Adopted merge request #232 from statusnet to gnusocial

Latest phpseclib stuff and moved into its own dir.

Source: https://github.com/phpseclib/phpseclib/
Commit: 77447a3fc7869773007fa3beeb8d6f8de842ec2a

There were bugs.

is_a() with 3 params only supported in 5.3.9 anyway

So I removed those safety-checks, because now we can assume it works.

Properly defined globals, $_PEAR caused install to fail. (thanks DRiKE)

Twitter Import improvements. Still buggy?

Apparently mrvdb has problems with duplicate inserts and missing files when
unlinking. It could be due to coding, or it could be due to parallelizing.

Twitter Import + avatar fixes (cleaning up + fixing)

...there was also a typo in OstatussubAction ($avatarUrl not defined)

Do not name anything getOriginal (because DB_DataObject calls that)

Avatar->getOriginal has been renamed getUploaded
Notice->getOriginal has been renamed getParent

Various minor Avatar fixes, but pretty necessary.

One typing thing. And a missed exception case.

Get src from displayUrl() instead of url for example.

Plugin onAutoload replaces _ with / in lib paths, this renames some classes.

PHP Notice:  Trying to get property of non-object

The notice was reported in /srv/www/vhosts/se/umeahackerspace/social/%/htdocs/lib/inboxtagcloudsection.php on line 63

PHP Notice:  Undefined variable: logo

It was reported in actions/apitimelinetag.php on line 142

Properly unlink all old avatars when deleting/uploading a new

We're also now using $config['image']['jpegquality'] to determine the
quality setting for resized images.

To set Avatar max size, adjust $config['avatar']['maxsize']

The getAvatar call now throws exceptions too. Related changes applied.
Now let's move Profile->avatarUrl to the Avatar class!

Fixed regression in OStatus sub from WebFinger/XML_XRD update

XML_XRD::getAll requires arguments (at least relation). If one really
want all links, just get the 'links' array. It's public!

Also, not all XML_XRD_Element_Link were migrated from the previous
array style.

Fixed regression in latest Avatar fixes

I thought typing would fix it, but there's a problem earlier in the
execution chain which will be fixed in the future.

Fix regression from WebFinger update for singleuser sites

Avatar resizing improvements and better code reuse

* getOriginal added to Avatar class
    This is a static function that retrieves the original avatar in a leaner
    way than Profile->getOriginalAvatar() did (see below).
    This will throw an Exception if there was none to be found.

* getProfileAvatars added to Avatar class
    This gets all Avatars from a profile and returns them in an array.

* newSize added to Avatar class
    This will scale an original avatar or throw an Exception (originally from
    Avatar::getOriginal) if one wasn't found.

* deleteFromProfile added to Avatar class
    Deletes all avatars for a Profile. This makes the code much smarter when
    removing all avatars from a user.
    Previously only specific, hardcoded (through constants) sizes would be
    deleted. If you ever changed lib/framework.php then many oddsized avatars
    would remain with the old method.

* Migrated Profile class to new Avatar::getOriginal support
    Profile class now uses Avatar::getOriginal through its own
    $this->getOriginalAvatar and thus remains backwards compatible.

* Updating stock GNU Social to use Avatar::getOriginal
    All places where core StatusNet code used the
    $profile->getOriginalAvatar, it will now useAvatar::getOriginal with
    proper error handling.

* Updated Profile class to use Avatar::newSize
    When doing setOriginal, the scaling will be done with the new method
    introduced in this merge.
    This also edits the _fillAvatar function to avoid adding NULL values to
    the array (which causes errors when attempting to access array entries as
    objects). See issue #3478 at http://status.net/open-source/issues/3478

Implemented WebFinger and replaced our XRD with PEAR XML_XRD

New plugins:
* LRDD
    LRDD implements client-side RFC6415 and RFC7033 resource descriptor
    discovery procedures. I.e. LRDD, host-meta and WebFinger stuff.

    OStatus and OpenID now depend on the LRDD plugin (XML_XRD).

* WebFinger
    This plugin implements the server-side of RFC6415 and RFC7033. Note:
    WebFinger technically doesn't handle XRD, but we serve both that and
    JRD (JSON Resource Descriptor), depending on Accept header and one
    ugly hack to check for old StatusNet installations.

