Fixed bug #74625 (Integer overflow in oci_bind_array_by_name).

Remove use of obsolete create_function()

Update OCI8 version test and package.xml

Fix bug #73634 - grapheme_strpos illegal memory access

Fix bug #73648 - integer overflow in substr

Split requested size as expected by CreateFileMapping.

Thus fixing ext\opcache\tests\log_verbosity_bug.phpt fails on 64-bit.

move next

PDO_OCI: support IC 12.2 in configure option

Bump OCI8 version

Merge branch 'pull-request/1569' into PHP-7.0

* pull-request/1569:
  add test for bug #70700

add test for bug #70700

Update NEWS

Merge branch 'pull-request/2459' into PHP-7.0

* pull-request/2459:
  oci8 - Implementation of Oracle TAF Callback

oci8 - Implementation of Oracle TAF Callback

Adds support for the Transparent Application Failover Callback.
The php_oci_connection struct got a char* added which will contain the
callback function, it should be set to PHP_OCI_TAF_DISABLE_CALLBACK at
the end of a php request for permanent connections so that, if a TAF
callback occurs, no userspace function will be called.
Maybe add support for registering object functions (via array),
currently the register function only accepts a string. I didn't know how
to implement it correctly. As a failover occurs very rarely it might be
better to not keep the cache when saving the zend_fcall_info.

Things to do
[ ] config.m4 needs to compile oci8_failover.c
[ ] Check if correctly implemented (especially for multithreading)
[ ] Add support for registering callback function via array

Merge branch 'pull-request/1566' into PHP-7.0

* pull-request/1566:
  add test for bug #60994

add test for bug #60994

openssl: Add openssl_pkcs12_(read, export) tests

Add basic tests for openssl_pkcs12_read and openssl_pkcs12_export.
openssl_pkcs12_export has two tests disable which currently do not work
as intended and should be fixed.

Regenerate and bump re2c version to 0.16

It also matches the re2c version for Zend language scanner

Next round on AppVeyor reliability.

openssl: Fix spkstr and spki leak in openssl_spki_new

spkstr is not free'd when running the test and valgrind reports a leak
of 32,318 bytes. The free condition is not met since keyresource is not
NULL, apart from that OPENSSL_free actually free's the allocated memory
by OPENSSL_malloc inside OpenSSL.

Valgrind reports 768 bytes leaked in openssl_spki_new when running the
testsuite. Remove the keyresource check to always free spki.

Fixed bug #74679 (Incorrect conversion array with WSDL_CACHE_MEMORY)

NEWS

Fix bug #74705 for collator_get_sort_key

Fixes bug #74705 Wrong ReflectionInfo for Collator::getSortKey()

https://secure.php.net/manual/en/collator.getsortkey.php

NEWS

Fixes bug #74708 reflection signatures for random_bytes+random_int

They have 1 and 2 required parameters, respectively
See https://secure.php.net/manual/en/function.random-int.php

Forgotten NEWs update

Merge branch 'bug74600' of https://github.com/manuelm/php-src into PHP-7.0

* 'bug74600' of https://github.com/manuelm/php-src:
  Add simple cli test for PATH/HOST ini sections
  Fixed bug #74600

Add simple cli test for PATH/HOST ini sections

Use reasonable SQLite3 module version

Since PECL/sqlite3 has been moved to ext/sqlite3 in 2008, the SQLite3
module version is hardcoded to `0.7-dev`. It doesn't appear to make
much sense to have an own module version for a bundled extensions, but
as other code might rely on it, we don't remove the constant but rather
make it an alias of the PHP version.

Fixed bug #74600

Make sure the hash entry is an array.

The origin fix broke support for HOST/PATH ini sections. Only the
beginning of the string has to match. Revert this check but use
zend_binary_strncasecmp instead of strncasecmp.

enforce exit status propagation and up the sdk version

Replace ASN1_STRING_data with ASN1_STRING_get0_data

This is a slightly modified version of the patch from Jelle van der Waa
( @jelly ) so full credit to him.

Fix leak in WDDX serialization

Fixed bug #69373

xmlNodeSetContentLen() calls xmlFreeNode() on node->children. This
causes problems if there are other references around to those children.

Fixed bug #73473: Stack Buffer Overflow in msgfmt_parse_message

Fixed bug #74673 (Segfault when cast Reflection object to string with undefined constant)

Fixed wrong condition

Merge branch 'pull-request/2536' into PHP-7.0

* pull-request/2536:
  ext/ldap/test: Test that ldap_connect() uses defaults from ldap.conf (openldap)
  ext/ldap: Allow default host from ldap.conf to work.

NEWS

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/60 (CVE-2017-9228)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/59 (CVE-2017-9229)
b690371bbf97794b4a1d3f295d4fb9a8b05d402d Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/58 (CVE-2017-9227)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/57 (CVE-2017-9224)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/55 (CVE-2017-9226)
b4bf968ad52afe14e60a2dc8a95d3555c543353a Modified for onig 5.9.6
f015fbdd95f76438cd86366467bb2b39870dd7c6 Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Fix Bug #74386 Phar::__construct(): wrong number of parameters by reflection

Bugfix #74556 stream_socket_get_name() returns empty string

The original bug report had it returning '\0',
but with a fix to abstract name handling (6d2d0bbda7)
it now actually returns ''.

Neither of these are good, as per unix(7)
an empty socket name indicates an unbound name
and "should not be inspected".

