i18n: Drop img-auth-nologinnWL, unused AFAICT

Change-Id: I8f9473e9c1350283e716ca5ba01b0d93810d95eb

i18n: Drop number_of_watching_users_pageview, unused since wgPageShowWatchingUsers was dropped

Change-Id: Ia9029733cd04b87995f7abe625a5aa8ec2f32cd2

build: Upgrade grunt-banana-checker from 0.6.0 to 0.7.0 and make pass

Change-Id: I4c604ab50caeffc5738c719c17f19e769082376f

build: Upgrade grunt from 1.0.3 to 1.0.4

Change-Id: I9bfada10337dbab4cb5c77348f5f0df6cfab40a7

Merge "Replace pauses in rollback tests w/ dynamic waits"

Merge "Use POST to submit wikitext to mw.api.parse"

Replace pauses in rollback tests w/ dynamic waits

Bug: T220479
Change-Id: I95cf06a4d6a677ca14b56f11f5c6bd98aa0abd05

Merge "HTMLFormFieldWithButton: Don't pass empty string as 'id'"

HTMLFormFieldWithButton: Don't pass empty string as 'id'

The button must have an ID to be able to be infused. If the given ID
is null, that's fine, OOUI will generate one. But passing an empty
string apparently disables that.

Bug: T222013
Change-Id: I96e1f838385c5539ed246d2ee7107cd037a5f338

Merge "User: Remove/Kill usage of deprecated User::makeGroupLinkWiki()"

User: Remove/Kill usage of deprecated User::makeGroupLinkWiki()

This method was deprecated in 1.29 and usage of this method can no
longer be found.

Usage
=====

https://codesearch.wmflabs.org/search/?q=makeGroupLinkWiki&i=nope&files=&repos=

Bug: T220656
Change-Id: Iff5ef6666e8ec3e7060ddef8f60362206f4306d0

Merge "jobqueue: make JobQueueDB stricter about broken job_params fields"

Merge "objectcache: replace debugLog() calls with faster debug() calls in MemcachedPeclBagOStuff"

Merge "objectcache: micro-optimize determineKeyClassForStats() by using the limit option to explode()"

Localisation updates from https://translatewiki.net.

Change-Id: I29daa267c536e8dc57b524e4a9232c606364b9cb

Merge "User: Remove deprecated methods ::getGroupPage() & ::makeGroupLinkHTML()"

User: Remove deprecated methods ::getGroupPage() & ::makeGroupLinkHTML()

These methods were deprecated in 1.29 and usage can no longer be found so,
removing ahead of 1.34 cut.

Usage
=====

* User::getGroupPage() -
  https://codesearch.wmflabs.org/search/?q=%5B%5E%3E%5D(User)%3A%3AgetGroupPage%5C(&i=nope&files=&repos=

* User::makeGroupLinkHTML() -
  https://codesearch.wmflabs.org/search/?q=%5B%5E%3E%5D(User)%3A%3AmakeGroupLinkHTML%5C(&i=nope&files=&repos=

Bug: T220656
Change-Id: I4e48eb351883b044269d77a8baaf7b5030138c34

Merge "mw.widgets.TitleWidget: Update icons, use OOUI where possible"

Merge "Clarify documentation of minor and notminor API parameters"

mw.widgets.TitleWidget: Update icons, use OOUI where possible

Bug: T222079
Change-Id: I7ff1ca9410236b7404556cb0b90cab3340ee7b0b

Merge "Deprecate User::isBlocked()"

Merge "editpage: Make TextConflictHelper::toEditContent private"

Merge "Avoid usage of deprecated wfGetMainCache() function"

SpecialUserrights: Improve ::userCanChangeRights() method logic

Bug: T37674
Change-Id: I22aa9ff72aec175b0f86ebcf48cd7716f3328b01

Clarify documentation of minor and notminor API parameters

Change-Id: I9f55dd179ea7efcc618120da4e18b7708903a5ff

Avoid usage of deprecated wfGetMainCache() function

This function was deprecated in 1.32 and replaced with the use of
ObjectCache::getLocalClusterInstance().

Change-Id: Id50700a6a7110888b12c4ee1a2100134173760a0

GlobalFunctions: Remove deprecated `wfMakeUrlIndexes()` function

This function was hard deprecated in 1.33 and per code search, usage
is no longer there, probably completely replaced?

