Don't require first and last name fields in OAuth signup

I had fixed the OAuth process to deal with this case, but failed to
cover the actual new account creation part which still required it. With
this fix, we allow a signup without a name. If the user wishes to set a
full name on the account it can be done on the profile page for the
user, but it's possible to proceed to access restricted resources
without doing it.

Reported by @Smylers2 on twitter, relayed by @TokenScandi

Don't crash on completely empty github names

Sometimes you get a name but it's NULL, sometimes you don't get one. Yay
for consistency, but handle both cases.

Maintain redirection URL across oauth signup

Previously when signing up for a new account in the middle of an
authentication process, the final redirection URL was lost and the user
was sent back to the /account/ page. Instead, we now redirect to the
proper URL (for sending back to the community auth client site) if it's
available in the session, both for successful signup and for
canceled logins.

Properly pass next value across failed password attempts

In the event of a failed password attempt, we'd loose the "next url"
part in community auth, so once the correct password was entered an
error message about unknown redirect would show up.

Added press contact for Israel

Apply table style also to informaltable elements

Discussion:
https://www.postgresql.org/message-id/flat/20170728120244.1449.87477%40wrigleys.postgresql.org

Don't fail on creating new oauth accounts with no first/last name

If no first or last name is given, fall back to the method of using the
email address to suggest only.

In passing, split out the references to the session in own variables to
make the code a lot easier to read.

Update roadmap

August is done, next releases are November, add in May 2018 release
target date.

Fix release announcement link for beta4 on beta page

10 beta 4 and new releases

Add nicer exception handling for OAuth logins

Instead of throwing Internal Server Error at the user, throw a custom
exception that can actually give a slightly less useless error message.

Make full name optional in all authentication providers

We haven't seen crashes for other providers, but that's no reason not to
fix..

Don't crash when oauth provider does not include state

This should normally never happen, and should cause an error. But it
should cause an error saying "invalid state received", not an error
saying kaboom.

Further fixes for Github names with just one name

Not only can they be without names, they can be a one word name which
would cause a different crash. Again, allow that through and let the
user make manual adjustments if they wish.

Support login with github profiles that have no full name

We only really need the email, the rest the user can just fill out
manually. So instead of crashing, just leave them empty.

Update beta information bage with beta3

This was missed in the latest beta push.

Report by Laurence Parry

Give better error message when restricting information in oauth login

We need access to email, firstname and lastname, which is also what we
ask for. If the user forcibly restricts access to that, give a
reasonable error message instead of crashing.

Generate suggested oauth usernames in unicode

They won't work in the end, so a better fix is probably a good idea, but
this at least turns it into a useful error.

Don't crash when unauthenticated users try to change password

Make sessioninfo script work when user is not logged in

Copy over sessioninfo utility from postgresqleu site

Implement support for Oauth2 based login integrations

This creates Google, Github, Microsoft and Facebook login integrations.
Other providers can also be added if needed. Accounts still need to be
created in the community auth system, and will be automatically created
on first login, when the user also gets to pick a username. Once an
account exists, it will be matched on email address from the external
systems.

No methods are enabled by default, as they all require encryption keys
and identities configured in local_settings.py.

Review by Stephen Frost, Jonathan Katz and Daniel Gustafsson.

Change mailpref URL to redirect to lists.postgresql.org

mail.postgresql.org is a hostname we haven't used actively for a *long*
time, so stop redirecting to it (it still worked, but is definitely very
legacy)

Fix link to French docs

Modified CVE-2017-7548 affected versions to remove 9.2, 9.3

flip security update/beta3 announce

improve wording, et al

10 Beta 3 & New security release

Unify the two login forms

Instead of having two completely different forms for general login and
community authentication login with the only difference being the url
and the intro text, make it take a parameter instead and have just one
copy of the rest.

Fix incorrect mention of core team size

Reported by Vik Fearing

Fix typo

Publish community recognition guidelines from the PostgreSQL Core Committee.

