Update German translation (#5133)

Create activerecord.de.yml (50%)
Update devise.de.yml
Update doorkeeper.de.yml (100%)
Update simple_form.de.yml (100%)

Improve performance of modal and swipe animations (#5135)

* Improve performance of modal and swipe animations

* Fix eslint issues

OC 500 error (#5110)

If HTTP signature is wrong and webfinger cache is stale, retry with resolve (#5129)

If the signature could not be verified and the webfinger of the account
was last retrieved longer than the cache period, try re-resolving the
account and then attempting to verify the signature again

Updated German translation (#5132)

Add ability to specify alternative text for media attachments (#5123)

* Fix #117 - Add ability to specify alternative text for media attachments

- POST /api/v1/media accepts `description` straight away
- PUT /api/v1/media/:id to update `description` (only for unattached ones)
- Serialized as `name` of Document object in ActivityPub
- Uploads form adjusted for better performance and description input

* Add tests

* Change undo button blend mode to difference

Flush body when POST requests (#5128)

Update Yarn to version 1.1.0 (#5125)

* Update Yarn to version 1.1.0

* remove hard-coding

Remove web UI warnings about OStatus privacy (#5102)

* Remove web UI warnings about OStatus privacy

* yarn run manage:translations

When OAuth password verification fails, return 401 instead of redirect (#5111)

Call to warden.authenticate! in resource_owner_from_credentials would
make the request redirect to sign-in path, which is a bad response for
apps. Now bad credentials just return nil, which leads to HTTP 401
from Doorkeeper. Also, accounts with enabled 2FA cannot be logged into
this way.

Upgrade Webpacker to version 3.0.1 (#5122)

Fix empty query sent to postgres for custom emojis (#5121)

Update brakeman to 3.0 and bundler-audit to 0.6 (#5117)

Refactor 500 file generation for future extension (#5105)

i18n: Update Polish translation (#5106)

* i18n: Update Polish translation

* i18n: Update Polish translation

Follow-up to #4582 and #5027, removing dead code (#5101)

Fix #5059 - Stop processing payload if it's from local account (#5100)

Send streaming API delete to people mentioned in status (#5103)

- Previously they wouldn't receive it unless they were author's
  followers
- Skip unpush from public/hashtag timelines if status wasn't
  public in the first place

New error page graphic. Other error page improvements (#5099)

- 500.html generated with admin-set default locale if set
- Error page `<title>` includes Mastodon site title
- 500 title changed to "This page is not
  correct" (ref: <https://www.youtube.com/watch?v=2VCAP_seh1A>)
- 500 content appended with "on our end" to make clear it's
  not user's fault

Fix size of single media in media-gallery (#5098)

Fix emojify() by generating a mapping to existing Twemoji files (#5080)

A new rake task emojis:generate downloads a full list of valid
unicode sequences from unicode.org and checks it against existing
Twemoji files, finally generating a map from each sequence to the
existing file (e.g. when there's multiple ways an emoji can be
expressed). The map is dumped into app/javascript/mastodon/emoji_map.json

That file is loaded by emojione_light.js (now a misnomer) which
decorates it further with shortcodes taken from emoji-mart's index.

Add missing validations in ActivityPub::Activity::Create (#5096)

Increase max height of preview card image (#5092)

We added horizontal layout to preview card for wide image. However, max height of the thumbnail is still limited to 120px and it makes nearly square images to too small for that layout.

This PR increases max height as well as max width.

