From aa3ed3acc1145c168bf7663581f7c2a10cc9c6d0 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:00:02 +0900
Subject: [PATCH 01/13] Stop chunking the Introduction, add titleabbrev+title,
 write-through to remove 'you'

https://github.com/php/doc-en/commit/77f5f3b3a8bbe1ad7727201c7603d1419dd7840f
---
 chapters/intro.xml | 43 ++++++++++++++++++++++---------------------
 1 file changed, 22 insertions(+), 21 deletions(-)

diff --git a/chapters/intro.xml b/chapters/intro.xml
index 0d64d89122..6884ca028a 100644
--- a/chapters/intro.xml
+++ b/chapters/intro.xml
@@ -1,9 +1,12 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 132cf39aedc8655f451233f15034bbfe39302936 Maintainer: hirokawa Status: ready -->
+<!-- EN-Revision: 77f5f3b3a8bbe1ad7727201c7603d1419dd7840f Maintainer: hirokawa Status: ready -->
 <!-- CREDITS: shimooka,takagi -->
  <chapter xml:id="introduction" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
-  <title>入門</title>
+  <info>
+   <titleabbrev>入門</titleabbrev>
+   <title>PHP は何ができるものですか?</title>
+  </info>
 
   <section xml:id="intro-whatis">
    <title>PHP とはなんでしょう?</title>
@@ -40,13 +43,13 @@
    </para>
    <para>
     HTMLを出力するために多くのコマンドを記述する (C や Perl のように)
-    代わりに、PHP のページは "何か"
+    代わりに、PHP のページは <replaceable>何か</replaceable>
     (この例では、<computeroutput>Hi, I'm a PHP script!</computeroutput> と出力)
     を行うコードを HTML に埋め込むことになります。
     PHP のコードは特別な <link
     linkend="language.basic-syntax.phpmode">開始および終了の処理命令
     <code>&lt;?php</code> と <code>?&gt;</code></link>
-    で囲まれており、これによって "PHP モード" の切り替えを行います。
+    で囲まれており、これによって <quote>PHP モード</quote> の切り替えを行います。
    </para>
    <para>
     PHP がクライアントサイド JavaScript のようなものと異なっている点は、
@@ -54,14 +57,14 @@
     クライアントは、スクリプトを実行した結果を受け取りますが、
     その出力を作成したコードがどんなものなのかを知ることはできません。
     全てのHTMLファイルをPHPで処理するようにWebサーバー
-    を設定することさえ可能で、この場合、ユーザーが袖の内に何があるかを
-    見分けることは不可能になることでしょう。
+    を設定することさえ可能で、この場合、ユーザーがPHPが動いていることすら
+    知ることができません。
    </para>
    <para>
     PHPを使用する上で最も優れている点は、初心者に対しては非常に分かり
-    易いと同時に、プロフェッショナルのプログラマに対しては多くの進んだ
+    やすいと同時に、プロフェッショナルのプログラマに対しては多くの進んだ
     機能を提供している点です。PHPの機能を羅列した長い一覧表を読まなけ
-    ればならないのかと心配する必要はありません。PHPはすぐに始められま
+    ればならないのかと心配する必要はありません。PHPは誰でもすぐに始められま
     すし、時間を掛けずに簡単なスクリプトが書けるようになります。
    </para>
    <para>
@@ -73,7 +76,7 @@
    </para>
   </section>
 
