Revert "Enable AuthManager by default"

Breaking some extensions at the moment in unit testing,
needs more cleanup first

This reverts commit 485e0548e9cd784a91538730ba6ae8ec1708d71e.

Change-Id: Icdde13df71204ff99b8ef60bd9ebf356c40615b9

Enable AuthManager by default

Bug: T135498
Change-Id: I6695aa3da42fb2b088eaa8d1883ccbb67f2c0c38

Merge "Don't use deprecated User::checkPassword() in TestUser"

Merge "Allow to chaining calls in setSubmitDestructive and setSubmitProgressive."

Localisation updates from https://translatewiki.net.

Change-Id: I8f24e94f2d29d5befd905c8e4cb5fa89002ecd38

Fix-up for I52c511be04: call parent setup / teardown methods

Change-Id: Ic66fa5ae61f1d1822d7cc20eafa6c01a2bdb6e37

Merge "Revert "Make an empty "?action=" parameter default to "view"""

Merge "In MediaWikiTestCase::stashMwGlobals(), prefer shallow copies"

Revert "Make an empty "?action=" parameter default to "view""

This reverts commit b287ec2cc649a96bb19c893c46f88734c6392204.

Change-Id: I59e996dfe627e8a978ed849a8e82ad4e0b165d7f

Merge "Use WIS::getNotificationTimestampsBatch in ApiSetNotifTimestamp"

Merge "Add ApiSetNotificationTimestampIntegrationTest"

Merge "Increase BotPasswordSessionProvider's default priority"

Merge "Fix unstyled updatedmarker"

Merge "Add actual documentation for ContentHandler::getActionOverrides"

In MediaWikiTestCase::stashMwGlobals(), prefer shallow copies

MediaWikiTestCase::stashMwGlobals() performs a deep copy of globals by
serializing and then unserializing them. This is actually unwarranted in the
common case of simple scalar values and flat arrays -- and it's expensive, too.
So before attempting a deep copy, first check if a shallow copy will do.

Change-Id: Iaba1c8e1f6bae9de0a7a1fb411cac94f7e4dfb23

Don't use deprecated User::checkPassword() in TestUser

I423f09f added this call in an attempt to speed things up. However,
User::checkPassword() was deprecated in I2c736ad7, and the call causes
some tests to fail when $wgDisableAuthManager is false.

Since this is trying to determine whether the user_password column in
the user table needs updating for the unit test, let's test that
directly instead of the much-more-complicated User::checkPassword().

Change-Id: I410de706f9074edea3f3988769a3e99231d8dca3

Allow to chaining calls in setSubmitDestructive
and setSubmitProgressive.

Change-Id: I926fa717edf146c64bb7e5287f9dc051e30f6566

Increase BotPasswordSessionProvider's default priority

CentralAuthSessionProvider is using 50, BotPasswordSessionProvider needs
to be higher than that. Since the current 40 is a bit close to
CookieSessionProvider's 30, let's go higer here instead of lowering
CentralAuth.

Change-Id: I1230d23c53dacc8e01db955507aacba0e98e62d3

Fix unstyled updatedmarker

This is the "changed since your last visit" marker that you'll
see on ?action=history for a page on your watchlist, marking
edits that were made since you last viewed the page.

updatedmarker is styled by some skins, but not all of them.
I figured it's probably better to style it from history-specific
CSS in core than to fix Vector to style it.

Bug: T134515
Change-Id: I123f0b19e3869d3885bb38b7a5609941fcee600b

Merge "Title->getContentModel: Get new content model with GAID_FOR_UPDATE"

Add actual documentation for ContentHandler::getActionOverrides

Change-Id: I7fd803204ad137dd3510ea321ff7e6fa11d910c0

Title->getContentModel: Get new content model with GAID_FOR_UPDATE

If a new revision has been inserted (e.g. with updateRevisionOn),
the content model may have changed.  This happens with e.g. undeletion.

Bug: T122262
Change-Id: Ia0ed86a9c24809256215418673e9ee8e263d1349

Merge "MWDebugTest: disable MWDebug on test teardown"

Merge "Speed up password-handling in the unit tests"

Use WIS::getNotificationTimestampsBatch in ApiSetNotifTimestamp

Bug: T134387
Change-Id: I560ae6a29fa27c1e4f1f62aa647e14542b0cc8a9

Add ApiSetNotificationTimestampIntegrationTest

Change-Id: If0bc1f56533102f54c0031eea548c20d8abe1818

Merge "add setNotificationTimestampsForUser to WatchedItemStore"

Merge "Factor InterwikiLookup out of Interwiki class."

