update NEWS

update NEWS

upgrade bundled sqlite to 3.14.2

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add test for bug #73068

add test for bug #73068

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test portability

fix test portability

pick up the safe alloc pieces from
19866fb76cf4c95d904ebb0e08592cf38303fae9

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  missed semicolon
  fix C89 conformity
  Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields
  Fix test
  Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c
  Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)
  Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction
  Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)
  Fix bug #73029 - Missing type check when unserializing SplArray
  Fix bug #72860: wddx_deserialize use-after-free
  Also fix overflow in wordwrap
  Fix bug #73007: add locale length check
  Add more checks for int overflow
  Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile
  Fix various int size overflows.

missed semicolon

fix C89 conformity

Merge branch 'PHP-7.0.11' into PHP-7.0

* PHP-7.0.11: (22 commits)
  Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields
  I don't think 8cceb012a7aabf3c36ab7c2724a436f976cdd165 is needed
  Fix test
  Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)
  Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c
  Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)
  Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction
  Fix bug #73029 - Missing type check when unserializing SplArray
  Fix bug #72860: wddx_deserialize use-after-free
  Fix bug #73007: add locale length check
  Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile
  sync NEWS
  Revert "Merge branch 'PHP-5.6' into PHP-7.0"
  Merge branch 'PHP-5.6' into PHP-7.0
  Merge branch 'PHP-5.6' into PHP-7.0
  Revert "Revert "Merge branch 'PHP-5.6' into PHP-7.0""
  fix version
  sync NEWS
  Fix bug #72957
  set versions
  ...

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

Fix test

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

Fix bug #73029 - Missing type check when unserializing SplArray

Fix bug #72860: wddx_deserialize use-after-free

Also fix overflow in wordwrap

Fix bug #73007: add locale length check

Add more checks for int overflow

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

Fix various int size overflows.

Add function for detection of string zvals with length that does not fit
INT_MAX.

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

I don't think 8cceb012a7aabf3c36ab7c2724a436f976cdd165 is needed

Fix test

Fixed bug #73067 (__debugInfo crashes when throwing an exception)

Never quote values as raw binary data

This reverts a1a18fca6e2a1690ea113dc2ebe0e7d22fdc71a0 which was intended to fix
bug #52885. That commit introduced a BC break which wasn't universally
desirable. The issue of quoting binary data (or NVARCHAR strings, or other
nonstandard types) will have to be addressed separately.

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

(cherry picked from commit 99ac11222cb2a4e9aa6a865f908b28def349c049)

Conflicts:
ext/standard/file.c

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

(cherry picked from commit bbaf784f8d213e201baf67e861f20b38c6e87d3b)

Conflicts:
ext/wddx/wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

(cherry picked from commit 75ebf471ff46ec6e5ee279b3650c11d51ebaf9e3)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

(cherry picked from commit b6e1e5e0b3e6221c7b14fa10cba30f5c5e719e1b)

Conflicts:
Zend/zend_objects_API.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re

Fix bug #73029 - Missing type check when unserializing SplArray

(cherry picked from commit 6d16288150be33392a3249e417a0929881feb9a2)

Conflicts:
ext/spl/spl_array.c

Fix bug #72860: wddx_deserialize use-after-free

(cherry picked from commit ee552853ff4d72f626102025133e2cd1575043ee)

Conflicts:
ext/wddx/wddx.c

Fix bug #73007: add locale length check

(cherry picked from commit 9e07089626f373d0e7b24b7aeb8b8459aae5f5f8)

Conflicts:
ext/intl/msgformat/msgformat_format.c

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

(cherry picked from commit 19484ab77466f99c78fc0e677f7e03da0584d6a2)

Merge branch 'PHP-5.6' into PHP-7.0

Skip regression test for issue that has not yet been released in libgd

<https://github.com/libgd/libgd/issues/177> has been assessed as enhancement,
so most likely it will be released with GD 2.3.

Merge branch 'PHP-5.6' into PHP-7.0

Skip test for external GD because of not yet published bugfix

Merge branch 'PHP-5.6' into PHP-7.0

Skip tests for unpatched external libgd regarding libvpx

Some issues have never been fixed in the external libgd's libvpx binding,
so we skip the respective tests.

Remove zpp fallback code (always use Fast ZPP)

Squashed commit of the following:

commit 3e27fbb3d22b42d181e15c345f1c59a007b6b58c
Author: Andrea Faulds <ajf@ajf.me>
Date:   Sun Sep 11 19:14:37 2016 +0100

    Keep dummy FAST_ZPP macro for compatibility

commit 8a7cfd00deaa4a3c5026c97580c49c886c72a5b4
Author: Andrea Faulds <ajf@ajf.me>
Date:   Mon Sep 5 22:36:03 2016 +0100

    Remove FAST_ZPP macro and plain zpp fallback code

Merge branch 'PHP-5.6' into PHP-7.0

Split test for bundled vs. external libgd

The behavior of imagecropauto($im, IMG_CROP_DEFAULT) is rather different
for the bundled and an external libgd, see
<https://github.com/libgd/libgd/issues/298>.
Therefore we split the test for now.

