Bumb timelib version to 2015.01

Use tabs for arg info indent in openssl.c

prepare for PHP-5.6.14RC1

Add test XFAIL for bug #70470

Added support of LDAP_OPT_TIMEOUT, fixes #69574

Add entry for #70284 in 5.6.13

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix bug in LDAP extensions' saving TIMELIMIT and DEREF

Merge branch 'pull-request/1512' into PHP-5.5

* pull-request/1512:
  Fix bug in LDAP extensions' saving TIMELIMIT and DEREF

Skip test for old glibc iconv

bug32001.phpt has a high failure rate for the submitted reports. According to
several samples it seems the iconv implementation of glibc 2.12 (released
2010-05) is the culprit. It seems appropriate to skip the test for such old
versions.

Fix bug in LDAP extensions' saving TIMELIMIT and DEREF

LDAP_OPT_TIMELIMIT and LDAP_OPT_DEREF's original values weren't
saved properly because of a bug introduced when copy and pasting.

This lead to the original timeout being changed
when specifying a temporary override (e.g. for ldap_search(..., $timeout))

updated NEWS

Fix #70456: mysqlnd doesn't activate TCP keep-alive when connecting to a server

libmysqlclient activates TCP keep-alive when connecting to a server. PHP
mysqlnd extension must do the same to maintain compatibility.

Fix build

php_zip.c:1647:2: warning: suggest parentheses around assignment used as truth value [-Wparentheses]
php_zip.c:1648:3: error: format not a string literal and no format arguments [-Werror=format-security]

Fix bug #60632: openssl_seal fails with AES

updated NEWS

Fix #68291: 404 on urls with '+'

URI paths have to be treated according to RFC 3986 by the CLI web server, not
as application/x-www-form-urlencoded.

updated NEWS

Fix #70395: Missing ARG_INFO for openssl_seal()

This patch adds the missing ARG_INFO for the optional 5th parameter $method.

updated NEWS

Fix #70001: Assigning to DOMNode::textContent does additional entity encoding

Assigning to DOMNode::textContent encodes entities, what does not match the
behavior of DOMText::__construct() and DOMDocument::createTextNode. This patch
changes the behavior of DOMNode::textContent in this regard.

updated NEWS

Fix #70322: ZipArchive::close() doesn't indicate errors

If an archive can't be written, ZipArchive::close() nonetheless returns TRUE.
We fix the return value to properly return success, and additionally raise a
warning on failure.

Fix #70361: HTTP stream wrapper doesn't close keep-alive connections

move the phpdbg NEWS entry to the correct version

add missing news entries

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Merge branch 'PHP-5.6'
  bump version

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Merge branch 'PHP-5.6'
  bump version

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.6'

* PHP-5.6:
  Added missing skipif for phar+zlib test

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.30 next

Conflicts:
configure.in
main/php_version.h

5.5.30 next

bump version

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  More fixes for bug #70219

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix unit tests

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  fix unit tests

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix unit tests

fix unit tests

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  add NEWS for fixes
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)
  5.4.45 next

Conflicts:
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
ext/zip/php_zip.c

Merge branch '70284' into PHP-5.6

* 70284:
  Fix bug ##70284 (Use after free vulnerability in unserialize() with GMP)

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  update NEWS
  add NEWS for fixes

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add NEWS for fixes

add NEWS for fixes

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  Improve fix for #70172
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)

Conflicts:
ext/pcre/php_pcre.c

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)
  5.4.45 next

Conflicts:
configure.in
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Merge branch 'PHP-5.4.45' into PHP-5.4

* PHP-5.4.45:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782

Improve fix for #70172

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  fix test

fix test

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

Conflicts:
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c

add test

Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList

Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage

Fix bug #70172 - Use After Free Vulnerability in unserialize()

Fix bug #70388 - SOAP serialize_function_call() type confusion

Merge branch 'PHP-5.6' of git.php.net:/php-src into PHP-5.6

Fixed bug #70389 (PDO constructor changes unrelated variables)

Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories

Improve fix for #70385

Added missing skipif for phar+zlib test

Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)

Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

More fixes for bug #70219

fix dir separator in test

fix path separator in test

fix test

Fix NEWS indentation.

Don't detect FreeBSD 10 as FreeBSD 1 in libtool.m4.

Fixes bug #70370 (Bundled libtool.m4 doesn't handle FreeBSD 10 when building
extensions).

Update NEWS with info about bug #55259

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  5.4.45 next

Conflicts:
configure.in
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Fix bug #55259 (openssl extension does not get the DH parameters from DH key resource)

updated NEWS

Fix #67131: setcookie() conditional for empty values not met

PHP applies a workaround for old MSIE where setting an empty cookie value would
not delete the cookie. This workaround is only triggered if an empty string (or
a value that converts to an empty string) is actually given as $value parameter
of setcookie. If the $value parameter is omitted, an empty cookie value is
sent. This commit fixes the inconsistent behavior.

Fix bug #70219 (Use after free vulnerability in session deserializer)

Fix bug ##70284 (Use after free vulnerability in unserialize() with GMP)

fix test

backport from master

fix test

backport from master

fix test

fix test

backported from master

Fix phpdbg_break_next()

fix tests

fix dir separator

fix dir separator in test

fix dir separator in test

5.6.14 next

updated NEWS

Fix #70303: Incorrect constructor reflection for ArrayObject

The first parameter of ArrayObject::__construct() is optional. Reflection
should reflect this.

Fixed bug #70290 (Null pointer deref (segfault) in spl_autoload via ob_start)

Fix #67604: The built windows documention refers to nonexistent dll

Since quite a while the Windows builds ship with php5apache2_4.dll, but not
with other server modules. We fix some out-dated info in install.txt.

Merge branch 'pull-request/1477' into PHP-5.6

* pull-request/1477:
  Patch from Rainer Jung to provide Solaris LDAP support

Patch from Rainer Jung to provide Solaris LDAP support

updated NEWS

Fix #70277: new DateTimeZone($foo) is ignoring text after null byte

The DateTimeZone constructors are not binary safe. They're parsing the timezone
as string, but discard the length when calling timezone_initialize(). This
patch adds a tz_len parameter and a respective check to timezone_initialize().

Fix for bug #69782

Fixed sorting order

It needs to match the strcasecmp in parse_tz.c.

Updated NEWS for #70157

Merge branch 'bug70157' into PHP-5.6

* bug70157:
  Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

fixed wrong params in proto