Resurrect createaccount.cgi (#68)

* Move the new sign-up mini-form to a template

* Resurrect createaccount.cgi

Many places in Bugzilla still link to createaccount.cgi. It is
probably worthwhile to still have a stand-alone sign-up page.

Simply reuse the mini-form to enable doing so using the new sign-up
flow.

* Make "Sign Up" link to createaccount.cgi

This fixes:

1. middle-clicking to open the form in a new tab
2. signing up without having to enable JavaScript
3. consistency with the "Log In" link, which already does something similar.

template/en/default/pages/quicksearch.html.tmpl: Replace w.m.o link (#72)

template/en/default/reports/keywords.html.tmpl: Remove BMO-specific w.m.o link (#73)

The link contains instructions specific to Mozilla's BMO processes.

bug/create/create-guided: Delete hard-coded Mozilla products (#75)

default security group name is undef when it does not exist (#81)

The BMO extension provides a default security group to products. I think
this is a good feature that should be core'd. In the meantime, there is
no default security group for the initial data set, so this makes it so
that when there isn't one, when the name is looked up it isn't an error.

No bug: Allow tests to be manually triggered so we can test the PRs that got missed. CI breakfix

No bug: Run tests on main instead of master. CI breakfix

Bug 1450405: Remove cf_crash_signature references (#77)

This is a Mozilla-specific field which has not been properly
encapsulated into the BMO extension, where most of its implementation
lies.

Remove the hard-coded references occurring outside the BMO extension.
This fixes an internal error ("Can't use cf_crash_signature as a field
name.").

Co-authored-by: Dylan Hardison <dylan@hardison.net>

Fix and use use_login_page for the BlockIP pre-rendered page (#79)

* template/en/default: Fix use_login_page

The implementation fell off in
2e5d910d9401c4fa8f105d8f9502d9e4ea27bb99.

* template/en/default/global/ip-blocked.html.tmpl: Use use_login_page

This fixes the warning "Use of uninitialized value $args[1] in join or
string at .../Bugzilla/Token.pm line 270", and removes the
likely-broken mini login form on the "IP blocked" page.

* index.cgi: Disable use_login_page for the front page

This seems to be only useful for very high-traffic
installations (BMO).

Co-authored-by: Dylan Hardison <dylan@hardison.net>

De-hardcode OpenGraph social image (og:image URL) (#78)

Add a configuration panel for the OpenGraph extension where users can
configure a desired image instead. If none is configured (default),
don't emit an og:image tag.

Fix header covering up announcements (#69)

The "position:fixed" rule caused the header to cover up:

- The noscript message
- The "Please enable two-factor authentication" message
- The announcehtml param (if configured)

Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org) (#64)

* t/sqlite-memory.t: Fix test

* Ensure params are initialized with defaults when mocked

* Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org)

* Move nobody_user from params to localconfig

mode fixes

point to correct CI and demo site

Integrate documentation overhaul (#51)

* Update contributors documentation

* Update README.md

Co-authored-by: Stasiek Michalski <hellcp@opensuse.org>

Add examples of systemd services (#50)

bmo sync - 2020-08-23 (#49)

* Bug 1646559 - Phabricator to BMO OAuth2 authentication fails to work properly due to CSP protections

* Bumped version to 20200624.1

* no bug - fix broken build script when no new commits to master since last prod deploy

* no bug - remove warning "Odd number of elements"

The callback jwt_claims is called in list context.
Without an explicit return, when the if (!...) does not match it will
return a single false item. This causes the "Odd number of elements..."
perl warning.

Adding a `return` will prevent the warning and is also probably the
intent of the code.

* Bug 1645768 - Please add 'See Also' support for GitLab

* no bug - Updated tasks.json to include some admin tasks

* no bug - Fix build data script to help find the Mozilla CA cert

* Bug 1651591 - remove preloading of fonts and ga; r=dkl

Font preloading has been broken for more than a year, and doesn't appear
to work correctly even when provided URLs which exist; removed.

google-analytics likely does little to improve page load time
performance against all the other assets, is loaded async, and exists
outside of the GoogleAnalytics making it easy to miss when updating that
extension (eg. the preloading doesn't honour DNT); also removed.