Usage
=====

https://codesearch.wmflabs.org/search/?q=%5CbwfMakeUrlIndexes%5Cb&i=nope&files=&repos=

Bug: T42485
Change-Id: I01642a8207f582762428f5a7ac33830066268b2e

Merge "jobqueue: Follow-up for fc5d51f12936ed (added GenericParameterJob)"

Merge "RELEASE-NOTES: Follow-up on I28092eeb8dec058c5dba2fb63"

Merge "Rename $isIpUser to $isAnon, in line with convention elsewhere"

RELEASE-NOTES: Follow-up on I28092eeb8dec058c5dba2fb63

Change-Id: Id170565f7ce71648ccdab415ded90d8eaf330400

Merge "GlobalFunctions: Remove usage of `wfArrayFilter` & `wfArrayFilterByKey`"

GlobalFunctions: Remove usage of `wfArrayFilter` & `wfArrayFilterByKey`

These functions were hard deprecated in 1.32 and usage no longer exist
and seems to have been completely removed from all repos. See below;

Usage
=====

https://codesearch.wmflabs.org/search/?q=%5B%5E%3E%5D(wfArrayFilterByKey%5C(%7CwfArrayFilter%5C()&i=nope&files=&repos=

Bug: T42485
Change-Id: I28092eeb8dec058c5dba2fb63f3602249c137b31

Add N'Ko to Names.php

Bug: T221994
Change-Id: I8c8e05ebabec8d50fa089b4d88061667a29d8b83

objectcache: micro-optimize determineKeyClassForStats() by using the limit option to explode()

Change-Id: I7d95998487dd18078599b16201c9d0ec0debcb0b

objectcache: replace debugLog() calls with faster debug() calls in MemcachedPeclBagOStuff

Change-Id: Iefe29d43f2bc8efa8288b4625d20bd803f35bbfe

Merge "API: Add STRAIGHT_JOIN to ApiQueryUserContribs to avoid planner oddness"

Split parser related files to have one class in one file

Change-Id: I36b26609ccb3f135a22961b32a46cdc06603b3e4

jobqueue: make JobQueueDB stricter about broken job_params fields

Also rename throwDBException() to getDBException() and make the
callers throw the result to avoid phpstorm warnings. Remove $row
assignment that is always overridden as well.

Change-Id: I84bc4b11f10152eada6dd6f4788c4f79dcb4a2fb

Chinese Conversion Table Update 2019-1

Update the Chinese conversion table routinely to fix bugs reported from https://zh.wikipedia.org/wiki/Wikipedia:%E5%AD%97%E8%AF%8D%E8%BD%AC%E6%8D%A2/%E4%BF%AE%E5%A4%8D%E8%AF%B7%E6%B1%82 .

It is only data changes and only works for Chinese WikiProjects.

Change-Id: Id2d16722eaa837c37e8696c9dd9a2d2231af26e8

API: Add STRAIGHT_JOIN to ApiQueryUserContribs to avoid planner oddness

For some unknown reason, when the `actor` table has few enough rows (or
few enough compared to `revision_actor_temp`) MariaDB 10.1.37 decides it
makes more sense to fetch everything from `actor` + `revision_actor_temp`
and filesort rather than fetching the limited number of rows from
`revision_actor_temp`.

We can work around it by telling it to not reorder the query, but then
(unlike in I9da981c0) we also have to reorder it ourselves to put
`revision_actor_temp` first instead of `revision`.

Bug: T221511
Change-Id: Ic63875b26a051a2da58374d5d76c95a6fa8ecc8e

Localisation updates from https://translatewiki.net.

Change-Id: I30314516bdc6ed318ca7f76c9217c548aad5e2ed

Merge "Allow <figure-inline> attributes through Sanitizer"

Merge "Synchronize allowed attributes for <audio> with Parsoid/TimedMediaHandler"

Rename $isIpUser to $isAnon, in line with convention elsewhere

Change-Id: I66721f4af5e844c3e18ba35558390563b8424863

Use POST to submit wikitext to mw.api.parse

It was impossible to parse wikitext longer than the maximum URL length of about
2000 characters, because our library only used GET requests.  This patch
switches to using POST for inline content, while still using GET when parsing
existing pages.

