(Bug 17970) {{PROTECTIONLEVEL}} should be able to return the status for pages besides the one it's on

Change-Id: I4c60a5f25c739583eb087024c5e949ebcd2def72

API debugging flag $wgDebugAPI to disable some security checks

Intentionally introduce a big security hole for debugging only.
Just like $wgShowDebug, $wgShowExceptionDetails, and $wgShowSQLErrors,
that introduce security vulnarabilities for debugging purposes,
this flag allows developers to remove some security checks in their
LocalSettings.php. This is a much safer approach than temporarily
changing production code to ignore certain conditions and later
forgetting to remove those changes before commiting the code.
Whenever enabled, a warning will allways be added to all output.

Change-Id: Ideb271dc1c9087f0843da03d024d70cc2cd776ae

(bug 35885) remove api version string and parameter

API was using SVN's version keyword which GIT does not support.
All related methods were either removed, or for those that
could have been used from extensions, emptied out.
api.php?version now shows unrecognized param warning.

Change-Id: I910ca1448ed2ed697ac19b17c486d130aa1d7e03

Use array for database fields

Also reuse a existing database object

Change-Id: I42cc0636b25ba6266ab37ce0a7422e5863edf741

Merge "Fix return type doc. On SQLite ResultWrapper is returned"

Fix return type doc. On SQLite ResultWrapper is returned

Change-Id: Ia18a0c6418d230d0a11b53efe40c3caeaa86300b

Merge "Made upload stash cleanup script scan the temp dir for old files."

testDecodeTagAttributes now use a data provider

We had a huge pile of assertEquals in a single test function, this patch
convert the mess in a nicer dataprovider.

The parameters passed to assertEquals() were mixed up, the expected
values should be passed as the first argument, I thus exchange the first
two parameters in each case.

Change-Id: Ib74804a7aa84a1e59fffb8c85abbf0b95995d897

normalize sanitizerTest and add coverage tips

* @cover let us mention which function the test is using, help out when
  building coverage report to make sure we only record traces for that
  function.
* Normalized test functions so they look alike and make use of an
  optional message.

Change-Id: I3e431b28e377f2ca21d06300537f63b2df4a3a99

Correct method name in ContentHandler comment

Change-Id: Iffc5a975cd7ae311d33147c35e59ba674d5e687b
Article::getReason() does not exist, but Article::generateReason() does.

Merge "Made ORMTable and ORMRow non-abstract"

Disable template expansion in message <autoblocker>.

Sometimes sysops put template calls in block messages and they will be
expanded in the <blockedtext> interface. However in corresponding
autoblocks, template calls get expanded to long strings and truncated.

Change-Id: I3150192ec8c95d2e4807f058a855856e467145de

Merge "(bug 44010) Pass context to UserGetLanguageObject"

(bug 44010) Pass context to UserGetLanguageObject

Only way to avoid messing with wrong request contexts.
Had to add recursion guard too.

Change-Id: Idc11b54752450321e01d92004e08fc95fb6170e6

Fix message movepagetext: Move to a empty page not possible

Change-Id: I55409499ce21f6155c4f92ea1f8858b5f4ae46c1

Made ORMTable and ORMRow non-abstract

ORMTable now optionally takes info such as table name and field definitions in its constructor

Change-Id: I9cee11fdb58d4ef57d442f69650c6640d767cfa1

Merge "Adding SpecialSearchResultsPrepend/Append hooks"

Adding SpecialSearchResultsPrepend/Append hooks

These hooks allow you to prepend, append or replace the search results
in Special:Search.

SpecialSearchResultsPrepend is executed immediately before the results
HTML begin to output.  It can be used to include an external search
provider like Google CSE, for example.  If the hook returns true, the
MediaWiki search results continue to output.  If returned false, they
are suppressed.

SpecialSearchResultsAppend is executed immediately after the last
results HTML (including search navigation) are output.  This hook is of
limited use since it will not be run in certain circumstances (there are
several points in the previous output logic where the function returns),
but is included for completeness.

Change-Id: Ib38433141979de999cdcab5eca26ba5416331aaa

Revert "Overriding Vector's footer margin when in print mode"

This is not necessary since stylesheets with screen media queries are no longer shown in print mode.

This reverts commit 2b9e9f6a4a4c3bcfe04270194fd4f9a5b9f5a931.

Change-Id: I645f25837275bdddf9e6389e2ace279fd46b7c12

Merge "Add guard to Resources.php"

Merge "(bug 43942) Skip screen sheets with media queries when printing"

Add guard to Resources.php

Prevent direct calling of this file, just as we do in many other
places. Resources.php threw a fatal when called directly.

Change-Id: I10f5c013e81beaeb48d48e3eeaf1041d7236e9e9

Merge "Added a read-only check to runJobs.php to avoid log spam."

