Document thumbinner's block formatting context

Document the side effect of setting overflow:hidden on thumbinner.
It's primary utility here is to clear the background of the block from
any floating content, avoiding potential overlap.

The property sets a new block formatting context.

Change-Id: I91b759cdd386cb648b1b704b0e7df708f6c4fa92

Merge "registration: Add --config-prefix to convertExtensionToRegistration.php"

Merge "Revert "Thumbnails: allow overflow inside thumbnails""

Merge "mediawiki.special.apisandbox: Use module.exports instead of mw.special"

Merge "mediawiki.special.recentchanges: Use module.exports instead of mw.special"

registration: Add --config-prefix to convertExtensionToRegistration.php

For converting extensions that use custom prefixes.

Change-Id: I4fcf7ff2af04e9a0367de368503f2c70d8fed959

Merge "Follow-up 276c30e: Use the correct hex for the green we want"

mediawiki.special.apisandbox: Use module.exports instead of mw.special

mw.special.ApiSandbox is not used anywhere, and it's an easy candidate for
converting to the new module export pattern.

This removes the last use of the 'mediawiki.special.js' file, which violates
T92459 due to having styles.

Change-Id: I9b6972d763f34d50479099d4d726d1c77a91c223

mediawiki.special.recentchanges: Use module.exports instead of mw.special

This isn't generally used as a public method. The only reason it's exposed is
for an integration test to access it.

This commit and others prepare for removal of the 'mediawiki.special.js' file.
This script does nothing other than create "mw.special = {};". While that init
pattern is common in extensions and not wrong, 'mediawiki.special' violates
T92459 due to having styles. Given there's only script uses of it, it's easiest
to remove it in favour of the new module export pattern.

Change-Id: I2e78828828601e1160550efe02c07172ac32e985

Merge "collation: Remove suppressWarnings() for getSortKey()"

Merge "Avoid DBPerformance warnings on PURGE/TRACE requests"

collation: Remove suppressWarnings() for getSortKey()

Small optimization to IcuCollation::fetchFirstLetterData().

This used to suppress / restore warnings once per every letter of
every alphabet. The workaround for string casting and error
suppression is no longer needed as of PHP 5.3, in which the
bug was fixed.

Change-Id: Idd41a509858c0887df4f632b480b387bd74027b2

Follow-up 276c30e: Use the correct hex for the green we want

Bug: T136175
Change-Id: I4ce6010d55c361c56584a36ac252a68f0d2ee363

Change button text for *Credentials special pages

Bug: T135779
Change-Id: If6c2edab6a574bc961e47c7ea04ec0ef18e36491

resourceloader: Merge 'user.groups' into 'user' module

This is with T92459 in mind to simplify the process of splitting
the 'user' module for the styles-only queue.

Consequences:

* Cached HTML isn't relevant in practice since there is no caching for logged-in
  users and this module is only for logged-in users. Even then, cached HTML will
  work and may happen as browsers re-use HTML responses when revisiting a
  privately cached page (after 304 Not Modified).
  Note that OutputPage (via isKnownEmpty) only actually tries to load 'user.groups'
  if the wiki has 'MediaWiki:Group-*.{js,css}' pages for the current user's groups.

  - Old style queue request will continue to ask for user.groups which is now a
    FileModule with no styles (simply concats the empty string to the bundle)
  - Old load() request will resolve with an empty function.

* The are no known dependants of 'user.groups'. If there are, they will work
  by proxy of it now being an empty module that just ensures 'user' is loaded.

* The security origin of 'user.groups' was USER_SITEWIDE. The origin of 'user'
  is lower (USER_INDIVIDUAL). Pages that are restricted to USER_SITEWIDE
  previously received user.groups, but won't anymore. This should be fine as
  OutputPage::reduceAllowedModules() is mainly used to either allow everything
  or restrict all the way down to CORE. The only exception is disallowUserJs()
  if $wgAllowSiteCSSOnRestrictedPages is enabled (T73621) but that edge case was
  made for Common.css, not Group-*.css.