-  <section xml:id="intro-whatcando">
+  <section xml:id="intro-whatcando" annotations="chunk:false">
    <title>PHPにできることは?</title>
    <para>
     あらゆることができます。PHPでは主にサーバーサイドでの活用に焦点が
@@ -87,14 +90,12 @@
     <itemizedlist>
      <listitem>
       <simpara>
-       サーバーサイドでのスクリプティング。これは最も古くからあり
+       サーバーサイドでのスクリプティング。これは幅広く使われていて
        PHPの中心となる分野です。ここでPHPを動作させるには
        3つのものが必要です。PHPパーサ(CGIもしくはサーバーモジュール)、
-       ウェブサーバー、そしてブラウザです。ウェブサーバーは
-       インストールされたPHPと連結して起動されなければなりません。
-       ブラウザでウェブサーバーにアクセスし、PHPページを閲覧することで
-       PHPプログラムの出力を得ることが出来ます。<link
-       linkend="install">インストール手順</link>の章に詳しい
+       ウェブサーバー、そしてブラウザです。これらはいずれもローカルマシンで
+       実行して PHP プログラミングを試すことができます。
+       <link linkend="install">インストール手順</link>の章に詳しい
        情報があります。
       </simpara>
      </listitem>
@@ -103,8 +104,8 @@
        コマンドラインでのスクリプティング。PHPスクリプトは
        サーバーもブラウザも無しで動作させるようにすることも出来ます。
        この場合、PHPパーサだけが必要となります。このタイプは
-       cron(Windowsではタスクスケジューラ)を使用して一定間隔で
-       スクリプトを実行したい場合や、ちょっとした文書処理を
+       <command>cron</command>(Unix および macOS) やタスクスケジューラ(Windows)を使用して
+       一定間隔で スクリプトを実行したい場合や、ちょっとした文書処理を
        行うのに最適な方法です。<link linkend="features.commandline">
        コマンドラインでPHPを使う</link>の章に詳しい情報があります。
       </simpara>
@@ -122,8 +123,8 @@
     CGI としても動作します。
    </para>
    <para>
-    つまりPHPを使用する場合にはOSとウェブサーバーを自由に選ぶことが出来ます。
-    さらに手続き型のプログラミングかオブジェクト指向のプログラミングか、
+    つまり、PHPでは開発者が OS とウェブサーバーを自由に選ぶことができます。
+    さらには手続き型プログラミングかオブジェクト指向プログラミングか、
     もしくはそれらを混在させるかといった選択を行うこともできます。
    </para>
    <para>
@@ -174,8 +175,8 @@
     などのように PHP のマニュアルに記載されていないものもあります。
    </para>
    <para>
-    お分かりの通り、このページではPHPの機能やPHPを使用することの利点を全て
-    紹介することは出来ません。<link linkend="install">PHPのインストール
+    このページだけではPHPの機能やPHPを使用することの利点を全て
+    紹介することはできません。<link linkend="install">PHPのインストール
     </link>の章を読んでみてください。紹介された拡張モジュールに関しては<link
     linkend="funcref">関数リファレンス</link>を読んでみてください。
    </para>

From 45691b01d7dec9d89eb06409cb56cff91482f3af Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:03:55 +0900
Subject: [PATCH 02/13] add Zip::ER_TRUNCATED_ZIP

https://github.com/php/doc-en/commit/8afee82662753fe5ed0c3b8003b14118f00547ef
---
 reference/zip/constants.xml | 15 ++++++++++++++-
 1 file changed, 14 insertions(+), 1 deletion(-)

diff --git a/reference/zip/constants.xml b/reference/zip/constants.xml
index 84ead351b2..65a25c543c 100644
--- a/reference/zip/constants.xml
+++ b/reference/zip/constants.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 8cedd63d950e83ff12682253dadb7b3a462b20aa Maintainer: takagi Status: ready -->
+<!-- EN-Revision: 8afee82662753fe5ed0c3b8003b14118f00547ef Maintainer: takagi Status: ready -->
 <!-- CREDITS: mumumu -->
 
 <appendix xml:id="zip.constants" xmlns="http://docbook.org/ns/docbook">
@@ -954,6 +954,19 @@
     </simpara>
    </listitem>
   </varlistentry>
+  <varlistentry xml:id="ziparchive.constants.er-truncated-zip">
+   <term>
+    <constant>ZipArchive::ER_TRUNCATED_ZIP</constant>
+    (<type>int</type>)
+   </term>
+   <listitem>
+    <simpara>
+     zip アーカイブが切り詰められているか破損している可能性があります。
+     PHP 8.4.0 以降、 PECL zip 1.22.4 以降で利用可能です。
+     それぞれ、libzip ≥ 1.11.1 以降でビルドした場合に利用できます。
+    </simpara>
+   </listitem>
+  </varlistentry>
  </variablelist>
 
  <variablelist xml:id="ziparchive.constants.em">

From 274a909875ac01532eb227a5afb757bf55d4f3b8 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:25:15 +0900
Subject: [PATCH 03/13] Update recommendations for openssl_pbkdf2

https://github.com/php/doc-en/commit/5136ca8abac85850155a0ae7375124a52917b240
---
 reference/openssl/functions/openssl-pbkdf2.xml | 13 ++++++++-----
 1 file changed, 8 insertions(+), 5 deletions(-)

diff --git a/reference/openssl/functions/openssl-pbkdf2.xml b/reference/openssl/functions/openssl-pbkdf2.xml
index 490d2100ac..3668a33a4a 100644
--- a/reference/openssl/functions/openssl-pbkdf2.xml
+++ b/reference/openssl/functions/openssl-pbkdf2.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: takagi Status: ready -->
+<!-- EN-Revision: 5136ca8abac85850155a0ae7375124a52917b240 Maintainer: takagi Status: ready -->
 <!-- Credits: mumumu -->
 
