Merge branch 'ticket/164' into develop

Apply the relaxed XSS filter to Markdown commit messages

Enforce relaxed XSS filtering on markup documents

Implement a SafeTextModel and use that for fields vulnerable to XSS

XSS sanitize standard page url parameters

Create infrastructure for XSS sanitization

Merged #167 "Do not let new forks inadvertently disclose repository contents"

Merge branch 'ticket/167' into develop

New forks shall respect the source repository access restriction

If the source repository access restriction exceeds the fork default (push)
then the fork shall inherit the source repository access restriction.

Merged #166 "Fix XRF vulnerability"

Merge branch 'ticket/166' into develop

Specify response header X-Frame-Options SAMEORIGIN for generated pages

Merged #165 "Fix flash security risk"

Merge branch 'ticket/165' into develop

Change Clippy's script access attribute

Merged #163 "Raw servlet fails with long project names"

Merge branch 'ticket/163' into develop

Fix NPE in raw servlet for long project names

Merged #162 "Allow plugins and extensions to be injected"

Allow Plugins to have injected members and Extensions to be constructed

Merged #158 "Update Jetty version to 9.2.2"

Merged #159 "Update lucene version to 4.10"

Update jetty version to 9.2.2

Bump the index version and update the LuceneVersion

Update lucene version to 4.10

Merged #156 "Update stable 1.6.x SSHD to 0.11.1-atlassian-1"

Update to SSHD 0.11.1-atlassian1

Merged #155 "Update SSHD version to 0.12"

Update SSHD version to 0.12

Also switch back to Maven Central repository.

Merged #154 "Raw servlet returns 0-length files instead of 404s"

Merge branch 'ticket/154' into develop

Fix raw serving of files/directories that do not exist in a branch/ref

Merged #153 "Quote all Lucene query args that have non-alphanumeric characters"

Merge branch 'ticket/153' into develop

Quote all Lucene query args that have non-alphanumeric characters

Merged #152 "NPEs when handling tickets with non-existent milestones"

Merge branch 'ticket/152' into develop

Fix NPEs when handling referenced milestones that do not exist

Merged #151 "Treat UTF-9 and UTF-18 (fake) encodings as UTF-8"

Merge branch 'ticket/151' into develop

Alias UTF-9 and UTF-18 as UTF-8 in JGit

Merged #150 "Edit repo drops missing owners from owners list"

Merge branch 'ticket/150' into develop

Do not drop missing owners from owners palette

Merged #149 "Repo creation with initial commit fails if user does not have an email address"

Merge branch 'ticket/149' into develop

Create email address for a user if unset for repo creation

Merged #148 "Do not stamp raw servlet responses with cache-control headers"

Merge branch 'ticket/148' into develop

Do not stamp raw servlet responses with cache-control headers

Merged #147 "NPE in RepositoryNamePanel for anonymous admins"

Merge branch 'ticket/147' into develop

Fix NPE when anonymous admins are editing a repository (issue-490)

Merged #146 "Add install script for Fedora"

Merge branch 'ticket/146' into develop

Merged #145 "Pretty print C/C++ headers"

distrib: Add script to install gitblit on fedora

The script will create a environment file keeping all the major settings and
installs a systemd unit file.
The script (mainly the unit file part) should also work for other systemd
based distributions like ArchLinux. But /etc/sysconfig may not exist there.

Signed-off-by: Soeren Grunewald <soeren.grunewald@desy.de>

Merged #144 "Pretty print perl modules"

Merge branch 'ticket/145' into develop

distrib: Highlight C/C++ header files by default

We already highlight C/C++ source files with the default configuration,
so we should do this also for header files.

Signed-off-by: Soeren Grunewald <soeren.grunewald@desy.de>

Merged #143 "Fix url-based password keaing in Redmine auth provider"

Merge branch 'ticket/144' into develop

Merge branch 'ticket/143' into develop

Merged #142 "Update setup_authentication.mkd"

Merge branch 'ticket/142' into develop

Merged #141 "Allow gitblit baseFolder to be defined by a system property"

Merge branch 'ticket/141' into develop

Merged #140 "Update French translation"

Merge branch 'ticket/140' into develop

Pretty print perl modules

Since perl scripts (.pl) was already supported, add .pm for perl modules

fix misstyped passwords leaked in log files with redmine auth provider

Update setup_authentication.mkd

In AuthenticationManager:385, only `provider instanceof UsernamePasswordAuthenticationProvider` will be called

Allow gitblit baseFolder to be defined by a system property

Updated french translations

Merge branch 'ticket/139' into develop

Conflicts:
src/main/java/com/gitblit/servlet/RawServlet.java

Merge branch 'ticket/139'

Conflicts:
src/main/java/com/gitblit/servlet/RawServlet.java

Fix raw servlet blob paths not respecting web.forwardSlashCharacter

Merged #139 "Raw link blob paths do not respect web.forwardSlashCharacter"

Merge branch 'ticket/139' into develop

Fix raw servlet blob paths not respecting web.forwardSlashCharacter

Merged #137 "NPE in RawServlet#L265"

Merge branch 'ticket/137' into develop

Fix possible NPE in RawServlet

Merged #80 "Replace Dagger with Guice"

Update to Moxie 0.9.4

Update to Guava 17

Support injection of plugin Extensions

Delay setup of the repositories folder to start()

Delay pf4j instantiation and setup to start()

Extract ticket service into an injectable object with a custom provider

Implement custom IPublicKeyManager provider

Annotate managers with @Singleton

Extract services manager into a top-level injectable manager

Documentation

Adjust builds for appropriate dependencies

Removed beans.xml

Use forked guice-servlet jar rather than stock jar from Google

Temporarily depend on patched guice-servlet (guice-807)

Restore all security filters

Use Guice annotations, not javax.inject annotations