Merge "Add tests to ensure that retrieved actions match passed in restrictions"

Add tests to ensure that retrieved actions match passed in restrictions

This is a theoretical issue where a passed in restriction does not match the
retrieved actions. There are no actions like this in MediaWiki core or known
extensions, but since the possibility exists, tests should exist to prevent
the issue before it happens.

Bug: T213220
Change-Id: I58da016768a3ee958baa2a25b8177a9e667fa955

Fix warning on QUnit modules without dependencies

Check if $module['dependencies'] is set before checking whether
it's a string.

Change-Id: I9ece83d4ec92d0d3a41a1c6863492e646f011eab

Merge "Document type for class properties in ResourceLoaderImageModule"

Merge "Fix read-only mode for LoadBalancerSingle"

Merge "mw.ui forms: Style individual form field warnings, as well as errors"

mw.ui forms: Style individual form field warnings, as well as errors

If you put a <span class="error"> inside a vform-field, it would display
correctly, but a <span class="warning"> wouldn't. Make it work for both.

Change-Id: I9e582ade2fca87782aa7be38774fa4943dc196da

Merge "Remove unnecessary variable from UserTest"

Merge "resourceloader: Add getScript() method for loading scripts with callback"

Remove unnecessary variable from UserTest

Change-Id: I2aaae36cc3102b309aa8f5ab05f512c4fbf9810c

rdbms: make safeWaitForMasterPos() handle master connection failure

Previously, in such cases where a master connection was needed
and could not be acquired, a fatal error would occur. Instead,
throw a DBReplicationWaitError exception.

Also removed a redundant documentation block for the method.

Change-Id: Ide3015d57673df0876daf265a0182fe41004052d

Emit new style API action logs into Monolog.

Bug: T214080
Depends-On: I454d3d12dcc1d7e525dc468df90424e68df59d78
Change-Id: Id0be845884cd834d89df897cc8a862904caeb09a

Fix lowercase in namespace of LogCapturingSpi.php

Basically turning Mediawiki to MediaWiki as all other classes exist
in that namespace

Bug: T217128
Change-Id: I95039a1a54c9900a2f2414b5a6ccce5fb6e5e612

Merge "selenium: improve ffmpeg reporting"

Merge "DatabasePostgres: Ignore "IGNORE" option to update()"

resourceloader: Add getScript() method for loading scripts with callback

Provides a friendly wrapper for loading scripts using $.ajax().
Returns a promise when the script dependency -- a single
script url -- has been loaded. This matches how mw.loader.load
is able to load a script url, and how mw.loader.using will
return a promised that is resolved when dependecies are loaded,
or rejected if there is an error.

Added as a separate function mw.loader.getScript(), rather
than adding this functionality to using(), as it is a separate
use case, less confusing for users, and there is no shared or
duplicated code between loading a script and loading one
or more named modules.

Bug: T27962
Change-Id: I13be426d03261a2d0c6a1631af94a9f9af58394b

Merge "debug: Add basic accessibility support to debug console"

Localisation updates from https://translatewiki.net.

Change-Id: Id54b521705d09e65558ed7ce20f67280c7eac13d

Merge "Remove Target/User validation from Block::appliesToUsertalk()"

Document type for class properties in ResourceLoaderImageModule

Also declare missing properties

Change-Id: Ia63597fa996e7050b29ff6df0694dd7e036800d8

Merge "Add Priority Hints support"

Merge "Chrome Origin Trial support"

Remove Target/User validation from Block::appliesToUsertalk()

This fixes a regression in I0e131696419211319082cb454f4f05297e55d22e where
an IP block that also blocks logged in users from editing, throws an exception.

The target/user validation in Block::appliesToUsertalk() does not work well
when an IP block prevents logged in users from editing. This case throws a
validation error, when in reality it should make a judgement.

This change means that the method will now trust whatever is passed into it as
the current user's talk page.

Bug: T211578
Change-Id: I3bb27cf7bec8421d31aa4de28a0e658365bb5bf2

Add Priority Hints support

When the option is enabled, the first non-icon
thumbnail encountered has a "high" importance.

