Bump version number for 3.4.13

Bug 711714: (CVE-2011-3667) [SECURITY] The User.offer_account_by_email WebService method lets you create new user accounts independently of the value of Bugzilla::Auth::Verify::*::user_can_create_account
r=dkl a=LpSolit

Bug 697699 - (CVE-2011-3657) [SECURITY] XSS when viewing new charts or tabular and graphical reports in debug mode
r=gerv, a=LpSolit

Bug 713343: Release notes for Bugzilla 3.4.13
r=wicked a=LpSolit

Bug 707170: Several features about custom fields are missing in the documentation
r=dkl a=LpSolit

Bug 692354: Incorrect parameter type in WebServices documentation for Bug.add_comment
r/a=mkanat

Bug 591610: Custom field doc doesn't include 'Bug ID' type
r=timello a=LpSolit

Bug 531257: Wrong error codes in WebServices documentation
r=gerv a=LpSolit

Bug 445804: Suggested crontab configuration opens security hole
r/a=mkanat

Bump the version number post-release.

Bump version number for 3.4.12.

https://bugzilla.mozilla.org/show_bug.cgi?id=660531

Bug 670868: (CVE-2011-2978) [SECURITY] Account preferences page trusts user-modifiable field for obtaining current e-mail address
r/a=LpSolit

Bug 637981: (CVE-2011-2379) [SECURITY] "Raw Unified" patch diffs can cause XSS on this domain in IE 6-8 and Safari
r/a=LpSolit

Bug 653477: (CVE-2011-2380) [SECURITY] Group names can be guessed when creating or editing a bug
r=dkl a=LpSolit

Bug 660053: (CVE-2011-2976) [SECURITY] If a BUGLIST cookie is compromised, it can be used to XSS show_bug.cgi and inject HTML into <head>
r/a=LpSolit

Bug 657158 - (CVE-2011-2381) [SECURITY] Request email headers for attachment containing newline are corrupt
[r=glob a=LpSolit]

Bug 675751: Release notes for Bugzilla 3.4.12
r/a=mkanat

Bump the version number post-release.

Bump version number for 3.4.11.

https://bugzilla.mozilla.org/show_bug.cgi?id=652474

Bug 653275 - Release Notes for Bugzilla 3.4.11
r=LpSolit, a=LpSolit

Bug 646578: Remove the usage of Math::Random::Secure, as it is too difficult
to install on older branches.
r=LpSolit, a=mkanat

Bug 311392 - Typos and proper name of Red Hat's stuff
author=Matt Selksy <selsky_at_columbia_dot_edu>, r=dkl, a=mkanat

Bug 586011 - Change references to 'DarwinPorts' to 'MacPorts' (proper project name)
author=Matt Selsky <selsky_at_columbia_dot_edu>, r=dkl,a=mkanat

Bug 633422: Fix the documentation for User.get's include_disabled parameter
and make User.get check that its required parameters are passed.
r=LpSolit, a=mkanat

Bump the version number post-release.

Bump version number for 3.4.10.

Bug 619594: (CVE-2010-4568) [SECURITY] Improve the randomness of
generate_random_password, to protect against an account compromise issue
and other critical vulnerabilities.
r=LpSolit, a=LpSolit

https://bugzilla.mozilla.org/show_bug.cgi?id=621591

Bug 621105 - [SECURITY] Voting lacks CSRF protection
r=mkanat,a=LpSolit

Bug 619588: (CVE-2010-4567) [SECURITY] Safety checks that disallow clicking for javascript: or data: URLs in the URL field can be evaded with prefixed whitespace

and

Bug 628034: (CVE-2011-0048) [SECURITY] For not-logged-in users, the URL field doesn't safeguard against javascript: or data: URLs

r=dkl a=LpSolit

Bug 621572: (CVE-2010-4572) [SECURITY] chart.cgi vulnerable to header-injection due to use of |print "Location:"| instead of $cgi->redirect
[r=mkanat a=LpSolit]

Bug 621110: [SECURITY] Quips (adding/approving/deleting) lacks CSRF protection
r=dkl a=LpSolit

Bug 621108: [SECURITY] Creating/editing charts lacks CSRF protection
r=dkl a=LpSolit

Bug 627930 - Release Notes for Bugzilla 3.4.10
r=LpSolit

Bug 591165: (CVE-2010-4411) [SECURITY] Bump minimum required version of CGI.pm to v3.51 in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bug 416784: In PostgreSQL 8.1 and newer, createuser takes the argument -R instead of -A
r=manu a=LpSolit

Bug 591165: (CVE-2010-2761) [SECURITY] Add CGI.pm v3.50 as an optional module in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bump the version number post-release.

