New API: GET /api/v1/custom_emojis to get a server's custom emojis (#5051)

Fix custom emojis not detected when used in content warning (#5049)

Switch from EmojiOne to Twemoji, different emoji picker (#5046)

* Switch from EmojiOne to Twemoji, different emoji picker

* Make emoji-mart use a local spritesheet

* Fix emojify test

* yarn manage:translations

Do not filter statuses with unknown languages (#5045)

Fix the migration error when deprecated_preview_cards has been deleted (#5043)

* Fix the migration error when deprecated_preview_cards has deleted

* Re-run Travis CI

Fix PropTypes.oneOfType() warning (#5041)

Hardcode IdToBigints migration columns (#5039)

This addresses a comment during review:
https://github.com/tootsuite/mastodon/pull/4801#discussion_r139337452

This means we'll need to make sure that all _id columns going forward
are bigints, but that should happen automatically in most cases.

Document REDIS_NAMESPACE (#5038)

Make dropdowns render into portal, expand animation (#5018)

* Make dropdowns render into portal, expand animation

* Improve actions modal style

Use passive listener in privacy_dropdown.js (#5037)

Eliminate re-renders for intersection_observer_article.js (#5036)

fix : mobile style of /about/more (#5034)

Fix shortname problem in emojify() (regression from #5016) (#5032)

When colon appears end of line, skiped all character containing unicode emojis. Fixed.
https://github.com/tootsuite/mastodon/pull/5016#issuecomment-331012008

Reduce wasted renders for column_loading.js (#5021)

* Reduce wasted renders for column_loading.js

* Use defaultProps

Fix theme translations alphabetically (#5031)

Disable private status federation over OStatus (#5027)

Use file extensions in addition to MIME types for file picker (#5029)

Currently we're using a list of MIME types for `accept` attribute on `input[type="file"]` for filter options of file picker, and actual file extensions will be infered by browsers. However, infered extensions may not include our expected items. For example, "image/jpeg" seems to be infered to
only ".jfif" extension in Firefox.

To ensure common file extensions are in the list, this PR adds file extensions in addition to MIME types. Also having items in both format is encouraged by HTML5 spec.

https://www.w3.org/TR/html5/forms.html#file-upload-state-(type=file)

Better Japanese translations (#5030)

Add Japanese translations for multiple themes, custom emoji (#5026)

* Add Japanese translations for multiple themes

* Change Japanese translation for custom emoji's created_msg.

Remove unnecessary css property (#5025)

l10n Occitan: theme site, custom emoji, Oauth, newcomers follow admins, ... (#5023)

* Oauto code string

* Theme, custom emoji and more

* Site theme

* added two spaces wierdly gone away

* Update oc.yml

Changes adviced

Add japanese translations for custom emoji. (#5007)

* Add japanese translations for custom emoji.

* Remove spaces.

* Change destroyed_msg.

* Revert "Change destroyed_msg."

Change IDs to strings rather than numbers in API JSON output (#5019)

* Fix JavaScript interface with long IDs

Somewhat predictably, the JS interface handled IDs as numbers, which in
JS are IEEE double-precision floats. This loses some precision when
working with numbers as large as those generated by the new ID scheme,
so we instead handle them here as strings. This is relatively simple,
and doesn't appear to have caused any problems, but should definitely
be tested more thoroughly than the built-in tests. Several days of use
appear to support this working properly.

BREAKING CHANGE:

The major(!) change here is that IDs are now returned as strings by the
REST endpoints, rather than as integers. In practice, relatively few
changes were required to make the existing JS UI work with this change,
but it will likely hit API clients pretty hard: it's an entirely
different type to consume. (The one API client I tested, Tusky, handles
this with no problems, however.)

Twitter ran into this issue when introducing Snowflake IDs, and decided
to instead introduce an `id_str` field in JSON responses. I have opted
to *not* do that, and instead force all IDs to 64-bit integers
represented by strings in one go. (I believe Twitter exacerbated their
problem by rolling out the changes three times: once for statuses, once
for DMs, and once for user IDs, as well as by leaving an integer ID
value in JSON. As they said, "If you’re using the `id` field with JSON
in a Javascript-related language, there is a very high likelihood that
the integers will be silently munged by Javascript interpreters. In most
cases, this will result in behavior such as being unable to load or
delete a specific direct message, because the ID you're sending to the
API is different than the actual identifier associated with the
message." [1]) However, given that this is a significant change for API
users, alternatives or a transition time may be appropriate.

1: https://blog.twitter.com/developer/en_us/a/2011/direct-messages-going-snowflake-on-sep-30-2011.html

* Additional fixes for stringified IDs in JSON

These should be the last two. These were identified using eslint to try
to identify any plain casts to JavaScript numbers. (Some such casts are
legitimate, but these were not.)

Adding the following to .eslintrc.yml will identify casts to numbers:

~~~
  no-restricted-syntax:
  - warn
  - selector: UnaryExpression[operator='+'] > :not(Literal)
    message: Avoid the use of unary +
  - selector: CallExpression[callee.name='Number']
    message: Casting with Number() may coerce string IDs to numbers
~~~

The remaining three casts appear legitimate: two casts to array indices,
one in a server to turn an environment variable into a number.

* Back out RelationshipsController Change

This was made to make a test a bit less flakey, but has nothing to
do with this branch.

* Change internal streaming payloads to stringified IDs as well

Per
https://github.com/tootsuite/mastodon/pull/5019#issuecomment-330736452
we need these changes to send deleted status IDs as strings, not
integers.

Fix custom emojis with non-1:1 aspect ratio being stretched (#5017)

redo #4500 with customEmojis (#5016)

i18n: Update Polish translation (#5015)

Signed-off-by: Marcin Mikołajczak <me@m4sk.in>

Fix race condition when processing incoming OStatus messages (#5013)

* Avoid races in incoming OStatus toots processing

* oops

* oops again

Introduce OStatus::TagManager (#5008)

Fix non-local statuses are html_encoded in public_page. (#5012)

Set touchstart listener to 'passive', remove 'once' (#5011)

Use OrderedCollectionPage to return followers/following list (#4949)

Add support for multiple themes (#4959)

* Add support for selecting a theme

* Fix codeclimate issues

* Look up site default style if current user is not available due to e.g. not being logged in

* Remove outdated comment in common.js

* Address requested changes in themes PR

* Fix codeclimate issues

* Explicitly check current_account in application controller and only check theme availability if non-nil

* codeclimate

* explicit precedence with &&

* Fix code style in application_controller according to @nightpool's suggestion, use default style in embedded.html.haml

* codeclimate: indentation + return

Hide sensitive image in default on the public pages (#5009)

Additionally, this restores previous background / text color for media spoiler.

Fix incomplete account records being read (#4998)

* Fix incomplete account records being read

- Put account processing into redis lock
- Do not save until record is complete

* Fix spaces

Remove ubuntu-toolchain-r-test (#5005)

Fix custom emojis index (#5006)

Define emoji context for ActivityPub (#5004)

* Define emoji context for ActivityPub

* Fix the emojo

* Use general Mastodon context instead

Admin interface for listing, adding and removing custom emojis (#5002)

* Admin interface for listing, adding and removing custom emojis

* Only display local ones in the list

Run i18n-tasks normalize (#5003)

Custom emoji (#4988)

* Custom emoji

- In OStatus: `<link rel="emoji" name="coolcat" href="http://..." />`
- In ActivityPub: `{ type: "Emoji", name: ":coolcat:", href: "http://..." }`
- In REST API: Status object includes `emojis` array (`shortcode`, `url`)
- Domain blocks with reject media stop emojis
- Emoji file up to 50KB
- Web UI handles custom emojis
- Static pages render custom emojis as `<img />` tags

Side effects:

- Undo #4500 optimization, as I needed to modify it to restore
  shortcode handling in emojify()
- Formatter#plaintext should now make sure stripped out line-breaks
  and paragraphs are replaced with newlines

* Fix emoji at the start not being converted

A few updates to the Spanish translation and some typos fixing (#4997)

* So Spanish. Much changes. Wow.

* Some little fixes

* Updated es.yml, and fixed some ortographical errors

* Some little changes to simple_form.es.yml

* Yeah, so much translations

* Spanish e-mail messages

* Remove unused message

Add will-change to improve scrolling perf (#5001)

Re-allow underscore on valid_url_path_ending_chars (#4999)

Limiting allowed characters in the last character of the URL is came from twitter-text, but underscore is allowed on there, and Mastodon before #4941.

Add published property to ActivityPub activity for reblogs (#5000)

Since reblogs are serialized as Announce activity, its published property can be used for the creation time of reblog.

Do not add image size without meta to OGP (regression from #4901) (#4995)

Use Account.local.sum(statuses_count) instead of Status.local.count (#4996)

It is faster.

Bump ruby version to 2.4.2 (#4958)

* Bump ruby version to 2.4.2

https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-released/

Gemfile.lock is also updated.

