Require a valid session token to resend a confirmation

Make user#confirm_resend require a valid token in the session
that matches the requested user, and ensure trying to login as
an unconfirmed user sets such a token.

Fixes #1010

Temporary fix to avoid showing emails

Add support for generating logstash friendly logs

Update bundle

Use correct URL for problem report control

Simplify "report a problem" control

Defer to the standard attribution control methods as much as
possible instead of duplicating them.

Add report a problem link to attribution, code nicked from osm.ch

Localisation updates from https://translatewiki.net.

Remove donation drive banner

Fixes #1003

Change direction string ids to force retranslation

Localisation updates from https://translatewiki.net.

Update Potlatch 2 to 2.4-4-g37a0924 build

Improve formatting of OSRM directions

Fixes #904

Change donation drive panel to a thank you

Closes #1001

Use a fixed name for the asset manifest

Because we deploy by updating an existing environment the default
sprockets strategy gives us multiple randomly named manifest files
and it will then pick one arbitrarily when starting up.

Update mailmap

Add browse symbols for openstreetmap-carto 2.31.0

Update to rails 4.2.3

Add a Geo URI link to the share panel

Fixes #799

Improve display of user block timestamps

Display the creation time, as a friendly date with a tooltip for
the exact time, and add a tooltip to the expiry time.

Fixes #923 and #996

typofix (bupported -> supported)

Add HTML version of friend notification email

Fixes #995

Localisation updates from https://translatewiki.net.

Localisation updates from https://translatewiki.net.

Update to rails 4.2.2

Update to latest upstream i18n-js

The issues we had before seem to be fixed now, so drop our
custom version and go back to the upstream one with some minor
monkey patching tweaks.

This also fixes the sprockets dependencies to correctly rebuild
the javascript when the translations change.

Add a paragraph on the rules in OSM or the lack of them

Add advert for donation drive

Remove unused images

Fix bug allowing created elements to reference deleted ones

The bug allows a newly-created element to refer to a deleted one
if the transactions for both overlap. Precisely, the issue is that
the check that an element exists does not prevent a concurrent
transaction from altering that row.

Because "deleting" an element in the OSM database does not remove
the row, we cannot rely on FK constraints to ensure the correct
behaviour. Instead, this fix relies on manually locking referenced
elements.

Note that this "fix" is suboptimal, as it does not allow any
updates to the referenced elements. Updates which do not delete
the row could safely be done, but will be prevented.

Also, it's not clear what the negative performance impact of this
change will be.

More favicon tweaks

Improve favicons

Following http://stackoverflow.com/questions/2268204/favicon-dimensions
advice on the best range of icons to offer, and using the site linked
there to generate everything.

Update to iD v1.7.3

Remove bogus mock data from facebook and windowslive tests

Fix warnings from rubocop update

Update bundle

Localisation updates from https://translatewiki.net.

Fix typo...

Improve vagrant configuration

Use official ubuntu/trusty64 image for virtualbox, and NFS sharing
for lxc and libvirt.

Upgrade vagrant config to use Ubuntu 14.04

This uses the sputnik13/trusty64 image rather then the official
ubuntu/trusty64 image in order to get libvirt provider support as
wall as virtualbox provider support.

Only apply data browser CSS rules in the data browser

Localisation updates from https://translatewiki.net.

Add support for Windows Live authentication

Add support for Facebook authentication

Add trademark information to copyright page

Added some minimal text to the copyright page wrt trademarks, currently
pointing to the LWG, one day it should refer to a formal policy.

Localisation updates from https://translatewiki.net.

More improvements to mediawiki fragment escaping

It turns out that the PHP urlencode encodes more characters than
the ruby URI.encode does by default, so specify our own characters
to encode based on http://php.net/manual/en/function.urlencode.php
with the extra exclusion of colon, which the mediawiki code reverses
after the encoding is done.

Fixes #967

Add IRC and switch2osm to help page, slight language improvement

Escape fragment identifiers in wikipedia URLs

Fixes #967

add browse symbols of openstreetmap-carto 2.30.0

Improve handling of HTTP errors in search

Fixes #969

Fix vagrant to install all thee 3GL functions

Add "Legal" paragraph on the "About" page

Add links to the Beginners' guide, mailing lists and forums to the help page

From a pure design and content view (where the content is factual) a link
to learnosm.org would really be better. Potentially learnosm could be forked
and a version hosted on OSMF infrastructure with the marketing verbiage
for HOTs view of the world removed.

Document the fact that OSMF is the licensor

Add links to the relevant OSMF sites and text indicating that
the OSMF is the licensor.

Localisation updates from https://translatewiki.net.

Update to iD v1.7.2

Update to iD v1.7.1

Ignore coverage data

Update bundle

Localisation updates from https://translatewiki.net.

update browse symbols changed in osm-carto 2.29.0

Avoid using Time.parse as it is affected by the TZ variable

Redirect to the login page if auth failure has no origin

Prefer username/password to openid_url if both are set

Add tests for Google OAuth authentication

Add support for Google OAuth2 authentication

This replaces OpenID authentication, which is going away soon, but
provides an upgrade path where we can migrate users that already have
a Google OpenID setup to the new system transparently.

Load user_blocks fixtures for login test

Fix style issues found by new rubocop version

Update bundle

Added information about sources for Slovenia

Updated wiki link data

Fixes #943

Allow space as a language separator

The separator is supposed to be comma, so technically having
space instead is user error, but it seems to be very common.

Fixes #942

Send OpenID logging to rails log

Configure CA path for OpenID

Update travis configuration for apt addoon changes

Drop memory limit support

The soft limit won't work with passenger 5 and causes spurious
errors to be reported back to browsers, and in any case it doesn't
actually seem to be necessary anymore.

Remove workaround for fixed bug in passenger

Move ruby-progressbar back to 1.7.1 for now

Update to rails 4.2.1

Drop incorrect Station suffix for railway=subway

Fixes #934

URI encode the X-Page-Title header

Browsers's are inconsistent in how they interpret the encoding
of a response header in an XHR request, so URI encode it so that
it simple ASCII we can then decode it again in the browser.

Fix some validation issues

Remove inline styling

Simplify close icon for routing panel and fix validation error

Attach labels to fields on the login page

Add Vagrant cachier plugin support if available

Monkey patch the port number in the rack request

https://github.com/phusion/passenger/issues/1421

Update bootstrap code

Display tooltips on the right for RTL languages

Fixes #925

Style site status notices

Fix offline mode

More work on user tests

Remove unreachable code

Reset the locale after tests that may change it

Load changeset comments for API tests

A few more edge cases

Yet more tests...

Test some missing cases in the way controller

Ever more tests...