Quick fix for #2659: unable to login with Livejournal OpenID

The Net::OpenID::Server perl module that LJ uses appears to be very picky about input, and rejects most request types unless the data comes in as GET parameters (apparently following OpenID 1.1 rules, rather than OpenID 2.0 rules which permit any request to be POSTed but requires that if so, the data must all be in the POST body).
Apparently something got updated on LJ at some point that's either added that behavior or (more likely) added the OpenID 2.0 namespace info to discovery, which tells the Janrain-based OpenID libraries that they should go ahead and do POST requests instead of redirects to GET requests... thus breaking everything. ;)

GET should be just fine for both 1.1 and 2.0 though, and also saves having to sit through that lame autosubmit page.

Switched the authentication submission from checking whether it should redirect to GET or do a form POST, to simply always doing the redirect to GET.

Tested against providers:
* LiveJournal
* Google
* LaunchPad
* identi.ca

Drop RSSCloud queue items if the notice has a bogus profile, rather than attempting to rerun it due to the initial erroring-out. That's not a recoverable error

Don't explode if we fail to load a listed attachment id in Notice::attachments()

Fixes for Mac metadata files mucking up theme zip files

Ticket #2638: allow themes to specify a base theme to load with 'include' setting in a theme.ini file

Fixes for custom theme upload:
* skip more files (.xcf image sources, .html docs)
* skip files before rejecting them for funky filenames!
* allow period in filenames (eg foo-1.4.ttf) but blacklist some unsafe extensions-within-extensions

Fix for #2635: use ssl-sometimes settings for Twitter settings & auth pages

Fix for failover error in status_network_tag caching; when no tags present in table we would return an array with one empty element instead of no elements when getting the cached data.

Use Status_network's caching settings when loading Status_network_tag entries; cache entries are batched per site and will be cleared when tags are inserted/deleted using the main interface.
(with fixes from tagcache branch)

fix incorrect function name in updateostatus.php script

StatusNet 0.9.4 "Orange Crush"

Merge branch 'testing'

Conflicts:
plugins/OStatus/classes/Ostatus_profile.php

fixed a %d that should be a %s in an error message

removed the notice.location column from postgres def -- snuck in on a git commit by Patrick G

fix use of activity rather than act in salmonaction subclasses, too

typo mixing up  and  in salmonaction

fix use of activity rather than act in salmonaction subclasses, too

add hooks to allow plugins to handle different kinds of activities

typo mixing up  and  in salmonaction

Fixes for RSS subscriptions: accept posts with no ActivityStreams object-type set; be more liberal about accepting posts from feeds where the author info doesn't match (we'll post under the feed's profile and just not try to update the profile info).

SubMirror: check feel-url discovery if profile-url discovery failed; should help when giving direct feeds to subscribe to

Suppress whinging during HTML parsing in profile page discovery for things that turn out to be XML feeds with funny namespaces.

add note about software subscription

Fix for ticket 2513: "Can't linkify" error when some links are shortened

When bogus SSL sites etc were hit through a shortening redirect, sometimes link resolution kinda blew up and the user would get a "Can't linkify" error, aborting their post.
Now catching this case and just passing through the URL without attempting to resolve it. Could benefit from an overall scrubbing of the freaky link/attachment code though...! :)

http://status.net/open-source/issues/2513

Merge branch '0.9.x'

Output "web" instead of gettext translation file metadata when notice.source is empty

Merge branch '0.9.x'

0.9.4beta2 update some notes in README, note the fix from beta1

Localisation updates from http://translatewiki.net

Add dummy support for Esperanto.

Localisation updates from http://translstewiki.net

Merge branch 'master' of gitorious.org:statusnet/mainline

add last-modified header to sitemaps to keep them from getting regenerated

StatusNet_network staticGet lookup fix

update version for 0.9.4beta1

Fix for regression with OStatus mention processing (duplicated new and old style lead to trying to save a reply entry twice).

