fix parse error

missing function, thanks to Karotte

fix type to length 200 so that the index key is not > 500.
Since only two users ever reported problems I'm not creating a new version stepping only for this.

updated

updated language for chinese traditional

updated language for chinese traditional

o translation updated.

Updated dutch language, thanks to Bryan Alibaks!

chinese traditional language

o translation updated.

use "-" instead of "_"

Fix broken installer, add groups upon installation.

fix wrong permission check

Change of behavior: If a user does not have a certain privilege, he should not be able to set that privilege for others / other groups

event_bbcode Chinese Traditional UTF-8 language

ACL group permission setup for Serendipity.

Very experimental. I tested it until my head went into flames.
Testers very much appreciated. There's a little notice in the docs/NEWs
file for future TODOs.

I need QA guys who check if the system is exploitable; please read
more on the mailinglist.

Fix a Feed Category RSS bug. Thanks to hanno :)

Make bblog importer recognize trackbacks. Thanks to hanno!

lang updates (the new constants for my pending usergroups patch slipped through)

Remove Cache-restricting headers to allow caching of the CSS

Fix spartacus problems with dependant plugins in the same path

Add div.serendipity_section_(comments|trackbacks|commentform) containers
for CSS styling. Solves RFE #1210889

Solve RFE #1210676: Assign DIV-Containers for CSS-styling the search results

PGSql patch to properly detect isdraft state

o updated translation.

make kubrick emit both sidebars on one,even though it only supports the right bar

Fix bug #1209706 - uploading image error for Opera+IE

fix bug #1204576: Wrong accesskey, thanks to Brett PRofitt!

fa should use en as WYSIWYG language

swedish update

* Fix deleting categories when having privileges but not being
      administrator (Patch #1205347, many thanks to Penny Leach)

Increase spartacus output

Japanese update for htmlarea, by Tadashi Jokagi

patch xml-rpc, thanks to tim Putnam
(http://www.fracsoft.com/serendipity/archives/12-More-Serendipity-xml-rpc-patching.html)

Translate unlocalized "Reply"

patch by swiesinger: When using shortcut admin URL, use https:// when specified by user

Changes to serendipity_displayImageList to allow passing of argument to restrict folder.

Change to serendipity_displayImageList to use absolute path for images so that function can be used in permalink pages below main directory level.

some changes

some changes

some updates

fix XHTML compliance

fix a parse error

Added swedish, hungarian and portuguese european languages.
Thanks to all translators!

Jalalil and future other calendars support

* New personal configuration item: "Forbid creating entries" to
      allow authors to be logged in, but not create any entries. Meant
      to be used in conjunction with serendipity_plugin_adduser for
      user self-registration where you want to allow posting comments
      to registered users only. (garvinhicking)

Major update, commit custom permalink patch and some DB updates.
Please report any updates, as from now "alpha" means "alpha". :)

propper fix

fix some evil error that cause x additional SQL query per page per plugin.
That sucks, we'll need to release 0.8.2 soon then.

since w equery those constants, and undefined constants evaluate to true we need to explicitly set the constants to false now that we are no longer using a $CONST array.

Drop our $CONST method and use $smarty.const. in a BC-compatible way instead.
Feels faster. ;)

fix iframe preview bug

one more htmlspecialchar()ing neccessary

i've actually not seen anyone doing this but that does not me some webhosters don't do it

Fix PDF thumbnail creation.

This should fix the image upload bug for good. Uses basename() and upload verification before any checks are done.
Also admins can no longer upload active content files.

Tricking the upload by making the directory "evil.ph" and the filename "p" does not work because trailing slashes are appended to directory names.

french update by Andre San-Martin

Now this is one funny XSS discovered by Rasmus:

You could send HTTP Cookie HTML which does not get htmlspecialchar()ed and then exploit the page for yourself only, and no other viewers.

Rare case of a XSS and low-impact, but still not nice when advanced form redirection takes place and you want to XSS exploit a single user :-)

Please test, if anybody is reading this :-D

update french language

If someone is linking the additional_plugins into his installation,
the list of plugins grows too large and load_plugin() on 90 plugins consumes
more than 8MB.

Thus we need pagination for the plugins panel.

The one flaw my patch has is that it can not sort the list of all plugins alphabetically and apply pagination on that, since only loading the plugin shows the real name, and this is what we cannot do.
Any suggestions? Somehow we might need to pre-cache the names of all plugins somewhere...

be compliant (and yes, I really found a browser where this did not work)

wrong array key index

Actually this makes more sense, also backport the dotfile patch from trunk to branch

Try to catch more "evil" opportunities.

GUYS: We need some volunteers to check if uploads still work as expected and our latest changes don't break stuff. And of course that it's no longer exploitable.

Also look for "convert.exe", satisfying windows users.
Thanks to pattyjj from IRC!

zero-tolerance

update icelandic

This should be a better fix to not pass any bad characters into the $url.
Anyone care to check? :)

Let's make it sound less nasty ;)

document

possible xss for shoutbox/templatedropdown,
fix author pagination

killing null-bytes

NO ONE should be able to upload dot-files

disallow "." files like .htaccess.
Sebastian, Tom - see my mail about this issue.

* fix missing rss1.0 namespace
* fix autodetection using ports if not :80.

use strftime wrapper

only show WYSIWYG config option when installing. Later on it will
be configured in Personal Configuration only.

fix paths for people

allow plugins to send trackbacks despite missing RDF metadata

deppen leer zeichen

Allow to view and fetch multiple categories. Categories plugin
can allow viewers to select multiple categories to view.

Multiple categories are separated by ";" inside the URL. Values are still
turned to (int)s later on.

adding missing constant

Image selector hook support

allow to sort categories by custom fields

missing HTML code

added missing files from migration

gzip encoding is making too many problems, set it off as default:

Warning:  (null)() [ref.outcontrol]: output handler 'ob_gzhandler' cannot be
used twice in Unknown on line 0

or

Warning: ob_start(): output handler 'ob_gzhandler' cannot be used
after 'URL-Rewriter' in /include/functions.inc.php on line 28

Tom, do you know more about it, can you fix it properly? It seems the
ob_functions need to be called before our session_start, but ob_* may also
not interfer with our BC-compatibility $raw_data stuff or the
simplecache plugin.

I also firmly believe gzip compression is a webserver matter and IMHO should
not be touched in application level?

we need full URL for redirection

typo

add new config option for nugget plugin

updated french

entryproperties option: Hide from frontpage

PHP < 4.3 has bugs with version_compare

Fix importers when not on the same DB

fix remaining JS issues, hopefully.

fix trackbacks with "#" in it

allow "=" in urls. :-(

also send trackback with event_trackback plugin if not at least one link
was inserted

no sidebar titles if not set

Fix PHP error which comes because session_start() is called before the obgzhandler ob_start and if session.use_trans_sid is activated.

Currently this is more a hotfix - it effectively disables gzcompression on servers with use_trans_sid. We would need to move serendipity_gzCompression before session_start, but I don't dare touch this beast I have no knowledge of. Tom?