Fix URL namespace changes

1. Prefix all our local modules with "pgweb" as required by the new
   project layout.
2. Change the django core imports to match 1.8
3. redirect_to has been changed to RedirectView

In passing also tabify the urls file which used a horrible mix of tabs
and spaces. The python standard is spaces, but since the rest of the
pgweb projects uses tabs, make the urls.py files do that as well.

Move files and directories for new project layout

Move manage.py up one step, set up a new wsgi.py file, and adjust
relative paths that refer to other directories for the new project
layout that we need to use in django 1.8.

Replace pgq with trivial local queue implementation

The queue used for varnish purges has so few entries that it's really
not worth paying the management overhead for skytools/pgq. Instead we
can use a very simple local deamon using LISTEN/NOTIFY to fire them off.

Now include a proper nagios plugin in this package, so we can get rid
of the not-very-nice munin plugin currently used in the deployment.

Fix link

Fix versions per Erik Rijkers

PostgreSQL 9.6 Beta 1, 9.5.2, 9.4.7, 9.3.12, 9.2.16 and 9.1.21

Hide 8.0 by default from feature matrix

We're getting too many versions there, so from now on when we add
a new one, we have to remove an old one.

Make featurematrix use regular integer fields instead of custom field

The custom fields will give us pain when we upgrade to use django
migrations, and don't really add anything useful to us here.

Consistently use standard date formats for news entries

This appears to have become dependent on a django setting that we no
longer set -- and it's best to have a predictable format regardless.

Most things on the frontpage used the standard format, but not news,
leading to an annoyingly inconsistent view.

Fix headers on security archives page

Alvaro Herrera

add xenial (ubuntu 16.04) per Christoph Berg on -www

Fix typo

New minor releases 9.5.2 and friends

Add texts about quarterly releases

Fix typo

Use difflib to show differences when an object is edited

This makes for a much easier-to-read output, especially when the
modified field is more than one line.

Get rid of PgModel, replacing it with simple signals

We were already using signals for everything except delete, and even
in our old version of django the delete signal exists (it didn't exist
when this code was first written).

Django doesn't really like models to be OOP like this, so keeping PgModel
would cause issues with upcoming changes in django 1.8. Using simple functions
is easier, and the actual functionality is replicated straight off.

Add PostgreSQL Up and Running (2nd Edition)

Properly set encoding for archives search post

Remove link that no longer exists

Reported by Chanoch Wiggers

add wily werewolf and deprecate utopic - per complaint from andres on IRC

Update Google Summer of Code page for 2016.

Correct bug severity level.

Correct security info, per Noah.

Add a couple of books.

Release 9.5.1, 9.4.6, 9.3.11, 9.2.15, and 9.1.20

Fix link to latest version per Daniel Cristian Cruz

fix typo - per Daniel Gustafsson  on -www

Add the core team email address to the core page.

Go back to using direct psycopg2 for docs loading

This removes the dependency on django from docload, facilitating
incremental upgrades of the infrastructure.

This now requires a new docload.ini file in the tools/docs directory,
with a section "db" and a setting "dsn".

add russion presskit

the next release is not 9.5 any more - now that we have pushed that one out the door

Add the Italian press kit.

Another URL fix

Fix another link

Fix URLs

Fix alpha page wording following release

Update for 9.5

Catch "unknown password hashing algoritm errors"

These errors typically happens when someone tries to log in before they
have completed the process by clicking the link in the received email,
so give them an error message showing this.

Fix announcement URL & make the title look nicer

9.5rc1

Update CVE-2015-5289 per Noah.

Fix long standing bug in determining remote IP

The check was for is_behind_cache without the (), meaning it always
returned true, which in turn meant we trusted all x-forwarded-for
headers. It was pretty hard to get them into the system, and
we didn't actually use it for anything other than locking survey
submissions, so it's not a big problem.

However, the basic logic was also wrong, as it assumes that all
SSL connections terminate directly at the backend server, which is
not necessarily true anymore.

The new version of the function will trust an X-Forwarded-For as
long as it's set on one of our frontend servers, regardless of if
it's an encrypted connection or not.

Add a system_information view available through SSL

Remove dead code

Fix typo

Fully log attempts to log in during cooloff period

Implement a "cooloff period" for community authentication

This lets us configure some sites that require accounts to have been
in the system for longer than a certain time before they are allowed
to log in to that site. In particular, the wiki is easy to spam, so
we want those users to be in the system for a while before they can
try something like that.