 <refentry xml:id="function.openssl-pbkdf2" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
@@ -40,7 +40,7 @@
     <term><parameter>salt</parameter></term>
     <listitem>
      <para>
-       PBKDF2 は、暗号化のソルトとして、少なくとも64ビット(8バイト)を推奨しています。
+       PBKDF2 は、暗号化のソルトとして、少なくとも128ビット(16バイト)を推奨しています。
      </para>
     </listitem>
    </varlistentry>
@@ -56,8 +56,11 @@
     <term><parameter>iterations</parameter></term>
     <listitem>
      <para>
-      イテレーションの回数。 
-      <link xlink:href="https://pages.nist.gov/800-63-3/sp800-63b.html#sec5">NIST は少なくとも10000を推奨しています</link>.
+      反復回数。
+      <link xlink:href="https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf">
+      NIST は最低でも1000を推奨</link>しています。
+      2023 年の時点で、OWASP は PBKDF2-HMAC-SHA256 に対して 600,000 回、
+      PBKDF2-HMAC-SHA512 に対して 210,000 回の反復を推奨しています。
      </para>
     </listitem>
    </varlistentry>
@@ -67,7 +70,7 @@
      <para>
        オプションのハッシュまたはダイジェストアルゴリズム。
        アルゴリズムの一覧は、<function>openssl_get_md_methods</function> で得られます。
-       デフォルトは SHA-1 です。
+       デフォルトは SHA-1 ですが、SHA-256 または SHA-512 を推奨しています。
      </para>
     </listitem>
    </varlistentry>

From 2c24f967feb7d3c8525d40ff010c7b0b321dcd93 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:13:42 +0900
Subject: [PATCH 04/13] Add caution about openssl_pkey_derive key_length
 parameter

* Add caution about openssl_pkey_derive key_length parameter
* Fix typo in reference/openssl/functions/openssl-pkey-derive.xml

https://github.com/php/doc-en/commit/7fd8e591b8b5a35eda6a0fa6cdecd2a83b195920
---
 reference/openssl/functions/openssl-pkey-derive.xml | 12 ++++++++++--
 1 file changed, 10 insertions(+), 2 deletions(-)

diff --git a/reference/openssl/functions/openssl-pkey-derive.xml b/reference/openssl/functions/openssl-pkey-derive.xml
index 0e862a1461..e500e9369b 100644
--- a/reference/openssl/functions/openssl-pkey-derive.xml
+++ b/reference/openssl/functions/openssl-pkey-derive.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: mumumu Status: ready -->
+<!-- EN-Revision: 7fd8e591b8b5a35eda6a0fa6cdecd2a83b195920 Maintainer: mumumu Status: ready -->
 
 <refentry xml:id="function.openssl-pkey-derive" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
  <refnamediv>
@@ -51,8 +51,16 @@
     <term><parameter>key_length</parameter></term>
     <listitem>
      <para>
-      0でない場合、生成するシークレットの長さを指定します。
+      0でない場合、生成するシークレットの長さを設定しようと試みます。
      </para>
+     <caution>
+      <simpara>
+        このパラメータは期待どおりに機能しないため、使用しないでください。
+        シークレットが素数のサイズよりも長くなることはありません。
+        必要な長さが素数のサイズより小さい場合、ECDH キーの場合のみ長さを切り詰めますが、
+        DH キーの場合は失敗します。
+      </simpara>
+     </caution>
     </listitem>
    </varlistentry>
   </variablelist>

From ecb8841007466ccf85465874ff515e827db9054e Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:17:12 +0900
Subject: [PATCH 05/13] Add caution about using the same DH params in
 openssl_dh_compute_key

https://github.com/php/doc-en/commit/296d45da275cca752dd920738fd119e55fbbde97
---
 reference/openssl/functions/openssl-dh-compute-key.xml | 8 +++++++-
 1 file changed, 7 insertions(+), 1 deletion(-)

