Provide context to ChangeTags::buildTagFilterSelector

Bug: T105649
Change-Id: I5f44f4c054010c865ddb51e7d69107bdf2e88c00

Merge "Add configuration for running etsy/phan against core"

Merge "Chinese Conversion Table Update 2016-7"

Add configuration for running etsy/phan against core

Adds the necessary configuration and stubs for phan static analysis to
run against mediawiki core. A variety of fixes have been applied to core
recently such with this current configuration we are completely passing,
except for one issue with a bug in Phan (https://github.com/etsy/phan/issues/286)

In it's current configuration Phan will detect fatal errors trying to
access non existant classes, undefined method calls, and other errors.
The analysis can be expanded as we cleanup more of the codebase.  This
is in preparation for working on getting the CI to run phan as part of
the review process. I have found phan to be usefull in CirrusSearch
(although with stricter config) for catching bugs and I think it could
help in core as well.

We arn't too far from being able to disable `null_casts_as_any_type`,
there are only a few classes that need adjusting. Lots more work needs
to be done to reduce `minimum_severity` from 10 to 5 (normal) or
0 (low).

Change-Id: Iafd55b1380f37d7b0d195eed081f8042166690e8

Localisation updates from https://translatewiki.net.

Change-Id: Ic36aaa135b8702f13e4dd4400878d8d9cc2146ce

Merge "ApiRevisionDelete: Use standard formatting for errors and warnings"

Merge "Replace Linker::link() & Linker::linkKnown() with LinkRenderer"

Replace Linker::link() & Linker::linkKnown() with LinkRenderer

Change-Id: I1350819165095d9be79aea8d9189760a4dbddd40

Merge "Replace Linker::link() with LinkRenderer in all revisiondelete pages"

Special:RC filter: hideunpatrolled

Allows hiding edits that have not been patrolled.
In other words, showing only edits that have been patrolled.

Will be used by the new Special:RC filters (ERI project).

Bug: T152061
Change-Id: I3cd896812c5af87bc4be53d493055c37298c712f

Special:RC filter: hidehumans

Allows showing only bot edits

Will be used by the ERI project.

Bug: T149862
Change-Id: I748eb3c614abd7b8b228efe3da5e9cb569a8618f

Special:RC filters: hide page edits, new pages, log entries

New RC filters for ERI project:
  hidepageedits
  hidenewpages
  hidelog

Bug: T150060
Change-Id: I6fe852fb0f5386c3385ada5189ceaf0d9bbc979d

Merge "RC/Watchlist: Filter out parameters that cannot be displayed"

Merge "Cleanup static analysis errors"

Merge "Update OOjs UI to v0.18.2"

Cleanup static analysis errors

While prepping the code base for using etsy/phan i found a few problems.
A couple are real problems, while others are just places etsy couldn't
figure out the types.

* AuthPlugin referenced UserLoginTemplate which doesn't exist. Tracing
  back usages this accepts classes that extend from BaseTemplate.
* DatabaseSqlite had an invalid @var annotation.
* LoadBalancer had some missing or under-defined annotations. Make them
  more specific where possible.
* SqlBagOStuff didn't have the appropriate use statement for
  WaitConditionLoop and probably doesn't work. Also updated annotations
  that point to non-existent DatabaseBase to use IDatabase.

Change-Id: Iff2270b418ad2f8f97cfdb6df646c435d3283536

Merge "profiler: Support tideways for PHP7 profiling"

Update OOjs UI to v0.18.2

Release notes:
 https://phabricator.wikimedia.org/diffusion/GOJU/browse/master/History.md;v0.18.2

Change-Id: Id08147e9015fc68a882733268a2bf860dd1ccb27

profiler: Support tideways for PHP7 profiling

xhprof does not support PHP7, and it doesn't seem like upstream will be
working on that any time soon.

