Bug 450013: (CVE-2010-2757) [SECURITY] Can sudo a user without sending email
r=glob a=LpSolit

Bug 417048: (CVE-2010-2756) [SECURITY] Boolean charts let me query for users being in any given group
r=mkanat a=LpSolit

Bug 583649: Release Notes for Bugzilla 3.6.2
r=LpSolit

Bug 584036: _sync_fulltext() not called when (un)setting an existing comment as private
r/a=mkanat

Bug 584018: @foo= bar in email_in.pl is not parsed correctly, due to a missing whitespace before "="
r/a=mkanat

Bug 553884: Quicksearch incorrectly treats "-" in quotes as negation
r/a=mkanat

Bug 583622: email_in.pl doesn't let me set timetracking fields
r/a=mkanat

Bug 578494: We can't use "shellwords" to split words for sql_fulltext on Pg,
because it doesn't work with unbalanced single quotes. So we just do a hack
to make Quicksearch work right, for Pg.
r=LpSolit, a=mkanat

Bug 581622: When a quicksearch includes the "content" field, it is limited to 200 bugs
r/a=mkanat

Bug 547748: Wrong parsing of email_in emails if some @field has no data
r/a=mkanat

Bug 526272: Do not duplicate the 'File a new bug in the "Foo" product' link when the buglist is empty
r=timello a=LpSolit

Bugzilla/Hook.pm: Remove an internal POD link to object_validators, which
exists only on 4.0 or above.

Bug 581311: Bring the documentation of various hooks in Bugzilla::Hook
up to date
r=mkanat, a=mkanat (module owner)

Bug 578240 - Re-add "owner" as a quicksearch alias for searching for "assigned_to"
[r=mkanat a=mkanat]

Bug 578494: When doing a QuickSearch on a phrase, pass the phrase quoted
to the fulltext engine, so that it knows it's a phrase.
r=LpSolit, a=mkanat

Bug 577054: Field::Choice was denying the deletion of any value if
the field had *any* value-controlling values.
r=LpSolit, a=LpSolit

Bug 521416: Some web servers fail to set the QUERY_STRING parameter
r/a=mkanat

Bug 455585: Installation docs should recommend using package management instead of CPAN
r=glob

Bug 193193: Better explain what the checkboxes in Edit Users-Group Access/Privileges are for
r=glob

Bug 472452: Rephrase documentation about deleting custom fields
r=glob

The changes to accept positional parameters in XML-RPC meant that sometimes
$params wouldn't just be undef, but actually missing, so validate() was
getting @keys where $params should have been.

https://bugzilla.mozilla.org/show_bug.cgi?id=577765

Bug 536183: Docs claim bug lifecycle is "hard-coded" despite that's no longer true
r=gerv a=mkanat

Bug 577765: Allow XML-RPC to accept multiple positional parameters
r=ghendricks, a=mkanat

Bug 576060: Make bzr not be readable by the webserver
r=reed, a=mkanat

Bug 236651: Remove obsolete instructions from the "2.1.5 Perl Modules" section
r=reed

Bug 578007: Requests queue page has a broken table layout for various groupings
r=reed a=LpSolit

Bug 578003: E-mail notifications are missing datetime for comments
r=glob a=mkanat

Bug 577881 - Add missing space before 'class' parameter in global/textarea.html.tmpl so class and previous parameters don't run into each other.
[r=LpSolit a=LpSolit]

Bug 563894: Milestone URL needs to be removed from documentation
r=wicked

Bug 577754: Make updating bugs_fulltext during checksetup.pl WAY faster
for MySQL.
r=mkanat, a=mkanat (module owner)

Bug 451219: Allow altering from one SERIAL type to another on PostgreSQL,
for people upgrading Testopia from 1.3 to 2.0+.
r=mkanat, a=mkanat (module owner)

Bug 577577: Make bz_drop_fk be tolerant of SQL failure
r=mkanat, a=mkanat (module owner)

Bug 567981 - Restore ability for page.cgi pages to contain . characters, but don't permit '..' at all.
[r=mkanat a=mkanat]

Bug 577415: Allow positional parameters for XML-RPC, because Testopia
uses them.
r=ghendricks, a=mkanat