Bug: T216837
Change-Id: I971b7fc197517a2761f2100fc2aeda087ff52a78

Merge "Rename BlockRestriction -> BlockRestrictionStore and wire it up as a service"

Merge "Add STRAIGHT_JOIN to ApiQueryLogEvents and LogPager to avoid planner oddness"

Merge "Change the autonym of Javanese from "Basa Jawa" to "Jawa""

mediawiki.storage: Add methods for storing plain objects as JSON

Change-Id: I3cc1d5adfbce794e8345b7f1090c10fb0d42d150

Merge "rdbms: add "secret" parameter to ChronologyProtector to use HMAC client IDs"

Merge "specials: Avoid the use of global variables in Special:Version"

Deprecate User::isBlocked()

The method User::isBlocked() attempts to answer two questions:
(1) Does the user have a block?
(2) Is the user prevented from performing this action?
The method can answer #1, but it cannot answer #2. Since User::getBlock() can
also answer #1, this method is redundant. The method cannot answer #2 because
there is not enough context in order to answer that question.

If access is being checked against a Title object, all access checks can be
performed with PermissionManager:userCan() which will also check the user's
blocks.

If performing all access checks is not desirable, using
PermissionManager::isBlockedFrom() is also acceptable for only checking if the
user is blocked. This method does *not* determine if the action is allowed,
only that the user's block applies to that Title.

If access is being checked without an existing Title, User::getBlock() can be
used to get the user's block. Then Block::appliesToRight() can be used to
determine if the block applies explicitly to a right (or returns null if
it is unknown or false if explicitly allowed). If the user is creating a new
Title, but the text of the title is not yet known (as in the case of Wikibase),
access should be checked with Block::appliesToNamespace().

Bug: T209004
Change-Id: Ic0ad1b92e957797fee8dcd00bd1092fe69fa58f1

jobqueue: Follow-up for fc5d51f12936ed (added GenericParameterJob)

* Remove duplicate $params check from Job::factory done in Job::__construct.

* In Job::factory(), restore use of a valid title as default for passing as
  constructor arg to old job classes. Their constructor may expect it to
  be valid.
  Keep the invalid dummy in Job::__construct, and document why.

* tests: Update test case for failure mode when using Job::factory
  with a class that requires a title. It asserted getting an invalid
  title. This now restores the behaviour prior to fc5d51f12936ed,
  which is that job classes that require a title, get a valid one.

* tests: Remove test case for testToString that used
  an explicitly passed but invalid params value. I've converted
  that to expect the exception we now throw instead.

* tests: Update getMockJob(), also used by testToString, which was
  relying on undocumented behaviour that 'new Title' is public
  and gets namespace=0 and title=''. Before fc5d51f12936ed,
  title params weren't in toString() and it asserted outputting
  three spaces (delimiter, empty string from formatted title,
  delimiter).
  In fc5d51f12936ed, this changed to asserting "Special:" which
  seems unintentional as we didn't pass it the internally reserved
  NS_SPECIAL/'' value, and yet was caught by the dbkey=='' check.
  Given this test case doesn't deal with titles, omit it for now.

  A job can either have a $title and title/namespace in params,
  or neither. This test was asserting an in-memory scenario
  where $title can be an object, but title/namespace absent from
  params.

Bug: T221368
Depends-On: I89f6ad6967d6f82d87a62c15c0dded901c51b714
Change-Id: I2ec99a12ecc627359a2aae5153d5d7c54156ff46

ApiLogout: Follow up Icb674095

This implements getWebUITokenSalt(), as mentioned in T25227#2008199 and
implemented in F3328897. Somehow it didn't make it into Icb674095.

This also fixes some issues in the unit test:
* Properly link the user to the request's Session so User::doLogout()
  won't log a warning. This also gives use to the otherwise-unneeded
  implementation of setUp(), and lets us get rid of the broken call to
  User::newFromId() that was passing an IP address rather than a user ID.
* Privatize some internal methods.
* Use setExpectedApiException() instead of manually catching and
  hard-coding the English exception message.
* Also assert that the bad token error didn't result in a logout.

