Leverage the NotFoundHandler in RequestHandler::buildRequest()

Prefer JSON error responses over HTML

Send the exception in JSON response in error controllers

Accept `exception` in JSON error responses

This is a replacement for the separate file, line, stacktrace and previous
fields and matches the HTML version of these error responses.

Stop wrapping selected exceptions into an AJAXException

These exceptions are converted into clean responses using the HandleExceptions
middleware.

Do not require the `previous` array in JSON error responses

Revert "Add FixAcceptHeader middleware"

This does not appear to be generally useful. The JavaScript was modified to
send appropriate headers now.

This reverts commit fcdb3da3976359f8077c2f3a5ef2af5ebdd2d89c.

Set explicit `Accept` header in Ajax/Request.ts

Set explicit `accept` header in DboAction.ts

Add a dummy exception in ErrorDetail::fromMessage()

Detect exceptions that erroneously escape the middleware stack

Add FixAcceptHeader middleware

Add XsrfValidationFailedHandler

Replace the use of Exceptions in middlewares

This is problematic, because Exceptions will skip the response direction of the
middleware stack. Instead appropriate responses are either generated directly
or forwarded to an appropriate request handler.

Add HandleExceptions middleware with request handlers to generate error responses

This allows controllers to still leverage Exception, but prevents the
Exceptions from skipping the response direction of the middleware stack.

Fix JavaScript relocation in HTML responses in middlewares

Add HeaderUtil::parseOutputStream()

Merge branch '5.5'

Re-randomize cronjobs when upgrading to 6.0

see #5202
see #4678

Updating minified JavaScript files

Merge pull request #5410 from WoltLab/ckeditor5-translations

Add the localization files for CKEditor 5

Improve the readability of the code for CKEditor localizations

Explicitly force the editor language

CKEditor implicitly detects an available translation, but only if it is defined first. Explicitly setting the language avoids any race conditions that could take place.

Rebuild the CKEditor 5 bundle to match the exported localization

Load the matching localization file on demand

Export the localizations for CKEditor except for 'en'

Merge pull request #5415 from WoltLab/amd-unset

Do not interact with `require()` while `define.amd` is unset

Merge pull request #5416 from WoltLab/plural-template

Improve error reporting for `value=null` in `{plural}` template function

Merge pull request #5417 from WoltLab/ckeditor-37

Migrate to proper CKEditor 37 types

Migrate to proper CKEditor 37 types

Improve error reporting for `value=null` in `{plural}` template function

Accidental `null`s are a common issue when dealing with database objects,
explicitly detect a `null` to not misleadingly report that the `value`
attribute is missing.

see https://www.woltlab.com/community/thread/299515-fatal-error-nach-update-missing-attribute-value/

Do not interact with `require()` while `define.amd` is unset

During development I noticed that regularly `focus-trap` failed to load
properly, likely due to being pulled in by some module while `define.amd` was
unset and thus failing to register itself as a module due to the UMD header.

Fix this by moving the `define.amd` unsetting and resetting into dedicated
`<script>` tags that wrap jQuery + WCF.js and nothing else.

Merge remote-tracking branch 'origin/master'

Transmit checkbox data as string in `Checked` form field

This makes the “on-the-wire” representation consistent with regular forms.

see #5412

Merge branch '5.5'

Fix reading boolean field values in form builder dialogs

For normal forms, the value of `BooleanFormField` is passed as a string. In
form builder dialogs, however, it is passed as an int.

Resolves #5412

Fixed JSON encoding in IconPreFilterTemplatePlugin (#5413)

see 50589568f191c4a3b2c015b60974378b22ccd24c

Merge branch '5.5'

Update composer dependencies

Merge pull request #5308 from WoltLab/article-mark-as-read

Migrate 'article mark as read' to new ajax api

Merge pull request #5374 from SoftCreatR/bugfix/userBBCodeTag-sync

Add `userBBCodeTag` to the shared templates

Fix the mismatching icon sizes of the new desktop user panel

Fixes #5408

Update composer dependencies

Disable the image upload when attachments are disabled

Fixes WoltLab/editor#27

Improve the visuals of the placeholder to add a comment

Closes #5395

Fix the visuals of the users online list

Fixes #5397

Preserve the `Image` plugin

This provides the general handling of image type content, such as smilies or media.

Fix the removal of the loading indicator when editing messages

Fix the position of the error message for replies

Fixes #5401

Strip the `border-radius` from the page search input

Fixes #5394

Fix the visuals of next/previous article without images

Fixes #5403

Fix the stacking of notification messages

Fixes #5396

Enforce the default box-sizing of buttons

The `inherit` value does not work well with `all: unset`, causing it to inherit the default value from the UA style sheet which is `content-box` instead of `border-box`.

Fixes #5402

Merge branch 'master' of https://github.com/WoltLab/WCF

Simplify implementation of the report function

Remove obsolete language variable

Merge branch 'master' of https://github.com/WoltLab/WCF

Improve the collection of message meta data

Fixes #5393

Merge branch '5.5'

Fix redirect after submitting ContactForm

The empty string is an invalid controller name. The landing page link is
requested by either passing `null` or leaving out all parameters.

