Applied changed by hand to this file so they'll show up on the website...  my docbook environment is busted right now so I
can't compile it the usual way.

More bug 231445: I missed the text description below the example as well.

Bug 228706: Fixes invalid expiration dates on almost all of the cookies.  Amazingly it mostly worked before.  It'll work better now. :)
r= myk, a= justdave

Bug 227513: Add text to shadowdb param description to indicate that the privileges to access the shadowdb must be granted from MySQL prior to entering the shadowdb name in the param.
r= myk, a= justdave

Bug 227510: The shadowdb parameter wasn't getting detainted before using it to create the shadowdb.
r= myk, a= justdave

Bug 121419: Use the most-specific cookie if more than one exists with different cookiepaths.  Should help ease login troubles related to the cookiepath setting.
Patch by Joel Peshkin <bugreport@peshkin.net>
r= bbaetz, a= justdave

Bug 231145: wrong number of F's in the SQL to create an additional admin user (2.16 docs only)

Bug 188712: Safari thinks it's Gecko, but it doesn't support server-push.  Look for it and don't give it server-push.
r=timeless, a=justdave

Bug 225474: Fixing regression from bug 217422, xml.cgi got busted, and the patch from bug 217422 (MySQL 4 compatibility for show_bug) didn't accomplish what it was supposed to anyway.  This checkin fixes both.
r= bbaetz, a= justdave

Bug 95430: Reopening bugs from the "change several bugs at once" page did not work.
r= myk, a= justdave

Removing pdf version of the guide from the 2.16 branch because it's broken.

Bumping version number to 2.16.4 for release

[SECURITY] Bug 219690: When deleting products and the 'usebuggroups' parameter is on, the privilege which allows someone to add people to the group which is being deleted does not get removed, allowing people with that privilege to get that privilege for the next group that is created which reuses that group ID.  Note that this only allows someone who had been granted privileges in the past to retain them.
Patch by Stefan Mayr <S.Mayr2@cadenas.de>
r= justdave, joel  a= justdave

[SECURITY] Bug 219044: A user with 'editkeywords' privileges (i.e. usually an administrator) can inject arbitrary SQL via the URL used to edit an existing keyword.
Patch by Joel Peshkin <bugreport@peshkin.net>
r= justdave, zach   a= justdave

[SECURITY] Bug 214290: A user with 'editproducts' privileges (i.e. usually an administrator) can select arbitrary SQL to be run by the nightly statistics cron job (collectstats.pl), by giving a product a special name.
Patch by Dave Miller <justdave@bugzilla.org>
r= gerv, bbaetz   a= justdave

[SECURITY] Bug 209376: If you know the email address of someone who has voted on a secure bug, you can access the summary of that bug even if you do not have sufficient permissions to view the bug itself.
Patch by Gervase Markham <gerv@mozilla.org>
r= justdave, bbaetz  a= justdave

Updated release notes for 2.16.4

Rebuilding documentation for the 2.16.4 release; the docbook system on landfill proved to be broken.

Recompile docs for release

Adding paragraph indicating the current version can be found on the website

Bug 123565: Add to FAQ: Why can't I close bugs from "Change Several Bugs at Once" ?; r=justdave; a=justdave.

Bug 223937: web site error while updating email address; r=kiko,justdave; a=justdave.

Bug 223937: web site error while updating email address; r=myk,kiko; a=justdave.

Bug 178624 - checksetup.pl needs to be run after copying a template to the custom directory.

Bug 220332: Insecure dependency in exec while running with -T switch at process_bug.cgi line 1267; r=justdave,gerv; a=justdave.

removing references to my netscape.com address, since it no longer works

Bug 221626: Fix for Mozilla-specific report template; patch by rillian@telus.net (Ralph Giles); r=justdave a=justdave.

Bug 219724: typo in URL in section 4.2.5 of the guide; r=kiko, a=justdave.

Bug 213384: shutdownhtml login bypass via editparams.cgi is broken under suexec. r=kiko, a=justdave

Bug 219508: processmail rescanall would not send e-mails about more than one bug to the same address
r=preed, a=justdave

Bug 217422: "0" is missing in "votes: 0" (MySQL 4 Compatibility)
r= bbaetz, a= justdave

Bug 160422: If versioncache isn't readable, pretend it doesn't exist and recreate it.  This tends to happen after cron jobs run as a user other than the webserver.
r=myk, a=justdave

Bug 177828: Fixes taint warning from post_bug with perl 5.8
r= bbaetz, a= justdave

take 2 - fix tinderbox bustage

fix bustage

Bug 212095: DBD::mysql versions after 2.1026 return the table list quoted, which broke the existing "table exists" check.
r= jouni, a= justdave

Bug 146087 - 'sendmailnow' should be on by default. Original patch by jocuri@softhome.net (Vlad Dascalu), updated patch by me; r=justdave/preed, a=justdave(ish)

Optionally create a PDF version of the docs.

Picking up recent changes from the XML source

Bug 190864 - Fix the ordering of the ' and >.