diff --git a/reference/openssl/functions/openssl-dh-compute-key.xml b/reference/openssl/functions/openssl-dh-compute-key.xml
index 3b80aa9d19..fb484505a6 100644
--- a/reference/openssl/functions/openssl-dh-compute-key.xml
+++ b/reference/openssl/functions/openssl-dh-compute-key.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: satoruyoshida Status: ready -->
+<!-- EN-Revision: 296d45da275cca752dd920738fd119e55fbbde97 Maintainer: satoruyoshida Status: ready -->
 <!-- Credits: mumumu -->
 <refentry xml:id="function.openssl-dh-compute-key" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
  <refnamediv>
@@ -20,6 +20,12 @@
    リモート側と秘密の通信をするための暗号鍵としてよく使われます。
    これはディフィー・ヘルマン鍵共有として知られています。
   </para>
+  <caution>
+   <para>
+    リモートとローカルのキーペアに同じ DH パラメータを使用することが重要です。
+    そうしないと、両者の間で生成されたシークレットが一致しなくなります。
+   </para>
+  </caution>
   <note>
    <simpara>
     ECDH は、PHP 8.1.0 以降、<emphasis>かつ</emphasis>

From b77a8b6e3ebd0ea7c13ee42fba81c645d691321e Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 00:47:54 +0900
Subject: [PATCH 06/13] Clarify passphrase for openssl_encrypt and
 openssl_decrypt

https://github.com/php/doc-en/commit/e5ab2937efd9b1d7184993e0fdfa957893f7f827
https://github.com/php/doc-en/commit/7a016103e0d568448f5985dfd945092d69d5d59c
---
 .../openssl/functions/openssl-decrypt.xml      | 18 ++++++++++++++----
 .../openssl/functions/openssl-encrypt.xml      | 15 ++++++++++++---
 2 files changed, 26 insertions(+), 7 deletions(-)

diff --git a/reference/openssl/functions/openssl-decrypt.xml b/reference/openssl/functions/openssl-decrypt.xml
index 9c34f3df28..85c29837c7 100644
--- a/reference/openssl/functions/openssl-decrypt.xml
+++ b/reference/openssl/functions/openssl-decrypt.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 6ad22de1921790bfccc8c9a2590a48ab63bf8dd3 Maintainer: satoruyoshida Status: ready -->
+<!-- EN-Revision: e5ab2937efd9b1d7184993e0fdfa957893f7f827 Maintainer: satoruyoshida Status: ready -->
 <!-- Credits: mumumu -->
 <refentry xml:id="function.openssl-decrypt" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
  <refnamediv>
@@ -22,7 +22,7 @@
   </methodsynopsis>
   <para>
    未加工の、または base64 エンコードされた文字列を受け取り、
-   与えられた暗号化方式とキーを使って文字列を復号します。
+   与えられた暗号化方式とパスフレーズを使って文字列を復号します。
   </para>
 
  </refsect1>
@@ -52,8 +52,16 @@
      <term><parameter>passphrase</parameter></term>
      <listitem>
       <para>
-       キー
+       パスフレーズ。パスフレーズが期待するよりも短い場合は、暗黙的に <literal>NUL</literal>
+       文字でパディングされます。パスフレーズが予想より長い場合、暗黙的に切り詰められます。
       </para>
+      <caution>
+       <simpara>
+        パスフレーズは、その名前から連想されるような安全な鍵生成機能は内包していません。
+        内部で処理される唯一の操作は、期待する鍵長と異なる場合に <literal>NUL</literal> で
+        パディングしたり、切り詰めたりするだけです。
+       </simpara>
+      </caution>
      </listitem>
     </varlistentry>
     <varlistentry>
@@ -70,7 +78,9 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       NULL ではない初期化ベクトル
+       &null; ではない初期化ベクトル。 IV が期待よりも短い場合は、<literal>NUL</literal>
+       文字でパディングされ、警告が発行されます。
+       パスフレーズが期待よりも長い場合は、切り捨てられ、警告が発行されます。
       </para>
      </listitem>
     </varlistentry>
diff --git a/reference/openssl/functions/openssl-encrypt.xml b/reference/openssl/functions/openssl-encrypt.xml
index 1e7d785ce6..a39ac97155 100644
--- a/reference/openssl/functions/openssl-encrypt.xml
+++ b/reference/openssl/functions/openssl-encrypt.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 6ad22de1921790bfccc8c9a2590a48ab63bf8dd3 Maintainer: satoruyoshida Status: ready -->
+<!-- EN-Revision: 7a016103e0d568448f5985dfd945092d69d5d59c Maintainer: satoruyoshida Status: ready -->
 <!-- Credits: mumumu -->
 <refentry xml:id="function.openssl-encrypt" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
  <refnamediv>
@@ -22,7 +22,7 @@
    <methodparam choice="opt"><type>int</type><parameter>tag_length</parameter><initializer>16</initializer></methodparam>
   </methodsynopsis>
   <para>
-   与えられた文字列を与えられたメソッドとキーで暗号化して、
+   与えられた文字列を与えられたメソッドとパスフレーズで暗号化して、
    未加工の、または base64 エンコードされた文字列を返します。
   </para>
  </refsect1>
@@ -58,6 +58,13 @@
        期待された長さより長かった場合は、
        黙って切り詰められます。
       </para>
+      <caution>
+       <simpara>
+        パスフレーズは、その名前から連想されるような安全な鍵生成機能は内包していません。
+        内部で処理される唯一の操作は、期待する鍵長と異なる場合に <literal>NUL</literal> で
+        パディングしたり、切り詰めたりするだけです。
+       </simpara>
+      </caution>
      </listitem>
     </varlistentry>
     <varlistentry>
@@ -74,7 +81,9 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       NULL ではない初期化ベクトル。
+       &null; ではない初期化ベクトル。 IV が期待よりも短い場合は、<literal>NUL</literal>
+       文字でパディングされ、警告が発行されます。
+       パスフレーズが期待よりも長い場合は、切り捨てられ、警告が発行されます。
       </para>
      </listitem>
     </varlistentry>

