Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  regenerate date parser with re2c 0.13.5 to fix OSX issues

regenerate date parser with re2c 0.13.5 to fix OSX issues

regenerate date parser with re2c 0.13.5

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed arginfo

Fixed arginfo

Merge branch 'PHP-5.6' into PHP-7.0

Regenerate with the -b flag, as we used to do.

Apparently, Apple's LLVM can't handle it otherwise o_O.

Fixed typo

Fixed bug #72629 (Caught exception assignment to variables ignores references).

Fixed bug #72622 (array_walk + array_replace_recursive create references from nothing)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Improve fix for #72520
  #72482, revert for 5.6 for now

Conflicts:
ext/zip/zip_stream.c

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Improve fix for #72520

Improve fix for #72520

update UPGRADING

sync NEWS

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

#72482, revert for 5.6 for now

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Fix #43828: broken transparency of imagearc for truecolor in blendingmode

No pixel of a filled arc must ever be drawn multiple times. Otherwise we get
artifacts regarding transparency. That happens with the current
implementation of gdImageFilledArc() unless gdChord or gdNoFill are set.
When gdPie is set, however, the filled arc is drawn in wedges, which are
polygons of three points, and so some overlap is natural.

To resolve the issue, we stick with the current algorithm of calculating the
wedges, but instead of drawing each polygon separately, we put the relevant
points in a large array, and draw a single polygon. That also is supposed to
improve the performance considerably.

Note that this modification will change the results when gdImageSetStyle()
or gdImageSetBrush() are used, but we believe that this modification is also
an improvement in this regard, even though it still might not make much
sense to use these functions with gdImageFilledArc().

The respective fix for libgd is
<https://github.com/libgd/libgd/commit/e7e20d6>.

Fix for bug #72513

This is applicable to 7 as well, but was somehow missing from the merge.

fix test out

this test also affected by #70313 which is not in the release branch

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test portability and expectation

fix test portability and expectation

The test images for #72603 and #72618 are broken, that seems to be
the cause of different test output. Seems also to be platform dependent,
so it's not reliable to depend on the exact error output.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  #72482, Ilegal write/read access caused by gdImageAALine overflow

#72482, Ilegal write/read access caused by gdImageAALine overflow

merge conflict

fix #72494, improve input color check and prevent issues when old gd are used, done before gd call

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, free contribRow as well

improve fix #72558, free contribRow as well

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:php-src:

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, while (u>=0) with unsigned int will always be true
  improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix memory leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak

Fix memory leak

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  5.6.24RC1
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
Zend/zend_virtual_cwd.c
ext/bz2/bz2.c
ext/exif/exif.c
ext/session/session.c
ext/snmp/snmp.c
ext/standard/basic_functions.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-7.0.9' into PHP-7.0

* PHP-7.0.9:
  Partial fix for bug #72613 - do not allow reading past error read
  update NEWS
  Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders
  Fix bug #72551 and bug #72552 - check before converting size_t->int
  Fix bug #72541 - size_t overflow lead to heap corruption
  fix possible optimization bug
  set versions

Conflicts:
configure.in
ext/pdo_pgsql/tests/bug72570.phpt
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
ext/bz2/bz2.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-5.6.24' into PHP-5.6

* PHP-5.6.24:
  Fix for bug #72513
  5.6.24RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

Apparently some envs miss SIZE_MAX

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment

Partial fix for bug #72613 - do not allow reading past error read

Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t

Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/gd/gd.c

Merge branch 'pull-request/1991' into PHP-5.6

Fix #70315: 500 Server Error but page is fully rendered

That happens because the external libgd uses other error codes than PHP
(and the bundled libgd), but the libgd error codes are simply forwarded
to php_verror(). We fix that by properly mapping libgd errors to PHP errors.

Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()

Merge branch 'PHP-7.0.9' of git.php.net:php-src into PHP-7.0.9

* 'PHP-7.0.9' of git.php.net:php-src:
  update NEWS
  Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders

Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
Zend/zend_gc.c

Revert "Fixed bug #72286 (Segmentation fault During Garbage Collection)"

This reverts commit 1c84b55adea936b065a20102202bea3d1d243225.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72604: imagearc() ignores thickness for full arcs

We remove the special casing for full arcs, what conforms to external libgd.

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #66502: DOM document dangling reference

When we decrement the refcount of a node's document, we state that we
won't need it anymore. Therefore we can *always* set the pointer to the
document to NULL, what avoids invalid memory accesses for some edge cases
as demonstrated with the PHPT.

Original patch provided by Sean Heelan.

Fix test output

The error is now detected earlier, so the message ends up being
different.

Fix is_callable() on abstract method via object

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #72286 (Segmentation fault During Garbage Collection)

Fixed bug #72286 (Segmentation fault During Garbage Collection)

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bad merge

In master the operand is fetched earlier, I didn't account for
that.

Fix leak when creating timezone with null bytes

Fix leak when dynamically calling abstract method

Fix leak of class name when printing exception backtrace

Fix leaks in yield from error conditions

Conflicts:
Zend/zend_vm_execute.h

Fix leak for by-ref assign to overloaded object

Conflicts:
Zend/zend_vm_execute.h

Add missing call opcodes in cleanup_unfinished_calls()

Otherwise we may leak if an exception is thrown from them.

Fix leak if throw_exception_object() fails

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #72596: imagetypes function won't advertise WEBP support

We add the constant IMG_WEBP and make sure that WebP support is properly
reported by imagetypes().

update NEWS

update NEWS

Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders

Special commit for 7.0.9

Fixed memory leak

Fixed bug #72594 (Calling an earlier instance of an included anonymous class fatals)