Add Special:PasswordPolicies

Bug: T174812
Change-Id: Ifb4876f7309a667154c7469c29e703b6c33d54af

Merge "Names.php: Remove U+200E after autonym of language 'lki'"

Merge "Strip Unicode 6.3.0 directional formatting characters from title"

Merge "Strip soft hyphens (U+00AD) from title"

Merge "Fix documentation of InfoAction::pageInfo"

Merge "Special:PrefixIndex: Convert to OOUI"

Merge "makeCollapsible: Add test for nested collapsibles"

Merge "Use .json extension for OOUI source maps"

Special:PrefixIndex: Convert to OOUI

Bug: T117726
Change-Id: I13c4d6d5132b7085bc954a97d270efbef0acb846

Use .json extension for OOUI source maps

OOUI is being changed to use .json in
I94eff6d2588937bf1d932b7624576dfe35016ead.

Bug: T194676
Change-Id: I5971efc2db7a2cdc5ca0ba843625b76de25dbd8b

Merge "Special:AllPages: Overriding the title for form submission"

Special:AllPages: Overriding the title for form submission

Bug: T193965
Change-Id: I10867b89e94d9aa54f30f5f4f8b5974f68479f6f

Merge "Enable a bunch of disabled phan checks that are no longer failing"

Merge "Enable "PhanTypeInvalidRightOperand" phan checks"

Merge "Enable "PhanUndeclaredVariable" phan check"

Merge "Fix improper parameters to ReflectionMethod::invoke"

Merge "mw.special.changeslist.enhanced: Remove special case handled by jquery.makeCollapsible now"

Enable a bunch of disabled phan checks that are no longer failing

Change-Id: I471bffa8a4aa20d22e7e1830a2b01fce3e099d9e

Enable "PhanTypeInvalidRightOperand" phan checks

HTMLFormField subclasses triggered false positives when phan incorrectly
thought that $this->mOptions was only a boolean.

ReplacementArray $this->data was defined as possibly being boolean, but
in reality that never happened.

Change-Id: I06bae9c9952366ff7927df37373b146d570f4a02

Enable "PhanUndeclaredVariable" phan check

All of the instances of it have been fixed. This would have prevented
T194899 from happening in the first place.

Change-Id: I19357ffc858022d3b89a040eafe9047f83df1c88

Fix improper parameters to ReflectionMethod::invoke

The first argument to the function is supposed to be an object, or null if
the method is static.

Otherwise on PHP 7.2 the tests fail with:
 ReflectionMethod::invoke() expects parameter 1 to be object, string given

Change-Id: I7002be5809f9dfbee0788907fe85139d05c0e1fc

ApiCSPReport: Fix undefined $userAgent variable

Bug: T194899
Change-Id: Ia83f961da1db2d1245859ae584db883b7a11081c

makeCollapsible: Add test for nested collapsibles

Follow-up to: I1c3c29dc9ca4ccbf8da83796e56964a7a6d58a81

Bug: T168689
Change-Id: I7059d870976e36b20634e9c2c919408b3eb1d7fc

Localisation updates from https://translatewiki.net.

Change-Id: I75e62a47c7b013e87304f62e87f589ea588a469e

Merge "resourceloader: Make various CSSMin performance optimizations and cleanups"

resourceloader: Make various CSSMin performance optimizations and cleanups

This is called relatively often. Even small improvements might have an
impact.

I'm intentionally replacing method_exists with class_exists because the
old check looked like it was done for backwards compatibility (MediaWiki
before 1.27 did not contained the method), while in reality this code is
meant to run without MediaWiki. This is much better reflected with a
straight "if this class doesn't exist, there is no MediaWiki".

I'm intentionally using the …::class feature. Yes, this works, even if the
class is not there.

Change-Id: I7f250a7cb000105bb751f68f25c6cc1c44c8f221

mw.special.changeslist.enhanced: Remove special case handled by jquery.makeCollapsible now

No longer needed after 8cdfcc5fd4ba36b7c91ac8097390220de230f8ae.
This reverts 070374b7a4811bfb5c9da4350bc16b77321537e3.