TODO
- [ ] Update Dockerfile with Alpine release of ruby-2.4.2

* Revert jwt version

It seems that jwt 2.0.0 fails in some environment.
ref. https://github.com/zaru/webpush/issues/42

* Bump Ruby version on docker image

Add `strip_insignificant_zeros: true` option to `number_to_human` (#4993)

Some improvements in the Spanish translation (#4991)

Oauth code in input form and add description message (#4986)

* Oauth code in a input form and add description

* New authcode description

Validate uri presence for remote status (#4985)

Raise an error on getting activity uri for remote status (#4984)

We had returned `nil` for that case, but this raises an error instead, as a wrong usage of the method.
This method is currently only used in ActivitySerializer.

Fix cancellation of scroll to the right (#4978)

Randomize sidekiq-scheduler cron schedule (#4980)

SubscriptionsScheduler in particular causes high load across the
entire fediverse at 5 AM UTC every day. Randomizing cron schedules
and/or adding a random delay is considered best practice to avoid
this issue.

Fix an error when actor json couldn't be fetched in ResolveRemoteAccountService (#4979)

* Fix an error when actor json couldn't be fetched in ResolveRemoteAccountService

* Add specs

So Spanish. Much changes. Wow. (#4976)

Remove local_only scope in Status (#4977)

Escape URL parts on formatting local status (#4975)

Minor Chinese check & jsx addition (#4973)

* zh-*: transition from "like" back to "fav"

This commit reverts the translation for the yellow-star "fav" button
back to "fav" in Chinese. Some ambuiguity between "like" and "fav" is
deliberately used in zh-TW/HK by using the existing phrase "最爱"
(favorite (adj.), lit. love-most) instead of "收藏" (favourite (v.),
"collect") in some instances.

Fixes #3511.

* zh-*: apply suggestions for PR #4557

* zh-cn: de-monetize ya account

In Chinese two separate characters, 账 and 帐, can be used to spell the
word for account (账/帐户). However, the one with a 贝 on the left is
evolved from the latter specifically for monetary purposes. Since
people usually can't figure out which one to use, it might be a good
idea to use the original not-so-money one.

* zh-*: complete jsx translation

Adjust landing pages 2 (#4967)

* Adjust landing pages 2

Fix styles of terms page
Remove action buttons from timeline in about page
Adjust styles of short description
Adjust form inputs
Set autocomplete off for username and email box in registration form. Remove line breakings.

* Revert removing action buttons

Fix an error in ReplyDistributionWorker when replied status was deleted (#4974)

Reply distribution is proceed by Sidekiq, so replied status may be deleted before this.

correct URL pattern used in text length counter in WebUI (#4968)

Fix AP serialization error when thread is missing (#4970)

`Status#reply?` may returns true even if the thread is missing.
e.g. the replied status was deleted or couldn't be fetched.

Then it raises NoMethodError on various AP json serialization.

This issue won't happen on Atom serialization because it checks thread
existence using `StreamEntry#threaded?` instead.

Fix hasSize condition in secSet and sizes. (#4969)

Fix filterable_languages method of SettingsHelper (#4966)

Bump to 1.6.1

When accessing uncached media attachment, redownload it (#4955)

* When accessing uncached media attachment, redownload it

* Prevent re-download of rejected media

Fix invisible load more button (#4962)

* Fix behavior while the button is invisible
e.g. pointer cursor, couldn't open contextmenu
* Avoid rendering the button to remove blank space if no more items are available or no items are rendered

When web UI URL used while logged out, redirect to static page (#4954)

Remove redundant width/height values from SVGs to fix Safari bug (#4956)

l10n: PT-BR translation updated (#4953)

* devise.pt-BR.yml now fully translated

* pt-BR.json now fully translated

* pt-BR.yml partially translated; 46 lines left

* pt-BR.yml now fully translated

* simple_form.pt-BR.yml fully translated

* doorkeeper.pt-BR.yml now fully translated

* E-mail instructions on app/views/user_mailer added and fully translated

* PT-BR translation for #4871

* Deleted an unwanted caracter on pt-BR.yml

* Fixing typos on pt-BR.yml

* Added translation for Pinned toots tab on pt-BR.json

* Added missing translation for navigation_bar.pins

* Fixed spelling on pt-BR.yml

* Update pt-BR.json

Add scheduled worker to purge old user IPs (#4951)

* Add scheduled worker to purge old user IPs

* Use ruby 1.9 hash syntax

Fix race condition when receiving an ActivityPub Create multiple times (#4930)

* Fix race condition when receiving an ActivityPub Create multiple times

* Use a RedisLock to avoid concurrent processing of a same Create activity

Add missing Japanese translations (#4947)

Enable to recognize most kinds of characters as URL paths (#4941)

l10n: update Persian translation (#4946)

Fix #4908 - Do not keep remote file names, generate random (#4934)

Include requested URL into the message on network errors (#4945)

Revert unique retry job (#4937)

* Revert "Enable UniqueRetryJobMiddleware even when called from sidekiq worker (#4836)"

This reverts commit 6859d4c0289e767955aac3f345074220fe200604.

