Fixed bug #62716 (munmap() is called with the incorrect length)

Fixed bug #62715 (ReflectionParameter::isDefaultValueAvailable() wrong result)

Test for bug #62680

Limit test to ICU 49

Remove executable bit from files

Sike test while there is no zend mm max_size guard

Skip test while zend mm is disabled

Merge branch 'PHP-5.3' of git.php.net:php-src into PHP-5.3

Skip test while zend_mm is disabled

- Fixed bug #57933 (Wrong table type used in phpinfo output) patch by: selsky at columbia dot edu

Fixed bug #60194 for eavl

same reason here

Fixed bug #60194 (--with-zend-multibyte and --enable-debug reports LEAK with run-test.php)

It's not a big deal, just because lexer will read the char after cursor before leaving

Fix bug #62654

merge 5.3.15 NEWS

missed the test script

Fix test failed

Fixed bug #62616 (ArrayIterator::count() from IteratorIterator instance gives Segmentation fault)

merge 9eb5cb6571698ca1c623ad3e02c8727c4b0c9a09 to 5.3

Fix for bug #62379 was missing in 5.3

Do not unload shared extensions when checking for leaks

Typofix in test-description

- Fixed bug #62525 (sigabrt while converting floating point to string)

- Fixed memory leak when extending DOMXPath

Fixed bug #61677 ext\zlib\tests\bug_52944.phpt fails

The test is known to fail on windows with zlib version < 1.2.7 (current dep is 1.2.5),
with 1.2.7 it works. As it's primarily a zlib 1.2.5 issue on windows, skip it for now.

reverted changes for #62477

updated NEWS

Fixed bug #62477 LimitIterator int overflow

Fixed Bug #62500 (Segfault in DateInterval class when extended)

Fixed bug #62499 (curl_setopt($ch, CURLOPT_COOKIEFILE, "") returns false)

this bc break is caused by the fix for #61948

appease MSVC (doesnt like unary minus of unsigned ints)

Fix two issues with run-tests.php

1. E_STRICT error due to passing return of array_intersect() into reset() directly
2. Details in junit output can produce invalid UTF-8 and XML due to unescaped characters

Fix potential integer overflow in nl2br

The buffer size was calculated manually, thus creating integer overflows
for very large inputs, e.g. nl2br(str_repeat("\n", 613566757)).

The code now uses safe_emalloc, thus making the code throw an error
instead of crashing.

Fix potential integer overflow in bin2hex

The code was already using safe_emalloc but did the multiplication in
the first argument, thus making the use of safe_emalloc pretty useless.

The *2 is now moved to the second argument.

This wil be PHP 5.3.16

Revert change 3f3ad30c50: There shouldn't be new features in 5.3, especially
not if they aren't in 5.4, too.

fix (signed) integer overflow (part of bug #52550

Revert JSON changes to PHP 5.3

This reverts the following commits:

974324676b2436f159f42d9241c569f813471684
4662151ea7d7b6920d115cf2a2d6e9d4232727a3
84fe2cc890e49f40bac7c3ba74b3cfc6dc4cef2f

This does not revert the JSON changes released in PHP 5.3.14.

remove duplicates, fix order

- Fixed bug #62415 (Undefined variable: diff in run-tests.php on line 2093 for successful XFAIL)

fix Bug #62273  Segmentation Fault in Mysqli/Mysqlnd

Merge branch 'PHP-5.3' of ssh://git.php.net/php-src into PHP-5.3

Fix some lengths in crypt()

Use salt_len_in instead of strlen(salt) or PHP_MAX_SALT_LEN, otherwise too
much memory will be allocated.

sha512 has a 86 character checksum, not 43. That probably was a copy&paste
from the sha256 code which indeed has 43.

The allocation also was using sizeof(char *), thus allocating 4 or 8 times
as much memory as necessary. The sizeof(char *) was removed in the 5.4
branch in b7a92c9 but forgotten on 5.3.

The memset 0 call was using PHP_MAX_SALT_LEN which can be smaller than the
output buffer and thus not zeroing out everything. Use the size of the
output buffer (needed) instead.

new charsets

Fixed bug #62443 (Crypt SHA256/512 Segfaults With Malformed Salt)

Fixed a memory allocation bug in crypt() SHA256/512 that can
cause segmentation faults when passed in salts with a null byte
early.

Add json_last_error_msg() function

This replaces json_last_error(true) and is consistent with other custom
error handling functions.

Fix #62432 ReflectionMethod random corrupt memory on high concurrent

This fixes the same issue in multiple extensions. This isn't needed
in later branches as 5.4 introduced object_properties_init()

Improve JSON error handling

json_encode() no longer throws warnings. Instead only the error code for
json_last_error() is set.

As it is hard to debug the error from just an error code an optional
$as_string parameter was added to json_last_error(), which returns an
error message instead of an error code.

Fix memleak in CLI

ws fix

BFN

Fix bug #62373 (serialize() generates wrong reference to the object)

Fix memory allocation checks for base64 encode

base64_encode used safe_emalloc, but one of the arguments was derived from a
multiplication, thus making the allocation unsafe again.

