NEWS

Fix bug #63595 GMP memory management conflicts with other libraries using GMP

Drop use of php memory allocators as this raise various conflicts
with other extensions and libraries which use libgmp.

No other solution found.
We cannot for ensure correct use of allocator with shared lib.

Some memory can allocated before php init
Some memory can be freed after php shutdown

Known broken run cases
- php + curl + gnutls + gmp
- mod_gnutls + mod_php + gnutls + gmp
- php + freetds + gnutls + gmp
- php + odbc + freetds + gnutls + gmp
- php + php-mapi (zarafa) + gnutls + gmp

- Updated to version 2014.9 (2014i)

updated libmagic.patch in 5.5

NEWS

Fix bug #68283: fileinfo: out-of-bounds read in elf note headers

Upstream commit
https://github.com/file/file/commit/39c7ac1106be844a5296d3eb5971946cc09ffda0

CVE -2014-3710

(cherry picked from commit 1803228597e82218a8c105e67975bc50e6f5bf0d)

initialize lineno before calling compile file file in phar

News entry for new curl constants

TLS 1.0, 1.1 and 1.2 Curl constants - bug #68247

cleanup NEWS

NEWS

Fixed Bug #65171 imagescale() fails

Third param (height) is set as optional,
but default value = -1 is incorrect

Compute correct height to preserve ratio.

Revert "Bug #41631: Observe socket read timeouts in SSL streams"

This reverts commit 6569db88081562f68a4f79e52cba83482bdf05fc.

Conflicts:
ext/openssl/xp_ssl.c

Fix return code (merges are hard :( )

Fix bug #68113 (Heap corruption in exif_thumbnail())

Fix bug #68089 - do not accept options with embedded \0

Conflicts:
ext/curl/interface.c

Fixed bug #68044: Integer overflow in unserialize() (32-bits only)

Fix bug #68027 - fix date parsing in XMLRPC lib

Fixed bug #68128

Three issues are addressed:

- RecursiveRegexIterator::accept() should accept non-empty arrays without
  applying any regular expression and RegexIterator::accept() should not accept
  an array.
- RegexIterator::accept() should not accept an atom that fails to match
  anything, even when PREG_PATTERN_ORDER is used (which would return an array
  of empty arrays).
- RecursiveRegexIterator::getChildren() should pass all constructor arguments
  to its child iterator instead of just the regular expression.

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Merge branch 'PHP-5.4' into PHP-5.5

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Updated NEWS for #68129

Fixed bug #68129

Empty usernames and passwords are now treated differently from no username or password

For example, empty password:

    ftp://user:@example.org

Empty username:

    ftp://:password@example.org

Empty username and empty password

    ftp://:@example.org

Added info about ext/opcache

Add to NEWS

Fix for bug #68087 (ODBC not reading DATE columns correctly)

Temporary variable indicating column field type ID should be
reset to default for loop iteration (i.e. every column in the
record set. The old buggy code made it persist across all columns
leading to invalid reads from the buffer, if for example a DATE
column was preceded by a VARCHAR column.

Add to NEWS

Fix for bug #68114 (Build fails on OS X due to undefined symbols)

gcc (i686-apple-darwin10-gcc-4.2.1) on OS X cannot link fixed-width
decimals and fails with undefined symbols errors like ___extendsddf.
If configure used gcc for compiling it would notice and mark the
feature HAVE_DECIMAL_FP_SUPPORT as unsupported.
But configure seems to use cc (i686-apple-darwin10-llvm-gcc-4.2)
instead, which doesn't support fixed-width decimals either, but the
code compiles and links just fine. I suspect it may have something
to do with the llvm backend printed in the version.
Lacking the time to debug this further, the patch fixes the issue by
checking the expected output when fixed-width decimal support is
present and correctly implemented.

Fix accidental edit in previous commit

Fix arginfo

Merge branch 'PHP-5.4' into PHP-5.5

DateTimeZone::getOffset() now accepts a DateTimeInterface

Fixes #68062

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Fix bug number

Fix bug #68188

NEWS entry for previous commit

add IPv6 support to php-fpm

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Add hash to EXTENSIONS file

Add hash to EXTENSIONS file

we also have xz release tarballs since 5.5

5.5.19 now

use $PHP_LIBDIR instread of "lib" in skel example

fix test filename

one more test to illustrate transfer of an arbitrary data amount throug pipes

fix tests on linux

better test cleanup

and even force the XFAIL to fail as it would take too long anyway, even if it passes

increase the polling period to not to break existing behaviours

Fixed bug #51800 proc_open on Windows hangs forever

This loop can block for some minutes, theoretically. Practially
however, this is a 99% non issue for a normal use case. This is
required because read() is synchronous. The PHP streams API wants
to fill its internal buffers, therefore it might try to read some
more data than user has demanded. Also, for a case where we want
to read X bytes, but neither enough data nor EOF arrives, read()
will block until it could fill the buffer. If a counterpart station
runs slowly or delivers not all the data at once, read() would
still be waiting. If we quit too early, we possibly could loose
some data from the pipe. Thus it has to emulate the read()
behaviour, but obviously not completely, just to some grade.

Reading big data amount is for sure an issue on any platforms, it
depends on the pipe buffer size, which is controlled by the system.
On Windows, the buffer size seems to be way too small, which causes
buffer congestion and a dead lock. It is essential to read the pipe
descriptors simultaneously and possibly in the same order as the
opposite writes them.

