[skip ci] Updated translations via Crowdin

Fix makefile generate buildstep (#5556)

Signed-off-by: Jonas Franz <info@jonasfranz.software>

Improve performance of dashboard (#4977)

[skip ci] Updated translations via Crowdin

Remove a double slash in the HTTPS redirection when Let's Encrypt is enabled (#5537)

Before:

$ curl 0.0.0.0:3001
<a href="https://gitea.example.com:3000//">Found</a>.

After:

$ curl 0.0.0.0:3001
<a href="https://gitea.example.com:3000/">Found</a>.

Fixes #5536

[skip ci] Updated translations via Crowdin

fix bug when a read perm user to edit his issue (#5516)

fix detect force push failure on deletion of protected branches (#5522)

Added test environment for mssql (#4282)

* Added test environment for m$sql

* Added template for test environment for m$sql

* Fix password

* Fix password (again)

* Fix password (again again)

* Fix db

* Ci trigger (Looking at you drone....)

* Ci trigger (Looking at you drone....)

* Ci trigger (Looking at you drone....)

* Ci trigger (Looking at you drone....)

* Create master database for mssql integration tests

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Create database only if master do not exist

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Fix mssql integration tests by using custom database "gitea"

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Moved defer

* bump xorm

* updated xorm

* Fixed build

fix approvals limitation (#5521)

fix permission check on api create org (#5523)

fix clone wiki failed via ssh (#5503)

fix adding reaction fail for read permission (#5515)

add git protocol v2 support via SSH on Docker image (#5520)

* add git protocol v2 support via SSH on Docker image

* remove new layer on dockerfile

Fix the Let's Encrypt handler by listening on a valid address (#5525)

* Fix the Let's Encrypt handler by listening on a valid address

Also handle errors in the HTTP server go routine, return a fatal error
when something goes wrong.

Thanks to @gbl08ma for finding the actual bug

Here is an example of the error handling:

    2018/12/11 14:23:07 [....io/gitea/cmd/web.go:87 func1()] [E] Failed to
    start the Let's Encrypt handler on port 30: listen tcp 0.0.0.0:30: bind:
    permission denied

Closes #5280

* Fix a typo

Approvals at Branch Protection (#5350)

* Add branch protection for approvals

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Add required approvals

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Add missing comments and fmt

Signed-off-by: Jonas Franz <info@jonasfranz.software>
* Add type = approval and group by reviewer_id to review

* Prevent users from adding negative review limits

* Add migration for approval whitelists

Signed-off-by: Jonas Franz <info@jonasfranz.software>

Fixing MSSQL timestamp type (#5511)

MSSQL is using the wrong type here which results in a strconv.ParseInt: parsing "2018-12-07T00:00:00Z": invalid syntax error.
The added datediff(SECOND, '19700101', x) results in the unix timestamp to be returned.

Signed-off-by: Christopher Dziomba <christopher.dziomba@gmail.com>

[skip ci] Updated translations via Crowdin

fix code review on mssql (#5502)

[skip ci] Updated translations via Crowdin

fix forgot deletion of notification when delete repository (#5506)

Fix empty wiki (#5504)

* fix wiki page when wiki path is exist but empty

* improve the error check

backport 1.6.1 changelog (#5507)

Improve team members and repositories settings UI (#5457)

* improve team members and repositories settings UI

* use tab on team pages

* add default description on team members and repos

* add blank on numbers and texts

* improve translation

add tests for api user orgs (#5494)

* add tests for api user orgs

* add permission for admin to list user's orgs even he is a private user of org

fix topic name length on database (#5493)

Allow link verification for services like Mastodon (#5481)

[skip ci] Updated translations via Crowdin

improve the git-scm url's in docs and sample.ini (#5467)

* remove old git-version from git-scm url in app.ini

The url includes the version of git, which is not required to view the
page. If you open the page without the version you get the current
version and it's possible to switch the used version.

Signed-off-by: Roman <romaaan.git@gmail.com>
* docs: mention the git-scm url for git configs

Signed-off-by: Roman <romaaan.git@gmail.com>

refactor: replace lint to revive (#5422)

* refactor: replace lint to revive

* make changes.

