]> source.dussan.org Git - gitblit.git/log
gitblit.git
12 months agoUpdate some outdated, and sometimes wrong, logger format strings 1457/head
Florian Zschocke [Mon, 23 Oct 2023 22:12:41 +0000 (00:12 +0200)]
Update some outdated, and sometimes wrong, logger format strings

13 months agoMerge pull request #1456 from flaix/sha256
Florian Zschocke [Sun, 15 Oct 2023 19:26:47 +0000 (21:26 +0200)]
Merge pull request #1456 from flaix/sha256

Add SHA-256 hash calculation to StringUtils

13 months agoAdd function to calculate SHA-256 has sum to StingUtils. 1456/head
Florian Zschocke [Sun, 15 Oct 2023 14:26:35 +0000 (16:26 +0200)]
Add function to calculate SHA-256 has sum to StingUtils.

13 months agoRefactor StringUtils to provide message digest in common function
Florian Zschocke [Sun, 15 Oct 2023 14:25:58 +0000 (16:25 +0200)]
Refactor StringUtils to provide message digest in common function

The calculation of a MD5 and SHA-1 sum are all message digest implementations.
Instead or replicating the same code over and over again, provide a
common function for message digest calculation which can do this for
different algorithms based on the algorithm name passed as a parameter.

Then replace the existing `getMD5` and `getSHA1` functions by calling
the common function passing the respective algorithm name.

13 months agoMerge pull request #1455 from losiki/message-format
Florian Zschocke [Sun, 15 Oct 2023 11:30:08 +0000 (13:30 +0200)]
Merge pull request #1455 from losiki/message-format

Fix single quotes in MessageFormat patterns.

13 months agoFix single quotes in MessageFormat patterns. 1455/head
Egor Shchegolkov [Sat, 14 Oct 2023 08:21:29 +0000 (11:21 +0300)]
Fix single quotes in MessageFormat patterns.

13 months agoMerge pull request #1454 from flaix/update-clients
Florian Zschocke [Fri, 13 Oct 2023 18:12:56 +0000 (20:12 +0200)]
Merge pull request #1454 from flaix/update-clients

13 months agoUpdate Git clients list on empty repository page 1454/head
Florian Zschocke [Thu, 12 Oct 2023 19:19:17 +0000 (21:19 +0200)]
Update Git clients list on empty repository page

The page shown for an empty repository lists suggestions for Git clients,
mostly GUI ones, and links to their web pages.

The TortoiseGit client entry is removed since the URL is no longer valid.
The excellent client Fork is added to the closed source clients
section.

This commit also cleans up some other entries, fixing broken tags,
escaping ampersands and removing outdated or wrong information.

13 months agoMerge pull request #1452 from flaix/chinese-fork
Florian Zschocke [Thu, 12 Oct 2023 18:01:50 +0000 (20:01 +0200)]
Merge pull request #1452 from flaix/chinese-fork

Improve Chinese translation of "fork"

13 months agoImprove Chinese translation of "fork" 1452/head
Florian Zschocke [Mon, 9 Oct 2023 20:05:12 +0000 (22:05 +0200)]
Improve Chinese translation of "fork"

The currently used translation of "fork" is ambiguous, using the same
word as for "branch".

Fixes #1448

19 months agobuild: Keep CNAME file when updating gh-pages branch
Florian Zschocke [Thu, 6 Apr 2023 18:19:04 +0000 (20:19 +0200)]
build: Keep CNAME file when updating gh-pages branch

The CNAME file on the gh-pages branch is used to link the gh-pages
to the gitblit.com domain. So it needs to stay around when updating
the gh-pages branch with new documentation pages.
This is possible since Moxie 0.10.0 with a new `keep` sub-element.

19 months agoUpdate Moxie to version 0.10.0
Florian Zschocke [Mon, 3 Apr 2023 21:06:13 +0000 (23:06 +0200)]
Update Moxie to version 0.10.0

This provides changes and new commands used for release.

19 months agodoc Add some basic steps to the "contributing" section of Readme
Florian Zschocke [Sun, 18 Dec 2022 14:50:32 +0000 (15:50 +0100)]
doc Add some basic steps to the "contributing" section of Readme

19 months agodoc: Update release notes
Florian Zschocke [Sun, 18 Dec 2022 14:32:03 +0000 (15:32 +0100)]
doc: Update release notes

19 months agodoc: Adjust current stable release info
Florian Zschocke [Sun, 18 Dec 2022 11:46:46 +0000 (12:46 +0100)]
doc: Adjust current stable release info

That was not updated after the 1.9.3 hotfix release.