Merge "Make an empty "?action=" parameter default to "view""

Factor InterwikiLookup out of Interwiki class.

This keeps the existing app logic for looking up interwiki information
intact in ClassicInterwikiLookup. The idea is to seamlessly switch to a new
implementation when it becomes available, while also allowing us to
switch back in case of problems.

Change-Id: I7d7424345d0ce3ce90ba284006ee9615e3d99baa

MWDebugTest: disable MWDebug on test teardown

MWDebug::init() is currently irreversible -- once MWDebug is enabled, it cannot
be disabled in that execution context. This means that the MWDebug test suite
(which enables MWDebug) has a nasty side-effect -- all the tests that run after
it run with MWDebug enabled. So add an MWDebug::deinit(), and call it on test
teardown.

Ostensibly this is a great use-case for services and dependency injection. The
reason I am not going that route is that it's not entirely clear to me what the
MWDebug class is supposed to represent. If I were going to spend any
substantial amount of time on this, I would be trying to move it out of core
and into an extension, not converting it into a service.

Change-Id: I52c511be049bc276d203d07283e3aa0944f22d34

add setNotificationTimestampsForUser to WatchedItemStore

Bug: T134387
Change-Id: Ia6abe7687b51aabe67e8461375075692db28c9a2

Improve diff docs

Change-Id: I42332051f6f1b94f459b06d6c69625bc2a1fa9cf

Merge Wikidiff3 into DiffEngine

Change-Id: Ib4d083a5200824e4d032de6921c375e455e77fb2

Remove unused stuff from diffs

Change-Id: Ie7d46b9ed290912039c88bbf4548d4c3d97153c9

Refactor diffs

* Merge MappedDiff into WordLevelDiff
* Rename <something insane>WordAccumulator into WordAccumulator and namespace
* Better variable names

Change-Id: I5847f2bb89402d0537b9e99cccd24c547ce4e4e2

LinkerTest: Fix passing test description to $this->assertEquals()

It was being passed to Linker::userLink() by accident.

Change-Id: I13ba5014193e91a467511259a0c7c1659d8bc0e6

Remove "Not logged in" from the personal URLs array

The array of personal URLs should only contain links to the personal tools of the
user. "Not logged in" is a status message, not a personal URL, so it should not
appear in that array. The status should instead be indicated to the user by the
skin itself in whatever way seems best for the skin in question.

The following patches depend on this one to reintroduce the message:
* Vector skin: Ic560d3fd
* Monobook skin: I7001e311

Bug: T121793
Bug: T127758
Change-Id: I5cfa9b4e2f4eb420d5fda6b1c6ce28926cb8e738

Localisation updates from https://translatewiki.net.

Change-Id: I170960df4963c50ee00e0f9d3d876061a7f93378

Improve edit stash hit rate for logged-out users

Check whether they made intervening edits just like logged-in users.

Bug: T134620
Change-Id: Id1e0808caee0e474570c4f2e4b1cf845572e17e0

Make an empty "?action=" parameter default to "view"

When no action is given, e.g. in
https://en.wikipedia.org/wiki/URL
the action defaults to "view". Just like you called
https://en.wikipedia.org/wiki/URL?action=view

But when the action is empty, e.g.
https://en.wikipedia.org/wiki/URL?action=
you get an error message telling you that "the action specified"
can not be "recognized". Wait, I did not "specified" an action.
That's why I left the parameter empty. From the users point of
view I expect the empty string to behave like null/undefined.

This is a resubmit of I331924d without the problematic bits.

Change-Id: I07847600bb24ae078276acf98e6eb244039414d7

Fix installer issues introduces by MediaWikiServices

This fixes three issues with the installer:

1) Make sure LocalizationCache can find the installer's i18n files.
2) Make sure we don't try to use an SqlBagOStuff for caching before we have
   a functioning database.
3) Don't try to output HTML when redirecting (this is unrelated to
   MediaWikiServices, but came up during testing)

Bug: T135169
Change-Id: I7caa932024cd771d6fa226a3ac6001c3148ecc9c

Merge "Let BagOStuff::merge() callbacks override the TTL"

Merge "Increase LocalFile lock() timeout and improve error message"

Merge "mediawiki.util: Use RegExp.test() instead of String.search()"

Don't override all Moment locales to English

Calling moment.locale() not only defines a locale, it also sets the
current one. The call at the top of moment-locale-overrides.js would
always set it to English.