Bug: T216499
Change-Id: I8d3c1b3e2d136ba16bd7de4809ee3ca63ab462fe

Chrome Origin Trial support

Bug: T216595
Change-Id: I74b8824a87e6f52a84d2f8a9708501fc05f73266

Merge "objectcache: improve set() slam prevention in getWithSetCallback()"

Merge "media: Mark ImageHandler::getScriptParams() as protected"

Merge "media: Mark public MediaHandler/ImageHandler methods as such"

selenium: improve ffmpeg reporting

1) stdout/stderr log improvement

Our wdio test suite records video of Selenium test session using ffmpeg,
its stdout/stderr are relayed via console.log() however the new line was
not stripped which is confusing and in case the buffer contains multiple
lines, only the first line had the 'ffmpeg stderr: ' prefix.

Ensure each ffmpeg line is prefixed by logging them individually.

2) exit code / signal

childProcess 'close' event is being passed the exit code and the signal.
We only handled the exit code, thus when ffmpeg is send a signal we
logged:

  ffmpeg exited with code null

Handle the case when the childProcess is send a signal (typically
SIGINT).

Change-Id: I9f509690baa9b7981399a09448582f45c30800d7

actions: Improve Action class code for clarity & consistency

~ Move local variable $obj to one liner as it's redundant in
  this case.
~ Use === check instead of == as in order case above for the
  purpose of consistency.
~ Make use of single quotes for strings literals instead of
  double quotes.

Change-Id: I69650cacb0658a7369147ea5e9933fb5585e3376

media: Mark ImageHandler::getScriptParams() as protected

Proof this method is really not called from anywhere else, except the
ImageHandler class itself, and one subclass:

https://codesearch.wmflabs.org/search/?q=%5CSgetScriptParams&i=1

Change-Id: I57e75ce0cb7c9e52d545b8e8226610bcc6e06c44

media: Mark public MediaHandler/ImageHandler methods as such

Note I'm intentionally not touching the entire file, but only methods
I'm absolutely sure are already called from outside, e.g. from
MediaHandlerFactory, and must be public because of this.

I'm intentionally not doing anything with private or protected in this
patch, as such changes are much more fragile.

This is a direct follow up for the changes proposed in Iaa4f60d.

Change-Id: Ida817b289ddd5e9a8c162cc1fa3335c639a0bbe5

Merge "Return the page_id in list=langbacklinks as an int"

Return the page_id in list=langbacklinks as an int

Bug: T216968
Change-Id: I5b16779be7b24b1e46d4787a82a8daa3611f67b1

Use (int) rather than intval()

Bug: T216969
Change-Id: I4c06716c83b69d128f26fa7f68736808aa2d3d64

Merge "Return the page_id in list=iwbacklinks as an int rather than string"

Return the page_id in list=iwbacklinks as an int rather than string

Bug: T216968
Change-Id: I6645c5f1c6e76be3187c24053ed430e99c03bff4

Merge "resourceloader: Make JSMinPlus allow reserved words as property name (ES5)"

resourceloader: Make JSMinPlus allow reserved words as property name (ES5)

This makes parse of "var a = { true: 12 };" and "var a = { true: 12 };"
possible thus making JSMinPlus ES5 compatible.

Bug: T215280
Change-Id: I84bcacf26ab8900d09958b5d961cc40e1a046698

Localisation updates from https://translatewiki.net.

Change-Id: Iaa33d306da2a1daf0f99f7432b542f7bdbd72eca

Merge "specials: Cleanup and fix PHPDoc comments"

specials: Cleanup and fix PHPDoc comments

Fix and cleanup code documentation in PHPDoc for clarity. This involves
correcting return types, parameter types and errors expected to be thrown
by methods within a class.

Change-Id: I30ba4b99d25460f84d348dd96480df67e92c69a6

Merge "Upgrade moment from 2.19.3 to 2.24.0"

Merge "Remove comments literally documenting unit tests being unit tests"

Merge "Sanitizer: remove deprecated parameter to escapeIdReferenceList()"

registration: Fix 'ResourceLoaderWikiModule' schema validation

There is a full schema for ResourceModules when the
class: ResourceLoaderWikiModule is used. Except it doesn't actually work,
since it it fails validating against that schema, it will continue to check
the other anyOf schemas, find the arbitrary class one, and pass that one.

