Merge "Add support for FormData in mw.Api.upload"

Merge "Add frontend API for uploading via iframe"

Add support for FormData in mw.Api.upload

Bug: T103398
Change-Id: I6185551468cf9799127f57e20e5a4134ca2a2a0f

Add frontend API for uploading via iframe

Coming next: File API support, stash support

Bug: T64513
Change-Id: I06fa61e7155efe8126ba12cda9376c37f1c45e8e

Add 'AuthPluginStrict' log to identify users who are unable to authenticate

To be able to identify any users who are unable to log in when switching
from allowing local authentication to strict.

Change-Id: I2ebdccdad9c7794d1c1b13db6a646a43bc770c4e

Merge "mediawiki.jqueryMsg: Remove toLowerCase from {{int:}} substitution"

mediawiki.jqueryMsg: Remove toLowerCase from {{int:}} substitution

While it is recommended that message keys be lower case, it is
not a requirement, nor is it enforced anywhere else (including the
PHP version of this function).

Only lowercase the first letter (which is case-insensitive) for
compatibility with messages data provided by ResourceLoader.

Change-Id: I1be039e9c76d114e251baa585b58efd2c8602a8a

browsertests: upgrade watir-webdriver

Speed up elements lookup over network (such as with SauceLabs)
by bumping the watir-webdriver version.

Upgrade other Ruby gems to the latest released versions

The latest version of:
- bundler adds it’s version to Gemfile.lock
- watir-webdriver speeds up element lookup
- rubocop found some minor problems (fixed)

Bug: T92613
Change-Id: I06bde19f5a2e0b6b3fc7af9c01a66a137ba352ba

rebuildLocalisationCache: don't limit memory usage

The 1000 MB limit seems to have crept in without good reason, and crashing when
crossing an arbitrary threshold like that isn't very useful. LCStoreStaticArray
ends up using more than the default limit allows.

Change-Id: I1d9ab743720f5a1fbe320180c1dcdb4ad03c5aa1

Merge "Pass context to parent constructor in PackedImageGallery"

Merge "Ignore tagfilter url parameter on Special:EditTags"

Merge "Use finite verb (indicative) in pageinfo-visiting-watchers"

Fix variable name (follows Ib2c5856d)

Change-Id: I1c673110e35daa6d5e382fad0fd99d6e4daa9f73

Merge "Pass function name in SearchMySQL::minSearchLength"

Pass function name in SearchMySQL::minSearchLength

This allow to see the correct function name in the debug logs

Change-Id: Ic18120ead47d4647943473d4aa1c5c795669d2c0

Localisation updates from https://translatewiki.net.

Change-Id: Id82882a8c72480c844e3698ae242a893c26ba531

Merge "SpecialLinkSearch: Use 'type' rather than 'class' for HTMLForm's HTMLSelectNamespace"

Merge "API: Improve upload error reporting"

Merge "Disable browser provided autocomplete function in TitleInputWidget"

Disable browser provided autocomplete function in TitleInputWidget

TitleInputWidget provides its own autocomplete suggestions, the browser
suggestions (of previously entered search terms) would overlap the
own suggestion list.

Disable the browser provided autocomplete function with autocomplete="off".

Depends on cd64c1ad3de in OOUI.

Bug: T105459
Change-Id: I01468395d708d84fbaf73983d95c1461e255c600

Use finite verb (indicative) in pageinfo-visiting-watchers

Easier to understand; the previous form was a remnant from an
attempt at including more details in the message, abandoned for
excess of lego.

Bug: T105564
Change-Id: Ie5acc16b9d7d1c05dcf6627ff4b135089774a884

Localisation updates from https://translatewiki.net.

Change-Id: Idea12a581189680246c2d986062e4d0d3a28b22b

SpecialLinkSearch: Use 'type' rather than 'class' for HTMLForm's HTMLSelectNamespace

That seems to be the usual convention.

Change-Id: I3afe7510be73178f82c9507ec68964f6e81567d4

HTMLForm: Handle Flags in non-OOUI form buttons, too

Flags added to a button or submit field in a non-OOUI form will be
handled now, too.

With activated wgUseMediaWikiUIEverywhere:
All flags will get the 'mw-ui-' prefix.
(mw-ui-button is added to the button automatically)

With deactivated wgUseMediaWikiUIEverywhere:
All flags will get the 'mw-htmlform-' prefix.

This allows HTMLForm users to add flags to only the button, without
setting them as a cssclas, which would be added to the wrapper elements,
too.

