Merge "Unpersist the session on session load failure"

Merge "Unpersist the session on logout"

Merge "Use static::class instead of get_called_class()"

Cache user data in memory

Stores user data looked up in WAN cache in memory so that lookups in the
same request do not result in new memcached lookups.

Quick and dirty solution, but nicer ones are more difficult:
* no idea what replacing WANObjectCache::get/set with getWithSetCallback
  (which has its own in-process cache) would do, the code is complex
  and completely different
* would be nice to wrap the logic into a proxy object (like CachedBagOStuff)
  but WANObjectCache calls set() internally (and marks it final), so
  inheriting is not safe; the interface and implementation should be
  separated, and that means updating all external callers which do a type
  check.
* ObjectCache::getInstance('hash') cannot be used because it has no
  item limit and this could eat up the memory with a script that iterates
  through lots of users

The patch does not attempt to replicate tombstoning for
User::clearSharedCache('refresh').

Based on Iec1504700a and Idef9a9d3.

Change-Id: I419f356b0c306d16711b433da95dccdb44645154
Co-Authored-By: Ori Livneh <ori@wikimedia.org>
Bug: T128157

Merge "Revert "Add type hint against LinkTarget""

Merge "Add CategoryMembershipChangeJobTest"

Merge "CategoryViewer: Do opportunistic category recounts for mismatched file counts, too"

Merge "mail: Turn UserMailer::quotedPrintableCallback into an inline closure"

Merge "media: Fix casing of IPTC::parse() in tests"

Revert "Add type hint against LinkTarget"

Can cause fatal if your database has invalid titles
stored in it (Title::makeTitleSafe is fed to $lb->addObj()
without checking that the result is non-null)

This reverts commit 0e5a1f8879b211b44416e3762bf2d76c28f3f569.

Change-Id: I4174b2fdcc3d8e24ecf0bcc39cd0f0f2e8bfd6b2

Add CategoryMembershipChangeJobTest

Change-Id: Ia04bb85260be7d2aaaf171a2c886633b66ee6e77

mail: Turn UserMailer::quotedPrintableCallback into an inline closure

Change-Id: I1b11a95d47caeaf02291a5ab522b57d7570ca738

media: Fix casing of IPTC::parse() in tests

Change-Id: Id7271fe635c92f2c82c6e45c64a8b23b69bc3c03

mail: Change $wgNoReplyAddress default to $wgPasswordSender

Stop using a TLD in the EmailNotification class that can now
potentially become a valid domainname.

Bug: T97711
Change-Id: If69d5f32b97320986b14260c851d4aca0d28aa69

Use static::class instead of get_called_class()

Available as of PHP 5.5 and more idomatic. Foo::class (explicit),
self::class (defined), and static::class (late bound).

Change-Id: I66937f32095a4e4ecde94ca20a935a3c3efc9cee

Unpersist the session on session load failure

There's no point in keeping broken cookies around, it just means all
future requests will continue to flood the logs.

Change-Id: Ib10c9ed9049b71ed434950fc731ea77960ceca0c

CategoryViewer: Do opportunistic category recounts for mismatched file counts, too

There are some categories on Commons that have no files, but are
recorded to have some, e.g. [1] appears to have 15 files [2]. We have
logic to fix these, but it wasn't being checked for file counts (only
pages and subcats).

[1] https://commons.wikimedia.org/wiki/Category:Police_of_Mexico,_D._F._vehicles
[2] https://commons.wikimedia.org/w/index.php?title=Category:Police_of_Mexico,_D._F._vehicles&action=info

Change-Id: If88fc15347eb592e957452884c2179d7c237bd2c

Localisation updates from https://translatewiki.net.

Change-Id: I5da9bd040f15c0ded7c5b507c36f6d31a1dd049a

Unpersist the session on logout

Clearing the cookies in this case is probably a good idea.

This also clears cookies when a non-persisted session's metadata is
dirty, for parallelism with what happens to persisted sessions.

Bug: T127436
Change-Id: I76897eaac063e5e3c3563398d0f4cb36cf93783b

Revert "Prevent duplicate memcached lookups for user record"

This reverts commit 7d67b4d9195346e1.
Caused T128246, T128263, T128275.

