improve the git-scm url's in docs and sample.ini (#5467)

* remove old git-version from git-scm url in app.ini

The url includes the version of git, which is not required to view the
page. If you open the page without the version you get the current
version and it's possible to switch the used version.

Signed-off-by: Roman <romaaan.git@gmail.com>
* docs: mention the git-scm url for git configs

Signed-off-by: Roman <romaaan.git@gmail.com>

refactor: replace lint to revive (#5422)

* refactor: replace lint to revive

* make changes.

Signed-off-by: Bo-Yi Wu <appleboy.tw@gmail.com>

ensure that the `closed_at` is set for closed (#5449)

right now the `closed_at` field for json responses is not filled during
the `APIIssue` creation for api responses.

For a closed issue you get a result like:
```json
"state":"open","comments":0,"created_at":"2018-11-29T16:39:24+01:00",
"updated_at":"2018-11-30T10:49:19+01:00","closed_at":null,
"due_date":null,"pull_request":null}
```
which has no information about the closing date. (which exists in the
db and ui)
with this PR the result changes to this:

```json
:null,"assignee":null,"assignees":null,
"state":"closed",
"comments":0,"created_at":"2018-11-29T16:43:05+01:00",
"updated_at":"2018-12-02T19:17:05+01:00",
"closed_at":"2018-12-02T19:17:05+01:00",
"due_date":null,"pull_request":null}
```

fixes: https://github.com/go-gitea/gitea/issues/5446
Signed-off-by: Roman <romaaan.git@gmail.com>

[skip ci] Updated translations via Crowdin

admin should be able to delete repos even if he is not a member of the organization (#5443)

[skip ci] Updated translations via Crowdin

Removing Labels via EditPullRequest API (#5348)

* added the ability to provide an empty array at the EditPullRequests API to remove all labels

Signed-off-by: Lucien Kerl <lucien.kerl@wuerth-it.com>
* Update pull.go

word-break the WebHook url to prevent a ui-break (#5432)

right now, the url is displayed with an anchor tag with no classes. If
the url is really really long, the url will break out of the containing
div and (depending on the url length) the browser shows the horizontal
scrollbar.
This pr makes use of the already existing css class `dont-break-out`
which gives all the anchor the necessary properties to prevent the
break.
Another solution could be to introduce some classes like
`text text-break-word`, but that would duplicate the `dont-break-out`
class just for text elements that use the `text` class.

fixes: https://github.com/go-gitea/gitea/issues/5416
Signed-off-by: Roman <romaaan.git@gmail.com>

[skip ci] Updated translations via Crowdin

Fix repository deletion when there is large number of issues in it (#5426)

[skip ci] Updated translations via Crowdin

Allow to add organization members as collaborators on organization owned repositories (#4748)

repository... Fixes #4507

[skip ci] Updated translations via Crowdin

Remove the required class from optional ssh port in installation page (#5428)

the ssh port is optional during the installation process. The
translations even mention that it is optional and can be blank. Right
now it has the `required` class which creates the red `*` behind the
field caption - used for required fields.
If you leave it blank, the SSH option is disabled
(not touched by this PR)

Signed-off-by: Roman <romaaan.git@gmail.com>

Upgrade alpine to 3.8 (#5423)

Milestone issues and pull requests (#5293)

* add milestone issues and pulls page instead of redirecting issues page

* add milestone when creating issue from milestone page

* refactor to merge similiar codes as a new function issues

* remove milestone info on milestone issues list

* fix missing params

Git-Trees API (#5403)

* Git-Trees API

* update vendor'd libs

* added comments to exported function and formatted.

* make fmt

* update per @lafirks feedback

Fix heatmap colors for Chrome/Safari (#5421)

Restrict permission check on repositories and fix some problems (#5314)

* fix units permission problems

* fix some bugs and merge LoadUnits to repoAssignment

* refactor permission struct and add some copyright heads

* remove unused codes

* fix routes units check

* improve permission check

* add unit tests for permission

* fix typo

* fix tests

* fix some routes

* fix api permission check

* improve permission check

* fix some permission check

* fix tests

* fix tests

* improve some permission check

* fix some permission check

* refactor AccessLevel

* fix bug

* fix tests

* fix tests

* fix tests

* fix AccessLevel

* rename CanAccess

* fix tests

* fix comment

* fix bug

* add missing unit for test repos

* fix bug

* rename some functions

* fix routes check

Explicitly disable Git credential helper (#5367)

* Explicitly disable Git credential helper

If the user running Gitea has configured a credential helper, Git
credentials might leak out of Gitea.

