Bug 1920621: Build the offline formats (pdf/epub/htmlzip) on ReadTheDocs (#144)

Bug 1920623: Use newer versions of actions for dependency caching (#145)

bump version to 5.9.1+ post-release

bump version to 5.9.1 for release

Bug 1880288: Noncharacters in comments cause bugmail sending to fail

Bug 1439260: XSS in chart.cgi and report.cgi

Bug 1811297 - Full Account Takeover on BMO using Github authentication

Bug 1892558: back out PR #74 because it broke show_bug (#143)

Bug 1902375: fix foreignkey error upgrading from <3.0 to >=5.0.6 (#142)

Bug 1914832: run the full test suite on main (#141)

Bug 1849943: get doc build working on RTD site (#140)

Bug 1898882: Detect UTF8 naming in DB (#139)

* Detect at installation/upgrade time how the database refers to the utf8 variant Bugzilla wants to use so that we don't accidentally reconvert the database to the same encoding it's already using on every run on checksetup.pl
a=dylan

Bug 1905521: Temporary fix for deprecated Postgres Docker image (#137)

Docker in Ubuntu 22.04 and 24.04 no longer supports version 1 docker images, which the Postgres 9 image we use to run tests is.  Long term fix is to up our minimum Postgres requirement to Postgres 12. Short term fix here is to run the Pg test on ubuntu-20.04 instead of ubuntu-latest.
a=dylan

Bug 1852154: Warn admin if end-of-support date is approaching (#135)

* Also restores the update-check output on the home page, apparently BMO had removed it.
a=dylan

Bug 1896600: MariaDB <10.6 wants ON instead of 1 in config (#134)

Bug 1898161: fix utf8-conversion on MySQL 8 (#136)

Bug 1896576: tell the user to re-run checksetup.pl after changing db_driver (#133)

Bug 1849943: (WIP) Update Ubuntu LTS Quick Start (#125)

Bug 1874564: QuickSearch inputs need labels (#131)

[harmony] Bug 1634711: Backport Bug 1526703 from 5.0.6 - Increase the size of the flagtype id column (#130)

Bug 1896338: properly detect if the DB already exists during setup (#132)

Bug 1896055: Don't talk to MariaDB with the MySQL driver (#129)

Bug 1893853: make request for bug number explicit on pull request template (#127)

Bug 1433029: .DS_Store should be ignored everywhere not just in root (#122)

Bug 1893844: configurable logging with a sensible default (#126)

* Adds a localconfig var called "logging_method" which points at a config file in the conf directory (which config file to use, there are several that preconfigure log4perl to log various different ways).
* Set the default to syslog.

Bug 1467006: Explicitly support MariaDB (#100)

Also fixes the following:
* Bug 868869: Require MariaDB 10.0.5
* Bug 868867: Require DBD::mysql 4.032

(no bug) remove database drivers from "slim" Docker image (#124)

Adds other images that include them, per DB vendor.

Bug 1849943: copy existing bugzilla installation docs as is (#123)

* copy existing bugzilla installation docs as is

* Add warning, add docker page, add refs to docker page

(no bug) update link to point at Bugzilla docs instead of BMO (#120)

(no bug) fix RST syntax in docs (#119)

Bug 1886359: fix PostgreSQL support on Harmony (#115)

Bug 1888068: out-of-the-box Docker to demo Bugzilla (#118)

(no bug) Make the commit log links be specific in RELEASE_BLOCKERS

Links to the harmony and 5.2 commit logs now start specifically at the diverging commit.

Bug 1853138/Bug 1886954 - Switch to Email::Sender and Email::Address::XS (#103)

* Bug 1853138 - Switch to Email::Address::XS
* Bug 1886954 - Port bug 502625 to Harmony - Replace Email::Send with Email::Sender

Co-authored-by: Frédéric Buclin <LpSolit@gmail.com>
Co-authored-by: Dylan William Hardison <dylan@hardison.net>
Co-authored-by: Dave Miller <justdave@bugzilla.org>

(no bug) Update contribute links, and gitignore (#108)

(no bug) add a doc comment explaining the REWRITE_ stuff (#98)

