Merge remote branch 'gitorious/1.0.x' into 1.0.x

Conflicts:
actions/urlsettings.php

Merge branch '0.9.x' into 1.0.x

Fix for ticket #2852: skip sending favorite notification emails if the favoriter is someone you've blocked.

Fix ticket #2860: clarify API doc comments for 'source' parameter's interaction with OAuth on api/statuses/update

UserFlagPlugin fix for ticket #2118 and ticket #2847: flagged state wasn't reflected in profile lists such as group members page and profile search .
Pulled common code for the profile page and profile list cases to give them the same logic on checking. Also fixes the problem that you'd get a flag button for yourself in profile lists, while we explicitly exclude that from the profile page -- it's now skipped in both places.

Use Profile->getBestName() in PersonalGroupNav instead of manually picking nickname vs fullname. Logic should still work the same when no nickname is provided, but it doesn't make any sense -- probably needs cleanup. :)

Migrate some more code from manually constructing "fullname (nickname)" to using Profile->getFancyName(). Encapsulates common logic and allows for localization of the parens.

General cleanup & part of ticket #2864: use User_group->getFancyName() instead of replicating the logic in various places. Encapsulates and allows for localization of parens.

Add getFancyName() to User_group to match the one on Profile: encapsulates the "fullname (nickname)" vs "nickname" logic and allows for localization of the parentheses in a common place.

Fix for ticket #2168: if we've already flagged a profile from another window, let the 'Flag' form submission gracefully show the updated state instead of throwing an error (error message isn't even exposed properly in AJAX submissions)

UserFlag fixes to prevent PHP notices breaking AJAX submissions when display_errors is on. Key & seq defs weren't quite right, which caused accesses to unset array indices in DB_DataObject.

Merge branch 'twitstream' into 0.9.x

Pull out the 'tweetctl' queue for now; these should go over control signals, and actual handling isn't implemented yet anyway.

fakestream.php can now take --all option to pull the latest messages from multiple locally-authed accounts when generating simulated sitestreams info

fakestream.php: script to build an emulated Twitter Site Stream from live Twitter data, for testing.

Allow custom apiroot for site streams testing on streamtest

Localisation updates from http://translatewiki.net.

i18n/L10n fixes and translator documentation addded/updated.

Merge branch '0.9.x' into twitstream

Add context for different uses of "%1$s (%2$s)"

Merge branch '1.0.x' into schema-x

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 1.0.x

Conflicts:
actions/confirmaddress.php
actions/othersettings.php

i18n/L10n, translator documentation updates.

Merge branch 'pretty-title2' into 0.9.x

Unrolled tagged vs untagged, page 1 vs page N message variants for showstream title. #2668

fix syntax error introduced in i18n tweaks: newgroup action

Alternate pretty-title tweaks for #2668

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Use SN.msg() and onEndScriptMessages() to export localized UI messages from Realtime plugin and its descendents.

Tossing in a basic i18n message export to script code. Plugins can hook StartScriptMessage/EndScriptMessage, or directly add needed mappings in Action::getScriptMessages(). Exported entries are accessible as SN.msg(key) at runtime.
StatusNet core code now sets the tooltip text on .attachment.more links when they receive their attachment-expansion magic; this will override the hardcoded tooltip text saved from OStatus plugin when displaying timelines in the web UI.

* add POT file
* remove superfluous whitespace
* break lines at 80 or before in README

Starting on making Realtime plugin's UI messages localizable: pause/play, popup button text and tooltip text are now loaded from PHP code where we can get at gettext.

Merge branch '0.9.x' into twitstream

fix a couple bugs in Managed_DataObject

Include fulltext indexes in MySQL table create

Update translator documentation.

* i18n/L10n updates.
* translator documentation added.
* superfluous whitespace removed.

Update translator documentation.

* add translator documentation.
* i18n FIXME tagging.

Fix i18n issues that are solved by using plural.

Localisation updates from http://translatewiki.net.

Add forgotten translator documentation.

* translator documentation updated.
* superfluous whitespace removed.
* added FIXMEs for missing documentation and un-i18n-able timestamps.

* i18n/L10n updates.
* translator documentation added/updated.
* superfluous whitespace removed.

Fix i18n for B/kB/MB and add translator documentation.

* translator documentation updates.
* added FIXMEs in actions/showgroup.php.
* superfluous whitespace removed.

Tabs to spaces, superfluous whitespace removed.

Fix for changed cache functions in code merged up from 0.9.x

tweaks for the installer whee

tweak RSSCloud plugin to use new schema layout (but still the old event); the timestamp bits were confusing things

some sorta vaguely working bits

fix notices in dumpschema

tweak

fix notice

Quickie script to aid in building release tarballs -- encapsulates the archive-i18n gen-changelog gen-retar steps.

