Fix the constant array case as well

Check next_index_insert failure in ADD_ARRAY_ELEMENT

Fix #53745: cgi.discard_path option is missing from php.ini

Also cgi.check_shebang_line has been missing.

update libs_versions.txt

Fix test_image_equals_file() wrt. palette images

The recently introduced test_image_equals_file() doesn't properly work for
palette images, because in this case only the palette indexes are compared,
what can lead to false positives and negatives as shown in the added test.

To fix that we convert palette images to truecolor, what is supposed to be
faster than calling imagecolorsforindex() for each pixel.

We furthermore rely on PHP's refcounting to free unused images; after all,
this is not C.

Merge branch 'pull-request/2120' into PHP-5.6

Fix #73161: imagecreatefromgd2() may leak memory

Fix #73159: imagegd2(): unrecognized formats may result in corrupted files

We must not apply the format correction twice for truecolor images.

Fix #73155: imagegd2() writes wrong chunk sizes on boundaries

Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given

Obviously, there was a bad merge.

Revert "Fixed bug #73037 SoapServer reports Bad Request when gzipped"

This reverts commit f9a699f6c3aa7acea922242a0f14731f6b829742.

skip this test for now as it seems to have issues running dev server

Fixed bug #73037 SoapServer reports Bad Request when gzipped

(cherry picked from commit 410c68788ae4826807e8ced3f4a02e676142b22a)

Update NEWS

Formatting. Fix possible memory corruption in FPM SHM management

fix every work call mmap

fix fpm_scoreboard_free

Rework FreeType related tests

Firstly, there is no fundamental difference between running the tests on
freetype before and after 2.4.10, so we re-join the respective test cases.

Secondly, there are some minor differences in the results depending on
architecture, freetype versions and config options, so we cater to that
by allowing small deviations from the expectations.

update libs versions

fix bug related to #865

In case USE_KEY flag is active, RegexIterator->accept() should keep it's
old behavior which is to accept keys mapping arrays.

This broke after PHP 5.5 but was not noticed due to lack of tests for USE_KEY.

Fixed inconsistent meaning of zend_startup_module_ex() return value used in zend_hash_apply()

Merge branch 'pull-request/1845' into PHP-5.6

Fix wrong year in previous commit.

Do not wrap user exception in case of custom JSON serialization

Fix #73100: session_destroy null dereference in ps_files_path_create

Updte NEWS

Fixed bug #72505 (readfile() mangles files larger than 2G)

Fix #73003: Integer Overflow in gdImageWebpCtx of gd_webp.c

We add the missing integer overflow check to avoid potential buffer overflows.

fix test (32bits)

fix ZTS build

update NEWS

Fix and reactivate regression test for bug #50194

Apparently, different FreeType versions render the string differently, so
we have to cater to these slight differences. Unfortunately, the testing
framework doesn't yet offer a clean API for this, so we work around the
limitations by parsing and checking the output of test_image_equals_file().

Skip ext/gd/tests/bug50194.phpt for now

There are apparently issues with the font rendering with different freetype
version; I'll have a look at this issue ASAP.

Fix #50194: imagettftext broken on transparent background w/o alphablending

We must not draw the background pixels of the character glyphs, what has
already been fixed in GD 2.0.26.

Fix bug #73072 (Invalid path SNI_server_certs causes segfault)

Merge branch 'pull-request/2126' into PHP-5.6

add test for bug #73068

fix test portability

missed semicolon

fix C89 conformity

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

Fix test

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

Fix bug #73029 - Missing type check when unserializing SplArray

Fix bug #72860: wddx_deserialize use-after-free

Also fix overflow in wordwrap

Fix bug #73007: add locale length check

Add more checks for int overflow

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

Fix various int size overflows.

Add function for detection of string zvals with length that does not fit
INT_MAX.

Add myself as pdo_dblib maintainer

Skip regression test for issue that has not yet been released in libgd

<https://github.com/libgd/libgd/issues/177> has been assessed as enhancement,
so most likely it will be released with GD 2.3.

Skip test for external GD because of not yet published bugfix

Skip tests for unpatched external libgd regarding libvpx

Some issues have never been fixed in the external libgd's libvpx binding,
so we skip the respective tests.

Split test for bundled vs. external libgd

The behavior of imagecropauto($im, IMG_CROP_DEFAULT) is rather different
for the bundled and an external libgd, see
<https://github.com/libgd/libgd/issues/298>.
Therefore we split the test for now.

Make test case more resilient

This test case fails with external libgd, because libgd < 2.2.4 converts
palette images to truecolor (<https://github.com/libgd/libgd/issues/297>).

However, even if there happens no truecolor conversion, it is not guaranteed
that the palette indexes of the original and the cropped image are identical
(this is, for instance, not the case with current libgd master where the bug
has been fixed). Therefore we check for the expected RGBA value instead of
the palette index.

A picture is worth a thousand message digests

The bundled GD test suites makes heavy use of md5() to verify the result
of drawing operations. This leads to fragile tests (even a slight change
in a PNG header would cause failure, and of course there is the
possibility of collisions), and even worse, eventual test failures are
rather unrevealing.

Therefore we replace all md5() verification with a simplistic
test_image_equals_file(), which is basically a simplified port of libgd's
gdTestImageCompareToFile(), adapted to the needs of PHPTs.