Refresh manifest before generate 500.html (#5090)

Generate 500.html with assets:precompile, remove loading from Google Fonts (#5067)

Add strong_migrations gem to warn when creating unsafe migrations (#5078)

Fix streaming API double-JSON-encoding status IDs for deletes (#5069)

OC update: different emoji picker (#5046) (#5077)

Thread toot notification mails by conversation (#5061)

* Thread toot notification mails by conversation

* Make codeclimate happy and avoid potential mis-threading

Compact status_ids in StatusRelationshipsPresenter (#5073)

Fix media spoiler of DetailedStatus (#5071)

Suppress backtrace when failed to communicate with a remote instance (#5076)

In detail status view, display attachment uncropped if there's only one (#5054)

* In detail status view, display attachment uncropped if there's only one

* Make media spoiler the size of the media it hides, enable on static

Forgotten in #5039, change statuses_tags tag_id to bigint (#5070)

Make sure nil IDs to not get cast to empty string in REST API (#5068)

Change mobile layout breakpoint from 1024px to 630px (#5063)

630px = Drawer + 1 Column

Dropdown triangles a bit nicer, smoother scrolling on touch (#5062)

Fix media gallery CSS (#5064)

Require at least 2 characters before showing autosuggestions (#5065)

jsx/zh-*: Fix "pin column" for Chinese (#5060)

i18n: Update Polish translation (#5058)

Fix overflowing tabs in account__action-bar (#5056)

* Fix numbers in accounts columns

* Support edge compact-header

Add emoji autosuggest (#5053)

* Add emoji autosuggest

Some credit goes to glitch-soc/mastodon#149

* Remove server-side shortcode->unicode conversion

* Insert shortcode when suggestion is custom emoji

* Remove remnant of server-side emojis

* Update style of autosuggestions

* Fix wrong emoji filenames generated in autosuggest item

* Do not lazy load emoji picker, as that no longer works

* Fix custom emoji autosuggest

* Fix multiple "Custom" categories getting added to emoji index, only add once

Add custom emojis to the emoji picker (#5052)

New API: GET /api/v1/custom_emojis to get a server's custom emojis (#5051)

Fix custom emojis not detected when used in content warning (#5049)

Switch from EmojiOne to Twemoji, different emoji picker (#5046)

* Switch from EmojiOne to Twemoji, different emoji picker

* Make emoji-mart use a local spritesheet

* Fix emojify test

* yarn manage:translations

Do not filter statuses with unknown languages (#5045)

Fix the migration error when deprecated_preview_cards has been deleted (#5043)

* Fix the migration error when deprecated_preview_cards has deleted

* Re-run Travis CI

Fix PropTypes.oneOfType() warning (#5041)

Hardcode IdToBigints migration columns (#5039)

This addresses a comment during review:
https://github.com/tootsuite/mastodon/pull/4801#discussion_r139337452

This means we'll need to make sure that all _id columns going forward
are bigints, but that should happen automatically in most cases.

Document REDIS_NAMESPACE (#5038)

Make dropdowns render into portal, expand animation (#5018)

* Make dropdowns render into portal, expand animation

* Improve actions modal style

Use passive listener in privacy_dropdown.js (#5037)

Eliminate re-renders for intersection_observer_article.js (#5036)

fix : mobile style of /about/more (#5034)

Fix shortname problem in emojify() (regression from #5016) (#5032)

When colon appears end of line, skiped all character containing unicode emojis. Fixed.
https://github.com/tootsuite/mastodon/pull/5016#issuecomment-331012008

Reduce wasted renders for column_loading.js (#5021)

* Reduce wasted renders for column_loading.js

* Use defaultProps

Fix theme translations alphabetically (#5031)

Disable private status federation over OStatus (#5027)

Use file extensions in addition to MIME types for file picker (#5029)

Currently we're using a list of MIME types for `accept` attribute on `input[type="file"]` for filter options of file picker, and actual file extensions will be infered by browsers. However, infered extensions may not include our expected items. For example, "image/jpeg" seems to be infered to
only ".jfif" extension in Firefox.

To ensure common file extensions are in the list, this PR adds file extensions in addition to MIME types. Also having items in both format is encouraged by HTML5 spec.

https://www.w3.org/TR/html5/forms.html#file-upload-state-(type=file)

Better Japanese translations (#5030)

Add Japanese translations for multiple themes, custom emoji (#5026)

* Add Japanese translations for multiple themes

* Change Japanese translation for custom emoji's created_msg.

