Merge branch '5.2'

Fix duplicate data handler registration for captcha form fields

Close #3441

Fixed error message in Form Builder

Merge pull request #3438 from WoltLab/style-editor-relative

Return relative paths for logos uploaded in style editor

Whitelist `unserialize()` when running in enterprise mode

Merge branch '5.2'

Merge branch '3.1' into 5.2

Merge pull request #3439 from WoltLab/cronjob-fix2

Fix calculation of nextExec of cronjobs

Fix calculation of nextExec of cronjobs

To properly calculate nextExec we must not specify the TIME_NOW parameter,
because if the cronjob is run on the scheduled time the nextExec() will
return the current time.

Not passing the TIME_NOW parameter adds at least 120 seconds of delay to
prevent this issue.

This bug was introduced in commit 485f8e1888824b862823de983e019afcb9bca7ce.
When moving the update of the execution time the calls were not correctly
moved and the explicit passing of TIME_NOW was added.

Merge pull request #3415 from WoltLab/scssphp

Upgrade leafo/scssphp to scssphp/scssphp

Merge pull request #3403 from WoltLab/media_file_replacement

Support replacing existing media files

Release 5.2.8

Merge branch '5.2'

Merge branch '3.1' into 5.2

Merge pull request #3428 from WoltLab/url-is

Fix Url::is()

Fix duplicate semicolon

Return relative paths for logos uploaded in style editor

Resolves #3283

Merge branch '5.2'

Captcha setting was not considered

Updating minified JavaScript files

Merge branch '5.2'

Removed misleading description

Missing module setting check

Fixed parameter validation

Remove version-specific information in README file

Remove TODO and fix code style issue

Add third gender option (#3436)

Close #3389

Always confirm email on confirmEmail action

Fix checking user status in RegisterNewActivationCodeForm

adapted tagInput template for multilingualism

Merge pull request #3435 from xopez/patch-1

Remove unused Packageservers for 5.2

Update install.sql

Merge branch '5.2'

Merge pull request #3434 from WoltLab/fix-shadow-groups

Properly support multiple instances of WoltLabSuite/Core/Ui/ItemList/User

Properly support multiple instances of WoltLabSuite/Core/Ui/ItemList/User

WoltLabSuite/Core/Ui/ItemList/User is a singleton and thus only has a single
instance of each object member. This lead to the `_shadowGroups` value being
fixed to the first input used.

Move the `_shadowGroups` into the existing `data` object (where the regular
`shadow` resides) to fix this issue.

Introduced in 8faf6ea10ac894b87b3e357f5248f67b4fd7b716.
Fixes #3433.

Merge pull request #3343 from WoltLab/parallel-worker

Allow executing CLI worker in parallel

Merge branch 'master' into parallel-worker

Merge remote-tracking branch 'origin/master'

Merge branch '5.2'

Merge branch '3.1' into 5.2

Merge pull request #3432 from WoltLab/linked-blocked-img

Fix markup for linked, blocked images in UGC

Fix markup for linked, blocked images in UGC

Fixes #3384

Remove --packageID from help in cli.php

see 476915c53fada2827fd381c974973371cc05c832
see #3425

Merge pull request #3431 from WoltLab/comment-smileypicker

Add smiley picker to comment WYSIWYG

Remove --packageID option on cli.php

Resolves #3425

Add smiley picker to comment WYSIWYG

Resolves #3252

Merge pull request #3426 from WoltLab/sql-graceful-drop

Ignore errors if a to-be-dropped key / column does not exist in DatabaseEditor

Merge pull request #3417 from WoltLab/email-signature-html

Add option for HTML based email signature

Merge pull request #3412 from WoltLab/list-unsubscribe

Add List-Unsubscribe header

Fix validating style when editing users in ACP

See #3254

Merge branch '5.2'

Add missing closing quotation mark in English language item

Fix Url::is()

`parse_url()` cannot be used to validate an URL, because it will accept
roughly everything. In fact this is documented in the parse_url() docs:

> This function is not meant to validate the given URL, it only breaks
> it up into the above listed parts. Partial URLs are also accepted,
> parse_url() tries its best to parse them correctly.

Fixes #3391

Ignore errors if a to-be-dropped key / column does not exist in DatabaseEditor

Resolves #3166

Correctly handle non-numeric exception codes in core.functions.php

Database exceptions use the SQLSTATE as the error code. SQLSTATEs can
contains letters.

Fix indentation of signature in email_html.tpl

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Merge pull request #3421 from WoltLab/void-pip

Add <void/> instruction

Merge branch '5.2'

Resolve review requests for List-Unsubscribe

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Merge pull request #3413 from WoltLab/existingMapping

Improve wording regarding existing import mapping

Prefix WORKER_STATUS_FD with WCF_

Pass the sessionID using the environment instead of argv

Add missing language items for parallel workers

Prevent windows users from using --threads=

Add multithreading support to WorkerCLICommand

Add WORKER_STATUS_FD to WorkerCLICommand

Allow logging into cli.php by giving an existing sessionID

Updating minified JavaScript files

Merge branch '5.2'

Fix formatting of text/plain notifications

see #325

Merge pull request #3424 from WoltLab/resizer-strip-exif

Strip exif information from loaded image in Resizer#loadFile

Strip exif information from loaded image in Resizer#loadFile

Modern browsers take the Exif orientation into account when showing a JPEG
within an HTMLImageElement. Unfortunately this orientation is not only
visual, but extends to the blob received when reading this image into a
canvas.

