set default response code to 200

fix NEWS & version

NEWS

Fix bug #68283: fileinfo: out-of-bounds read in elf note headers

Upstream commit
https://github.com/file/file/commit/39c7ac1106be844a5296d3eb5971946cc09ffda0

CVE -2014-3710

Fix bug #68113 (Heap corruption in exif_thumbnail())

Fix bug #68089 - do not accept options with embedded \0

Conflicts:
ext/curl/interface.c

Fixed bug #68044: Integer overflow in unserialize() (32-bits only)

Fix bug #68027 - fix date parsing in XMLRPC lib

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Add hash to EXTENSIONS file

Set an LDAP error code when failing ldap_bind due to null bytes

Some applications check a LDAP link's error code after seeing ldap_bind
fail due to a null byte bind attempt and hence incorrectly receive the
last set error code.

Fix by setting an LDAP error code before returning in this case.

This test should pass

- Updated to version 2014.8 (2014h)

update NEWS

Revert xp_ssl.c to the state of 5.4.32 due to regressions

Fixed bug #66242 (don't assume char is signed)

This fixes a bug in libmagic where a cast to 'char' is assumed to result
in sign extension to occur. However, unqualified 'char' is unsigned on
architectures such as ARM, so the cast needs to be to 'signed char'
explicitly.

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed freetype test on multiple environments

Some environments, apparently regardless to the freetype version, output 155, while others 156. I guess we can accept both ;)

This reverts commit 592df890276604c790d02be26b1b3c3710b3b888.

Fix NEWS
- #65641 mod_proxy-fcgi is not fixed (still open)
- #67606 mod_fastcgi is fixed in ee275e34c8b303945945c650d4bc90dcc2ac0b17

Bug #41631: Fix regression from first attempt (6569db8)

Bug #67965: Fix blocking behavior in non-blocking crypto streams

Fixed #67985 - Incorrect last used array index copied to new array after unset

In master zend_array_dup() is used to do this properly; this is a workaround.

Fine tuned the order of adding request variables.

Update LSAPI to 6.7, added support for 'filter_input'.
Fixed a crash in CLI mode.

Fixed test with freetype >= 2.4.12

5.4.34 is next

Revert "Fix bug #67644 - Memory corruption & crash during ob_start function callback"

This reverts commit 53fa6c5b6b5b09059ba54c8912d0c0aef57aa4ff.
The change breaks tests, so not putting it into 5.4.

Fix bug #67644 - Memory corruption & crash during ob_start function callback

update NEWS

Merge branch 'pull-request/770' into PHP-5.4

* pull-request/770:
  Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)
  Fix typo from commit 32314f6b6
  Fix destruction order in zend_shutdown (bug #65463, #66036)

- Updated to version 2014.7 (2014g)

fix NEWS for fcgi fix merge

restore FPM compatibility with mod_fastcgi broken since #694 / 67541, fixes bug 67606

Fix stream_select() issue with OpenSSL buffer

Ensure data from OpenSSL internal buffer has been
transfered to PHP stream buffer before a select()
emulation operation is performed

Addresses bug #65137
https://bugs.php.net/bug.php?id=65137

Conflicts:
ext/openssl/xp_ssl.c

update the GIT-RULES with the 5.6 and the release branches

Bug #67730: Add tests by Ryan Mauger <ryan@rmauger.co.uk>

this test depends on the simplexml ext, not just on xml

Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)

fix bug #67865

NEWS

fixed variable corruption under win x64

Add NEWS entry for bug #67730

Included in 5.4.32 with commit 706aefb

Add CVE ID for bug #67539

Switch use of strtok() to gd_strtok_r()

strtok() is not thread safe, so this will potentially break in
very bad ways if used in ZTS mode.

I'm not sure why gd_strtok_r() exists since it seems to do the
same thing as strtok_r(), but I'll assume it's a portability
decision and do as the Romans do.

