Merge "ResourceLoaderImage: Allow shorthand syntax"

Merge "resourceloader: Omit empty parameters from mw.loader.implement calls"

Merge "objectcache: Add @covers for BagOStuffTest"

Localisation updates from https://translatewiki.net.

Change-Id: I13e36a6ca3c35959e1e5912ac27193cc13d9c74f

Merge "Mock error event firing in mw.loader test"

objectcache: Add @covers for BagOStuffTest

Change-Id: I93a8074ba79b5ea66a984edabe009cc828e6fc4d

Merge "DefaultSettings: Remove "~~~~" from comment to fix Doxygen parse error"

Html::srcSet: allow density to be specified either with or without trailing 'x'

$wgLogoHD is meant to contain high-density alternatives for $wgLogo, but its
keys include the trailing 'x' (e.g., '1.5x'), making it unusable with
Html::srcSet(). Fix that by normalizing all density values to have a
single trailing 'x'.

Change-Id: I62cc3a9e4aeff3a7cb102de2965b8b40fd106c37

Localisation updates from https://translatewiki.net.

Change-Id: Ie48757c02285cbc60158862e2b73be9fe0d8b141

Merge "Verify parameter for MapCacheLRU::has() can be passed to array_key_exists()"

Update OOjs UI to v0.9.7

Release notes:
 https://git.wikimedia.org/blob/oojs%2Fui.git/v0.9.7/History.md

Change-Id: I6548deccf1bce60873ed16229905cfa5790ec4a0

jquery.suggestions: Convert documentation to JSDuck format

Change-Id: I39aba7f3f0c9d397f26934446e3a5ef686d84d86

Merge "jquery.suggestions: Document the callback context and parameters"

Move MWLogger classes to MediaWiki\Logger namespace

Move the MWLogger PSR-3 logging related classes into the
MediaWiki\Logger namespace. Create shim classes to ease migration of
existing MWLoggerFactory usage to the namespaced classes.

Bug: T93406
Change-Id: I359cc81fbd2dcf8937742311dcc7d3dee08747b0

Merge "PHPCS lint fixes"

PHPCS lint fixes

Change-Id: I16288db03f34439bdb16940a86720d2511f46467

Localisation updates from https://translatewiki.net.

Change-Id: I94574a6af0fbcc11b1ec6e7fc6adee2650bf2224

Merge "Made rollbackMasterChanges catch exceptions, throwing the last one"

Made rollbackMasterChanges catch exceptions, throwing the last one

Change-Id: Ida36a302b35434d1af464cb77a0084ec441d038a

Merge "Add namespaces for Western Balochi (bgn) from translatewiki"

Merge "Add special pages aliases for Luri (lrc) from translatewiki"

Better file size limit message display logic

Only display upload size limit differentiation message
if there are 2 upload methods.

Bug: T94727
Change-Id: I23c5a5c5e7a30484c242005db831eec5c8c1f4a7

Skin: Account for User::newFromName returning false

Follows-up e41f5a07f893cf.

Bug: T92357
Change-Id: I00edfaed92af7d16894453f28999bfce2de2e37a

Made Skin::getRelevantUser use READ_NORMAL

Bug: T92357
Change-Id: I5089c99ae3a21bb8d41d488d18dd63fe1eaefea9

Merge "Removed BloomFilter classes"

Removed BloomFilter classes

* This ends up being more complex than its worth
  and even more so for multi-DC support

Bug: T93006
Change-Id: Iaa774fe69061e42955b11dc82d30dba93208e606

SkinFallback: Recommend using wfLoadSkin() if possible

Change-Id: I4f3841029578305ab692d853c45678f487adbc78

resourceloader: Omit empty parameters from mw.loader.implement calls

Follows-up ebeb29723, 1f393b6da, 0e719ce23.

Also:
* Add tests for ResourceLoader::makeLoaderImplementScript().
* Apply ResourceLoader::trimArray to makeLoaderImplementScript (new in c0c221bf).

This commit changes the load.php response to omit empty parameters.

These parameters were required until recently. The client has been
updated (1f393b6da and 0e719ce23) to make these optional, thus supporting
both the old server format and the change this commit makes

Clients with a tab open from before 0e719ce23 are naturally not
compatible with load.php responses from after this commit. Ensure
this is deployed several days after 0e719ce23 to reduce race
conditions of this nature.

