Tuned up PdfLatex font settings

redisabling mail tracking

redoing replacement of "Confirm Contribution" with "Review Contribution"

Solving RT ticket #1092988
adding civicrm ID to contributin record

reverted js changes back to upstream

ipn receiver for external api

Priceset 2nd half

Priceset/debugwatchdog

Removed cache rebuild from the GroupContact

RT#765026, patch for null values in civicrm_acl_cache

Added the current uncommited changes to production code, and rebased to 4.6.8

Additional files for PDF/Latex

Our changes

Set version to 5.13.4

Merge branch '5_13_1_release_notes' into 'security-fixes'

Release Notes for security release

See merge request security/core!72

Update 5.13.4.md

Update date of 5.13.3 release and add in APIv4 SA into 5.13.4

Update 5.13.4.md

WIP Release Notes for security release

Update Release notes based on Tim's Review and likely drop of 5.13.3

civicrm/file - Be forgiving about old image hyperlinks

Previous versions of Civi sometimes generated URLs for contact-images with incorrect `&mime-type` values:

http://dmaster.bknix:8001/civicrm/file?reset=1&filename=Hello_cca4153cb14beab37c68ab7f07162425.jpg&mime-type=image/jpg

The recent security update will generate an error if the mime-type is incorrect, so this patch relaxes it
to allow the old links to continue working.

Add whitelist back in and validate extension of file is permtted for the mime-type supplied and use mime-type from db if supplied with an fid and eid

Switch to different libary that is php5.6 compatable

Strength mime checking by comparing mime-type to the file path mime-type if we have entity_id and file id otherwise only permit image mime_types to be accepted if going via the filename route

Ensure mimetype is set in the case where we are passing it through and its valid

Remove Whitelisting of mime-types as not useful and only check mime-types if we have had one passed in

Resolve security/core#45 by validating the mimeType of the file with the supplied mime-type

Resolve security/core#52 by validating that an installtype is sensible

security/core#49 Ensure that only intergers are passed to the IN build options in address

Fix Rule checking and add a unit test

Add in unit test on building country_id options too

Add in a unit test for building county options with a state_province_id filter

Also escape subtype to fix POC#2 found by Patrick

Fix security/core#51 by paramatising the Event Type part of the wuere clause

escape alphanumeric/checkbox custom data

Resolve security/core#53 by updating tcpdf to latest version of 6.2.x

(security/core#50) Update jQuery to address prototype pollution

Don't expose condition to api.getoptions

Harden against serialization vulnerabilities (#46)

contributor-key.yml, 5.13.13.md - Fix typo in credit

I saw a typo and asked Patrick for preferred text.

Merge pull request #14232 from seamuslee001/release_notes_5_13_4

Add in release notes for 5.13.3 and bump version to 5.13.3

Merge pull request #14231 from eileenmcnaughton/513-3

dev/core#942 fix failure to render names for some activities

Proper fix tests

Merge pull request #14234 from seamuslee001/participant_count_search_fix_5_13

dev/core#956 Fix hard breakage in find participants form when you do a filter on o…

Fix Failing Activity Test

Update 5.13.3.md

Update 5.13.3.md

dev/core#942 fix failure to render names for some activities

Overview
----------------------------------------
Set limit for activity_contact retrieval to 0, allowing to retrieve more than 25 activity contacts when rendering the first 25 activities on the activity contact tab

Before
----------------------------------------

After
----------------------------------------

Technical Details
----------------------------------------
This moves the logic for retrieving the target contacts back into the getActivities function. We are stil not wanting to bypass the ACLs so still using the
api but strictly limiting the number of contacts we retrieve (at the cost of extra queries, but cheap ones).

Some tests added on the Bulk Mail activity.

Comments
----------------------------------------

Update release notes

Merge pull request #14230 from eileenmcnaughton/5.13

Fixes to layout on activity date time on search page

Merge pull request #14229 from seamuslee001/5.13

core/issues/923, Fixed notice error when creating/editing profile

dev/core#956 Fix hard breakage in find participants form when you do a filter on one event and n participant statues

Set version to 5.13.3

Add in Release notes for 5.13.3 Drop

core/issues/923, Fixed notice error when creating/editing profile

Add in Wrapper template around DatePickerRange template to have better layout of Activity Search Form

Allow for colspan and class to be set when adding in wrapper

Update the wrapper to be only one td and not all and fix activity template appropriately

Merge pull request #14228 from eileenmcnaughton/5.13

Remove deprecated :hover jQuery selector

Add select2 to input field of datepicker

Remove deprecated :hover jQuery selector

Merge pull request #14209 from seamuslee001/release_notes_update_dev_core_940

(dev/core#940) Update release notes

Merge pull request #14207 from seamuslee001/dev_core_940

(dev/core#940) Fix regression involving Email Processor and ".unknown" attachments

Update 5.13.2.md

Update Release notes for dev/core#940

Include Dave D for review purposes

Fix Regression in Email Processor filing all emails as .unknown attachments

Add 5.13.2 release notes

Set version to 5.13.2

(dev/core#934; followup) Fix escaping on new query code

This updates a line which was added in the past day (#14194) to ensure that
the data is escaped.

dev/core#934 Fix regression on sorting activity tab by 'Added by'

Merge pull request #14190 from seamuslee001/5_13_1_drop_notes

Add in 5.13.1 release notes and increment version to 5.13.1

Merge pull request #14186 from MegaphoneJon/wordpress-26

Fix REST on WordPress

Update 5.13.1.md

Merge pull request #14187 from seamuslee001/dev_core_931

Resolve dev/core#931 by not doing translation on the query if field e…

Set version 5.13.1

Add in release notes for 5.13.1 drop

Resolve dev/core#931 by not doing translation on the query if field exists during the upgrade process

wordpress#26 - fix REST

Set version to 5.13.0

Merge pull request #14056 from agh1/5.13.0-releasenotes

5.13.0 release notes

Update 5.13.0.md

5.13.0 release notes: late changes

uppercase if work is continued or begun

moving gitlab issues to the end

5.13.0 release notes: bulk of edits

5.13.0 release notes: added boilerplate

5.13.0 release notes: raw from script

Merge pull request #14163 from seamuslee001/flexmailer_26

(flexmailer#29) civicrm/mailing/view - Use Mailing.preview API. Fix compatibility with Flexmailer.