Merge tag 'PHP-5.4.32' into PHP-5.4

5.4.32

* tag 'PHP-5.4.32':
  5.4.32
  fix potentially missing NUL termination
  Fix bug #67730 - Null byte injection possible with imagexxx functions
  Fixed bug #67717 - segfault in dns_get_record
  Fix bug #67716 - Segfault in cdf.c
  5.4.32 RC1

Conflicts:
configure.in
main/php_version.h

5.4.32

NEWS

Fixed Sec Bug #67717 segfault in dns_get_record CVE-2014-3597

Incomplete fix for CVE-2014-4049

Check possible buffer overflow
- pass real buffer end to dn_expand calls
- check buffer len before each read

fix potentially missing NUL termination

Fix bug #67730 - Null byte injection possible with imagexxx functions

Fixed bug #67717 - segfault in dns_get_record

Correct typo in comments: 'initialized'

typofixes

Add NEWS

Merge branch 'pull-request/772' into PHP-5.4

* pull-request/772:
  Fix failing tests
  Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Fix bug #67716 - Segfault in cdf.c

Fix bug #67716 - Segfault in cdf.c

fix test

split the glob() test to test different basedir

fixed glob() edge case on windows, ref bug #47358

- fix bug #47358, glob returns error, should be empty array()

Conflicts:
ext/standard/dir.c

Fix failing tests

Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Merge branch 'PHP-5.3' into PHP-5.4

Update Git rules

Back to -dev (with EOL notice in NEWS)

Fix typo from commit 32314f6b6

Fix destruction order in zend_shutdown (bug #65463, #66036)

If Apache or a similar SAPI receives a signal during PHP processing
it calls zend_shutdown() without calling shutdown_executor().
#65463: If a module like Gearman or Memcached is loaded,
in the unfixed version it is unloaded by zend_destroy_modules() before the
CG(CLASS_TABLE) is destructed. When CG(CLASS_TABLE) is destructed,
any pointers to methods (specifically around destruction) in the unloaded
module's .so are now dangling and the process segfaults.
#66036: Any subclasses of an internal class like ArrayObject need
to be destructed in order: subclass first and then the internal class. In the
unfixed version zend_shutdown() clears the CG(CLASS_TABLE) from the head
of the list onwards, so internal classes are destructed first and user-defined
classes last. Internal classes are alloc/deallocated with malloc/free while
user-defined classes with emalloc/efree. If there's shared data between them
then efree() could be called instead of free() leading to a seg-fault.

It's 2014 already, fix copyright year where user visible

Left out all file headers

PHP 5.3.29

Fixed #66091

updated NEWS

backported the fix for bug #41577

fix the failing date tests introduced with the latest timezonedb update
Derick confirmed on irc that the new/current behavior is the correct and that the tests should be updated to reflect it

fix TS build

Update NEWS

Bug #41631: Observe socket read timeouts in SSL streams

wrap int8_t and int16_t with #ifdef to avoid possible clashes

- Updated to version 2014.6 (2014f)

Add EXPECTF

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

Fix handling of multi-result sets with PS...used to clean not only
the result set but the whole PS.

5.4.33-dev now

5.4.32 RC1

Fixed Bug #67724

(chained zlib filters silently fail with large amounts of data)

Use the same buffer size zlib uses internally to avoid
Z_DATA_ERROR on massively compressed data

typo

NEWS

Fixed Bug #66901 php-gd 'c_color' NULL pointer dereference

Upstream https://bitbucket.org/libgd/gd-libgd/commits/463c3bd09bfe8e924e19acad7a2a6af16953a704

Notice: this fix don't manage monochrome/monovisual values
but just fix the security issue CVE-2014-2497
failing when trying to load such an image

backport the fix for bug #67739

add test

Fix bug #67705 (extensive backtracking in rule regular expression)

PHP 5.3.29RC1

Fix missing type checks in various functions

Merge branch 'pull-request/754' into PHP-5.4

Bug #51096 - Remove unnecessary ? for first/last day of

Update NEWS

Fixed bug #67715 (php-milter does not build and crashes randomly).

We need to turn off any strict mode here for this warning to show up

Updated NEWS for #67693

Fixed bug #67693 - incorrect push to the empty array