Follow-up to c81ab8ae5f89056d23a4b0d36066120b9701d07e.

Bug: T135462
Change-Id: Ie1b70bc410ff0c436bed5bcbfffb8d4433a1923f

Merge "Fix Special:Userlogout for $wgAutoloadAttemptLowercase = false"

Fix AuthManager login page breakage

Change-Id: I9b32dd58a4139ebf7483354c63dab7816ef7822e

Fix Special:Userlogout for $wgAutoloadAttemptLowercase = false

Correct the case of the class name.

Bug: T135460
Change-Id: I50006c2a8396add4ecfc38b4f5a095bbeaca463e

Merge "Convert CdnCacheUpdate to event per URL"

Localisation updates from https://translatewiki.net.

Change-Id: I3d5ebd735a385c8b9a6683d996ff54906bece98c

Convert CdnCacheUpdate to event per URL

Bug: T134535
Change-Id: I73e22606e86b4db1bc9bf2cb12b9605507ffe2c2

Merge "Add Status::getStatusValue()"

Merge "mediawiki.jqueryMsg: Implement `<nowiki>` support"

Refactor upload dialog to make it configurable

This aims to solve all the problems and fulfill all the use cases.
It allows the dialog to be configured for Wikimedia Commons without
hardcoding anything, and it should be flexible enough for third-party
use. The default configuration should be sane for any wiki.

The file upload dialog can be configured using $wgUploadDialog.
See DefaultSettings.php for documentation. Example configuration for
Wikimedia Commons: Id56370e2334c8fe34e88180356232b48c244b7c4.

Configuration is loaded using ResourceLoaderUploadDialogModule for
local uploads or using ApiQuerySiteinfo (action=query&meta=siteinfo)
for uploads to a foreign wiki. Custom localisation messages may be
loaded using action=query&meta=allmessages.

Renamed messages:
  upload-form-label-own-work-message-local       -> upload-form-label-own-work-message-generic-local
  upload-form-label-not-own-work-message-local   -> upload-form-label-not-own-work-message-generic-local
  upload-form-label-not-own-work-local-local     -> upload-form-label-not-own-work-local-generic-local
  upload-form-label-own-work-message-default     -> upload-form-label-own-work-message-generic-foreign
  upload-form-label-not-own-work-message-default -> upload-form-label-not-own-work-message-generic-foreign
  upload-form-label-not-own-work-local-default   -> upload-form-label-not-own-work-local-generic-foreign

Deleted messages, moved to WikimediaMessages in Id2977e19330aeaf854157d4355cd17e5dc72f16a:
  upload-form-label-own-work-message-shared
  upload-form-label-not-own-work-message-shared
  upload-form-label-not-own-work-local-shared

Bug: T118097
Bug: T120998
Bug: T121632
Bug: T121633
Bug: T127895
Change-Id: I3017b8f09c27625deb7a92d6f667895b71cc0637

Merge "mediawiki.jqueryMsg: Allow logging errors through mw.track"

Merge "Add "mVersion" sanity check to User::loadFromCache()"

Merge "AuthManager release notes"

Merge "API changes for AuthManager"

Merge "Use AuthManager on special pages"

Merge "Avoid unstubbing $wgLang in Title::getLocalURL"

Avoid unstubbing $wgLang in Title::getLocalURL

If $query doesn't match the regex, there's no point in unstubbing $wgLang if
that's what happens to be the page language. This also avoids it blowing up if
$wgLang isn't usable due to MW_NO_SESSION.

Bug: T135389
Change-Id: I9a6779c4cc887205215a815db3a765c35f060c42

Merge "Add AuthManager"

Merge "shared.css: Don't center text in .mw_metadata (file metadata table)"

AuthManager release notes

Change-Id: I0f28e6493e6e5ff8ce4eeee1d8cc976ad2eb6d0b

API changes for AuthManager

Changes here are:
* action=login is deprecated for use other than bot passwords
* list=users will indicate if a missing user name is creatable.
* Added action=query&meta=authmanagerinfo
* Added action=clientlogin is to be used to log into the main account
* action=createaccount is changed in a non-BC manner
* Added action=linkaccount
* Added action=unlinkaccount
* Added action=changeauthenticationdata
* Added action=removeauthenticationdata
* Added action=resetpassword

Bug: T110276
Bug: T110747
Bug: T110751
Bug: T32788
Bug: T67857
Bug: T28597
Bug: T76103
Change-Id: I244fa9b1e0623247d6d9fa30990411c6df94a496

Use AuthManager on special pages

Rewrite authentication-related special pages to use AuthManager.
All the changes mentioned below only take effect when
$wgDisableAuthManager is false.

