Localisation updates from https://translatewiki.net.

Change-Id: I50135dc784bb7e110e08f5216db755a4c052ae05

Add var to User class to store block type for eventlogging purposes

Bug: T146230
Change-Id: I70b54243a3018191a4e0cc311e90f66d240e1813

Merge "LegacyLogger: Fix @return documentation for formatAsWfDebugLog()"

Follow-up 1cc3a57: Move changes from RELEASE-NOTES-1.28 to 1.29

1.28.0 has already branched and this won't be back-ported.

Change-Id: I1ac1bbc992c665accd3df512eeb6a40ee790ec41

LegacyLogger: Fix @return documentation for formatAsWfDebugLog()

Follows-up 81e8d7af4.

Change-Id: I04a1bb53e5d35434166596edda4cdb1fe189964b

Merge "Send a cookie with autoblocks to prevent vandalism."

Merge "Add --msleep option to purgeParserCache.php"

Send a cookie with autoblocks to prevent vandalism.

Send a cookie with blocks that have autoblock turned on so that
the user will be identified to MediaWiki and any IP they try
to edit anonymously from will be blocked, even without logging
in to the originally blocked account. Additionally, the block
info is stored in local storage as well as an even stronger
deterrence.

Note: this is meant to deter normal vandals, i.e., not attackers
who know what cookies and local storage are and will be actively
removing the cookie.

This feature is disabled by default, and can be enabled with the
new $wgCookieSetOnAutoblock configuration variable (by setting
it to true);

The cookie will expire at the same time as the block or after
$wgCookieExpiration (whichever is sooner).

Bug: T5233
Bug: T147610
Change-Id: Ic3383af56c555c1592d272490ff4da683b9d7b1b

MessageCache invalidation improvements

* Increase time range for getValidationHash() using "latest" values.
  The lower value ran the risk of regenerating from slaves and ending
  up with *older* data than what was there.
* Avoid cache set() calls in replace() unless the lock was acquired.
  Use delete() instead in that case, which invalidates the cache.
* Remember if the cache is volatile in process memory instead of doing
  check key lookups for each "big" message to determine this. Use the
  message hash in the big message keys so purges to the former chain
  down to the latter. An "EXCESSIVE" key/revision map is now used in
  the main cache for big messages. This means that editing an existing
  big message will result in a different hash value. This is needed so
  purges propage correctly.
* Add logging when replace() fails to acquire the lock.
* Factored message cache update code duplication into a new method.
* Use makeKey() in more places, replacing deprecated wfMemcKey().

Change-Id: Idc337a787171949c4f70186b13d7b65304c9b57f

Merge "mw.ForeignStructuredUpload.BookletLayout: Remove incorrect comment"

mw.ForeignStructuredUpload.BookletLayout: Remove incorrect comment

This was added in c0fb8a883633f110a8083a164672e8334714d450;
the issue was fixed in f2fbab67a16dec81cd1cd4751b5bb820f064b523.

Change-Id: I61d9af66f34d97765ed1b32e305e017779cb93ca

Revert "objectcache: detect default getWithSetCallback() set options"

Causes HHVM 3.12.7 to segfault and or:
Fatal error: Stack overflow in includes/libs/objectcache/BagOStuff.php on line 754

This reverts commit b47ce21cec3a4340dd37c773210a514350f10297.

Bug: T150833
Change-Id: Ia52fdf65f5e386c0eaa1046328680fb5c8a9081a

Merge "Reduce default cookie expiration time to 30 days"

Reduce default cookie expiration time to 30 days

Cookie expiration time was increased to 180 day in 7d7ebfc to make
logins last longer. Since 16cea35 made login cookie length separately
configurable, this setting does not make much sense anymore and should
be restored to a more privacy-friendly default.

Change-Id: Ia2d200a20c4954fa7cd50197f44471e98061a425

Merge "objectcache: Remove broken cas() method from WinCacheBagOStuff"

objectcache: Remove broken cas() method from WinCacheBagOStuff

Bug: T120896
Change-Id: I9406a50df8e900b4fc5861c2174ba7a63a0dd765

objectcache: detect default getWithSetCallback() set options

This works by setting a callback to return the cache set
options. The callback will watch DB reads and create a
merged result from said usage.

This handles callers that are missing getCacheSetOptions().

