Handle corrupted scope values

Due to a bug (fixed some commits ago) in the UsersController of the
settings app the scope of the properties can be null (for example, if
lookup server upload was disabled and the user then changed the display
name in the profile information). In that case now the scope menu icon
shows an error to inform the user.

The scope value will not change when other properties are modified until
the user chooses an explicit value from the menu. Note that until a
scope is explicitly set the property will behave as if it is private.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix settings scope menu hidden when lookup server upload is disabled

When upload to the lookup server is disabled the scope menu was hidden
in the personal information settings. However, even if the lookup server
upload is disabled the personal information is still accesible from the
local server as well as trusted servers. Users should be able to still
set if their information is available to other users or if it is
private, so now the scope menu is always show (although the "Public"
option is hidden if the lookup server upload is disabled).

If the user set the information as public before the upload to the
lookup server was disabled the menu will also show the "Public" option
as active, although disabled. Setting the visibility to any of the other
options will hide the "Public" option from the menu (until the lookup
server upload is enabled again).

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add integration tests for searching users in contacts menu

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Make possible to set body in requesttoken requests in integration tests

"sendingAToWithRequesttoken" needs to be used to test some non OCS
endpoints which require the request token to be sent in the request. Now
it is possible to specify the body (or, rather, additional contents
beside the cookies and the request token) for those requests, as it will
be needed for example to update the user profile.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix deleting properties of user settings when not given explicitly

The controller can receive an optional subset of the properties of the
user settings; values not given are set to "null" by default. However,
those null values overwrote the previously existing values, so in
practice any value not given was deleted from the user settings. Now
only non null values overwrite the previous values.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix TypeError when "email" is not given in the controller request

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Respect additional user settings not covered by the controller

"AccountManager::updateUser()" wipes previous user data with whichever
user data is given (except for some adjustments, like resetting the
verified status when needed). As the controller overrode the properties
those properties would lose some of their attributes even if they are
not affected by the changes made by the controller. Now the controller
only modifies the attributes set ("value" and "scope") to prevent that.

Note that with this change the controller no longer removes the
"verified" status, but this is not a problem because, as mentioned,
"AccountManager::updateUser()" resets them when needed (for example,
when the value of the website property changes).

This change is a previous step to fix overwritting properties with null
values, and it will prevent the controller from making unexpected
changes if more attributes are added in the future.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add more unit tests for setting user settings

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Change default test data to values less similar to empty values

Right now it makes no difference, but this should make future tests
clearer, specially in case of failure.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Extract default test data to a helper getter

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Use constants from interface rather than class

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

[tx-robot] updated from transifex

Merge pull request #26693 from nextcloud/backport/25714/stable20

[stable20] Explicitly check hex2bin input

Explicitly check hex2bin input

For #23197

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26684 from nextcloud/backport/26474/stable20

[stable20] Mention MariaDB in MySQL support warning

[tx-robot] updated from transifex

Mention MariaDB in MySQL support warning

Merge pull request #26640 from nextcloud/backport/26625/stable20

[stable20] Fix empty password check for mail shares

Merge pull request #26678 from nextcloud/backport/26658/stable20

[stable20] Do not stop directory listing when ACL is blocking access

Continue iterating over diretory contents and just hide file if denied by acl

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Fix empty password check for mail shares

Signed-off-by: Vincent Petry <vincent@nextcloud.com>

[tx-robot] updated from transifex

Merge pull request #26656 from nextcloud/psalm/noid/update-psalm-baseline/stable20

[stable20] Update psalm baseline

Update psalm baseline

And backport error suppression from stable21 in SFTP class.

Signed-off-by: Vincent Petry <vincent@nextcloud.com>

Merge pull request #26642 from nextcloud/backport/26639/stable20

[stable20] ensure redis returns bool for hasKey

Merge pull request #26620 from nextcloud/backport/26614/stable20

[stable20] Update root.crl due to revoked news.crt

Merge pull request #26643 from nextcloud/backport/26633/stable20

[stable20] Make lookup search explicit

Make lookup search explicit

Speedsup sharee lookup quite a bit.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

ensure redis returns bool for hasKey

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Merge pull request #26637 from nextcloud/backport/26615/stable20

[stable20] Require read permissions for federated shares

[tx-robot] updated from transifex

Require read permissions for federated shares

Else they end up as weird shares that can't be properly utilized by
other parties anyway.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26622 from nextcloud/backport/26613/stable20

[stable20] Do not allow adding file drop shares to your own cloud

Do not allow adding file drop shares to your own cloud

There is no reason for this and you can't create such shares normally
anyway.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Update root.crl due to revoked news.crt

See https://github.com/nextcloud/app-certificate-requests/pull/382

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #26602 from nextcloud/dependabot/npm_and_yarn/stable20/ssri-6.0.2

[Security] Bump ssri from 6.0.1 to 6.0.2

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[Security] Bump ssri from 6.0.1 to 6.0.2