19 months agodoc: Cleanup Google Code links and obsolete design description
Florian Zschocke [Sat, 17 Dec 2022 17:21:18 +0000 (18:21 +0100)]
doc: Cleanup Google Code links and obsolete design description

Replace the links in NOTICE to the closed down Google Code
(code.google.com) with their Github counterparts where the projects
moved to.

Gitblit used to download dependencies upon first start. This has since
long been changed and everything is bundled with Gitblit now. So reflect
this in the design.mkd document, which still said they would be
downloaded.

19 months agodoc: Replace Clippy with clipboard.js in design doc and NOTICE
Florian Zschocke [Sat, 17 Dec 2022 17:17:46 +0000 (18:17 +0100)]
doc: Replace Clippy with clipboard.js in design doc and NOTICE

19 months agodoc: Fix link to log4j.properties on Github in setup_GO
Florian Zschocke [Sat, 17 Dec 2022 17:02:50 +0000 (18:02 +0100)]
doc: Fix link to log4j.properties on Github in setup_GO

19 months agoMerge pull request #1442 from glmdev/patch-1
Florian Zschocke [Mon, 3 Apr 2023 20:42:57 +0000 (22:42 +0200)]
Merge pull request #1442 from glmdev/patch-1

Fix Moxie URL in build.xml (#1441)

19 months agoAdjust URLs to gitblit.github.io to point to gitblit-org.github.io 1442/head
Florian Zschocke [Mon, 3 Apr 2023 20:23:28 +0000 (22:23 +0200)]
Adjust URLs to gitblit.github.io to point to gitblit-org.github.io

Adjust other references to the old 'gitblit' organisation on Github to
point to the new 'gitblit-org' organisation.

21 months agoFix Moxie URL in build.xml (#1441)
Garrett Mills [Wed, 8 Feb 2023 18:01:24 +0000 (12:01 -0600)]
Fix Moxie URL in build.xml (#1441)

23 months agoMerge pull request #1425 from srp-gmbh/jenkins_access_token
Florian Zschocke [Fri, 9 Dec 2022 20:25:12 +0000 (22:25 +0200)]
Merge pull request #1425 from srp-gmbh/jenkins_access_token

Add support for Jenkins Git plugin access token,  fixes #1423

23 months agoAdjust path after moving from "gitblit" to "gitblit-org" on Github
Florian Zschocke [Fri, 9 Dec 2022 19:05:33 +0000 (20:05 +0100)]
Adjust path after moving from "gitblit" to "gitblit-org" on Github

23 months agofix: Fix broken pushes to tickets
Florian Zschocke [Wed, 7 Dec 2022 19:33:38 +0000 (20:33 +0100)]
fix: Fix broken pushes to tickets

The update of JGit broke pushes to tickets. The ReceiveCommand now
requires all three arguments, oldId, newId and name, to be not null.
The ticket code handling pushes to tickets left name and old id as
null in certain cases. This is fixed by always providing values.

23 months agofix: Fix incorrect text being copied by copy button on tickets page
Florian Zschocke [Tue, 6 Dec 2022 20:51:54 +0000 (21:51 +0100)]
fix: Fix incorrect text being copied by copy button on tickets page

The merge step for using `pt` added the wrong text to the copy button.

23 months agoAdd french version of Empty Repository page
Florian Zschocke [Mon, 5 Dec 2022 17:06:52 +0000 (18:06 +0100)]
Add french version of Empty Repository page

Donated by @piradix

23 months agofix: Fix broken _de language file
Florian Zschocke [Mon, 5 Dec 2022 16:56:29 +0000 (17:56 +0100)]
fix: Fix broken _de language file

This fixes incorrect encodings in the _de language file which makes
the pages crash.

23 months agofix: Correct misaligned images in primary repository URL display
Florian Zschocke [Mon, 5 Dec 2022 16:51:04 +0000 (17:51 +0100)]
fix: Correct misaligned images in primary repository URL display

Adding style element `max-width:inherit` as suggested by @piradix, which
makes the access restriction icon be part of the URL box again.
This fixes #1437

23 months agoMerge branch 'clipboardjs' into master
Florian Zschocke [Sat, 3 Dec 2022 13:34:03 +0000 (14:34 +0100)]
Merge branch 'clipboardjs' into master

This replaces clippy.sfw with Javascript for issue #1241

23 months agoRemove clippy.swf and update documentation
Florian Zschocke [Mon, 21 Nov 2022 20:14:56 +0000 (21:14 +0100)]
Remove clippy.swf and update documentation

The `clippy.swf` Flash program is no longer needed and can be deleted.
The configuration property is now incorrectly named, but we keep the
name and update the documentation. Maybe it could be completely deleted
one day, when the clipboard.js solution is known to work and be universally
supported.

23 months agoReplace SWF clippy with clipboard.js on ticket page
Florian Zschocke [Mon, 21 Nov 2022 19:52:10 +0000 (20:52 +0100)]
Replace SWF clippy with clipboard.js on ticket page

The ticket page also has some copy-to-clipboard buttons, which get
updated to work with JS instead of SWF.

23 months agoAdd a "Copied" tooltip to the copy-to-clipboard button
Florian Zschocke [Mon, 21 Nov 2022 00:11:52 +0000 (01:11 +0100)]
Add a "Copied" tooltip to the copy-to-clipboard button

This is not the ideal version, since the height is too low for the tooltip
used for the drop-down menus. Probably has something to do with the
container or something. But at least something is there now, even if
not the most beautiful.

2 years agoReplace SWF clippy with clipboardjs on repository page
Florian Zschocke [Sun, 20 Nov 2022 17:53:26 +0000 (18:53 +0100)]
Replace SWF clippy with clipboardjs on repository page

Shockwave Flash is dead. But Gitblit still uses it to copy the repository
URLs to the clip board. Which doesn't work anymore since no browser uses
Flash anymore, so this has degraded disgracefully.

Instead, we can use JavaScript to copy directly to the clipboard, now
that there are APIs for it. So replace the use of clippy.swf on the
repository page with clipboard.js[1]. This right now only has the
functionality to copy to clipboard but now visual feedback, yet.

This addresses GH issue #1241.

[1] https://clipboardjs.com

2 years agoFix issue with not serialisable ed25519 SSH keys
Florian Zschocke [Wed, 16 Nov 2022 22:08:31 +0000 (23:08 +0100)]
Fix issue with not serialisable ed25519 SSH keys

Adding Ed25519 keys brings the problem that with the library currently
used, the PublicKey instance of that key is not serialisable. This
results in an exception when wicket tries to cache the UsersPage.
So change the SshKeysPanel so that the PublicKey object is removed
from the `SshKey` when the panel is detached. It can be regenerated from
the raw key data.

2 years agodeps: Update various dependencies that had known CVEs
Florian Zschocke [Mon, 14 Nov 2022 21:24:54 +0000 (22:24 +0100)]
deps: Update various dependencies that had known CVEs

2 years agodeps: Update Jetty to version 9.4.49.v20220914
Florian Zschocke [Sun, 13 Nov 2022 18:25:17 +0000 (19:25 +0100)]
deps: Update Jetty to version 9.4.49.v20220914

This updates Jetty to the latest 9.x version as of writing. The 9.x is
still running on Java 8. The update needs two code changes.

`SessionManager` was replaced with `SessionHandler`. This was documented
in the Jetty documentation.

Adding the `GitblitContext` to the `WebAppContext` will result in two
instances getting created, because the code was changed that prevents
instantiation the same listener class multiple times. (The second time
is when the web.xml is read.) Instead, it must be added to the servlet
handler of the `WebAppContext`. This results in properly adhering to the
changed internal startup flow.

Updating Jetty also resolves #1409.

2 years agofix: Fix jetty crashing when redirecting HTTP to HTTPS
Florian Zschocke [Fri, 11 Nov 2022 17:53:57 +0000 (18:53 +0100)]
fix: Fix jetty crashing when redirecting HTTP to HTTPS

Jetty 9.3 changed the `setHandler` on the ServletContextHandler to no
longer automatically detect SecurityHandler, SessionHandler, etc. It
simply passes on the setHandler request to the ContextHandler class
(with a warning logged). So make sure to explicitly use the method
`setSecurityHandler` to set the ContraintSecurityHandler responsible
for the http -> https redirection.