Thus, this will work with smaller buffer data sizes passed through
pipes. As MSDN states, anonymous pipes don't support asynchronous
operations. Neither anonymous pipes do support select() as they are
not SOCKETs but file descriptors. Consequently - bigger data sizes
will need a better solution based on threads. However it is much
more expencive. Maybe a better solution could be exporting a part
of the internal doing as a userspace function which could perform
some kind of lookahead operation on the pipe descriptor.

This is just the first stone, depending on the user feedback we
might go for further improvements in this area.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Set an LDAP error code when failing ldap_bind due to null bytes

Set an LDAP error code when failing ldap_bind due to null bytes

Some applications check a LDAP link's error code after seeing ldap_bind
fail due to a null byte bind attempt and hence incorrectly receive the
last set error code.

Fix by setting an LDAP error code before returning in this case.

Merge branch 'PHP-5.4' into PHP-5.5

This test should pass

Merge branch 'PHP-5.4' into PHP-5.5

- Updated to version 2014.8 (2014h)

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update NEWS
  Revert xp_ssl.c to the state of 5.4.32 due to regressions

Conflicts:
ext/openssl/xp_ssl.c

fix date

update NEWS

Revert xp_ssl.c to the state of 5.4.32 due to regressions

NEWS

Fixed bug #68103 Dupplicate entry in Reflection

$ php -r '$r=new ReflectionExtension("pthreads"); print_r($r->getClassNames());'
Array
(
    [0] => Threaded
    [1] => stackable
    [2] => Thread
    [3] => Worker
    [4] => Mutex
    [5] => Cond
    [6] => Collectable
    [7] => Pool
)

In getClasses() output, it is possible to compare key (ex "stackable")
with $obj->name (ex "Threaded") to detect class alias.

...
    [Threaded] => ReflectionClass Object
        (
            [name] => Threaded
        )
    [stackable] => ReflectionClass Object
        (
            [name] => Threaded
        )
...

Merge branch 'PHP-5.4' into PHP-5.5

Fixed bug #66242 (don't assume char is signed)

This fixes a bug in libmagic where a cast to 'char' is assumed to result
in sign extension to occur. However, unqualified 'char' is unsigned on
architectures such as ARM, so the cast needs to be to 'signed char'
explicitly.

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed bug #67633

fix possible array underflow

there are multiple issues with this code

- php_stream_read() returns an unsigned val, so is >= 0
- if it read less than sizeof(a) bytes, the function operates on garbage
- result->channels is an unsigned val, so >= 0

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed freetype test on multiple environments

Fixed freetype test on multiple environments

Some environments, apparently regardless to the freetype version, output 155, while others 156. I guess we can accept both ;)

This reverts commit 592df890276604c790d02be26b1b3c3710b3b888.

NEWS

Fixed bug #65641 PHP-FPM incorrectly defines the SCRIPT_NAME variable when using Apache

ProxyPass is unable to provide correct PATH_INFO
as it is not aware of file path (while SetHandler is).

As we can extract PATH_INFO from PATH_TRANSLATED,
we also need to check if present in SCRIPT_NAME
and remove it.

After applying this patch.
With mod_php
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foor/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1

With mod_proxy_fcgi + SetHandler
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foo/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1

With mod_proxy_fcgi + ProxyPass
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foo/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1

updated NEWS

Fix NEWS
- #65641 mod_proxy-fcgi is not fixed (still open)
- #67606 mod_fastcgi is fixed in ee275e34c8b303945945c650d4bc90dcc2ac0b17

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix NEWS - #65641 mod_proxy-fcgi is not fixed (still open) - #67606 mod_fastcgi is fixed in ee275e34c8b303945945c650d4bc90dcc2ac0b17

Fix NEWS
- #65641 mod_proxy-fcgi is not fixed (still open)
- #67606 mod_fastcgi is fixed in ee275e34c8b303945945c650d4bc90dcc2ac0b17

fixed the cast and incompatible pointer warning

reflect in the test that GSS-Negotiate is deprecated since libcurl 7.38.0

fix precision when fetching float through mysqlnd

fixes failing ext/mysqli/tests/010.phpt

make LTP version check a blacklist

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Bug #41631: Fix regression from first attempt (6569db8)
  Bug #67965: Fix blocking behavior in non-blocking crypto streams

Bug #41631: Fix regression from first attempt (6569db8)

Bug #67965: Fix blocking behavior in non-blocking crypto streams

Updated NEWS for #67985

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed #67985 - Incorrect last used array index copied to new array after unset

Fixed #67985 - Incorrect last used array index copied to new array after unset

In master zend_array_dup() is used to do this properly; this is a workaround.

Fine tuned the order of adding request variables.

Fine tuned the order of adding request variables.

Fix bug #67972 (SessionHandler Invalid memory read create_sid()).

SessionHandler::create_sid() didn't check if PS(default_mod) was initialised
before attempting to call its create_sid() handler.

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

Update LSAPI to 6.7, added support for 'filter_input'.
Fixed a crash in CLI mode.

Update LSAPI to 6.7, added support for 'filter_input'.
Fixed a crash in CLI mode.

5.5.18 now

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed test with freetype >= 2.4.12

Fixed test with freetype >= 2.4.12

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  5.4.34 is next

Conflicts:
configure.in
main/php_version.h

5.4.34 is next

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Revert "Fix bug #67644 - Memory corruption & crash during ob_start function callback"

Revert "Fix bug #67644 - Memory corruption & crash during ob_start function callback"

This reverts commit 53fa6c5b6b5b09059ba54c8912d0c0aef57aa4ff.
The change breaks tests, so not putting it into 5.4.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #67644 - Memory corruption & crash during ob_start function callback

Fix bug #67644 - Memory corruption & crash during ob_start function callback