* Bug 1535000 - Allow anyone with edit-comments to edit any bug's comment 0

* Bug 1652863 - setting the needinfo flag when filing a new bug in Core or Toolkit does not cause the textbox for user information to pop up

* Bumped version 20200722.1

* Bug 1647642 - when commenting on patch or reviewing one, bugzilla clears other (review, ui-review) flags

* Bumped version to 20200723.1

* Bug 1643526 - Attachment comments don't render markdown, but their preview does

* Bug 1654456 - needinfo? request email enhancements (#1594)

* Start WIP PR

* Modify default need info text

* Fix breaking bugwords.t

* You have to fix all the instances of the word.

* Adding conditional for needinfo to reporter

* fix failing bugwords.t again

* Don't divert people with questions to bmo team

* don't repeat bug url

* fix terms.bug

* Remove 'to see question,' question is in email

* Keep the link to the bug

* move text into a conditional branch

* link to needinfo docs

* Bug 1654370 - Remove remaining code that references Firefox OS from BMO code base

* Bug 1655808: send users in guided bug flow to GitHub for Android and iOS bug reports (#1600)

* Move all the products to the product template

* Link mobile products to GitHub

* Better boilerplate text

* Fix failing terms test

* no bug - Use standard docker mysql for docker-compose instead of bmo-mysql

* no bug - Updated docker-compose.test.yml for mysql settings in CircleCI environment.

* Bumped version to 20200805.1

* Bug 1657542 - During recent bmo deployment, emails were delivered to a file instead of SES which caused interruption of email service

* Bug 1658622 - "product responsibilities" on editusers should include Triage Owner

* Bug 1588661 - Design for Webhooks

* Bug 1659177 - Replace mozillians.org with people.mozilla.org in Reps Mentorship Form

* Bug 1649841 - Include data-review? requests in notification count

* Bug 1658317 - Make scopes more descriptive and user friendly when authenticating to BMO using OAuth2

* Bug 1656609: Make <html> the scrolling element

* Bug 1657778 - Offer link to Bugzilla for filing security issues in Fenix and iOS

* no bug - Show Bounty Attachments to the Bug Reporter

This will allow most bug bounty recipients to view the amount of their bounty. It will not show it to reporters if we filed the bug for them, however those are less liekly to be repeat filers.

* Bug 1658846 - Allow users to enable and disable their webhooks

Co-authored-by: dklawren <dklawren@users.noreply.github.com>
Co-authored-by: byron jones <byron@glob.com.au>
Co-authored-by: Emma Humphries <emceeaich@users.noreply.github.com>
Co-authored-by: David Lawrence <dkl@mozilla.com>
Co-authored-by: Lisset Cuevas <lisset.cuevasj@gmail.com>
Co-authored-by: Michael Kohler <me@michaelkohler.info>
Co-authored-by: Tom Ritter <tom@ritter.vg>

only run tests against the primary branch

Add release tests on ubuntu (#47)

This adds a github workflow action that runs the basic tests under
ubuntu. It also saves the local/ (local::lib) directory as an artifact
as a benefit to building ubuntu-based installations (such as docker
containers).

Move lbheartbeat out of BMO (#46)

This would cause startup to fail when the BMO extension was disabled,
as assert_httpd would fail to test the __lbheartbeat__ endpoint.

remove unused taskcluster config

t/001compile.t should not attempt to compile .cgi

make t/901-secure-mail-loop.t fail faster

New Signup Flow

This introduces a much simplified signup flow, over email.

This code is live on https://harmony.bugzilla.ninja

## Before

1. Visit createaccount.cgi
2. Type email
3. Get email, click link
4. Create account
5. Re-enter login and password.

## After

1. Type email into any page
2. Get email, click link
3. Create account + login at the same time

ignore logs/ dir

ensure Bugzilla::Util::remote_ip always works

there is no mode key for MDC

ensure cleanup is always called at the end of dispatch

assume utf8mb4 is always supported

add useful default log config

Merge remote-tracking branch 'bmo/master'

Bug 1645455 - Can't attach some text, 500 internal server error

no bug - Figuring out proper Docker versions

no bug - Fixed docker version for build speedup and enabled docker layer caching.

no bug - Some speed up for docker image build for each job

Bug 1643821 - Add code to generate_conduit_data.pl to create an oauth2 client for Phabricator when used for development

Bumped version to 20200603.1

Bug 1642654 - Add ability for users to reactivate their own account when disabled from inactivity

Bug 1641117 - Add Sentry to the list of See Also URLs.