The JavaScript based image resizer using within the attachment system takes
care reinsert the original Exif data after fetching the resized blob from
pica.js.

This causes the image to be reoriented multiple times, ultimately leading
to an incorrectly oriented image:

1. The browser rotates the image.
2. The server rotates the image again, because the original Exif information
   has been preserved.

To fix this issue we strip the Exif information before handing the blob over
to the HTMLImageElement, forcing the browser to use the raw pixels instead
of pretending to be smart. When the Exif information is reinserted after
resizing the image that will be uploaded will then be reoriented only once:
On the server.

During fixing of this bug it was also investigated whether one can find out
whether the browser reoriented the image, it looks like one cannot. It was
also tested whether setting `image-orientation: none` will have any effect.

It only has in Firefox: When image-orientation: none is set you will get
the behavior as if no Exif information is present.
In Chrome the source image will not be be reoriented when rendered inside
of the DOM. Reading the pixel values however still returns the reoriented
garbage.

Thus stripping the exif information is the best solution to combat web
browsers attempting to be smart. Unfortunately it comes with an increased
processing requirement, because the raw blob (possible multiple megabytes)
will need to be processed to strip the Exif data.

Fix formatting of wcf.acp.user.activation.mail.plaintext

Fix layout of text/plain version of userRegistration notification mail

Whitespace is significant within the text/plain version, thus remove the
tabs like within all the other notifications.

Merge pull request #3423 from WoltLab/deprecate-uploadhandler-isimage

Deprecation of UploadHandler::isValidImage()

Merge branch '5.2'

Simplify checking of existing of conditions on revoking trophies
See #3422

Incorrect check for legacy attachment dimensions

Deprecation of UploadHandler::isValidImage()
Resolves #3380

Merge branch '5.2'

Fix revoking trophies w/o conditions yield an SQL error
Fixes #3422

Add <void/> instruction

The <void/> instruction may only be used during updates and only when no
other package installation plugin is used. It will result in a noop
when running the upgrade, allowing an upgrade to adjust package metadata
without actually changing anything.

Example usage:

<instructions type="update" fromversion="*">
<void/>
</instructions>

Resolves #3411

Merge branch '5.2'

Merge branch '3.1' into 5.2

Merge pull request #3418 from WoltLab/cronjob-fix

Fix detection of stuck cronjobs

Merge pull request #3416 from WoltLab/upload-acceptable

Allow specifying allowed file extensions for form builder's UploadFormField

Support setting user's style when editing user in ACP

Close #3254

Get rid of useless class attribute CronjobScheduler::$cronjobEditors

Just use a simple return value here. It avoids having to carefully manage
class state.

Fix detection of stuck cronjobs

Consider the following scenario:

A cronjob is scheduled to run `0 * * * *` (i.e. every hour). The cronjob
successfully executes it's 23:00 execution belated on 23:30. Then the
nextExec will be 00:00. afterNextExec will be 01:00.

During night time nothing happens within the community, until at 05:xx when
the first user wakes up and opens their web browser. It restores two tabs
with our community and fetches them. Now the following will happen:

1. Request 1: Notices that the cronjob is due (00:00 < 05:xx). Setting
              the cronjob's state to pending and starting execution.
2. Request 2: Notices that the cronjob is overdue (01:00 < 05:xx,
              state = pending). Logging an error about a stuck job and
              setting the cronjob's state to ready.
3. Request 1: Finishes executing the cronjob and updates nextExec = 06:00,
              afterNextExec = 07:00, also setting the cronjob's state to
              ready.

Fix this issue by updating the times for the next executions together with
the update of the state in a single database query / transaction. This will
prevent other requests from seeing the cronjob with state = pending or
state = executing and an way outdated date.

A side effect of this change is that cronjobs will match the intended
schedule better.

Consider the following:

A cronjob running every minute, taking 5 seconds to execute. The execution
is triggered at 00:00:58. It will finish executing 00:01:03. Previously the
nextExec would be set to 00:02:00, now it will be 00:01:00. Thus the first
request after 00:01:03 (i.e. once the state is set back to ready) will
trigger execution, more closely matching the intended schedule.

Improve error message for stuck cronjobs

Add option for HTML based email signature

Resolves #3224

Use consistent wording 'acceptable' in Upload.js

Add support for acceptable types to UploadFormField of form builder

Resolves #3414

Add support for acceptable types to lib/system/file/upload/ functionality

see #3414

Add support for acceptable types to WoltLabSuite/Core/Upload

see #3414

Directly use scssphp/scssphp in StyleCompiler

Add compatibility layer from leafo/scssphp to scssphp/scssphp

The basic usage of this compatibility layer appears to work well:

A CSS file can be compiled from the default style, without needing any
additional adjustments.

What this compatibility layer cannot do is rewrite the Exceptions that
are thrown by scssphp/scssphp. A strict catch block catching a specific
Exception, such as `\Leafo\ScssPhp\Exception\ParserException` will not
match the aliased `ScssPhp\ScssPhp\Exception\ParserException`.

Resolves #3398

Replace leafo/scssphp by scssphp/scssphp in composer.json

see #3398

Merge branch 'registerActivationMethodByUserAndAdmin'

Merge pull request #3323 from WoltLab/registerActivationMethodByUserAndAdmin

Register activation method by user and admin