Merge "DumpUploads: output local path instead of mwstore path"

Split off basic styles from the JavaScript module 'mediawiki.action.history'

Since d629541076c the .updatedmarker element was styled via a JavaScript
module - which caused a flash of unstyled content on the history page
for most users, and was left unstyled for noscript users.

Bug: T137383
Change-Id: I362abacf51160a8305b2b0013f65e89deb2ffc93

Merge "mediawiki.action.edit: Merge with mediawiki.action.edit.stash"

test: basic test for ApiStashEdit

At least execute the main entry point.

Change-Id: I0788c9a7bf93b5365f4e510dff4e11fe6ffa3558

Localisation updates from https://translatewiki.net.

Change-Id: Ic811056a74b4f7bff1494288258016d8e8d76a8d

mediawiki.action.edit: Merge with mediawiki.action.edit.stash

This module isn't used anywhere else. It was probably put into a
separate module due to the conditional loading. Though that can
be done client-side just as easily.

If we want to make it loaded conditionally, we could make the
module composition conditionally (which is straight-forward since
the condition doesn't vary on anything within the wiki).

* Follow-up 3a6c9d36: Remove 'jquery.getAttrs' from dependencies (unused).

Change-Id: Ic32da6f9b1c85eb106394b412fab9b22e0928323

Merge "Fix handling of error messages from the 'SpecialPasswordResetOnSubmit' hook"

Merge "Add invalidateUserSessions.php maintenance script"

Fix handling of error messages from the 'SpecialPasswordResetOnSubmit' hook

$error might be an array of key + values, but wfMessage() treats that as
an array of alternative message keys instead so the values are lost.
Message::newFromSpecifier(), on the other hand, does exactly what we
want.

Change-Id: I25765869f6888ac793c2af9caaa9bbdf2224d51a

Merge "Fix typo in 'log-action-filter-suppress-block'"

Merge "Add hook to modify Special:Contributions lines"

Fix typo in 'log-action-filter-suppress-block'

And some other instances of 'ppp'.

Bug: T137960
Change-Id: I3926873a79f297e0369d3c6c3300c29d2196d68f

Add invalidateUserSessions.php maintenance script

Similar to resetUserTokens.php but uses AuthManager and takes a
list of users (a script for invalidating all users would be
mostly pointless with $wgAuthenticationTokenVersion).

resetUserTokens.php is deprecated, but kept around - mainly in case
we want to transform it into a fast token reset algorithm much like
I6b6e75db2a.

Change-Id: I81450c44a7af26393db7fc61fd5c05f13a13ac3f

Add hook to modify Special:Contributions lines

This gives finer-grained extensibility than the current ContributionsLineEnding
hook.

Bug: T122537
Change-Id: Ifca9f3f3b838a2915152f0200624ef40ee3f8a19

Merge "Revert "wfShellExec: Work around PHP 5.3 stream_select() issue""

Merge "Fix RSpec::Expectations::ExpectationNotMetError in Selenium tests"

Revert "wfShellExec: Work around PHP 5.3 stream_select() issue"

No longer needed. Currently, MediaWiki supports neither PHP 5.3
nor HHVM 3.4 or lower. The minimum HHVM version stated in the
Compatibility section of the RELEASE-NOTES file is 3.6.5.

This reverts commit 8bd6f698ccb990c9a9d37f495b8b5b7620832018.

Change-Id: I2edd25c4ce00eb324f7f6e04b2034ad28f7c6964

resourceloader: Create 'site.styles' module

First step in migration for 'site' module per T92459.

Bug: T92459
Change-Id: Ic137cb494ba238facba4033f9c68a35e64f4916c

Merge "Fix typo in mw-config/overrides/README"

Fix typo in mw-config/overrides/README

Change-Id: I1769753ad7e49b07977e15c369f479f8e42c6385

Set getCacheTTL() to 50 for SpecialRecentChanges

The extra 0 was a typo.

Change-Id: I8701d0b3e78d47776b9eefb563116c0a4def188b

Merge "Simplify and cleanup maxIncludeCacheTime() code"

Simplify and cleanup maxIncludeCacheTime() code

* Follow-up to 7730dee6.
* Let subclasses avoid having to check $wgMiserMode themselves.
* Use the Config object instead of global variables.

