Merge "Add missing argument for wfDebugLog"

Add missing argument for wfDebugLog

Change-Id: Id452ee8e9917b8e2dca9f14e37fbedd296853fd4

Count the number of EditPage edit conflicts

edit.failures.* is already used for:
 - session_loss
 - bad_token
 - incomplete_form
hence the choice of metric name.

Bug: T120462
Change-Id: I7636cedaf3d589faec3153882f7d1e8ac7054a89

Whitelist additional WAI-ARIA attributes, and all role values

Adds the attributes aria-describedby, aria-flowto, aria-label,
aria-labelledby, and aria-owns to the attribute whitelist for all
elements.

Adds Sanitizer::escapeIdReferenceList() to escape attributes
containing space delimited HTML id lists, in the same manner as
Sanitizer::escapeId().

Removes the role="presentation" restriction. Allows all values for
the role attribute.

Bug: T26659
Change-Id: I3a29d727c61f46ac115ca2e50fcb14deeea34418

RequestContext::exportSession() should only export persisted session IDs

If a non-persisted session ID is exported, then when the session is
reloaded by RequestContext::importScopedSession() the session_start()
will wind up persisting it.

Bug: T124971
Change-Id: If03d130acca6bb98029cfa3cc520cd46f42ff15e

SessionManager: Save 'persisted' flag in session metadata

This allows SessionManager::getSessionById()->isPersisted() to be
reliably set. Otherwise it depends on whether the SessionBackend is
still loaded or not.

Change-Id: I17733559ac5d8fff13881664333f61d36f610b6d

Cleanup setFileDependencies() docs

Change-Id: If7973bbfd2aaede1b2f5cc0df3f416bc9b8c77c6

Move CSRF token handling into MediaWiki\Session\Session

User keeps most of its token-related methods because anon edit tokens
are special. Login and createaccount tokens are completely moved.

Change-Id: I524218fab7e2d78fd24482ad364428e98dc48bdf

Localisation updates from https://translatewiki.net.

Change-Id: I890aa4632041c66074ace5ee65b4c259a4855f4f

Convert page creation to using startAtomic()/endAtomic()

A few semantic changes result from this:

* If multiple pages are created in a request, the updates happen
  in the same order relative to each other, but all in one second
  step instead of after each page edit.
* If an extension set some extra Status info or errors via the
  PageContentInsertComplete hook, they will not be seen by the
  caller (unless it was a CLI script possibly). Few callers use
  $status at all, and I did not see any that mutated it. Since
  the page is already committed when this hooks run (as has always
  been) they cannot veto edits and callers do not care or know what
  to do with random hook-set status errors; there was never much use
  in changing the Status anyway.

Bug: T120718
Change-Id: Ieba35056be31b2f648c57f59d19d3cbbe58f1b05

Expose visitingwatchers to API through action=query&prop=info

Bug: T105392
Change-Id: I87059dd77dd0e280b02e9d9b638ba2725ff71762

Fix autoload.php order

Someone maybe added it by hand :) It will add some noise to
other changes, where autoload.php is genereted with
maintenance/generateLocalAutoload.php

Change-Id: If064fcc1fe87165df72eaf368117e62a51b24e95

Add help link to the top of history pages

It links to https://meta.wikimedia.org/wiki/Special:MyLanguage/Help:Page_history
but the target can be changed locally by creating
"MediaWiki:History-helppage".

Bug: T124885
Change-Id: Iffd396ea9dfb5216fa65ed9780f3c788fde4a3e5

assertEquals does not return anything

Also this method is not documented as returning
anything

Change-Id: Ibcfda0bec5f84b308866a662400ed5e97dd1ac06

Merge "mw.widgets.DateInputWidget: Make placeholder label configurable"

Merge "Switch name to username in @author tags"

Remove doc comment referencing removed method

This method was removed in:
cfaf26e5017228208f8049b979cb443eb01677cf
so lets remove the reference to it so people don't
go looking for what is not there.

Change-Id: I229f033a3b4553e6eacc460faaf156ba2539d6d5

Switch name to username in @author tags

From now on I will simply use addshore
everywhere to keep things uniform...

Change-Id: Iaf441b2d7a67a12c20529f0e9c7b47819f4abfae

New hook for filters on Special:Contributions form

Bug: T124857
Change-Id: I56a3f13e8888202f832c5c18c92f3ff899f032f2

resourceloader: Simplify and clean up RLQ wrap

startup.js:
* Don't assign to "window.RLQ" and read from "RLQ". Use the same
  identifier in both places instead of relying on global scope.
* Create the global window.RLQ only once. The temporary [] fallback
  doesn't need to be exposed globally, so use a local variable for
  the loop that processes the pre-existing queue built up while
  the startup module was loading.

