don't push to DockerHub on successful tests

comment out references to broken tests, too

disable failing circleci tests for now

1879461: Runtime errors when building documentation (#105)

* 1879461: Python runtime error when building documentation
This commit updates the Sphinx config file, fixing runtime errors, and adds proper configuration for ReadTheDocs.

Bug 1878588: undeprecate CircleCI Docker config (#104)

* use a supported docker image
* new cci docker images already contain docker-compose, no need to install it
* compose is a subcommand of docker now
* cci cimg doesn't like us using /app, docs suggest putting our code in /tmp
* remove install_deps because we aren't installing any anymore

Bug 1446236: extensions/BugModal: Enable bugzilla-readable-status unconditionally (#74)

Part of de-BMO-ifying Bugzilla Harmony.

Bug 1851398: Allow testserver.pl to work with self-signed certs (#101)

* Bug 1851398: Allow testserver.pl to work with self-signed certs, and properly test dependencies for https.
* Backports the existing fix from bug 662161 on trunk to the Harmony branch.

Bug 1560873: require Template-Toolkit 3.008 (#97)

require version 3.008, r,a=dylan

Bug 1852497: Use actions/checkout@v4 in GitHub Actions (#102)

Update release blockers (#99)

Update test instance url, librachat is better known as liberachat, added webchat link (#96)

Add a sponsor button to the repo page

Bug 1217882: ensure SQL querys from FlagTypeComment are valid

when $types is empty the SQL query is invalid

this changes makes api_field_* variables lazy

api_field_types and api_field_names rely on values from the
Bugzilla->fields definition. This in turn requires checking the schema
of the bugs table at run time. That means trying to access these when a
database is not configured, or before schema migrations have happened is
an error.

This changes those variables to hold functions (sub refs) that are
comptued when called. The help performance not degrade, we make use of
the Bugzilla::request_cache to only re-compute this once per request.

reformat

bump version to 5.9+ to reflect reality

Add new 5.2 branch to migration needs

Also abandoned 5.1 dev branch needs to be migrated from.

Bug 1785938: Get tests working again in GitHub Actions

remove unused BMO modules

Bug 1657496: correctly handle MIME type on single-part email. r=cybershadow, a=justdave

do not force a specific version of DBIx::Class::Helpers (#82)

* do not force a specific version of DBIx::Class::Helpers

* also remove specific version of DBIx::Class::Helpers from cpanfile

Co-authored-by: Emmanuel Seyman <emmanuel@seyman.fr>
Co-authored-by: Dylan Hardison <dylan@hardison.net>
Co-authored-by: Dave Miller <justdave@bugzilla.org>
Co-authored-by: Vladimir Panteleev <CyberShadow@users.noreply.github.com>

.github/workflows/release: Remove libgd3 version constraint (#83)

remove another reference to freenode

spelling correction to RELEASE_BLOCKERS.md

add a file documenting release blockers.

remove other OpenPGP test

Remove and optionalize many bugzilla dependencies (#80)

This removes the following dependencies:

- Data::Password::passwdqc
- Elasticsearch
- Crypt::OpenPGP

It also makes over 100 additional dependencies properly optional, and makes it correctly parse MariaDB's version number.

Bug 1446236 - fix typo in comment (#58)

table.html.tmpl: Use order_columns only when present (#63)

Fix a hard dependency on the BMO extension.

order_columns is set in Bugzilla::Extension::BMO, which might not be
present / loaded.

Co-authored-by: Dylan William Hardison <dylan@hardison.net>

Resurrect createaccount.cgi (#68)

* Move the new sign-up mini-form to a template

* Resurrect createaccount.cgi

Many places in Bugzilla still link to createaccount.cgi. It is
probably worthwhile to still have a stand-alone sign-up page.

Simply reuse the mini-form to enable doing so using the new sign-up
flow.

* Make "Sign Up" link to createaccount.cgi

This fixes:

1. middle-clicking to open the form in a new tab
2. signing up without having to enable JavaScript
3. consistency with the "Log In" link, which already does something similar.

template/en/default/pages/quicksearch.html.tmpl: Replace w.m.o link (#72)

template/en/default/reports/keywords.html.tmpl: Remove BMO-specific w.m.o link (#73)

The link contains instructions specific to Mozilla's BMO processes.

bug/create/create-guided: Delete hard-coded Mozilla products (#75)

default security group name is undef when it does not exist (#81)

The BMO extension provides a default security group to products. I think
this is a good feature that should be core'd. In the meantime, there is
no default security group for the initial data set, so this makes it so
that when there isn't one, when the name is looked up it isn't an error.

No bug: Allow tests to be manually triggered so we can test the PRs that got missed. CI breakfix

No bug: Run tests on main instead of master. CI breakfix

Bug 1450405: Remove cf_crash_signature references (#77)

This is a Mozilla-specific field which has not been properly
encapsulated into the BMO extension, where most of its implementation
lies.