[FileBackend] Added work-around for lack of temp url support in rgw.

* The S3 side of rgw can be configured for use with just temp URLs.
  This works around http://tracker.newdream.net/issues/3454.

Change-Id: Id0ee68da10b38e1d0a0ba7ebba26fccc8d32e2d4

Added a read-only check to runJobs.php to avoid log spam.

Change-Id: I049fe087d7e9c59383de8efb34e40d311804951a

Made Block::purgeExpired() check for read-only mode.

Change-Id: Ida4f82b8e17a0f7ba872e46fd8a4c87831e5254f

(bug 43942) Skip screen sheets with media queries when printing

* Add test suite, with regression tests as well as tests for the fix.

Change-Id: I66d40673cc610370b66af0129412bc6495673f8d

Localisation updates from translatewiki.net.

Change-Id: I48ac66945d3f0b66176c5f19c5b703f0fd14989b

Made upload stash cleanup script scan the temp dir for old files.

Change-Id: I490d66770182b91b23db62728f78cb117d28e1a2

Merge "Additional tests to catch Parsoid regressions."

mcc can now set memcached debug mode and has help

This patch let us set the debug mode on the memcached connection. Simply
pass --debug as an argument.  I have also added basic usage
documentation with --help, listing the interacting commands as well.

Example output:

$ php mcc.php --help
Usage:
mcc.php [--debug]
mcc.php --help

MemCached Command (mcc) is an interactive command tool that let you
interact
with the MediaWiki memcached cache.

Options:
--debug Set debug mode on the memcached connection.
--help  This help screen.

Interactive commands:
get    : grabs something
getsock: lists sockets
set    : changes something
delete : deletes something
history: show command line history
server : show current memcached server
dumpmcc: shows the whole thing
exit   : exit mcc
quit   : exit mcc
help   : help about a command

$

Change-Id: Ib4603eecbd6a8e6f3ba8bf3cf350c0e3df652d3b

Merge "Fix typo in exception message"

Merge "Minor tweaks to installer text"

Fix typo in exception message

Also capitalise first letter and use single quotes for consistency.

Change-Id: Ic09699bd675845334cdd53f39fb9c0f1ab3b61e2

[JobQueue] Added push() convenience wrapper function.

Change-Id: I4040b06fb286c28c8df733efb9bdd42bd7335f16

(bug 43272) Make protect level messages clear and consistent

Change-Id: Ic7d58eddf65f4a6f53878df4baeffa9fc6a06127

Merge "Fix mctest to work with new WMF memcached setup"

Fix mctest to work with new WMF memcached setup

Change-Id: I0b366284e9c92365d4c8b8458f59d6cc25c998ed

Merge "Follow-up Id75401be (e32c8afe): no more need to prefix debug messages"

We don't use SVN anymore

Change-Id: Ib70f074f0fd39db9bb519afb273b17e847e6d0ae

Localisation updates from translatewiki.net.

Change-Id: I6fb33365658986e2d0dfa563ae548e891a18de61

Follow-up Id75401be (e32c8afe): no more need to prefix debug messages

Since that revision, messages sent through wfDebugLog() and without
a corresponding entry in $wgDebugLogGroups will be prefixed there
before being sent to wfDebug(), so it's no longer needed to have the
exact same checks for the debug messages in memcached clients.

Change-Id: Ia690a87bc6d1994fe371816470efde6d09e3b881

Minor tweaks to installer text

- use "open wiki" (explicit meaning) rather than "traditional wiki" (implicit meaning)
- tweak sentence that explains what the "traditional wiki" is to work with whatever label is used
- "Traditionally" --> "Usually" (less dogmatic)
- use the system message for the "back" button, to match the "next" button

Change-Id: I92b599965c6ed7e405951a37f2d3cbc8710aff16

Bug 43688 - mcc.php doesn't work with new WMF memcached config

Change-Id: Ic0d87d27e6db78314d92968d7c6d265cf6d24013

Merge "(bug 44010) FauxRequest leaks cookie data from primary request"

Fix failing qunit test for mediawiki.jqueryMsg

Errors thrown by jqueryMsg parser is "messageKey: errorMessage" format
Test case was using "Error" as prefix.

Followup of I7a748eb9

Change-Id: I92b5dc82f2d719acf0503ddd5bd3ebe39d1203b5

Small whitespace cleanup

Change-Id: I8a3ad0f81cf66c4a3a95f0ea45d04cdb39095607

(bug 44010) FauxRequest leaks cookie data from primary request

Change-Id: I6baf972352fd69660c09a5d413ff55b81aa31305

(bug 31044) Make ResourceLoader behave in read-only mode

When the database is in read-only mode or writes fail for some other
reason, ResourceLoader should make every attempt to still serve JS and
CSS correctly.

