Fix author name on the #63228 patch.

Use the right path for the suggested PHP invocation in ext_skel.

Fixes bug #67160 (ext_skel outputs incorrect information).

add missing NEWS entry to the correct release where it was added

Fix bug #67060: use default mode of 660

Fixed bug #66431 Special Character via COM Interface (CP_UTF8)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Cleanup ZEND_MODULE_API_NO => 20050922

Cleanup ZEND_MODULE_API_NO => 20050922

fixed test

Fixed bug #67118 DateTime constructor crash with invalid data

add a test case previously broken by a bad fix

Revert "Fixed bug #64604"

This reverts commit b05c088a3abf8e4c6fb6e40418423a9e2dd3d929.
Breaks parsing urls where query has : in it, like: /foo/bar?baz=goo:boo

fix dll export

Fix accepting ill-formed UTF-8 characters

Conflicts:
ext/phar/phar_path_check.c

Allow valid multi-byte utf-8 characters to be allowed as file names in phar archives.

Fix a compiler warning in php_rand.h

Fix #66908: php-fpm reload leaks epoll_create() file descriptor

This patch fixes descriptor leak which could lead to DoS once Max open files is reached

Fix bug #65701: Do not use cache for file file copy

UPGRADING note about bug #67072

Improved the fix for bug #67072, thanks Nikita

These links to ~helly don't work anymore.

Fixed bug #67072 Echoing unserialized "SplFileObject" crash

The actual issue lays in the unserializer code which doesn't honor
the unserialize callback. By contrast, the serialize callback is
respected. This leads to the situation that even if a class has
disabled the serialization explicitly, user could still construct
a vulnerable string which would result bad things when trying
to unserialize.

This conserns also the classes implementing Serializable as well
as some core classes disabling serialize/unserialize callbacks
explicitly (PDO, SimpleXML, SplFileInfo and co). As of now, the
flow is first to call the unserialize callback (if available),
then call __wakeup. If the unserialize callback returns with no
success, no object is instantiated. This makes the scheme used
by internal classes effective, to disable unserialize just assign
zend_class_unserialize_deny as callback.

correct the bug #67081 fix

Fixed bug #67081 DOMDocumentType->internalSubset returns entire DOCTYPE tag, not only the subset

5.4.29 is next

Fix test - on CI somebody could create a process in the meantime

fix windows build

Fix #66942: openssl_seal() memory leak

Fix #66952: memory leak in openssl_open()

ws fix

Fix null byte in LDAP bindings

Fix bug #66171: better handling of symlinks

backported some ext/intl tests from 5.6 into 5.4

Fixed bug #67033 Remove reference to Windows 95

fix NEWS

Merge branch 'pull-request/518' into PHP-5.4

* pull-request/518:
  Fix #66021 (Blank line inside empty array/object)

Fixed bug #64604

Fix #66562: Consistency bug where curl_multi_getcontent behaves different from curl_exec

curl_exec returns an empty string when data is received from a domain that returns zero content. curl_multi_getcontent
returned null. Now it returns an empty string fixing the incosistency

Fix bug #66482, replace wrong item name 'priority' with 'process.priority' in php-fpm.conf

Fix windows build

Fix bug #66721

Add NULL check to php_date_parse_tzfile's retval

fix apr_psprintf format string from e0df4e3dba7c4ab92442b9e82c1de01fdbaa3cce

Fixed bug #67024 - getimagesize should recognize BMP files with negative height

Reverted to 5a0da281e5a9fa02db18b4822d8b103c65849fa9
Discussion: http://news.php.net/php.cvs/76836

Forgot title in phpt for bug #67064

Updated NEWS

Fix bug #67064 in a BC safe way
You can use an optional parameter now when implementing the Countable interface
to get the $mode passed to count().

fix typo

Made usage of php_hash_environment useful by updating instead of just adding argc

Cleanup $ is not needed for git

fix typo

abstract namespace for unix sockets is a linux only feature

cleanup

Fixes bug #66071: isc_interprete is unsafe and deprecated , it is replaced with fb_iterpret

Fixed bug #66084 simplexml_load_string() mangles empty node name

cleanup NEWS

Fix Bug #66736  fpassthru broken

Fix bug #66182  exit in stream filter produces segfault

Unfortunately, a segv caused by exit cannot be tested reliably.

Fixed bug #61019 (Out of memory on command stream_get_contents)

Fix bug #64330

stream_socket_server() creates wrong Abstract Namespace UNIX sockets

updated NEWS

added test for bug #53965

Fixed bug #53965 <xsl:include> cannot find files w/ relative paths when loaded w/ "file://"

NEWS

Fixed Bug #66987 Memory corruption in fileinfo ext (bigendian)

On little endian:
map->p == php_magic_database
map->magic[i] = pointer into the map

map->p == NULL
map->magic[i] = pointer to allocated memory

On big endian (ppc64, s390x, ...):
map->p != php_magic_database and map->p != NULL
        map->magic[i] = pointer into a copy of the map

Trying to efree pointer in the later cause memory corruption
Thanks to dkatulek / Red Hat for the report.

update lib versions

- Updated to version 2014.2 (2014b)

NEWS

Fixed bug #66946 extensive backtracking in awk rule regular expression
CVE-2013-7345

Applied upstream patch:
https://github.com/file/file/commit/ef2329cf71acb59204dd981e2c6cce6c81fe467c

Add the magicdata.patch to track patches applied to upstream data file.