Merge pull request #14164 from eileenmcnaughton/in_fix

Fix deprecation handling [intra-rc-follow up] on #13999]

Return MailingID rather than ['id'] as id may not always be supplied

(flexmailer#29) civicrm/mailing/view - Generate content via Mailing.preview API

A root cause of flexmailer#29 is that the flexmailer has to override
multiple parts of CiviMail.  Case in point: it overrides the
`civicrm/mailing/view` and forces it to generate content via
`Mailing.preview` API.  This is unfortunate because flexmailer's variant is
missing other features (regarding permissioning and contact IDs).

This revision makes it unnecessary for flexmailer to override
`civicrm/mailing/view`.

(flexmailer#29) Mailing.preview API - Fix array access warning. Make unit-test pass.

(flexmailer#29) Mailing.preview API - Add unit-test for call without contact ID

flexmailer#26 Fix Flexmailer handling of annonmous user access to view Mailings by porting handling of annon situation to api

Fix deprecation handling

Turns out we were one of the sites naughtily using the BAO directly who needed this handling
to work - but because we passed a number in quote it didn't - this fixes

Merge pull request #14156 from totten/5.13-mail-tokens

CiviMail - Restore support for preview of "mailing"/"action" tokens via TokenProcessor/Flexmailer

CRM_Mailing_TokensTest - Update spec to match expected behavior

The preceding commits revised the behavior of `{mailing.*}` and `{action.*}`
when previewed via `TokenProcessor` (so that they match the preview
logic in other cases).

This simply changes the spec to match.

Merge pull request #14155 from seamuslee001/php_7_2_bin_cli_class

dev/core#907 Fix Deprecation notice for PHP7.2 in bin/cli.class.php

CiviMail - Restore support for previewing mailing-tokens via TokenProcessor/Flexmailer

See preceding commit for general description - this simply applies the same
concept for another set of tokens.

CiviMail - Restore support for previewing action-tokens via TokenProcessor/Flexmailer

Overview
--------

When using `TokenProcessor` to generate a mailing (e.g.  as with Flexmailer/Mosaico), the action-tokens (e.g.
`{action.optOutUrl}`) are generated via `CRM_Mailing_ActionTokens`.  To properly generate them,
`CRM_Mailing_ActionTokens` relies on certain information (e.g.  mailing/job ID).  However, that information is no
longer available when performing a "Preview" -- leading to misbehavior in previews.  This patch allows Flexmailer to
restore parity for previewing those tokens.

Before (Pre-5.6)
----------------

* When a user begins composing a mailing, CiviMail creates a draft mailing with a concrete ID (e.g.  `mailing #123`).
* To preview the mailing, the UI calls `Mailing.preview` API with the ID of the mailing.
* Flexmailer/Mosaico generates the preview by calling `TokenProcessor` and therefore `CRM_Mailing_ActionTokens`.
* `CRM_Mailing_ActionTokens` has strictness checks. These pass because the ID is available.

Before (5.6-5.12)
----------------

As a performance enhancement, CiviCRM 5.6 (PR #12509; [dev/mail#20](https://lab.civicrm.org/dev/mail/issues/20)) revised
the signature for `Mailing.preview` API to allow previews *without* having a specific mailing record/job/ID. Consequently:

* When a user begins composing a mailing, CiviMail creates a draft mailing with a concrete ID (e.g.  `mailing #123`).
* To preview the mailing, the UI calls `Mailing.preview` API ~~with~~ **without** the ID of the mailing.
* Flexmailer/Mosaico generates the preview by calling `TokenProcessor` and therefore `CRM_Mailing_ActionTokens`.
* `CRM_Mailing_ActionTokens` has strictness checks. These ~~pass~~ **fail** because the ID is ~~available~~ **unavailable**.

After
----------------

* When a user begins composing a mailing, CiviMail creates a draft mailing with a concrete ID (e.g.  `mailing #123`).
* To preview the mailing, the UI calls `Mailing.preview` API ~~with~~ **without** the ID of the mailing.
* Flexmailer/Mosaico generates the preview by calling `TokenProcessor` and therefore `CRM_Mailing_ActionTokens`.
* `CRM_Mailing_ActionTokens` has ~~strictness~~ **less strict** checks. These **pass** because the `context[schema]` hints that
  a mailing ID *will be available* when needed.

dev/core#907 Fix Deprecation notice for PHP7.2 in bin/cli.class.php

Merge pull request #14145 from demeritcowboy/submitOften

dev/core#904 - undo part of 13333

fix save and new

Merge pull request #14132 from seamuslee001/5.13

Add 5.12.4 release notes

Update 5.12.4.md

Update 5.12.4.md

Update release notes

Add 5.12.4 release notes

Merge pull request #14126 from seamuslee001/dev_core_880

Fix typo in DROP table query.