Blacklisting ResourceLoaderWikiModule from the arbitrary class schema means
that it has to pass the specified schema for it, or fail validation.

I verified that all extensions and skins in Gerrit pass validation with this
patch.

Change-Id: Icb862088c0ca1f89ed5a57a4286dd9049d213021

registration: Fix 'arbitrary ResourceLoaderModule definition' schema regex

We want this regex to match on everything that is not the literal string
'ResourceFileModule' or 'ResourceImageModule' (actually
'ResourceLoaderWikiModule' should be in this too, but I'll fix that in a
follow-up). But the current regex would not match if one of those was in a
substring.

The new regex should match everything that is *not* those two strings.

Bug: T216861
Change-Id: I7d888adfdc67b2075028e49432710308aa0125af

Merge "resourceloader: Remove back compat for old packageFiles format"

Upgrade moment from 2.19.3 to 2.24.0

Bug: T191339
Change-Id: I15034d88fabd9185f3eb5ffff98ee6f9922a7bc2

Merge "Add .phar to $wgFileBlacklist as a paranoia measure"

Merge "foreign-resources: Pull all moment locales, even the ones we don't yet use"

Merge "foreign-resources: Add moment to our list of resources"

Merge "resourceloader: Change 'packageFiles' format to be JSON-compatible"

foreign-resources: Pull all moment locales, even the ones we don't yet use

This makes things simpler for configuration at a trivial cost of bytes.

Change-Id: I2d7a0dd4136ccccf1eba6c93af4ba34acfbf0886

foreign-resources: Add moment to our list of resources

Because we don't pull down all the locales, we current have to list
each of them. To be fixed in a follow-up.

Also add the changelog for in-repo visibility about changes, as we
have begun to make standard.

Change-Id: I839301d05877eb63279cc1dc94ffbe05f8bb0bfc

resourceloader: Remove back compat for old packageFiles format

Was introduced as a transitional measure in Ic566a1cd7efd075c3.

Depends-On: I717f03caf9ea8266e6a4d2b6daf4c543c0815931
Change-Id: I6ae615ea38572042f8ba705338067b393827153a

resourceloader: Change 'packageFiles' format to be JSON-compatible

The module definition format for 'packageFiles', as initially designed,
mixes sequential and associative arrays. This works in PHP, but not in
JSON. To make the format JSON compatible, use a 'name' key instead of
using the key in the main array.

Leave backwards compatibility in place so that extensions using the old
format can be migrated. This will be removed in the next commit.

Before:

'packageFiles' => [
'script.js',
'script2.js',
'config.json' => [ 'config' => [ 'Foo', 'Bar' ] ],
'data.json' => [ 'callback' => function () { ... } ],
],

After:

'packageFiles' => [
'script.js',
'script2.js',
[ 'name' => 'config.json', 'config' => [ 'Foo', 'Bar' ] ],
[ 'name' => 'data.json', 'callback' => function () { ... } ],
],

This can then be written in extension.json as:
"packageFiles": [
"script.js",
"script2.js",
[ "name": "config.json", "config": [ "Foo", "Bar" ] ],
[ "name": "data.json", "callback: [ "MyExtHooks", "getData" ] ]
]

Change-Id: Ic566a1cd7efd075c380bc50ba0cc2c329a2041d7

Merge "Return early in Title::checkUserBlock() if user does not have a block."

selenium: prevent webdriverio automatic screenshot

When the wdio configuration has screenshotPath, when a test fail a
screenshot is automatically taken. However there is no support to
specify a filename, we thus went with our own handler in afterTest hook
to have the screenshot names after the full test name.

As a result we had two screenshots taken:

A) CHROME-Error-xxx.png
B) Suite-Sometest.png

Set screenshotPath to null which disable the automatic screenshoting.
Adjust rest of code to use logPath as a base path to save screenshots.

As a side effect, it works around a nasty race condition in the
reporting. The report is generated while some test still has an
afterTest hook running. The report fail to generate and cause nodejs to
exit. The exact fix still has to be figured out though. T216818.

