Remove unofficial method-attribute from OpenSearch-XML

Add XML for OpenSearch

Merge branch 'development' of github.com:BookStackApp/BookStack into development

Updated translations with latest Crowdin changes (#5118)

API: Fixed lacking permission enforcement on book contents

LDAP: Updated tests for recursive group changes

LDAP: Updated recursive group search to query by DN

Added test to cover, added pre-change.
Need to test post-changes and fix tests.

RTL: Fixed lacking task list RTL support

Added with fallback to old LTR styles.
For #5134

Styles: Added max-width for iframes in content

For #5130

API: Updated docs with consistent types, fixed users response example

For #5178 and #5183

Dependancies: Updated PHP and JS packages

Readme: Updated sponsor image links to use website

Update sponsor image URLs in readme

Readme: Added route4me sponsorship

Dev compose: Set image versions, removed unsupported mysql flag

Quick local test performed, ran a working instance.
For #5124

Updated translator & dependency attribution before release v24.05.3

Updated translations with latest Crowdin changes (#5065)

Codemirror: Enabled non-standard self-closing tags

For #5078

CSP: Updated handling of drawio URL to consider port

Previously if a custom port was used in the DRAWIO option it would not
be considered in the CSP handling, which would block loading.

Added test to cover.
For #5107

OIDC: Fixed incorrect detection of group detail population

An empty (but valid formed) groups list provided via the OIDC ID token
would be considered as a lacking detail, and therefore trigger a lookup
to the userinfo endpoint in an attempt to get that information.

This fixes this to properly distinguish between not-provided and empty
state, to avoid userinfo where provided as valid but empty.

Includes test to cover.
For #5101

Dependancies: Updated composer & npm deps

Merge pull request #5096 from DanielGordonIT/normalize-file-extensions

Wraps file extension comparison components in strtolower()

Styles: Improved callout RTL support

Will now adapt using logical styles where supported, will fallbacks
to old fixed LTR positioning where not supported.
For #5104

Merge pull request #5069 from mueller-contria/5068-allowed_iframe_sources_in_phpunit_xml

Add ALLOWED_IFRAME_SOURCES to phpunit.xml

Readme: Added sponsor, removed road map section

Road map section was very much outdated and redundant so removing to
avoid confusion.

Actually add the test this time

Add test to verify different case on extensions works

Wraps file extension comparison components in strtolower()
This avoids the issue where replacing file.PNG with newfile.png fails due to "PNG" not being equal to "png"

Readme: Added sponsor practinet

Sponsors: Added Schroeck IT Consulting

Add ALLOWED_IFRAME_SOURCES to phpunit.xml

Fix for bug #5068
test_frame_src_csp_header_set fails, when .env-file has
customized ALLOWED_IFRAME_SOURCES

Updated translator & dependency attribution before release v24.05.2

SAML: Set static type to pass static checks

Not totally clear if underlying code can actually return null, but
playing it safe to remain as-is for now for patch release.

Updated translations with latest Crowdin changes (#5022)

Merge pull request #5036 from bradenterpstra01/development

Fixed incorrect code shortcut reference

Merge pull request #5052 from michaelortnerit/development

Update docker-compose.yml

Pages: Fixed unused changelog on first page publish

Included test to cover.
For #5056

Deps: Updated php packages via composer

Images: Updated GIF handling to use native methods

Changes GIF image thumbnail handling to direcly load via gd instead of
going through interventions own handling (which supports frames) since
we don't need animation for our thumbnails, and since performance issues
could arise with GIFs that have large frame counts.

For #5029

Roles: Added max validation for role external auth id field

For #5037

Update docker-compose.yml

Remove the version: because it is obsolete. See: https://docs.docker.com/compose/compose-file/04-version-and-name/#version-top-level-element-optional

Update wysiwyg.blade.php

Remove the Shift for the numeric shortcut for incline code.

Ctrl+8 instead of Ctrl+Shift+8

I assume Mac is the same but I do not have a Mac to test with.

MFA: Tweaked backup code wording

It was not clear before as it could be taken that the system would
securely store the codes.

Closes #5017

Updated translator & dependency attribution before release v24.05.1

Updated translations with latest Crowdin changes (#4994)

Deps: Updated php/composer packages

Auth: Changed email confirmations to use login attempt user

Negates the need for a public confirmation resend form
since we can instead just send direct to the last session login attempter.

Routes: Added throttling to a range of auth-related endpoints

Some already throttled in some means, but this adds a simple ip-based
non-request-specific layer to many endpoints.
Related to #4993

File Uploads: Added basic validation response formatting

Tested via app-level validation file limit, and then also with nginx
file post limit.
For #4996

Config: Reverted change to cache directory

Change made during Laravel 10 updates to align (Laravel made this change
much earlier in 5.x series) but it caused issues due to folder not
pre-existing and due to potentiall permission issues.
(CLI could create this during update, with non-compatible permissions
for webserver).

For #4999

Dark Mode: Fixed setting labels missing dark mode handling

Fixes #5018

WYSIWYG: Added justify cell range cleanup

To help override & gain control of setting text alignment in tables.

- Adds support of clearing "align" attributes in certain operations.
- Updates cell range action handling to dedupe execcommand handling.
- Adds clearing of additional alignment classes on direction control.