In the long run better tests helpers should be introduced (see also
<http://news.php.net/php.internals/94081>), but for now this solution
is preferable over the former.

(cherry picked from commit 24f9e96792518ec2a75f26b1eb2471dd7694f2b7)

Add regression test for bug #73053

The test succeeds with libxml < 2.9.4, and is supposed to succeed with
libxml > 2.9.4. Unfortunately, we can't conditionally mark a test case
as XFAIL, so we're simply skipping the test for libxml 2.9.4 instead.

update NEWS

Bug #73058 crypt broken when salt is 'too' long

Remove ignored --FAIL-- section from test case

This is just confusing.

Fix #73054: default option ignored when object passed to int filter

If an object that can't be converted to string is validated, we must not
bail out early, but rather check for a requested default value.

Partially fix bug #67167 - Wrong return value...

...from FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE

The remainer of the fix would require the filter functions to only
convert to string when it makes sense for that particular filter.

(cherry picked from commit 432dc527adcbc3bf4809f6315350300d42c16c52)

Fixed Bug #68015 Session does not report invalid uid for files save handler

backport 59444347 and 3d7343f6

Fix bug26639.phpt

Update NEWS

Fix Bug #72992 mbstring.internal_encoding doesn't inherit default_charset

Fix potential memory issue with USE_ZEND_ALLOC=0

The PHP core and extensions are written with the assumption that memory
allocation either succeeds, or the allocator bails out (i.e. the allocator
is infallible). Therefore the result of emalloc() and friends are not checked
for NULL values.

However, with USE_ZEND_ALLOC=0, malloc() and friends are used as allocators,
but these are fallible, i.e. they return NULL instead of bailing out if they
fail. This easily leads to invalid memory accesses in the following, such as
in <https://bugs.php.net/73032>. Some of these cases may constitute
exploitable vulnerabilities.

Therefore we make the infallible __zend_alloc() and friends the default for
USE_ZEND_ALLOC=0.

Fix #73025: Heap Buffer Overflow in virtual_popen of zend_virtual_cwd.c

`command_length` is retrieved via strlen() and later passed to emalloc()
and memcpy(), so the appropriate type is `size_t`.

We don't add a regression test, because that would need to allocate a string
of at least 2 GiB.

Update NEWS

Fixed Bug #66964 mb_convert_variables() cannot detect recursion

Fix #70752: Depacking with wrong password leaves 0 length files

We should not open the output stream before we have tried to open the
archive entry, as failing the latter could leave an empty file behind.

Updated NEWS

Fixes #72590: Opcache restart with kill_all_lockers does not work

ACCEL_LOG_ERROR is special and causes a zend_bailout() and the code
never gets to call kill() in the next line after the logging. Change
the log level to WARNING.

Limit editorconfig to C code

PHPT files do not follow this.

[ci skip]

Updated NEWS

Fix #72972, Bad filter for the flags FILTER_FLAG_NO_RES_RANGE and FILTER_FLAG_NO_PRIV_RANGE

Added editorconfig file

Implement #47456: Missing PCRE option 'J'

While it is possible to force the same behavior by setting the internal
option (?J), having a dedicated modifier appears to be useful. After all,
J is even listed on the "Pattern Modifiers" man page[1], but the description
referrs to (?J).

[1] <http://php.net/manual/en/reference.pcre.pattern.modifiers.php>

Merge branch 'pull-request/2061' into PHP-5.6

* pull-request/2061:
  Recognize TDS versions 7.3 and 7.4

Use integer placeholders, since values can vary with the TDS version

Same issue as #72926 in another place.

Sync fix for bug #72910 with current upstream

Fix #72994: mbc_to_code() out of bounds read

We're backporting commit 999a3553 to the still supported PHP 5.6.

Fix #67325: imagetruecolortopalette: white is duplicated in palette

gdImageTrueColorToPalette() is sometimes wasteful by putting multiple white
color entries into the palette. This is caused by an obvious typo, where
to avoid a division by zero when `total` is zero, `count` is checked instead
of `total`.

We fix this issue to improve the quality of the color quantization.

Cf. <https://github.com/libgd/libgd/commit/24b4550f>

fix leak and error check order

Fix proto comment

While we're at it, we also change a related comment to use American English
consistently.

Make test case more resilient

When ran from a root directory the test case failed, because the open_basedir
restriction for "../[…]" won't kick in. Therefore we change the current
working directory to the test case's directory, as discussed on internals,
see <http://news.php.net/php.internals/95585>.

fix double free

Fix bug #72910

Merge upstream patch from https://github.com/kkos/oniguruma/commit/65bdf2a0d160d06556415e5f396a75f6b11bad5c

5.6.27 will be next

Fix #71882 amendment 2: Negative ftruncate() on php://memory exhausts memory

Fix #71882 amendment: Negative ftruncate() on php://memory exhausts memory

To avoid BC breaks, we do not raise a warning for now.

Update NEWS

Fix #66797: mb_substr only takes 32-bit signed integer

`from` and `len` are `long`, but get passed to mbfl_substr() which expects
`int`s. Therefore we clamp the values to avoid the undefined conversion
behavior.

Test case for bug #72771

Fix #71882: Negative ftruncate() on php://memory exhausts memory

We must not pass negative sizes to a size_t parameter.