Bug 250897: Enforce a 10 minute waiting period between password reset attempts to prevent the user getting mailbombed if the form is
 submitted multiple times.
Patch by Joel Peshkin <bugreport@peshkin.net>
r=kiko, a=justdave

Patch for bug 251338: Installation section should mention that you need an MTA installed; patch by Colin S. Ogilvie <colin.ogilvie@gmail.com>; r=vladd, a=justdave.

Patch for bug 263165: Make Bugzilla specify table type as MyISAM when creating tables; patch by Byron Jones (glob) <bugzilla@glob.com.au>, r=kiko, a=justdave.

Fix for bug 240460: updates upgrading examples with new URLs and version numbers; r=gerv; a=justdave

Patch for bug 253308: Mention the Scmbug integration system in documentation; patch by Kristis Makris <mkgnu@gmx.net>; r=vladd, a=justdave.

Bug 251427: put products in alphabetical order on the create attachment status page.
r= vladd, a= justdave

Fix version number typo

Bump version number to 2.16.6 for release

Fix date in docs

Release notes for 2.16.6

Bug 238797: minor adjustment to javascript filters to prevent tags inserted in product and component names from causing problems.
r=vladd, a=justdave

Bug 237627: Validate dataset names in reports.cgi
patch by teemu
r=vladd
a=justdave

Bug 235265: Remove dumping of form parameters when an error occurs on edit*.cgi
patch by jouni
r=kiko,justdave
a=justdave

Bug 244272: Remove editusers 'query' parameter
patch by jouni
r=justdave
a=justdave

Bug 234855: Show only products enterable by current user in edit-multiple
r=myk,justdave
a=justdave

Bug 236650: html_quote and validate email addresses in editueser.cgi
patch by vlad
r=joel,justdave
a=justdave

Bug 234825: Prevent duplicates.cgi from revealing products user doesnt have access to
r=justdave
a=justdave

Bumping documentation version on branch to 2.16.6; a=justdave.

Documentation XML patch for bug 249802: Make the SQL example for granting SQL privs to the DB user suitable for MySQL 4.

Patch for bug 249385: Typo in the documentation for "good bug report writing"; patch by me; present only in the 2.16 branch.

Patch for bug 240079: fix strange phrase in the documentation: "everywhere applicable" should be "where applicable" in README.docs; patch by Niels Reedijk <n.reedijk@planet.nl>; r=timeless; a=justdave.

Remove tabs accidently inserted with the checkin from bug 117279 (fix tinderbox "test failed")

Bug 117297: Corrects a situation where email addresses got mailed to twice when adding a user to the CC list if the same case isn't used as what's stored in the database for that user.
Patch by Thomas Stromberg <thomas+mozilla@stromberg.org>
r= jouni, a=justdave

Replacing 'existance' with 'existence' on the 2.16 branch to fix spelling mistakes; a=justdave.

Patch for bug 224477: make webservergroup default to apache on new installs; r=joel; a=justdave.

Patch for bug 240060: Stop yelling at people about the minimum sendmail version; r=gerv; a=justdave.

Patch for bug 240228: Improve the format of the error message displayed by checksetup.pl when the MySQL requirements are not satisfied; r,a=justdave.

Backing out the last diff that I accidentally commited to the wrong branch.

Patch for bug 239826: support closing resolved bugs when changing multiple bugs; patch by Albert Ting <altlst@sonic.net>; r=kiko, a=myk.

Patch for bug 239912: make bug_email.pl work with useqacontact; patch by Matthew Mastracci <mmastrac@canada.com>; r=vlad, a=myk.

Bug 238628: database schema chart is now scaled to fit on 8.5x11 page in PDF format

Adding .cvsignore to ignore the no-longer-existing compiled docs folders, which get added by the docs compiler

Fixing encoding issues introduced in bug 220817: add FAQ documentation for 'Why do I have to log in every time I access a page?'.

Patch for bug 220817: add to FAQ documentation for 'Why do I have to log in every time I access a page?'.

