Ticket #2273: Fix bookmarklet with URls with special characters

The tartget page's URL was not being URL-escaped when passed as a parameter into the query string. Result was that any URL-encoded bytes in the link would be unescaped and interpreted as raw UTF-8 when our bookmarklet post target page reads its parameters; this would break 8-bit high characters (eg a Latin-1 %FC turning into a corrupt UTF-8 byte) or reserved chars that needed to be kept escaped (eg a %3F turning into literal ?)
Unfortunately as this was a bug in the original bookmarklet's JS code, this'll only fix it for people who grab a fresh copy of the bookmarklet.

Don't save duplicate messages into a user's packed inbox. We've already got the packed box loaded at insert time, so we can simply unpack it and check before doing the update query.
Should help with dupes that come in when inbox distrib jobs die and get restarted, etc.

Conflicts:

classes/Inbox.php

Looks like this was implemented on master recently and not copied up to testing. Merging to my version on testing as I've added some doc comments and extracted a couple functions for future ease of use.

Ticket 2271: extra whitespace in underlined link for username in notice lists

Switching to a raw() output for the <span> of the nickname removes the extra whitespace and fixes display.

Temporary hack until notice_profile_id_idx is updated
to (profile_id, id) instead of (profile_id, created, id).
It's been falling back to PRIMARY instead, which is really
very inefficient for a profile that hasn't posted in a few
months. Even though forcing the index will cause a filesort,
it's usually going to be better. Even for large profiles it
seems much faster than the badly-indexed query.

Revert "Revert "if user allows location sharing but turned off browser location use profile location""

This reverts commit 8b24ad8a9c681585e95612084eb629df8b364b74.

Revert "Revert "don't insert the same notice twice into an inbox""

This reverts commit a09b27ff41df41a86fdb0abae14239907d5ee6ec.

Revert "don't insert the same notice twice into an inbox"

This reverts commit 650074c648d98f81674c6e2b0ebf052c473ada6e.

Revert "if user allows location sharing but turned off browser location use profile location"

This reverts commit 4b80ce0be89fe50eabec1a19dbf4a0c26a413423.

if user allows location sharing but turned off browser location use profile location

don't insert the same notice twice into an inbox

use Subscription::cancel() to cancel all subscriptions on block

do complete unsubscribe process when deleting a user

Shared cache key option for Geonames plugin, lets multi-instance sites share their cached geoname lookups.

Example:
  unset($config['plugins']['default']['Geonames']);
  addPlugin('Geonames', array('cachePrefix' => 'statusnet:shared'));

Some fixes to make the twitterstatusfetcher behave better in a multi-site configuration

Fix for error output on invalid user ID to api groups list

Fixes for apigrouplist - notice spew from undefined var, notice spew from missing escape in sprintf format

Quick fixes for grouplistall:
* respect count instead of listing all groups
* respect page parameter
* don't spew notice on undefined $id
* don't spew notice on undefined $group->homepage_url (dropped the element since there's nothing to go in it)

Fix to profile location in FOAF output: longitude was repeating the latitude by mistake

Include meta charset header in saved HTML file for long OStatus messages; without, DOMDocument::loadHTML assumed Latin-1 instead of UTF-8.

Remove debug line that crept into a commit a while back, breaking realtime when Firebug wasn't present

don't try to get to database at initialize time

add an option to run a command as the site owner

continue deleting even if user profile record is missing

update README and version number

move check for bad IDs from activityobject to activity and make simpler

reverse order of activity parse test arguments

Really make sure we return 'true' and 'false' strings for boolean vals in api/statusnet/config.:format.

Return an http auth error, when a client sends in an invalid auth user, even when http auth is not required.

Drop debug statements on every regex match from Blacklist plugin; filling the logs a little faster than ops likes. :)

move base64_url_(encode|decode) to static functions in Magicsig

Fix for XHR more text behaviour on conversation pages

Do ostatus queue first

We do the OStatus queue first, so if we're sending a notice to the
same server twice (e.g., with OMB), our richer and more featureful
notice comes in first.

Tweak to OStatus long message cropping: use original source notice URL for the link in the text version, don't shorten the link for the HTML so we can append params to it in JS.

Conflicts:

plugins/OStatus/classes/Ostatus_profile.php

Add doc comments on saveHTMLFile; drop the extra <div> wrapping the contents to make it easier to extract without getting extra markup.

Merge branch 'master' of git@gitorious.org:statusnet/mainline

Restore lost addition of inline HTML attachment display.

version number and codename

Merge branch 'master' of git@gitorious.org:statusnet/mainline

If indenting is disabled on the output, this fixes the entity_tags crop

Fix for processing indicator for aside

Updated biz theme to use realtime icons from core

A lot of updates to keep the themes current (at least in functionality)

location -> label class for cloudy

Using unique @for, @id pair for jabber and sms options in subscriptions

Using hCard label instead of location. Matches userprofile.

Updated tag list output in subscriptions list. Matches userprofile.

Removed print stylesheet

Moved print inside base stylesheet using media rules. One less HTTP GET.

