Merge branch '5.4'

Merge pull request #4423 from WoltLab/oauth-pkce

Add PKCE support to AbstractOauth2Action

Name “Notfallcodes“ consistently

Drop the hyphen from “Notfall-Code”.

Add PKCE support to AbstractOauth2Action

Merge branch '5.4'

Merge pull request #4421 from WoltLab/5.4-deleteDsStore

Add files/acp/update_com.woltlab.wcf_5.4.3_deleteDsStore.php

Merge pull request #4422 from WoltLab/5.4-check-search-rebuild

Refer to RebuildDataPage in the system check for search engine tables

Refer to RebuildDataPage in the system check for search engine tables

Generate preload manifest when testing style

Fix system font stack when combined with a Google Font

Perform the replacement of the system font name, before prepending the Google
font to properly match the font name without the Google font prefix.

Add files/acp/update_com.woltlab.wcf_5.4.3_deleteDsStore.php

Drop obsolete update_com.woltlab.wcf_5.4.2_deleteInvalidSessions.php

This was only required to fix a bug in 5.4.0.

Merge pull request #4420 from WoltLab/userQuit

Add notice letting the user know quitting their account is active

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Release 5.4.2

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Fix code style

Updating minified JavaScript files

Merge pull request #4417 from WoltLab/captcha-delete-after-use

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

Updating minified JavaScript files

TOC code was visible in search results of articles

Ignore click events that were triggered outside of the editor

This appears to haben if the click event was partially intercepted because of an open overlay that was implicitly closed.

Add notice letting the user know quitting their account is active

Allow canceling the quit after losing the permission to quit

Caret misplacement due to U+200B in Safari after pasting

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

When a validation error is encountered, a new template with a new captcha will
be sent. However the logic within the captcha controller prevents a callback
from being added for a specific captcha ID if one is already registered. This
leads to the previous captcha callback being reused for another attempt.

This does not work, because a single instance of reCAPTCHA may only be used
once, thus erroring out if the callback is invoked a second time.

Fix this issue by deleting the captcha callback once we used it once. Upon
another failure another template will be sent, re-registering a new and valid
captcha.

It was also considered caching the return value, however this will cause issues
if the user mistypes a captcha as they will be unable to correct the error, due
to the same value being returned on the next attempt.

Ideally the `getData()` function would automatically delete the callback,
making it a single-use callback by design. This might break API users relying
on this current (broken) behavior, though.

The whole (AJAX) CAPTCHA API looks broken beyond repair. It also relies on the
jQuery parts being available. It should be cleanly refactored in a future
version.

Incorrect text alignment on mobile

Merge branch '5.4'

Decrease sitemap size to 25,000 objects

Google allows up to 50,000 items in a single sitemap. This makes these sitemaps potentially very large. Even though Google allows up to 50 MB, too large sitemaps are still problematic, especially when it comes to troubleshooting in Google Webmaster Tools. Therefore, we minimise the limit of objects in a sitemap to 25,000 objects. This does not have any negative effects for Google as long as no more than 50,000 sitemaps are linked in the index sitemap.

Fix sitemap name of duplicate sitemaps

The issue was introduced with the commit 98dcdefc38574de9a249b19e378958a5cbdcb5d4

Some external links in the admin panel did not open in a new window

Trim trailing whitespace

Fix IpAddress::toBulletMasked() for IP addresses with unmasked quadruplets with value zero

Rebuild the IPv6 masking algorithm to a proper parser handling the quadruplets
one-by-one, instead of attempting to process the IP address using regular
expressions.

This patch fixes masking of IP addresses such as:

    2001:db8:1234:0:abcd::1234

Applying a /64 mask will transform the IP address into:

    2001:db8:1234::

Note how the explicit 0 block is elided as well.

Previously the bullet masking algorithm would transform this into:

    2001:db8:1234:••••:••••:••••:••••

Resulting in an IP address with just 7 quadruplets. Now it correctly returns:

    2001:db8:1234:0:••••:••••:••••:••••

Merge branch '5.4'

Merge remote-tracking branch 'origin/5.4' into 5.4

Merge branch '5.4'

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Encode HTML in smileyTitle in Smiley::getHtml()

Merge pull request #4415 from WoltLab/focus-not-on-never

Help TSC understand the data flow in Dropdown/Simple#toggle

Help TSC understand the data flow in Dropdown/Simple#toggle

Newer TSC versions determine that `firstListItem` must always be `null`, thus
resulting in `firstListItem` being of type `never` within the `if
(firstListItem !== null)` condition, ultimately complaining about calling
`.focus()` on a `never` type:

> Property 'focus' does not exist on type 'never'.

The issue lies in the TypeScript compiler not properly understanding the
semantics of the `.forEach()`, assuming it might not synchronously call the
callback function.

Rewrite this logic to support TSC in understanding the code and to also make
the intent clearer to the human reader by adding additional helper variables.

