Make LocalFileLockError an error page exception

This presents a better message than a cryptic red exception hash box

Bug: T132921
Change-Id: Ie3f358378af54d0348f18cfb1df763a182259906

Perform edit stashing for ?undo and ?oldid reverts

Previously, these cases would not send stash requests.

Bug: T136678
Change-Id: I02d760f3c59fb09aeafc0aca429cee835f3e0b6e

Revert "Make APIEditBeforeSave give the whole revision"

This may negatively affect performance and the whole purpose of the
hook (making it possible to reject an edit from an extension while
providing detailed error information in the API result) has been
invalidated by 09a5febb7b024c0b6585141bb05cba13a642f3eb, which lets
EditFilterMergedContent do this too.

I think it was intentional that the hook was called with just the text
passed to action=edit API. Making it actually be called with the text
that's going to be saved would require more work (e.g. for
automatically resolved edit conflicts, T73947).

Very few extensions use this hook. I'm fixing AbuseFilter to use
EditFilterMergedContent in I30c1e3d0a6c10888e6ac53745313434474663cce,
we should also review ConfirmEdit, ProofreadPage and SpamBlacklist to
see what behavior they really expect.

This reverts commit be97167ab61e7d59d86f6a9dca53b7016d615735.

Change-Id: I62713419496bcf57364a8fa9de93c0c8ddc3e91c

findHooks.php: Only look at PHP files, not silly things

Change-Id: I29280dfe629126c71adfb65ac1a59394bc459dc4

Remove useless sort parameter to printArray()

All callers use the default

Change-Id: If2a5cd64242f3b3d9ad9a99f5af7fb5b93438e8e

Localisation updates from https://translatewiki.net.

Change-Id: Ia93b8aad378646799ed1a6fc4a22e8fc2d3647b8

Merge "Remove these two rights autoreview and torunblocked from mediawiki"

Rename log authevents channel back to authmanager

Fixes authentication metrics. We want to go in the opposite
direction eventually, but having auth metrics broken on the day
after the AuthManager deployment to group2 is not fun, and this
is less risky as an emergency deploy than messing with log config.

Change-Id: I5e7a6bf1ce40aa132626207f6d7c45dd0c832c10

Merge "Add support for Balinese"

Add more logging info to parseAndStash() for uncacheable content

Change-Id: I2409f0db518d366a747aa01ba5593dccdb34e68c

Merge "Fix "Undefined index: type" warning on LoginSignupSpecialPage"

Merge "Fix auth event log channel name"

Fix auth event log channel name

Change-Id: I05daab1166ffee31453692c53533efb09b7ad2ed

Fix "Undefined index: type" warning on LoginSignupSpecialPage

When discarding form descriptors that do not have an equivalent
AuthenticationRequest field, do not assume the descriptor always
has a type.

Th warning was probably caused by I2a8cd4850.

Change-Id: Id1daee1e4954199fcb2077178e8f08d1ad3ae916

Merge "MediaWiki UI: Set `max-width` on `.mw-ui-input-inline` elements"

MediaWiki UI: Set `max-width` on `.mw-ui-input-inline` elements

Make sure that MediaWiki UI `.mw-ui-input-inline` elements are not
overflowing `width` of parent element. Useful for
input textfields on narrow screens.

Bug: T137108
Change-Id: I69f50ea5d57bd24ff6999b50297a276ca4f99ec2

Fix file permissions on SearchInputWidget.php

Change-Id: I0c7b149a0c62f02b655e53c255ba01a92fc6c4a8

Merge "Add "PostSend" limits to $wgTrxProfilerLimits"

Merge "Revert "Map dummy language codes in sites""

Revert "Map dummy language codes in sites"

This is causing duplicate English Wikipedia interwiki links.
The second link is supposed to be for Simple English, but
instead is linked to English Wikipedia.

This reverts commit 1c1c74adef8a2f5597472e8c049010ff4d42ff64.

Bug: T137404
Change-Id: Ibc1c53ec1b8e643b47ad52f38a8496acfb399d65

Merge "Simplify ApiStashEdit::checkCache()"

Merge "Remove "masterPos" stuff from RefreshLinksJob"

Simplify ApiStashEdit::checkCache()

Per https://grafana.wikimedia.org/dashboard/db/edit-stash, the
proven_* cases are almost never hit. Simplify the code to avoid
complexity and slow link table queries.

