Make the mailinglist subscription form csrf exempt, so it works again

CSRF verification failure now returns HTTP 403 Forbidden, not 200 OK

Fix small bug in api_varnish_purge error path

HttpServerError is a function that returns HttpResponse, not an
exception.

Update @ssl_required decorator to play nice with other decorators

The decorator now retains all attributes of the original view and adds a
new 'view.ssl_required = True' attribute.

Fix CSRF verification in /admin/mergeorg/ and /admin/purge/

All templates using {% csrf_token %} need to be rendered with a
RequestContext.

This reverts most of commit 58a08f25901079c309d0713223e12c223b413d2c

Also permit POST requests to /search/ -- these aren't relevant to the
site itself, but this used to be allowed before.

Add specific view for handling CSRF failures

This generates the error in a bit nicer way inside our framework,
instead of throwing the default django error.

Remove extra closing tag

Make links to unsupported versions be rel=nofollow

This should hopefully decrease their scoring a bit in external
search engines.

Remove csrf from more views that were broken

Exclude CSRF token and check for the bug submission form

More complete version of the move of the password views

The previous one missed a number of parameters which caused it to throw
exceptions when used.

Make all steps of password reset run over SSL

This requires the creation of views with @require_ssl set that calls
into the core django views. Otherwise, when deployed in production,
the middleware will catch these requests and direct them out of SSL.

This has always been a problem, but it broke probably when we turned on
CSRF protection, since the cookie required is no longer passed through.

Enable CSRF protection by default

Most of these forms look pretty benign, but the user profile form, which
includes an SSH key field, certainly needs to be protected.

The survey form is unprotected because it's served over insecure HTTP
and the Varnish proxy strips cookies, which is required by the builtin
CSRF protection.

Marti Raudsepp

Try not to crash the ftp browser when there is a directory named README

Add (protected) API to queue varnish purge requests

We want an API for this so they end up in the queue with all the other
requests, and get delivered to all our frontends without needing each node
to know about which frontends exist.

Add support for varnish purging based on expressions

Previously we would only purge based on URLs, but some of the upcoming
new work requires arbitrary expression purging.

NOTE! Require the creation of the new SQL procecure in the database,
either from varnish.sql or varnish_local.sql depending on if it's prod
or dev.

Fix the What's New link.

Remove HTML from news archive clips

Would render really badly when we happened to get a header or numbered
list tag or somthing like that. Keep the clips to simple text instead,
while of course keeping the HTML in the main page.

When loading the current version of docs, also purge /current/

Update shoutbox for new releases

Set shorter cache on the sponsor page, so they rotate faster

Randomize order of sponsors, instead of using alphabetical order

Obviously just random within each group, with the groups still being
sorted the same way as before.

urgs - if you commit something ending in ".jpg" better make sure it is actually one...

conova changed its CI more than 3 years ago - update the logo to reflect that

Update the hub.org logo, and add Rackspace.

Remove sponsorship level descriptions.

More sponsor logo updates.

Fix logo width.

Shrink the PGX logo to a slightly more usable size.

More sponsor logos.

Add PGX logo

Update SRA logo

Update EDB logo

First sponsor updates

Remove pgfoundry reference from frontpage

We still have references elsehwere, but we don't want to push
"prime location" links there when it's in it's current state.
Per discussion.

Fix link for ukranian

Add small tool to run w3c validator on local pages before deployment

Redirect /downloads/ to /download/

Seems Berkus managed to push a broken link in the press release...

Update beta and roadmap pages for 9.3

Too much copy/paste makes for wrong links to PDFs. Oops.

Fix broken HTML

Doc links updates for 9.2

Oops. Title should go in title field...

New shoutbox for 9.2 from Josh Berkus, and updated link to news item

Fix broken HTML in misc press files

Fix broken links in presskit

Regional contact list update

Presskit and FAQ updates for 9.2

Josh Berkus and a number of translators/regional contacts

Oops, documentation should not refer to RPMs that are not for production use

My bad :(

Fix link

Bruce Momjian

Replace broken link to "Share your story"

Add back the backend flowchart to the website

Bruce Momjian, with surprisingly few modifications by me

Add form to search for git commit hashes

Small changes, beta -> rc

Don't include old ssh keys when new ones exist

This would cause a UNIQUE violation on the git server...

Updates for new releases out today

Including security updates

Add description for postgres.app to the download page

Mattt Thompson

Ad dback links to OpenSCG cross-disto package downloads

Move headers into include files - no need for duplication

Update for 9.2b3

Add the RPM signing key to the pgweb repository

This is done so people can get it using https, and verify the extra
trust.

