Merge branch 'nesges/development' into development

Registration: Reviewed added simple honeypot, added testing

Also cleaned up old RegistrationController syntax.
Review of #4970

Merge pull request #4972 from johnroyer/fix-typo-in-language-file

remove space at the beginning of description

Merge branch 'development' of github.com:BookStackApp/BookStack into development

WYSIWYG: Added text direction support for code editor popup

Editor popup will now reflect the direction of the opened code block.
This also updates in-editor codemirror instances to correcly reflect/use
the direction if set on the inner code elem.

This also defaults new code blocks, when in RTL languages, to be started
in LTR, which can then be changed via in-editor direction controls if
needed. This is on the assumption that most code will be LTR (could not
find much examples of RTL code use).

Fixes #4943

Merge pull request #4985 from BookStackApp/ldap_ca_cert_control

LDAP CA TLS Cert Option, PR Review and continuation

LDAP: Review, testing and update of LDAP TLS CA cert control

Review of #4913
Added testing to cover option.
Updated option so it can be used for a CA directory, or a CA file.
Updated option name to be somewhat abstracted from original underling
PHP option.

Tested against Jumpcloud.
Testing took hours due to instability which was due to these settings
sticking and being unstable on change until php process restart.
Also due to little documentation for these options.
X_TLS_CACERTDIR option needs cert files to be named via specific hashes
which can be achieved via c_rehash utility.

This also adds detail on STARTTLS failure, which took a long time to
discover due to little detail out there for deeper PHP LDAP debugging.

WYSWIYG: Fixed misaligned table cell p line height

Removes an editor-specific line-height which was overriding cell
paragraph line height, causing mis-aligned style compared to viewing.
Checked a range of styles and looked at history, could not see original
purpose of the line-height removed here.
Closes #4960

WYSWIYG: Improved use of object tags to embed content

- Prevented image toolbars showing for objects embeds due to tinymce
  image placeholder, and added media toolbar.
- Fixed height of object embed placeholder being forced to auto
  when in the editor, allowing height attributed to be properly
  reflected as it would on normal page view.

Closes #4974

Attachments: Fixed drag into editor in Chrome

Seemed to be chrome specific from testing.
Required editors to have preventDefault called on dragover.
Tested in Chrome, FF, & Safari.
Tested in both editors, and re-tested text/image drop to ensure still
works.

Fixed #4975

WYSIWYG: Fixed unexpected clearing of table cell styles

Fixes custom table cell clear-format handling since it was being called
on many format removals, not just the clear-formatting action.
This updates the code to specifically run on the RemoveFormat action
which is triggered by the clear formatting button.
Fixes #4964

LDAP: Updated default user filter placeholder format

To not conflict with env variables, and to align with placeholders used
for PDF gen command.
Added test to cover, including old format supported for
back-compatibility.
For #4967

Merge pull request #4969 from BookStackApp/pdf_command_option

PDF Exports: New command option and library/option cleanup

PDF: Added tests for pdf command, fixed old tests for changes

remove space at the beginning of description

PDF: Added implmentation of command PDF option

Tested quickly manually but not yet covered by PHPUnit tests.

PDF: Removed barryvdh snappy to use snappy direct

Also simplifies config format, and updates snappy implmentation to use
the new config file.
Not yet tested.

PDF: Started new command option, merged options, simplified dompdf

- Updated DOMPDF to direcly use library instead of depending on barry
wrapper.
- Merged existing export options file into single exports file.
- Defined option for new command option.

Related to #4732

whitespace only

better accessibility for honepot formfield

Merge pull request #4955 from BookStackApp/oidc_userinfo

OIDC userinfo endpoint support

OIDC Userinfo: Fixed issues with validation logic from changes

Also updated test to suit validation changes

OIDC Userinfo: Added additional tests to cover jwks usage

OIDC Userinfo: Added JWT signed response support

Not yet tested, nor checked all response validations.

add ambrosia-container to registration form as honeypot for bots: new form field "username" must not be filled

fixed mislabeling of name input

OIDC Userinfo: Started writing tests to cover userinfo calling

OIDC Userinfo: Added userinfo data validation, seperated from id token

Wrapped userinfo response in its own class for additional handling and
validation.
Updated userdetails to take abstract claim data, to be populated by
either userinfo data or id token data.

OIDC: Extracted user detail handling to own OidcUserDetails class

Allows a proper defined object instead of an array an extracts related
logic out of OidcService.
Updated userinfo to only be called if we're missing details.

OIDC Userinfo: Labelled changes to be made during review

OIDC: Cleaned up provider settings, added extra validation

- Added endpoint validation to ensure HTTPS as per spec
- Added some missing types
- Removed redirectUri from OidcProviderSettings since it's not a
  provider-based setting, but a setting for the oauth client, so
  extracted that back to service.

Merge branch 'development' into lukeshu/oidc-development

Code Editor: Added scala to language list

For #4953

Tags: Stopped recycle bin tags being counted on index

For #4892
Added test to cover.

Merge pull request #4904 from C0rn3j/optimize-images

15KB lossless optimization via oxipng(PNG) and svgo(SVG)

Content styles: Made links underlined for visibility

Inline with A11y recommendations where color may not be reliable on its
own.
Tested various content link scenarios across chrome, safari & FF.
For #4939

Merge pull request #4930 from BookStackApp/split_md_js

JS Build: Split markdown to own file, updated packages

JS Build: Split markdown to own file, updated packages

Markdown-related code was growing, representing half of app.js main
bundle code while only being needed in one view/scenario.
This extracts markdown related code to its own built file.
Related to #4858

Merge pull request #4921 from BookStackApp/v24-02

v23.02.3 changes

CSS: Removed redundant calc

Page Content: Aligned max-width across viewer and editors

For #4916

WYSIWYG descriptions: Allowed anchor target attrs

Allowed since this is a control in the editor UI, but would previously
be stripped by editor config & server-side filtering.
For #4925

References: Fixed references count/list recycle bin interaction

Count and reference list would get references then attempt to load
entities, which could fail to load if in the recycle bin.
This updates the queries to effectively ignore references for items we
can't see (in recycle bin).
Added test to cover.

