Implement a SafeTextModel and use that for fields vulnerable to XSS

XSS sanitize standard page url parameters

Create infrastructure for XSS sanitization

Merged #167 "Do not let new forks inadvertently disclose repository contents"

New forks shall respect the source repository access restriction

If the source repository access restriction exceeds the fork default (push)
then the fork shall inherit the source repository access restriction.

Merged #166 "Fix XRF vulnerability"

Specify response header X-Frame-Options SAMEORIGIN for generated pages

Merged #165 "Fix flash security risk"

Change Clippy's script access attribute

Merged #163 "Raw servlet fails with long project names"

Fix NPE in raw servlet for long project names

Merged #156 "Update stable 1.6.x SSHD to 0.11.1-atlassian-1"

Update to SSHD 0.11.1-atlassian1

Merged #154 "Raw servlet returns 0-length files instead of 404s"

Fix raw serving of files/directories that do not exist in a branch/ref

Merged #153 "Quote all Lucene query args that have non-alphanumeric characters"

Quote all Lucene query args that have non-alphanumeric characters

Merged #152 "NPEs when handling tickets with non-existent milestones"

Fix NPEs when handling referenced milestones that do not exist

Merged #151 "Treat UTF-9 and UTF-18 (fake) encodings as UTF-8"

Alias UTF-9 and UTF-18 as UTF-8 in JGit

Merged #150 "Edit repo drops missing owners from owners list"

Do not drop missing owners from owners palette

Merged #149 "Repo creation with initial commit fails if user does not have an email address"

Create email address for a user if unset for repo creation

Merged #148 "Do not stamp raw servlet responses with cache-control headers"

Do not stamp raw servlet responses with cache-control headers

Merged #147 "NPE in RepositoryNamePanel for anonymous admins"

Fix NPE when anonymous admins are editing a repository (issue-490)

Merged #146 "Add install script for Fedora"

Merged #145 "Pretty print C/C++ headers"

distrib: Add script to install gitblit on fedora

The script will create a environment file keeping all the major settings and
installs a systemd unit file.
The script (mainly the unit file part) should also work for other systemd
based distributions like ArchLinux. But /etc/sysconfig may not exist there.

Signed-off-by: Soeren Grunewald <soeren.grunewald@desy.de>

Merged #144 "Pretty print perl modules"

distrib: Highlight C/C++ header files by default

We already highlight C/C++ source files with the default configuration,
so we should do this also for header files.

Signed-off-by: Soeren Grunewald <soeren.grunewald@desy.de>

Merged #143 "Fix url-based password keaing in Redmine auth provider"

Merged #142 "Update setup_authentication.mkd"

Merged #141 "Allow gitblit baseFolder to be defined by a system property"

Merged #140 "Update French translation"

Pretty print perl modules

Since perl scripts (.pl) was already supported, add .pm for perl modules

fix misstyped passwords leaked in log files with redmine auth provider

Update setup_authentication.mkd

In AuthenticationManager:385, only `provider instanceof UsernamePasswordAuthenticationProvider` will be called

Allow gitblit baseFolder to be defined by a system property

Updated french translations

Merge branch 'ticket/139'

Conflicts:
src/main/java/com/gitblit/servlet/RawServlet.java

Fix raw servlet blob paths not respecting web.forwardSlashCharacter

Merged #139 "Raw link blob paths do not respect web.forwardSlashCharacter"

Fix raw servlet blob paths not respecting web.forwardSlashCharacter

Merged #137 "NPE in RawServlet#L265"

Fix possible NPE in RawServlet

Merged #121 "Add additional documentation for web.canonicalUrl"

Refine web.canonicalUrl documentation

Merged #120 "Update Korean translation"

Merged #118 "Project selections are lower-case"

Fix project model creation bug with forced lowercase names

Merged #117 "Duplicate repositories on dashboards"

Use consistent keys for repository cache lookups

Merged #115 "Milestone names with hypens are trouble"

Escape Lucene query values with hyphens

Merged #113 "Internal error on entering the blob page url without specifying a path"

Redirect to tree root when blob page parameters are invalid

Merged #114 "StackOverFlow on (de)serialization"

Do not serialize Logger

Fix translation

As well as links.

Merged #111 "Fix api/manager download links in documentation"

Removed unnecessary and obsolete download links from documenation

Merged #108 "Fix NPE when there are two repositories which only differ in case"

Fix NPE when there are two repositories which only differ in case

Merge branch 'fix-mxwebxml'

Fix WAR web.xml generation regression

Merge non-fast-forward for release branch merges

Reset build identifiers for next point release cycle

Merge release 1.6.0

Prepare 1.6.0 release

Update build script for git-flow releases

Updated README

Documentation

Documentation

Expose an Italiano language option in user preferences

Merge pull request #196 from giamma/release-v1.6.0

Italian translation.

Merge pull request #199 from davido/patch-3

Remove unnecessary import

Remove unnecessary import

Italian translation.

When it comes to IT terminology, the Italian language borrows a lot of
terms from English, and it is often difficult to decide what is to be
translated and what is to be kept in English. I tried to follow the same
approach adopted by the translators of the pro-git book, so for example
"clone", "push" are not translated, while "branch" is translated (the
noun, not the git command).

I did my best to try to provide the best possible translation, but I had
not enough time to test all translations on screen.

Finally I noted that there are some duplicate keys e.g. gb.comment which
appears one with a capital C and once with a lowercase C.

Merge pull request #194 from kwoot/release-v1.6.0

Dutch translated strings

changed empty repo page

Dutch translated strings

Documentation

Merge pull request #193 from ds5apn/release-v1.6.0

Update Korean translation

Documentation

Reorder "email on ticket changes" preference to follow "email address"

Add Deutsch (de) language preference choice

Documentation

Merge pull request #192 from carstenlenz/release-v1.6.0

Add german translation to Gitblit

Merged #103 "flotr2 throws exception on small dashboards"

Merge branch 'ticket/103' into release-v1.6.0

Catch flotr2 exceptions, otherwise downstream AngularJS doesn't execute

Add german translation of welcome.mkd

Add german translation of login.mkd

Add german translation of EmptyrepositoryPage.html

Merged #102 "NPE in GitblitClient"