OutputPage:
* Simplify the RLQ wrap to be more idiomatic and less repetitive.
  Matches the pattern used in Google and Facebook open-source projects.

Change-Id: I9176377bc05432e51add841696a356428feec8ce

Add ParserOutputStashForEdit hook for extension cache warming

This can pre-cache slow queries by extensions that happen on
edit submission.

Bug: T116557
Change-Id: I803f69013f68e80a53dd3c466bddff3ebe2b659b

Merge "Set threshold for is a tablet in LESS variable"

Merge "images/.htaccess breaks TransformVia404 functionality"

Merge "mediawiki.page.patrol.ajax: Use formatversion=2 for API requests"

images/.htaccess breaks TransformVia404 functionality

Bug: 65220
Change-Id: Ibdb91f4c676b1c77558ac806c1ccc8313ef5929f

Localisation updates from https://translatewiki.net.

Change-Id: I3897ab528fec09104c0a260310a79b3766c106e6

Merge "Make ForeignTitle properties private"

Update OOjs UI to v0.15.1

Release notes:
 https://git.wikimedia.org/blob/oojs%2Fui.git/v0.15.1/History.md

Change-Id: Ic5069503ebea193e117a9f7f3d520a6f04e0b1cd

Merge "Skip IPTCTest::testIPTCParseForcedUTFButInvalid() on pre-PHP5.5.26"

Set threshold for is a tablet in LESS variable

We need to centrally define our definition of a tablet device so
we can consistently serve alternative mobile and tablet versions.

As well as the two mentioned extensions in the see section, there
are also instances in Gather, Vector, Metrolook and various other
extensions that will benefit from this.

See I257b3b34536 and I97d9600c839.

Bug: T93675
Change-Id: Iefce83763da0cbd037a7ff889088b0da820220a0

Merge "Document how LocalFile::upload() and UploadBase::performUpload() ignore user permissions"

Merge "LinkBatch::addObj can also work with TitleValue objs"

Add phpdoc for some ApiQueryInfo properties

Change-Id: Ieb439580023cf2adba4c9c8ddc6185233dc3ede4

LinkBatch::addObj can also work with TitleValue objs

Change-Id: I035d38a5eb8299fcce9cc0efa3952e391b325722

Make ForeignTitle properties private

Change-Id: If9ea22f412a378aa1090ba761c19f77c97da7df0

Avoid false "added in both Session and $_SESSION" when value is null

Needs to use array_key_exists(), not isset().

Bug: T124371
Change-Id: I794f0ec793fc91ec68393443f839cfc8a154613e

Skip IPTCTest::testIPTCParseForcedUTFButInvalid() on pre-PHP5.5.26

Bug: T124574
Change-Id: If546c84a9449579cdea5af5b2a6b4b1e7203109e

Document how LocalFile::upload() and UploadBase::performUpload() ignore user permissions

Follow-up to 61c7852049de45664593437f8b8335809fdbccae.

Change-Id: I6e69b1fa12f336dc4dd12e845cb8bf42abd599b2

mediawiki.page.patrol.ajax: Use formatversion=2 for API requests

With formatversion=2 the response uses UTF-8 instead of escape sequences
with hex for encoding of non-ASCII characters (e.g. "\u00e4" for "ä").

The other syntax changes of formatversion=2 have no effect here.

Change-Id: I0937cb0e9f757758cbaf0a2fd8dc0ef2c9a13c64

Merge "TableSorter: Avoid FOUC and preserve styling in VisualEditor"

Merge "TableSorter: Use SVGs with PNG fallbacks instead of GIFs"

TableSorter: Avoid FOUC and preserve styling in VisualEditor

Always make space for the icon and display a placeholder
if JavaScript is loaded, even if we haven't set up table
sorting for a given table yet.

The table will not be sortable in VE mode but for layout
preview we should show some disabled sort icons.

Bug: T95189
Change-Id: Ieb21cf79ae68e388e824923cb6e2d7d552a4afc6

Merge "Make mediawiki.special.pageLanguage work again"

Make mediawiki.special.pageLanguage work again

Broken with the switch to OOUI.
This also adds 'id' param to OOUI HTMLRadioField.
Follow-up to b51076a84446d157bed511246450e70d26e0f945.

Change-Id: I69c5fa9830a8b8b7cd6bf3468b5600325d34c070

Merge "TitleInputWidget: Allow config to disable validation"

Merge "Fix declension in grammar rules for Latin language"

Merge "MimeMagic: Set mime-type for .js to application/javascript"

Merge "mediawiki.searchSuggest: Use formatversion=2 for API requests"

mediawiki.searchSuggest: Use formatversion=2 for API requests

With formatversion=2 the response uses UTF-8 instead of escape sequences
with hex for encoding of non-ASCII characters (e.g. "\u00e4" for "ä").

The other syntax changes of formatversion=2 have no effect here.

