[webui] remove trace of old tooltips

[webui] add services icon

[webui] make history look more consitant

[webui] improve rdiff page

[backend] Ensure ldaps is used to transfer the credentials over SSL when updating user password to LDAP server for securiry reason

[backend] check and handle HTTP metod [post] in person_controllers: change_my_password

[webui] Add webui/app/modules/userchangepasswd.rb

[webui] Use HTTP method[POST] in user_controller: change_passwd

[api] remove Ubuntu 9.04 and openSUSE 11.1 from default list, they are reaching end-of-life.

[backend] increase timeout to 1h for running source services and fix error handling

[backend] handle failing service daemon correctly

[backend] don't use tmpfs for source services to avoid kernel crashes on OOM

[backend] extend kiwi file attributes to current schema

[api] add valid_http_methods to person controller functions and mark internal functions as private

[api] fix regression, binarydownload shall not block builds (it is not a security flag)

[backend] honor proxy settings from sysconfig when downloading worker code via curl (#630994)

[api] include also "revoked" state to disallow switched directly from final states. (#637867)

[webui] use 2.1 branch for webui on build.opensuse.org

[webui] fix missing link to add new source files when no sources exist yet at all (bug #640361)

[api] Add LDAP_USER_FILTER to filter which ldap users are allowed to login.

[api] fix attribute branch with packages from linked projects. Fix also correct enable repo flags and test these cases via test cases.

[backend] make delayedfetchprojpacks a bit saner and simpler

[backend] do not log disabled/excluded packages, part 2

[api] fix history access of project meta data

[backend] only delay source update if we really have a matching prp

[backend] use default root in lxc wrapper and track removed files by service

[api] access to source files of deleted packages is still not really working, but currently a backend shortcomming. no regression anymore at least. Add basic sourceaccess permission checking for deleted packages.

[api] fix some more leaks for source access protected packages via public route

- Meta/Rpmmd.pm: also ignore enhances (as suggested by mls)

- Meta/Rpmmd.pm: fixed epoch handling (ignore epoch == 0), ignore recommends+suggests

[api] fix state on new user creation via put

[api] fix storing state of new users when using iChain

[api] validate login name on password operation

[api] ensure that only confirmed user get access

[webui] fix new user registration form a bit more

[api] return unconfirmed user with own error state

[webui] very first version of user registration form

[api] support user registration hint also for native user database

[api] support user confirmation mode for admin

[api] don't crash on illegal user name

[api] add option to allow the admin to specify if new users are allowed to register themself or only after confirmation.

[api] do not allow user registration, when LDAP is used

[api] set api version to 2.1.0

[api] remove more double/wrong/broken code which is not needed and tested in 2.1 branch

[api] take login name from iChain header

[api] readded _aggregate permission checks corrected

[testsuite] more testcase for aggregate creation

[testsuite] add testcase for aggregate creation

[webui] adapt to changes in API

Readd fixed version of sampled status_history

[testsuite] fix testcases which had access flag, not usable in 2.1 branch

[testsuite] fix testcases for linked project

[api] fix other misleading error in source controller project link code

[testsuite] more testcases for linked project and repository path

[api] fix misleading error in source controller repository path code

[testsuite] more testcases for repository path

[testsuite] another testcase for repository path

[testsuite] more testcases project linking and repository path code

[api] fix another bug in project linking and repository path code

Revert "[api] work on getting status_history compact" for now

This reverts commit 16bb514dbd6cd0ab8e328e3e27bec5c53258a7fb.

[api] don't crash on empty values in status controller

[api] work on getting status_history compact

[testsuite] test backend functionality for binary source packages via /build/ and aggregate

[backend] better content-type for published file downloads

[backend] fix typo

[api] fix and test multiple branching of packages into same project with same repos (#642467)

[testsuite] check package double project branch

[api] fix syntax error during project branch error

[api] allow existing project modification on project branch and do not tell that a project exists via "unknown_project"

[testsuite] test project branch with repositories

[testsuite] test attribute modification as admin

[api] admins are allowed to change attributes

[testsuite] test branching of another package into same project via project branch

[api] drop double access check code during project branch call (untested due to lack of test cases)

[api] fix copy command without specified origin

[api] allow package copy without opackage parameter, but do not create a new package then

[api] fix package meta protection flag handling, fix writing of invalid data for project meta

[api] fix syntax for assert_*match

[api] do not allow access to source files via project links

[testsuite] test _result and source file access via project link

[backend] make 'source access denied' a 403

[backend] test sourceaccess when accessing packages through a project link

[backend] make "unknown request" exit with HTTP 400, not 500

[api] remove obsolete/convenience check to not link sourceaccess protected projects. Single packages may have enabled read access and this must not be a security problem, since check is per package always.

[api] add basic read tests for sourceaccess, add tests for deleted packages and document regressions

[api] remove obsolete code (_result route has no package) and fix security leaks when accessing logfile

[api] minor cleanup

[api] fix a bug with status_histories

not present values were not marked as 0. But code using these
values assumed the average would be over all present values, not
counting the 0s

[testsuite] move read tests to read_permission_test.rb and add basic testing of project link tests for yesterdays fixes

[api] do not crash on copy package without given source

[api] fix error message, params[:user] is not set

[api] fix package link check between protected and unprotected packages

[api] Args, "souceaccess" typo was at three places and no test case noticed it... we are simply not ready to go :/

[api] fix permission checking for project branching

[api] remove another double check (sourceaccess of target makes no sense, if at all the can_modify_* would need to check this.)

[api] remove more duplicate access checking code in package branch case

[api] one more private function, not to be called via api

[api] remove more code which can't work at this place and can introduce regressions (due to its existing typos)

[api] move private functions to private section

[api] remove code for checking _aggregate, .product and .kiwi file. This can't work at this place at all and the code is not even parsing the correct xml schema at all, but it can introduce regressions. (no test cases exist either)