thumb_handler.php doesn't seem to extract path_info correctly
[mediawiki.git] / RELEASE-NOTES-1.22
blob1b434d9d1ee935db8e527bba0307bdacb371fc6a
1 Security reminder: MediaWiki does not require PHP's register_globals. If you
2 have it on, turn it '''off''' if you can.
4 == MediaWiki 1.22 ==
6 THIS IS NOT A RELEASE YET
8 MediaWiki 1.22 is an alpha-quality branch and is not recommended for use in
9 production.
11 === Configuration changes in 1.22 ===
12 * $wgRedirectScript was removed. It was unused.
13 * Removed $wgLocalMessageCacheSerialized, it is now always true.
14 * When $wgUseVFormUserLogin is true, the redesign of Special:UserLogin is
15   activated; when $wgUseVFormCreateAccount is true, the redesign of
16   Special:UserLogin/signup is activated.
17 * $wgVectorUseIconWatch is now enabled by default.
18 * $wgCascadingRestrictionLevels was added.
19 * ftps, ssh, sftp, xmpp, sip, sips, tel, sms, bitcoin, magnet, urn, and geo
20   have been whitelisted inside of $wgUrlProtocols.
21 * $wgDocType and $wgDTD have been removed and are no longer used for the DOCTYPE.
22 * $wgHtml5 is no longer used by core. Setting it to false will no longer disable HTML5.
23   It is still set to true for extension compatibility but doing so in extensions is deprecated.
24 * $wgXhtmlDefaultNamespace is no longer used by core. Setting it will no longer change the
25   xmlns used by MediaWiki. Reliance on this variable by extensions is deprecated.
26 * $wgHandheldStyle was removed.
27 * $wgHandheldForIPhone was removed.
28 * $wgJsMimeType is no longer used by core. Most usage has been removed since
29   HTML output is now exclusively HTML5.
30 * $wgDBOracleDRCP added. True enables persistent connection with DRCP on Oracle.
31 * $wgLogAutopatrol added to allow disabling logging of autopatrol edits in the logging table.
32   default for $wgLogAutopatrol is true.
33 * The 'edit' right no longer allows for editing a user's own CSS and JS.
34 * New rights 'editmyusercss' and 'editmyuserjs' restrict actions that were
35   formerly allowed by default. They have been added to the default for
36   $wgGroupPermissions['*'].
38 === New features in 1.22 ===
39 * (bug 44525) mediawiki.jqueryMsg can now parse (whitelisted) HTML elements and attributes.
40 * (bug 33454) Language::sprintfDate now has a timezone parameter, and supports
41   the "eIOPTZ" formatting characters.
42 * EditWarning: A warning is shown when an editor leaves the edit form without
43   saving (enabled by default, users can opt-out via the 'useeditwarning'
44   preference). This feature was moved from the Vector extension, and is now part
45   of core for all skins. Take care when upgrading that you don't use an older
46   version of the Vector extension as this feature may conflict.
47 * New 'mediawiki.ui' CSS module providing mw-ui-* styles for buttons and a
48   compact vertical form layout.
49 * New versions of login (Special:UserLogin) and create account
50   (Special:UserLogin/signup) forms. They are opt-in for now, controlled by
51   the $wgUseVFormUserLogin and $wgUseVFormCreateAccount settings or a 'useNew'
52   URL parameter trigger.
53 * (bug 23343) Implemented ability to apply IP blocks to the contents of X-Forwarded-For headers
54   by adding a new configuration variable $wgApplyIpBlocksToXff (disabled by default).
55 * The new hook 'APIGetPossibleErrors' to modify the list of possible errors was
56   added.
57 * (bug 25592) LogEventsList::showLogExtract() will now ignore various
58   Pager-related WebRequest parameters by default, as this is overwhelmingly
59   likely to be what was intended by users of the method. If any caller wishes
60   to use these parameters, the new param 'useRequestParams' may be set to true.
61 * mw.util.addPortletLink: Tooltip is no longer required to be plain (without
62   an accesskey in it already). As such it now rountrips. Creating a link with a
63   message as tooltip, grabbing the title attribute and using it to create
64   another portlet will work as expected.
65 * (bug 6747) {{ROOTPAGENAME}} introduced, contains the name of the topmost
66   page without namespace.