Signed-off-by: Bo-Yi Wu <appleboy.tw@gmail.com>

ensure that the `closed_at` is set for closed (#5449)

right now the `closed_at` field for json responses is not filled during
the `APIIssue` creation for api responses.

For a closed issue you get a result like:
```json
"state":"open","comments":0,"created_at":"2018-11-29T16:39:24+01:00",
"updated_at":"2018-11-30T10:49:19+01:00","closed_at":null,
"due_date":null,"pull_request":null}
```
which has no information about the closing date. (which exists in the
db and ui)
with this PR the result changes to this:

```json
:null,"assignee":null,"assignees":null,
"state":"closed",
"comments":0,"created_at":"2018-11-29T16:43:05+01:00",
"updated_at":"2018-12-02T19:17:05+01:00",
"closed_at":"2018-12-02T19:17:05+01:00",
"due_date":null,"pull_request":null}
```

fixes: https://github.com/go-gitea/gitea/issues/5446
Signed-off-by: Roman <romaaan.git@gmail.com>

[skip ci] Updated translations via Crowdin

admin should be able to delete repos even if he is not a member of the organization (#5443)

[skip ci] Updated translations via Crowdin

Removing Labels via EditPullRequest API (#5348)

* added the ability to provide an empty array at the EditPullRequests API to remove all labels

Signed-off-by: Lucien Kerl <lucien.kerl@wuerth-it.com>
* Update pull.go

word-break the WebHook url to prevent a ui-break (#5432)

right now, the url is displayed with an anchor tag with no classes. If
the url is really really long, the url will break out of the containing
div and (depending on the url length) the browser shows the horizontal
scrollbar.
This pr makes use of the already existing css class `dont-break-out`
which gives all the anchor the necessary properties to prevent the
break.
Another solution could be to introduce some classes like
`text text-break-word`, but that would duplicate the `dont-break-out`
class just for text elements that use the `text` class.

fixes: https://github.com/go-gitea/gitea/issues/5416
Signed-off-by: Roman <romaaan.git@gmail.com>

[skip ci] Updated translations via Crowdin

Fix repository deletion when there is large number of issues in it (#5426)

[skip ci] Updated translations via Crowdin

Allow to add organization members as collaborators on organization owned repositories (#4748)

repository... Fixes #4507

[skip ci] Updated translations via Crowdin

Remove the required class from optional ssh port in installation page (#5428)

the ssh port is optional during the installation process. The
translations even mention that it is optional and can be blank. Right
now it has the `required` class which creates the red `*` behind the
field caption - used for required fields.
If you leave it blank, the SSH option is disabled
(not touched by this PR)

Signed-off-by: Roman <romaaan.git@gmail.com>

Upgrade alpine to 3.8 (#5423)

Milestone issues and pull requests (#5293)

* add milestone issues and pulls page instead of redirecting issues page

* add milestone when creating issue from milestone page

* refactor to merge similiar codes as a new function issues

* remove milestone info on milestone issues list

* fix missing params

Git-Trees API (#5403)

* Git-Trees API

* update vendor'd libs

* added comments to exported function and formatted.

* make fmt

* update per @lafirks feedback

Fix heatmap colors for Chrome/Safari (#5421)

Restrict permission check on repositories and fix some problems (#5314)

* fix units permission problems

* fix some bugs and merge LoadUnits to repoAssignment

* refactor permission struct and add some copyright heads

* remove unused codes

* fix routes units check

* improve permission check

* add unit tests for permission

* fix typo

* fix tests

* fix some routes

* fix api permission check

* improve permission check

* fix some permission check

* fix tests

* fix tests

* improve some permission check

* fix some permission check

* refactor AccessLevel

* fix bug

* fix tests

* fix tests

* fix tests

* fix AccessLevel

* rename CanAccess

* fix tests

* fix comment

* fix bug

* add missing unit for test repos

* fix bug

* rename some functions

* fix routes check

Explicitly disable Git credential helper (#5367)

* Explicitly disable Git credential helper

If the user running Gitea has configured a credential helper, Git
credentials might leak out of Gitea.

There are two problems with credential helpers when combined with Gitea:

1. Credentials entered by a user when doing a migration or setting up a
   mirror will end up in the credential store. In the worst case, this
   is the plain text file ~/.git-credentials.
2. Credentials in the credential store will be used for migrations and
   mirrors by all users. For example, if user A sets up a mirror, their
   credentials will be stored. If user B later sets up a mirror from the
   same host and does not enter any credentials, user A's credentials
   will be used.