From b916e14782161727f55807d71aa75fe3896002b5 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Fri, 1 Nov 2024 01:30:53 +0900
Subject: [PATCH 07/13] Update and fix docs for openssl_open and openssl_seal

https://github.com/php/doc-en/commit/110ac43250fdb3531fe26d4d29292e33df7855e8
https://github.com/php/doc-en/commit/730fd5c3dd1523bb9330762084ce016d4e58e946
---
 reference/openssl/functions/openssl-open.xml | 50 ++++++++---------
 reference/openssl/functions/openssl-seal.xml | 56 ++++++++++----------
 2 files changed, 52 insertions(+), 54 deletions(-)

diff --git a/reference/openssl/functions/openssl-open.xml b/reference/openssl/functions/openssl-open.xml
index 70d3ffce0f..7d0d696aa8 100644
--- a/reference/openssl/functions/openssl-open.xml
+++ b/reference/openssl/functions/openssl-open.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: hirokawa Status: ready -->
+<!-- EN-Revision: 730fd5c3dd1523bb9330762084ce016d4e58e946 Maintainer: hirokawa Status: ready -->
 <!-- CREDITS: takagi,mumumu -->
 <refentry xml:id="function.openssl-open" xmlns="http://docbook.org/ns/docbook">
  <refnamediv>
@@ -20,14 +20,14 @@
    <methodparam choice="opt"><type class="union"><type>string</type><type>null</type></type><parameter>iv</parameter><initializer>&null;</initializer></methodparam>
   </methodsynopsis>
   <para>
-   <function>openssl_open</function> は、キー ID
-   <parameter>private_key</parameter> およびエンベロープキー
-   <parameter>encrypted_key</parameter> に関連する公開鍵を使用して、
+   <function>openssl_open</function> は、 <parameter>private_key</parameter> を使用して
+   <parameter>encrypted_key</parameter> から復号されたエンベロープキーによって
    <parameter>data</parameter> をオープン(復号)します。
-   その上で、<parameter>output</parameter> を復号化したデータで埋めます。
-   エンベロープキーは、データがシール(暗号化)された際に生成され、特定の
-   一つの公開鍵でのみ使用することが可能です。詳細な情報については、
-   <function>openssl_seal</function> を参照ください。
+   復号は <parameter>cipher_algo</parameter> と <parameter>iv</parameter> を使用して行なわれます。
+   IV は暗号方式が要求する場合にのみ必要です。復号されたデータは <parameter>output</parameter> に
+   格納されます。エンベロープキーは通常、秘密鍵に関連付けられた公開鍵を用いてデータがシール(暗号化)
+   されたときに生成されます。
+   詳細は <function>openssl_seal</function> を参照ください。
   </para>
  </refsect1>
 