Change-Id: Ic48f5f5a7ed8e1d04b13922375fb7873adfa0c60

Localisation updates from https://translatewiki.net.

Change-Id: I44a4502de201f88016a40febed54effb746d23be

Fix WAN cache stashing bug due to missing list() call

Fixes regression from 0a38dbc809.

Bug: T137877
Change-Id: I4ea960966c084ada36dc54d4ec8729126c17ccdc

Merge "Fix FakeTemplate usage in LoginSignupSpecialPage"

Fix FakeTemplate usage in LoginSignupSpecialPage

Despite the @return doctag, QuickTemplate::html does not return
template fields but prints them on stdout.

Also fix the doctags.

Bug: T137723
Change-Id: Ifb53ab5bdf3a4fac1e642fa6be1d88df6cef7bc7

Merge "Make Selenium tests work with AuthManager"

Fix RSpec::Expectations::ExpectationNotMetError in Selenium tests

The error was introduced by changes caused by AuthManager.

Bug: T137806
Change-Id: I5582159bde66ec3b39c30740876f0ce49f7ce3ff

Make Selenium tests work with AuthManager

mediawiki_selenium 1.7.1 and mediawiki_api 0.6.0 are minimum required
versions.

Bug: T135884
Bug: T137885
Change-Id: I1d5fd6d317d674a89f9624bc2a1e64922f99c1b1

Merge "Let EnhancedChangesListModifyLineData Hook change classes as well"

Merge "update.php: Don't check for mbstring extension"

Merge "Maintenance: Use __DIR__ instead of dirname( __FILE__ )"

update.php: Don't check for mbstring extension

This check is redundant to the one in PHPVersionCheck.php which
was added in 41d1fa1c3a.

Change-Id: I32ab259939ca7e93ad6d08f2c04406ad8a973b5d

Merge "Remove "jshint evil:true" where not required"

Let EnhancedChangesListModifyLineData Hook change classes as well

Change-Id: I7c2ae57bd3b18c26b12dd36e331deb6af5fa36c2

Remove "jshint evil:true" where not required

* resources/src/startup.js: No more document.write() since
  d7905627fdc3b210.
* tests/qunit/data/testrunner.js: No more document.write()
  since 05f6edc903f81993, and the TestSwarm agent loading
  code was removed entirely in 0e9f24a169fdb9b9.

Change-Id: Iac61874e3ca04e1cad0d0fb2b7cebdc9fd4b237a

Make transcluded special pages not disable cache in miser mode.

Previously {{Special:Foo}} would cause parser cache to be disabled,
now have a method in SpecialPage to control this behaviour and set
arbitrary caching times.

Note: This does not affect caching of direct views to the special page

The new default is now disabling cache if not in miser mode,
otherwise setting to 1 hour, except for Special:Recentchanges
and Special:Newpages which set to 5 minutes. These values are
possibly really low, but for now I think best to be close to the
old behaviour. We had 0 caching for these things for years, and
afaik it hasn't caused any big issues. Part of me wonders if
Special:Recentchanges should stay at 0, but that sounds crazy.

This change also causes transcluded special pages to not be
"per-user" if they are being cached (Specificly $wgUser et al
become 127.0.0.1).

Bug: 60561
Change-Id: Id9ce987adeaa69d886eb1c5cd74c01072583e84d

Use a low TTL for parser output when special pages are included

Previously, no TTL at all was used, which is quite harsh on
performance and had downstream effects like disabling edit
stashing for affected pages.

Bug: T136678
Change-Id: I2462057aa189cfb05fe65d0b3c081a9fd10066a2

Maintenance: Use __DIR__ instead of dirname( __FILE__ )

dirname( __FILE__ ) was used because it worked in PHP 5.2, allowing
the version check to function correctly. However, Maintenance.php
now uses the short array syntax, which is a parse error before 5.4:

> Parse error: syntax error, unexpected '[' in maintenance/Maintenance.php
> on line 66

Also, do the same in install.php where it includes Maintenance.php.

Change-Id: I3373a02c684bb6cbde83d7bedc204818f3394602

Merge "Use the specified page ID for LinksDeletionUpdate"

Improve client-side edit stash change detection

The keypress event does not fire for backspace or delete in IE, Chrome, or
Safari, which means we are missing out on stash opportunities when the last
action is to delete some text. Fix that by listening for the keyup event
instead.

