add missing NEWS entries for 5.6.27

Fix #73280: Stack Buffer Overflow in GD dynamicGetbuf

We make sure to never pass a negative `rlen` as size to memcpy().

Cf. <https://github.com/libgd/libgd/commit/53110871>.

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-5.6.27' into PHP-5.6

* PHP-5.6.27:
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fix tests

fix tsrm

Fix bug #73284 - heap overflow in php_ereg_replace function

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

fix bug #73275 - crash in openssl_encrypt function

Fix for #73240 - Write out of bounds at number_format

update NEWS

add test for bug #73037

Fix #73279: Integer overflow in gdImageScaleBilinearPalette()

The color components are supposed to be in range 0..255, so we must not
cast them to `signed char`, what can be the default for `char`.

Port of <https://github.com/libgd/libgd/commit/77c8d359>.

Fix #73272: imagescale() affects imagesetinterpolation()

We must not permanently change the interpolation method, but rather
have to restore the old method after we're done with scaling the image.

fix leak

Fix bug #73192

Revert "Fixed test"

This reverts commit a10d03ac166daba646b6023e0f12e9ee8040c909.

Revert "Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986"

This reverts commit 085dfca02b64588317a233eb191d07a75511fff2.

Fix bug #73037, second round

Bug #73218: add mitigation for ICU int overflow

Add more locale length checks, due to ICU bugs.

Fixed test

Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986

Apparently negative wordwrap is a thing and should work as length = 0.

I'll leave it as is for now.

Really fix bug #73017

Fix bug #73208 - another missing length check

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

Fix leak in zend_exception_error

Only occurs if a non-fatal severity level is used, e.g. when using
interactive mode.

Fix #73213: Integer overflow in imageline() with antialiasing

We port the respective fixes <https://github.com/libgd/libgd/commit/eca37d620>
and <https://github.com/libgd/libgd/commit/837b7327> to our bundled libgd.

Fixed tests due to changes in underlaying data

Fixed parsing of AM/PM without all the expected dots in place

Fix #73203: passing additional_parameters causes mail to fail

We make sure that there's no unsigned underflow, which happened for `y==0`.

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

Fixed bug #73174 - heap overflow in php_pcre_replace_impl

5.6.28 is next

Updated to version 2016.7 (2016g)

Handle resource keys in constexpr arrays

Fix the constant array case as well

Check next_index_insert failure in ADD_ARRAY_ELEMENT

Fix #53745: cgi.discard_path option is missing from php.ini

Also cgi.check_shebang_line has been missing.

update libs_versions.txt

Fix bug #73150: missing NULL check in dom_document_save_html

Fix bug #73147: Use After Free in PHP7 unserialize()

Fix bug #73082

Fix test_image_equals_file() wrt. palette images

The recently introduced test_image_equals_file() doesn't properly work for
palette images, because in this case only the palette indexes are compared,
what can lead to false positives and negatives as shown in the added test.

To fix that we convert palette images to truecolor, what is supposed to be
faster than calling imagecolorsforindex() for each pixel.

We furthermore rely on PHP's refcounting to free unused images; after all,
this is not C.

Merge branch 'pull-request/2120' into PHP-5.6

Fix #73161: imagecreatefromgd2() may leak memory

Fix #73159: imagegd2(): unrecognized formats may result in corrupted files

We must not apply the format correction twice for truecolor images.

Fix #73155: imagegd2() writes wrong chunk sizes on boundaries

Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given

Obviously, there was a bad merge.

Revert "Fixed bug #73037 SoapServer reports Bad Request when gzipped"

This reverts commit f9a699f6c3aa7acea922242a0f14731f6b829742.

skip this test for now as it seems to have issues running dev server

Fixed bug #73037 SoapServer reports Bad Request when gzipped

(cherry picked from commit 410c68788ae4826807e8ced3f4a02e676142b22a)

Update NEWS

Formatting. Fix possible memory corruption in FPM SHM management

fix every work call mmap

fix fpm_scoreboard_free

Rework FreeType related tests

Firstly, there is no fundamental difference between running the tests on
freetype before and after 2.4.10, so we re-join the respective test cases.

