foreign-resources: Add moment to our list of resources

Because we don't pull down all the locales, we current have to list
each of them. To be fixed in a follow-up.

Also add the changelog for in-repo visibility about changes, as we
have begun to make standard.

Change-Id: I839301d05877eb63279cc1dc94ffbe05f8bb0bfc

Merge "Return early in Title::checkUserBlock() if user does not have a block."

selenium: prevent webdriverio automatic screenshot

When the wdio configuration has screenshotPath, when a test fail a
screenshot is automatically taken. However there is no support to
specify a filename, we thus went with our own handler in afterTest hook
to have the screenshot names after the full test name.

As a result we had two screenshots taken:

A) CHROME-Error-xxx.png
B) Suite-Sometest.png

Set screenshotPath to null which disable the automatic screenshoting.
Adjust rest of code to use logPath as a base path to save screenshots.

As a side effect, it works around a nasty race condition in the
reporting. The report is generated while some test still has an
afterTest hook running. The report fail to generate and cause nodejs to
exit. The exact fix still has to be figured out though. T216818.

Bug: T216818
Change-Id: I4b53c98bd4de0d9ff850bb883ba899dd1dce0274

Merge "ForeignResourceManager: Catch responses other than 200 OK"

Merge "Fix grammar in UserPasswordPolicy documentation"

Merge "Print logs generated during unit test when test fails"

Merge "build: Increase fresnel runs to 5, and add more scenarios"

Merge "ApiQueryUserContribs: Only use 'contributions' replica if querying by user ID"

Merge "Follow-up I68179974: Remove from 1.33 RL, backported to 1.32"

Return early in Title::checkUserBlock() if user does not have a block.

To reduce the overhead of the block checks, return early if the user does not
have a block.

Bug: T216309
Change-Id: I14930fcb7987cbc83294497ab54fcfeeedc94bfe

build: Increase fresnel runs to 5, and add more scenarios

Also remove unrecognised 'alerts' property from Fresnel config.
That isn't a feature (yet) :)

Change-Id: I45820de67a20c4f0e614b9e845a186f157cab3f4

Merge "Apply the pseudo-css selector rules to diff and changelist pages"

Apply the pseudo-css selector rules to diff and changelist pages

The styles that we are applying on changelist pages should also
apply on diff pages. This generalises the rules into a new
module.

To avoid problems with cached HTML mediawiki.special.changeslist
temporarily loads resources/src/mediawiki.interface.helpers.styles.
This will be removed after the change has been in production for a
week.

Bug: T212613
Change-Id: I6aad563e48f41c783df8b176a4f437e60a1255cc

ForeignResourceManager: Catch responses other than 200 OK

Makes it easier to catch issues like at I839301d05877eb63279c.

Change-Id: I22b9af7bf36a256d8363ed96fe42c087e0c8a895

Merge "RCFilters: Export config vars in the RL modules where possible (take 2)"

Localisation updates from https://translatewiki.net.

Change-Id: Ibb1121f0765cd41ba7f8b6cfafb6e88d30021820

Merge "Block: Remove unnecessary lines related to old use of Block::prevents"

Block: Remove unnecessary lines related to old use of Block::prevents

Block::prevents simply returns true for 'edit'. In Block::newLoad,
prevents was called as a setter with 'edit', but there was nothing
to set - this call was removed in I0e1316964192113. This patch
removes some more lines related to that call.

Originally added in r84475 (6dbcdc1be097) for T15611.

Change-Id: I8778229d7adfcdee9e21cf560462ef7e7d1c67b3

Merge "mediawiki.ui: Align button height to standard (and input)"

Merge "Separate out different functionalities of Block::prevents"

Separate out different functionalities of Block::prevents

Block::prevents plays several different roles:
* acts as get/setter for Boolean properties that correspond to
ipb_create_account, ipb_block_email and ipb_allow_usertalk
* calculates whether a block blocks a given right, based on Block
properties, global configs, white/blacklists and anonymous user
rights
* decides whether a block prevents editing of the target's own
user talk page (listed separately because 'editownusertalk' is
not a right)

