ssl_verify_host option in config (default is true)

Added a quickGet in HTTPClient

Replace file_get_contents with HTTPClient in testfeed

Merge branch 'nightly' of gitorious.org:social/mainline into nightly

Enable AntiBrute by default.

AntiBrute plugin, delay + log multiple fail logins

Add simpler delete preference for Profile and User

EndCheckPassword should run after Start even if pre-exited

StartCheckPassword can exit beforehand either with success or failure,
and we want EndCheckPassword to check for stuff like failed login attempts.

Only check if a nickname exists if site is non-private

Only check if a nickname exists if site is non-private

MediaFile upload simplifying

GIF support (I know you love it)

make sure you have php5-imagick and then enable with addPlugin('ImageMagick')

NewmessageAction lacked the $form property

xcache plugin is not recommended anymore

These were meant for lower classes

Registration coding cleanup

Mainly there was an Undefined variable: code in apiaccountregister.php

Bad variable reference (needed $this->)

PHP BUG??? Cannot figure out why this throws warning

I kept getting this on "Quitter España" (which seems to be the name
causing the commotion, as it's part of this sprintf algorithm):

   PHP Warning:  sprintf(): Argument number must be greater than zero
    in /srv/www/vhosts/quitter.es/%/htdocs/lib/action.php on line 1175

I'll just make it quiet for now so it doesn't spam other sites with
UTF-8 characters in their name (if that's what's causing this).

holy crap, file_put_contents got args in wrong order

Keep the old error message on updateAvatar

Use HTTPClient to download avatar

also make updateAvatar public so we can call it from update_ostatus_profile.php

Loose_Ostatusprofile::updateAvatar was identical to Ostatus_profile

A bit more readable code.

Don't hide the compose buttons in input_form_nav

No need to say we're finished working

Icons slightly too large, broke the line!

At least on quitter.es

twitPic no longer exists/is active

spring cleaning in Oembed helper list

Fixed http -> https and removed some dead services

neo-quitter theme from hannesmannerheim

Hopefully we'll maintain it here rather than on the origin repository:
https://github.com/hannesmannerheim/neo-quitter

Spacing between .u-photo and .p-name in notices

...and don't hide it at all since we don't have a placeholder now

Don't close main notice input on init if composing

Initially hide input forms on the top

The status input element would attract focus after page load, meaning
if you'd scrolled down a bit then you would be rocketed back up again!

version push, we've got some HTML/CSS changes

Add nohub config setting to allowed non-PuSH feeds

removed debugging lines for FeedPoller

RSS feed items did not get a type assigned

FeedPoller plugin, for hubless feeds

Ensuring unknown profiles in salmon slaps work again

Better test to see if uploaded media exists

Abort on failure instead of return early success

Those variables were set for a reason

The ->_subscription variable etc. were set because they were used later.

getUrl() fixed for File and File_thumbnail to correct http/https stuff and other

When called in offline queue, File::url was HTTP

Despite having the site configured "always" for HTTPS, File generated
thumbnails and such with HTTP urls.

newnotice action always returns the notice's URL

Maybe could return conversation URL, but this will do for now.
Courtesy of the Javascript haters.

Make sure we add ajax=1 to inputform if using javascript

ArrayWrapper spookiness, must make sure it's a Notice there...

ensureActivityObjectProfile is more thorough than createAct...

Simplified by adding an abstract AtompubAction

The real [Start|End]NewAtomPubActivity event definition

Found some unreachable code in Favorite

The portion after StartAtomPubNewActivity would never be reached since
Favorite handles that activity through ActivityHandlerPlugin nowadays.
So I cleaned it up and followed a couple of paths, making stuff prettier.

ensureProfile already done and stored in $this->oprofile

Support for updated aliases

will verify unknown aliases against old ones if the new identifies as a
previously recognized URI.

Steps:
1. Check the newly received URI. Who does it say it is?
2. Compare these alleged identities to our local database.
3. If we found any locally stored identities, ask it about its aliases.
4. Do any of the aliases from our known identity match the recently introduced one?

Currently we do _not_ update the ostatus_profile table with the new URI.

abstract declaration of GroupSection

section control over their notice lists + HTML id stuff

styling fixes to primary aside section

Actually use the PrimaryNoticeList in actions

new noticelist classes for primary and section lists

Reuse NoticeList for NoticeSection listing

Something smarter than the 'addressees' and 'attachments' booleans etc.
is desired.

