Merge pull request #4483 from WoltLab/search-exception

Add SearchFailed exception

Merge pull request #4482 from WoltLab/innodb-search

Remove checks for InnoDB search engine

Clean up the objectTypes emptiness check in MysqlSearchEngine

Make use of the `SearchFailed` exception in MysqlSearchEngine

Add search\exception\SearchFailed

Resolves #4476

Remove SearchEngineConvertInnoDbWorker

Remove InnoDB check for search engine from SystemCheckPage

Using MyISAM for the search engine does not actually break anything (in
contrast to using InnoDB before 5.4), thus this check is not essential and
single check will be run immediately before the upgrade to 5.5 in
update_com.woltlab.wcf_5.5_ensureInnoDbSearch.php

Remove the InnoDB check for the search engine from IndexPage

Add update_com.woltlab.wcf_5.5_ensureInnoDbSearch.php

Merge branch '5.4'

Add placeholder to the 'path' input in DevtoolsProjectAddForm

Add description to the path input in DevtoolsProjectAddForm

Resolves #4479

Merge branch '5.4'

Revert "Remove erroneous DatabasePackageInstallationPlugin::getDefaultFilename()"

This had the unintended side-effect of no longer listing the database PIP
within the “Sync” view of dev tools. This will need to be revisited (#4480).

This reverts commit d5b180155d5805bda7e3132df2f4fde6627a49db.

Merge pull request #4478 from ilouHD/patch-2

Update de.xml

Update de.xml

fixed some typos when creating a new project using the devtools-gui in the german language.

Regarding the item `wcf.acp.devtools.project.isApplication.description` I'm unsure, why template-folders are mentioned explicitly. As I know they're the same as in plugins/projects, which are no applications.

Incorrect alignment of positioned elements when they are hidden

The calculation did not consider the `display` attribute, causing the elements dimensions to be considered as `0x0` for the purpose of the calculation.

See https://community.woltlab.com/thread/291896-beitragsoptionen-verschoben/

Reset the floating code box header when the sticky page header is hidden

See https://community.woltlab.com/thread/291977-sticky-code-header-w%C3%A4hrend-antwort-unsch%C3%B6n/

Drop obsolete update scripts for 5.4.2 -> 5.4.3

Merge branch '5.4'

Remove erroneous DatabasePackageInstallationPlugin::getDefaultFilename()

Merge branch '5.4'

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix return type comment for AbstractDatabaseObjectAction::getSingleObject()

Update fileDelete.xml

Merge branch '5.4'

Clean up control and data flow in UserFormField::validate()

Fix typo in en.xml

Fix error message for nonExistent user in UserFormField

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Correctly handle null values in UserFormField::validate()

Closes #4471

Co-authored-by: Fabii547 <Fabii547@users.noreply.github.com>

Simplify UserFormField's form data processor using `\array_column()`

Make requirement validation more readable in UserFormField::validate()

Return explicit `null` in UserFormField::getSaveValue()

Add missing 'not' in error message in AbstractFormFieldDecorator

Merge branch '5.4'

Trim trailing whitespace in Core/Ui/Object/Action.ts

Prevent the default action of a toggle button

Prevent the menu item itself being selected as its parent item

See https://community.woltlab.com/thread/291999-men%C3%BCpunkt-verschwindet-wenn-%C3%BCbergeordneter-men%C3%BCpunkt-der-gleiche-ist/

Match mentions later because they are less specific

Parts like `@example` can legitimately appears as part of a link that gets auto-detected.

This issue was discovered when an URL was pasted that happens to also match a user that is named `document`. The "offending" URL was: `https://developer.mozilla.org/de/docs/Web/CSS/@document`

The `@document` is recognized as part of a mention because the forward slash is a valid token that matches the boundary condition (`\b`) of the regex for mentions.

See https://community.woltlab.com/thread/292020-automatische-link-umwandlung-schl%C3%A4gt-fehlt/

Improved phrasing of merging user accounts

https://community.woltlab.com/thread/292121-merging-user-accounts/

Improved phrasing

https://community.woltlab.com/thread/292111-typo-verbesserung-types-of-content-und-by-zu-of/

Merge branch '5.4'

Reset the page cache when modifying the app landing pages

Fixes #4475

Recommend the maintenance mode while rebuilding data

Closes #4419

Merge branch '5.4'

Exclude banned users from list of users awaiting approval

Updating minified JavaScript files

Updating minified JavaScript files

Merge branch '5.4'

Merge pull request #4473 from WoltLab/samesite

Set SameSite=none when embedding into frames is allowed

Set SameSite=none when embedding into frames is allowed

Resolves #4428

Merge branch '5.4'

Merge pull request #4470 from WoltLab/oauth2-state-clear

Ensure that the OAuth 2 state parameter is cleared in all cases

Ensure that the OAuth 2 state parameter is cleared in all cases

Missing phrases for validation errors in the app management

Merge pull request #4467 from WoltLab/coverPhoto-worker

Fix handling of cover photos in UserRebuildDataWorker

Add AbstractFormFieldDecorator (#4469)

Merge branch '5.4'

Remove records of unreadable cover photos in UserRebuildDataWorker

This is a clean fix of c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Check `coverPhotoHasWebP` in UserRebuildDataWorker

This is already checked in `->createWebpVariant()`, but with the `->update()`
added in the previous commit this saves some work.

