Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix #62432 ReflectionMethod random corrupt memory on high concurrent

Conflicts:
ext/date/php_date.c
ext/fileinfo/fileinfo.c
ext/pdo/pdo_dbh.c
ext/pdo/pdo_stmt.c
ext/reflection/php_reflection.c
ext/spl/spl_array.c
ext/spl/spl_directory.c
ext/spl/spl_dllist.c
ext/spl/spl_fixedarray.c
ext/spl/spl_heap.c
ext/spl/spl_iterators.c
ext/spl/spl_observer.c
ext/sqlite/sqlite.c
ext/sqlite3/sqlite3.c
ext/tidy/tidy.c
ext/xmlreader/php_xmlreader.c
ext/xmlwriter/php_xmlwriter.c
ext/xsl/php_xsl.c
ext/zip/php_zip.c

Fix #62432 ReflectionMethod random corrupt memory on high concurrent

This fixes the same issue in multiple extensions. This isn't needed
in later branches as 5.4 introduced object_properties_init()

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Improve JSON error handling

Conflicts:
ext/json/tests/bug54058.phpt
ext/json/tests/bug61537.phpt

Improve JSON error handling

json_encode() no longer throws warnings. Instead only the error code for
json_last_error() is set.

As it is hard to debug the error from just an error code an optional
$as_string parameter was added to json_last_error(), which returns an
error message instead of an error code.

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix memleak in CLI

Conflicts:
sapi/cli/php_cli.c

Fix memleak in CLI

update NEWS

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  ws fix
  BFN
  Fix bug #62373 (serialize() generates wrong reference to the object)

Conflicts:
php.ini-development
php.ini-production

ws fix

Fixed bug #62357 (compile failure: (S) Arguments missing for built-in function __memcmp).

Any C library function may be a macro, We should avoid using ZEND_STRS(L) as their arguments

BFN

Fix bug #62373 (serialize() generates wrong reference to the object)

Fix bug #62373 (serialize() generates wrong reference to the object)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix memory allocation checks for base64 encode

Fix memory allocation checks for base64 encode

base64_encode used safe_emalloc, but one of the arguments was derived from a
multiplication, thus making the allocation unsafe again.

There was a size check in place, but it was off by a factor of two as it
didn't account for the signedness of the integer type.

The unsafe allocation is not exploitable, but still causes funny behavior
when the sized overflows into a negative number.

To fix the issue the *4 factor is moved into the size argument (where it is
known to be safe), so safe_emalloc can carry out the multiplication.

The size check is removed as it doesn't really make sense once safe_emalloc
works correctly. (Would only cause base64_encode to silently return false
instead of throwing an error. Also could cause problems with other uses of
the base64 encoding API, which all don't check for a NULL return value.)

Furthermore the (length + 2) < 0 check is replaced with just length < 0.
Allowing lengths -2 and -1 doesn't make sense semantically and also is not
honored in the following code (negative length would access unallocated
memory.)

Actually the length < 0 check doesn't make sense altogether, but I left it
there just to be safe.

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Improve json_encode error handling
  - BFN

Conflicts:
ext/json/json.c

Improve json_encode error handling

json_encode() now returns bool(false) for all possible errors, throws the
respective warning and also sets the respective json_last_error() error
code. Three new error codes have been added:

  * JSON_ERROR_RECURSION
  * JSON_ERROR_INF_OR_NAN
  * JSON_ERROR_UNSUPPORTED_TYPE

To get a partial JSON output instead of bool(false) the option
JSON_PARTIAL_OUTPUT_ON_ERROR can be specified. In this case the invalid
segments will be replaced either by null (for recursion, unsupported type
and invalid JSON) or 0 (for Inf and NaN).

The warning for invalid UTF-8 stays intact and is thrown also with
display_errors = On. If this behavior is undesired this can be remedied
later.

- BFN

- BFN

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  - Improved fix for #62384

- Improved fix for #62384

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Remove unneeded and outdated ChangeLog file

Remove unneeded and outdated ChangeLog file

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Remove extra ;

Remove extra ;

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  - Fixed bug #62384 (Attempting to invoke a Closure more than once causes segfaul)

- Fixed bug #62384 (Attempting to invoke a Closure more than once causes segfaul)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Improve check for :memory: pseudo-filename in SQlite

Conflicts:
ext/sqlite3/sqlite3.c

Improve check for :memory: pseudo-filename in SQlite

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Remove outdated and user-specific files

Remove outdated and user-specific files

Merge branch 'PHP-5.3' into PHP-5.4

I messed up the last merge somehow :/ Merge again.

* PHP-5.3:
  Add NEWS for bug #62262
  Fixed bug RecursiveArrayIterator does not implement Countable

Conflicts:
ext/spl/spl_array.c

Add NEWS for bug #62262

Fixed bug RecursiveArrayIterator does not implement Countable

ArrayIterator implemented Countable only after it was already inherited by
RecursiveArrayIterator. Thus the interface was missing in RAI.

