updated NEWS

Fix #70064: imagescale(..., IMG_BICUBIC) leaks memory

A temporary image (tmp_im) is created with gdImageTrueColor() and freed with
gdFree() instead of gdImageDestroy(). Let's fix that.

updated NEWS

Fix #69024: imagescale segfault with palette based image

imagescale(..., IMG_BICUBIC) is not supposed to work with palette images, so we
fix that by converting to true color if necessary. Basically the same fix has
already been applied to the external libgd[1].

[1] <https://github.com/libgd/libgd/commit/723ea520bed3b5854df87393c687323d3930edf3>

updated NEWS

Fix #53154: Zero-height rectangle has whiskers

To avoid drawing the corner pixels twice, gdImageRectangle() draws the vertical
lines 2 points shorter than the actual side of the rectangle. However, this
causes "whiskers" for rectangles with height 0. This patch fixes this issue and
at the same time optimizes the algorithm by drawing only a single line for zero
height and zero width rectangles.

updated NEWS

Fix #67447: imagecrop() adds a black line when cropping

A simple one-off error: imagecrop)() copied only width-1 and height-1 pixels.

updated NEWS

Fix #68714: copy 'n paste error

Actually, this is not really a bug fix, but rather a simplification and
optimization in the same vein as has been done with the external libgd, but
going a small step further and joining both for loops.

Added XFAIL test for bug #53640

updated NEWS

Fix #66339: PHP segfaults in imagexbm

The file parameter of the XBM image ZPP is not properly taken into account. If
it is NULL that would result in a segfault, because gdImageXbmCtx() is not
prepared to take a NULL file_name. If it is not NULL the XBM data would be
written to STDOUT, because the stream is not initialized. This patch fixes both
issues.

updated NEWS

Fix #70047: gd_info() doesn't report WebP support

Despite being documented, the array returned by gd_info() doesn't have a 'WebP
Support' key. This patch adds it.

Adding tests for getprotobyname and getprotobynumber functions

add missing NEWS entry

add missing NEWS entry

move the use-after-free fixes to 5.6.11

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.27 release

Conflicts:
main/php_version.h

5.5.27 release

Revert "Fixed invalid read"

I must be confused while switching from master to 5.6

This reverts commit 94957a7091d2d87d3b75c8395a3a11a4fbecaea1.

Fixed invalid read

Fixed bug #70012 (Exception lost with nested finally block)

fixed typo in test for bug #66985

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file
  Better fix for bug #69958
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/phar/phar_object.c

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  add missing second argument for ucfirst to the proto

fix C89 compat

Better fix for bug #69958

update news

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Fix test related to c22da81

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  add missing second argument for ucfirst to the proto

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add missing second argument for ucfirst to the proto

add missing second argument for ucfirst to the proto

Fixed bug #69972 (Use-after-free vulnerability in sqlite3SafetyCheckSickOrOk())

Fixed bug #69970 (Use-after-free vulnerability in spl_recursive_it_move_forward_ex())

Fixed double ZEND_TICKS opcode generation for declare()

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update news

update news

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Attempt at falling back on ldap_find_control for Mac OS

Updated README, added test to create LDAP base if missing and ease tests

Cleaned white spaces in PHP_INI definition of phar

Removes unnecessary white spaces.

Merge branch 'pull-request/1324' into PHP-5.6

* pull-request/1324:
  fix typo, see #68476

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

fix backport mistake

in 5.6 it has to be explicitly copied to avoid double free

fixed fix #69975 wrt. ODBCVER < 0x0300

backport c01943bffc8b719e552d307f522820d50f783a4c into 5.6

Added more tests to improve function coverage

updated NEWS

Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns

The SQL Server Native Client 11.0 and maybe other ODBC drivers report
NVARCHAR(MAX) columns as SQL_WVARCHAR with size 0. This causes too small a
buffer to be emalloc'd, likely causing a segfault in the following. As we don't
know the real size of the column data, we treat such colums as
SQL_WLONGVARCHAR.