Change-Id: I3f8bd79a80ddb26c6188b1a301c08766e38f6ad4

Merge "Allow minor edits to be filtered out of Special:Contributions"

Merge "Fix generateLocalAutload.php"

Fix generateLocalAutload.php

Installer overrides rework in I2661ba2036b2887d31ab356751d731cc8b499f26
made this exception uneeded, remove.

Change-Id: I952a1237ebe3d2ac86182488f1c0e297c7c6e304

Localisation updates from https://translatewiki.net.

Change-Id: I816baca545df33e40659900cefe92add4c034ae9

Merge "Revert "resourceloader: Add support for variables in WikiModule""

Merge "Use READ_NORMAL for User cache regenerations"

Revert "resourceloader: Add support for variables in WikiModule"

No longer needed per doing Ic137cb494ba23 in a different way.
This may be useful to revisit, but for now preferring to keep
simplicity and removing this unused option.

This reverts commit 9e217bf42d73ef2dfcdecfe3a753cf8d702a18fd.

Change-Id: I9c0c316a3b58a3d0a3d3282dd74c7fa4eef8e378

Merge "AuthManager: Fix ConfirmLink validation"

Merge "mediawiki.checkboxtoggle: Run after document ready"

Merge "mediawiki.checkboxtoggle: Remove position=top"

Merge "Add default properties for the password reset form skip button"

mediawiki.checkboxtoggle: Run after document ready

Bug: T131318
Change-Id: I74d7de03e7338affbf7f0013937ec38a30cded27

mediawiki.checkboxtoggle: Remove position=top

It's not needed. Also remove it from the .styles module too since that's
automatically implied.

Bug: T131318
Change-Id: If7cca518a318345daa43fbbfded32dceadfc6044

Add default properties for the password reset form skip button

Make "skip" the last option (so it's not the default action when
the user presses enter in a text field) and do not mark it as
primary/constructive as there shouldn't be multiple such buttons.

Bug: T136894
Change-Id: I2a8cd4850f740240520732b1b54d7876f25a00b8

Change the way installer overrides work

Instead of "don't edit this file, edit that file", do it settings.d
style where packagers can drop their stuff in mw-config/overrides.

I propose to backport it to 1.27 because LTS.

Bug: T135695
Change-Id: I2661ba2036b2887d31ab356751d731cc8b499f26

AuthManager: Fix ConfirmLink validation

I726d79de added validation of the incoming requests to
ConfirmLinkSecondaryAuthenticationProvider, but forgot to fill in the
username and action fields before doing so meaning the confirmation
would probably fail.

Change-Id: I75cb65c24538a1e60e3b47a3b9ecfbd3a79ce8bf

Add support for Balinese

Language code: ban

Bug: T137411
Change-Id: Ief8ef036cc0abae2c1c060784784e3b5453edce6
Signed-off-by: Raimond Spekking <raimond.spekking@gmail.com>

Merge "AuthManagerSpecialPage: Don't use fixed submit/info class for submit button check"

Remove "masterPos" stuff from RefreshLinksJob

Just do a single slave lag wait check when branching the base job.
Any remnant/leaf jobs after than do not have to do anything special.

This should also improve de-duplication and reduce commonswiki
errors like "Could not acquire lock on page #42482792" due to
insane pages.

Change-Id: I40f9c6e0e905bd8149bb364c33a0642628cb1423

Localisation updates from https://translatewiki.net.

Change-Id: Ic5724eb907b438b49782985441579ffcd8ebee8c

Include title/user in some edit stash log messages

Change-Id: I49d61d9cfc5edacf415f6822cb50cc9007735a27

Use READ_NORMAL for User cache regenerations

This fixes a regression from 3bbccc8da64b6. A large uptick in
master queries showed in DBPerformance logs.

Change-Id: I5cf07aba2c3f928005d3aba55554c406e87026e2

Merge "ApiQuerySiteInfo: Avoid extra getConfig() calls"

Merge "ApiQuerySiteInfo: Add $wgInterwikiMagic value"

Merge "Flag internal page retrieve/save cycles with EDIT_INTERNAL"

ApiQuerySiteInfo: Avoid extra getConfig() calls

Change-Id: Idfd11691cf579107162a730ded17c5101cd72463

Merge "Allow configuring distinct upload dialog comments for local/foreign uploads"

ApiQuerySiteInfo: Add $wgInterwikiMagic value

Bug: T131564
Change-Id: Ia7c1e944c0f65d8b1b940388aceb1f0f89005dc6

Merge "mw.ForeignStructuredUpload: Fix confusing typo in a comment"

Merge "mw.Upload.BookletLayout: Fail when unable to load config from foreign wiki"

Merge "Avoid getWithSetCallback() warnings on unversioned key migration"

Merge "Add new convenience User method for authentication data change"

Merge "Re-introduce "Templatize Special:Contributions lines""

Add new convenience User method for authentication data change

Also update createAndPromote.php to use it so it can display errors.

