Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/gd/tests/gd_info_variation1.phpt

Fix broken test case

The test claims that it would be "checking all the values in returned array",
but due to the use of %a it actually skipped elements. We fix that by using
%s instead.

Fixed bug #72660 (NULL Pointer dereference in zend_virtual_cwd)

regenerate date parser with re2c 0.15.3

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  regenerate date parser with re2c 0.15.3

regenerate date parser with re2c 0.15.3

Merge branch 'PHP-5.6' into PHP-7.0

More tolerance in another IntlCalendar test

Again, off-by-1000 is expected if we're late in the second. Add an
extra 1000 to account for actual delta in call times.

Ensure session GC is not run during variation6.phpt

The implemented gc() handler simply deletes all sessions, including
the current one. This may cause a subsequent unlink() warning.
Avoid this by preventing GC from running.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test

fix test

Merge branch 'PHP-5.6' into PHP-7.0

Fix #68712: suspicious if-else statements

Merge branch 'PHP-5.6' into PHP-7.0

Fix copy&paste errors in gd_interpolation.c

According to <https://github.com/libgd/libgd/commit/f101380>.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #66555: Always false condition in ext/gd/libgd/gdkanji.c

This issue has already been fixed in libgd[1], so we fix PHP's bundled
libgd accordingly.

[1] <https://github.com/libgd/libgd/commit/aa1d71c>

Fix ClosedGeneratorException possibly thrown into wrong scope

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Fix for bug #54431

Merge branch 'PHP-5.6' into PHP-7.0

Make IntlCalendar::getNow() test more tolerant

Due to the *1000 factor the two values may be off-by-1000 even
without any actual delay, so increase the check to 2000.

Fixed bug #72647 (xmlrpc_encode() unexpected output after referencing array elements)

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/spl/spl_directory.c

Fix #72646: SplFileObject::getCsvControl does not return the escape character

This has obviously been missed when adding the $escape parameter to
SplFileObject::setCsvControl() in PHP 5.3, so we catch up on this.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  FPM: add test for CVE-2016-5385

FPM: add test for CVE-2016-5385

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72330: CSV fields incorrectly split if escape char followed by UTF chars

We must not forget to properly reset the state for multibyte characters
following an escape character.

Merge branch 'PHP-5.6' into PHP-7.0

Removed incorrect (leftover?) sentence in ini

 about mbstring or iconv output handler

bump zip extension version

Fixed bug #72639 (Segfault when instantiating class that extends IntlCalendar and adds a property)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update libs_versions.txt

update libs_version.txt

update libs_versions.txt

Merge branch 'PHP-5.6' into PHP-7.0

update NEWs

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  regenerate date parser with re2c 0.13.5 to fix OSX issues

regenerate date parser with re2c 0.13.5 to fix OSX issues

regenerate date parser with re2c 0.13.5

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed arginfo

Fixed arginfo

Merge branch 'PHP-5.6' into PHP-7.0

Regenerate with the -b flag, as we used to do.

Apparently, Apple's LLVM can't handle it otherwise o_O.

Fixed typo

Fixed bug #72629 (Caught exception assignment to variables ignores references).

Fixed bug #72622 (array_walk + array_replace_recursive create references from nothing)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Improve fix for #72520
  #72482, revert for 5.6 for now

Conflicts:
ext/zip/zip_stream.c

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Improve fix for #72520

Improve fix for #72520

update UPGRADING

sync NEWS

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

#72482, revert for 5.6 for now

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Fix #43828: broken transparency of imagearc for truecolor in blendingmode

No pixel of a filled arc must ever be drawn multiple times. Otherwise we get
artifacts regarding transparency. That happens with the current
implementation of gdImageFilledArc() unless gdChord or gdNoFill are set.
When gdPie is set, however, the filled arc is drawn in wedges, which are
polygons of three points, and so some overlap is natural.

To resolve the issue, we stick with the current algorithm of calculating the
wedges, but instead of drawing each polygon separately, we put the relevant
points in a large array, and draw a single polygon. That also is supposed to
improve the performance considerably.

Note that this modification will change the results when gdImageSetStyle()
or gdImageSetBrush() are used, but we believe that this modification is also
an improvement in this regard, even though it still might not make much
sense to use these functions with gdImageFilledArc().

The respective fix for libgd is
<https://github.com/libgd/libgd/commit/e7e20d6>.

Fix for bug #72513

This is applicable to 7 as well, but was somehow missing from the merge.

fix test out

this test also affected by #70313 which is not in the release branch

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test portability and expectation

fix test portability and expectation

The test images for #72603 and #72618 are broken, that seems to be
the cause of different test output. Seems also to be platform dependent,
so it's not reliable to depend on the exact error output.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  #72482, Ilegal write/read access caused by gdImageAALine overflow

#72482, Ilegal write/read access caused by gdImageAALine overflow

merge conflict

fix #72494, improve input color check and prevent issues when old gd are used, done before gd call

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, free contribRow as well

improve fix #72558, free contribRow as well

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:php-src:

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, while (u>=0) with unsigned int will always be true
  improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix memory leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak

Fix memory leak

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  5.6.24RC1
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
Zend/zend_virtual_cwd.c
ext/bz2/bz2.c
ext/exif/exif.c
ext/session/session.c
ext/snmp/snmp.c
ext/standard/basic_functions.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-7.0.9' into PHP-7.0

* PHP-7.0.9:
  Partial fix for bug #72613 - do not allow reading past error read
  update NEWS
  Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders
  Fix bug #72551 and bug #72552 - check before converting size_t->int
  Fix bug #72541 - size_t overflow lead to heap corruption
  fix possible optimization bug
  set versions

Conflicts:
configure.in
ext/pdo_pgsql/tests/bug72570.phpt
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
ext/bz2/bz2.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-5.6.24' into PHP-5.6

* PHP-5.6.24:
  Fix for bug #72513
  5.6.24RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

Apparently some envs miss SIZE_MAX

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment