Avoid the use of gradients involving the `transparent` keyboard

Use a separate shadow link for embedded content

Avoid conflicts with complex HTML inside the excerpt similar to how articles work.

Implement `_dialogSubmit()` for confirmation dialogs

See #3234

Merge branch '5.2' into 5.3

Lack of filtering of content from ignored users

Merge pull request #4105 from WoltLab/notification-markAllAsRead

Attempt to prevent deadlocks involving marking all notifications as read

Attempt to prevent deadlocks involving marking all notifications as read

The previous implementation, UPDATEing all rows with a specific userID, needed
to create pretty coarse locks on the `userID` INDEX. Specifically it also
created gap locks, preventing concurrent *creation* of INDEX records that would
have been matched.

My current understanding of MySQL's locking behavior is that the `confirmTime`
being part of the INDEX is what caused the issue:

The `userID` INDEX includes the columns userID, eventID, objectID and
confirmTime. Now consider the following:

Thread 1: Marks all notifications for userID = A as read.
Thread 2: Marks objects X, Y and Z for userID A as read.

Thread 1 will lock all existing notifications for userID = A as well as all
insertions into the `userID` INDEX with that specific userID. This includes
marking notifications as read, because this will delete the old index record
and insert a new index record with an updated confirmTime.

Thread 2 will lock the specific notifications for userID = A as well as all
insertions into the `userID` INDEX with that specific userID and objectIDs.
This includes marking notifications as read, because this will delete the old
index record and insert a new index record with an updated confirmTime.

Now consider the following timeline:

T1: Locks the gaps for userID = A.
T2: Locks the gaps for userID = A, objects X, Y, Z.

These locks are allowed to coexist:

> Gap locks in InnoDB are “purely inhibitive”, which means that their only
> purpose is to prevent other transactions from inserting to the gap.
(https://dev.mysql.com/doc/refman/8.0/en/innodb-locking.html)

T1: Wants to UPDATE the confirmTime for userID = A, object X.

-> This is prevented by the gap lock held by T2, thus T1 waits.

T2: Wants to UPDATE the confirmTime for userID = A, object X.

-> This is prevented by the gap lock held by T1, thus T2 waits.

Now we have a deadlock.

As the current query needs to UPDATE a large number of rows it is fairly slow,
holding the locks for a long time and also needing to update the rows
one-by-one. This gives other threads enough opportunity to run in-between,
wreaking havoc.

Fix this issue by first selecting the exact notifications we need to mark as
read using a simple SELECT. This SELECT should not be able to deadlock with
concurrent write statements.

Afterwards we update the notifications based off a condition matching specific
rows within the PRIMARY KEY. As these must match existing rows only, no gap
locks will be needed, thus reducing the chance to block concurrent threads.

Additionally we only need to update a very small number of rows (should be less
than 50 in the vast majority of cases), reducing the time spent in the query,
further closing the window for concurrent requests and possibly making the
process faster due to less rows being updated (and thus needing to be written
to disk).

Merge pull request #4098 from netzhuffle/patch-4

Fix param type for handleException

Preview images and cover photos were exported twice

Remove/replace nbsp when copying code to the clipboard

Cover photo deletion was not saved properly

Always fetch package information using the default language

Fixed missing language variables for error messages

Removed obsolete language variables

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Update the user rank after users change their profile

Removed obsolete Chrome workaround for dialogs with scrollbars

Removed obsolete whitespaces

Delete trophy images when deleting tropies

Fixed wrong parameter type

Missing margin for trophies with images

Hide comment counter when comments are disabled

Made sure ids in toc are unique

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Strip rtl override char

Permit the use of `array_diff` in templates

If only developers would stop moving business logic into templates…

Fix param type for handleException

WCF::handleException incorrectly stated it would receive only \Exception, while it is registered to receive any \Throwable.

Throw `UserInputException` insteadof `InvalidArgumentException` for invalid captchas

Currently, bots are deliberately manipulating the field to provoke an exception. This is prevented with this fix.

Merge pull request #4092 from WoltLab/woltlab-source-isactive

Use WoltLabSource.isActive() to check whether the source view is enabled

Use WoltLabSource.isActive() to check whether the source view is enabled

Apparently the previous version, checking the height of the textarea, is broken
in the Kiwi Browser for Android even though it pretends to be a standard Chrome
88 without indicating anywhere within the User-Agent that it is not.

Luckily the fix is easy enough and technically the more correct solution even
for non-broken browsers.

I verified the correct functionality using Kiwi on Android and Firefox on
Linux.

Refuse to proxy non-standard ports in ImageProxy

Add whitespace before condition in UserSearchForm

Currently a query like the following is generated:

    SELECT user_table.userID
    FROM wcf1_user user_table
    LEFT JOIN wcf1_user_option_value option_value
    ON (option_value.userID = user_table.userID)WHERE option_value.userOption4 = ?

This works due to the parentheses around the `ON` part of the `JOIN`, but it
certainly is not pretty and it will cause issues if the parentheses are removed
(as it happened for WoltLab Suite 5.4).

Insert a newline between the base query and the condition to fix the issue.

Resolves #4078

Co-Authored-By: mutec <mysterycode@mysterycode.de>

Ensure that the 'wcf' application is untainted

This fixes up commit fc2b721517646af2e4d901d95eeba802c1eb6a7d.

see #4057

Fix user awaiting approval link

Merge branch '5.2' into 5.3

Fix reading ACL values in non-Ajax form builder forms (#4060)

The wrong data source was used in `AclFormField` (the whole `$_POST` array instead of the dedicated entry) and the data was always stored in `aclValues` instead of a dedicated entry per form field.

