Remove deprecated call-by-reference. Was causing a warning on Dreamhost.

Ensure that DB connection is active at start of User::updateKeys() and Foreign_user::updateKeys(); calls to $this->_quote() require a live connection object and don't lazy-initialize themselves.
May fix WSOD when changing incoming email address.

Sigh... somehow left a stray bit of test code and broke activity.php.

Ticket #2244: fix to interpretation of escaped HTML and plaintext Atom content on incoming OStatus messages.
We were double-unescaping for <content type="html">, turning &lt;b&gt; escaped chars into literal tags (which then may get removed entirely by the HTML scrubber).

Merge branch 'ostatus-crop' into 0.9.x

Updated 'more' anchor for attachments to do an XHR GET

Add doc comments on saveHTMLFile; drop the extra <div> wrapping the contents to make it easier to extract without getting extra markup.

Localisation updates for !StatusNet from !translatewiki.net !sntrans

Signed-off-by: Siebrand Mazeland <s.mazeland@xs4all.nl>

Tweak to OStatus long message cropping: use original source notice URL for the link in the text version, don't shorten the link for the HTML so we can append params to it in JS.

Display scrubbed HTML attachments inline on attachment view page.

When too-long messages come in via OStatus, mark the attachment link up as a "more" link in the HTML output, marked with class="attachment more" so JS code can fold it out smartly. Text output will still include the raw link.

Merge branch 'testing' into 0.9.x

Merge branch 'master' into testing

Fix to regression for auto-subscribe - was backwards.

Workaround for HTTP authentication in the API when running PHP as CGI/FastCGI. Example rewrite lines added as comments in htaccess.sample, API tweaked to accept alternate environment var form.

Workaround for HTTP authentication in the API when running PHP as CGI/FastCGI. Example rewrite lines added as comments in htaccess.sample, API tweaked to accept alternate environment var form.

Pulling the stub plugin panel back out; we'll flesh it out more for 1.0.x and see if we can make it easier to disable through the config file for now.

Revert "Stub plugins administration panel, allows for disabling/re-enabling plugins from the default plugins list."

This reverts commit d9a9fd3779c592e3f4e0a8aea8e385ee2183c0b3.

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into testing

Pull back for now on switch of PEAR error mode to exceptions; seems to trigger out exceptions at various times we don't want them.

For instance this was throwing an exception for DB_DataObject::staticGet when there's no match... definitely not what we want when all our code expects to get a nice null.
Example of this causing trouble: http://gitorious.org/statusnet/mainline/merge_requests/131

Revert "Don't attempt to retrieve the current user from the DB while processing a DB error"

This reverts commit 68347691b0c7fb3f81415abd7fcdc5aec85cc554.

Revert "Use PHP exceptions for PEAR error handling."

This reverts commit d8212977ce7f911d4f9bd6e55f94aea059a86782.

Pull back for now on switch of PEAR error mode to exceptions; seems to trigger out exceptions at various times we don't want them.

For instance this was throwing an exception for DB_DataObject::staticGet when there's no match... definitely not what we want when all our code expects to get a nice null.
Example of this causing trouble: http://gitorious.org/statusnet/mainline/merge_requests/131

Revert "Don't attempt to retrieve the current user from the DB while processing a DB error"

This reverts commit 68347691b0c7fb3f81415abd7fcdc5aec85cc554.

Revert "Use PHP exceptions for PEAR error handling."

This reverts commit d8212977ce7f911d4f9bd6e55f94aea059a86782.

Stub plugins administration panel, allows for disabling/re-enabling plugins from the default plugins list.

Removed unnecessary form_id. Using jQuery .find() instead of
constructing the selector.

Added extra condition to focusing on notice form on page load. If the
window location contains a fragument identifier, it will skip focus
and do what the UA does natively.

Removed dangling stylesheet

Change the workflow to get better discovery

Tried to re-structure the workflow of discovery to get more and richer
data and hints.

Fixed "Warning: syslog() expects parameter 1 to be long, string given"

With the FirePHP plugin enabled, I get these warnings in the output
page. This is because the StartLog handler inadvertly modifies the
original (number) priority with the corresponding (string) FirePHP
priority.