Change-Id: I639ea59e2d42ffbbf700451074174720f2f45cf4

Merge "MimeMagic: Recognise font files"

Merge "resourceloader: Remove PHP4-compat code"

Merge "Add request error state to ApiBase::logRequest"

Merge "Update ApiAction logging channel values"

Merge "Remove fix for a 5.3 problem"

Merge "Remove useless PHP version comparison from wfDebugBacktrace()"

Cleanup Cucumber tags in Selenium tests

Removing no longer used @login tag. We are no longer running tests
using internet explorer or phantomjs, so removing those tags too.

Renamed @clean tag with @vagrant, since it makes more sense and is used
in other repositories.

Bug: T127423
Change-Id: Ib5e0a1600c3df45889e97d5ff52cd0a77a15001f

Merge "Improve code suffering from PHP 5.3's lack of support for foo()[]"

Merge "Fix case of id on EditPage for label"

Merge "Add mw-changeslist-(log|ns)-* class to OldChangesList as well"

OOjs UI: CapsuleItemWidget: Revert regression on remove button in Firefox

Manual application of changes from up-stream ahead of v0.16.1 release, which
will miss the -wmf.15 cut, given the severity of the issue for Firefox users
and the simplicity of the change. Fix made by VolkerE in Ieac469d.

Bug: T128074
Change-Id: If43b86e27970ae0fe75a654a63f06cc19bcac865

Grant 'editcontentmodel' to all sysops by default

This is the first step before this userright can be granted to everyone
(or at least 'user').

There were a few issues with granting this permission at all on public
wikis (tracked at T85847) which are now all fixed.

Bug: T85847
Change-Id: Idcaaaaa5cc3fd7c3efca6c57698767689b9a1d09

Improve code suffering from PHP 5.3's lack of support for foo()[]

I searched for /\$(\S+) = (.+?\(.*?\);)\n.*?\$\1\[/, ignored
everything involving isset(), unset() or array assigments, then
skimmed through the remaining results and changed things where they
made sense. These changes were not automated, so please review them.

Change-Id: Ib37b4c66fc57648470f151ad412210b3629c2538

Localisation updates from https://translatewiki.net.

Change-Id: I5504186079857415cde8051d6433f96604a22109

Merge "Special:NewFiles: Explicitly list needed table fields in query"

Merge "Special:NewFiles: Make 'hidepatrolled' query less slow"

Fix case of id on EditPage for label

Avoids validation error:
The for attribute of the label element must refer to a non-hidden form
control.

Change-Id: I9501fda9ca1dbff3db530f5d9e0c2504b94b0ff3

Merge "Localisation updates from https://translatewiki.net."

Merge "Remove double emphasis in strings"

Merge "Replace wikitext bold and italics with <strong> and <em>"

Localisation updates from https://translatewiki.net.

Change-Id: I17a79c788bb4cb2c4674bb8f82e723d90ef62d29

Remove double emphasis in strings

Change-Id: I03d7511e620fb76fcf090c8b8c399b29a245640b

MimeMagic: Recognise font files

Supported by http://blog.symbolset.com/properly-serve-webfonts
> WOFF application/x-font-woff
> TTF application/x-font-ttf
> EOT application/vnd.ms-fontobject

Default nginx registry only contains EOT:
https://github.com/wikimedia/operations-debs-nginx/blob/be600c8b/debian/conf/mime.types
> application/octet-stream              eot;

Wikimedia config for Apache:
https://github.com/wikimedia/operations-puppet/blob/812f280/modules/mediawiki/files/apache/modules/mime.conf#L53-L57
> AddType application/font-woff .woff
> AddType application/font-woff2 .woff2
> AddType application/vnd.ms-fontobject .eot
> AddType application/x-font-ttf .ttf

Without these changes, wmfstatic is unable to serve UniversalLanguageSelector
TFF, EOT, and WOFF font files (currently responds with HTTP 400 error).

Example urls:

* Content-Type: application/font-woff
  https://en.wikipedia.org/static/current/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.woff
  https://en.wikipedia.org/w/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.woff

* Content-Type: application/x-font-ttf
  https://en.wikipedia.org/static/current/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.ttf
  https://en.wikipedia.org/w/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.ttf

* Content-Type: application/vnd.ms-fontobject
  https://en.wikipedia.org/static/current/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.eot
  https://en.wikipedia.org/w/extensions/UniversalLanguageSelector/data/fontrepo/fonts/amiri/amiri-bold.eot

Change-Id: Iec9459c9217cc0b09517e279189b4b36f0cd1f74

Replace wikitext bold and italics with <strong> and <em>

Was done for all of core at some point, but apparently new strings
re-introduced inconsistencies.

