20.0.10

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

[tx-robot] updated from transifex

Merge pull request #26882 from nextcloud/backport/26869/stable20

[stable20] l10n: Spelling unification

Fix test

Signed-off-by: Valdnet <47037905+Valdnet@users.noreply.github.com>

l10n: Spelling unification

Spelling unification in Transifex.

Signed-off-by: Valdnet <47037905+Valdnet@users.noreply.github.com>

[tx-robot] updated from transifex

Merge pull request #26862 from nextcloud/backport/26149/stable20

[stable20] Only perform login check during ownership transfer for encryption

Only perform login check during ownership transfer for encryption

Signed-off-by: Christoph Wurst <christoph@winzerhof-wurst.at>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26836 from nextcloud/version/20.0.10/final

20.0.10 RC1

Update bundle

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26542 from nextcloud/stable20-26433

[stable20] Limit size of properties to 2048 characters

[tx-robot] updated from transifex

20.0.10 RC1

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #25973 from nextcloud/backport/25417/stable20-fix-account-data-visibility-after-disabling-public-addressbook-upload

[stable20] Fix account data visibility after disabling public addressbook upload

Limit size of properties to 2048 characters

It is unreasonable to expect that one of these fields would be longer
than 2048 characters. Whilst some have definitely lower limits (such as
for phone numbers or domain names), a upper bound as sanity check makes
sense.

Backport of https://github.com/nextcloud/server/pull/26433

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #26824 from nextcloud/backport/26811/stable20

[stable20] Do not try to contact lookup server if not needed

Do not try to contact lookup server if not needed

In some cases (for example you never send data to the lookup server)
there is no need for this job to even try.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #26809 from nextcloud/backport/26647/stable20

[stable20] Fail when creating new files with an empty path

Fail when creating new files with an empty path

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Merge pull request #26798 from nextcloud/backport/26785/stable20

[stable20] LDAP: do not bother to search after the last page

Merge pull request #26788 from nextcloud/backport/26718/stable20

[stable20] Fix ratelimit template

[tx-robot] updated from transifex

do not try to search after the last page

- saves an LDAP requests in these cases
- prevents a Protocol Error logged on < 7.3 API (for backports)

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Do not allow to overwrite some variables

Signed-off-by: Joas Schilling <coding@schilljs.com>

Fix ratelimit template

Signed-off-by: Joas Schilling <coding@schilljs.com>

Merge pull request #26779 from nextcloud/backport/26765/stable20

[stable20] No longer add trusted servers on federated share creation

Merge pull request #26705 from nextcloud/backport/26627/stable20

[stable20] update icewind/smb to 3.4.1

No longer add trusted servers on federated share creation

It was disabled by default for ages. And often resulted in unwanted
behavior. If admins want trusted servers they just have to do it
manually.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #26771 from nextcloud/backport/26763/stable20

[stable20] Improve federated permission handling

Merge pull request #26767 from nextcloud/backport/26762/stable20

Improve federated permission handling

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Log deprecation only as debug

Signed-off-by: Joas Schilling <coding@schilljs.com>

Respect the error level when logging

Signed-off-by: Joas Schilling <coding@schilljs.com>

Merge pull request #26753 from nextcloud/backport/26721/stable20

[stable20] private cannot be final

private cannot be final

Signed-off-by: Maxence Lange <maxence@artificial-owl.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Handle corrupted scope values

Due to a bug (fixed some commits ago) in the UsersController of the
settings app the scope of the properties can be null (for example, if
lookup server upload was disabled and the user then changed the display
name in the profile information). In that case now the scope menu icon
shows an error to inform the user.

The scope value will not change when other properties are modified until
the user chooses an explicit value from the menu. Note that until a
scope is explicitly set the property will behave as if it is private.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix settings scope menu hidden when lookup server upload is disabled

When upload to the lookup server is disabled the scope menu was hidden
in the personal information settings. However, even if the lookup server
upload is disabled the personal information is still accesible from the
local server as well as trusted servers. Users should be able to still
set if their information is available to other users or if it is
private, so now the scope menu is always show (although the "Public"
option is hidden if the lookup server upload is disabled).

If the user set the information as public before the upload to the
lookup server was disabled the menu will also show the "Public" option
as active, although disabled. Setting the visibility to any of the other
options will hide the "Public" option from the menu (until the lookup
server upload is enabled again).

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add integration tests for searching users in contacts menu

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Make possible to set body in requesttoken requests in integration tests

"sendingAToWithRequesttoken" needs to be used to test some non OCS
endpoints which require the request token to be sent in the request. Now
it is possible to specify the body (or, rather, additional contents
beside the cookies and the request token) for those requests, as it will
be needed for example to update the user profile.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix deleting properties of user settings when not given explicitly

The controller can receive an optional subset of the properties of the
user settings; values not given are set to "null" by default. However,
those null values overwrote the previously existing values, so in
practice any value not given was deleted from the user settings. Now
only non null values overwrite the previous values.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix TypeError when "email" is not given in the controller request

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Respect additional user settings not covered by the controller

"AccountManager::updateUser()" wipes previous user data with whichever
user data is given (except for some adjustments, like resetting the
verified status when needed). As the controller overrode the properties
those properties would lose some of their attributes even if they are
not affected by the changes made by the controller. Now the controller
only modifies the attributes set ("value" and "scope") to prevent that.

