Fix bug #73208 - another missing length check

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

Fixed bug #73174 - heap overflow in php_pcre_replace_impl

Fix bug #73150: missing NULL check in dom_document_save_html

Fix bug #73147: Use After Free in PHP7 unserialize()

Fix bug #73082

Fix bug #73073 - CachingIterator null dereference when convert to string

Fixed inconsistent meaning of zend_startup_module_ex() return value used in zend_hash_apply()

Merge branch 'pull-request/1845' into PHP-5.6

Fix wrong year in previous commit.

Do not wrap user exception in case of custom JSON serialization

Fix #73100: session_destroy null dereference in ps_files_path_create

Updte NEWS

Fixed bug #72505 (readfile() mangles files larger than 2G)

Fix #73003: Integer Overflow in gdImageWebpCtx of gd_webp.c

We add the missing integer overflow check to avoid potential buffer overflows.

fix test (32bits)

fix ZTS build

update NEWS

Fix and reactivate regression test for bug #50194

Apparently, different FreeType versions render the string differently, so
we have to cater to these slight differences. Unfortunately, the testing
framework doesn't yet offer a clean API for this, so we work around the
limitations by parsing and checking the output of test_image_equals_file().

Skip ext/gd/tests/bug50194.phpt for now

There are apparently issues with the font rendering with different freetype
version; I'll have a look at this issue ASAP.

Fix #50194: imagettftext broken on transparent background w/o alphablending

We must not draw the background pixels of the character glyphs, what has
already been fixed in GD 2.0.26.

Fix bug #73072 (Invalid path SNI_server_certs causes segfault)

Merge branch 'pull-request/2126' into PHP-5.6

add test for bug #73068

fix test portability

missed semicolon

fix C89 conformity

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

Fix test

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

Fix bug #73029 - Missing type check when unserializing SplArray

Fix bug #72860: wddx_deserialize use-after-free

Also fix overflow in wordwrap

Fix bug #73007: add locale length check

Add more checks for int overflow

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

Fix various int size overflows.

Add function for detection of string zvals with length that does not fit
INT_MAX.

Add myself as pdo_dblib maintainer

Skip regression test for issue that has not yet been released in libgd

<https://github.com/libgd/libgd/issues/177> has been assessed as enhancement,
so most likely it will be released with GD 2.3.

Skip test for external GD because of not yet published bugfix

Skip tests for unpatched external libgd regarding libvpx

Some issues have never been fixed in the external libgd's libvpx binding,
so we skip the respective tests.

Split test for bundled vs. external libgd

The behavior of imagecropauto($im, IMG_CROP_DEFAULT) is rather different
for the bundled and an external libgd, see
<https://github.com/libgd/libgd/issues/298>.
Therefore we split the test for now.

Make test case more resilient

This test case fails with external libgd, because libgd < 2.2.4 converts
palette images to truecolor (<https://github.com/libgd/libgd/issues/297>).

However, even if there happens no truecolor conversion, it is not guaranteed
that the palette indexes of the original and the cropped image are identical
(this is, for instance, not the case with current libgd master where the bug
has been fixed). Therefore we check for the expected RGBA value instead of
the palette index.

A picture is worth a thousand message digests

The bundled GD test suites makes heavy use of md5() to verify the result
of drawing operations. This leads to fragile tests (even a slight change
in a PNG header would cause failure, and of course there is the
possibility of collisions), and even worse, eventual test failures are
rather unrevealing.

Therefore we replace all md5() verification with a simplistic
test_image_equals_file(), which is basically a simplified port of libgd's
gdTestImageCompareToFile(), adapted to the needs of PHPTs.

In the long run better tests helpers should be introduced (see also
<http://news.php.net/php.internals/94081>), but for now this solution
is preferable over the former.

(cherry picked from commit 24f9e96792518ec2a75f26b1eb2471dd7694f2b7)

Add regression test for bug #73053

The test succeeds with libxml < 2.9.4, and is supposed to succeed with
libxml > 2.9.4. Unfortunately, we can't conditionally mark a test case
as XFAIL, so we're simply skipping the test for libxml 2.9.4 instead.

update NEWS

Bug #73058 crypt broken when salt is 'too' long

Remove ignored --FAIL-- section from test case

This is just confusing.

Fix #73054: default option ignored when object passed to int filter

If an object that can't be converted to string is validated, we must not
bail out early, but rather check for a requested default value.

Partially fix bug #67167 - Wrong return value...

...from FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE

The remainer of the fix would require the filter functions to only
convert to string when it makes sense for that particular filter.

