Bump the version number for 3.2.8.

https://bugzilla.mozilla.org/show_bug.cgi?id=580206

Bug 583690: (CVE-2010-2759) [SECURITY][PostgreSQL] Bugzilla crashes when viewing a bug if a comment contains 'bug <num>' or 'attachment <num>' where <num> is greater than the max allowed integer
r=mkanat a=LpSolit

Bug 577139: (CVE-2010-2758) [SECURITY] request.cgi and duplicates.cgi let you know whether a product exists or not
r=mkanat a=LpSolit

Bug 450013: (CVE-2010-2757) [SECURITY] Can sudo a user without sending email
r=glob a=LpSolit

Bug 417048: (CVE-2010-2756) [SECURITY] Boolean charts let me query for users being in any given group
r=mkanat a=LpSolit

Bug 584429: Release Notes for Bugzilla 3.2.8
r=LpSolit

Bug 455585: Installation docs should recommend using package management instead of CPAN
r=glob

Bug 193193: Better explain what the checkboxes in Edit Users-Group Access/Privileges are for
r=glob

Bug 472452: Rephrase documentation about deleting custom fields
r=glob

Bug 536183: Docs claim bug lifecycle is "hard-coded" despite that's no longer true
r=gerv a=mkanat

Bug 236651: Remove obsolete instructions from the "2.1.5 Perl Modules" section
r=reed

Bump version number post-release

Bump the version number for 3.2.7.

https://bugzilla.mozilla.org/show_bug.cgi?id=559988

Bug 309952: (CVE-2010-1204) [SECURITY] Protect boolean chart searches for
time-tracking fields from being used by users who are not in the
timetrackinggroup.
r=LpSolit, a=mkanat

Bug 566199: Release Notes for Bugzilla 3.2.7
r=LpSolit, a=mkanat

Remove CVS "$Id" markers in files. The CVS mirror of bzr was showing
the docs' about.xml and installation.xml being modified on every commit
because of these markers, and the rest of them are simply unnecessary.

Bug 549588: Documentation incorrectly refers to localconfig for priorities, severities, platforms and operating systems
r=glob

Bug 549671: The "1.3. New Versions" section is out-of-date
r=glob

Bug 549685: Update the list of required and optional Perl modules
r=ghendricks a=LpSolit

Bug 549177 - "Typo in admin.cgi page header"
[r=LpSolit a=mkanat]

Some lines in the release notes started with a "[% terms" item but didn't
have [%+ on them, so the words would get crunched together, like "thisBugzilla".

Update .bzrignore to properly exclude the contents of lib/.

Bump version number post-release.

Convert .cvsignore files into a .bzrignore.

Fix the data in the bzr repo to match the data in the CVS repo.
During the CVS imports into Bzr, there were some inconsistencies introduced
(mostly that files that were deleted in CVS weren't being deleted in Bzr).
So this checkin makes the bzr repo actually consistent with the CVS repo,
including fixing permissions of files.

Bump version number for 3.2.6.

Bug 314871: (CVE-2009-3989) [SECURITY] Prevent web browsers from seeing CVS/, contrib/, docs/, and t/ directories.
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=mkanat

Bug 543343: Release Notes for Bugzilla 3.2.6
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit

Bug 516157: MySQL 6.x/5.2/5.4 uses "ENGINE", not "TYPE", for altering tables to InnoDB
Patch by Gerard J. Cerchio <gjpc@circlesoft.com> r=mkanat, a=mkanat

Bump version number post-release

Bump the version number for 3.2.5.