Fix Ajax user form fields with pre-set values

`values[i].objectId` is only set for users added manually via the UI. For pre-existing usernames, only `values[i].value` exists.

Merge pull request #4057 from WoltLab/app-install-taint

Taint apps until a directory is selected

Skip tainted applications during evaluation check on IndexPage

Taint installed apps until the directory is selected

The row in wcf1_application is created very early in the installation process,
even before the application directory is selected. This causes it to contain
bogus data. Now when pressing F5 during the folder section for whatever reason
the application technically is installed, but it's not usable due to the
missing XXXCore class. When the cache is being cleared this will brick the
whole community.

Taint apps until a proper application directory is selected. This reduces the
time window for human error, because it's likely that the `file` PIP runs very
soon after.

Merge branch '5.2' into 5.3

Release 5.2.13

Merge branch '3.1' into 5.2

Release 3.1.21

Merge branch '3.0' into 3.1

Add missing permission check to ModerationQueueAction::validateAssignUser()

This only affected registered users. Guests never could trigger this action,
because it is not listed in `$allowGuestAccess`.

Updating minified JavaScript files

Release 5.3.5

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '3.0' into 3.1

Release 3.0.27

Adjust upgrade notice

see f4a8700ae34fa3120576c5ab4e2096f514cffdc5
see 14a6db14f1ac63da83098dc648288ae07df62e80

Add upgrade instructions for 2.1.24 pl 3

Merge pull request #4044 from WoltLab/commentResponse-avatar

Fix avatar size in commentResponseList.tpl

Fix avatar size in commentResponseList.tpl

see 72c85f64e77a014ebb4a0358424578ce62f5f893
Resolves #4042

Disable attachment scaling for GIFs

Resolves #4030

Reset the internal state of the embedded object manager to its previous state (#4021)

* Reset the internal state of the embedded object manager to its previous state

See #4018

* Isolate the active message for each call

* Typo

* Redundant call to a semi internal API

* Explicit global scope for `array_pop`

Merge branch '5.2' into 5.3

Properly handle empty logfiles in ExceptionLogUtil::splitLog()

Properly handle corrupted or huge log files in exception mailer

Race condition when subscribing to the same object in parallel

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Match all prefixes for store.woltlab.com in PackageAction::validateSearchForPurchasedItems()

see #3910

Remove return types from ContactRecipient for 5.3

Generic error messages for failed text option validation

Uploading too many attachments yields an incorrect error type

Restrict the maximum length of menu items

Clicking on notifications did not close the user menu overlay

Remove inaccessible search results

Requesting the preview caused Firefox to submit the form

Fix use of localized recipient email addresses in contact form

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '3.0' into 3.1

Merge pull request #3997 from WoltLab/major-upgrade-no-upload

Reject major com.woltlab.wcf upgrades via package upload

Reject major com.woltlab.wcf upgrades via package upload

Stream the response in ImageProxyAction

see 5fc80baf9a348a63baaaa6fa150b1732adfc9f3c

Merge branch '5.2' into 5.3

Fixes twitch clips which contain a dash char

Twitch clips can contain a dash (´-`).
Example: https://clips.twitch.tv/NeighborlyManlyBaconMikeHogu-_9zfXbRK47vik1WO

Resolves #3996

Merge branch '5.2' into 5.3

Fix deleting an empty list of objects

It can happen that content that was previously counted no longer exists and therefore fewer runs are required than initially assumed. This can happen if, for example, a user's posts and threads are deleted and the user has only written posts in his or her own threads (the posts are then deleted along with the threads). This may have led to errors before because an empty list of objects was passed.

Merge pull request #3992 from WoltLab/export-mail-address-permission

Bind exportMailAddress bulk process to `canEditMailAddress` instead of `canMailUser`

Bind exportMailAddress bulk process to `canEditMailAddress` instead of `canMailUser`

Unfortunately the `permissions` form a logical disjunction, not a conjunction,
thus we can't check both permissions. The `canEditMailAddress` is more fitting,
because even without `canMailUser` the admin could simply look up all users
manually if they are allowed to edit (and thus see) mail addresses. It's just a
larger effort.

Resolves #3963

Deprecate wcf\system\exception\HTTP*Exception

see 5ff8745012d43b1bcdc5df3c74a19532379d182f
see 33893f8e7201269f326117c3b1eed1af31106c06

Deprecate \wcf\util\exception\HTTPException

see 5ff8745012d43b1bcdc5df3c74a19532379d182f

Merge branch '5.2' into 5.3

Additional template event in articleAdd template

Merge branch '5.2' into 5.3

Fix mixed boolean operators in condition in `TI18nFormField::validate()`

… and improve the preceding comment.

See #3926

Fix name of English language item

See 324aa486d32e0d1e7021385657fd1388d00403ca

Download Google fonts before validating the individual SCSS

The individual SCSS will compile the style and this compiled CSS will later be
used for the style itself.

When first downloading a new Google font the font will not yet be available
during this test, thus the necessary CSS will not be included which in turn
will cause the font to fail to display.

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '3.0' into 3.1

Fix typo in phrases

Merge branch '5.2' into 5.3