This patch:
* renames mDisableUsertalk to allowEditUsertalk (and reverses the
value), to match the field ipb_allow_usertalk and make this logic
easier to follow
* renames mCreateAccount to blockCreateAccount, to make it clear
that the flag blocks account creation when true, and make this
logic easier to follow
* decouples the block that is stored in the database (which now
reflects the form that the admin submitted) and the behaviour of
the block on enforcement (since the properties set by the admin
can be overridden by global configs) - so if the global configs
change, the block behaviour could too
* creates get/setters for blockCreateAccount, mBlockEmail and
allowEditUsertalk properties
* creates appliesToRight, exclusively for checking whether the
block blocks a given right, taking into account the block
properties, global configs and anonymous user rights
* creates appliesToUsertalk, for checking whether the block
blocks a user from editing their own talk page. The block is
unaware of the user trying to make the edit, and this user is not
always the same as the block target, e.g. if the block target is
an IP range. Therefore the user's talk page is passed in to this
method. appliesToUsertalk can be called from anywhere where the
user is known
* uses the get/setters wherever Block::prevents was being used as
such
* uses appliesToRight whenever Block::prevents was being used to
determine if the block blocks a given right
* uses appliesToUsertalk in User::isBlockedFrom

Bug: T211578
Bug: T214508
Change-Id: I0e131696419211319082cb454f4f05297e55d22e

Merge "Add language support for Saisiyat (xsy)"

Merge "Uncheck "create account" on Special:Block for partial blocks"

Add language support for Saisiyat (xsy)

Bug: T216479
Change-Id: Ide1c708c2cf3124794da650667ab140b1f4e9f5e

ApiQueryUserContribs: Only use 'contributions' replica if querying by user ID

When querying by user name or actor ID, the partitioning on the
'contributions' replicas makes things worse rather than better.

Bug: T216656
Change-Id: Ib4caf19d8fad64c527dee99667e425fd3e4b1a16

Merge "Update OOUI to v0.30.3"

Merge "Remove suggestions for negative namespaces in Page Restrictions"

Merge "mw.widgets.TitleWidget: Add 'excludeDynamicNamespaces' config"

mediawiki.ui: Align button height to standard (and input)

Aligning to standard height of `32px` at base font size of `14px`,
mediawiki.ui's inputs and OOUI.

Bug: T209455
Change-Id: I3ef5bb0920aadd22667f0a9b3701e6714bc04133

Update OOUI to v0.30.3

Release notes:
 https://phabricator.wikimedia.org/diffusion/GOJU/browse/master/History.md;v0.30.3

Bug: T215559
Bug: T216070
Bug: T216075
Bug: T216578
Bug: T216582
Depends-On: Ic5a4598bbb222fa4b98c2706fe909aa9eb297f4b
Change-Id: Ic5a4598bbb222fa4b98c2706fe909aa9eb297f4a

Merge "build: Update eslint-config-wikimedia to 0.11.0"

Merge "Add support for Argon2 password hashing"

Merge "Set $wgMediaInTargetLanguage to true by default"

Merge "Set BlockDisablesLogin false for Blocking group tests that assume this"

Set $wgMediaInTargetLanguage to true by default

This feature flag is still unreleased, flipping it on by default
in preparation for removal.

Change-Id: Ice3c3d7e35023d93afb85d43f838c18dae9a9c3a

RCFilters: Export config vars in the RL modules where possible (take 2)

This reverts commit 492969e12bb34c6832213769d822d0b3d564550c
and reinstates commit bf4f9d0313495dd67a53b9925edf9a3cc6ef36fe.

Bug: T201574
Depends-On: I58901657daf3e82229a303d8fe7a2c051ffe7634
Change-Id: I1b0a777760d4c2a149415da0d2068e6bfea5b917

build: Update eslint-config-wikimedia to 0.11.0

Change-Id: Iee025a518962e68c5ec2c07d952f402cd2a7f69b

Merge "Database: Have buildStringCast() actually cast for MySQL, MSSQL"

Merge "Fix password policy handling in temporary password provider"

Merge "Make uca-tr use I as uppercase of dotless ı instead of reverse"

Fix password policy handling in temporary password provider

Fix breakage caused by f15ecc60cd94. Also use correct check name.

