Merge commit 'refs/merge-requests/230' of git://gitorious.org/statusnet/mainline into merge-requests/230

Update to DB_DataObject 1.11.2

Now there's definitely no PHP4 support whatsoever, if there even
was little of it before this commit.

Merge remote-tracking branch 'statusnet/master'

This merges GNU Social with current development of StatusNet. The only conflicts were some documentation, where GNU Social's versions were retained.

Conflicts:
doc-src/about
doc-src/faq
plugins/OpenID/doc-src/openid

Merge branch '1.1.x'

Fix broken Italian translation in facebook bridge

Upgrade version number

Conflicts:
lib/framework.php

Upgrade version number

Merge 1.1.x into master

Escape argument to prevent SQL injection attack in
User::getTaggedSubscriptions()

This change escapes the $tag argument to prevent a SQL injection
attack in User::getTaggedSubscriptions(). The parameter was not
escaped higher up the stack, so this vulnerability could be exploited.

Escape argument to User::getTaggedSubscribers() to preven SQL injection

This change escapes the argument to User::getTaggedSubscribers() to
prevent SQL injection attacks.

Both code paths up the stack fail to escape this parameter, so this is
a potential SQL injection attack.

Escape query parameters in Profile_tag::getTagged()

This patch escapes query parameters in Profile_tag::getTagged(). This
is an extra security step; since these parameters come out of the
database, it's unlikely that they would have dangerous data in them.

Escape SQL parameter in Profile_tag::moveTag()

This change adds additional escapes for arguments to
Profile_tag::moveTag(). The arguments are canonicalized in the API and
Web UI paths higher up the stack, but this change makes sure that no
other paths can introduce SQL injection errors.

Escape $tag passed to Profile::getTaggedSubscribers()

This patch escapes the $tag parameter in
Profile::getTaggedSubscribers(). The parameter is not escaped either
in actions/subscriptions.php or in actions/apiuserfollowers.php. So
there is a potential for SQL injection here.

Potential SQL injection in Local_group::setNickname()

This change escapes a parameter in Local_group::setNickname(). Review
of the code paths that call this function sanitize the parameter
higher up the stack, but it's escaped here to prevent mistakes later.

Note that nickname parameters are normally alphanum strings, so
there's not much danger in double-escaping them.

Potential SQL injection in Local_group::setNickname()

This change escapes a parameter in Local_group::setNickname(). Review
of the code paths that call this function sanitize the parameter
higher up the stack, but it's escaped here to prevent mistakes later.

Note that nickname parameters are normally alphanum strings, so
there's not much danger in double-escaping them.

Better verb comparison

Slightly more robust group-membership conversion

Squashed commit of the following:

commit bd23a7da105d635414643dfcedd9c8f710d565b8
Author: Evan Prodromou <evan@e14n.com>
Date:   Sat Jun 29 07:49:03 2013 -0400

    Make the after flag work correctly

commit 5c5845a2f866f0bbffedd8e2e5d1f512f87d5329
Author: Evan Prodromou <evan@e14n.com>
Date:   Sat Jun 29 06:14:43 2013 -0400

    Add an 'after' flag for backup script

Squashed commit of the following:

commit bd23a7da105d635414643dfcedd9c8f710d565b8
Author: Evan Prodromou <evan@e14n.com>
Date:   Sat Jun 29 07:49:03 2013 -0400

    Make the after flag work correctly

commit 5c5845a2f866f0bbffedd8e2e5d1f512f87d5329
Author: Evan Prodromou <evan@e14n.com>
Date:   Sat Jun 29 06:14:43 2013 -0400

    Add an 'after' flag for backup script

Merge branch '1.1.x' of gitorious.org:statusnet/mainline into 1.1.x

Better output for shares

Better output for shares

PHP 5.4: Fix 'mysql has gone away' error when using mysqli driver with forked daemons (at least TwitterBridge)

PHP 5.4 Fix GetValidDaemons function definition for Xmpp & TwitterBridge plugins

PHP 5.4 compatibility: remove call-time pass by reference

Add messages, directed notices to sim

Set the site profile on install

Make favorites in createsim

Turn off Activity by default

Merge commit 'merge-requests/192' into statusnet_1.1.x

Fix introduced bug, trying to shorten an empty status.