Change-Id: I78879358f6305c1b0fa6dbba8fe9fdc06ab05cc0

Merge "CSSMin: Do not escape U+FFFD as code point"

Merge "mediawiki.special.watchlist: Combine visitedstatus module"

Merge "mediawiki.special: Combine various tiny specialpage style modules"

Merge "jquery.spinner: Remove obsolete IE8 support"

Merge "jquery.spinner: Move files to their own src/ directory"

CSSMin: Do not escape U+FFFD as code point

The current editors draft from 23 April 2018 does not require to escape
the REPLACEMENT CHARACTER (U+FFFD) as code point anymore.

https://drafts.csswg.org/cssom/#serialize-a-string
  If the character is NULL (U+0000), then the REPLACEMENT CHARACTER
  (U+FFFD).

https://www.w3.org/TR/2016/WD-cssom-1-20160317/#serialize-a-string
  If the character is NULL (U+0000), then the REPLACEMENT CHARACTER
  (U+FFFD) escaped as code point.

Change-Id: Ia67e89b3c9561ca29e133d61a2eca8f3db306d8c

Merge "objectcache: add BagOStuff comment additions about access scope"

objectcache: add BagOStuff comment additions about access scope

Change-Id: Id23859a58ea3bde0338ba4d22ce12ffcbbf4480a

jquery.spinner: Remove obsolete IE8 support

This is a JS-only module that cannot be loaded on IE8 given
it's currently in Grade C (Grade A requires IE11).

Change-Id: I8707d7d2fd1d20c2b354c1589248ba7fda0d5e85

jquery.spinner: Move files to their own src/ directory

Reduce clutter in src/jquery/.

Bug: T193826
Change-Id: Idb9c7ab89a10728249b6051057b7edbf7efcca78

mediawiki.special.watchlist: Combine visitedstatus module

The 'mediawiki.special.changeslist.visitedstatus' module is only
used in SpecialWatchlist.php, which also always loads
'mediawiki.special.watchlist'. Thus, registering them as seperate
deliverables isn't needed.

In terms of size, they're also sufficiently small that even if
they could load under different conditions, it'd fine to load
as one module regardless.

Bug: T192623
Change-Id: I67d78083ce7a3000c05356e3eb0bcb98d0c1e990

mediawiki.special: Combine various tiny specialpage style modules

These stylesheets are sufficiently tiny that it doesn't make sense to
offer them the ability to be loaded separately from each other (saving
bytes in double-digits) at the cost of 1) exporting a dedicated registry
item with meta data shipped on every page view, 2) reduced cache re-use
from increased fragmentation.

Instead, move these to the 'mediawiki.special' style module.
The entries retain their own files to keep them as easy to find
and edit as before.

Where not already, ensure addModuleStyles() is always placed above
any addModules() call in the same method. The load order isn't
affected by the call order, but given blocking style-modules load
before async JS, it helps to order them in a way that visually
matches the effective load order (from top to bottom).

The following 7 modules were remove without deprecation:

1. "mediawiki.special.apisandbox.styles" (1 rule)
2. "mediawiki.special.edittags.styles" (3 rules)
3. "mediawiki.special.movePage.styles" (1 rule)
4. "mediawiki.special.pagesWithProp" (1 rule)
5. "mediawiki.special.upload.styles" (2 rules)
6. "mediawiki.special.watchlist.styles" (3 rules)
7. "mediawiki.special.comparepages.styles" (4 rules)

These module names were only used on the core classes loading them, and
aren't depended on outside core by module name, rather, extensions and
gadgets depend on the styles styles being loaded in a blocking manner on
these pages, which remains unaffected.

Bug: T192623
Change-Id: I6e663dc3c80c7104c9b9abdde44c654543185373

Merge "Preferences: Fix timezone selectors"

Localisation updates from https://translatewiki.net.

Change-Id: Id63d8cbbd732543020b777d068e00cc48657a6bf

API: Introduce "templated parameters"

With MCR coming up, ApiEditPage is going to need to be able to take
"text" and "contentmodel" parameters for each slot-role, and enumerating
such parameters for every possible slot would probably get rather
confusing as to what is required when, or at least long-winded in
repeating the exact same thing for every possible role.

So let's abstract it: we'll have an "editroles" parameter to specify which
slots are being edited, and ApiEditPage will just declare that
"text-{role}" and "contentmodel-{role}" parameters should exist for each
value of "editroles" in the submission.

