Merge pull request #6527 from nextcloud/fix_quota_new_endpoint_12

[stable12] Fix quota new endpoint 12

[tx-robot] updated from transifex

Merge pull request #6572 from nextcloud/bump-version-another-time

[stable12] Bump version to 12.0.3.3

Bump version to 12.0.3.3

For a build with https://github.com/nextcloud/server/pull/6570

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #6570 from nextcloud/fix-comments-activity-error-12

[stable12] Use the wrapper to get the parameters which was added in #6369

Use the wrapper to get the parameters which was added in #6369

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

Merge pull request #6556 from nextcloud/stable12-bump-version-to-final

[stable12] Bump version to 12.0.3

Bump version to 12.0.3

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Fix quota calculation on new dav upload endpoint

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #6472 from nextcloud/rc2

v12.0.3RC2

Merge pull request #6474 from nextcloud/2fa_apppasword_auth_12

[stable12] Fix AppPassword 2FA auth

Fix AppPassword 2FA auth

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

v12.0.3RC2

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #6466 from nextcloud/12-0-3-rc1

12.0.3 RC1

12.0.3 RC1

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #6443 from nextcloud/backport-6064-absolute-path-must-be-relative-to-files-on-theming-update

[stable12] Still throw a locked exception when the path is not relative to $user/files/

Merge pull request #6444 from nextcloud/backport-6351-sql-syntax-on-caldav

[stable12] not to backquote LIMIT on CalDavBackend.php

Merge pull request #6359 from nextcloud/12-6082

[stable12] Use separate element color in theming

Merge pull request #6446 from nextcloud/backport-6414-share-notification-wrong-language

[stable12] Use the language of the recipient for the share notification

[tx-robot] updated from transifex

Merge pull request #6442 from nextcloud/backport-6416-make-sure-sqlite-works-without-content

[stable12] Ask the schema whether the table and column exist

Merge pull request #6427 from nextcloud/backport-to-fix-popover-hovering

[stable12] Fix hovering on all popover types

Merge pull request #6441 from nextcloud/backport-6369-missing-translations-of-comment-activity-in-email

[stable12] Allow translations of the comments activity in the emails too

Merge pull request #6440 from nextcloud/stable12-session-timeout-refresh-csrf-token

[stable12] Fix failing csp/nonce check due to timed out session

Use the language of the recipient for the share notification

Signed-off-by: Joas Schilling <coding@schilljs.com>

not to backquote LIMIT on CalDavBackend.php

Don't lock in the appdata_ directory

Signed-off-by: Joas Schilling <coding@schilljs.com>

Still throw a locked exception when the path is not relative to $user/files/

Signed-off-by: Joas Schilling <coding@schilljs.com>

Fix Nextcloud 12 compatibility

Signed-off-by: Joas Schilling <coding@schilljs.com>

Ask the schema whether the table and column exist

Signed-off-by: Joas Schilling <coding@schilljs.com>

Allow translations of the comments activity in the emails too

Message and object data is not available on emails atm,
so we can not use them either...

Signed-off-by: Joas Schilling <coding@schilljs.com>

Fix failing csp/nonce check due to timed out session

The CSP nonce is based on the CSRF token. This token does not change,
unless you log in (or out). In case of the session data being lost,
e.g. because php gets rid of old sessions, a new CSRF token is gen-
erated. While this is fine in theory, it actually caused some annoying
problems where the browser restored a tab and Nextcloud js was blocked
due to an outdated nonce.
The main problem here is that, while processing the request, we write
out security headers relatively early. At that point the CSRF token
is known/generated and transformed into a CSP nonce. During this request,
however, we also log the user in because the session information was
lost. At that point we also refresh the CSRF token, which eventually
causes the browser to block any scripts as the nonce in the header
does not match the one which is used to include scripts.
This patch adds a flag to indicate whether the CSRF token should be
refreshed or not. It is assumed that refreshing is only necessary
if we want to re-generate the session id too. To my knowledge, this
case only happens on fresh logins, not when we recover from a deleted
session file.

Signed-off-by: Christoph Wurst <christoph@winzerhof-wurst.at>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Fix hovering on all popover types

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>

[tx-robot] updated from transifex

Merge pull request #6421 from nextcloud/12-6419

[stable12] Use tmpfs for mysql CI containers

Use tmpfs for mysql CI containers

Should improve performance

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

[tx-robot] updated from transifex

Merge pull request #6396 from nextcloud/12-6329

[stable12] Don't log LDAP password when server is not available

Merge pull request #6386 from nextcloud/12-6247

[stable12] Fix undefined index oauthState

Don't log LDAP password when server is not available

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

Merge pull request #6319 from nextcloud/improve_2fa-12

[stable12] Improve 2FA

Fix tests

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Fix undefined index oauthState

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #6368 from nextcloud/backport-5436-fix-group-check

[stable12] Fix group check on share provider

Merge pull request #6357 from nextcloud/swift-tmpfiles-12

[12] Remove tmpFiles Array in Swift.php

Fix login with basic auth

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #6366 from nextcloud/backport-6358-email-update

Backport email update

Fix 500 Internal Server Error on writing

In some not yet completely determined configurations, the following error could occur while writing a file:

