Merge branch 'PHP-5.6'

* PHP-5.6:
  updated libmagic.patch
  updated libmagic.patch

updated libmagic.patch

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  updated libmagic.patch

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated libmagic.patch

updated libmagic.patch

fix ZTS

Merge branch 'PHP-5.6'

* PHP-5.6:
  update NEWS
  fix #66872, invalid argument crashes gmp_testbit
  fix #66872, invalid argument crashes gmp_testbit
  add vc12 (2013)

Merge branch 'master' of git.php.net:php-src

# By Andrey Hristov (1) and others
# Via Andrey Hristov (3) and others
* 'master' of git.php.net:php-src:
  Fix indentation
  Do not remove *.1, it's not generated by make but configure
  Fix typo: entory -> entry

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  fix #66872, invalid argument crashes gmp_testbit
  fix #66872, invalid argument crashes gmp_testbit
  add vc12 (2013)

Conflicts:
ext/gmp/gmp.c

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix #66872, invalid argument crashes gmp_testbit
  fix #66872, invalid argument crashes gmp_testbit
  add vc12 (2013)

Conflicts:
win32/build/confutils.js

fix #66872, invalid argument crashes gmp_testbit

fix #66872, invalid argument crashes gmp_testbit

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Dmitry Panin (1) and Remi Collet (1)
# Via Nikita Popov
* 'PHP-5.4' of git.php.net:php-src:
  Fix HTML entity table generation
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.

Merge branch 'PHP-5.6'

Merge branch 'PHP-5.5' into PHP-5.6

Fix indentation

Merge branch 'PHP-5.6'

Merge branch 'PHP-5.5' into PHP-5.6

Do not remove *.1, it's not generated by make but configure

Merge branch 'PHP-5.6'

* PHP-5.6:
  Fix typo: entory -> entry

Fix typo: entory -> entry

Merge branch 'PHP-5.6'

* PHP-5.6:
  update news
  - fix #66869, Invalid 2nd argument crashes imageaffinematrixget
  add vc12 (2013)

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update news
  - fix #66869, Invalid 2nd argument crashes imageaffinematrixget
  add vc12 (2013)

Conflicts:
win32/build/confutils.js

update news

- fix #66869, Invalid 2nd argument crashes imageaffinematrixget

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

# By Remi Collet (6) and others
# Via Nikita Popov (1) and others
* 'PHP-5.5' of git.php.net:php-src:
  Fixed null termination
  Updated NEWS for #65545
  Add fread(length) method
  Fix HTML entity table generation
  Fix order in NEWS
  Add CVE ref (not known at release time)
  Fix NEWS for 5.5.11 fix (really not in 5.5.10)
  5.5.10 release date for NEWS
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.
  NEWS
  Fixed Bug #66815 imagecrop(): insufficient fix for NULL defer CVE-2013-7327

Merge branch 'master' of git.php.net:php-src

# By Nikita Popov (10) and others
# Via Remi Collet (9) and others
* 'master' of git.php.net:php-src: (41 commits)
  updated NEWS
  removed the libsqlite patch as it's not relevant anymore
  updated bundled libsqlite to 3.8.3.1
  Fixed mcrypt test case
  add OPSYS_Z_CPM missing constant
  Update php.ini files (new openssl directives)
  Fixed null termination
  Updated NEWS for #65545
  Updated NEWS for #65545
  Add fread(length) method
  Updated news for #66822
  Allow T_POW in constant expressions
  Fix typo
  Fix #66698: Add fnv1a32 and fnv1a64 hash options
  Fix HTML entity table generation
  Add test for bug #62102 / RFC 2144
  Whitespace.
  Misc cleanup including adding the version number
  Fix order in NEWS
  Add CVE ref (not known at release time)
  ...

