Merge branch 'development' into default-templates

PHPStan: Fixed larastan loading and address some level2 issues

URL Handling: Removed referrer-based redirect handling

Swapped back handling to instead be pre-determined instead of being
based upon session/referrer which would cause inconsistent results when
referrer data was not available (redirect to app-loaded images/files).

To support, this adds a mechansism to provide a URL through request
data.

Also cleaned up some imports in code while making changes.
Closes #4656.

Depenencies: Updated NPM packages

Avoided updating markdown-it package to 14 for now since it would cause
bundle size to inflate. Don't think ESBuild is properly tree shaking
"entities" sub package which inflates size.

Dependencies: Updated composer PHP deps

SAML2: Fixed non-spec point of logout, Improved redirect location

This changes the point-of-logout to be within the initial part of the
SAML logout flow, as per 5.3.2 of the SAML spec, processing step 2.
This also improves the logout redirect handling to use the global
redirect suggestion so that auto-login handling is properly taken into
account.

Added tests to cover.
Manual testing performed against keycloak.
For #4713

Merge pull request #4714 from BookStackApp/oidc_logout

OIDC RP-Initiated logout

OIDC: Update example env option to reflect correct default

OIDC RP Logout: Fixed issues during testing

- Disabled by default due to strict rejection by auth systems.
- Fixed issue when autoloading logout URL, but not provided in
  autodiscovery response.
- Added proper handling for if the logout URL contains a query string
  already.
- Added extra tests to cover.
- Forced config endpoint to be used, if set as a string, instead of
  autodiscovery endpoint.

Tests: Fixed debug test to work with social class changes

OIDC RP Logout: Added autodiscovery support and test cases

Auth: Refactored OIDC RP-logout PR code, Extracted logout

Extracted logout to the login service so the logic can be shared instead
of re-implemented at each stage. For this, the SocialAuthService was
split so the driver management is in its own class, so it can be used
elsewhere without use (or circular dependencies) of the
SocialAuthService.

During review of #4467

Merge branch 'fix/oidc-logout' into development

RTL: Made a range of fixes & improvments for RTL text

- Updated HTML exports to have auto direction to properly react to RTL
  text when in the content.
- Fixed RTL spacing issues in new editor design changes.
- Fixed pointer arrow being angled wrong on RTL languages.

Related to #4645

SAML2: Included parsed groups in dump data

Updated code style of class while there.
Removed redundant check and string translation used.

For #4706

Merge branch 'v23-10' into development

Merge pull request #4688 from BookStackApp/include-parser

New include tag parser

Includes: Added back support for parse theme event

Managed to do this in an API-compatible way although resuling output may
differ due to new dom handling in general, although user content is used
inline to remain as comptable as possible.

Includes: Added ID de-duplicating and more thorough clean-up

Includes: Switched page to new system

- Added mulit-level depth parsing.
- Updating usage of HTML doc in page content to be efficient.
- Removed now redundant PageContentTest cases.
- Made some include system fixes based upon testing.

Includes: Updated logic regarding parent block els, added tests

Expanded tests with many more cases, and added fixes for failed
scenarios.
Updated logic to specifically handling parent <p> tags, and now assume
compatibility with parent block types elswhere to allow use in a
variety of scenarios (td, details, blockquote etc...).

Includes: Added block-level handling to new include system

Implements block promoting to body (including position choosing based
upon likely tag position within parent) and block splitting where we're
only a single depth down from the body child.

Includes: Developed to get new system working with inline includes

Adds logic for locating and splitting text nodes.
Adds specific classes to offload tag/content specific logic.

Includes: Started foundations for new include tag parser

Images: Prevented base64 extraction without permission

Also added content sniffing as an extra check.
Added tests to cover.

Images: Forced intervention loading via specific method

Updated image loading for intervention library to be via a specific
'initFromBinary' method to avoid being overly accepting of input types
and mechansisms.

For CVE-2023-6199

Favicon: Moved resizing to specific resizer class

LogicalTheme: Added events for registering web routes

Added to allow easier registration of routes.
Added for normal web and authed routes.
Included testing to cover.

HTML: Tweaked output from full HtmlDocument

Saves specifically the document element on output to HTML, since this
results in just the outer HTML being saved while not including the extra
XML tags which would show up before with the changes to force utf8
usage.