LoginForm is rewritten to use HTMLForm and split into UserLogin
and CreateAccount; ChangePassword and PasswordReset are rewritten;
ChangeEmail and Preferences are updated. Four new special pages
are added to handle the new capabilities of AuthManager (linked
accounts, secondary authentication providers): LinkAccounts,
UnlinkAccounts, ChangeCredentials, RemoveCredentials.

The old form-based hooks (ChangePasswordForm, UserCreateForm,
UserLoginForm) are deprecated. A new, more generic hook is
available to alter the forms (AuthChangeFormFields);
form changes that involve new fields should be done via
$wgAuthManagerConfig.

UserLoginComplete is limited to web-based login; for more
generic functionality UserLoggedIn can be used instead.

Hooks that assume password-based login (PrefsPasswordAudit,
AbortChangePassword) are removed; the first functionality
is replaced by ChangeAuthenticationDataAudit, the second is
handled by AuthManager. LoginPasswordResetMessage is removed,
the functionality can be recreated via authentication providers.

There are several smaller backwards incompatible changes:
* Adding fields to the login/signup forms by manipulating the
  template via the extraInput/extrafields parameters is not
  supported anymore. Depending on the authn configuration the
  login/signup process might be multistep and it would be
  complicated to ensure that extensions can access the data
  at the right moment. Instead, you can create an
  AuthenticationProvider which can define its own fields and
  process them when the authentication is over.
  (There is B/C support for a transitional period that  works with
  the default login form, but might break with configurations that
  require multiple steps or redirects.)
* Removed cookie redirect check. This was added in 2003 in 9ead07fe9
  for the benefit of bots, but with MediaWiki having an API these days
  there is little reason to keep it. Same for the wpSkipCookieCheck
  flag (added in 2008 in 29c73e8265).
* Instead of embedding a password field on sensitive special pages
  such as ChangeEmail, such pages rely on AuthManager for elevated
  security (which typically involves requiring the user to log in again
  unless their last login was more than a few minutes ago).
  Accordingly, wgRequirePasswordforEmailChange is removed.
* Special:ChangePassword requires login now.
* Special:ResetPassword now sends a separate email to each user when called
  with a shared email address.
* the Reason field had a message with 'prefsectiontip' class
  which was sorta broken but used in extensions for formatting.
  HTMLForm does not support that, so this commit turns it into a help message
  which will break formatting. See https://gerrit.wikimedia.org/r/#/c/231884

Bug: T110277
Change-Id: I8b52ec8ddf494f23941807638f149f15b5e46b0c
Depends-On: If4e0dfb6ee6674f0dace80a01850e2d0cbbdb47a

Add AuthManager

This implements the AuthManager class and its needed interfaces and
subclasses, and integrates them into the backend portion of MediaWiki.
Integration with frontend portions of MediaWiki (e.g. ApiLogin,
Special:Login) is left for a followup.

Bug: T91699
Bug: T71589
Bug: T111299
Co-Authored-By: Gergő Tisza <gtisza@wikimedia.org>
Change-Id: If89d24838e326fe25fe867d02181eebcfbb0e196

Merge "Add SessionProvider::getRememberUserDuration(), fix some durations"

Merge "Remove unnecessary annotation"

Remove unnecessary annotation

Since I8a6588209647252a4509078aaa7bf0cb1d9d299a those variables
are not unused anymore.

Change-Id: Id99581083c9194411051050ed70d4bf4d0664e47

Add Status::getStatusValue()

Change-Id: Id8c87373b560a462dcbffe74c9e7c4780c3147f3

Merge "Call $job->teardown() even if Job throws an exception."

Call $job->teardown() even if Job throws an exception.

teardown() callbacks are primarily used to reset session after
job is done. It seems important to do this, even if exception is
thrown by job.

Change-Id: I0bd449414527321b0ed9063cea268dea5b0766c4

Localisation updates from https://translatewiki.net.

Change-Id: Ie62e31d1dfe9cd21d61c3533d9d28929de41f482

Localisation updates from https://translatewiki.net.

