Merge pull request #22885 from eileenmcnaughton/lang

dev/core#3095 Permit setting of format_locale, prefer if set

(NFC) `en_NZ` label should look like other `en_*` labels

format_locale - Present single-value option. Fix display of null value.

Overview: Fix display of new setting in admin form.

Before: Field incorrectly displays as multi-value selection.

After: Field displays as single-value selection. The null value is specifically allowed.

Merge pull request #22881 from colemanw/civiGrantFixSecondAttempt

CiviGrant install fix second attempt

Fix the world

FiveFortySeven - Ensure that `civicrm_search_display` is up-to-date

Note: This step was added to the codebase circa 5.47. The underlying schema
change actually originated circa 5.46. The step should be idempotent.

FiveFortySeven - Leave `civigrant` inactive during inconsistent period

Before
------

`migrateCiviGrant()` migrates some metadata from core-ownership to
core-extension-ownership...  and it ALSO activates the extension.  However,
the extension depends on other (possibly-inactive) extensions.  This
creates an inconsistent state (where active parts of `civigrant`
depend on inactive parts of `search_kit`).

In this inconsistent state, `ManagedEntities::reconcile()` fails.

After
-----

`migrateCiviGrant()` still migrates metadata.  However, it initially leaves
the extension inactive.  So `ManagedEntities::reconcile()` won't try to
setup these records.

After core schema is fully resolved, then it installs all necessary
extensions using normal mechanisms (with normal ordering).

ManagedEntities - Ignore `$ignoreUpgradeMode`

This guard was added by 912511a359680eb72b15c595b5091fa03f8687f2 as part of
a previous approach to managing hooks during upgrades.  This general
approach changed with https://github.com/civicrm/civicrm-core/pull/17126; so
17126 partially undid this... but it inadvertently had the effect of
completely disabling `reconcile()` (because this guard was left).

CiviGrant - Ensure dependencies are installed

Fixes dev/core#3093

Upgrader - Add enable extension as a reusable upgrade task

dev/core#3095 Permit setting of format_locale, prefer if set

This is a minimal patch to address https://lab.civicrm.org/dev/core/-/issues/3095
in time for 5.47. With this set it is possible to change the format locale to
English, Canada or English, Australian (but not NZ!)
and the currency will only be displayed before dollar amounts NOT of that
currency.

This should be enough to mitigate that regression feeling but missing are
1) fixing the admin form to hide irrelevant settings if format_locale is set
2) the psuedoconstant is cludgey - existing stuff doesn't seem to work so
I added a function - also - if we ARE going to use this option group we
should .... add NZ to it

Merge pull request #22879 from colemanw/fixUndefinedVars

Fix undeclared javascript variables

CRM/Upgrade - Define queue weights. Put finalization step in the queue.

Fix undefined javascript variables

These variables need to be declared with the `var` keyword, or it crashes some browsers.

Merge pull request #22871 from totten/5.47-mem-date-test

(NFC) Membership Tests - Update assertions to match behavior circa leap-day

(NFC) Membership Tests - Update assertions to match behavior circa leap-day

If you run the tests on Mar 2, 2022, then some of the generated memberships
land on the leap-day in 2024.  The actual behavior is have the end-date on the
last day of the month (29 Feb 2024), but the test incorrectly asserts that
it comes before (28 Feb 2024).

Merge pull request #22858 from seamuslee001/update_contribution_recur_dao

[NFC] Update Contribution Recur DAO following regen

Update Contribution Recur DAO following regen

Merge pull request #22855 from demeritcowboy/grant-menu

dev/core#3087- Grant menu appears twice

regen

fix duplicate menu

Merge pull request #22851 from JMAConsulting/civiGrantFields

CiviGrant - Don't return grant fields as contact fields

add grant_id select clause definition

CiviGrant - Don't return grant fields as contact fields

Fixes dev/core#3069

Merge pull request #22809 from colemanw/afformSearchKitRefresh

SearchKit - Refresh contents after saving a popup when in a block/tab

Merge pull request #22833 from alifrumin/rn5.47

[NFC] first stab at 5.47 release notes

[NFC] first pass at 5.47 release notes

SearchKit - Refresh contents after saving a popup when in a block/tab

The auto-refresh depends on the search being inside a <form> element.

Merge pull request #22817 from totten/5.47-rest-q

RestTest - Skip `testNotCMSUser_q` when it's not supported

Skip `testNotCMSUser_q` in some environments (based on `isOldQSupported()`)

(REF) E2E_Extern_*RestTest - Extract `isOldQSupported()`

This patch changes the way a certain carve-out works, but it doesn't change the outcome.

