Drop `@package` tag in *.php

This does not provide a real value-add, because it is effectively redundant
with the namespace and is easily forgotten to adjust when copying the comment
from somewhere as a blueprint.

Changes performed using:

    find wcfsetup/ -iname '*.php' -print0 |xargs -0 sed -i '/\* @package.*WoltLabSuite/d'

Merge branch '5.5'

Merge branch '5.4' into 5.5

Release 5.5.8

Release 5.4.25

Merge branch '5.3' into 5.4

Release 5.3.26

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'xss-activation' into 5.3

Remove unused language items

They are unused since 0aa3e67ad35ac76603826752123a05f4c1256592.

Merge pull request #5226 from WoltLab/no-cache-temporary-redirect

Add EnforceNoCacheForTemporaryRedirects middleware

Add EnforceNoCacheForTemporaryRedirects middleware

Unfortunately this is unable to catch responses created by
`HeaderUtil::redirect()`, and we can't reliably set the appropriate headers in
that method, because `sendStatusCode` defaults to `false`, allowing the
user to set an arbitrary status before calling it.

Merge branch '5.5'

Automatically detect HTTP codeblocks

Unbreak WCFSetup

Introduced in 4ab527c03cf94742e42db8b3a69f9264ae723a15.

Merge branch '5.5'

Release 5.5.8 dev 1

Merge branch '5.5'

Updating minified JavaScript files

Use `ResizeObserverEntry.contentRect` in legacy browsers

Fixes #5187

Add `messageTableOfContents` and `quoteMetaCode` to the shared templates

See https://www.woltlab.com/community/thread/298400-artikelvorschau-bringt-eine-reihe-von-fehlermeldungen/
See https://www.woltlab.com/community/thread/298137-alle-anzeigen-aktualisieren-unable-to-find-template-quotemetacode/

Suppress empty style descriptions

See https://www.woltlab.com/community/thread/298369-stil-beschreibung-fehlt-sprachvariable-wird-angezeigt/

Suppress user activity events when articles have been disabled

See https://www.woltlab.com/community/thread/298375-letzte-aktivit%C3%A4ten-nach-modul-deaktivierung/

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Remove questionable `@` in __singleMediaSelectionFormField.tpl

This looks like it is exploitable, because the value is not guaranteed to be an integer.

Fix XSS vulnerability in registerActivation.tpl

This was introduced in a477e3522933a7204b02013cd6b6d47d0db1d254 when the
activation logic was refactored to no longer use numeric-only activation codes.

Thanks to Chabik Hatim for responsibly reporting the vulnerability.

Merge pull request #5225 from WoltLab/supportexpiry-53

Notify users of the expiring support (5.3)

Notify users of the expiring support (5.3)

see #4574

Merge pull request #5224 from WoltLab/quoted-printable-encoder

Generate cleaner output in EmailGrammar::encodeQuotedPrintableHeader()

Generate cleaner output in EmailGrammar::encodeQuotedPrintableHeader()

This updates the quoted-printable header encoder to not unnecessarily apply
quoted-printable encoding:

Previously if the full input would not fit into the maximum length of 70
characters, encoding would be enforced to keep things simple on the encoder
side, but resulting in overly bloated headers. This is especially visible with
the 'Subject' header of notification mails.

Now the quoted-printable encoding will only be applied if there actually are
any special characters. If the full input exceeds the maximum length without
containing special characters, it will be correctly broken at the natural space
boundaries.

Resolves #4970

Merge branch '5.5'

Properly take languageID into account in LanguageEditor::deleteFromXML()

see https://www.woltlab.com/community/thread/298522-sprachvariable-case-aktualisieren/

Add proper types to EmailGrammar

Merge branch '5.5'

Fix TypeScript code style

Detect reused dialogIds in Form/Builder/Dialog.ts

see https://www.woltlab.com/community/thread/298580-uncaught-error-form-has-not-been-requested-yet/

Use `wheneverFirstSeen()` to initialize drop-down menus

Add the `html-parsed-element` library

Merge pull request #5223 from WoltLab/ajax-allow-cache

Add `allowCaching()` option to BackendRequest

Improve the types in the error handler

Add the helper method `handleValidationErrors()` for `dboAction`

Migrate `DboAction` to use private properties

Hide `allowCaching()` from non-GET requests

Add `allowCaching()` option to BackendRequest

Some requests might return an intentionally cacheable response with proper
`cache-control` headers, allow AJAX requests to make use of this when desired.

Merge branch '5.5'

Fix incorrect use of `this` references in Dom/Util

This breaks if single functions are imported.