Change-Id: I74cd2368ebd2989c5e1c22bea491a80beb0319dc

Avoid DBPerformance warnings on PURGE/TRACE requests

The former sometimes show up in the logs as they were causing
CentralAuth to use the master but the expectations treated
the request as a GET request. This makes things more
consistent.

Bug: T92357
Change-Id: I55bf3139c68f5926fe67a51cf0eb1b2ffe55d17b

Merge "Use correct module name for stats in executeActionWithErrorHandling()"

Merge "Restore Userlogin error/warning URL parameter"

Revert "Thumbnails: allow overflow inside thumbnails"

This reverts commit 2964c2799f0c19ac4c765f025a2998a0f3baeff0.

Bug: T133439
Change-Id: Id16420e8f5fd73e31cba2d5415ae9c1730a5a32c

Merge "Param &$html for the "LinkBegin" hook needs to be null if $text is null"

Restore Userlogin error/warning URL parameter

I accidentally removed this when rewriting for AuthManager.

Also change an ID into a CSS class for now since HTMLInfoField
does not support IDs.

Bug: T135775
Change-Id: I5663a02c9809dd573087a4a528702c949b938970

Merge "Do not use $wgUser in Linker/LinkRenderer when sessions are disabled"

Localisation updates from https://translatewiki.net.

Change-Id: I7108f988a2c97e99bb3f889d0ecea55fceb0d95f

Do not use $wgUser in Linker/LinkRenderer when sessions are disabled

When MW_NO_SESSION is set, getting the user options for $wgUser will
result in an error. Check for that in the service definition, and
reuse that check in Linker.

Also removed an unused use clause.

Bug: T136124
Change-Id: Id6448d12e8f4a8a94852980e5eb6ccb202066822

Use correct module name for stats in executeActionWithErrorHandling()

Change-Id: I7d300525c32877d6fcc940962c93b932dc4c9181

Param &$html for the "LinkBegin" hook needs to be null if $text is null

To keep b/c with the old implementation.

Change-Id: I5fff92f47babe890fe0d3726dba6f60cc75ee708

Merge "filerepo: Add missing quote back to LocalFileLockError message"

filerepo: Add missing quote back to LocalFileLockError message

Follows-up e724d14495.

Change-Id: I48e304a307d3c0427f797a382dc23347bb7e914f

Fix regression: text color in `.mw-search-result-data`

Follow-up to I2ba04cc3ad9898c17fee3c65bb3bead834c3a1fd where `green` in
`.mw-search-result-data` was transcripted falsely into
`#0f0` instead of `#008000`.

Bug: T136175
Change-Id: I5d55718510650634a718d688a0e0698355097c6c

Update es5-shim to v4.5.8

Project site
* https://github.com/es-shims/es5-shim

File source
* https://github.com/es-shims/es5-shim/tree/v4.5.8

Changelog
* https://github.com/es-shims/es5-shim/blob/v4.5.8/CHANGES

Change-Id: I4a6a703d7db00d7eaaeb1365c1c19f3ae055c440

Merge "Remove explicit tabindex from diff links"

Add LBFactory::closeAll() method

Needed to allow long-running background tasks to close out database
connections in a way that allows them to reopen later when needed
again.

Bug: T97641
Change-Id: I4974b691392d4225b15e7b771a28a2cefeb9d8e4

Merge "Tidy: Add mw-empty-elt class"

Merge "Update OOjs UI to v0.17.3"

Tidy: Add mw-empty-elt class

In hindsight, it was pretty silly to put the element name in the class.
This is to support an upcoming Html5Depurate change.

