Less frightening interface on remote subscription

Instead of an error message in a red box about being unable to find the
profile, you get the title "Remote subscription" and no error message.

Empty resource would throw exception

The "+ Remote" link on your profile page broke because of exception.

Merge branch 'master' of git.gnu.io:gnu/gnu-social

Handle normalized acct: URIs in ostatussub

Mastodon sent the proper acct: URI and not just 'user@domain' when
using the remote subscribe functionality.

Merge branch 'fix-openid-removal' into 'master'

Fix OpenID URI removal

See merge request !138

Merge branch 'normalized_openid' into 'master'

Normalize OpenID URI before checking it for validity

Closes #251

See merge request !139

Fix OpenID URI removal

See #252

Normalize OpenID URI before checking it for validity

Fixes #251

Merge branch 'master' of git.gnu.io:gnu/gnu-social

StoreRemoteMedia now checks remote filesize before downloading

Merge branch 'improve-status-length-calculation' into 'master'

improve status length calculation for messages forwarded to Twitter

See merge request !133

improve status length calculation, each link is exactly 23 characters long at Twitter

wrong variable was referenced

Merge branch 'master' of git.gnu.io:gnu/gnu-social

Split up source and source_link. Never trust HTML!

https://community.highlandarrow.com/notice/269667
or alternatively: https://social.umeahackerspace.se/conversation/495655

common_to_alphanumeric added, filtering Notice->source in classic layout

Merge branch 'check-connection-on-install' into 'master'

Check DB connection before any possible use

This is to avoid an exception when enabling 'pgsql' backend

See merge request !121

Check DB connection before any possible use

put local id, href and such in ostatus:conversation element

Some Google stuff that need to be there (or comments)

Note that these won't be shown to the enduser and will never be accessed automatically.

We should put the salmon-protocol stuff on ostatus.org

woops, accidentally deleted updates-from rel on mass Google-deletion

geometa.js doesn't exist anymore

Merge branch 'new-avatar' into 'master'

Changed default avatar in neo-gnu for the more fun @mosphirit gnu.

For now I am going to propose only that change, the default avatar. In the future maybe we can use only one SVG instead multiple PNG but I want to do for now the less changes possible.

See merge request !116

Merge branch 'bashrc/remove_google_references' into 'master'

Remove Google References

This removes most references to:

 - Google Code
 - Google Buzz
 - Google Maps
 - Google Gears
 - General Google services promotion

There are still some remaining Google references, particularly a script within plugins/Minify. You might want to check that to see if it's really necessary and whether the javascript it points to is actually free software.

See merge request !117

Remove Google References

This removes most references to Google, with some
remaining since they may point to things which are still
relevant. References to Google Code, Google Buzz and
Google Maps have been removed

Changed default avatar in neo-gnu for the more fun @mosphirit gnu.

Upgrading from 1.1.x would make uri fields have length=255

Fix a regression in 1f76c1e4 that stopped sending email confirmation on registration

Notice getRendered() can now be called on uninserted notices

socialfy-your-domain made people think you needed manual interaction

I don't know why, but people started following those instructions for no
apparent reason and it ended up causing a bunch of federation issues or
homegrown cron script messes.

Maybe changing the name to "another" instead of "your" domain will make
people stop doing stuff randomly.

$metadata->thumbnail_url is not guaranteed to be set

We should probably have a separate class for this, so we can more
easily combine different technologies similar to oEmbed/OpenGraph.

Use in_array instead. Now we get third party responses to contextually interesting threads

I think this solves much of the "third party conversation" issues, assuming involved parties
are using modern GNU social instances.

Check the notice context for users in UsersalmonAction

Properly attach activityobjects

For some reason they were written to ->object, which is incorrect as
we use the objects[] array (which usually just holds one entry though)

Check that the user is in the context of a salmon slap

getAliases should be only a list (numeric array)

Let OpenID match against aliases (fix fancyurl stuff etc.)

getAliases for Profile and Notice

Also move fancyurlfix into site-wide $config['fix']['fancyurls']

TODO: getByUri should make use of this directly I guess?

Verify that authenticated API calls are made from our domain name.

Evil forms on other websites could otherwise potentially be configured
to have action="https://gnusocial.example/api/statuses/update.json" or
whatever. XHR is already blocked with CORS stuff.

