fix dir separator in test

5.6.14 next

updated NEWS

Fix #70303: Incorrect constructor reflection for ArrayObject

The first parameter of ArrayObject::__construct() is optional. Reflection
should reflect this.

Fixed bug #70290 (Null pointer deref (segfault) in spl_autoload via ob_start)

Fix #67604: The built windows documention refers to nonexistent dll

Since quite a while the Windows builds ship with php5apache2_4.dll, but not
with other server modules. We fix some out-dated info in install.txt.

Merge branch 'pull-request/1477' into PHP-5.6

* pull-request/1477:
  Patch from Rainer Jung to provide Solaris LDAP support

Patch from Rainer Jung to provide Solaris LDAP support

updated NEWS

Fix #70277: new DateTimeZone($foo) is ignoring text after null byte

The DateTimeZone constructors are not binary safe. They're parsing the timezone
as string, but discard the length when calling timezone_initialize(). This
patch adds a tz_len parameter and a respective check to timezone_initialize().

Fixed sorting order

It needs to match the strcasecmp in parse_tz.c.

Updated NEWS for #70157

Merge branch 'bug70157' into PHP-5.6

* bug70157:
  Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

fixed wrong params in proto

updated NEWS

Fix #70264: CLI server directory traversal

On Windows the built-in webserver doesn't prevent directory traversal when
backslashes are used as path component separators. Even though that is not a
security issue (the CLI webserver is meant for testing only), we fix that by
replacing backslashes in the path with slashes on Windows, because backslashes
may be valid characters for file names on other systems, but not on Windows.

updated NEWS

Fix #70266 (DateInterval::__construct.interval_spec is not supposed to be optional)

The required_num_args argument of ZEND_BEGIN_ARG_INFO_EX() has to be 1.

updated NEWS

Fix #70232: Incorrect bump-along behavior with \K and empty string match

To do global matching (/g), for every empty match we have to do a second match
with PCRE_NOTEMPTY turned on. That may fail, however, when the \K escape
sequence is involved. For this purpose libpcre 8.0 introduced the
PCRE_NOTEMPTY_ATSTART flag, which we will use if available, and otherwise fall
back to the old (possibly buggy) behavior.

Of course, we support v2 in PHP 5.6 as well.

Updated to version 2015.6 (2015f)

Updated to version 2015.6 (2015f)

update NEWS

Fixed bug #70198 Checking liveness does not work as expected

fix news entry

updated NEWS

fix bug #69833 mcrypt fd caching not working

Fixed bug #70237 (Empty while and do-while segmentation fault with opcode on CLI enabled).

updated NEWS wrt. bug #69487

Fix #69487: SAPI may truncate POST data

If SG(request_info).request_body can't be completely written (e.g. due to a
full drive), only parts of the POST data will be available. This patch changes
this, so that SG(request_info).request_body will be reset in this case, and a
warning will be thrown.

Add CVE IDs asigned to #69085 (PHP 5.6.7)

Align NEWS with 5.6.12

Add entries for phar bug fixes in 5.6.11 (also have CVE assigned)

updated NEWS

Fix #66606: Sets HTTP_CONTENT_TYPE but not CONTENT_TYPE

The patch will store Content-Type header value in both HTTP_CONTENT_TYPE field and CONTENT_TYPE field.

added tests for bug #66606

fix NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.29 next

Conflicts:
configure.in
main/php_version.h

5.5.29 next

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix test

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test

fix test

virtual_file_ex uses emalloc in 5.6+

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  __wakeup doesn't have to be final

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  __wakeup doesn't have to be final

__wakeup doesn't have to be final

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  fix test
  update NEWS
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
ext/soap/php_http.c
ext/spl/spl_observer.c

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test
  update NEWS

fix test

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
.gitignore
ext/date/php_date.c
ext/spl/spl_array.c
ext/spl/spl_observer.c

Merge branch 'PHP-5.4' into PHP-5.4.44

* PHP-5.4:
  Fixed bug #69892
  Adjust Git-Rules

Fix bug #70019 - limit extracted files to given directory

Do not do convert_to_* on unserialize, it messes up references

Fix #69793 - limit what we accept when unserializing exception

Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)

Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject

ignore signatures for packages too

Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage

Fixed bug #69892

fixed test

mentioned cURL file uploads in the "backward incompatible changes" section

test fails with old libxml2; skip in this case

test requires imagejpeg(); skip otherwise

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Adjust Git-Rules
  5.4.44 next

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Adjust Git-Rules
  5.4.44 next

Conflicts:
configure.in
main/php_version.h

Adjust Git-Rules

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fixed bug #70002 TS issues with temporary dir handling

updated NEWS

Fixed bug #70002 TS issues with temporary dir handling

update NEWS

Fixed bug #69900 Too long timeout on pipes

Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes

Improved fix for Bug #69441

Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)

Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)

Fix bug #70081: check types for SOAP variables

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  make the travis irc notification a oneliner

make the travis irc notification a oneliner

allow to skip slow tests

updated libs_versions.txt

added regression test for bug #55472, which has already been fixed as of PHP
5.5.0

Fix #53854: Missing constants for compression type

The constants have already been added long ago. This patch just adds a PHPT
which checks the recognition of the respective compression methods.
Unfortunately, I've not been able to assemble a zip with all compression
methods.

updated NEWS

Fix #70052: getimagesize() fails for very large and very small WBMP

Very large WBMP (width or height greater than 2**31-1) cause an overflow and
circumvent the size limitation of 2048x2048 px. Very small WBMP (less than 12
bytes) cause a read error and are not recognized. This patch fixes both bugs.

fix config.w32

fix C99 compat

Align CVE format for #69669

Fix 69882 entry

5.6.13 now

Add tests for json_last_error()/json_last_error_msg() failures

updated NEWS

Merge branch 'pull-request/1425' into PHP-5.6

* pull-request/1425:
  revised bug53156.phpt
  Fix #53156: imagerectangle problem with point ordering

updated NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

revised bug53156.phpt

Fix #53156: imagerectangle problem with point ordering

Contrary to imagefilledrectangle(), imagerectangle() has the documented
limitation that the given points have to be the upper left and the lower right
corner, respectively. However, libgd already caters to upper right / lower left
pairs, and not catering to the other two combinations seems to be an oversight.