ResourceLoaderImageModule: Remove stupid TODO

Change-Id: I36ade1713b593504a34b1ec92bc4d9e536aa262a

ResourceLoaderImageModule: Remove bogus CSSJanus call

We explicitly do not want to use CSSJanus flipping here, as
ResourceLoaderImage has a separate and more sophisticated mechanism
for choosing the right image for given language. This was a no-op,
since there were no flippable paths in the output at this point.

Change-Id: Ieff5f21653504a28afe3d4c110a52d8b06fc6a07

Merge "Use "string|false" as @return instead of "string|bool" where appropiate"

Resources.php: Remove duplicate copy of 'oojs-ui.styles' module

derp

Change-Id: Id7cd440888818e387f5cae68a5a63d73d3e11876

Merge "SECURITY: Don't allow entities in XMP with HHVM"

Merge "SECURITY: Don't allow directly calling Xml::isWellFormed"

Merge "SECURITY: Always expand xml entities when checking SVG's"

Merge "SECURITY: Escape > in Html::expandAttributes"

Merge "SECURITY: Don't execute another user's CSS or JS on preview"

Merge "SECURITY: Set maximal password length for DoS"

Merge "OutputPage: Tiny tweak to jQuery.ready inline script"

OutputPage: Tiny tweak to jQuery.ready inline script

Changing 'window.jQuery && jQuery.ready()' to 'if ( window.jQuery )
jQuery.ready()' means no *<![CDATA[*/ /*]]>* is required (because we
got rid of the ampersands). It's also more readable and more consistent
with if(window.mw).

Change-Id: I28262efb978c085e732b40f9dc5ddb1bda5c4376

SECURITY: Don't allow entities in XMP with HHVM

Test for, and refuse to parse, XMP chunks with a doctype declaration
when parsing XMP under HHVM.

Bug: T85848
Change-Id: Iea4feb077ee85a35509a920153daaa9321ee69f3

SECURITY: Don't allow directly calling Xml::isWellFormed

Changing Xml::isWellFormed to private. In WMF hosted repos, there are
no callers to isWellFormed directly.

Bug: T85848
Change-Id: I104427989b89c386de571b8e60642095331a1132

SECURITY: Always expand xml entities when checking SVG's

XmlTypeCheck's use of xml_parse for filtering SVG's sometimes left xml
entities unexpanded, which can lead to false-negatives when the
callback was used for filtering. Update XmlTypeCheck to use XMLReader
instead, tell the library to fully expand entities, and rely on the
library to error out if it encounters XML that is likely to cause a DoS
if parsed.

Bug: T88310
Change-Id: I77c77a2d6d22f549e7ef969811f7edd77a45dbba

SECURITY: Escape > in Html::expandAttributes

Escape > characters in attributes, so we don't confuse post-processing,
like LanguageConverter.

Bug: T73394
Change-Id: I768e2a12c7b6ba635e6c8571676b8c776b16bf72

SECURITY: Don't execute another user's CSS or JS on preview

Someone could theoretically try to hide malicious code in their user
common.js and then trick an admin into previewing it by asking for help.

Bug: T85855
Change-Id: I5a7a75306695859df5d848f6105b81bea0098f0a

SECURITY: Set maximal password length for DoS

Prevent DoS attacks caused by the amount of time
it takes to hash long passwords by setting a limit
on password length.

Slightly restructures the behavior of User::checkPasswordValidity
in order to accommodate for the difference between
passwords the user should be able to log in with and
passwords they should not.

Bug: T64685
Change-Id: I24f33474c6f934fb8d94bb054dc23093abfebd5e

SECURITY: Fix animate blacklist

The blacklist should prevent animating any element's xlink:href to a
javascript url.

Bug: T86711
Change-Id: Ia9e9192165fdfe1701f22605eee0b0e5c9137d5a

SECURITY: Don't allow embedded application/xml in SVG's

Fix for iSEC-WMF1214-11 and issue reported by Cure 53, which got
around our blacklist on embedded href targets. Use a whitelist instead.

Bug: T85850
Change-Id: I17b7ed65935b818695a83fd901fcaf90fffecf28

SECURITY: Make SVG @import checking case insensitive

@import in embedded CSS is case-insensitive, meaning
an attacker can put "@iMpOrT" and it should still
work.

This uses stripos instead of strpos to make the check
case insensitive.

Bug: T85349
Change-Id: I31db9d81f46460af2d8d3f161ba46c2ab7a170d1

Merge "API: Reduce volume of "continue format is changing" warning"

Merge "New hook: OpportunisticLinksUpdate"

API: Reduce volume of "continue format is changing" warning

It's excessively difficult to determine if the logs of people hitting
this warning are really going to be affected by the change or if they're
making queries where it won't actually matter.

