Merge "Doxyfile: Suppress warnings for invalid @codingStandardsIgnoreStart"

Merge "mwdocgen: Exclude node_modules from Doxygen"

Merge "DefaultSettings: Fix doxygen warning for missing @endcond"

Merge "Use structured logging/MWLoggerFactory for TransactionProfiler"

Merge "Don't trigger MessageBlobStore during tests"

LogFormatter: Indent code to fix Doxygen parse error

This file was not being indexed due to a parse error.

> /includes/logging/LogFormatter.php:844:
>   warning: Reached end of file while still inside a (nested) comment.
>   Nesting level 2 (probable line reference: 48, 26)

Change-Id: Ie34ae644d06e705991b934d4389e8c41bb7f77a7

Merge "Added read-only checks around User::saveSettings where they belong"

Merge "Localisation updates from https://translatewiki.net."

Localisation updates from https://translatewiki.net.

Change-Id: Iabff7129bf55c58ec92f46dd34457093409087f2

Merge "Simplify profiler output class selection"

Added read-only checks around User::saveSettings where they belong

* Ideally saveSettings() would not just silently do nothing in
  read-only mode as not all callers expect that behavior. This
  change is just the first step.

Change-Id: Ieeaf531dac3027ddba89c60159b98f9c04de78d3

Simplify profiler output class selection

Instead of maintaining a mapping of short names to class names ('db' =>
'ProfilerOutputDb', etc.), let us adopt the convention of using the full
class name to indicate the output type. We can maintain backward-compatibility
by using simple string manipulation to transform short names to the full class
names.

Change-Id: I976e0da2873d88b9892fb41823cfe3af0a2d3974

Minor cleanups

* Declare undeclared variables
* Kill unused variables
* Fix comments including PHPDoc

Change-Id: I60015f6b6740aa9088bda3745f4dc4e65e29fcb1

Don't require database access in ApiMainTest

It's still slow though because ApiTestCase does expensive things in
setUp(), but nothing in these tests need database access anymore.

Change-Id: Iaf431cc62fe23154c42967e6391c533fe1c5346e

Merge "Remove redundant NS_MAIN from translations"

Merge "Change labels of paging links in Category page"

Merge "Message: Clean up unit tests and improve code coverage"

Message: Clean up unit tests and improve code coverage

* Remove unnecessary use of ReflectionClass. It was testing
  internal properties that aren't part of the API. Using the
  getters instead.

* Remove need for func_get_args that was making the test more
  complex and the data provider hard to read. Simply maintain
  it as array of expected params and array of variadic arguments.

* Rename tests to more closely match tested methods.

* Rename data providers to provide*, and make them static.

* Reorder tests to more closely match logical order of the class.

* Improve line coverage from 31% to 67%.

Also:
* Remove testParams (dupes testConstructorParams).
* Add tests for RawMessage class.
* Add tests for transformation and parsing.
* Add tests for wfMessage().
* Add tests for Message::newFrom*.
* Add tests for "$*" replacement.
* Add tests for __toString.

Change-Id: I2b183a66f9e9f51bd800088e174b1ae4d3284d8d

User: Add unit tests for getId, isAnon and isLoggedIn

Change-Id: Ie007d9da47df871f99ca19c4d7364f46f71c255b

Follow-up to Icf644ad34: Introduce ProfilerOutputStats

Change-Id: Ib3585303b75899c4cd7c9c88fb3473b441e52c23

Introduce ProfilerOutputStats

* Associate Profiler objects with a request context by adding a $context
  property with a getter and a setter.
* Introduce ProfilerOutputStats, which writes profiling data to the stats
  buffer associated with the current request context.
* Make it the Profiler class's responsibility to enforce $wgProfilerLimit.
* Deprecate $wgProfilerLimit in favor of the (more aptly named, IMO)
  $wgProfiler['threshold'] config setting.
* Tidy up Profiler instance creation code in Profiler::instance().
* Add Profiler::getOutputs, which returns an array of ProfilerOutput instances
  which are configured for the current profiler and whose canUse() method
  returns true.
* Make ProfilerStub not log by creating a stub ProfilerStub::logData() method
  which does not call the parent. Previously the parent class checked if $this
  was an instance of ProfilerStub and returned early if so.