Bug 1641897 - Cleanup old severity values in custom forms and other places

Bug 1641249 - Enable the crash signature field for the Focus and Fenix Stability components

Bumped version to 20200526.1

Bug 1639902 - Fix `Use of uninitialized value in string eq at /app/Bugzilla/Bug.pm line 4674`

Bug 1639903 - Fix `Use of uninitialized value in pattern match (m//) at /app/Bugzilla/App.pm line 71`

Bug 1639311 - Attaching a file with emojis breaks them

Merge branch 'set-mojo-mode-after-clear'

Merge remote-tracking branch 'bmo/master'

no bug - clear request cache in Glue plugin, before setting usage mode

search_plugin.cgi can be cached

remove mozilla mark

even better no-caching

Set some default caching headers

Earlier sanity check on reverse proxy settings

Bug 1638022 - Phabbugz should not try to set needs-review when the revision is closed or abandoned

Bumped version to 20200511.1

Bug 1635332 - [SECURITY] Upgrade Mojolicous to 8.42

Bug 1594066 - reproducible "Can't use ARRAY(0x17340610) as a field name." when Custom Search used

Bug 1634342 - change links for security approval documents to source docs (#1564)

Bug 1636549 Guided Bug Form incorrect severity

The form still had the 'normal' severity.

Bug 1633846 - Enable retries for uploading attachments to S3 when an error occurs

Bumped version to 20200504.1

Bug 1635148 - Recent changes to add support for attachments in S3 caused a memory leak in the phabbugz feed daemon

Bumped version to 20200429.1

Bug 1623009 - Long password denial of service in bugzilla.mozilla.org

Bug 1633848 - Fix possible areas where memory leak can occur in the PhabBugz daemon code

Bug 1632994 - [Bugzilla.App] Can't use an undefined value as a subroutine reference at /app/Bugzilla/Error.pm line 94

Bug 1632624 - When adding vars to the fields data that is logged to stack driver, convert to a JSON string

Merge branch 'master' of https://github.com/mozilla-bteam/bmo

* 'master' of https://github.com/mozilla-bteam/bmo:
  Bug 1632038 - Remove number of people from bug update toast notification
  Bug 1631971 - Adds link to Matrix in README

no bug - Update docker mysql config to 64M for max_allowed_packet.

Bug 1632038 - Remove number of people from bug update toast notification

Bug 1631971 - Adds link to Matrix in README

Bug 1631051-Store current configuration of auto refresh button in My Dashboard

Bumped version to 20200416.2

Bumped version to 20200416.1

Bug 1588221 - Update current s3 storage controller to only upload attachments over a certain size

Bug 1629648 - Remove the data science bug request icon from the Bugzilla homepage (#1550)

Bug 1628592 - Always display Severity field (#1549)

Bug 1202669 - UX correction for change password and email

Bug 1628467 - Button to stop auto-refresh in My dashboard

Bug 1627601 - Copy Summary function doesn’t work properly if the bug summary contains HTML tags

Bug 1626543 - Some fields on enter bug page do not have associated labels

Bug 1622311 - For security bugs, link the security issue banner to https://wiki.mozilla.org/Security/Bug_Approval_Process

Bump version to 20200401.1

Bug 1410994 - Add utility for mass-disabling stale accounts

Bug 1183759 :  Keyword suggestions should not show keywords which have been already selected

Bug 1370492 - Assigned to you shows bugs priority in My dashboard

ignore plenv .perl-version file

no bug - update to 2.1 for CircleCI pipelines

Bug 849902 - My dashboard refreshes itself

Bug 1623727 - Graphviz needs to be installed in bmo-slim base container to allow showdependencygraph.cgi to work properly

Bug 1344094 - Add a link to a wiki.mozilla.org page describing how to request a keyword

Bug 1622956 - Update contact URL and Address

Bug 1621278 - Make bug IDs on search results proper bug links

Bug 1621160 - First row of stagger column headers will be hidden when table header becomes sticky

Bug 1621662 - Remove option for using Vagrant for BMO development and support Docker as primary method

Bump version to 20200309.1

no bug - Update VS Code tasks with Docker commands

Bug 1605761 - It's not clear at all that you need to hit -enter- to save a comment tag

Bug 1620236 - Comments on submitted bugs are re-populated if user chooses to show next bug in my list after changing a bug

Bug 1619609 - Update /rest/whoami to return group membership, and support authenticating with a Phabricator conduit token