Bug 1439797 - Enable reporting-only CSP by default

bug 1439693 - Update form.mdn (#406)

Update custom bug form for the product change to developer.mozilla.org.

bump version to 20180220.2

Bug 1432296 - Prevent bugzilla static assets from being blocked by overly long request URIs

bump version to 20180220.1

Bug 1211377 - needinfo from someone not in sec group shows warning message even when bug is being removed from sec group (#400)

no bug - tie secbugstats to bugzilla email (#404)

no bug - add missing ntp package (#403)

Bug 1435735 - Add script to add email job to jobqueue

Added docs for ensuring the correct Docker setup on Ubuntu

Add docker-compose setup for local development

Bug 1433400 (CVE-2018-5123) Prevent cross-site image requests from leaking contents of certain fields due to regex search

no bug - add USE_NYTPROF to PerlPassEnv (#395)

no bug - fix brew instructions in README

Bug 1424363 - securemail help page recommends getting a certificate from StartCom

fix critic warnings from secbugstats (#397)

Bug 1434438 - Refactor Revision.pm to use Moo for cleaner type checking

Bug 1434064 - Refactor Project.pm to use Moo for better type checking

Bug 1343248 - Migrate secbugstats scripts to bmo production

Bug 1430259 - Update policy code in BMO PhabBugz extension to update custom policy if a private bugs groups have changed.

Bug 1436301 - Exempt bot accounts from idle group removal

no bug - change version.json build setting to match dockerflow specifications (#389)

Bug 1433833 - Add index to email_rates.message_ts

Bug 1433993 - Outdated FreeOTP link in user preferences

bump version to 20180125.1

Revert "Bug 1429785 - In-page back navigation broken"

This reverts commit 0acec3921413734dae213084d5b7b550e84b40e1.

bump version to 20180124.1

Bug 1432812 - Send preload headers only for web-browser requests

Bug 1429888 - See All link in Requests dropdown should show results grouped by flags as before

Bug 1428270 - Unwrappable content in summary can cause top buttons to bleed out of main content box

no bug - fix the entrypoint arbitrary command execution

Bug 1431294 - requests.cgi - allocate less memory

Bug 1429688 - focus Search Bugs box by default

Bug 1429785 - In-page back navigation broken

Bug 1430495 - Make loading of Requests dropdown faster

Bug 1431135: add bug status css class to markup

no bug - Lowercase the email address before generating the MD5 for Gravatar

This is step 2 of https://en.gravatar.com/site/implement/hash/

Bug 1426414 - Send preload headers for webfonts

Bug 1429600 - Update Revision.pm type checking to treat bug id as a simple string or undefined

bump version to 20180110.2

Bug 1429290 - allow bug modal to be narrower than 900px

Bug 1429290 - Bugs now display too wide to fit in my window; reading bugs is much harder

Bug 1429449 - Do not handle non-primary click on dropdown menu

Bug 1429398 - Scrolling down with keyboard no longer works correctly in at least Firefox

Note that kohei actually fixed this.

no bug - Fix a markup error (#361)

This error can be observed in show_bug.cgi's source.

bump version to 20180110.1

Bug 1429220 - Issues with the new fixed header implementation

bump version to 20180109.3

Bug 1429194 - Clicking requests icon gives "Loading... " but never actually completes

Bug 1429220 - Issues with the new fixed header implementation

Bug 1429076 - Can we have a lock icon for requests in security-sensitive bugs in Requests Quick Look Dropdown?

Bug 1429075 - Encoding issue in notification area (mojibake)

Bug 1429110: Update Revision.pm type checking to treat bug id as a simple string

bump version to 20180109.2

Bug 1429060 - Fix nagios checker blocker breakage from PR #340

bump version to 20180109.1

no bug - Update editorconfig to use 2 space indentation for CSS and JavaScript (#353)

Bug 1428641 - Implement Requests quick look dropdown on global header

Bug 1428642 - Fix minor bugs on new global header

* The magnifier icon on the search bar should not trigger search as reported in
   https://twitter.com/colinjoy/status/949035254949523457
* The search dropdown should show Saved Searches Edit link as suggested in my UX analysis
* Remove the CSS transition on the More Tools button for consistency. I didn't add the transition;
   it's default style for buttons
* Fix the position of the arrow/triangle on dropdown lists. An error of 1px.
* Add `user-select: none;` to `#header` https://developer.mozilla.org/en-US/docs/Web/CSS/user
  select

Bug 1427800 - Wrong anchor scrolling with old UI

Bug 1428146 - Fix static assets url rewriting rule

Add MPLv2 LICENSE file (#350)

Bug 1428079 - No horizontal scrollbar when bug summary is very long or narrow browser width

Bug 1428227 - Google doesn't index bugzilla.mozilla.org any more

Bug 1428156 - BMO will mark a revision as public if it sees a new one created without a bug id associated with it

Bug 1428166 - Move <meta charset> to start of <head>

The <meta> element declaring the encoding must be inside the <head> element and within the first 1024 bytes of the HTML as some browsers only look at those bytes before choosing an encoding.

https://developer.mozilla.org/en-US/docs/Web/HTML/Element/meta#attr-charset

no bug - fix some perlcritic warnings to make test happy (#340)

bump version to 20180104.2

Bug 1428052 - security bugs always have the vertical scrollbar outside of area visible by default (overflow on the right)

Bug 1428038 - Background color of security bugs is wrong again

no bug - move contrib nagios checker to scripts dir

fix tests that rely on error messages preserving the case of bug aliases

fix tests that rely on error messages prior to bug 1426475

fix strange error during push

bump version to 20180104.1

Bug 1426409 - github_secret key has no rate limiting

Bug 1426475 - Make unknown bug id / alias error message more obvious to prevent content spoofing

Bug 1423998 - Add 'Pocket' to Business Unit drop down for Legal bugs

 Bug 1426518 - Revisions can optionally not have a bug id so we need to make it optional in the type constraints of Revision.pm

Bug 1427646 - Remove Webmaker product from product selector on Browse page and guided bug entry form

Bug 1427743 - legacy phabbugz API code errors when trying to set an inactive review flag

Bug 1426685 - Fix regressions from fixed-positioning global header

Bug 1427656 - Remove ZeroClipboard helper

Bug 1426673 - The logout link cannot be found as what Sessions page says

Bug 1330293 - Prevent nagios_blocker_checker.pl from running longer than 5 minutes (and log to sentry if it does)

no bug - spelling error in user-error-errors.html.tmpl

Bug 1426507 - Upgrade BMO to HTML5

Bug 1326233 - nagios_blocker_checker.pl doesn't fail NRPE gracefully with bad inputs.

no bug - add utility to toggle USE_NYTPROF (#323)

Add some XS modules that we can use later to make things faster

Bug 1427230 - Avoid loading CGI::Carp, which makes templates slow.

Bug 1426963 - Make Bugzilla::User->in_group() use a hash lookup

no bug - support Devel::NYTProf

Bug 1426390 - Serve WOFF2 Fira Sans font

bump version to 20171220.2

Bug 1424408 - "Sign in with GitHub" button triggers a bugzilla security error, if I'm viewing a page with e.g. "t=" in the URL

Bug 905763 follow-up - Make sure focused comment will always be displayed under global header

Bug 1426117 - Failure when opening a bug: Invalid parameter passed to Bugzilla::Bug::new_from_list: It must be numeric.

Bug 1361890 - Remove asset concatenation

Bug 1426424 - feed daemon complains when trying to set an inactive review flag