Fix bug #69579

Add test for bug #72489

Make zval_ptr_dtor / _zval_dtor_func more robust

In particular, allow arrays with refcount>1, like we already allow
for all other types. _zval_dtor_func is now the same as
_zval_dtor_func_for_ptr with an extra refcount decrement check at
the start. At this point we might as well drop it...

Cherry-pick of ded69ee6e6039d56ee7b65b1a578ed1e3d1859da from
PHP-7.1.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73100: session_destroy null dereference in ps_files_path_create

Disable add/sub asm for gcc 4.9 pic/pie builds

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Updte NEWS
  Fixed bug #72505 (readfile() mangles files larger than 2G)

Updte NEWS

Fixed bug #72505 (readfile() mangles files larger than 2G)

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73003: Integer Overflow in gdImageWebpCtx of gd_webp.c

We add the missing integer overflow check to avoid potential buffer overflows.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test (32bits)

fix test (32bits)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix ZTS build

fix ZTS build

Merge branch 'PHP-5.6' into PHP-7.0

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Fix and reactivate regression test for bug #50194

Apparently, different FreeType versions render the string differently, so
we have to cater to these slight differences. Unfortunately, the testing
framework doesn't yet offer a clean API for this, so we work around the
limitations by parsing and checking the output of test_image_equals_file().

Mark change with relevant bug number

Merge branch 'PHP-5.6' into PHP-7.0

Skip ext/gd/tests/bug50194.phpt for now

There are apparently issues with the font rendering with different freetype
version; I'll have a look at this issue ASAP.

Add pdo_dblib changes

Skip test for early TDS versions

Merge branch 'PHP-5.6' into PHP-7.0

Fix #50194: imagettftext broken on transparent background w/o alphablending

We must not draw the background pixels of the character glyphs, what has
already been fixed in GD 2.0.26.

Sync NEWS for bug #73072

Add special case for earlier versions of TDS

Adjust error formatting so ext/pdo/tests/bug_43130.phpt passes with pdo_dblib

Free error and message strings when cleaning up PDO instances that use pdo_dblib

Add common suite

Explicitly allow NULL values for dblib compatibility

MSSQL won't necessarily default columns to NULL, see:
https://msdn.microsoft.com/en-us/library/ms174979.aspx

Add dblib-specific query

Remove test cases don't test distinct behavior

These cases are also incompatible with pdo_dblib. Removing is easier.

Handle SQLDECIMAL/SQLNUMERIC types, which are used by later TDS versions

Allow \PDO::setAttribute() to set pdo_dblib query timeouts

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #73072 (Invalid path SNI_server_certs causes segfault)

Merge branch 'PHP-5.6' into PHP-7.0

Merge branch 'pull-request/2126' into PHP-5.6

update NEWS

update NEWS

upgrade bundled sqlite to 3.14.2

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add test for bug #73068

add test for bug #73068

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test portability

fix test portability

pick up the safe alloc pieces from
19866fb76cf4c95d904ebb0e08592cf38303fae9

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  missed semicolon
  fix C89 conformity
  Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields
  Fix test
  Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c
  Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)
  Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction
  Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)
  Fix bug #73029 - Missing type check when unserializing SplArray
  Fix bug #72860: wddx_deserialize use-after-free
  Also fix overflow in wordwrap
  Fix bug #73007: add locale length check
  Add more checks for int overflow
  Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile
  Fix various int size overflows.

missed semicolon

fix C89 conformity

Merge branch 'PHP-7.0.11' into PHP-7.0

* PHP-7.0.11: (22 commits)
  Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields
  I don't think 8cceb012a7aabf3c36ab7c2724a436f976cdd165 is needed
  Fix test
  Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)
  Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c
  Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)
  Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction
  Fix bug #73029 - Missing type check when unserializing SplArray
  Fix bug #72860: wddx_deserialize use-after-free
  Fix bug #73007: add locale length check
  Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile
  sync NEWS
  Revert "Merge branch 'PHP-5.6' into PHP-7.0"
  Merge branch 'PHP-5.6' into PHP-7.0
  Merge branch 'PHP-5.6' into PHP-7.0
  Revert "Revert "Merge branch 'PHP-5.6' into PHP-7.0""
  fix version
  sync NEWS
  Fix bug #72957
  set versions
  ...

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

Fix test

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

Fix bug #73029 - Missing type check when unserializing SplArray

Fix bug #72860: wddx_deserialize use-after-free

Also fix overflow in wordwrap

Fix bug #73007: add locale length check

Add more checks for int overflow

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

Fix various int size overflows.

Add function for detection of string zvals with length that does not fit
INT_MAX.

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

I don't think 8cceb012a7aabf3c36ab7c2724a436f976cdd165 is needed

Fix test

Fixed bug #73067 (__debugInfo crashes when throwing an exception)

Never quote values as raw binary data

This reverts a1a18fca6e2a1690ea113dc2ebe0e7d22fdc71a0 which was intended to fix
bug #52885. That commit introduced a BC break which wasn't universally
desirable. The issue of quoting binary data (or NVARCHAR strings, or other
nonstandard types) will have to be addressed separately.

