weekly release 3.11.8+

MDL-75375 cache: Fix file store path cleaning

weekly release 3.11.8+

MDL-74211 behat: convert few more steps to use new data generators

MDL-74492 editor_atto: Comment the regex change

MDL-74655 competency: Implement behat generators

MDL-74475 core_badges: Behat test using new step

MDL-74475 behat: Option to jump to course edit page

MDL-74636 behat: step to skip this scenario if a plugin isn't installed

MDL-74492 editor_atto: <line> tags should not be confused with <li> tags

MDL-74211 behat: replace steps to use new categories page type

MDL-74211 behat: add course question categories page type

MDL-74211 quiz: make use of question data generators

weekly release 3.11.8+

MDL-75080 behat: Chat behat generators use UI

Replace steps that manually add Chat instances via the UI and use
Behat generators. This improves the speed of the Behat test runs.

MDL-75244 form: Change checker should check existence of tinyMCE API

The window.tinyMCE.editors API was present in version 3 of TinyMCE, but
is not present in later versions. As a result, this check tries to loop
over a variable which does not exist and throws an error in the process.

We should check that window.tinyMCE *and* window.tinyMCE.editors both
exist before attempting to loop over them.

MDL-62959 calendar: add behat to test event type changing

MDL-62959 calendar: fix event data mapping for group id

MDL-72430 Calendar: Fix admin cannot edit course event

MDL-74895 h5p: more resilient error handling during content fetching.

On new installs, the task for downloading new H5P content types would
throw exceptions and exit when encountering unexpected and/or missing
data.

MDL-74057 behat: SCORM behat generators use UI

Replace steps that manually add SCORM instances via the UI and use
Behat generators. This improves the speed of Behat test runs.

MDL-74974 quiz override mark: do not hide_all_feedback

(backport of MDL-74495)

MDL-74766 html_editor: Fix form is submitted as an empty string

weekly release 3.11.8+

NOBUG: Fixed SVG browser compatibility

MDL-72349 filelib: update strip_double_headers function

MDL-75208 oracle: Amend a couple of queries to make Oracle happy

The changes introduced here are completely safe, just we stop
binding SITEID and, instead, embed it in the SQL.

Why? Because Oracle 21 has started to return non-sense results
when SITEID is bound.

After lots of tests, attempts, debugging... we have been unable
to find any logic to the need of this change and also, have been
unable to reproduce the problem with a standalone script that
pretty much runs the same queries that the ones changed here.

I'm sure that there is something, somewhere, but have failed
to find it, grrr.

Please read MDL-75208 and linked issues to find more information
about this problem, that is one of the biggest mysteries I've
seen recently. Maybe at the end there is a tiny detail that
explains it all, but it's really well hidden.

MDL-73788 behat: URL behat generators use UI

Replace steps that manually add URL instances via the UI and use
Behat generators. This improves the speed of Behat test runs.

MDL-68843 enrol_lti: auto disable orphaned enrolment instances

- pre_course_module_deletion hook to disable on mod delete
- upgrade step dealing with legacy orphaned records

MDL-68843 enrol_lti: add deleted activity warning to published tools

Adds a warning to the 'name' column of the tables, letting teachers know
that the activity exposed by the method has been deleted and what their
options are.

Automatically generated installer lang files

MDL-69251 enrol_lti: fix sync_members task inconsistent internal state

MDL-73332 mustache: Fix shortentext helper

In the docs, it claims you can provide length to
the shortentext template helper as a context variable.
In reality, that is not the case.

weekly release 3.11.8+

MDL-74681 lib/dml: moodle_read_slave_trait: written table timestamping

Moved written table timestamping from query_start() to query_end():
We are adjusting table last written times at the end of transaction.
That does not apply to immediate database writes that are not performed
within transaction. This change is to set last written time after the query
has finished for such writes, rather than before it started. That way
long write operations cannot spill over the latency parameter.

