Token generation for new account now matches new password reset code.

Pass in "last_login" explicitly when creating User account.

Add missing import

Remove pwn module and links

The pwn module has never been used, as the pwn are simply sent to
-announce and nothing else. We've kept the code and model around for
doing it on the site for years now and it's unused, so let's remove it
to cut down on maintenance cost.

More fixes for today -> today()

Remove old mirror selection code and data

This has not been used for many years now, so let's get rid of
it to save some maintenance.

today() is a function

Callables in querysets are deprecated, so make sure we don't end
up using them unintentionally...

Fixed "reset password" pattern matcher to match the Django 1.8 method for generating and reading reset password tokens.

Updated "requirements.txt" with Django 1.8.13 and django_markwhat 1.4 referenced

Stop using request.REQUEST

This is now deprecated and we should use request.GET instead.

Avoid returning NULL in nagios monitor

Substitute "request.raw_post_data" with the new attribute "request.body"

Simplify update script now that we're on uwsgi

Remove old migrate commands, not been used for years

Move django-inteacting tools to be management commands

Much easier to execute them in the correct environment now that we have
proper management commands in django.

Add migrations for all existing models

When migrating on existing installations, run the

python manage.py migrate --fake-initial

command.

Fix default value for language

Needs to be a static value for it to work properly once we enable
migrations.

Fix model warnings and deprecations

1. ForeignKey with unique -> OneToOneField
2. IPAddressField -> GenericIPAddressField
3. Fix fields with default=datetime.now() which gives server start time,
   not the insert time (clearly this default was never used, and the
   field was always explicitly set, but it should still not be incorrectly
   defined)

Fix incorrect use of {% url

Since we don't use it anywhere else, we'll just replace it with a
hardcoded string for now.

module_name has been renamed to model_name

Django no longer ships with buildin markdown

Instead, use django_markwhat, the same as we've done for other
postgreslq.org django projects.

Fix long-standing incorrect select_related parameter

This was broken before, but older django versions didn't notice it was
wrong and just ignored it. 1.8 throws an error, so now is a good time to
fix it.

mimetype is now called content_type

Forms must now always specify include or exclude fields

So for those forms that should have everything in them (and we don't
have a lot of those), set exclude=() to remove the error.

Prefix cross-application imports with pgweb

As required by the new project layout.

Update for new transaction handling in newer django versions

Fix URL namespace changes

1. Prefix all our local modules with "pgweb" as required by the new
   project layout.
2. Change the django core imports to match 1.8
3. redirect_to has been changed to RedirectView

In passing also tabify the urls file which used a horrible mix of tabs
and spaces. The python standard is spaces, but since the rest of the
pgweb projects uses tabs, make the urls.py files do that as well.

Move files and directories for new project layout

Move manage.py up one step, set up a new wsgi.py file, and adjust
relative paths that refer to other directories for the new project
layout that we need to use in django 1.8.

Replace pgq with trivial local queue implementation

The queue used for varnish purges has so few entries that it's really
not worth paying the management overhead for skytools/pgq. Instead we
can use a very simple local deamon using LISTEN/NOTIFY to fire them off.

Now include a proper nagios plugin in this package, so we can get rid
of the not-very-nice munin plugin currently used in the deployment.

Fix link

Fix versions per Erik Rijkers

PostgreSQL 9.6 Beta 1, 9.5.2, 9.4.7, 9.3.12, 9.2.16 and 9.1.21

Hide 8.0 by default from feature matrix

We're getting too many versions there, so from now on when we add
a new one, we have to remove an old one.

Make featurematrix use regular integer fields instead of custom field

The custom fields will give us pain when we upgrade to use django
migrations, and don't really add anything useful to us here.

Consistently use standard date formats for news entries

This appears to have become dependent on a django setting that we no
longer set -- and it's best to have a predictable format regardless.

Most things on the frontpage used the standard format, but not news,
leading to an annoyingly inconsistent view.

Fix headers on security archives page

Alvaro Herrera

add xenial (ubuntu 16.04) per Christoph Berg on -www

Fix typo

New minor releases 9.5.2 and friends

Add texts about quarterly releases

Fix typo

Use difflib to show differences when an object is edited

This makes for a much easier-to-read output, especially when the
modified field is more than one line.

Get rid of PgModel, replacing it with simple signals

We were already using signals for everything except delete, and even
in our old version of django the delete signal exists (it didn't exist
when this code was first written).

Django doesn't really like models to be OOP like this, so keeping PgModel
would cause issues with upcoming changes in django 1.8. Using simple functions
is easier, and the actual functionality is replicated straight off.