* Surround a bunch of DB write code in MessageBlobStore.php in try-catch
  blocks.
* Surround the DB write in ResourceLoaderFileModule.php in a try-catch
  block rather than checking wfReadOnly(), because the DB may fail for
  other reasons.
* In ResourceLoader::respond() and helpers, set a short cache timeout on
  responses that include commented-out error messages.

Change-Id: Idc83a0fe042806263f9337c40ade8c38c56aa3cd

Additional tests to catch Parsoid regressions.

Change-Id: I5927ec25d978c9399b1d515a56c6fd39546f3d90

Test for bug 42252 (indented pre syntax)

This bug has since been fixed in Parsoid. Make sure it stays that way by
testing it.

Change-Id: Iba77a72635877dfb420534142abb59e155567d6a

Test table captions with attributes

Parsoid did not support these before, but now does. Makes sure this is also
covered by a test.

Change-Id: I7645d390bc14c4f7f115e857266d0015ddbd9de4

Localisation updates from translatewiki.net.

Change-Id: I345e2cbb266f78248bb90ec0c0509c56707acf26

Merge "(bug 43498) (bug 43574) Two wikilink types and {{int:}}."

Merge "(bug 43052) dblClickEdit/rightClickEdit: Trigger ca-edit click."

Merge "API Cleanup: renamed '_badcontinue'->'badcontinue', one die()"

Merge "[JobQueue] Optimized JobQueueGroup::pop()."

Merge "(bug 43981) disable live preview on user .js/.css pages"

Merge "Revert "Live preview no longer experimental""

Revert "Live preview no longer experimental"

It is very much still experimental. The only thing it is capable of right now is rendering wikitext in the page and some basic skin enhancements (sidebar links and templates-used list).

By far it is not complete and lacks many things (such as interactive features like tablesorter and mw-collapsible. And things like preview-javascript on js user pages doesn't work etc.

This reverts commit 006916cd3f47bc07ce54830ab35520b69f2e87c1

(bug 43981) disable live preview on user .js/.css pages

Disable live preview on user .js/.css pages, as there's no sane way of
"previewing" the scripts or styles without reloading the page.

Change-Id: I8750448c827eb965509158bb4a0cd8b0cf3c7a67

Merge "(bug 43996) Add support for RC_EXTERNAL type in api"

(bug 43996) Add support for RC_EXTERNAL type in api

- this is for recentchanges
- can be used to filter changes injected from external sources,
such as wikidata and other sources that use this type
Change-Id: I8bd19a8a80b0422ab01d21da1702fc090ffa27d2

Cleanup HTML of imagepage: avoid empty <ul></ul>

This happens when a redirect without usages exists
While I am in this section: Use modern Html() function

Change-Id: I1af206ab3a83fb0d09773314bb30db01f557ba07

Merge "SpecialEditWatchlist: Don't re-escape html option values."

API Cleanup: renamed '_badcontinue'->'badcontinue', one die()

* If a query module has 'continue' parameter, it will auto-report
that it has 'badcontinue' error.
* Added APIQueryBase::DieUsageContinueIf( $condition ) that shows
correct badcontinue error if $condition is true.

Change-Id: I9c48bda6de0cde3c117ad24460bddf6980279633

[JobQueue] Optimized JobQueueGroup::pop().

* This also simplifies MediaWiki::doJobs().

Change-Id: I58ee2313453c64d4e8d91f3a65181aaa9c2e847f

(bug 43498) (bug 43574) Two wikilink types and {{int:}}.

* Bug 43498 - Implement two wikilink types, with tests. Also add test
for external link, which was already implemented in the
main code.

* Bug 43574 - Support {{int:}} message includes in jqueryMsg, with tests.
* Add tests for when the old mw.msg should be called, vs. getMessageFunction.
Change-Id: I7a748eb99259103f491ff5a5aa0bf223fc0b76c4

Merge "Test (escaped) HTML entities in text content and attributes"

Test (escaped) HTML entities in text content and attributes

Change-Id: Id4414ff177c7eb08dc43ccfa97993895b93710ca

Merge "Fixed empty return values in MemcLockManager."

SpecialEditWatchlist: Don't re-escape html option values.

HTMLForm class already escapes them. The values here should be
actual values that can be used directly internally without any
sort of encoding or escaping.

It was working fine because HTMLForm used this array two-way, so
it was also checking against the "wrong" values upon submission.

For the same reason, removing it here will not affect anything.

It does however fix the problem where it is hard to filter these
options in javascript because the values don't match.

Change-Id: Ieb0d4955febaccda2bdca58b316883337831ebfa

Localisation updates from translatewiki.net.