Minor core alignment for cloudy

Updated logos

Removed box-shadow and outline on notice more link focus

Using opacity on the notice more link icon

Minor margin to more link

Updated biz theme logo

Added processing indicator for more anchor

Using an icon to represent the action for more text

Using &#8230; (hellip) instead of "more" for link text

Updated 'more' anchor for attachments to do an XHR GET

Conflicts:

lib/attachmentlist.php
plugins/OStatus/classes/Ostatus_profile.php

Merge tried to delete things that it seems it shouldn't, very confusing order. Hope rest of the cherry-picking isn't a problem.

add whitelist and blacklist for openid URLs

Removed unnecessary form_id. Using jQuery .find() instead of
constructing the selector.

Added extra condition to focusing on notice form on page load. If the
window location contains a fragument identifier, it will skip focus
and do what the UA does natively.

Removed dangling stylesheet

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into testing

remove debugging calls

Using rel=external instead of class=external for jOverlay title link

Added rel=external to geo location link

Updated plugin to open external links on a new window that are not
attachments

Assigned an identifier for the representative user and group profile

And clarify a little more

Clarify RewriteBase comment in htaccess.sample

Merge commit 'origin/master' into testing

Conflicts:
classes/Notice.php

Merge branch 'blacklisttable' into testing

Merge branch 'testing' of git@gitorious.org:statusnet/mainline into testing

Store blacklist patterns in their own tables

We were bumping into limits on the config format in the Blacklist
plugin. So, added new tables for nickname and homepage blacklists, and
changed the plugin to use those instead of config file (actually,
still uses config file in addition, for compatibility).

Fix for API group methods, caused failure or output corruption when pulling up local groups by name in api/statusnet/groups/is_member.json/xml

Fix for API group methods, caused failure or output corruption when pulling up local groups by name in api/statusnet/groups/is_member.json/xml

Make sure we're requiring the library

Updated Math_Biginteger from upstream - removing safe* workarounds

Check for 0.9.0 bad keys from old Crypt_RSA library

A bit safer checking in the keypair parsing

Look for the first object in the Activity

Improve legibility of OStatus remote tests output

add a general PuSHed post and an @-reply back to a subscribee by name to OStatus remote test cases

fixup_deletions.php script to look for notices posted by now-deleted profiles and remove them.

fixup_deletions.php script to look for notices posted by now-deleted profiles and remove them.

Add basic subscribe/unsubscribe test to OStatus test cases

Don't spew XML parse warnings to output when checking a remote XRD page

FOAF was missing OStatus remote subscriptions, now fixed.

Merge branch 'master' of git@gitorious.org:statusnet/mainline into testing

Consistently send Profiles into Fave::addNew()

prevent password login actions in OpenID-only mode

Don't add PHPSESSID parameter onto notice and conversation URIs if we save a notice during a session override.
This was being triggered by welcomebot messages created at account creation time, then propagated through replies.

change router to allow hooking path connections

start making OpenID-only mode work

reformat OpenIDPlugin for PHPCS

Fix reference. Look at the first ActivityObject in the list.

Some initial media parsing
- Activity now returns a list of activity objects
- Processing of photo objects

Merge branch 'testing' of gitorious.org:statusnet/mainline into testing

* 'testing' of gitorious.org:statusnet/mainline:
  OStatus remote sending test cases. Doesn't actually run within PHPUnit right now, must be run from command line -- specify base URLs to two StatusNet sites that will be able to communicate with each other.
  Math_BigInteger doesn't correctly handle serialization/deserialization for a value of 0, which can end up spewing notices to output and otherwise intefering with Salmon signature setup and verification when using memcached.
  Log backtraces for non-ClientException exceptions caught at the top-level handler.
  Confirm there's actually user and domain portions of acct string before assigning things from output of explode(); avoids notice message when invalid input passed to main/xrd
  Fixing HTTP Header LRDD parsing (sites in subdirectories need this)
  Replace the "give up and dump object" attachment view fallback with a client-side redirect to the target URL, which will at least be useful.
  ignore unrecognized object types
  Pull <atom:author> info as well as <activity:actor> when we have an old-style ActivityStreams feed. This fixes subscription setup for Cliqset feeds, which currently have a bogus activity:actor/atom:id but a good atom:author/atom:uri
  Accept 'tag' and other non-http id URIs in Ostatus_profile::getActivityObjectProfileURI().

OStatus remote sending test cases. Doesn't actually run within PHPUnit right now, must be run from command line -- specify base URLs to two StatusNet sites that will be able to communicate with each other.

Current test run includes:
* register accounts (via web form)
* local post
* @-mention using path (@domain/path/to/user)

Subscriptions, webfinger mentions, various paths to subscription and unsubscription, etc to come.

Math_BigInteger doesn't correctly handle serialization/deserialization for a value of 0, which can end up spewing notices to output and otherwise intefering with Salmon signature setup and verification when using memcached.
Worked around this with a subclass that fixes the wakeup, used for the stored 0 value in the subclassed Crypt_RSA.