Change-Id: I38ddcdb7daf8f0e2bde9e019457fd4192d86e02b

Update OOjs UI to v0.17.3

Release notes:
 https://phabricator.wikimedia.org/diffusion/GOJU/browse/master/History.md;v0.17.3

Change-Id: I3fe38754c18a83554593479ea1b01f8a60144435

Merge "Support non-replicating DB clusters for static datasets"

Remove explicit tabindex from diff links

These were added to Special:RecentChanges in 2004, but it doesn't
match what we do in any of the other lists. For accessibility
purposes, in flow indexing is preferred these days, or alternatively
a JS controlled roving tabindex, but this was neither.

Bug: T116127
Change-Id: Id455fafe4bdea40fb5988bdec14eed672844c8e3

Merge "Simplify code for updating tooltips with accesskey tips"

Localisation updates from https://translatewiki.net.

Change-Id: I3941ec39a42414aa051ab58922267e143c5b30f1

RevDel: Fix ChangeTags for archived items

Bug: T128980
Change-Id: Ibc9ec57da16e1b71c9efa0d2c062f8d7965f59bc

Merge "Revert "Convert Special:NewFiles to use OOUI.""

Revert "Convert Special:NewFiles to use OOUI."

Removing the 'hidden' fields from the HTMLForm definition
means that they are no longer preserved when the form is
resubmitted. I think that's a problematic regression.

This reverts commit 179e2f892d7811fa5613e1d6e0d5626e52c93b31.

Change-Id: Ib84dca5119b7a5270b349c5d1164541a5f082d96

Merge "Convert Special:NewFiles to use OOUI."

Merge "Convert Special:WithoutInterwiki to OOUI"

Merge "Document what User::newSystemUser()'s "stealing" does"

Merge "Improve some documentation of AuthManager's additions"

Document what User::newSystemUser()'s "stealing" does

Also improves a few other comments in the method.

Change-Id: I87e293c0ef487ef15bee8fbe1085d530c99a7b07

Merge "Disable CAS check when saving TestUser data."

Disable CAS check when saving TestUser data.

During testing, we are not worried about data loss, so we can safely
bypass the CAS check when setting up a test fixture.

This change was added to address sporadic test failures like the following:

18:03:38 1) ApiEchoMarkReadTest::testMarkReadWithList
18:03:38 MWException: CAS update failed on user_touched for user ID '2' (read from slave); the version of the user to be saved is older than the current version.
18:03:38
18:03:38 /mnt/jenkins-workspace/workspace/mediawiki-extensions-hhvm/src/includes/user/User.php:3931
18:03:38 /mnt/jenkins-workspace/workspace/mediawiki-extensions-hhvm/src/tests/phpunit/includes/TestUser.php:83
18:03:38 /mnt/jenkins-workspace/workspace/mediawiki-extensions-hhvm/src/tests/phpunit/includes/api/ApiTestCase.php:30
18:03:38 /mnt/jenkins-workspace/workspace/mediawiki-extensions-hhvm/src/extensions/Echo/tests/phpunit/api/ApiEchoMarkReadTest.php:11
18:03:38 /mnt/jenkins-workspace/workspace/mediawiki-extensions-hhvm/src/tests/phpunit/MediaWikiTestCase.php:370

Bug: T131178
Change-Id: I99b43e0db85bc2c1cd335c82971df4e95520d34b

Add the LockManager error to LocalFileLockError exceptions

Change-Id: Ibfa7312993806554f7939b4f5692e30714f71304

Merge "Add LinkRenderer (rewrite of Linker::link())"

Merge "Avoid invidual LinkCache lookups in Linker::makeBrokenImageLinkObj()"

Merge "Cleanup Special:PrefixIndex::showPrefixChunk()"

Merge "TraditionalImageGallery: Preload Titles being linked into LinkCache"

Merge "Remove 'noclasses' from Linker::linkKnown() defaults"

Simplify code for updating tooltips with accesskey tips

After 79e095fd, we can assume that if this code runs, then the fast
querySelectorAll() is available, and therefore jQuery will use it
rather than its polyfill.

This completes the fix for T60255 started in ed85c136.

