Merge branch 'PHP-5.4'

* PHP-5.4:
  Added in NEWS and UPGRADING for feature 55218
  Adding in test for feature 55218
  Implements feature 55218

Conflicts:
UPGRADING

Merge branch 'pull-request/112' into PHP-5.4

* pull-request/112:
  Added in NEWS and UPGRADING for feature 55218
  Adding in test for feature 55218
  Implements feature 55218

Added in NEWS and UPGRADING for feature 55218

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix two issues with run-tests.php

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix two issues with run-tests.php

Fix two issues with run-tests.php

1. E_STRICT error due to passing return of array_intersect() into reset() directly
2. Details in junit output can produce invalid UTF-8 and XML due to unescaped characters

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix potential integer overflow in nl2br
  Fix potential integer overflow in bin2hex

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix potential integer overflow in nl2br
  Fix potential integer overflow in bin2hex

Conflicts:
ext/standard/string.c

Fix potential integer overflow in nl2br

The buffer size was calculated manually, thus creating integer overflows
for very large inputs, e.g. nl2br(str_repeat("\n", 613566757)).

The code now uses safe_emalloc, thus making the code throw an error
instead of crashing.

Fix potential integer overflow in bin2hex

The code was already using safe_emalloc but did the multiplication in
the first argument, thus making the use of safe_emalloc pretty useless.

The *2 is now moved to the second argument.

Merge branch 'PHP-5.4'

Merge branch 'PHP-5.3' into PHP-5.4

This wil be PHP 5.3.16

Revert change 3f3ad30c50: There shouldn't be new features in 5.3, especially
not if they aren't in 5.4, too.

fix (signed) integer overflow (part of bug #52550

fix (signed) integer overflow (part of bug #52550

fix (signed) integer overflow (part of bug #52550

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fixed bug #62433 (Inconsistent behavior of RecursiveDirectoryIterator to dot files).

Fixed bug #62433 (Inconsistent behavior of RecursiveDirectoryIterator to dot files).

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix accidential change of php_version.h

Fix accidential change of php_version.h

For some reason the merge reverts changed the version :/

Merge branch 'PHP-5.4'

* PHP-5.4:
  Revert JSON merges to 5.4
  Revert JSON changes to PHP 5.3

Revert JSON merges to 5.4

This reverts the following merge commits (-m 1):

405ebfcd182a39f0960ff7d7055d49053d3e0316
d372b33c9b941be9a795bf3705bd22dc5f6092c3
36fa17a5fae84ab332366a202f0a709279a2466a

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Revert JSON changes to PHP 5.3

Revert JSON changes to PHP 5.3

This reverts the following commits:

974324676b2436f159f42d9241c569f813471684
4662151ea7d7b6920d115cf2a2d6e9d4232727a3
84fe2cc890e49f40bac7c3ba74b3cfc6dc4cef2f

This does not revert the JSON changes released in PHP 5.3.14.

Merge branch 'PHP-5.4'

* PHP-5.4:
  fix bug #61359: json_encode() calls too many reallocs

fix bug #61359: json_encode() calls too many reallocs

Merge branch 'PHP-5.4'

* PHP-5.4:
  update NEWS
  remove duplicates, fix order

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  remove duplicates, fix order

update NEWS

remove duplicates, fix order

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fixed the common misspelling of the word occurred (occured -> occurred)

Fixed the common misspelling of the word occurred (occured -> occurred)

- Fixed bug #62415 (Undefined variable: diff in run-tests.php on line 2093 for successful XFAIL)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  - Fixed bug #62415 (Undefined variable: diff in run-tests.php on line 2093 for successful XFAIL)

- Fixed bug #62415 (Undefined variable: diff in run-tests.php on line 2093 for successful XFAIL)

merge

merge

Merge branch 'PHP-5.3' into PHP-5.4

fix Bug #62273  Segmentation Fault in Mysqli/Mysqlnd

Merge branch 'PHP-5.3' into PHP-5.4

Merge branch 'PHP-5.4' of ssh://git.php.net/php-src into PHP-5.4

Merge branch 'PHP-5.3' of ssh://git.php.net/php-src into PHP-5.3

Merge branch 'master' of ssh://git.php.net/php-src

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix some lengths in crypt()

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix some lengths in crypt()

Conflicts:
ext/standard/crypt.c

Fix some lengths in crypt()

Use salt_len_in instead of strlen(salt) or PHP_MAX_SALT_LEN, otherwise too
much memory will be allocated.

sha512 has a 86 character checksum, not 43. That probably was a copy&paste
from the sha256 code which indeed has 43.