Since 1.26 is coming soon, and with it the decision as to whether to
pull the switch on I984e6358, let's retarget the warnings to those cases
where it's possible it would actually break someone's code.

Change-Id: I91f170fd7d4c791ca8f5d3592c888700f4d5aa97

Merge "Special:LinkSearch: display links to pages in content language"

New hook: OpportunisticLinksUpdate

Change-Id: I8b9238cd6b0010ad91fae24d4eb1e7cd0c201931

Use "string|false" as @return instead of "string|bool" where appropiate

This makes sure static analyzers don't warn for supposedly unsafe
code accessing variables as strings when they could be boolean after
having only checked against false.

https://github.com/scrutinizer-ci/php-analyzer/issues/605

Change-Id: Idb676de7587f1eccb46c12de0131bea4489a0785

installer: Reduce some code duplication in LocalSettingsGenerator

Change-Id: Ie3c2e56ac4d20d6d547e89a4d6c6331f4222409b

Special:LinkSearch: display links to pages in content language

Bug: T66064
Change-Id: Ib2af28bec7b9c6ec01c5628be07e1280cbbd2f83

Merge "Made InfoAction::invalidateCache() use READ_LATEST"

Made InfoAction::invalidateCache() use READ_LATEST

Change-Id: I794c443b9d65d924366eff9baaf4460ce196a967

Added slave/master fallback logic in Revision

* This is a more specific form of the logic removed in 3c2bc32ae1.
  It does not suffer the problem of causing constant master DB
  queries due to a bad template reference or such.
* It will use the master if writes from the current thread
  are pending or were recently committed. This deals with the
  common problem of code that needs to read things it just wrote,
  such as diffs on rollback or edit hooks.
* This commit reverts 8624e261f by making the hack obsolete.

Bug: T93866
Bug: T94407
Change-Id: Ib9ecb75e1236e767bdc86d124d5e22a03ae0fb5f

Merge "mw.track: Add test suite"

mw.track: Add test suite

Change-Id: I3ad2c0b5b993e3a0c67b420ff1768131e8f3b3b6

resourceloader: Simplify getHashMtime() to merely a timestamp

Similar to what getDefinitionMtime() does already. No need to
repeat the hash. No need for an array that needs serialising and
unserialising internally.

Change the hash key to avoid using old cache values.

Also moved the comment about hashes being included in the key to
this method. getDefinitionMtime() is a later method that performs
the same logic but doesn't need the entire story again.

Follows-up 044713c4, d3bdda32.

Change-Id: Idd83de5ac27138a2dbf2ec49d81ea9188bd6ad57

Merge "ResourceLoaderImage: Some cleanup, typo fixes and tweaks"

Merge "ResourceLoaderImage: Throw exception if files don't exist"

Merge "Localisation updates from https://translatewiki.net."

Merge "Fix capitaliation of UtfNormal namespace"

Localisation updates from https://translatewiki.net.

Change-Id: I96ad4039d7c301dd444197040a6de86b6221ccea

Merge "Add SpecialLog::getLogTypesOnUser()"

Merge "resourceloader: De-duplicate $files in ResourceLoaderFileModule::getModifiedTime()"

Fix capitaliation of UtfNormal namespace

Change-Id: I18f68da0e36ef148a8235516f2ed72b4b3190208

resourceloader: De-duplicate $files in ResourceLoaderFileModule::getModifiedTime()

lessc::allParsedFiles() always includes the main file we already
know about. As such needlessly causing it to be queried multiple
times.

Change-Id: Icd2c11d93d6491664fcf58a18bfe6e2932689774

profiler: Consolidate duplicate branches in ProfilerOutputText

Follows-up 3ca6ab103166c.

Change-Id: I342c68990301a303425c83847406dcf3b308bd27

Merge "Made text profiling actually work with load.php"

Merge "Fixed {{REVISION(TIMESTAMP|USER|SIZE)}} on new revisions"

Made text profiling actually work with load.php

Change-Id: I8d28ad8669e8c2f5d7025fe67fb75d0551975e07

Rely less on file stat cache in FileDependency

Change-Id: Ica16ddb7db00a56a16332c4dbb9a04e7b40a1844

resourceloader: Cut down on file stat time in safeFilemtime()

* If stat cache is not enabled, this used to do two queries.

Change-Id: Icfed675b27f952ec13b9d0af3e345b1486ea7c8f

Merge "Use HTMLForm for Special:FileDuplicateSearch"

exception: Log fatal errors to a new 'fatal' log group

'error' is currently disabled in Wikimedia production, but we still need
to log stack traces for fatals.