This PR prepends -c credential.helper= to all Git commands to clear the
list of helpers. This requires at least Git version 2.9, as previous
versions will try to load an empty helper instead. For more details, see
https://github.com/git/git/commit/24321375cda79f141be72d1a842e930df6f41725

* Update git module

Implement git refs API for listing references (branches, tags and other) (#5354)

* Inital routes to git refs api

* Git refs API implementation

* Update swagger

* Fix copyright

* Make swagger happy add basic test

* Fix test

* Fix test again :)

Create Progressive Web App (#4730)

* Create manifest and serviceworker

* Create templates and add AppSubUrl

* Add JSRenderer

* fix ctx type

* Add JSRenderer to static.go

* Complete adding {{AppSubUrl}}

* Add more fonts to urlsToCache

* Add 512px and 192px icons

* Hardcode font MD5

* Default theme doesn't have a specific CSS file

Refactor heatmap to vue component (#5401)

[skip ci] Updated translations via Crowdin

Explicitly decide whether to  use TLS in mailer's configuration (#5024)

* explicitly decide on using TLS for mail connections

* explicitly decide on using TLS for mail connections

* keep compatibility

fix password variable shadowing (#5405)

show only opened milestones on issues page milestone filter (#5051)

* show only opened milestones on issues page milestone filter

* update Godoc

* update Godoc everywhere

* update swagger

* use false instead of 0

* Add seccond ordering by ID for milestones where no deadline is set

Notes on upgrading docker installation (#5395)

* Notes on upgrading docker installation

Basis from [gogs/gogs](https://github.com/gogs/gogs/blob/master/docker/README.md)

* Feedback from @sapk to use docker-compose only

Fix dependent issue searching when gitea is run in subpath (#5392)

Fix typos in configuration (#5398)

Don't force a password change for the admin user when creating an account via cli (#5391)

* don't force a password change for the admin user

* don't totally dicard -must-change-password flag if creating the first (admin) user via the cli. Use flag if present but make sure to default to not forcing a password update

API: '/orgs/:org/repos': return private repos with read access (#5310) (#3829) (#5383)

Signed-off-by: Daniel Balko <inxonic+github@gmail.com>

[website] file rendering through external binaries (#5387)

* #3758: [doc] file rendering through external binaries

* fix subsections markup

* include proposed changes from PR review

[skip ci] Updated translations via Crowdin

Backport 1.6.0 changelog to master (#5384)

Show review summary in pull requests (#5132)

support envs on external render commands (#5278)

add api for user to create org (#5268)

* add api for user to create org

* remove unused blank line on the swagger file end

* fix create and add test

* fix tests

* fix routes of create org API

* fix bug

* add copyright heads

dont' send assign webhooks when creating issue (#5365)

app.ini.sample: add ENABLE_USER_HEATMAP default config (#5362)

Doc: https://github.com/go-gitea/gitea/blob/b97af15de67b04fd259bd70a4abbc873f12e9491/docs/content/doc/advanced/config-cheat-sheet.en-us.md#service-service

Add raw blob endpoint to get objects by SHA ID (#5334)

* Add raw blob endpoint

This should make it possible to download raw blobs directly from
/:repo/:username/raw/blob/:sha1 URLs.

* fix: Make it work

* As an SHA-ID is no path getRefNameFromPath can't be used to verify
file specifying parameter
* added relevant change in go-gitea/git #132

Signed-off-by: Berengar W. Lehr <Berengar.Lehr@kompetenztest.de>
* Update Gopkg.lock

Can't update all vendors due to errors

Signed-off-by: Berengar W. Lehr <Berengar.Lehr@kompetenztest.de>
* style: Add Gitea copyright header

* feat: Added integration test for /repo/u/r/raw/blob

* fix: correct year in copyright header

[skip ci] Updated translations via Crowdin

Migration fixes for gogs (0.11.66) to gitea (1.6.0) #5318 (#5341)