Bug: T216196
Change-Id: Id2567adf8334742ef18a59a6c7e74b2b780ab43a

Merge "Add missing use for IMaintainableDatabase"

Merge "DifferenceEngine: Allow cache hits for empty diffs"

Add missing use for IMaintainableDatabase

Change-Id: I00b30466fa6044988768493586993c3db253c975

Database: Have buildStringCast() actually cast for MySQL, MSSQL

While these databases allow implicit casts (at least from int to
string), in MySQL at least the implicit cast can prevent appropriate
index usage (see T216183). So let's have buildStringCast() actually do
the cast.

This also changes the base implementation in Wikimedia\Rdmbs\Database to
explicitly cast. Any other subclasses should check whether this new
version works for them.

Bug: T216247
Change-Id: I98c67c857b35de3191d47ab28810d8eb21ddbbc8

Fix grammar in UserPasswordPolicy documentation

Change-Id: I423d5ce9f9a778ee21381ba433a52b8bd3e154fc

Merge "API: Spread autoblocks from action=edit and action=move"

Merge "API: Add block info to more block errors"

Make uca-tr use I as uppercase of dotless ı instead of reverse

The primary collision resolution makes wrong choice

Bug: T203158
Change-Id: Id677476937cc6575950496767b50c1e8c21f2fbc

Merge "resourceloader: Tolerate string as deps for test suites"

resourceloader: Tolerate string as deps for test suites

Change-Id: I53a5fd0f3716e50abd10e4cae1de6329e7b0f6e8

Merge "objectcache: avoid duplicate cache sets for missing keys with lockTSE"

Merge "Various fixes for phan-taint-check"

objectcache: avoid duplicate cache sets for missing keys with lockTSE

Follow-up to 70bf85d4626 which only affected the case of tombstoned keys.

Improve documentation about getWithSetCallback() options.

Bug: T203786
Change-Id: I683a38f65a79cb98a4ae71cbc5dd88aefe48d022

Merge "eslint: Enable caching"

Merge "TOC: Add z-index: -1 to hidden checkbox"

API: Spread autoblocks from action=edit and action=move

The code in EditPage and SpecialMovepage does this primarily in web UI
code paths that aren't called by the API. EditPage also has a check in
the internal code path used by the API, but ApiEditPage runs its own
permissions check first and won't reach that code path.

Bug: T216245
Change-Id: I6263c8b60a24f3195dba583463f1ce4b004f82f5

API: Add block info to more block errors

When using ApiBase::errorArrayToStatus(), block info was added to
'blocked' errors. But when using dieStatus() with a Status object
returned by core MediaWiki code, block info was not being added.

Change-Id: I14887b6dd76d665055283945b956b2e26c521ed5
Depends-On: Ie3addf53ab5fabf1c24e1033b58e63927f4e21bf

Merge "MultiHttpClient: Don't relay the end-of-headers line"

Merge "RCFilters: Don't show tags with 0 hits in tag menu"

Merge "pagers: Remove unused "form" properties from two pagers"

MultiHttpClient: Don't relay the end-of-headers line

The callback registered by CURLOPT_HEADERFUNCTION is called for the
empty line that separates the headers from the body, as well as all the
actual headers. In this case, the $header string will be "\r\n".

It turns out that HHVM ignores a call to header() when passed a string
that's empty after trimming whitespace, while Zend PHP only ignores the
call when the string is empty before trimming whitespace. This later
causes problems when headers_list() is used expecting all strings
returned to contain a colon.

Bug: T216086
Change-Id: I07937b17beb06788166266fbb1ea1bbf456761e3

Localisation updates from https://translatewiki.net.

Change-Id: I1959bd49bd394c4a206843a2967111df1de9081d

DifferenceEngine: Allow cache hits for empty diffs

PHP considers the empty string as falsey, so check for a string
result instead.