    WebFinger depends on LRDD.

We might make this even prettier by using Net_WebFinger, but it is not
currently RFC7033 compliant (no /.well-known/webfinger resource GETs).

Disabling the WebFinger plugin would effectively render your site non-
federated (which might be desired on a private site).

Disabling the LRDD plugin would make your site unable to do modern web
URI lookups (making life just a little bit harder).

Correctly distribute notices from remote posters through local groups to remote group-members via OStatus.
Allow the OStatus queue-handler to handle all posts,
and give it the smarts required to make correct decisions
about whether it should or shouldn't relay notices
over OStatus.
cf. http://status.net/open-source/issues/3540

Conflicts (staticGet => getKV):

plugins/OStatus/lib/ostatusqueuehandler.php

Correct a logic-inverting typo in handling of replies to group-posts.
The typo causes a tautology, which makes replies to group-posts always (or almost-always) go to the group(s).
cf. http://status.net/open-source/issues/3638

Allow the hostmeta to indirect from one domain to another.
e.g.: rozzin@hackerposse.com => rozzin@status.hackerposse.com.

Make the ForceGroup plugin work consistently for notices from remote users.

Make paging work correctly in the user-directory
even with the default filter set (i.e.: `all' = `no filter', so intrepret `filter=all' as `no filter').

Remove bad common_path() call in context of cssLink().

Autocomplete action must exist on user registration

No need to restrict the autocomplete suggestion system to logged in users.
It only botched the registration process, because the 'autocomplete' action
had not been connected in the routing system.

Making sure scripts and tests check for GNUSOCIAL defined (instead of STATUSNET)

Orbited plugin may not work at all anymore, I had no means to try it.
But there's a check whether 'LACONICA' is defined there, which is a
very unlikely thing in the future. So far only tests and scripts have
been migrated consistently, though.

Uncaught exception when no subscribers/subscriptions in ProfileList

maxNoticeLength test for url-shortening failed on maxContent==0

maxContent==0 implies that a notice text can be infinitely long, but
this value was directly transferred to maxNoticeLength, where 0 was
tested if it was longer than the notice length - which of course always
was false.

This commit fixes the problem for infinite length notices that always
got shortened.

Updated some of the INSTALL documentation

Also we now recommend the mysqlnd driver, instead of 'mysql', so no need
to mention deprecation in daemon.php comments.

Added queue daemon notice about disabled forking functions

Filling in missing endHTML calls for Action AJAX

This completes 1c6f9df80e7e6927e964fdfdd72fda9b15106ddd where a lot
of other functions were fixed (by conforming to startHTML and endHTML)

phpseclib extlib updated from phpseclib.sf.net

Updating Janrain OpenID auth library

Source: https://github.com/openid/php-openid

htmLawed extlib updated

Completing extra-element-without-text patch from 4015a58d1cfaa257fcf2b01aa6b1c9daa268c997

PHP5.5 fix: Better use of startXML for Action classes (mostly AJAX)

I had a problem with PHP5.5 that caused ajax responses to be empty. This
fixes it, as the problem was related to pretty inconsistent calling to
headers, XMLWriter::startDocument etc. etc.

Array to string conversion in queuemanager logger

Sometimes there's no text content, so pad the array (thanks mrvdb)

mrvdb used '' rather than null for the padding argument. MMN-o changed that.

$_PEAR now defined globally as new PEAR, so no static calls are made

Stylesheet event now removed of StatusNet-remnants

IMPORTANT: 'GNUSOCIAL' defined, or daemons wouldn't work

Apparently I forgot scripts/commandline.inc in the commit for 'GNUSOCIAL'
definition 4c6803a0540243c2ae1e36b6fafc8728e69473cc.

define('GNUSOCIAL', true); indicates that we're running GNUSOCIAL, and that
one should be aware of this if applying patches.

Wrong call signature used for Event::handle

Call needs 2nd parameter to be array.

