Use addDescription in resetUserEmail maint script

Change-Id: Ib1eb8e3adc8deed0d09c1f655218144b2305d137

Add script to reset user emails

Current way to do it, via eval.php, is slightly scary.

Change-Id: I2b875326a0eb1e6d1f4bc758b8ac97b8f9324c4e

Merge "Use addDescription() instead of accessing mDescription directly"

Merge "Unroll Article::__call"

Merge "Improve safeGetLag() return docs"

Merge "Code style cleanups to notifyOnPageChange()"

Merge "Fix doc of LogFormatter::newFromRow"

Unroll Article::__call

Add all public function from WikiPage to Article and replace the magic
__call

__call has the problem, that new functions to WikiPage will also be
available through Article.
It also makes deprecating of some functions harder. Having each function
as an own function will allow to add deprecated notice to just some and
maybe delete some functions earlier than others.

Also some static code analyzer can benefit from separately functions.

Change-Id: I779aa1c017abc9a17047fd5335f2d082148daa6f

Kill vestiges of SVN times

Change-Id: Ib80c71ea93479eb326ac5afea295d4608f92babe

Use addDescription() instead of accessing mDescription directly

Change-Id: I0e2aa83024b8abf5298cfea4b21bf45722ad3103

Merge "Remove ApiBase::getVersion()"

When serializing Message, don't try to unstub StubUserLang

If the serialization is happening during PHP shutdown due to a Session
save, it can fatal because $wgLang is already gone.

Change-Id: I7d877be15ef8639f3b94b74bba763053ec289358

Use autoloader for PHP data files instead of include/require

Move ZhConversion.php and Names.php to languages/data and make them both
expose their data as static class variables instead of in the local
scope. This means that the autoloader can be used to load the data,
which is efficient and secure. This also makes additional request-local
caching of the arrays unnecessary.

Change-Id: Iafb96ac4165d0965fcb9a69f1d0a91139ea9790c

SECURITY: Fix User::setToken() call on User::newSystemUser

This was supposed to reset the user token but did set it to '1'
because User::setToken accepts bool/string but only treats true
as bool.

Bug: T125161
Change-Id: Ia4196eba92cd4d170a3023db0f540a2972ffad4f

Remove ApiBase::getVersion()

Deprecated in 1.21, removal does not break old extensions still overriding
it.

Change-Id: I24028eab8800373410c6b72a74715f3525c2f7ae

SessionManager: Don't save non-persisted sessions to backend storage

This introduces an in-process cache (using a HashBagOStuff) for session
data, and only saves to the external cache when the session is
persisted.

Bug: T125267
Change-Id: Ie161e0f7522cd68515b060ad8cf8c151b7198b0b

Code style cleanups to notifyOnPageChange()

Change-Id: I08593be2eba6417cdfae31b1aa1021da7db00c74

Improve safeGetLag() return docs

Change-Id: I7b2d0d96901412abe8bdf9abee39e6d545c94644

Fix IDEA error in safeWaitForPos()

Change-Id: Iecb023925177be05282f67e48056aeb8f2a9703c

Merge "Add LoadBalancer::safeWaitForPos()"

Merge "MessageCache: Don't get a ParserOptions for $wgUser before the end of Setup.php"

Localisation updates from https://translatewiki.net.

Change-Id: Ic30a1de26fc701c3147e1c324152c35d03fb3645

Add LoadBalancer::safeWaitForPos()

This is useful for waiting on a specific slave handle to
reach a given master position.

Change-Id: Ia4569c4fc82c25eb4089cf7198f01e349636e2c7

Merge "Add IDatabase::getScopedLockAndFlush() method"

Merge "Remove $wgEnotifUseJobQ"

Merge "Remove $wgDataCenterId/$wgDataCenterRoles"

Add IDatabase::getScopedLockAndFlush() method

This method is less manual and avoids the usual pitfalls of
not unlocking for a return statement or not flushing out any
prior transaction.

Change-Id: Ib1681244767de860105a68210e181e2f024ee525

Remove $wgEnotifUseJobQ

Always treat this as on and simplify the code.
This will also make it easier to move updateWatchlistTimestamp() into
the EnotifNotifyJob class to avoid query timeouts.

Change-Id: I8ceaa42cdcfe3ad00a26368be6a73052be329045

Merge "Use InvalidArgumentException in ActivityUpdateJob"

Remove $wgDataCenterId/$wgDataCenterRoles

These ended up not getting used after some patch changes

Change-Id: I7c56d58972d1efcca6a249b7fb4d422a4006da88

Merge "Make WatchedItem members private"

Use InvalidArgumentException in ActivityUpdateJob

Change-Id: Ib73c02868327d5e8f286bce79cdf44ebb1f47ff3

Make WatchedItem members private

These are only used in this class

Change-Id: I492e7f5b0611f8928b352af983f18f5184bc54bf

Remove WatchedItem::IMMEDIATE and DEFERRED

It looks like this used to actually be used
since Ie60e20162fd833e64d81763a6aa1dc3faf2162f3
but since the global wgActivityUpdatesUseJobQueue
seems to have been removed from the code.