Closes #5011

Devdocs: Fixed visual theme system lang folder reference

Made some other minor updates while there.
Fixes #4998

Merge pull request #5008 from KiDxS/fix-notification-preferences-url-in-email

Fixed notification preferences URL in email

Fixed notification preferences URL in email

Updated translator & dependency attribution before release v24.05

Updated translations with latest Crowdin changes (#4890)

Readme: Updated sponsor list

Deps: Updated composer dependencies

Merge pull request #4987 from BookStackApp/audit_api

Addition of Audit Log API Endpoint

Audit Log: Fixed bad reference to linked entity item

API: Added to, and updated, testing to cover audit log additions

API: Added audit log list endpoint

Not yested covered with testing.
Changes database columns for more presentable names and for future use
to connect additional model types.
For #4316

Merge branch 'nesges/development' into development

Registration: Reviewed added simple honeypot, added testing

Also cleaned up old RegistrationController syntax.
Review of #4970

Merge pull request #4972 from johnroyer/fix-typo-in-language-file

remove space at the beginning of description

Merge branch 'development' of github.com:BookStackApp/BookStack into development

WYSIWYG: Added text direction support for code editor popup

Editor popup will now reflect the direction of the opened code block.
This also updates in-editor codemirror instances to correcly reflect/use
the direction if set on the inner code elem.

This also defaults new code blocks, when in RTL languages, to be started
in LTR, which can then be changed via in-editor direction controls if
needed. This is on the assumption that most code will be LTR (could not
find much examples of RTL code use).

Fixes #4943

Merge pull request #4985 from BookStackApp/ldap_ca_cert_control

LDAP CA TLS Cert Option, PR Review and continuation

LDAP: Review, testing and update of LDAP TLS CA cert control

Review of #4913
Added testing to cover option.
Updated option so it can be used for a CA directory, or a CA file.
Updated option name to be somewhat abstracted from original underling
PHP option.

Tested against Jumpcloud.
Testing took hours due to instability which was due to these settings
sticking and being unstable on change until php process restart.
Also due to little documentation for these options.
X_TLS_CACERTDIR option needs cert files to be named via specific hashes
which can be achieved via c_rehash utility.

This also adds detail on STARTTLS failure, which took a long time to
discover due to little detail out there for deeper PHP LDAP debugging.

WYSWIYG: Fixed misaligned table cell p line height

Removes an editor-specific line-height which was overriding cell
paragraph line height, causing mis-aligned style compared to viewing.
Checked a range of styles and looked at history, could not see original
purpose of the line-height removed here.
Closes #4960

WYSWIYG: Improved use of object tags to embed content

- Prevented image toolbars showing for objects embeds due to tinymce
  image placeholder, and added media toolbar.
- Fixed height of object embed placeholder being forced to auto
  when in the editor, allowing height attributed to be properly
  reflected as it would on normal page view.

Closes #4974

Attachments: Fixed drag into editor in Chrome

Seemed to be chrome specific from testing.
Required editors to have preventDefault called on dragover.
Tested in Chrome, FF, & Safari.
Tested in both editors, and re-tested text/image drop to ensure still
works.

Fixed #4975

WYSIWYG: Fixed unexpected clearing of table cell styles

Fixes custom table cell clear-format handling since it was being called
on many format removals, not just the clear-formatting action.
This updates the code to specifically run on the RemoveFormat action
which is triggered by the clear formatting button.
Fixes #4964

LDAP: Updated default user filter placeholder format

To not conflict with env variables, and to align with placeholders used
for PDF gen command.
Added test to cover, including old format supported for
back-compatibility.
For #4967

Merge pull request #4969 from BookStackApp/pdf_command_option

PDF Exports: New command option and library/option cleanup

PDF: Added tests for pdf command, fixed old tests for changes

remove space at the beginning of description

PDF: Added implmentation of command PDF option

Tested quickly manually but not yet covered by PHPUnit tests.

PDF: Removed barryvdh snappy to use snappy direct

Also simplifies config format, and updates snappy implmentation to use
the new config file.
Not yet tested.

PDF: Started new command option, merged options, simplified dompdf

- Updated DOMPDF to direcly use library instead of depending on barry
wrapper.
- Merged existing export options file into single exports file.
- Defined option for new command option.

Related to #4732

whitespace only

better accessibility for honepot formfield

Merge pull request #4955 from BookStackApp/oidc_userinfo

OIDC userinfo endpoint support

OIDC Userinfo: Fixed issues with validation logic from changes

Also updated test to suit validation changes

OIDC Userinfo: Added additional tests to cover jwks usage

OIDC Userinfo: Added JWT signed response support

Not yet tested, nor checked all response validations.

add ambrosia-container to registration form as honeypot for bots: new form field "username" must not be filled

fixed mislabeling of name input

OIDC Userinfo: Started writing tests to cover userinfo calling

OIDC Userinfo: Added userinfo data validation, seperated from id token

Wrapped userinfo response in its own class for additional handling and
validation.
Updated userdetails to take abstract claim data, to be populated by
either userinfo data or id token data.

OIDC: Extracted user detail handling to own OidcUserDetails class

Allows a proper defined object instead of an array an extracts related
logic out of OidcService.
Updated userinfo to only be called if we're missing details.

OIDC Userinfo: Labelled changes to be made during review

OIDC: Cleaned up provider settings, added extra validation

- Added endpoint validation to ensure HTTPS as per spec
- Added some missing types
- Removed redirectUri from OidcProviderSettings since it's not a
  provider-based setting, but a setting for the oauth client, so
  extracted that back to service.

Merge branch 'development' into lukeshu/oidc-development

Code Editor: Added scala to language list

For #4953

Tags: Stopped recycle bin tags being counted on index

For #4892
Added test to cover.

Merge pull request #4904 from C0rn3j/optimize-images

15KB lossless optimization via oxipng(PNG) and svgo(SVG)

Content styles: Made links underlined for visibility

Inline with A11y recommendations where color may not be reliable on its
own.
Tested various content link scenarios across chrome, safari & FF.
For #4939

Merge pull request #4930 from BookStackApp/split_md_js

JS Build: Split markdown to own file, updated packages