2 years agoMerge branch 'jvanhercke-jgit-default-charset' into master
Florian Zschocke [Fri, 11 Nov 2022 11:58:02 +0000 (12:58 +0100)]
Merge branch 'jvanhercke-jgit-default-charset' into master

This branch mostly records the commit from PR #1253, so we have it in
the code base. The changes are immediately undone, because the update
to JGit version 4.8.0, as proposed in PR #1252, renders the whole
patching of JGit obsolete.

The update is done now, against reservations in that PR, because we
guess that potential issues have been found and fixed by now. JGit
is updated to the last version on the major version 4 line: 4.11.9.
Also, since upstream JGit is at v6 by now, more updates will have to
happen later on anyways.

To make the protection against illegal character sets complete, an
additional fix for Bugtraq is included, that protects against exceptions
from bugtraq should it encounter an `encoding` that cannot be handled.

2 years agodeps: Update JGit to 4.11.9.201909030838-r and other dependencies
Florian Zschocke [Fri, 11 Nov 2022 11:56:47 +0000 (12:56 +0100)]
deps: Update JGit to 4.11.9.201909030838-r and other dependencies

Update JGit, and also update other dependencies where the 4.11 JGit
version uses newer versions than we do:
commond-codec updated to 1.9
commons-compress updated to 1.15
gson updated to 2.8.2

2 years agobugtraq: Catch exceptions from bugtraq and show message
Florian Zschocke [Fri, 11 Nov 2022 11:14:55 +0000 (12:14 +0100)]
bugtraq: Catch exceptions from bugtraq and show message

Catch all exceptions, and not just IOExceptions, from bugtraq formatter.
If an exception is caught, ignore the bugtraq handling of the commit
message and show the plain message. Way better then not showing anything
just because something broke in bugtraq.

2 years agobugtraq: Fallback to UTF-8 if commit encoding is unsupported
Florian Zschocke [Fri, 11 Nov 2022 11:12:13 +0000 (12:12 +0100)]
bugtraq: Fallback to UTF-8 if commit encoding is unsupported

Reading the encoding of a commit can result in a Unsupported- or
IllegalCharsetException. This happens when for whatever reason the
commit has an encoding recorded that the system doesn't understand.
Instead of completely failing, fallback to UTF-8.

2 years agodeps: Update JGit to version 4.8.0.201706111038-r
Florian Zschocke [Fri, 11 Nov 2022 11:08:01 +0000 (12:08 +0100)]
deps: Update JGit to version 4.8.0.201706111038-r

2 years agoRemove workaround for JGit crashing on 'utf-9' etc
Florian Zschocke [Fri, 11 Nov 2022 10:58:23 +0000 (11:58 +0100)]
Remove workaround for JGit crashing on 'utf-9' etc

Updating JGit fixed the issue that a commit in a repo with an unknown
character set throws an exception. This would crash the RepositoryManager.
The extra handling, which patches JGit classes during runtime is completely
removed.

2 years agoAdd wrapper class to return a default encoding
Jan Vanhercke [Sat, 29 Jul 2017 22:03:05 +0000 (00:03 +0200)]
Add wrapper class to return a default encoding

Unknown encodings may cause gitblit to fail to start. This modification
injects a wrapper class in the JGit internal to fake a valid return value.

2 years agoci: Delete nightly build artefact after testing the container
Florian Zschocke [Mon, 7 Nov 2022 21:59:31 +0000 (22:59 +0100)]
ci: Delete nightly build artefact after testing the container

Leave the artefact until after the container has been built and tested.
In case the test fails the artefact can be still downloaded to analyse
what might have caused the container build or test to fail.

2 years agoUpdate Bugtraq to v0.4
Florian Zschocke [Mon, 7 Nov 2022 21:27:45 +0000 (22:27 +0100)]
Update Bugtraq to v0.4

Sync with upstream @ https://github.com/mstrap/bugtraq

2 years agoMerge branch 'pr-1214' into master
Florian Zschocke [Sun, 6 Nov 2022 13:38:01 +0000 (14:38 +0100)]
Merge branch 'pr-1214' into master

Fix conflict from earlier JGit update to 4.5
Add updated Eclipse and IntelliJ files.

2 years agoFix jgit version to one that is found in Maven Central 1214/head
Florian Zschocke [Sun, 6 Nov 2022 13:35:59 +0000 (14:35 +0100)]
Fix jgit version to one that is found in Maven Central

2 years agoMerge branch 'pr-1213' into master
Florian Zschocke [Sun, 6 Nov 2022 12:46:36 +0000 (13:46 +0100)]
Merge branch 'pr-1213' into master

Fix conflict in updated slf4j version.
Add updated Eclipse and IntelliJ files.