Bug: T89169
Change-Id: Id0255651f228037152b87022f5eb696c1050b9ec

Fixed {{REVISION(TIMESTAMP|USER|SIZE)}} on new revisions

* This makes use of the injected new revision object used elsewhere
  in Parser to solve this problem.

Bug: T94407
Change-Id: I7881583cf7cb2bc799c89ffaa2a344a2d4ca3a4e

Merge "registration: Have wfLoadExtension() (and similar) use the queue"

Merge "registration: Use array_merge() rather than array plus when merging"

Merge "Adding mobile target to mediawiki.template.mustache"

Merge "Use wikimedia/utfnormal library, add backwards-compatability layer"

Merge "Category view modified to use column width"

registration: Have wfLoadExtension() (and similar) use the queue

Right now wfLoadExtension() and related functions explicitly load
extensions immediately, bypassing the queue. This was done to be
extremely backwards-compatible with the old require_once style of
loading which does the same.

However, for a future configuration database to work, we need to be able
to reliably load extensions after configuration (LocalSettings.php) is
loaded, which is currently at the top of Setup.php. Rather than doing
this later, we should do this now to make sure the registration system
will be able to handle it.

In Wikimedia production, excentions are currently being loaded with
direct calls to:
  ExtensionRegistry::getInstance()->queue(...);
so we know that this should work, but that is not a nice API for sysadmins
and developers to be entering into LocalSettings.php.

If for some reason an extension really needs to be loaded immediately,
they can still call:
  ExtensionRegistry::getInstance()->loadFromQueue();
But that should be the exception, not the norm.

Change-Id: I72672e5c9541ede02d09f548c39ef6c8df0ec78a

registration: Use array_merge() rather than array plus when merging

Because plus doesn't deal with numerical keys well. We do need old values
to win, because LocalSettings.php runs before extension.json files.

Change-Id: I56318fe586776940f7e28ca038dad49d24f24f2e

Adding mobile target to mediawiki.template.mustache

Otherwise we can't use the mustache compiler from MobileFrontend.

Change-Id: I36ac5478493af32673f2849c122efc24336b7f51

Merge "EditPage: Remove remnants of pre-1.16 live preview"

Merge "Let extensions add entries to Special:DeletedContributions"

Add SpecialLog::getLogTypesOnUser()

So extensions like Renameuser can get the list without having to re-implement
the core list and hook.

Bug: T78575
Change-Id: I47a814ff1ba0b50c8ff891fe7f69d18bd46661a6

Add null check in WikiImporter

This is my code, and it caused fatals in production whenever anyone tried
to import anything :(

This should get rid of the fatals, but obviously this won't fix the
underlying issue of WikiPage::getContent() sometimes returning null. See
the task for more info on that issue.

Bug: T94325
Change-Id: I68ce2288d7d209733bceffe42e1876c7afcd73d3

EditPage: Remove remnants of pre-1.16 live preview

Change-Id: I6cd0c56f7e934ce43f9bd101bfb5d4ca3d7bdbad

Localisation updates from https://translatewiki.net.

Change-Id: Ifae391b6bf64c3661b1fbf67446de2a15cd2685d

Category view modified to use column width

Category view used css media queries to set column count to 3 beyond 768px and
reduces the count to 1 below it. This behaviour has been changed by setting the
column width to 25em and allowing the column number to adjust automatically.
As a result, media queries have been removed.
See https://css-tricks.com/almanac/properties/c/column-width/
Follow up on https://gerrit.wikimedia.org/r/#/c/187952/

Bug: T55130
Change-Id: I20b68dea8f64b2d07866f4aa20ef83941c879697

Merge "Fix ORDER BY in fixUserRegistration.php"

Merge "Removed unused parameter from User::checkNewtalk"

Merge "Made User::getFormerGroups load properly"

Removed unused parameter from User::checkNewtalk

Change-Id: I112fc32d9985664ab5edea842f52f62554c082ea

Made User::getFormerGroups load properly

Change-Id: I5c752f9446ef78f08c457e9758ebf9e0b79a0c37

Merge "resourceloader: Throw InvalidArgumentException for invalid constructor arguments"

Merge "ResourceLoaderImage: Add basic tests"

ResourceLoaderImage: Some cleanup, typo fixes and tweaks

Change-Id: If46a15d09c3792758735dedb5e7f89984797a892

ResourceLoaderImage: Throw exception if files don't exist

Change-Id: I67eb795f7fc4d35d15feb0717b1b781cbc45f78a

resourceloader: Throw InvalidArgumentException for invalid constructor arguments

(But not for exceptions about missing files.)

Per Legoktm's comments on 8edbfb5feb708f80d63f118f9b00eb341278f68a.