Bug 515991: Blacklist CGI 3.46 and 3.47 because CGI::Carp breaks Template Toolkit in those versions.
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 515191: [SECURITY] SQL Injection via Bug.create (CVE-2009-3165)

Bug 515804: Release Notes for Bugzilla 3.2.5
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 458395: Hook for setting-descs
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=mkanat, a=mkanat

Bug 510496: Recommend the admin to run mysql_secure_installation rather than playing with command lines - Patch by Frédéric Buclin <LpSolit@gmail.com> r=dkl

Bug 507957: Bugzilla admins should not create templates in the "default" directory on customization - Patch by A.A. Shimono (himorin) <shimono@mozilla.gr.jp> r/a=mkanat

Bug 367343: Doc imprecision concerning the "usetargetmilestone" parameter - Patch by Frédéric Buclin <LpSolit@gmail.com> r=ghendricks

Bug 423963: OS-specific installation notes should be clearer in how to use ScriptInterpreterSource - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wurblzap

Bug 503543: Merge README, QUICKSTART, UPGRADING - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 233400: The "3rd-party integration" section should point to Bugzilla:Addons on wiki - Patch by Frédéric Buclin <LpSolit@gmail.com> r=justdave

Bug 380267: Release notes for 3.0 don't flag new MySQL version requirement as changed from 2.22 - Patch by Frédéric Buclin <LpSolit@gmail.com> r=dkl

Bug 450570: Installation docs don't mention install-modules.pl - Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat

Bug 506036: Fix typo in install-module.pl POD: --all-upgrade -> --upgrade-all
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 469794: On windows, export bug list to CSV breaks because of extra line breaks - Patchby Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 505796 - Bugzilla::Group::grant_direct has refers to $self->{members_direct} instead of $self->{grant_direct}
Patch by Dave Lawrence <dkl@redhat.com> - r/a=LpSolit

Bug 503821: Link in "Delete Tag?" user error triggers "Suspicious action" prompt - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wicked a=LpSolit

Bug 323606: sanitycheck.cgi should offer a link to fix everconfirmed - Patch by Frédéric Buclin <LpSolit@gmail.com> r=ghendricks a=mkanat

Bug 503290: Email::Send 2.196 has a bug in the SMTP module - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 504418: mod_perl CGI requirement no longer newer than base CGI requirement - Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat a=LpSolit

Bug 448690: Changing columns after editing a saved search forgets edits - Patch by Teemu Mannermaa <wicked@sci.fi> r/a=LpSolit

Bug 369139: Add titles to creating and updating a tag messages - Patch by Teemu Mannermaa <wicked@sci.fi> r/a=LpSolit

Bump version number post-release.

Bump version number for 3.2.4.

Bug 495257: [SECURITY] Make check_can_change_field enforce permissions on confirming a bug and on which bug statuses a user can set
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=mkanat

Bug 494038: Release Notes for Bugzilla 3.2.4
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit

Bug 502950: Unconfirming a bug doesn't reset everconfirmed to 0 - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 502682: CheckIfVotedConfirmed fails to confirm a bug if you don't have the permissions to set status/everconfirmed - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 500900: Confirming bugs requires NEW state to exist - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 498318: Speed up field-descs.none.tmpl
Patch by Bradley Baetz <bbaetz@acm.org> r=mkanat, a=mkanat

Bug 339679: describecomponents.cgi doesn't show components of closed products, even when there are bugs in these products - Patch by Frédéric Buclin <LpSolit@gmail.com> r=ghendricks a=LpSolit

Bug 491679: Do not store the buglist sort order of shared saved searches in cookies - Patch by Frédéric Buclin <LpSolit@gmail.com> r=ghendricks a=LpSolit

Bug 490562: QuickSearch "+" operator adds $qsword over and over for @subWords
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 418672: Make email_in.pl chdir to the abs_path to avoid working from /etc/smrsh with Sendmail
Patch by Marques Johansson <bugzilla@displague.com> r=mkanat, a=mkanat

Bug 483150: Fix Bugzilla JS/CSS for IE8
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=glob, a=mkanat

Bug 486206: Quoted-printable bugmail had a =0D at the end of every line, because
 of a bug in Email::MIME::Encodings
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 486685: MIME type override for attachments lost in HTTP redirect - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wicked a=LpSolit

Bug 486796: Bareword in 3.2.3 release notes - Patch by Vitaly Fedrushkov <vitaly.fedrushkov@gmail.com> r/a=mkanat

Bump version number post-release.