Fix for FeedDiscovery test cases: note that some test cases with relative URLs fail that include a schema but not a host. Not 100% sure those are legit, need to check.

Initial support for third-party fallback hub such as Superfeedr for feed subscriptions.
If set up, this hub will be used to subscribe to feeds that don't specify a hub of their own.
Assumes that the fallback hub will, in fact, handle polling and updates for any feed we throw at it!
Authentication may be specified for the fallback hub.

Example:

  $config['feedsub']['fallback_hub'] = 'https://superfeedr.com/hubbub';
  $config['feedsub']['hub_user'] = 'abcd';
  $config['feedsub']['hub_pass'] = 'ckcmdkmckdmkcdk';

Also:
* Fix for WordPress-RSS-via-Superfeedr-Atom; if we have <author> info but no ID from a native ActivityStreams actor, don't freak out in the low-level processing code that checks for identity matches.
* enhanced messages for low-level FeedSub exceptions if they make it to outside display

Workaround for index setup on SubMirror until I'm done w/ arbitrary index support for Schema setup.

Add two i18n related FIXMEs.

Localisation updates from http://translatewiki.net

strip whitespace from me:data and me:sig (per spec)

Fixed PHP 5.3 by & value
Cleaned up {}'s

And.... one more fix for queueing in SubMirror.

Missing file from SubMirror. :P

SubMirror: Drop mirror link from subscriptions list; has decoupled from subscriptions.

OStatus/FeedSub: tweaked PuSH feed garbage collection so other plugins can declare usage of a low-level feed or an OStatus profile besides profile subscriptions & group memberships.
SubMirror: redid add-mirror frontend to accept a feed URL, then pass that on to OStatus, instead of pulling from your subscriptions.
Profile: tweaked subscriberCount() so it doesn't subtract 1 for foreign profiles who aren't subscribed to themselves; instead excludes the self-subscription in the count query.
Memcached_DataObject: tweak to avoid extra error spew in the DB error raising

Work in progress: tweaking feedsub garbage collection so we can count other uses

Partial fix for ticket #2489 -- problems with SNI SSL virtual host certificate validation.

Two prongs here:
* We attempt to enable SNI on the SSL stream context with the appropriate hostname... This requires PHP 5.3.2 and OpenSSL that supports the TLS extensions. Unfortunately this doesn't seem to be working in my testing.
* If set $config['http']['curl'] = true, we'll use the CURL backend if available. In my testing on Ubuntu 10.04, this works. No guarantees on other systems.

I'm not enabling CURL mode by default just yet; want to make sure there's no other surprises.

SubMirror plugin initial checkin: allows setting up automatic mirroring of posts from any of your subscriptions into your own stream, either via repeat or by copying the text.

The UI for setup and editing is a bit nasty for now. Can be reached via 'Mirroring' tab in account settings, or from a link at top of subscriptions list.

Currently relies on the OStatus plugin to handle actual setup, parsing, and importing of feeds; to support more general feed formatting we may need some further work there to accept weird feeds.
Also requires an actual live subscription, but this could be changed in future. (Ensuring that PSHB feed subscriptions remain live even if nobody's directly subscribed might be tricky.)

The repeat style is our preferred method since it retains full attribution, but right now we don't handle repeats very well across site boundaries; when pushed out to Twitter or to other StatusNet instances via OStatus, currently we end up losing some of the data and can end up with the 'RT @blah' version.

WARNING: There's no loop detection yet; it's most likely possible to set up a fun loop of profiles repeating each others' stuff forever and ever and ever and ever...

