Fixed #67985 - Incorrect last used array index copied to new array after unset

In master zend_array_dup() is used to do this properly; this is a workaround.

Fine tuned the order of adding request variables.

Update LSAPI to 6.7, added support for 'filter_input'.
Fixed a crash in CLI mode.

Fixed test with freetype >= 2.4.12

5.4.34 is next

Revert "Fix bug #67644 - Memory corruption & crash during ob_start function callback"

This reverts commit 53fa6c5b6b5b09059ba54c8912d0c0aef57aa4ff.
The change breaks tests, so not putting it into 5.4.

Fix bug #67644 - Memory corruption & crash during ob_start function callback

update NEWS

Merge branch 'pull-request/770' into PHP-5.4

* pull-request/770:
  Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)
  Fix typo from commit 32314f6b6
  Fix destruction order in zend_shutdown (bug #65463, #66036)

- Updated to version 2014.7 (2014g)

fix NEWS for fcgi fix merge

restore FPM compatibility with mod_fastcgi broken since #694 / 67541, fixes bug 67606

Fix stream_select() issue with OpenSSL buffer

Ensure data from OpenSSL internal buffer has been
transfered to PHP stream buffer before a select()
emulation operation is performed

Addresses bug #65137
https://bugs.php.net/bug.php?id=65137

Conflicts:
ext/openssl/xp_ssl.c

update the GIT-RULES with the 5.6 and the release branches

Bug #67730: Add tests by Ryan Mauger <ryan@rmauger.co.uk>

this test depends on the simplexml ext, not just on xml

Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)

fix bug #67865

NEWS

fixed variable corruption under win x64

Add NEWS entry for bug #67730

Included in 5.4.32 with commit 706aefb

Add CVE ID for bug #67539

Switch use of strtok() to gd_strtok_r()

strtok() is not thread safe, so this will potentially break in
very bad ways if used in ZTS mode.

I'm not sure why gd_strtok_r() exists since it seems to do the
same thing as strtok_r(), but I'll assume it's a portability
decision and do as the Romans do.

Merge tag 'PHP-5.4.32' into PHP-5.4

5.4.32

* tag 'PHP-5.4.32':
  5.4.32
  fix potentially missing NUL termination
  Fix bug #67730 - Null byte injection possible with imagexxx functions
  Fixed bug #67717 - segfault in dns_get_record
  Fix bug #67716 - Segfault in cdf.c
  5.4.32 RC1

Conflicts:
configure.in
main/php_version.h

5.4.32

NEWS

Fixed Sec Bug #67717 segfault in dns_get_record CVE-2014-3597

Incomplete fix for CVE-2014-4049

Check possible buffer overflow
- pass real buffer end to dn_expand calls
- check buffer len before each read

fix potentially missing NUL termination

Fix bug #67730 - Null byte injection possible with imagexxx functions

Fixed bug #67717 - segfault in dns_get_record

Correct typo in comments: 'initialized'

typofixes

Add NEWS

Merge branch 'pull-request/772' into PHP-5.4

* pull-request/772:
  Fix failing tests
  Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Fix bug #67716 - Segfault in cdf.c

Fix bug #67716 - Segfault in cdf.c

fix test

split the glob() test to test different basedir

fixed glob() edge case on windows, ref bug #47358

- fix bug #47358, glob returns error, should be empty array()

Conflicts:
ext/standard/dir.c

Fix failing tests

Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Merge branch 'PHP-5.3' into PHP-5.4

Update Git rules

Back to -dev (with EOL notice in NEWS)

Fix typo from commit 32314f6b6

Fix destruction order in zend_shutdown (bug #65463, #66036)

If Apache or a similar SAPI receives a signal during PHP processing
it calls zend_shutdown() without calling shutdown_executor().
#65463: If a module like Gearman or Memcached is loaded,
in the unfixed version it is unloaded by zend_destroy_modules() before the
CG(CLASS_TABLE) is destructed. When CG(CLASS_TABLE) is destructed,
any pointers to methods (specifically around destruction) in the unloaded
module's .so are now dangling and the process segfaults.
#66036: Any subclasses of an internal class like ArrayObject need
to be destructed in order: subclass first and then the internal class. In the
unfixed version zend_shutdown() clears the CG(CLASS_TABLE) from the head
of the list onwards, so internal classes are destructed first and user-defined
classes last. Internal classes are alloc/deallocated with malloc/free while
user-defined classes with emalloc/efree. If there's shared data between them
then efree() could be called instead of free() leading to a seg-fault.