Bug 237591: Regexp metacharacters in product names would break XML import.
r= bbaetz, a= justdave

Patch for bug 190845: xref group parameters in section 5.1 with group docs in section 5.5, in Bugzilla 2.16's documentation.

Bug 232097: Use an entity reference for the landfill base URL in the demos, to make it easy to change each release.  Original
patch by Colin Ogilvie <bmo@colino.co.uk>, backported to the 2.16 docs by me.

Patch for bug 238610: make the my.conf --> my.cnf substitution in the 2.16 documentation branch.

let the docs still build if the directories don't exist yet.

Removing the txt and html directories, so the website and tarball builds can auto-build the docs at checkout time (so they don't have to be constantly checked out and rebuilt)

Bug 207039: Add documenttation explaining how to install bugzilla under regular user privileges (re-checkin)
r=vlad, a=justdave

Bug 207039: Add documentation explaining how to install bugzilla under regular user privileges
r=vlad, a=justdave

Patch for bug 220814: Add to FAQ: How to upgrade Bugzilla from CVS; r=kiko, a=justdave.

Patch for bug 236567: Update the documentation describing the Perl modules installation on Windows using ppm; patch by Andrei Benea <abenea@home.ro>; r=kiko, a=justdave.

Bump version number to 2.16.5 for release.

Updated release notes for 2.16.5 release

Patch for bug 123077; improve the ValidatePassword sub so that a password change is no longer accepted with a blank second field; r=kiko, a=justdave.

Patch for bug 166755; improve checksetup.pl's error message when asking for administrator's password; r=jouni, justdave; a=justdave.

Patch for bug 137121: modify the way in which headers are printed in order to avoid printing them twice when reporting an error in createaccount.cgi; r=jouni, a=justdave.

Branch fix for bug 181106: edit-multiple.html.tmpl uses &apos which
Internet Explorer cannot use. Changed the entity in the template to a
literal apostrophe. r=gerv, a=justdave.

Bug 231691: fix used only once error in Perl 5.00503
r= bbaetz, a= justdave

Release notes updates.

Bug 224815: The check-in for bug 212095 (which fixed a forward-compatibility problem with DBD::mysql) created a backward compatibility issue with DBI (unintentionally bumped the required minimum DBI version).  This checkin puts the proper code in place to allow the minimum stated DBI according to the Bugzilla 2.16 documentation as well as the current DBI version as of this writing.
r= myk, bbaetz a= justdave

Applied changed by hand to this file so they'll show up on the website...  my docbook environment is busted right now so I
can't compile it the usual way.

More bug 231445: I missed the text description below the example as well.

Bug 228706: Fixes invalid expiration dates on almost all of the cookies.  Amazingly it mostly worked before.  It'll work better now. :)
r= myk, a= justdave

Bug 227513: Add text to shadowdb param description to indicate that the privileges to access the shadowdb must be granted from MySQL prior to entering the shadowdb name in the param.
r= myk, a= justdave

Bug 227510: The shadowdb parameter wasn't getting detainted before using it to create the shadowdb.
r= myk, a= justdave

Bug 121419: Use the most-specific cookie if more than one exists with different cookiepaths.  Should help ease login troubles related to the cookiepath setting.
Patch by Joel Peshkin <bugreport@peshkin.net>
r= bbaetz, a= justdave

Bug 231145: wrong number of F's in the SQL to create an additional admin user (2.16 docs only)

Bug 188712: Safari thinks it's Gecko, but it doesn't support server-push.  Look for it and don't give it server-push.
r=timeless, a=justdave

Bug 225474: Fixing regression from bug 217422, xml.cgi got busted, and the patch from bug 217422 (MySQL 4 compatibility for show_bug) didn't accomplish what it was supposed to anyway.  This checkin fixes both.
r= bbaetz, a= justdave

Bug 95430: Reopening bugs from the "change several bugs at once" page did not work.
r= myk, a= justdave

Removing pdf version of the guide from the 2.16 branch because it's broken.