Wrong background color for hero boxes in mobile version

Merge branch '5.4'

Fix TypeScript code style

see 2ec1474e944428806ee4dd18ed161dec9eaa8308

Correctly pass COMPILER_TARGET_DEFAULT when building WoltLabSuite.Core*.min.js

Reference `COMPILER_TARGET_DEFAULT` without going via `globalThis`

This is required, because the minifier will not detect it otherwise.

Text links in the mobile menu of the admin panel did not work

Merge pull request #4414 from Bantor/langfixes

some langfixes

proofreading

Fix mistake in informal version of de.xml

Merge pull request #4412 from WoltLab/coverPhoto-upgrade

Improve resiliency of the style cover photo upgrade script

Check whether the style's cover photo exists during upgrade to 5.4

Merge pull request #4411 from WoltLab/test-for-webp-support

Fall-back to GD if ImageMagick does not satisfy the requirements

Partially reverted the logic for the image library check

Fall-back to GD if ImageMagick does not satisfy the requirements

Merge pull request #4406 from WoltLab/quoted-printable-header

Stop using mb_encode_mimeheader()

Merge branch '5.4'

Add update_com.woltlab.wcf_5.4.2_deleteInvalidSessions.php

Default IP address to `::` if `$_SERVER['REMOTE_ADDR']` is unavailable

The session list within the AccountSecurityPage relies on all sessions storing
valid IP addresses. When using `cli.php` no `REMOTE_ADDR` will be available and
an empty string was being stored. As the empty string is not a valid IP address
the `\wcf\util\IpAddress` class errored out.

Fix this issue by always returning a syntactically valid IP address from
`UserUtil::getIpAddress()`. `::` is being used which is commonly used to
indicate unknown IP addresses and must never appear within valid IP packets.

Disable unfurled links in AMP pages

Prevent inverting permissions, if the object is visible for everyone

If the permission is inverted and the object is allowed for everyone, the object cannot seen by anyone. Furthermore the admin can only uncheck the inverted permissions button, if the object is not allowed for everyone anymore.

Fix faulty invertPermission label logic

Add missing `@since` to ISafeFormatAvatar

Missing implicit function scope

Cast empty values for the file size to int

PHP 8 is much more sensitive to type mismatches, before PHP 8 the value `''` was implicitly converted to `0`.

WebP was not recognised as image format when uploading images

Remove IPv6 localhost "fix" from UserUtil::getIpAddress()

This "fix" dates from a time where users did not know what IPv6 was and thus were confused. It is no longer required.

Merge branch '5.4'

Make renaming columns with PHP DB API idempotent (#4367)

An error message should only be shown if the neither a column with the old name, nor with the name name exists so that after the rename, a second rename is a no-op.

Close #4362
See #3765

(cherry picked from commit 1a029332791f3e3cdca054d8f139857b5ef78791)

Merge branch '5.4'

Set `$isAtom` to `false` when encoding the email's subject

Stop using `mb_encode_mimeheader`

Replace the implementation in EmailGrammar::encodeQuotedPrintableHeader() with
a hand-rolled encoder.

Resolves #4395

Merge pull request #4405 from WoltLab/migrateMultifactor-deleted-user

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Merge branch '5.3' into 5.4

Release 5.3.12

Release 5.4.1

Merge branch '5.4'

Dropped `update_com.woltlab.wcf_5.4_fixSqlLog.php`, because it is required for
5.3 to 5.4 only.

Merge branch '5.3' into 5.4

Merge pull request #4404 from WoltLab/imagick-webp-optional

Permit the upgrade if only GD with WebP support is present

Rebuild the pre-update file archive

Merge branch '5.4' into imagick-webp-optional

Merge pull request #4403 from WoltLab/5.4-sqlLog

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

Updated the pre-update file archive

Allow bypass of a broken imagick extension, improved error messages

Improved the explanation for missing system requirements

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

This entry is required to be able to delete this table later in the process.

Check for WebP support in the selected adapter

Fix typo in de.xml

Release 5.4.0

Merge pull request #4402 from WoltLab/deprecate-search-message

Deprecate `WCF.Search.Message.KeywordList`

Deprecate `WCF.Search.Message.KeywordList`

This ideally would have happened a long time ago, as the base class already is
deprecated.

Merge branch '5.4'

Merge branch '5.3' into 5.4

Release 5.3.11

Removed reference to earlier evaluation versions

Enable the upgrade notice for 5.4 by default

Merge pull request #4401 from WoltLab/wcfsetup-data-uri

Use `data:` URIs to load assets in WCFSetup

Use `data:` URIs to load assets in WCFSetup

With this change the HTML responses generated by WCFSetup are completely
self-contained and do not rely on external requests.

This avoids the proxying of the assets using PHP from the temporary folder at
the expense of slightly bloating the HTML with the embedded CSS.

The total size of the HTML is 530kB before gzip and 200kB after gzip.

Resolves #4394