[CORE] Bump PHP requirement to PHP7.3+

[Embed] Fixed use of undefined variable in fixup_files script

[Embed] Resize thumbnails fetched by Embed to avoid keeping original images when we need only 128x128. Size configurable in config.php

[FORMAT][Embed] Ran php-cs-fixer on Embed's files and small style fixes

[DOCUMENTATION] Add a CHANGELOG that includes a TODO list to reach alpha in v2

[SCRIPTS] Make them work in v2 by setting PUBLICDIR

[Embed] Updated fixup_files.php script to be able to fix broken oEmbedinfo using the --broken-oembed flag

[Embed] Hide error from the UI and just don't display an image if the remote image is not valid

[Embed] Fix bug where we we're losing track of a file, in case the image needed to be reencoded

[Embed] Fixed Embed tests

[Embed] Fixed bug where sometimes images were written outside the site root

[Embed] Removed old oEmbed and OpenGraph implementation

[Embed] Refactoring and bug fixing

[Embed] Using oscarotero/Embed as first attempt to get oEmbed/OpenGraph data, fallback
to previous implementation otherwise.

[PLUGINS] Fixed oEmbed dependents to use Embed

[Embed][DB] Renaming the 'file_oembed' table to 'file_embed' on upgrade

[OEmbed][Embed] Renamed OEmbed plugin to Embed

[COMPOSER] Added embed/embed

[DOCUMENTATION] New socialfy solution

[CORE] Avatars are in PUBLICDIR in v2
Fixed a bug in the Installer

[INSTALL] Minor reformatting and modernization. Shouldn't change functionality significatively.

[CORE] Fixed some small issues with PEAR

[CORE][COMPOSER] Ensure we are compatible with PHP 7.0.0

[CORE] Make tests great gain

[DOCUMENTATION] Update description of extlib and vendor directories

[CORE][COMPOSER] Add hoa/consistency
Renamed curry to callable_left_curry

[CORE] Downgrade phpseclib to a working state

[DEVTOOL] Add a robust and modern REPL

[CORE] Add custom favicon configuration support
Adds support for custom favicons defined in config.php that override theme favicons.

[CORE] Remove function_exists() calls and add up default bcrypt cost to 12.

[CORE] Add Argon2I support
Add Argon2I support, disabled by default.

[CORE] Update AuthCryptPlugin
Added password_hash() (bcrypt) support with fallback to crypt() for older PHP versions.

[CORE] Add timing safe backwards compatible password_verify

[CORE] Move public resources to a /public directory
Advantages:
* Increases security by preventing direct access to file/
* We are careful and have a defined('GNUSOCIAL') || die() to prevent
  direct access to GS files, but we may miss one or a vendor/extlib may
  not be as careful
* Improves directory structure - It's more natural to physically
  separate what is public from what are GNU social resources

[CORE] Remove PEAR Command as it is not used

[FORMAT] Run php-cs-fixer in php-gettext

[CORE][COMPOSER] Move plugins extlibs to composer (where appropriate)

[CORE][COMPOSER] Move extlib packages with immediate composer correspondent to composer dependencies
This adds a composer.json for all dependencies that are available

[CORE] Fix notice delete-form

DeletenoticeAction:
- Added tombstone check before deletion

NoticeListItem:
- Added tombstone check before showing delete-form

ActivityVerb:
- The plugin was overwriting the deletenotice route. Added stronger
regexp to the connected routes.

[CORE] Bump Database requirement to MariaDB 10.3+

[Media] Fix undefined variable box in imagefile.php

[StoreRemoteMedia] Added documentation for feature which limits the maximum filesize which is kept locally

[ROUTES] Fixed attachment routes, broken by channges in fa378462f4

[ROUTES] Allow accept-header specification during router creation

Router:
- Fix calls to connect, most of them were misusing the function's params

URLMapper:
- Minor fixes
- Documentation
- Add support for accept-header specification

Plugins/*:
- Fix calls to connect

[ROUTES] PSR2-format

[CORE] Added documentation and fixed typo in attachments action

[CORE] Fix bug where we we're losing track of a file, in case the image needed to be reencoded

[CORE] Fixed Media tests

[CORE][StoreRemoteMedia] Fixed bug where sometimes images were written outside the site root

[PEAR] Modernize Validate code
Upgraded IDNA to IDNA2
Added PEAR Date
> fixed: The each function is deprecated

[CORE] Fix X-Sendfile for nginx, using the X-Accel-Redirect header

[CORE] Fixed bug where the http connection was using the wrong size for thumbnails, and returning the wrong one

[StoreRemoteMedia] StoreRemoteMedia now uses the new filename format, which allows it to display correctly in the UI. Formatting fixes

[MEDIA][OEMBED] Fixed regression in OEmbed, because it relied on accessing the files directly, which previous commits broke. The File table really should have a  bool...

[OEMBED][UI] Skip adding an image thumbnail for oembed results if we
don't have a file locally to generate it, which can happen, for
instance, if StoreRemoteMedia is disabled

[MEDIA] Fix trying to display file wich is not available locally

[CORE] Fixed bug where all thumbnails were using the original file

[INSTALL] Fixed issue in installing where default.php needs util.php but it's not loaded

[CORE][ACTION] Removed getfile action. Superseded by attachment/*/download, which additionally uses a file hash as oposed to a filename.

