- Updated to version 2013.9 (2013i)

Fixed Bug #66321 (ZipArchive::open() ze_obj->filename_len not real)

Update NEWS handling section of README.GIT-RULES

See http://marc.info/?t=138124004400005&r=1&w=2

fixed possibly uninitialized value usage

Fix bug #65873 - Integer overflow in exif_read_data()

fixed parameter order for zend_throw_exception_ex call

Fix doc (svn -> git)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Updated release process

Updated release process

fix test

fix dir separator in cve-2013-6420 test

5.3.29-dev

Fix CVE-2013-6420 - memory corruption in openssl_x509_parse

Switch to using freetype-config for freetype detection.

This fixes GD compilation against libfreetype 2.5.1 and later after they made
the rather interesting decision to change their include directory layout in a
point release.

The original suggestion in the bug was to use pkg-config, but my inclination is
to use freetype-config instead: we should be able to get the same configuration
information without actually needing pkg-config installed, since pkg-config is
by no means guaranteed to exist on many Unices and distros, whereas
freetype-config should always be present if a libfreetype build environment is
installed. Let's try it out and see what happens.

Fixes bug #64405 (Use freetype-config for determining freetype2 dir(s)).

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  fix dir separator in cve-2013-6420 test

Zend: fix overflow handling bug in non-x86 fast_add_function()

The 'result' argument of fast_add_function() may alias with either
of its operands (or both). Take care not to write to 'result' before
reading op1 and op2.

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src:
  Fixed Bug #66218 zend_register_functions breaks reflection

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  5.3.29-dev
  Fix CVE-2013-6420 - memory corruption in openssl_x509_parse

Conflicts:
configure.in
main/php_version.h

Fixed Bug #66218 zend_register_functions breaks reflection

Functions registered using zend_register_functions instead of zend_module_entry.functions are not seen on reflection.

Ex: additional_functions from api_module_entry.
Ex: in CLI, dl, cli_set_process_title and cli_get_process_title

Note:
- also affects functions overrided in extension
  (should be be reported in extension, where overrided, not in original extension)
- also allow extension to call zend_register_functions for various list
  (instead of having a single bug list)

Replace invalid code with a proper #error

This code creates a nasty error as mentioned in bugs #31131, #37062
Patch taken from Debian's PHP package: 044-strtod_arm_fix

Fixed bug #61645 (fopen and O_NONBLOCK)

if a mode like "rn" was passed to fopen(), then
php_stream_parse_fopen_modes() would assign O_WRONLY to
flags, because O_NONBLOCK tainted flags for the r/w/+ check

fix possibly uninitialized value

Fix loss of precision

Remove 128.0.0.0/16 and 191.255.0.0/16 from the reserved list.

These were returned to the general allocation pool by RFC 3330, and hence
shouldn't cause an IP address validation failure due to being reserved. At
least 128.0.0.0/16 is in use on the public Internet today.

Fixes bug #66229 (128.0.0.0/16 isn't reserved any longer).

Fix bug #65196

Passing DOMDocumentFragment to DOMDocument::saveHTML()
produces invalid markup, because a DocumentFragment is just a container
for child nodes and not a real node itself.

fix bug #49634x

Fixed tests

Fixed ability to build non-specialized GOTO VM

Added validation of class names in the autoload process

Fixed bug #65199 (Wrong Day of Week) and fixed bug #63391 (Incorrect/inconsistent day of week prior to the year 1600)

Merge branch 'date-time-dst-rfc' into PHP-5.4

This is a partial resolve of some DST issues, plenty of things to do, but as
this *does* fix a few issues it's worth merging it already.

Marking those two as XFAIL for now.

Fixed a few DST changeover issues.

Move add/sub to timelib.

Fix backwards transition diffs.

Split up tests into their different categories.

Group those tests a bit better, as some of the bd ones wanted a "ST" feature that doesn't exist yet.

Fixed forward transitions in diffs.

Always reset those parameters.

Fixed "Forward Transition" construction of DateTime objects.

This fixes the issue in
https://wiki.php.net/rfc/datetime_and_daylight_saving_time#forward_transitions
There is a period during transition to DST where a time (such as 02:30) does
not exist. PHP already calculated the correct timestamp for this, but failed to
"rounded forward" to the existing correct hour value.

Merge branch 'bug53879' into PHP-5.4

Fixed bug #53879 (DateTime::createFromFormat() fails to parse cookie expiration date)

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src:
  Fixed bug #66060 (Heap buffer over-read in DateInterval)

Fixed bug #65969 (Chain assignment with T_LIST failure)

Fixed bug #66060 (Heap buffer over-read in DateInterval)

5.4.24-dev now

add test

Fix for Bug #66141 (mysqlnd quote function is wrong with NO_BACKSLASH_ESCAPES after failed query)

bring the news

fixed test

And here is the real fix for #66124

Fix for Bug #66124 (mysqli under mysqlnd loses precision when bind_param with 'i')

permanently deactivate that place, not on runtime only

besides the two "if" checks, this fixes static analyze which is sometimes
broken because of this

Fix WS in serialization_error_002.phpt

added a test to cover distinction between boolean return value of unserialize function and deserializing serialized boolean

Fixed tests that fail with non-default `serialize_precision` configurations.

See:

 * https://bugs.php.net/bug.php?id=64760
 * 4dc4302

avoid doing a stream_select on a closed stream

Fixed Bug #66094 (unregister_tick_function tries to cast a Closure to a string)

Update NEWS and remove the unnecessary UPGRADING note.