2 years agoAdd missing jetty-xml dependency. 1213/head
Florian Zschocke [Sun, 6 Nov 2022 12:32:29 +0000 (13:32 +0100)]
Add missing jetty-xml dependency.

2 years agoMerge branch 'sshkey_form_feedback' into master
Florian Zschocke [Tue, 1 Nov 2022 18:32:31 +0000 (19:32 +0100)]
Merge branch 'sshkey_form_feedback' into master

This brings back in a change that was implemented in a pull request
from 2017, but got lost in the chaos of multiple pull requests from
intermingling branches.

This does not only provide feedback when a SSH key cannot be parsed,
but it also does so in a way that the warning goes away when a correct
key is added. Admittedly, I have no idea how to properly do this with
a Wicket FeedbackMessage, all I could find on Google was highly
complicated.

Not only does this bring back (or really in) the fix for issue #1226,
but it also fixes #984.

2 years agoReplace key feedback with label instead of FeedbackMessage
Florian Zschocke [Tue, 1 Nov 2022 18:31:45 +0000 (19:31 +0100)]
Replace key feedback with label instead of FeedbackMessage

Since it is a pest to get rid of a Wicket FeedbackMessage in an AJAX target,
change the code to use an extra label that can provide feedback if the
key could not be parsed or was empty.

2 years agoAdd feedback to SSH Key Form. #1226
Martin Spielmann [Sun, 21 May 2017 22:29:08 +0000 (00:29 +0200)]
Add feedback to SSH Key Form. #1226

if key is empty of can not be parsed, form did provide any feedback to
user before

2 years agoFix paths after update of checkout action
Florian Zschocke [Tue, 1 Nov 2022 11:50:29 +0000 (12:50 +0100)]
Fix paths after update of checkout action

The Github 'checkout' action was updated from v1 to v3. But the behaviour
changed between the two which broke this workflow.
The old action would clone other repositories not into the workspace
but parallel to the workspace. The new version does every clone/checkout
relative to the workspace. That means that where previously the
gitblit-docker repository would be cloned in parallel to the workspace
which is gitblit/gitblit, it is now cloned into the gitblit/gitblit
directory path.

So remove all the references to `../gitblit-docker`. The files are in
the current directory now.

2 years agoMerge pull request #1435 from flaix/fix-authority-np
Florian Zschocke [Tue, 1 Nov 2022 00:00:55 +0000 (01:00 +0100)]
Merge pull request #1435 from flaix/fix-authority-np

Fix crash in Gitblit Authority for deleted users

2 years agoauthority: Fix null pointer crash for deleted users 1435/head
Florian Zschocke [Mon, 31 Oct 2022 23:50:14 +0000 (00:50 +0100)]
authority: Fix null pointer crash for deleted users

When a user had a certificate, i.e. an entry in the Gitblit Authority
database, but the user was deleted from the Gitblit database, then the
Authority application crashes upon loading. This patch prevents the
crash. The deleted user is no longer shown in the Authority. But the
database entry still is kept. This should be improved to show deleted
users and give the possibility to delete them from the Authority's
database.

This fixes #1359

2 years agoMerge pull request #1434 from flaix/update-guice
Florian Zschocke [Mon, 31 Oct 2022 22:18:45 +0000 (23:18 +0100)]
Merge pull request #1434 from flaix/update-guice

Update Guice version to 5.1.0

2 years agodeps: Update Guice version to 5.1.0 1434/head
Florian Zschocke [Thu, 27 Oct 2022 21:26:44 +0000 (23:26 +0200)]
deps: Update Guice version to 5.1.0

Update Guice to 5.1.0. This version is compatible with Java 17.
The gitblit patch of the servlet extension was ported to Guice 5.1.0,
too.
The update of Guice requires an update of the Guava version, too.
Thus Guava is updated to 27.0.1-jar.

2 years agoMerge pull request #1433 from flaix/np-fix
Florian Zschocke [Mon, 31 Oct 2022 21:50:43 +0000 (22:50 +0100)]
Merge pull request #1433 from flaix/np-fix

Fix null pointer exception in FileSettings

2 years agofix: Fix null pointer exception in FileSettings 1433/head
Florian Zschocke [Mon, 31 Oct 2022 21:38:06 +0000 (22:38 +0100)]
fix: Fix null pointer exception in FileSettings

Fix a null pointer access in the `toString` method for a freshly created
`FileSettings`.

