Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Partial fix for bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy)

Partial fix for bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy)

Fixed bug #68351 (PDO::PARAM_BOOL and ATTR_EMULATE_PREPARES misbehaving)

fix dir separator in test

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update NEWS
  Fix bug #63595 GMP memory management conflicts with other libraries using GMP

update NEWS

Fix bug #63595 GMP memory management conflicts with other libraries using GMP

Drop use of php memory allocators as this raise various conflicts
with other extensions and libraries which use libgmp.

No other solution found.
We cannot for ensure correct use of allocator with shared lib.

Some memory can allocated before php init
Some memory can be freed after php shutdown

Known broken run cases
- php + curl + gnutls + gmp
- mod_gnutls + mod_php + gnutls + gmp
- php + freetds + gnutls + gmp
- php + odbc + freetds + gnutls + gmp
- php + php-mapi (zarafa) + gnutls + gmp

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Initialize the offset table - PCRE may sometimes miss offsets
  set default response code to 200
  fix NEWS & version
  NEWS
  Fix bug #68283: fileinfo: out-of-bounds read in elf note headers
  Fix bug #68113 (Heap corruption in exif_thumbnail())
  Fix bug #68089 - do not accept options with embedded \0
  Fixed bug #68044: Integer overflow in unserialize() (32-bits only)
  Fix bug #68027 - fix date parsing in XMLRPC lib

Conflicts:
configure.in
ext/curl/interface.c
main/php_version.h

Initialize the offset table - PCRE may sometimes miss offsets

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

set default response code to 200

set default response code to 200

Fixed bug #66584 Segmentation fault on statement deallocation

fix ZTS build

Added PGSQL_TEST_CONNSTR env var support for ext/pgsql tests

Fixed bug #67462 PDO_PGSQL::beginTransaction() wrongly throws exception when not in transaction

don't try to send in the test results until we restored qa.php.net

Don't treat warnings as failures in the junit output

This matches Travis and the actual return code.

Fixed test to work with recent libcurl versions

PHP 5.5.20 now

Ensure we have enough input data before parsing date

This check have be removed in
http://git.php.net/?p=php-src.git;a=commit;h=ba2f87b50667f147c198abd31fc31eb09522f3d7
But the parser really need 17 char.
And the string need to be nul terminated for this check
So avoid reading random byte from memory.

Fix bug #68095 - invalid read in php_getopt()

It's a hacky solution and incomplete, but I don't see other way
without refactoring the whole getopt protocol.

NEWS

Fix bug #63595 GMP memory management conflicts with other libraries using GMP

Drop use of php memory allocators as this raise various conflicts
with other extensions and libraries which use libgmp.

No other solution found.
We cannot for ensure correct use of allocator with shared lib.

Some memory can allocated before php init
Some memory can be freed after php shutdown

Known broken run cases
- php + curl + gnutls + gmp
- mod_gnutls + mod_php + gnutls + gmp
- php + freetds + gnutls + gmp
- php + odbc + freetds + gnutls + gmp
- php + php-mapi (zarafa) + gnutls + gmp

- Updated to version 2014.9 (2014i)

updated libmagic.patch in 5.5

NEWS

Fix bug #68283: fileinfo: out-of-bounds read in elf note headers

Upstream commit
https://github.com/file/file/commit/39c7ac1106be844a5296d3eb5971946cc09ffda0

CVE -2014-3710

(cherry picked from commit 1803228597e82218a8c105e67975bc50e6f5bf0d)

fix NEWS & version

NEWS

Fix bug #68283: fileinfo: out-of-bounds read in elf note headers

Upstream commit
https://github.com/file/file/commit/39c7ac1106be844a5296d3eb5971946cc09ffda0

CVE -2014-3710

initialize lineno before calling compile file file in phar

News entry for new curl constants

TLS 1.0, 1.1 and 1.2 Curl constants - bug #68247

cleanup NEWS

NEWS

Fixed Bug #65171 imagescale() fails

Third param (height) is set as optional,
but default value = -1 is incorrect

Compute correct height to preserve ratio.