Note that there are two possible approaches. The other is to
do the update for all requests for which the test passed,
even if some tests fail. The approach of the patch seems
more manageable from the caller's point of view
(either the operation was a success, or it failed and
nothing happened).

Change-Id: I86abed4b80472cd888337444fac0cbcb870b1246

Merge "Add a visual clear to Special:Search input box and profile-tabs"

Re-introduce "Templatize Special:Contributions lines"

The original change was 1bce6db10e99840cfbd10fa074c93d8d96d88412
It got reverted in I8f63e002e34a9d13e2597a27e3dd918a687d1e7c
Fixed issues raised

Bug: T122537
Change-Id: I047038d6164bd6e32909d25bb37002b43bfd3a92

Merge "resourceloader: Load ResourceModuleSkinStyles config once per register() call"

resourceloader: Load ResourceModuleSkinStyles config once per register() call

Change-Id: I052503027f656fe15fca1069017a05ab589efaac

Add a visual clear to Special:Search input box and profile-tabs

Follow up: I698d9728c70cfee5693594f2f1e0513c942aa2cd

Bug: T137285
Change-Id: I4a41d549ae40965d0698234ea308d14f9b14edcb

Localisation updates from https://translatewiki.net.

Change-Id: Ia7ecf877adc3a35e9c02e27115095435f9484d94

Add "PostSend" limits to $wgTrxProfilerLimits

This makes post-send updates subject to logging, like other
updates in POST requests. Previously, slow queries were ignored.

Bug: T137326
Change-Id: Ia08f51a10b7b1fae3350f5c5215fab234edefada

Avoid getWithSetCallback() warnings on unversioned key migration

If an unversioned key is present, this generated a warning
previously.

Bug: T137244
Change-Id: I92df9b9fe0436348b5b27e684d239238d57c9b5f

Allow configuring distinct upload dialog comments for local/foreign uploads

Change-Id: I192d6989af9613730a1e0b8ce077e651bc450d37

mw.ForeignStructuredUpload: Fix confusing typo in a comment

Change-Id: I47694fa97bf82ca1532542d65ecae5826e1640b2

mw.Upload.BookletLayout: Fail when unable to load config from foreign wiki

Previously we just ignored the problem and used the config from the local
wiki. This could result in incorrectly formatted uploads (if the error was
transient and the upload succeeded), or more confusing error messages
appearing later (if the error wasn't transient).

Change-Id: Ica6e65abbb678a9942c2bba6370e3ba156085bb8

LinksDeletionUpdate: Fix typos in column names

Bug: T137280
Change-Id: I78ee489f10e796d2b3fa39dcb4f65f0763860bf3

Flag internal page retrieve/save cycles with EDIT_INTERNAL

This is used to avoid edit stash checks and stats noise.

Bug: T136678
Change-Id: I6158b8b218240ef3875f2d1d2e8ca3bc2f69f980

Merge "Use callable type-hint in a few places"

Merge "Use LinkCache::getSelectFields() in OutputPage::addCategoryLinks()"

Use callable type-hint in a few places

Mostly places which immediately had a:
 if ( !is_callable( $callback ) ) {
  throw new Exception(...);
 }
check at the beginning of the function.

Change-Id: Ia78663b2231629010816bd1cda8814b996968d1d

Merge "Avoid contention in updateLinksTimestamp()"

Use LinkCache::getSelectFields() in OutputPage::addCategoryLinks()

Change-Id: I71d95cbb6c22ae92586c883e7de5353d26c4838f

Merge "Fix Message::newFromSpecifier for nested RawMessage"

Fix Message::newFromSpecifier for nested RawMessage

This can happen e.g. when something processes Status contents
and expects [$key, $param1, ...] and instead gets [$messageObject]

Change-Id: I346b35e08bd38ce231e16d0616438ea408b55bff

Merge "Change invalid password reset form language"

AuthManagerSpecialPage: Don't use fixed submit/info class for submit button check

It's possible that an authentication extension implements its own HTMLForm classes
for a submit button or info field. To omit the default submit button of HTMLForm
in these cases, too, it's necessary to check if one of the provided HTMLForm field
classes inherit from HTMLSubmitField or HTMLInfoField (assuming, that subclasses
in extensions inherit from one of them).