@@ -39,6 +39,7 @@
      <term><parameter>data</parameter></term>
      <listitem>
       <para>
+       シール(暗号化)されたデータ。
       </para>
      </listitem>
     </varlistentry>
@@ -46,7 +47,7 @@
      <term><parameter>output</parameter></term>
      <listitem>
       <para>
-       成功した場合、オープンしたデータをここに返します。
+       成功した場合、オープンしたデータをこのパラメータのリファレンス変数として返します。
       </para>
      </listitem>
     </varlistentry>
@@ -54,6 +55,7 @@
      <term><parameter>encrypted_key</parameter></term>
      <listitem>
       <para>
+        <parameter>private_key</parameter> を用いて復号できる暗号化された対称鍵。
       </para>
      </listitem>
     </varlistentry>
@@ -61,6 +63,7 @@
      <term><parameter>private_key</parameter></term>
      <listitem>
       <para>
+        <parameter>encrypted_key</parameter>の復号に用いられる秘密鍵。
       </para>
      </listitem>
     </varlistentry>
@@ -68,10 +71,10 @@
      <term><parameter>cipher_algo</parameter></term>
      <listitem>
       <para>
-       暗号化方式
+       <parameter>data</parameter>の復号に使用される暗号化方式。
        <caution>
         <simpara>
-         デフォルト値 (<literal>'RC4'</literal>) はセキュアでない値です。
+         PHP 8.0 以前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
          明示的にセキュアな暗号化方式を指定することを強く推奨します。
         </simpara>
        </caution>
@@ -82,7 +85,9 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       初期化ベクトル。
+       データの復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
+       これは <parameter>cipher_algo</parameter> で <function>openssl_cipher_iv_length</function>
+       を呼び出すことで確認できます。
       </para>
      </listitem>
     </varlistentry>
@@ -139,24 +144,19 @@
     <programlisting role="php">
 <![CDATA[
 <?php
-// $sealed および $env_key に暗号化されたデータおよびエンベロープキー
-// が含まれていると仮定。共にシール元(暗号化側)から与えられる。
 
-// ファイルから公開鍵を取得し、使用可能とする
-$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
-$priv_key = fread($fp, 8192);
-fclose($fp);
-$pkeyid = openssl_get_privatekey($priv_key);
+// $sealed, $env_key および $iv に暗号化されたデータおよびエンベロープキーと
+// IV が含まれていると仮定。すべてシール元(暗号化側)から与えられる。
+
+// private_key.pem に置かれたファイルから公開鍵を取得する
+$pkey = openssl_get_privatekey("file://private_key.pem");
 
 // データを復号化し、$open に保存
-if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
-    echo "here is the opened data: ", $open;
+if (openssl_open($sealed, $open, $env_key, $pkey, 'AES256', $iv)) {
+    echo "Here is the opened data: ", $open;
 } else {
-    echo "failed to open data";
+    echo "Failed to open data";
 }
-
-// 公開鍵をメモリから開放
-openssl_free_key($pkeyid);
 ?>
 ]]>
     </programlisting>
diff --git a/reference/openssl/functions/openssl-seal.xml b/reference/openssl/functions/openssl-seal.xml
index 98eeb0fd5b..ff2e0a4132 100644
--- a/reference/openssl/functions/openssl-seal.xml
+++ b/reference/openssl/functions/openssl-seal.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: hirokawa Status: ready -->
+<!-- EN-Revision: 110ac43250fdb3531fe26d4d29292e33df7855e8 Maintainer: hirokawa Status: ready -->
 <!-- CREDITS: takagi,mumumu -->
 <refentry xml:id="function.openssl-seal" xmlns="http://docbook.org/ns/docbook">
  <refnamediv>
@@ -20,15 +20,14 @@
    <methodparam choice="opt"><type>string</type><parameter role="reference">iv</parameter><initializer>&null;</initializer></methodparam>
   </methodsynopsis>
   <para>
-   <function>openssl_seal</function> は、ランダムに生成された秘密鍵
-   および指定した <parameter>cipher_algo</parameter> を使用して <parameter>data</parameter> をシール(暗号化)
-   します。このキーは、<parameter>public_key</parameter> を ID とする
-   公開鍵で暗号化されます。
-   それぞれの暗号化されたキーは <parameter>encrypted_keys</parameter> で返されます。
-   これは、暗号化されたデータを複数の受信者に
-   送信できることを意味します（この際、各受信者は送信側に公開鍵を
-   提供します）。各受信者は、暗号化されたデータとその受信者の
-   公開鍵で暗号化されたエンベロープキーを受け取る必要があります。
+   <function>openssl_seal</function> は、指定された <parameter>cipher_algo</parameter> を使用して
+   ランダムに生成された秘密鍵で <parameter>data</parameter> をシール(暗号化)します。
+   その鍵は続いて <parameter>public_key</parameter> 配列内の各公開鍵で暗号化され、
+   それぞれ暗号化されたエンベロープキーは <parameter>encrypted_keys</parameter> パラメータの
+   変数リファレンスに返されます。これによって、(公開鍵が利用可能なら) 複数の受信者にシールされた
+   データを送信できます。各受信者は、シールされたデータと受信者の公開鍵で暗号化されたエンベロープキー
+   の両方を受け取らなければいけません。
+   生成された IV (初期化ベクトル) は <parameter>iv</parameter> パラメータの変数リファレンスに返されます。
   </para>
  </refsect1>
 