Merge branch 'PHP-5.6' into PHP-7.0

Make test case more resilient

This test case fails with external libgd, because libgd < 2.2.4 converts
palette images to truecolor (<https://github.com/libgd/libgd/issues/297>).

However, even if there happens no truecolor conversion, it is not guaranteed
that the palette indexes of the original and the cropped image are identical
(this is, for instance, not the case with current libgd master where the bug
has been fixed). Therefore we check for the expected RGBA value instead of
the palette index.

Merge branch 'PHP-5.6' into PHP-7.0

fix bug category

sync NEWS

update NEWS

Revert "Merge branch 'PHP-5.6' into PHP-7.0"

This reverts commit 946335ba706b7dbfe70a5fc9a1e74ee46af19cfe, reversing
changes made to 3437dbfa0097d3c5be69d4efb26a2ecb3edf5168.

Merge branch 'PHP-5.6' into PHP-7.0

(cherry picked from commit f93fd8ce3278923dce16b241aebe428a6b9aa79d)

Merge branch 'PHP-5.6' into PHP-7.0

(cherry picked from commit 8f32d609c586fdaab200d50377eb8b2e2667d2d2)

Revert "Revert "Merge branch 'PHP-5.6' into PHP-7.0""

This reverts commit 62d5bfb5277dd84e1a185c567982f2196cd19437.

A picture is worth a thousand message digests

The bundled GD test suites makes heavy use of md5() to verify the result
of drawing operations. This leads to fragile tests (even a slight change
in a PNG header would cause failure, and of course there is the
possibility of collisions), and even worse, eventual test failures are
rather unrevealing.

Therefore we replace all md5() verification with a simplistic
test_image_equals_file(), which is basically a simplified port of libgd's
gdTestImageCompareToFile(), adapted to the needs of PHPTs.

In the long run better tests helpers should be introduced (see also
<http://news.php.net/php.internals/94081>), but for now this solution
is preferable over the former.

(cherry picked from commit 24f9e96792518ec2a75f26b1eb2471dd7694f2b7)

Merge branch 'PHP-5.6' into PHP-7.0

Add regression test for bug #73053

The test succeeds with libxml < 2.9.4, and is supposed to succeed with
libxml > 2.9.4. Unfortunately, we can't conditionally mark a test case
as XFAIL, so we're simply skipping the test for libxml 2.9.4 instead.

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Bug #73058 crypt broken when salt is 'too' long

Bug #73058 crypt broken when salt is 'too' long

Don't optimize (string) cast on arrays

Otherwise we throw a notice during pass1_5 optimization.

Merge branch 'PHP-5.6' into PHP-7.0

Remove ignored --FAIL-- section from test case

This is just confusing.

Fix some block_pass bugs

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73054: default option ignored when object passed to int filter

If an object that can't be converted to string is validated, we must not
bail out early, but rather check for a requested default value.

Merge branch 'PHP-5.6' into PHP-7.0

Partially fix bug #67167 - Wrong return value...

...from FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE

The remainer of the fix would require the filter functions to only
convert to string when it makes sense for that particular filter.

(cherry picked from commit 432dc527adcbc3bf4809f6315350300d42c16c52)

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed Bug #68015 Session does not report invalid uid for files save handler

Fixed Bug #68015 Session does not report invalid uid for files save handler

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  backport 59444347 and 3d7343f6

backport 59444347 and 3d7343f6

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug26639.phpt

Fix bug26639.phpt

Update NEWS

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix Bug #72992 mbstring.internal_encoding doesn't inherit default_charset

Fix Bug #72992 mbstring.internal_encoding doesn't inherit default_charset

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73025: Heap Buffer Overflow in virtual_popen of zend_virtual_cwd.c

`command_length` is retrieved via strlen() and later passed to emalloc()
and memcpy(), so the appropriate type is `size_t`.

We don't add a regression test, because that would need to allocate a string
of at least 2 GiB.

Update NEWS

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed Bug #66964 mb_convert_variables() cannot detect recursion

Fixed Bug #66964 mb_convert_variables() cannot detect recursion

Merge branch 'PHP-5.6' into PHP-7.0

Fix #70752: Depacking with wrong password leaves 0 length files

We should not open the output stream before we have tried to open the
archive entry, as failing the latter could leave an empty file behind.

Unbreak FAST_ZPP dead code

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Updated NEWS
  Fixes #72590: Opcache restart with kill_all_lockers does not work

Updated NEWS

Fixes #72590: Opcache restart with kill_all_lockers does not work

ACCEL_LOG_ERROR is special and causes a zend_bailout() and the code
never gets to call kill() in the next line after the logging. Change
the log level to WARNING.

Merge branch 'PHP-5.6' into PHP-7.0

[ci skip]

Limit editorconfig to C code

PHPT files do not follow this.

[ci skip]

Updated NEWS