(cherry picked from commit 432dc527adcbc3bf4809f6315350300d42c16c52)

Fixed Bug #68015 Session does not report invalid uid for files save handler

backport 59444347 and 3d7343f6

Fix bug26639.phpt

Update NEWS

Fix Bug #72992 mbstring.internal_encoding doesn't inherit default_charset

Fix #73025: Heap Buffer Overflow in virtual_popen of zend_virtual_cwd.c

`command_length` is retrieved via strlen() and later passed to emalloc()
and memcpy(), so the appropriate type is `size_t`.

We don't add a regression test, because that would need to allocate a string
of at least 2 GiB.

Update NEWS

Fixed Bug #66964 mb_convert_variables() cannot detect recursion

Fix #70752: Depacking with wrong password leaves 0 length files

We should not open the output stream before we have tried to open the
archive entry, as failing the latter could leave an empty file behind.

Updated NEWS

Fixes #72590: Opcache restart with kill_all_lockers does not work

ACCEL_LOG_ERROR is special and causes a zend_bailout() and the code
never gets to call kill() in the next line after the logging. Change
the log level to WARNING.

Limit editorconfig to C code

PHPT files do not follow this.

[ci skip]

Updated NEWS

Fix #72972, Bad filter for the flags FILTER_FLAG_NO_RES_RANGE and FILTER_FLAG_NO_PRIV_RANGE

Added editorconfig file

Implement #47456: Missing PCRE option 'J'

While it is possible to force the same behavior by setting the internal
option (?J), having a dedicated modifier appears to be useful. After all,
J is even listed on the "Pattern Modifiers" man page[1], but the description
referrs to (?J).

[1] <http://php.net/manual/en/reference.pcre.pattern.modifiers.php>

Merge branch 'pull-request/2061' into PHP-5.6

* pull-request/2061:
  Recognize TDS versions 7.3 and 7.4

Use integer placeholders, since values can vary with the TDS version

Same issue as #72926 in another place.

Sync fix for bug #72910 with current upstream

Fix #72994: mbc_to_code() out of bounds read

We're backporting commit 999a3553 to the still supported PHP 5.6.

Fix #67325: imagetruecolortopalette: white is duplicated in palette

gdImageTrueColorToPalette() is sometimes wasteful by putting multiple white
color entries into the palette. This is caused by an obvious typo, where
to avoid a division by zero when `total` is zero, `count` is checked instead
of `total`.

We fix this issue to improve the quality of the color quantization.

Cf. <https://github.com/libgd/libgd/commit/24b4550f>

fix leak and error check order

Fix proto comment

While we're at it, we also change a related comment to use American English
consistently.

Make test case more resilient

When ran from a root directory the test case failed, because the open_basedir
restriction for "../[…]" won't kick in. Therefore we change the current
working directory to the test case's directory, as discussed on internals,
see <http://news.php.net/php.internals/95585>.

fix double free

Fix bug #72910

Merge upstream patch from https://github.com/kkos/oniguruma/commit/65bdf2a0d160d06556415e5f396a75f6b11bad5c

5.6.27 will be next

Fix #71882 amendment 2: Negative ftruncate() on php://memory exhausts memory

Fix #71882 amendment: Negative ftruncate() on php://memory exhausts memory

To avoid BC breaks, we do not raise a warning for now.

Update NEWS

Fix #66797: mb_substr only takes 32-bit signed integer

`from` and `len` are `long`, but get passed to mbfl_substr() which expects
`int`s. Therefore we clamp the values to avoid the undefined conversion
behavior.

Test case for bug #72771

Fix #71882: Negative ftruncate() on php://memory exhausts memory

We must not pass negative sizes to a size_t parameter.

fix HANDLE leak

update NEWS

ensure null termination

Fixed bug #72703 Out of bounds global memory read in BF_crypt triggered by password_verify

fix double free

fix leak

Added .user.ini support.
Added LSPHPRC support.
update LiteSpeed SAPI version to 6.10 .

Fix #65550: get_browser() incorrectly parsers entries with "+" sign

+ signs in the browscap patterns are meant to be literal characters, so we
have to escape them for the regex matching.

Fix #70825: Cannot fetch multiple values with group in ini file

If we have the position already from the last fetch, we also have to preset
the current group, because it won't be read again.

Fix #71514: Bad dba_replace condition because of wrong API usage

We're backporting commit 9e309a2d to PHP-5.6, because it is a bugfix.

backport relevant part from bug #72858 patch in 7.0

Fix #68716: possible resource leaks in _php_image_convert()

We properly clean up after ourselves wrt. to closing opened file pointers
and created images.