Background: There are two E2E tests:

* `LegacyRestTest` extends `BaseRestTest` and targets `extern/rest.php`.
  It tests `rest.php?entity=ENTITY&action=ACTION`
  as well as `rest.php?q=civicrm/ENTITY/ACTION`.
* `AuthxRestTest` extends `BaseRestTest` and targets `civicrm/ajax/rest`.
  It only tests `civicrm/ajax/rest?entity=ENTITY&action=ACTION`.

The `q` parameter cannot be used realiably with CMS routing
(`q=civicrm/ajax/rest&q=civicrm/ENTITY/ACTION`).  So we skip testing that
combination.

The patch merely changes how the skip works.

Merge pull request #22815 from totten/5.47-rn546-auto

(NFC) release-notes/5.46.0.md - Re-apply auto-cleanups

release-notes/5.46.0.md - Auto clean (https://gist.github.com/totten/acff49e6dd77947349a1df26d5002003)

release-notes.md - Update date

Merge pull request #22813 from alifrumin/rn5.46take2

[NFC] Second pass at release notes for 5.46

[NFC] 5.46 release notes updates

Merge pull request #22791 from colemanw/civigrantPermissions

CiviGrant - Declare API permissions

Merge pull request #22793 from agh1/5.47.0-releasenotes-initial

5.47.0 release notes initial run

5.47.0 release notes: added boilerplate

5.47.0 release notes: raw from script

CiviGrant - Declare API permissions

This allows the current user to access the grant api (e.g. through SearchKit)
without needing the "administer CiviCRM" permission.

Merge pull request #22499 from eileenmcnaughton/fin3

Follow up fix on #22685 financial acl move to extension

Merge pull request #22781 from iswilson/patch-2

Contributor key: Add Ian Wilson

Contributor key: Add Ian Wilson

Merge pull request #22779 from eileenmcnaughton/pledgey

dev/core#3066 - Check CiviPledge is enabled before disconnecting pledge payments

Merge pull request #22740 from colemanw/dev/core#3063

dev/core#3063 APIv3 - Fix numeric option matching

dev/core#3066 - Add check for CiviPledge component

Check that component is enabled before attempting to disconnect pledge payments from Failed / Cancelled contributions.

Merge pull request #22750 from colemanw/fixProcessorPseudoconstant

Fix ContributionRecur.payment_processor_id pseudoconstant

Fix ContributionRecur.payment_processor_id pseudoconstant

Before: Pseudoconstant mistakenly uses 'name' instead of title
After: Name and title are treated correctly

dev/core#3063 APIv3 - Fix numeric option matching

Before: Option matching was skipped for all FK fields if a numeric value was given
After: Only skipped for `campaign_id` field, if positive integer given

The optimization was overly broad and had unintended side-effects

Fix for #22685 financial acl aggression

Just realised this is required to make #22685 non-changey

Merge pull request #22741 from MegaphoneJon/fix-duplicate-contact-typing

enforce required fields on Contact.duplicatecheck

Merge pull request #22714 from demeritcowboy/grant-searchbuilder

dev/core#3056 - Crash with search builder if civigrant not enabled and have admin rights

enforce required fields on Contact.duplicatecheck

quickfix for crash if civigrant not enabled and have admin rights

Merge pull request #22727 from eileenmcnaughton/mod_money

dev/core#3059 Regression fix - be tolerant with smarty money

Merge pull request #22733 from totten/5.47-dedupe-check

(dev/core#3055) Fix dedupe check to not require elevated permissions

Fix dedupe check to not require elevated permissions

Regression fix - be tolerant with smarty money

I've seen issues in extended reports and in core where already-formatted money from
custom fields is formatted again in the smarty layer and, with recent changes
, throwing an exception when the money is greater than 1000
(because the presence of a comma makes it invalid). This adds tolerance
that seems consistent with prior code

Merge pull request #22716 from colemanw/sortableEntityFix

APIv4 SortableEntity - Fix sorting custom fields with option groups

APIv4 SortableEntity - Fix sorting custom fields with option groups

Before: APIv4 would guess which fields to use for grouping when sorting by weight.
this caused a bug when sorting custom fields which also had an option_group_id, which
was incorrectly guessed to be used for grouping.

After: New `@groupWeightsBy` annotation removes the guesswork.

Merge pull request #22717 from demeritcowboy/grant-stats

dev/core#3057 - Fix missing civigrant

fix missing civigrant

Set version to 5.47.beta1

Merge pull request #22058 from kainuk/lecacy-auth

authx - Add configuration screen

Merge pull request #22687 from colemanw/cleanupComponentCheck

REF - Switch to using new `CRM_Core_Component::isEnabled()`

authx.setting.php - Add/tweak help text so it appears on the settings page.

Merge pull request #22710 from braders/fulltext-template-accessibility

Improve field accessibility in legacycustomsearches

authx.setting.php - Change sizes and weights to make settings more readable

Civilint

This code seems obsolote

Add settings screen

Merge pull request #22709 from braders/dedupe-limit-smarty-notice

Don't throw PHP notice when rendering dedupefind template.