67 * BREAKING CHANGE: (bug 41729) Display editsection links next to headings. Also
68   change their class name from .editsection to .mw-editsection and place them at
69   the end of the heading element instead of the beginning. Client-side code and
70   screen-scrapers will have to be adjusted to handle both cases (old HTML will
71   still be visible on cached page renders until they are purged); extensions
72   using the DoEditSectionLink or EditSectionLink hooks might need adjustments as
73   well.
74 * (bug 45535) introduced the new 'LanguageLinks' hook for manipulating the
75   language links associated with a page before display.
76 * Chosen (http://harvesthq.github.io/chosen/) was added as module 'jquery.chosen'
77 * HTMLForm will turn multiselect checkboxes into a Chosen interface when setting cssclass 'mw-chosen'
78 * rebuildLocalisationCache learned --lang option. Let you rebuild l10n caches
79   of the specified languages instead of all of them.
80 * New GetNewMessagesAlert hook allowing extensions to disable or modify the new
81   messages alert
82 * New wgUserNewMsgRevisionId JS global for logged in users. This will be null
83   if the user has no new talk page messages. Otherwise it will be set to the
84   revision ID of the oldest new talk page message. This will allow gadgets and
85   extensions to create their own new message alerts on the client side.
86 * mediawiki.log: Added log.warn wrapper (uses console.warn and console.trace).
87 * mediawiki.log: Implemented log.deprecate. This method defines a property and
88   uses ES5 getter/setter to emit a warning when they are used.
89 * $wgCascadingRestrictionLevels was added, allowing one to specify restriction levels
90   which can be cascading (previously 'sysop' was hard-coded as the only one).
91 * XHTML5 support has been improved. If you set $wgMimeType = 'application/xhtml+xml'
92   MediaWiki will try outputting markup acording to XHTML5 rules.
93 * New hook 'TitleSquidURLs' for manipulating the list of URLs to be purged from
94   HTTP caches when a page is changed.
95 * Changed the patrolling system to always show the link for patrolling in case the
96   current revision is patrollable. This also removed the usage of the rcid URI parameters.
97 * Oracle DB backend now supports Database Resident Connection Pooling (DRCP).
98   Can be enabled by setting $wgDBOracleDRCP=true.
99   Requires Oracle DB 11gR1 or above, enabled DRCP inside the DB itself and a
100   propper connect string.
101   More about DRCP can be found at:
102   http://www.oracle-base.com/articles/11g/database-resident-connection-pool-11gr1.php
103 * Add a new parameter $patrolFooterShown to hook ArticleViewFooter so the hook
104   handlers can take further action based on the status of the patrol footer
105 * LinkCache singleton can now be altered or cleared, letting one to specify
106   another instance that does not rely on a database backend.
107 * MediaWiki's PHPUnit tests can now use PHPUnit installed using composer --dev.
108 * New user rights have been added to increase granularity in rights management
109   for extensions such as OAuth:
110 ** editmyusercss controls whether a user may edit their own CSS subpages.
111 ** editmyuserjs controls whether a user may edit their own JS subpages.
112 * Add new hook AbortTalkPageEmailNotification, this will be used to determine
113   whether to send the regular talk page email notification
115 === Bug fixes in 1.22 ===
116 * Disable Special:PasswordReset when $wgEnableEmail is false. Previously one
117   could still navigate to the page by entering the URL directly.
118 * (bug 47138) Fixed a fatal error when a blocked user tries to automatically
119   create an account on login due external authentication in some circumstances.
120 * (bug 23393) HTML <hN> headings containing line breaks are now handled
121   correctly.
122 * (bug 45803) Whitespace within == Headline == syntax and within <hN> headings
123   is now non-significant and not preserved in the HTML output.
124 * (bug 47218) Special:BlockList now handles correctly user names with spaces
125   when passed as subpage.
126 * Pager's properly validate which fields are allowed to be sorted on.
127 * mw.util.tooltipAccessKeyRegexp: The regex now matches "option-" as well.
128   Support for Mac "option" was added in 1.16, but the regex was never updated.
129 * (bug 46768) Usernames of blocking users now display correctly, even if numeric.
130 * (bug 39590) {{PAGESIZE}} for the current page and self-transclusions now
131   show the most up to date result always instead of being a revision behind.
132 * A bias in wfRandomString() toward digits 1-7 has been corrected. Generated
133   strings will now start with digits 0 and 8-f as often as they should.
