revised bug53156.phpt

Fix #53156: imagerectangle problem with point ordering

Contrary to imagefilledrectangle(), imagerectangle() has the documented
limitation that the given points have to be the upper left and the lower right
corner, respectively. However, libgd already caters to upper right / lower left
pairs, and not catering to the other two combinations seems to be an oversight.

Added basic test for imagewebp() and imagecreatefromwebp()

updated NEWS

Fix #70102: imagecreatefromwebm() shifts colors

libgd internally uses ARGB format, so we have to decode to ARGB instead of
RGBA.

fixed Fix #66590, which may segfault

updated NEWS

Fix #66590: imagewebp() doesn't pad to even length

The code in the bundled libgd uses libvpx and writes the riff manually. The
code generates the correct even size, but neglects the padding. It's possible
older versions of libwebp would decode this, but libwebp 0.4.0 does not.

Let's apply the patch supplied by one of the WebP developers.

updated NEWS

Fix #70096: Repeated iptcembed() adds superfluous FF bytes

When there is already an APP13 marker segment in the file, iptcembed() doesn't
skip the first byte (0xFF) of this segment, what leads to unnecessary and
potentially invalid duplication of this byte. This patch fixes this issue.

fixed PHPT that is always being skipped or otherwise would fail

Fix test; this should properly emit a fatal error, just as every other by-ref assignment to an overloaded object

Backport fix for bug #70083 to PHP-5.6

Fix #53840: Misleading extension entries in php.ini

As of PHP 5.3.0 the php_pspell.dll is not delivered anymore with the Windows
binaries, and according to bug #47464 that's highly unlike to change. So it's
appropriate to remove the respective extension entry from php.ini.

updated NEWS

Fix #66882: imagerotate by -90 degrees truncates image by 1px

Contrary to the external libgd, the bundled libgd doesn't use optimized
rotation algorithms for negative square angles. We fix that now.

There are other improvements in gdImageRotateInterpolated() in the external
libgd. I'll leave them out for now, in the hope that we'll be able to rejoin
the two libraries rather soon.

updated NEWS

Fix #70064: imagescale(..., IMG_BICUBIC) leaks memory

A temporary image (tmp_im) is created with gdImageTrueColor() and freed with
gdFree() instead of gdImageDestroy(). Let's fix that.

updated NEWS

Fix #69024: imagescale segfault with palette based image

imagescale(..., IMG_BICUBIC) is not supposed to work with palette images, so we
fix that by converting to true color if necessary. Basically the same fix has
already been applied to the external libgd[1].

[1] <https://github.com/libgd/libgd/commit/723ea520bed3b5854df87393c687323d3930edf3>

updated NEWS

Fix #53154: Zero-height rectangle has whiskers

To avoid drawing the corner pixels twice, gdImageRectangle() draws the vertical
lines 2 points shorter than the actual side of the rectangle. However, this
causes "whiskers" for rectangles with height 0. This patch fixes this issue and
at the same time optimizes the algorithm by drawing only a single line for zero
height and zero width rectangles.

updated NEWS

Fix #67447: imagecrop() adds a black line when cropping

A simple one-off error: imagecrop)() copied only width-1 and height-1 pixels.

updated NEWS

Fix #68714: copy 'n paste error

Actually, this is not really a bug fix, but rather a simplification and
optimization in the same vein as has been done with the external libgd, but
going a small step further and joining both for loops.

Added XFAIL test for bug #53640

updated NEWS

Fix #66339: PHP segfaults in imagexbm

The file parameter of the XBM image ZPP is not properly taken into account. If
it is NULL that would result in a segfault, because gdImageXbmCtx() is not
prepared to take a NULL file_name. If it is not NULL the XBM data would be
written to STDOUT, because the stream is not initialized. This patch fixes both
issues.

updated NEWS

Fix #70047: gd_info() doesn't report WebP support

Despite being documented, the array returned by gd_info() doesn't have a 'WebP
Support' key. This patch adds it.

Adding tests for getprotobyname and getprotobynumber functions

add missing NEWS entry

add missing NEWS entry

move the use-after-free fixes to 5.6.11

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.27 release

Conflicts:
main/php_version.h

5.5.27 release

Revert "Fixed invalid read"

I must be confused while switching from master to 5.6

This reverts commit 94957a7091d2d87d3b75c8395a3a11a4fbecaea1.