Really, why do browsers allow cross domain POSTs at all? Sigh. The web.

Make WebFinger fancyurlfix configurable

WebFinger aliases with 'index.php/'

Claim that we are the URL without index.php/ in webfinger response

throw new, not just throw

Let the WebFingerPlugin lookup profile resources with index.php/ too

common_fake_local_fancy_url to remove index.php/ from a local URL

Allow lookup of User->getByUri (throws NoResultException)

Keep a unique set of WebFingerResource aliases

Don't publish mbox_sha1sum in FOAF by default.

We say the email is private data, so reasonably we shouldn't reveal it
indirectly through a hash sum: http://xmlns.com/foaf/spec/#term_mbox_sha1sum

Only show "public:site" in ToSelector if notice/allowprivate is true

Put "Everyone" and "Everyone at [local instance]" at the top of ToSelector

NoAcctUriException->profile not $e directly

Sort ToSelector by AcctUri

Use ToSelector choice again.

Show notice feed URLs (and author)

To-selector padlock only shown if site config notice/allowprivate is true

By default, disallow users to set private_stream

Describe that we don't allow empty fullnames.

If profile fullname is 0 chars use nickname

Make the Link header give URI for WebFinger lookup

Differentiate two similar log warning messages

Gotta declare FullNoticeStream as abstract class

FullNoticeStream selects all verbs.

created column was ambigououuuouuus

We only want POST and SHARE in the inbox/home timeline right?

Show shares in public timeline

Also, the unselect rule for DELETE was useless anyway since it would
already have been filtered out by not having true.

(the => false stuff are for when you want ALL _except_ that)

Use NoticeStream::filterVerbs for filtering in noticestreams

Might as well put a FILTER_SANITIZE_EMAIL there

Not that I think we could break out of the directory since
we use basename, but you never know... maybe there's a unicode
bug in PHP or something.

socialfy-your-domain updated for webfinger (not tested)

Hide attachments in notices by silenced profiles

listGet was not meant for that really

Render RegiserThrottle extra profile data properly

Don't depend on ModLog

RegisterThrottle list-profiles-by-ip

Show user registration IP to users who can see ModLog

Only administrators can delete other privileged users.

Profile->isPrivileged() to check if users have more rights than to post etc.

Update the comment on silencing privileged users in ModHelper

Silence action can only be used on non-priviliged users

Add Profile::ensureCurrent() to verify we _certainly_ got a Profile.

file and avatar dirs on instances with no such dirs in filesystem

Fix Nickname::isSystemPath() work properly for routes

Do not delete_orphan_files on an instance with Qvitter

And LEFT JOIN to actually get all results

...and avoid duplicate results...

Aurhg, and get all the properties, not just id

Haha, it essentially became a NOOP with the last commit

Fixed the delete orphan script to include deleted notices

The file_to_post table sometimes had post_id with values that did not
exist in the notice table.

Delete orphan files maintenance script

When deleting a profile it'll delete its notices and the coupling to
file entries, but not the file entries themselves (and thus not the
files). So if one to delete a person uploading offending images, then
the images are left behind and can be hotlinked. This will remove it.

XMPP URI scheme for HTMLPurifier

application/xml allowed in uploads

Stricter exception check

Use thumbnail upscaling config value

Default to avoid upscaling of thumbnails. 45x45=>450x450 is ugly

Allow finding the "original remote thumbnail"

This will probably cause older oEmbed images not to show, since they
probably were updated to use empty url entries because they were thought
of as local ones. During a migration period maybe you want to change
the default value of notNullUrl to 'false' in File_thumbnail::byFile(...)

Add urlhash field to File_thumbnail for indexing

Managed_DataObject gets onInsert and onUpdate

background is not used, so removed from documentation

Document site/sslproxy config value

Should be put into installation configuration too. Maybe a sample
and commented out entry in config.php as well.

Use config site/sslproxy to force HTTPS (i.e. using reverse proxy to enable it)

Usage in config.php: $config['site']['sslproxy'] = true;

Add this to documentation...

Either use or don't use HTTPS

The risk of injection attacks using HTTP is too great to allow a
site that allows both HTTP and HTTPS...