* Remove field from migration to support upgrades from older version

That will ensure the field does not get queried in the Select if it does
not exist yet:

```
[I] [SQL] SELECT "id", "repo_id", "index", "poster_id", "name", "content", "milestone_id", "priority", "assignee_id", "is_closed", "is_pull", "num_comments", "ref", "deadline_unix", "created_unix", "updated_unix
[...itea/routers/init.go:60 GlobalInit()] [E] Failed to initialize ORM engine: migrate: do migrate: pq: column "ref" does not exist
```

see #5318

* Skip remove stale watcher migration if not required

Otherwise the migration will fail if executed from a older database
version without multiple IssueWatch feature.

```
2018/11/11 23:51:14 [I] [SQL] SELECT DISTINCT "issue_watch"."user_id", "issue"."repo_id" FROM "issue_watch" INNER JOIN issue ON issue_watch.issue_id = issue.id WHERE (issue_watch.is_watching = $1) LIMIT 50 []int
[...itea/routers/init.go:60 GlobalInit()] [E] Failed to initialize ORM engine: migrate: do migrate: pq: relation "issue_watch" does not exist
```

see #5318

Set ACL on uploads (#5344)

To support https://github.com/go-gitea/infrastructure/pull/39

[skip ci] Updated translations via Crowdin

added the ability to set labels on the "edit pull request" api (#5347)

Signed-off-by: Lucien Kerl <lucien.kerl@wuerth-it.com>

Implement pasting image from clipboard for browsers that supports that (#5317)

[skip ci] Updated translations via Crowdin

Block registration based on email domain (#5157)

* implement email domain whitelist

Remove x/net/context vendor by using std package (#5202)

* Update dep github.com/markbates/goth

* Update dep github.com/blevesearch/bleve

* Update dep golang.org/x/oauth2

* Fix github.com/blevesearch/bleve to c74e08f039e56cef576e4336382b2a2d12d9e026

* Update dep golang.org/x/oauth2

Fix create team, update team missing units (#5188)

[skip ci] Updated translations via Crowdin

Fix file edit change preview functionality (#5300)

[skip ci] Updated translations via Crowdin

fix bug when users have serval teams with different units on different repositories (#5307)

Add option to disable automatic mirror syncing. (#5242)

Setting the interval to 0 will disable to automatic syncing.

Fix U2F if gitea is configured in subpath (#5302)

Fix typo in configuration (#5295)

Signed-off-by: Patrick Lühne <patrick@luehne.de>

[skip ci] Updated translations via Crowdin

Remove maxlines option for file logger (#5282)

Prometheus endpoint (#5256)

* Add prometheus collector and route

* dep ensure -add github.com/prometheus/client_golang/prometheus

* dep ensure -update github.com/golang/protobuf

* add metrics to reserved usernames

* add comment head in metrics package

* fix style imports

* add metrics settings

* add bearer token check

* mapping metrics configs

* fix lint

* update config cheat sheet

* update conf sample, typo fix

Clean up docs (#5274)

* make docs more clear

* make docs more clear

* Add analytics

* Update customizing-gitea.en-us.md

* Update app.ini.sample

1.6.0-rc2 changelog (#5276)

Add zeripath to maintainers (#5273)

Fix #5226 by adding CSRF checking to api reqToken and add CSRF to the POST header for deadline (#5250)

* Add CSRF checking to reqToken and place CSRF in the post for deadline creation

Fixes #5226, #5249

* /api/v1/admin/users routes should have reqToken middleware

Update gitignore list (#5258)

* update gitignore

* Handle symlink in tar

* Add some logs

Fixed wrong api request url for instances running in subfolders (#5247)

Fixed heatmap not working in mssql (#5248)

Update golang version in Dockerfile (#5246)

[skip ci] Updated translations via Crowdin

Create AuthorizedKeysCommand (#5236)

Keys API changes (#4960)

* Add private information to the deploy keys api

This commit adds more information to the deploy keys to allow for back
reference in to the main keys list. It also adds information about the
repository that the key is referring to.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add private information to the user keys API

This adjusts the keys API to give out private information to user keys if
the current user is the owner or an admin.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add ability to search keys by fingerprint

This commit adds the functionality to search ssh-keys by fingerprint of
the ssh-key. Deploy keys per repository can also be searched. There is
no current clear API point to allow search of all deploy keys by
fingerprint or keyID.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add integration test