Include listgroup sortkey in the JSON API

Make stackbuilder dependencies into a comma separated textfield

The "true dependencies" usign db relationships were too strict for
reality - multiple entries can have the same textid, and that's what
we need to depend on. Resolving it for platform is handled in the
StackBuilder client.

This update requires the following SQL to be run in the database:
DROP TABLE downloads_stackbuilderapp_dependencies;
ALTER TABLE downloads_stackbuilderapp ADD COLUMN txtdependencies varchar(1000) NOT NULL DEFAULT '';
ALTER TABLE downloads_stackbuilderapp ALTER COLUMN txtdependencies DROP DEFAULT;

Closes #167

Make sure new_notification is actually in POST before we try to use it

Put sourcecode first in the snapshots page

Per comments from Josh Berkus

Restructure download sections to be clearer

In particular, split up the linux instructions into different pages
for different distributions, since they are very differnt, and in
general try to include more detail.

There are still some OSes that definitely need more info, but this
is more than we had before...

Set verbose name on more organisation fields

One more spot missed when renaming organisation field

Override builting delete_selected action with one that does notifies

This should fix the problem where notifications weren't sent for objects
being deleted through the "mass deletion" function in the list of objects.

Closes #121

Oops, missed a number of references to publisher :O

Add missing comment

Rename publisher->org in Product model

This is requied to support notifications, and good for consistency
in general.

Rename organisation->org in ProfessionalService model

This is requied to support notifications, and good for consistency
in general.

Support PgAdmin classes that don't have markdown fields

Implement ability for moderators to send notices to organisations

Notices entered will be sent to the organisations email address - so there
needs to be one (if not, the notification field doesn't show up).

Notifications also go in the database, and show up on each object so you
can see the previous history of it, and get emailed to the slaves list.

Finally, it's possible to reject-with-notification, in which case the
notification is sent off to the user and after that the object is deleted.
The notification history stays in the database, but is not linked anywhere
(but can be viewed from the admin interface on that model directly).
Unfortunately, this seems to cause double notifications to the slaves list,
but we'll have to live with that for now.

Closes #137

Properly include superblock in news articles

In passing, use <h4> for the header to make it a bit more clear what's
going on.

Rename MarkdownPreviewAdmin to PgwebAdmin

This is in preparation for adding more functionality to it...

Redirect interactive devel docs to static instead of giving error

Per suggestion from Josh Kupershmidt

Clarify Linux platform support for the installers.

Clarify Mac platform support.

Fix incorrect URL to software catalogue submission

Add information about OpenBSD packages/ports

Set proper classes on tables of contributors

Should fix the missing rounded corners...

Add separator between supported and unsupported version links in docs.

Fix XHTML syntax

Move </div> outside {%if%}, since it's opened outside the if...

Show links to other versions of docs

Main patch from Marti Raudsepp, but with some fairly extensive changes

Detect HTML in markdown submission forms

This will do simple html detection based on trivial regexps. If HTML is found,
it will replace it with HTML_REMOVED and also show a warning (in red color,
no less) that this is not permitted.

The actual filtering is still done server-side later, so the fact that these
regexps are trickable if you really want to doesn't matter...

Fixes #164

Fix name of pgcrypto module

Reported by Peter E

Fix cut/paste error in URL

New releases out, 9.1.4 and friends

New sizes for PDF files

Description of security vulns in new release

Add generic PHP code for decryption/parsing

In general, you're better off looking at the mediawiki plugin which
is a bit more complete..

Add a help text to communtity auth title

I keep forgetting that it's end-user-visible myself, so I'm sure others
using it in the future could be equally confused :-)

Add community auth v2 provider for mediawiki

Add feature matrix entry for 9.2, hide 7.4 for layout reasons

Requires manual sql to be run on all installations:

BEGIN;
ALTER TABLE featurematrix_feature ADD COLUMN v92 int;
UPDATE featurematrix_feature SET v92=v91;
ALTER TABLE featurematrix_feature ALTER COLUMN v92 SET NOT NULL;
COMMIT;

Make it possible to turn off visibilty of versions in the feature matrix

Turn the feature matrix fields into their own class and add a paramter
for visible_default to it. Turning this off will hide them from view.
In the future this could be expanded to make it dynamic, but for now let's
just stick to being able to statically hide them.

Replace out of date list of technical features with link to the feature matrix

Josh Kupershmidt

Add redmine community auth plugin

Written by Alex Shulgin (ash at commandprompt.com)