For #4918

Code: Fixed highlighting issues when no code language set

For #4917

Add LDAP_TLS_CACERTFILE to example env file

Change to allow override of CA CERT for LDAPS

Using the env LDAP_TLS_CACERTFILE to set a file to use to override
the CA CERT used to verify LDAPS connections. This is to make this
process easier for docker use.

Use zopfli for oxipng for extra 3KB~

Merge pull request #4907 from BookStackApp/licensing_update

Dependency Licensing Improvements

Licensing: Added license gen as composer command

Licensing: Added links and tests for new licenses endpoint

For #4907

Licensing: Added licenses app view

Extracted many methods to a new "MetaController" in the process.

15KB lossless optimization via oxipng(PNG) and svgo(SVG)

Licensing: Updated license gen scripts to share logic

Licensing: Added script to gen info for JS packages

Licensing: Added script to build PHP library licensing information

Migrations: Added prefix support to schema inspection

Merge branch 'development' into C0rn3j/development

Meta: Updated workflows, licence and readme

- Updated license year
- Updated some readme wording, removed lapsed sponsor, Removed twitter
  link, added link to alt github source
- Update cache action for GH workflows since GH was complaining

Merge pull request #4903 from BookStackApp/laravel10

Framework: Upgrade from Laravel 9 to 10

Framework: Addressed deprecations

Deps: Updated custom symfony/mailer package

Done during #4903 work

Deps: Updated intervention library from 2 to 3

Major version change, required some changes to API
For #4903

Testing: Updated PHPUnit from 9 to 10

For #4903

Migrations: Updated with type hints instead of php doc

Also updated code to properly import used facades.
For #4903

Framework: Fixed issues breaking tests

For #4903

Framework: Upgrade from Laravel 9 to 10

Following Laravel guidance and GitHub diff.
Not yet in tested state with app-specific changes made.

Dockerfile: Don't cache 50MB of lists and use a single layer, make it pretty

Dev: Fixed flaky OIDC test, updated dev version

Updated minimum PHP version from 8.0 to 8.1

For #4893

Updated translator attribution before release v24.02.1

Updated translations with latest Crowdin changes (#4877)

Merge branch 'totp-patch' into development

MFA: Copied autocomplete changes from totp to backup codes

Also added tests to cover.
Related to #4849

TOTP: Added one-time-code autofill

During review of #4849
Tested on Firefox & Chromium desktop.

Page nav: Fixed nbsp being represented as nothing

Now represented in page nav using a normal space to avoid complete
removal of space.
Added test to cover.
For #4836

Breadcrumbs: Set book/shelf lists to use name ordering

Previously in database order (id) which is not predictable
nor parsable for users.
For #4876

Page Display: Fixed highlighting for elements in nested details

For #4878

Entity popular queriy: Loaded parents for selector breadcrumbs

404: Fixed entity list issue with entity with non-visible parent

Adds our mixed entity list loader to popular queries for more efficient
loading.

Translations: Updated translator attribution, added serbian to locales

Updated translations with latest Crowdin changes (#4803)

Merge branch 'v23-12' into development

Updated composer deps again to take lock file to current

Deps: Updated composer packages

Sessions: Prevent image urls being part of session URL history

To prevent them being considered for redirects.
Includes test to cover.
For #4863

Theme System: Added AUTH_PRE_REGISTER logical event

Included tests to cover.
Manually tested on standard and social (GitHub) auth.
For #4833

Deps: Updated npm & composer deps

Avoided updating markdown-it package to 14 for now since it would cause
bundle size to inflate. Don't think ESBuild is properly tree shaking
"entities" sub package which inflates size.
(Copied this message from december deps update).

Breadcrumbs: Fixed bad dropdown menu placement at small sizes

For #4824

WYSIWYG: Improved a range of text direction/alignment scenarios

- Removes 'span' from being a valid part of alignment formats so it's
  not used to align contents, since it's going to mostly be an inline
  format, wheras you'd really want alignment on the parent block.
- Adds direction cleaning to all direction change events, to remove
  direction styles and child direction controls which may complicate
  matters and cause direction changes not to show.
- Makes text direction controls work with table cell range selections,
  which TinyMCE does not consider by default, via manual handling.

For #4843

Cover images: Updated description wording to better detail size

To make it clearer that the advised size may not be fixed.
For #4748

WYSIWYG: Updated code handling to respect direction

Specifically supports "dir" attribute being on top level "pre" element,
and handles application/switching of this within the editor.

For #4809

Merge pull request #4850 from BookStackApp/table_improvements

Range of WYSIWYG Editor Table Handling Improvements

Tables: Added dynamic table header toggle

Shows in table context toolbar when in the first row.

Tables: Added menu items to clear formatting and sizes

Tables: Added fix to ensure proper clear formatting on cell selections

Turned off autocomplete for TOTP codes

Small QOL change to turn off autocomplete when entering TOTP codes since they're one time use only.

Tables: Updated selection style to avoid scroll overflow

Fixes #4844

Updated tinymce from 6.7.2 to 6.8.3

Merge branch 'development' of github.com:BookStackApp/BookStack into development

RTL: Fixed pagination not responding to RTL layout

For #4808

Merge pull request #4794 from BookStackApp/en_tweaks

Text: Tweaks to EN text for consistency/readability