The allocation also was using sizeof(char *), thus allocating 4 or 8 times
as much memory as necessary. The sizeof(char *) was removed in the 5.4
branch in b7a92c9 but forgotten on 5.3.

The memset 0 call was using PHP_MAX_SALT_LEN which can be smaller than the
output buffer and thus not zeroing out everything. Use the size of the
output buffer (needed) instead.

Merge branch 'master' of ssh://git.php.net/php-src

Merge branch 'PHP-5.4'

Merge branch 'PHP-5.3' into PHP-5.4

new charsets

Restore old NEWS file, and re-add new entry.

This fixes a merge artifact where the 5.4 NEWS
file was accidentally brought in.

Merge branch 'PHP-5.4'

* PHP-5.4:
  fix NEWS order

fix NEWS order

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fixed bug #62443 (Crypt SHA256/512 Segfaults With Malformed Salt)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fixed bug #62443 (Crypt SHA256/512 Segfaults With Malformed Salt)

Fixed bug #62443 (Crypt SHA256/512 Segfaults With Malformed Salt)

Fixed a memory allocation bug in crypt() SHA256/512 that can
cause segmentation faults when passed in salts with a null byte
early.

Merge branch 'PHP-5.4'

* PHP-5.4:
  Add json_last_error_msg() function

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Add json_last_error_msg() function

Add json_last_error_msg() function

This replaces json_last_error(true) and is consistent with other custom
error handling functions.

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix #62432 ReflectionMethod random corrupt memory on high concurrent

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix #62432 ReflectionMethod random corrupt memory on high concurrent

Conflicts:
ext/date/php_date.c
ext/fileinfo/fileinfo.c
ext/pdo/pdo_dbh.c
ext/pdo/pdo_stmt.c
ext/reflection/php_reflection.c
ext/spl/spl_array.c
ext/spl/spl_directory.c
ext/spl/spl_dllist.c
ext/spl/spl_fixedarray.c
ext/spl/spl_heap.c
ext/spl/spl_iterators.c
ext/spl/spl_observer.c
ext/sqlite/sqlite.c
ext/sqlite3/sqlite3.c
ext/tidy/tidy.c
ext/xmlreader/php_xmlreader.c
ext/xmlwriter/php_xmlwriter.c
ext/xsl/php_xsl.c
ext/zip/php_zip.c

Fix #62432 ReflectionMethod random corrupt memory on high concurrent

This fixes the same issue in multiple extensions. This isn't needed
in later branches as 5.4 introduced object_properties_init()

Merge branch 'master' of http://git.php.net/repository/php-src

trace allocations in a file

- Fixed build

Merge branch 'PHP-5.4'

* PHP-5.4:
  Improve JSON error handling

Conflicts:
main/php_version.h

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Improve JSON error handling

Conflicts:
ext/json/tests/bug54058.phpt
ext/json/tests/bug61537.phpt

Improve JSON error handling

json_encode() no longer throws warnings. Instead only the error code for
json_last_error() is set.

As it is hard to debug the error from just an error code an optional
$as_string parameter was added to json_last_error(), which returns an
error message instead of an error code.

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix memleak in CLI

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix memleak in CLI

Conflicts:
sapi/cli/php_cli.c

Fix memleak in CLI

Merge branch 'PHP-5.4'

* PHP-5.4:
  update NEWS

update NEWS

Merge branch 'PHP-5.4'

* PHP-5.4:
  ws fix
  BFN
  Fix bug #62373 (serialize() generates wrong reference to the object)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  ws fix
  BFN
  Fix bug #62373 (serialize() generates wrong reference to the object)

Conflicts:
php.ini-development
php.ini-production

ws fix

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fixed bug #62357 (compile failure: (S) Arguments missing for built-in function __memcmp).

Fixed bug #62357 (compile failure: (S) Arguments missing for built-in function __memcmp).