Task: T90623
Task: T85641
Change-Id: Icf644ad3435c1f30d0a49957a97b481808a3153d

Make WebRequest objects time-aware

* Deprecate $wgRequestTime in favor of $_SERVER['REQUEST_TIME_FLOAT'], which is
  more accurate. Because $_SERVER['REQUEST_TIME_FLOAT'] is only set for PHP
  5.4+, set it to microtime( true ) in WebStart.php for back-compatibility.
* Add a 'requestTime' property to WebRequest objects, set to
  $_SERVER['REQUEST_TIME_FLOAT'] for WebRequest or the instance creation time
  for FauxRequest instances.
* Use that to provide WebRequest::getElapsedTime(), which gets the time since
  the request was initiated.
* In wfLogProfilingData(), get the user and request objects from the context
  object rather than from global scope.

Opportunistic clean-up: move the magic quotes check to WebStart.php and make
the error message more helpful.

Change-Id: I7e07e22eaf16b5141b80ad9f843285c542a127b7

Merge "tests: Clean up file headers"

Merge "installer: Use wfLoadExtension/Skin in LocalSettingsGenerator"

Merge "Sync up with Parsoid parserTests."

Merge "ResourceLoaderImageModule: Remove stupid TODO"

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit ea9c04956577c35ec15609a966bf5a4d5541ab45

Change-Id: I310a0c652eb41a9845cfaa3c90262762b6ee4cc8

Merge "Make all QUnit tests pass for languages other than English"

Merge "Localisation updates from https://translatewiki.net."

ResourceLoaderImageModule: Remove stupid TODO

Change-Id: I36ade1713b593504a34b1ec92bc4d9e536aa262a

Make all QUnit tests pass for languages other than English

Some tablesorter tests were failing for a content language different from
English, and the test for two functions from mw.language for a different
UI language.
This patch provides a mocked environment for all these tests, simulating
English language.

Bug: T59776
Change-Id: Ibfc83c34a896dc5fb5e892fb0ffd60e618880781

Localisation updates from https://translatewiki.net.

Change-Id: I32d1c7cf05c4981322f4111c8d997f08b79b05bf

ResourceLoaderImageModule: Remove bogus CSSJanus call

We explicitly do not want to use CSSJanus flipping here, as
ResourceLoaderImage has a separate and more sophisticated mechanism
for choosing the right image for given language. This was a no-op,
since there were no flippable paths in the output at this point.

Change-Id: Ieff5f21653504a28afe3d4c110a52d8b06fc6a07

Merge "Use "string|false" as @return instead of "string|bool" where appropiate"

Resources.php: Remove duplicate copy of 'oojs-ui.styles' module

derp

Change-Id: Id7cd440888818e387f5cae68a5a63d73d3e11876

Merge "SECURITY: Don't allow entities in XMP with HHVM"

Merge "SECURITY: Don't allow directly calling Xml::isWellFormed"

Merge "SECURITY: Always expand xml entities when checking SVG's"

Merge "SECURITY: Escape > in Html::expandAttributes"

Merge "SECURITY: Don't execute another user's CSS or JS on preview"

Merge "SECURITY: Set maximal password length for DoS"

Merge "OutputPage: Tiny tweak to jQuery.ready inline script"

OutputPage: Tiny tweak to jQuery.ready inline script

Changing 'window.jQuery && jQuery.ready()' to 'if ( window.jQuery )
jQuery.ready()' means no *<![CDATA[*/ /*]]>* is required (because we
got rid of the ampersands). It's also more readable and more consistent
with if(window.mw).