FavorAction upgraded to extend FormAction

Includes some minor changes to other things as well, such as the session
token input element now having the same 'name' attribute as everyone else.
(it still retains a 'token-'+noticeid 'id' attribute for clientside JS)

Fixed regression in bookmark.js that caused double-submits (jquery 2.x stuff)

In 6de3fc02173017f6fb46e8e86c87228c3d7237a0 bookmark.js was patched to
jquery 2.x (removed '.die' call) but unfortunately the 'submit' event
was attached to an input element instead of a form element (which got
a 'click' event).

Shouldn't define static classes as abstract.

New Exception class added (MethodNotImplementedException)

Subscription "get by" functions now don't use ArrayWrappers

They were getting in the way of some strict-typing stuff.

New Managed_DataObject retrieval: listFind

This will return a proper DB_DataObject instance (as the desired class)
and not an array, or ArrayWrapper.

Make better use of Subscription class

removed lib/subs.php as it was essentially only a wrapper for Subscription

instanceof instead of is_a is faster (thanks quix0r)

StatusNet_HTTPResponse now prefixed with GNUSocial_

url shortening fixes for api config and not ur1.ca

Will have to change the 'maxnoticelength' code to stop shortening ALL
links if the setting for infinitely long notices is configured.

8 chars was too little, 32 should be enough.

GNUSOCIAL is the new defined indicator

STATUSNET is still there for compatibility, so we don't have to change
all scripts at once yet...

minor fixes and cleanups in the scripts directory

PHP 5.3 dependency declared in INSTALL file

Bad call to joinAdd in Profile.php

Autocomplete migrated to jquery-ui autocomplete

No longer bundled with the library (as jquery-ui is bundled with the
main software, including the autocomplete part).

Rewrites had to be made to migrate, as several API things had changed
when jquery-ui took over the library.

Currently (like before, right?) this only autocompletes in the end of
the current textarea. So you can't jump back in the middle of a text
and autocomplete a user or group. This is a serious deficiency, though
not a regression.

Gravatar pretty much equals disregarding privacy

Not only that one can often correlate email address md5 hash sums, but
the "functionality" depends on a bunch of external calls.

Events on user registrations now strictly typed

Event::handle only takes array $args

This is because it calls call_user_func_array with that exact $args argument.

Added new config for lighttpd.conf that worked on my 1.28 setup.

Modified and additionally commented by MMN-o

Minified javascripts are evil! Human readable source, please!

jquery 2.x update related fix (.die no longer defined)

Fixed regression from jquery-cookie update

cookieValue was matched against null, not undefined.

updated and moved jquery-cookie

Also added to minification Makefile in js/ as it was not delivered from
upstream as .min.js

updated and moved jquery-jcrop (no longer .min.js)

This won't run properly if other scripts stop javascript execution before
it's time to crop (such as in the Bookmark plugin, which when writing this
hasn't been migrated to Jquery 2.x - so it stops on a '.die' call).

Some images were cleaned up from the theme/base/images/illustrations too.

updated jquery-infieldlabel from 0.1.2 to 0.2.1

Source: https://github.com/instanceofme/jquery-infieldlabels/

Removed jOverlay as it's outdated and not referenced

jquery form updated and moved to js/extlib

jquery-ui updated and moved to js/extlib

It seems we don't need all the development files. Though it feels a bit
evil not to keep them. Then again we didn't have the whole dev-tree there.

Really we should maybe use git submodules for this?

I also made sure that if we don't have minify enabled, a non-minified
version of jquery-ui is loaded, as minification is the most evil of all.
Bad as hell to debug, and anyone visiting the site should be allowed to
view all scripts that are run in an overseeable manner.

jquery javascript was moved to js/extlib

Changing js .live calls to .on for jquery 2.x

farbtastic removed along with userdesign stuff

...I couldn't find anywhere this was being used in current code...

Fixed regression from util.js updates + syntax cleanup

We introduced a regression in 6fa9062d28713e81d508854fa232ce65a8a59319
based on syntax error, as a curly brace ({) was lost. This is now fixed.

Updated jquery extlib to v2.0.3

Includes pre-minimized version from code.jquery.com

json2 extlib updated to 2013-05-26 version

Includes minification and Makefile update

Shortcut for (document).ready(). Changed .attr() to .prop() for checked and disabled.