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

(cherry picked from commit 99ac11222cb2a4e9aa6a865f908b28def349c049)

Conflicts:
ext/standard/file.c

Add myself as pdo_dblib maintainer

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

(cherry picked from commit bbaf784f8d213e201baf67e861f20b38c6e87d3b)

Conflicts:
ext/wddx/wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

(cherry picked from commit 75ebf471ff46ec6e5ee279b3650c11d51ebaf9e3)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

(cherry picked from commit b6e1e5e0b3e6221c7b14fa10cba30f5c5e719e1b)

Conflicts:
Zend/zend_objects_API.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re

Fix bug #73029 - Missing type check when unserializing SplArray

(cherry picked from commit 6d16288150be33392a3249e417a0929881feb9a2)

Conflicts:
ext/spl/spl_array.c

Fix bug #72860: wddx_deserialize use-after-free

(cherry picked from commit ee552853ff4d72f626102025133e2cd1575043ee)

Conflicts:
ext/wddx/wddx.c

Fix bug #73007: add locale length check

(cherry picked from commit 9e07089626f373d0e7b24b7aeb8b8459aae5f5f8)

Conflicts:
ext/intl/msgformat/msgformat_format.c

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

(cherry picked from commit 19484ab77466f99c78fc0e677f7e03da0584d6a2)

Merge branch 'PHP-5.6' into PHP-7.0

Skip regression test for issue that has not yet been released in libgd

<https://github.com/libgd/libgd/issues/177> has been assessed as enhancement,
so most likely it will be released with GD 2.3.

Merge branch 'PHP-5.6' into PHP-7.0

Skip test for external GD because of not yet published bugfix

Merge branch 'PHP-5.6' into PHP-7.0

Skip tests for unpatched external libgd regarding libvpx

Some issues have never been fixed in the external libgd's libvpx binding,
so we skip the respective tests.

Remove zpp fallback code (always use Fast ZPP)

Squashed commit of the following:

commit 3e27fbb3d22b42d181e15c345f1c59a007b6b58c
Author: Andrea Faulds <ajf@ajf.me>
Date:   Sun Sep 11 19:14:37 2016 +0100

    Keep dummy FAST_ZPP macro for compatibility

commit 8a7cfd00deaa4a3c5026c97580c49c886c72a5b4
Author: Andrea Faulds <ajf@ajf.me>
Date:   Mon Sep 5 22:36:03 2016 +0100

    Remove FAST_ZPP macro and plain zpp fallback code

Merge branch 'PHP-5.6' into PHP-7.0

Split test for bundled vs. external libgd

The behavior of imagecropauto($im, IMG_CROP_DEFAULT) is rather different
for the bundled and an external libgd, see
<https://github.com/libgd/libgd/issues/298>.
Therefore we split the test for now.

Merge branch 'PHP-5.6' into PHP-7.0

Make test case more resilient

This test case fails with external libgd, because libgd < 2.2.4 converts
palette images to truecolor (<https://github.com/libgd/libgd/issues/297>).

However, even if there happens no truecolor conversion, it is not guaranteed
that the palette indexes of the original and the cropped image are identical
(this is, for instance, not the case with current libgd master where the bug
has been fixed). Therefore we check for the expected RGBA value instead of
the palette index.

Merge branch 'PHP-5.6' into PHP-7.0

fix bug category

sync NEWS

update NEWS

Revert "Merge branch 'PHP-5.6' into PHP-7.0"

This reverts commit 946335ba706b7dbfe70a5fc9a1e74ee46af19cfe, reversing
changes made to 3437dbfa0097d3c5be69d4efb26a2ecb3edf5168.

Merge branch 'PHP-5.6' into PHP-7.0

(cherry picked from commit f93fd8ce3278923dce16b241aebe428a6b9aa79d)

Merge branch 'PHP-5.6' into PHP-7.0

(cherry picked from commit 8f32d609c586fdaab200d50377eb8b2e2667d2d2)

Revert "Revert "Merge branch 'PHP-5.6' into PHP-7.0""

This reverts commit 62d5bfb5277dd84e1a185c567982f2196cd19437.

A picture is worth a thousand message digests

The bundled GD test suites makes heavy use of md5() to verify the result
of drawing operations. This leads to fragile tests (even a slight change
in a PNG header would cause failure, and of course there is the
possibility of collisions), and even worse, eventual test failures are
rather unrevealing.

Therefore we replace all md5() verification with a simplistic
test_image_equals_file(), which is basically a simplified port of libgd's
gdTestImageCompareToFile(), adapted to the needs of PHPTs.

In the long run better tests helpers should be introduced (see also
<http://news.php.net/php.internals/94081>), but for now this solution
is preferable over the former.

(cherry picked from commit 24f9e96792518ec2a75f26b1eb2471dd7694f2b7)