Remove unnecessary css property (#5025)

l10n Occitan: theme site, custom emoji, Oauth, newcomers follow admins, ... (#5023)

* Oauto code string

* Theme, custom emoji and more

* Site theme

* added two spaces wierdly gone away

* Update oc.yml

Changes adviced

Add japanese translations for custom emoji. (#5007)

* Add japanese translations for custom emoji.

* Remove spaces.

* Change destroyed_msg.

* Revert "Change destroyed_msg."

Change IDs to strings rather than numbers in API JSON output (#5019)

* Fix JavaScript interface with long IDs

Somewhat predictably, the JS interface handled IDs as numbers, which in
JS are IEEE double-precision floats. This loses some precision when
working with numbers as large as those generated by the new ID scheme,
so we instead handle them here as strings. This is relatively simple,
and doesn't appear to have caused any problems, but should definitely
be tested more thoroughly than the built-in tests. Several days of use
appear to support this working properly.

BREAKING CHANGE:

The major(!) change here is that IDs are now returned as strings by the
REST endpoints, rather than as integers. In practice, relatively few
changes were required to make the existing JS UI work with this change,
but it will likely hit API clients pretty hard: it's an entirely
different type to consume. (The one API client I tested, Tusky, handles
this with no problems, however.)

Twitter ran into this issue when introducing Snowflake IDs, and decided
to instead introduce an `id_str` field in JSON responses. I have opted
to *not* do that, and instead force all IDs to 64-bit integers
represented by strings in one go. (I believe Twitter exacerbated their
problem by rolling out the changes three times: once for statuses, once
for DMs, and once for user IDs, as well as by leaving an integer ID
value in JSON. As they said, "If you’re using the `id` field with JSON
in a Javascript-related language, there is a very high likelihood that
the integers will be silently munged by Javascript interpreters. In most
cases, this will result in behavior such as being unable to load or
delete a specific direct message, because the ID you're sending to the
API is different than the actual identifier associated with the
message." [1]) However, given that this is a significant change for API
users, alternatives or a transition time may be appropriate.

1: https://blog.twitter.com/developer/en_us/a/2011/direct-messages-going-snowflake-on-sep-30-2011.html

* Additional fixes for stringified IDs in JSON

These should be the last two. These were identified using eslint to try
to identify any plain casts to JavaScript numbers. (Some such casts are
legitimate, but these were not.)

Adding the following to .eslintrc.yml will identify casts to numbers:

~~~
  no-restricted-syntax:
  - warn
  - selector: UnaryExpression[operator='+'] > :not(Literal)
    message: Avoid the use of unary +
  - selector: CallExpression[callee.name='Number']
    message: Casting with Number() may coerce string IDs to numbers
~~~

The remaining three casts appear legitimate: two casts to array indices,
one in a server to turn an environment variable into a number.

* Back out RelationshipsController Change

This was made to make a test a bit less flakey, but has nothing to
do with this branch.

* Change internal streaming payloads to stringified IDs as well

Per
https://github.com/tootsuite/mastodon/pull/5019#issuecomment-330736452
we need these changes to send deleted status IDs as strings, not
integers.

Fix custom emojis with non-1:1 aspect ratio being stretched (#5017)

redo #4500 with customEmojis (#5016)

i18n: Update Polish translation (#5015)

Signed-off-by: Marcin Mikołajczak <me@m4sk.in>

Fix race condition when processing incoming OStatus messages (#5013)

* Avoid races in incoming OStatus toots processing

* oops

* oops again

Introduce OStatus::TagManager (#5008)

Fix non-local statuses are html_encoded in public_page. (#5012)

Set touchstart listener to 'passive', remove 'once' (#5011)

Use OrderedCollectionPage to return followers/following list (#4949)

Add support for multiple themes (#4959)

* Add support for selecting a theme

* Fix codeclimate issues

* Look up site default style if current user is not available due to e.g. not being logged in

* Remove outdated comment in common.js

* Address requested changes in themes PR

* Fix codeclimate issues

* Explicitly check current_account in application controller and only check theme availability if non-nil

* codeclimate

* explicit precedence with &&

* Fix code style in application_controller according to @nightpool's suggestion, use default style in embedded.html.haml

* codeclimate: indentation + return

Hide sensitive image in default on the public pages (#5009)

Additionally, this restores previous background / text color for media spoiler.

