Fix typo in mw.widgets.CategorySelector.js

Change-Id: I65aef06fbabab8b3d4d8c6b72847fecb0637f352

Merge "Improve documentation of foreign-structured-upload-form-label-own-work-message-local"

Improve documentation of foreign-structured-upload-form-label-own-work-message-local

Thread:
https://translatewiki.net/wiki/Thread:Translating_talk:MediaWiki/About_MediaWiki:Foreign-structured-upload-form-label-own-work-message-local/ksh

Change-Id: I4736ee55145070889f819c8c9bf07b43bfea648a

Only delete cookies which are actually set

Some API clients seem to be confused by cookie deletion.
Prevent cookie deletion on the first leg of the API login sequence
(for a client with an empty cookie jar) by only emitting deletion
headers for cookies which are set in the current request.

Bug: T124252
Change-Id: I180e094ea32f951e22adab2ec87d16e5de7cef97

Ignore auth cookies with value 'deleted'

'deleted' is the value PHP sets when it deletes a cookie (via the
Expires/Max-Age headers). Apparently some clients ignore the
expiration date and send 'deleted' back; these clients now cannot
login due to some slight changes in exactly when cookies are
set/deleted during the login process.

To keep those clients from breaking, ignore this special value.

Bug: T124252
Change-Id: Icd0e1bcd8efe0869da981352763d25e4f8075bf2

Merge "mediawiki.util: Add JS-handler usage example for addPortletLink()"

Merge "SessionManager: Kill getPersistedSessionId()"

mediawiki.util: Add JS-handler usage example for addPortletLink()

Makes it clear that the method returns the Element node which
can then be used to attach event handlers.

Change-Id: Id33d3dc24a439cc6fe86f2de5baafa0aa779b2c0

Merge "Remove putrid remains of $wgAllowAsyncCopyUploads"

Add missing @since to new IdLookup classes

Follow up I49568358ec35fdfd0b9e53e441adabded5c7b80f

Change-Id: I9f2e9a7c9bb5dd8608cfc6678a3557d916f0b09f

Merge "mw.Upload.BookletLayout: Don't explode when the API call fails with 'exception'"

SessionManager: Kill getPersistedSessionId()

It's not guaranteed that loadSessionFromStore() will succeed after
whatever alterations the SessionProvider might have made later in the
request.

So instead, let's make a new global object that stores the SessionId
of the persistent session that was loaded during Setup.php, if any. Then
we can check that when we need to know whether the session was
persisted.

Bug: T124468
Change-Id: I1e8e616c83b16aadd86b0a0a40826d40f6e8abe4

mw.Upload.BookletLayout: Show an error rather than explode when uploads are disabled

Also, localise the error messages.

Bug: T119314
Change-Id: I0b2f53b91454f22e2001462397087da9e055b701

User: Fix loading of user_touched

Always load user_touched from the row if present, don't gate it on
user_email being non-null.

Bug: T124414
Change-Id: I68fcbb560ddfa349b83126298534161971a88871

Merge "Misc fixes for file patrol"

SessionManager: Add SessionBackend::setProviderMetadata()

Providers might need to update their metadata at times other than when
they're creating the SessionInfo.

Bug: T124409
Change-Id: Ia9d113c93726205de85df65bf85faef74c73c949

Merge "UploadFromStash: Only remove stashed file on successful uploads"

Remove putrid remains of $wgAllowAsyncCopyUploads

None of this works and it's been long begging for a mercy kill.
All it does is waste contributor time on updating deprecations
in the dead code. I imagine we wouldn't reuse much of this
code if we're ever going to reimplement it.

Bug: T119336
Change-Id: Ibd26a4bea621857aac77823017e9be9b7dc52cca

UploadFromStash: Only remove stashed file on successful uploads

Also, makes code shorter!

Change-Id: I144d8a207c753bd9e38ac847a0fc61257f11e54d

Fix comment; these are the least signifincant bits (LSBs), not MSBs

Change-Id: I0102e4969d95c6392a48d4a5b2f2bec096a828a5

Merge "Register a couple of test classes in autoloader"

Merge "SessionManager: Notify AuthPlugin when auto-creating accounts"

Register a couple of test classes in autoloader

Bug: T59557
Change-Id: I98e00a321d8fecc4b13bbc84938f849b781209c9

Localisation updates from https://translatewiki.net.

