Merge tag 'v1.5.0-rc1' into wild/v1.5

* SECURITY
  * Limit uploaded avatar image-size to 4096x3072 by default (go-gitea#4353)
  * Do not allow to reuse TOTP passcode (go-gitea#3878)
* FEATURE
  * Add cli commands to regen hooks & keys (go-gitea#3979)
  * Add support for FIDO U2F (go-gitea#3971)
  * Added user language setting (go-gitea#3875)
  * LDAP Public SSH Keys synchronization (go-gitea#1844)
  * Add topic support (go-gitea#3711)
  * Multiple assignees (go-gitea#3705)
  * Add protected branch whitelists for merging (go-gitea#3689)
  * Global code search support (go-gitea#3664)
  * Add label descriptions (go-gitea#3662)
  * Add issue search via API (go-gitea#3612)
  * Add repository setting to enable/disable health checks (go-gitea#3607)
  * Emoji Autocomplete (go-gitea#3433)
  * Implements generator cli for secrets (go-gitea#3531)
* ENHANCEMENT
  * Add more webhooks support and refactor webhook templates directory (go-gitea#3929)
  * Add new option to allow only OAuth2/OpenID user registration (go-gitea#3910)
  * Add option to use paged LDAP search when synchronizing users (go-gitea#3895)
  * Symlink icons (go-gitea#1416)
  * Improve release page UI (go-gitea#3693)
  * Add admin dashboard option to run health checks (go-gitea#3606)
  * Add branch link in branch list (go-gitea#3576)
  * Reduce sql query times in retrieveFeeds (go-gitea#3547)
  * Option to enable or disable swagger endpoints (go-gitea#3502)
  * Add missing licenses (go-gitea#3497)
  * Reduce repo indexer disk usage (go-gitea#3452)
  * Enable caching on assets and avatars (go-gitea#3376)
  * Add repository search ordered by stars/forks. Forks column in admin repo list (go-gitea#3969)
  * Add Environment Variables to Docker template (go-gitea#4012)
  * LFS: make HTTP auth period configurable (go-gitea#4035)
  * Add config path as an optionial flag when changing pass via CLI (go-gitea#4184)
  * Refactor User Settings sections (go-gitea#3900)
  * Allow square brackets in external issue patterns (go-gitea#3408)
  * Add Attachment API (go-gitea#3478)
  * Add EnableTimetracking option to app settings (go-gitea#3719)
  * Add config option to enable or disable log executed SQL (go-gitea#3726)
  * Shows total tracked time in issue and milestone list (go-gitea#3341)
* TRANSLATION
  * Improve English grammar and consistency (go-gitea#3614)
* DEPLOYMENT
  * Allow Gitea to run as different USER in Docker (go-gitea#3961)
  * Provide compressed release binaries (go-gitea#3991)
  * Sign release binaries (go-gitea#4188)

CHANGELOG.md

@@ -4,6 +4,54 @@ This changelog goes through all the changes that have been made in each release
 without substantial changes to our git log; to see the highlights of what has
 been added to each release, please refer to the [blog](https://blog.gitea.io).
 
