Merge pull request #21630 from owncloud/add-some-security-headers-as-hardening

Add X-Download-Options and X-Permitted-Cross-Domain-Policies

Merge pull request #21648 from owncloud/smb-statcache-cap

cap the number of entries we cache in smb's statcache

Merge pull request #21663 from owncloud/occ-external-mountpoint

allow setting mountpoint with occ files_external:config

Merge pull request #21668 from owncloud/add-super-evil-and-hidden-config-switch-to-disable-integrity-checks-really-just-do-not-use-this

Add hidden config switch to disable code integrity checking

Merge pull request #21671 from owncloud/fix-setup-on-master

Use legacy method when ownCloud is not yet installed

Merge pull request #21673 from owncloud/chrsch-master

-- Fixed error where $enabled is parsed but empty

Merge pull request #21653 from owncloud/update-license-headers-2016

Update license headers 2016

Merge pull request #20948 from owncloud/fed-sync-contacts

Syncing system addressbooks across federated ownClouds

Merge pull request #21580 from owncloud/symfony_event_dispatcher-2.8.1

[3rdparty] Bump symfony/event-dispatcher

[tx-robot] updated from transifex

-- Fixed error where $enabled is parsed but empty

Use legacy method when ownCloud is not yet installed

The new `\OCP\ICertificateManager::getAbsoluteBundlePath` API instantiiates an ownCloud view which makes the installation fail as it queries the DB before it actually is setup. This change uses the old approach again for the case that the installation is not yet setup.

The client service is required for the `.htaccess` effectivity check in the setup. In the future we could move this to a JS based one (as we have for the other setupchecks) so we can get rid of such hacks.

Fixes https://github.com/owncloud/core/issues/21669 which was a regression in master caused by https://github.com/owncloud/core/issues/21336

Add hidden config switch to disable code integrity checking

This adds a hidden config flag that allows somebody to disable the code integrity check. If `integrity.check.disabled` is set to `true` in the config file:

1. The integrity check functions will return always an empty result
2. The integrity check is not performed when installing apps
3. The integrity check is not performed when updating apps
4. The integrity check is not performed when updating the core

Furthermore this adds support for a list of channels that the code checker will run on. At the moment this is only stable because I didn't want to break any build scripts that we have. Once we have a proper CA setup and updated the build process to sign the releases we can add the RC, alpha, beta as well as daily releases. So everything except "git" basically.

allow setting mountpoint with occ files_external:config

Happy new year!

Merge pull request #21336 from owncloud/system-root-certs

Allow admins to add system wide root certificates

Merge pull request #21640 from owncloud/add-config-to-disable-wellknown-check

Add config switch to disable the .well-known URL check

We have new apps ....

Reuse backend as provided by the app container

Fix ctor call

fix doc-block

create urls in a way that sabredav handles it correctly

Catch exceptions during sync

federation has to be of type filesystem so that we load this app for webdav requests

Inject DbHandler ....

md5 -> sha1

Address comments

Adding unit tests for the sync service

Adding tests and adjust PHPDoc

Fix registration of sync command

Decouple federation and dav app

Use EventDispatcher to allow additional setup of auth backends - move federation auth to federation app

Allow trusted servers to authenticate

Merge pull request #21616 from owncloud/introduce-dav-application-class

Unit test contact provider registration

cap the number of entries we cache in smb's statcache

Merge pull request #21641 from owncloud/fix_21639

Do not lower the sharee search

Add a config option to enable certificate management

Allow admins to add system wide root certificates

Merge pull request #21638 from owncloud/degrade-well-known-url-check

Show the well-known URL check as info instead of error

[3rdparty] Bump symfony/event-dispatcher

Add X-Download-Options and X-Permitted-Cross-Domain-Policies

Two small security hardenings for our IE users and those with Adobe products. Aligns it more with https://github.com/twitter/secureheaders#secureheaders---

Add unit tests to make sure we do not lower the search

Do not lower the sharee search

Fixes #21639

When lowering the remote search it break remotes that have uppercase
letters like foo@example.com/ownCloud/

Backends do the mathcing so they should also make sure that the search
string is converted to the format they require.

