Patch from the upstream git
https://github.com/kkos/oniguruma/issues/59 (CVE-2017-9229)
b690371bbf97794b4a1d3f295d4fb9a8b05d402d Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/58 (CVE-2017-9227)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/57 (CVE-2017-9224)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/55 (CVE-2017-9226)
b4bf968ad52afe14e60a2dc8a95d3555c543353a Modified for onig 5.9.6
f015fbdd95f76438cd86366467bb2b39870dd7c6 Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Fix Bug #74386 Phar::__construct(): wrong number of parameters by reflection

Bugfix #74556 stream_socket_get_name() returns empty string

The original bug report had it returning '\0',
but with a fix to abstract name handling (6d2d0bbda7)
it now actually returns ''.

Neither of these are good, as per unix(7)
an empty socket name indicates an unbound name
and "should not be inspected".

Fix abstract name handling to be binary safe

Per unix(7):
abstract: an abstract socket address is distinguished (from a
pathname socket) by the fact that sun_path[0] is a null byte
('\0').  The socket's address in this namespace is given by the
additional bytes in sun_path that are covered by the specified
length of the address structure.  (Null bytes in the name have no
special significance.)  The name has no connection with filesystem
pathnames.  When the address of an abstract socket is returned,
the returned addrlen is greater than sizeof(sa_family_t) (i.e.,
greater than 2), and the name of the socket is contained in the
first (addrlen - sizeof(sa_family_t)) bytes of sun_path.

The existing implementation was assuming significance in null bytes
contained in the abstract address identifier.

Bugfix #74598 ftp:// ignores context

Fixed bug #74663 (Segfault with opcache.memory_protect and validate_timestamp)

Correct the location

Fixed bug #74657 (Undefined constants in array properties result in broken properties)

Fixed bug #74478

time to move next

move to the next sdk version for AppVeyor

follow up fix on bug #74022

Added cleanup

Added test for bug #74600

Added test for bug #74596

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  variation of icu libraries causes failure

Fixed bug #74600 (crash (SIGSEGV) in _zend_hash_add_or_update_i)

variation of icu libraries causes failure

Fixed bug #74596 (SIGSEGV with opcache.revalidate_path enabled)

Yeah, no test script is provided.. I got some troubles to make a one

switch to Postgres 9.6 for appveyor

Remove typo from test header

Fixed tests when using cumstom php.ini(session.save_handler)

Merge branch 'fix_74541' of https://github.com/villfa/php-src into PHP-7.0

* 'fix_74541' of https://github.com/villfa/php-src:
  Fix Bug #74541 Wrong reflection on session_start()

Merge branch 'patch-1' of https://github.com/ifdattic/php-src into PHP-7.0

* 'patch-1' of https://github.com/ifdattic/php-src:
  Fix typo: exectute => execute

Fix Bug #74541 Wrong reflection on session_start()

sync bin sdk version

[ci skip] update libs versions file

Fix typo: exectute => execute

Fixed another potential dangling pointer

Fixed bug #74546 (SIGILL in ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST_HANDLER())

[ci skip] update NEWS

Fixed bug #74547 mysqli::change_user() doesn't accept null as $database argument w/strict_types

[ci skip] update NEWS

Fixed bug #51918 Phar::webPhar() does not handle requests sent through PUT and DELETE method

phar: Support DELETE, HEAD and PUT HTTP methods in Phar::webPhar

Up to now only GET and POST requests could be handled with Phar::webPhar(),
which is insufficient for today's REST APIs.
This patch expands the list of supported HTTP methods.

[ci skip] update NEWS

Fixed bug #74510 win32/sendmail.c anchors CC header but not BCC

Fix bug #74457 Wrong reflection on XMLReader::expand

Fix bug #74468 wrong reflection on Collator::sortWithSortKeys

Tests to ensure BC with undocumented behavior used in hacks

Should become obsolete, once behaviors change.

Fix typo in SplFixedArray has_dimension implementation

Fix compiler warnings when compiled against musl libc

musl libc is complaining when <sys/poll.h> is used instead of <poll.h>
so change this.

This issue was reported for OpenWrt/LEDE where musl libc is the standard
C library instead of e.g. glibc, see the following link for the original PR:
https://github.com/openwrt/packages/pull/4263

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>
Signed-off-by: Michael Heimpold <mhei@heimpold.de>
--

v3: refined checks/fallback paths as suggested by @bukka

v2: rebased to resolve merge conflict in main/php_network.h

v1: initial PR

Fix possible memory leak in openssl_encrypt and openssl_decrypt

Prefer using DIRECTORY_SEPARATOR in OpenSSL config path

Add oid_section to the testing openssl.cnf

It tests repeated OID addition

[ci skip] update NEWS

Revert "Detect invalid port in xp_socket parse ip address"

This reverts commit bab0b99f376dac9170ac81382a5ed526938d595a.