Change-Id: Id77a9b577c9e77205066ae235161fc2fbf4d7212

Merge "Minor cleanup"

Fixed empty return values in MemcLockManager.

Change-Id: I50489620f08c577095934ff85cf6dcad4c99ae8d

Merge "fixed timestamp validation for api"

Merge "Removed useless keys() function from BagOStuff."

Merge "Fix spelling mistake"

Fix spelling mistake

Change-Id: I946d0bf5d335a432f453c7a3080686e9500ca2f0

Implement wall clock time limits for shell commands

* Use the "timeout" command to implement wall clock time limits.
* Write a message to stderr when the time limit is exceeded, for
consistency with ulimit
* Configure with $wgMaxShellWallClockTime
* If "time" is specified in $limits, use that as the wall clock limit in
preference to the global variable, to support legacy callers which
usually want to disable the limits.
* Remove the requirement for ulimit5.sh to be executable since this is
not necessary when you specify the interpreter. Should avoid subtle
problems when the executable bit is accidentally stripped.
* Move the interpretation of 0/-1/false limits to the shell script, so
that e.g. wall clock time can be limited even if memory is unlimited.

Change-Id: Id9f2fea7c3b027565bdc33b88a1a7d4cdfe43a6c

Merge "Fix erroneous check in refreshLinks.php"

Merge "Set RAII $scope variable in DB job queue."

Fix erroneous check in refreshLinks.php

Obviously null === false will never return true,
and what we actually want here is to check whether
we have a content or not.

Change-Id: Id78897e80ba2553c925e10d67c0fce2186aa11fd

Merge "Localisation updates from translatewiki.net."

Merge "Don't apply IP blocks to users with "ipblock-exempt" rights when creating an account"

Localisation updates from translatewiki.net.

Change-Id: I83bb4e1a9f603fff8daf9fb1befaad916d560f52

Set RAII $scope variable in DB job queue.

Change-Id: I03e1396b4485be62a5bb927f987c6b4816d90d47

Merge "Bug 43919 - showJobs.php broken"

Merge "(bug 40124) allow arbitrary user preferences prefixed with 'userjs-'"

(bug 40124) allow arbitrary user preferences prefixed with 'userjs-'

Before change I98df55f2 it was possible to set arbitrary preferences (ie.
with anything as the key) using the action=options API. That change
removed this ability by enforcing full validation of the preferences, also
introducing several regressions which were fixed by follow-ups.

Per the discussion on bug 40124, this changeset aims to restore this
ability, but in a slightly restricted way: arbitrary preferences' names
must start with userjs- prefix, to avoid any possibility of conflicting
with new MediaWiki versions or extensions.

The contents of these preferences is not escaped, sanitized nor validated
in any way; script authors are expected to sanitize them themselves to
prevent XSS attacks and other security vulnerabilities.

This commit also adds the User::getOptionsKinds() method (to determine
whether given preference keys are used by MediaWiki itself or an extension,
intended to be used via the API, or entirely unknown) and enhances the
User::resetOptions() method to allow for resetting only preferences of
chosen kinds.

These changes allow for fixing of Special:Preferences not to clear those
additional fields when saving user settings.

Change-Id: I5f9ba5b0dfe7c2ea5458d836f03429cf6d93969d

Merge "Reorganise the functions doing wfProfileOut and returning on all if branches."

Merge "Add wfProfileOut() missing in 74f581e34"

Add wfProfileOut() missing in 74f581e34

Change-Id: Icc567e3f27dc8f9d0e405fcb9fa1103d9012acb3

Reorganise the functions doing wfProfileOut and returning on all if branches.

Makes life easier for static analysis, since they don't need to
handle if the end of a function where a wfProfileOut was not called
was reachable or not.

It is recommended to review this change ignoring whitespaces
(specially for includes/parser/Tidy.php)

Also documented the rationale for the elseif chain in UploadBase::detectVirus()

Change-Id: Ic4f65937fa9e6f926d8fcfd670e3b0e99e06eefc

Bug 43919 - showJobs.php broken

Change-Id: I99afd66a3ad1700f1cdac4edea31edf740ec1656

Localisation updates from translatewiki.net.

Change-Id: Ia6d7d45e5e7f3d9d8847425edad035331262c2a4

Don't apply IP blocks to users with "ipblock-exempt" rights when creating an account

So that this check is consistent with the one in User::getBlockedStatus().

Change-Id: Ibcadb15b87794cfe59fc42d862728e5fd46c3413

Merge "Update doc comments and code formatting."

Merge "Eliminate dummy Language instances from being created"

Minor cleanup

Fixed spacing, eol chars, "string" --> 'string'

Change-Id: I630247c6c5b469efb67ec9de32e8533ae88e59fb