Publish the community recognition guidelines developed by the PostgreSQL Core
Committee from a navigation off of the "Community" section.  Add URLs from
several other pages on the PostgreSQL website in order to access the guidelines:

  * Donate
  * Events
  * User Groups

Additionally, this patch updates the contact email address for donation questions
to the PostgreSQL Funds Group.

Simplify wording pointing to the sponsorship policy.

Update logo collection for "/about/sponsors/" page

Allow contributor emails to be blank

Over the years, contributors come and go and we have many cases now where
the contributor's email address which we have is not valid.  As we really
don't want to show incorrect information on the webpage, allow contributor
email addresses to be blank for cases where we've discovered that the email
address is no longer valid.

Update info about supported debian and ubuntu releases

Adrien Nayrat

Show username on profile edit form

Can't change the username, but it makes sense for it to be visible.

Add a post_form block to baseform

Clarify installer platform support.

Oops, it's July, not June

10 beta2 is out

Boldface current version when active in docs

We previously did this only for non-current version of the docs, which
seems like an oversight.

Prevent empty <ul></ul> if no pdf manuals exist for a version

Support listname in the URL, not just the id

This will make it easier to link to a search form that properly
pre-populates the dropdown. This will be followed with a patch to the
archives to generate links this way.

It's not strictly speaking needed to support this as we currently
synchronize the list id between the systems, but that's something that
is likely going away in the future.

Make mailinglist name unique in the database

This should have been the case from the beginning, there are many things
that would break if this was not followed.

cc bugreports to the original submitter

This gives the submitter a chance to respond to their own message even
if it's not delivered through the list (for example, because they are
not subscribed, or because it's caught in moderation for other reasons).

Per discussion at the developer meeting.

Add simple API endpoint to activate and deactivate a list

Access is restricted by IP for the list server. Once the migration is
done, we should probably remove the endpoint again.

Set correct attributes on script tags

The type attribute is mandatory in XHTML while the language
attribute has been deprecated.

Remove support for repo updated trigger

This was never actually completed, and we have other ways to deal with
the deployments now that are faster.

Add information about pglister migration to subscription pages

Add support for a pre-form block on generic forms

Remove support for nomail and digest on new subscriptions

A step towards simplification as this moves to a legacy section

Strip leading and trailing space from searches

Remove explicit version listings in text

We have them in the dropdowns aleady, which also contains a more
detailed info about which versions are actually available for which
platforms. So keep the distributions only, not the specific version.

Per suggestion from Devrim.

Make yum download instructions more dyanamic

Using the crawled data, propulate dropdown boxes with versions and
platforms, to be able to show simpler instructions of exactly which
commands to use to install using the yum repository.

Add a couple of new books from Packt.

Generate sitemap with 10 instead of 10.0 for docs search

Fix spelling error

Pointed out by Stephen

Add proper tsearch configuration for site search as well

It was previously only on archives search

Invent the concept of a docs page alias

This allows us to say that "app-pgreceivexlog.html" is actually the same
as "app-pgreceivewal.html" on a different version.

Turns out the templates would already render this correctly if we could
just find the map, so it's a simple case of adding an additional join
(that the django orm can't figure out, but we can do it in manual sql).

Adds a non-django managed unique index to make sure that it's not
possible to add the same alias twice in different "directions".
Violating this will cause a django excpetion in the admin interface
since it doesn't know about it, but as this is a very uncommon operation
and admin only, we don't care about that.

Finally, we don't bother issuing varnish purges for changes here, the
admin is expected to handle those manually. These changes are supposed
to happen very seldom, and the contents are purged automatically when
the docs are loaded anyway.

Fix whitespace

Add ability to hide emails per contributor type

This makes it possible to hide emails from past contributors, which are
more likely to not be correct anyway.

Add function to spider reporpms from the yum repo

The ftp server can then submit a list (and structure) of which platforms
are supported for yum downloads, which can then later (in a separate
commit) be used to generate a nicer download for yum repo rpms.

