Fix bug #60948 mysqlnd FTBFS when -Wformat-security is enabled

# 5.3 not affected

Fix Bug #61207 PDO::nextRowset() after a multi-statement query doesn't always work

Align section headings with the latest (5.4) migration on-line doc.
This will aid future reuse of UPGRADING text.

fix bug #61287 (A particular string fails to decompress)

Fixed bug #60887 (SoapClient ignores user_agent option and sends no User-Agent header)

Fixed module numbering

Fixed Bug #61052 (Missing error check in trait 'insteadof' clause)

- size_t may be shorter than long and definitely is not signed. Note that the
  z modifier was only added in C99, so we can't use it.

- Allow Windows builds targeting Vista and above have access to the RFC 3678
  API for multicasting.

Fixed Bug #60911 (Confusing error message when extending traits)

Fixed Bug #60717 (Order of traits in use statement can cause a fatal error)
# Compatibility is now correctly checked in both directions.
# Introduced helper method for the test.

- notes about xp&2003 drop

NEWS and UPGRADING for r323862

- bump minimum version, no more XP/2003

Fix bug #60596: Code Cleanup Removing Superfluous If Statement

Cleanup only, no function change. Patch by ircmaxell.

Deprecate /e modifier

See https://wiki.php.net/rfc/remove_preg_replace_eval_modifier.

Fixed bug #60106 (stream_socket_server silently truncates long unix socket paths)

Fix bug #61264: xmlrpc_parse_method_descriptions leaks temporary variable

Fix bug #52719: array_walk_recursive crashes if third param of the function is by reference

Armenia is smarter than the rest of us. They have dropped DST.
http://www.worldtimezone.com/dst_news/dst_news_armenia03.html
Fix the test to reflect that.

- Updated to version 2012.2 (2012b)

Fix bug #61106 Segfault when using header_register_callback

The callback was double dtored

Fix tests that break if filter.default isn't set to unsafe_raw

MFH: Fixed bug #61058 (array_fill leaks if start index is PHP_INT_MAX)

MFH: Fixed bug #60968 (Late static binding doesn't work with ReflectionMethod::invokeArgs())

MFH: Fixed bug #60573 (type hinting with "self" keyword causes weird errors)

MFH: Fixed bug #60978 (exit code incorrect)

MFH: Fixed bug #61000 (Exceeding max nesting level doesn't delete numerical vars)

MFH: Fixed bug #61011 (Crash when an exception is thrown by __autoload accessing a static property)

MFH: Fixed bug #61072 (Memory leak when restoring an exception handler).

MFH: Fix bug #61165 (Segfault - strip_tags())

Fixed bug #61225 (Lexing 0b0*+<NUM> incorectly)

Fixed bug #61172 (Add Apache 2.4 support)

- Updated to version 2012.1 (2012a)

- fix bug #60879, unserialize does not invoke __wakeup

Fix bug 61193

Improve fix for #61165, the previous one cause #43450 test failed

Fixed bug #61087 (Memory leak in parse_ini_file when specifying invalid scanner mode)

Fixed bug #61011 (Crash when an exception is thrown by __autoload accessing a static property)

test for bug #61124

fix phpt : fopen(data://) requires allow_url_fopen=1

more verbose skip reason in test files with not so obvious extension requirements

merge test to 5.3, and remove xfail since the bug was fixed

Fixed bug #61165 (Segfault - strip_tags())

Fix test

typo

test for bug #61011

Tests for bug #61165

- Better fix for #61115.
- Fixed resource leak in stream_socket_client().

- Fixed bug #61173 (Unable to detect error from finfo constructor).
- Tidied up NEWS

Fixed bug #61124 (Crash when decoding an invalid base64 encoded string).

- Fixed bug #61115 (stream related segfault on fatal error in
  php_stream_context_link).
#run-tests.php is not currently detecting the segfault in the test
#Missing 5.4 merge

- Cleanup UPGRADING and UPGRADING.INTERNALS from 5.4 changes.
- Added information about removal of streams pooling API.

- Revert r134029. The streams pooling API was never used in more
  than 8 years and therefore unnecessarily adds complexity.

Add a __wakeup() method to SplFixedArray, thereby fixing serialising an
SplFixedArray object and bug #60560 (SplFixedArray un-/serialize, getSize(),
count() return 0, keys are strings).