Fixed IE7 prompting the user to download OpenSearch description xml after login (for a private site)

Flow:
1. Browser (IE7) is redirected to the login page.
2. Browser reads the page, sees OpenSearch descriptions, tries to
   download them. Each request gets recorded by SN as the page the user
   should be redirected to after logging in (returnto).
3. User logs in, then gets redirected to the returnto action, which is
   an OpenSearch description.

The OpenSearch descriptions aren't sensitive so making them public in a
private site should be okay.

(I recall fixing this in 0.8.x... :-( )

Throw an exception if we receive a document instead of a feed's root element

Always output a site logo via /api/statusnet/config.:format (so client devs have something to use)

Background deletion of user accounts. Notices are deleted in chunks, then the user itself when they're all gone.
While deletion is in progress, the account is locked with the 'deleted' role, which disables all actions with rights control.

Todo:
* Pretty up the notice on the profile page about the pending delete. Show status?
* Possibly more thorough account disabling, such as disallowing all use for login and access.
* Improve error recovery; worst case is that an account gets left locked in 'deleted' state but the queue jobs have gotten dropped out. This would leave the username in use and any undeleted notices in place.

Drop result ID from data objects on clone(). This keeps the original object working if it was in the middle of a query loop, even if the cloned object falls out of scope and triggers its destructor.
This bug was hitting a number of places where we had the pattern:

$db->find();
while($dbo->fetch()) {
  $x = clone($dbo);
  // do anything with $x other than storing it in an array
}

The cloned object's destructor would trigger on the second run through the loop, freeing the database result set -- not really what we wanted.
(Loops that stored the clones into an array were fine, since the clones stay in scope in the array longer than the original does.)

Detaching the database result from the clone lets us work with its data without interfering with the rest of the query.
In the unlikely even that somebody is making clones in the middle of a query, then trying to continue the query with the clone instead of the original object, well they're gonna be broken now.

Initial Twitpic-like media upload endpoint /api/statusnet/media/upload

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into 0.9.x

Blow more timeline caches on notice delete. Fixes paging on public and profile timelines after deleting something from the first page.

Fix feed discovery: html:link@rel can contain multiple values; saw rel="updates alternate" in the wild at http://tantek.com/ which broke old discovery code.

Ticket #2242: fix reading of inline XHTML content in Atom feeds for OStatus input.
Lookup of the <div> needed to check for the XHTML namespace.

Merge branch 'testing' into 0.9.x

use canonical user url in xrd

Consolidate and patch up redirection to remote notices.
Now using the correct order consistently (URL, then URI if http/s), and as a niceness measure skipping the redirect if the only URL we have stored is the local one. (Could happen if remote OStatus feed has tag URIs and no alt link.)

Add scripts/docgen.php to build basic doxygen HTML docs from doc comments, either for core or a given plugin.
Nothing too fancy yet; style and layout needs some loving!

Localisation updates for !StatusNet from !translatewiki.net !sntrans

Signed-off-by: Siebrand Mazeland <s.mazeland@xs4all.nl>

Using rel=external instead of class=external for jOverlay title link

Added rel=external to geo location link

Updated plugin to open external links on a new window that are not
attachments

give preference to rel="photo" (per latest ActivityStreams spec), but still support rel="avatar" for compat

Performing & allowing host-meta discovery by http url (in addition to webfinger acct)

Assigned an identifier for the representative user and group profile

changing keypair to text to hold a full 1024bit keypair

Throw a quick button label into ostatus .po file for french to test with

Fix for _m() usage with context in StatusNet main code.

Ticket 2239: white space before apostrophe in metadata of status of notice

allow profile_url to be used in ostatus:attention

Merge remote branch 'statusnet/testing' into crypt-rsa-switch

* wrong param order to in_array
* in getContent() if "type" isn't set, assume text (per atom spec)

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into testing

cleaning up key generation

converting key generation to new crypt library

updating phpseclib to latest cvs - fixes a bunch of key generation issues

converted toString to new crypt library

converted sign, verify and fromString to new crypt lib

Adding Crypt library from http://phpseclib.sourceforge.net/

removing deprecated PEAR Crypt_RSA

Localisation updates for !StatusNet from !translatewiki.net !sntrans

Signed-off-by: Siebrand Mazeland <s.mazeland@xs4all.nl>

Fixes for updating indices, charset/collation and engine type on plugin-created tables.