Bug: T216818
Change-Id: I4b53c98bd4de0d9ff850bb883ba899dd1dce0274

objectcache: improve set() slam prevention in getWithSetCallback()

* Make the SET_DELAY_HIGH_SEC check more sensitive to other types
  of delay, such as increased get() latency. Any such slowness is
  relevant to the set() stampede concern.
* Also added a statsd timing metric for this delay.

Change-Id: I053a73b40dc7e566cc59fc97aeab1a4e1bee0f28

Merge "ForeignResourceManager: Catch responses other than 200 OK"

Merge "Fix grammar in UserPasswordPolicy documentation"

debug: Add basic accessibility support to debug console

The scope tells user agents what the meaning of vertical vs. horizontal
table headers is.

The summary is for screen readers only and usually not visible in
regular web browsers.

Change-Id: I4a2141a462719cfc978ffc18a8c6dfb2bc3cf22d

Merge "Print logs generated during unit test when test fails"

Merge "build: Increase fresnel runs to 5, and add more scenarios"

Add .phar to $wgFileBlacklist as a paranoia measure

Seems like it can't hurt.

Change-Id: I833dd95742d7de772833c738ca7f5403e57bc2f4

Sanitizer: remove deprecated parameter to escapeIdReferenceList()

Change-Id: Iacd5796718c1d64e7290cfd9669c99d8f9e85dc5

Merge "ApiQueryUserContribs: Only use 'contributions' replica if querying by user ID"

Merge "Follow-up I68179974: Remove from 1.33 RL, backported to 1.32"

Return early in Title::checkUserBlock() if user does not have a block.

To reduce the overhead of the block checks, return early if the user does not
have a block.

Bug: T216309
Change-Id: I14930fcb7987cbc83294497ab54fcfeeedc94bfe

build: Increase fresnel runs to 5, and add more scenarios

Also remove unrecognised 'alerts' property from Fresnel config.
That isn't a feature (yet) :)

Change-Id: I45820de67a20c4f0e614b9e845a186f157cab3f4

Merge "Apply the pseudo-css selector rules to diff and changelist pages"

Apply the pseudo-css selector rules to diff and changelist pages

The styles that we are applying on changelist pages should also
apply on diff pages. This generalises the rules into a new
module.

To avoid problems with cached HTML mediawiki.special.changeslist
temporarily loads resources/src/mediawiki.interface.helpers.styles.
This will be removed after the change has been in production for a
week.

Bug: T212613
Change-Id: I6aad563e48f41c783df8b176a4f437e60a1255cc

ForeignResourceManager: Catch responses other than 200 OK

Makes it easier to catch issues like at I839301d05877eb63279c.

Change-Id: I22b9af7bf36a256d8363ed96fe42c087e0c8a895

Merge "RCFilters: Export config vars in the RL modules where possible (take 2)"

Localisation updates from https://translatewiki.net.

Change-Id: Ibb1121f0765cd41ba7f8b6cfafb6e88d30021820

Merge "Block: Remove unnecessary lines related to old use of Block::prevents"

Block: Remove unnecessary lines related to old use of Block::prevents

Block::prevents simply returns true for 'edit'. In Block::newLoad,
prevents was called as a setter with 'edit', but there was nothing
to set - this call was removed in I0e1316964192113. This patch
removes some more lines related to that call.

Originally added in r84475 (6dbcdc1be097) for T15611.

Change-Id: I8778229d7adfcdee9e21cf560462ef7e7d1c67b3

Merge "mediawiki.ui: Align button height to standard (and input)"

Merge "Separate out different functionalities of Block::prevents"

Separate out different functionalities of Block::prevents

Block::prevents plays several different roles:
* acts as get/setter for Boolean properties that correspond to
ipb_create_account, ipb_block_email and ipb_allow_usertalk
* calculates whether a block blocks a given right, based on Block
properties, global configs, white/blacklists and anonymous user
rights
* decides whether a block prevents editing of the target's own
user talk page (listed separately because 'editownusertalk' is
not a right)