Change-Id: I28262efb978c085e732b40f9dc5ddb1bda5c4376

SECURITY: Don't allow entities in XMP with HHVM

Test for, and refuse to parse, XMP chunks with a doctype declaration
when parsing XMP under HHVM.

Bug: T85848
Change-Id: Iea4feb077ee85a35509a920153daaa9321ee69f3

SECURITY: Don't allow directly calling Xml::isWellFormed

Changing Xml::isWellFormed to private. In WMF hosted repos, there are
no callers to isWellFormed directly.

Bug: T85848
Change-Id: I104427989b89c386de571b8e60642095331a1132

SECURITY: Always expand xml entities when checking SVG's

XmlTypeCheck's use of xml_parse for filtering SVG's sometimes left xml
entities unexpanded, which can lead to false-negatives when the
callback was used for filtering. Update XmlTypeCheck to use XMLReader
instead, tell the library to fully expand entities, and rely on the
library to error out if it encounters XML that is likely to cause a DoS
if parsed.

Bug: T88310
Change-Id: I77c77a2d6d22f549e7ef969811f7edd77a45dbba

SECURITY: Escape > in Html::expandAttributes

Escape > characters in attributes, so we don't confuse post-processing,
like LanguageConverter.

Bug: T73394
Change-Id: I768e2a12c7b6ba635e6c8571676b8c776b16bf72

SECURITY: Don't execute another user's CSS or JS on preview

Someone could theoretically try to hide malicious code in their user
common.js and then trick an admin into previewing it by asking for help.

Bug: T85855
Change-Id: I5a7a75306695859df5d848f6105b81bea0098f0a

SECURITY: Set maximal password length for DoS

Prevent DoS attacks caused by the amount of time
it takes to hash long passwords by setting a limit
on password length.

Slightly restructures the behavior of User::checkPasswordValidity
in order to accommodate for the difference between
passwords the user should be able to log in with and
passwords they should not.

Bug: T64685
Change-Id: I24f33474c6f934fb8d94bb054dc23093abfebd5e

SECURITY: Fix animate blacklist

The blacklist should prevent animating any element's xlink:href to a
javascript url.

Bug: T86711
Change-Id: Ia9e9192165fdfe1701f22605eee0b0e5c9137d5a

SECURITY: Don't allow embedded application/xml in SVG's

Fix for iSEC-WMF1214-11 and issue reported by Cure 53, which got
around our blacklist on embedded href targets. Use a whitelist instead.

Bug: T85850
Change-Id: I17b7ed65935b818695a83fd901fcaf90fffecf28

SECURITY: Make SVG @import checking case insensitive

@import in embedded CSS is case-insensitive, meaning
an attacker can put "@iMpOrT" and it should still
work.

This uses stripos instead of strpos to make the check
case insensitive.

Bug: T85349
Change-Id: I31db9d81f46460af2d8d3f161ba46c2ab7a170d1

Merge "API: Reduce volume of "continue format is changing" warning"

Merge "New hook: OpportunisticLinksUpdate"

API: Reduce volume of "continue format is changing" warning

It's excessively difficult to determine if the logs of people hitting
this warning are really going to be affected by the change or if they're
making queries where it won't actually matter.

Since 1.26 is coming soon, and with it the decision as to whether to
pull the switch on I984e6358, let's retarget the warnings to those cases
where it's possible it would actually break someone's code.

