Update community authentication to pass an arbitrary datablock instead of url

This makes it possible to pass URLs that will fail when they end up being double
escaped in some cases, since they contain non-url-safe characters. Instead, they'd
be base64-encoded, and thus safe.

Also update the django community auth provider to do just this, including encrypting
the data with the site secret key to make sure it can't be changed/injected by
tricking the user to go directly to the wrong URL.

Fix creation of new objects with notifications that have ManyToMany relationships

This broke in django 1.4 since it fires based on the contents of an error message,
and the message changed. Most visible due to the fact that it completely broke
creation of new organsation objects.

Revert to SHA1 hashing for stored passwords

This is required for the old style community auth system that is still
in use by the commitfest app. Once that has been retired or upgraded,
this patch should be reverted.

Existing passwords are automatically converted once the user logs in to
the main website once.

Update for new version of feedparser library

Exclude the ftp info upload page from CSRF checks

This is a pure PUT from a trusted IP, so it fails with 403 with the
CSRF middleware.

Remove safe tag for markdown

Broken in newer versions of django, and since all our content is moderated anyway,
it isn't strictly necessariy for us anyway.

Update docs

Add a pip requirements file for virtualenv deployments

Fix parameters to inherited change_view function

Must be the same as in in the inherited-from class, or we ended up
passing a python dict as a string, and render the contents of it as
the "action" attribute on the form.

Sync up the admin index template with the one from django 1.4

Update contexts and processors for django 1.4

Some requirements from the admin interface are also mandatory now,
so include those.

Switch to using staticfiles app for serving, well, static files

This is required by the new admin interface

Update db settings for new database config format

Switch to using the new feeds framework

Remove mention of news server, since it doesn't exist anymore

Don't crash when valid enddate and invalid startdate is entered for event

When startdate is cleaned and invalid it's removed from cleaned_data, so
we cannot test it in clean_enddate.

Add Homebrew to the Mac OS X download page.

fix a minor typo

change example rewrite rules to something that also catches the "nocache"
versions of the mw pages

remove the code to add default user_options for the upcoming MW 1.19 upgrade
user preferences in MW pos 1.18 got moved to a seperate table and only stuff
that is _NOT_ default should be stored there. Despite what the documentation
says actually having data left in user_options is harmful and will break
random functionality like preference handling

add 9.3 to the feature matrix so that thom can start updating it

Prevent event swith enddate before startdate

Prevent changing of dates on already approved news and events

Since this can be used to bypass moderator approval and move items
to the frontpage of the site, they're blocked. We still allow the user
to make corrections in the text and other such fields.

Add new books from Packt

Announce 9.3b1

Release, but don't announce 9.3 beta 1

Proper appending of pug list

Fixed indentation on pugs/views

Fix indentation

Properly purge pugs list from cache when objects are edited

Add usergroup listing module

Jonathan Katz

Update GSoC to reflect the fact that we have now been accepted for 2013.

Specify that Fedora 18 has PostgreSQL 9.2

Per Devrim

Change reference to release time to be past tense

Update PDF sizes for 8.4.17, 9.0.13, 9.1.9 and 9.2.4.

Include the version numbers in the release, on the FAQ.

Wording tweak for clarity and to reduce sentence length

PostgreSQL releases 8.4.17, 9.0.13, 9.1.9, 9.2.4.

Fix title as well, missed in previous commit

Remove release notes and download link to wrong version

When the page was changed to show the announcement instead of the latest
version, the links belonging to the old "shoutbox" was left around, pointing
to the past release.

Update the descriptions for the installers. Remove references to
"one click".

Update the callout to pre-announce the updates coming tomorrow.

Remove mention of pgInstaller, deprecated with 8.3

Add the date to the callout box.

Dissallow non-standard characters in username

Specifically, only allow alphabetical, numbers, _@- and period.

The website it self handles "advanced" characters just fine, but all
systems integrated through community authentication does not.

Show both start and end date for events in admin view

Makes it easier to spot those that register events for a whole year...

Update GSoC admins

Archive 2012 GSoC page and replace with new one for 2013.

Add header as required by the w3c validator these days

Simplify debian/ubuntu download instructions

Mainly by Christoph Berg, with some cleanups from me.

Adjust CSS on nav menu for large text layout so that wrapping doesn't result in invisible menu items.

Fix incorrect CVE number in title (link was correct)

Reported by Thomas Hart

Override some CSS classes from django-admin in the markdown previews

We don't want to use django style headlines and margins in the preview,
we want something that looks a bit more like the main site. It's not
going to be exact (e.g. the colors will still be wrong), but it will
be a lot closer than without this.

Drop windows CHM file for documentation

These files haven't been updated for years (8.3.0 and 8.4.0 respectively),
and are hard/impossible to automate the build of. And clearly not many people
are actually using them, since we've had no complaints about the versions
that are there being old.