Under MySQL, new tables will be created as InnoDB with UTF-8 (utf8/utf8_bin) same as core tables.
Existing plugin tables will have table engine and default charset/collation updated, and string columns will have charset updated, at checkschema time.

Switched from 'DESCRIBE' to INFORMATION_SCHEMA for pulling column information in order to get charset. A second hit to INFORMATION_SCHEMA is also needed to get table properties.

Indices were only being created at table creation time, which ain't so hot. Now also adding/dropping indices when they change.

Fixed up some schema defs in OStatus plugin that were a bit flaky, causing extra alter tables to be run.

TODO: Generalize this infrastructure a bit more up to base schema & pg schema classes.

OpenID fixes:
- avoid notice spew when checking sreg items that weren't provided
- fix keys spec for user_openid, clears up problems with removing openid associations
- fix keys spec for user_openid_trustroot

Merge commit 'origin/testing' into 0.9.x

Merge commit 'origin/0.9.x' into 0.9.x

Plugin to open up rel="external" links on a new window or tab

Output enclosing geo elements and GeoRSS xmlns in XML timelines

Add Atom self link to tag timeline

Add Atom self link to favorites timeline

- Output correct content header for Atom output in mentions timeline
- Add self link

Output Atom self link in home timeline

Calculate Atom self link for friends timeline

Don't switch people from the Memcache to Memcached plugin without their knowledge when using back-compatibility $config['memcached']['enabled']. Performance characteristics for Memcached version on large-scale sites not tested yet.
New installations should be using addPlugin explicitly.

Remove stray whitespace at file start that snuck into last update

fubared a715271f847fed7d7c725c5b752ea7a00800520a - this is the fix

Fixes for password recovery; lookups for unconfirmed addresses were failing or inconsistent (using staticGet with unindexed fields, which would not get decached correctly and could get confused if multiple pending confirmations of different types are around).
Also uses updated email functions to include extra headers and ensure the proper address is used.

- Output correct content type header for public timeline Atom feed
- Also calculate Atom link and self links properly

More generalized method for calculating Atom rel="self" links

reuse Subscription::cancel instead of reimplementing it.

I didn't know this method existed before... pretty neat.

move image type checking to constructor, so checking will be done in all cases
check if the relevant image handling function exists when deciding if the image type is supported

Scrub all atom output with common_xml_safe_str()

Add id and updated elements to atom source

Generator tag should have 'uri' attr not 'url'

Add self link to user and group rss2 feeds

Output self link in rss2 feeds, if available

- Output georss xmlns in rss element
- Only output geopoint in rss if one is set

A null mimetype is not an enclosure (more likely than not means there was an error)

foaf:holdsAccount is deprecated in favour of foaf:account. See
http://lists.foaf-project.org/pipermail/foaf-dev/2009-December/009903.html
for the news. Patch by Toby Inkster <mail@tobyinkster.co.uk>.

Updated theme dates

Fixes the indenting bug for geo anchor. Also mention in trac ticket 2235

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into 0.9.x

Add forgotten scripts/fixup_files.php to clean up "the h bug"

fix invalid separator in magic-public-key XRD and matching parsing.

remove hard-coded me:env check in magicenvelope

base64_encode/decode -> base64_url_encode/decode

Drop timestamp cutoff parameter from User::getCurrentNotice() and Profile::getCurrentNotice().
It's not currently used, and won't be efficient when we update the notice.profile_id_idx index to optimize for our id-based sorting when pulling user post lists for profile pages, feeds etc.

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into 0.9.x

OStatus: reject attempts to create a remote profile for a local user or group.
Some stray shadow entries were ending up getting created, which would steal group posts from remote users.
Run plugins/OStatus/scripts/fixup-shadow.php for each site to remove any existing ones.