added tests for bug #66606

fix NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.29 next

Conflicts:
configure.in
main/php_version.h

5.5.29 next

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix test

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test

fix test

virtual_file_ex uses emalloc in 5.6+

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  __wakeup doesn't have to be final

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  __wakeup doesn't have to be final

__wakeup doesn't have to be final

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  fix test
  update NEWS
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
ext/soap/php_http.c
ext/spl/spl_observer.c

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test
  update NEWS

fix test

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
.gitignore
ext/date/php_date.c
ext/spl/spl_array.c
ext/spl/spl_observer.c

Merge branch 'PHP-5.4' into PHP-5.4.44

* PHP-5.4:
  Fixed bug #69892
  Adjust Git-Rules

Fix bug #70019 - limit extracted files to given directory

Do not do convert_to_* on unserialize, it messes up references

Fix #69793 - limit what we accept when unserializing exception

Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)

Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject

ignore signatures for packages too

Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage

Fixed bug #69892

fixed test

mentioned cURL file uploads in the "backward incompatible changes" section

test fails with old libxml2; skip in this case

test requires imagejpeg(); skip otherwise

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Adjust Git-Rules
  5.4.44 next

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Adjust Git-Rules
  5.4.44 next

Conflicts:
configure.in
main/php_version.h

Adjust Git-Rules

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fixed bug #70002 TS issues with temporary dir handling

updated NEWS

Fixed bug #70002 TS issues with temporary dir handling

update NEWS

Fixed bug #69900 Too long timeout on pipes

Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes

Improved fix for Bug #69441

Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)

Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)

Fix bug #70081: check types for SOAP variables

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  make the travis irc notification a oneliner

make the travis irc notification a oneliner

allow to skip slow tests

updated libs_versions.txt

added regression test for bug #55472, which has already been fixed as of PHP
5.5.0

Fix #53854: Missing constants for compression type

The constants have already been added long ago. This patch just adds a PHPT
which checks the recognition of the respective compression methods.
Unfortunately, I've not been able to assemble a zip with all compression
methods.

updated NEWS

Fix #70052: getimagesize() fails for very large and very small WBMP

Very large WBMP (width or height greater than 2**31-1) cause an overflow and
circumvent the size limitation of 2048x2048 px. Very small WBMP (less than 12
bytes) cause a read error and are not recognized. This patch fixes both bugs.

fix config.w32

fix C99 compat

Align CVE format for #69669

Fix 69882 entry

5.6.13 now

Add tests for json_last_error()/json_last_error_msg() failures

updated NEWS

Merge branch 'pull-request/1425' into PHP-5.6

* pull-request/1425:
  revised bug53156.phpt
  Fix #53156: imagerectangle problem with point ordering

updated NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

revised bug53156.phpt

Fix #53156: imagerectangle problem with point ordering

Contrary to imagefilledrectangle(), imagerectangle() has the documented
limitation that the given points have to be the upper left and the lower right
corner, respectively. However, libgd already caters to upper right / lower left
pairs, and not catering to the other two combinations seems to be an oversight.

Added basic test for imagewebp() and imagecreatefromwebp()

updated NEWS

Fix #70102: imagecreatefromwebm() shifts colors

libgd internally uses ARGB format, so we have to decode to ARGB instead of
RGBA.

fixed Fix #66590, which may segfault

updated NEWS

Fix #66590: imagewebp() doesn't pad to even length

The code in the bundled libgd uses libvpx and writes the riff manually. The
code generates the correct even size, but neglects the padding. It's possible
older versions of libwebp would decode this, but libwebp 0.4.0 does not.

Let's apply the patch supplied by one of the WebP developers.

updated NEWS

Fix #70096: Repeated iptcembed() adds superfluous FF bytes

When there is already an APP13 marker segment in the file, iptcembed() doesn't
skip the first byte (0xFF) of this segment, what leads to unnecessary and
potentially invalid duplication of this byte. This patch fixes this issue.

fixed PHPT that is always being skipped or otherwise would fail

Fix test; this should properly emit a fatal error, just as every other by-ref assignment to an overloaded object

Backport fix for bug #70083 to PHP-5.6

Fix #53840: Misleading extension entries in php.ini

As of PHP 5.3.0 the php_pspell.dll is not delivered anymore with the Windows
binaries, and according to bug #47464 that's highly unlike to change. So it's
appropriate to remove the respective extension entry from php.ini.

updated NEWS

Fix #66882: imagerotate by -90 degrees truncates image by 1px

Contrary to the external libgd, the bundled libgd doesn't use optimized
rotation algorithms for negative square angles. We fix that now.

There are other improvements in gdImageRotateInterpolated() in the external
libgd. I'll leave them out for now, in the hope that we'll be able to rejoin
the two libraries rather soon.

updated NEWS

Fix #70064: imagescale(..., IMG_BICUBIC) leaks memory

A temporary image (tmp_im) is created with gdImageTrueColor() and freed with
gdFree() instead of gdImageDestroy(). Let's fix that.

updated NEWS

Fix #69024: imagescale segfault with palette based image

imagescale(..., IMG_BICUBIC) is not supposed to work with palette images, so we
fix that by converting to true color if necessary. Basically the same fix has
already been applied to the external libgd[1].

[1] <https://github.com/libgd/libgd/commit/723ea520bed3b5854df87393c687323d3930edf3>

updated NEWS

Fix #53154: Zero-height rectangle has whiskers

To avoid drawing the corner pixels twice, gdImageRectangle() draws the vertical
lines 2 points shorter than the actual side of the rectangle. However, this
causes "whiskers" for rectangles with height 0. This patch fixes this issue and
at the same time optimizes the algorithm by drawing only a single line for zero
height and zero width rectangles.

updated NEWS

Fix #67447: imagecrop() adds a black line when cropping

A simple one-off error: imagecrop)() copied only width-1 and height-1 pixels.

updated NEWS

Fix #68714: copy 'n paste error

Actually, this is not really a bug fix, but rather a simplification and
optimization in the same vein as has been done with the external libgd, but
going a small step further and joining both for loops.

Added XFAIL test for bug #53640

updated NEWS

Fix #66339: PHP segfaults in imagexbm

The file parameter of the XBM image ZPP is not properly taken into account. If
it is NULL that would result in a segfault, because gdImageXbmCtx() is not
prepared to take a NULL file_name. If it is not NULL the XBM data would be
written to STDOUT, because the stream is not initialized. This patch fixes both
issues.

updated NEWS

Fix #70047: gd_info() doesn't report WebP support

Despite being documented, the array returned by gd_info() doesn't have a 'WebP
Support' key. This patch adds it.

Adding tests for getprotobyname and getprotobynumber functions

add missing NEWS entry

add missing NEWS entry

move the use-after-free fixes to 5.6.11

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.27 release

Conflicts:
main/php_version.h

5.5.27 release

Revert "Fixed invalid read"

I must be confused while switching from master to 5.6

This reverts commit 94957a7091d2d87d3b75c8395a3a11a4fbecaea1.

Fixed invalid read