Change-Id: I79cf84152b3696200e8439b31fa851552b687a3a

Add SessionProvider::getRememberUserDuration(), fix some durations

- handle $wgExtendedLoginCookieExpiration = 0, $wgCookieExpiration >0
  correctly (as nonsensical as it is)
- honor $wgExtendedLoginCookies for forceHTTPS
- consistently ignore shouldRememberUser in ImmutableSessionProviderWithCookie

Change-Id: I1e8fc632b52694aa6eb34ca1e9eae6d0b57df920

Merge "Fix GUI for Special:Tags if a user has deletechangetags permission only"

Fix GUI for Special:Tags if a user has deletechangetags permission only

In the really rare case a user has got the deletechangetags, but not the
managechangetags permission, the links to delete tags aren't displayed (because
the script only built the table column in this case). By API, deletechangetags
already works properly without managechangetags.

Change-Id: I675813ba62e6188d650c5486408dbe56e9290ca6

Add "mVersion" sanity check to User::loadFromCache()

This makes it easier to transition to a newer, versioned key format
while still using Het Deploy as normal.

Change-Id: I732af860ba4ea70cc7d1cc5bf46fc09fc35d7502

Merge "@since for User::newSystemUser"

@since for User::newSystemUser

Change-Id: Id67a8fcf2f1616e48268ca9105094a8a66b79d73

Merge "Make "presumed-fresh" edit stash case cover when users make intervening edits"

Speed up password-handling in the unit tests

* Speed up password generation and verification by setting MWOldPassword as the
  default password type. Do this once, in MediaWikiTestCase::makeTestConfig(),
  rather than in five different places.
* Rename '$pwhash' to '$passwordHash', for consistency. It's ugly to have both
  '$passwordFactory' and '$pwhash' in the same scope.
* Make TestUser::setPasswordForUser() check first whether the desired password
  is already set. This is actually the common case, since the password is reset
  in the setup code for every test, but only a few tests actually change the
  password.

Change-Id: I423f09ff7472b6cbde21cb709ea7c7ef9e298f18

Follow-up 6ce974f: also update the hook call in ApiMain

The fact that ApiMain invokes an OutputPage hook is terrible though.

Change-Id: I76bb9c36ccca365f77c9b7e2a481048da04bd909

Merge "Remove support for $wgWellFormedXml=false"

Merge "Require strip marker names to not have & ' " < or > in them"

Merge "OOUIHTMLForm: Don't output an empty hidden LabelWidget if not needed"

Merge "Batch links updates performed by refreshLinks jobs"

Make "presumed-fresh" edit stash case cover when users make intervening edits

This still handles users editing inclusions themselves, but is
more relaxed in terms of edits by other users to the inclusions.

Bug: T134620
Change-Id: I6c0d189957481dfb6da0e73581b1d5b69fd3a352

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit b692ba97df11a20978c155e2316578aac2ac973d

Change-Id: I659eb045b106d8c48177f546448ddb80e0fdb2a9

Localisation updates from https://translatewiki.net.

Change-Id: I3bb9af58b7d0a958bf1fc46e75e185f390b3fc65

Merge "Add LinkCache::getSelectFields() and use it in a few places"

Merge "Warn when a restricted displaytitle is ignored"

Merge "LinkHolderArray: Title::makeTitle() does not return null"

Merge "LinkHolderArray: Use LinkBatch for generating WHERE in query"

OOUIHTMLForm: Don't output an empty hidden LabelWidget if not needed

The hidden element is only needed if either a header is set or the form
has errors. If both does not apply, the element isn't needed and should
be omitted instead of hidden with `display:none`.

It's also not needed to add a LabelWidget for the header, if the form has
errors, only, but no header (which would result in an empty space between
the header and the fieldset legend).

Follow up: Ifbf38878d41906184f97169b22002f788711a311

Change-Id: I4ffefdc50d435590d25a7dfc202228920dd801ae

Batch links updates performed by refreshLinks jobs

This should avoid erratic lag spikes that happen as many links are
added and removed via new pages (sometimes bot generated) and edits
that blank pages as well as their reversions.

In the common cases of a modest number of link changes, the entire
update will still happen in one transaction. In any case, link updates
now use a lock to avoid clobbering each other on the same page.

Bug: T109943
Change-Id: Icd453fcc3d28342065893260ad327eae11870245

Merge "mediawiki.jqueryMsg: Fix 'asciiAlphabetLiteral' definition"

mediawiki.jqueryMsg: Allow logging errors through mw.track

Example usage in UploadWizard: Idf0e71735c005d25674cf9994494808f82ede686.

Bug: T134050
Change-Id: I715bd841e317da47b6a6eb7a8548be2ef3a6584b