+## [1.5.0-RC1](https://github.com/go-gitea/gitea/releases/tag/v1.5.0-rc1) - 2018-07-04
+* SECURITY
+  * Limit uploaded avatar image-size to 4096px x 3072px by default (#4353)
+  * Do not allow to reuse TOTP passcode (#3878)
+* FEATURE
+  * Add cli commands to regen hooks & keys (#3979)
+  * Add support for FIDO U2F (#3971)
+  * Added user language setting (#3875)
+  * LDAP Public SSH Keys synchronization (#1844)
+  * Add topic support (#3711)
+  * Multiple assignees (#3705)
+  * Add protected branch whitelists for merging (#3689)
+  * Global code search support (#3664)
+  * Add label descriptions (#3662)
+  * Add issue search via API (#3612)
+  * Add repository setting to enable/disable health checks (#3607)
+  * Emoji Autocomplete (#3433)
+  * Implements generator cli for secrets (#3531)
+* ENHANCEMENT
+  * Add more webhooks support and refactor webhook templates directory (#3929)
+  * Add new option to allow only OAuth2/OpenID user registration (#3910)
+  * Add option to use paged LDAP search when synchronizing users (#3895)
+  * Symlink icons (#1416)
+  * Improve release page UI (#3693)
+  * Add admin dashboard option to run health checks (#3606)
+  * Add branch link in branch list (#3576)
+  * Reduce sql query times in retrieveFeeds (#3547)
+  * Option to enable or disable swagger endpoints (#3502)
+  * Add missing licenses (#3497)
+  * Reduce repo indexer disk usage (#3452)
+  * Enable caching on assets and avatars (#3376)
+  * Add repository search ordered by stars/forks. Forks column in admin repo list (#3969)
+  * Add Environment Variables to Docker template (#4012)
+  * LFS: make HTTP auth period configurable (#4035)
+  * Add config path as an optionial flag when changing pass via CLI (#4184)
+  * Refactor User Settings sections (#3900)
+  * Allow square brackets in external issue patterns (#3408)
+  * Add Attachment API (#3478)
+  * Add EnableTimetracking option to app settings (#3719)
+  * Add config option to enable or disable log executed SQL (#3726)
+  * Shows total tracked time in issue and milestone list (#3341)
+* TRANSLATION
+  * Improve English grammar and consistency (#3614)
+* DEPLOYMENT
+  * Allow Gitea to run as different USER in Docker (#3961)
+  * Provide compressed release binaries (#3991)
+  * Sign release binaries (#4188)
+
 ## [1.4.3](https://github.com/go-gitea/gitea/releases/tag/v1.4.3) - 2018-06-26
 * SECURITY
   * HTML-escape plain-text READMEs (#4192) (#4214)

MAINTAINERS

@@ -23,3 +23,4 @@ Matti Ranta <matti@mdranta.net> (@techknowlogick)
 Michael Lustfield <mtecknology@debian.org> (@MTecknology)
 Jonas Franz <info@jonasfranz.software> (@JonasFranzDEV)
 Flynn Lufmons <fluf@warpmail.net> (@flufmonster)
+Alexey Terentyev <axifnx@gmail.com> (@axifive)

custom/conf/app.ini.sample

@@ -402,6 +402,10 @@ SESSION_LIFE_TIME = 86400
 
 [picture]
 AVATAR_UPLOAD_PATH = data/avatars
+; Max Width and Height of uploaded avatars. This is to limit the amount of RAM
+; used when resizing the image.
+AVATAR_MAX_WIDTH = 4096
+AVATAR_MAX_HEIGHT = 3072
 ; Chinese users can choose "duoshuo"
 ; or a custom avatar source, like: http://cn.gravatar.com/avatar/
 GRAVATAR_SOURCE = gravatar

models/user.go

@@ -433,6 +433,17 @@ func (u *User) IsPasswordSet() bool {
 // UploadAvatar saves custom avatar for user.
 // FIXME: split uploads to different subdirs in case we have massive users.
 func (u *User) UploadAvatar(data []byte) error {
+	imgCfg, _, err := image.DecodeConfig(bytes.NewReader(data))
+	if err != nil {
+		return fmt.Errorf("DecodeConfig: %v", err)
+	}
+	if imgCfg.Width > setting.AvatarMaxWidth {
+		return fmt.Errorf("Image width is to large: %d > %d", imgCfg.Width, setting.AvatarMaxWidth)
+	}
+	if imgCfg.Height > setting.AvatarMaxHeight {
+		return fmt.Errorf("Image height is to large: %d > %d", imgCfg.Height, setting.AvatarMaxHeight)
+	}
+
 	img, _, err := image.Decode(bytes.NewReader(data))
 	if err != nil {
 		return fmt.Errorf("Decode: %v", err)

modules/auth/oauth2/oauth2.go

@@ -163,7 +163,7 @@ func createProvider(providerName, providerType, clientID, clientSecret, openIDCo
 				profileURL = customURLMapping.ProfileURL
 			}
 		}
-		provider = gitlab.NewCustomisedURL(clientID, clientSecret, callbackURL, authURL, tokenURL, profileURL)
+		provider = gitlab.NewCustomisedURL(clientID, clientSecret, callbackURL, authURL, tokenURL, profileURL, "read_user")
 	case "gplus":
 		provider = gplus.New(clientID, clientSecret, callbackURL, "email")
 	case "openidConnect":