Change-Id: Ib01497e8a2340d329482b5131a125b1f92e87116

MimeMagic: Set mime-type for .js to application/javascript

The previous "application/x-javascript" was non-standard. It was used as
unregistered mime type by various vendors after stakeholders agreed it
shouldn't be text/javascript anymore, but "application/javascript" was
still pending approval. That was settled in 2006 with RFC 4329.
http://www.iana.org/assignments/media-types/media-types.xhtml
https://tools.ietf.org/html/rfc4329

It also previously inconsistently returned "application/x-javascript" or
"text/javascript" depending on whether you call MimeMagic with or without
the flag that asks for "improved" mime magic (in the latter mode, it picks
the first one from the mime-info list as override).

This makes MimeMagic match the behaviour of HHVM-static server, NGINX,
and Apache 2.4; with regards to Content-Type for .js files.

Change-Id: Idfe0a80c60c548fe28283c62ee9803bff7bdb2d6

TitleInputWidget: Allow config to disable validation

Or to set it to something else, like 'non-empty'.

Bug: T55613
Change-Id: I5e97604f0fc24176d5e89899bf0505dc442a1a7e

Log backtrace for "User::loadFromSession called before the end of Setup.php"

Fixing the bug will be much easier if we know where it's being called
from.

Bug: T124367
Change-Id: I69cd8bc2bb0677819763c59a221f098d564c92cd

Merge "Localisation updates from https://translatewiki.net."

Localisation updates from https://translatewiki.net.

Change-Id: I8d7ca4bb1bd5175b24fefc0dd7f1a785338270b3

Merge "Make it possible to tag new file uploads without messy queries"

Merge "Release notes for f51d0d9a819f8f1c181350ced2f015ce97985fcc"

Merge "SpecialWatchlist: Display actual number of days for the "all" option"

Merge "Sync up with Parsoid parserTests."

Merge "Handle static access in TestingAccessWrapper"

Merge "Avoid races on null revision insertion"

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit b04ce02432166128a295c0f00ac1d64c6a469a81

Change-Id: I9f27dc299b87aa265039c0e25084489810c0f7c8

Merge "LocalFile: Ensure same timestamp for log entry and image revision"

Merge "Use $wgSecureCookie to decide whether to actually mark secure cookies as 'secure'"

Merge "SpecialWatchlist: Display 'wlnote' message even when showing "all" days"

Use $wgSecureCookie to decide whether to actually mark secure cookies as 'secure'

The pre-SessionManager code did this, and the change in combination with
the API not honoring forceHTTPS led to T124252.

Bug: T124252
Change-Id: Ic6a79fbb30491040facd7c200b1f47d6b99ce637

Make it possible to tag new file uploads without messy queries

UploadBase::performUpload() now takes a $tags parameter and passes it
to LocalFile::upload() and LocalFile::recordUpload2(), which
eventually adds the requested tags to the log_id, rev_id and rc_id
that are created for the file upload.

Previously you'd have to query the database for the latest rev_id and
log_id for the page title under which the title is being uploaded, as
performUpload() is unable to return them to you because it's all
deferred in funny ways.

Bug: T121874
Change-Id: I99a8fd67c84219d2715d3d88cc21500614431179

Call session_cache_limiter() before starting a session

Call `session_cache_limiter( 'private, must-revalidate' );` before
starting a session to specify the cache control headers that PHP will
automatically emit. The calls are wrapped in MediaWiki\quietCall to
suppress "headers have already been sent" warnings that may come from PHP.

If not called explicitly PHP will default to using
the value of the session.cache_limiter ini setting. Some values of that
setting will cause PHP to add a "Pragma: no-cache" header to the
response. Certain user agents (e.g. Firefox) treat that particular
header as a signal to aggressively flush the response from local cache
to the point that back button navigation will not work.

The value used was present in `wfSetupSession` prior to a73c5b7.

Bug: T124510
Change-Id: I942f8420c39c8cec5781ea8f6cc5619fd15f13cd

TableSorter: Use SVGs with PNG fallbacks instead of GIFs

Also removes the never-used sort_none.gif.

Change-Id: Ia16e19985f68b1d188b4391c1156d61c781059cf

Fix typo in cookie key

Fix typo in cookie key name introduced in I1098d05

Bug: T124641
Change-Id: Ib140aa61ba56844191304c4308052148c728bc64

Merge "Improve wording and tense in some "page language" strings"

Release notes for f51d0d9a819f8f1c181350ced2f015ce97985fcc

Change-Id: I23199a7e8c67e93e4313f80b2c2b2ba074d52b86

Merge "Last caption wins in gallery"

Merge "mw.Upload.BookletLayout: Rewrite some code to use promise chaining"

Merge "Introduce ParserOutput::getRawText()"

Merge "Fix incorrect Lojban name"

Merge "Replace deprecated jQuery event aliases"