Change-Id: I91f170fd7d4c791ca8f5d3592c888700f4d5aa97

Merge "Special:LinkSearch: display links to pages in content language"

New hook: OpportunisticLinksUpdate

Change-Id: I8b9238cd6b0010ad91fae24d4eb1e7cd0c201931

Use "string|false" as @return instead of "string|bool" where appropiate

This makes sure static analyzers don't warn for supposedly unsafe
code accessing variables as strings when they could be boolean after
having only checked against false.

https://github.com/scrutinizer-ci/php-analyzer/issues/605

Change-Id: Idb676de7587f1eccb46c12de0131bea4489a0785

Remove redundant NS_MAIN from translations

Change-Id: Ia01549310909281e48260950f97a8f6fa12ae230

installer: Use wfLoadExtension/Skin in LocalSettingsGenerator

Bug: T87791
Change-Id: I37cede7396d9677466ec68289702a3a73f1a1f8a

installer: Reduce some code duplication in LocalSettingsGenerator

Change-Id: Ie3c2e56ac4d20d6d547e89a4d6c6331f4222409b

Special:LinkSearch: display links to pages in content language

Bug: T66064
Change-Id: Ib2af28bec7b9c6ec01c5628be07e1280cbbd2f83

Doxyfile: Suppress warnings for invalid @codingStandardsIgnoreStart

This phpcs annotation is not relevant for Doxygen.

> Preprocessor_DOM.php:24: warning: Found unknown command `\codingStandardsIgnoreStart'
> Preprocessor_Hash.php:760: warning: Found unknown command `\codingStandardsIgnoreStart'

Change-Id: I91ea668486a87fff0193a3cccb97f96943d4bf33

Merge "Made InfoAction::invalidateCache() use READ_LATEST"

Made InfoAction::invalidateCache() use READ_LATEST

Change-Id: I794c443b9d65d924366eff9baaf4460ce196a967

mwdocgen: Exclude node_modules from Doxygen

So that local runs don't take forever and won't recurse into unrelated
php files in some npm package.

Change-Id: Ic8068fa048075584c9334d0c21fb4efd87eade02

DefaultSettings: Fix doxygen warning for missing @endcond

Follows-up r67733 which fixed this, but it got lost in the meantime.

> /includes/DefaultSettings.php:46:
>  warning: Conditional section with label file_level_code does not have
>  a corresponding @endcond command within this file.

Change-Id: If7cfe278c50e1639ef2662ba87c85426a964c22f

Added slave/master fallback logic in Revision

* This is a more specific form of the logic removed in 3c2bc32ae1.
  It does not suffer the problem of causing constant master DB
  queries due to a bad template reference or such.
* It will use the master if writes from the current thread
  are pending or were recently committed. This deals with the
  common problem of code that needs to read things it just wrote,
  such as diffs on rollback or edit hooks.
* This commit reverts 8624e261f by making the hack obsolete.

Bug: T93866
Bug: T94407
Change-Id: Ib9ecb75e1236e767bdc86d124d5e22a03ae0fb5f

tests: Clean up file headers

* Remove redundant @licence/@license from test suite files.
  They already have full licence headers. And @licence raises a
  warning in Doxygen.

* Fix weird messes of comments inside comments and other things.

Change-Id: I38da8ca76330f72b8dc22b0ecf1ea69d5ea55ede

Merge "mw.track: Add test suite"

mw.track: Add test suite

Change-Id: I3ad2c0b5b993e3a0c67b420ff1768131e8f3b3b6

resourceloader: Simplify getHashMtime() to merely a timestamp

Similar to what getDefinitionMtime() does already. No need to
repeat the hash. No need for an array that needs serialising and
unserialising internally.

Change the hash key to avoid using old cache values.

Also moved the comment about hashes being included in the key to
this method. getDefinitionMtime() is a later method that performs
the same logic but doesn't need the entire story again.

Follows-up 044713c4, d3bdda32.

Change-Id: Idd83de5ac27138a2dbf2ec49d81ea9188bd6ad57

Merge "ResourceLoaderImage: Some cleanup, typo fixes and tweaks"

Merge "ResourceLoaderImage: Throw exception if files don't exist"

Merge "Localisation updates from https://translatewiki.net."

Merge "Fix capitaliation of UtfNormal namespace"

Localisation updates from https://translatewiki.net.