2 years agoMerge pull request #1430 from flaix/update-actions
Florian Zschocke [Thu, 27 Oct 2022 22:02:50 +0000 (00:02 +0200)]
Merge pull request #1430 from flaix/update-actions

Update workflows due to deprecations in actions

2 years agoci: Replace set-output command with echo to GITHUB_OUTPUT 1430/head
Florian Zschocke [Wed, 26 Oct 2022 17:27:32 +0000 (19:27 +0200)]
ci: Replace set-output command with echo to GITHUB_OUTPUT

The `set-output` command was deprecated. The new way to set an output
parameter for a step is to echo to the file stored in `$GITHUB_OUTPUT`

2 years agoci: Update action versions in nightly build workflow
Florian Zschocke [Wed, 26 Oct 2022 17:13:08 +0000 (19:13 +0200)]
ci: Update action versions in nightly build workflow

Versions are updated for various actions that have a new version which
uses NodeJS 16.

One action has no updated version available yet:
`e1himself/goss-installation-action`
But an issue exists mentioning that it needs an update.

2 years agoci: Update action versions in push build workflow
Florian Zschocke [Wed, 26 Oct 2022 16:03:40 +0000 (18:03 +0200)]
ci: Update action versions in push build workflow

The workflow runs started issuing warnings because NodeJS 12 was
deprecated. Actions need to get updated to newer versions that use
NodeJS 16. This commit updates the `actions/checkout` and the
`actions/setup-java` actions to the latest version in the workflow that
builds on every push.

The new setup-java action requires the distribution to be specified,
since multiple JDK distributions are supported now. We chose Eclipse's
Temurin here which is the successor to AdoptOpenJDK, which we use for
development.

2 years agoci: Build pull requests, too
Florian Zschocke [Thu, 27 Oct 2022 21:33:30 +0000 (23:33 +0200)]
ci: Build pull requests, too

Build pull requests, just like we build on every push.

2 years agoMerge pull request #1429 from flaix/ssh-host-algs
Florian Zschocke [Tue, 25 Oct 2022 16:22:52 +0000 (18:22 +0200)]
Merge pull request #1429 from flaix/ssh-host-algs

Add new SSH host key types

2 years agoSkip SSH host key files that do not exist 1429/head
Florian Zschocke [Mon, 24 Oct 2022 22:00:03 +0000 (00:00 +0200)]
Skip SSH host key files that do not exist

Since we now do not generate a DSA host key file anymore, but keep it in
the list of potential keys so that existing keys still work, it can
happen that the files for DSA (and Ed25519) are getting loaded but they
do not exist. This results in an error in the log.
So instead check if the file exists and only try to load files that
exist. This prevents from errors (which are none) being spammed in the
log.

2 years agoAdd SSH host keys with ECDSA and Ed25519
Florian Zschocke [Mon, 24 Oct 2022 19:10:13 +0000 (21:10 +0200)]
Add SSH host keys with ECDSA and Ed25519

Create new host keys, one with ECDSA and one with Ed25519 algorithms.
For the Ed25519 currently the EdDSA library from i2p is used. This
requires some quirks, compared to a modern BouncyCastle. But the SSHD
library used cannot use BouncyCastle yet for Ed25519.

No DSA key is generated anymore, but we still support existing ones.

2 years agoformat: Cleanup formatting and whitespaces
Florian Zschocke [Sat, 22 Oct 2022 21:53:13 +0000 (23:53 +0200)]
format: Cleanup formatting and whitespaces

2 years agoUpdate BouncyCastle to version 1.69
Florian Zschocke [Sun, 9 Oct 2022 20:16:26 +0000 (22:16 +0200)]
Update BouncyCastle to version 1.69

The version 1.69 is chosen instead of 1.70, because the moxie build
would not download the jars, trying to download `...1.7.jar` instead.

Three class deprecations are fixed. `PEMWriter` and `X509Extension`
are replaced with their drop-in replacements `JcaPEMWriter` and
`Extension`. The `PasswordFinder` deprecation note says that "it is
no longer used". It also was never used in Gitblit's code, so it is
removed from the key par provider class.