Change-Id: Ia264f011e45e8cf105480955dad7e2c4c2357b73

Merge "Make NumericUppercaseCollation use localized digit transforms"

Merge "Add first letter data for bn collation (Standard and Traditional)"

Merge "build: Bump eslint-config-wikimedia to v0.3.0 (already passes)"

Rewrite runBatchedQuery.php

This maintenance script was previously introduced as a way to do large
UPDATE queries in a replication safe way. However, in modern versions of
MySQL, UPDATE...LIMIT is considered a non-replication-safe query, and
will emit a warning.

So instead, ask the user to provide slightly more structured data about
the update query being done, and partition the table based on an index.
In the UPDATE queries, specify index ranges instead of using LIMIT.

Also add a "db" option, which allows the script to update databases
which are not valid wiki names, for example, centralauth.

Change-Id: I462bdcb03e107af9db4738895952d5110f0ec4fc

Merge "build: Replace jscs+jshint with eslint"

Merge "Throttler: improve log message compatibility with Monolog logger"

Add first letter data for bn collation (Standard and Traditional)

This is based solely on looking at the bn.txt collation data
file. It has not been tested by native speakers.

Bug: T148885
Change-Id: Ide926bc5ee8752269ef6a1bfe972e19b7188d193

Merge "Add ParserFetchTemplate hook"

build: Bump eslint-config-wikimedia to v0.3.0 (already passes)

Change-Id: Iee727a4521acd8c221733c7bd763cbf2adb9bd49

build: Replace jscs+jshint with eslint

Change-Id: Id0a23c03aabadfaf2ec705528ae4b3bd0908fa3e

Merge "parserTests: Use a mock parser during article insertion"

Throttler: improve log message compatibility with Monolog logger

The `type` log event attribute is used in Wikimedia production logging
to categorize log events by source (e.g. 'mediawiki', 'restbase', etc).
Adding a `type` key to the logging context overwrites the default value
of 'mediawiki'. Rename the key to `throttle` in the context and the
message template.

Change-Id: Ic274159774e43a8749f83c850fff7897956cf377

Merge "Fix typo in #getDateFromExif"

Merge "Make /*jshint -W024*/ global to allow 'static' as property"

Localisation updates from https://translatewiki.net.

Change-Id: I1a4e9666a3207aecab05e6c377515e548d63aebd

Fix typo in #getDateFromExif

Actually use fileStr instead of fileReader.result directly.

Change-Id: I470799c65c06e191c8ca81aee2f286676be1c8f9

Merge "Add parser test for "Piped link with empty link text""

Make /*jshint -W024*/ global to allow 'static' as property

We use it all over the place in things that use OOjs, which uses the
'static' property internally. While we support some non-ES5 browsers,
this ES5 feature (being able to parse code that uses a reserved word
as an object property name) works in all of them too.

Change-Id: If641642242292fe38c95f690a9409edaf3683a9f

Add parser test for "Piped link with empty link text"

Change-Id: Iea2bcf3d3ff618973d2300fef702fa0667db3c93

Merge "ApiSandbox: Add text about limit's "max" value"

mw.jqueryMsg: Match behavior when key does not exist to PHP

Follow-up to e681e5d8c974914f957e24fd29de5caf160152fb. This only
affects the output of '{{int:}}' in jqueryMsg-parsed messages.

See 184658eb32f6c5561cd3789716bd98c1e9f0ba04.

Change-Id: I90390e014b897084692fb1a86a5a8bcefd93ff11

Merge "ApiSandbox: Don't use OO.ui.NumberInputWidget for limit fields"

Follow-up e681e5d: Correct typo in test comment

Change-Id: I9212b38cb5335eea722c7be258460305dd011653

Localisation updates from https://translatewiki.net.

Change-Id: I88c0084340fa0a55f72cfce2b82e55a8fce1631c

Merge "Initialize gallery slideshow on wikipage.content hook"

Merge "Fix message name for passwordreset-invalidemail"

Merge "Fix multiple bugs in EncryptedPassword"

Fix multiple bugs in EncryptedPassword

* openssl_decrypt() expects the encrypted string you give it to be the
  exact one that came out of openssl_encrypt(), it doesn't expect you to
  pre-decode the base64 encoding. So don't do that.
* Use the same IV when re-encrypting the underlying hash for comparison.
* Check the return value of OpenSSL functions, and report meaningful
  error messages, for sysadmin convenience and to avoid e.g. giving all
  users the same hash if an invalid cipher method was chosen (which was
  the previous behaviour).
* Fix EncryptedPassword::update(). Tested it with eval.php since there
  doesn't seem to be any callers.