Bug: T102838
Change-Id: I121a966fb4db6649a6e1012187148d354b5534f0

Ignore tagfilter url parameter on Special:EditTags

There is no need to pre-filter the seleteced revision for a tag.
This avoids use of $wgRequest in ChangeTags::modifyDisplayQuery

Change-Id: I5899a66ad8c500f058ce006c623d3e20c5bf8508

Use correct variable in UserCache::doQuery

The variable $row is set to the last user of the first loop.
It is better to use the $name which is set in the foreach correctly.
This now adds all userpages to the LinkBatch and that avoids some extra
queries on at least Special:ListFiles.

Change-Id: Ied378b1596ec9d38eda41ce5ee413203c65eb21b

Pass context to parent constructor in PackedImageGallery

This avoids a "ContextSource::getContext called without context."

Change-Id: Ib17139d4be3bf990acff1a1a435d6a7437b6f443

Merge "Allow "." in filebackend container prefixes"

Merge "Made recent changes purge jobs bail more aggressively"

Merge "Avoid postgres IDE error with doQuery() visibility"

Merge "Made the prior user existence check in LoginForm use DB_MASTER"

Merge "Fixed bitfield check in User::loadFromId()"

Fixed bitfield check in User::loadFromId()

* READ_LOCKING is a composite field, so it can yeild 00, 01,
  10, or 11 for the relevant two bits. Only one of them should
  pass the check to avoid locking and snapshot breaking queries
  for no reason.

Change-Id: Ief04ac20c7639fcf79443a3ee39a471542a59551

Made the prior user existence check in LoginForm use DB_MASTER

* This helps if multiple account creation attempts were made in a row
  and the slave selected was lagged (either too much for Chronology
  Protector or the user did not resend the cookies to link the session).
* The locking also better handles concurrent attempt to make another
  account, especially with CentralAuth trying to make external accounts.
  This assumes that the rate of concurrent account creations with close
  names is low enough given trx speed to avoid gap locking issues. This
  will need to be confirmed with low error log rates to be sure.
* The User::idFromName() method now includes a $flags parameter.

Bug: T104615
Change-Id: I8385526a19efc528a016ad2bbf376b377138966b

Pass function name in DatabaseMysqlBase::setBigSelects

This allow to see the correct function name in the debug logs

Change-Id: I913acbc39e8e7b21f647b544ef161574c5f720f8

Merge "Pass function name in Database::selectRowCount"

Pass function name in Database::selectRowCount

This allow to see the correct function name in the debug logs

Change-Id: I84c94edce60efb8f15a7eb178065ee03e85fc282

SECURITY: Do not allow data-ooui attributes in wikitext

We now automatically infuse any element with a data-ooui attribute, so
allowing them in wikitext allows rendering any arbitrary OOUI widget,
some of which (ButtonWidget) are unsafe and can lead to XSS.

By blacklisting data-ooui, widgets cannot be created in wikitext.
T101666 will enable a safe-subset of them.

Bug: T105413
Change-Id: I3f63594a41e9cac3219791e181a2f93818178263

Protect against non-text output from StripState going into Title::newFromText()

Non-string input shouldn't be fed into newFromText(). We currently handle this
indirectly with relying on Title to do it. Instead just return earlier and not
try to construct a title from bad input.

Bug: T102321
Change-Id: I9bc96111378d9d4ed5981bffc6f150cbd0c1e331

Localisation updates from https://translatewiki.net.

Change-Id: I2c337f29ca8c60e6b1c912d6ee828b1632ba89b8

Don't try to call load() on non-object

FileRepo::newFile() can return null or false, in addition to a File
object. Calling load() on the returned value in FileRepo::findFile()
can result in an exception. Prevent this with an additional check after
FileRepo::newFile() was called.

Follow up: I1aa4b096c0cad5f5ca34321cc897019005c53a76
Follow up: I60c106b5b27db067b1884af95f5fb74a0a682a9a

Bug: T105497
Change-Id: Iabdae8fd960d19a467dc08a193228978575017ce

Fix sql.php behavior on error

When an erroneous query is entered into sql.php, it doesn't clear its
line buffer, so the intended next query (often fixing a typo in the
original) winds up concatenated onto the erroneous query. Usually
leading to another error, which repeats the process.

The solution is simple enough: clear the line buffer unconditionally,
not only when no exception is caught.

Change-Id: Ia78e2df8b9c6698c0a225bfb3135274ed8da5303

Merge "ApiFeedWatchlist: Handle revdel"

Merge "Fixed BadMethodCallException in FileRepo for bad titles"

ApiFeedWatchlist: Handle revdel

We might get back rows with no title (log entries with deleted action)
or no user (anything with deleted user). Don't raise warnings for those.

Bug: T105367
Change-Id: I64b4fba478b3e1e86854843965b2ea2b5c1d7933

API: Improve upload error reporting

* Include the detailed message text in the error for verification-error and
  hookaborted
* Actually return the raw "details" for hookaborted and unknown-error
  (previously it was colliding with the standard "error" and "code"
  elements).