134 * (bug 45371) Removed Parser_LinkHooks and CoreLinkFunctions classes.
135 * (bug 41545) Allow <kbd>, <samp>, and <var> to be nested like allowed in html.
136 * PLURAL magic word no longer causes a PHP notice when no matching form exists.
137 * (bug 36641) Patrol page links no longer show on non-existent revisions.
138 * (bug 35810) Pages not linked from Special:RecentChanges or Special:NewPages
139   are patrollable now.
140 * (bug 30213) JavaScript for search suggestions is now disabled when the API
141   is disabled, and AJAX patrolling and watching are now disabled when use of
142   the write API is not allowed.
143 * (bug 48294) API: Fix chunk upload async mode.
144 * (bug 46749) Broken files tracking category removed from pages if an image
145   with that name is uploaded.
146 * (bug 14176) System messages that are empty were previously incorrectly treated
147   as non-existent, causing a fallback to the default. This stopped users from
148   overriding system messages to make them blank.
149 * (bug 48319) action=parse no longer returns an error if passed none of 'oldid',
150   'pageid', 'page', 'title', and 'text' (e.g. if only passed 'summary'). A
151   warning will instead be issued if 'title' is non-default, unless no props are
152   requested.
154 === API changes in 1.22 ===
155 * (bug 46626) xmldoublequote parameter was removed. Because of a bug, the
156   parameter has had no effect since MediaWiki 1.16, and so its removal is
157   unlikely to impact existing clients.
158 * (bug 47216) action=query&meta=siteinfo&siprop=skins will now indicate which
159   skin is the default and which are unusable (e.g. listed in $wgSkipSkins).
160 * (bug 25325) Added support for wlshow filtering (bots/anon/minor/patrolled)
161   to action=feedwatchlist.
162 * WDDX formatted output will actually be formatted (and normal output will no
163   longer be), and will no longer choke on booleans.
164 * action=opensearch no longer silently ignores the format parameter.
165 * action=opensearch now supports format=jsonfm.
166 * list=usercontribs&ucprop=ids will now include the parent revision id.
167 * BREAKING CHANGE: action=parse no longer returns all langlinks for the page
168   with prop=langlinks by default. The new effectivelanglinks parameter will
169   request that the LanguageLinks hook be called to determine the effective
170   language links.
171 * BREAKING CHANGE: list=allpages, list=langbacklinks, and prop=langlinks do not
172   apply the new LanguageLinks hook, and thus only consider language links
173   stored in the database.
174 * (bug 47219) Allow specifying change type of Wikipedia feed items
175 * prop=imageinfo now allows setting iiurlheight without setting iiurlwidth
176 * prop=info now adds the content model and page language of the title.
177 * New upload log entries will now contain information on the relavent
178   image (sha1 and timestamp).
179 * (bug 49239) action=parse now can parse in preview and section preview modes.
180 * (bug 49259) action=patrol now accepts revision ids.
181 * (bug 48129) list=blocks&bkip= now correctly handles IPv6 CIDR ranges and
182   honors $wgBlockCIDRLimit. Note any clients passing invalid values to bkip
183   will now receive an error, rather than the previous behavior listing all
184   user blocks.
186 === Languages updated in 1.22===
188 MediaWiki supports over 350 languages. Many localisations are updated
189 regularly. Below only new and removed languages are listed, as well as
190 changes to languages because of Bugzilla reports.
192 * Batak Toba (bbc-latn) added.
193 * (bug 46751) Made Buryat (Russia) (буряад) (bxr) fallback to Russian.
195 === Other changes in 1.22 ===
196 * redirect.php was removed. It was unused.
197 * ClickTracking integration was dropped from the mediaWiki.user.bucket
198   JavaScript function. The 'tracked' option is now ignored.
199 * BREAKING CHANGE: Legacy skins Simple, MySkin, Chick, Standard and Nostalgia
200   were all removed. (Nostalgia was moved to an extension.) The SkinLegacy and
201   LegacyTemplate classes that supported them were removed as well and are now a
202   part of the Nostalgia extension.
203 * Event namespace used by jquery.makeCollapsible has been changed from
204   'mw-collapse' to 'mw-collapsible' for consistency with the module name.
205 * BREAKING CHANGE: The "ExternalAuth" authentication subsystem was removed, along
206   with its associated globals of $wgExternalAuthType, $wgExternalAuthConf,
207   $wgAutocreatePolicy and $wgAllowPrefChange. Affected users are encouraged to
208   use AuthPlugin for external authentication/authorization needs.