Change-Id: I3a39de152d0329f93d16aa4ed43faf08f665b8e2

Merge "Fix SpecialPasswordResetOnSubmit parameter handling"

Fix message name for passwordreset-invalidemail

This adjust the qqq.json and en.json file. I didn't touch the
other language files for fear of messing with however translatewiki
export works.

Change-Id: Ia4b7a9230b0a1cd9aacdcb57ccde186d469c9571

Merge "Followup to I5b47e5a"

Fix SpecialPasswordResetOnSubmit parameter handling

Special:PasswordReset will take either the username or the email
into account but never both. Reflect this in the way parameters
are passed to the hook.

This also makes sure hook handlers never receive an unsanitized
email address.

Change-Id: I8d3b3d81e0cd5f92e5cd0a866a16695638610592

Followup to I5b47e5a

We have logging now, just not in this class.

Change-Id: Idd3c2cbcc22d06428740f9310a8116ce6f1fa355

Merge "Add better logging to password reset"

Accept salted password hashes with :A: prefixes

Partially reverting Icb809274f9f63.

The broken :A: prefixed passwords generated by MW before that change
were apparently written back to the database -- there are 2.5M in enwiki
alone. Accepting them should not depend on $wgPasswordSalt, which is a
deprecated global and should soon be removed.

Change-Id: I772de0fb17245d080eb15a7d5df6bf3125e1f71a

Initialize gallery slideshow on wikipage.content hook

The slideshow mode of gallery tag was triggered upon document.ready,
instead of on wikipage.content. For this reason, after editing and
saving one of these galleries in VE, you would loose your slideshow
mode and default back to packed mode.

Change-Id: I411703b3c1cafbd7d763cbaa8bc9585924c51030

Localisation updates from https://translatewiki.net.

Change-Id: I5c7b9e3268660018c11fd7ccf68178e2decac011

Merge "Add extra logging for when user logs in with a temp password"

Merge "Wait for Slave Lag to catch up in wrapOldPasswords.php"

ApiSandbox: Add text about limit's "max" value

In action=help this is reflected by the "Type" field, but that field
isn't displayed in ApiSandbox.

Change-Id: I7e491acc8ba7fdc3463f3cf1656b13fb3949d7d3

ApiSandbox: Don't use OO.ui.NumberInputWidget for limit fields

According to T150455#2789277 it shouldn't be able to allow 'max' even
though this is a mostly-numeric field with one non-numeric value.
Oh well.

Change-Id: I620a233aab20c715db354eff77ea8a3ffee3bc77

Merge "mw.Message: Match behavior when key does not exist to PHP"

Merge "Fix interpretation of "A-type" password hashes"

Wait for Slave Lag to catch up in wrapOldPasswords.php

Change-Id: Ib02be41c8166a3567d2a1c61352cb383fbb7aee9

mw.Message: Match behavior when key does not exist to PHP

See 184658eb32f6c5561cd3789716bd98c1e9f0ba04.

Change-Id: I3dba16bcb137ca2f52203bce95f8c044870af3fd

Add missing doc param

Change-Id: I674b0bdaab33f858a63afb1dfa04618311086ab5

Gorontalo (gor) to Names.php and RELEASE-NOTES-1.28

Bug: T136083
Change-Id: Ib3e46962de9cc7abc2052cfdf06e95f898e36142

Fix interpretation of "A-type" password hashes

An A-type hash is an unsalted hash. A B-type hash is a salted hash of
the form md5(salt "-" md5(password)). So it's not correct to have an
A-type hash with a salt. User::comparePasswords() and
CentralAuthUser::getPasswordFromString() already get this right, they
generate :B: prefixes for legacy salted hashes where the salt is not
specified in the database.

Change-Id: Icb809274f9f63641e54daf98332a5646fd58b550

Localisation updates from https://translatewiki.net.

Change-Id: I1de41d1ef19a714081976ddd1d0845952db6a323

Merge "Karelian (krl) to Names.php and RELEASE-NOTES-1.28"

Add extra logging for when user logs in with a temp password

It would be good to keep better track of this in the logs

Change-Id: I7f33b45f83034bfa1c003c149e92917b2f045988

Add better logging to password reset

In particular we definitely want to log capturing resets.

Change-Id: I5b47e5aa6efdc6414238d8e8f97a8f823111ff46

Localisation updates from https://translatewiki.net.

