Move the password confirmation form template to post

I know we use JS for this. But it triggers some false positives on
testing.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #21115 from nextcloud/backport/21106/stable18

[stable18] use the loginname to verify the old password in user password changes

[tx-robot] updated from transifex

use the loginname to verify the old password in user password changes

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Merge pull request #21096 from nextcloud/backport/21090/stable18

[stable18] Do not read certificate bundle from data dir by default

[tx-robot] updated from transifex

Merge pull request #20881 from nextcloud/backport/20841/stable18

[stable18] add locking to resolve concurent move to trashbin conflicts

Do not read certificate bundle from data dir by default

Before the resources/config/ca-bundle.crt was only used when the list of custom
certificates was empty and the instance was not installed. But it should also
be used when the list is empty and the instance is installed.

This is inverting the logic to stop if the instance is not installed to use the
default bundle. And it also does this when the list is empty.

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #20965 from nextcloud/backport/20033/stable18

[stable18] Enable fseek for files in S3 storage

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

harden seekable http stream a bit against failures

Signed-off-by: Robin Appelman <robin@icewind.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

update autoloader

Signed-off-by: Robin Appelman <robin@icewind.nl>

add basic tests for s3 seeking and add some error handling if reopen return the wrong range

Signed-off-by: Robin Appelman <robin@icewind.nl>

make seekable s3 stream generic

Signed-off-by: Robin Appelman <robin@icewind.nl>

Enable fseek for files in S3 storage

Signed-off-by: Lukas Stabe <lukas@stabe.de>

Merge pull request #21053 from nextcloud/backport/21050/stable18

[stable18] Caching and compression for app store requests

Compress the appstore requests by default

In test it reduced the transfered data from 5 MB to 2 MB. This should reduce the load on the appstore significantly.

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Cache appstore requests for 60 instead of 5 minutes

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

[tx-robot] updated from transifex

Merge pull request #21030 from nextcloud/backport/21003/stable18

[stable18] Remove entries from locales.json incompatible with punic

[tx-robot] updated from transifex

Merge pull request #20996 from nextcloud/backport/20629/stable18

[stable18] Don't load text file preview when text app is available (Fixes: #20615)

Remove entries from locales.json incompatible with punic

As reported at https://github.com/nextcloud/server/issues/20999 the list contains en_US_POSIX as locale but punic is unable to parse such a locale. If you select that locale everyone is confused.

Signed-off-by: Daniel Kesselberg <mail@danielkesselberg.de>

Merge pull request #20994 from nextcloud/backport/19540/stable18

[stable18] Fix issues with Keystone auth v3 in files_external app

Merge pull request #20992 from nextcloud/backport/20941/stable18

[stable18] update icewind/smb to 3.2.4

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Don't load text file preview when text app is available (Fixes: #20615)

When opening a shared text document, the files_sharing app uses
internal preview support in case no other app to open the text file is
available.

So far, it only checks for the old files_texteditor app, not for the new
new text app. This commit fixes this by checking for both.

Signed-off-by: Jonas Meurer <jonas@freesources.org>

update icewind/smb to 3.2.4

Signed-off-by: Robin Appelman <robin@icewind.nl>

Fix issues with Keystone auth v3 in files_external app

Signed-off-by: Julien Lutran <julien.lutran@corp.ovh.com>

Merge pull request #20955 from nextcloud/httpcache-18

[stable18] Proxy server could cache http response when it is not private

Merge pull request #20975 from nextcloud/dependabot/npm_and_yarn/build/stable18/handlebars-4.6.0

[Security] Bump handlebars from 4.5.3 to 4.6.0 in /build

[tx-robot] updated from transifex

[Security] Bump handlebars from 4.5.3 to 4.6.0 in /build

Bumps [handlebars](https://github.com/wycats/handlebars.js) from 4.5.3 to 4.6.0. **This update includes a security fix.**
- [Release notes](https://github.com/wycats/handlebars.js/releases)
- [Changelog](https://github.com/handlebars-lang/handlebars.js/blob/master/release-notes.md)
- [Commits](https://github.com/wycats/handlebars.js/compare/v4.5.3...v4.6.0)

Signed-off-by: dependabot-preview[bot] <support@dependabot.com>

[tx-robot] updated from transifex

Fix http cache test

Signed-off-by: Clement Wong <git@clement.hk>

Proxy server could cache http response when it is not private

Signed-off-by: Clement Wong <git@clement.hk>

[tx-robot] updated from transifex

Merge pull request #20574 from nextcloud/backport/16035/stable18

[stable18] dont show remote and email options if we have an exact match for local user email

dont show remote and email options if we have an exact match for local user email

Signed-off-by: Robin Appelman <robin@icewind.nl>

Merge pull request #20802 from nextcloud/backport/19124/stable18

[stable18] Exclude groups from sharing: Skip delete groups

Merge pull request #20877 from nextcloud/backport/20719/stable18

[stable18] Fix languages empty array

[tx-robot] updated from transifex

Merge pull request #20924 from nextcloud/backport/20915/stable18

[stable18] Use random_bytes

Merge pull request #20774 from nextcloud/backport/19743/stable18

[stable18] dont try to update storage mtime if we can't get the mtime

Fix languages empty array

Signed-off-by: GretaD <gretadoci@gmail.com>

Use random_bytes

Since we don't care if it is human readbale.
The code is backwards compatible with the old format.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #20747 from nextcloud/backport/20718/stable18