Tideways is a profiler that is basically a drop-in replacement for
xhprof with functions renamed. So Xhprof::enable() and Xhprof::disable()
will now try to use tideways if that is installed and xhprof is not.

Bug: T152186
Change-Id: I0d7d2de56ac638ca2851c662f527049bd620c0e9

Make remote content skin tabs non-File specific

This is one of the steps for implementing shadow namespaces -
generalizing foreign file specific code to be usable for any namespace.
This allows us to no-longer special case WikiFilePage in SkinTemplate
when building content_navigation, and will let GlobalUserPage to add
similar tabs just by overriding the same functions.

The new WikiPage::getWikiDisplayName() and WikiPage::getSourceURL()
functions will return expected values for both local and remote content.

Change-Id: Ib3d7dcbefe95da351872e63f306799eef83e00a7

Merge "Special:RC tests: ignore order when asserting conditions"

Merge "MapCacheLRU: Properly handle bogus cache keys"

Revert "Localisation updates from https://translatewiki.net."

includes/api/i18n/qqq.json looks insane, probably conflict with https://gerrit.wikimedia.org/r/#/c/321406/

This reverts commit 50135c64ca83c5903ddbc04a9af8638321dc25e0.

Change-Id: I63d88b6ef11eb796ff80e83763a2b0c99363b7f9

ApiRevisionDelete: Use standard formatting for errors and warnings

Change-Id: I8e88c356ac81572d866fbdd8f15e7a8dd4384c06

Localisation updates from https://translatewiki.net.

Change-Id: I57e6697462f86b9ef684d82e739781b04dbfa250

MapCacheLRU: Properly handle bogus cache keys

They can only be strings or integers. Anything else is wrong. We
should be throwing exceptions here so developers find this early
when running tests and manual testing.

Exceptions (instead of warnings) allow us to get a full useful
stacktrace.

Change-Id: I823ce33523283509c14a05f816f261d6b400e243

API: Fix i18n for apihelp-main-param-errorformat

Renamed the parameter at some point, but forgot to update this message.

Change-Id: I84fb44e7419bd7aee28f4dfd2bd37c51384330cc

Merge "API: i18n for warnings and errors"

Replace Linker::link() with LinkRenderer in all revisiondelete pages

* RevDelArchiveItem
* RevDelArchivedFileItem
* RevDelFileItem
* RevDelLogItem
* RevDelRevisionItem

Bug: T149346
Change-Id: I96f83d06b4d3ccf3f76ccfca843a6aaf76d89063

Merge "registration: Provide credits information to callbacks"

Merge "registration: Refactor validation logic to avoid duplication"

Merge "Convert Special:DeletedContributions to use OOUI."

Merge "registration: Don't let extensions load late"

objectcache: Remove broken apcu_set() calls

The method call was misnamed (should be apcu_store) and not needed anyway,
since the other BagOStuff classes fail if no key is present.

Change-Id: I726965e665c2d0c5843d8dd33504810d130b9e98

API: i18n for warnings and errors

API warnings and error messages are currently hard-coded English
strings. This patch changes that.

With a few exceptions, this patch should be compatible with non-updated
extensions:
* The change to ApiBase::$messageMap will blow up anything trying to
  mess with it.
* The changes to the 'ApiCheckCanExecute' hook will cause a wrong
  (probably unparsed) error message to be emitted for extensions not
  already using an ApiMessage. Unless they're currently broken like
  Wikibase.

Bug: T37074
Bug: T47843
Depends-On: Ia2b66b57cd4eaddc30b3ffdd7b97d6ca3e02d898
Depends-On: I2e1bb975bb0045476c03ebe6cdec00259bae22ec
Depends-On: I53987bf87c48f6c00deec17a8e957d24fcc3eaa6
Depends-On: Ibf93a459eb62d30f7c70d20e91ec9faeb80d10ed
Depends-On: I3cf889811f44a15935e454dd42f081164d4a098c
Depends-On: Ieae527de86735ddcba34724730e8730fb277b99b
Depends-On: I535344c29d51521147c2a26c341dae38cec3e931
Change-Id: Iae0e2ce3bd42dd4776a9779664086119ac188412

Localisation updates from https://translatewiki.net.