(This is a re-submitted version of 4ce0c0da4)

Bug: T88879
Change-Id: I9e998261ee9b0b745e3339bc3493755c0cb04b6a

Have back-compat shim actually return the value

Bug: T94958
Change-Id: I75fbd11c8bb357b83079402592e8863acef18fb1

Merge "Fixed class name typo in docs"

Fixed class name typo in docs

Change-Id: Ifc73af824b31fc2f709b777397896f605fe6dfff

Merge "Check return value of preg_match in Sanitizer.php"

Merge "Add checks to try to catch T92046"

Add namespaces for Western Balochi (bgn) from translatewiki

Change-Id: I87e2842b3d204098768fb265b5e2f7bf715d918b

Merge "languages: Backtick "<em>" since it's meant as code instead of mark up"

Merge "Doxyfile: Suppress warnings for phpunit "@" annotations"

Merge "Doxyfile: Suppress warnings for invalid @codingStandardsIgnoreStart"

Merge "mwdocgen: Exclude node_modules from Doxygen"

Merge "DefaultSettings: Fix doxygen warning for missing @endcond"

Merge "Use structured logging/MWLoggerFactory for TransactionProfiler"

Merge "Don't trigger MessageBlobStore during tests"

Add special pages aliases for Luri (lrc) from translatewiki

Change-Id: I134b75f95e4d5aab6cf40e493c144de41806b47e

jquery.suggestions: Document the callback context and parameters

Change-Id: Ida73a836952b66476bfff4925ea6c1eee3e58b52

DefaultSettings: Remove "~~~~" from comment to fix Doxygen parse error

> /includes/DefaultSettings.php:7478:
>  warning: reached end of file while inside a ~~~ block!
>  The command that should end the block seems to be missing!

Three or more tildes in plain text results in the beginning of
a fenced code block.
http://doxygen.org/manual/markdown.html
https://michelf.ca/projects/php-markdown/extra/#fenced-code-blocks

It stopped parsing after $wgUrlProtocols and ignored the rest.
I tried to escape it in different ways but couldn't find any method
that keeps the string readable and inline. If it's important we can
put it back in an indented code block.

Change-Id: If350a917c6afaebcd45f246404b6b6195453e51e

languages: Backtick "<em>" since it's meant as code instead of mark up

For unknown things like <site> and <nowiki> it defaults to text,
but (like wikitext) it does support certain tags such as <em>.

Change-Id: Ib7bead3cb72fd7c361c8032bfc3069da970226bc

LogFormatter: Indent code to fix Doxygen parse error

This file was not being indexed due to a parse error.

> /includes/logging/LogFormatter.php:844:
>   warning: Reached end of file while still inside a (nested) comment.
>   Nesting level 2 (probable line reference: 48, 26)

Change-Id: Ie34ae644d06e705991b934d4389e8c41bb7f77a7

ResourceLoaderImage: Allow shorthand syntax

array( "en,de,fr" => "foo.svg" ) now means the same as
array( "en" => "foo.svg", "de" => "foo.svg", "fr" => "foo.svg" ).

Bug: T76539
Change-Id: I0bf82e06be3c5f94b6ac88bbc0437b5229ceb284

Merge "Added read-only checks around User::saveSettings where they belong"

Merge "Localisation updates from https://translatewiki.net."

Localisation updates from https://translatewiki.net.

Change-Id: Iabff7129bf55c58ec92f46dd34457093409087f2

Merge "Simplify profiler output class selection"

Added read-only checks around User::saveSettings where they belong

* Ideally saveSettings() would not just silently do nothing in
  read-only mode as not all callers expect that behavior. This
  change is just the first step.

Change-Id: Ieeaf531dac3027ddba89c60159b98f9c04de78d3

Simplify profiler output class selection

Instead of maintaining a mapping of short names to class names ('db' =>
'ProfilerOutputDb', etc.), let us adopt the convention of using the full
class name to indicate the output type. We can maintain backward-compatibility
by using simple string manipulation to transform short names to the full class
names.

Change-Id: I976e0da2873d88b9892fb41823cfe3af0a2d3974

Check return value of preg_match in Sanitizer.php

preg_match returns bool to indicate if $regs contains content, check
that before using the array.

Bug: T75487
Change-Id: Idca50feb170e35ca25e9874674f5a4091748052a

Minor cleanups

* Declare undeclared variables
* Kill unused variables
* Fix comments including PHPDoc

Change-Id: I60015f6b6740aa9088bda3745f4dc4e65e29fcb1

Don't require database access in ApiMainTest

It's still slow though because ApiTestCase does expensive things in
setUp(), but nothing in these tests need database access anymore.

Change-Id: Iaf431cc62fe23154c42967e6391c533fe1c5346e

Merge "Remove redundant NS_MAIN from translations"

Merge "Change labels of paging links in Category page"

Merge "Message: Clean up unit tests and improve code coverage"

Message: Clean up unit tests and improve code coverage

* Remove unnecessary use of ReflectionClass. It was testing
  internal properties that aren't part of the API. Using the
  getters instead.