It's 2014 already, fix copyright year where user visible

Left out all file headers

PHP 5.3.29

Fixed #66091

updated NEWS

backported the fix for bug #41577

fix the failing date tests introduced with the latest timezonedb update
Derick confirmed on irc that the new/current behavior is the correct and that the tests should be updated to reflect it

fix TS build

Update NEWS

Bug #41631: Observe socket read timeouts in SSL streams

wrap int8_t and int16_t with #ifdef to avoid possible clashes

- Updated to version 2014.6 (2014f)

Add EXPECTF

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

Fix handling of multi-result sets with PS...used to clean not only
the result set but the whole PS.

5.4.33-dev now

5.4.32 RC1

Fixed Bug #67724

(chained zlib filters silently fail with large amounts of data)

Use the same buffer size zlib uses internally to avoid
Z_DATA_ERROR on massively compressed data

typo

NEWS

Fixed Bug #66901 php-gd 'c_color' NULL pointer dereference

Upstream https://bitbucket.org/libgd/gd-libgd/commits/463c3bd09bfe8e924e19acad7a2a6af16953a704

Notice: this fix don't manage monochrome/monovisual values
but just fix the security issue CVE-2014-2497
failing when trying to load such an image

backport the fix for bug #67739

add test

Fix bug #67705 (extensive backtracking in rule regular expression)

PHP 5.3.29RC1

Fix missing type checks in various functions

Merge branch 'pull-request/754' into PHP-5.4

Bug #51096 - Remove unnecessary ? for first/last day of

Update NEWS

Fixed bug #67715 (php-milter does not build and crashes randomly).

We need to turn off any strict mode here for this warning to show up

Updated NEWS for #67693

Fixed bug #67693 - incorrect push to the empty array

Undo inadvertent commit of php_version

Corrected patch for bug #60616

For unixODBC, use ODBC version as defined by it (as of v2.2.14 it is 3.5).
This allows us to use newer features like SQL_DESC_OCTET_LENGTH (which
returns the number of bytes required to store the data). This fixes the issue
in #60616. If the newer version is not available, over-allocate to accomodate
4-byte Unicode characters for CHAR and VARCHAR datatypes (and their Wide
counterparts).
version.
Fixed a couple of failing tests.

Fix bug #60616 (odbc_fetch_into returns junk at end of multi-byte char fields)

The ODBC extension did not support WVARCHAR. WVARCHAR ends up being handled by
the default handler where vallen is set by the driver to the actual bytes
needed for the field. If it is larger than default-lrl then the output is
corrupted (reading past the buffer) because the return functions don't expect
that to happen. The patch add support to handle WVARCHAR just like a regular
VARCHAR.

fix NEWS

Fix missing type checks in various functions

update NEWS

Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting)

Fixed Bug #67538 (SPL Iterators use-after-free)

Fix bug #67496 Save command history when exiting interactive shell with control-c

Fix bug #55496 Interactive mode doesn't force a newline before the prompt

fix nmake snap when ext name is different in target dll

Enable $ replacement in exif, ldap, pdo_pgsql and tidy

Update NEWS

Fixed bug #66827 Session raises E_NOTICE when session name variable is array

update NEWS

Fix bug #67492: unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion

Conflicts:
ext/spl/spl_array.c
ext/spl/tests/SplObjectStorage_unserialize_bad.phpt

Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Fix bug #66127 (Segmentation fault with ArrayObject unset)

Fix test - because of big #67397 we don't allow overlong locales anymore

Fix bug #67397 (Buffer overflow in locale_get_display_name->uloc_getDisplayName (libicu 4.8.1))

Fix bug #67349: Locale::parseLocale Double Free