Update NEWS

Fix #43828: broken transparency of imagearc for truecolor in blendingmode

No pixel of a filled arc must ever be drawn multiple times. Otherwise we get
artifacts regarding transparency. That happens with the current
implementation of gdImageFilledArc() unless gdChord or gdNoFill are set.
When gdPie is set, however, the filled arc is drawn in wedges, which are
polygons of three points, and so some overlap is natural.

To resolve the issue, we stick with the current algorithm of calculating the
wedges, but instead of drawing each polygon separately, we put the relevant
points in a large array, and draw a single polygon. That also is supposed to
improve the performance considerably.

Note that this modification will change the results when gdImageSetStyle()
or gdImageSetBrush() are used, but we believe that this modification is also
an improvement in this regard, even though it still might not make much
sense to use these functions with gdImageFilledArc().

The respective fix for libgd is
<https://github.com/libgd/libgd/commit/e7e20d6>.

fix test portability and expectation

The test images for #72603 and #72618 are broken, that seems to be
the cause of different test output. Seems also to be platform dependent,
so it's not reliable to depend on the exact error output.

#72482, Ilegal write/read access caused by gdImageAALine overflow

fix #72494, improve input color check and prevent issues when old gd are used, done before gd call

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

improve fix #72558, free contribRow as well

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak

Fix memory leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
ext/bz2/bz2.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-5.6.24' into PHP-5.6

* PHP-5.6.24:
  Fix for bug #72513
  5.6.24RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

Apparently some envs miss SIZE_MAX

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment

Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t

Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c

Merge branch 'pull-request/1991' into PHP-5.6

Fix #70315: 500 Server Error but page is fully rendered

That happens because the external libgd uses other error codes than PHP
(and the bundled libgd), but the libgd error codes are simply forwarded
to php_verror(). We fix that by properly mapping libgd errors to PHP errors.

Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()

Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE

Revert "Fixed bug #72286 (Segmentation fault During Garbage Collection)"

This reverts commit 1c84b55adea936b065a20102202bea3d1d243225.

Fix #72604: imagearc() ignores thickness for full arcs

We remove the special casing for full arcs, what conforms to external libgd.

Fix bug #66502: DOM document dangling reference

When we decrement the refcount of a node's document, we state that we
won't need it anymore. Therefore we can *always* set the pointer to the
document to NULL, what avoids invalid memory accesses for some edge cases
as demonstrated with the PHPT.

Original patch provided by Sean Heelan.

Fixed bug #72286 (Segmentation fault During Garbage Collection)

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bug #72596: imagetypes function won't advertise WEBP support

We add the constant IMG_WEBP and make sure that WebP support is properly
reported by imagetypes().

Add NEWS entry

fix: bug72222 for PHP-5.6 reflection export of array consts

Fix bug #72562 - destroy var_hash properly

Fix bug #72533 (locale_accept_from_http out-of-bounds access)

Fix fir bug #72520

Fix for bug #72513

Fix for bug #72513

CS fix and comments with bug ID

Updated NEWS

Revert "Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT."

This reverts commit 15336b44d95c41079438af8ac73f77ff893aeef7.

Revert "Fix test for #52384"

This reverts commit 642e44b98f18d867052aa7e02476aae9c8881201.

Fix test for #52384

Partially fix #72506: idn_to_ascii for UTS #46 incorrect for long domain names

We don't actually fix this issue wrt. the empty $info array, because it is
not clear what this array should contain and we're concerned about the
potential BC break, but at least we fix the inconsistent handling of
resulting domains with 255 bytes (which raise an error), and longer domains
(which just return FALSE), what has to be considered a very minor BC break
if at all.

Updated NEWS

Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT.

Updated NEWS

Fix #72575: using --allow-to-run-as-root should ignore missing user
directive

Trying to start PHP-FPM with the --allow-to-run-as-root flag will not
work when the user directive is not given in the FPM worker pool
configuration. Parsing the config will fail. Consequently, FPM cannot
start.