modules/setting/setting.go

@@ -341,6 +341,8 @@ var (
 
 	// Picture settings
 	AvatarUploadPath      string
+	AvatarMaxWidth        int
+	AvatarMaxHeight       int
 	GravatarSource        string
 	GravatarSourceURL     *url.URL
 	DisableGravatar       bool
@@ -1026,6 +1028,8 @@ func NewContext() {
 	if !filepath.IsAbs(AvatarUploadPath) {
 		AvatarUploadPath = path.Join(AppWorkPath, AvatarUploadPath)
 	}
+	AvatarMaxWidth = sec.Key("AVATAR_MAX_WIDTH").MustInt(4096)
+	AvatarMaxHeight = sec.Key("AVATAR_MAX_HEIGHT").MustInt(3072)
 	switch source := sec.Key("GRAVATAR_SOURCE").MustString("gravatar"); source {
 	case "duoshuo":
 		GravatarSource = "http://gravatar.duoshuo.com/avatar/"

options/locale/TRANSLATORS

@@ -27,6 +27,7 @@ Enrico Testori hypertesto AT gmail DOT com
 Ezequiel Gonzalez Rial <gonrial AT gmail DOT com>
 Gabriel Dugny <gabriel DOT dugny AT gmail DOT com>
 Gregor Santner <gdev AT live DOT de>
+Guilhem Marion <gmarion AT netc DOT fr>
 Halil Kaya <halil AT halilkaya DOT net>
 Hamid Feizabadi <hamidfzm AT gmail DOT com>
 Hilton Wichwski Silva <hilton AT hiltonws DOT com DOT br>

options/locale/locale_bg-BG.ini

@@ -11,6 +11,7 @@ version=Версия
 page=Страница
 template=Шаблон
 language=Език
+notifications=Известия
 signed_in_as=Вписан като
 
 username=Потребител
@@ -28,6 +29,9 @@ manage_org=Управление на организации
 account_settings=Настройки на профила
 settings=Настройки
 
+all=Всичко
+sources=Източници
+mirrors=Огледала
 
 activities=Активности
 pull_requests=Заявки за сливане
@@ -69,7 +73,9 @@ issues.in_your_repos=Във Вашите хранилища
 [explore]
 repos=Хранилища
 users=Потребители
+organizations=Организации
 search=Търсене
+code=Код
 
 [auth]
 register_helper_msg=Вече имате профил? Впишете се сега!
@@ -79,11 +85,14 @@ has_unconfirmed_mail=Здравейте %s, имате непотвърден а
 resend_mail=Щракнете тук, за да се изпрати ново писмо за потвърждение
 reset_password=Нулиране на паролата
 reset_password_helper=Щракнете тук, за да нулирате паролата си
+openid_connect_submit=Свързване
 
 [mail]
 activate_account=Моля активирайте Вашия профил
 activate_email=Провери адрес на ел. поща
 reset_password=Нулиране на паролата
+register_success=Успешна регистрация
+register_notify=Добре дошли в Gitea
 
 [modal]
 yes=Да
@@ -117,6 +126,7 @@ url_error=` не е валиден URL адрес.`
 include_error=` трябва да съдържа текст '%s'.`
 unknown_error=Неизвестна грешка:
 
+user_not_exist=Потребителят не съществува.
 
 auth_failed=Неуспешно удостоверяване: %v
 
@@ -136,9 +146,11 @@ unfollow=Не следвай
 [settings]
 profile=Профил
 password=Парола
+security=Сигурност
 avatar=Аватар
 social=Социални профили
 delete=Изтрий профил
+twofa=Двуфакторно удостоверяване
 uid=UID
 
 public_profile=Публичен профил
@@ -169,6 +181,8 @@ key_content=Съдържание
 add_on=Добавен на
 last_used=Последно използван на
 no_activity=Няма скорошна дейност
+show_openid=Показване в профила
+hide_openid=Скриване от профила
 
 manage_social=Управление на свързани профили в социалните мрежи
 
@@ -239,6 +253,7 @@ file_view_raw=Виж директен файл
 file_permalink=Постоянна връзка
 