Note that with this change the controller no longer removes the
"verified" status, but this is not a problem because, as mentioned,
"AccountManager::updateUser()" resets them when needed (for example,
when the value of the website property changes).

This change is a previous step to fix overwritting properties with null
values, and it will prevent the controller from making unexpected
changes if more attributes are added in the future.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add more unit tests for setting user settings

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Change default test data to values less similar to empty values

Right now it makes no difference, but this should make future tests
clearer, specially in case of failure.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Extract default test data to a helper getter

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Use constants from interface rather than class

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

[tx-robot] updated from transifex

Merge pull request #26693 from nextcloud/backport/25714/stable20

[stable20] Explicitly check hex2bin input

update icewind/smb to 3.4.1

Signed-off-by: Robin Appelman <robin@icewind.nl>

Explicitly check hex2bin input

For #23197

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26684 from nextcloud/backport/26474/stable20

[stable20] Mention MariaDB in MySQL support warning

[tx-robot] updated from transifex

Mention MariaDB in MySQL support warning

Merge pull request #26640 from nextcloud/backport/26625/stable20

[stable20] Fix empty password check for mail shares

Merge pull request #26678 from nextcloud/backport/26658/stable20

[stable20] Do not stop directory listing when ACL is blocking access

Continue iterating over diretory contents and just hide file if denied by acl

Signed-off-by: Julius Härtl <jus@bitgrid.net>

Fix empty password check for mail shares

Signed-off-by: Vincent Petry <vincent@nextcloud.com>

[tx-robot] updated from transifex

Merge pull request #26656 from nextcloud/psalm/noid/update-psalm-baseline/stable20

[stable20] Update psalm baseline

Update psalm baseline

And backport error suppression from stable21 in SFTP class.

Signed-off-by: Vincent Petry <vincent@nextcloud.com>

Merge pull request #26642 from nextcloud/backport/26639/stable20

[stable20] ensure redis returns bool for hasKey

Merge pull request #26620 from nextcloud/backport/26614/stable20

[stable20] Update root.crl due to revoked news.crt

Merge pull request #26643 from nextcloud/backport/26633/stable20

[stable20] Make lookup search explicit

Make lookup search explicit

Speedsup sharee lookup quite a bit.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

ensure redis returns bool for hasKey

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Merge pull request #26637 from nextcloud/backport/26615/stable20

[stable20] Require read permissions for federated shares

[tx-robot] updated from transifex

Require read permissions for federated shares

Else they end up as weird shares that can't be properly utilized by
other parties anyway.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #26622 from nextcloud/backport/26613/stable20

[stable20] Do not allow adding file drop shares to your own cloud

Do not allow adding file drop shares to your own cloud

There is no reason for this and you can't create such shares normally
anyway.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Update root.crl due to revoked news.crt

See https://github.com/nextcloud/app-certificate-requests/pull/382

Signed-off-by: Morris Jobke <hey@morrisjobke.de>

Merge pull request #26602 from nextcloud/dependabot/npm_and_yarn/stable20/ssri-6.0.2

[Security] Bump ssri from 6.0.1 to 6.0.2

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[Security] Bump ssri from 6.0.1 to 6.0.2

Bumps [ssri](https://github.com/npm/ssri) from 6.0.1 to 6.0.2. **This update includes a security fix.**
- [Release notes](https://github.com/npm/ssri/releases)
- [Changelog](https://github.com/npm/ssri/blob/v6.0.2/CHANGELOG.md)
- [Commits](https://github.com/npm/ssri/compare/v6.0.1...v6.0.2)

Signed-off-by: dependabot-preview[bot] <support@dependabot.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26515 from nextcloud/backport/26439/stable20

[stable20] Increase subnet matcher

Increase subnet matcher

Signed-off-by: Lukas Reschke <lukas@statuscode.ch>

Merge pull request #26509 from nextcloud/backport/26230/stable20

[stable20] l10n: Add word user in FederatedShareProvider.php

l10n: Add word user in FederatedShareProvider.php

Standardizing text strings with other Nextcloud applications.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #26454 from nextcloud/version/20.0.9/final

20.0.9 final

Merge pull request #26449 from nextcloud/3rdparty/stable20/phpseclib-2.0.31

[3rdparty][stable20] phpseclib-2.0.31

[3rdparty][stable20] phpseclib-2.0.31

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

20.0.9 RC1

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>