Thus this stuff is doing nothing and
things are always DEFERRED.

Change-Id: I08cb6051f52e0f0402542d8326f03f115bb00943

MessageCache: Don't get a ParserOptions for $wgUser before the end of Setup.php

Until Setup.php completes, we can't access the "current" user and trying
to do so logs a warning. So don't try.

Bug: T124367
Change-Id: If31230407829c04f34d9cfefcbb97edacb949b6d

Merge "Hide category changes if feature is disabled"

Merge "KafkaHandler: allow customizing timeouts"

Remove use of explodeMarkup

 * At that point, element attributes are already escaped so it serves no
   purpose. Before `doTableStuff` is called, `Sanitizer::removeHTMLtags`
   has been invoked which calls `Sanitizer::fixTagAttributes` which
   calls `Sanitizer::safeEncodeTagAttributes` and finally gets down to
   `Sanitizer::safeEncodeAttribute`, with the goal of "extra armoring
   against further wiki processing."

Change-Id: Ieeb9b21148c2909eb839d13195d7d10012b48e3b

Merge "Move MaxUserDBWriteDuration logic to LBFactory"

Fix doc of LogFormatter::newFromRow

DatabaseLogEntry::newFromRow can take both
objects and arrays (arrays are cast to objects).

An array is passed into this method in the
CheckUser extension.

Fixing this phpdoc will mean static analysis
tools will no longer detect that as an error

Change-Id: I84f35c21f8b4e3be0f5b5bd2051f566bda6544fc

Use LinkTarget in TitleValue only methods

Change-Id: Iee4b183ae54457d0c6cd3473f9fed3207742b54f

Add LinkTarget interface

To be used by things that do not care if they are
passed a Title or TitleValue so long as it has a
dbkey, namespace, possible fragment and text

Example uses include:
 LinkBatch::addObj
 MediaWikiPageLinkRenderer methods
 MediaWikiTitleCodec methods
 PageLinkRenderer methods
 TitleFormatter methods

Change-Id: I2aa1a82129bb01155924a8e6a403c7a47391432f

Hide category changes if feature is disabled

Recently when RCWatchCategoryMembership was set
to false for many wikis suddenly all of the
category changes appeared in watchlists and in
recent changes.

This patch will avoid this and would instead
continue following the users settings

Change-Id: Id5468e8ef0ff430f03bacae708267a6ee6c84e48

Merge "Fix a spelling mistake in a comment"

Fix a spelling mistake in a comment

Change-Id: Idf3f9b7778cec846578b0c5242ef8530dc8f32b3

Merge "Log user-agents that are using HTTP when HTTPS is preferred"

Log user-agents that are using HTTP when HTTPS is preferred

Log a feature usage message and add a warning to the response when an
API request is made over unencrypted HTTP and the wiki or user has asked
that HTTPS be used by default.

Bug: T105794
Change-Id: I339bfa96614c6318db303bb22a8f86bd0336ddbe

KafkaHandler: allow customizing timeouts

Bug: T125084
Change-Id: I8f01fa61d916aeaa831a84e12b6fae08d04ca046

Move MaxUserDBWriteDuration logic to LBFactory

Change-Id: If7231af24f10ae29b7137f147abb60a351c9127f

Merge "Title::newFromText: Cast integers to strings"

Title::newFromText: Cast integers to strings

This is the cause of the T76305 debug log entries relating to SpecialExport
and Echo.

Bug: T76305
Bug: T116034
Change-Id: I64d629d31be79c4b4702a4298bce68fd544df6e8

Merge "mw.loader: Minor documentation and test improvements"

Merge "Remove require_once for language classes"

Merge "Add ParserOutputStashForEdit hook for extension cache warming"

Remove require_once for language classes

Remove require_once for LanguageConverter and base classes. These
are in the autoloader now, so an explicit require is no longer
necessary.

Change-Id: Ie34ffc58fd9ec89fb57cf077dd5ac1746c35c48e

mw.loader: Minor documentation and test improvements

Update outdated mw.loader.implement documentation

* Not all arguments are required.
* Even 'script' is no longer required. Defaults to 'null' in the registry.
  And supported by execute().
* Add a test for implement() with a name only and no resources.

