Ветка 7.0.x получила много исправлений:

core:

  • huge pages по умолчанию выключен.
  • добавлена возможность включить huge pages в Zend Memory Manager через переменную окружения USE_ZEND_ALLOC_HUGE_PAGES=1.
  • ошибка #71756 - вызов по ссылке расширяет область видимости для незадействованных функций при использовании в switch.
  • ошибка #71756 - возможное падение в zend_bin_strtod, zend_oct_strtod и zend_hex_strtod.
  • ошибка #71695 - резервирование глобальных переменных до выполнения.
  • ошибка #71629 - out-of-bound доступ в php_url_decode в контексте php_stream_url_wrap_rfc2397.
  • ошибка #71622 - строки, переданные по ссылке не могут быть использованы для вызова C::$callable().
  • ошибка #71596 - ошибка сегментации в ZTS и функции date (setlocale).
  • ошибка #71535 - переполнение integer в zend_mm_alloc_heap().
  • ошибка #71470 - leaked 1 hashtable iterators
  • ошибка #71575 - ISO C не допускает дополнительный ; вне функции.
  • ошибка #71724 - yield from не учитывал EOL'ы.
  • ошибка #71767 - ReflectionMethod::getDocComment возвращал неверный комментарий.
  • ошибка #71806 - php_strip_whitespace() падал на некоторых числовых значениях.
  • ошибка #71624 - php -R (PHP_MODE_PROCESS_STDIN) не работал.

CLI Server:

  • ошибка #69953 - поддержка метода MKCALENDAR запроса.

Curl:

  • ошибка #71694 - поддержка константы CURLM_ADDED_ALREADY.

Date:

  • ошибка #71635 - ошибка сегментации в DatePeriod::getEndDate.

Fileinfo:

  • ошибка #71527 - переполнение буфера в finfo_open и неправильно сформированного файла

libxml:

  • ошибка #71536 - Access Violation вызывал сбой php-cgi.exe.

mbstring:

  • ошибка #71906 - AddressSanitizer - параметры отрицательного размера (-1) в mbfl_strcut.

ODBC:

  • ошибки #47803 и #69526 - выполнение подготовленных операторов было успешным только для первых двух.

PCRE:

  • ошибка #71659 - ошибка сегментации в тестах twig.

PDO_DBlib:

  • ошибка #54648 - PDO::MSSQL форсирует формат datetime полей.

Phar:

  • ошибка #71625 - падение в php7.dll при плохом названии phar файла.
  • ошибка #71317 - PharData подал при открытии определенного файла.
  • ошибка #71860 - неверная запись в память в phar если в названии файла есть \0.

phpdbg:

  • исправлен вылет при продвижении (за исключением шага) внутри внутренней функции

Session:

  • ошибка #71683 - null pointer dereference в zend_hash_str_find_bucket.

SNMP:

  • ошибка #71704 - php_snmp_error() Format String Vulnerability.

SPL:

  • ошибка #71617 - приватные свойства терялись при рассериализации ArrayObject.

Standard:

  • ошибка #71660 - array_column неправильно себя вёл после foreach by reference
  • ошибка #71798 - переполнение integer в php_raw_url_encode.

Zip:

  • libzip обновлен до 1.1.2.

Ветки 5.6.x и 5.5.x получили некоторые из описанных выше исправлений, подробней можно почитать в официальных changelog'ах - 5.6.20, 5.5.34.