 editor.preview_changes=Преглед на промени
+editor.name_your_file=Име на файла ви…
 editor.or=или
 editor.commit_changes=Промени в ревизия
 editor.add_tmpl=Добави '%s/<filename>'
@@ -247,6 +262,7 @@ editor.update=Модифицирай '%s'
 editor.delete=Изтрий '%s'
 editor.commit_directly_to_this_branch=Запази ревизия директно в клон <strong class="branch-name">%s</strong>.
 editor.create_new_branch=Създай <strong>нов клон</strong> от тази ревизия и изпрати заявки за сливане.
+editor.new_branch_name_desc=Име на новия клон…
 editor.cancel=Отказ
 editor.branch_already_exists=Клон '%s' вече съществува в това хранилище.
 editor.no_changes_to_show=Няма промени.
@@ -255,6 +271,7 @@ editor.unable_to_upload_files=Невъзможно качване на файл
 editor.upload_files_to_dir=Качи файлове в '%s'
 
 commits.commits=Ревизии
+commits.find=Търсене
 commits.author=Автор
 commits.message=Съобщение
 commits.date=Дата
@@ -277,6 +294,7 @@ issues.create_label=Създай етикет
 issues.label_templates.title=Зареждане на предварително зададен набор от етикети
 issues.label_templates.helper=Изберете набор етикети
 issues.label_templates.fail_to_load_file=Неуспешно зареждане на шаблон с етикети '%s': %v
+issues.deleted_milestone=`(изтрито)`
 issues.open_tab=%d отворени
 issues.close_tab=%d затворени
 issues.filter_label=Етикет
@@ -294,6 +312,11 @@ issues.filter_sort.recentupdate=Последно променени
 issues.filter_sort.leastupdate=Отдавна променени
 issues.filter_sort.mostcomment=Най-много коментирани
 issues.filter_sort.leastcomment=Най-малко коментирани
+issues.action_open=Отваряне
+issues.action_close=Затваряне
+issues.action_label=Етикет
+issues.action_milestone=Етап
+issues.action_milestone_no_select=Няма етап
 issues.opened_by=отворен %[1]s от <a href="%[2]s">%[3]s</a>
 issues.opened_by_fake=отворен %[1]s от %[2]s
 issues.previous=Предишна
@@ -323,9 +346,17 @@ issues.label_count=%d етикети
 issues.label_open_issues=%d отворени задачи
 issues.label_edit=Редакция
 issues.label_delete=Изтрий
+issues.label.filter_sort.alphabetically=По азбучен ред
+issues.label.filter_sort.by_size=Големина
 issues.num_participants=%d участника
 issues.attachment.open_tab=`Щракнете за да прегледате "%s" в нов раздел`
 issues.attachment.download=`Щракнете за да изтеглите "%s"`
+issues.start_tracking_short=Начало
+issues.stop_tracking=Спиране
+issues.add_time_cancel=Отказ
+issues.add_time_hours=Часа
+issues.add_time_minutes=Минути
+issues.cancel_tracking=Отказ
 
 pulls.new=Нова заявка за сливане
 pulls.filter_branch=Филтър по клон
@@ -367,7 +398,19 @@ wiki.page_already_exists=Страница със същото име вече с
 wiki.pages=Страници
 wiki.last_updated=Последна модификация на %s
 
+activity.period.filter_label=Период:
+activity.period.daily=1 ден
+activity.period.halfweekly=3 дни
+activity.period.weekly=1 седмица
+activity.period.monthly=1 месец
+activity.title.user_1=%d потребител
+activity.title.user_n=%d потребителя
+activity.closed_issue_label=Затворено
+activity.new_issue_label=Отворено
+activity.unresolved_conv_label=Отваряне
+activity.published_release_label=Публикувано
 