Merge pull request #4673 from BookStackApp/html_doc_alignment

HTML: Aligned and standardised DOMDocument usage

HTML: Aligned and standardised DOMDocument usage

Adds a thin wrapper for DOMDocument to simplify and align usage within
all areas of BookStack.
Also means we move away from old depreacted mb_convert_encoding usage.

Closes #4638

Merge pull request #4661 from BookStackApp/tinymce_update

WYSIWYG: Updated TinyMCE from 6.5.1 to 6.7.2

Merge branch 'Man-in-Black-patch-1' into development

Notifications: Review of PR to include path path #4629

- Merged book and chapter name items to a single page path list item
  which has links to parent page/chapter.
- Added permission filtering to page path elements.
- Added page path to also be on comment notifications.
- Updated testing to cover.
- Added new Message Line objects to support.

Done during review of #4629

Added book name to the mail template

added book name

synced with actual file from dev branch

added book name

add book name

added book name

extended with chaptername

extended with chapter name

Update PageUpdateNotification.php

Update notifications.php

Update notifications.php

Update notifications.php

correction of chapter syntax

correction of chapter syntax

JS: Removed random extra import

WYSIWYG: Updated TinyMCE from 6.5.1 to 6.7.2

Updated translator attribution before release v23.10.2

Merge branch 'development' of github.com:BookStackApp/BookStack into development

Dropdowns: Fixed bad direction logic, added dynmaic height

Changes since adding notifications would cause direction to be assessed
upon max height of 80vh, which caused large dropdowns like the audit log
dropdown to drop up and/or go offscreen.
This restores the default assessment of 500px, and adds dynamic
max-height adjustment to provide more room for large dropdowns.

For #4652

Updated translations with latest Crowdin changes (#4643)

PWA: Prevent passing credentials to avoid redirection issues

For #4649
More of a patch around the issue for now.
Have opened #4656 to properly address.

Updated translations with latest Crowdin changes (#4631)

Langs: Enabled Nynorsk option, updated translator attribution

MD Editor: Fixed lack of toolbar BG when in fullscreen

For #4641

Editor toolbox: Updated tabs to use link color

Change due to link color being more suitable in this case since it's not
specifically a block with light text which is what app color is suited
for.
Specifically better for dark mode when a dark app color is used.

For #4630

Page JS: Improved block jumping and highlighting

- Updated anchor scroll change to open up details blocks if the target
  exists within.
- Updated highlighting and animation implementation to fix hardly visible highlighting.
- Removed old, now unused, handing of CM instances in details blocks.

Related to #4637.

JS Events: Added CM pre/post init events

To allow hacking of all CodeMirror instances.
Closes #4639.

Testing: Added PHP8.3 support

Also fixed text which could through deprecation notice due to not having
a properly formed comment in use.
For #4633

Readme: Updated sponsorship links and language contribution info

- Updated sponsor text since it only mentioned GitHub, nothing else.
- Updated translation contribution info to dissuade code-based
  contributions due to issues with conflicts/sync.

Demo mode: Updated my account access to be more selective

Langs: Updated translators and locale list pre v23.10

Updated translations with latest Crowdin changes (#4523)

Middlware: Prevented caching of all app requests

Previously we'd prevent caching of authed responses for security
(prevent back cache or proxy caching) but caching could still be an
issue in non-auth scenarios due to CSRF (eg. returning to login screen after
session expiry).

For #4600

Styles: Aligned empty state alignment & consistency

- Fixed inital empty state margins/paddings to be aligned and not differ
when lists are empty.
- Aligned button/action display when viewing empty entities.
- Fixed use of non-existing permission in books for book empty state
  button.

Fixes #4563

Shortcuts: Prevented help shown when in inputs

For #4606

Deps: Updated npm and composer packages

Security: Swapped twitter for mastodon link

Merge pull request #4618 from radiantwave/patch-1

Remove huntr from SECURITY.md

Merge pull request #4615 from BookStackApp/user_account

User preferences/options cleanup

My Acount: Updated old preference url reference for watches

Update SECURITY.md

Remove huntr

My Account: Covered profile and auth pages with tests

User Account: Ensured page titles for pages and api tokens

My Account: Updated and started adding to tests

- Updated existing tests now affected by my-account changes.
- Updated some existing tests to more accuractly check the scenario.
- Updated some code styling in SocialController.
- Fixed redirects for social account flows to fit my-account.
- Added test for social account attaching.
- Added test for api token redirect handling.

