Merge branch 'oauth-1.0a' into 0.9.x

Improve cache-friendliness of user_group->delete().

Doesn't clear all possible cached entries, but this should get the ones that matter most: lookups by id, nickname, and alias. This should ensure that if a group name gets reused as a new group or alias, it should work properly.
There are some user-visible areas that aren't clear such as the 'top groups' lists on the GroupsAction sidebar; if a deleted group appears in those lists it'll go away within an hour when the cached query expires.

Spelling - OAuth not Oath

Print a proper error message

Cascading deletion for user_group; doesn't yet work properly with caching.

Add a basic group deletion for moderator users.

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Followup to IIS installer tweaks in [9bb48c36]:
* skip 0-byte config files when initializing, go ahead and redirect to installer if no non-0-byte files
* tweak warning on installer.php to let you know if you have a 0-byte config.php that's not writable, as opposed to generally already having a config.php with data in it

Initial version of ModHelper plugin, with basic functionality but the UI stripped out until it's easier to get it done.

* users need to have 'modhelper' role manually added via userrole.php for now
* modhelper users can sandbox/unsandbox and silence/unsilence any user
** note that no new logging has been added for these moderator actions
* no user deletion for modhelpers
* probably no UserFlags special views for modhelpers

Output a log message when issuing a request token

Ticket #2811 use more consistent max limit for OAuth application registration descriptions; now using the field max of 255 rather than $config['site']['textlimit'] as fallback if $config['application']['desclimit'] is unset or out of bounds.

Localisation updates from http://translatewiki.net.

Merge branch 'fatals' into 0.9.x

execution guard fixes in Facebook plugin files

Normalize execution guards in OpenID plugin files; avoids annoying fatal errors when .php files get spidered.

Check for Twitter foreign link actually existing before trying to delete it; friendlier error message in TwittersettingsAction

Fix fatal error in FacebookremoveAction if we end up getting called double and the foreign_link entry has already been removed.

Normalize execution guards in imap plugin files.

Normalize execution guards on OStatus php files; mostly helps cut down on annoying 'class not found' errors when something spiders the dirs. :P

Fix PHP fatal error in DeletenoticeAction: died when we had a valid notice, but weren't logged in due to accessing $this->user before the login check. Moved check up to prepare() from handle() so it's done before usage

Update OAuth test script README

Rename oauth.ini example to oauth.ini.sample

Rename OAuth status update script

Some fixups

Renamed the OAuth verify credentials test script

Some fixups to this the OAuth verify credentials test script

Rename OAuth token credential fetching script

Update access token fetching test script to 1.0a

Update ApiOauthAccessTokenAction to OAuth 1.0a

Added a comment about an open question:  Should we allow pin-based
workflow for clients registered as web applications?

Make the verifier pin display a little nicer

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Merge branch 'master' into 0.9.x

Merge branch 'bitly'

Add a README for BitlyUrlPlugin

Tweak bit.ly admin panel messages to distinguish the admin settings from config.php globals

Drop out the 'allow user override' checkbox on bit.ly admin panel until we find a good way to shove the user settings in. :)

Clean up bit.ly admin panel behavior, and hide it from the shorteners list if it's not fully configured.

bit.ly admin panel to set the API keys to use.

Workaround for regression in input validation due to more PCRE oddities. Recommend redoing common_validate_utf8() using something more reliable, perhaps. :P

Pull up the guts of my fixed bit.ly plugin from an old work branch (that had made other changes we weren't happy with in the plugin management). Now works if given a global API key.

More OAuthy name for temp credentials fetching test script

Change temp credential test script to use POST instead of GET (more
useful for testing in general)

OStatus fixup-shadow.php: add check for user_group entries with 'uri' entry shadowing an actual local_group -- this can cause trouble now that we sometimes actually use the uri field for lookups, and leaving the entries around would break updating the table to fill out formerly missing uris, since the unique index entry would already be taken by the bad entry.

Use 7 digits for oob OAuth pin instead of 6

Fix regression in OStatus remote group delivery: local group check was bogus in updated Ostatus_profile::localGroupFromUrl()

- Update ApiOauthAuthorizeAction to 1.0a
- Fix enumerable bugs
- New page for displaying 1.0a verifier (still needs work)

- New base InfoAction for dialog box like msgs
- Fix titles on error pages

Some more cleanup

Update ApiOauthRequestTokenAction to support OAuth 1.0a

Override new_request_token() to store OAuth 1.0a verified callback URL

- Update getrequesttoken test script to use 1.0a
- Some cleanup

Stab that 'p' parameter!

Add plain text error format to clientError()

Fix bad reference

A bit more work on the request token fetching test script

Somewhat improved test script for fetching an OAuth request token

Strip out the special 'p' paramter added by index.php from
$_SERVER['QUERY_STRING'] before doing OAuth requests. Required by the
latest version of the OAuth lib.

Upgrade OAuth.php to the latest version.

A few quick theme fixes, mostly for IE. Full update to follow.

