Add RHEL 7, mention about 9.2 packages in RHEL 6,  and reorder from the latest to the oldest.

Per Magnus.

split security information into two parts, one for issues in supported versions
and into an archive. Patch from Josh Berkus - very slightly modified by me.

Add new books from Packt.

Update info about CVE-2014-0067, now that the full fix is out

From Noah Misch

Ordered the PUG listings by Country, Locale as opposed to Country, Name

Add mention about Oracle Linux, and also state that 7.x is supported.

take a stab at cleaning up our download pages:
* remove the boilerplates on various pages about how "easy" it is to build from source when we include a "installing from source" include at the same page
* remove text that mentions prehistoric and unsupported postgresql versions and/or OS platforms (yeah that means you PostgreSQL 8.4 and OSX for PPC...)
* pittis PPA is dead - long life apt.postgresql.org
* move the yum/rpm stuff to 9.4
* corrects some information about the apt repository wrt the support of ubuntu LTS-only
* update the fedora included versions with supported and upcoming fedora versions

fix prehistoric typo in the alt= text

Update security page for new releases

Seems this was forgotten when the new release was pushed :S

Changes by Josh Berkus

Archive GSoC page to 2014 and update to 2015.

correct links to the details for CVE-2006-2313 and CVE-2006-2314 - per report
from Noah Misch on -www

Fix list of supported Ubuntu versions

The dropdown list is actually correct, but the free text part
forgot to mention 14.04.

Noted by Paul Behrisch

Fix typo

Release 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19

Correct contact number.

fix some spelling errors noticed while reading through the code

add new book in french - per Guillaume

fix spelling error and quote the "change" reference to make it more obvious

Add support for changing community account email

When changing an email, we generate a random token and send it to the
new email (the old email is verified by the fact that the user is
already logged in). Once the link in the email is clicked, we update
the actual email.

add cleaned up version of the indonesian version of the pressrelease, per
request from josh

even more absolute url to relative url conversion...

convert some absolute url references to relative ones, still more to go...

a small number of old presskits had links to various logos and images
hosted on developer.postgresql.org/~josh which is not really ideal, especially
for the three occurances where they where used as <img src=> so refer to files
we already have under media/img/...

update references to the wiki to https instead of http, remove random windows
line endings from some older files and fix some minor typos/whitespace issues

switch debian/ubuntu download instructions to 9.4 add Jessie while here as
well to sync up with what we have on the wiki...

refer to 9.4 as the latest version...

minor 9.4->9.5 update for the roadmap page keep the less general "Q3"
wording while the press faq seems to be rather specific qith September 2015

Fix encoding.

Fix images.

9.4.0!

Fixup the 9.4 presskit.

Moved all images to /media/img/

First version of 9.4 presskit updates.

9.4RC1

Mention that CVE-2014-0067 is fixed on non-windows platforms

update the list of supported ubuntu versions in the dropdown and revert
the https change that was not intendet do be there just yet...

more http->https changes for both the wiki and the commitfest-app

move downloads through the file browser to https by default

nuke some more references to pgfoundry and another http->https conversion for
the wiki url...

I don't think the minor release list is the "best" target for the "What's new"
link but it is for sure better than pointing to 9.2.2...

remove reference to pgfoundry as decided ages ago...

http->https here too, but this file needs more work anyway...

another one that has been https-only for years...

the wiki is https for a while, make those mappings reflect that as well...

Fix date

PG 9.4b3

add new book in russian - per request from Alexey Vasiliev on -www

Oops, it would appear that date is in two places

Update the date of beta2 as well...

Update for 9.4beta2

Include links to beta documentation under manuals

Implement user searching in the community auth system

This lets downstream systems securely search for users that are in
the system, so they can populate their local database with users
before they have logged in if necessary. This can be used for example
for the commitfest management system to be able to flag users as
authors and reviewers even before they have logged in.

Sync up auth demo plugin with what's actually used

The newer version is at least used by the pgeu system and by the
new commitfest one, and has some fallback for the duplicate-email
issue.

Add a link to the archives policy.

Do not allow admin users to modify a username after it has been created

This involves some changes to how the default Django UserAdmin is handled with
respect to saving the form, but we simply override the changes to keep all
of the default Django functionality intact, minus allowing a username to be
modified on edit.

Implement workaround for django bug #15152 for badly encoded URLs

Hopefully this will stop the system spamming us..

Give a 404 error when trying to load docs version 0.0

Noted by Josh Kupershmidt

update apt.postgresql.org key with an extended lifetime till 2019 to cover
Ubuntu trusty per Christoph Berg

Add support for sorting search results by reverse date

This obviously only applies to mail search, but now lets you search
in a way to get the oldest possible hit first.

Request from Tom Lane

further clarified sentence wording on beta testing page

fixed language on the developer/beta page

Add 9.4 to the feature matrix

Fix title and a URL

v9.4 Beta 1

Fixed URL on document index page to point to 9.3 release

Fixed the "what's new" URL on the document index page to
point to the 9.3 release.

Issue discovered by and fixed by Euler Taveira

Allow professional services to be searchable in the admin

Enables an admin to search over professional services, and additionally
filter the services by whether or not they are approved.

Fix git pull from the wrong directory :O

IP restrictions don't currently work on SSL

Since we pipe all SSL through frontends, and explicitly reject directly
accessing the main host. However, this call has no payload, so we can
safely allow it without SSL through the frontends. Do that for now, while
we should look at fixing the SSL issue sometime in the future

Reorder update script to pull static repo first

Prior to this, the static repo would only update if there were
*some* changes in the main repo, which clearly wasn't intended.

