Bump version number for 3.4.10.

Bug 619594: (CVE-2010-4568) [SECURITY] Improve the randomness of
generate_random_password, to protect against an account compromise issue
and other critical vulnerabilities.
r=LpSolit, a=LpSolit

https://bugzilla.mozilla.org/show_bug.cgi?id=621591

Bug 621105 - [SECURITY] Voting lacks CSRF protection
r=mkanat,a=LpSolit

Bug 619588: (CVE-2010-4567) [SECURITY] Safety checks that disallow clicking for javascript: or data: URLs in the URL field can be evaded with prefixed whitespace

and

Bug 628034: (CVE-2011-0048) [SECURITY] For not-logged-in users, the URL field doesn't safeguard against javascript: or data: URLs

r=dkl a=LpSolit

Bug 621572: (CVE-2010-4572) [SECURITY] chart.cgi vulnerable to header-injection due to use of |print "Location:"| instead of $cgi->redirect
[r=mkanat a=LpSolit]

Bug 621110: [SECURITY] Quips (adding/approving/deleting) lacks CSRF protection
r=dkl a=LpSolit

Bug 621108: [SECURITY] Creating/editing charts lacks CSRF protection
r=dkl a=LpSolit

Bug 627930 - Release Notes for Bugzilla 3.4.10
r=LpSolit

Bug 591165: (CVE-2010-4411) [SECURITY] Bump minimum required version of CGI.pm to v3.51 in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bug 416784: In PostgreSQL 8.1 and newer, createuser takes the argument -R instead of -A
r=manu a=LpSolit

Bug 591165: (CVE-2010-2761) [SECURITY] Add CGI.pm v3.50 as an optional module in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bump the version number post-release.

Bump version number for 3.4.9.

https://bugzilla.mozilla.org/show_bug.cgi?id=604255

Bug 600464: (CVE-2010-3172) [SECURITY] Content/Header injection due to non-random multipart/x-mixed-replace boundary
r=mkanat a=LpSolit

Bug 419014: (CVE-2010-3764) [SECURITY] Old charts are not project specific, and product names are viewable in graphs/
r=wurblzap a=LpSolit

Bug 608645: Release Notes for Bugzilla 3.4.9
r=LpSolit, a=LpSolit

Bug 589547: Wrong description for editing a flag
r/a=LpSolit

Bug 589525: fix typo
r/a=LpSolit

Bump version number post-release.

Bump the version number for 3.4.8.

https://bugzilla.mozilla.org/show_bug.cgi?id=580206

Bug 583690: (CVE-2010-2759) [SECURITY][PostgreSQL] Bugzilla crashes when viewing a bug if a comment contains 'bug <num>' or 'attachment <num>' where <num> is greater than the max allowed integer
r=mkanat a=LpSolit

Bug 577139: (CVE-2010-2758) [SECURITY] request.cgi and duplicates.cgi let you know whether a product exists or not
r=mkanat a=LpSolit

Bug 450013: (CVE-2010-2757) [SECURITY] Can sudo a user without sending email
r=glob a=LpSolit

Bug 417048: (CVE-2010-2756) [SECURITY] Boolean charts let me query for users being in any given group
r=mkanat a=LpSolit

Bug 584428: Release Notes for Bugzilla 3.4.8
r=LpSolit

Bug 455585: Installation docs should recommend using package management instead of CPAN
r=glob

Bug 193193: Better explain what the checkboxes in Edit Users-Group Access/Privileges are for
r=glob

Bug 472452: Rephrase documentation about deleting custom fields
r=glob

Bug 536183: Docs claim bug lifecycle is "hard-coded" despite that's no longer true
r=gerv a=mkanat

Bug 577851: config.cgi crashes in 3.4.7, due to Bugzilla::Product::preload (backout of bug 553255)
r/a=mkanat

Bug 236651: Remove obsolete instructions from the "2.1.5 Perl Modules" section
r=reed

Bump version number post-release

Bump the version number for 3.4.7.

https://bugzilla.mozilla.org/show_bug.cgi?id=559988

Bug 309952: (CVE-2010-1204) [SECURITY] Protect boolean chart searches for
time-tracking fields from being used by users who are not in the
timetrackinggroup.
r=LpSolit, a=mkanat

