Implement the size of an assembly stream

This will make it possible to act propely on moves of future files if we
need to know the size (like for max size virus scanning).

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #12045 from nextcloud/improve-encrypt-all-stable14

[stable14] Improve encrypt all / decrypt all

skip already decrypted files on decrypt all command

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

skip already encrypted files on encrypt all command

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Merge pull request #12032 from Dagefoerde/stable14-11919-do-not-always-fallback

[stable14] Forwarded ExpiredTokenException

Catch more occurences where ExpiredTokenException can be thrown

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Expired PK tokens should not fall back to legacy tokens

Fixes #11919

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #12005 from iPaat/Backport14/Fix11847

[stable14] Remove cookies from Clear-Site-Data Header

Merge pull request #11800 from nextcloud/lookupserver-and-global-scale-stable14

[stable14] always query the lookup server in a global scale setup

Merge pull request #11783 from suntorytimed/stable14

[stable14] backport of #10778

backport of #10778

Adding a check to see if keyFileContents is empty:

* this fixes a download error and an exception if the data content
  for encryption is empty
* #3958: for recovering encrypted files with a damaged signature
  this is necessary in addition to turning the signature check off

Signed-off-by: Stefan Weiberg <sweiberg@suse.com>

Remove cookies from Clear-Site-Data Header

In https://github.com/nextcloud/server/commit/2f87fb6b456fd109c90a5093c31b7a3f62a32040 this header was introduced. The referenced documentation says:

> When delivered with a response from https://example.com/clear, the following header will cause cookies associated with the origin https://example.com to be cleared, as well as cookies on any origin in the same registered domain (e.g. https://www.example.com/ and https://more.subdomains.example.com/).

This also applies if `https://nextcloud.example.com/` sends the `Clear-Site-Data: "cookies"` header.
This is not the behavior we want at this point!

So I removed the deletion of cookies from the header. This has no effect on the logout process as this header is supported only recently and the logout works in old browsers as well.

Signed-off-by: Patrick Conrad <conrad@iza.org>
(cherry picked from commit 1806baaeafa284808cceb1a38ea2e1a9189d0407)

[tx-robot] updated from transifex

Merge pull request #11995 from nextcloud/stable14-11967-fix-opening-a-section-again-in-the-files-app

[stable14] Fix opening a section again in the Files app

Merge pull request #11994 from nextcloud/assemblly-stream-lazy-14

lazy open first source stream in assemblystream

Merge pull request #11961 from nextcloud/backport/11931/stable14

[14] Do not emit preHooks twice on non-part-storage

lazy open first source stream in assemblystream

Signed-off-by: Robin Appelman <robin@icewind.nl>

[tx-robot] updated from transifex

Add acceptance tests for opening a section in the Files app

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Remove event handler no longer needed

The custom handler for "URL changed" events were added to reload the
file list whenever the sections for favorites and shares were opened;
this was used to fix the problem of not reloading the file lists when
opening them for a second time. However, besides that the handlers were
not really necessary, and as the root of the bug was fixed in the
previous commit those handlers are now removed.

The file list for tags uses the handler for a different purpose, though,
so that one was kept.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix opening a section again in the Files app

When a section is open in the Files app a "show" event is triggered.
File list objects handle that event by reloading themselves, but only
if the file list was shown at least once. However, the file list objects
of plugins are created when the "show" event is triggered for the first
time for their section; as the file list objects register their handler
for the "show" event when they are created they never handle the first
triggered "show" event, as the handler is set while that event is being
already handled. Therefore, from the point of view of the handler, the
second time that a "show" event was triggered it was seen as if the file
list was shown for the first time, and thus it was not reloaded. Now the
"shown" property is explicitly set for those file lists that are created
while handling a "show" event, which causes them to be reloaded as
expected when opening their section again.