Bug: T25227
Change-Id: I2aecfba821cca3c367c5e7e8d188a88197fb82d2

Merge "[SECURITY] [API BREAKING CHANGE] Require logout token."

Merge "Remove unused wgUploadWarningObj.keypress"

Localisation updates from https://translatewiki.net.

Change-Id: I36801827ec21f0fcc6a42b0bacce8ff938e3af41

Update OOUI to v0.31.5

Release notes:
 https://phabricator.wikimedia.org/diffusion/GOJU/browse/master/History.md;v0.31.5

Bug: T218229
Bug: T221705
Depends-On: I89a829b50e318649ed80b4bd9ac2fea61d08a5d2
Change-Id: I89a829b50e318649ed80b4bd9ac2fea61d08a5d1

specials: Avoid the use of global variables in Special:Version

We're moving away from globals to Config this patch attempts to
clean off some globals whose values can be nicely gotten via the
use of Config.

Bug: T72638
Change-Id: I25516873c215b74cdd425d023e877e5cdc3d6149

[SECURITY] [API BREAKING CHANGE] Require logout token.

Special:Userlogout now requires a token

Api action=logout requires a csrf token and the request to be POSTed

Patch author: bawolff

Bug: T25227
Change-Id: Icb674095956bb3f6c847c9553c53e404402ea774

Merge "Reinstate small category refresh logic in LinksDeletionUpdate"

Merge "Remove block notice tracking"

Merge "mediawiki.action.view.metadata: Remove JavaScript part of initial state"

Merge "StubObject: Use 'self' instead of 'StubObject' (or <ClassName>)"

Merge "UsersPager: Use CSS-based parentheses"

editpage: Make TextConflictHelper::toEditContent private

The method is not used anywhere:
https://codesearch.wmflabs.org/search/?q=toEditContent&i=1
There is another method with the same name in the EditPage class. But
this is unrelated. As far as I can see the method I'm touching in this
patch was copied from the EditPage class.

Change-Id: I51d167723bd70220adbf4ac36f15f3290b7eb653

mediawiki.action.view.metadata: Remove JavaScript part of initial state

THe HTML caches have expired. The JavaScript part of initialization of
the state is not necessary anymore.

This change is a follow up to 6400972e.

Change-Id: Ie87f972a73b2cd4a0444056002243ecc0b90fdb9

Reinstate small category refresh logic in LinksDeletionUpdate

Add new Category::refreshCountsIfSmall() method that will do a non-locking
SELECT with LIMIT before deciding whether to do a full locking SELECT and
refresh. Call this from LinksDeletionUpdate.

Bug: T18036
Change-Id: I9de8311565988453b8e29a7f3d95d758182fcec1

Merge "Split ApiErrorFormatter.php to have one class in one file"

Merge "Gallery slideshow: Remove excess margin on controls"

Merge "Gallery: Refactor CSS as LESS"

Merge "Gallery slideshow: Improve missing image and error handling"

Remove block notice tracking

This is a clean up after collecting the necessary data related to
blocks and how often users see the block notices

See: https://phabricator.wikimedia.org/T189724

Bug: T214214
Depends-On: I047587c064e63e8bd4b933351edfec298f7c7956
Depends-On: I532a0cd95009109ba25caa8dd31badd5c1900da7
Change-Id: Icfa74ad6337c0a4f12ae24b43d36c0e3cb302a3b

Merge "Gallery slideshow: Support MMV"

Merge "Alter two uses of hasOrMadeRecentMasterChanges() for consistency"

Merge "Hypenate ChronologyProtector HTTP headers"

Merge "Keep ERROR_* constants in ApiStashEdit for backwards compatibility"

Merge "Avoid pre-send parse in DerivedPageDataUpdater due to isCountable()"

Localisation updates from https://translatewiki.net.

Change-Id: I0c876a9635fcabff26a042e73e3796f0eba375ef

Keep ERROR_* constants in ApiStashEdit for backwards compatibility

Follow-up to 285930668495b

Bug: T221689
Change-Id: Ibe275c69d5b47fd36efac4a91b2334970dd02fe8

Merge "Remove last references to the long-gone CSS classes .editExternally and .editExternallyHelp"

Hypenate ChronologyProtector HTTP headers

Follow up to 6b6997dcf9036e372b4

Change-Id: I4c26c16821f3b57996c7d5c7195010c57a603041

Alter two uses of hasOrMadeRecentMasterChanges() for consistency

Rather than have the behavior vary and possibly break code or tests
when small changes happen, make User/NameTableStore more explicit
about when cache key purges happens.