Automatically generated installer lang files

MDL-74947 mod_lti: remove text validation from password field

This is a password field so should not be cleaned.

MDL-75083 login: prevent double submission

Apply core_form/submit JavaScript code to prevent double submission of login form and guest login button.
Add ID to guest login button to make it addressable.

MDL-74282 grade: omit outcomes report if outcomes aren't enabled.

Moodle release 3.11.8

MDL-71747 environment: Ensure that check_xmlrpc_usage is in >=39

This is a partial backport of MDL-73270 to ensure that the
check_xmlrpc_usage custom check is present in all the supported
branches and it's applied to all branches able to run php80:

- MOODLE_311_STABLE
- MOODLE_400_STABLE
- master (aka, 4.1 and up)

Note that the whole patch has not been backported, only the
environmental check (xml file and check implementation).

MDL-71747 environment: Apply agreed changes

- PHP 7.4 required.
- Moodle 3.9 required.
- MariaDB 10.4 required.
- PostgreSQL 12 required.
- Oracle 19c required.

MDL-71747 environment: 4.1 base information

This is a direct copy of the 4.0 information, to
have the changes under control in the next commit.

weekly release 3.11.7+

MDL-56923 gradingform_guide: Fix icon positioning in RTL

MDL-72171 tool_mobile: Ensure auto login URL is always local

MDL-69400 mod_forum: Added calender event refreshing.

MDL-71921 scorm: Sanitize element names before outputting track details

MDL-75044 assignfeedback_editpdf: Add SAFER option to GS command

Adds the SAFER option to the Ghostscript command to limit interaction
with IO and OS commands

MDL-72029 Lesson: Prevent arbitrary file read when importing lesson questions in blackboard format

MDL-72029 lib: Prevent path traversal for clean_param with PARAM_SAFEPATH

MDL-74473 core_analytics: Upgrade ML Backend to 2.6.6

MDL-72299 mod_lti: fix html escaping when reposting cross site posts

MDL-74813 filepicker: Replace the dnd gif animation with a static icon

MDL-74821 mod_feedback: Fix HTML validator error

* Remove align attribute on table elements
* Fix dangling tr/td on multichoice rated
* Remove colspan as it is not used

Automatically generated installer lang files

MDL-75116 mod_feedback: Check array values exist before using them

Without this, the @list will emit a PHP warning under php8.0+ when the array
doesn't have a second element to assign.

MDL-74815 pix: Convert PNG version of darkened SVG icons

* Conversion was done using rsvg-convert from librsvg

MDL-74815 pix: Darken colour of grey icons

* Change the fill colour of grey icons from #999 to #888.

MDL-74516 activities: Better handling of floats for gradepass fields

Note that in 311_STABLE the patch is different from the 400 and master
fixes. The API for grade_floatval() was only changed for 4.0 and up.

Hence, for this branch we are just:

- Changing the form definition to use proper "float" element (instead
  of text + raw.
- Backporting the behat tests to verify that everything continues
  working ok.

Also, in 311_STABLE, the workshop module did not have the grade
to pass completion condition, so we aren't modifying anything
in that activity for that branch.

weekly release 3.11.7+

MDL-74502 behat: when setting a field value it may not be visible

for example in case of editor field, the textarea element is hidden by wysiwyg widget but we still need to be able to set it

MDL-75008 lang: Use the fixed strings in Behat scenario files

MDL-75008 lang: Import fixed English strings (en_fix)

MDL-74613 grade: Fix undefined behat step

MDL-74379 core: Update date_format_string to use x-os functions

MDL-75055 templates: Apply .alert-dismissible class

- Apply the .alert-dismissible class for notification alerts with
close button to fix its positioning. As an added bonus, the
.alert-dismissible class also enlarges the clickable area of the
close button which is great for accessibility.
- Improve example context for the notification alerts templates.

