bump versions after release

fix paste issue

Pointer arithmetic on void pointers is illegal

We quick-fix this by casting to char*; it might be more appropriate to
use char pointers in the first place.

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Update NEWS

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

(cherry picked from commit 19a44ffb7be91344550fa700830b8e62a73031ba)

fix news

bump versions after release

Fix bug #77630 - safer rename() procedure

In order to rename safer, we do the following:
- set umask to 077 (unfortunately, not TS, so excluding ZTS)
- chown() first, to set proper group before allowing group access
- chmod() after, even if chown() fails

Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Update NEWS

Fix test error message

Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE

Also fix for bug #77659

Fix bug #77540 - Invalid Read on exif_process_SOFn

Fix integer overflows on 32-bits

Fix #77431 SplFileInfo::__construct() accepts NUL bytes

`SplFileInfo::__construct()` has to expect a path instead of a string,
analogous to `SplFileObject::__construct()`.

Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Use pkg-config for ICU, as the old icu-config has been deprecated

Bump for 7.1.27

Still leaking for some reason, XFAIL for now, I'll look into it later.

Merge branch 'PHP-5.6' into PHP-7.1

* PHP-5.6:
  Fix bug #77418 - Heap overflow in utf32be_mbc_to_code
  [ci skip] Add NEWS
  Fix more issues with encodilng length
  Fix #77270: imagecolormatch Out Of Bounds Write on Heap
  Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)
  Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)
  Fix bug #77370 - check that we do not read past buffer end when parsing multibytes
  Fix #77269: Potential unsigned underflow in gdImageScale
  Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)
  Fix bug #77242 (heap out of bounds read in xmlrpc_decode())
  Regenerate certs for openssl tests

Fix bug #77418 - Heap overflow in utf32be_mbc_to_code

Add NEWS

[ci skip] Add NEWS

Fix test

Fix #77369 - memcpy with negative length via crafted DNS response

Fix more issues with encodilng length

Should fix bug #77381, bug #77382, bug #77385, bug #77394.

Fix #77270: imagecolormatch Out Of Bounds Write on Heap

At least some of the image reading functions may return images which
use color indexes greater than or equal to im->colorsTotal.  We cater
to this by always using a buffer size which is sufficient for
`gdMaxColors` in `gdImageColorMatch()`.

Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)

Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)

Fix bug #77370 - check that we do not read past buffer end when parsing multibytes

Fix #77269: Potential unsigned underflow in gdImageScale

Belatedly, we're porting the respective upstream patch[1].

[1] <https://github.com/libgd/libgd/commit/60bfb401ad5a4a8ae995dcd36372fe15c71e1a35>

Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)

Fix bug #77242 (heap out of bounds read in xmlrpc_decode())

Regenerate certs for openssl tests

Fix more issues with encodilng length

Should fix bug #77381, bug #77382, bug #77385, bug #77394.

Fix #77270: imagecolormatch Out Of Bounds Write on Heap

At least some of the image reading functions may return images which
use color indexes greater than or equal to im->colorsTotal.  We cater
to this by always using a buffer size which is sufficient for
`gdMaxColors` in `gdImageColorMatch()`.

Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)

Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)

Fix bug #77370 - check that we do not read past buffer end when parsing multibytes

Fix #77269: Potential unsigned underflow in gdImageScale

Belatedly, we're porting the respective upstream patch[1].

[1] <https://github.com/libgd/libgd/commit/60bfb401ad5a4a8ae995dcd36372fe15c71e1a35>

Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)

Fix bug #77242 (heap out of bounds read in xmlrpc_decode())

Regenerate certs for openssl tests

add imap.enable_insecure_rsh in php.ini

missing entry for #77020

Merge branch 'PHP-7.0' into PHP-7.1

Merge branch 'PHP-5.6' into PHP-7.0

5.6.40 will be next. probably not

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Sync NEWS [ci skip]

Sync NEWS [ci skip]

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix null pointer deref in qprint-encode filter (bug #77231)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix null pointer deref in qprint-encode filter (bug #77231)

Fix null pointer deref in qprint-encode filter (bug #77231)

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix bug #77143 - add more checks to buffer reads
  Fix bug #77143 - add more checks to buffer reads
  Fix #77020: null pointer dereference in imap_mail

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77143 - add more checks to buffer reads

Fix bug #77143 - add more checks to buffer reads

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77143 - add more checks to buffer reads
  Fix #77020: null pointer dereference in imap_mail

Fix bug #77143 - add more checks to buffer reads

Fix #77020: null pointer dereference in imap_mail

If an empty $message is passed to imap_mail(), we must not set message
to NULL, since _php_imap_mail() is not supposed to handle NULL pointers
(opposed to pointers to NUL).

Don't need interactive progress on git clones in Travis

Travis logs are usually inspected after the build completes, by which time
progress info is useless.

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix TSRM signature - php_stream_stat macro has it's own TSRM
  Regenerate certificates for openssl tests
  Improve test for bug77022

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix TSRM signature - php_stream_stat macro has it's own TSRM
  Regenerate certificates for openssl tests
  Improve test for bug77022

Fix TSRM signature - php_stream_stat macro has it's own TSRM

Regenerate certificates for openssl tests

Improve test for bug77022

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77022 - use file mode or umask for new files

Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Add DISPLAY_INI_ENTRIES for imap
  Disable rsh/ssh functionality in imap by default (bug #77153)
  Disable rsh/ssh functionality in imap by default (bug #77153)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add DISPLAY_INI_ENTRIES for imap

Add DISPLAY_INI_ENTRIES for imap

Prep for 7.1.26

Fix bug #71041 dynamic embed SAPI load error

If the library is built with ZEND_SIGNALS defined, it's unusable with an
external SAPI module because the zend_signal_startup() call is mandatory
in this case.

This bug is similar to #74149, but related to dynamic loading of PHP library.

Disable rsh/ssh functionality in imap by default (bug #77153)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Disable rsh/ssh functionality in imap by default (bug #77153)

Disable rsh/ssh functionality in imap by default (bug #77153)

NEWS

Fix #77151 ftp_close(): SSL_read on shutdown

Regression introduced in fix for #76972

only display the error message when sslerror
or if errno is set (for SSL_ERROR_SYSCALL case)

Disable rsh/ssh functionality in imap by default (bug #77153)

[ci skip] Update NEWS

Fixed bug #77047 pg_convert has a broken regex for the 'TIME WITHOUT TIMEZONE' data type

Backport 369c991d and 282a63da to 7.1, closes #3634

Fix #77147: Fix for 60494 ignores ICONV_MIME_DECODE_CONTINUE_ON_ERROR

If the `ICONV_MIME_DECODE_CONTINUE_ON_ERROR` flag is set, parsing
should not fail, if there are illegal characters in the headers;
instead we silently ignore these like before.

Validate length on socket_write

Fix #77141: Signedness issue in SOAP when precision=-1

According to php_gcvt(), we assume at most 17 fractional digits for
negative precision.

Fix #76348: WSDL_CACHE_MEMORY causes Segmentation fault

“Thou shalt not follow the NULL pointer, for chaos and madness await
thee at its end.”

Updated to version 2018.7 (2018g)

[ci skip] Update NEWS

fix bug #77079

Fixed bug #77058

Account for the fact that undef must be interpreted as null for
the purposes of INC/DEC inference.

Improve "narrowing" error message

By including the opcode name.

bump versions

Updated to version 2018.6 (2018f)

Fix tests for ICU 63.1

The most of change is U+00A0 vs. new U+202F used in some outputs.