Merge pull request #19727 from totten/master-authx-rest

(dev/core#2077) Make 'civicrm/ajax/rest' interoperable with 'extern/rest.php' parameters

Merge pull request #22705 from eileenmcnaughton/notice2

Enotice fixes with datepicker

Improve field accessibility in legacycustomsearches

Merge pull request #22708 from braders/feature/priceset-notice-fix

Enotice fix with priceset template

Don't throw PHP notice when rendering dedupefind template.

Enotice fix with priceset template

Enotice fixes with datepicker

Datepicker requires some fields to be set to avoid enotices (at least with grumpy mode disabled).

Merge pull request #22704 from braders/remove-invalidprofiles-template-variable

Remove unused invalidProfiles variable, and simplify template.

authx - Extend support for legacy-auth to APIv4

Convert existing `X-Requested-With:` guards to  `isWebServiceRequest()`

_Overview_:  `civicrm/ajax/api4` and `returnJsonResponse()` inspect the
web-request to see if it comes via AJAX/REST. If so, the call is
allowed and formatted as JSON. The patch refines the test.

_Before_: `X-Requested-With:` signals that a call is AJAX/REST.

_After_: `X-Requested-With:` still signals that a call is AJAX/REST.
Additionally, if `authx` is enabled, then some requests will be treated as
AJAX/REST based on how they are authenticated (ie `xheader`/`X-Civi-Auth:`
and `param`/`?_authx=` are AJAX/REST).

(REF) CRM_Utils_REST::isWebServiceRequest - Mark public. Expand comments.

Remove unused invalidProfiles variable, and simplify template.
As well as simplifying things, this avoids PHP notices.

Merge pull request #22697 from eileenmcnaughton/cont

Enotic fixes

Merge pull request #22696 from civicrm/dependabot/npm_and_yarn/follow-redirects-1.14.7

Bump follow-redirects from 1.11.0 to 1.14.7

Merge pull request #22695 from civicrm/dependabot/npm_and_yarn/engine.io-4.1.2

Bump engine.io from 4.1.1 to 4.1.2

Enotic fixes

Merge pull request #22693 from civicrm/dependabot/npm_and_yarn/ansi-regex-5.0.1

Bump ansi-regex from 5.0.0 to 5.0.1

Bump follow-redirects from 1.11.0 to 1.14.7

Bumps [follow-redirects](https://github.com/follow-redirects/follow-redirects) from 1.11.0 to 1.14.7.
- [Release notes](https://github.com/follow-redirects/follow-redirects/releases)
- [Commits](https://github.com/follow-redirects/follow-redirects/compare/v1.11.0...v1.14.7)

---
updated-dependencies:
- dependency-name: follow-redirects
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #22694 from civicrm/dependabot/npm_and_yarn/log4js-6.4.1

Bump log4js from 6.3.0 to 6.4.1

Merge pull request #22654 from colemanw/optionGroupName

[REF] Switch OptionGroup BAO to use new centralized logic to make name from title

Bump engine.io from 4.1.1 to 4.1.2

Bumps [engine.io](https://github.com/socketio/engine.io) from 4.1.1 to 4.1.2.
- [Release notes](https://github.com/socketio/engine.io/releases)
- [Changelog](https://github.com/socketio/engine.io/blob/4.1.2/CHANGELOG.md)
- [Commits](https://github.com/socketio/engine.io/compare/4.1.1...4.1.2)

---
updated-dependencies:
- dependency-name: engine.io
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Bump log4js from 6.3.0 to 6.4.1

Bumps [log4js](https://github.com/log4js-node/log4js-node) from 6.3.0 to 6.4.1.
- [Release notes](https://github.com/log4js-node/log4js-node/releases)
- [Changelog](https://github.com/log4js-node/log4js-node/blob/master/CHANGELOG.md)
- [Commits](https://github.com/log4js-node/log4js-node/compare/v6.3.0...v6.4.1)

---
updated-dependencies:
- dependency-name: log4js
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Bump ansi-regex from 5.0.0 to 5.0.1

Bumps [ansi-regex](https://github.com/chalk/ansi-regex) from 5.0.0 to 5.0.1.
- [Release notes](https://github.com/chalk/ansi-regex/releases)
- [Commits](https://github.com/chalk/ansi-regex/compare/v5.0.0...v5.0.1)

---
updated-dependencies:
- dependency-name: ansi-regex
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #22692 from demeritcowboy/composer

Update composer.json for composer 2.2 allow-plugins

update for composer 2.2 allow-plugins

Merge pull request #22691 from demeritcowboy/ckeditor-uninstall

Fix typo preventing uninstalling ckeditor4

fix typo