* Remove need for func_get_args that was making the test more
  complex and the data provider hard to read. Simply maintain
  it as array of expected params and array of variadic arguments.

* Rename tests to more closely match tested methods.

* Rename data providers to provide*, and make them static.

* Reorder tests to more closely match logical order of the class.

* Improve line coverage from 31% to 67%.

Also:
* Remove testParams (dupes testConstructorParams).
* Add tests for RawMessage class.
* Add tests for transformation and parsing.
* Add tests for wfMessage().
* Add tests for Message::newFrom*.
* Add tests for "$*" replacement.
* Add tests for __toString.

Change-Id: I2b183a66f9e9f51bd800088e174b1ae4d3284d8d

User: Add unit tests for getId, isAnon and isLoggedIn

Change-Id: Ie007d9da47df871f99ca19c4d7364f46f71c255b

Follow-up to Icf644ad34: Introduce ProfilerOutputStats

Change-Id: Ib3585303b75899c4cd7c9c88fb3473b441e52c23

Introduce ProfilerOutputStats

* Associate Profiler objects with a request context by adding a $context
  property with a getter and a setter.
* Introduce ProfilerOutputStats, which writes profiling data to the stats
  buffer associated with the current request context.
* Make it the Profiler class's responsibility to enforce $wgProfilerLimit.
* Deprecate $wgProfilerLimit in favor of the (more aptly named, IMO)
  $wgProfiler['threshold'] config setting.
* Tidy up Profiler instance creation code in Profiler::instance().
* Add Profiler::getOutputs, which returns an array of ProfilerOutput instances
  which are configured for the current profiler and whose canUse() method
  returns true.
* Make ProfilerStub not log by creating a stub ProfilerStub::logData() method
  which does not call the parent. Previously the parent class checked if $this
  was an instance of ProfilerStub and returned early if so.

Task: T90623
Task: T85641
Change-Id: Icf644ad3435c1f30d0a49957a97b481808a3153d

Make WebRequest objects time-aware

* Deprecate $wgRequestTime in favor of $_SERVER['REQUEST_TIME_FLOAT'], which is
  more accurate. Because $_SERVER['REQUEST_TIME_FLOAT'] is only set for PHP
  5.4+, set it to microtime( true ) in WebStart.php for back-compatibility.
* Add a 'requestTime' property to WebRequest objects, set to
  $_SERVER['REQUEST_TIME_FLOAT'] for WebRequest or the instance creation time
  for FauxRequest instances.
* Use that to provide WebRequest::getElapsedTime(), which gets the time since
  the request was initiated.
* In wfLogProfilingData(), get the user and request objects from the context
  object rather than from global scope.

Opportunistic clean-up: move the magic quotes check to WebStart.php and make
the error message more helpful.

Change-Id: I7e07e22eaf16b5141b80ad9f843285c542a127b7

Merge "tests: Clean up file headers"

Merge "installer: Use wfLoadExtension/Skin in LocalSettingsGenerator"

Merge "Sync up with Parsoid parserTests."

Merge "ResourceLoaderImageModule: Remove stupid TODO"

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit ea9c04956577c35ec15609a966bf5a4d5541ab45

Change-Id: I310a0c652eb41a9845cfaa3c90262762b6ee4cc8

Merge "Make all QUnit tests pass for languages other than English"

Merge "Localisation updates from https://translatewiki.net."

ResourceLoaderImageModule: Remove stupid TODO

Change-Id: I36ade1713b593504a34b1ec92bc4d9e536aa262a

Make all QUnit tests pass for languages other than English

Some tablesorter tests were failing for a content language different from
English, and the test for two functions from mw.language for a different
UI language.
This patch provides a mocked environment for all these tests, simulating
English language.

Bug: T59776
Change-Id: Ibfc83c34a896dc5fb5e892fb0ffd60e618880781

Localisation updates from https://translatewiki.net.

Change-Id: I32d1c7cf05c4981322f4111c8d997f08b79b05bf

ResourceLoaderImageModule: Remove bogus CSSJanus call

We explicitly do not want to use CSSJanus flipping here, as
ResourceLoaderImage has a separate and more sophisticated mechanism
for choosing the right image for given language. This was a no-op,
since there were no flippable paths in the output at this point.