Change-Id: I74a8995410784d438e0168919c5216aacadfc723

Merge "phpunit: Make getResourceLoaderContext() more extendable"

Misleading messages on Special:Userrights

Corrects what is not addressed by I57e9ca4f20fe557e4024c4f5a4865170f02ebb45

Bug: T152428
Change-Id: I105be73acc5a2bc088b557ccafbdf9db726480da

Merge "OOjs UI: Backport I73f95965694ec7fb0fa9a474742286e1105e5c85"

Use single quotes

Follow-up to Icc9bc096

Change-Id: I4863e0e7946fd59022846198e86302f556fee617

OOjs UI: Backport I73f95965694ec7fb0fa9a474742286e1105e5c85

Bug: T151061
Change-Id: I715d2ac077c5a6f9de420d90f19ef4b631168f26

Localisation updates from https://translatewiki.net.

Change-Id: Idc4a0a2896c29601b3f099c3bb2a622e995cfc4e

Removed deprecated class RevisiondeleteAction

RevisiondeleteAction was deprecated in release 1.25

Bug: T61113
Change-Id: I9238d0558b21fccde70e7e23a169e114362f793e

registration: Don't let extensions load late

We want all extensions to be queued together and load at the same time
so in the future we can properly evaluate dependencies as a whole. If
extensions load late, they would bypass this, potentially causing
issues.

Bug: T117277
Change-Id: I09b306bd6f6ccf4210f36be0118e7f17f2c3d264

Merge "Add integration test for MWHttpRequest user/pass options"

Merge "Replaced Linker::link() usage with LinkRenderer in some special pages"

Replaced Linker::link() usage with LinkRenderer in some special pages

Bug: T149346
Change-Id: I73c2b7402012a49e4419b6214f1d03f2e819220b

registration: Provide credits information to callbacks

Registration callbacks now provide basic credits information (name,
path, type, authors, license-name, version, etc.) as the first argument.
The main use case right now for this is to support extension VERSION
constants for backwards-compatibility.

In addition, callbacks now run *after* attributes are exposed, so
callbacks could use data from them if they wanted to.

Bug: T151136
Change-Id: Ic5965dd4e259e1f46222ac92b8e78750e67b51d6

Merge "Add $magicWords translation for Bengali (bn)"

Add integration test for MWHttpRequest user/pass options

Change-Id: I5bcb263a725e8042ee51109080d2075744fe7001

Merge "Clarify in emailuserfooter that by responding one reveals their email address"

Clarify in emailuserfooter that by responding one reveals their email address

Bug: T152242
Change-Id: I686f7bb8dd1d225620266ac9cbecadcf06bd7705

Add $magicWords translation for Bengali (bn)

Bug: T151134
Change-Id: I81ce473668e3712ea575dc38f5eb76abb45498ac

ArticleViewCustom, EditPageGetDiffText and ShowRawCssJs were removed

Bug: T145728
Change-Id: Iddf29005abbaceaa1e3cc2c79e4becfb46294414

Article::getAutosummary() and WikiPage::getAutosummary() were removed

Bug: T145728
Change-Id: I233571658b902c93a148a992ea99eb159551e732

Remove ContentHandler functions with no usages at all

Bug: T145728
Change-Id: Ia0d7a5eb7e79b586c3b30688c80bb8b4b723fff6

phpunit: Make getResourceLoaderContext() more extendable

This makes it easier to add other options in the future,
such as setting 'modules' in the context to something else.

Change-Id: I53c25fa7ad705cc34e44f95e4f87eb53612d800e

Merge "Localisation updates from https://translatewiki.net."