Note this patch doesn't introduce anything that uses templated
parameters, just the functionality itself. For testing purposes you
might cherry pick I2d658e9a.

Bug: T174032
Change-Id: Ia19a1617b73067bfb1f0f16ccc57d471778b7361

Names.php: Remove U+200E after autonym of language 'lki'

The LEFT-TO-RIGHT MARK (U+200E) after the RTL autonym of the language
'lki' was inserted in 04fcd20c.

The LRM causes wrong parentheses on mixed bidi sequences on Google
Chrome:
<span dir="rtl">({{#language:lki}}) Foo</span>

Change-Id: I9db84938e2b2142a3cb61955dfcbda790e6bbc5f

Preferences: Fix timezone selectors

Change-Id: I6a3c4c811361188a9a288cf688f64155b48a906d

Merge "parser: Don't unnecessarily add and remove a pipe "

Merge "resourceloader: avoid use of $.globalEval in mediawiki.js"

parser: Don't unnecessarily add and remove a pipe

Change-Id: I884ab88f9e8ac6f402cd4b3a54e33ccbd30637a2

Merge "Deprecate overriding SearchEngine::search*"

Merge "Add missing __METHOD__ to onTransactionPreCommitOrIdle() caller"

Merge "Deduplicate archive.ar_rev_id"

Deduplicate archive.ar_rev_id

Old bugs and such may have left the archive table with multiple rows
using the same ar_rev_id, or rows that also exist in the revision table.
These need to be cleaned up for MCR.

The maintenance script added here will delete rows that appear to be
duplicates of the same change, and will assign new IDs to rows that do
not appear to be duplicates.

Bug: T193180
Change-Id: I39b0825c9469e074ded3df33a4f06a1ef0edb494

Merge "Special:PrefixIndex: Fix regression on prefix input value"

Merge "mw.widgets.datetime.DateTimeInputWidget: Increase width"

mw.widgets.datetime.DateTimeInputWidget: Increase width

The condition to add extra width for 'strings' was already there
but was putting the same value for both. Increased from 1.15 to
1.25 per character for strings.

Bug: T193907
Change-Id: I474a8a84756d7222a47ef9d4f2d4b50050c4e20e

Merge "registration: Improve duplicate config setting exception"

Add missing __METHOD__ to onTransactionPreCommitOrIdle() caller

Change-Id: I3722411dc63ff69253096f9c05e4fd1f130931ae

Merge "Make internal search methods private for db implementations"

Merge "installer: Don't shell out if it's disabled"

Localisation updates from https://translatewiki.net.

Change-Id: I753e6748d026de5a07d3a6b9b07484671059d8db

Merge "Populate externallinks.el_index_60 and drop default"

installer: Don't shell out if it's disabled

Bug: T191947
Change-Id: I16a82d271157cd0024aa14d7eaec80b4870947b5

registration: Improve duplicate config setting exception

We don't keep track of what set a specific global, so at least mention
the name of the extension that is setting a duplicate for easier
debugging.

Also, fix the case where if the first extension to be loaded was setting
a core setting, it would not throw an exception since config was being
processed before the rest of extension.json. Now we process config after
all core settings, going only before attributes.

Bug: T194319
Change-Id: I4fd96e7d167cf0652ee3e8e66167c86f2b91b992

Merge "User: System block reasons shouldn't expand templates"

Populate externallinks.el_index_60 and drop default

Adds a maintenance script to populate the field, has that be
automatically run during update.php, and drops the no-longer-needed
default value on the column (where possible: mssql has some sort of
constraint thing going on that I have no idea how it works).

Bug: T59176
Change-Id: I971edf013a1a39466aca3b6e34c915cb24fd3aa7

Deprecate overriding SearchEngine::search*

The plan is to convert these methods into final, considering
it a removal under the deprecation policy. By making entry
points into the search engine final we provide a guaranteed
point where generic handling can be applied to all search engines.

The first use case for this generic handling is pushing pagination
via overfetch into the SearchEngine class instead of re-implementing
an overfetch in individual parts of the code that perform searches.