[stable18] Add a wrapper to fall back to the share owner on public shares

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #20886 from nextcloud/backport/20853/stable18

[stable18] Fix color-text-maxcontrast not passing WCAG AA

[tx-robot] updated from transifex

Fix color-text-maxcontrast not passing WCAG AA

Signed-off-by: Jan-Christoph Borchardt <hey@jancborchardt.net>

add locking to resolve concurent move to trashbin conflicts

uses a lock to prevent two requests from moving a file to the trashbin concurrently
(causing sql duplicate key errors)

Signed-off-by: Robin Appelman <robin@icewind.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #20805 from nextcloud/backport/20640/stable18

[stable18] Correctly hide table headers in filepicker

Merge pull request #20830 from nextcloud/backport/20825/stable18

[tx-robot] updated from transifex

Fix filtering our owner & current user from shares

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>
Signed-off-by: npmbuildbot[bot] <npmbuildbot[bot]@users.noreply.github.com>

[tx-robot] updated from transifex

Merge pull request #20808 from nextcloud/backport/20807/stable18

[stable18] clarified trash bin retention by storage shortage override in config.sample.php

clarified trash bin retention by storage shortage override

Signed-off-by: Sascha Wiswedel <sascha.wiswedel@nextcloud.com>

Correctly hide table headers in filepicker

Signed-off-by: Raimund Schlüßler <raimund.schluessler@mailbox.org>

Ignore delete groups

Signed-off-by: Daniel Kesselberg <mail@danielkesselberg.de>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

dont try to update storage mtime if we can't get the mtime

Signed-off-by: Robin Appelman <robin@icewind.nl>

Merge pull request #20763 from nextcloud/backport/20710/stable18

[stable18] Fix Argon2 options checks

Merge pull request #20635 from nextcloud/backport/20587/stable18

[stable18] Allow specifying a default expiration date

Fix Argon2 options checks

The minimum for memory cost is 8 KiB per thread. Threads must be checked and set first to allow checking against the correct memory cost mimimum.
Options are now applied the following way:
- If config.php contains the setting with an integer higher or equal to the minimum, it is applied.
- If config.php contains the setting with an integer lower than the minimum, the minimum is applied.
- If config.php does not contain the setting or with no integer value, the PHP default is applied.

Signed-off-by: MichaIng <micha@dietpi.com>
Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Fix owner on publicownerwrapper

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Allow specifying a default expiration date

This overrides the max expiration date.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #20740 from nextcloud/backport/20262/stable18

[stable18] Allow to navigate to others with access from the sidebar

Merge pull request #20750 from nextcloud/backport/20744/stable18

[stable18] Fix public layout header title & description

[tx-robot] updated from transifex

Fix public layout header title & description

Signed-off-by: John Molakvoæ (skjnldsv) <skjnldsv@protonmail.com>

Add a wrapper to fall back to the share owner on public shares

Else it might happen that we setup a storage that has no real owner and
activities do boom etc (looking at you groupfolders and external
storages!).

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Allow to navigate to others with access from the sidebar

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>
Signed-off-by: npmbuildbot[bot] <npmbuildbot[bot]@users.noreply.github.com>

[tx-robot] updated from transifex

Merge pull request #20647 from nextcloud/backport/19002/stable18

[stable18] Fix security header setting in .htaccess by adding 'onsuccess unset'

Merge pull request #20680 from nextcloud/backport/20632/stable18

[stable18] Only catch anonymous OPTIONS for Office

[tx-robot] updated from transifex

Merge pull request #20701 from nextcloud/backport/20676/stable18

[stable18] Don't remove last user in ldap group when limit is -1

Merge pull request #20703 from nextcloud/backport/20636/stable18

[stable18] Add tests for update notification controller for non-default updater …

Add tests for update notification controller for non-default updater server URL

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Don't remove last user in ldap group when limit is -1

Signed-off-by: Clement Wong <git@clement.hk>

Merge pull request #20682 from nextcloud/backport/20650/stable18

[stable18] Adhere to EMailTemplate interface in constructor call.

[tx-robot] updated from transifex

Adhere to EMailTemplate interface in constructor call.

Email creation appears to have been refactored lately but it looks like custom template-based emails were left out.

Signed-off-by: Tekhnee <info@tekhnee.org>

Only catch anonymous OPTIONS for Office

Signed-off-by: Julius Härtl <jus@bitgrid.net>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Fix security header setting in .htaccess by adding 'onsuccess unset'

The headers might already be set by the system administrator at the http server
level (apache or nginx) for some or all virtualhosts.

Using "always set" in the .htaccess of Nextcloud leads to the situation where
the headers might be set twice (once in the default 'onsuccess' table and once
in the 'always' table)! Which leads to warnings in the admin area.

Adding "onsuccess unset" solves the problem, and forces the header in
the 'onsucess' table to be unset, and the header in the 'always' table to be set.

NOTE: with this change, Nextcloud overrides whatever the system administrator
might have already set

See github issues #16893 #16476 #16938 #18017 and discussion in PR #19002

Signed-off-by: zertrin <zertrin@gmail.com>