Any C library function may be a macro, We should avoid using ZEND_STRS(L) as their arguments

Merge branch 'master' of git.php.net:/php-src

* 'master' of git.php.net:/php-src: (22 commits)
  Fix bug #62373 (serialize() generates wrong reference to the object)
  Update UPGRADING given 7596445
  Fix typo in error message
  BreakIterator: fix compat with old ICU versions
  Fix build error one ext/intl
  Duplicate test for ICU 49
  Fix undeclared intl_locale_get_default()
  Fix memory allocation checks for base64 encode
  Improve json_encode error handling
  - BFN
  - BFN
  - Improved fix for #62384
  BreakIterator::getPartsIterator: new optional arg
  Added IntlCodePointBreakIterator.
  Add Intl prefix to BreakIterator/RuleBasedBI
  Remove trailing space
  Replaced zend_parse_method_params with plain zpp
  BreakIter: Removed getAvailableLocales/getHashCode
  Change in BreakIterator::getPartsIterator()
  BreakIterator: add rules status constants
  ...

Pass orig filename and line through to emalloc and friends

BFN

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix bug #62373 (serialize() generates wrong reference to the object)

Fix bug #62373 (serialize() generates wrong reference to the object)

Fix bug #62373 (serialize() generates wrong reference to the object)

Update UPGRADING given 7596445

Merge branch 'break_iterator'

* break_iterator:
  Fix typo in error message
  BreakIterator: fix compat with old ICU versions
  Fix build error one ext/intl
  BreakIterator::getPartsIterator: new optional arg
  Added IntlCodePointBreakIterator.
  Add Intl prefix to BreakIterator/RuleBasedBI
  Remove trailing space
  Replaced zend_parse_method_params with plain zpp
  BreakIter: Removed getAvailableLocales/getHashCode
  Change in BreakIterator::getPartsIterator()
  BreakIterator: add rules status constants
  Tests for (RuleBased)BreakIterator.
  BreakIterator and RuleBasedBreakiterator added

Fix typo in error message

BreakIterator: fix compat with old ICU versions

Fix build error one ext/intl

Duplicate test for ICU 49

The output in ICU < 49 actually seems wrong here; ICU 49 seems to
fix the data.

Fix undeclared intl_locale_get_default()

This was causing segfaults at least in the resourcebundle
constructor.

Also moved intl_locale_get_default() to a more central location
and fixed a constness warning in resourcebundle_ctor().

Merge branch 'PHP-5.4'

* PHP-5.4:
  Fix memory allocation checks for base64 encode

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fix memory allocation checks for base64 encode

Fix memory allocation checks for base64 encode

base64_encode used safe_emalloc, but one of the arguments was derived from a
multiplication, thus making the allocation unsafe again.

There was a size check in place, but it was off by a factor of two as it
didn't account for the signedness of the integer type.

The unsafe allocation is not exploitable, but still causes funny behavior
when the sized overflows into a negative number.

To fix the issue the *4 factor is moved into the size argument (where it is
known to be safe), so safe_emalloc can carry out the multiplication.

The size check is removed as it doesn't really make sense once safe_emalloc
works correctly. (Would only cause base64_encode to silently return false
instead of throwing an error. Also could cause problems with other uses of
the base64 encoding API, which all don't check for a NULL return value.)

Furthermore the (length + 2) < 0 check is replaced with just length < 0.
Allowing lengths -2 and -1 doesn't make sense semantically and also is not
honored in the following code (negative length would access unallocated
memory.)

Actually the length < 0 check doesn't make sense altogether, but I left it
there just to be safe.

Merge branch 'PHP-5.4'

* PHP-5.4:
  Improve json_encode error handling
  - BFN
  - BFN

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Improve json_encode error handling
  - BFN

Conflicts:
ext/json/json.c

Improve json_encode error handling

json_encode() now returns bool(false) for all possible errors, throws the
respective warning and also sets the respective json_last_error() error
code. Three new error codes have been added:

  * JSON_ERROR_RECURSION
  * JSON_ERROR_INF_OR_NAN
  * JSON_ERROR_UNSUPPORTED_TYPE

To get a partial JSON output instead of bool(false) the option
JSON_PARTIAL_OUTPUT_ON_ERROR can be specified. In this case the invalid
segments will be replaced either by null (for recursion, unsupported type
and invalid JSON) or 0 (for Inf and NaN).

The warning for invalid UTF-8 stays intact and is thrown also with
display_errors = On. If this behavior is undesired this can be remedied
later.

- BFN

- BFN