Add PostgreSQL Up and Running (2nd Edition)

Properly set encoding for archives search post

Remove link that no longer exists

Reported by Chanoch Wiggers

add wily werewolf and deprecate utopic - per complaint from andres on IRC

Update Google Summer of Code page for 2016.

Correct bug severity level.

Correct security info, per Noah.

Add a couple of books.

Release 9.5.1, 9.4.6, 9.3.11, 9.2.15, and 9.1.20

Fix link to latest version per Daniel Cristian Cruz

fix typo - per Daniel Gustafsson  on -www

Add the core team email address to the core page.

Go back to using direct psycopg2 for docs loading

This removes the dependency on django from docload, facilitating
incremental upgrades of the infrastructure.

This now requires a new docload.ini file in the tools/docs directory,
with a section "db" and a setting "dsn".

add russion presskit

the next release is not 9.5 any more - now that we have pushed that one out the door

Add the Italian press kit.

Another URL fix

Fix another link

Fix URLs

Fix alpha page wording following release

Update for 9.5

Catch "unknown password hashing algoritm errors"

These errors typically happens when someone tries to log in before they
have completed the process by clicking the link in the received email,
so give them an error message showing this.

Fix announcement URL & make the title look nicer

9.5rc1

Update CVE-2015-5289 per Noah.

Fix long standing bug in determining remote IP

The check was for is_behind_cache without the (), meaning it always
returned true, which in turn meant we trusted all x-forwarded-for
headers. It was pretty hard to get them into the system, and
we didn't actually use it for anything other than locking survey
submissions, so it's not a big problem.

However, the basic logic was also wrong, as it assumes that all
SSL connections terminate directly at the backend server, which is
not necessarily true anymore.

The new version of the function will trust an X-Forwarded-For as
long as it's set on one of our frontend servers, regardless of if
it's an encrypted connection or not.

Add a system_information view available through SSL

Remove dead code

Fix typo

Fully log attempts to log in during cooloff period

Implement a "cooloff period" for community authentication

This lets us configure some sites that require accounts to have been
in the system for longer than a certain time before they are allowed
to log in to that site. In particular, the wiki is easy to spam, so
we want those users to be in the system for a while before they can
try something like that.

Requires manual sql to be run on all installations:

ALTER TABLE account_communityauthsite ADD COLUMN cooloff_hours int NOT NULL DEFAULT 0;

Generate recaptcha specific tracing

Stop including remote IP in recaptcha requests

It only shows our frontend terminators anyway at this point, so it will
be incorrect data. We'll add it back in once that's solved.

Fix typo in log message

Re-enable registration again

Now with better tracing, so we can figure out what's actually happening.

Add more random entropy to data used to generate tokens

Add a lot of tracing about account signups

Trying to track down how all these accounts are actually created.

Revert "Re-enable captchas now that we have captchas"

Yup, it seems they manage to register even with captchas on the page.

Don't crash when browser doesn't have javascript enabled

Instead, just indicate that the captcha is required.

Yes, it sucks to require javascript, but it's at least only for the
signup step...

Re-enable captchas now that we have captchas

Let's hope it's not actually recaptcha that is broken..

Properly pass remote IP address to recaptcha

In theory, at least, they can make a better decision for people to get past the
captcha with more knowledge. The parameter is currently option, but it's not
unlikely it might become mandatory in the future, so we might as well include it.

Implement basic re-captcha handling

I very much hate captchas, but we need something, and using something like
re-captcha for it makes it easy to implement.

Attempt a very crude way to stop new signups

Replace simpljson imports with json

This has been in standard python since 2.6, and we don't really care
about supporting anything older than that (even our old and soon to
be upgraded environments use 2.7)

Update entry on the book from Guillaume, per his patch on pgsql-..

remove ubuntu 10.04/lucid from the ubuntu download page - per report from
Jens Larsson on pgsql-www

Add 2UDA to the 3rd party distros download section per -www discussion.

9.5 beta 2

Use more direct URL, per comments from Heikki

add a "current" link to the docs page to encourage people to refer to
the "current" docs instead of linking to versioned urls.
Thanks to Amir Rohan for both the idea and the patch!

Fix handlig of upper/mixed case email addresses on signup

The validation that the two entered email addresses were the same
did not work properly in this case - only login and other related
pages.

Cleanup text a little

9.5b1 and backbranch releases.

users_keys is a view in production..

Drop objects in the correct order..

Also get rid of old users_keys table

Scrub organizations a bit more, per Stephen