add missing NEWS entry

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add missing NEWS entry

add missing NEWS entry

sync NEWS

Merge branch 'PHP-5.6' into PHP-7.0

add missing NEWS entries

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix memory leak

fix memory leak

Merge remote-tracking branch 'phpsec/PHP-7.0.13' into PHP-7.0

* phpsec/PHP-7.0.13:
  Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash
  Fix #72696: imagefilltoborder stackoverflow on truecolor images
  Fix #72482: Ilegal write/read access caused by gdImageAALine overflow
  Fix bug #73144 and bug #73341 - remove extra dtor
  remove unreferenced var came in with merge
  Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle
  fix version
  set versions

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash
  Fix #72696: imagefilltoborder stackoverflow on truecolor images
  Fix #72482: Ilegal write/read access caused by gdImageAALine overflow
  Fix bug #73144 and bug #73341 - remove extra dtor
  Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle

Merge remote-tracking branch 'phpsec/PHP-5.6.28' into PHP-5.6

Enable FTS4 and FTS5 for bundled libsqlite

FTS3 is already enabled by default, and the other FTS versions
seems just to have been missed. Given that, the other FTS plugins
look like a low impact so worth a try. The current bundled libsqlite
versions in 7.x are proven stable already and support FTS5.

avoid unneeded copying

update NEWS

Add test for bug #73448

Fixed bug #73448 odbc_errormsg returns trash, always 513 bytes

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #72776 (Invalid parameter in memcpy function trough openssl_pbkdf2)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add missing RETURN_STRINGL_CHECK

add missing RETURN_STRINGL_CHECK

As RETVAL_STRINGL_CHECK is already there, this one is needed for
completion. One place in ext/bz2 is missing that, so it will likely
be useful for other possible fixes.

update NEWS

Complete the fix of bug #70172 for PHP 7

Fix blob parameters binding. Fixes: #73087, #61183, #71494

Adjusted formatting according to requirements

Test case for bug #73087

More int->size_t and string overflow fixes

rename the tmp ini file, to keep it consistent with m4 variant

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix dir separator in test

fix dir separator in test

fix dir separator

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add length check for bzcompress too - fix for bug #73356

Add length check for bzcompress too - fix for bug #73356

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  More string length checks & fixes

More string length checks & fixes

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  More string length checks & fixes

More string length checks & fixes

Updated to version 2016.9 (2016i)

Empty merge

Updated to version 2016.9 (2016i)

Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash

(cherry picked from commit 99b242a6d093bca1f64084866b4491061de57553)

Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash

Fixed bug #73423 (Reproducible crash with GDB backtrace)

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73436: Setting allow_url_fopen to Off makes several tests fail

We make sure that these tests run with allow_url_fopen=1.

add run target

With this it is possible to run some code with the currently compiled
PHP and all the required environment included.

Fix #72696: imagefilltoborder stackoverflow on truecolor images

We must not allow negative color values be passed to
gdImageFillToBorder(), because that can lead to infinite recursion
since the recursion termination condition will not necessarily be met.

(cherry picked from commit 863d37ea66d5c960db08d6f4a2cbd2518f0f80d1)

Fix #72482: Ilegal write/read access caused by gdImageAALine overflow

Instead of rolling our own bounds check we use clip_1d() as it's done
in gdImageLine() and in external libgd. We must not pass the image
width and height, respectively, but rather the largest ordinate value
that is allowed to be accessed, i.e. width-1 and height-1,
respectively.

(cherry picked from commit 6499581af76cfe986e12330faabb3a7c36d45ffc)

Fix bug #73144 and bug #73341 - remove extra dtor

(cherry picked from commit f74d7d92c8bc1edc2505e0b58546217e9e1ecb40)

Conflicts:
ext/spl/spl_array.c

Merged the test only, in 7.0 tree the removed dtor call is already
not present.

remove unreferenced var came in with merge

Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle

Proper soltion would be to call serialize/unserialize and deal with the result,
but this requires more work that should be done by wddx maintainer (not me).

(cherry picked from commit 6045de69c7dedcba3eadf7c4bba424b19c81d00d)

Conflicts:
ext/wddx/wddx.c

Fix #72696: imagefilltoborder stackoverflow on truecolor images

We must not allow negative color values be passed to
gdImageFillToBorder(), because that can lead to infinite recursion
since the recursion termination condition will not necessarily be met.