There was a size check in place, but it was off by a factor of two as it
didn't account for the signedness of the integer type.

The unsafe allocation is not exploitable, but still causes funny behavior
when the sized overflows into a negative number.

To fix the issue the *4 factor is moved into the size argument (where it is
known to be safe), so safe_emalloc can carry out the multiplication.

The size check is removed as it doesn't really make sense once safe_emalloc
works correctly. (Would only cause base64_encode to silently return false
instead of throwing an error. Also could cause problems with other uses of
the base64 encoding API, which all don't check for a NULL return value.)

Furthermore the (length + 2) < 0 check is replaced with just length < 0.
Allowing lengths -2 and -1 doesn't make sense semantically and also is not
honored in the following code (negative length would access unallocated
memory.)

Actually the length < 0 check doesn't make sense altogether, but I left it
there just to be safe.

Improve json_encode error handling

json_encode() now returns bool(false) for all possible errors, throws the
respective warning and also sets the respective json_last_error() error
code. Three new error codes have been added:

  * JSON_ERROR_RECURSION
  * JSON_ERROR_INF_OR_NAN
  * JSON_ERROR_UNSUPPORTED_TYPE

To get a partial JSON output instead of bool(false) the option
JSON_PARTIAL_OUTPUT_ON_ERROR can be specified. In this case the invalid
segments will be replaced either by null (for recursion, unsupported type
and invalid JSON) or 0 (for Inf and NaN).

The warning for invalid UTF-8 stays intact and is thrown also with
display_errors = On. If this behavior is undesired this can be remedied
later.

- BFN

- Improved fix for #62384

Remove unneeded and outdated ChangeLog file

Remove extra ;

- Fixed bug #62384 (Attempting to invoke a Closure more than once causes segfaul)

Improve check for :memory: pseudo-filename in SQlite

Remove outdated and user-specific files

Add NEWS for bug #62262

Fixed bug RecursiveArrayIterator does not implement Countable

ArrayIterator implemented Countable only after it was already inherited by
RecursiveArrayIterator. Thus the interface was missing in RAI.

sync zip ext version with pecl

one more correction for COM upgrading notes

split gzgetc_basic.phpt for zlib 1.2.7

com ext upgrading correction

com ext upgrading info

Reverted the BC fix regarding to #57905, test adopted

New 0.10.1 has a stronger archive integrity check. Restoring
the old behaviour of libzip < 0.10.1 makes no sense at this
place.

Merge PHP 5.3.14 NEWS

re-add 61755 to NEWS

Make travis silent

Travis will always build all branches. As we just have a .travis.yml
on master, travis will go ahead and checkout PHP-5.3. It fails and
then sends mails. We really don't want to get spammed, so we add
a .travis.yml that is just silent.

Adding a test for ext/posix/tests/posix_getegid_basic.phpt

typo

improve overflow checks

fix potential overflow in _php_stream_scandir

set current versions for libzip and zip ext

updated NEWS

zip windows fixes

fixed bc break related to #57905

fixed a bit overlooked from the last libzip port

brought the fix for #47667 back

fixed zip entry freeing

rechecked the merged libzip, took also the indents from the original to
avoid confusion next time

fixed a double freeing crash

fixed header include

initial libzip upgrade patch to 0.10.1

- BFN

Merge commit '15213768e6cc098ab4e53cacc3b5eb86fa85284a' into PHP-5.3

Regenerated files

Fixed bug #51094 (parse_ini_file() with INI_SCANNER_RAW cuts a value that includes a semi-colon)

Modify the scanner to check if the first char of the raw data is an opening " in which case we
need to find the closing one. Otherwise just search for the next end of value char [\r\n;\000]

Don't depend on a fixed path for PHP shebang but use /usr/bin/env
(cherry picked from commit 89c5d981603ed4a2a54f86c20cec4f263c58ded6)

Remove unused codes

based on microsoft's description,the direct convert from FILETIME struct to __int64 is unsafe.

via http://technet.microsoft.com/en-us/library/ms724284(v=vs.85).aspx

"Do not cast a pointer to a FILETIME structure to either a
ULARGE_INTEGER* or __int64* value because it can cause alignment faults on 64-bit Windows."

Fix ext/intl build on ICU < 4.8

Optimization in ext/intl/msgformat

Don't transform the string to make it apostrophe friendly in ICU 4.8+
as that it is now the default.

Fixed tests in ext/intl

21 is not a valid value for UNUM_PADDING_POSITION. Changed the test to
use 2 instead.

Remove ICU 4.2- test. No one cares.

- Fixed bug #62227 (Invalid phar stream path causes crash)

Changed XFAILed collator_get_sort_key.phpt

Ressurected and limited to ICU 4.8 in the hope that the sort keys
will remain stable in more recent ICU versions. I have only tested
with ICU 4.8 so far.

Merge commit 'e59b6dc0ae803d49c3f620818285f98dfb61fd57' into PHP-5.3

- Optimize comparison between same HashTable pointer