* Revert "Do not execute the job with the same arguments as the retry job (#4814)"

This reverts commit be7ffa2d7539d5a1946a3933cb9d242b9fac0ddc.

i18n: Update Polish translation (#4942)

* i18n: Update Polish translation

Signed-off-by: Marcin Mikołajczak <me@m4sk.in>
* i18n: Update Polish translation

Signed-off-by: Marcin Mikołajczak <me@m4sk.in>
* Update pl.yml

Another Dutch language update (#4944)

* Update nl.json

* Update nl.yml

* Update nl.json

Add Japanese translate for #4911 (#4943)

l10n update OC/FR video redesign (#4938)

* l10n update for Redesign video player (#4911)

* Update videp

* Update

I hope this time format works well.

* One missing string

* Update time format

I'd like the complete name of the month in the Long format and the short one in the short format.
I hope it works now

Add Japanese translate for #4913 (#4936)

Support OpenGraph video embeds (#4897)

* Support OpenGraph video embeds

It's not really OpenGraph, it's twitter:player property, but it's
not OEmbed so that fits. For example, this allows Twitch clips to
be displayed as embeds.

Also, fixes glitch-soc/mastodon#135

* Fix invalid OpenGraph cards being saved through attaching and
revisit URLs after 14 days

Give video player fluid max-width (#4935)

Redesign video player (#4911)

* Redesign video player

* Use new video player on static public pages too

* Use media gallery component on static public pages too

* Pause video when hiding it

* Full-screen sizing on WebKit

* Add aria labels to video player buttons

* Display link card on public status page

* Fix fullscreen from modal sizing issue

* Remove contain: strict property to fix fullscreen from columns

Fix refollowing (#4931)

* Make RefollowWorker ActivityPub-only to avoid potential identifier mismatches

* Don't call RefollowWorker on new accounts

Uploads for admin site settings (#4913)

* Improve OpenGraph tags for about pages

* Add thumbnail admin setting

* Fix error

* Fix up

i18n: Update Polish translation (#4929)

Signed-off-by: Marcin Mikołajczak <me@m4sk.in>

Updating Dutch translation (#4927)

* Update doorkeeper.nl.yml

* Update nl.yml

* Update simple_form.nl.yml

* Update nl.json

* Update en.json

* Update en.json

* Update nl.json

fix share intent. (#4926)

Fix ActivityPub handling of replies with WEB_DOMAIN (#4895) (#4904)

* Fix ActivityPub handling of replies when LOCAL_DOMAIN ≠ WEB_DOMAIN (#4895)

For all intents and purposes, `local_url?` is used to check if an URL refers
to the Web UI or the various API endpoints of the local instances. Those things
reside on `WEB_DOMAIN` and not `LOCAL_DOMAIN`.

* Change local_url? spec, as all URLs handled by Mastodon are based on WEB_DOMAIN

Add instance search feature (#4925)

Make instance names in  into links to user list in the instance (#4924)

Fix #4917 - Add missing suspend checks (#4921)

Fix #4918 - Limit pinned toots to 5 (#4923)

Fix height cache (#4909)

Specify libicu explicitly in Aptfile (#4920)

It seems libicu-dev no longer installs libicu55 needed by charlock_holmes.

[WiP] Whenever a remote keypair changes, unfollow them and re-subscribe to … (#4907)

* Whenever a remote keypair changes, unfollow them and re-subscribe to them

In Mastodon (it could be different for other OStatus or AP-enabled software),
a keypair change is indicative of whole user (or instance) data loss. In this
situation, the “new” user might be different, and almost certainly has an empty
followers list. In this case, Mastodon instances will disagree on follower
lists, leading to unreliable delivery and “shadow followers”, that is users
believed by a remote instance to be followers, without the affected user
knowing.

Drawbacks of this change are:
1. If an user legitimately changes public key for some reason without losing
   data (not possible in Mastodon at the moment), they will have their remote
   followers unsubscribed/re-subscribed needlessly.
2. Depending of the number of remote followers, this may generate quite some
   traffic.
3. If the user change is an attempt at usurpation, the remote followers will
   unknowingly follow the usurper. Note that this is *not* a change of
   behavior, Mastodon already behaves like that, although delivery might be
   unreliable, and the usurper would not have known the former user's
   followers.

* Rename ResubscribeWorker to RefollowWorker

* Process followers in batches