Bug 1886352: docker config for testing PostgreSQL (#114)

(no bug) Mark MySQL 8 as completed in blockers (#116)

Bug 1886342: Move docker-based tests from CircleCI into GitHub Actions (#113)

* Bug 1886342: Move docker-based tests from CircleCI into GitHub Actions

Bug 1885709: Support for MySQL 8 (#106)

* Cherry-pick BMO MySQL 8 fix into Harmony

* update docker image to use mysql8 libraries

---------

Co-authored-by: dklawren <dklawren@users.noreply.github.com>

Bug 1885764: Don't try to build changelogs for BMO in CircleCI (#112)

Bug 1885763: build via docker compose instead of directly (#111)

Bug 1885710: utility scripts for building Docker images (#110)

Bug 1885709: Allow connecting to MySQL via SSL (#109)

* Bug 1885709: Allow connecting to MySQL via SSL

oops test_bmo actually passes right now, so keep it

don't push to DockerHub on successful tests

comment out references to broken tests, too

disable failing circleci tests for now

1879461: Runtime errors when building documentation (#105)

* 1879461: Python runtime error when building documentation
This commit updates the Sphinx config file, fixing runtime errors, and adds proper configuration for ReadTheDocs.

Bug 1878588: undeprecate CircleCI Docker config (#104)

* use a supported docker image
* new cci docker images already contain docker-compose, no need to install it
* compose is a subcommand of docker now
* cci cimg doesn't like us using /app, docs suggest putting our code in /tmp
* remove install_deps because we aren't installing any anymore

Bug 1446236: extensions/BugModal: Enable bugzilla-readable-status unconditionally (#74)

Part of de-BMO-ifying Bugzilla Harmony.

Bug 1851398: Allow testserver.pl to work with self-signed certs (#101)

* Bug 1851398: Allow testserver.pl to work with self-signed certs, and properly test dependencies for https.
* Backports the existing fix from bug 662161 on trunk to the Harmony branch.

Bug 1560873: require Template-Toolkit 3.008 (#97)

require version 3.008, r,a=dylan

Bug 1852497: Use actions/checkout@v4 in GitHub Actions (#102)

Update release blockers (#99)

Update test instance url, librachat is better known as liberachat, added webchat link (#96)

Add a sponsor button to the repo page

Bug 1217882: ensure SQL querys from FlagTypeComment are valid

when $types is empty the SQL query is invalid

this changes makes api_field_* variables lazy

api_field_types and api_field_names rely on values from the
Bugzilla->fields definition. This in turn requires checking the schema
of the bugs table at run time. That means trying to access these when a
database is not configured, or before schema migrations have happened is
an error.

This changes those variables to hold functions (sub refs) that are
comptued when called. The help performance not degrade, we make use of
the Bugzilla::request_cache to only re-compute this once per request.

reformat

bump version to 5.9+ to reflect reality

Add new 5.2 branch to migration needs

Also abandoned 5.1 dev branch needs to be migrated from.

Bug 1785938: Get tests working again in GitHub Actions

remove unused BMO modules

Bug 1657496: correctly handle MIME type on single-part email. r=cybershadow, a=justdave

do not force a specific version of DBIx::Class::Helpers (#82)

* do not force a specific version of DBIx::Class::Helpers

* also remove specific version of DBIx::Class::Helpers from cpanfile

Co-authored-by: Emmanuel Seyman <emmanuel@seyman.fr>
Co-authored-by: Dylan Hardison <dylan@hardison.net>
Co-authored-by: Dave Miller <justdave@bugzilla.org>
Co-authored-by: Vladimir Panteleev <CyberShadow@users.noreply.github.com>

.github/workflows/release: Remove libgd3 version constraint (#83)

remove another reference to freenode

spelling correction to RELEASE_BLOCKERS.md

add a file documenting release blockers.

remove other OpenPGP test

Remove and optionalize many bugzilla dependencies (#80)

This removes the following dependencies:

- Data::Password::passwdqc
- Elasticsearch
- Crypt::OpenPGP

It also makes over 100 additional dependencies properly optional, and makes it correctly parse MariaDB's version number.