MDL-75055 theme_boost: Darken close button colour in notification alerts

This is in order for the close button to have a good contrast against
the alert background and meet the minimum Level AA contrast ratio of 3:1

MDL-73305 mod_folder: Download Folder in a mlang formated folder

MDL-74674 core: create notification generators

MDL-75084 blog: Implement behat generators

MDL-74548 backup: Deprecate get/set copy from base controller

MDL-74548 backup: Deprecate core_backup\copy\copy

MDL-74548 backup: Unit tests for course copy refactor

MDL-74548 backup: Refactor course copies

This patch modifies the way copy data is shared in order to mitigate potential race conditions
and ensure that the serialised controller stored in the DB is always in a valid state.

The restore controller is now considered the "source of truth" for all information about the
copy operation. Backup controllers can no longer contain information about course copies.

As copy creation is not atomic, it is still possible for copy controllers to become orphaned or
exist in an invalid state. To mitigate this the backup cleanup task has been modified to call
a new helper method copy_helper::cleanup_orphaned_copy_controllers.

Summary of changes in this patch:

    - Copy data must now be passed through the restore controller's constructor
    - base_controller::get_copy has been deprecated in favour of restore_controller::get_copy
    - base_controller::set_copy has been deprecated without replacement
    - core_backup\copy\copy has been deprecated, use copy_helper.class.php's copy_helper instead
    - backup_cleanup_task will now clean up orphaned controllers from copy operations that went awry

Thanks to Peter Burnett for assiting with testing this patch.

MDL-74864 forum: Allow specifying group in discussions generator

MDL-74781 search: Fix heading repetition in global search page

MDL-74379 language: injecting am/pm in date string

patching the date_format_string() function in moodlelib to add am/pm for languages that don't suuport it.

MDL-74741 javascript: Set the role of d&d links to button

MDL-74741 javascript: A11y fix for dialogues visible from beginning

weekly release 3.11.7+

MDL-68867 calendar: remove dependency on USER->groupmember hack

MDL-73212 gha: Allow parameters to be passed via secret

We are disabling the -v (verbose) option, used by default. Still,
now we support a secret (that can be added to everyone's repository)
to accept any PHPUnit's command line options and run the tests with
them.

Some examples:

phpunit_options = -v (to keep the verbose option enabled)
phpunit_options = --testdox (to print information about every test...)

... (basically anything supported by the CLI)

Also, we are raising here the environment from Ubuntu 18.04 to 20.04

(self tested by GHA, heh)

MDL-74812 gradingform_rubric: Add radiogroup role properly

Do not add the radiogroup role to the rubric criterion when the rubric
table is being displayed on edit or preview modes.

MDL-74812 gradingform_rubric: Fix text overlap in rubric levels

MDL-74812 gradingform_rubric: Do not use deprecated width attribute

Use inline CSS style to define level width instead.

MDL-74812 gradingform_rubric: Fix contrast issues in rubric table

* Darken the score value using the green theme colour
* Use a light green theme colour for selection backgrounds
* Unify rubric styles related to background and text colour within the
  criteria.

Automatically generated installer lang files

MDL-73498 mod_lti: iframe allowed domain fixed

MDL-69939 webservice: correct AJAX bool value in services definition.

MDL-74358 availability: Avoid php8 problem with array_values(null)

weekly release 3.11.7+

MDL-72324 core: Add upgrade.txt note about $plugin->incompatible

MDL-72292 core: add param type and polishing

MDL-72292 core: Check if fulldir is set when loading renamed classes

MDL-74972 core_form: frozen autocomplete element does not display values

MDL-74287 forms: request changesmade string as required.

Unconditionally requesting the string was triggering exceptions
during installation, before the required external functions had
been populated.

MDL-74287 media_videojs: skip dynamic loader during install/upgrade.

MDL-73156 user: Custom user profile field names now filtered.

MDL-74713 admin: format custom profile fields in identify config.