There are two problems with credential helpers when combined with Gitea:

1. Credentials entered by a user when doing a migration or setting up a
   mirror will end up in the credential store. In the worst case, this
   is the plain text file ~/.git-credentials.
2. Credentials in the credential store will be used for migrations and
   mirrors by all users. For example, if user A sets up a mirror, their
   credentials will be stored. If user B later sets up a mirror from the
   same host and does not enter any credentials, user A's credentials
   will be used.

This PR prepends -c credential.helper= to all Git commands to clear the
list of helpers. This requires at least Git version 2.9, as previous
versions will try to load an empty helper instead. For more details, see
https://github.com/git/git/commit/24321375cda79f141be72d1a842e930df6f41725

* Update git module

Implement git refs API for listing references (branches, tags and other) (#5354)

* Inital routes to git refs api

* Git refs API implementation

* Update swagger

* Fix copyright

* Make swagger happy add basic test

* Fix test

* Fix test again :)

Create Progressive Web App (#4730)

* Create manifest and serviceworker

* Create templates and add AppSubUrl

* Add JSRenderer

* fix ctx type

* Add JSRenderer to static.go

* Complete adding {{AppSubUrl}}

* Add more fonts to urlsToCache

* Add 512px and 192px icons

* Hardcode font MD5

* Default theme doesn't have a specific CSS file

Refactor heatmap to vue component (#5401)

[skip ci] Updated translations via Crowdin

Explicitly decide whether to  use TLS in mailer's configuration (#5024)

* explicitly decide on using TLS for mail connections

* explicitly decide on using TLS for mail connections

* keep compatibility

fix password variable shadowing (#5405)

show only opened milestones on issues page milestone filter (#5051)

* show only opened milestones on issues page milestone filter

* update Godoc

* update Godoc everywhere

* update swagger

* use false instead of 0

* Add seccond ordering by ID for milestones where no deadline is set

Notes on upgrading docker installation (#5395)

* Notes on upgrading docker installation

Basis from [gogs/gogs](https://github.com/gogs/gogs/blob/master/docker/README.md)

* Feedback from @sapk to use docker-compose only

Fix dependent issue searching when gitea is run in subpath (#5392)

Fix typos in configuration (#5398)

Don't force a password change for the admin user when creating an account via cli (#5391)

* don't force a password change for the admin user

* don't totally dicard -must-change-password flag if creating the first (admin) user via the cli. Use flag if present but make sure to default to not forcing a password update

API: '/orgs/:org/repos': return private repos with read access (#5310) (#3829) (#5383)

Signed-off-by: Daniel Balko <inxonic+github@gmail.com>

[website] file rendering through external binaries (#5387)

* #3758: [doc] file rendering through external binaries

* fix subsections markup

* include proposed changes from PR review

[skip ci] Updated translations via Crowdin

Backport 1.6.0 changelog to master (#5384)

Show review summary in pull requests (#5132)

support envs on external render commands (#5278)

add api for user to create org (#5268)

* add api for user to create org

* remove unused blank line on the swagger file end

* fix create and add test

* fix tests

* fix routes of create org API

* fix bug

* add copyright heads

dont' send assign webhooks when creating issue (#5365)

app.ini.sample: add ENABLE_USER_HEATMAP default config (#5362)

Doc: https://github.com/go-gitea/gitea/blob/b97af15de67b04fd259bd70a4abbc873f12e9491/docs/content/doc/advanced/config-cheat-sheet.en-us.md#service-service

Add raw blob endpoint to get objects by SHA ID (#5334)

* Add raw blob endpoint

This should make it possible to download raw blobs directly from
/:repo/:username/raw/blob/:sha1 URLs.