Fix #61095 (Lexing 0x0*+<NUM> incorrectly)

fix race condition in find (it was finding the copied files over and over again, and recursing forever)

Fix bug #61139 gzopen leaks when specifying invalid mode

Needs to be merged to 5.4.

Fix bug #61097 Memory leak in xmlrpc functions copying zvals

Needs to be merged to 5.4.

Fix headers generated by phar

sapi_header_line.line_len is the length without null terminator, so one has to
take sizeof - 1. This fixes some test failures as the NUL bytes were causing
warnings.

Needs to be merged to 5.4.

Fix cli server tests broken by r323078

Needs to be merged to 5.4 after r323078 is merged.

I think we should let this be settable from .htaccess to match the other post/upload
related limits like upload_max_filesize, post_max_size, and max_input_vars.

Weird, what happened here?

make ZEND_SIGNALS configurable, off by default
also make ZEND_SIGNALS enabled and disabled binary-compatible

fix compat function not passing along input buffer with php_output_context_pass() if the output_handler_func does not set out_str

 * fixed bug #60704 unlink() bug with some files path

Reviewed by: rasmus@

Fixed reinitialization of SAPI callbacks after php_module_startup()

This one depends on max_input_vars as well

These tests fail unless max_input_vars and/or max_file_uploads is set high enough

Added ability to reset user opcode handlers (Yoram)

Improved max_input_vars directive to check nested variables

Fixed bug #61072 (Memory leak when restoring an exception handler)

Add credit line for the PHP Output Handler

Improved fix for #61058, and add test script

Fixed bug #61058 (array_fill leaks if start index is PHP_INT_MAX)

Merge Stas's 5.4 r323128 to trunk

decrescent order
#<Felipe> laruence: yes, we used to use decrescent order of bug id in the NEWS entry.

Fixed bug #61000 (Exceeding max nesting level doesn't delete numerical vars).

Revert -r319102 and -r322922 in 5.4 branch since they introduce #60978
Fixed #60978 in trunk without reverting previous fix
#see http://news.php.net/php.internals/57789

fix bug #54682 (tidy null pointer dereference)

Fix OpenSSL version-dependent diff. "Time Stamp signing" is not in openssl 0.9. Skip current test for 0.9. New test for 0.9 approved by Stas

Force allow_url_fopen to fix qa.php.net/reports diffs

Mask different curl message. Now passes on Oracle Linux 5

Allow alternative curl output shown in several qa.php.net/reports logs

Safer way to call pcre_fullinfo - bug 60986

Fix for bug 60986

- Fixed possible unsigned int wrap around in html.c. Note that 5.3 has the same
  (potential) problem; even though the code is substantially different, the
  variable name and the fashion it was incremented was kept.

- Connection: close, not "closed".

Same thing here. "June 18, 1969 8:49:59 AM " does not contain a timezone, so there
is no way to know whether dst should be applied or not.

Without a timezone you can't know whether it is dst or not in this one

Another openssl test that is dependent on the openssl version. The output has
changed in more recent versions. Synch with newer output and consider changing
the test to only pick out the more stable fields instead of all of them.

fix gcov Warning: ibase_drop_db(): lock time-out on wait transaction object http://gcov.php.net/viewer.php?version=PHP_5_4&func=tests&file=ext%2Fpdo_firebird%2Ftests%2Fbug_53280.phpt

Need EXPECTF here, of course

Getting different hashes here. But this test isn't testing the hashes,
it is just making sure we actually get a hash and don't crash.

According to the reports on qa this test is failing the same way for everyone.
See: http://qa.php.net/reports/viewreports.php?version=5.3.10&test=%2Fext%2Fopenssl%2Ftests%2Fbug28382.phpt
I'm not sure if this is due to a change in the openssl library or in the extension, so perhaps the test
itself needs to change, but for now synch it with the new output and watch for failures.

This test needs gc enabled

- Fixed bug #60965 (Buffer overflow on htmlspecialchars/entities with
  $double=false).
- Removed unused variable.
- Given maxlen the usual meaning of *len variables (terminator not included).
- Changed some comments.

Fixed bug #60968 (Late static binding doesn't work with ReflectionMethod::invokeArgs())

- Headers: forbid \r and \n also after \0, allow CRLF followed by HT or SP and
  forbid \0. See bug #60227.

mention git