bug 1301: Fix issue with missing default for the encoding

Merge branch 'bug-1293' into release

Merge branch 'bug-1297' into release

Merge branch 'bug-1298' into release

Merge branch 'bug-1292' into release

Merge branch 'bug-1276' into release

bug 1293: Additional changes to CCA by Benedikt

bug 1293: Updated latest CCA version by Benedikt 2014-08-19 20:56

bug 1293: Renewed version provided by the Editor

Updated Policy document by the Editor

bug 1293: Remove the icon according to W3C guidelines

This change is as we currently do not pass validation and
therefore would be infridging on the usage rights.

bug 1293: Replace DOCTYPE by HTML5 declaration to avoid conflicts with PHP and the XML declaration for XHTML 1.1

Merge branch 'bug-1291' into release

bug-1298: Update the used SHA-import in the commmodule

As already suggested in the bug report.

bug-1297: update openssl regexes to openssl 1.0.1

Some keywords in the "req"-output have changed.

bug 1291: Update wothash calculation for modified behaviour

bug 1293: Add new DRAFT version of current CCA as of 2014-ß7-27

bug 1291: Another XSS

bug 1291: Fix XSS in WoT 15

bug-1292: prohibit keys with public exponent smaller than 65536

This is in accordance to what is recommended on the referenced
wiki page: http://wiki.cacert.org/WeakKeys#SmallExponent

Merge branch 'bug-1226' into release

Merge branch 'bug-1283' into release

Merge branch 'bug-1281' into release

Merge branch 'bug-1280' into release

bug 1226: Only consider values above 1900 as the year when returning a pre-filled form

bug 1226: Properly use sprintf

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1226: Treat the date values as integer

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1226: Remove really redundant code

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1280: Implement normalisation in of language codes in the L10n class
and use it (in set_translation() and the Assurer contact form)

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1280: Remove trailing white space

Signed-off-by: Michael Tänzer <neo@nhng.de>

Revert "bug-1280: Parse the language code from the locale."

This reverts commit f3885b3bc9ff61da78fb541151f16b0ecfdf62eb.

Revert "bug-1280: Handle more different types of "languages":"

This reverts commit 0730c9df3eb440205d7963e3c0762765d9b47031.

Revert "bug-1280: Variable naming, formatting, php-syntax-error"

This reverts commit 6b1cd2a57b0aaa88374b1098df40cc6f73cdff5d.

Merge branch 'bug-807' into release

Merge branch 'release' into bug-807

Conflicts:
includes/account.php
includes/lib/account.php
pages/account/16.php

bug-1280: Variable naming, formatting, php-syntax-error

bug-1280: Handle more different types of "languages":

- zh_CN => zh-cn (in various cases: ZH_cn, zh_cn, ...)
- de => de (what the current GUI produces)
- de_DE => de, en_AU => en, EN_AU => en  (what may be left in the database)
... and more creative upper/lower-cases

bug-1280: Parse the language code from the locale.

Splitting the string at "_" and lowering the characters.

bug 1283: remove double encoding

The locales are already encoded in the Database.

bug 1281: Fix syntax error in SQL statement

bug 1281: Convert to Unix Line Endings

Merge branch 'bug-929' into release

Merge branch 'bug-1172' into release

Merge branch 'bug-1138' into release

Merge branch 'bug-1275' into release

Merge branch 'bug-372' into release

Merge branch 'bug-413' into bug-1138

Conflicts:
pages/account/12.php
pages/account/5.php

bug 413: Port same change as for 5.php over to 12.php

bug 413: Backport changes from 7aced740 by Michael Tänzer to avoid conflicts when integrating both together

bug 1138: that "if" should contain a block

goto fail;

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: fix double-escaping in wot/10

bug 1276: Allow more name variants according to PracticeOnNames when signing a PGP key

Signed-off-by: Benny Baumann <BenBE@geshi.org>

bug 1138: $verified is a string that is directly filled with data from the
translation system => do not intval()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: This is an int, no need to mysql_real_escape()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Avoid double escaping of $_SESSION['_config']['OU'] and fix XSS

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Avoid double escaping.

These session variables should be local variables as they aren't needed
anywhere else

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Avoid double escaping in `description` which was stored into the
session mysql_real_escaped

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Avoid double escaping

Yes it's ugly but should be fixed in a separate bug

Signed-off-by: Michael Tänzer <neo@nhng.de>

Merge branch 'release' into bug-1138

bug 1138: additional brackets for better readability

bug 1138: Reorder fields to better show which variables belong together

bug 1138: Whitespace changes and code formatting

bug 1138: And yet another bunch of escaping

bug 1138: Some escaping for the GnuPG code

bug 1138: And yet another bunch of missing escapes

bug 1138: And yet some more sanitizing of database query arguments

bug 1138: Add some more mising escaping for values from the database

bug 1138: Add some more mising escaping for values from the database

bug 1138: Add some mising escaping for values from the database

bug 1138: Add quite some instances of mising escaping

bug 1138: Be more paranoid regarding database query parameters

bug 1138: Properly bail out to remark on missing ticket number

bug 372: `orgdomlink` has no `id` field

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1275: Fix #1275

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Implement log parameter for output_assurances*() and use it for
data summary

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Move rendering of the email addresses and such for each assurance
into output_assurances_row()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Store the calculated awarded points in the row array to avoid
parameters to the output_assurances_row()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Reduce number of parameters for output_assurances_row()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Only revoke assurance if we actually found one

Signed-off-by: Michael Tänzer <neo@nhng.de>

Merge branch 'bug-1221' into bug-1138

Conflicts:
includes/account.php
includes/general.php
includes/loggedin.php
includes/notary.inc.php
pages/account/43.php
pages/account/55.php
pages/wot/10.php
www/index.php
www/wot.php

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Adjust the interface of calc_assurances() to be consistent and
use the `deleted` column for the Thawte revocation

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Reduce number of parameters for calc_experience() and document it
also respect revoked assurances and use calc_awarded()

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Add comments and restrict TTP assurances

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Put the assurance method independent logic in one place

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Rename function to better reflect its use

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: Move calc_points() up to the other point calculation functions

Signed-off-by: Michael Tänzer <neo@nhng.de>

Merge branch 'tarballs' into release

Source code taken from cacert-20140419.tar.bz2

bug 1272: Fix for a typo

bug 1272: Properly escape the filename passed to OpenSSL

Merge branch 'bug-1184' into release

Merge branch 'bug-1266' into release

bug 1221: remove redundant line

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1221: properly name the other part of the assurance

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Require number suffix for valid ticket numbers

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Set $oldid

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Always provide a back link

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: correct colspan for cert tables

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Only use support engineer mode if not viewing own history

Signed-off-by: Michael Tänzer <neo@nhng.de>

bug 1138: Code style

Signed-off-by: Michael Tänzer <neo@nhng.de>