Secondly, there are some minor differences in the results depending on
architecture, freetype versions and config options, so we cater to that
by allowing small deviations from the expectations.

update libs versions

fix bug related to #865

In case USE_KEY flag is active, RegexIterator->accept() should keep it's
old behavior which is to accept keys mapping arrays.

This broke after PHP 5.5 but was not noticed due to lack of tests for USE_KEY.

Fix bug #73073 - CachingIterator null dereference when convert to string

Fixed inconsistent meaning of zend_startup_module_ex() return value used in zend_hash_apply()

Merge branch 'pull-request/1845' into PHP-5.6

Fix wrong year in previous commit.

Do not wrap user exception in case of custom JSON serialization

Fix #73100: session_destroy null dereference in ps_files_path_create

Updte NEWS

Fixed bug #72505 (readfile() mangles files larger than 2G)

Fix #73003: Integer Overflow in gdImageWebpCtx of gd_webp.c

We add the missing integer overflow check to avoid potential buffer overflows.

fix test (32bits)

fix ZTS build

update NEWS

Fix and reactivate regression test for bug #50194

Apparently, different FreeType versions render the string differently, so
we have to cater to these slight differences. Unfortunately, the testing
framework doesn't yet offer a clean API for this, so we work around the
limitations by parsing and checking the output of test_image_equals_file().

Skip ext/gd/tests/bug50194.phpt for now

There are apparently issues with the font rendering with different freetype
version; I'll have a look at this issue ASAP.

Fix #50194: imagettftext broken on transparent background w/o alphablending

We must not draw the background pixels of the character glyphs, what has
already been fixed in GD 2.0.26.

Fix bug #73072 (Invalid path SNI_server_certs causes segfault)

Merge branch 'pull-request/2126' into PHP-5.6

add test for bug #73068

fix test portability

missed semicolon

fix C89 conformity

Fix bug #72293 - Heap overflow in mysqlnd related to BIT fields

Fix test

Fix bug #73065: Out-Of-Bounds Read in php_wddx_push_element of wddx.c

Fix bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile)

Fix bug #73052 - Memory Corruption in During Deserialized-object Destruction

Add check in fgetcsv in case sizeof(unit) != sizeof(size_t)

Fix bug #73029 - Missing type check when unserializing SplArray

Fix bug #72860: wddx_deserialize use-after-free

Also fix overflow in wordwrap

Fix bug #73007: add locale length check

Add more checks for int overflow

Fix bug #72928 - Out of bound when verify signature of zip phar in phar_parse_zipfile

Fix various int size overflows.

Add function for detection of string zvals with length that does not fit
INT_MAX.

Add myself as pdo_dblib maintainer

Skip regression test for issue that has not yet been released in libgd

<https://github.com/libgd/libgd/issues/177> has been assessed as enhancement,
so most likely it will be released with GD 2.3.

Skip test for external GD because of not yet published bugfix

Skip tests for unpatched external libgd regarding libvpx

Some issues have never been fixed in the external libgd's libvpx binding,
so we skip the respective tests.

Split test for bundled vs. external libgd

The behavior of imagecropauto($im, IMG_CROP_DEFAULT) is rather different
for the bundled and an external libgd, see
<https://github.com/libgd/libgd/issues/298>.
Therefore we split the test for now.

Make test case more resilient

This test case fails with external libgd, because libgd < 2.2.4 converts
palette images to truecolor (<https://github.com/libgd/libgd/issues/297>).

However, even if there happens no truecolor conversion, it is not guaranteed
that the palette indexes of the original and the cropped image are identical
(this is, for instance, not the case with current libgd master where the bug
has been fixed). Therefore we check for the expected RGBA value instead of
the palette index.