Change-Id: I956981e2c3308a17770fe78d532f83dd72427e78

SessionManager: Notify AuthPlugin when auto-creating accounts

Bug: T74791
Change-Id: Iabb44d58a922051ca2d70a052d6c53734a4f8936

Merge "Add checks of $wgEnableBotPasswords in more places"

Add checks of $wgEnableBotPasswords in more places

Bug: T124335
Change-Id: I3c13e7c7b84d5b72437f9ebdba35aad29b403b9c

Merge "Properly escape \n and \r in IRCColourfulRCFeedFormatter"

Merge "API: Add support for documenting dynamic parameters"

API: Add support for documenting dynamic parameters

This will be used by AuthManager's API modules to document the fact that
AuthenticationRequest fields are accepted by the module, and to inform
the user reading the documentation how to determine what those are at
any particular time.

Change-Id: Ic7351de0f9bd239db17d584196e52a77112ed978

Merge "Do not raise a PHP warning when session write fails"

Do not raise a PHP warning when session write fails

Bug: T124126
Change-Id: I3482d8dba4a4d9fe92a39439df41c0e70bfef35d

Revert "Revert "API: Add a unit test to check all modules' i18n""

This reverts commit 7076a79e8649ad0478bd4bce4743f2919c5f3c69.

Change-Id: I21a606a810cecf2cf13a893dd92c15e5e026e2dc
Depends-On: Ieb790c466847dc06c9a73334ad020ab2c54b2976
Depends-On: I727458c5bf54cebd4bf684fc3f3c5ea31c1ebeeb

Improve wfTempDir() fallback sequence

Validate the return value of sys_get_temp_dir(), and use upload_tmp_dir
if that is not writable. If nothing is writable, throw an exception.

Bug: T119934
Change-Id: I27d784f55c47277bbab1192853e2e04a9d8bd39a

updateCollation.php: Switch back to using cl_from index for now

Using the cl_sortkey index instead (to reduce disruption to a live
site), as currently implemented, seems to have two serious problems:

* MySQL / MariaDB filesorts all rows that "sort above the given row
  [the last row of the previous batch]", not just a single category
  at a time until the row limit is reached.
* The current approach to pagination is broken in that it does not
  work with ENUM columns such as cl_type, causing 'file' rows to be
  skipped, or rows of any type to be repeated. See T119173.

This reverts part of commit a43f751cf6b6849e.

Bug: T58041
Change-Id: I619564e85b2122f249bdacc45d547b9ce1b3beb5

Merge "In refreshLinks.php don't clear tag hooks"

Preprocessor: Don't allow unclosed extension tags (matching until end of input)

I think it's saner to treat this as invalid syntax, and output the
mismatched tag code verbatim. The current behavior is particularly
annoying for <ref> tags, which often swallow everything afterwards.

This does not affect HTML tags, though. Assuming Tidy is enabled, they
are still auto-closed at the end of the page content.

Related to T17712 and T58306. I think this brings the PHP parser closer
to Parsoid's interpretation.

It reduces performance somewhat in the worst case, though. Testing with
https://phabricator.wikimedia.org/F3245989 (a 1 MB page starting with
3000 opening tags of 15 different types), parsing time rises from
~0.2 seconds to ~1.1 seconds on my setup. We go from O(N) to O(kN),
where N is bytes of input and k is the number of types of tags present
on the page. Maximum k shouldn't exceed 30 or so in reasonable setups
(depends on installed extensions, it's 20 on English Wikipedia).

To consider:
* Should we keep previous behavior for unclosed <includeonly> /
  <noinclude>? This would be particularly disruptive for these if
  someone relied on the old behavior, and they're already
  special-cased in places.
* Unclosed <pre> tags are now treated as HTML tags, and are still
  displayed as preformatted text, but without suppressing wikitext
  formatting.

Change-Id: Ia2f24dbfb3567c4b0778761585e6c0303d11ddd0

Allow UserInputWidget on mobile

Change-Id: I87699a93ca1b34c6d248456fcc060f584623d158

Merge "HTMLForm: Don't limit width to 50em in OOUI mode"

Merge "HTMLFormField: Use 'align' => 'top' when wrapping legacy stuff in OOUI FieldLayout"

Merge "resourceloader: Change getLessCompiler() to not be static"

Merge "SessionManager: Change behavior of getSessionById()"

Merge "Only check LoggedOut timestamp on the user loaded from session"

Merge "Localisation updates from https://translatewiki.net."

Merge "mw.widgets.CategorySelector: Don't lose namespace-like prefixes from category names"

Merge "mw.Title: Implement #makeTitle for titles with predefined namespace"

Localisation updates from https://translatewiki.net.

Change-Id: I969ad7d6c565bfb99b1ba059a05288a43f7b34e6

Misc fixes for file patrol

This makes the following (minor) fixes to file patrol:
- If a documentation page for a file was recently created
before the file itself was uploaded, and the page creation
was patrolled, this now allows to patrol the file upload
from the file documentation footer.
- It attempts to retrieve a recent change for the latest
file upload, even if patrolled, so that this info can
be cached.
- It makes some extra code comments.