Merge "Avoid use of DatabaseBase in /includes"

Localisation updates from https://translatewiki.net.

Change-Id: Ifb9f00278f2dc7589efa501dd4ee8fba3087ea60

Avoid use of DatabaseBase in /includes

Change-Id: Ia3b7f9cb7d40f4ec9f19c924904e8a096880ec6a

Merge "Ignore query cache in LoadMonitorMySQL"

Merge "Set token properly when creating in User::newSystemUser()"

Move link-underline user preference rule to body class

ResourceLoaderUserCSSPrefsModule is now empty and can be removed.

Change-Id: I806e117131765b859e990c14735bb9494db9a37e

Replace Linker::link() usage with LinkRenderer

Replaced deprecated Linker:link() with LinkRenderer

Bug: T149346
Change-Id: Iab158d49b186835a14c357c91a1c5c4f78986238

Set token properly when creating in User::newSystemUser()

Otherwise callers that don't use 'steal' is going to break because it'll
think it needs to steal the user.

If such a user exists on a wiki, it can be fixed by setting the token to
the invalid token. The easiest way is probably to just call
User::newSystemUser( $name, [ 'steal' => true ] ) with eval.php.

Note there's no way for anyone to use these users unless they steal the
token from the DB, since they still don't have a password, email, or any
other method of authentication or account recovery set up.

Change-Id: I9efd2d2f5fffb4e4411a894f9514cdf2c66663a9

Merge "mediawiki.notification: Improve scroll performance"

slave -> replica in SessionConsistentConnectionManager

Change-Id: Ie59c90fa5f4b18d4321f7924a4facd7ea9049f4a

Ignore query cache in LoadMonitorMySQL

Change-Id: I0b3c27ca6d2f8805297d91557cc40bd4bbc1a677

Removed Xml::escapeJsString()

Change-Id: Iead8385a72a79632a90594a8828080a6d572e039

User::edits() was removed

Change-Id: I3ebe2cceb94a0d61a9e0ab5bb0599e8a03146046

Merge "SpecialActiveUsers: escape group names"

Merge "Remove Atomic methods from ConnectionManagers"

Remove Atomic methods from ConnectionManagers

Change-Id: I697f63f45975b13af52bc22fced6e4d07e35115f
Depends-On: I4341a1b4ff6a67e4c1770faae38e9b126f1bf0bf

resourceloader: Add test coverage for ResourceLoaderContext::msg()

Brings ResourceLoaderContext coverage to 100%.

Change-Id: I3ccc6aa87c89f69158b8d8684be565403afb4036

Don't hard fail when we couldn't find an entry point for an extension

It doesn't make a ton of sense, it's just pointing out that we have
a weird extension for which we cannot detect a standard entry point
for. These (unfortunately) exist, but they're easily worked around
using --list-file

Removing the hard failure allows you to use the two options in
tandem... --extension-dir for the initial pass and then --list-file
for the weirdo outstanding ones

Change-Id: I3d9cf1d614dacaa91fb2092019ccf1d14d61ccab

Merge "SpecialFewestrevisions: Allow pages with only 1 revision to be shown"

Remove $purpose parameter from password validity check

This was added in I56b6600 in an attempt to work around a bug in
CentralAuth, but the bug has since been fixed in a better way. No hook
functions in Gerrit use the parameter (or ever have, as far as I can
tell), and anything that was passing a value other than the default
'login' has since been removed. So let's just get rid of it instead of
keeping it around doing nothing.

Change-Id: Ie604e03d268706221161ac93eb866f477e466fb4

installer: Restore link text in default main page content

Accidentally got dropped in b85a17b7543.