The check is in place to prevent FPM from getting started with root
privileges by accident. Prior to #61295 the check would also prevent
any non-root user to start PHP-FPM without a user directive present.

This patch adds an additional check to the config parser, checking for
the --allow-to-run-as-root flag to be present. If so, parsing will no
longer abort for root users even if the user directive is missing.

I will also update the PHP docs since they still state the user
directive is a mandatory setting which it is not since #61295.

Updated NEWS

Fix 72122 - don't use EH_THROW for calls to getIterator

backport to 5.6 (we should not unset the default value)

Bug #66836 has been fixed

Remove needless zeroing of anonymously mmap'd memory

Remove needless zeroing of anonymously mmap'd memory

All existing systems zero anonymously mmapped memory, and if I
understand correctly POSIX will be specifying this soon. Many projects
already rely on it, so no reasonable system would return memory of
unspecified value.

Generate new .c file from .re file, as that was missing on my previous commit

Fix for HTTP_PROXY issue.

The following changes are made:
- _SERVER/_ENV only has HTTP_PROXY if the local environment has it,
  and only one from the environment.
- getenv('HTTP_PROXY') only returns one from the local environment
- getenv has optional second parameter, telling it to only consider
  local environment

Fixed bug #70313 PDO statement fails to throw exception

Updated NEWS

update filter_var filters for ipv4 addresses to reflect rfc6890

Updated NEWS

Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns

The SQL Server Native Client 11.0 and maybe other ODBC drivers report
NVARCHAR(MAX) columns as SQL_WVARCHAR with size 0. This causes too small a
buffer to be emalloc'd, likely causing a segfault in the following. As we don't
know the real size of the column data, we treat such colums as
SQL_WLONGVARCHAR.

The related bug #67437 suggests that some drivers report a size of ~4GB. It is
not certain that this is really the case (there might be some integer overflow
involved, and anyway, there has been no feedback), so we do not cater for this
now. However, it would not be hard to treat all sizes above a certain threshold
in a similar way, i.e. as SQL_WLONGVARCHAR.

(cherry picked from commit 16db4d1462bf3eacb93c0cd940f799160a284b24)
(cherry picked from commit 344ff5dd4c538eaebea075f7705321f8b86d0b47)

Updated NEWS

Backported bug #71144 (Segmentation fault when using cURL with ZTS)

fix bug #72024 (microtime() leaks memory)

Updated NEWS

Merge branch 'pull-request/1982' into PHP-5.5

* pull-request/1982:
  Update PHP 5.5 NEWS entries with CVE info

add test for bug #72564 (7.x regression)

Mask DB usernames from expected test output for test portability

merge NEWS blocks

5.6.24RC1

5.6.25 is next

Updated to version 2016.6 (2016f)

add tests for bug #72512

Fix bug #55701: GlobIterator throws LogicException

GlobIterator throws LogicException with message 'The parent constructor was
not called' on its first operation when the glob expression doesn't match
any file. It also throws on the first operation after the iteration
completes, when the glob expression matches some files.

# Resolved conflicts:
# ext/spl/spl_directory.c

Don't enforce LSP if prototype method is private

Fixes bug #72496.

Fix bug #70480 (php_url_parse_ex() buffer overflow read)

(cherry picked from commit 629e4da7cc8b174acdeab84969cbfc606a019b31)

Update PHP 5.5 NEWS entries with CVE info

Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access

Fix typo in comment

this was actually fixed in 5.6.23

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix the fix for #72403 on nl2br
  5.5.38 now

Conflicts:
configure.in
main/php_version.h

Fix the fix for #72403 on nl2br

Update NEWS

Fix #70628: Clearing bindings on an SQLite3 statement doesn't work

Obiously, it isn't sufficient to call sqlite3_clear_bindings() alone, but
also the bound_params of the php_sqlite3_stmt have to be cleared.

Fixed bug #72479 - same as #72434

Add CVE info for PHP 5.6.22

Add CVE info for PHP 5.6.23

Add missing entries for PHP 5.6.23

fix test cleanup

fix dir separator in test

update NEWS