Bug 566198: Release Notes for Bugzilla 3.4.7
r=LpSolit, a=mkanat

Bug 284650: Beginning a chart name with an "_" (underscore) causes errors
r=mkanat a=LpSolit

Bug 557686: PostgreSQL crashes when deleting a custom field of type Date/Time
r=mkanat a=LpSolit

Bug 557495: PostgreSQL crashes when deleting a custom field of type BugID
r/a=mkanat

Bug 515515: For clients, mid-air collision results when user's timezone preference differs from server's
r/a=mkanat

Bug 548327: Administration page should have hooks to extend the admin links
r/a=mkanat

Bug 548975: Under trunk Firefox builds with Direct2D enabled on Windows,
<dt> tags were overly bold
r=mkanat, a=mkanat

Bug 549814 - "Internal error when using login fields in header/footer after visiting token.cgi URL"
[r=mkanat a=mkanat]

Bug 533927 - "email address domain filtering is applying to non-email fields in the history"
[r=LpSolit a=LpSolit]

Bug 553267: Allow specifying that you don't want flag data, for config.cgi
r=gerv, a=mkanat

Bug 553255: Make config.cgi use Bugzilla::Product::preload, for a small
performance improvement
r=gerv, a=mkanat

Bug 538705: Prevent database connections from timing out during long
jobqueue.pl runs.
r=LpSolit, a=mkanat

Bug 552349: A lot of errors are thrown when an Atom feed queries Bugzilla
r/a=mkanat

Bug 498309: Speed up show_bug when there are many comments by caching the
results of get_text calls in Bugzilla::Template, and removing the call
to field-descs.none.tmpl from format_comment.txt.tmpl.
r=LpSolit, a=LpSolit

Bump version number post-release.

Bug 374632: A separate script just to fix file/directory permissions
r=mkanat, a=mkanat (module owner)

Bug 551104: Don't install DBD::Pg when using install-module.pl --all unless
the PostgreSQL devel files are actually installed.
r=mkanat, a=mkanat (module owner)

Bump version number for 3.4.6.

https://bugzilla.mozilla.org/show_bug.cgi?id=547465

Remove CVS "$Id" markers in files. The CVS mirror of bzr was showing
the docs' about.xml and installation.xml being modified on every commit
because of these markers, and the rest of them are simply unnecessary.

Bug 549482: Release Notes for Bugzilla 3.4.6
r=LpSolit

Bug 549588: Documentation incorrectly refers to localconfig for priorities, severities, platforms and operating systems
r=glob

Bug 549671: The "1.3. New Versions" section is out-of-date
r=glob

Bug 542464: Dependency graphs cannot be displayed when bug summaries contain UTF8 characters
r/a=mkanat

Bug 549685: Update the list of required and optional Perl modules
r=ghendricks a=LpSolit

Bug 513989 - large search query causing internal server error (500) but valid redirect 302 returned
Decreased CGI_URI_LIMIT to 8000 instead of 10000
a=mkanat

Bug 513989 - large search query causing internal server error (500) but valid redirect 302 returned
r=mkanat, a=mkanat

Bug 548933: The "Mark as Duplicate" link was changing bugs to RESOLVED FIXED
r=pyrzak, a=mkanat

Bug 474738: Make all of the "not" search types show up in search descriptions
r=LpSolit, a=LpSolit

Bug 537834 - "Buglist results using atom ctype do not display users with empty real names"
[r=LpSolit a=LpSolit]

Bug 549177 - "Typo in admin.cgi page header"
[r=LpSolit a=LpSolit]

Some lines in the release notes started with a "[% terms" item but didn't
have [%+ on them, so the words would get crunched together, like "thisBugzilla".