API Tokens: Updated interfaces to return to correct location

Since management of API tokens can be accessed via two routes, this adds
tracking and handling to reutrn the user to the correct place.

My Account: Added self-delete flow

User form: Always show external auth field, update access control

Updated old user management routes to only be accessible with permission
to manage users, so also removed old content controls checking for that
permission.

My Account: Cleaned-up/reorganised user header dropdown

My Account: Extracted/tweaked profile text, removed old index

My Account: Built out profile page & endpoints

Text currently hard-coded, needs finalising and extracting.

Users: Built out auth page for my-account section

User: Started cleanup of user self-management

- Moved preference views to more general "my-account" area.
- Started new layout for my-account with sidebar.
- Added MFA to prefeences view (to be moved).

Merge pull request #4604 from BookStackApp/editor_trim_enhancement

Editor design update

Editors: Properly aligned edit area border radius

Editors: Adjusted new design for mobile and dark mode

Tested new design across FF, Chrome, and Gnome web (webkit)

Editors: Tightened up new design, adjusted for MD editor

Editor: Started toying with more singificant design update

Editor: Started attempts to improve design elements

Homepage: Made much nicer at ipad-like widths

Updated default homepage layout to be much nicer at ipad-like widths by
switching to css-column approach at those breakpoints.
Also neated top actions by switching to simpler flexbox layout.

Fixes #4596

Merge branch 'LawssssCat/development' into development

Layout: Restructured tri-layout for sidebar control

Restructured tri-layout grid system, so the sidebars are contained in
their own child grid system, mimicking the parent grid, so we can treat
them as part of the same parent scroll container at smaller screen
sizes for consistent scroll/sticky behavior.

Tested on Firefox, Chromium, Gnome Web and Safari (MacOS).

For #4394
Changes made during review of #4562

CI: Added path filtering to actions

In the hope we can make the CI runs a bit more efficient and energy
conscious, by only running when relevant files have changed.

Tags: Fixed enter press clearing field

For #4570

Print Styles: Removed use of seperate style sheet

Seemed a bit redundant and complicated, since we're only adding a few
extra styles. Just merged into main styles instead.

Print Styles: Fixed header/footer content showing

Extra bits were showing due to recent changes.
Done a quick pass through major display views.

Fixes #4594

Testing: Added favicon cleanup

Was leaving a changed favicon leaving other test to fail.

Added NETWAYS to readme sponsor list

Related to:
https://github.com/BookStackApp/website/commit/edceda5342a95bba1e95abae55a5d62dc1ba6e45

Merge branch 'basic-pwa-support' into development

PWA Manifest: Tweaks during review of PR #4430

- Updated to go through HomeController with the builder as a helper
  class.
- Extracted some reapeated items into variables in manifest.
- Updated background color to match those used by BookStack.
- Removed reference of icon.ico since its not intended to be used.
- Added tests to cover functionality.

Review of #4430

Merge pull request #4578 from BookStackApp/upload_handling

Improvements to file/image upload handling UX

JS: Fixed ESLint issues

Images: Rolled out image memory handling to image actions

- Moved thumnbail loading out of repo into ImageResizer.
- Updated gallery and editor image handling to show errors where
  possible to indicate memory issues for resizing/thumbs.
- Updated gallery to load image data in a per-image basis via edit form
  for more resiliant thumb/data fetching. Data was previously provided
  via gallery listing, which could be affected by failing generation
  of other images.
- Updated image manager double click handling to be more pleasant and
  not flash away the edit form.
- Updated editor handlers to use main URL when thumbs fail to load.

Images: Extracted out image resizing to its own class

Images: Added thin wrapper around image filesystem instances

Extracts duplicated required handling (Like path adjustment) out to
simpler storage disk instance which can be passed around.

Images: Started refactor of image service

To break it up.
Also added better memory handling to other parts of the app.

Image manager: Tweaked grid sizing to prevent massive items

Images: Added test to cover thubmnail regen endpoint

Images: Reverted some thumbnails to be on-demand generated

Added since we can't always be sure of future image usage, and in many
cases we don't generate ahead-of-time.
Also:
- Simplified image handling on certain models.
- Updated various string handling operations to use newer functions.

Thumbnails: Added OOM handling and regen endpoint

- Added some level of app out-of-memory handling so we can show a proper
  error message upon OOM events.
- Added endpoint and image-manager button/action for regenerating
  thumbnails for an image so they can be re-created upon failure.