Bug 203318 - 008filter.t fails to do chdir $topdir - if @Support::Templates::include_paths returns more than one path
r=justdave,gerv
a=justdave

Bug 203160 - mod_throttle has a new URL

Release notes for 2.16.3

Bug 172331 - importxml.pl warnings under perl 5.8
r,a=justdave

Bug 197153 - Add wording schange requested by reviewer which wasn't in the
patch on the bug, and so wasn't checked in.
r,a=justdave

Bumping version number to 2.16.3 for release

Fixing tinderbox test failure resulting from the checkin for bug 197153

Bug 197153: Fix for insecure temporary filename handling.
Patch by Brad Baetz <bbaetz@acm.org>
r= justdave, gerv
a= justdave

Bug 194394: Someone listed as QA contact on a bug could still access a bug with QA contact privileges if "useqacontact" was later disabled via the parameters.
Patch by Brad Baetz <bbaetz@acm.org>
r= justdave
a= justdave

Bug 192661: Dependency graphs were printing bug summaries without HTML filtering.
r= bbaetz, gerv
a= justdave

Bug 192677: Add new test to flag failure-to-filter situations in the templates, and correct the XSS holes that were discovered as a result of it.
Filter patch by Gervase Markham <gerv@mozilla.org>
Template patches by Gervase Markham <gerv@mozilla.org> and Dave Miller <justdave@netscape.com>
r= gerv, bbaetz, justdave
a= justdave

Fix (on the 2.16 branch) for bug 160279: checksetup.pl doesn't check permission on data/comments. Patch adds a fixPerms() call for data/comments.

Patch by Steve Wadsworth <sjwadsw@pacbell.net>, r,a=justdave, patch typo fix by me.

Missed a couple SGML references that should have been changed.

Realphabatize the directory list.

Recompile the docs in anticipation of the 2.16.3 release.

Update the date for the 2.16.3 release.

The source files for the Bugzilla Guide have long been using the XML version of DocBook but still residing in the sgml/ directory with an extension of .sgml.

In an effort to maintain CVS history, the raw files were copied on the CVS server to the xml/ directory and renamed to have .xml for the extension; any checkins before this one did have the .sgml extension.

Rewrite the Credits page to match what's on the tip. Also, add a couple glossary links.

Bug 194125 - CGI.pl perl warning: Character in "c" format wrapped
r,a=justdave

Bug 195424 - Add a note about new MySQL permissions needed for Bugzilla in MySQL 4.

Misc. FAQ updates

Bug 171674 - Adding a section to the Troubleshooting section describing how to fix the File::Temp problems in perl 5.6.0.

Bug 197180 - long component name not flagged as error
Because of a mismatch between the size of bugs.component and
components.program, this caused silent failures when creating/moving bugs
in that component.
r/a=justdave

Missed a couple of changes.

Backport changes to the FAQ from the tip.

Copy variants section verbatim from the tip.

The license belongs at the end (in an appendix)

Backport glossary changes from the tip

oops, I accidently eliminated the tests for processmail and syncshadowdb...

Updating template testing infrastructure to match all of the tests performed on the trunk (which are still compatible with 2.16).  The main benefit is if someone drops in a localized template pack, the tests will also test the localized templates instead of only the English ones. (no bug number)

runtests.pl now lets you specify a test number on the command line if you only want to run that specific test instead of all of them. (no bug number)

Recompile docs for the 2.16.3 release

Update version information in anticipation for 2.16.3

Port security section rewrite from bug 191537 to the 2.16 docs.

Bug 157704: Deleting a product could potentially remove privileges from administrators.
r= joel, a= justdave

adding runtests.pl so the new Tinderbox clients will work

Bug 191971 - The guide incorrectly stated that you could close a bug by sending an email with the code in contib/

Bug 188757 - 2.16 shipped with the problem mentioned in bug 174255 and that fix was never ported to 2.16's documentation, so the error was still on bugzilla.org.

Bug 187566 - Update upgrade section in the 2.16 branch as was done on the tip

correcting deprecations

Release notes updates.

Bug 186383 Checksetup leaves editor backups of localconfig accessible (revised)

Backing out patch from bug 186383 because it broke quicksearch

Bug 186383 Checksetup leaves editor backups of localconfig accessible
r=zach
a=justdave

Bumping version number to 2.16.2

Bug 183188: collectstats.pl no longer makes data/mining world-readable
patch by Christian Franke <Franke@computer.org>
r= bbaetz, justave   a= justdave

Bug 179329: filter HTML from quips in "show all the quips"

Release notes.

Bumping the rev number for the 2.16.1 release

Bug 166023 - On failure in template->new, a template is used to display error
r=bbaetz

Bug 167485; group_id is wrong when usebuggroups is on; patch=joel, r=bbaetz/preed

Bug 161203 - Bug changes with intermediate pages munges fields with
multiple values (e.g., CC)
original patch by randall_gee_51227124@yahoo.com (Randall M! Gee),
r=bbaetz, myk

Ported to 2.16 by me, r=preed x2

bug 163024 - bugzilla_email_append calls processmail incorrectly
r=joel, preed

Bug 165221: Apostrophes not properly handled during account creation. r=joel,r2=bbaetz

Bug 164464 - Importxml will fail if versioncache needs update
r=bbaetz, timeless

bug 160631 - bug_email.pl is broken
r=joel x2

Bug 151619 - Problem with the regex in checksetup.pl to find dependancies
r=jouni, joel

Bug 160710 - Taint checking causes problem with rename function
r=joel, preed

Bug 161304 - SQL error with allowemailchange with mysql 3.22
r=justdave x2

Bug 160227 - VERSION cookie not set correctly
r=myk x2