Change-Id: I6b905ffb8ccf791d0edebfc15f2a4f1d1a57fbe1

Merge "Lowered incrTableUpdate() batch size to $wgUpdateRowsPerQuery"

Merge "Remove unused import in MediaWikiServices"

Merge "Batch updateNotificationTimestamp() UPDATE queries (without wl_id)"

Merge "RollbackAction: Implement AJAX interface and require POST"

Localisation updates from https://translatewiki.net.

Change-Id: I00c9bd3bf3a03e38b1cc2573212bfae257d3dc4c

Batch updateNotificationTimestamp() UPDATE queries (without wl_id)

The new primary key is not usable in production (T130067), so batch the
query using the old where condition.

Some code ideas from I3dbe1de4cf39499728a2077a71157d4bcc203e44

Bug: T134613
Change-Id: Ic12926a5166f7578a1136c7944d883c2fe1f3b3a

RollbackAction: Implement AJAX interface and require POST

Similar to WatchAction (converted in commit 77cdf1919).

* Make FormAction::getFormFields not abstract.
  In most cases this will just be an empty array.

* Convert RollbackAction from FormlessAction to FormAction and implement the
  required error handling scenarios (mostly moved out of from the old method, or
  duplicated from the WikiPage method where necessary).

* In most cases the in-between form is never used since a JavaScript handler
  takes over the link and uses the API over AJAX instead. In the no-js fallback
  (as well as for any existing tokenless rollback links) copy the GET parameters
  into the form for re-submission as POST (plus token, added by HTMLForm).

* Remove the distinction between WebUI and API tokens. This stronger token salt made it
  unnecessarily complex and was only there because it used GET until now. This streamlining of
  tokens matches what we already do for 'watch', 'edit', 'patrol' and other actions.

* Fix form submission bugs when 'from' query parameter is missing.

  - Ensure the required 'from' query parameter is present before showing a form.
    No need for the user to submit a form we know will fail.

  - Plain GET request to action=rollback (with no parameters) is now a 400 Bad Request
    instead of a form that would fail when submitted.

  - Submitting the form without 'form' field now correctly says why it failed.
    Previously it emitted a session error, which was a lie.

Bug: T88044
Change-Id: Ia457802fec2e90573c8e7d552bc1f3cee258f10b

Add LinkRenderer (rewrite of Linker::link())

This is a rewrite of Linker::link() to a non-static, LinkTarget-based
interface. Users of plain Linker::link() with no options can use the
LinkRenderer instance provided by MediaWikiServices. Others that
have specific options should create and configure their own instance,
which can be used to create as many links as necessary.

The main entrypoints for making links are:
* ->makeLink( $target, $text, $attribs, $query );
* ->makeKnownLink( $target, $text, $attribs, $query );
* ->makeBrokenLink( $target, $text, $attribs, $query );

The order of the parameters are the same as Linker::link(), except
$options are now part of the LinkRenderer instance, and
known/broken status requires calling the function explicitly.
Additionally, instead of passing in raw $html for the link text, the
$text parameter will automatically be escaped unless it is specially
marked as safe HTML using the MediaWiki\Linker\HtmlArmor class.

The LinkBegin and LinkEnd hooks are now deprecated, but still function
for backwards-compatability. Clients should migrate to the nearly-
equivalent LinkRendererBegin and LinkRendererEnd hooks.
The main differences between the hooks are:
* Passing HtmlPageLinkRenderer object instead of deprecated DummyLinker
* Using LinkTarget instead of Title
* Begin hook can no longer change known/broken status of link. Use the
TitleIsAlwaysKnown hook for that.
* $options are no longer passed, they can be read (but shouldn't be
modified!) from the LinkRenderer object.

Bug: T469
Change-Id: I057cc86ae6404a080aa3c8e0e956ecbb10a897d5

Do not count 0-load servers in getMaxLag()

JobRunner::run() and API endpoints use this to bail out if
lag is too high. A dedicated "vslow" host with no normal
load should not trigger this logic, for example.

