Make HTTP timeout configurable on OStatus's remote-tests.php (needs to be pumped up a fair amount when doing Salmon pings with queues off on the test boxes, especially without the fast math library)

fix notice on non-https views

document API and nofollow config options

default for nofollow external is sometimes

options to nofollow external links in notices

* add plural support where missing
* update translator documentation.

Update translator documentation.

Change incorrect use of e.g. to i.e.

Spotted by The Evil IP address.

Use common case instead of WARNING in all caps.

Spotted by The Evil IP address.

Merge remote branch 'gitorious/0.9.x' into 0.9.x

add SSL servers and paths to pathadminpanel.php

Fix ticket #2829: we have more subdirs to pull than just avatars now; updated the upgrade directions.

Merge branch '2828' into 0.9.x

Fix for ticket #2828, part II: apostrophe in site name set in installer created a broken config.php.

The previous commit fixed the base installer to properly quote its strings when creating config.php... but you'd actually end up with double-escaping if you had magic_quotes_gpc on. Magic quotes are evil and lame, but we gotta deal with em. :P Updated the web installer code to check for magic quotes, and to grab its variables consistently through the same interface.

Fix for ticket #2828: apostrophe in site name set in installer created a broken config.php.

Now running values through var_export() before putting them into the config.php, ensuring strings will be properly quoted.

let users set their SSL logo through the admin panel

document and default for site|ssllogo

fix copy-and-paste error in javascript url creation

make the logo be compatible with HTTPS pages, if possible

Make HTTPS urls in File::url() if necessary

accept profile URL as a LRDD identifier

Show Webfinger, URI and profile page as subject and aliases

correctly use sslserver if it is set

document sslserver and sslpath configuration options

Design::url() will use HTTPS if page is HTTPS

use HTTPS for scripts and stylesheets if the current page is HTTPS

show HTTPS urls for JavaScript if HTTPS used for page

consolidate some theme path code between ssl and non-ssl

use HTTPS for favicon.ico if page is HTTPS

try to show HTTPS-encrypted theme files for HTTPS-encrypted pages

try and show an SSL image for the creative commons image

add static method StatusNet::isHTTPS()

better deletion of related objects in User_group::delete()

Merge remote branch 'gitorious/0.9.x' into 0.9.x

Merge branch 'master' into 0.9.x

Clean up remote avatar temporary files if we fail before saving them into avatars directory (OMB core, OStatus, WikiHowProfile, YammerImport)

ModHelper -> silence only, don't let them sandbox (it's too confusing atm without a good audit trail)

Default to ssl in oauth tests examples config

Merge branch 'oauth-1.0a' into 0.9.x

Improve cache-friendliness of user_group->delete().

Doesn't clear all possible cached entries, but this should get the ones that matter most: lookups by id, nickname, and alias. This should ensure that if a group name gets reused as a new group or alias, it should work properly.
There are some user-visible areas that aren't clear such as the 'top groups' lists on the GroupsAction sidebar; if a deleted group appears in those lists it'll go away within an hour when the cached query expires.

Spelling - OAuth not Oath

Print a proper error message

Cascading deletion for user_group; doesn't yet work properly with caching.

Add a basic group deletion for moderator users.

Merge branch 'master' of gitorious.org:statusnet/mainline into 0.9.x

Followup to IIS installer tweaks in [9bb48c36]:
* skip 0-byte config files when initializing, go ahead and redirect to installer if no non-0-byte files
* tweak warning on installer.php to let you know if you have a 0-byte config.php that's not writable, as opposed to generally already having a config.php with data in it

Initial version of ModHelper plugin, with basic functionality but the UI stripped out until it's easier to get it done.