Bump version number for 3.4.9.

https://bugzilla.mozilla.org/show_bug.cgi?id=604255

Bug 600464: (CVE-2010-3172) [SECURITY] Content/Header injection due to non-random multipart/x-mixed-replace boundary
r=mkanat a=LpSolit

Bug 419014: (CVE-2010-3764) [SECURITY] Old charts are not project specific, and product names are viewable in graphs/
r=wurblzap a=LpSolit

Bug 608645: Release Notes for Bugzilla 3.4.9
r=LpSolit, a=LpSolit

Bug 589547: Wrong description for editing a flag
r/a=LpSolit

Bug 589525: fix typo
r/a=LpSolit

Bump version number post-release.

Bump the version number for 3.4.8.

https://bugzilla.mozilla.org/show_bug.cgi?id=580206

Bug 583690: (CVE-2010-2759) [SECURITY][PostgreSQL] Bugzilla crashes when viewing a bug if a comment contains 'bug <num>' or 'attachment <num>' where <num> is greater than the max allowed integer
r=mkanat a=LpSolit

Bug 577139: (CVE-2010-2758) [SECURITY] request.cgi and duplicates.cgi let you know whether a product exists or not
r=mkanat a=LpSolit

Bug 450013: (CVE-2010-2757) [SECURITY] Can sudo a user without sending email
r=glob a=LpSolit

Bug 417048: (CVE-2010-2756) [SECURITY] Boolean charts let me query for users being in any given group
r=mkanat a=LpSolit

Bug 584428: Release Notes for Bugzilla 3.4.8
r=LpSolit

Bug 455585: Installation docs should recommend using package management instead of CPAN
r=glob

Bug 193193: Better explain what the checkboxes in Edit Users-Group Access/Privileges are for
r=glob

Bug 472452: Rephrase documentation about deleting custom fields
r=glob

Bug 536183: Docs claim bug lifecycle is "hard-coded" despite that's no longer true
r=gerv a=mkanat

Bug 577851: config.cgi crashes in 3.4.7, due to Bugzilla::Product::preload (backout of bug 553255)
r/a=mkanat

Bug 236651: Remove obsolete instructions from the "2.1.5 Perl Modules" section
r=reed

Bump version number post-release

Bump the version number for 3.4.7.

https://bugzilla.mozilla.org/show_bug.cgi?id=559988

Bug 309952: (CVE-2010-1204) [SECURITY] Protect boolean chart searches for
time-tracking fields from being used by users who are not in the
timetrackinggroup.
r=LpSolit, a=mkanat

Bug 566198: Release Notes for Bugzilla 3.4.7
r=LpSolit, a=mkanat

Bug 284650: Beginning a chart name with an "_" (underscore) causes errors
r=mkanat a=LpSolit

Bug 557686: PostgreSQL crashes when deleting a custom field of type Date/Time
r=mkanat a=LpSolit

Bug 557495: PostgreSQL crashes when deleting a custom field of type BugID
r/a=mkanat

Bug 515515: For clients, mid-air collision results when user's timezone preference differs from server's
r/a=mkanat

Bug 548327: Administration page should have hooks to extend the admin links
r/a=mkanat

Bug 548975: Under trunk Firefox builds with Direct2D enabled on Windows,
<dt> tags were overly bold
r=mkanat, a=mkanat

Bug 549814 - "Internal error when using login fields in header/footer after visiting token.cgi URL"
[r=mkanat a=mkanat]