README bump for 0.9.6 final

Work in progress on twitter import daemon

Fixups for twitter streaming daemon

Work in progress on site streams-aware TwitterDaemon

TweetInQueueHandler: run incoming tweets through the queues to keep the Twitter streaming daemon clear.

Fix a couple 'continue's from old looping code in Twitter importer (-> return null)

Merge branch '0.9.x' into twitstream

Merge branch 'master' into 0.9.x

Merge remote branch 'origin/master' into twitstream

Merge remote branch 'gitorious/1.0.x' into 1.0.x

Merge remote branch 'gitorious/master'

add a hack to show ads on single-notice pages

Work in progress: starting on new TwitterDaemon using the Site Streams API -- code is incomplete, pulling bits from streamtest.php pending a chance to test the actual site-streams mode

Merge branch '0.9.x' into twitstream

Merge branch '1.0.x' into schema-x

Conflicts:
plugins/CacheLog/locale/nb/LC_MESSAGES/CacheLog.po

Merge branch '0.9.x' into 1.0.x

Merge remote branch 'origin/0.9.x' into 0.9.x

Localisation updates from http://translatewiki.net

Merge branch 'master' into 0.9.x

Kill a ping queue item if we get an error on loading up the notice's poster's profile, rather than letting the item be retried over and over as if it were a transitory error.
This shouldn't generally happen as it's an indicator of database inconsistency, but it's a condition we know happens.

Fix for regression: fatal error on group page display when not logged in.
Bug was introduced with group deletion feature.

fall back to siteowner on bad nickname (Bug#2861)

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Tweak for OAuth headers not seen in $_SERVER

Merge branch '0.9.x' of git://gitorious.org/statusnet/mainline into 0.9.x

Localisation updates from http://translatewiki.net.

Merge branch 'instrument' into 0.9.x

ApiLogger plugin: dumps some information about API hits to aid in researching future HTTP-level cachability improvements.

Data are sent to the 'info' level of logging, like so:

  [lazarus.local:4812.86b23603 GET /mublog/api/statuses/friends_timeline.atom?since_id=1353]
       STATLOG action:apitimelinefriends method:GET ssl:no query:since_id cookie:no auth:yes
       ifmatch:no ifmod:no agent:Appcelerator Titanium/1.4.1 (iPhone/4.1; iPhone OS; en_US;)

Fields:
* action:  case-normalized name of the action class we're acting on
* method:  GET, POST, HEAD, etc
* ssl:     Are we on HTTPS? 'yes' or 'no'
* query:   Were we sent a query string? 'yes', 'no', or 'since_id' if the only parameter is a since_id
* cookie:  Were we sent any cookies? 'yes' or 'no'
* auth:    Were we sent an HTTP Authorization header? 'yes' or 'no'
* ifmatch: Were we sent an HTTP If-Match header for an ETag? 'yes' or 'no'
* ifmod:   Were we sent an HTTP If-Modified-Since header? 'yes' or 'no'
* agent:   User-agent string, to aid in figuring out what these things are

The most shared-cache-friendly requests will be non-SSL GET requests with no or very predictable
query parameters, no cookies, and no authorization headers. Private caching (eg within a supporting
user-agent) could still be friendly to SSL and auth'd GET requests.

We kind of expect that the most frequent hits from clients will be GETs for a few common timelines,
with auth headers, a since_id-only query, and no cookies. These should at least be amenable to
returning 304 matches for etags or last-modified headers with private caching, but it's very
possible that most clients won't actually think to save and send them. That would leave us expecting
to handle a lot of timeline since_id hits that return a valid API response with no notices.

At this point we don't expect to actually see if-match or if-modified-since a lot since most of our
API responses are marked as uncacheable; so even if we output them they're not getting sent back to
us.

Random subsampling can be enabled by setting the 'frequency' parameter smaller than 1.0:

  addPlugin('ApiLogger', array(
    'frequency' => 0.5 // Record 50% of API hits
  ));

Update translator documentation.

i18n/L10n updates and superfluous whitespace removed.

* Superfluous whitespace removed.
* i18n review (no changes needed).

* i18n/L10n fixes.
* translator documentation updated.
* superfluous whitespace removed.

* i18n/L10n fixes.
* translator documentation updated.
* superfluous whitespace removed.

Merge branch 'nofollowexternallink' into 0.9.x

Conflicts:
lib/default.php

Merge remote branch 'gitorious/1.0.x' into 1.0.x

Enable Strict Transport Security plugin by default

Merge remote branch 'gitorious/1.0.x' into 1.0.x

use library function to determine if https should be used for recaptcha

Load MS Virtual Earth javascript over https when browsing in https

Use https for gravatars

No reason not to use https, and doing so prevents mixed content warnings when the avatars are used on https pages.

add StrictTransportSecurity plugin

Merge branch '0.9.x' into twitstream

Set cookies with "secure" flag on SSL sites. Improves security.

Fix OAuth verifier display page title and msgs for i18n

UI on profile settings page to opt out of following everyone