add SIZEOF_SIZE_T to oniguruma

fix pointer truncation cases

Merge branch 'PHP-5.6'

* PHP-5.6:
  Updated NEWS for #70157
  Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Updated NEWS for #70157

Merge branch 'bug70157' into PHP-5.6

* bug70157:
  Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Merge branch 'PHP-5.6'

* PHP-5.6:
  fixed wrong params in proto

fixed wrong params in proto

Merge branch 'master' of https://git.php.net/repository/php-src

# By Nikita Popov
# Via Nikita Popov
* 'master' of https://git.php.net/repository/php-src:
  Executed file can be NULL

updated NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  Fix #70264: CLI server directory traversal

Executed file can be NULL

So revert this part to what it was originally.

updated NEWS

Fix #70264: CLI server directory traversal

On Windows the built-in webserver doesn't prevent directory traversal when
backslashes are used as path component separators. Even though that is not a
security issue (the CLI webserver is meant for testing only), we fix that by
replacing backslashes in the path with slashes on Windows, because backslashes
may be valid characters for file names on other systems, but not on Windows.

Fix leak in previous commit

Turns out zend_update_property_str already does the copy implicitly.

Don't copy zend_strings during exception creation

Minor optimization...

fix array size calculation for range, related to bug #70239

add range() tests

Fixed bug #70239 Creating a huge array doesn't result in exhausted, but segfault

updated NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  Fix #70266 (DateInterval::__construct.interval_spec is not supposed to be optional)

updated NEWS

Fix #70266 (DateInterval::__construct.interval_spec is not supposed to be optional)

The required_num_args argument of ZEND_BEGIN_ARG_INFO_EX() has to be 1.

Remove useless insert

Fixed dumpbt

Set expectations

We don't need CVS/SVN keywords in UPGRADING.

We did eventually decide it was PHP 7.0, so make it so.

Merge branch 'pull-request/1454'

* pull-request/1454:
  Docs for find_tested.php

Simplify the macro (HT_DATA_SIZE/HT_HASH_SIZE is not used outside Zend)

Fixed similar issues(segfault on OOM)

Fixed segfault while OOM in pack_to_hash

Fixed tests(I am not sure, these tests seems strange, anyway it passes
locally now)

updated NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  Fix #70232: Incorrect bump-along behavior with \K and empty string match

Resolved conflicts:
ext/pcre/php_pcre.c

updated NEWS

Fix #70232: Incorrect bump-along behavior with \K and empty string match

To do global matching (/g), for every empty match we have to do a second match
with PCRE_NOTEMPTY turned on. That may fail, however, when the \K escape
sequence is involved. For this purpose libpcre 8.0 introduced the
PCRE_NOTEMPTY_ATSTART flag, which we will use if available, and otherwise fall
back to the old (possibly buggy) behavior.

Get rid of implicit type casting in GC_*() macros in Zend/zend_types.h.
This prevented compilation warnings and disclosed few incorrect usages in Zend/zend_vm_def.h and ext/dom/xpath.c.
Now explicit type casting may be required on call site.
This may break some C extension code, but it shoulfn't be a problem to add explicit casting.

Merge branch 'PHP-5.6'

Of course, we support v2 in PHP 5.6 as well.

Updated to version 2015.6 (2015f)

Empty merge

Updated to version 2015.6 (2015f)

Tell timelib we support v2

Add entry for zend_memnstr change

Merge branch 'master' of git.php.net:php-src

Fixed bug #70250 (extract() turns array elements to references)

Merge branch 'PHP-5.6'

PDO_OCI is not experimental

zend_hash_resize seems useless, use zend_hash_extend

Fixed bug #70258 and #70253

Revert "Updated to version 2015.6 (2015f)"

This reverts commit 7b476a600b64834838b3521b05b1d0d90130483b.

Updated to version 2015.6 (2015f)

Empty merge

Updated to version 2015.6 (2015f)

updated NEWS

Fix #70245: strtotime does not emit warning when 2nd parameter is object or string

Caused by a refactoring strtotime() called
zend_parse_parameters_ex(ZEND_PARSE_PARAMS_QUIET, ...) instead of
zend_parse_parameters().

improve condition

same as CSPRNG, break by EOF

Further PHP 7 compat for OCI8

Fix valgrind false positives with watchpoints

Use the same error msg with resize

We should not silently go on if the required size can not be met

Revert "We should not silently go on if the required size can not be met."

This reverts commit d2bcdec980e31d876bdcc4cfb59392fdf215badb.

We should not silently go on if the required size can not be met.

improve condition

read() == 0 is EOL

second part fixing vc14, type/specifier order also in definitions

use efree_size here

Revert "Simplify ZEND_EXIT and count boolean values to it as exit status"

This reverts commit 7c003948c618adb2a6691f529057388f02202f09.

Attempt to fix Windows build (vc14)

Simplify ZEND_EXIT and count boolean values to it as exit status

Fixed bug #70241 (Skipped assertions affect Generator returns)

update NEWS

Fixed bug #70198 Checking liveness does not work as expected

fix news entry

updated NEWS

fix bug #69833 mcrypt fd caching not working

Fixed bug #70237 (Empty while and do-while segmentation fault with opcode on CLI enabled).

updated NEWS wrt. bug #69487

Fix #69487: SAPI may truncate POST data

If SG(request_info).request_body can't be completely written (e.g. due to a
full drive), only parts of the POST data will be available. This patch changes
this, so that SG(request_info).request_body will be reset in this case, and a
warning will be thrown.

Add CVE IDs asigned to #69085 (PHP 5.6.7)

Align NEWS with 5.6.12

Add entries for phar bug fixes in 5.6.11 (also have CVE assigned)

updated NEWS

Fix #66606: Sets HTTP_CONTENT_TYPE but not CONTENT_TYPE

The patch will store Content-Type header value in both HTTP_CONTENT_TYPE field and CONTENT_TYPE field.

added tests for bug #66606

fix NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.29 next

Conflicts:
configure.in
main/php_version.h

5.5.29 next

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix test

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test

fix test

virtual_file_ex uses emalloc in 5.6+

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  __wakeup doesn't have to be final

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  __wakeup doesn't have to be final

__wakeup doesn't have to be final

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  fix test
  update NEWS
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
ext/soap/php_http.c
ext/spl/spl_observer.c

update NEWS

Docs for find_tested.php

Initial Pass, also fixing the extra space before the extract_tests function name to keep with standards.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test
  update NEWS

fix test