Merge branch 'PHP-5.6'

* PHP-5.6:
  updated NEWS

updated NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  removed the libsqlite patch as it's not relevant anymore

removed the libsqlite patch as it's not relevant anymore

Merge branch 'PHP-5.6'

* PHP-5.6:
  updated bundled libsqlite to 3.8.3.1

updated bundled libsqlite to 3.8.3.1

Updated test case with expected output

Fixed mcrypt test case

Merge branch 'PHP-5.6'

* PHP-5.6:
  add OPSYS_Z_CPM missing constant

add OPSYS_Z_CPM missing constant

Merge branch 'PHP-5.6'

* PHP-5.6:
  Update php.ini files (new openssl directives)

Update php.ini files (new openssl directives)

Merge branch 'PHP-5.6'

Merge branch 'PHP-5.5' into PHP-5.6

Fixed null termination

Merge branch 'PHP-5.6'

Updated NEWS for #65545

Merge branch 'PHP-5.5' into PHP-5.6

Updated NEWS for #65545

Add fread(length) method

Fixed off-by-one write bug

Added test

Merge branch 'PHP-5.6'

Include the T_POW operator in constant scalar expressions

Updated news for #66822

Allow T_POW in constant expressions

Fix typo

Merge branch 'PHP-5.6'

Fix #66698: Add fnv1a32 and fnv1a64 hash options

Merge branch 'PHP-5.6'

Merge branch 'PHP-5.5' into PHP-5.6

Merge branch 'PHP-5.4' into PHP-5.5

Fix HTML entity table generation

Merge branch 'PHP-5.6'

Add test for bug #62102 / RFC 2144

Using test vectors from RFC 2144, section B.1 (http://tools.ietf.org/rfc/rfc2144.txt)

Whitespace.

Misc cleanup including adding the version number

Merge branch 'PHP-5.6'

* PHP-5.6:
  Fix order in NEWS
  Add CVE ref (not known at release time)
  Fix NEWS for 5.5.11 fix (really not in 5.5.10)
  5.5.10 release date for NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix order in NEWS
  Add CVE ref (not known at release time)
  Fix NEWS for 5.5.11 fix (really not in 5.5.10)
  5.5.10 release date for NEWS

Fix order in NEWS

Add CVE ref (not known at release time)

Fix NEWS for 5.5.11 fix (really not in 5.5.10)

5.5.10 release date for NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.
  Add NEWS/UPGRADING notes (openssl + curl)

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.

Set default Digest Message to use SHA1 instead of MD5 in openssl tests
as MD5 signature are now rejected by newer openssl Version.

Noticed in RHEL-7 and Fedora 21 build.

Add NEWS/UPGRADING notes (openssl + curl)

Merge branch 'PHP-5.6'

* PHP-5.6:
  Add encrypted server SNI support
  Raise timeout to 2s, reworded ssl timeout warning
  Refactor + reorganize openssl files

Add encrypted server SNI support

- New "SNI_server_certs" context option maps host names to
  appropriate certs should client handshakes advertise the
  SNI extension:

    $ctx = stream_context_create(["ssl" => [
        "local_cert" => "/path/to/cert.pem",
        "SNI_server_certs" => [
            "domain1.com" => "/path/to/domain1.pem",
            "*.domain2.com" => "/path/to/domain2.pem",
            "domain3.com" => "/path/to/domain3.pem"
        ]
    ]]);

- Prefixing a "*." will utilize the matching cert if a client
  requests the primary host name or any subdomain thereof. So
  in the above example our "domain2.pem" will be used for both
  requests to "domain2.com" -and- "subdomain.domain2.com"
- The "SNI_server_certs" ctx option has no effect for client
  streams.
- SNI support is enabled by default as of 5.6 for both servers
  and clients. Servers must specify the "SNI_server_certs" array
  to actually use the SNI extension, though.
- If the `"SNI_enabled" => false` ctx option is also passed then
  "SNI_server_certs" has no effect.
- While supporting SNI by itself is enough to successfully
  negotiate the TLS handshake with many clients, servers MUST
  still specify a "local_cert" ctx option or run the risk of
  connection failures from clients that do not support the SNI
  extension.