Revert "Bug #41631: Observe socket read timeouts in SSL streams"

This reverts commit 6569db88081562f68a4f79e52cba83482bdf05fc.

Conflicts:
ext/openssl/xp_ssl.c

Fix return code (merges are hard :( )

Fix bug #68113 (Heap corruption in exif_thumbnail())

Fix bug #68089 - do not accept options with embedded \0

Conflicts:
ext/curl/interface.c

Fixed bug #68044: Integer overflow in unserialize() (32-bits only)

Fix bug #68027 - fix date parsing in XMLRPC lib

Fixed bug #68128

Three issues are addressed:

- RecursiveRegexIterator::accept() should accept non-empty arrays without
  applying any regular expression and RegexIterator::accept() should not accept
  an array.
- RegexIterator::accept() should not accept an atom that fails to match
  anything, even when PREG_PATTERN_ORDER is used (which would return an array
  of empty arrays).
- RecursiveRegexIterator::getChildren() should pass all constructor arguments
  to its child iterator instead of just the regular expression.

Fix bug #68113 (Heap corruption in exif_thumbnail())

Fix bug #68089 - do not accept options with embedded \0

Conflicts:
ext/curl/interface.c

Fixed bug #68044: Integer overflow in unserialize() (32-bits only)

Fix bug #68027 - fix date parsing in XMLRPC lib

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Merge branch 'PHP-5.4' into PHP-5.5

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Updated NEWS for #68129

Fixed bug #68129

Empty usernames and passwords are now treated differently from no username or password

For example, empty password:

    ftp://user:@example.org

Empty username:

    ftp://:password@example.org

Empty username and empty password

    ftp://:@example.org

Added info about ext/opcache

Add to NEWS

Fix for bug #68087 (ODBC not reading DATE columns correctly)

Temporary variable indicating column field type ID should be
reset to default for loop iteration (i.e. every column in the
record set. The old buggy code made it persist across all columns
leading to invalid reads from the buffer, if for example a DATE
column was preceded by a VARCHAR column.

Add to NEWS

Fix for bug #68114 (Build fails on OS X due to undefined symbols)

gcc (i686-apple-darwin10-gcc-4.2.1) on OS X cannot link fixed-width
decimals and fails with undefined symbols errors like ___extendsddf.
If configure used gcc for compiling it would notice and mark the
feature HAVE_DECIMAL_FP_SUPPORT as unsupported.
But configure seems to use cc (i686-apple-darwin10-llvm-gcc-4.2)
instead, which doesn't support fixed-width decimals either, but the
code compiles and links just fine. I suspect it may have something
to do with the llvm backend printed in the version.
Lacking the time to debug this further, the patch fixes the issue by
checking the expected output when fixed-width decimal support is
present and correctly implemented.

Fix accidental edit in previous commit

Fix arginfo

Merge branch 'PHP-5.4' into PHP-5.5

DateTimeZone::getOffset() now accepts a DateTimeInterface

Fixes #68062

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Fix bug number

Fix bug #68188

NEWS entry for previous commit

add IPv6 support to php-fpm

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Add hash to EXTENSIONS file

Add hash to EXTENSIONS file

we also have xz release tarballs since 5.5

5.5.19 now

use $PHP_LIBDIR instread of "lib" in skel example

fix test filename

one more test to illustrate transfer of an arbitrary data amount throug pipes

fix tests on linux

better test cleanup

and even force the XFAIL to fail as it would take too long anyway, even if it passes

increase the polling period to not to break existing behaviours

Fixed bug #51800 proc_open on Windows hangs forever

This loop can block for some minutes, theoretically. Practially
however, this is a 99% non issue for a normal use case. This is
required because read() is synchronous. The PHP streams API wants
to fill its internal buffers, therefore it might try to read some
more data than user has demanded. Also, for a case where we want
to read X bytes, but neither enough data nor EOF arrives, read()
will block until it could fill the buffer. If a counterpart station
runs slowly or delivers not all the data at once, read() would
still be waiting. If we quit too early, we possibly could loose
some data from the pipe. Thus it has to emulate the read()
behaviour, but obviously not completely, just to some grade.