Change-Id: I725f846476d2d97d3d820bc22674f7b5aab812bb

ResourceLoaderImage: Add basic tests

Also remove some wrappers from ResourceLoaderImageModule tests that
are no longer necessary, since the files they were mocking now exist.

Bug: T86334
Change-Id: If02e58716ce8e6c8327c8939c6c6425bd48bb560

Made User::validateCache account for mQuickTouched

Change-Id: I3b733a0221462350f3a24d54ffe814357f379512

Merge "Made user preferences load from the master by default"

Merge "Update namespaces for Luri (lrc) from translatewiki.net"

Update namespaces for Luri (lrc) from translatewiki.net

Change-Id: Icec87b9d08e7dce35e361f6250b28106aa4811f7

Add list-style-type:persian for bgn, lrc, mzn and sdh

Change-Id: I9310a3b4a50c0b8ea6551d9f45e7a2e276a8a389

Merge "Parser tests for page status indicators"

Parser tests for page status indicators

https://www.mediawiki.org/wiki/Help:Page_status_indicators

Change-Id: Ic461fe889a3f8ef9f332019f72cfb732c0ec1eca

Fix ORDER BY in fixUserRegistration.php

Non-boolean options for select() must be provided as key-value pairs. If
provided as numbered elements, they will not end up in the generated query.

Follows-up ea406e42cd41.

Change-Id: I0364618b6a805c353cdc19a60f157df33519d87a

ResourceLoaderImageModule: Rename 'image' in descriptors to 'file'

Like in OOjs UI. Less confusing. No one is using this yet.

Bug: T93669
Change-Id: Ib1c9af96b46ba660b3697d272129e071da1fdf18

ResourceLoaderImageModule: Remove 'type' stuff

Provides no value and makes the definitions uglier. Also, the
implementation sucks.

This is a breaking change, but ResourceLoaderImageModule was not in
any public release yet.

Submitted patches to fix two usages in extensions:
* Gather: I371209afe7b48e7c215ea9912826d4eb2cacf4e5
* MobileFrontend: I1963f5fe759c3a031220157d3a6f0f3b42bc5426

Bug: T94073
Change-Id: I36cfdb09bb203b8d9958e6016447e446dd6ff78b

ResourceLoaderImageModule: Implement CSS selector templates

Instead of a 'prefix', a 'selector' can be specified, with a string
containing a simple template to use for CSS selector. For example:

    'selector' => '.mw-ui-icon-{name}'

'prefix' continues to work as before.

When using variants, one might want to provide separate
'selectorWithoutVariant' and 'selectorWithVariant' options.

Available variables are {prefix}, {type}, {name}, and {variant}.

Bug: T78215
Change-Id: I99ccaf25e8d24fed5afd0c4b770d2f389789ce4b

ResourceLoaderImageModule: Add basic tests

Bug: T86334
Change-Id: Ie98bf5dec2d4d4c309ed5075b3191da3017f5ad4

ResourceLoaderImageModule: Improve PHP 5.3 compatibility

In PHP 5.3.x and older, the isset() check in code example below will
yield true. In PHP 5.4 and later, and HHVM, it will correctly yield
false. http://3v4l.org/8p3hm

  $options = 'foo';
  isset( $options['bar'] );

Let's not depend on this behavior here.

Change-Id: I67e83af8afe85b3ddfb5db0009759b8ac5bb7d67

Use HTMLForm for Special:FileDuplicateSearch

* Prepare the usage of MediaWiki UI.
* Add new HTMLForm output mode "inline" (very close to "raw")

Bug: 71436
Change-Id: I12240aaf624dff5219b344648b20373594b5ec46

mediawiki.action.edit.preview: Disable if there is no #wpTextbox1

ProofreadPage has custom editforms for Index pages, which are not
supported by the API. These editforms have no #wpTextbox1, so disable
live preview in that case.

Make this check on click avoid T94089.

Bug: T78709
Change-Id: I628d3b226a4294f2878fc4175080a975fd86e507

Localisation updates from https://translatewiki.net.

Change-Id: I8b8619a0715efcec1117bf8d086ff9496be48ac2

Merge "Add release-notes for message escaping"

Simplify TitleTest::testWgWhitelistReadRegexp()

* Use setMwGlobals instead of doing it manually
* Give user no rights to avoid a database query

Change-Id: I3ab20972314e39bb81bc97c89fce7a4c0d331fe6

Remove unused 'section-symbol' message

Change-Id: I3aed335d5dc57f0a6d87828bace0dc55c89c6d68

build: Update grunt-banana-checker to v0.2.1

Change-Id: I7b60b856d8cf21640c382647c6570e32091b5cde

Merge "Fix dependency of ResourceLoaderSpecialCharacterDataModule"