Bug: T105224
Change-Id: I13b7b6ad02fbbf46bf3d6b4c683493b2fecf8c58

Gruntfile.js: Remove unused 'pkg'

It's unused and ends up being copied into a bunch of repositories that
also don't need it.

Change-Id: Icf81b3ae13e510670bde38c1c8d7ef42917b7c2a

rubocop: ignore node_modules and fix a single offense

Make rubocop pass:
- fix a trivial double quotes error
- ignore 'node_modules' useful when one ran 'npm install'

Change-Id: Id1ab83df0bec4fc7b223f33016c8f18316509b7a

Merge "Ignore tagfilter url parameter on Special:Undelete"

Merge "Sort $wgLogActionsHandlers/$wgLogActions/$wgLogHeaders"

Merge "Check install user's password as sysop/bureaucrat"

Fixed BadMethodCallException in FileRepo for bad titles

* Fixes regression from 7508b86ad3

Change-Id: I60c106b5b27db067b1884af95f5fb74a0a682a9a

Merge "Made LoadMonitor use wfGlobalCacheKey() and tweaked the key name"

Merge "Formally defined IDatabase and made a few Database methods protected"

Merge "importScopedSession() comment updates"

importScopedSession() comment updates

Change-Id: I9c545a2c255d2af0826499754555b2e0d95159fb

jobqueue: Enable job retries by default in $wgJobTypeConf

* This setting works fine for WMF, including various extensions.
  It seems a better default than just pruning out failed jobs.

Change-Id: I635880a49f50544433559ef2cbfb218783b32534

Merge "Convert Special:Search to OOUI"

Made LoadMonitor use wfGlobalCacheKey() and tweaked the key name

* Changing the key name makes sense after 9cf6637 to avoid
  problems with het deploy and competing key formats.

Bug: T105373
Change-Id: I2e6888198b1ee4fb4f758070b03d7fe3eac547fc

Merge "jobqueue: Fix typo in claimTTL documentation"

Localisation updates from https://translatewiki.net.

Change-Id: I91cbe91552b47cb189f6d86574cbb7ee4ddff320

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit ece4412e84bdfc7960b69c38207f6981b9f6b596

Change-Id: I5beed6dce381cfbd6ead8b280697c2e044cae889

Convert Special:Search to OOUI

Limiting this to the primary form for now, which was using old
MediaWiki UI styles. There are some native elements tucked in the
advanced form which I am not changing here yet.

Also, use new search suggestions provided by TitleInputWidget.

Bug: T100898
Change-Id: I699cf27a686f2615a22fce70f43b9f89092485c9

Merge "build: Move PHPCS configuration to phpcs.xml"

jobqueue: Fix typo in claimTTL documentation

Change-Id: I0232492db424a0dd6bea23d04772f14980a73fd4

Merge "MovePage: Don't try to pass non-strings into Title::newFromText"

Merge "T105242: U is for urlencode"

Merge "objectcache: Ensure an integer put into memcached comes out an integer"

Merge "Handle no pageids response field in MessagePoster factory"

Merge "APIQueryImageInfo: Set META_BC_BOOLS for 'value' in 'metadata' block"

build: Move PHPCS configuration to phpcs.xml

"composer phpcs" now runs PHPCS against the relevant directories.

Change-Id: Ic28eaff2318fa57977689957781538acb2b1893c

MovePage: Don't try to pass non-strings into Title::newFromText

Bug: T104852
Change-Id: I240c0993977a8e7e584b93e95ace0907f7b7825c

Merge "Do not encode '~' as %7E. Fixes redirect loop in chrome."

Do not encode '~' as %7E. Fixes redirect loop in chrome.

As of 155d555b83eca640, we now redirect variations on hex escapes
into their canonical form. This was causing '~' to be redirected
to %7E. However google chrome seems to canonicalize %7E back
into ~, causing a redirect loop.

RFC 3986 says ~ is unreserved, so not hex encoding it should be
fine. To quote: "For consistency, percent-encoded octets in the
ranges of...tilde (%7E) should not be created by URI producers"

Bug: T105265
Change-Id: I01556eee496e2fb540de8ff09c082c1fedddb5f7

Merge "Allow detected external links to linebreak at any place"

Allow detected external links to linebreak at any place

These so called 'bare urls', which are not wrapped in [] can be very
long at times and because they are not normal text usually don't wrap
to a new line when needed, causing annoying overflows,
especially on smaller screens and often on talk pages where they are a
bit more common. This is CSS3.

Change-Id: Ied3f5fb52d79318c40d541f2c47ae36ea2dfe504

Merge "Fix inaccurate documentation re $wgEnotifMinorEdits"

Cleanup in doTableStuff

Change-Id: I75c0a943b24f96a30c6ee1efc3f0b11388f892b7

Merge "Sync up with Parsoid parserTests."