Change-Id: I3426d6a2f32d8b368b044b154e1cb70dac007c62

Merge "Add setting to control the creation of NullRevision on upload"

Resolve used lazy options in ParserOptions::optionsHash()

If a lazy option is passed to ParserOptions::optionsHash(), we should
resolve the option so the hash can incorporate the proper value instead
of omitting it.

Also, completely unrelatedly, refactor the hook overriding in the unit
test because people won't stop whining about it in code review.

Change-Id: I2df78ed90875c229090b503b65f20fbbbba7f237

Add whether user is elevated to unsafe js load log

To better triage the log entries.

Change-Id: Idf6d967d06b118ebd7b4d848e12bb36faf55a1b6

Special:PrefixIndex: Fix regression on prefix input value

Regression introduced in Ieb9713f8346316e9c3cf1e83eae00848f3921b43

Bug: T193927
Change-Id: I9a3477af89a7e303a67f1769859a649b86113604

Merge "Disallow loading JS/CSS/Json subpages from unregistered users and log"

Merge "Better logging for botpasswords"

Disallow loading JS/CSS/Json subpages from unregistered users and log

Loading JS from an unregistered user's JS subpage is a severe
security risk as someone could potentially register that account
and then modify the JS.

Bug: T194204
Change-Id: I741736e12b0ed49e95f22c869a2b53e2c97b31f0

Localisation updates from https://translatewiki.net.

Change-Id: I0d75de10ff839f02973bf055e40d65ff7277c102

ConnectionManager: Require ILoadBalancer instead of LoadBalancer

Since I4fdf7f7 more code stops returning the implementation, but only
returns the interface. This is a good, very welcome change. However,
ConnectionManager still requires the LoadBalancer implementation, for
no obvious reason. All code in this class works fine with the interface.

This is currently reported by Phan as a violation (and it actually is
one), e.g.:
https://integration.wikimedia.org/ci/job/mwext-php70-phan-docker/6433/console

Change-Id: I63cbb98fd277b0c64ab8b303888b9354c4be29e2

Merge "Initial support for Content Security Policy, disabled by default"

Initial support for Content Security Policy, disabled by default

The primary goal here is a defense in depth measure to
stop an attacker who found a bug in the parser allowing
them to insert malicious attributes.

This wouldn't stop someone who could insert a full
script tag (since at current it can't distinguish between
malicious and legit user js). It also would not prevent
DOM-based or reflected XSS for anons, as the nonce value
is guessable for anons when receiving a response cached
by varnish. However, the limited protection of just stopping
stored XSS where the attacker only has control of attributes,
is still a big win in my opinion. (But it wouldn't prevent
someone who has that type of xss from abusing things like
data-ooui attribute).

This will likely break many gadgets. Its expected that any
sort of rollout on Wikimedia will be done very slowly, with
lots of testing and the report-only option to begin with.

This is behind feature flags that are off by default, so
merging this patch should not cause any change in default
behaviour.

This may break some extensions (The most obvious one
is charinsert (See fe648d41005), but will probably need
some testing in report-only mode to see if anything else breaks)

This uses the unsafe-eval option of CSP, in order to
support RL's local storage thingy. For better security,
we may want to remove some of the sillier uses of eval
(e.g. jquery.ui.datepicker.js).

For more info, see spec: https://www.w3.org/TR/CSP2/
Additionally see:
https://www.mediawiki.org/wiki/Requests_for_comment/Content-Security-Policy

Bug: T135963
Change-Id: I80f6f469ba4c0b608385483457df96ccb7429ae5

Localisation updates from https://translatewiki.net.

Change-Id: I2fe5d9477437629090322b4647bee405ed4ec9e5

Localisation updates from https://translatewiki.net.

Change-Id: Ibe96d7ea807526ab2df4dc6cad608016b432fe88

User: System block reasons shouldn't expand templates

The block reasons for "system" blocks shouldn't expand wikitext
templates immediately. That should be left for the code parsing the
block reason for display.

This should only affect how these blocks are reported to API clients, as
when the block is displayed in the web UI it's passed through the parser
anyway. The main drawback, as far as the default messages go, is that
MediaWiki:sorbsreason won't have {{SITENAME}} expanded in
the API response anymore.