@@ -76,7 +75,7 @@
        暗号化方式
        <caution>
         <simpara>
-         デフォルト値 (<literal>'RC4'</literal>) はセキュアでない値です。
+         PHP 8.0 以前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
          明示的にセキュアな暗号化方式を指定することを強く推奨します。
         </simpara>
        </caution>
@@ -87,8 +86,15 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       初期化ベクトル。
+       データの復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
+       これは <parameter>cipher_algo</parameter> で <function>openssl_cipher_iv_length</function>
+       を呼び出すことで確認できます。
       </para>
+      <caution>
+       <simpara>
+        初期化ベクトルは明示的に設定できません。設定された値はランダムに生成された値で上書きされます。
+       </simpara>
+      </caution>
      </listitem>
     </varlistentry>
    </variablelist>
@@ -151,26 +157,18 @@
 <![CDATA[
 <?php
 // $data には、暗号化されるデータが含まれていると仮定
+$data = "test";
 
-// 受信者の公開鍵を取得し、使用可能にする
-$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
-$cert = fread($fp, 8192);
-fclose($fp);
-$pk1 = openssl_get_publickey($cert);
-// 2 番目の受信者についても同様
-$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
-$cert = fread($fp, 8192);
-fclose($fp);
-$pk2 = openssl_get_publickey($cert);
+// 公開鍵を取得する
+$pk1 = openssl_get_publickey("file://cert1.pem");
+$pk2 = openssl_get_publickey("file://cert2.pem");
 
 // メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を
-// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが
-// 可能
-openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));
-
-// キーをメモリから開放する
-openssl_free_key($pk1);
-openssl_free_key($pk2);
+// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが可能
+if (openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2), 'AES256', $iv) > 0) {
+    // $sealed と $iv の値を格納し、後で openssl_open で使用することもできます。
+    echo "success\n";
+}
 ?>
 ]]>
     </programlisting>

From 07a4521a58bb65e291a75d33a14c77b30e742311 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@pixiv.com>
Date: Sun, 10 Nov 2024 02:04:42 +0900
Subject: [PATCH 08/13] Update chapters/intro.xml

Co-authored-by: KentarouTakeda <takeda@youmind.jp>
---
 chapters/intro.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/chapters/intro.xml b/chapters/intro.xml
index 6884ca028a..399dfba3ab 100644
--- a/chapters/intro.xml
+++ b/chapters/intro.xml
@@ -8,7 +8,7 @@
    <title>PHP は何ができるものですか?</title>
   </info>
 
-  <section xml:id="intro-whatis">
+  <section xml:id="intro-whatis" annotations="chunk:false">
    <title>PHP とはなんでしょう?</title>
    <simpara>
     <acronym>PHP</acronym> (<emphasis>PHP: Hypertext Preprocessor</emphasis>

From 1255d6541bb263e82f89eff3278039fd8a9c1c82 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@pixiv.com>
Date: Sun, 10 Nov 2024 02:04:57 +0900
Subject: [PATCH 09/13] Update chapters/intro.xml

Co-authored-by: KentarouTakeda <takeda@youmind.jp>
---
 chapters/intro.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/chapters/intro.xml b/chapters/intro.xml
index 399dfba3ab..53423578b3 100644
--- a/chapters/intro.xml
+++ b/chapters/intro.xml
@@ -57,7 +57,7 @@
     クライアントは、スクリプトを実行した結果を受け取りますが、
     その出力を作成したコードがどんなものなのかを知ることはできません。
     全てのHTMLファイルをPHPで処理するようにWebサーバー
-    を設定することさえ可能で、この場合、ユーザーがPHPが動いていることすら
+    を設定することさえ可能で、この場合、ユーザーはPHPが動いていることすら
     知ることができません。
    </para>
    <para>

From 4e8c26812230fb291e21d2b0776f07fb851b96cd Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@pixiv.com>
Date: Sun, 10 Nov 2024 02:05:05 +0900
Subject: [PATCH 10/13] Update reference/openssl/functions/openssl-open.xml