Change-Id: I607f779d1c4f0e6ef0b9c2563ac229baee590dcc

Merge "installer: Remove obsolete config-no-cache message"

Fix comment

According to comment on I2c7fc71d19cefaa16a6cc4526af05be9cd32366e
by @Majr.

Change-Id: I743699831554f9e51157a9c9e3405ebc222cdb15

Remove useless PHP version comparison from wfDebugBacktrace()

MediaWiki 1.27 only supports PHP 5.5.9 and above, therefore
it is no more necessary to check that the running PHP version
is equal to or greater than 5.4.0.

Change-Id: I819c625e173cbf2a54ef614d742fe01f70be8efc

Merge "Use sync writes for replication of 'store' operations"

Use sync writes for replication of 'store' operations

The local temporary file might not live long enough to be
copied into storage during post-send.

Bug: T128124
Change-Id: Ifb5260958db008ec8b9f4db90f95a42e5ecaeadc

Merge "Localisation updates from https://translatewiki.net."

Merge "Allow more fine-grained throttling of login attempts"

Localisation updates from https://translatewiki.net.

Change-Id: I336f644352738cba31da93b21c8544cf2defb594

Improve SessionManager unit test coverage, and fix two namespacing bugs

Change-Id: Ie0bcba77625e04ca3e89eb400626f63024c6e1a1

Merge "Implement HTMLTitleTextField with suggestions for non-OOUI forms, too"

Merge "Consistently use Html class for form generation"

Merge "Prevent duplicate memcached lookups for user record"

Merge "ApiSandbox: Blur before sending request"

Merge "Add type hint against LinkTarget"

Consistently use Html class for form generation

Instead of Xml class. This was triggered by the comment of Krinkle on
Ide77585fcf24f8ecd26dddac3610a134ba78dce9 and converting to one element
generating class makes sense for readability.

Change-Id: I2162444130dc09ad0c7e4329c93e7e90c534db40

Merge "Ignore noop DB transactions errors on connection loss"

Merge "ApiQuerySearch: Match limits to those in Special:Search"

Prevent duplicate memcached lookups for user record

User::loadFromId() will look up the user in the database or in memcached -- but
it does not allow for the possibility that the record has already been
retrieved. On a typical page request on the Wikimedia cluster, this causes over
a dozen duplicate memcached lookups for the user record.

Bug: T128157
Change-Id: Iec1504700ab566ca89d0ef868d495238b151034a

Merge "Make mediawiki.action.view.redirectPage available on mobile"

Make mediawiki.action.view.redirectPage available on mobile

Bug: T63861
Change-Id: I71d3d415fe918e8b0a090860cad9271092b1bd7e

Merge "Release notes for "Browser support for IE8 from Grade A to Grade C""

Merge "Do not vary on session cookies when the session is disabled"

installer: Remove obsolete config-no-cache message

Follows-up 02c3f68048.

The older message is obsolete now that we require PHP 5.5.9+.

Change-Id: I68199c2ec91c8447fe7e556a6c77f1da39eb5163

Release notes for "Browser support for IE8 from Grade A to Grade C"

Follows-up df1019c49d.

Change-Id: I2ca113d1d6a6c4bd74a622b720bf5547680050ec

resourceloader: Remove PHP4-compat code

No longer relevant per 3df53167a2.

Change-Id: I23b82fd699f7f61eba5d1828f5007d398cf7b159

Do not vary on session cookies when the session is disabled

MW_NO_SESSION is supposed to be used in a deterministic way
(either always or never for a given endpoint) so there is
no point to split the cache on session cookies when it is
used (except when it's set to 'warn' in which case it is
not really used).

Bug: T127233
Change-Id: If44e0ec2167359e081e1b4cd4d21e62bd357d23e

Localisation updates from https://translatewiki.net.

