Bug 1268989 - Inefficient check of "Bugzilla_api_token" might lead to CSRF/data disclosure vulnerability in Bugzilla's REST API
r=dkl

Add build.platform = linux64, machine.platform = linux64 to taskgraph.json to remove b2gtest from Treeherder results

Bug 1269252 - Using callback parameter with REST API causes read-only accessor error in Bugzilla/API/Server.pm
r=dylan

Bug 1268174 - [PostgreSQL] $dbh->bz_add_column() fails to create new columns with the NOT NULL constraint if there is no DEFAULT value
r=gerv

fix module metadata

Bug 1267536 - Javascript errors in advanced search page
r=dylan,a=dylan

Bug 1259881 - CSV export vulnerable to formulae injection (again)
r=sgreen

Bug 542239 - Accept pronouns everywhere in query.cgi
r=dkl

Bug 1232171 - 'make clean' shouldn't delete rst/, images/ and Makefile, only generated files
r=gerv

Bug 1261679 - Add more examples about how to define new parameters using the config_add_panels hook
r=gerv

Bug 1088022 - Bump min version to CGI 4.09
r=dkl

Bug 1154457 - Extra lines for nested MarkDown lists
r=dkl

Bug 398546 - config.cgi using the RDF format can generate a pretty large file
r=dkl

Bug 619847 - Attachment filenames with UTF-8 characters download with an incorrect filename
Thanks to nE0sIghT for the original idea
r=dkl

Bug 1263923 - X-Bugzilla-Who header is not set for flag mails
r=dkl

Email::MIME::Attachment::Stripper is no longer used, see bug 437076

Bug 1204957 - Locally compiled POD documentation is no longer accessible from docs/en/html/api/
r=dkl

Bug 1261538 - Bugzilla is unable to access attachment.cgi when ssl_redirect = true and using Plack
r=dylan

Bug 1246228 - Email addresses must not be encoded
r=dkl

Bug 1261124: When deleting a component, this component is listed again
r=dkl

Bug 880163 - add a webservice method to list a bug's duplicates, mirroring what is visible on show_bug.
r=dylan

Bug 1260027: Document how to compile the documentation on Windows
r=gerv

Bug 1200010: The Quick Start doc should stop assuming Bugzilla is your single application
r=gerv

Bug 1205072: Markdown should not call quoteUrl() for code sections
r=LpSolit

Bug 987742 (part 2): correctly detaint $ENV{PATH} on Strawberry Perl

Split long lines

Bug 1257224: Windows-specific modules are missing in Makefile.PL
r=dylan

Bug 1254226: XSS through javascript: callback URLs in auth delegation
r=dylan

Bug 1258187: When using plackup as a proxy, Apache is unable to handle saved queries correctly
r=dkl

Bug 1251208 - Bugzilla->request_cache() can be faster
r=dkl,a=dylan

without breaking stuff this time.

Bug 1230932: Providing a condition as an ID to the webservice results in a taint error
r=dkl

Remove unused variable (leftover from bug 1201113)

Bug 1253267: DOT injection vulnerability in dependency graphs when long bug summaries are wrapped
r=dkl

Back out bug 1251208: it makes checksetup.pl to never end and localconfig is erased

Bug 1250908: "Use of uninitialized value" warning thrown when creating a new bug depending or blocking another one
r=LpSolit

Bug 1253074 - get_legal_value doesn't work for target milestone
r=dkl

Bug 1252880 - Log In URL provided after Advanced Search is incorrectly formatted.
r=dkl

Bug 314366 - "Enter the path to the file on your computer" assumes I choose a file by entering a path
r=dkl

Bug 1251672: "cpanm" is easier to remember and to type than "curl -L http://cpanmin.us | perl -"
r=dylan

IIS instructions work with Windows 10 too

Some more cleanup in xt/

Bug 1136137: Require Perl 5.14
r=dkl

Bug 1251208 - Bugzilla->request_cache() can be faster
r=dkl,a=dylan

generate_test_data.pl is an executable

Bug 1069799 - move the QA repository into the main repository
r=LpSolit

Bug 1250043 - Updated docker config to use new method if installing dependencies (Makefile.PL)

Bug 1251221 - Pass cache => 1 to calls to Bugzilla::Product->new() called in Bugzilla::{Milestone,Version,Component}
r=dkl,a=dylan

Bug 1250944 - 001compile.t doesn't set error mode, so errors exit the test suite
r=dkl,a=dylan

Bug 1250786 - Detainting of params.json
r=dylan,a=dylan

fix perms

Bug 1250875 - Bugzilla crashes immediately due to unreadable META.json and MYMETA.json
r=LpSolit,a=dylan