209 * The Quickbar feature of the legacy skin model and the last remnants of it
210   throughout the code base have been removed.
211 * Externaledit/externaldiff preference was removed. Very few users used this
212   feature, and improper configuration can actually prevent a user from editing
213 * Calling Linker methods using a skin will now output deprecation warnings.
214 * (bug 46680) "Return to" links are no longer tagged with rel="next".
215 * BREAKING CHANGE: mw.util.tooltipAccessKeyRegexp: The match group for the
216   accesskey character is now $6 instead of $5.
217 * HipHop compiler (hphpc) support was removed. HipHop VM support (hhvm) was
218   added.
219 * A new Special:Redirect page was added, providing lookup by revision ID,
220   user ID, or file name.  The old Special:Filepath page was reimplemented
221   to redirect through Special:Redirect.
222 * Monobook: Removed the old conditional stylesheets for Opera 6, 7 and 9.
223 * Support for XHTML 1.0 has been removed. MediaWiki now only outputs (X)HTML5.
224 * wikibits: User-agent related globals have been deprecated. The following
225   properties now default to false and emit mw.log.warn: is_gecko, is_chrome_mac,
226   is_chrome, webkit_version, is_safari_win, is_safari, webkit_match, is_ff2,
227   ff2_bugs, is_ff2_win, is_ff2_x11, opera95_bugs, opera7_bugs, opera6_bugs,
228   is_opera_95, is_opera_preseven, is_opera, and ie6_bugs.
229 * (bug 48276) MediaWiki will now flash a confirmation message upon successfully
230   editing a page.
231 * (bug 40785) mediawiki.legacy.ajax has been marked as deprecated. The following
232   properties now emit mw.log.warn when accessed: sajax_debug, sajax_init_object,
233   sajax_do_call and wfSupportsAjax.
234 * BREAKING CHANGE: meta keywords are no longer supported. A <meta name="keywords"
235   will no longer be output and OutputPage::addKeyword no longer exists.
236 * Methods Title::userCanEditCssSubpage and Title::userCanEditJsSubpage,
237   deprecated since 1.19, have been removed.
239 == Compatibility ==
241 MediaWiki 1.22 requires PHP 5.3.2 or later.
243 MySQL is the recommended DBMS. PostgreSQL or SQLite can also be used, but
244 support for them is somewhat less mature. There is experimental support for
245 Oracle.
247 The supported versions are:
249 * MySQL 5.0.2 or later
250 * PostgreSQL 8.3 or later
251 * SQLite 3.3.7 or later
252 * Oracle 9.0.1 or later
254 == Upgrading ==
256 1.22 has several database changes since 1.21, and will not work without schema
257 updates. Note that due to changes to some very large tables like the revision
258 table, the schema update may take quite long (minutes on a medium sized site,
259 many hours on a large site).
261 If upgrading from before 1.11, and you are using a wiki as a commons
262 repository, make sure that it is updated as well. Otherwise, errors may arise
263 due to database schema changes.
265 If upgrading from before 1.7, you may want to run refreshLinks.php to ensure
266 new database fields are filled with data.
268 If you are upgrading from MediaWiki 1.4.x or earlier, you should upgrade to
269 1.5 first. The upgrade script maintenance/upgrade1_5.php has been removed
270 with MediaWiki 1.21.
272 Don't forget to always back up your database before upgrading!
274 See the file UPGRADE for more detailed upgrade instructions.
276 For notes on 1.21.x and older releases, see HISTORY.
278 == Online documentation ==
280 Documentation for both end-users and site administrators is available on
281 MediaWiki.org, and is covered under the GNU Free Documentation License (except
282 for pages that explicitly state that their contents are in the public domain):
284         https://www.mediawiki.org/wiki/Documentation
286 == Mailing list ==
288 A mailing list is available for MediaWiki user support and discussion:
290         https://lists.wikimedia.org/mailman/listinfo/mediawiki-l
292 A low-traffic announcements-only list is also available:
294         https://lists.wikimedia.org/mailman/listinfo/mediawiki-announce
296 It's highly recommended that you sign up for one of these lists if you're
297 going to run a public MediaWiki, so you can be notified of security fixes.
299 == IRC help ==
301 There's usually someone online in #mediawiki on irc.freenode.net.