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fixed bug RecursiveArrayIterator does not implement Countable

Conflicts:
ext/spl/spl_array.c

Fixed bug RecursiveArrayIterator does not implement Countable

ArrayIterator implemented Countable only after it was already inherited by
RecursiveArrayIterator. Thus the interface was missing in RAI.

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  sync zip ext version with pecl

sync zip ext version with pecl

one more correction for COM upgrading notes

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  one more correction for COM upgrading notes

one more correction for COM upgrading notes

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  split gzgetc_basic.phpt for zlib 1.2.7

split gzgetc_basic.phpt for zlib 1.2.7

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  com ext upgrading correction

com ext upgrading correction

com ext upgrading infos

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  com ext upgrading info

com ext upgrading info

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Reverted the BC fix regarding to #57905, test adopted

Reverted the BC fix regarding to #57905, test adopted

New 0.10.1 has a stronger archive integrity check. Restoring
the old behaviour of libzip < 0.10.1 makes no sense at this
place.

Fix potential leak in cli server

Fixed bug #62312 ext\sockets\tests\socket_import_stream-4.phpt fails

Fix bug #62270 Test bug - ext/fileinfo/tests/finfo_open_error-win32

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Merge PHP 5.3.14 NEWS
  re-add 61755 to NEWS

Merge PHP 5.3.14 NEWS

re-add 61755 to NEWS

re-add 61755 to NEWS

Revert "Add PBKDF2 support via openssl()"

This reverts commit b5b8ea1050837fba5a6cee55e41b4574ed64158e.
Looks like we don't have agreement yet on this for 5.4. Let's keep it in 5.5 for now.

Revert "Rename openssl_pkcs5_pbkdf2_hmac() to something that doesn't sound like a spell."

This reverts commit bccd1e672fabc3c788e93075221d47d9f077b167.
Looks like we don't have agreement yet on this for 5.4. Let's keep it in 5.5 for now.

add CVE

Rename openssl_pkcs5_pbkdf2_hmac() to something that doesn't sound like a spell.

Summary:
Stas pointed out that this is named pretty poorly. Go for openssl_pbkdf2()

Add PBKDF2 support via openssl()

Summary:
No easy way to put these in the hash extension since we don't really support optional
parameters to certain algorithms. Implemented in openssl for now since it has it already
and is pretty stable.

Only SHA1 is confirmed to work as an algorithm but openssl has a parameter so it can be
changed in the future.

Will backport to 5.4 potentially with Stas' approval.

Test Plan:
Ran newly added tests which came from RFC 6070

Fix bug #62271 test bug - ext/wddx/tests/bug48562.phpt

typo fix

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Make travis silent

Make travis silent

Travis will always build all branches. As we just have a .travis.yml
on master, travis will go ahead and checkout PHP-5.3. It fails and
then sends mails. We really don't want to get spammed, so we add
a .travis.yml that is just silent.

Merge branch 'PHP-5.3' into PHP-5.4

By Stanislav Malyshev (1) and michelangelo (1)
* PHP-5.3:
  Adding a test for ext/posix/tests/posix_getegid_basic.phpt
  typo

Adding a test for ext/posix/tests/posix_getegid_basic.phpt

Fix bug #62266

Custom extension segfaults during xmlParseFile with FPM SAPI
because the regular list is not prepared during the MINIT phase
and our custom external entity loader tries to open PHP streams.

rearrange news

typo

NEWS File

typo

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  improve overflow checks
  fix potential overflow in _php_stream_scandir

improve overflow checks

add NEWS

fix potential overflow in _php_stream_scandir

fix potential overflow in _php_stream_scandir

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  set current versions for libzip and zip ext

set current versions for libzip and zip ext

updated NEWS

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  updated NEWS

updated NEWS

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  zip windows fixes
  fixed bc break related to #57905
  fixed a bit overlooked from the last libzip port
  brought the fix for #47667 back
  fixed zip entry freeing
  rechecked the merged libzip, took also the indents from the original to avoid confusion next time
  fixed a double freeing crash
  fixed header include
  initial libzip upgrade patch to 0.10.1
  - BFN

Conflicts:
NEWS

zip windows fixes

fixed bc break related to #57905

fixed a bit overlooked from the last libzip port

brought the fix for #47667 back

fixed zip entry freeing

rechecked the merged libzip, took also the indents from the original to
avoid confusion next time

fixed a double freeing crash

fixed header include

initial libzip upgrade patch to 0.10.1

- BFN

- Fix merge

Merge commit '15213768e6cc098ab4e53cacc3b5eb86fa85284a' into PHP-5.3

Regenerated files

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Regenerated files

Regenerated files

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fixed bug #51094 (parse_ini_file() with INI_SCANNER_RAW cuts a value that includes a semi-colon)