Bug 577412: Fix obsolete links pointing to editparams.cgi
r/a=mkanat

Bug 576911 The admin/components/list.html template was using "component"
as a variable name, but "component" is a reserved word in Template Toolkit.
This caused a warning from the template hook code.
r=LpSolit, a=LpSolit

Bug 577058: Make collectstats.pl --regenerate work on PostgreSQL
r=reed, a=mkanat

Bug 576105: Make install-module.pl able to install DateTime (and other
Module::Build-only modules) on Windows
r=mkanat, a=mkanat (module owner)

Bug 562014: Fix negative keyword searches like "contains none of the words"
to properly find bugs with *none* of the listed keywords, and also to find
bugs with no keywords at all.
r=LpSolit, a=LpSolit

Bug 564433: Localized values are not displayed in the "Field only appears when" field when editing custom fields
r/a=mkanat

Bug 575340 - Remove incorrect maxlength and unneeded size parameters from the new password input field on the reset password page.
[r=mkanat a=mkanat]

Bug 574327 - Map image/x-png to image/png (to fix IE's uploads)
[r=LpSolit a=LpSolit]

Bug 570567: The 'keyword deleted' page does not mention the deleted keyword
r/a=LpSolit

Bug 575454 - Fix whitespacing so the space after "Bugzilla User's Guide" does not get linkified.
[r=mkanat a=mkanat]

Bump version number post-release

Bump version number for 3.6.1.

https://bugzilla.mozilla.org/show_bug.cgi?id=559988

Bug 309952: (CVE-2010-1204) [SECURITY] Protect boolean chart searches for
time-tracking fields from being used by users who are not in the
timetrackinggroup.
r=LpSolit, a=mkanat

Bug 561797: (CVE-2010-0180) [SECURITY] checksetup.pl with $use_suexec=1 sets
localconfig as world readable
r=timello, a=mkanat

Bug 573637: Add a new "before_table" hooks to the list.html.tmpl interface
for products, components, milestones, and versions
r=mkanat, a=mkanat

Fix the 3.6.1 relnotes: the maxattachmentsize=0 fix only went into trunk--3.6
only got a re-wording of the parameter desc, which probably isn't worth
relnoting.

https://bugzilla.mozilla.org/show_bug.cgi?id=566195

Bug 566195: Release Notes for Bugzilla 3.6.1
r=LpSolit, a=mkanat

Bug 568383: Add a new hook in the header.html.tmpl template right after <head>
r=mkanat, a=mkanat

Bug 252005: Allow changing the captialization of a group name
r=mkanat, a=mkanat

Bug 561379: Upgrading from 3.4.4 to 3.6 would fail with ORA-01400,
because checksetup.pl was trying to run code that should never run on
Oracle.
r=mkanat, a=mkanat (module owner)

Bug 568609: Duplicated "Bugzilla" word in the page header of describecomponents.cgi
r/a=LpSolit

Bug 568500 - teach Bugzilla about correct Content Type for JSON ctype. r,a=mkanat.

Bug 510147: Some product names can trigger "Wide character in print" warnings (make sure to open files as UTF8)
r/a=mkanat

Bug 566697 - Add a new hook in list/table.html.tmpl before the table, to
allow customizing the column attributes
r=mkanat, a=mkanat

Bug 376044: If we're running under mod_perl, use a refresh-style redirect
when coming back from colchange.cgi, because CGI.pm sometimes does not
send headers properly under mod_perl when redirecting and sending cookies
at the same time.
r=justdave, a=mkanat

Bug 566499 - "#c0 links have the wrong href"
[r=LpSolit a=LpSolit]

Bug 560281: Do not display deleted attachments in "View All"
a=LpSolit

Bug 561296: Updating the name of a field value wasn't working if the
value was the default for that field
r=LpSolit, a=LpSolit

Bug 559398 - "Old incomplete data warning showing on activity view due to custom field value of '?'"
[r=LpSolit a=LpSolit]

Bug 565314: Cannot edit FIXED bugs when a blocker is open, when "noresolveonopenblockers" is on
r/a=mkanat

Bug 565240: Make colchange.cgi exit after it redirects the user, instead
of printing a template afterward
r=justdave, a=mkanat

Bug 478771: Bugzilla::Search should drop invalid bug statuses from the search criteria
r/a=mkanat

Bug 562551: Allow template-only extensions to work
r=mkanat, a=mkanat (module owner)