2 years agoMerge pull request #1428 from urkle/fix-pt
Florian Zschocke [Sat, 22 Oct 2022 10:51:51 +0000 (12:51 +0200)]
Merge pull request #1428 from urkle/fix-pt

Correct is/is not usage in pt.py to not be used with the value is a literal

2 years agoMerge pull request #1427 from flaix/ssh-upate
Florian Zschocke [Sun, 16 Oct 2022 15:23:48 +0000 (17:23 +0200)]
Merge pull request #1427 from flaix/ssh-upate

Update SSHD to version 1.7.0 and add support for EdDSA user keys

2 years agoCorrect is/is not usage in pt.py to not be used with the value is a literal 1428/head
Edward Rudd [Mon, 10 Oct 2022 21:44:36 +0000 (17:44 -0400)]
Correct is/is not usage in pt.py to not be used with the value is a literal

- new python 3 versions warn/errors about this usage

2 years agoUpdate dependency MINA SSHD to version 1.7.0 1427/head
Florian Zschocke [Sat, 8 Oct 2022 20:22:54 +0000 (22:22 +0200)]
Update dependency MINA SSHD to version 1.7.0

2 years agoupgrade to sshd 1.6.0, add eddsa dependency, upgrade jgit to 4.1.2
ricardop [Wed, 3 Jan 2018 15:09:27 +0000 (16:09 +0100)]
upgrade to sshd 1.6.0, add eddsa dependency, upgrade jgit to 4.1.2

(cherry picked from commit d8fbdda2ab3fa48e92bdf37399d4b75c48409c5c@rpardini:master)

# Conflicts:
# .classpath
# build.moxie
# src/test/java/com/gitblit/tests/SshUnitTest.java

2 years agoAdd support for Jenkins access token fixes #1423 1425/head
Tino Desjardins [Sat, 3 Sep 2022 06:45:36 +0000 (08:45 +0200)]
Add support for Jenkins access token fixes #1423

2 years agoMerge branch 'oddeirik-disable-client-certs' into master
Florian Zschocke [Sun, 14 Aug 2022 12:46:27 +0000 (14:46 +0200)]
Merge branch 'oddeirik-disable-client-certs' into master

2 years agoUse existing setting but with new values
Florian Zschocke [Sun, 14 Aug 2022 12:45:58 +0000 (14:45 +0200)]
Use existing setting but with new values

Instead of adding another setting and having to explain how the new one
and the existing `requireClientCertificates` setting are interdependent,
let's use the existing setting and add new values.

It is changed from a boolean to a string, with the values `required`,
`optional` and `disabled`. To keep backward compatibility with the old
values, the `true` value is mapped to `required` and the `false` value
is mapped to `optional`.

2 years agoMerge branch 'disable-client-certs' of github.com:oddeirik/gitblit into oddeirik...
Florian Zschocke [Sun, 14 Aug 2022 12:10:09 +0000 (14:10 +0200)]
Merge branch 'disable-client-certs' of github.com:oddeirik/gitblit into oddeirik-disable-client-certs

2 years agoMerge branch 'felazuris-fixpermdisplay' into master
Florian Zschocke [Sun, 7 Aug 2022 12:27:04 +0000 (14:27 +0200)]
Merge branch 'felazuris-fixpermdisplay' into master

This pulls in the rebased branch from PR #1100.

2 years agoRewrite fix without the additional List
Florian Zschocke [Sun, 7 Aug 2022 12:26:16 +0000 (14:26 +0200)]
Rewrite fix without the additional List

This also removes the additional Set. What changes is that the order of
the repositories is kept, but the resulting list will have user and team
permissions intertwined.

2 years agoAdd init test for getting repository permissions
Florian Zschocke [Sun, 7 Aug 2022 12:09:27 +0000 (14:09 +0200)]
Add init test for getting repository permissions

2 years agofix user effective permission display if users is in multiple groups with different...
kaspars.kurms [Mon, 11 Jul 2016 09:55:21 +0000 (12:55 +0300)]
fix user effective permission display if users is in multiple groups with different permissions

2 years agoMerge branch 'QuentinC-fix-tab-escape' into master
Florian Zschocke [Tue, 2 Aug 2022 20:10:58 +0000 (22:10 +0200)]
Merge branch 'QuentinC-fix-tab-escape' into master

The contribution branch was rebased to current master.
This should close #1065 as merged.

2 years agoAdd more tests for tab expansion
Florian Zschocke [Tue, 2 Aug 2022 19:54:08 +0000 (21:54 +0200)]
Add more tests for tab expansion

These show more clearly what the code is supposed to do.