Fix abstract name handling to be binary safe

Per unix(7):
abstract: an abstract socket address is distinguished (from a
pathname socket) by the fact that sun_path[0] is a null byte
('\0').  The socket's address in this namespace is given by the
additional bytes in sun_path that are covered by the specified
length of the address structure.  (Null bytes in the name have no
special significance.)  The name has no connection with filesystem
pathnames.  When the address of an abstract socket is returned,
the returned addrlen is greater than sizeof(sa_family_t) (i.e.,
greater than 2), and the name of the socket is contained in the
first (addrlen - sizeof(sa_family_t)) bytes of sun_path.

The existing implementation was assuming significance in null bytes
contained in the abstract address identifier.

Bugfix #74598 ftp:// ignores context

Fixed bug #74663 (Segfault with opcache.memory_protect and validate_timestamp)

Correct the location

Fixed bug #74657 (Undefined constants in array properties result in broken properties)

ext/ldap/test: Test that ldap_connect() uses defaults from ldap.conf (openldap)

ext/ldap: Allow default host from ldap.conf to work.

This fixes an regression introduced in
e7af0fe1eb89e40671e86a588aa1b78607b85461. Previously, calling
ldap_connect() with no parameters would pass NULL to ldap_init(),
which causes it to use the default host specified in
/etc/ldap/ldap.conf (on Ubuntu).

When the code changed to use ldap_initialize(), it initialized a uri,
even if there were no parameters passed to ldap_connect(). Because of
this, there's no way to pass a NULL into ldap_initialize(), making it
impossible to use the default uri from ldap.conf.

This commit bypasses the uri creation when there is no host argument,
passing on a NULL to ldap_initialize() which restores the old PHP 5.5
behavior.

Fixed bug #74478

time to move next

move to the next sdk version for AppVeyor

follow up fix on bug #74022

Added cleanup

Added test for bug #74600

Added test for bug #74596

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  variation of icu libraries causes failure

Fixed bug #74600 (crash (SIGSEGV) in _zend_hash_add_or_update_i)

variation of icu libraries causes failure

Fixed bug #74596 (SIGSEGV with opcache.revalidate_path enabled)

Yeah, no test script is provided.. I got some troubles to make a one

switch to Postgres 9.6 for appveyor

Remove typo from test header

Fixed tests when using cumstom php.ini(session.save_handler)

Merge branch 'fix_74541' of https://github.com/villfa/php-src into PHP-7.0

* 'fix_74541' of https://github.com/villfa/php-src:
  Fix Bug #74541 Wrong reflection on session_start()

Merge branch 'patch-1' of https://github.com/ifdattic/php-src into PHP-7.0

* 'patch-1' of https://github.com/ifdattic/php-src:
  Fix typo: exectute => execute

Fix Bug #74541 Wrong reflection on session_start()

sync bin sdk version

[ci skip] update libs versions file

Fix typo: exectute => execute

Fixed another potential dangling pointer

Fixed bug #74546 (SIGILL in ZEND_FETCH_CLASS_CONSTANT_SPEC_CONST_CONST_HANDLER())

[ci skip] update NEWS

Fixed bug #74547 mysqli::change_user() doesn't accept null as $database argument w/strict_types

[ci skip] update NEWS

Fixed bug #51918 Phar::webPhar() does not handle requests sent through PUT and DELETE method

phar: Support DELETE, HEAD and PUT HTTP methods in Phar::webPhar

Up to now only GET and POST requests could be handled with Phar::webPhar(),
which is insufficient for today's REST APIs.
This patch expands the list of supported HTTP methods.

[ci skip] update NEWS

Fixed bug #74510 win32/sendmail.c anchors CC header but not BCC

Fix bug #74457 Wrong reflection on XMLReader::expand

Fix bug #74468 wrong reflection on Collator::sortWithSortKeys

Tests to ensure BC with undocumented behavior used in hacks

Should become obsolete, once behaviors change.

Fix typo in SplFixedArray has_dimension implementation

Fix compiler warnings when compiled against musl libc

musl libc is complaining when <sys/poll.h> is used instead of <poll.h>
so change this.

This issue was reported for OpenWrt/LEDE where musl libc is the standard
C library instead of e.g. glibc, see the following link for the original PR:
https://github.com/openwrt/packages/pull/4263

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>
Signed-off-by: Michael Heimpold <mhei@heimpold.de>
--

v3: refined checks/fallback paths as suggested by @bukka

v2: rebased to resolve merge conflict in main/php_network.h

v1: initial PR

Fix possible memory leak in openssl_encrypt and openssl_decrypt

Prefer using DIRECTORY_SEPARATOR in OpenSSL config path

Add oid_section to the testing openssl.cnf

It tests repeated OID addition

[ci skip] update NEWS

Revert "Detect invalid port in xp_socket parse ip address"

This reverts commit bab0b99f376dac9170ac81382a5ed526938d595a.

Revert "Follow up patch regarding bug #74216, see bug #74429"

This reverts commit cda7dcf4cacef3346f9dc2a4dc947e6a74769259.

sync bin sdk version

Do not add already added object to the internal OpenSSL table

This fixes OpenSSL 1.1 where adding object with OID that has been
already added causes an error - preventing of duplication.

rely on bundle config, instead of system one

skip the test on OpenSSL < 1.1 for now

move next

[ci skip] update NEWS

Follow up patch regarding bug #74216, see bug #74429

While the case in bug #74429 is not documented and is only worky due to
an implementation bug, the strength seems to breach some real world
apps. Given this patch doesn't impact the initial security fix for
bug #74216, it is reasonable to let the apps keep working. As mentioned
in the ticket, this behavior is a subject to change in future versions
and should not be abused.