Bug 1223790: "AllowOverride AuthConfig" is required to use the "Require" directive in .htaccess
r=gerv a=dkl

Bumped version post-release

Bumped version to 4.4.10

Bug 1202447: [SECURITY] The email address is not properly validated during registration if longer than 127 characters
r=LpSolit,a=justdave

Bug 1202464: Release notes for Bugzilla 4.4.10
r=dkl

Bug 1031035: xmlrpc can be DoS'd with billion laughs attack
r=LpSolit a=justdave

Taskcluster infrastructure improvements and cleanup

Bug 1124401: Explicitly depend on DateTime::TimeZone::Local::Win32 on Windows
r=dylan a=glob

Bug 1134743: javascript filter should escape unicode line and paragraph separators (causes "Unterminated string literal" javascript error)
r=dylan,a=glob

Bug 1162334: email_enabled value inverted in User.update RPC call
r=glob,a=glob

Bug 1157405: Bugzilla.parameters is not accessible when requirelogin = 1 and the user is not logged in
r=dkl a=glob

Bump version post-release

Bumped version to 4.4.9

Bug 1154316: Release notes for 4.4.9
r=LpSolit,a=dkl

Bug 1154099: Bug.get_bugs and Bug.get_history are missing from PUBLIC_METHODS (for backwards compatibility)
r=LpSolit a=glob

Bug 1151290: It is possible to tell if someone made a private comment on a bug even if you are not an 'insider'
r=dkl,a=glob

Bug 1137669: 003safesys.t doesn't test any file due to a missing -T argument
r=dylan a=glob

Bug 1138463: mod_perl does not support Apache 2.4 directives
r=dkl a=glob

(TaskCluster) Allow retrieval of the selenium.log for Selenium tests

Intial checking of taskgraph.json for TaskCluster CI

Bug 1133690: .htaccess incorrectly assumes that Apache 2.2.x can read new 2.4 directives
r=dkl a=glob

Bug 1132887: When starting a sudo session, the password is not validated
r=dkl a=glob

Bug 1112181: Relative dates in the future involving months are incorrectly converted
r=dylan a=glob

Bug 1132862 - Update README; add LICENSE file. r,a=glob

- Force use of PostgreSQL 9.1
- Configure DB users in travis.yml

Bug 651786: Modifying the default user object modifies the DEFAULT_USER constant
r=sgreen,a=glob

Bug 1121477: Support for Apache HTTPD 2.4
r=dkl,a=glob

Fix typo

Bump version post-release

Bumped version to 4.4.8

Bug 1125186: Release notes for 4.4.8
r=justdave,a=dkl

Bug 1124716: regression caused by bug 1090275 to whitelist webservice methods causes test failures with t/012throwables.t
r=dylan,a=glob

Bug 1116614: checksetup "use lib" called too late. r=gerv, a=glob.

Bump version post-release

Bumped version to 4.4.7

Bug 1090275: WebServices modules should maintain a whitelist of methods that are allowed instead of allowing access to any function imported into its namespace
r=dylan,a=glob

Bug 1079065: [SECURITY] Always use the 3 arguments form for open() to prevent shell code injection
r=dylan,a=simon

Fix an obsolete ID

Bug 1118984: Release notes for 4.4.7
r=LpSolit,a=glob

Bug 1085182: Bugzilla::Bug->check must check that a bug ID is defined when it gets a hashref
r=dkl a=glob

Bug 1106653: Truncate the field-* and type-* values in error messages
r=dkl a=glob

Bug 1111043: Bug.add_comment returns the wrong comment ID
r/a=dkl

Bug 1101151: OS sniffing should detect Windows 10 from "Windows NT 6.4" instead of detecting Windows NT
r=LpSolit,a=glob

Bug 1097798: Do not display the resolution in the dependency tree for open bugs, nor the target milestone if usetargetmilestone is off
r=dkl a=glob

Bug 1001462: Bug.search causes error when using simple token auth and specifying 'token' instead of 'Bugzilla_token'
r=glob,a=glob

Bug 1082106: $dbh->bz_add_columns creates a foreign key constraint causing failure in checksetup.pl when it tries to re-add it later
r=glob,a=glob

Bug 1087400: CGI 4.05 throws tons of "CGI::param called in list context" warnings
r/a=glob

Bug 1088483: Remove references to the "enable bug tagging" preference from the documentation
r=gerv a=glob

Bug 1033068: The "unknown_action" error message could confuse the user
r=dkl a=sgreen

Bug 1082882: custom date field not recognized as date type in advanced search
r=glob,a=glob

Bug 1083737: Validate the smtpserver parameter
r=dkl a=glob

Bug 1082887: comments made when setting a flag from the attachment details page are not included in the "flag updated" email
r=dkl,a=glob

