Fix Bug #66736  fpassthru broken

Fix bug #66182  exit in stream filter produces segfault

Unfortunately, a segv caused by exit cannot be tested reliably.

Fixed bug #61019 (Out of memory on command stream_get_contents)

Fix bug #64330

stream_socket_server() creates wrong Abstract Namespace UNIX sockets

updated NEWS

added test for bug #53965

Fixed bug #53965 <xsl:include> cannot find files w/ relative paths when loaded w/ "file://"

NEWS

Fixed Bug #66987 Memory corruption in fileinfo ext (bigendian)

On little endian:
map->p == php_magic_database
map->magic[i] = pointer into the map

map->p == NULL
map->magic[i] = pointer to allocated memory

On big endian (ppc64, s390x, ...):
map->p != php_magic_database and map->p != NULL
        map->magic[i] = pointer into a copy of the map

Trying to efree pointer in the later cause memory corruption
Thanks to dkatulek / Red Hat for the report.

update lib versions

- Updated to version 2014.2 (2014b)

NEWS

Fixed bug #66946 extensive backtracking in awk rule regular expression
CVE-2013-7345

Applied upstream patch:
https://github.com/file/file/commit/ef2329cf71acb59204dd981e2c6cce6c81fe467c

Add the magicdata.patch to track patches applied to upstream data file.

Fixed bug #66946 extensive backtracking in awk rule regular expression
CVE-2013-7345

Applied upstream patch:
https://github.com/file/file/commit/ef2329cf71acb59204dd981e2c6cce6c81fe467c

Add the magicdata.patch to track patches applied to upstream data file.

more fixes related to bug #65715

updated NEWS

Fixed bug #65715 php5embed.lib isn't provided anymore

prep for 5.4.27 rc1

- Updated to version 2014.1 (2014a)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fixed off-by-one in php_url_parse_ex

Conflicts:
ext/standard/url.c

Fixed off-by-one in php_url_parse_ex

Change order of condition, previously pointer could be derefrenced before
bound check was done.

NEWS

Fixed Bug #66833 Default digest algo is still MD5

Switch to SHA1, which match internal openssl hardcoded algo.

In most case, won't even be noticed
- priority on user input (default_md)
- fallback on system config
- fallback on this default value

Recent system reject MD5 digest, noticed in bug36732.phpt failure.

While SHA1 is better than MD5, SHA256 is recommenced,
and defined as default algo in provided configuration on
recent system (Fedora 21, RHEL-7, ...). But the idea is to
keep in sync with openssl internal value for PHP internal value.

Typo fix: sicret -> secret

Removed bogus loops

restored the old code in 5.4/5 related to bug #66872

The crash is reproducable in 5.6+ only, so 5.4 and 5.5 are fine
with the old code.

Merge branch 'PHP-5.4' of https://git.php.net/repository/php-src into PHP-5.4

# By Pierre Joye
# Via Pierre Joye
* 'PHP-5.4' of https://git.php.net/repository/php-src:
  fix #66872, invalid argument crashes gmp_testbit
  fix #66872, invalid argument crashes gmp_testbit
  add vc12 (2013)

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Anatol Belski
# Via Anatol Belski
* 'PHP-5.4' of git.php.net:php-src:
  updated libmagic.patch

updated libmagic.patch

fix #66872, invalid argument crashes gmp_testbit

fix #66872, invalid argument crashes gmp_testbit

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Dmitry Panin (1) and Remi Collet (1)
# Via Nikita Popov
* 'PHP-5.4' of git.php.net:php-src:
  Fix HTML entity table generation
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.

Fix HTML entity table generation

Set default Digest Message to use SHA1 instead of MD5 in openssl tests
as MD5 signature are now rejected by newer openssl Version.

Noticed in RHEL-7 and Fedora 21 build.

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Anatol Belski (22) and others
# Via Derick Rethans (5) and others
* 'PHP-5.4' of git.php.net:php-src: (176 commits)
  NEWS
  Fixed Bug #66820 out-of-bounds memory access in fileinfo
  Improves fix for memory leak, keep in sync with upstream.
  Updated news for #60602
  proc_open(): separate environment values that aren't strings
  Updated NEWS for #66535
  Fixed test case title
  [bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given
  man page: long option name is --strip, not --stripped
  --global have be removed in 5.2
  NEWS
  test for bug #66762
  Fixed Bug #66762 Segfault in mysqli_stmt::bind_result() when link closed
  fix tests broken by 633f898f1520253d3530fe91fc82f68bca7c4627
  add news entry
  add clear_env option to FPM config
  Reduce test noise on cross Oracle client <-> server version tests. This fix is already in PHP 5.6+
  Reduce test noise in cross Oracle client <-> server version testing. This change is already in PHP 5.6+
  fixed macro
  Make sure value is initialized
  ...

