use HTTPS for favicon.ico if page is HTTPS

try to show HTTPS-encrypted theme files for HTTPS-encrypted pages

try and show an SSL image for the creative commons image

add static method StatusNet::isHTTPS()

better deletion of related objects in User_group::delete()

Merge remote branch 'gitorious/0.9.x' into 0.9.x

Merge branch 'master' into 0.9.x

Clean up remote avatar temporary files if we fail before saving them into avatars directory (OMB core, OStatus, WikiHowProfile, YammerImport)

ModHelper -> silence only, don't let them sandbox (it's too confusing atm without a good audit trail)

Default to ssl in oauth tests examples config

Merge branch 'oauth-1.0a' into 0.9.x

Improve cache-friendliness of user_group->delete().

Doesn't clear all possible cached entries, but this should get the ones that matter most: lookups by id, nickname, and alias. This should ensure that if a group name gets reused as a new group or alias, it should work properly.
There are some user-visible areas that aren't clear such as the 'top groups' lists on the GroupsAction sidebar; if a deleted group appears in those lists it'll go away within an hour when the cached query expires.

Spelling - OAuth not Oath

Print a proper error message

Cascading deletion for user_group; doesn't yet work properly with caching.

Add a basic group deletion for moderator users.

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Followup to IIS installer tweaks in [9bb48c36]:
* skip 0-byte config files when initializing, go ahead and redirect to installer if no non-0-byte files
* tweak warning on installer.php to let you know if you have a 0-byte config.php that's not writable, as opposed to generally already having a config.php with data in it

Initial version of ModHelper plugin, with basic functionality but the UI stripped out until it's easier to get it done.

* users need to have 'modhelper' role manually added via userrole.php for now
* modhelper users can sandbox/unsandbox and silence/unsilence any user
** note that no new logging has been added for these moderator actions
* no user deletion for modhelpers
* probably no UserFlags special views for modhelpers

Output a log message when issuing a request token

Merge remote branch 'gitorious/0.9.x' into 0.9.x

Ticket #2811 use more consistent max limit for OAuth application registration descriptions; now using the field max of 255 rather than $config['site']['textlimit'] as fallback if $config['application']['desclimit'] is unset or out of bounds.

Localisation updates from http://translatewiki.net.

Merge branch 'fatals' into 0.9.x

execution guard fixes in Facebook plugin files

Normalize execution guards in OpenID plugin files; avoids annoying fatal errors when .php files get spidered.

Check for Twitter foreign link actually existing before trying to delete it; friendlier error message in TwittersettingsAction

Fix fatal error in FacebookremoveAction if we end up getting called double and the foreign_link entry has already been removed.

Normalize execution guards in imap plugin files.

Normalize execution guards on OStatus php files; mostly helps cut down on annoying 'class not found' errors when something spiders the dirs. :P

Fix PHP fatal error in DeletenoticeAction: died when we had a valid notice, but weren't logged in due to accessing $this->user before the login check. Moved check up to prepare() from handle() so it's done before usage

Update OAuth test script README

Rename oauth.ini example to oauth.ini.sample

Rename OAuth status update script

Some fixups

Renamed the OAuth verify credentials test script

Some fixups to this the OAuth verify credentials test script

Rename OAuth token credential fetching script

Update access token fetching test script to 1.0a

Update ApiOauthAccessTokenAction to OAuth 1.0a

Added a comment about an open question:  Should we allow pin-based
workflow for clients registered as web applications?

Make the verifier pin display a little nicer

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Merge branch 'master' into 0.9.x

Merge branch 'bitly'

Add a README for BitlyUrlPlugin

Tweak bit.ly admin panel messages to distinguish the admin settings from config.php globals

Drop out the 'allow user override' checkbox on bit.ly admin panel until we find a good way to shove the user settings in. :)

Clean up bit.ly admin panel behavior, and hide it from the shorteners list if it's not fully configured.

bit.ly admin panel to set the API keys to use.

Workaround for regression in input validation due to more PCRE oddities. Recommend redoing common_validate_utf8() using something more reliable, perhaps. :P

Pull up the guts of my fixed bit.ly plugin from an old work branch (that had made other changes we weren't happy with in the plugin management). Now works if given a global API key.

More OAuthy name for temp credentials fetching test script

Change temp credential test script to use POST instead of GET (more
useful for testing in general)

OStatus fixup-shadow.php: add check for user_group entries with 'uri' entry shadowing an actual local_group -- this can cause trouble now that we sometimes actually use the uri field for lookups, and leaving the entries around would break updating the table to fill out formerly missing uris, since the unique index entry would already be taken by the bad entry.

Use 7 digits for oob OAuth pin instead of 6

Fix regression in OStatus remote group delivery: local group check was bogus in updated Ostatus_profile::localGroupFromUrl()

hide notice form if not able to post

Events for showing the notice form

PHPCS-clean RequireValidateEmail

- Update ApiOauthAuthorizeAction to 1.0a
- Fix enumerable bugs
- New page for displaying 1.0a verifier (still needs work)

- New base InfoAction for dialog box like msgs
- Fix titles on error pages

Some more cleanup

Update ApiOauthRequestTokenAction to support OAuth 1.0a

Override new_request_token() to store OAuth 1.0a verified callback URL

- Update getrequesttoken test script to use 1.0a
- Some cleanup

Stab that 'p' parameter!

Add plain text error format to clientError()

Fix bad reference

A bit more work on the request token fetching test script

Somewhat improved test script for fetching an OAuth request token

Strip out the special 'p' paramter added by index.php from
$_SERVER['QUERY_STRING'] before doing OAuth requests. Required by the
latest version of the OAuth lib.

Upgrade OAuth.php to the latest version.

A few quick theme fixes, mostly for IE. Full update to follow.

Merge branch 'master' into 0.9.x

Basic validation of UTF-8 input via GET/POST vars: invalid UTF-8 sequences will cause the string to drop. Not necessarily super-thorough; should be improved in future to drop individual bad sequences, do normalization of combining forms, etc. General input validation (for ints, types of strings, etc) still would be good to have!

Merge branch 'master' into 0.9.x

Victorian theme by Michael R. Bernstein

Includes Linux Libertine font, used under SIL Open Font License.

mnml theme by Michael R. Bernstein

Includes TeX Gyre Heros font, used under GUST Font License

Localisation updates from http://translatewiki.net

Merge branch 'master' into 0.9.x

Urgh... fix for fix for horrific $ escaping problems (some awful mix of single and double-quoted strings in the terror that is mail.php)

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

scripts/fixup_group_uri.php to fill in empty user_group.uri entries; needed before changing domain names on sites that are hosting groups for remote users

Fix unescaped dollar signs in double-quoted strings due to localization updates (%1$s etc)

Extra debug helper line in push callback

Fix stray newlines on a few messages (fixed on translatewiki.net as well)

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Conflicts:
plugins/AnonymousFave/AnonymousFavePlugin.php

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Fix broken code in OStatus feed maint/test scripts (using field name from older dev code, would load up wrong record)

i18n/L10n review, extension credits added.

Add documentation URL.

i18n/L10n review, plugin credits added.

Localisation updates from http://translatewiki.net

* i18n/L10n review.
* add onPluginVersion()

NoticeTitle plugin: link the post title to detail view of the post

Bugfix in FB-sharing header for empty profile avatar

Localisation updates from http://translatewiki.net.

Add plugin description thanks to Brion.

* i18n review/translator hints added.
* whitespace updates.
* added @todo because of missing plugin description. I wasn't able to find out what this does exactly quick enough.