Note that it is not possible to just reload the file list whenever it is
shown; the file list is reloaded also when the directory changes, and
this can happen when the web page is initially loaded and the URL is
parsed. In that case, if file lists were reloaded when shown for the
first time then it could be reloaded twice, one with the default
parameters due to the "show" event and another one with the proper
parameters once the URL was parsed, and the files that appeard in the
list would depend on which response from the server was received the
last.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix indentation

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Merge pull request #11925 from nextcloud/backport/11920/properly-ignore-compiled-files-l10n

[stable14] Add .l10nignore files for compiled assets

Merge pull request #11979 from nextcloud/bugfix-stable14/noid/forbid_freebusy_but_allow_local_delivery

[stable14] allow local delivery of schedule message while prohibiting FreeBusy requests

Merge pull request #11976 from nextcloud/bugfix-stable14/9326/make_sure_usermanager_getByEmail_only_returns_IUser

[stable14] filter null values for UserManager::getByEmail

Merge pull request #11990 from nextcloud/backport/11972/fix-l10n-fetching-from-theme

[stable14] Load apps/APP/l10n/*.js and themes/THEME/apps/APP/l10n/*.js

Load apps/APP/l10n/*.js and themes/THEME/apps/APP/l10n/*.js

Before it quit right after finding the theme version of the l10n file which results in a not translated part of the UI.

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

move disableFreeBusy check from User principal backend to Scheduling Outbox collection. This allows to keep local delivery of scheduling messages while prohibiting FreeBusy requests

Signed-off-by: Georg Ehrke <developer@georgehrke.com>

filter null values for UserManager::getByEmail

Signed-off-by: Georg Ehrke <developer@georgehrke.com>

Merge pull request #11950 from Birkenstab/allow-same-origin-referrer-policy-backport

Allow "same-origin" as "Referrer-Policy" (Backport to stable14)

Do not emit preHooks twice on non-part-storage

The old code would emit the hooks twice. Thus having the version written
twice. Which is not very performant as it is first read twice as well.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Allow "same-origin" as "Referrer-Policy"

Fixes #11531

Although "same-origin" is more strict than e.g. strict-origin it showed up a warning in setupcheck
Based on https://scotthelme.co.uk/a-new-security-header-referrer-policy/

Signed-off-by: Moritz Beck <git@birkenstab.de>

Merge pull request #11939 from nextcloud/backport/11611/stable14

[14] Allow userId to be null

Allow userId to be null

Fixes #10852

A quick hack. Still ensures some type safety however now also accepts
null. Else we'd need to add a whole new layer of middlewares.

This can only happen when a guest user wants to access a controller that
requries the user_id.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #11929 from nextcloud/backport/11870/proper-column-name-escaping

[stable14] Properly escape column name in "createFunction" call

Merge pull request #11772 from nextcloud/stable14-pretty-urls-dont-work

[14] Allow overwrite.cli.url without trailing slash

Properly escape column name in "createFunction" call

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Add .l10nignore files for compiled assets

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #11851 from nextcloud/backport/11802/fix-password_by_talk-not-a-boolean

[stable14] Fix a case where "password_by_talk" was not a boolean

Fix a case where "password_by_talk" was not a boolean (e.g. null or "0") and actively cast it to a boolean

This was the error message that we have seen:

```
Argument 1 passed to OC\\Share20\\Share::setSendPasswordByTalk() must be of the type boolean, null given, called in apps/sharebymail/lib/ShareByMailProvider.php on line 981
```

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #11798 from nextcloud/backport/11782/stable14

[stable14] Add "Referrer-Policy" to htaccess file, addresses issue #11099

add more tests

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Merge pull request #11790 from nextcloud/backport/11745/stable14

[14] php7.3 CI

Add "Referrer-Policy" to htaccess file, addresses issue #11099

Signed-off-by: Patrik Kernstock <info@pkern.at>

Merge pull request #11781 from burned42/stable14_fix_percent_sign_breaking_all_files_view

[stable14] Remove duplicate call to decodeURIComponent

Allow php7.3

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Add 7.3 CI to drone

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #11784 from nextcloud/release/14.0.3

14.0.3

14.0.3

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #11770 from nextcloud/backport/11764/stable14