Handle static access in TestingAccessWrapper

Change-Id: Ia8ec6ee0a364807e78fc182c4ce99d782b921eda

SessionManager: Abstract forceHTTPS cookie setting

This allows CentralAuthSessionProvider to avoid doing craziness like
this all the time:

  Set-Cookie: forceHTTPS=true; path=/; httponly
  Set-Cookie: forceHTTPS=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; httponly
  Set-Cookie: forceHTTPS=true; path=/; domain=.wikipedia.org; httponly
  Set-Cookie: forceHTTPS=true; path=/; httponly
  Set-Cookie: forceHTTPS=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; httponly
  Set-Cookie: forceHTTPS=true; path=/; domain=.wikipedia.org; httponly

Bug: T124421
Change-Id: I7e02afd032a246df6850208c26d3447798bc0fc2

Introduce ParserOutput::getRawText()

Avoid polluting the parser cache with skin-dependent output from
Skin::doEditSectionLink() by introducing getRawText(), which provides
access to the uncooked text. Use this in
WikitextContent::fillParserOutput() which is the primary offender
judging by the debug logs (see referenced bug).

Bug: T124356
Change-Id: Ia9e1e4a6dc3a26f88eeebc64eed023ff20c53d58

Fix incorrect Lojban name

Bug: T124600
Change-Id: I590e4d1fb60dc194c113f8304ef71d0f8be078a9

Move avoidance of setting deleted cookies into WebResponse

There's no reason this should be only in CookieSessionProvider when
we're already handling deduplication in WebResponse.

Further, this fixes the bug in the existing CookieSessionProvider
implementation that a setCookie() followed by a clearCookie() wouldn't
actually clear the cookie.

This reverts commit 1ce684fcef1ee69ca0921c05081cae47f90939e5.

Bug: T124252
Change-Id: I1098d054facacd59f03ebed7c747ec9ff6bf66e7
Depends-On: I61d14bf80fa7c857dec9cffb366dc3f84dbb4faf

Replace deprecated jQuery event aliases

In jQuery 3.0 the deprecated event aliases .load, .unload and .error get removed.
They are deprecated since jQuery 1.8:
* https://api.jquery.com/load-event/
* https://api.jquery.com/unload/
* https://api.jquery.com/error/

See major changes of jQuery 3.0 beta:
* https://blog.jquery.com/2016/01/14/jquery-3-0-beta-released/

Change-Id: Ie77b2a12c1c03645b73124c2afe79113f6ea60b5

Merge "WikiFilePage: Remove weird useless comments"

LocalFile: Ensure same timestamp for log entry and image revision

For file patrolling, we rely on the timestamp of image revision
(`image` table) and log entry (`logging` table) being the same, but we
weren't actually making sure it is the same.

Note that the timestamp of page revision can still differ, but that
shouldn't matter and it's a more involved fix.

Change-Id: I8e1b75d744c4a96cb0bb636b153d6e8ea2ee1fcf

WikiFilePage: Remove weird useless comments

Change-Id: I0902ab6ddbfcec54f3385bdcdd5062503b5f1b95

Localisation updates from https://translatewiki.net.

Change-Id: I45f66a54b9fc616f2593f54437cedecb0ad584c5

Merge "Reword config-localsettings-badkey"

Merge "Document tags-edit-revision-selected and add GENDER support for siteusers"

Merge "Fix typo"

Fix typo

Change-Id: Ifcea7b157dd1c22f45d03627c8bb0d42da548f79

SpecialWatchlist: Display actual number of days for the "all" option

Bug: T120416
Change-Id: Icff5f9550ea27cde6d1c6ea42bb6ab89bf2b8616

SpecialWatchlist: Display 'wlnote' message even when showing "all" days

Change-Id: Ib22ecd53c7765125cec08a39cecd4d4098d40b9a

Merge "Fix another function casing"

Merge "Clarify documentation of apihelp-query+categorymembers-paramvalue-prop-type"

Clarify documentation of apihelp-query+categorymembers-paramvalue-prop-type

Thread:
https://translatewiki.net/wiki/Thread:Support/About_MediaWiki:Apihelp-query%2Bcategorymembers-paramvalue-prop-type/en

Change-Id: I67d9d7256330ed2ea0b16c22be463f855bc65f2d

Fix another function casing

Change-Id: Ib0905b97898195305bf4678bfd6acbb71ab36fb6

MWDebug: Add support for passing objects

Change-Id: I121acab012676e486e19b3f8b0fae50af3d3a567

Localisation updates from https://translatewiki.net.

Change-Id: I6c038372ab9058b5e59db7c00b5070dad16e8f6c

Merge "rebuildrecentchanges.php: Don't create duplicate entries for upload logs"

Merge "Improve documentation of foreign-structured-upload-form-label-own-work-message-local"