Also add an isChanged() check before calling pending.abort(), because there are
a lot of special keys that don't modify the text, and not all of them are coded
consistently on different platforms (think volume up/down, mute, function keys,
etc.), so we can't be exhaustive, and should instead fall back to actually
checking for changes. Otherwise we risk aborting stash requests when the user
has not changed the text.

Lastly, rename 'onTextChanged' to 'onEditorIdle', which is more accurate.
On undo / rollback, onTextChanged will return true the first time it is called,
even though the text had not changed in that case.

Useful sources:

* Key codes of keydown and keyup events:
  http://www.javascripter.net/faq/keycodes.htm
* Quirksmode: detecting keystrokes
  http://www.quirksmode.org/js/keys.html
* Why isn't backspace being detected using jquery keypress event?
  http://stackoverflow.com/q/4418562

Change-Id: Idfad8407c8e905d8de80bc54379545f1b586fc88

Merge "Track deletion timestamp in LinksDeletionUpdate"

Merge "Move fatal PHP functions checks to initialization"

Move fatal PHP functions checks to initialization

The installer is far too late of a place to be checking if
a function does or doesn't exist if we require it for operation.
Functions can very easily (T137509) be called prior to ever
getting to the installer check page.

Also, an old installation could've gotten past the checks if
they ran update.php --skip-compat-checks. What a scary setting!

Instead, fail hard, fast and early along with PHP version checks.
All entry points are required to go through this.

While we're here, also remove the check for mbstring.func_overload
since we already would've failed at WebStart.php

Change-Id: Ib9727979af2a4741f3cd952d13a3bb350fad43e4

Improvements to {{REVISIONUSER}} handling

* Do not change the result to a null editing user anymore.
* Use a new vary-user flag instead of vary-revision. This
  will only cause a reparse on null edits. Normal edits
  can still use the prepared output now.
* Edit stashing now applies for pages with this magic word.
* Fixed bug where the second prepareContentForEdit() call
  (due to vary-X flags) would still check the edit stash.

Bug: T135261
Bug: T136678
Change-Id: Id1733443ac3bf053ca61e5ae25db3fbf4499e9f9

Track deletion timestamp in LinksDeletionUpdate

Use this to prevent deleting new RC entries at the title of page
deletion that were created since the deletion. This is useful if
an event performs a deletion and makes a new RC entry or if there
is high job queue lag.

Change-Id: I20f6a4aa0a660a24583c1d71f825b73daa748a24

Perform edit stashing when the edit preview or diff form is requested

* Users are likely to save after they inspect and review their changes.
  The buttons to do so are also located below the edit summary box.
* This obsoletes the backend stashing on preview. Most of those parses
  would have been useless due to being per-section only. Also, some
  extensions like the Graph extension disable stashing for "preview"
  output anyway. Simplify the code by removing that method.

Bug: T136678
Change-Id: Ied77bdbd191dd9267d4295b0fa7b942f65b062db

Sync up with Parsoid parserTests.

This now aligns with Parsoid commit 969556c9cdc7f03dd02bcf985fc476b22e8053f0

Change-Id: Id124cc5aa32233e7b48578c0ddc4bb88c06fa893

Merge "Remove unused and undocumented $wgUseMasterForMaintenance"

Merge "Add an audio file parser test"

Merge "Explicitly specify the width of the search input on Special:Search"

Explicitly specify the width of the search input on Special:Search

This ensures that, even with float:left on the element, Firefox tries to render
the input field with as much space as possible (up to 50em).

Bug: T137535
Change-Id: I10fed035328d82f680d268f3bb116ca07d1ee576

Don't misname login button

Particularly don't name it "wpRemember", which is the name of a
completely different field.

Bug: T137799
Change-Id: I4b5f79ec59edf33b3ec91f019bf08ef5507ed55b

Merge "FormatMetadata: Use binary integer literals instead of bindec()"

FormatMetadata: Use binary integer literals instead of bindec()

We can do this now that we have dropped support for PHP 5.3.

Change-Id: I1e78249e244105496e976bf01e35f4067410b2f0

Remove unused and undocumented $wgUseMasterForMaintenance

Change-Id: I32b58a869c796f5170fc61d6cedca9b07b7f5762

Remove PHPVersionError, deprecated and unused since 1.25

Change-Id: Id6637886dc1d5ce3a13c9ba23dd23e76b2168eba

Merge "Make it possible to disable the upload dialog functionality"

parser: Remove redundant comment about revisionsize cache vary

Follows-up 457431b.