Changed .attr() to .prop() for checked and disabled. Removed "style" removal which I assume was tied to opacity setting on line 9. Replaced "style" setting via attr() on line 12 with css().

Changed bind() and live() to on(). Changed .attr() to .prop() for checked and disabled. Shortcut for (document).ready(). This is the first attempt to convert live() elements to on() according to http://api.jquery.com/live/.

Changed bind() and unbind() to on() and off(). Shortcut for (document).ready().

Add 'twitter:title' meta tag support.

Twitter cards implementation. Currently only supports 'photo' cards.

Putting in functionality so that sites with the "Sometimes" SSL setting allow for users with plugins such as HTTPSEVERYWHERE who wish to use HTTPS to do so without having errors pop up. Specifically this references this issue: http://status.net/open-source/issues/3855#comment-48988.

(Port detection test removed by MMN-o. Also switched order on the test for
isHTTPS/SensitiveAction.)

Declaring some more static functions properly

As a bonus I added type declaration on Profile_block::exists and
Subscription::exists respectively.

Removing unnecessary require_once lines (autoload!)

Tidying up getUser calls to profiles and some events

getUser calls are much more strict, and one place where this was found was
in the (un)subscribe start/end event handlers, which resulted in making the
Subscription class a bit stricter, regarding ::start and ::cancel at least.
Several minor fixes in many files were made due to this.

This does NOT touch the Foreign_link function, which should also have a more
strict getUser call. That is a future project.

Using a bit more of $this->scoped (Action parent class)

$this->scoped is the currently active profile, which is intended
to replace the $user object in the long run...

NewapplicationAction converted to FormAction

Cutting down on a bunch of redundant code. We're reusing a lot of stuff
from FormAction and Action now instead of having copies of code all over.

needLogin renamed checkLogin and made a property

Action extended classes now can set 'needLogin' as a protected property,
which is defaulted to 'false'. However, FormAction defaults this to 'true'
because most of the form actions will require a current login to be valid.

NewgroupAction, NewmessageAction, NewnoticeAction are all affected by this
commit and in the future we will migrate each potential formaction to the
proper class parent tree. :)

newmessage (and Message class) fixed for FormAction

Also added a needLogin function to the Action class, which will do
redirect to login page with proper returnto setting.

IMPORTANT: parent::handlePost() in NewnoticeAction

otherwise we don't do csrf checking etc...

NewnoticeAction converted to extend FormAction

There are still several improvements which can be made, such as not
having an entirely separate setup of ajax form functions. Instead
those should be implemented in FormAction. But at least now we got
rid of the redundant code use in prepare/handle.

Conforming to code layout

Proper definition of $args array in NewgroupAction->prepare

Also, there is no need to do 'return' after throwing a ClientError
Exception. And we'll use the Action->clientError for logging benefits
until the error handling is properly done all the way to backend.

NewgroupAction converted to extend FormAction

Had to change Action function 'prepare' to 'protected', as you can't
(of course) protect something that's been public in a parent class. The
other way around seems fine for PHP... Eventually all actions will have
protected 'prepare' (use execute/run)

A feature of the previously fixed initialization of Action classes, is
that we now have $this->scoped which is the current profile in use. As
of now that is always a local User, except the corresponding Profile
object.

Also, instead of calling 'showForm' everywhere, in case of an error we
just throw an exception of some sort and pass the message along there.

I've also introduced in FormAction the 'showInstructions' function in
order to get a unified instructions/info/error display method.

TODO: Improve info/error message handling, and what/when/where to show.

Added a FormAction extension

FormAction will act as a parent class to Action classes that use forms
of various sorts, such as newgroup creation, settings actions etc.

handle no longer uses $argarray or $args

Preparing more object-oriented Action handling

Action classes can now be run by calling the static function 'run'.
Eventually actions will be migrated so most functionality gets put
into parent classes, and the children don't have to have as much
duplicate code as they have now.

db/core.php lacked User_username (Issue 3299)

Commit message edited by MMN-o (User_username schemaDef already patched).

Fixed comment description in STS plugin

Changes to GNUsocial plugins

These aren't ready for production use. Might be insecure, probably broken.