Fixed invalid read

Fixed bug #70012 (Exception lost with nested finally block)

fixed typo in test for bug #66985

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file
  Better fix for bug #69958
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/phar/phar_object.c

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  add missing second argument for ucfirst to the proto

fix C89 compat

Better fix for bug #69958

update news

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Fix test related to c22da81

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  add missing second argument for ucfirst to the proto

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add missing second argument for ucfirst to the proto

add missing second argument for ucfirst to the proto

Fixed bug #69972 (Use-after-free vulnerability in sqlite3SafetyCheckSickOrOk())

Fixed bug #69970 (Use-after-free vulnerability in spl_recursive_it_move_forward_ex())

Fixed double ZEND_TICKS opcode generation for declare()

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update news

update news

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Attempt at falling back on ldap_find_control for Mac OS

Updated README, added test to create LDAP base if missing and ease tests

Cleaned white spaces in PHP_INI definition of phar

Removes unnecessary white spaces.

Merge branch 'pull-request/1324' into PHP-5.6

* pull-request/1324:
  fix typo, see #68476

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

fix backport mistake

in 5.6 it has to be explicitly copied to avoid double free

fixed fix #69975 wrt. ODBCVER < 0x0300

backport c01943bffc8b719e552d307f522820d50f783a4c into 5.6

Added more tests to improve function coverage

updated NEWS

Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns

The SQL Server Native Client 11.0 and maybe other ODBC drivers report
NVARCHAR(MAX) columns as SQL_WVARCHAR with size 0. This causes too small a
buffer to be emalloc'd, likely causing a segfault in the following. As we don't
know the real size of the column data, we treat such colums as
SQL_WLONGVARCHAR.

The related bug #67437 suggests that some drivers report a size of ~4GB. It is
not certain that this is really the case (there might be some integer overflow
involved, and anyway, there has been no feedback), so we do not cater for this
now. However, it would not be hard to treat all sizes above a certain threshold
in a similar way, i.e. as SQL_WLONGVARCHAR.

keep LDAP_DEPRECATED in config.w32

Improved code coverage of explode function

Added basic and error tests for hex2bin function

adding several other testing scenarios of code without coverage in stripcslashes function

adding another testing scenario without coverage in setlocale function

On Windows PHP may be restarted with different set of DSO extensions without SHM reset.
This may make optimisation for entities from DSO extensions inconsistent.

Merge PR about LDAP cleaning by removing deprecated calls

Merge branch 'pull-request/1357' into PHP-5.6

* pull-request/1357:
  Putting back deprecated symbols for ldap_sort
  Removed deprecated function calls from ldap module
  Removed ifdefs of LDAP_API_FEATURE_X_OPENLDAP, fixed a warning

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

Putting back deprecated symbols for ldap_sort

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

Merge branch 'pull-request/1350' into PHP-5.4

* pull-request/1350:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

updated NEWS

Fixed #69655: php -S changes MKCALENDAR request method to MKCOL

The parsing of the request method in the CLI server has been faulty, so that
several unsupported methods have been recognized as other methods.

added skip condition for powershell requirement of test

updated NEWS

Fix #64878: 304 responses return Content-Type header

According to RFC 7232 304 responses should not send a Content-Type header,
so the CLI server should comply.

added regression test for bug #69679

DOMDocument::loadHTML refuses to accept NULL bytes.

slightly revised bug69462.phpt

Test for bug #69462

Test scenario for already fixed bug #69462 with segmentation fault when
SoapVar XML node name was null.

Fixed #69882: OpenSSL error "key values mismatch" after openssl_pkcs12_read with extra certs

Squashed commit of the following:

commit a64c1d9bc4c129fd946a478bdcb55101e42157b7
Author: Tomasz Sawicki <falundir@gmail.com>
Date:   Wed Jun 24 08:49:37 2015 +0200

    Fix #69882: OpenSSL error "key values mismatch" after openssl_pkcs12_read with extra certs

    The "key values mismatch" error is triggered in openssl_pkcs12_read by
    PKCS12_parse, because it uses X509_check_private_key to separate main
    certificate (which corresponds to private key) from extra certificates.
    Extra certificates usually comes first (p12 contents are reversed as
    stack) and X509_check_private_key triggers X509_R_KEY_VALUES_MISMATCH
    error.
    The fix pops "key values mismatch" error from OpenSSL error stack for
    each extra certificate if there are any.

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix unknown size of void error

fix unknown size of void error

backport missing rev bfdc9e280515c1639dfe1d81ce6fc225d2cf1bc9