Bug 1250354: The "Forgot password" link should not be displayed if users are not allowed to change it
r=dkl

Bug 1246528: nits

Bug 1246528 - Use Makefile.PL and allow Bugzilla use cpanm-compatible local dependencies
r=dkl,a=dylan

Bug 1250264: Extensions have no easy way to override favicon.ico
r=dkl

- task.expires needs to be greater than artifacts.expires

- Update artifact expiration date

Bug 1148577 - The API reST documentation should display the error codes/strings that could occur with each API call
r=gerv

Bug 1242264: Add LaTeX preamble to, speculatively, get ReadTheDocs to do 2 levels of heading in the TOC. r=LpSolit

Bug 1242264: Add LaTeX preamble to, speculatively, get ReadTheDocs to do 2 levels of heading in the TOC. r=LpSolit

Bug 1242263: The web server and SQL server sections are not correctly referenced in the documentation
r=gerv

Fix bustage

Bug 487573: Show RESOLVED button on Dependency Graph page. r=gerv

Bug 1247195 - The "Comment Preview" field no longer works when viewing attachment details
r=lpsolit,a=dylan

Bug 1244528 - Default to DBD::SQLite for new installs for "out of the box" working bugzilla experience
r=dkl,a=dylan

Travis CI config file no longer necessary

Bug 1246531: REST_DOC should point to bugzilla.readthedocs.org instead of bugzilla.org
r=dkl

Bug 1046241: All links to the documentation displayed besides error messages are broken
r=gerv

Bug 1240172 - Move the docker configuration scripts from external github repo into the Bugzilla code tree
r=dylan

Bug 1237161: Allow users with bless permissions to update users group membership using WebService
r=LpSolit a=dkl

Bug 731589 - Move mod_perl's max_unshared size from mod_perl.pl to localconfig
r=dkl,a=dylan

Bug 1241026 - checksetup.pl requires editing localconfig to remove apache group
r=dkl,a=dylan

Bug 555438 - Improve the Bugzilla code base using Perl::Critic
r=dkl,a=dylan

Bug 1240752 - Attachment data submitted via REST API must always be base64 encoded
r=gerv,a=dkl

Update the documentation now that bug 1007605 is fixed

Bug 1242880: The "syntax help" link in the Markdown section should point to landfill instead of bmo

Bug 1159057 - Bug create and update hooks are called unexpectedly
- Fixed regression found by test_flags2.t where flag id was not present
  in show_bug.cgi for newly created bugs.

Bug 1240029 - The REST API doesn't work correctly with mod_perl
r=dylan

Bug 1240157 - Fix a typo in bug.rst
r=dylan,a=dylan

'Bug 1159057: change to create flags as part of bug creation process. r=gerv

Bug 922549: Bugzilla::Migrate.pm should provide hook in load function. r=gerv. (review cleanups)

Bug 922549: Bugzilla::Migrate.pm should provide hook in load function. r=gerv.

Bug 1229994: MoreBugUrl: Savane: support more sub-urls than just bugs. r=gerv.

Bug 1239582 - The new REST API fails to work properly under mod_perl due to improper file path passed to bsd_glob()
r=dylan

Bug 1238987 - Remove the trailing newline when the quoted text in comments is wrapped
r=LpSolit

Bug 1235271: Remove .htaccess from .gitignore
r=dkl

Bug 1235772: Display all text/* attachments as plain text in the "Details" page
r=gerv

Bug 402039: Exporting CSV from chart.cgi doesn't set mimetype, content_disposition, or filename
r=dkl

Bug 324242: Unsetting shutdownhtml requires too much intimate knowledge
r=dkl

Bug 1232716: Tabular reports with no column selected are not sortable
r=dkl

Addl. fix for bug 1089448: also detaint $ENV{WINDIR} on Windows

Bug 1236240 - Replying is broken when markdown is enabled
r=dkl,a=dylan

Bug 1235270: Set submitter_id before calling _check_data()
r=LpSolit

Bug 1045782: Existing URLs in the See Also field should not throw an error when the bug is displayed
r=dkl

Bug 1191706: When editing flag types, components do not match the selected product when classifications are enabled
r=dkl

Bug 1202853 - Markdown doesn't work when adding a comment attachment
r=dylan,a=dylan

Bug 688205 - quoted text inside comments should wrap
r=dylan,a=dylan

Bug 1235271: Remove .htaccess from .gitignore
r=dkl

Bug 1235415: Use "AllowOverride All" everywhere

Bug 1201113: Support to run Bugzilla as a PSGI application
r=dylan