Change-Id: Iac3e4d6c11de3737155e7f7ff35ec7a6a3873865

Avoid setting vary-revision for {{REVISIONSIZE}}

Just always use the input size for new revisions. If they are
saved, then that should be the revision size. If they are just
null edits, then the size must have matched the current revision.

This also enables edit stashing for this case.

Change-Id: I428c0cc87750eeddd1d7dcebd1a2b03817cec441

Send the edit summary/user to the edit stash API

This can be useful for pre-caching AbuseFilter check results

Bug: T137698
Change-Id: I03e3924408a2a5da09a411b66d09958a1b78cb99

Merge "Move mbstring initializaton to Setup.php, add checks"

Move mbstring initializaton to Setup.php, add checks

Bug: T137509
Change-Id: Ib3496c9465a7b229b97793c6fa5dafb878c04968

Support short array syntax in findHooks.php

Bug: T135257
Change-Id: I19d4f073ff730821230ccb28d29df303fbaccbc2

Make it possible to disable the upload dialog functionality

One can disable it by setting `$wgForeignUploadTargets = [];`.

Change-Id: I2489004271078a78a1ce698304fb591196eeb941

Merge "mediawiki.checkboxtoggle: Fix minor issues."

Localisation updates from https://translatewiki.net.

Change-Id: Ia3ca901c6a7ca042b2ab6690bf3affa7c8b3ffd4

mediawiki.checkboxtoggle: Fix minor issues.

Follows-up 606a21c, 79414f8, 870c5e2.

* Mention class name in PHP source. Since there is no obvious link
  between "mediawiki.checkboxtoggle.js" and "ListToggle.php" these
  comments make it possible to find the PHP class. Previously
  these css classes had 0 matches across all source code, thus
  risking accidental removing.

* Quote attribute selector.

* Ensure default prevented before instead of after the handler. These toggles
  have no fallback (href="#"). As such, navigation should be prevented
  regardless of whether the JS fails or succeeds.

* Remove use of is(':checked'). These is no need to reach out to the
  selector engine to determine whether 'checked' property is true or false.
  Instead, use prop('checked') for both getting and setting.

* Simplify code by using this.checked directly instead of $().prop().

* Simplify code by using one loop (from $.prop) instead of two loops
  ($.prop inside $.each). This pattern is also used by selectAll().

Test by using "All", "None" and "Invert" on Special:Log.

Bug: T131318
Change-Id: Idfc43f094c6147d69104416b3f8622eabb20b824

Merge "FormatMetadata: Fix comment indentation and whitespace"

FormatMetadata: Fix comment indentation and whitespace

Change-Id: I55d2e6fd160c84208fb323b4c1d31f3291ed12f2

Don't try to use the context language when auto-creating

Most of the time the context language won't be ready yet, because it
needs the user we're auto-creating.

Bug: T124367
Change-Id: I0376647be33e81593101378217b37363125cfddf

Merge "Fix docs/hooks.txt syntax for RequestHasSameOriginSecurity"

Merge "Don't look for hooks in .php5 files that don't exist"

Fix docs/hooks.txt syntax for RequestHasSameOriginSecurity

There is no place for a type before the variable name

Follows 9ec1ef7308acc0366e92f8e6af10ce3cb22b5065 (security patch not in gerrit)

Change-Id: I7c2718f8026c7163553b9135362e5de61a26c9f8

Merge "Add new param of hook UserIsBlockedGlobally to docs/hooks.txt"

Add new param of hook UserIsBlockedGlobally to docs/hooks.txt

Follows I23d29c1a0e016de4e82d5b51afa94ae9afd70ee4

Change-Id: Ib747d66d7387455c23246cc29ab88f1383e52500

Merge "Use strpos() instead of preg_match() when checking for "/" in Skin::subPageSubtitle"

Merge "Fix docs/hooks.txt syntax for SpecialSearchGoResult"

Use strpos() instead of preg_match() when checking for "/" in Skin::subPageSubtitle

Per http://php.net/manual/en/function.preg-match.php#refsect1-function.preg-match-notes

Change-Id: I0b2a0e89d77422ed50e5178fcdbbb4e31199fdc8

Merge "Put interwiki search results after local results"

Use the specified page ID for LinksDeletionUpdate

This makes LinksDeleteJob use the correct page ID when a new
page was later created at the title. The links and protection
rows to clear should always be for the ID of the actual page
being deleted.