Remove the hard-coded references occurring outside the BMO extension.
This fixes an internal error ("Can't use cf_crash_signature as a field
name.").

Co-authored-by: Dylan Hardison <dylan@hardison.net>

Fix and use use_login_page for the BlockIP pre-rendered page (#79)

* template/en/default: Fix use_login_page

The implementation fell off in
2e5d910d9401c4fa8f105d8f9502d9e4ea27bb99.

* template/en/default/global/ip-blocked.html.tmpl: Use use_login_page

This fixes the warning "Use of uninitialized value $args[1] in join or
string at .../Bugzilla/Token.pm line 270", and removes the
likely-broken mini login form on the "IP blocked" page.

* index.cgi: Disable use_login_page for the front page

This seems to be only useful for very high-traffic
installations (BMO).

Co-authored-by: Dylan Hardison <dylan@hardison.net>

De-hardcode OpenGraph social image (og:image URL) (#78)

Add a configuration panel for the OpenGraph extension where users can
configure a desired image instead. If none is configured (default),
don't emit an og:image tag.

Fix header covering up announcements (#69)

The "position:fixed" rule caused the header to cover up:

- The noscript message
- The "Please enable two-factor authentication" message
- The announcehtml param (if configured)

Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org) (#64)

* t/sqlite-memory.t: Fix test

* Ensure params are initialized with defaults when mocked

* Bug 1446236 - Allow customizing the name of the "nobody" user (nobody@mozilla.org)

* Move nobody_user from params to localconfig

mode fixes

point to correct CI and demo site

Integrate documentation overhaul (#51)

* Update contributors documentation

* Update README.md

Co-authored-by: Stasiek Michalski <hellcp@opensuse.org>

Add examples of systemd services (#50)

bmo sync - 2020-08-23 (#49)

* Bug 1646559 - Phabricator to BMO OAuth2 authentication fails to work properly due to CSP protections

* Bumped version to 20200624.1

* no bug - fix broken build script when no new commits to master since last prod deploy

* no bug - remove warning "Odd number of elements"

The callback jwt_claims is called in list context.
Without an explicit return, when the if (!...) does not match it will
return a single false item. This causes the "Odd number of elements..."
perl warning.

Adding a `return` will prevent the warning and is also probably the
intent of the code.

* Bug 1645768 - Please add 'See Also' support for GitLab

* no bug - Updated tasks.json to include some admin tasks

* no bug - Fix build data script to help find the Mozilla CA cert

* Bug 1651591 - remove preloading of fonts and ga; r=dkl

Font preloading has been broken for more than a year, and doesn't appear
to work correctly even when provided URLs which exist; removed.

google-analytics likely does little to improve page load time
performance against all the other assets, is loaded async, and exists
outside of the GoogleAnalytics making it easy to miss when updating that
extension (eg. the preloading doesn't honour DNT); also removed.

* Bug 1535000 - Allow anyone with edit-comments to edit any bug's comment 0

* Bug 1652863 - setting the needinfo flag when filing a new bug in Core or Toolkit does not cause the textbox for user information to pop up

* Bumped version 20200722.1

* Bug 1647642 - when commenting on patch or reviewing one, bugzilla clears other (review, ui-review) flags

* Bumped version to 20200723.1

* Bug 1643526 - Attachment comments don't render markdown, but their preview does

* Bug 1654456 - needinfo? request email enhancements (#1594)

* Start WIP PR

* Modify default need info text

* Fix breaking bugwords.t

* You have to fix all the instances of the word.

* Adding conditional for needinfo to reporter

* fix failing bugwords.t again

* Don't divert people with questions to bmo team

* don't repeat bug url

* fix terms.bug

* Remove 'to see question,' question is in email

* Keep the link to the bug

* move text into a conditional branch

* link to needinfo docs

* Bug 1654370 - Remove remaining code that references Firefox OS from BMO code base

* Bug 1655808: send users in guided bug flow to GitHub for Android and iOS bug reports (#1600)

* Move all the products to the product template

* Link mobile products to GitHub

* Better boilerplate text

* Fix failing terms test

* no bug - Use standard docker mysql for docker-compose instead of bmo-mysql

* no bug - Updated docker-compose.test.yml for mysql settings in CircleCI environment.

* Bumped version to 20200805.1

* Bug 1657542 - During recent bmo deployment, emails were delivered to a file instead of SES which caused interruption of email service

* Bug 1658622 - "product responsibilities" on editusers should include Triage Owner

* Bug 1588661 - Design for Webhooks

* Bug 1659177 - Replace mozillians.org with people.mozilla.org in Reps Mentorship Form

* Bug 1649841 - Include data-review? requests in notification count

* Bug 1658317 - Make scopes more descriptive and user friendly when authenticating to BMO using OAuth2

* Bug 1656609: Make <html> the scrolling element

* Bug 1657778 - Offer link to Bugzilla for filing security issues in Fenix and iOS

* no bug - Show Bounty Attachments to the Bug Reporter

This will allow most bug bounty recipients to view the amount of their bounty. It will not show it to reporters if we filed the bug for them, however those are less liekly to be repeat filers.