Fixed bug #66946 extensive backtracking in awk rule regular expression
CVE-2013-7345

Applied upstream patch:
https://github.com/file/file/commit/ef2329cf71acb59204dd981e2c6cce6c81fe467c

Add the magicdata.patch to track patches applied to upstream data file.

more fixes related to bug #65715

updated NEWS

Fixed bug #65715 php5embed.lib isn't provided anymore

prep for 5.4.27 rc1

- Updated to version 2014.1 (2014a)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Fixed off-by-one in php_url_parse_ex

Conflicts:
ext/standard/url.c

Fixed off-by-one in php_url_parse_ex

Change order of condition, previously pointer could be derefrenced before
bound check was done.

NEWS

Fixed Bug #66833 Default digest algo is still MD5

Switch to SHA1, which match internal openssl hardcoded algo.

In most case, won't even be noticed
- priority on user input (default_md)
- fallback on system config
- fallback on this default value

Recent system reject MD5 digest, noticed in bug36732.phpt failure.

While SHA1 is better than MD5, SHA256 is recommenced,
and defined as default algo in provided configuration on
recent system (Fedora 21, RHEL-7, ...). But the idea is to
keep in sync with openssl internal value for PHP internal value.

Typo fix: sicret -> secret

Removed bogus loops

restored the old code in 5.4/5 related to bug #66872

The crash is reproducable in 5.6+ only, so 5.4 and 5.5 are fine
with the old code.

Merge branch 'PHP-5.4' of https://git.php.net/repository/php-src into PHP-5.4

# By Pierre Joye
# Via Pierre Joye
* 'PHP-5.4' of https://git.php.net/repository/php-src:
  fix #66872, invalid argument crashes gmp_testbit
  fix #66872, invalid argument crashes gmp_testbit
  add vc12 (2013)

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Anatol Belski
# Via Anatol Belski
* 'PHP-5.4' of git.php.net:php-src:
  updated libmagic.patch

updated libmagic.patch

fix #66872, invalid argument crashes gmp_testbit

fix #66872, invalid argument crashes gmp_testbit

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Dmitry Panin (1) and Remi Collet (1)
# Via Nikita Popov
* 'PHP-5.4' of git.php.net:php-src:
  Fix HTML entity table generation
  Set default Digest Message to use SHA1 instead of MD5 in openssl tests as MD5 signature are now rejected by newer openssl Version.

Fix HTML entity table generation

Set default Digest Message to use SHA1 instead of MD5 in openssl tests
as MD5 signature are now rejected by newer openssl Version.

Noticed in RHEL-7 and Fedora 21 build.

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

# By Anatol Belski (22) and others
# Via Derick Rethans (5) and others
* 'PHP-5.4' of git.php.net:php-src: (176 commits)
  NEWS
  Fixed Bug #66820 out-of-bounds memory access in fileinfo
  Improves fix for memory leak, keep in sync with upstream.
  Updated news for #60602
  proc_open(): separate environment values that aren't strings
  Updated NEWS for #66535
  Fixed test case title
  [bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given
  man page: long option name is --strip, not --stripped
  --global have be removed in 5.2
  NEWS
  test for bug #66762
  Fixed Bug #66762 Segfault in mysqli_stmt::bind_result() when link closed
  fix tests broken by 633f898f1520253d3530fe91fc82f68bca7c4627
  add news entry
  add clear_env option to FPM config
  Reduce test noise on cross Oracle client <-> server version tests. This fix is already in PHP 5.6+
  Reduce test noise in cross Oracle client <-> server version testing. This change is already in PHP 5.6+
  fixed macro
  Make sure value is initialized
  ...

NEWS

Fixed Bug #66820 out-of-bounds memory access in fileinfo

Upstream fix:
https://github.com/glensc/file/commit/447558595a3650db2886cd2f416ad0beba965801

Notice, test changed, with upstream agreement:
-define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >= ((n) - (o)))
+define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >  ((n) - (o)))

Improves fix for memory leak, keep in sync with upstream.

Previous fix:
http://git.php.net/?p=php-src.git;a=commitdiff;h=10eb0070700382f966bf260e44135e1f724a15d2

Upstream fix:
https://github.com/glensc/file/commit/c0c0032b9e9eb57b91fefef905a3b018bab492d9

Updated news for #60602

proc_open(): separate environment values that aren't strings

Added a test case

Updated NEWS for #66535

Fixed test case title

[bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given

A newline is added to the mail headers when mail.add_x_header is used and no other headers are passed to mail().

The scenario in which custom headers are used was already fixed in #48620, back in 2009.

man page: long option name is --strip, not --stripped

--global have be removed in 5.2

NEWS