Merge branch 'master' into 0.9.x

Basic validation of UTF-8 input via GET/POST vars: invalid UTF-8 sequences will cause the string to drop. Not necessarily super-thorough; should be improved in future to drop individual bad sequences, do normalization of combining forms, etc. General input validation (for ints, types of strings, etc) still would be good to have!

Merge branch 'master' into 0.9.x

Victorian theme by Michael R. Bernstein

Includes Linux Libertine font, used under SIL Open Font License.

mnml theme by Michael R. Bernstein

Includes TeX Gyre Heros font, used under GUST Font License

Localisation updates from http://translatewiki.net

Merge branch 'master' into 0.9.x

Urgh... fix for fix for horrific $ escaping problems (some awful mix of single and double-quoted strings in the terror that is mail.php)

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

scripts/fixup_group_uri.php to fill in empty user_group.uri entries; needed before changing domain names on sites that are hosting groups for remote users

Fix unescaped dollar signs in double-quoted strings due to localization updates (%1$s etc)

Extra debug helper line in push callback

Fix stray newlines on a few messages (fixed on translatewiki.net as well)

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Conflicts:
plugins/AnonymousFave/AnonymousFavePlugin.php

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Fix broken code in OStatus feed maint/test scripts (using field name from older dev code, would load up wrong record)

i18n/L10n review, extension credits added.

Add documentation URL.

i18n/L10n review, plugin credits added.

Localisation updates from http://translatewiki.net

* i18n/L10n review.
* add onPluginVersion()

NoticeTitle plugin: link the post title to detail view of the post

Bugfix in FB-sharing header for empty profile avatar

Localisation updates from http://translatewiki.net.

Add plugin description thanks to Brion.

* i18n review/translator hints added.
* whitespace updates.
* added @todo because of missing plugin description. I wasn't able to find out what this does exactly quick enough.

* i18n review/translator documentation added.
* onPluginVersion() added.

* i18n review
* onPluginVersion

* i18n review
* onPluginVersion() added

* L10/i18n review.
* Translator hints added
* whitespace updates

Better markup for anon fave tally

Merge branch 'master' of gitorious.org:statusnet/mainline

Allow turning off Anonymous Favoring for specific users' notices

Throw in a quick event hook to override the profile list type on showstream (should be made more general in future).
Replace with a NoticeList to have output include avatar and username -- but CSS still hides them in default theme.

Event::addHandler('ShowStreamNoticeList', 'awesome');
function awesome($notice, $action, &$pnl)
{
    $pnl = new NoticeList($notice, $action);
    return false;
}

Add a $config['plugins']['locale_path'] which can be set to override the individual plugins' locale subdirectories.
This will apply to *ALL* plugins in *ALL* languages, so should probably only be used when doing site customization...

You'd probably do:

  $config['site']['locale_path'] = '/srv/awesome/data/locale';
  $config['plugins']['locale_path'] = '/srv/awesome/data/locale';

with a structure like:
srv/
  awesome/
    data/
      locale/
        en/
          LC_MESSAGES/
            statusnet.po
            OpenID.po
            AnonymousFave.po

etc, all alongside each other. You could separate plugins from the core if you like.

Where locale files have not already been generated, you can build one for a plugin like so:

  php scripts/update_po_templates.php --plugin=MyPlugin

and pull out the template file:

  plugins/MyPlugin/locale/MyPlugin.pot

Edit that (make sure you at least set the CHARSET, probably to UTF-8) and save your customized .po
files into the structure as above, and use msgfmt to generate .mo files for final output.

Add a $config['plugins']['locale_path'] which can be set to override the individual plugins' locale subdirectories.
This will apply to *ALL* plugins in *ALL* languages, so should probably only be used when doing site customization...

You'd probably do:

  $config['site']['locale_path'] = '/srv/awesome/data/locale';
  $config['plugins']['locale_path'] = '/srv/awesome/data/locale';

with a structure like:
srv/
  awesome/
    data/
      locale/
        en/
          LC_MESSAGES/
            statusnet.po
            OpenID.po
            AnonymousFave.po

etc, all alongside each other. You could separate plugins from the core if you like.

Where locale files have not already been generated, you can build one for a plugin like so:

  php scripts/update_po_templates.php --plugin=MyPlugin

and pull out the template file:

  plugins/MyPlugin/locale/MyPlugin.pot

Edit that (make sure you at least set the CHARSET, probably to UTF-8) and save your customized .po
files into the structure as above, and use msgfmt to generate .mo files for final output.

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Add helper metadata on individual notice pages to aid sharing to Facebook (use poster's avatar as image, indicate the text content)

ShareNotice plugin -- basic buttons per-notice to share the text & a link to the notice on other sites.
Default settings list Twitter, Facebook, and Identi.ca as targets.

Using icons built-in, and no magic offsite JS or anything so it won't slow down or break if third-party site goes down.
Default styles are a little limited, but can be customized in theme should one be so inclined.

ForceGroup plugin: optionally force new users to join a particular group or set of groups on registration; and/or to force posts by members of particular groups to be posted into those groups even if not explicitly mentioned. The posting feature requires a couple quick hook additions in core.