Fix style variable update in StyleEditor::update()

The previous version overwrote the input variables before processing them. It
also did not support missing a `variables` key, whereas 5.5 did.

see f573c802cc70e929641b7145c1e28ff557ec61ff

Merge pull request #5272 from WoltLab/formbuilder-immutable

Always load object data for immutable form fields

Merge remote-tracking branch 'origin/master'

Update composer dependencies

Merge branch '5.5'

Merge pull request #5409 from WoltLab/pending-packages

 Remove incorrect modification of `$pendingPackages` in PackageInstallationNodeBuilder::buildRequirementNodes()

Update laminas/laminas-diactoros

see laminas/laminas-diactoros@2bc0d0bc2d15a3182d7853f761b6b7d2754821fe

Merge branch '5.4' into 5.5

Merge pull request #5336 from WoltLab/first-time-setup

Improve FirstTimeSetup

Fix PHPDoc comments for first time setup

Remove incorrect `.externalURL` in firstTimeSetupCompleted

Hide the container for the license credentials when a skip is requested

Add the final step of the first time setup

Improve the UI/UX of the license form

Add description to first time setup option forms

Add `page_description` to first time setup

Split email options into a separate page during first time setup

Add FirstTimeSetupLicenseForm

Drop active menu item in FirstTimeSetupOptionsForm

Disallow accessing FirstTimeSetupOptionsForm once first time setup is completed

Remove “Index” button in first time setup options template

Split first time setup into multiple pages

Remove privacy options from first time setup

The defaults are fine.

Remove reCAPTCHA options from first time setup

The administrator likely does not have them at hand. Showing these fields thus
is likely not actionable to them and easily overwhelming when starting with a
completely new software.

Redirect ACP IndexPage to FirstTimeSetup until submitted

Add `first_time_setup_state` option

Disable offline mode when completing FirstTimeSetup

Automatically disable offline mode in developer mode setup

Enable offline mode by default

Add a hint for possible errors in the custom CSS for the dark mode

Fixes #5378

Mark the style description as optional

Fixes #5379

Fix the import of updated styles

Fixes #5363

Merge branch '5.3' into 5.4

Update guzzlehttp/psr7

see guzzle/psr7@18fd8915823bd9ca4156e84849e18970057dc7e4

Merge branch 'master' of https://github.com/WoltLab/WCF

Fix indentation

Add additional template event in comment list

Update the CSS for the mobile unread indicator

The HTML was overhauled but the CSS itself was still targeting the previous markup.

Fixes #5390

Fix the comparison and storing of style variables

Fixes #5377

Move the helper method for dark mode sensitive variables

Improve the filter for variables with a dark mode variant

Discard intermediate values for the dark mode values

Fixes #5398

Remove incorrect modification of `$pendingPackages` in PackageInstallationNodeBuilder::buildRequirementNodes()

Previously the `$pendingPackages` were only used to resolve dependencies, thus
the exact position for registering the new version does not really matter.
However with 5df3e65185d4d3f1be7464b1999b949946a5c765 the version is also used
to select the correct update instructions.

Thus the new package version must only be registered after the nodes for the
package in question have actually been built, similarly to the change in
2406351b19c5fac66b8413ba1f6660a376b7e18f.

In fact the registration in `buildRequirementNodes()` is completely redundant
since commit 7ddf2af9528be4c114d4ad83b804c3529769f24c, as the new version will
be registered in `->buildNodes()` a few lines afterwards. The
`$pendingPackages` variable is not read in-between. Thus this will be our fix:
The incorrect line is simply removed without replacement.

Fix package uninstallation

see #5426

Drop the intermediate field for custom SCSS code

Fixes #5398

Merge branch 'master' of https://github.com/WoltLab/WCF

Remove obsolete code

The primary entity is already set by the statement `itemprop="mainEntity"`.

Merge pull request #5426 from WoltLab/update-safety-check

Add package update safety check with regard to version numbers

Fix the recognition of non namespaced variable values when editing a style

See #5376

Fixed the compilation of styles when editing them

Fixes #5376

Add package update safety check with regard to version numbers

During a multi-package update, e.g. when upgrading to a new major release, the
entire installation plan is built upfront. Do to so the package system needs to
keep track of the to-be-installed packages and package versions to properly
resolve update instructions and dependencies.

This is done using the `PackageInstallationNodeBuilder::$pendingPackages`
variable which needs to be updated at exactly the right locations. Historically
there were a few issues with incorrect versions being stored in that variable
which in turn might cause the installation to use the wrong instructions based
on the wrong assumed version number.

To ensure that such a broken installation plan does not cause havoc, the
assumed version is now stored within the start marker node. When it's time to
actually install the package this assumed version is compared to the actual
version. If there's a mismatch, the update is aborted at a safe point: The
previous package is fully installed. For the current package with the wrongly
selected instructions no actual installation logic was performed yet. The admin
can retry the update and now the installation process will (hopefully) select
correct instructions when starting from a clean state.

see #5409

Update composer dependencies

Slightly increase the spacing between a category and its first item

Use CSS classes for text alignment

Fixes WoltLab/editor#31

Update fileDelete.xml

Align the generated HTML of quotes with the editor’s expectations

Fixes WoltLab/editor#32

Fix the update instructions

Add proper types to various RouteHandler symbols

Change `protected` to `private` in RouteHandler

The RouteHandler is final anyway.

Fix the use of route values using a PSR request

Fix submit button in editHistory.tpl

Fix PHP codestyle

Move the “exception escapes from middleware” detection further out

Since abd060c56250c1a340732b8180c90efd49727ee9 there should not be such an
exception even during routing, not just after the middleware stack terminates.

Merge branch 'master' of https://github.com/WoltLab/WCF

Remove AMP relict

Merge branch '5.5'

Merge pull request #5425 from WoltLab/farewell-amp

Drop AMP support

Drop support for AMP

Redirect amp page to normal page

Release 5.5.11 dev 1

Merge pull request #5418 from WoltLab/middleware-error-handling

Stop using Exceptions to return error responses outside of a controller

Merge pull request #5424 from WoltLab/wcf-node-identifier-generation

Improve performance of `<wcfNode-*>` identifier generation

Remove the final IllegalLinkException from RequestHandler::handle()

Create the PSR request before checking if any route matches in RequestHandler::handle()

Leverage the NotFoundHandler in RequestHandler::buildRequest()

Prefer JSON error responses over HTML

Send the exception in JSON response in error controllers

Accept `exception` in JSON error responses

This is a replacement for the separate file, line, stacktrace and previous
fields and matches the HTML version of these error responses.

Stop wrapping selected exceptions into an AJAXException

These exceptions are converted into clean responses using the HandleExceptions
middleware.

Do not require the `previous` array in JSON error responses

Revert "Add FixAcceptHeader middleware"

This does not appear to be generally useful. The JavaScript was modified to
send appropriate headers now.

This reverts commit fcdb3da3976359f8077c2f3a5ef2af5ebdd2d89c.

Set explicit `Accept` header in Ajax/Request.ts

Set explicit `accept` header in DboAction.ts

Add a dummy exception in ErrorDetail::fromMessage()

Detect exceptions that erroneously escape the middleware stack

Add FixAcceptHeader middleware

Add XsrfValidationFailedHandler

Merge pull request #5423 from WoltLab/wcf-node-autoloader

Stop needlessly invoking the autoloader to `<wcfNode-*>` tags

Merge pull request #5422 from WoltLab/script-pip-directory

Unify package directory calculation of database and script PIP with file pip

Remove the legacy jQuery based comment implementation

Merge branch 'master' of https://github.com/WoltLab/WCF

Add disabled appearance for icon inside disabled elements

Remove legacy `-o` suffix from icon name in UploadFile::getIconName()

Fixes #5406

Improve performance of `<wcfNode-*>` identifier generation

StringUtil::getRandomID() leverages the CSPRNG and constant time encoder to
generate IDs which is the secure, but slow, default choice.

For generation of the identifiers of `<wcfNode-*>` it is not required that the
values are absolutely unguessable, instead uniqueness and reasonable
unpredictability is sufficient, especially as the values are regenerated for
every request.

For content with a large number of BBCodes the overhead of a secure ID
generation can add up:

For a post with 300 BBCodes that is rendered 50 times the old ID generator
resulted in ~3300ms total rendering time, whereas the new ID generator with PHP
8.2 (thus leveraging xoshiro256**) is down to ~2500ms, a 25% reduction. However
even with PHP 8.1 the new generator will be faster, because it does not use the
constant time encoder. It will become even faster if PHP 8.2 is required and
the extra `$engine` closure can be removed.

Stop needlessly invoking the autoloader to `<wcfNode-*>` tags

These node names are randomly generated and will never match an existing class.
In fact the tag name transformation did not even result in valid classnames in
the majority of cases, because the randomly generated ID might start with a
number, thus including a hyphen in the classname.

Stop needlessly invoking the autoloader, and thus accessing the disk, for these
tags.

Unify package directory calculation of database and script PIP with file pip

Fixes #5392

Merge branch '5.5'

Merge pull request #5420 from darkwood-studios/5.5

added new articleLikeButtons template event to article template

Replace the use of Exceptions in middlewares

This is problematic, because Exceptions will skip the response direction of the
middleware stack. Instead appropriate responses are either generated directly
or forwarded to an appropriate request handler.

Add HandleExceptions middleware with request handlers to generate error responses

This allows controllers to still leverage Exception, but prevents the
Exceptions from skipping the response direction of the middleware stack.