sync NEWS

Merge branch 'pull-request/1817'

Merge branch 'pull-request/1816'

Merge branch 'pull-request/1814'

Merge branch 'pull-request/1808'

Merge branch 'pull-request/2097'

news entry for pr #2158

Merge branch 'pull-request/2158'

Fixed bug #71148 (Bind reference overwritten on PHP 7)

Fixed bug #71234 (INI files are loaded even invoked as phpdbg -n --version)

Fixed bug #70776 (Simple SIGINT does not have any effect)

sync NEWS

bump ext/zip version

Fix memory leak when compiling files in phpdbg

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  use zend_error instead of zend_error_noreturn

use zend_error instead of zend_error_noreturn

Merge branch 'PHP-5.6' into PHP-7.0

add missing NEWS entries for 5.6.27

missed piece for renaming

rename publicly exposed symbol to avoid name conflicts

Ignore non-executable opcodes in line mode of phpdbg_end_oplog()

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73280: Stack Buffer Overflow in GD dynamicGetbuf

We make sure to never pass a negative `rlen` as size to memcpy().

Cf. <https://github.com/libgd/libgd/commit/53110871>.

use already exported symbol

Revert "export symbol missing by phpdbg"

This reverts commit 611ab7fe5b9fe41de56c25b1d348a866794b1fb1.

Overseen strpprintf is there

Fix outlen for openssl function

Even though datalen can't be over int, outlen can.

Syncronize with 5.6 - __toString should return ""

Fix potential overflows in php_pcre_replace_impl

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Clear FG(user_stream_current_filename) when bailing out
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fixed bug #73237

If the response includes both fields with simple types (which get
concatenated into an XML string) and a complex type (which is parsed
into an object), then the object will parsed into the same zval as the
simple types and will overwrite the string.

Fixed bug in zend_accel_error() and cleaned up kill_all_lockers()

1. zend_accel_error was only executing clean up if log_verbosity_level is high enough to log
2. Cleaned up kill_all_lockers function and fixed comments.

Update NEWS

Also add missing include.inc test file

Fix phpdbg tests after lineno change

Fix line number of implicit return in pseudo-main scope

export symbol missing by phpdbg

Fix accidental PHPDBG_ABI break

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

(cherry picked from commit da7e89cde880c66887caacd0a3eae7ecdacf9b2a)

update len in fallback cases

Add stdin command and -s command line parameter to phpdbg

This allows reading the initial script file from stdin instead of being forced to put the script into a file in order to run it with phpdbg.
Especially important for programmatic execution of phpdbg.

Also adding tests/include_once.phpt and tests/set_exception_handler.phpt as I seem to have forgotten to git add them sometime long ago...

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

(cherry picked from commit 40e7baab3c90001beee4c8f0ed0ef79ad18ee0d6)

Fix bug #73147: Use After Free in PHP7 unserialize()

(cherry picked from commit 0e6fe3a4c96be2d3e88389a5776f878021b4c59f)

fix typo

Revert "Fix for #73240 - Write out of bounds at number_format"

This reverts commit 01280f8deb837a61237a619cffa886d7f8c31963.

The fix is already merged by Stas.

followup with #73276 merge

fix test

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

(cherry picked from commit 85a22a0af0722ef3a8d49a056a0b2b18be1fb981)

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

(cherry picked from commit 96a8cf8e1b5dc1b0c708bb5574e0d6727cc56d9e)

Fix for #73240 - Write out of bounds at number_format

(cherry picked from commit 8259130b6bc752968856b352c9e7f8e03a8c0a8e)

avoid strlen

Bug #73218: add mitigation for ICU int overflow

(cherry picked from commit d946d102936525bc7dcd01f3827d0a6e0bb971b0)

Add more locale length checks, due to ICU bugs.

(cherry picked from commit d3eb58332af433982f1e2ae9095fb087974a95f2)

Fix bug #73150: missing NULL check in dom_document_save_html

(cherry picked from commit 1c0e9126fbfb7fde3173347b7464237f56c38bfa)

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-7.0.12' into PHP-7.0

* PHP-7.0.12:
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  Fix for #73240 - Write out of bounds at number_format
  Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key
  set versions
  Fix bug #73091 - Unserializing DateInterval object may lead to __toString invocation

Merge remote-tracking branch 'origin/PHP-7.0.12' into PHP-7.0.12

* origin/PHP-7.0.12: (99 commits)
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  set versions
  update NEWS
  Ignore potentially misleading dberr values
  update NEWS
  Fixed bug #73172 parse error: Invalid numeric literal
  Fix #53745: cgi.discard_path option is missing from php.ini
  update libs_versions.txt
  update libs_versions.txt
  Fixed bug #73156 (segfault on undefined function)
  Add an include path for freetype which is relevant for cmake builds
  Fix test_image_equals_file() wrt. palette images
  Fixed bug #73163
  Fix #73161: imagecreatefromgd2() may leak memory
  Fix #73159: imagegd2(): unrecognized formats may result in corrupted files
  Fix #73155: imagegd2() writes wrong chunk sizes on boundaries
  Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given
  Fix #73157: imagegd2() ignores 3rd param if 4 are given
  ...

Merge branch 'PHP-5.6.27' into PHP-5.6

* PHP-5.6.27:
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fix tests

fix tsrm

Fix bug #73284 - heap overflow in php_ereg_replace function

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

fix bug #73275 - crash in openssl_encrypt function

update NEWS

set versions and release date

sync NEWS

Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"

This reverts commit 2d8ab51576695630a7471ff829cc5ea10becdc0f.

Fix for #73240 - Write out of bounds at number_format

Fix for #73240 - Write out of bounds at number_format

Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add test for bug #73037

add test for bug #73037

Fixed bug #73273

As well as a few other $_SESSION separation issues.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73279: Integer overflow in gdImageScaleBilinearPalette()

The color components are supposed to be in range 0..255, so we must not
cast them to `signed char`, what can be the default for `char`.

Port of <https://github.com/libgd/libgd/commit/77c8d359>.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73272: imagescale() affects imagesetinterpolation()

We must not permanently change the interpolation method, but rather
have to restore the old method after we're done with scaling the image.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix leak

fix leak

Fix bug #66773, #66862

This a partial backport of 8754b19. It
a) fixes the class/function/constant import table confusion in the
   namespaced case, and
b) restricts conflict checks to a single file based on a filename
   pointer comparison.

It does not fix the issues with filename reuse (e.g. due to eval)
and late-bound classes. This part of the change requires globals
changes.

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #73192

Revert "Fixed test"

This reverts commit a10d03ac166daba646b6023e0f12e9ee8040c909.

Revert "Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986"

This reverts commit 085dfca02b64588317a233eb191d07a75511fff2.

Document that ext/shmop deals with resources as of PHP 7.0.0

Second attempt

fix datatype

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #73037, second round

Fix bug #73037, second round

Update run command for allowing STDIN

Remove phpdbg fix targeting 7.1 which landed in 7.0

Bug #73218: add mitigation for ICU int overflow

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed test
  Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986
  Apparently negative wordwrap is a thing and should work as length = 0.

Add more locale length checks, due to ICU bugs.

Fixed test

Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986

Apparently negative wordwrap is a thing and should work as length = 0.

I'll leave it as is for now.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Really fix bug #73017