2 years agoFix: if statement without curly braces
Quentin [Sun, 24 Apr 2016 21:29:09 +0000 (23:29 +0200)]
Fix: if statement without curly braces

2 years agoTab to space conversion testing
Quentin [Sun, 24 Apr 2016 13:49:07 +0000 (15:49 +0200)]
Tab to space conversion testing

2 years agoChanged tab to space conversion
Quentin [Mon, 18 Apr 2016 17:31:42 +0000 (19:31 +0200)]
Changed tab to space conversion

Tabs are not always 4 spaces large. It completes the line to the 4th
character.

2 years agoCreate SECURITY.md
Florian Zschocke [Mon, 20 Jun 2022 13:16:56 +0000 (15:16 +0200)]
Create SECURITY.md

This closes #1418

2 years agodoc: Merge release 1.9.3 info into releases.moxie
Florian Zschocke [Sat, 9 Apr 2022 17:29:17 +0000 (19:29 +0200)]
doc: Merge release 1.9.3 info into releases.moxie

2 years agoci: Add debug logging to nightly build
Florian Zschocke [Sat, 9 Apr 2022 16:28:32 +0000 (18:28 +0200)]
ci: Add debug logging to nightly build

For some reason the secret gate doesn't work and the main Gitblit
repo also attempts to deploy the nightly to Docker which must fail.

2 years agopages: Fix link for GitExtension, which moved to Github
Florian Zschocke [Sat, 9 Apr 2022 16:17:43 +0000 (18:17 +0200)]
pages: Fix link for GitExtension, which moved to Github

2 years agodoc: Fix download link for fedclient ad api tar
Florian Zschocke [Sat, 9 Apr 2022 16:10:38 +0000 (18:10 +0200)]
doc: Fix download link for fedclient ad api tar

It was still pointing to Google Code.

This closes #1408

2 years agodoc: Fix links for dependencies that moved from Google Code
Florian Zschocke [Sat, 9 Apr 2022 16:09:51 +0000 (18:09 +0200)]
doc: Fix links for dependencies that moved from Google Code

2 years agoMerge branch '1410-vulnerability-userdb' into master
Florian Zschocke [Mon, 14 Mar 2022 19:09:20 +0000 (20:09 +0100)]
Merge branch '1410-vulnerability-userdb' into master

Merge fix branch from 1.9 mainenance line into
master branch.

2 years agofix: Fix StoredUserConfig not escaping control characters 1411/head
Florian Zschocke [Sun, 13 Mar 2022 17:03:17 +0000 (18:03 +0100)]
fix: Fix StoredUserConfig not escaping control characters

The `StoredUserConfig` only escaped the escape character, i.e. backslash.
But it does not escape control characters like tab or newline. This
introduces a vulnerability where an attacker can create new entries
in their user account and create new accounts.
In addition, other characters are also not properly handled. Field values
with a comment character need to be quoted. This only happens for the
`#` character and only when the value starts with it. Also the quote
is note escaped in values.

This change completely rewrites the `escape` method of `StoredUserConfig`.
It takes care of properly escaping characters that need escaping for the
git configuration file format.

This fixes #1410

2 years agofix: Fix StoredUserConfig handling null subsections
Florian Zschocke [Sun, 13 Mar 2022 16:48:19 +0000 (17:48 +0100)]
fix: Fix StoredUserConfig handling null subsections

Te `StoredUserConfig` did not handle sections without a subsection.
When the subsection did not exist, i.e. was `null`, then the subsection
name would be set to the string "null". This is not how the config file
format works. It should create a `[SECTIONNAME]` entry instead.

This fix handles a `null` subsection correctly, by handling it as a
section without a subsection.

2 years agotest: Add exploit test for config user service
Florian Zschocke [Sat, 12 Mar 2022 19:59:27 +0000 (20:59 +0100)]
test: Add exploit test for config user service

Add unit tests for exploiting the email address or display name
in the config user service by using newlines in the values.

2 years agoReset build identifiers for next point release cycle
Florian Zschocke [Sat, 12 Mar 2022 18:50:48 +0000 (19:50 +0100)]
Reset build identifiers for next point release cycle

2 years agoide: Adjust IDE project files to javax.mail 1.5.6
Florian Zschocke [Sun, 6 Feb 2022 19:01:28 +0000 (20:01 +0100)]
ide: Adjust IDE project files to javax.mail 1.5.6