Bug 1446236 - fix typo in comment (#58)

table.html.tmpl: Use order_columns only when present (#63)

Fix a hard dependency on the BMO extension.

order_columns is set in Bugzilla::Extension::BMO, which might not be
present / loaded.

Co-authored-by: Dylan William Hardison <dylan@hardison.net>

Resurrect createaccount.cgi (#68)

* Move the new sign-up mini-form to a template

* Resurrect createaccount.cgi

Many places in Bugzilla still link to createaccount.cgi. It is
probably worthwhile to still have a stand-alone sign-up page.

Simply reuse the mini-form to enable doing so using the new sign-up
flow.

* Make "Sign Up" link to createaccount.cgi

This fixes:

1. middle-clicking to open the form in a new tab
2. signing up without having to enable JavaScript
3. consistency with the "Log In" link, which already does something similar.

template/en/default/pages/quicksearch.html.tmpl: Replace w.m.o link (#72)

template/en/default/reports/keywords.html.tmpl: Remove BMO-specific w.m.o link (#73)

The link contains instructions specific to Mozilla's BMO processes.

bug/create/create-guided: Delete hard-coded Mozilla products (#75)

default security group name is undef when it does not exist (#81)

The BMO extension provides a default security group to products. I think
this is a good feature that should be core'd. In the meantime, there is
no default security group for the initial data set, so this makes it so
that when there isn't one, when the name is looked up it isn't an error.

No bug: Allow tests to be manually triggered so we can test the PRs that got missed. CI breakfix

No bug: Run tests on main instead of master. CI breakfix

Bug 1450405: Remove cf_crash_signature references (#77)

This is a Mozilla-specific field which has not been properly
encapsulated into the BMO extension, where most of its implementation
lies.

Remove the hard-coded references occurring outside the BMO extension.
This fixes an internal error ("Can't use cf_crash_signature as a field
name.").

Co-authored-by: Dylan Hardison <dylan@hardison.net>

Fix and use use_login_page for the BlockIP pre-rendered page (#79)

* template/en/default: Fix use_login_page

The implementation fell off in
2e5d910d9401c4fa8f105d8f9502d9e4ea27bb99.

* template/en/default/global/ip-blocked.html.tmpl: Use use_login_page

This fixes the warning "Use of uninitialized value $args[1] in join or
string at .../Bugzilla/Token.pm line 270", and removes the
likely-broken mini login form on the "IP blocked" page.

* index.cgi: Disable use_login_page for the front page

This seems to be only useful for very high-traffic
installations (BMO).

Co-authored-by: Dylan Hardison <dylan@hardison.net>

De-hardcode OpenGraph social image (og:image URL) (#78)

Add a configuration panel for the OpenGraph extension where users can
configure a desired image instead. If none is configured (default),
don't emit an og:image tag.

Fix header covering up announcements (#69)

The "position:fixed" rule caused the header to cover up:

- The noscript message
- The "Please enable two-factor authentication" message
- The announcehtml param (if configured)

Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org) (#64)

* t/sqlite-memory.t: Fix test

* Ensure params are initialized with defaults when mocked

* Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org)

* Move nobody_user from params to localconfig

mode fixes

point to correct CI and demo site

Integrate documentation overhaul (#51)

* Update contributors documentation

* Update README.md

Co-authored-by: Stasiek Michalski <hellcp@opensuse.org>

Add examples of systemd services (#50)

bmo sync - 2020-08-23 (#49)

* Bug 1646559 - Phabricator to BMO OAuth2 authentication fails to work properly due to CSP protections

* Bumped version to 20200624.1

* no bug - fix broken build script when no new commits to master since last prod deploy

* no bug - remove warning "Odd number of elements"

The callback jwt_claims is called in list context.
Without an explicit return, when the if (!...) does not match it will
return a single false item. This causes the "Odd number of elements..."
perl warning.

Adding a `return` will prevent the warning and is also probably the
intent of the code.