Bug: T216554
Change-Id: I3b7d1199acbfede8a95761c5cb1c797b9a3d64cb

RCFilters: Don't show tags with 0 hits in tag menu

Bug: T182219
Change-Id: Id6b4c6fe652c15388f0d6b37912cb582ea205a47

pagers: Remove unused "form" properties from two pagers

I used
https://codesearch.wmflabs.org/search/?q=BlockListPager
https://codesearch.wmflabs.org/search/?q=ProtectedPagesPager
to make sure no subclass of these two classes exist, as well as no
other code that uses them in the first place.

I would like to argue that this does not need a deprecation phase.

Change-Id: If66f2378bc88adb5e8a6df5e637714be135dfafd

TOC: Add z-index: -1 to hidden checkbox

The hidden checkbox is not visible but still clickable and changes the
cursor. The z-index: -1 prevent this.

Also add comments to explain the reason for each declaration.

This change is a follow-up to 68527cf47935a0350d3f0a153bd06cbb98062ec8.

Change-Id: Ia66f4fb250d1685fe5bb0089b789b36d9916a5d5

Set BlockDisablesLogin false for Blocking group tests that assume this

The global config $wgBlockDisablesLogin can override certain block flags
if true, causing some tests to fail. Set it to false for these tests.

Change-Id: I497ef07bd34a1e458fd9692ef4874474e61151c8

eslint: Enable caching

Makes re-running eslint faster on dev environments.

Change-Id: I3bd7932b49de35022898cdc8add1934633e6dacb

pagers: Fix and add missing @param documentation

Sometimes the code expects a specific subclass as it calls a specific
method that only exists in this subclass. If this is not the case, all
the code needs to know is that it got some special page.

Some of these constructors should be changed to expect a IContextSource
instead of a special page. But this is for another patch. Here in this
patch I intentionally touch documentation only.

Change-Id: I33bae9641a8871f359edccacf88f09cfe8e83139

Merge "resourceloader: Make $rl parameter mandatory for MessageBlobStore"

resourceloader: Make $rl parameter mandatory for MessageBlobStore

Change-Id: I851b2417b7e495a1d0c7ee1aa8be2b2e970840bb

build: Add initial version of Fresnel config

Copied from fresnel.git (removed there with I742c56122).

Bug: T133646
Change-Id: I23e7e9bc6343cf9e14dbfe275c1cdbb4cc5bd76d

Follow-up 262fd58: Correctly apply the ORDER BY in ActiveUsersPager

In 262fd58, an ORDER BY clause was added, but the direction it
is supposed to use was not loaded correctly from the $data array.
It is available under the key 'order', not 'dir'.

Bug: T216200
Change-Id: I5e675c98820813cd9107865e11e82ae57828a974

Merge "Remove deprecated method insertArticleLink() from class ChangeList"

Merge "Follow-up 77276ce: Clarify i18n message key/values and div class"

Remove deprecated method insertArticleLink() from class ChangeList

This method was deprecated in MediaWiki 1.27 and in MW 1.26, an alternative
method was introduced (getArticleLink). Per the code search tool here:
https://codesearch.wmflabs.org/search/?q=insertArticleLink%5C(&i=nope&files=&repos=,
only SimpleChanges and RecentActivityFeed extensions still use this method and
patches have been made to stop the use of these deprecated methods, see;
~ Ia80496c02ee5d0cb7bf9bdb1b336ea2699325d4c (RecentActivityFeed extension)
~ I5a9359f107da6a92b5f52e58879b540480ed2443 (SimpleChanges extension)

Once the above patches are merged, this patch can be reviewed and merged
as there will no longer be any usage of the deprecated method per code search
tool.

Change-Id: I166a7e5af7d8d3df60208583b6ce002bf65305a6

Merge "Changed the name of the (gcr) language from "Kreyol Gwiyanè" to "Kriyòl Gwiyannen""

Follow-up 77276ce: Clarify i18n message key/values and div class

Bug: T150324
Change-Id: I5bbaf2030e07f27d64bf18109f198ff4cc04a7ff

Merge "specials: Fix fatal MWNamespace exception on Special:Contributions"

specials: Fix fatal MWNamespace exception on Special:Contributions

Namespaces with negative values (valid like -1 and -2 or invalid like
less than -2), should not be processed as they do not have associated
namespaces. Rather than throwing an exception, nicely tell the user
the namespace is a negative value and doesn't have an associated
namespace to it.