Bump version number for 3.2.3.

Bug 476603 - "[SECURITY] Editing attachments doesn't have any CSRF protection" [p=reed r=LpSolit a=LpSolit]

Bug 485845: Release Notes for Bugzilla 3.2.3
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 482365: Values displayed in userselect.html.tmpl may be incorrect if "value" is not explicitly set - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wicked a=LpSolit

Bug 481952 - "Confirm attachment deletion page puts HTML in <title>" [p=reed r=LpSolit a=LpSolit]

2nd fix for bug 105960 (xml.cgi and other future xml pages generate invalid XML). Some illegal characters were still not excluded - Patch by David Marshall <dmarshal@yahoo-inc.com> r=LpSolit

Bug 474779: Quicksearch cannot find mixed/upper case keywords - Patch by Kent Rogers <kar@cray.com> r/a=LpSolit

Bug 480001: MySQL 5.1.31 throws an error when you try to SET SESSION max_allowed_packet (and previous versions of MySQL were just ignoring the SET SESSION), so just warn people if their max_allowed_packet is too small
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=LpSolit

Bug 480858: Change Columns fails to escape search name when re-running saved search - Patch by Frédéric Buclin <LpSolit@gmail.com> r=bbaetz a=LpSolit

Bug 479446: email_in.pl wasn't splitting lines properly when they ended with CRL
F (which is the actual RFC standard email line ending).
Patch by Eric Olson <Eric.Olson@adm.com> r=mkanat, a=mkanat

Bug 467920: Remove multiple CRs in a row from the email template and make sure a
ll email lines end in CRLF.
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=glob, a=mkanat

Bug 431201: recode.pl crash when trying to convert 2.16 database to 3.0.3 schema
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=LpSolit, a=mkanat

Bug 479228: Duplicated words in the error message in importxml.pl when the default product or component doesn't exist - Patch by Frédéric Buclin <LpSolit@gmail.com> r=ghendricks a=LpSolit

Bug 476622: Assure that mod_perl children always receive a different srand() seed
Patch by Max Kanat-Alexander <mkanat@bugzilla.org> r=gozer, a=mkanat

Bug 478067: CC's for cloned ticket all on last line of usemenuforusers selection box - Patch by Frédéric Buclin <LpSolit@gmail.com> r/a=mkanat

Bug 477513: md5_hex() fails if a saved search has UTF8 characters in it - Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat a=LpSolit

Bug 365521: update filterexceptions.pl to avoid bustage.

Bug 365521 and bug 365056 - remove Netscape-specific bits, fix unencoded & and update OS list. r=justdave, a=lpsolit.

 Bug 476678 -  Rich clients unable to update bugs need security token included in bug xml
 patch by ghendricks@novell.com r=LpSolit a=LpSolit

 Bug 476943 -  Edit multiple issues token after switching to shadow DB
 patch by ghendricks@novell.com r=mkanat a=mkanat

Bump version number post-release.

Bump version number for 3.2.2.

Bug 476594: [SECURITY] Calling srand() at startup time in mod_perl makes the same token be generated over and over
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=justdave, a=mkanat

Fix a test failure related to the release notes.

Bug 476612: Release Notes for Bugzilla 3.2.2
Patch By Max Kanat-Alexander <mkanat@bugzilla.org> r=justdave

Bump version number post-release.

Bump the version number for 3.2.1.

The URL to the Security Advisory in the Release Notes was incorrect.

Bug 472362: [SECURITY] Malicious attachments can change your user settings (user + email prefs, shared searches) - Patch by Frédéric Buclin <LpSolit@gmail.com> r=wicked a=LpSolit

Bug 472206: [SECURITY] Bugzilla should optionally not allow the user to view possibly harmful attachments - Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat r=justdave a=LpSolit

Bug 466692: [SECURITY] keywords and unused flag types can be deleted by bypassing the token check - Patch by Frédéric Buclin <LpSolit@gmail.com> r=mkanat a=LpSolit