Merge branch 'testing' into 0.9.x

Merge branch 'master' into testing

Fix for source attribution on notices; it was displaying the code instead of the source name sometimes.

update tests to include 'mentioned' links

re-add mentioned link lost in last merge

Merge branch 'activityhooks' into 0.9.x

Conflicts:
classes/Notice.php

Merge branch 'testing' into 0.9.x

output Atom dates in UTC

correctly show <source> for atom feeds

add actor info to tests

more tests for activity generation

add some more tests for replies and group posts

initial unit tests for activity generation

Localisation updates from http://translatewiki.net

correct output for EndActivityInReplyTo event

document activity entry hooks

add some activity hooks

Merge branch '2429' into 0.9.x

Fix for #2429 - move OStatus XML writing to XMLStringer

Remove the 'Enable Twitter import' checkbox from Twitter admin panel by default; can be re-added with setting:

  addPlugin('TwitterBridge', array('adminImportControl' => true, ....));

Added a note on the label that it requires manual daemon setup. (Note that by default the admin panel won't be shown, so it's no biggie to be hiding this for now.)

fix #2478 - ensure all XRD documents get proper content-type headers

urgh. typo

add support for Salmon's new "mentioned" rel value

move to rel="salmon" (per latest spec)

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Localisation updates from http://translatewiki.net

Tweak message per suggestion of The Evil IP Address[1].

[1] http://translatewiki.net/w/i.php?title=Thread:Translating_talk:StatusNet/to_their_attention%3F&oldid=2220913

Localisation updates from http://translatewiki.net
* add support for Danish

Merge branch '2286' into 0.9.x

Merge branch '2471' into 0.9.x

Fix for ticket #2286: [mobile] Text extends beyond border of repeat confirmation dialog floater box on iPhone

http://status.net/open-source/issues/2286

This bit of CSS was constricting the vertical size of the popup form for repeats:

.notice-options form {
 width:16px;
 height:16px;
}

I can only assume this was originally meant to constrain the mini inline AJAX forms to the size of the clickable buttons, but it doesn't make a difference to how those are displayed on iPhone, Android, or Opera Mini.
Removing the statement lets the popup form go to its natural size, covering the button.

Fix for ticket #2471: install.php returns unsuccessfully but doesn't display error message if PHP < 5.2.6 is used

http://status.net/open-source/issues/2471

Old bit of code didn't get updated for new installer

Fixes for messages after review by Brion.

* Address i18n related FIXMEs after talk with Brion.
* Tweak message

allow schema to work on more than one connection (namely, the Status_network DB)

removing redundant constructor

Merge branch 'master' into 0.9.x

Conflicts:
classes/Notice.php

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

oops. really embarassing typo (that explains some weird behaviour)

Fix for issue ID 2290: make sure errors are returned in the right
format, and use callback for errors when the request is JSONP

Initial fix for #2479: New post should be displayed on timeline only if it belongs there (AJAX post)

Previously we pushed out your latest post into the currently visible timeline regardless of whether it belonged there or not. This could be pretty confusing!

Currently we don't have clearly machine-readable info on the page and returned notice HTML to determine whether it belongs, but we can do a couple checks easily which I've added:
* public timeline (always show)
* 'and friends' timeline (show for your own page only)
* profile timeline (show for your own page only)

Other places that should be added in the future:
* group timelines if it's a group your posting to
* tag timelines if the post contains the tag
* reply & friends timelines for people you've mentioned

Currently those aren't easy since the mention/group target links in the notice HTML are using the canonical form with user or group ID, while the available navigation links we can use to identify the current page use the names.

Return HTTP 403 instead of 400 when silenced users try to post via API

Localisation updates from http://translatewiki.net

* mark a few message for translation
* add translator documentation

* add FIXME for messages that may need i18n.
* trailing whitespace removed.

* add translator documentation
* mark strings for translation
* add FIXME for unclear/confusing message

* add string for translation with translator documentation
* add FIXMEs for strings that may need i18n, but leaving decision to other dev(s)

* mark two untranslatable server exceptions as translatable
* number parameters when multiple are user in a message
* update translator documentation

oops. really embarassing typo (that explains some weird behaviour)

Merge branch 'testing' of gitorious.org:statusnet/mainline into testing

Merge branch 'googleadsadminpanel' into testing