Issue 13819: Ensure to not use OEmbed if not wanted

Merge pull request #13938 from annando/output-type

Image handling: separate between output and input type, use Imagick on PNG

Image handling: separate between outout and input type, use Imagick on PNG

Merge pull request #13936 from annando/rounding

Round the load to two digits

Round the load to two digits

Merge pull request #13932 from annando/oembed-cleanup

Unused OEmbed functionality is removed

Updated messages.po

Use media link instead of proxy for pictures

Fixed positive list

Onepoll: Prevent errors with invalid mails (#13934)

messages.po updated

Merge remote-tracking branch 'upstream/2024.03-rc' into oembed-cleanup

Merge pull request #13933 from annando/fix2

Accidentally merged changes are reverted

Accidentally changes are reverted

Merge branch '2024.03-rc' of https://github.com/friendica/friendica into 2024.03-rc

OEmbed: Complete cleanup

Unused OEmbed functionality is removed

Merge pull request #13931 from MrPetovan/bug/13930-photo-preview-sizes

Increase API photo preview size for Mastodon API to 640

Increase API photo preview size for Mastodon API to 640

Remove photo user id fallback from 2021

- Remove deprecated /photos/{nickname} fallback routes
- The contact id fallback is a lie, there's no replacement feature

Check form security token in /settings/userexport module (#13929)

* Escape HTML in the location field of a calendar event post

- This allowed script tags to be interpreted in the post display of an event.

* Add form security token check to /admin/phpinfo module

- This prevents basic XSS attacks against /admin/phpinfo

* Add form security token check to /babel module

- This prevents basic XSS attacks against /babel

* Prevent pass-through for attachments

- This addresses a straightforward Reflected XSS vulnerability if a malicious HTML/Javascript file is attached to a post through upload

* Prevent overwriting cid on event edit

- This allowed to share an event as any other user after zeroing the cid field of an existing event

* Check form security token in /settings/userexport module

- Prevents basic XSS attacks against /settings/userexport/*

Fix several vulnerabilities (#13927)

* Escape HTML in the location field of a calendar event post

- This allowed script tags to be interpreted in the post display of an event.

* Add form security token check to /admin/phpinfo module

- This prevents basic XSS attacks against /admin/phpinfo

* Add form security token check to /babel module

- This prevents basic XSS attacks against /babel

* Prevent pass-through for attachments

- This addresses a straightforward Reflected XSS vulnerability if a malicious HTML/Javascript file is attached to a post through upload

* Prevent overwriting cid on event edit

- This allowed to share an event as any other user after zeroing the cid field of an existing event

Updated Bluesky logo (#13926)

Issue 13909: Filter channels by network (#13924)

Issue 13922: "voted" must not be null (#13923)

Merge pull request #13921 from annando/content-type

Check for activity pub mime types

Disallow mail addresses for registration (#13920)

* Disallow mail addresses for registration

* Order for allow/disallow has been changed

Check for activity pub mime types

Avoid problems with an empty domain in the blocklist (#13919)

* Avoid problems with an empty domain in the blocklist

* Test code removed

Merge pull request #13918 from MrPetovan/bug/fixup-13911

Move Api\Mastodon\Instance\Extended to ExtendedDescription

Clarify condition on offset in Mastodon\Search->searchStatuses

Move Api\Mastodon\Instance\Extended to ExtendedDescription

- Add reference to Mastodon documentation

Issue 13293: Endpoint /api/v1/accounts/lookup implemented (#13917)

Issue #13899: Fix error on postupdate (#13915)

Issue #13823: Fix "Mutes" endpoint (#13916)

New channel "quiet sharers" for posts from lesser frequent posters (#13913)

Fix API issues #13887, #13886, #13863, #13809, #13897 (#13911)

Issue 13905: ostatus context added (#13912)

Merge pull request #13908 from MrPetovan/bug/warnings

Avoid passing null bytes in regular expression in Object\Image

Merge pull request #13907 from annando/fix-relations

Fix contact-relation follower calculation

Avoid passing null bytes in regular expression in Object\Image

- Remove capturing expression for A|B in favor of bracket syntax in regular expression since matches aren't used.
- Regular expressions have their own character escape notation including backslashes that need to be escaped in a PHP string.
- Actually address https://github.com/friendica/friendica/issues/13761#issuecomment-1949930922

Merge remote-tracking branch 'upstream/2024.03-rc' into fix-relations

Fix comtact-relation follower calculation

Fix the handling of unhandled image types and of animations (#13904)

* Fix the handling of unhandled image types and of animations

* Avoid warnings

Revert "Fix unhandled image detection"

This reverts commit 1069cfb57043ab4c9f202157488a85aca61289ee.