This fixes a bug when pages are moved over redirects.

Bug: T128624
Change-Id: Id67a021539b97020e8dd32d56dba1b77c806f31c

Don't look for hooks in .php5 files that don't exist

Change-Id: I4c9cdcdebfe4e617361f723df624c1d3e3096e6e

Merge "findHooks.php: Work also on .inc and .php5"

Merge "Fix name of LinkRenderer hooks in docs/hooks.txt"

Localisation updates from https://translatewiki.net.

Change-Id: Ia2e64c04c2a05e0b2eb041c138e6d0fb66674595

Fix docs/hooks.txt syntax for SpecialSearchGoResult

Use colons after variable name

Follows Iec7171fcf301f1659d852afa87ce271f468177c1

Change-Id: Icf8a2b53b7746a0761fc27477fac19c53a772820

Fix name of LinkRenderer hooks in docs/hooks.txt

Follows I057cc86ae6404a080aa3c8e0e956ecbb10a897d5

Change-Id: Id4126409e179cb1f6d67a8e97281c96fbcfb76ee

findHooks.php: Work also on .inc and .php5

Also fix the use of RecursiveDirectoryIterator::SKIP_DOTS, which was
passed to the wrong constructor.

Follows I29280dfe629126c71adfb65ac1a59394bc459dc4
Follows I6c01b8768f9f70152e320d254f8025a0ffde8c62

Change-Id: Ib35ca10b809afd5f6da80cd5edd1a71479c917a7

Localisation updates from https://translatewiki.net.

Change-Id: I0d96f471b50edd2d6cd15729377ea7b40e1bda21

Make LocalFileLockError an error page exception

This presents a better message than a cryptic red exception hash box

Bug: T132921
Change-Id: Ie3f358378af54d0348f18cfb1df763a182259906

Perform edit stashing for ?undo and ?oldid reverts

Previously, these cases would not send stash requests.

Bug: T136678
Change-Id: I02d760f3c59fb09aeafc0aca429cee835f3e0b6e

Revert "Make APIEditBeforeSave give the whole revision"

This may negatively affect performance and the whole purpose of the
hook (making it possible to reject an edit from an extension while
providing detailed error information in the API result) has been
invalidated by 09a5febb7b024c0b6585141bb05cba13a642f3eb, which lets
EditFilterMergedContent do this too.

I think it was intentional that the hook was called with just the text
passed to action=edit API. Making it actually be called with the text
that's going to be saved would require more work (e.g. for
automatically resolved edit conflicts, T73947).

Very few extensions use this hook. I'm fixing AbuseFilter to use
EditFilterMergedContent in I30c1e3d0a6c10888e6ac53745313434474663cce,
we should also review ConfirmEdit, ProofreadPage and SpamBlacklist to
see what behavior they really expect.

This reverts commit be97167ab61e7d59d86f6a9dca53b7016d615735.

Change-Id: I62713419496bcf57364a8fa9de93c0c8ddc3e91c

findHooks.php: Only look at PHP files, not silly things

Change-Id: I29280dfe629126c71adfb65ac1a59394bc459dc4

Remove useless sort parameter to printArray()

All callers use the default

Change-Id: If2a5cd64242f3b3d9ad9a99f5af7fb5b93438e8e

Localisation updates from https://translatewiki.net.

Change-Id: Ia93b8aad378646799ed1a6fc4a22e8fc2d3647b8

Merge "Remove these two rights autoreview and torunblocked from mediawiki"

Rename log authevents channel back to authmanager

Fixes authentication metrics. We want to go in the opposite
direction eventually, but having auth metrics broken on the day
after the AuthManager deployment to group2 is not fun, and this
is less risky as an emergency deploy than messing with log config.

Change-Id: I5e7a6bf1ce40aa132626207f6d7c45dd0c832c10

Merge "Add support for Balinese"

Add more logging info to parseAndStash() for uncacheable content

Change-Id: I2409f0db518d366a747aa01ba5593dccdb34e68c