Reorder Linux download options

Put our own apt and yum repositories at the top, as they are the
recommended way to install.

Remove incorrect mention of architectures in yum repo

Some new distros only have packages for x86_64, so remove the text that
says that all distros are available in both that and i386.

Fix one missing conversion to numtree

Spotted by Daniel Gustafsson

Fix release notes link on frontpage to be 10 instead of 10.0

Update versioning explanation text to reflect version 10

Remove May 11 release from "upcoming" releases

Since it has already happened, it's clearly not upcoming anymore.

Redirect docs requests for 10.0 to 10

This will include future 11.0 -> 11 as well, etc, for good measure.

Invent the concept of a "numtree" for versions

This property returns a single digit numbers for versions 10 and up (10,
11 etc), and keeps the two digit number for earlier (9.0, 9.1 etc).

10 Beta 1

Handle URLS for the PG10 docs. This is a hack for now - we need to properly handle '10' vs. '9.6' formatting before GA.

Update releases

Update buildfarm links to https

The buildfarm now returns 301 on http, so update the links to use
https instead.

Various updates: Update repo RPM URLs, update Fedora version, use 9.6 instead of 9.5.

Reported by Greg Clough offlist.

Fix markup in old presskits

This fixes a number of repeated markup errors, as well as changes links
to the main website to be https.

Add PostgreSQL Administration Cookbook 9.5/9/6 edition.

Patch by Umair Shahid.

Remove left-over debugginng code

Commented out, but should be removed anyway.

Strip trailing slashes from symlinks

This avoids double slashes and issues they cause in the ftp browser.

Daniel Gustafsson

Remove duplicate closing of </style>

Noted by Peter Eisentraut

Fix font adjustment for double-code embedding

Add additional CSS injection to prevent code tag embedded in code tag
from having its font size adjusted twice.

Discussion: https://postgr.es/m/20170408015201.GA18573@momjian.us

Disallow creation of user accounts with @ and _

Mediawiki is just too limiting in which characters it supports, and
having to rename users once they eventually want to do things with the
wiki is getting out of hand. So we limit the global system to the
silliest common denominator, which at this point appears to be
mediawiki.

Adjust selectors for table style in docs

Older DocBook XSL stylesheets don't have a class on the table element,
but all versions have a surrounding div element with class "table", so
use that instead.

Improve admonitions style in new docs

Make admonitions (tip, note, caution, warning) style under XSLT more
similar to previous style.  Previously, tip and note were blockquotes
and caution and warning were tables.  Now everything is just a div.

Make h2 orange in the documentation in new docs

With the XSLT stylesheets, most chunk headings are not h2 instead of
formerly h1, so make h2 orange as well to match the previous style.

Add PostgreSQL High Performance Cookbook.

Update "Working with PostgreSQL" book to second edition

Alexey Vasiliev

Fix old typo in function name

First stab at supporting https for generic sites

Previously only the main website search supported it, which was less
than great for community sites that are now https only.

Set textsearch weight on the title of a page

Explicitly specify the tsearch configuration to use

The main reason this didn't work before was because of server dictionary
configuration, not because of the code. But make it explicit so we're
not relying on session level settings.

Seems we'v ebroken the "pg" fts config, so disable temporarily

Don't break when suburl is not specified

Add support for searching in internal pages

In particular, this re-enables the ability to search in the developer
docs

New column is isinternal, not internal

Move a bunch of initialization to the parse step

We probably need to clean up more internal state in expat between the
calls.

Teach search crawler about internal sitemap

We only support it for our main website, which uses a sitemap, so
implement it only for that provider. And always probe
sitemap_internal.xml, since we don't even try to access any external
sites on it.

Generate internal sitemap including devel docs

We'll use this to index some things in our own search engine without
exposing it to external sitemap parsers. Not from a security standpoint
of course, but something that will lead to it being possible to search
the devel docs again.

Add PostgreSQL High Availability Cookbook 2nd Edition to the book list.