Also, shorten the forced delay to 10 seconds.

Add API url that drops a trigger file for updates

The idea is a git repository hook will send a POST to this URL, which
will drop a trigger file somewhere. A cronjob (or inotify listener if
we want to be really fancy sometiem in the future) will pick up that
cronjob and run the update script. The goal being to shorten the time
required to process an update.

Fix spelling error in comments

Fix accidentally swapped CVE numbers

Reported by Steve Christey Coley

Fix date.

PostgreSQL updates 9.3.4, 9.2.8, 9.1.13, 9.0.17, and 8.4.21 released

Replace locally-hosted jQuery with CDN-hosted version.

Remove hardcoding of list of unsupported versions

Instead, query it from the database, so that it's properly updated when
a new release goes out of support.

Add filters to feature matrix.

As the feature matrix is useful for seeing how far PostgreSQL has come, we
still want to keep older versions on display.  However, this is causing
problems displaying the newer versions on smaller screens.

This change adds a filter which only shows supported versions by default,
and allows folk to choose which versions they wish to compare.  This will
have no effect on browsers with Javascript disabled.

Fix indentation

Yay for spaces vs tabs!

Remove obvious debugging code left in

the sorting in the ftpbrowser for source tarballs has always been odd,
this is a small hack to make it better for the most common usecases...

avoid creating a header field with a completely empty value, should
reduce the chance that SA is getting confused on it

Update GSoC page now that we've been approved for participation.

2014-02-20 releases.

Correct which version of django is used (and is in Wheezy)

Vik Fearing

Actually commit the changes to the summer of code page this time.

Archive GSoC 2013 and update all dates and links for 2014.

Remove links to smaller/normal text size

This functionality is already implemented in browsers, there is no need
for us to have our own implementation.

Fix (hopefully) unicode encodings in moderation messages

It worked perfectly fine to have unicode in text fields, but if there
were unicode characters in one of the dropdown fields, then sometimes
it would not be possible to save the entries since the moderation email
generation would crash even if they run through the same codepath.

Hopefully this fix will take care of some of the random errors that have
shown up with submissions - there might be more issues like it around the
code, however.

Truncate titles to 128 characters

That's all we can store in the database anyway...

Add Message-Id header to emails

The previous code, which was submitting locally, apparently didn't
need to provide a Message-Id header.  However, now that we're
directly submitting to a remote system, we need to make sure that
a Message-Id header exists or the emails will get bounced.

In addition, the Python docs for this module state that Message-Id
is really one of the required fields anyway.  It's unclear how many
real bugs we lost because of this, but I got involved when there
was complaining on IRC that a bug submitted didn't show up on the
-bugs list.

In case folks are wondering why I'm committing/pushing this (or how),
I've already fixed this on wrigleys (thanks to Andrew Gierth for
helping me debug and test the changes) and subsequently gave myself
access to this repo, to get this commit in, before anyone else
commits and overwrites my local hacks and breaks the bugs form again.

Track which emails are "user generated" for different antispam treatment

Basically, user generated email (bug report form) will be sent to the mail
frontends for antispam. Any errors generated there will be ignored and
the mails "dropped on the floor". Other emails keep entering the system
through localhost and delivered there.

Add the Postgres Succinctly book.

Switch email sending go through a queue table in the database

Import the code from the PostgreSQL Europe website to handle this, since it's
well proven by now.

Any points that send email now just write them to the database using the
functions in queuedmail.util. This means we can now submit notification
emails and such things within transactions and have them properly roll bcak
if something goes wrong (so no more incorrect notifications when there is
a database error).

These emails are picked up by a cronjob that runs frequently (typically
once per minute or once every 2 minutes) that submits them to the local
mailserver. By doing it out of line, this gives us a much better way of
dealing with cases where mail delivery is really slow.

The submission from the cronjob is now done with smtp to localhost instead
of opening a pipe to the sendmail command - though this should have no
major effects on anything.

This also removes the setting SUPPRESS_NOTIFICATIONS, as no notifications
are actually ever sent unless the cronjob is run. On development systems
they will just go into the queuedmail table, and can be deleted from there.

Wrong order of decorators

We really need to clean the code up so this does not matter...

Don't redirect dynamic CSS from https to http

This can break things (d'uh).

Do this by introducing a new decorator, @ssl_optional. When this is
present, no SSL redirection will happen, regardless of whether the
access comes in over http or https.

This decorator overrides @ssl_required, but for redability's sake,
never use both at the same time.

Remove unused code causing warnings

Replace wildcard imports with explicit ones

Clean up imports

Remove unused imports and some other completely unused code.

Enable cache-busting URLs for CSS and JS

This will allow us to increase the cache times in the browser for our
CSS, which almost never changes.

Enables a new value to be used in templates, {{gitrev}}, which can be
used to bust pretty much any URL. We could do this for all the images
in the templates as well, but since most of them almost never change,
we'll just enable it manually for each individual image as it becomes
necessray - or just use a ?1, ?2 etc for those.

Enabled by default for CSS and JavaScript links, since those are much
more likely to be changed without having the URL changed.

Cache times aren't increased yet - we'll do that later one we're sure
that all existing caches are expired first.

If we don't commit the transaction, varnish purges are not sent

The updates still gets saved, but the manually executed SQL in the
post save handler that creates the varnish purge gets rolled back.