* users need to have 'modhelper' role manually added via userrole.php for now
* modhelper users can sandbox/unsandbox and silence/unsilence any user
** note that no new logging has been added for these moderator actions
* no user deletion for modhelpers
* probably no UserFlags special views for modhelpers

Output a log message when issuing a request token

Merge remote branch 'gitorious/0.9.x' into 0.9.x

Ticket #2811 use more consistent max limit for OAuth application registration descriptions; now using the field max of 255 rather than $config['site']['textlimit'] as fallback if $config['application']['desclimit'] is unset or out of bounds.

Localisation updates from http://translatewiki.net.

Merge branch 'fatals' into 0.9.x

execution guard fixes in Facebook plugin files

Normalize execution guards in OpenID plugin files; avoids annoying fatal errors when .php files get spidered.

Check for Twitter foreign link actually existing before trying to delete it; friendlier error message in TwittersettingsAction

Fix fatal error in FacebookremoveAction if we end up getting called double and the foreign_link entry has already been removed.

Normalize execution guards in imap plugin files.

Normalize execution guards on OStatus php files; mostly helps cut down on annoying 'class not found' errors when something spiders the dirs. :P

Fix PHP fatal error in DeletenoticeAction: died when we had a valid notice, but weren't logged in due to accessing $this->user before the login check. Moved check up to prepare() from handle() so it's done before usage

Update OAuth test script README

Rename oauth.ini example to oauth.ini.sample

Rename OAuth status update script

Some fixups

Renamed the OAuth verify credentials test script

Some fixups to this the OAuth verify credentials test script

Rename OAuth token credential fetching script

Update access token fetching test script to 1.0a

Update ApiOauthAccessTokenAction to OAuth 1.0a

Added a comment about an open question:  Should we allow pin-based
workflow for clients registered as web applications?

Make the verifier pin display a little nicer

Merge branch '0.9.x' of gitorious.org:statusnet/mainline into 0.9.x

Merge branch 'master' into 0.9.x

Merge branch 'bitly'

Add a README for BitlyUrlPlugin

Tweak bit.ly admin panel messages to distinguish the admin settings from config.php globals

Drop out the 'allow user override' checkbox on bit.ly admin panel until we find a good way to shove the user settings in. :)

Clean up bit.ly admin panel behavior, and hide it from the shorteners list if it's not fully configured.

bit.ly admin panel to set the API keys to use.

Workaround for regression in input validation due to more PCRE oddities. Recommend redoing common_validate_utf8() using something more reliable, perhaps. :P

Pull up the guts of my fixed bit.ly plugin from an old work branch (that had made other changes we weren't happy with in the plugin management). Now works if given a global API key.

More OAuthy name for temp credentials fetching test script

Change temp credential test script to use POST instead of GET (more
useful for testing in general)

OStatus fixup-shadow.php: add check for user_group entries with 'uri' entry shadowing an actual local_group -- this can cause trouble now that we sometimes actually use the uri field for lookups, and leaving the entries around would break updating the table to fill out formerly missing uris, since the unique index entry would already be taken by the bad entry.

Use 7 digits for oob OAuth pin instead of 6

Fix regression in OStatus remote group delivery: local group check was bogus in updated Ostatus_profile::localGroupFromUrl()

hide notice form if not able to post

Events for showing the notice form

PHPCS-clean RequireValidateEmail

- Update ApiOauthAuthorizeAction to 1.0a
- Fix enumerable bugs
- New page for displaying 1.0a verifier (still needs work)

- New base InfoAction for dialog box like msgs
- Fix titles on error pages

Some more cleanup

Update ApiOauthRequestTokenAction to support OAuth 1.0a

Override new_request_token() to store OAuth 1.0a verified callback URL

- Update getrequesttoken test script to use 1.0a
- Some cleanup

Stab that 'p' parameter!

Add plain text error format to clientError()

Fix bad reference

A bit more work on the request token fetching test script

Somewhat improved test script for fetching an OAuth request token

Strip out the special 'p' paramter added by index.php from
$_SERVER['QUERY_STRING'] before doing OAuth requests. Required by the
latest version of the OAuth lib.