This patch:
* renames mDisableUsertalk to allowEditUsertalk (and reverses the
value), to match the field ipb_allow_usertalk and make this logic
easier to follow
* renames mCreateAccount to blockCreateAccount, to make it clear
that the flag blocks account creation when true, and make this
logic easier to follow
* decouples the block that is stored in the database (which now
reflects the form that the admin submitted) and the behaviour of
the block on enforcement (since the properties set by the admin
can be overridden by global configs) - so if the global configs
change, the block behaviour could too
* creates get/setters for blockCreateAccount, mBlockEmail and
allowEditUsertalk properties
* creates appliesToRight, exclusively for checking whether the
block blocks a given right, taking into account the block
properties, global configs and anonymous user rights
* creates appliesToUsertalk, for checking whether the block
blocks a user from editing their own talk page. The block is
unaware of the user trying to make the edit, and this user is not
always the same as the block target, e.g. if the block target is
an IP range. Therefore the user's talk page is passed in to this
method. appliesToUsertalk can be called from anywhere where the
user is known
* uses the get/setters wherever Block::prevents was being used as
such
* uses appliesToRight whenever Block::prevents was being used to
determine if the block blocks a given right
* uses appliesToUsertalk in User::isBlockedFrom

Bug: T211578
Bug: T214508
Change-Id: I0e131696419211319082cb454f4f05297e55d22e

Merge "Add language support for Saisiyat (xsy)"

Merge "Uncheck "create account" on Special:Block for partial blocks"

Add language support for Saisiyat (xsy)

Bug: T216479
Change-Id: Ide1c708c2cf3124794da650667ab140b1f4e9f5e

ApiQueryUserContribs: Only use 'contributions' replica if querying by user ID

When querying by user name or actor ID, the partitioning on the
'contributions' replicas makes things worse rather than better.

Bug: T216656
Change-Id: Ib4caf19d8fad64c527dee99667e425fd3e4b1a16

Merge "Update OOUI to v0.30.3"

Merge "Remove suggestions for negative namespaces in Page Restrictions"

Merge "mw.widgets.TitleWidget: Add 'excludeDynamicNamespaces' config"

mediawiki.ui: Align button height to standard (and input)

Aligning to standard height of `32px` at base font size of `14px`,
mediawiki.ui's inputs and OOUI.

Bug: T209455
Change-Id: I3ef5bb0920aadd22667f0a9b3701e6714bc04133

Update OOUI to v0.30.3

Release notes:
 https://phabricator.wikimedia.org/diffusion/GOJU/browse/master/History.md;v0.30.3

Bug: T215559
Bug: T216070
Bug: T216075
Bug: T216578
Bug: T216582
Depends-On: Ic5a4598bbb222fa4b98c2706fe909aa9eb297f4b
Change-Id: Ic5a4598bbb222fa4b98c2706fe909aa9eb297f4a

Merge "build: Update eslint-config-wikimedia to 0.11.0"

Merge "Add support for Argon2 password hashing"

Merge "Set $wgMediaInTargetLanguage to true by default"

Merge "Set BlockDisablesLogin false for Blocking group tests that assume this"

Set $wgMediaInTargetLanguage to true by default

This feature flag is still unreleased, flipping it on by default
in preparation for removal.

Change-Id: Ice3c3d7e35023d93afb85d43f838c18dae9a9c3a

RCFilters: Export config vars in the RL modules where possible (take 2)

This reverts commit 492969e12bb34c6832213769d822d0b3d564550c
and reinstates commit bf4f9d0313495dd67a53b9925edf9a3cc6ef36fe.

Bug: T201574
Depends-On: I58901657daf3e82229a303d8fe7a2c051ffe7634
Change-Id: I1b0a777760d4c2a149415da0d2068e6bfea5b917

build: Update eslint-config-wikimedia to 0.11.0

Change-Id: Iee025a518962e68c5ec2c07d952f402cd2a7f69b

Merge "Database: Have buildStringCast() actually cast for MySQL, MSSQL"

Merge "Fix password policy handling in temporary password provider"

Merge "Make uca-tr use I as uppercase of dotless ı instead of reverse"