Raise timeout to 2s, reworded ssl timeout warning

Refactor + reorganize openssl files

- All streams-related code now lives in xp_ssl.c. Previously
  stream code was split across both openssl.c and xp_ssl.c
- Folded superfluous php_openssl_structs.h into xp_ssl.c
- Server-specific options now set on SSL_CTX instead of SSL
- Deprecate SNI_server_name ctx option
- Miscellaneous refactoring

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

Merge branch 'master' of git.php.net:php-src

Merge branch 'PHP-5.6'

Add NEWS entry for mcrypt changes

Use zpp for accepting encryption mode string

Leaving the non-zpp usage for the mcrypt_{MODE} functions, as
they're deprecated and I'm too lazy to update all their tests.

Remove a number of macros that are no longer used

Provide expected IV length in IV error messages

Call mcrypt_module_close on error

Print supported key sizes in error message

Clean up do_crypt code

Avoid unnecessary alloc/copy/free cycles and clean up structure in
general. Add a few extra checks for the key length.

Abort on invalid key size

Previously an incorrectly sized key was either silently padded
with NUL bytes or truncated. Especially the silent nature of this
behavior makes it extremely easy to use weak encryption. A common
mistake - which has also been extensively made in our tests - is
to use a password instead of a key.

Incorrectly sized keys will now be rejected.

Abort on missing IV if the enc_mode requires it

Previously the code fell back on using a NUL IV if no IV was
passed and the encryption mode required it. This is dangerous and
makes no sense from a practical point of view (as you could just
as well use ECB then).

Abort on invalid IV size

Previously, if the size of the IV did not match the block size
mcrypt would throw a warning and fall back to a NUL IV. This
behavior is both dangerous and makes no practical sense.

mcrypt_encrypt etc. will now return false if the IV has an incorrect
size.

Merge branch 'PHP-5.6'

Refactor the result set data structures. Move more to the buffered and unbuffered
substructures. Add methods to these too. Preparing for pluggable interface for
returning data to the engine (zvals, c-style, something else)

Merge branch 'PHP-5.6'

* PHP-5.6:
  NEWS

Merge branch 'master' of git.php.net:php-src

# By krakjoe (558) and others
# Via Anatol Belski (126) and others
* 'master' of git.php.net:php-src: (1484 commits)
  NEWS
  NEWS
  Fixed Bug #66820 out-of-bounds memory access in fileinfo
  Improves fix for memory leak, keep in sync with upstream.
  Add notice about tsrm_virtual_cwd.h moved to zend_virtual_cwd.h as this introduce need for awfull hacks...
  Fixed NEWS for #60602
  Fixed news for #60602
  Updated news for #60602
  proc_open(): separate environment values that aren't strings
  Added DateTimeImmutable::createFromMutable.
  Sort alphabetically
  Fixed NEWS.
  Capture peer cert even if verify fails
  Windows cert verify improvements + leak fixes
  turn off some false positives
  support for static analyzers other than visual studio
  fix wording
  reveal more info on the configure options
  Updated news for #66535 and #66109
  Updated news for #66535 and #66109
  ...

NEWS

Merge branch 'PHP-5.6'

* PHP-5.6:
  NEWS
  Fixed Bug #66815 imagecrop(): insufficient fix for NULL defer CVE-2013-7327

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  NEWS
  Fixed Bug #66815 imagecrop(): insufficient fix for NULL defer CVE-2013-7327

NEWS

Fixed Bug #66815 imagecrop(): insufficient fix for NULL defer CVE-2013-7327

This amends commit 8f4a537, which aimed to correct NULL dereference because of
missing check of gdImageCreateTrueColor() / gdImageCreate() return value.  That
commit checks for negative crop rectangle width and height, but
gdImageCreate*() can also return NULL when width * height overflows.  Hence
NULL deref is still possible, as gdImageSaveAlpha() and gdImagePaletteCopy()
is called before dst == NULL check.

This moves NULL check to happen right after gdImageCreate*().  It also removes
width and height check before gdImageCreate*(), as the same check is done by
image create functions (with an extra warning).

From thoger redhat com