Code cleaning. Do call shortenLinks only once, right before saving new notice.

Code cleaning, remove 'TEST' tags.

Notice update with media attachment may fail through API when status text + attachment length get higher than max notice length. Calling URL shortener can make global length less than maxlength, though allowing notice update.

Fix introduced bug, trying to shorten an empty status.

Code cleaning. Do call shortenLinks only once, right before saving new notice.

Code cleaning, remove 'TEST' tags.

Notice update with media attachment may fail through API when status text + attachment length get higher than max notice length. Calling URL shortener can make global length less than maxlength, though allowing notice update.

Add configuration check. Need 'server', 'port', 'user' and 'password' to be defined (not valid, just defined).

Remove static definition of imdaemon.php as valid daemon.

Add basic support for GetValidDaemon event. Shall be extended with configuration check.

Remove alone 'groups' link on the left side. Useless I guess.

Add same CSS rules for #remoteprofile than for #showstream. Allows to hide avatars, like for local profiles.

Display notices for remote profile. Would like to hide avatar like in local profile but did not found how to do it.

Fix error 'No matches for action subscriptions with arguments nickname...' when displaying remote profile.

You need an API key when using embed.ly. Unfortunatly oembedhelper.php does not support it. This commit aims to fix it.

Bookmark plugin enhancement: display Bookmark's list. Integration of @chimo's work (http://http://sn.chromic.org/) from https://github.com/chimo/BookmarkList into official plugin.

Better ID for notice activity

Better ID for notice activity

Merge remote-tracking branch 'origin/master'

Fix for #3649 issue.

Fix for #3649 issue.

Fix INSTALLDIR constant definition.

Fix for #3651: oAuth apps list does only show the latest registered application

Fix for #3651: oAuth apps list does only show the latest registered application

Fix for #3463. Make InfiniteScroll plugin use config['plugins']['server'] if defined to build ajax-loader.gif URL

Fix missing variable in InfiniteScrollPlugin class. Fix issue #3525

Makes ClientSideShorten loading shorten.js from config['plugins']['server'] if setted. Fix #3528

Get rid of t.co links for notice's text version. Usefull for client using API. Complements merge-request #205 by @mmn

Replace t.co links with expanded one provided by Twitter. Can still be a shortened one & will be done only for HTML view, but still a start. Backport of merge_requests/205.

Get rid of t.co links for notice's text version. Usefull for client using API. Complements merge-request #205 by @mmn

Cast lat/lon to float; check for non-empty

Pass null to Profile::profileInfo()

Bad variable in ActivityObject::fromMessage()

Bad variable in Message::asActivity()

Bad variable in ActivityObject::fromMessage()

Bad variable in Message::asActivity()

Use the link property for the URL, not the ID

Use the link property for the URL, not the ID

Add direct messages to backup

Store direct messages as an activity

Add direct messages to backup

Store direct messages as an activity

Merge remote-tracking branch 'origin/master'

Merge remote-tracking branch 'origin/master'

Throw exception if subscription is invalid

Some more well-known sources from plugins

Some more well-known sources from plugins

Add generator to JSON output

Add generator to JSON output

Some better context for notices as arrays

Some better context for notices as arrays

Coerce width, height of media link to integer

Coerce width, height of media link to integer

Fix the switch on type

Fix the switch on type

Better type check, better URL

Better type check, better URL

Better URL creation for attachments

Better handling of null values in ActivityObject::mimeTypeToObjectType

Better URL creation for attachments

Better handling of null values in ActivityObject::mimeTypeToObjectType

Use real attachments for JSON output

Use real attachments for JSON output

Don't set the title of a notice to its plain-text content.

Don't set the title of a notice to its plain-text content.

Don't add content as title for notes

Don't add content as title for notes

Change geopoint to location

Change geopoint to location