Bug: T137236
Change-Id: Id0ec914088b527a9c7224d545b04986068138f93

Fix Status::getMessage for the multiple errors, $shortContext only case

Remove $msgCount++ which does not seem to have any non-harmful purpose.

Also try to explain what the hell the method does.

Change-Id: Ibdf40ff13a4a9d294a6bc6f778a14fb2633c2f70

Localisation updates from https://translatewiki.net.

Change-Id: I4174fc3bca40d45f06dd93af10d009d23acae375

Merge "Reject authentication data change when there are warnings"

Reject authentication data change when there are warnings

AuthManager uses a status which is OK but not good for authentication
data which is discouraged but still accepted for authentication.
Users should not be allowed to change credentials into such invalid state.
This change brings the web logic and the AuthPlugin fallback in sync with
the API which already used the stricter check.

Change-Id: I4ff54fcc901f6fe11f15ed60fc1a3d8753de9f6c

i18n: Use https: scheme for HSTS external links

When the local wiki is accessed in HTTP, clicking an external link
starting with // will (if this is the first visit) do an unencrypted
HTTP call to the target server before being redirected to the HTTPS
version, potentially allowing a man in the middle attack.

This commit changes the URI scheme to https: for every link with HSTS
enabled in the codebase, namely www.mediawiki.org, *.wikimedia.org,
*.wikipedia.org, translatewiki.net and bugs.php.net.

Change-Id: I002b502952f32fb49823e18b281252977ecca8cf

Merge "Map dummy language codes in sites"

Merge "resourceloader: Add support for variables in WikiModule"

Merge "Call ChangeAuthenticationDataAudit from the API"

Call ChangeAuthenticationDataAudit from the API

Bug: T137193
Change-Id: I2f7a7da2eb9973ed8f946c52e9821ed962dcd7ba

Map dummy language codes in sites

The script that populates the sites table assumes that the
subdomain is the content language code. This is not true for
all wikis. This patch introduces a mapping to fix this issue
on the fly, based on $wgDummyLanguageCodes.

This is driven by the need to avoid "bad" language codes when
creating wikidata items from the client, when "linking" two
pages on different wikis. When we do this, we use the language
code from the sites table for the labels of the new item.
We would like to forbid "dummy" languages in labels and
descriptions, for consistency.

Change-Id: I6452761e14d9902bb069e32d0f499bc39e680453

Avoid contention in updateLinksTimestamp()

Since LinksUpdate::doUpdate() already flushes the transaction,
go ahead and flush before other DataUpdates might run (e.g.
from RefreshLinksJob). Also release the lock before running
the LinksUpdateComplete handlers, as the lock is just to keep
LinksUpdate instances from racing with each other.

Change-Id: Ied97fa36fbca0203123e9fc966d2e23bfd621c0e

Change invalid password reset form language

The old workflow was login -> go to a password change form (at which
point the user is fully logged on and can just abandon the form).
The AuthManager workflow is go through a string of login providers
(including the password reset), and get logged in at the very end
- so the user has to submit the form. The submit button text for not
updating the password was changed from Cancel to Skip to account for
that; this patch updates the messages which reference that text.

Bug: T136894
Change-Id: I38ac7883d2acfc73c5662dc2c382a395ef1b91c1

Merge "jsduck: Update paths to OOjs UI files in eg-iframe.html"

Merge "Chinese Conversion Table Update 2016-3"

Remove getOptions() checks from getStashKey() entirely

It only avoided a tiny edge case of options lag, which is
not worth the complexity.

Change-Id: I94bc35fc89eb46436a23b10aee1b7d339859c7ea

Merge "Make edit stash keys less preference sensitive"

Merge "InfoAction: Don't pass non-dbkeys to LinkBatch"

Make edit stash keys less preference sensitive

Only factor in the user ID/name/sig instead of anything that
might happen to touch the user row.

Bug: T136678
Change-Id: I004790a017c68cfcff6729f6fbfd0f79b6904c20

InfoAction: Don't pass non-dbkeys to LinkBatch

Usernames are stored with spaces instead of underscores, so this was
causing exceptions later on when dbkeys were expected to be provided to
TitleValue.

Let Title take care of normalization from spaces format to underscores
in Title::makeTitle(), and pass that object onto LinkBatch instead.

Bug: T137147
Change-Id: Ia3606d30de61173e4d5526a9d7a77bd4b1710a05

Localisation updates from https://translatewiki.net.

Change-Id: Ia8baf1ed8a5cd70ebf65955f95d47f3b73745e43

Merge "Avoid rollback and bot flagged edits in edit stash stats"