Change-Id: Iaa6a4d7d2d13b59fe16ac650465c3e3b5d9d814b

Karelian (krl) to Names.php and RELEASE-NOTES-1.28

* Added Karelian (krl) to Names.php.
* Added mention to RELEASE-NOTES-1.28
* Created MessagesKrl.php and $fallback = 'fi';

Bug: T137415
Change-Id: Iee2d03d042c8b514ee2575450a37158b26c732a3

Merge "MediaWiki namespace (and talk) back to English in MessagesCdo.php"

Merge "Add !!html/php parser test for HTML comment after template name"

Localisation updates from https://translatewiki.net.

Change-Id: Ibc4d14ebcf6e6cd78fe2cd4b9c8344fd5a181a78

Merge "More robust, cleaned up MessageTest"

Merge "Get StatsdDataFactory from MediaWikiServices"

MediaWiki namespace (and talk) back to English in MessagesCdo.php

Bug: T122428
Change-Id: I740addd0fce913ca74394c663c6858849aa4e2d5

Add !!html/php parser test for HTML comment after template name

I came looking for a test with comments inside transclusions
because of bug T89615. I could only find a test for Parsoid
and not for PHP, so I added it.

Bug: T89615
Change-Id: I4ee3bc75ec86cc6fde6449790b81d287f0ca8345

Get StatsdDataFactory from MediaWikiServices

Change-Id: Ia4a32e7932299168649b6472f503249630fd7c1e

More robust, cleaned up MessageTest

This is a direct follow up to my comments in Ia6ec10d.

Relevant for T146416 are the two messages I added. They explain why these
assertions are duplicated.

assertEquals behaves bogus when used with strings, especially when used
with formatters and parsers, which is the case here. For example,
assertEquals( '9a', 9 ) succeeds. assertEquals is useful when comparing
objects.

Bug: T146416
Change-Id: Ie8df41b3ce6678f3add55bab6701b56b66447a2e

Merge "resourceloader: Use cached Revision::newKnownCurrent for WikiModule"

Merge "tests: stop updating the search engine"

Add --msleep option to purgeParserCache.php

Bug: T150124
Change-Id: I22be4ab67b6f9b0adb5cb62dd54b1139ee29739a

Localisation updates from https://translatewiki.net.

Change-Id: Ide14b88775d42539f39da5854090541c599c2213

Merge "API: Pretty-printed responses should always use HTTP status 200"

Merge "Depedency inject remappedTableName() map via MWLBFactory"

Merge "Validate getExamplesMessages() query strings"

Merge "Fix ApiSandbox"

Merge "CryptRand: remove newlines from logging message"

Merge "Convert CREDITS to list of all known git contributors"

Merge "Convert CREDITS to single list of contributors"

Merge "Deprecate Message::$format (mostly)"

Merge "Add Message test for implicit formatting"

Fix ApiSandbox

I2b8ef74e broke it by removing the isValid() method from
TextInputWidget.

Bug: T150454
Change-Id: Iae48c6e038ce66d294a1bf5f6852e29540ac208c

Validate getExamplesMessages() query strings

Assert that they don't begin with 'api.php?'.

Change-Id: Idf5e8e08863a379a37a427a11936e5f9ce567396
Depends-On: I8a82eecefbb0ba327d8e8bc24ec535bcf40e6429
Depends-On: I476aad09655a2822381a2c61690b4b0ad423151e

CryptRand: remove newlines from logging message

5bd6de6 converted CryptRand to use the logger command but kept the
newlines in the message which is needed for wfDebug() but not with the
logger interface.

Patch also removed a call to wfGetAllCallers() from the first debug
message of generate(), leaving an uneeded debugging message.

Hence we had output such as:
---
[CryptRand] Generating cryptographic random bytes for

[CryptRand] mcrypt_create_iv generated 20 bytes of randomness.

[CryptRand] 0 bytes of randomness leftover in the buffer.

---

Drop the newlines from all debug message.
Drop the lonely debug message from generate().

Result:
---
[CryptRand] mcrypt_create_iv generated 20 bytes of randomness.
[CryptRand] 0 bytes of randomness leftover in the buffer.
---

Change-Id: I572206296fc3a0a498febb18925672a67480eb18

Merge "TransformationalImageHandler: Fix use of __METHOD__ in closure"

TransformationalImageHandler: Fix use of __METHOD__ in closure

Change-Id: Idff6303fac1f494ea59b88fd73245c63f2cf4a76

Do not pass parameter as reference

See comment in https://gerrit.wikimedia.org/r/#/c/318292/7/includes/EditPage.php

Change-Id: I98df04f5445dcc87a96cde157df13786414b8c3a

Merge "Fix parameter name"