Revert "Follow up patch regarding bug #74216, see bug #74429"

This reverts commit cda7dcf4cacef3346f9dc2a4dc947e6a74769259.

sync bin sdk version

Do not add already added object to the internal OpenSSL table

This fixes OpenSSL 1.1 where adding object with OID that has been
already added causes an error - preventing of duplication.

rely on bundle config, instead of system one

skip the test on OpenSSL < 1.1 for now

move next

[ci skip] update NEWS

Follow up patch regarding bug #74216, see bug #74429

While the case in bug #74429 is not documented and is only worky due to
an implementation bug, the strength seems to breach some real world
apps. Given this patch doesn't impact the initial security fix for
bug #74216, it is reasonable to let the apps keep working. As mentioned
in the ticket, this behavior is a subject to change in future versions
and should not be abused.

don't backup older deps after upgrades

update SDK version for AppVeyor

Fix bug #73833 (null character not allowed in openssl_pkey_get_private)

Support also no,shared configure arg vals by default

This indirectly fixes bug #74398 where --with-extname is expected to be
configured shared with our default dependency package. With a non
default deps, it still can be enforced --with-extname=static

Add missing NEWS entries for 7.0.19

extend zlib export required for the recent libpng

Fix bug #73711 (Segfault in openssl_pkey_new when generating DSA or DH key)

[ci skip] update NEWS

#74337 pointer returned by php_stream_fopen_tmpfile not validated in memory.c

Avoid exact floating point comparison

Update php_network.h

```
In file included from /usr/local/include/php/main/php_network.h:124:0,
                 from /var/www/html/php-ext-handlersocketi-0.0.1/hs_response.c:3:
/usr/include/sys/poll.h:1:2: warning: #warning redirecting incorrect #include <sys/poll.h> to <poll.h> [-Wcpp]
 #warning redirecting incorrect #include <sys/poll.h> to <poll.h>
  ^
```

ext/gettext: respect passed in library directory for all checks

A directory given to configure by --with-gettext=dir is only
used within the very first AC_CHECK_LIB. This is because the
temporary modified LDFLAGS variable is reset too early.

This results in functions not detected properly.

The original issue and patch was reported for OpenWrt/LEDE
distribution by @Dimazhan at:
https://github.com/openwrt/packages/issues/4250

Signed-off-by: Michael Heimpold <mhei@heimpold.de>

Fixed bug #74080 Add datetime constant for RFC7231

Fixed bug #74439 Wrong reflection on the Locale methods

[ci skip] update NEWS

improve/fix error handling

GetLastError() should not be called, if the function didn't fail.

fix error handling

Improve accuracy of opline lineno information

If compile_var() was used instead of compile_expr() we did not
update the current lineno.

Fix compact_literals of INIT_METHOD_CALL with CONST op1

Add support for MySQL 8's Unicode types

Fixed bug #74433 Wrong reflection on the Normalizer methods

NEWS

Fixed bug #74416 Wrong reflection on DOMNode::cloneNode

Fixed uninitialized data causing random crash (Dmitry)

Add missing NEWS

Fix misleading typo in identifiers

fixed bug #74413 wrong reflection on SQLite3::enableExceptions

Fixed bug #74408 (Endless loop bypassing execution time limit)

fix re2c version comparison

Fix #74410 by calling WaitForMultipleObjects() instead of
MsgWaitForMultipleObjects()

Fix bug #74409

Forgot to commit test file...

Fix JMPZ+JMP => NOP+JMP optimization

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Fixed bug #74402 (segfault on random_bytes, bin2hex, openssl_seal)

Fixed bug #74404 (wrong reflection on DateTimeZone::getTransitions)

Fixed bug #74402 (segfault on random_bytes, bin2hex, openssl_seal)

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Fixed condition check
  Fixed issue #2466 Invalid integer constant expression error in php.h

Fixed bug #74400 (phpdbg comparing socket function to int)

Fixed condition check

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  fix news
  Fix of Bug #74383: Wrong reflection on Phar::running

Fixed issue #2466 Invalid integer constant expression error in php.h

fix news

Fix of Bug #74383: Wrong reflection on Phar::running