Also, don't show any results, just load the form again so user can do
another request but show reason for this behavior atop of form.

Bug: T150324
Change-Id: I525d305a4dabb040110894d3230eeb5e04ff8336

Merge "Cache redirects from Special:Redirect"

Merge "MigrateActors: Don't delete log_search rows when migrating"

Localisation updates from https://translatewiki.net.

Change-Id: Ibb9f46d77e8fc63163bd1f7792beb7a7bde12be7

Merge "mediawiki.api: Prevent misusing #saveOptions"

resourceloader: Require $context parameter for FileModule::readStyleFiles()

Deprecated since MW 1.27.

Also update ResourcesTest to use TestingAccessWrapper instead of long-form
object reflection, and also apply it to its call for this method given
its meant to be private.

Change-Id: I9cc1af93730f632e4f8bf3a16d514a51ee73cb03

Merge "resourceloader: Instantiate main class via ServiceWiring"

resourceloader: Instantiate main class via ServiceWiring

It also removes some code duplication which is nice.

This unlocks various future changes, including:

* Making the `$config` parameter mandatory for the ResourceLoader class
  constructor, which currently falls back to global state.
  This should be deprecated and removed.

* Making it possible to instantiate the ResourceLoader class
  without all the default MW modules being registered from
  global state. E.g. move MW module registration from main class
  constructor to ServiceWiring, and remove the 'EmptyResourceLoader'
  class hack from unit tests, and use regular 'new ResourceLoader'
  instead.

* Making ResourceLoader a standalone library (some day),
  e.g. allowing it to be instantiated from a basic PHP script,
  in a way that is still useful and perhaps able to serve
  (most) RL modules without MW itself.

Bug: T32956
Change-Id: I4939f296c705b268e9cf8de635e923a739410470

mediawiki.api: Prevent misusing #saveOptions

Task T214963 is about how we misused #saveOptions in VisualEditor and
made MediaWiki sad. I'm not sure whether we should fix the issues
there or here, but it seems like the mistakes would be easy to make in
other software, so let's try here first and see what folks think about
it.

* Do not send action=options API requests for IP users
* Wait for the previous request to finish before sending another

Bug: T214963
Change-Id: I85cfc6b5829bcd96e6245431cd979c24630a8fd8

Merge "mediawiki.Title: Avoid 'this' in static method"

Uncheck "create account" on Special:Block for partial blocks

Set the default state for the checkbox for preventing a user
from creating an account to unchecked, if the block is set to
partial. However, if the user has already interacted with the
checkbox, do not change its state just because the block type
changes.

Bug: T208510
Change-Id: If17b82b03553810508f22070865719bd1926949d

Merge "objectcache: remove dangling WAN cache EventRelayer references"

Merge "Do not use raw html for Special:ProtectedPages drop-down messages"

Do not use raw html for Special:ProtectedPages drop-down messages

The following messages are affected: protectedpages-indef,
protectedpages-cascade, protectedpages-noredirect.

This appear to be accidental. AFAIK nobody is using these messages
in a raw html fashion.

This change is to make phan-taint-check happier.

Bug: T216348
Change-Id: I0e038c2e01e2252be288b86950208510741efc67

Merge "import: Remove deprecated WikiRevision::$importer property"

Fix 'expliciit' typo at resources/Resources.php

Bug: T201491
Change-Id: Ic6c60aad037df3599572f7248093d7dc1509819d

Localisation updates from https://translatewiki.net.

Change-Id: I2316460e88bc758daa875638518105524f97ea1d

Merge "Escape messages ipb-sitewide and ipb-partial."

Escape messages ipb-sitewide and ipb-partial.

Radio button htmlform treats options as being raw html

Change-Id: Ia25ed5b88e937414ea7993a1cf29fe44ed8e22d4

Various fixes for phan-taint-check

Bug: T216348
Change-Id: I0adafdc680dae0e930f38f08fe926645c57be06c