This misuse will throw an Exception in WoltLab Suite 6.0.

Fixes #5407

Revert "Inline DynamicRequestRoute::getControllerName()"

The inlining of the method resulted in an unintentional and silent breaking
change for classes that register custom routes that, due to the missing
`final`, derive from DynamicRequestRoute and overwrite the method with a custom
implementation.

This reverts commit f9a440759dcf65edd108046b53babde404853ee8.

Add `individualScssDarkMode` to update_com.woltlab.wcf_6.0_styleVariables.php

see c292cfc3763a07281deb3b0767a5d84a6021b9a9
see 65bfb75589155b9ac1cbe8308cd7a79b07d699b7

Fix update_com.woltlab.wcf_6.0_styleVariables.php

Update preliminary update instructions from 5.5

Merge pull request #5404 from WoltLab/tmp-dir-separator

Unify the directory separators for the temporary directory

Merge pull request #5405 from WoltLab/mention-conversion

Align the implementation of mentions in CKEditor

Skip the mention plugins when disabled

Synchronize the implementation of mentions in CKEditor

Compare the paths with unified directory separator in PackageInstallationDispatcher::getArchive()

This is necessary for Windows which uses backslashes, whereas the entire
software hardcodes the slash as a directory separator (which is also accepted
by Windows).

Fixes #5370

Unify the directory separator for `TMP_DIR`

see #5370

Fix compiling styles with individual SCSS for dark mode

The variable was not properly cleared after using including the contents within
the SCSS and then was attempted to be parsed as an SCSS value to provide it as
a SCSS variable.

Introduced in ba7168323f6632361b694d7eb2c09439902fe447.

Fixes #5398

Merge remote-tracking branch 'origin/master'

Update composer dependencies

Fix the styling of mentions

See #5382

Preserve empty paragraphs created in CKEditor 5

Fixes WoltLab/editor#15

Fix incorrect migration to DateTimeImmutable

This was broken in 48aad6ed4800f20d3e12fcf7e9a351d8791cd90d.

Fixes #5391

Merge branch '5.5'

Merge pull request #5389 from WoltLab/user-profile-about-events

Add template events in `userProfileAbout`

Update TS StringUtil's HTML escaper to be consistent with PHP's

Commit f631a7de6506e52095299c15042c25a3979a8200 updated the HTML escaper on the
server to encode a single quote (`'`) as `&#039;`, however it did not update
the frontend / TypeScript implementation.

This specifically breaks loading of existing data for i18n fields containing
the single quote, because the JavaScript expects the value to be first JS
encoded and then HTML encoded and manually performs HTML decoding. This is
questionable, but likely not fixable without introducing security issues,
because some users *might* rely on the fact that the JS escaping already
happened and it's impossible to detect whether the given values are already
escaped or not.

Resolves #5381

[Tim: Written the entire commit message]

Merge branch '5.5'

Add `is_string` as template modifier

Resolves #5388

Add template events in `userProfileAbout`

These events allow content to be displayed in the 'about' tab that is not based on user options.

Merge remote-tracking branch 'origin/master'

Merge branch '5.5'

Merge pull request #5384 from WoltLab/trim-utf-8

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Add missing module level comments to the CKEditor API

Fix pageAddDialog.tpl if only one language is enabled

Fixes #5383

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Merge branch '5.5'

Merge pull request #5380 from WoltLab/style-setvariables-no-write

Do not write an updated style file in StyleEditor::setVariables()

Do not write an updated style file in StyleEditor::setVariables()

If the style variables have already been loaded, which happens during style
import where the existing and to-be-updated style is currently taken from the
cache, the style will be rewritten with the old variables, effectively
resulting in a noop, making it a useless operation.

However if the existing variables are broken, e.g. because they contain a
syntax error, updating a broken style with a fixed one during package
installation will be impossible (without manually clearing the cache), because
the package installation aborts during compilation of the old SCSS, despite the
new SCSS already been written.

Fixes #5333

Merge branch '5.5'

Merge pull request #5375 from WoltLab/search-index-html-tokens

Force replace some HTML tags before sending messages to the search index

Use a regex to insert a whitespace instead of stripping the tags

Force replace some HTML tags before sending messages to the search index

Stripping the HTML can cause certain words to be accidentally joined when there is no symbol between them that is recognized by the tokenizer. Inserting a whitespace at tag positions that are known to be prone is a stop-gap solution until we find a more stable replacement strategy.

See #4652 and WoltLab/com.woltlab.wcf.elasticSearch#14

Remove the oudated update SQL

Add an update script to import the new style variables and dark mode values

Fixes #5354

Add `userBBCodeTag` to the shared templates

Fix the position of validation errors for comments/responses

Fixes #5369

Migrate the delete button for categories to FA6

Fixes #5371