Fix unhandled image detection

Image handling reworked, new image formats added (#13900)

* Image handling reworked, new image formats added

* Updated messages.po

* The dot is now part of the file extension

* Added WebP in install documentation

* Handle unhandled mime types

* Fixed animated picture detected

bump version to 2024.03-rc

Prevent users from following relay accounts (#13894)

Merge pull request #13893 from annando/fix-relay-unsubscribe

Fixed relay detection on unsubscription

Fixed relay detection on unsubscription

Merge pull request #13892 from annando/no-preview-on-sensitive

Don't display preview images for links, when the post is marked as sensitive

Merge pull request #13889 from annando/issue-13884

Issue 13884: Sanitation of links in BBCode parser

Don't display preview images for links, when the post is marked as sensitive

Link sanitation added to some more places

Sanitize links before storing them

urlencode for tags / fix smiley replacement

Function renamed

Issue 13884: Sanitation of links in BBCode parser

Merge pull request #13880 from MrPetovan/bug/13878-deprecate-star-list

Deprecate use of [*] BBCode tag for list items in favor of [li]

Merge pull request #13881 from annando/valid-object

Ckeck for host differences of fetched activities

Updated messages.po

Merge branch 'develop' of https://github.com/annando/friendica into develop

Merge remote-tracking branch 'upstream/develop' into valid-object

User setting to disable blurring of sensitive pictures (#13883)

Merge pull request #13882 from tobiasd/20240210-lng

update translations

User setting to disable blurring of sensitive pictures

update translations

Merge pull request #13879 from MrPetovan/bug/13877-fpostit-ssrf

Remove deprecated fpostit mod

Ckeck for host differences of fetched objects

Deprecate use of [*] BBCode tag for list items in favor of [li]

- It is conflicting with Markdown syntax

Remove deprecated fpostit mod

- This feature allowed unauthenticated requests to arbitrary domains.

Merge pull request #13876 from annando/sensitive2

Sensitive previews are now blurred

"sensitive" is added to the API

Sensitive previews are now blurred

Merge pull request #13872 from friendica/issue-13845

Issue 13845: Support "sensitive" attribute

Merge remote-tracking branch 'upstream/develop' into issue-13845

Merge pull request #13874 from annando/media-card-post

Two new search options "media:card" and "media:post"

We now use xonstants

Two new search options "media:card" and "media:post"

Merge remote-tracking branch 'upstream/develop' into issue-13845

Merge pull request #13873 from annando/libpng

Possible fixes "libpng warning: Interlace handling should be turned on when using png_read_image"

Possible fixes "libpng warning: Interlace handling should be turned on when using png_read_image"

"sensitive" added to fierld list

Merge remote-tracking branch 'upstream/develop' into issue-13845

Merge pull request #13871 from annando/channel-network

 Issue 13844: User defined channels based on the network

Issue 13845: Support "sensitive" attribute

Merge remote-tracking branch 'upstream/develop' into channel-network

Merge pull request #13870 from annando/channel-languages

Fix: Saving of channel languages

Issue 13844: User defined channels based on the network

Additional revert

Revert test changes / added saving of languages

Fix: Saving of channel languages

Merge pull request #13869 from annando/engagement-searchindex

Unify searchindex table with engagement table

Search for tags and media in full text when doing full text searches

"media" is added to the search text

language field renamed to "language"

Unify searchindex table with engagement table

Merge pull request #13866 from annando/channel-reshare-privat

Channel relay reshares are now private follwers posts

Merge remote-tracking branch 'upstream/develop' into channel-reshare-privat