CC license fixes (no remote image, https for href)

status update placeholder removed, javascript not required to post

Don't show notice form navs on newnotice action

Merge commit 'refs/merge-requests/28' of https://gitorious.org/social/mainline into merge-requests/28

HTML5 + CSS adaptions, may cause visual breaks

OStatusPlugin: fix ensureProfile catch-22 in onCheckActivityAuthorship()

Use profile URL (not URI), like elsewhere.

Profile::getUri() doesn't actually do anything useful, here--
it does nothing unless a plugin (like OStatus) is already
able to resolve the Profile into a backend object (e.g.: an Ostatus_profile).

If we might not already have an Ostatus_profile for a given Profile,
then we need to use $profile->getUrl() and fetch the data from that URL.

Documentation updates

Apparently we had two installation instructions, one of which were incomplete.

Usage documentation in the stopdaemons script

Merge commit 'refs/merge-requests/25' of https://gitorious.org/social/mainline into merge-requests/25

Columns too narrow in mobileprofile

Merge commit 'refs/merge-requests/26' of https://gitorious.org/social/mainline into merge-requests/26

Merge commit 'refs/merge-requests/27' of https://gitorious.org/social/mainline into merge-requests/27

Consistently root autostitched conversations at the oldest notice.

OStatus/scripts/update-profile-data.php: print updated fullnames

Now that we can actually update them again.

Parse remote users' fullnames from PoCo::displayName elements

Try this first; use activity:subject->atom:title only as a fallback.

The code that output activity:subject was removed 2013-10-08,
and it it was deprecated for years before that....

Stronger typing in Ostatus_profile

stopdaemons.sh: pass site-specifier args through to getvaliddaemons.php

Merge commit 'refs/merge-requests/19' of https://gitorious.org/social/mainline into merge-requests/19

Merge commit 'refs/merge-requests/23' of https://gitorious.org/social/mainline into merge-requests/23

Avoid undefined variables.

Revert "Report a 404 not found if no posts found for User timeline"

This reverts commit 5295e8d4de9c20ee06c3219669f5824c492478f9.

Just reply with an empty timeline...

Use HTTPS links for Google and Yahoo!
They both support it--so why not?

Add Ixquick as a fallback search link

People like that one, too.

Add DuckDuckGo as a fallback search link

People like it.

Correctly spell "Yahoo!"

With the trailing bang(!).

SearchAction: don't list dead web search-engines

tweetscan.com is a parked domain.

http://www.twingly.com/search?content=microblog says:
"Microblog search has been removed. Use https://twitter.com/search-home".

http://collecta.com/ says "We have removed our consumer facing site".

delete groups from groups directory, for admins

Merge aqeeliz's commit 'refs/merge-requests/20' of git://gitorious.org/social/mainline into merge-requests/20

common_path(): use HTTPS if current URL is HTTPS

Bring common_path() back into harmony with common_local_url(),
which started doing this 2013-03-25.

Shouldn't need to spread "StatusNet::isHTTPS()" logic all over
wherever common_path() is called; just DTRT automatically instead.

debug output was referencing wrong variable

Conversation URIs could be NULL on upgrade

Version bump to 1.1.3 since conversation tracking

Adding crc32 to uniqueify conversation URIs

This really should be a UUID or something else totally unexpected
but I figure that crc32 is good enough for now. The reason we keep
the main structure is because some third party scripts have begun
relying upon the tag URI format to parse out domain name, type etc.

fetch conversation URI in processPost, not processShare

scripts/upgrade.php would fail if Profile_prefs did not exist

A checkschema.php run would've done it, but that would require an
additional step to our upgrade procedure.

If a Notice insert fails, don't continue processing it

Move Conversation creation out of insert() to allow URI setting

This means we import the URI string from remote instances to track their
conversations and are able to stitch together replies in a single thread.

We might have to try to avoid collisions so noone remotely can predict
conversation URIs which we generate on our server, causing a DoS kind of
problem.

Conversation URI cannot be null

Use remote conversation URI info to stitch convos together

If we know the URI sent from the remote party, and we don't know the
notice it is replying to, we might still be able to put it in the same
conversation thread!

ostatus:conversation element instead of link rel=""

Mainly because the atom:link element requires a "web resource" but we
wish to supply a URI which might not be HTTP. We'll leave the old
atom:link element however since it's in the OStatus 1.0 Draft2 docs
and nothing newer has been released yet.

Namespaced elements now available in xmloutputter