Change-Id: Ibdebcbbee7c081b99372c44ca64b5ddd86ae5ace

Merge "SpecialMovepage: Use 'warningbox'/'errorbox' for warnings/errors"

Only check LoggedOut timestamp on the user loaded from session

This avoids infinite loops when trying to load other User objects, and
should still preserve the intent of the timestamp (that being as an
invalidation date for client-side caching).

Bug: T124143
Change-Id: Ie304cc3839fdc36a1cb2895e26f7700f4b725159

SessionManager: Change behavior of getSessionById()

It's easily possible for SessionManager::getSessionById() to not be
able to load the specified session and to not be able to create an empty
one by that ID, for example if the user's token changed. So change this
from an exceptional condition to an expected one, and adjust callers to
deal with it appropriately.

Let's also make the checks for invalid data structure when loading the
session from the store delete the bogus data entirely.

At the same time, let's change the silly "$noEmpty" parameter to
"$create" and make the default behavior be not to create an empty
session.

Bug: T124126
Change-Id: I085d2026d1b366b1af9fd0e8ca3d815fd8288030

Properly escape \n and \r in IRCColourfulRCFeedFormatter

Right now it is possible to emit a raw \n or \r to the UDP feed by
encoding it as an HTML entity, e.g. &#10; This could be used for
arbitrary IRC command execution in bots which do not subsequently
perform their own escaping. This commit changes it so that entities are
decoded first before \n and \r are stripped.

Change-Id: I3f7005abded3fbafb586754d763a00a4018f0954

Merge "Make redlink tooltip be content language to stop cache pollution."

mw.widgets.CategorySelector: Don't lose namespace-like prefixes from category names

Also, handle queries which return non-category results.

Bug: T122221
Change-Id: I205d2fe52a10bd3adcf0235108005dd96811ae65

mw.Title: Implement #makeTitle for titles with predefined namespace

Unlike #newFromText or the constructor, this function doesn't allow
the given `namespace` to be overridden by a namespace prefix in
`title`.

Name was chosen to match the PHP function Title::makeTitle().
(There's no need for a #makeTitleSafe variant, because #makeTitle is
already "safe" and checks title validity.)

Change-Id: Ib78dbcb0910bf1458b842b4d9ece6d204761b202

SpecialMovepage: Use 'warningbox'/'errorbox' for warnings/errors

Matches the new form styling better.

Also, remove headings in warning messages. Yeah, I don't know
what was up with that, either.

Change-Id: I84ce4d32c50f91cd64d4a1502e33b4cdbadfc5f3

Make ChangesListSpecialPage::getLegend non static

Change-Id: I1044c0f019daf27c5ce83d6c1363aaab499115bc

Merge "Define doesWrites() for SpecialPageAction"

Merge "Small code cleanups to MWCallableUpdate"

Cleanups and IDEA error fixes to initializeArticle()

Avoid using magic Article methods (use WikiPage instead).

Change-Id: I4057f78f3cde2185a6301a3444367196641a8e26

Merge "Prevent revisions with rev_page = 0 from being inserted into the DB"

Merge "Deprecate wfWaitForSlaves() with LBFactory::waitForReplication()"

Prevent revisions with rev_page = 0 from being inserted into the DB

There's no good reason to ever do this, or to write code that lets it
happen. The revisions are just going to sit around in the DB, not
connected to anything (except maybe in some page's page_latest field,
if you're lucky). Any operations that do this should fail fast instead
of spamming the DB and appearing to "succeed".

Bug: T18674
Change-Id: I8219153a09adb1c556d0159a4fb0799895370a94

Make redlink tooltip be content language to stop cache pollution.

Redlink tooltips end up in parser cache!

This is not ideal, as ideally it would be in the page's language,
not the content language and it would be user language for things
outside of pages, but that's not easy to do the way the code is
structured, and this is much better than the alternative.

Other possibilities include:
* Splitting parser cache (Previously been reverted, and doesn't
seem worth it given the feature in question)
* Post-processing step after parsing (Really complicated. Doesn't
seem worth it)

Bug: T34686
Change-Id: Id632f8ef59d1c762aed1867a708c569cbff5f0dd

Localisation updates from https://translatewiki.net.

Change-Id: Iea3943a25e97adc4e7d2a6a38bf47f3d2b711439

Merge "Update README from mediawiki.org upstream"

Update README from mediawiki.org upstream

https://www.mediawiki.org/w/index.php?title=README&oldid=1311557

Change-Id: I20f2345060b04bff37fae1390c07a81d31b30989

Merge "Revert API part of "Add page_props table access class""

Merge "Add Special:Randomrootpage (from RandomRootPage extension)"

Revert API part of "Add page_props table access class"

This partially reverts commit e48030a7aebb47eeb702d351716ba8304308b02f.