+search=Търсене
 
 settings=Настройки
 settings.collaboration.write=За писане
@@ -389,6 +432,7 @@ settings.transfer=Прехвърли притежание
 settings.delete=Изтрий това хранилище
 settings.delete_notices_1=- Тази операция <strong>НЕ МОЖЕ</strong> да бъде отменена в последствие.
 settings.transfer_owner=Нов притежател
+settings.search_user_placeholder=Търсене на потребител…
 settings.add_webhook=Добави уеб-кука
 settings.webhook.test_delivery=Тестово изпращане
 settings.webhook.request=Заявка
@@ -402,6 +446,8 @@ settings.update_githook=Запази куката
 settings.secret=Тайна
 settings.slack_username=Потребителско име
 settings.slack_icon_url=URL адрес на икона
+settings.discord_username=Потребителско име
+settings.discord_icon_url=URL адрес на икона
 settings.slack_color=Цвят
 settings.event_create=Създаване
 settings.event_pull_request=Заявка за сливане
@@ -416,6 +462,11 @@ settings.deploy_keys=Ключове за внедряване
 settings.add_deploy_key=Добави ключ за внедряване
 settings.title=Заглавие
 settings.deploy_key_content=Съдържание
+settings.branches=Клонове
+settings.protected_branch=Защита на клона
+settings.add_protected_branch=Включване на защита
+settings.delete_protected_branch=Изключване на защита
+settings.choose_branch=Изберете клон…
 
 diff.browse_source=Преглед на файлове
 diff.parent=родител
@@ -424,6 +475,7 @@ diff.show_diff_stats=Покажи статистика за разликите
 diff.show_split_view=Разделен изглед
 diff.show_unified_view=Обединен изглед
 diff.stats_desc=променени са <strong>%d файла</strong>, в които са <strong>добавени %d</strong> реда и са <strong>изтрити %d</strong> реда
+diff.bin=Двоични данни
 diff.view_file=Целия файл
 diff.file_suppressed=Файловите разлики са ограничени, защото са твърде много
 diff.too_many_files=Някои файлове не бяха показани, защото твърде много файлове са промени
@@ -442,11 +494,17 @@ release.title=Заглавие
 release.content=Съдържание
 release.write=Редактор
 release.preview=Преглед
+release.loading=Зарежда се…
 release.cancel=Отказ
 release.publish=Публикувай версия
 release.save_draft=Запис на чернова
 release.downloads=Изтегляния
 
+branch.search=Търсене на клонове
+branch.delete_head=Изтриване
+branch.delete_html=Изтриване на клон
+branch.create_from=от '%s'
+branch.deleted_by=Изтрито от %s
 
 
 [org]
@@ -458,6 +516,8 @@ people=Участници
 teams=Екипи
 lower_members=участници
 lower_repositories=хранилища
+create_new_team=Нов отбор
+create_team=Създаване на отбор
 org_desc=Описание
 team_name=Име на екипа
 team_desc=Описание
@@ -546,6 +606,7 @@ users.edit=Редакция
 users.auth_source=Начин на удостоверяване
 users.local=Локално
 
+orgs.org_manage_panel=Управление на организацията
 orgs.name=Име
 orgs.teams=Екипи
 orgs.members=Участници
@@ -556,6 +617,7 @@ repos.private=Частно
 repos.watches=Наблюдавания
 repos.stars=Харесвания
 repos.issues=Задачи
+repos.size=Големина
 
 auths.name=Име
 auths.type=Тип
@@ -580,12 +642,15 @@ auths.allowed_domains=Разрешени домейни
 auths.enable_tls=Включи TLS криптиране
 auths.skip_tls_verify=Пропусни проверка на TLS сертификат
 auths.pam_service_name=Име на PAM услуга
+auths.oauth2_profileURL=URL адрес на профила
+auths.oauth2_emailURL=Имейл адрес
 auths.enable_auto_register=Включи автоматична регистрация
 auths.tips=Съвети
 
 config.server_config=Сървърни настройки
 config.disable_router_log=Изключи журнал на маршрутизатора
 config.run_mode=Режим на изпълнение
+config.git_version=Версия на Git
 config.repo_root_path=Основен път към хранилища
 config.static_file_root_path=Път към статични файлове
 config.script_type=Тип на скрипта
@@ -700,6 +765,7 @@ push_tag=предаде маркер <a href="%s/src/%s">%[2]s</a> към <a hre
 ago=преди %s
 from_now=след %s
 now=сега
+future=в бъдеще
 1s=1 секунда
 1m=1 минута
 1h=1 час
@@ -721,6 +787,12 @@ raw_minutes=минути
 remove_file=Премахни файл
 
 [notification]
+notifications=Известия
+unread=Непрочетенo
+read=За четене
+mark_as_read=Бележа като прочетено
+mark_as_unread=Бележа като непрочетено
+mark_all_as_read=Бележа всичко като прочетено
 
 [gpg]