Fix incomplete account records being read (#4998)

* Fix incomplete account records being read

- Put account processing into redis lock
- Do not save until record is complete

* Fix spaces

Remove ubuntu-toolchain-r-test (#5005)

Fix custom emojis index (#5006)

Define emoji context for ActivityPub (#5004)

* Define emoji context for ActivityPub

* Fix the emojo

* Use general Mastodon context instead

Admin interface for listing, adding and removing custom emojis (#5002)

* Admin interface for listing, adding and removing custom emojis

* Only display local ones in the list

Run i18n-tasks normalize (#5003)

Custom emoji (#4988)

* Custom emoji

- In OStatus: `<link rel="emoji" name="coolcat" href="http://..." />`
- In ActivityPub: `{ type: "Emoji", name: ":coolcat:", href: "http://..." }`
- In REST API: Status object includes `emojis` array (`shortcode`, `url`)
- Domain blocks with reject media stop emojis
- Emoji file up to 50KB
- Web UI handles custom emojis
- Static pages render custom emojis as `<img />` tags

Side effects:

- Undo #4500 optimization, as I needed to modify it to restore
  shortcode handling in emojify()
- Formatter#plaintext should now make sure stripped out line-breaks
  and paragraphs are replaced with newlines

* Fix emoji at the start not being converted

A few updates to the Spanish translation and some typos fixing (#4997)

* So Spanish. Much changes. Wow.

* Some little fixes

* Updated es.yml, and fixed some ortographical errors

* Some little changes to simple_form.es.yml

* Yeah, so much translations

* Spanish e-mail messages

* Remove unused message

Add will-change to improve scrolling perf (#5001)

Re-allow underscore on valid_url_path_ending_chars (#4999)

Limiting allowed characters in the last character of the URL is came from twitter-text, but underscore is allowed on there, and Mastodon before #4941.

Add published property to ActivityPub activity for reblogs (#5000)

Since reblogs are serialized as Announce activity, its published property can be used for the creation time of reblog.

Do not add image size without meta to OGP (regression from #4901) (#4995)

Use Account.local.sum(statuses_count) instead of Status.local.count (#4996)

It is faster.

Bump ruby version to 2.4.2 (#4958)

* Bump ruby version to 2.4.2

https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-4-2-released/

Gemfile.lock is also updated.

TODO
- [ ] Update Dockerfile with Alpine release of ruby-2.4.2

* Revert jwt version

It seems that jwt 2.0.0 fails in some environment.
ref. https://github.com/zaru/webpush/issues/42

* Bump Ruby version on docker image

Add `strip_insignificant_zeros: true` option to `number_to_human` (#4993)

Some improvements in the Spanish translation (#4991)

Oauth code in input form and add description message (#4986)

* Oauth code in a input form and add description

* New authcode description

Validate uri presence for remote status (#4985)

Raise an error on getting activity uri for remote status (#4984)

We had returned `nil` for that case, but this raises an error instead, as a wrong usage of the method.
This method is currently only used in ActivitySerializer.

Fix cancellation of scroll to the right (#4978)

Randomize sidekiq-scheduler cron schedule (#4980)

SubscriptionsScheduler in particular causes high load across the
entire fediverse at 5 AM UTC every day. Randomizing cron schedules
and/or adding a random delay is considered best practice to avoid
this issue.

Fix an error when actor json couldn't be fetched in ResolveRemoteAccountService (#4979)

* Fix an error when actor json couldn't be fetched in ResolveRemoteAccountService

* Add specs

So Spanish. Much changes. Wow. (#4976)