* Bug 1645768 - Please add 'See Also' support for GitLab

* no bug - Updated tasks.json to include some admin tasks

* no bug - Fix build data script to help find the Mozilla CA cert

* Bug 1651591 - remove preloading of fonts and ga; r=dkl

Font preloading has been broken for more than a year, and doesn't appear
to work correctly even when provided URLs which exist; removed.

google-analytics likely does little to improve page load time
performance against all the other assets, is loaded async, and exists
outside of the GoogleAnalytics making it easy to miss when updating that
extension (eg. the preloading doesn't honour DNT); also removed.

* Bug 1535000 - Allow anyone with edit-comments to edit any bug's comment 0

* Bug 1652863 - setting the needinfo flag when filing a new bug in Core or Toolkit does not cause the textbox for user information to pop up

* Bumped version 20200722.1

* Bug 1647642 - when commenting on patch or reviewing one, bugzilla clears other (review, ui-review) flags

* Bumped version to 20200723.1

* Bug 1643526 - Attachment comments don't render markdown, but their preview does

* Bug 1654456 - needinfo? request email enhancements (#1594)

* Start WIP PR

* Modify default need info text

* Fix breaking bugwords.t

* You have to fix all the instances of the word.

* Adding conditional for needinfo to reporter

* fix failing bugwords.t again

* Don't divert people with questions to bmo team

* don't repeat bug url

* fix terms.bug

* Remove 'to see question,' question is in email

* Keep the link to the bug

* move text into a conditional branch

* link to needinfo docs

* Bug 1654370 - Remove remaining code that references Firefox OS from BMO code base

* Bug 1655808: send users in guided bug flow to GitHub for Android and iOS bug reports (#1600)

* Move all the products to the product template

* Link mobile products to GitHub

* Better boilerplate text

* Fix failing terms test

* no bug - Use standard docker mysql for docker-compose instead of bmo-mysql

* no bug - Updated docker-compose.test.yml for mysql settings in CircleCI environment.

* Bumped version to 20200805.1

* Bug 1657542 - During recent bmo deployment, emails were delivered to a file instead of SES which caused interruption of email service

* Bug 1658622 - "product responsibilities" on editusers should include Triage Owner

* Bug 1588661 - Design for Webhooks

* Bug 1659177 - Replace mozillians.org with people.mozilla.org in Reps Mentorship Form

* Bug 1649841 - Include data-review? requests in notification count

* Bug 1658317 - Make scopes more descriptive and user friendly when authenticating to BMO using OAuth2

* Bug 1656609: Make <html> the scrolling element

* Bug 1657778 - Offer link to Bugzilla for filing security issues in Fenix and iOS

* no bug - Show Bounty Attachments to the Bug Reporter

This will allow most bug bounty recipients to view the amount of their bounty. It will not show it to reporters if we filed the bug for them, however those are less liekly to be repeat filers.

* Bug 1658846 - Allow users to enable and disable their webhooks

Co-authored-by: dklawren <dklawren@users.noreply.github.com>
Co-authored-by: byron jones <byron@glob.com.au>
Co-authored-by: Emma Humphries <emceeaich@users.noreply.github.com>
Co-authored-by: David Lawrence <dkl@mozilla.com>
Co-authored-by: Lisset Cuevas <lisset.cuevasj@gmail.com>
Co-authored-by: Michael Kohler <me@michaelkohler.info>
Co-authored-by: Tom Ritter <tom@ritter.vg>

only run tests against the primary branch

Add release tests on ubuntu (#47)

This adds a github workflow action that runs the basic tests under
ubuntu. It also saves the local/ (local::lib) directory as an artifact
as a benefit to building ubuntu-based installations (such as docker
containers).

Move lbheartbeat out of BMO (#46)

This would cause startup to fail when the BMO extension was disabled,
as assert_httpd would fail to test the __lbheartbeat__ endpoint.

remove unused taskcluster config

t/001compile.t should not attempt to compile .cgi

make t/901-secure-mail-loop.t fail faster

New Signup Flow

This introduces a much simplified signup flow, over email.

This code is live on https://harmony.bugzilla.ninja

## Before

1. Visit createaccount.cgi
2. Type email
3. Get email, click link
4. Create account
5. Re-enter login and password.

## After

1. Type email into any page
2. Get email, click link
3. Create account + login at the same time

ignore logs/ dir

ensure Bugzilla::Util::remote_ip always works