[14] Normalize getUnjailedPath

Remove duplicate call to decodeURIComponent

Signed-off-by: Bernd Stellwag <burned@zerties.org>
(cherry picked from commit 0f030d885b735fa52536578d2cd269e3e9e39ffa)
Signed-off-by: Bernd Stellwag <burned@zerties.org>

Backport https://github.com/nextcloud/server/pull/11446

Signed-off-by: Daniel Kesselberg <mail@danielkesselberg.de>

Normalize getUnjailedPath

Fixes #11637

If we do not normalize the unjailed path we might end up with a path
like files/user/folder/. which can break on objectstores

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #11761 from nextcloud/stable14-11756-ignore-session-lifetime-if-it-can-not-be-converted-to-a-number

[stable14] Ignore "session_lifetime" if it can not be converted to a number

Ignore "session_lifetime" if it can not be converted to a number

When "session_lifetime" can not be converted to a number the interval
becomes a NaN due to dividing it by 2. This NaN was "dragged" over all
the other mathematical operations and caused the csrftoken to be got
again and again due to an infinite loop with no pauses in "setInterval".
Now, the interval is set to the default value instead if the
"session_lifetime" can not be converted to a number.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Merge pull request #11662 from nextcloud/fix/11468/app-menu-scrollbar-14

[14] Fixes the apps menu scrollbar

Merge pull request #11751 from nextcloud/release/14.0.2

14.0.2

14.0.2

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #11738 from nextcloud/backport/11733/fix-setupcheck-14

[stable14] Fix a misleading setup check for .well-known/caldav & carddav

some small fixes and improvements

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Fix a misleading setup check for .well-known/caldav & carddav

The problem is that the version without the slash is the correct one.

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

[tx-robot] updated from transifex

adjust tests

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

Merge pull request #11715 from nextcloud/version/noid/14.0.2RC2

14.0.2 RC 2

always query the lookup server in a global scale setup and have a nicer label

Signed-off-by: Bjoern Schiessle <bjoern@schiessle.org>

14.0.2 RC 2

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #11720 from nextcloud/revert-11684-backport/10782/stable14

Revert "[stable14] in 14 the click action gets lost in the Backbone view."

Revert "[stable14] in 14 the click action gets lost in the Backbone view."

Merge pull request #11684 from nextcloud/backport/10782/stable14

[stable14] in 14 the click action gets lost in the Backbone view.

Merge pull request #11703 from nextcloud/backport/11677/stable14

[14] Allow the creationg of previews of files stored in appdata

Merge pull request #11706 from nextcloud/backport/11705/update-crl

[stable14] Update CRL due to changed cert for linkshareex

Update CRL due to changed cert for linkshareex

See https://github.com/nextcloud/app-certificate-requests/pull/193

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Allow the creationg of previews of files stored in appdata

To allow us to create previews of files stored in appdata we need to
construct the view differently.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

in 14 the click action gets lost in the Backbone view.

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

[tx-robot] updated from transifex

Fixes the apps menu scrollbar

Signed-off-by: Michael Weimann <mail@michael-weimann.eu>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #11588 from nextcloud/version/noid/14.0.1RC1

14.0.2 RC 1

14.0.2 RC 1

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #11610 from nextcloud/bugfix/noid/stable14-fix-call-to-logger

[14] Fix call to logger

Append error from exception for message

Signed-off-by: Daniel Kesselberg <mail@danielkesselberg.de>

Merge pull request #11608 from nextcloud/users-table-header-fix-14

[stable14] Fix header border on users list

Fix header border on users list

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #11582 from nextcloud/stb14-users-table-header-fix

[stable14] Fix sticky header on users list

Merge pull request #11575 from nextcloud/stb14-add-group-settings

[stable14] Add new group entry on users list + fixes

Merge pull request #11579 from nextcloud/stb14-dropdown-bottom-users-list-fix

[stable14] Force multiselect max-height to 5.5 items

Merge pull request #11580 from nextcloud/backport/11568/stable14

[stable14] Just update password hash without validating

Merge pull request #11577 from nextcloud/backport/11185/stable14

[stable14] Redirect guests to login if they follow the link of a comment mention-notifications

Fixed js error

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>

Fix sticky header on users list

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>