Bug: T112455
Change-Id: I5ebd8542ae1a4b2f14ffaff560b98b4c1c2adb23

SessionManager: Save user name to metadata even if the user doesn't exist locally

Bug: T125133
Change-Id: I12ff84db614f0d5839457aa92be58c62b3a4e8fd

Merge "User: Fix loading of user_token"

Merge "SessionManager: Don't generate user tokens when checking the tokens"

Localisation updates from https://translatewiki.net.

Change-Id: Ifd89bebff1d57bcdc57b39ae6a05ea9f5acb115c

User: Fix loading of user_token

Similar to T124414, we should always load user_token from the row even
if user_email is unset.

Also, I notice that maintenance/tables.sql defines the column as
"binary(32)", which is going to append ASCII NUL bytes to the default
empty-string. And before that it was "char(32)", which will append
spaces. So trim both of those off when reading the field so the
following check for === '' actually works.

The latter doesn't seem to affect *most* WMF wikis, since they have the
column defined as "varbinary(32)" for some reason. But there are a few
with "binary(32)", I have no idea why.

Change-Id: I50a813bb530639275628d9560c79a773676aa36d

SessionManager: Don't generate user tokens when checking the tokens

Looking at the pre-SessionManager token checking, it's apparently valid
to log in despite user_token being empty. The stored token just gets
compared against the empty string that got returned previously.

This also cleans up some checks that assumed $user->getToken() didn't
automatically create the token if one wasn't already set.

Bug: T125114
Change-Id: Ia3d2382e96e2a0146f33fb7193a2e00ea72e51a0

Give TestCase::checkHasDiff3 a better name

This method actually marks the test it is called
from as skipped if Diff3 is not confugured.

The new name "markTestSkippedIfNoDiff3" better
reflects that.

Change-Id: I1dffeba0aceb312b3a82216f0b55227e24bc2e34

Merge "Add support for image interlacing of Bitmap type images"

Merge "Move CSRF token handling into MediaWiki\Session\Session"

Merge "TagLogFormatter: For log entries changing both revid and logid tags, prefer revid"

Migrate callers to waitForReplication()

Change-Id: I7b2b13b9315891561d2d8cc04a12ecad2dc73d70

Merge "Cleanup setFileDependencies() docs"

Merge "Add missing argument for wfDebugLog"

Add missing argument for wfDebugLog

Change-Id: Id452ee8e9917b8e2dca9f14e37fbedd296853fd4

Count the number of EditPage edit conflicts

edit.failures.* is already used for:
 - session_loss
 - bad_token
 - incomplete_form
hence the choice of metric name.

Bug: T120462
Change-Id: I7636cedaf3d589faec3153882f7d1e8ac7054a89

Whitelist additional WAI-ARIA attributes, and all role values

Adds the attributes aria-describedby, aria-flowto, aria-label,
aria-labelledby, and aria-owns to the attribute whitelist for all
elements.

Adds Sanitizer::escapeIdReferenceList() to escape attributes
containing space delimited HTML id lists, in the same manner as
Sanitizer::escapeId().

Removes the role="presentation" restriction. Allows all values for
the role attribute.

Bug: T26659
Change-Id: I3a29d727c61f46ac115ca2e50fcb14deeea34418

RequestContext::exportSession() should only export persisted session IDs

If a non-persisted session ID is exported, then when the session is
reloaded by RequestContext::importScopedSession() the session_start()
will wind up persisting it.

Bug: T124971
Change-Id: If03d130acca6bb98029cfa3cc520cd46f42ff15e

SessionManager: Save 'persisted' flag in session metadata

This allows SessionManager::getSessionById()->isPersisted() to be
reliably set. Otherwise it depends on whether the SessionBackend is
still loaded or not.

Change-Id: I17733559ac5d8fff13881664333f61d36f610b6d

Cleanup setFileDependencies() docs

Change-Id: If7973bbfd2aaede1b2f5cc0df3f416bc9b8c77c6

Move CSRF token handling into MediaWiki\Session\Session

User keeps most of its token-related methods because anon edit tokens
are special. Login and createaccount tokens are completely moved.

Change-Id: I524218fab7e2d78fd24482ad364428e98dc48bdf

Localisation updates from https://translatewiki.net.

Change-Id: I890aa4632041c66074ace5ee65b4c259a4855f4f

Convert page creation to using startAtomic()/endAtomic()

A few semantic changes result from this:

* If multiple pages are created in a request, the updates happen
  in the same order relative to each other, but all in one second
  step instead of after each page edit.
* If an extension set some extra Status info or errors via the
  PageContentInsertComplete hook, they will not be seen by the
  caller (unless it was a CLI script possibly). Few callers use
  $status at all, and I did not see any that mutated it. Since
  the page is already committed when this hooks run (as has always
  been) they cannot veto edits and callers do not care or know what
  to do with random hook-set status errors; there was never much use
  in changing the Status anyway.