Bug 561129: Various warnings thrown by Search.pm: Perl 5.12 complains for lc(undef) and uc(undef)
r/a=mkanat

Bug 560862: defined(%hash) is deprecated in Perl 5.12, so stop using it.
r=LpSolit, a=LpSolit

Bug 560691: Make sure that install-module.pl never prompts the user while
installing modules
r=mkanat, a=mkanat (module owner)

ftp.heanet.ie had the same problems as perl.secsup.org, so I'm removing it
from the list.

https://bugzilla.mozilla.org/show_bug.cgi?id=560330

Bug 560330: Make sure that we always have a modern version of CPAN
installed when running install-module.pl. Otherwise, certain modules
(like DateTime) weren't getting their XS compiled or their dependencies
installed with Perl 5.8.8 and earlier.

This also updates the urllist to remove perl.secsup.org (which was
hanging when used with curl) and add a few more mirrors (including
some in Europe).
r=mkanat, a=mkanat (module owner)

Bug 560318: Make install-module.pl correctly install modules that use
Module::Build when a modern version of Module::Build is installed
(DateTime uses Module::Build.)
r=mkanat, a=mkanat (module owner)

Bug 559573: Update the POD of email_in.pl to reflect its actual,
correct capabilities for 3.6.
r=LpSolit, a=LpSolit

Bug 560215: maxattachmentsize = 0 means that you cannot attach any file to bugs
r=mkanat a=LpSolit

Bug 560161 - "Minor typo in Quicksearch help file"
[r=mkanat a=mkanat]

Bump the version number post-release.

Bump version number for 3.6

https://bugzilla.mozilla.org/show_bug.cgi?id=554523

Bug 557385: Update the 3.6 Release Notes for the final release
r=LpSolit

Bug 284650: Beginning a chart name with an "_" (underscore) causes errors
r/a=mkanat

Bug 557324: object_before_delete does not work when object is Bugzilla::Classification
r/a=mkanat

Bug 557806: When setting the upgrade_notification parameter, an error should be thrown if you don't have all the required Perl modules installed
r=glob a=LpSolit

Bug 552647: CSS fixes for the search-direction arrows and the buglist table
headers
r=LpSolit, a=LpSolit

Bug 556429: Send bugmail notifications in the Perl code instead of from
the template
r=LpSolit, a=LpSolit

Bug 557686: PostgreSQL crashes when deleting a custom field of type Date/Time
r=mkanat a=LpSolit

Bug 557495: PostgreSQL crashes when deleting a custom field of type BugID
r/a=mkanat

Bug 532350 - "Can't add Debian bug URLs to a bug using "See Also""
[r=LpSolit r=mkanat a=mkanat]

Bug 556439: Prevent datetime_from from dying if it gets 0000-00-00 as a
date from the database
r=LpSolit, a=LpSolit

Bug 556869: New Hook: object_before_delete
r=mkanat, a=mkanat (module owner)

Bug 556736: Make the bug_end_of_update hook also send $old_bug to the hook
r=mkanat, a=mkanat (module owner)

Bug 556695: New Hook: object_end_of_set
r=mkanat, a=mkanat (module owner)

Bug 554714: Make JSON-RPC throw errors properly even if they are thrown
before method evaluation (like during checking of Bugzilla_login and
Bugzilla_password)
r=dkl, a=mkanat

Bug 556021: Remove "buglist" bareword from request queue page.
r/a=mkanat

Bug 552167: show_bug.cgi loads flagtypes from the database for each attachment
r=mkanat a=LpSolit

Bug 515515: For clients, mid-air collision results when user's timezone preference differs from server's
r=mkanat r=LpSolit a=LpSolit

Follow-up to bug 533121 -- make regex for matching "code.google.com" case-insensitive
[r=mkanat over IRC]

Bug 527641 - "QuickSearch should include aliases in default search chart"
[r=mkanat a=mkanat]

Bug 533121 - "Support Google Code for see_also urls"
[r=LpSolit a=mkanat]

Bug 553693: A new logincookie is created when changing the password or email address instead of reusing the existing one
r/a=mkanat

Bug 554986: Add a "notmatches" search type, which allows the minus sign
operator to start working for bare words in Quicksearch again
r=LpSolit, a=LpSolit