Change-Id: I31869acdaed8c2f5acfd9780887fbd3ab175bbe9

In refreshLinks.php don't clear tag hooks

It made perfect sense when I introduced this line in June 2005, but now
that we have <ref> etc., we need to use the normal parser configuration.

Change-Id: I5a32e4e38badff85fe6d7d63c3fa158dc6fd5336

Merge "Fix access to invalid symbol in Special:Userrights"

Fix access to invalid symbol in Special:Userrights

Change-Id: Ibfc9f4f5e3b24dc3945e00dcfaecf5fdb4078acb

Add self to CREDITS.

Change-Id: Ic2ed629412a57bd9766397eebdb2e3e81b6501ba

Add Special:Randomrootpage (from RandomRootPage extension)

Imported RandomRootPage extension as SpecialRandomrootpage, including
its aliases and localization messages.

Bug: T109809
Change-Id: I7252ae9f4a8f1822b023cc4f0d3a732af48d84d3

Localisation updates from https://translatewiki.net.

Change-Id: I7655f1c8a8cc88f08eaccd874902a162aa554c8f

Merge "mw.feedback: Make the title required"

mw.feedback: Make the title required

Bug: T122414
Change-Id: I191dfa203ce1c76a17fbf10e5df65ee754b77164

Remove Deprecated methods from ParserOutput.php

Remove ParserOutput::getSecondaryDataUpdates and
ParserOutput::addSecondaryDataUpdate
Deprecated since 1.25, slated for removal in 1.26 but not done.

Change-Id: Id5e41003fe47b55f493f636c69c9b31932cde9b8

Merge "HTMLForm: With nested FieldLayouts(!) don't provide an extra bottom margin"

HTMLFormField: Use 'align' => 'top' when wrapping legacy stuff in OOUI FieldLayout

Otherwise, it defaults to 'left', which limits the width of the field
to 60%, which is silly.

Change-Id: I89e64e03cf9bd48a02ce5eebb7f329407916d79b

HTMLForm: With nested FieldLayouts(!) don't provide an extra bottom margin

Change-Id: Ib5acea294d7c1863cd34194663c86db89646ecf6

HTMLForm: Don't limit width to 50em in OOUI mode

Change-Id: I5f6e825ec76ea8cc86b010ce10839aebc493d7ef

SpecialListgrouprights: Escape namespace text

This also escapes the message 'blanknamespace'.

Change-Id: I821b8c191c92a757a0349c9def49c7506f68e70e

Merge "Add links to toggle checkbox selections in Special:Log"

Add links to toggle checkbox selections in Special:Log

This implements a new JavaScript module, mediawiki.checkboxtoggle.
The module is suitable to be reused in any other list of checkboxes.

Bug: T92230
Change-Id: I92141a7079fc7fcd7152ef418d82f4f7969b163b

Merge "ChangeTags: Teach updateTags() to derive log_id from rev_id (and the other way)"

Merge "Validate that $wgVariantArticlePath is absolute, too"

Merge "mediawiki.mixins.rotation: Remove unnecessary @-o-keyframes"

mediawiki.mixins: Correct browser support comments about Opera

Change-Id: I2735e102d2390e38e1de36a01507aceced06cf0e

mediawiki.mixins.rotation: Remove unnecessary @-o-keyframes

Opera 12, which this is meant for, understands unprefixed @keyframes.

Change-Id: Idc6c96dc343781fa894f5117869f7392c5a4aa7e

Add more preOutputCommit() comments

Change-Id: Ia0b4c37b391b8e5e77397d21458f9638b49ebf71

Localisation updates from https://translatewiki.net.

Change-Id: I11ce995617c6dd55ff4aa272dd2b1953c7baf273

SpecialAllMessages: Remove unsupported parameter

Sanitizer::escapeHtmlAllowEntities does not have a second parameter.

Change-Id: I6395fe3f31f8ce6321383330fff5b6e011fef90e

Merge "Fix caption-side for tables inside figcaptions"

Merge "Set defaultValue property on tz box in Special:Preferences to fix change check"

Fix caption-side for tables inside figcaptions

Bug: T75435
Change-Id: I7626f55872dc70cdb793352386d4a7d93b02b829

Merge "SpecialMergeHistory: HTML escape link text"

SpecialMergeHistory: HTML escape link text

Linker::link expects HTML as second parameter. Text must HTML encoded.
The value null automatically use the escaped getPrefixedText() value.

Change-Id: Idb2a31ec8db92d930415a4964e955bdf1653b0de

SpecialVersion: Escape message 'version-ext-license'

Change-Id: I27fb766accba40d04a26a249f87b2f0c4cdf4ff7