Change-Id: I30b7a8d42877a54749792e97e49670087a85ca2b

Merge "ApiSandbox: Better handling of parsed messages"

IDatabase::delete() table name parameter should be a string

Change-Id: I7ba2cdb6cdddf04819ff80e27814f704f41d15f1

Merge "Replace Linker::link() usage with LinkRenderer"

Merge "http: Support HTTP Basic Authentication"

Replace Linker::link() usage with LinkRenderer

Bug: T149346
Change-Id: Ie384566617f18ad6c3bf836b39702365d59f714d

Merge "Replace Linker::link() with LinkRenderer in some special pages"

http: Support HTTP Basic Authentication

Adds two new options (username and password) to the
MWHttpRequest (and HTTP helper class) to enable
support for HTTP Basic Authentication on outgoing HTTP
connections.

Change-Id: If83f025bbe63769ba7bb4a824c5f12d5f1ec640a

Merge "Replace Linker::link() with LinkRenderer in includes directory"

Merge "mediawiki.storage: Provide a wrapper for sessionStorage too"

Merge "Fix typo in $fallback so Russian fallback is applied"

Fix typo in $fallback so Russian fallback is applied

Change-Id: I25ab7b58dedff895b60737d45b6fcf48f9484001

Merge "Align search result CSS with Wikimedia UI color palette"

Merge "Rank aliases in search in order they appear in the messages file."

Replace Linker::link() with LinkRenderer in some special pages

* SpecialEditTags
* SpecialEmailuser
* SpecialFewestrevisions
* SpecialImport
* SpecialListgrouprights
* SpecialMediaStatistics
* SpecialMergeHistory
* SpecialMIMEsearch
* SpecialMostcategories
* SpecialMostinerwikis
* SpecialMostlinked

Bug: T149346
Change-Id: Idee566dbff87f2e8bf909ba8371d551aaf0dd08b

Replace Linker::link() with LinkRenderer in includes directory

* CategoryViewer
* OutputPage
* Preferences

Bug: T149346
Change-Id: I9f9bcd9b461884817e8ceefbc6757c436221e331

registration: Refactor validation logic to avoid duplication

Previously, logic to validate extension.json files was in two places:
validateRegistrationFile.php maintenance script, and the
ExtensionJsonValidationTest.php structure test. This caused duplication
as validation became more complex (e.g. usage of spdx-licenses library).

A generic ExtensionJsonValidator class now handles most of the
validation work, while the maintenance script and test case just wrap
around it for their output formats.

Change-Id: I47062a4ae19c58ee1b1f2bb4877913259bf19c8b

mediawiki.storage: Provide a wrapper for sessionStorage too

T119146 provides a use-case for using sessionStorage. So far mw.storage
was localStorage-specific. With a small modification, we can allow the
Storage object to passed to the constructor, which allows us to create a
wrapper around sessionStorage (mw.storage.session) with minimal code duplication.

Bug: T121646
Change-Id: I73bc82d9fa2359148fe1e50b6535bfa0dbe8bd3e

Merge "Clean up http classes a bit"

Clean up http classes a bit

* added integration tests. We probably don't want automated tests
  to make external requests but these make manual testing more
  convenient. Documented some oddities discovered by testing.
* made ::$status, ::proxySetup() and ::getHeaderList()
  protected; they were not referenced in any gerrit-hosted extension
  and they provide no useful functionality to external callers.
  Similarly, marked ::read() and ::errorHandler() as internal
  (these are used as callbacks so can't be protected)
* removed inheritance abuse in ::execute()
* documented ::execute() as returning a StatusValue (but
  keep returning a Status for now)
* changed setCookie argument defaults to ones that make sense
* replaced MWException
* moved unit tests to the correct location
* fixed some code style issues

Change-Id: I5852fc75badc5d475ae30ec2c9376bde7024bd95

Merge "SpecialBrokenRedirects: fix up LinkRenderer conversion"

SpecialBrokenRedirects: fix up LinkRenderer conversion

$options is no longer supported, use makeBrokenLink() instead.

Follows-up d8c56ec84f.

Change-Id: If2025232a2e09ab99b1bdc6d58a77f347f3dbf5e