NEWS

Fixed Bug #66820 out-of-bounds memory access in fileinfo

Upstream fix:
https://github.com/glensc/file/commit/447558595a3650db2886cd2f416ad0beba965801

Notice, test changed, with upstream agreement:
-define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >= ((n) - (o)))
+define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >  ((n) - (o)))

Improves fix for memory leak, keep in sync with upstream.

Previous fix:
http://git.php.net/?p=php-src.git;a=commitdiff;h=10eb0070700382f966bf260e44135e1f724a15d2

Upstream fix:
https://github.com/glensc/file/commit/c0c0032b9e9eb57b91fefef905a3b018bab492d9

Updated news for #60602

proc_open(): separate environment values that aren't strings

Added a test case

Updated NEWS for #66535

Fixed test case title

[bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given

A newline is added to the mail headers when mail.add_x_header is used and no other headers are passed to mail().

The scenario in which custom headers are used was already fixed in #48620, back in 2009.

man page: long option name is --strip, not --stripped

--global have be removed in 5.2

NEWS

test for bug #66762

Fixed Bug #66762 Segfault in mysqli_stmt::bind_result() when link closed

Each new mysqli_stmt now increase the refcount of the link object.
So the link is really destroy after all statements.

Only implemented with libmysqlclient, as mysqlnd already implement
this internally.

So, libmysqlclient and mysqlnd have the same behavior.

fix tests broken by 633f898f1520253d3530fe91fc82f68bca7c4627

add news entry

add clear_env option to FPM config

This makes it possible to leave the envoronment as is on startup and
pass all the variables to the workers.
The default value of clear_env is "yes", preserving previous behaviour.
Patch by Paul Annesley.

Reduce test noise on cross Oracle client <-> server version tests.
This fix is already in PHP 5.6+

Reduce test noise in cross Oracle client <-> server version testing.
This change is already in PHP 5.6+

fixed macro

Make sure value is initialized

We can't dereference dbh if it is NULL

updated libmagic.patch in 5.4/5

fixed leak introduced after CVE/upgrade

Use nicer output for characters < 32 and > 126 in exception strings
Using question marks might confuse more than it helps.
Users are wondering what happened to their string...

Skip failing tests when EC unavailable (RHEL)

updated libmagic.patch

update news with CVE

NEWS

Fixed Bug #66731 file: infinite recursion

Upstream commit (available in file-5.17)

https://github.com/glensc/file/commit/3c081560c23f20b2985c285338b52c7aae9fdb0f
https://github.com/glensc/file/commit/cc9e74dfeca5265ad725acc926ef0b8d2a18ee70

5.4.27 now

update NEWS

Fixed broken build when EC unavailable

Updated NEWS for #65753

Export JsonSerializable Interface (bug #65753)

Fixed possbile injections against pg_insert()/pg_delete()/pg_update()/pg_select()

Refactor build_tablename()

Revise encoding blacklist

- Fix ZTS build when HAVE_PQESCAPELITERAL is not set

Update NEWS

Refactor and cleanup. WS is cleaned up. Use -b if it is needed.
Added compatibility macros, PQescapeStringConn, PGSQLescapeLiteral/Identifier, PGSQLfree.

Update NEWS

Fix for bug66501 - "key type not supported in this PHP build"

a few typofixes

Replace old SVN references to Git

update libs_version.txt

Fix year

adapt test to curl 7.35.0 upgrade

which is a security one and should be performed as in
http://curl.haxx.se/docs/adv_20140129.html

tests still failing, so xfail for now until fixed

Fixed bug data->fd not set to -1 for open_basedir failure.

Fixed zend.multibyte tests partially

add text for the new constants

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

add new consts

Fixed arginfo of PDO::__construct() to match the docs and zend_parse_parameters definition.

Remove obsolete description

Fix English and improve by Stas. Thanks :)

Update source docs

Revert "Update source docs"

This reverts commit 10d06cd4ff3038d2f02a18936793969e7aee0bda.

Update source docs

drop precision since trigonometric functions are non-portable

See: http://stackoverflow.com/questions/21212326/floating-point-arithmetic-and-reproducibility

XFAIL multibyte tests until they are fixed (bug 66582)

Merge branch '45543-timezone-set' into PHP-5.4

Fixed bug #45543: DateTime::setTimezone can not set timezones without ID.

fix test bug62479.phpt

Merge branch 'pull-request/571' into PHP-5.4

* pull-request/571:
  Implement ldap_modify_batch.