Merge remote-tracking branch 'ajf/JSONWhitespaceFix' into PHP-5.4

Fix broken test

Fixed bug #65947 (basename is no more working after fgetcsv in certain situation)

previous codes: "#define php_mblen(ptr, len) ((ptr) == NULL ? mbsinit(&BG(mblen_state)):
(int)mbrlen(ptr, len, &BG(mblen_state)))#

it use mbsinit there, seems try to initialize the mblen_state, but:
"This function does not change the state identified by ps. Typical ways
to make the state pointed by ps an initial state are:

memset (ps,0,sizeof(*ps));  // ps points to zero-valued object
"
http://www.cplusplus.com/reference/cwchar/mbsinit/?kw=mbsinit

Fixed Bug #66043 (Segfault calling bind_param() on mysqli)

Although the doc said it is (unsigned int *), but it is ulong* in the
libmysql 5.0 's source codes

NEWS entry

Fix bug #65946 - pdo_sql_parser.c permanently converts values bound to strings

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src: (65 commits)
  Add a couple more test cases to parse_url() tests
  fix missing change from 'tcp_socket' to the more common 'server'
  fix many parallel test issues
  Cleanup temp test file
  Fixed Bug #66034 (Segmentation Fault when constructor of PDO statement throws an exception)
  Typo fix: umknown -> unknown
  Fix bug #66008
  5.4.23-dev
  Update NEWS
  Fixed Bug 64760 var_export() does not use full precision for floating-point numbers
  add bundled libzip LICENSE, as required by BSD License terms
  - Updated to version 2013.8 (2013h)
  remove "PHP 6" staff
  Fixed bug #65950 Field name truncation if the field name is bigger than 32 characters
  - Updated to version 2013.7 (2013g)
  Fix Coverity issue reporting wrong sizeof()
  exif NEWS
  add tests for bug #62523
  Merged PR #293 (Exif crash on unknown encoding was fixed) By:  Draal Conflicts:  configure.in  main/php_version.h
  Just SKIP that test on travis
  ...

Add a couple more test cases to parse_url() tests

http://::# (valid but silly)
http://#   (invalid)

fix missing change from 'tcp_socket' to the more common 'server'

fix many parallel test issues

While running these on HHVM I've run into a lot of parallelism issues.
I'm backporting all the fixes I had to do in
https://github.com/facebook/hiphop-php/blob/master/hphp/tools/import_zend_test.py#L650
to php core.

Most of these changes were just filenames that were shared between
tests, but I did more surgery on the fixed ports. I can apreciate port
31337 as much as the next nerd, but random ports are better for tests.

Cleanup temp test file

Fixed Bug #66034 (Segmentation Fault when constructor of PDO statement throws an exception)

I know zend_call_function will initilize retval_ptr_ptr, but still set
it to NULL explict is more readable

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

Typo fix: umknown -> unknown

Fix bug #66008

5.4.23-dev

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src:
  add bundled libzip LICENSE, as required by BSD License terms

Update NEWS

Fixed Bug 64760 var_export() does not use full precision for floating-point numbers

add bundled libzip LICENSE, as required by BSD License terms

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src:
  - Updated to version 2013.8 (2013h)
  Fixed bug #65950 Field name truncation if the field name is bigger than 32 characters
  - Updated to version 2013.7 (2013g)

- Updated to version 2013.8 (2013h)

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

remove "PHP 6" staff

Fixed bug #65950 Field name truncation if the field name is bigger than 32 characters

- Updated to version 2013.7 (2013g)

Fix Coverity issue reporting wrong sizeof()

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

* 'PHP-5.4' of git.php.net:php-src: (101 commits)
  exif NEWS
  add tests for bug #62523
  Merged PR #293 (Exif crash on unknown encoding was fixed) By:  Draal Conflicts:  configure.in  main/php_version.h
  Just SKIP that test on travis
  fix memory leak on error (from Coverity scan)
  Fix coverity issue with -1 returned by findOffset not being handled by getPreferredTag
  5.4.21 release date
  When src->src is null this doesn't get initialized but it is still used, so the passed in *ze will point to unitialized memory. Hopefully src->src is never null, but just in case this initialization doesn't hurt.
  Fix typo
  Clean up this weird safe_emalloc() call
  Minor Coverity tweaks
  - Moved NULL check before dereferencing
  - Fixed possible NULL ptr dereference
  - Fixed possible uninitialized scalar variable usage (spotted by Coverity)
  Remove senseless check here
  - Fix extern declaration according to definition
  - Fix possible memory leak
  - Moved allocation to if block to make Coverity happy
  - Fixed possible memory leak
  Fix unitialized opened_path here - found by Coverity
  ...

exif NEWS

add tests for bug #62523

Merged PR #293 (Exif crash on unknown encoding was fixed)
By:
Draal
Conflicts:
configure.in
main/php_version.h

Just SKIP that test on travis

fix memory leak on error (from Coverity scan)

Fix coverity issue with -1 returned by findOffset not being handled by getPreferredTag

5.4.21 release date

When src->src is null this doesn't get initialized
but it is still used, so the passed in *ze will point
to unitialized memory. Hopefully src->src is never
null, but just in case this initialization doesn't hurt.

Fix typo

Clean up this weird safe_emalloc() call

Minor Coverity tweaks

- Moved NULL check before dereferencing