Update `coverPhotoHasWebP` in UserRebuilDataWorker

Use ->getLocation() in UserCoverPhoto::createWebpVariant()

This partially reapplies c3ebf8b995927b826072cfcc72d08a9ebd93f878 which was
reverted in 300312306b2858b6b9f474a30814fe16c3e1854c.

Revert "Skip cover photos that cannot be read"

This should rather be cleanly fixed within the UserRebuildDataWorker, while
also updating the database on failure.

This reverts commit c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Merge branch '5.4'

Fix check whether a non-owned index is being dropped in DatabaseTableChangeProcessor

The reproducer and fix is effectively identical to the one in
d7f721d6f920d66f75102723b504d89e57a8c9ff.

Package A: Installs KEY someIndex (`UNIQUE`)
Package B: Installs UNIQUE KEY someIndex2 (`UNIQUE`)
Package B: Drops UNIQUE KEY someIndex2 (`UNIQUE`)

It was erroneously detected that Package B would drop the index owned by
Package A. The actual dropping logic was already correct, just the safety check
was incorrect.

Merge pull request #4465 from WoltLab/5.5-twitter-response-psr7

Use PSR-7 responses in `TwitterAuthAction`

Remove superfluous import

Use PSR-7 responses in `TwitterAuthAction`

Merge pull request #4349 from WoltLab/user-edit-dropdown

Add User Edit dropdown on UserEditPage

Skip cover photos that cannot be read

Checkout the repository before setting up node

see 464224a153f2d140551726128e0a5ad10d022ed0

Enable npm caching in GitHub Actions

Merge pull request #4464 from WoltLab/session-id-unpack

Fix unpacking of the sessionId

Add safety check for unpacked session cookie data

Fix unpacking of the sessionId

As documented by PHP's reference documentation:

> The "a" code now retains trailing NULL bytes.
> The "A" code now strips all trailing ASCII whitespace (spaces, tabs,
> newlines, carriage returns, and NULL bytes).

Previously, with the 'A' code, sessionIds ending in ASCII whitespace would be
incorrectly unpacked, missing their trailing bytes. This ultimately resulted in
the session not being found and the user being logged out.

Five of the 256 possible characters exhibited this bug, making this fail in
roughly 2% of the cases.

However this likely was not noticable by the typical user. Once they have a
non-affected sessionId, this Id is not going to change. What the user might've
noticed is a login not working, despite showing a success message, because they
sessionId change after a successful login handed out an affected sessionId. But
then the user would likely try again, succeeding this time and writing off the
incident as a fluke.

Test script to reproduce the issue:

    <?php

    for ($i = 0; $i <= 255; $i++) {
        $string = "foo".chr($i);

        $packed = \pack(
            'CA4',
            1,
            $string
        );
        $unpacked1 = \unpack('Cversion/A4string', $packed);
        $unpacked2 = \unpack('Cversion/a4string', $packed);

        if ($unpacked1['string'] !== $string) {
            echo "$i: unpacked1\n";
        }
        if ($unpacked2['string'] !== $string) {
            echo "$i: unpacked2\n";
        }
    }

Fix informal phrase in de.xml

Add new template event `pagesTabMenuContent` on `boxAdd.tpl`

Remove whitespaces on empty lines in `boxAdd.tpl`

Merge remote-tracking branch 'origin/master'

Merge branch '5.4'

Mark as read doesn't removed the badge from submenu entries

Missing informal variant

Typo

Whitelist `abs` in enterprise mode

Merge pull request #4463 from WoltLab/smiley-unicode-title

Fix Unicode in smiley titles

Fix Unicode in smiley titles

see 5d0bf3ec233f62c6a5a68629e32b7eaa8c9d1dd3
see #4156

Merge pull request #4462 from WoltLab/email-log-message-id

Add Message-ID filter to email log

Fix localization of PAGE_TITLE in __multifactorTotpSecretField.tpl

Add Message-ID filter to email log

Add `required` attributes to acptemplates/login

Apply suggestions from code review

Show article labels in recent activities

Merge branch '5.4'

Merge pull request #4461 from WoltLab/php7.3

Move PHP 7.3 from recommended to sufficient in SystemCheckPage

Move PHP 7.3 from recommended to sufficient in SystemCheckPage

Fix PHP 8.1 compatibility in DatabaseObject::getDatabaseTableIndexName()