The related bug #67437 suggests that some drivers report a size of ~4GB. It is
not certain that this is really the case (there might be some integer overflow
involved, and anyway, there has been no feedback), so we do not cater for this
now. However, it would not be hard to treat all sizes above a certain threshold
in a similar way, i.e. as SQL_WLONGVARCHAR.

keep LDAP_DEPRECATED in config.w32

Improved code coverage of explode function

Added basic and error tests for hex2bin function

adding several other testing scenarios of code without coverage in stripcslashes function

adding another testing scenario without coverage in setlocale function

On Windows PHP may be restarted with different set of DSO extensions without SHM reset.
This may make optimisation for entities from DSO extensions inconsistent.

Merge PR about LDAP cleaning by removing deprecated calls

Merge branch 'pull-request/1357' into PHP-5.6

* pull-request/1357:
  Putting back deprecated symbols for ldap_sort
  Removed deprecated function calls from ldap module
  Removed ifdefs of LDAP_API_FEATURE_X_OPENLDAP, fixed a warning

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

Putting back deprecated symbols for ldap_sort

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

Merge branch 'pull-request/1350' into PHP-5.4

* pull-request/1350:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

updated NEWS

Fixed #69655: php -S changes MKCALENDAR request method to MKCOL

The parsing of the request method in the CLI server has been faulty, so that
several unsupported methods have been recognized as other methods.

added skip condition for powershell requirement of test

updated NEWS

Fix #64878: 304 responses return Content-Type header

According to RFC 7232 304 responses should not send a Content-Type header,
so the CLI server should comply.

added regression test for bug #69679

DOMDocument::loadHTML refuses to accept NULL bytes.

slightly revised bug69462.phpt

Test for bug #69462

Test scenario for already fixed bug #69462 with segmentation fault when
SoapVar XML node name was null.

Fixed #69882: OpenSSL error "key values mismatch" after openssl_pkcs12_read with extra certs

Squashed commit of the following:

commit a64c1d9bc4c129fd946a478bdcb55101e42157b7
Author: Tomasz Sawicki <falundir@gmail.com>
Date:   Wed Jun 24 08:49:37 2015 +0200

    Fix #69882: OpenSSL error "key values mismatch" after openssl_pkcs12_read with extra certs

    The "key values mismatch" error is triggered in openssl_pkcs12_read by
    PKCS12_parse, because it uses X509_check_private_key to separate main
    certificate (which corresponds to private key) from extra certificates.
    Extra certificates usually comes first (p12 contents are reversed as
    stack) and X509_check_private_key triggers X509_R_KEY_VALUES_MISMATCH
    error.
    The fix pops "key values mismatch" error from OpenSSL error stack for
    each extra certificate if there are any.

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix unknown size of void error

fix unknown size of void error

backport missing rev bfdc9e280515c1639dfe1d81ce6fc225d2cf1bc9

5.6.12 next

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.28 now - Security Only

Conflicts:
configure.in
main/php_version.h

5.5.28 now - Security Only

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Made bug44295-win.phpt locale independent

Made bug44295-win.phpt locale independent

Formerly it failed on non English installations.

updated NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  updated NEWS
  updated NEWS
  Fixed bug #69768 (escapeshell*() doesn't cater to !)
  bump API version to 6.8

updated NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated NEWS
  Fixed bug #69768 (escapeshell*() doesn't cater to !)
  bump API version to 6.8

updated NEWS

Fixed bug #69768 (escapeshell*() doesn't cater to !)

When delayed variable substitution is enabled (can be set in the
Registry, for instance), !ENV! works similar to %ENV%, and so ! should
be escaped like %.

updated NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  updated NEWS
  Fixed Bug #53823 (preg_replace: * qualifier on unicode replace garbles the string)

updated NEWS

Fixed Bug #53823 (preg_replace: * qualifier on unicode replace garbles the string)

When advancing after empty matches, php_pcre_match_impl() as well as
php_pcre_replace_impl() always have to advance to the next code point when the
u modifier is given, instead of to the next byte.

Moved NEWS entry for bug #69864 to proper category