Bug: T191939
Change-Id: Ib2024721ea0e26358b9b50efdac16316d6d0f0b6

Merge "Use {{int:}} on MediaWiki:Blockedtext and MediaWiki:Autoblockedtext"

resourceloader: avoid use of $.globalEval in mediawiki.js

Bug: T192623
Change-Id: Icdd5d76546a6c265a8e941c4e9b28f73bf9dd028

Merge "Allow 'all:' on all wikis in addition to 'searchall' translation"

Localisation updates from https://translatewiki.net.

Change-Id: I51c74d19d11c6eda9fbd78aa55eeba4b3e56f1c9

resources: Give mediawiki.special.* files their own place in src/

Bug: T193826
Change-Id: Id25cd18079f48308f6ab42207445bbbd74ed5fda

Merge "OOUI prefs: Use late static binding"

Merge "build: update to grunt-contrib-watch@1.0.1  to resolve a vulnerability"

Merge "Remove 'patrol' from $wgActionFilteredLogs"

build: update to grunt-contrib-watch@1.0.1  to resolve a vulnerability

Recommended by `npm audit`.

Moves us from

21 vulnerabilities ... 12 Low | 5 Moderate | 4 High

to

20 vulnerabilities ... 11 Low | 5 Moderate | 4 High

Bug: T194280
Change-Id: I9d6d2fed4ca3d4c43d9b5085873210493081f7e0

Allow 'all:' on all wikis in addition to 'searchall' translation

This allows to have a common syntax useable everywhere.

Bug: T165110
Change-Id: If71fe5df045fb754925946088f8f793197bc8301

OOUI prefs: Use late static binding

Allow sub-classes to disable OOUI for now (e.g. GlobalPrefs).

Change-Id: Ic3ff878b5f0ba7ec4162fab09fe1b9e10a820095

IcuCollation: Use codepoint as tiebreaker when getting first-letters

This prevents unexpected cuneiform digits from acting as headings for
2 and 3 on category pages.

Bug: T187645
Change-Id: I0424a24769899cb23b28704f97e1002fa44999fd

Merge "docs: Rename README to README.md"

Merge "rdbms: use ILoadBalancer in more LBFactory comments"

Merge "resourceloader: Remove use of $.isPlainObject() from mw.Map#set()"

resourceloader: Remove use of $.isPlainObject() from mw.Map#set()

Look for typeof 'object' instead. The set() method has good test
coverage which uncovered a few cases that were previously only
working implicitly due to isPlainObject.

* Test case `mw.config.set( [], 'value' )`
  This is invalid because `key` must be a string. This was previously
  rejected because while array is an object, it isn't a plain object.
  This commit intends to remove this distinction and allow any object
  to be used with the set(Object) signature. However, we should still
  reject set(non-string, string) no matter what kind of object is passed.

  Changing from isPlainObject to 'is an object' made this case
  wrongly pass instead of fail (because arrays are objects). Fix that,
  as well as any other case of non-string as key, by making the code
  explicitly reject non-string keys when two arguments are given.

  Added test case for `mw.config.set( {}, value ) === false` that did
  not pass without the changes in src/.

* Missing `> 1` check in global #set(). The check for arguments.length
  was asserting truthiness (non-zero) rather than >1 (2 or more).
  This was causing things like `mw.config.set('key')` to throw
  "ReferenceError: value not defined" when the underlying mw.Map
  is global. The normal #set() method for maps other than mw.config,
  was already fine.

  Fixed a bug in mediawiki.language.init that was revealed by this.
  The bug was not happening previously because when an object
  was passed, the second parameter was ignored.

Bug: T192623
Change-Id: Ib53647b324fe3d31e3389ed9aa14a08280d9c830

Merge "Localisation updates from https://translatewiki.net."

Localisation updates from https://translatewiki.net.

Change-Id: I6b9a40e5d652ca8ff935546721309e07b2f7dd0b

LogPager/LogEventsList: Correct docs about $pattern parameter

$pattern is a boolean, it is documented as "Do a prefix search rather
than an exact title match". However, its type was incorrectly
documented to be a string, and the default value was '' instead of
false (which was harmless, as it is correctly treated as a boolean
value everywhere).

Change-Id: Id093d12891a231d5934f9908e619065afff7380e

Merge "mediawiki.skinning: Only apply tright/tleft margins to frame/thumb"

Merge "rdbms: fix callback stage errors in LBFactory::commitMasterChanges"