Bug 533927 - "email address domain filtering is applying to non-email fields in the history"
[r=LpSolit a=LpSolit]

Bug 553267: Allow specifying that you don't want flag data, for config.cgi
r=gerv, a=mkanat

Bug 553255: Make config.cgi use Bugzilla::Product::preload, for a small
performance improvement
r=gerv, a=mkanat

Bug 538705: Prevent database connections from timing out during long
jobqueue.pl runs.
r=LpSolit, a=mkanat

Bug 552349: A lot of errors are thrown when an Atom feed queries Bugzilla
r/a=mkanat

Bug 498309: Speed up show_bug when there are many comments by caching the
results of get_text calls in Bugzilla::Template, and removing the call
to field-descs.none.tmpl from format_comment.txt.tmpl.
r=LpSolit, a=LpSolit

Bump version number post-release.

Bug 374632: A separate script just to fix file/directory permissions
r=mkanat, a=mkanat (module owner)

Bug 551104: Don't install DBD::Pg when using install-module.pl --all unless
the PostgreSQL devel files are actually installed.
r=mkanat, a=mkanat (module owner)

Bump version number for 3.4.6.

https://bugzilla.mozilla.org/show_bug.cgi?id=547465

Remove CVS "$Id" markers in files. The CVS mirror of bzr was showing
the docs' about.xml and installation.xml being modified on every commit
because of these markers, and the rest of them are simply unnecessary.

Bug 549482: Release Notes for Bugzilla 3.4.6
r=LpSolit

Bug 549588: Documentation incorrectly refers to localconfig for priorities, severities, platforms and operating systems
r=glob

Bug 549671: The "1.3. New Versions" section is out-of-date
r=glob

Bug 542464: Dependency graphs cannot be displayed when bug summaries contain UTF8 characters
r/a=mkanat

Bug 549685: Update the list of required and optional Perl modules
r=ghendricks a=LpSolit

Bug 513989 - large search query causing internal server error (500) but valid redirect 302 returned
Decreased CGI_URI_LIMIT to 8000 instead of 10000
a=mkanat

Bug 513989 - large search query causing internal server error (500) but valid redirect 302 returned
r=mkanat, a=mkanat

Bug 548933: The "Mark as Duplicate" link was changing bugs to RESOLVED FIXED
r=pyrzak, a=mkanat

Bug 474738: Make all of the "not" search types show up in search descriptions
r=LpSolit, a=LpSolit

Bug 537834 - "Buglist results using atom ctype do not display users with empty real names"
[r=LpSolit a=LpSolit]

Bug 549177 - "Typo in admin.cgi page header"
[r=LpSolit a=LpSolit]

Some lines in the release notes started with a "[% terms" item but didn't
have [%+ on them, so the words would get crunched together, like "thisBugzilla".

Bug 546763: Extra spaces when copying bug header
r=reed a=mkanat

Bug 546719: When reopening a Resolved Duplicated bug in IE, JS error stops the correct page behavior
r/a=mkanat

Bug 533018: "Confirm match" displays full email address to logged-out users in request.cgi
r/a=mkanat

Bug 546338: Fix an unclosed <a> tag in fields.html
r=mkanat, a=mkanat

Bug 538211: Make value-controlled and visibility-controlled fields behave
correctly on enter_bug.cgi when the user uses a bookmarkable template to
pre-fill values in the controller.
r=LpSolit, a=LpSolit

Bug 545695 - "show_bug.cgi: Use of uninitialized value"
[r=LpSolit a=LpSolit]

Bug 545277: Closed bugs were always marked as FIXED in the resolution
<select> when show_bug.cgi was loaded
r=LpSolit, a=mkanat

Bug 520993: If the "FIXED" resolution was a visibility or value controller,
then controlled fields weren't properly changing when the status changed to
RESOLVED and "FIXED" appeared as the first value in the Resolution field.
r=LpSolit, a=mkanat

Bug 544812: Template hooks for reports/menu.html.tmpl
r=mkanat, a=mkanat (module owner)

Bug 515568: handle_login() doesn't check $@ after eval
r/a=mkanat