Change-Id: I0aad8636bb230609aa260cdbebe7d10114c2236b

Merge "Add TitleMoveStarting, mirroring TitleMoveCompleting"

Merge "User::isSafeToLoad() should return false if MW_NO_SESSION"

Add TitleMoveStarting, mirroring TitleMoveCompleting

This is a pre-requisite to fix a Flow move regression, T127785.

This allows running an atomic entirely within the move with the correct
ordering.

Bug: T127785
Change-Id: Ie772f737f917854e4cfefe52ec3bea4669c9efe0

User::isSafeToLoad() should return false if MW_NO_SESSION

Because it's never safe.

Bug: T127233
Change-Id: Ieb5824f1668dc38d1be7c7cbf799da17e581c555

Merge "Get timestamp from WikiPage, instead of Article"

Add type hint against LinkTarget

A follow up to I132f254536a7516e878e20ad49d2f415796c4490

Change-Id: I74bff64e86ea95cecddf504e532543aa74b79775

Merge "Fix a PHP 5.5 TODO"

Merge "Fixup contenttype stuff in UserMailer"

Merge "Updating docs for UserMailer::sendWithPear() which calls $mailer->send()"

Merge "Remove no-op parameter from UIDGeneratorTest"

Merge "Initialise array with contents in one go"

Merge "Fix typo and improve code comments in LinkTarget"

Updating docs for UserMailer::sendWithPear() which calls $mailer->send()

$mailer->send() call in UserMailer::sendWithPear() which is correct. $mailer is an
instance of Mail_smtp not UserMailer so the arguments passed to the send() method are
correct. The docs have been updated appropriately.

Bug: T68673
Change-Id: Ia85f957c60f4dafd3f450cda469b70bdcc166a8f

Merge "Move WatchedItem::duplicateEntries to WatchedItemStore"

Merge "OOjs UI: Fix #gatherPreInfuseState called incorrectly, causing TypeErrors"

ApiSandbox: Blur before sending request

OO.ui.ButtonWidget doesn't take focus itself, so clicking the "Make
request" button isn't sending the blur event, so stuff like
OO.ui.CapsuleMultiSelectWidget doesn't get to process its input until
too late.

Bug: T128054
Change-Id: I00913123e0019c096890b2829bfea3a77c551b2e

OOjs UI: Fix #gatherPreInfuseState called incorrectly, causing TypeErrors

This bug is currently live. Try opening
https://www.wikidata.org/wiki/Special:NewItem
and have a look at the JavaScript console.

Introduced in If07d40a.

This patch is a manual cherry-pick from I748a4bc, which is the same
fix in the original repository. I feel we should backport this to
production.

Bug: T106313
Bug: T128075
Change-Id: I25a5deab2c287e97086726d0acbb3afeee842e0b

Merge "Add missing null type hints to Content::isCountable and implementations"

Merge "ApiSandbox: Convert all pluses in URL to spaces, not just the first one"

ApiSandbox: Convert all pluses in URL to spaces, not just the first one

This would prevent linking to any query that contains spaces.

Change-Id: I45607c1eb465d4d9bf7bbb1de7098bb1450b5043
Bug: T128053

Merge "Message.php: Update comment to current implementation"

Add missing null type hints to Content::isCountable and implementations

Change-Id: I6e3128dddd296f6d33da23332b8ff8393837b61b

Merge "Fix autofocus on Special:Activeusers"

Merge "ApiSandbox: Visual separation of fields"

Merge "SessionBackend: skip isUserSessionPrevented check for anons"

SessionBackend: skip isUserSessionPrevented check for anons

For anon requests, the call to SessionManager::isUserSessionPrevented(
$this->user->getName() ) is both expensive (because of the need to
sanitize the IP) and pointless, because the session-prevention feature
is intended for named accounts. So short-circuit the check if the user is not
logged in.

Change-Id: I17386b97e229b492723b46db1e1ae16fd4b0fc5a

IDatabase::commit: Docs re 'flush' exception on explicit transaction

Change-Id: I44087e92d2186f4e931b3f0766caba1f90f4ebc4

ApiQuerySearch: Match limits to those in Special:Search

The limits were decreased in r55615, but no one seems to remember why.

Bug: T119189
Change-Id: I622203195ed5dbed9548bb4a9a6acdab8e3bc3ed

Merge "Fix validation error on Special:Emailuser"