Error: Call to a member function getUsers() on null
    /var/www/nextcloud/lib/private/Share20/Manager.php - line 1277: OC\Share20\DefaultShareProvider->getAccessList(Array, true)
    /var/www/nextcloud/lib/private/Share20/ShareHelper.php - line 51: OC\Share20\Manager->getAccessList(Object(OC\Files\Node\Folder), true, true)
    /var/www/nextcloud/apps/activity/lib/FilesHooks.php - line 616: OC\Share20\ShareHelper->getPathsForAccessList(Object(OC\Files\Node\File))
    /var/www/nextcloud/apps/activity/lib/FilesHooks.php - line 196: OCA\Activity\FilesHooks->getUserPathsFromPath('/path/to/file', 'user')
    /var/www/nextcloud/apps/activity/lib/FilesHooks.php - line 157: OCA\Activity\FilesHooks->addNotificationsForFileAction('/path/to/file', 'file_changed', 'changed_self', 'changed_by')
    /var/www/nextcloud/apps/activity/lib/FilesHooksStatic.php - line 55: OCA\Activity\FilesHooks->fileUpdate('/path/to/file')
    /var/www/nextcloud/lib/private/legacy/hook.php - line 106: OCA\Activity\FilesHooksStatic fileUpdate(Array)
    /var/www/nextcloud/lib/private/Files/View.php - line 1245: OC_Hook emit('OC_Filesystem', 'post_update', Array)
    /var/www/nextcloud/lib/private/Files/View.php - line 1173: OC\Files\View->runHooks(Array, '/path/to/file', true)
    /var/www/nextcloud/lib/private/Files/View.php - line 679: OC\Files\View->basicOperation('file_put_conten...', '/path/to/file', Array, '<?xml version="...')
    /var/www/nextcloud/lib/private/Files/Node/File.php - line 64: OC\Files\View->file_put_contents('/path/to/file', '<?xml version="...')
    [...]

Signed-off-by: Jan-Philipp Litza <janphilipp@litza.de>

Fix tests

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Fix unit tests

Signed-off-by: Joas Schilling <coding@schilljs.com>

Merge setMetaData into constructor

This ensures that the meta data is set in the beginning

Signed-off-by: Joas Schilling <coding@schilljs.com>

Set the meta data before everything

Signed-off-by: Joas Schilling <coding@schilljs.com>

Fix naming of user id in email meta data

Signed-off-by: Joas Schilling <coding@schilljs.com>

Implement metadata for email templates of remaining emails

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

[tx-robot] updated from transifex

Cleanup theming styles to fit the new login page

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Fix tests for primary element color

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Use separate element color in theming

This way we can use a grey color when the primary color is to bright

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Remove tmpFiles Array in Swift.php

tmpFiles Array is unnecessary and there has been
a reference without an assignment which lead to a bug making swift external
storage unuseable.

Merge pull request #6355 from nextcloud/6221-12

[stable12] Correctly format OCS response with favorites

Merge pull request #6333 from nextcloud/new-dav-event-stable12

[stable12] add a new dav event to allow apps to register their own sabredav plugins

Correctly format OCS response with favorites

The helper funtion did not handle the response correctly and basically
only returned the last share with tags.

This is a simple rewrite. That is still understandable. Loops maybe more
than strictly required. But preformance is not the issue here.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

also allow to register additional plugins if the old endpoint is used

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

add a new dav event to allow apps to register their own sabredav plugins

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

[tx-robot] updated from transifex

Improve 2FA

* Store the auth state in the session so we don't have to query it every
time.
* Added some tests

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #6285 from nextcloud/generate-system-wide-key-pair-12

Generate system wide key pair

Merge pull request #5841 from nextcloud/bugfix-stable12/2855/dont_send_invitations_for_past_events

[stable12] dont send invitations for past events

update autoloader

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

move repair step to stable12

because we decided to backport it the repair step needs to be executed
already on stable12

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Bump version

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

add prefix to user and system keys to avoid name collisions

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

extend the identity proof manager to allow system wide key pairs

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Merge pull request #6311 from nextcloud/stable12-specify-slo-url

[Stable12] specify slo url

Inject \OCP\IURLGenerator to make tests work

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Properly allow \OCP\Authentication\IApacheBackend to specify logout URL

Any `\OCP\Authentication\IApacheBackend` previously had to implement `getLogoutAttribute` which returns a string.
This string is directly injected into the logout `<a>` tag, so returning something like `href="foo"` would result
in `<a href="foo">`.

This is rather error prone and also in Nextcloud 12 broken as the logout entry has been moved with
054e161eb5f4a5c5c13ee322ae8e93ce66f01b13 inside the navigation manager where one cannot simply inject attributes.

Thus this feature is broken in Nextcloud 12 which effectively leads to the bug described at nextcloud/user_saml#112,
people cannot logout anymore when using SAML using SLO. Basically in case of SAML you have a SLO url which redirects
you to the IdP and properly logs you out there as well.

Instead of monkey patching the Navigation manager I decided to instead change `\OCP\Authentication\IApacheBackend` to
use `\OCP\Authentication\IApacheBackend::getLogoutUrl` instead where it can return a string with the appropriate logout
URL. Since this functionality is only prominently used in the SAML plugin. Any custom app would need a small change but
I'm not aware of any and there's simply no way to fix this properly otherwise.

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

[tx-robot] updated from transifex

Merge pull request #6300 from nextcloud/add-share-with

[stable12] Add shareWith to email template metadata

Add shareWith to email template metadata

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #6278 from nextcloud/stable12-6182-fixes-in-files-drop-js

[stable12] Fixes in files_drop.js

Merge pull request #6284 from nextcloud/add-new-propfind-stable12

add propfind to detect encryption status

[tx-robot] updated from transifex

Merge pull request #6287 from nextcloud/12-6255

[stable12] Add meta information to emails for better customisation

Allow the expiration date to be set to null

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Allow the expiration date to be set to null

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Also for reset password

Signed-off-by: Joas Schilling <coding@schilljs.com>