Merge branch '5.5'

Add `rel="nofollow"` to missed login link

This was noticed while resolving the merge conflicts when merging from 5.5 to
master.

see fa0b20e855dbf01ebf3e4ac54c12a0507dcb993f

Merge branch '5.5'

Merge pull request #5221 from WoltLab/login-no-follow

Mark login links as `rel="nofollow"`

Add proper types to PackageUpdateDispatcher

Change `protected` to `private` in PackageUpdateDispatcher

This class is `final` now, so `protected` is equivalent to `private`.

Remove useless reference parameter in PackageUpdateDispatcher::savePackageUpdates()

This breaks PHP’s CoW and might increase memory usage unnecessarily.

Mark PackageUpdateDispatcher as final

Use `intdiv()` in SessionHandler::getCookieTimestep()

We're performing bit fiddling on the resulting value, directly dealing with
integers is a little cleaner.

Remove questionable `@` in login.tpl

Mark login links as `rel="nofollow"`

Resolves #5218

Merge pull request #5219 from WoltLab/search-require-q

Require a non-empty "search query"

Merge pull request #5220 from WoltLab/install-script-name

Use standard naming scheme for install scripts

Remove dead code in ACP’s index.tpl

see a1f0967e8552fc73ce038fccf8e1bf618262a2e7

Fix PHP codestyle

Simplify registration of WCF autoload directory

Use standard naming scheme for install scripts

Require a non-empty "search query"

Resolves #5217

Merge pull request #5215 from WoltLab/geocoding-store

Add geocoding option to automatically store position in hidden fields

Store coordinates in a single field and add an option for a prefix

Update wcf.acp.devtools.project.packageVersion.description

see 9fcc61e65add1d3490a7ec341c738d966563d7ee

Add option to automatically store position in hidden fields

Improve variable name in UserStorageHandler::loadStorage()

Use `->prepare()` in UserStorageHandler

Fix types in EventHandler

Create initial bootstrap.php in WCFSetup

Fixes #5213

Reference WCF_DIR in WCFSetup::unzipFiles()

Both values are identical, but WCF_DIR is clearer.

Prevent icon related CSS to be implicitly overriden

These properties have a direct impact on the icon rendering any may not be changed implicitly.

Using a stylesheet inside the shadow DOM is not sufficient, because certain styles (most notably those related to fonts) can pierce the shadow DOM by spec.

Make FontAwesome aliases known to PHP

Update composer dependencies

Merge pull request #5212 from WoltLab/fa-icon

Improve validation in FontAwesomeIcon

Merge pull request #5211 from IceQ1337/update-spiders

Web Spider Additions

Split `iconData` string into at most two components in FontAwesomeIcon

This catches invalids formats with additional semicolons.

Move validation of name into `FontAwesomeIcon::__construct()`

Delegate to `::fromValues()` in `FontAwesomeIcon::fromString()`

see #5209

Run `composer bump`

Update composer dependencies

Remove Abot from spiderList.xml

By default, https://github.com/sjdirect/abot (and https://github.com/sjdirect/abotx) does not use "abot" in the user-agent. Ultimately this is only defined by the user of this program. There is no (or no longer) any information about other bots going by this name.

Add Neevabot to spiderList.xml

Add CensysInspect to spiderList.xml

Merge pull request #4972 from WoltLab/map-web-component

Web component for google maps

Merge pull request #5208 from WoltLab/loading-indicator

Add the `<woltlab-core-loading-indicator>` component

Use `<woltlab-core-loading-indicator>` in `User/Menu/View`

Use `<woltlab-core-loading-indicator>` in `Ajax/Status`

Add the `<woltlab-core-loading-indicator>` component

Merge pull request #5204 from WoltLab/script-pip-no-delete

Remove deletion of script PIP files after execution

Remove deletion of script PIP files after execution

This does not bring any benefit and rather causes unexpected behavior:

- Devtools cannot be used to repeatedly execute the database PIP, without also
  executing the file PIP.
- Updates might reintroduce deleted files, especially `install_foo.php`
  scripts, inversely any newly installed package will have the update scripts
  lying around, making the state of the installation effectively undefined.

With the `fileDelete` PIP there is a reliable solution to delete files and
without the automated deletion of script PIPs the state of two installations
with identical package versions should also be identical in the best case.

Merge pull request #5192 from WoltLab/fa-6.2.1

Update to FontAwesome 6.2.1

Merge pull request #5201 from WoltLab/favicon

Modernize Favicon handling

Fix favicon `sizes` in template

Change the implicit default value for an omitted title to `undefined`

Use 48×48 as the Favicon size

Apparently a multiple of 48×48px is the recommended size by Google.