* fix: Make it work

* As an SHA-ID is no path getRefNameFromPath can't be used to verify
file specifying parameter
* added relevant change in go-gitea/git #132

Signed-off-by: Berengar W. Lehr <Berengar.Lehr@kompetenztest.de>
* Update Gopkg.lock

Can't update all vendors due to errors

Signed-off-by: Berengar W. Lehr <Berengar.Lehr@kompetenztest.de>
* style: Add Gitea copyright header

* feat: Added integration test for /repo/u/r/raw/blob

* fix: correct year in copyright header

[skip ci] Updated translations via Crowdin

Migration fixes for gogs (0.11.66) to gitea (1.6.0) #5318 (#5341)

* Remove field from migration to support upgrades from older version

That will ensure the field does not get queried in the Select if it does
not exist yet:

```
[I] [SQL] SELECT "id", "repo_id", "index", "poster_id", "name", "content", "milestone_id", "priority", "assignee_id", "is_closed", "is_pull", "num_comments", "ref", "deadline_unix", "created_unix", "updated_unix
[...itea/routers/init.go:60 GlobalInit()] [E] Failed to initialize ORM engine: migrate: do migrate: pq: column "ref" does not exist
```

see #5318

* Skip remove stale watcher migration if not required

Otherwise the migration will fail if executed from a older database
version without multiple IssueWatch feature.

```
2018/11/11 23:51:14 [I] [SQL] SELECT DISTINCT "issue_watch"."user_id", "issue"."repo_id" FROM "issue_watch" INNER JOIN issue ON issue_watch.issue_id = issue.id WHERE (issue_watch.is_watching = $1) LIMIT 50 []int
[...itea/routers/init.go:60 GlobalInit()] [E] Failed to initialize ORM engine: migrate: do migrate: pq: relation "issue_watch" does not exist
```

see #5318

Set ACL on uploads (#5344)

To support https://github.com/go-gitea/infrastructure/pull/39

[skip ci] Updated translations via Crowdin

added the ability to set labels on the "edit pull request" api (#5347)

Signed-off-by: Lucien Kerl <lucien.kerl@wuerth-it.com>

Implement pasting image from clipboard for browsers that supports that (#5317)

[skip ci] Updated translations via Crowdin

Block registration based on email domain (#5157)

* implement email domain whitelist

Remove x/net/context vendor by using std package (#5202)

* Update dep github.com/markbates/goth

* Update dep github.com/blevesearch/bleve

* Update dep golang.org/x/oauth2

* Fix github.com/blevesearch/bleve to c74e08f039e56cef576e4336382b2a2d12d9e026

* Update dep golang.org/x/oauth2

Fix create team, update team missing units (#5188)

[skip ci] Updated translations via Crowdin

Fix file edit change preview functionality (#5300)

[skip ci] Updated translations via Crowdin

fix bug when users have serval teams with different units on different repositories (#5307)

Add option to disable automatic mirror syncing. (#5242)

Setting the interval to 0 will disable to automatic syncing.

Fix U2F if gitea is configured in subpath (#5302)

Fix typo in configuration (#5295)

Signed-off-by: Patrick Lühne <patrick@luehne.de>

[skip ci] Updated translations via Crowdin

Remove maxlines option for file logger (#5282)

Prometheus endpoint (#5256)

* Add prometheus collector and route

* dep ensure -add github.com/prometheus/client_golang/prometheus

* dep ensure -update github.com/golang/protobuf

* add metrics to reserved usernames

* add comment head in metrics package

* fix style imports

* add metrics settings

* add bearer token check

* mapping metrics configs

* fix lint

* update config cheat sheet

* update conf sample, typo fix

Clean up docs (#5274)

* make docs more clear

* make docs more clear

* Add analytics

* Update customizing-gitea.en-us.md

* Update app.ini.sample

1.6.0-rc2 changelog (#5276)

Add zeripath to maintainers (#5273)

Fix #5226 by adding CSRF checking to api reqToken and add CSRF to the POST header for deadline (#5250)

* Add CSRF checking to reqToken and place CSRF in the post for deadline creation

Fixes #5226, #5249

* /api/v1/admin/users routes should have reqToken middleware

Update gitignore list (#5258)

* update gitignore

* Handle symlink in tar

* Add some logs

Fixed wrong api request url for instances running in subfolders (#5247)

Fixed heatmap not working in mssql (#5248)

Update golang version in Dockerfile (#5246)

[skip ci] Updated translations via Crowdin

Create AuthorizedKeysCommand (#5236)

Keys API changes (#4960)

* Add private information to the deploy keys api

This commit adds more information to the deploy keys to allow for back
reference in to the main keys list. It also adds information about the
repository that the key is referring to.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add private information to the user keys API

This adjusts the keys API to give out private information to user keys if
the current user is the owner or an admin.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add ability to search keys by fingerprint

This commit adds the functionality to search ssh-keys by fingerprint of
the ssh-key. Deploy keys per repository can also be searched. There is
no current clear API point to allow search of all deploy keys by
fingerprint or keyID.