Bumps [ssri](https://github.com/npm/ssri) from 6.0.1 to 6.0.2. **This update includes a security fix.**
- [Release notes](https://github.com/npm/ssri/releases)
- [Changelog](https://github.com/npm/ssri/blob/v6.0.2/CHANGELOG.md)
- [Commits](https://github.com/npm/ssri/compare/v6.0.1...v6.0.2)

Signed-off-by: dependabot-preview[bot] <support@dependabot.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26515 from nextcloud/backport/26439/stable20

[stable20] Increase subnet matcher

Increase subnet matcher

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #26509 from nextcloud/backport/26230/stable20

[stable20] l10n: Add word user in FederatedShareProvider.php

l10n: Add word user in FederatedShareProvider.php

Standardizing text strings with other Nextcloud applications.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26454 from nextcloud/version/20.0.9/final

20.0.9 final

Merge pull request #26449 from nextcloud/3rdparty/stable20/phpseclib-2.0.31

[3rdparty][stable20] phpseclib-2.0.31

[3rdparty][stable20] phpseclib-2.0.31

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

20.0.9 RC1

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26399 from nextcloud/backport/26061/stable20

[stable20] Log and continue when failing to update encryption keys during for individual files

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26312 from nextcloud/version/20.0.9/RC1

20.0.9 RC1

Merge pull request #26405 from nextcloud/backport/26403/stable20

[stable20] remove leftover debug @NoCSRFRequired introduced with #26198

remove leftover debug @NoCSRFRequired introduced with #26198

Signed-off-by: Robin Appelman <robin@icewind.nl>

Fix phpcs issues in encryption update

Signed-off-by: Vincent Petry <vincent@nextcloud.com>

Log and continue when failing to update encryption keys during for individual files

Signed-off-by: Julius Härtl <jus@bitgrid.net>

[tx-robot] updated from transifex

Merge pull request #26378 from nextcloud/backport/25500/stable20

[stable20] fix(translation): replace static error message

Merge pull request #26381 from nextcloud/backport/26372/stable20

[stable20] gracefully handle deleteFromSelf when share is already gone

[tx-robot] updated from transifex

gracefully handle deleteFromSelf when share is already gone

- handling race conditions

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

revert(comment)

Signed-off-by: Samuel <faust64@gmail.com>

revert(exception): keep throwing an exception for now

Signed-off-by: Samuel <faust64@gmail.com>

fix(translation): replace static error message

as suggested by @kesselb in nextcloud/server#25490

Signed-off-by: Samuel <faust64@gmail.com>

Merge pull request #26258 from nextcloud/backport/26198/stable20

[stable20] Handle limit offset and sorting in files search

Merge pull request #26364 from nextcloud/backport/26325/stable20

[stable20] Update cipher defaults

[tx-robot] updated from transifex

Merge pull request #26262 from nextcloud/backport/26046/stable20

[stable20] update icewind/smb to 3.4.0

Merge pull request #26356 from nextcloud/backport/26342/stable20

[stable20] Fix broken Calendar Event Invite email icons in Gmail by using PNGs instead of SVGs

Update cipher defaults

Signed-off-by: J0WI <J0WI@users.noreply.github.com>

Merge pull request #26360 from nextcloud/dependabot/npm_and_yarn/stable20/y18n-4.0.1

[Security] Bump y18n from 4.0.0 to 4.0.1

Bumps [y18n](https://github.com/yargs/y18n) from 4.0.0 to 4.0.1. **This update includes a security fix.**
- [Release notes](https://github.com/yargs/y18n/releases)
- [Changelog](https://github.com/yargs/y18n/blob/master/CHANGELOG.md)
- [Commits](https://github.com/yargs/y18n/commits)

Signed-off-by: dependabot-preview[bot] <support@dependabot.com>

change calendar invite emails to use pngs instead of svgs

Signed-off-by: Nick Sweeting <git@sweeting.me>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26290 from nextcloud/backport/21484/stable20

[stable20] show better error messages when a file with a forbidden path is encountered

20.0.9 RC1

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26305 from nextcloud/backport/22201/stable20

[stable20] Delete old birthday calendar object when moving contact to another ad…

Merge pull request #26297 from nextcloud/backport/26287/stable20

[stable20] Fix l10n

Delete old birthday calendar object when moving contact to another address book

When an contact is moved to another address book, the contact is copied to
the second address book.
During copying, the birthday event is created - but it gets the same UID
as the contact's birthday event in the first address book.

To prevent the "Calendar object with uid already exists" error that followed,
we need to delete the old entry before the new one is created.

Resolves: https://github.com/nextcloud/server/issues/20492
Signed-off-by: Christian Weiske <cweiske@cweiske.de>

[tx-robot] updated from transifex

Merge pull request #26176 from nextcloud/backport/26076/stable20

[stable20] adds ldap user:reset command

Merge pull request #26302 from nextcloud/backport/26299/stable20

[stable20] Log when a storage is marked as unavailable

Log when a storage is marked as unavailable

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Fix l10n

Issue: #26286

adds ldap user:reset command

- allows to delete data of existing LDAP users, which otherwise is safe
  guarded
- ensures that the user is not being deleted on LDAP through a plugin

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>