Fix inaccurate documentation re $wgEnotifMinorEdits

In actuallyNotifyOnPageChange, the $wgEnotifUserTalk is inside
a check involving $wgEnotifMinorEdits, so it won't fire if
it's a minor edit and $wgEnotifMinorEdits is false.

Change-Id: I6576cb1735db5d9288257e6877b8755450d0dacd

APIQueryImageInfo: Set META_BC_BOOLS for 'value' in 'metadata' block

The 'value' property can be a boolean, which was previously output as a
raw boolean.

Bug: T103781
Change-Id: I788f13f33885b7c8f694470e44478907f28cfbfd

T105242: U is for urlencode

 * Urlencode and extension tags don't play nice. The current behaviour
   is pretty broken. For example,

      {{urlencode:<pre id="one">two</pre>}}

   outputs

       <pre id="one">two</pre>

   which isn't exactly urlencoded.

 * Just drop the unexpanded content; anything more seems unsafe. There's
   precedent for this already in anchorencode.

 * Noticed in the infobox caption for enwiki/%22F%22_Is_for_Fugitive

Change-Id: I0ec5d2fdeb71f762036464f65029afd029e8b4a1

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit 34bd76a1747816ed96952ce81ce2fafa751dbb21

Change-Id: Iabf427db488251e26d55a0eb68b282eccd9eb8df

Unbreak missing flags in enhanced RC

$this->recentChangesFlags() was being called on the data twice, so the
second time it was processing the string, causing the flags go missing.

Follows-up 94f153db6a0.

Bug: T105237
Change-Id: I04465d0317eecc1c12e47bc9a74f11986eba99a4

Localisation updates from https://translatewiki.net.

Change-Id: I5277704a2e9af694cf5b5cd70e3fb291238deade

Merge "Allow using createAndPromote.php with custom groups"

Parser: Avoid producing <span></span> in the TOC

If someone renames a section but wants old targeted links to still work,
<span id="old-anchor"></span> is the usual solution. And sometimes
people put it inside the section header markup, like

 == <span id="old-anchor"></span>New name ==

since putting it before makes it be considered part of the previous section
while putting it after causes the browser to scroll the section header
off the screen.

But this has the unfortunate side effect that the TOC text for that
section will be "<span></span>New name". We should strip that useless
empty span.

Bug: T96153
Change-Id: I47a33ceb79d48f6d0c38fa3b3814a378feb5e31e

Sort $wgLogActionsHandlers/$wgLogActions/$wgLogHeaders

For better readability sort the keys of the log config vars in
DefaultSettings.php

Change-Id: I2db37f4987fc791402368813c39361e04a83e7e8

Update environments.yml file according to the documentation

Bug: T105174
Change-Id: Ib049d12f24444029f5aeb8ef3149c731c2b9c810

mediawiki.api: Include 'mobile' target in mediawiki.api.parse module

Bug: T104940
Change-Id: Ic654f0e38b27b41df13c0423460c1c12c9aec9c3

mediawiki.api: Refactor to use server.respondImmediately

* Simplifies code a lot and removes the need to explicitly flush
  and handle the request queue with respond().
  This was especially annoying when a request spawned others as
  they wouldn't be in the queue yet.

* Make tests more explicit and resilient by specifying what they
  respond to instead of assigning to requests[i] directly.
  This also makes the failure better if one request isn't made,
  instead of throwing for accessing properties on undefined objects.

* Avoid relying on test order for badToken().
  Follows-up 7b05096bcae0. Tests should be atomic and not rely on
  order. This is already important as QUnit re-orders failed tests.
  And in the future they may run concurrently.

  Resolve using a unique name (like the other tests).

  Also, the previous test wasn't asserting that badToken() works,
  it was merely asserting that getToken() works and that it wasn't
  yet cached. The new test will fetch and purge its own token.

Change-Id: I26d22ace6c5df19d7144779be1a625aede79749f

Merge "HTMLTextAreaField: Honor 'rows' setting in OOUI format"

Merge "OutputPage: Only set <link hreflang=x-default> on wiki/pages with variants"

Merge "Improved fail-over in ReplicatedBagOStuff for redis"

Merge "Move `$.extend( OO.ui, mw.widgets )` hack to 'mediawiki.widgets' module"

Merge "Add Content-Length header to thumb.php error responses"

Merge "qunit: Restore sinon.sandbox after teardown instead of before"

Merge "Update Sinon.JS to 1.15.4"

Merge "Update QUnit to v1.18.0"

Update OOjs UI to v0.11.8

Release notes:
 https://git.wikimedia.org/blob/oojs%2Fui.git/v0.11.8/History.md

Change-Id: I701c504acf0d527916f1925bbf49177cc9c0d883