Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add DISPLAY_INI_ENTRIES for imap

Add DISPLAY_INI_ENTRIES for imap

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Disable rsh/ssh functionality in imap by default (bug #77153)

Disable rsh/ssh functionality in imap by default (bug #77153)

Disable rsh/ssh functionality in imap by default (bug #77153)

Merge branch 'PHP-5.6' into PHP-7.0

5.6.39 will be the next

7.0.33 next

Sync NEWS [ci skip]

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Update NEWS
  Fix for bug #76582

Update NEWS

Fix for bug #76582

The brigade seems to end up in a messed up state if something fails
in shutdown, so we clean it up.

Merge branch 'PHP-5.6' into PHP-7.0

5.6.38 will be next

7.0.32 next

[ci skip] Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add NEWS
  Fixed bug #76459 windows linkinfo lacks openbasedir check
  Fix bug #76557: heap-buffer-overflow (READ of size 48) while reading exif data
  Fix bug #76423 - Int Overflow lead to Heap OverFlow in exif_thumbnail_extract of exif.c

Fixed bug #76459 windows linkinfo lacks openbasedir check

Add NEWS

Fixed bug #76459 windows linkinfo lacks openbasedir check

Fix bug #76557: heap-buffer-overflow (READ of size 48) while reading exif data

Use MAKERNOTE length as data size.

Fix bug #76423 - Int Overflow lead to Heap OverFlow in exif_thumbnail_extract of exif.c

Merge branch 'PHP-5.6' into PHP-7.0

5.6.37 will be next

7.0.31 next

[ci skip] Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix test portability

Fix test portability

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix tsrm_ls
  Fix #76129 - remove more potential unfiltered outputs for phar
  Fix test
  Fix bug #76248 - Malicious LDAP-Server Response causes Crash
  Fix bug #76249 - fail on invalid sequences
  Fix #76130: Heap Buffer Overflow (READ: 1786) in exif_iif_add_value
  Fix bug #75981: prevent reading beyond buffer start

Fix tsrm_ls

Merge remote-tracking branch 'security/bug76249' into PHP-5.6

* security/bug76249:
  Fix test
  Fix bug #76249 - fail on invalid sequences

Merge remote-tracking branch 'security/bug76248' into PHP-5.6

* security/bug76248:
  Fix bug #76248 - Malicious LDAP-Server Response causes Crash

Fix #76129 - remove more potential unfiltered outputs for phar

Merge remote-tracking branch 'security/PHP-5.6' into PHP-5.6

* security/PHP-5.6:
  Fix #76130: Heap Buffer Overflow (READ: 1786) in exif_iif_add_value
  Fix bug #75981: prevent reading beyond buffer start

Fix test

Fix bug #76248 - Malicious LDAP-Server Response causes Crash

Fix bug #76249 - fail on invalid sequences

Fix #76130: Heap Buffer Overflow (READ: 1786) in exif_iif_add_value

The MakerNote is not necessarily null-terminated, so we must not use
`strlen()` to avoid OOB reads.  Instead `php_strnlen()` is the proper
way to handle this.

Merge branch 'PHP-5.6' into PHP-7.0

[ci skip] 5.6.36 will be next

[ci skip] Fix release date

7.0.30 next

[ci skip] Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  [ci skip] Update NEWS

[ci skip] Update NEWS

Do not set PR_SET_DUMPABLE by default

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Do not set PR_SET_DUMPABLE by default

Do not set PR_SET_DUMPABLE by default

Merge branch 'PHP-5.6' into PHP-7.0

5.6.35 is next

7.0.29 next

[ci skip] Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  [ci skip] Update NEWS

[ci skip] Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #75981: prevent reading beyond buffer start

Fix bug #75981: prevent reading beyond buffer start

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  [ci skip] Set FPM maintainership

[ci skip] Set FPM maintainership

As per http://news.php.net/php.internals/101897, Jakub is officially
annointed as new FPM maintainer.

Fix bug #75981: prevent reading beyond buffer start

Use Z_EXPECTED_LONG to initialize FAST_ZPP parsing loop

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  2018

2018

2018

Merge branch 'PHP-5.6' into PHP-7.0

php 5.6.34 is next

[ci skip] update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Update NEWS
  Fixed bug #75571: Potential infinite loop in gdImageCreateFromGifCtx
  Fix bug #74782: remove file name from output to avoid XSS

Update NEWS

Fixed bug #75571: Potential infinite loop in gdImageCreateFromGifCtx

Due to a signedness confusion in `GetCode_` a corrupt GIF file can
trigger an infinite loop.  Furthermore we make sure that a GIF without
any palette entries is treated as invalid *after* open palette entries
have been removed.

Fix bug #74782: remove file name from output to avoid XSS

[ci skip] update NEWS

Fixed bug #75579 (Interned strings buffer overflow may cause crash)

(cherry picked from commit 37bf8bdc1494abb2ce5cac40e0be80e23682f851)

7.0.28 is next

[ci skip] update NEWS

Use dtor unconditionally in error case

Fixed bug #75573 (Segmentation fault in 7.1.12 and 7.0.26)

(cherry picked from commit 3b9ba7b6bd9e24bdbeca8e8e3f24cee2fccc51d8)

Fix ZEND_SIGNED_MULTIPLY_LONG for AArch64

Register operands are required in this context.

This is a backport of 8c8679207ae5ada8751288e75b78c928a4d34d1d
to PHP 7.0+. The current code caused incorrect behavior on AArch64
when compiling with clang.

Consider Xdebug for tmi ini generation, too

Set trailing zero

Define floorf if system doesn't have it (follow up for 22c48761)

floorf is checked in config.m4

NEWS

Fixed bug #64938 libxml_disable_entity_loader setting is shared between requests (FPM)

Check for binary_location allocation failure

Fix bug #75409

[ci skip] update NEWS

Fixed #75539 and #74183 - preg_last_error not returning error code after error

Better fix bug #75540 Segfault with libzip 1.3.1
- only 1.3.1 is affected
- fix use after free

NEWS

fix bug #75540 Segfault with libzip 1.3.1

Fixed bug #75535

The sizeof()s for Content-Length and Transfer-Encoding were missing
the trailing ":". Apart from being generally wrong, this no longer
verified that the header actually contains a colon, leading to the
null http_header_value being used.

Additionally, in the interest of being defensive, also make sure
that http_header_value is non-null by setting it to the end of
the header line (effectively an empty string) if there is no colon.
If the following conditions are correct, this value is not going
to be used though.

Update SDK version for AppVeyor

Update NEWS

Fix bug 60471 by correctly identifying unused speculative preconnections

* Correctly identify unused speculative preconnections from browsers
  like Chrome and Firefox
* Add a new message to the debug level that is emitted when a TCP
  connection is closed without sending any request (a preconnection)
* Fix an issue where the existing debug messages were not being
  displayed even when debug mode was enabled

[ci skip] update NEWS

Fixed #75384 PHP seems incompatible with OneDrive files on demand

Fixed ext/date tests due to changes in Olson database

7.0.27 next

Update libs_version.txt

Fix ext/soap/tests/bug69137.phpt

Switch to example.org. Also mark it as an online test.

Sync and fix tests for ICU 60.1 compat