8.3 is no longer supported, so move the documentation links to the archive

We keep them around like all other old documentation versions of course, but we
move them away from the main page.

Update size of PDF files

New minor releases

Replace references to old archives URLs with new counterparts

Remove extra comma on frontpage.

Strange that nobody noticed this before...

Events are upcoming, not current

Add language property to events

Enter the primary language for any event. In the future we will likely want
to filter events bsaed on this, but for now we just show it in the listing
and on the details page.

Requires SQL (after syncdb has run):
ALTER TABLE events_event ADD COLUMN language_id varchar(7) REFERENCES core_language(alpha3) DEFERRABLE INITIALLY DEFERRED;

Also requires loading of fixture:
./manage.py loaddata core/fixtures/language.yaml

Fixes #125

Add a Language model to core

This lists all ISO-639-2 languages, and can be used in foreign keys
from other models.

Actually implement a way to look at older events (events archive)

This also changes the main URL to look at events to be /about/events/
instead of /about/eventsarchive/, and reuses /about/eventsarchive/ to
be the actual achive. Also separates out the training archive to it's
own page at /about/eventsarchive/training/, for easier browsing.

Add checkbox for "is online" on events

This gets rid of the annoying requirement to specify things like
"online, United States" for events that are online.

This requires some SQL to run on existing installations:
ALTER TABLE events_event ADD COLUMN isonline boolean NOT NULL DEFAULT 'f';
ALTER TABLE events_event ALTER COLUMN isonline DROP DEFAULT;
ALTER TABLE events_event ALTER COLUMN country_id DROP NOT NULL;

Fixes #166

Add ability to toggle fields in forms

This uses jQuery to make it possible to enable and disable fields in the
default forms, by specifying an attribute on the form class. The form
class still has to implement proper validators, so it does not rely on
client side validations.

Allow doc comment filtering by approval status

Allow batch approval of doc comments

Make filters in admin be sticky, according to:
http://code.djangoproject.com/ticket/3777

Encode list search queries with UTF-8

Should fix exception when searching for non-ascii characters

Fixed typo in templates/500.html

Show a nicer error on timeout of searches

List id is not used in the template, so remove it

Since messages are no longer tied directly to lists, it makes no sense to
show which list a message belongs to.

Support redirect when we get a messageid hit in archives search

Generate search hits using new URL scheme

Don't use pylibmc behaviours, not supported in the version used in production

Attempt to set a 20 second timeout on searches

Reimplement list searching on top of http API

The new archives has a http api - use that one for searching instead
of directly talking to the database.

With the new API, we always fetch the complete search results (still
capped server-side at 1000 items), and store them locally in memcached
for 10 minutes. That way, paging will only hit the local memcached and
not the remote http api *or* the SQL api.

Organizations with >1 manager is always "new style"

Missing code branch when detecting if an event was migrated - it worked
as long as the org had a single new manager, but if it had more than
one it fell through to the same codepath.

This should fix a number of events showing as migrated even though they
were obviously much newer than that.

Improve size of book cover.

Correct alt text

Add PostgreSQL Server Programming book

Add new book "PostgreSQL: Up and Running"

Fix broken markup

Fix link to professional services

Noted by Peter Rowell

Fix typo in URLs

Add apt.postgresql.org to debian and ubuntu download instructions

Update privacy policy to list what happens when you post to the mailinglists

The archives policy was already on the wiki, but for completeness list it here
as well.

Update PDF sizes.

Fix URL to latest release notes.

Add ability to approve events by batch

Support UTF8 encoded URLs in community authentication

Commit 8b3726b7d866d614c842ca90593187e726a6cf3e fixed this for all
login fields except the URL redirect field (such as the users name).
But the wiki in particular uses UTF8 in the URLs, so we need to deal
with them in the URL as well.

Update releases

Show purge type in list of recent varnish purges

Clarify that ^ is added to all varnish purge expressions automatically

Add sponsor logos for Google and Garden Grove

Make the mailinglist subscription form csrf exempt, so it works again

CSRF verification failure now returns HTTP 403 Forbidden, not 200 OK

Fix small bug in api_varnish_purge error path

HttpServerError is a function that returns HttpResponse, not an
exception.

Update @ssl_required decorator to play nice with other decorators

The decorator now retains all attributes of the original view and adds a
new 'view.ssl_required = True' attribute.

Fix CSRF verification in /admin/mergeorg/ and /admin/purge/

All templates using {% csrf_token %} need to be rendered with a
RequestContext.

This reverts most of commit 58a08f25901079c309d0713223e12c223b413d2c

Also permit POST requests to /search/ -- these aren't relevant to the
site itself, but this used to be allowed before.