing feature
in the long run.

Fix #68302: impossible to compile php with zip support

We should not let configure succeed, if SIZEOF_OFF_T == 0, just to let the
compilation fail later. Instead we bail out early, giving a hint regarding
the potential issue, namely misconfigured libraries.

Fixed bug #72853 (stream_set_blocking doesn't work)

Implemented  PHP_STREAM_OPTION_META_DATA_API for plain_wrappers

Update NEWS

BLock test with memory leak

fix tests

Fix TSRM build

Fix bug #72850 - integer overflow in uuencode

Fixed bug #72849 - integer overflow in urlencode

Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption

Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Fix bug #72836 - integer overflow in base64_decode caused heap corruption

Fix for bug #72807 - do not produce strings with negative length

Fix for bug #72790 and bug #72799

Fix bug #72730 - imagegammacorrect allows arbitrary write access

Fix bug#72697 - select_colors write out-of-bounds

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

Fix bug #72750: wddx_deserialize null dereference

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

Improve fix for #72663

Fix bug #70436: Use After Free Vulnerability in unserialize()

Fix bug #72749: wddx_deserialize allows illegal memory access

Update comment

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

Fix bug #72681 - consume data even if we're not storing them

Fix bug #72663 - destroy broken object when unserializing

#72085: SEGV on unknown address zif_xml_parse

We better make sure that the ZVALs we're accessing as arrays are indeed
arrays.

put missing prototype and fix ts build

update NEWS

Fixed bug #72759 Regression in pgo_pgsql

This is caused by the fix for #72633. Namely, lastval() throws an error,
if no nextval() was called earlier in the same session. This is by all
means correct so far, however inside a transaction it leads to an abort.
This is the opposite to MySQL's last_insert_id() which doesn't produce
any error no matter something were autoincremented or not.

To avoid existing scripts breakage in the stable branches, the previous
patch is extended to revert the transaction to the state before the lastval()
call in case of error. It is done only for 5.6 and 7.0 to retain BC. For 7.1+,
the clean behavior should persist. This is already the current behavior, when
the sequence name is explicitly passed. So there's no reason to obfuscate the
errors where this breakage is valid.

Fixed bug #72787 (json_decode reads out of bounds)

Bug 70195

Many FTP-S servers now require FTP clients to re-use the SSL session
from the control connection on the data connection, to prove that the
same entity controls both connections. This patch updates PHP's FTP-S
client code to allow that possibility.

Fix #72278: getimagesize returning FALSE on valid jpg

getimagesize() is rather strict about the length of the marker payload data,
and fails if there are extraneous bytes before the next marker. Only a very
special case reported in bug #13213 is catered to.

libjpeg is rather resilient to such corrupted JPEG files, and raises a
recoverable error in this case. Other image processors also accept such
JPEG files, so we adapt getimagesize() to skip (but warn about) such
extraneous bytes.

Fix #72823: strtr out-of-bound access

If php_strtr_array_prepare_repls() reports pattern_len == 0, we return
early to avoid OOB accesses, and because there is nothing to replace anyway.

Fix #60665: call to empty() on NULL result using PDO::FETCH_LAZY returns false

The has_property handler only checked whether a respective column name
exists, but neither whether the column value is set, nor whether it is
empty, respectively. We fix that to match the behavior of POD:FETCH_OBJ in
particular and PHP in general.

Fix URL rewriter partially

Support "git worktree"

Add test for bug #69107: finfo no longer detects PHP files

Fix stream_socket_enable_crypto() test

The whole test doesn't make any sense at all, but this only fixes
the additional warnings you get when linked against openssl w/o
SSL3.

Recognize TDS versions 7.3 and 7.4

Fix the fix (Nikita), thanks!

Check the return value of dbconvert() in mssql_guid_string(), as it may return -1 in case the conversion failed. In that case false is returned.

Also initialize buffer and buffer2 to NULL, which should fix bug #72039 (Use of uninitialised value on mssql_guid_string).

This only applies to 5.6, as we do not have mssql in 7.0 anymore

Fix #72764

Negotiate data channel encryption after NLST command.
This is to prevent issues with IIS and ProFTPD.

Fix broken skip marker in test case

Clean up FR #72633

Fixed invalid handle error with Implicit Result Sets and bump OCI8 version.

Fix bug #72716 - initialize buffer before read