Fix #72482: Ilegal write/read access caused by gdImageAALine overflow

Instead of rolling our own bounds check we use clip_1d() as it's done
in gdImageLine() and in external libgd. We must not pass the image
width and height, respectively, but rather the largest ordinate value
that is allowed to be accessed, i.e. width-1 and height-1,
respectively.

prefer symbols read from the bin to those matching the naming scheme

remove debug out

fix link with deps pdb availability

Unlike debugger, linker is currently not able to read the pdb files,
even if they're put onto path. As result, a lot of LNK4099 warnings
and in some cases also missing debug information in the end binaries.
This is solved by copying the relevant pdb into the build dir, which
then can be picked up on link time. This also leads to the inclusion
of those pdb files into the debug package, so symbols won't be missed
in crash dumps. As otherwise the debug info for dependencies is only
contained in the dependency packages.

use rather the makefile var

rename the env setting target and reuse it for build-snap

Fixed build failure introduced by PR #2158

Note: AC_TRY_LINK interprets the source as part of a main function, ending up with int main() { /* ... */ int main() { /* ... */ } ; return 0; } here - Using AC_LINK_IFELSE with AC_LANG_SOURCE directly instead.

fix condition

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #73402 (Opcache segfault when using class constant to call a method)

Conflicts:
ext/opcache/Optimizer/zend_optimizer.c

Fixed bug #73402 (Opcache segfault when using class constant to call a method)

Skip if no jit is built

fix test run with autogenerated ini

generate test ini file, so shared exts are loaded for nmake test

additional env is generated for phpize, too

Fixed bug #73392 (A use-after-free in zend allocator management)

Merge branch 'PHP-5.6' into PHP-7.0

5.6.29 will be next

use rather the nmake var as it's evaluated on every run

prepend known bin folders to the path for nmake test runs

yet another uninitialized pointer

fix uninitialized pointer

Fixded bug #72736 (Slow performance when fetching large dataset with mysqli / PDO)

make config.w32 compatible with ICU 58

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72494: imagecropauto out-of-bounds access

This issue has actually already been fixed with commit 46f2c690. We're
adding a regression test and a NEWS entry, and also port the fix in
gdImageCropThreshold() from libgd:
  * <https://github.com/libgd/libgd/commit/b347e034>
  * <https://github.com/libgd/libgd/commit/46f2c690>

fix version

set versions

move dev to 7.0.14

Updated to version 2016.8 (2016h)

Empty merge

Updated to version 2016.8 (2016h)

Fix bug #73144 and bug #73341 - remove extra dtor

Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle

Proper soltion would be to call serialize/unserialize and deal with the result,
but this requires more work that should be done by wddx maintainer (not me).

Fix test output

Changed due to eca84946a4e7269d59ea2d79b5f42117de89ae74.

Fixed bug #73350 (Exception::__toString() cause circular references)

Fix bug #71241: array_replace_recursive mutates ref params

`array_replace_recursive` can sometimes mutate its params if
references are nested within. This differs from the PHP 5 behavior.

Add php_random_int internal API

This is the internal API compliment to `php_random_bytes`

news entry for #pr 2152

Merge branch 'pull-request/2152' into PHP-7.0

update NEWS

Fixed bug #73329 (Float)"Nano" == NAN

The special cases (float)"inf", etc. were never intended and are
caused by the updated strtod lib. While it might be nice as an
easy way to produce Inf and NaN special values, it was never
documented and cause BC breaches.

sync NEWS

48f1a178 is reverted

Fixed bug #73338 (Exception thrown from error handler may crash)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Revert "Fix bug #47890 #73215 uniqid() should use better random source"

This reverts commit 48f1a17886d874dc90867c669481804de90509e8.

Update NEWS

Fix bug #47890 #73215 uniqid() should use better random source

Merge branch 'PHP-5.6' into PHP-7.0

We also use ZEND_LONG_(MAX|MIN) now instead of LONG_(MAX|MIN).

Fix #73333: 2147483647 is fetched as string

We return all integers that can be represented as such by PHP as
integers, and only those that exceed the possible range as strings.
On builds which represent integers with 64 bits, the range check is
unnecessary and might cause code checkers to complain, so we skip this
special casing via the preprocessor according to
<http://git.php.net/?p=php-src.git;a=commit;h=99d087e5>.

sync NEWS