Add config switch to disable the .well-known URL check

Show the well-known URL check as info instead of error

* ref https://github.com/owncloud/core/pull/21562#issuecomment-170344549

Merge pull request #21637 from owncloud/reformat-irequest

fix identation in public/irequest.php

Merge pull request #21628 from owncloud/deprecated_secure_random_funcions

Replace deprecated function calls to SecureRandom

fix identation in public/irequest.php

Merge pull request #21624 from owncloud/l10n_deprecated_function

Remove unused deprecated function from l10n.php

[tx-robot] updated from transifex

Fix unit tests

getMediumStrengthGenerator is deprecated and does not do anything anymore

getLowStrengthGenerator does not do anything anymore

Remove unused deprecated function

Merge pull request #21622 from owncloud/revert-21479-fix-broken-state-in-htaccess-test

Revert "Remove unneeded check if htaccess test file already exists"

Revert "Remove unneeded check if htaccess test file already exists"

Unit test contact provider registration

Merge pull request #21613 from owncloud/dav-fix-constructor

fix principal constructor for dav

Merge pull request #21517 from owncloud/ext-oauth-fix

Fix OAuth external storage auth for step 2

fix principal constructor for dav

Merge pull request #21608 from owncloud/better-setting-templates

improve personal page template

Merge pull request #21438 from owncloud/settings-anchors

remove unneeded 'goto' prefix from settings anchors

Fix types

Fix table markup

Merge pull request #21589 from owncloud/mobile-webDAV-select

webDAV select bug fixed

Merge pull request #21593 from owncloud/strict_autoloader

Stricter autoloader

Merge pull request #21586 from owncloud/fix-no-minimum-version

Assume apps from the appstore are compatible with the current version

Merge pull request #21573 from owncloud/fix_21535_21534

Do not increase filecount in web on file update

Merge pull request #21594 from owncloud/cleanup_util

Remove generateRandomBytes from OC_Util

webDAV select bug fixed

[tx-robot] updated from transifex

Merge pull request #21596 from owncloud/settings-footer

remove extra slogan footer from Personal and Admin pages

remove extra slogan footer from Personal and Admin pages

Remove generateRandomBytes from OC_Util

Only '/tests' to be autoloaded when running unit tests

OC autoloader is not allowed to load 3rdparty

Assume apps from the appstore are compatible with the current version

Filtering is done server-side already so only compatible apps are delivered. Otherwise this leads to a ton of error messages as the info.xml cannot be read at that state.

Fixes https://github.com/owncloud/core/issues/21556

Merge pull request #21572 from owncloud/fix-setup-warnings

Concat also the other results

Concat also the other results

Otherwise this will ignore the two last checks :speak_no_evil:

Merge pull request #21577 from owncloud/make-code-cleaner-by-removing-unrequired-security-features

Remove code related to session regeneration after some time

Remove code related to session regeneration after some time

I do not really consider this necessary or a real security addition. Let's get rid of it thus, cleans up the code and makes the logic easier.

Merge pull request #21575 from owncloud/use-session-clear

Use ISession::clear

Use ISession::clear

The native approach using the PHP calls will not work properly with the cryptowrapper and thus this code is effectively doing nothing at the moment.

[tx-robot] updated from transifex

Merge pull request #21576 from owncloud/use-proper-class-name

Use proper class name

Use proper class name

This has never worked before. Introduced with https://github.com/owncloud/core/pull/18658

Add unit test for file update

Updating a file should not update the summary

Merge pull request #21571 from owncloud/query_secure_random

Just query the securerandom from the container

Just query the securerandom from the container

Merge pull request #21562 from owncloud/properly-check-for-well-known-redirect

Add check for .well-known URL in the root of the webservers URL

[tx-robot] updated from transifex

Add check for .well-known URL in the root of the webservers URL

* fixes #20012

Merge pull request #19676 from owncloud/fix_15253

Make sure that permissions stay in sync for share_type 2

Properly close db cursors

Make sure to respect deleted group shares by user

Moved to the query builder

Anything to keep Lukas happy

Make sure that permissions stay in sync for share_type 2

When a file/folder is shared with a group and one of the group members
moves this file/folder an extra entry is created in the share table.

When the permission of the group share is updated we used to only
sometimes update the shares for individual users.

* Added intergration tests

Merge pull request #21008 from owncloud/UoM-ResPlat-DevOps-swift-acl-shared-containers

Allowing access to Swift containers shared by ACL

Merge pull request #20961 from owncloud/provis-api-group-special-char

Remove unnecessary group name validation in provisioning_api