Bug 1009406 - A user with local editcomponents privs cannot update the inclusion and exclusion lists when the flagtype is already restricted to products the user cannot edit
r=dkl, a=simon

Bump version post-release

Bump version to 4.4.6

Bug 1054702: CSV export vulnerable to formulae injection
r=glob,a=glob

Bug 1064140: [SECURITY] Private comments can be shown to flagmail recipients who aren't in the insider group
r=glob,a=glob

Bug 1074980: Forbid the { foo => $cgi->param() } syntax to prevent data override
r=dkl,a=sgreen

Bug 1075578: [SECURITY] Improper filtering of CGI arguments
r=dkl,a=sgreen

Bug 1072490: Release notes for 4.4.6
r=LpSolit,a=sgreen

Bug 1069760 - Cannot use 'component' in a template
r=gerv, a=justdave

Fix bustage due to bug 1061247

Bug 1061247 - Successfully using a password change token should invalidate all other password change tokens for that user
r=gerv a=glob

Bug 1070317 - Bugzilla::Flag's attribute modification_date is affected by the user's timezone and differs from the database copy after a call to $flag->update()
r=dkl, a=justdave

Bug 1069363: "show user list again" link does not include is_enabled for showing previous results list
r=glob,a=glob

Bug 252555: Remove the ANSI mode when running MySQL
r=LpSolit a=sgreen

Bug 1036242: "TypeError: bug_status is undefined" when creating a bug
r=glob,a=sgreen

Bug 1046213: datetime_from() generates wrong dates if year < 1901
r=sgreen a=glob

Bug 768892 - Specific Search without search words yields invalid_column_name message, complaining about sort order "relevance desc"
r=gerv, a=glob

Bug 1040728 - testserver.pl on Ubuntu 12.04 with Apache2 invalidly gives error 'Failed to find the GID for the 'httpd' process' due to truncated command name
r=gerv,a=sgreen

Bug 1008766 - Fix typo in documentation
r=glob, a=sgreen

Bug 1053802: Groups used for the comment_taggers_group and debug_group parameters can be deleted
r=sgreen a=glob

Bug 1046145: It is no longer possible to cancel an email address change when this one has already been confirmed
r=dkl a=sgreen

Bump version post-release

Bump version to 4.4.5 (corrected)

Bug 1036213 - (CVE-2014-1546) add '/**/' before jsonrpc.cgi callback to avoid swf content type sniff vulnerability
r=glob,a=sgreen

Bump version to 4.4.5

Bug 1042087 - Release notes for 4.4.5
r=glob

Bug 1024987 - contrib/bz_webservice_demo.pl fails after User Token login update
r=sgreen, a=justdave

Bug 653597 - Reports with "Real Name" fields use foo_real_name in the url parameters for linked queries
r=gerv, a=justdave

Bug 978146: activity entry when setting flags isn't split across multiple rows
r=dkl,a=sgreen

Bug 1009017: users are unable to log in if their password needs to be
re-encrypted and their password does not match the current complexity
rule
r=dkl, a=glob

Bug 1011250 - Updates IRC notification text to include commit message and also send to #bugzilla

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci
- Only run webservices for Pg and MySQL with Perl 5.12 due to interaction bug
in 5.10

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci
- Only run webservices for Pg with Perl 5.12 due to interaction bug in
  5.10

Bug 1006288: add File::Slurp to the list of optional modules
r=dkl, a=glob

Backed out Bug 1001462 - Bug.search causes error when using simple token auth and specifying 'token' instead of 'Bugzilla_token'

Bug 1003852: Digest::SHA 5.82 and newer always croak on wide characters, preventing users with Unicode passwords from logging in
r/a=glob

Bug 1001462 - Bug.search causes error when using simple token auth and specifying 'token' instead of 'Bugzilla_token'
r/a=glob

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci
- Added the PostgreSQL webservices/selenium tests

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci

Bug 999331: searching attachment data is very slow due to an unbounded
select
r=LpSolit, a=glob

 Bug 995209 - Create a Build.PL script using Module::Build for testing/installing/packaging of Bugzilla code
- Fixed incorrect package name Apache-SizeLimit

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci

Bug 983275 - Switch Bugzilla's CI testing from Tinderbox to travis-ci

Bug 999296: Make checksetup.pl not complain about having added new
values to localconfig when those values were supplied by an answer file.
r=LpSolit, a=justdave

Bug 995209 - Create a Build.PL script using Module::Build for testing/installing/packaging of Bugzilla code
r=glob,a=justdave

Bug 1001846: When editing cc_accessible using Bug.update, the method should always return is_cc_accessible as being changed
r=dkl a=justdave

Bug 1001497: User.login incorrectly returns id = 0 when the login or password is missing
r=dkl a=justdave

Bumped version post-release