Bug: T135809
Change-Id: If6879aa1a4379857779a4eacf2a8b7400c0b434f

Merge "Add some missing MW version documentation"

Merge "Log autocreation attempts in SessionManager"

Add some missing MW version documentation

* deprecate $wgAuth
* add @since for Status::getStatusValue

Change-Id: Ia11ef1e4788297ffea0a2beb4da731c7e771958c

Bump mediawiki version in PHPVersionCheck.php to 1.28

We bumped to version 1.28 in mediawiki recently but seems we forgot to do
it in PHPVersionCheck.php.

Change-Id: I2a455669b68225fd9d6772c8482559c220d433b5

Merge "add LanguageTest::testEquals for Id7ed6a21c"

Merge "Language: Introduce new method equals( Language $lang )"

Merge "build: Enforce stylelints on function calls"

add LanguageTest::testEquals for Id7ed6a21c

Change-Id: I99ea4c51bfc5245eab0bcca73870c56a6fab2c43

Merge "Remove unused messages in the installer"

Merge "Add pages with ignored restricted {{DISPLAYTITLE}}s to a tracking category"

Localisation updates from https://translatewiki.net.

Change-Id: Icdeee9242c04b5417eb60a2c268e88d9c0a40896

Fix autoload.php sort order

By running maintenance/generateLocalAutoload.php.

Change-Id: I54324c9c3da201a8ccf3be8bd6a2e9c026936253

CoreParserFunctions: Return 0 from {{PAGESIZE:}} when length is unknown

Revision::getSize() might return null when the revision.rev_len field
is null. That should never happen normally (the field should get
backfilled as part of the update process), but we've also had a bug
where rev_len was not being recorded for empty pages (see T135414 for
details). It's saner to return a number here rather than empty string,
and 0 should actually be correct for all pages affected by that issue.

Bug: T20998
Change-Id: Ie12f0be24f00aaf8b90b25c4921a97df3b789369

LogEventsList::showLogExtract: allow providing custom URL parameters for "view full log" link

Optional 'extraUrlParams' parameter has been added. This is useful for example when you want to
link to subtypes: Special:Log/foo?subtype=bar.
Also change Special:Log link to linkKnown() instead of link() while at it.

Change-Id: I87a6403eb0639c4d93e49d6946b85650f478107b

Add pages with ignored restricted {{DISPLAYTITLE}}s to a tracking category

Added to "Pages with ignored display titles" category
(message key: "restricted-displaytitle-ignored")

Follow up to I6ae6d5d0e567ba9c86e46c32240ee51a2ca5d8d1

Bug: T135949
Change-Id: I9e0f8b1e3d39a62c13191bea6734fb136e976e0c

Remove unused messages in the installer

Removes messages:

config-db-charset
https://github.com/wikimedia/mediawiki/search?utf8=%E2%9C%93&q=config-db-charset&type=Code

config-charset-mysql5-binary
https://github.com/wikimedia/mediawiki/search?utf8=%E2%9C%93&q=config-charset-mysql5-binary&type=Code

config-charset-mysql5
https://github.com/wikimedia/mediawiki/search?utf8=%E2%9C%93&q=config-charset-mysql5&type=Code

config-charset-mysql4
https://github.com/wikimedia/mediawiki/search?utf8=%E2%9C%93&q=config-charset-mysql4&type=Code

config-charset-help
https://github.com/wikimedia/mediawiki/search?utf8=%E2%9C%93&q=config-charset-help&type=Code

Shows them as all being unused.

Plus we doint use mysql 4 any more nor support it.

Change-Id: I369e4f6d3fd934398d978d3fa8c0da6a62bd8a0f

Add @since tags to each LinkTarget method.

All current methods were introduced in 1.27

Change-Id: I777a251bae75e5b040f0ef9f608e91022d3e70d7

Localisation updates from https://translatewiki.net.

Change-Id: I81eef8d9acdd8a2f0e0adeca28bfad36882e0fe9

Convert Special:NewFiles to use OOUI.