Requires manual sql to be run on all installations:

ALTER TABLE account_communityauthsite ADD COLUMN cooloff_hours int NOT NULL DEFAULT 0;

Generate recaptcha specific tracing

Stop including remote IP in recaptcha requests

It only shows our frontend terminators anyway at this point, so it will
be incorrect data. We'll add it back in once that's solved.

Fix typo in log message

Re-enable registration again

Now with better tracing, so we can figure out what's actually happening.

Add more random entropy to data used to generate tokens

Add a lot of tracing about account signups

Trying to track down how all these accounts are actually created.

Revert "Re-enable captchas now that we have captchas"

Yup, it seems they manage to register even with captchas on the page.

Don't crash when browser doesn't have javascript enabled

Instead, just indicate that the captcha is required.

Yes, it sucks to require javascript, but it's at least only for the
signup step...

Re-enable captchas now that we have captchas

Let's hope it's not actually recaptcha that is broken..

Properly pass remote IP address to recaptcha

In theory, at least, they can make a better decision for people to get past the
captcha with more knowledge. The parameter is currently option, but it's not
unlikely it might become mandatory in the future, so we might as well include it.

Implement basic re-captcha handling

I very much hate captchas, but we need something, and using something like
re-captcha for it makes it easy to implement.

Attempt a very crude way to stop new signups

Replace simpljson imports with json

This has been in standard python since 2.6, and we don't really care
about supporting anything older than that (even our old and soon to
be upgraded environments use 2.7)

Update entry on the book from Guillaume, per his patch on pgsql-..

remove ubuntu 10.04/lucid from the ubuntu download page - per report from
Jens Larsson on pgsql-www

Add 2UDA to the 3rd party distros download section per -www discussion.

9.5 beta 2

Use more direct URL, per comments from Heikki

add a "current" link to the docs page to encourage people to refer to
the "current" docs instead of linking to versioned urls.
Thanks to Amir Rohan for both the idea and the patch!

Fix handlig of upper/mixed case email addresses on signup

The validation that the two entered email addresses were the same
did not work properly in this case - only login and other related
pages.

Cleanup text a little

9.5b1 and backbranch releases.

users_keys is a view in production..

Drop objects in the correct order..

Also get rid of old users_keys table

Scrub organizations a bit more, per Stephen

Add simple data scrubbing script

This is used when we want a developer copy of the database somewhere.

NOTE! Before use always validate that it's up to date!

Remove commented-out references to old clickthrus table

This table is now dropped from the master, so remove it from here
so that nobody tries to re-use that code...

Fix how the mailinglist subscription form handles parameters

This was plain broken for things like nomail and digest, but even with
the right syntax it probably did not work right together with the fact
that we require confirmation for subscriptions.

Issue spotted by Amir Rohan, fix suggested by Alvaro Herrera, (broken) code by me

Ensure emails are always checked in lowercase

Without this, it seems we can get a failure when the same email
address is entered in different cases on different users.

Allow editing of contributor email addresses

Since this is only used as a display field (same as company name)
etc, we allow the contributors to edit them just generating a standard
post-moderation message to the list.

Updated URL in Press FAQ that was pointing to an incorrect page for PostgreSQL professional services.

Adjusted release date for reality

9.5 Alpha 2

Fix incorrect wording on debian/ubuntu pages

Spotted by Daniel Cristian Cruz

Add 9.5 to the feature matrix

Return proper errorcodes in django auth plugin example

Instead of raising an exception which will cause both a server log
and an email to be sent, return a proper http 400 message when the
incoming authentication request is bad. This will also show the
proper error message to the client, instead of a generic internal
server error.

Remove unused variables

Properly show error message on login form

Very strange that nobody noticed earlier that this was missing...

Don't list "with comments" docs for test versions.

Handle Alpha versions.

Missed an 'alpha'.

We have Alpha builds at the moment...

9.5 Alpha 1

make php code enclosed by ?php - this makes it work by default on more modern
php/debian

PostgreSQL 9.4.4, 9.3.9, 9.2.13, 9.1.18 & 9.0.22 Released!

PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 & 9.0.20 Released!

PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released!

Add core team description.

Add RHEL 7, mention about 9.2 packages in RHEL 6,  and reorder from the latest to the oldest.

Per Magnus.

split security information into two parts, one for issues in supported versions
and into an archive. Patch from Josh Berkus - very slightly modified by me.

Add new books from Packt.