Bug 546763: Extra spaces when copying bug header
r=reed a=mkanat

Bug 546719: When reopening a Resolved Duplicated bug in IE, JS error stops the correct page behavior
r/a=mkanat

Bug 533018: "Confirm match" displays full email address to logged-out users in request.cgi
r/a=mkanat

Bug 546338: Fix an unclosed <a> tag in fields.html
r=mkanat, a=mkanat

Bug 538211: Make value-controlled and visibility-controlled fields behave
correctly on enter_bug.cgi when the user uses a bookmarkable template to
pre-fill values in the controller.
r=LpSolit, a=LpSolit

Bug 545695 - "show_bug.cgi: Use of uninitialized value"
[r=LpSolit a=LpSolit]

Bug 545277: Closed bugs were always marked as FIXED in the resolution
<select> when show_bug.cgi was loaded
r=LpSolit, a=mkanat

Bug 520993: If the "FIXED" resolution was a visibility or value controller,
then controlled fields weren't properly changing when the status changed to
RESOLVED and "FIXED" appeared as the first value in the Resolution field.
r=LpSolit, a=mkanat

Bug 544812: Template hooks for reports/menu.html.tmpl
r=mkanat, a=mkanat (module owner)

Bug 515568: handle_login() doesn't check $@ after eval
r/a=mkanat

Bug 470214: Query sorting by multiple columns sometimes loses a column
r=ghendricks a=LpSolit

Update .bzrignore to properly exclude the contents of lib/.

Bump version number post-release.

Convert .cvsignore files into a .bzrignore.

Fix the data in the bzr repo to match the data in the CVS repo.
During the CVS imports into Bzr, there were some inconsistencies introduced
(mostly that files that were deleted in CVS weren't being deleted in Bzr).
So this checkin makes the bzr repo actually consistent with the CVS repo,
including fixing permissions of files.

Bump version number for 3.4.5.

Bug 434801: [SECURITY] .htaccess doesn't prevent reading old-params.txt from the web
Patch by Reed Loden <reed@reedloden.com> r=mkanat a=LpSolit

Bug 314871: (CVE-2009-3989) [SECURITY] Prevent web browsers from accessing CVS/, contrib/, docs/, and t/ directories
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 532493: [SECURITY] Restricting a bug to a group while moving it to another product has no effect if the group is not used by both products
Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat a=LpSolit

Bug 543342: Release Notes for Bugzilla 3.4.5
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=mkanat

Bug 533363: [PostgreSQL] Using "Bug ID contains foo" in boolean charts or "Exclude bug numbered" charts crash PostgreSQL 8.3 and newer (non-character data types are no longer automatically cast to TEXT)
Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 480968: Make checksetup.pl never show popup windows for errors, on Windows, to work around the error that pops up every time it tries to load DBD::Oracle.
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=Wurblzap, a=mkanat

Bug 509030: "Changes older than" in Advanced Search is sometimes ignored - Patch by Frédéric Buclin <LpSolit@gmail.com> r=gerv a=LpSolit

Bug 514703 - revert changes to bug link detection algorithm. r,a=LpSolit.

Bug 535675: Typing +foo in the QuickSearch box throws an "uninitialized value" warning (missing 'order' parameter) - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wicked a=LpSolit

Bug 538039: Typo when deleting a custom field value - Patch by Frédéric Buclin <LpSolit@gmail.com> r=reed a=LpSolit

Bug 534587 - "Bugmail uses the timezone of the changee instead of the user receiving the mail" [p=reed r=mkanat a=mkanat]

Bug 385606: Logincookies are recreated at each HTTP request when using the 'Env' auth method - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 537328: Clicking 'reply' shouldn't add anything to my history - Patch by Paul O'Shannessy [:zpao] <paul@oshannessy.com> r=LpSolit a=mkanat

Bug 483987: Administrators can't create user accounts when using the Env authentication method - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 511216: Assignee is blank in Whine emails - Patch by Kent Rogers <kar@cray.com> r/a=LpSolit

Bug 475523: Fix instructions on whineatnews email to refer to correct show_bug options. Patch by Kent Rogers <kar@cray.com> r=wicked a=mkanat

After the checkin of bug 524603, checksetup.pl printed "No such file or directory at Bugzilla/Install/Filesystem.pm line 465" the first time the new code was run. This fixes the warning.

Bug 524603: Allow a non-root jobqueue.pl to write to data/mailer.testfile (for the "Test" mail_delivery_method)
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 531500: Allow the mailer-before_send hook to modify the arguments passed to Email::Send
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=dkl, a=mkanat