Co-authored-by: KentarouTakeda <takeda@youmind.jp>
---
 reference/openssl/functions/openssl-open.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/reference/openssl/functions/openssl-open.xml b/reference/openssl/functions/openssl-open.xml
index 7d0d696aa8..14c90e015c 100644
--- a/reference/openssl/functions/openssl-open.xml
+++ b/reference/openssl/functions/openssl-open.xml
@@ -85,7 +85,7 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       データの復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
+       <parameter>data</parameter>の復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
        これは <parameter>cipher_algo</parameter> で <function>openssl_cipher_iv_length</function>
        を呼び出すことで確認できます。
       </para>

From 51068950731db5e996d737ac5e03c282b5847e21 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@pixiv.com>
Date: Sun, 10 Nov 2024 02:05:25 +0900
Subject: [PATCH 11/13] Update reference/openssl/functions/openssl-seal.xml

Co-authored-by: KentarouTakeda <takeda@youmind.jp>
---
 reference/openssl/functions/openssl-seal.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/reference/openssl/functions/openssl-seal.xml b/reference/openssl/functions/openssl-seal.xml
index ff2e0a4132..10f2a3852a 100644
--- a/reference/openssl/functions/openssl-seal.xml
+++ b/reference/openssl/functions/openssl-seal.xml
@@ -86,7 +86,7 @@
      <term><parameter>iv</parameter></term>
      <listitem>
       <para>
-       データの復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
+       <parameter>data</parameter>の復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
        これは <parameter>cipher_algo</parameter> で <function>openssl_cipher_iv_length</function>
        を呼び出すことで確認できます。
       </para>

From cc5fee6b9c74ae2a281953cf3f5b5cbfb713ca57 Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@pixiv.com>
Date: Sun, 10 Nov 2024 02:06:01 +0900
Subject: [PATCH 12/13] Update reference/openssl/functions/openssl-seal.xml

Co-authored-by: KentarouTakeda <takeda@youmind.jp>
---
 reference/openssl/functions/openssl-seal.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/reference/openssl/functions/openssl-seal.xml b/reference/openssl/functions/openssl-seal.xml
index 10f2a3852a..5164b492e3 100644
--- a/reference/openssl/functions/openssl-seal.xml
+++ b/reference/openssl/functions/openssl-seal.xml
@@ -164,7 +164,7 @@ $pk1 = openssl_get_publickey("file://cert1.pem");
 $pk2 = openssl_get_publickey("file://cert2.pem");
 
 // メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を
-// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが可能
+// それぞれ $ekeys[0] および $ekeys[1] で復号することが可能
 if (openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2), 'AES256', $iv) > 0) {
     // $sealed と $iv の値を格納し、後で openssl_open で使用することもできます。
     echo "success\n";

From 8c21ff033f7af9c50eaa436c9f064f6e1a32c0cc Mon Sep 17 00:00:00 2001
From: USAMI Kenta <tadsan@zonu.me>
Date: Mon, 11 Nov 2024 03:02:44 +0900
Subject: [PATCH 13/13] fixup! Update and fix docs for openssl_open and
 openssl_seal

---
 reference/openssl/functions/openssl-open.xml | 2 +-
 reference/openssl/functions/openssl-seal.xml | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/reference/openssl/functions/openssl-open.xml b/reference/openssl/functions/openssl-open.xml
index 14c90e015c..3beba32621 100644
--- a/reference/openssl/functions/openssl-open.xml
+++ b/reference/openssl/functions/openssl-open.xml
@@ -74,7 +74,7 @@
        <parameter>data</parameter>の復号に使用される暗号化方式。
        <caution>
         <simpara>
-         PHP 8.0 以前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
+         PHP 8.0 より前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
          明示的にセキュアな暗号化方式を指定することを強く推奨します。
         </simpara>
        </caution>
diff --git a/reference/openssl/functions/openssl-seal.xml b/reference/openssl/functions/openssl-seal.xml
index 5164b492e3..53711f720d 100644
--- a/reference/openssl/functions/openssl-seal.xml
+++ b/reference/openssl/functions/openssl-seal.xml
@@ -75,7 +75,7 @@
        暗号化方式
        <caution>
         <simpara>
-         PHP 8.0 以前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
+         PHP 8.0 より前のデフォルト値 (<literal>'RC4'</literal>) は安全ではありません。
          明示的にセキュアな暗号化方式を指定することを強く推奨します。
         </simpara>
        </caution>