Additionally, added etag and last modified HTTP headers to attachments, to more effectively take advantage of caching

[CORE][UI] Made attachment actions and its subactions be able to identify attachments by id and by filehash. Changed the url stored in the DB to be attachment//view

[CORE] Refactored attachement actions to remove duplicate code

[CORE][UI][ROUTER] Added view action, which inlines images and videos but downloads everything else. Fixed File url to get an URL fromthe view action, so when a making a remote notice, the correct URL is used, not accessing directly to the file

[CORE] Attachments and thumbnails aren't accessed directly by the file under the file storage folder, but indirectly from PHP, so that access to the file folder can be blocked in the server config

[CORE] Fixed common_get_preferred_php_upload_limit, because some values in php.ini can be -1 or 0 for unlimited

[MEDIA] Removed blacklisted extensions, "trusts" upload extension (doesn't affect anything) and updated sysadmin documentation

Fixes bug which broke the UI. Oops

[MEDIA][CORE] Add common function for converting a string with a size unit to an int and MediaFile uses file_quota

[MEDIA][UI] In case an attachment preview isn't possible, the name is displayed anyway

[MEDIA][UI] Added preview support for BMP, WEBP and ICO, displaying the name underneath, centered

[MEDIA] File downloader now in PHP, added proper name in the UI and changed the format for new attachment file names

The file downloader was changed from a simple redirect to the file to one
implemented in PHP, which should make it safer, by making it possible disallow
direct access to the file, to prevent executing of atttachments

The filename has a new format:
  bin2hex("{$original_name}")."-{$filehash}"
This format should be respected. Notice the dash, which is important to distinguish it from the previous
format, which was "{$hash}.{$ext}"

This change was made to both make the experience more user friendly, by
providing a readable name for files, as opposed to it's hash. This name is taken
from the upload filename, but, clearly, as this wasn't done before, it's
impossible to have a proper name for older files, so those are displayed as
"untitled.{$ext}".

This new name is displayed in the UI, instead of the previous name.

[OEmbed] Revert filename change introduced with 96ce758c

[Oembed] Refactoring and some improvements (namely documentation)
Imported some changes from postActiv

[CORE] Use random_bytes() if available and improve common_confirmation_code() randomness.
With PHP 7 comes the [random_bytes()](https://php.net/manual/en/function.random-bytes.php) and the [random_int()](https://www.php.net/manual/en/function.random-int.php) function which generates cryptographically secure pseudo-random bytes and integers, respectively.

[SCRIPTS] Fix sessiongc by XRevan86

[DOCUMENTATION] Allow install.php to be ran with sample nginx conf

[CORE] MySQL 5.5 support fully restored

[CORE] Fix wrong Profile_list schema and set created in user_im_prefs properly - by XRevan86
This reverts 496ab8c9, which was a bad correction of user_im_prefs values

[DOCUMENTATION] Plugin events should be declared in the plugin's directory not in the core

[OStatus] null being returned instead of an empty array
Fixes: "Invalid argument supplied for foreach" in onEndFindMentions

[UI] Long strings/words in dents weren't being wrapped

Minor reformatting of upgrade.php, doesn't change functionality

Regression introduced in daa5f87f fixed by XRevan86
require_once(): Failed opening required 'Error.php' in extlib/DB/DataObject.php on line 562

[CORE][ROUTER] Fix wrong parameter in all/:tag by XRevan86

[CORE][FRAMEWORK] URL_REGEX_VALID_PATH_CHARS didn't recognize the parenthesis sign.

Implement $config['site']['logdebug']

[CORE] Fix subscriptions and subscribers list (related to 44653d339d)

[Poll] Refactoring and minor bug fixes

[TagSub] Fix User's tags list issue
Issue introduced with 6d9f390b and 9a92b58057

[DATABASE] Revert accidental regression introduced with 9a39ebe66f

[DOCUMENTATION] Minor corrections
Add two missing contributors
Bumped patch due to changed introduced with 0583a6a904

Allow username or email in login form

[Nodeinfo][TRANSLATION] Fix languages meta-data

[OStatus] Wrong exception was being caught

[RELEASE] The Invicta Crusade

[OpenID] Added support for GS's Internal Session Handler

[OpenID] s/sync/synch
This commit also fixes the translation in /plugins/OpenID/actions/finishopenidlogin.php#L203-L204 (s/Syncronize/Synchronize)
Sync is a bad technical jargon and we should use Synch instead.
Synch is already used in other parts of GNU social as seen in plugins/TwitterBridge/classes/Twitter_synch_status.php

Merge branch 'nightly' of biodantas/gnu-social into nightly

[FORMATING] Ran php-cs-fixer on lib/mediafile.php, lib/imagefile.php and classes/File.php

[MEDIA] ImageFile now extends MediaFile and validates images more aggressively.
Default supported files need to use consistent names. Bumped version to 1.20.0

ImageFile has been changed to extend MediaFile and rely on it to partially
validate files. This validation has been extended to not rely solely on
Fileinfo, as it is disabled on some places. Now it'll try to use the shell
command `file`, if Fileinfo isn't available.

ImageFile now converts every new upload to PNG, except JPEG and GIF, which
are kept, but still resized (to the same size), to remove possible scripts
embedded therein.

MediaFile::fromUpload will return an ImageFile if the uploaded file is an image
or a MediaFile otherwise.

MediaFile can be constructed with an id with value -1 to denote a temporary
object, which is not added to the DB. This is useful to create a temporary
object for representing images, so it can be used to rescale them.

The supported attachment array needs to be populated with the result of calling
`image_type_to_extension` for the appropriate image type, in the case of images.
This is important so all parts of the code see the same extension for each image
type (jpg vs jpeg).

Added documentation to classes/File.php and to lib/MediaFile and lib/ImageFile

Merge branch 'nightly' of tenma/gnu-social into nightly

[THEME] Fix OpenID settings styles
- Action buttons are now side-by-side
- Dropped unused style rule concerning the solo-positioning of the Remove button
- Bump GS patch version