Other changes:
* moved form from pager
* added FormOptions

Bug: T135680
Change-Id: I1d9c0a761fd3d71fe58c2621c9766c2c6dd39dcb

Add missing samp tags and closing kbd tag

In:
* apihelp-clientlogin-example-login2
* api-help-authmanager-general-usage

Also fix a typo in api-help-authmanager-general-usage.

Change-Id: I2a9f6c46c992fda9a21068dd789043d5ef626311

Merge "Revert "Enable AuthManager by default""

Revert "Enable AuthManager by default"

Breaking some extensions at the moment in unit testing,
needs more cleanup first

This reverts commit 485e0548e9cd784a91538730ba6ae8ec1708d71e.

Change-Id: Icdde13df71204ff99b8ef60bd9ebf356c40615b9

Localisation updates from https://translatewiki.net.

Change-Id: Ia6f9b128f9747919c7263200b639ef8207079f3f

registration: Ignore short variables in convertExtensionToRegistration

substr returns false when the string is shorter than the initial
position, which makes array_key_exists freak out.

Change-Id: I38c2dd3a1ae5d700d66ff590dda4be67e4dc5514

EditPage: Use localized special page links for 'anoneditwarning'

This avoids a redirect from the generic special page to the localized special page.

Change-Id: Ica7995839b67a809dd9dcc12298209bee300e54b

Use InterwikiLookup in Title.

This makes the use of the global InterwikiLookup singleton more explicit
in the Title class. It does not remove the strong binding between Title
and InterwikiLookup.

Change-Id: Iaeb7c418af17fe19f170487f5364040da6052699

Fix various phpcs error from last security patches

Found by tests:
https://integration.wikimedia.org/ci/job/mediawiki-core-phpcs-trusty/1069/console

Breaking merges

Change-Id: If01b94705cd7b939ac380053730b1b602c838a8e

Add rel="noreferrer noopener" when target attribute would open window

noreferrer is used as support for noopener is very limited.
This is to prevent the attack detailed at
https://mathiasbynens.github.io/rel-noopener/ where you can
navigate the parent window, even if the new window is a cross-origin.

Bug: T133507
Change-Id: I6e4ab938861e246ff44048077b94847e303f1859

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

SECURITY: Rate limit moves via the API

While rate limiting has been applied to moves via the web UI since rate
limiting was first added, it appears that it was overlooked when ApiMove
was created.

This follows the same model as is followed by the web UI: each
submission to ApiMove is one "hit" for the rate limiter, even though
that submission might result in multiple pages being moved (e.g. the
page, its talk page, and its subpages) depending on the options and user
rights.

Bug: T132874
Change-Id: I564d8bfcc7dd3ad6d92dbbc33519a589697c0d4e

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

Use pool counter for generating large diffs to prevent DoS.

Bug: T130947
Change-Id: If560844664051c04e01b954377b4bdfdb744d13f

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

Enforce upper limit on invocations of wfShellExec()

Enforce an upper limit of 100,000 bytes on commands executed via
wfShellExec() to avoid HHVM crash resulting from process spawned with
argument exceeding MAX_ARG_STRLEN, as defined in binfmts.h

Bug: T129506

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

SECURITY: Throw exception on unknown hash algorithm

To prevent a bad password configuration from accidentally allowing
users to bypass authentication, throw an exception if either hash or
hash_pbkdf2 return false.

Also, ensure md5() returned a sane hash.

Bug: T127420
Change-Id: If3664941236e4065eb8db11b0a211fd6210de631

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

Canonicalize usernames before rate limiting logins

Bug: T127114
Change-Id: I020cecf345c6bad4f461b70203f0bd29792de1f8

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>

SECURITY: RawAction: Vary on the usual headers

This avoids edge cases where the user isn't logged in but we still need
varying for proper cache behavior.

Bug: T125283
Change-Id: I43cde3a48371e62a16bda1291b1b51986e60fe4c

Signed-off-by: Chad Horohoe <chadh@wikimedia.org>