Change-Id: I96ad4039d7c301dd444197040a6de86b6221ccea

Merge "Add SpecialLog::getLogTypesOnUser()"

Merge "resourceloader: De-duplicate $files in ResourceLoaderFileModule::getModifiedTime()"

Fix capitaliation of UtfNormal namespace

Change-Id: I18f68da0e36ef148a8235516f2ed72b4b3190208

resourceloader: De-duplicate $files in ResourceLoaderFileModule::getModifiedTime()

lessc::allParsedFiles() always includes the main file we already
know about. As such needlessly causing it to be queried multiple
times.

Change-Id: Icd2c11d93d6491664fcf58a18bfe6e2932689774

profiler: Consolidate duplicate branches in ProfilerOutputText

Follows-up 3ca6ab103166c.

Change-Id: I342c68990301a303425c83847406dcf3b308bd27

Merge "Made text profiling actually work with load.php"

Merge "Fixed {{REVISION(TIMESTAMP|USER|SIZE)}} on new revisions"

Made text profiling actually work with load.php

Change-Id: I8d28ad8669e8c2f5d7025fe67fb75d0551975e07

Rely less on file stat cache in FileDependency

Change-Id: Ica16ddb7db00a56a16332c4dbb9a04e7b40a1844

resourceloader: Cut down on file stat time in safeFilemtime()

* If stat cache is not enabled, this used to do two queries.

Change-Id: Icfed675b27f952ec13b9d0af3e345b1486ea7c8f

Merge "Use HTMLForm for Special:FileDuplicateSearch"

exception: Log fatal errors to a new 'fatal' log group

'error' is currently disabled in Wikimedia production, but we still need
to log stack traces for fatals.

Bug: T89169
Change-Id: Id0255651f228037152b87022f5eb696c1050b9ec

Fixed {{REVISION(TIMESTAMP|USER|SIZE)}} on new revisions

* This makes use of the injected new revision object used elsewhere
  in Parser to solve this problem.

Bug: T94407
Change-Id: I7881583cf7cb2bc799c89ffaa2a344a2d4ca3a4e

Merge "registration: Have wfLoadExtension() (and similar) use the queue"

Merge "registration: Use array_merge() rather than array plus when merging"

Merge "Adding mobile target to mediawiki.template.mustache"

Merge "Use wikimedia/utfnormal library, add backwards-compatability layer"

Merge "Category view modified to use column width"

registration: Have wfLoadExtension() (and similar) use the queue

Right now wfLoadExtension() and related functions explicitly load
extensions immediately, bypassing the queue. This was done to be
extremely backwards-compatible with the old require_once style of
loading which does the same.

However, for a future configuration database to work, we need to be able
to reliably load extensions after configuration (LocalSettings.php) is
loaded, which is currently at the top of Setup.php. Rather than doing
this later, we should do this now to make sure the registration system
will be able to handle it.

In Wikimedia production, excentions are currently being loaded with
direct calls to:
  ExtensionRegistry::getInstance()->queue(...);
so we know that this should work, but that is not a nice API for sysadmins
and developers to be entering into LocalSettings.php.

If for some reason an extension really needs to be loaded immediately,
they can still call:
  ExtensionRegistry::getInstance()->loadFromQueue();
But that should be the exception, not the norm.

Change-Id: I72672e5c9541ede02d09f548c39ef6c8df0ec78a

registration: Use array_merge() rather than array plus when merging

Because plus doesn't deal with numerical keys well. We do need old values
to win, because LocalSettings.php runs before extension.json files.

Change-Id: I56318fe586776940f7e28ca038dad49d24f24f2e

Adding mobile target to mediawiki.template.mustache

Otherwise we can't use the mustache compiler from MobileFrontend.

Change-Id: I36ac5478493af32673f2849c122efc24336b7f51

Merge "EditPage: Remove remnants of pre-1.16 live preview"

Merge "Let extensions add entries to Special:DeletedContributions"