Bumping version number to 2.16.4 for release

[SECURITY] Bug 219690: When deleting products and the 'usebuggroups' parameter is on, the privilege which allows someone to add people to the group which is being deleted does not get removed, allowing people with that privilege to get that privilege for the next group that is created which reuses that group ID.  Note that this only allows someone who had been granted privileges in the past to retain them.
Patch by Stefan Mayr <S.Mayr2@cadenas.de>
r= justdave, joel  a= justdave

[SECURITY] Bug 219044: A user with 'editkeywords' privileges (i.e. usually an administrator) can inject arbitrary SQL via the URL used to edit an existing keyword.
Patch by Joel Peshkin <bugreport@peshkin.net>
r= justdave, zach   a= justdave

[SECURITY] Bug 214290: A user with 'editproducts' privileges (i.e. usually an administrator) can select arbitrary SQL to be run by the nightly statistics cron job (collectstats.pl), by giving a product a special name.
Patch by Dave Miller <justdave@bugzilla.org>
r= gerv, bbaetz   a= justdave

[SECURITY] Bug 209376: If you know the email address of someone who has voted on a secure bug, you can access the summary of that bug even if you do not have sufficient permissions to view the bug itself.
Patch by Gervase Markham <gerv@mozilla.org>
r= justdave, bbaetz  a= justdave

Updated release notes for 2.16.4

Rebuilding documentation for the 2.16.4 release; the docbook system on landfill proved to be broken.

Recompile docs for release

Adding paragraph indicating the current version can be found on the website

Bug 123565: Add to FAQ: Why can't I close bugs from "Change Several Bugs at Once" ?; r=justdave; a=justdave.

Bug 223937: web site error while updating email address; r=kiko,justdave; a=justdave.

Bug 223937: web site error while updating email address; r=myk,kiko; a=justdave.

Bug 178624 - checksetup.pl needs to be run after copying a template to the custom directory.

Bug 220332: Insecure dependency in exec while running with -T switch at process_bug.cgi line 1267; r=justdave,gerv; a=justdave.

removing references to my netscape.com address, since it no longer works

Bug 221626: Fix for Mozilla-specific report template; patch by rillian@telus.net (Ralph Giles); r=justdave a=justdave.

Bug 219724: typo in URL in section 4.2.5 of the guide; r=kiko, a=justdave.

Bug 213384: shutdownhtml login bypass via editparams.cgi is broken under suexec. r=kiko, a=justdave

Bug 219508: processmail rescanall would not send e-mails about more than one bug to the same address
r=preed, a=justdave

Bug 217422: "0" is missing in "votes: 0" (MySQL 4 Compatibility)
r= bbaetz, a= justdave

Bug 160422: If versioncache isn't readable, pretend it doesn't exist and recreate it.  This tends to happen after cron jobs run as a user other than the webserver.
r=myk, a=justdave

Bug 177828: Fixes taint warning from post_bug with perl 5.8
r= bbaetz, a= justdave

take 2 - fix tinderbox bustage

fix bustage

Bug 212095: DBD::mysql versions after 2.1026 return the table list quoted, which broke the existing "table exists" check.
r= jouni, a= justdave

Bug 146087 - 'sendmailnow' should be on by default. Original patch by jocuri@softhome.net (Vlad Dascalu), updated patch by me; r=justdave/preed, a=justdave(ish)

Optionally create a PDF version of the docs.

Picking up recent changes from the XML source

Bug 190864 - Fix the ordering of the ' and >.

Bug 203318 - 008filter.t fails to do chdir $topdir - if @Support::Templates::include_paths returns more than one path
r=justdave,gerv
a=justdave

Bug 203160 - mod_throttle has a new URL

Release notes for 2.16.3

Bug 172331 - importxml.pl warnings under perl 5.8
r,a=justdave

Bug 197153 - Add wording schange requested by reviewer which wasn't in the
patch on the bug, and so wasn't checked in.
r,a=justdave

Bumping version number to 2.16.3 for release

Fixing tinderbox test failure resulting from the checkin for bug 197153