Change-Id: Ieff5f21653504a28afe3d4c110a52d8b06fc6a07

Merge "Use "string|false" as @return instead of "string|bool" where appropiate"

Resources.php: Remove duplicate copy of 'oojs-ui.styles' module

derp

Change-Id: Id7cd440888818e387f5cae68a5a63d73d3e11876

Merge "SECURITY: Don't allow entities in XMP with HHVM"

Merge "SECURITY: Don't allow directly calling Xml::isWellFormed"

Merge "SECURITY: Always expand xml entities when checking SVG's"

Merge "SECURITY: Escape > in Html::expandAttributes"

Merge "SECURITY: Don't execute another user's CSS or JS on preview"

Merge "SECURITY: Set maximal password length for DoS"

Merge "OutputPage: Tiny tweak to jQuery.ready inline script"

OutputPage: Tiny tweak to jQuery.ready inline script

Changing 'window.jQuery && jQuery.ready()' to 'if ( window.jQuery )
jQuery.ready()' means no *<![CDATA[*/ /*]]>* is required (because we
got rid of the ampersands). It's also more readable and more consistent
with if(window.mw).

Change-Id: I28262efb978c085e732b40f9dc5ddb1bda5c4376

SECURITY: Don't allow entities in XMP with HHVM

Test for, and refuse to parse, XMP chunks with a doctype declaration
when parsing XMP under HHVM.

Bug: T85848
Change-Id: Iea4feb077ee85a35509a920153daaa9321ee69f3

SECURITY: Don't allow directly calling Xml::isWellFormed

Changing Xml::isWellFormed to private. In WMF hosted repos, there are
no callers to isWellFormed directly.

Bug: T85848
Change-Id: I104427989b89c386de571b8e60642095331a1132

SECURITY: Always expand xml entities when checking SVG's

XmlTypeCheck's use of xml_parse for filtering SVG's sometimes left xml
entities unexpanded, which can lead to false-negatives when the
callback was used for filtering. Update XmlTypeCheck to use XMLReader
instead, tell the library to fully expand entities, and rely on the
library to error out if it encounters XML that is likely to cause a DoS
if parsed.

Bug: T88310
Change-Id: I77c77a2d6d22f549e7ef969811f7edd77a45dbba

SECURITY: Escape > in Html::expandAttributes

Escape > characters in attributes, so we don't confuse post-processing,
like LanguageConverter.

Bug: T73394
Change-Id: I768e2a12c7b6ba635e6c8571676b8c776b16bf72

SECURITY: Don't execute another user's CSS or JS on preview

Someone could theoretically try to hide malicious code in their user
common.js and then trick an admin into previewing it by asking for help.

Bug: T85855
Change-Id: I5a7a75306695859df5d848f6105b81bea0098f0a

SECURITY: Set maximal password length for DoS

Prevent DoS attacks caused by the amount of time
it takes to hash long passwords by setting a limit
on password length.

Slightly restructures the behavior of User::checkPasswordValidity
in order to accommodate for the difference between
passwords the user should be able to log in with and
passwords they should not.

Bug: T64685
Change-Id: I24f33474c6f934fb8d94bb054dc23093abfebd5e

SECURITY: Fix animate blacklist

The blacklist should prevent animating any element's xlink:href to a
javascript url.

Bug: T86711
Change-Id: Ia9e9192165fdfe1701f22605eee0b0e5c9137d5a

SECURITY: Don't allow embedded application/xml in SVG's

Fix for iSEC-WMF1214-11 and issue reported by Cure 53, which got
around our blacklist on embedded href targets. Use a whitelist instead.

Bug: T85850
Change-Id: I17b7ed65935b818695a83fd901fcaf90fffecf28

SECURITY: Make SVG @import checking case insensitive

@import in embedded CSS is case-insensitive, meaning
an attacker can put "@iMpOrT" and it should still
work.

This uses stripos instead of strpos to make the check
case insensitive.

Bug: T85349
Change-Id: I31db9d81f46460af2d8d3f161ba46c2ab7a170d1

Merge "API: Reduce volume of "continue format is changing" warning"

Merge "New hook: OpportunisticLinksUpdate"

API: Reduce volume of "continue format is changing" warning

It's excessively difficult to determine if the logs of people hitting
this warning are really going to be affected by the change or if they're
making queries where it won't actually matter.

Since 1.26 is coming soon, and with it the decision as to whether to
pull the switch on I984e6358, let's retarget the warnings to those cases
where it's possible it would actually break someone's code.

Change-Id: I91f170fd7d4c791ca8f5d3592c888700f4d5aa97

Merge "Special:LinkSearch: display links to pages in content language"

New hook: OpportunisticLinksUpdate

Change-Id: I8b9238cd6b0010ad91fae24d4eb1e7cd0c201931

Use "string|false" as @return instead of "string|bool" where appropiate

This makes sure static analyzers don't warn for supposedly unsafe
code accessing variables as strings when they could be boolean after
having only checked against false.

https://github.com/scrutinizer-ci/php-analyzer/issues/605

Change-Id: Idb676de7587f1eccb46c12de0131bea4489a0785