This should reduce problems with certain fragile tests, such as those
that could be affected by 03908112635f when --use-normal tables is not
used. Ideally, any fragility should be ironed out of effected code.

Change-Id: Ibe5d1bb4bece2526bc0da99648f7ba73bdc0ffa5

Merge "Accept new "MediaWiki-ChronologyClientId" HTTP header"

UsersPager: Use CSS-based parentheses

Tell Linker::userToolLinks() and Linker::userToolLinksRedContribs()
to omit parentheses, and load the CSS that fills them in.

Change-Id: Ie979537abed226e945cf1918b3ee240ae78ee24e

Merge "GlobalFunctions: Hard deprecate wfGetLBFactory() function"

Merge "Relax SpecialPageFatalTest about deprecation notices"

GlobalFunctions: Hard deprecate wfGetLBFactory() function

Usage of this function has almost disappeard from both core and
all mediawiki extensions. Kill this function in MW 1.35.

Depends-On: Id415d70aa0090c01ea04c3156aecd76caa8e83f8
Change-Id: I95f42b1631caf5ae026b9b7a3ced277bf9fa0608

Add STRAIGHT_JOIN to ApiQueryLogEvents and LogPager to avoid planner oddness

For some unknown reason, when the `actor` table has few enough rows (or
few enough compared to `logging`) MariaDB 10.1.37 decides it makes more
sense to fetch everything from `actor` + `logging` and filesort rather than
fetching the limited number of rows from `logging`.

We can work around it by telling it to not reorder the query.

Bug: T220999
Bug: T221458
Change-Id: I9da981c09f18ba72efeeb8279aad99eb21af699a

Capitalize native name of Western Armenian

Language names in Western Armenian start with capital letters.

Bug: T219975
Change-Id: Ic4e1c8ce395324a0e68a2212576fcfbc3b22bb2f

Gallery slideshow: Remove excess margin on controls

Bug: T196722
Change-Id: I09764802a9b5b3739b53933b9d74edc42ee38986

Gallery: Refactor CSS as LESS

Change-Id: I42669a3445113cbbe09a58cd7524dea25c03b8a0

Gallery slideshow: Improve missing image and error handling

Change-Id: I6aae5801178aa66fc40d40b9dec239a34b0ee029

Remove unused wgUploadWarningObj.keypress

The global object wgUploadWarningObj.keypress was introduced in 80991043
and is now unused.

The unmaintained extension MultiUpload uses wgUploadWarningObj.keypress
but this is an old copy of upload.js

Change-Id: I19974b015386e4139ea1d1c9289cef535f295c28

Merge "Define index types as strings"

Merge "Remove references to field rev_text_id"

Remove references to field rev_text_id

Field rev_text_id is being retired as part of MCR Schema Migration.
Remove references to this field from maintenance scripts.

Bug: T198341
Change-Id: I43ab93c44cbd0a2a2479baf848f50348e1e4762b

Make the ratio of requests getting Priority Hints configurable

This will allow to create 2 separate populations in
order to verify the effect of the hint.

It's fine if it's not exactly balanced in practice,
what matters is getting a significant amount of
traffic for both scenarios (origin trial is enabled +
an image is given high prio/origin trial is enabled +
no image is given special treatment).

Bug: T216499
Change-Id: I373960b2bed8437c2e97e6d729d43aff6901046c

Allow <figure-inline> attributes through Sanitizer

Parsoid uses <figure-inline> for inline figures.  The intention is to
transition core to use <figure> and <figure-inline> as well in the
future (T118517).  As a first step (and to keep Parsoid and the legacy
parser in sync) allow <figure-inline> attributes in the Sanitizer.

Note that this does not allow <figure-inline> in wikitext,
since neither <figure> nor <figure-inline> is on the
getRecognizedTagData() list.

Bug: T51097
Bug: T118517
Bug: T118520
Change-Id: I5248717739bef0f7106c2bcf0b4a15acbc3c9a68