Reading big data amount is for sure an issue on any platforms, it
depends on the pipe buffer size, which is controlled by the system.
On Windows, the buffer size seems to be way too small, which causes
buffer congestion and a dead lock. It is essential to read the pipe
descriptors simultaneously and possibly in the same order as the
opposite writes them.

Thus, this will work with smaller buffer data sizes passed through
pipes. As MSDN states, anonymous pipes don't support asynchronous
operations. Neither anonymous pipes do support select() as they are
not SOCKETs but file descriptors. Consequently - bigger data sizes
will need a better solution based on threads. However it is much
more expencive. Maybe a better solution could be exporting a part
of the internal doing as a userspace function which could perform
some kind of lookahead operation on the pipe descriptor.

This is just the first stone, depending on the user feedback we
might go for further improvements in this area.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Set an LDAP error code when failing ldap_bind due to null bytes

Set an LDAP error code when failing ldap_bind due to null bytes

Some applications check a LDAP link's error code after seeing ldap_bind
fail due to a null byte bind attempt and hence incorrectly receive the
last set error code.

Fix by setting an LDAP error code before returning in this case.

Merge branch 'PHP-5.4' into PHP-5.5

This test should pass

Merge branch 'PHP-5.4' into PHP-5.5

- Updated to version 2014.8 (2014h)

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update NEWS
  Revert xp_ssl.c to the state of 5.4.32 due to regressions

Conflicts:
ext/openssl/xp_ssl.c

fix date

update NEWS

Revert xp_ssl.c to the state of 5.4.32 due to regressions

NEWS

Fixed bug #68103 Dupplicate entry in Reflection

$ php -r '$r=new ReflectionExtension("pthreads"); print_r($r->getClassNames());'
Array
(
    [0] => Threaded
    [1] => stackable
    [2] => Thread
    [3] => Worker
    [4] => Mutex
    [5] => Cond
    [6] => Collectable
    [7] => Pool
)

In getClasses() output, it is possible to compare key (ex "stackable")
with $obj->name (ex "Threaded") to detect class alias.

...
    [Threaded] => ReflectionClass Object
        (
            [name] => Threaded
        )
    [stackable] => ReflectionClass Object
        (
            [name] => Threaded
        )
...

Merge branch 'PHP-5.4' into PHP-5.5

Fixed bug #66242 (don't assume char is signed)

This fixes a bug in libmagic where a cast to 'char' is assumed to result
in sign extension to occur. However, unqualified 'char' is unsigned on
architectures such as ARM, so the cast needs to be to 'signed char'
explicitly.

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed bug #67633

fix possible array underflow

there are multiple issues with this code

- php_stream_read() returns an unsigned val, so is >= 0
- if it read less than sizeof(a) bytes, the function operates on garbage
- result->channels is an unsigned val, so >= 0

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed freetype test on multiple environments

Fixed freetype test on multiple environments

Some environments, apparently regardless to the freetype version, output 155, while others 156. I guess we can accept both ;)

This reverts commit 592df890276604c790d02be26b1b3c3710b3b888.

NEWS

Fixed bug #65641 PHP-FPM incorrectly defines the SCRIPT_NAME variable when using Apache

ProxyPass is unable to provide correct PATH_INFO
as it is not aware of file path (while SetHandler is).

As we can extract PATH_INFO from PATH_TRANSLATED,
we also need to check if present in SCRIPT_NAME
and remove it.

After applying this patch.
With mod_php
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foor/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1

With mod_proxy_fcgi + SetHandler
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foo/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1

With mod_proxy_fcgi + ProxyPass
_SERVER["REQUEST_URI"]     /info.php/foo/bar?q=1
_SERVER["SCRIPT_NAME"]     /info.php
_SERVER["PATH_INFO"]       /foo/bar
_SERVER["PHP_SELF"]        /info.php/foo/bar
_SERVER["QUERY_STRING"]    q=1