Bug: T120718
Change-Id: Ieba35056be31b2f648c57f59d19d3cbbe58f1b05

Expose visitingwatchers to API through action=query&prop=info

Bug: T105392
Change-Id: I87059dd77dd0e280b02e9d9b638ba2725ff71762

Fix autoload.php order

Someone maybe added it by hand :) It will add some noise to
other changes, where autoload.php is genereted with
maintenance/generateLocalAutoload.php

Change-Id: If064fcc1fe87165df72eaf368117e62a51b24e95

Add help link to the top of history pages

It links to https://meta.wikimedia.org/wiki/Special:MyLanguage/Help:Page_history
but the target can be changed locally by creating
"MediaWiki:History-helppage".

Bug: T124885
Change-Id: Iffd396ea9dfb5216fa65ed9780f3c788fde4a3e5

assertEquals does not return anything

Also this method is not documented as returning
anything

Change-Id: Ibcfda0bec5f84b308866a662400ed5e97dd1ac06

Merge "mw.widgets.DateInputWidget: Make placeholder label configurable"

mediawiki.userSuggest: Use formatversion=2 for API request

With formatversion=2 the response uses UTF-8 instead of escape sequences
with hex for encoding of non-ASCII characters (e.g. "\u00e4" for "ä").

The other syntax changes of formatversion=2 have no effect here.

Change-Id: I835308bb0df80cc9335da06fb8c57844eddd3361

Merge "Switch name to username in @author tags"

Remove doc comment referencing removed method

This method was removed in:
cfaf26e5017228208f8049b979cb443eb01677cf
so lets remove the reference to it so people don't
go looking for what is not there.

Change-Id: I229f033a3b4553e6eacc460faaf156ba2539d6d5

Switch name to username in @author tags

From now on I will simply use addshore
everywhere to keep things uniform...

Change-Id: Iaf441b2d7a67a12c20529f0e9c7b47819f4abfae

mediawiki.api.parse: Use formatversion=2 for API requests

With formatversion=2 the response uses UTF-8 instead of escape sequences
with hex for encoding of non-ASCII characters (e.g. "\u00e4" for "ä").

The structural change in the response of formatversion=2 is abstracted by
this mw.Api plugin.

The test is updated.

Change-Id: I155d220dd4693bff6f8fc6c817698f2b4ac9660f

New hook for filters on Special:Contributions form

Bug: T124857
Change-Id: I56a3f13e8888202f832c5c18c92f3ff899f032f2

resourceloader: Simplify and clean up RLQ wrap

startup.js:
* Don't assign to "window.RLQ" and read from "RLQ". Use the same
  identifier in both places instead of relying on global scope.
* Create the global window.RLQ only once. The temporary [] fallback
  doesn't need to be exposed globally, so use a local variable for
  the loop that processes the pre-existing queue built up while
  the startup module was loading.

OutputPage:
* Simplify the RLQ wrap to be more idiomatic and less repetitive.
  Matches the pattern used in Google and Facebook open-source projects.

Change-Id: I9176377bc05432e51add841696a356428feec8ce

Add ParserOutputStashForEdit hook for extension cache warming

This can pre-cache slow queries by extensions that happen on
edit submission.

Bug: T116557
Change-Id: I803f69013f68e80a53dd3c466bddff3ebe2b659b

Merge "Set threshold for is a tablet in LESS variable"

Merge "images/.htaccess breaks TransformVia404 functionality"

Merge "mediawiki.page.patrol.ajax: Use formatversion=2 for API requests"

images/.htaccess breaks TransformVia404 functionality

Bug: 65220
Change-Id: Ibdb91f4c676b1c77558ac806c1ccc8313ef5929f

Localisation updates from https://translatewiki.net.

Change-Id: I3897ab528fec09104c0a260310a79b3766c106e6

Merge "Make ForeignTitle properties private"

Update OOjs UI to v0.15.1

Release notes:
 https://git.wikimedia.org/blob/oojs%2Fui.git/v0.15.1/History.md

Change-Id: Ic5069503ebea193e117a9f7f3d520a6f04e0b1cd

Merge "Skip IPTCTest::testIPTCParseForcedUTFButInvalid() on pre-PHP5.5.26"

Set threshold for is a tablet in LESS variable

We need to centrally define our definition of a tablet device so
we can consistently serve alternative mobile and tablet versions.

As well as the two mentioned extensions in the see section, there
are also instances in Gather, Vector, Metrolook and various other
extensions that will benefit from this.

See I257b3b34536 and I97d9600c839.

Bug: T93675
Change-Id: Iefce83763da0cbd037a7ff889088b0da820220a0