* Bug 1658846 - Allow users to enable and disable their webhooks

Co-authored-by: dklawren <dklawren@users.noreply.github.com>
Co-authored-by: byron jones <byron@glob.com.au>
Co-authored-by: Emma Humphries <emceeaich@users.noreply.github.com>
Co-authored-by: David Lawrence <dkl@mozilla.com>
Co-authored-by: Lisset Cuevas <lisset.cuevasj@gmail.com>
Co-authored-by: Michael Kohler <me@michaelkohler.info>
Co-authored-by: Tom Ritter <tom@ritter.vg>

only run tests against the primary branch

Add release tests on ubuntu (#47)

This adds a github workflow action that runs the basic tests under
ubuntu. It also saves the local/ (local::lib) directory as an artifact
as a benefit to building ubuntu-based installations (such as docker
containers).

Move lbheartbeat out of BMO (#46)

This would cause startup to fail when the BMO extension was disabled,
as assert_httpd would fail to test the __lbheartbeat__ endpoint.

remove unused taskcluster config

t/001compile.t should not attempt to compile .cgi

make t/901-secure-mail-loop.t fail faster

New Signup Flow

This introduces a much simplified signup flow, over email.

This code is live on https://harmony.bugzilla.ninja

## Before

1. Visit createaccount.cgi
2. Type email
3. Get email, click link
4. Create account
5. Re-enter login and password.

## After

1. Type email into any page
2. Get email, click link
3. Create account + login at the same time

ignore logs/ dir

ensure Bugzilla::Util::remote_ip always works

there is no mode key for MDC

ensure cleanup is always called at the end of dispatch

assume utf8mb4 is always supported

add useful default log config

Merge remote-tracking branch 'bmo/master'

Bug 1645455 - Can't attach some text, 500 internal server error

no bug - Figuring out proper Docker versions

no bug - Fixed docker version for build speedup and enabled docker layer caching.

no bug - Some speed up for docker image build for each job

Bug 1643821 - Add code to generate_conduit_data.pl to create an oauth2 client for Phabricator when used for development

Bumped version to 20200603.1

Bug 1642654 - Add ability for users to reactivate their own account when disabled from inactivity

Bug 1641117 - Add Sentry to the list of See Also URLs.

Bug 1641897 - Cleanup old severity values in custom forms and other places

Bug 1641249 - Enable the crash signature field for the Focus and Fenix Stability components

Bumped version to 20200526.1

Bug 1639902 - Fix `Use of uninitialized value in string eq at /app/Bugzilla/Bug.pm line 4674`

Bug 1639903 - Fix `Use of uninitialized value in pattern match (m//) at /app/Bugzilla/App.pm line 71`

Bug 1639311 - Attaching a file with emojis breaks them

Merge branch 'set-mojo-mode-after-clear'

Merge remote-tracking branch 'bmo/master'

no bug - clear request cache in Glue plugin, before setting usage mode

search_plugin.cgi can be cached

remove mozilla mark

even better no-caching

Set some default caching headers

Earlier sanity check on reverse proxy settings

Bug 1638022 - Phabbugz should not try to set needs-review when the revision is closed or abandoned

Bumped version to 20200511.1

Bug 1635332 - [SECURITY] Upgrade Mojolicous to 8.42

Bug 1594066 - reproducible "Can't use ARRAY(0x17340610) as a field name." when Custom Search used

Bug 1634342 - change links for security approval documents to source docs (#1564)

Bug 1636549 Guided Bug Form incorrect severity

The form still had the 'normal' severity.

Bug 1633846 - Enable retries for uploading attachments to S3 when an error occurs

Bumped version to 20200504.1

Bug 1635148 - Recent changes to add support for attachments in S3 caused a memory leak in the phabbugz feed daemon

Bumped version to 20200429.1

Bug 1623009 - Long password denial of service in bugzilla.mozilla.org

Bug 1633848 - Fix possible areas where memory leak can occur in the PhabBugz daemon code

Bug 1632994 - [Bugzilla.App] Can't use an undefined value as a subroutine reference at /app/Bugzilla/Error.pm line 94

Bug 1632624 - When adding vars to the fields data that is logged to stack driver, convert to a JSON string

Merge branch 'master' of https://github.com/mozilla-bteam/bmo

* 'master' of https://github.com/mozilla-bteam/bmo:
  Bug 1632038 - Remove number of people from bug update toast notification
  Bug 1631971 - Adds link to Matrix in README

no bug - Update docker mysql config to 64M for max_allowed_packet.

Bug 1632038 - Remove number of people from bug update toast notification

Bug 1631971 - Adds link to Matrix in README