Signed-off-by: Andrew Thornton <art27@cantab.net>
* Add integration test

fix: Accept web-command cli flags if web-command is commited (#5200)

* fix: Accept web-command cli flags if web-command is commited

* Added flags of default cmd CmdWeb to app-wide flags
* If command *is* specified app-wide flags are ignored

Resolves: #5065
Signed-off-by: Berengar W. Lehr <Berengar.Lehr@kompetenztest.de>
* Removed style breaking newline

* broken windows need to be fixed
* provides requested change

Update API link in README (#5241)

[skip ci] Updated translations via Crowdin

fix compatibility heatmap with mysql 8 (#5232)

Add command for migrating database (#4954)

Add changelog for 1.5.3 release (#5227)

Fix issue where ecdsa and other key types are not synced from LDAP (#5092) (#5094)

* Fix issue where ecdsa and other key types are not synced from LDAP authentication provider fixes #5092

* integrations/auth_ldap_test.go: Add Hermes Conrad new ecdsa-sha2-nistp256 publickey fingerprint

* integrations/auth_ldap_test.go: Use ssh-keygen -lf <filename> -E sha256

Fix markdown image with link (#4675)

* Fix markdown image with link

* Add gitea copyright notice

* add a test for markdown image with link

* remove svg related variables

This commit will reduce join star, repo_topic, topic tables on repo search, so that fix extra columns problem on mssql (#5136)

* This commit will reduce join star, repo_topic, topic tables on repo search, so that fix extra columns problem on mssql

* fix tests

Generate random password (#5023)

* add random-password flag

* run make fmt

* add length cli flag rather than use a default value

only chown directories during docker setup if necessary. Fix #4425 (#5064)

Signed-off-by: Fabian Braun <fabian-braun@mailbox.org>

[skip ci] Updated translations via Crowdin

Add AutoHead functionality. (#5186)

Fixes #5153

Pass link prefixes to external markup parsers (#5201)

* Pass environment variables for URL prefixes to external markup parser

Signed-off-by: Nicolas Lenz <nicolas@eisfunke.com>
* Document external markup link prefix environment variables

Signed-off-by: Nicolas Lenz <nicolas@eisfunke.com>
* Run format on link prefix changes

Signed-off-by: Nicolas Lenz <nicolas@eisfunke.com>

fix data race on migrate repository (#5224)

remove unused db init on commands serv, update, hooks (#5225)

[skip ci] Updated translations via Crowdin

Make gitea serv use api/internal (#4886)

* Start to move to internal/private

* Add GetPublicKeyByID

* Add HasDeployKey

* Add private.UpdateDeployKeyUpdated

* Add private.GetUserByKeyID

* Add private.AccessLevel

* Add private.CheckUnitUser

* Fix mistakes I made

* Some cleaning + moving code to separate files

* Fix error handling

* Remove useless error handling for setup

* lint: fix comment on exported func

* fix copyright header

* Fix order of args

[skip ci] Updated translations via Crowdin

Serve audio files using HTML5 audio tag (#5221)

* Serve audio files using HTML5 audio tag

* Correct copy paste error

fix sqlite lock (#5210)

Fix emojis not showing in commit messages (#5168)

Fixes #5150

Signed-off-by: James Anderson <james@jamesa.me>

[skip ci] Updated translations via Crowdin

fix sqlite and mssql lock (#5214)

Kill testing processes if the test takes too long (#5174)

When timeout, Send ABRT signal to print backtraces for diagnosis.
The timeout value is set to 1200s (20mins) for now.

[skip ci] Updated translations via Crowdin

k8s deployment (#5046)

UX of link account (Step 1) (#5006)

* Show either sign up OR sign in

* disambiguate fresh start from adding recovery options

* use tabs to switch between account link flows

* add active to tab body as well

* changes as per discussion

* handle specific error; fix missing err typo