decidim-core 0.25.0 → 0.25.1

data/config/locales/sv.yml

@@ -98,6 +98,7 @@ sv:
         error: Det gick inte att radera ditt konto.
         success: Ditt konto har raderats.
       show:
+        available_locales_helper: Välj det språk du vill använda på plattformen och i de notiserna du får
         change_password: Ändra lösenord
         update_account: Uppdatera konto
       update:
@@ -255,6 +256,8 @@ sv:
         download: Hämta fil
       documents:
         related_documents: Relaterade dokument
+      geocoding:
+        geocoded_address: Adress
       photos:
         related_photos: Relaterade bilder
     author:
@@ -315,6 +318,8 @@ sv:
           authorize: Auktorisera med "%{authorization}"
           explanation: För att utföra denna åtgärd måste du vara auktoriserad med "%{authorization}".
           title: Auktorisering krävs
+        ok:
+          title: Du har blivit auktoriserad på den här sidan. Ladda om sidan för att utföra din åtgärd
         pending:
           explanation: För att kunna utföra denna åtgärd måste du vara auktoriserad med "%{authorization}", men din auktorisering behandlas fortfarande
           resume: Se hur auktoriseringen med "%{authorization}" pågår
@@ -645,6 +650,10 @@ sv:
           email_intro: En administratör tog bort din %{resource_type} eftersom den har rapporterats som %{report_reasons}.
           email_outro: Du har fått det här meddelandet eftersom du är en författare till detta innehåll.
           email_subject: Din %{resource_type} har tagits bort
+          notification_title: |-
+            En administratör tog bort din %{resource_type} eftersom den har rapporterats som %{report_reasons}.
+            </br>
+            <i>%{resource_content}</i>
       resource_endorsed:
         email_intro: '%{endorser_name} %{endorser_nickname}, som du följer, har just instämt med "%{resource_title}" och vi tror att du kan vara intresserad. Ta en titt och bidra:'
         email_outro: Du har fått det här meddelandet eftersom du följer %{endorser_nickname}. Du kan sluta att ta emot meddelanden via föregående länk.
@@ -658,6 +667,7 @@ sv:
           notification_title: <a href="%{resource_path}">Profilsidan</a> för %{name} (%{nickname}), som du följer, har uppdaterats.
     export_mailer:
       data_portability_export:
+        click_button: 'Hämta dina data genom att klicka på Nästa.<br/>Filen kommer vara tillgänglig till och med %{date}.<br/>Du kan använda <a href="https://www.7-zip.org/">7-Zip</a> (för Windows), <a href="https://www.keka.io/en/">Keka</a> (för MacOS) eller <a href="https://peazip.github.io">PeaZip</a> (för Linux) för att öppna den. Lösenord: %{password}'
         download: Hämta
       export:
         ready: En komprimerad version av exporten är bifogad.
@@ -686,10 +696,12 @@ sv:
       no_followers: Inga följare än.
     following:
       no_followings: Följer inte någon eller något än.
+      non_public_followings: Vissa resurser som följs är inte offentliga.
     follows:
       create:
         button: Följ
         error: Det gick inte att följa resursen.
+        participatory_space: Följer <span class="show-for-sr">%{resource_name}</span>
       destroy:
         button: Sluta följa
         error: Det gick inte att sluta följa den här resursen.
@@ -706,6 +718,7 @@ sv:
         file:
           explanation: 'Vägledning för fil:'
           message_1: Måste vara en bild eller ett dokument.
+          message_2: Använd helst landskapsbilder. Tjänsten beskär bilden. För CSV filer måste separatorn mellan kolumner vara ett kommatecken (",")
         image:
           explanation: 'Vägledning för bild:'
           message_1: Helst en landskapsbild som inte har någon text.
@@ -848,7 +861,12 @@ sv:
     links:
       invalid_url: Ogiltig URL
       warning:
+        body_1: Du är på väg att besöka en extern länk och vi vill att du ska vara försiktig med innehållet på den externa webbplatsen.
+        body_2: Kontrollera länken du är på väg att besöka och se till att den är säker innan du fortsätter.
+        cancel: Avbryt
         close_modal: Stäng fönster
+        proceed: Fortsätt
+        title: Öppna extern länk
     log:
       base_presenter:
         create: "%{user_name} skapade %{resource_name}"
@@ -931,6 +949,8 @@ sv:
           error: Konversationen har inte startat. Försök igen senare
         error_modal:
           close: Stäng fönster
+          correct_errors: Rätta alla fel och försök igen.
+          intro: 'De följande fel fanns i ditt meddelande:'
           ok: OK
         index:
           ago: sedan
@@ -949,10 +969,13 @@ sv:
         show:
           back: Tillbaka till alla konversationer
           chat_with: Konversation med
+          not_allowed: Deltagaren tar inte emot direktmeddelanden.
           title: Samtal med %{usernames}
         start:
           send: Skicka
           title: Starta en konversation
+        update:
+          error: Meddelandet skickades inte på grund av ett fel
     metrics:
       download:
         csv: Ladda ner data (CSV)
@@ -1020,6 +1043,7 @@ sv:
         administrators: Administratörer
         allow_public_contact: Tillåt alla att skicka direktmeddelanden till mig, även de som jag inte följer.
         direct_messages: Ta emot direktmeddelanden från alla
+        email_on_moderations: Jag vill få ett e-brev varje gång något anmäls för moderering.
         email_on_notification: Jag vill få ett e-brev varje gång jag får ett meddelande.
         everything_followed: Allt jag följer
         newsletter_notifications: Jag vill få nyhetsbrev
@@ -1098,6 +1122,7 @@ sv:
       not_allowed: Du har inte rätt att se det här innehållet
     profile:
       deleted: Deltagaren har raderats
+      inaccessible_message: Denna profil kan inte ses på grund av överträdelse av användarvillkoren!
       view: Visa
     profiles:
       default_officialization_text_for_user_groups: Den här gruppen är offentligt verifierad, namnet har kontrollerats att överensstämma med dess riktiga namn
@@ -1224,6 +1249,9 @@ sv:
       flag_user_modal:
         already_reported: Det här innehållet har redan rapporterats och kommer att granskas av en administratör.
         close: Stäng
+        description: Vad är olämpligt med användaren?
+        does_not_belong: Innehåller olaglig aktivitet, självmordshot, personlig information eller något annat du tycker inte hör hemma på %{organization_name}.
+        offensive: Innehåller rasism, sexism, skällsord, personliga attacker, dödshot, uppmaningar att begå självmord eller någon form av hatpropaganda.
         report: Rapportera
         spam: Innehåller klickbete, reklam, bedrägerier eller skriptbottar.
         title: Rapportera olämplig användare
@@ -1240,6 +1268,8 @@ sv:
         filters:
           areas: Områden
           select_an_area: Välj ett område
+      public_participation:
+        public_participation: Gör mitt deltagande synligt
       reference:
         reference: 'Referens: %{reference}'
       represent_user_group:
@@ -1322,6 +1352,7 @@ sv:
         body_2: 'Anledning: %{reason}'
         greetings: Hälsningar,<br/>%{organization_name}<br/><a href="%{organization_url}">%{organization_url}</a>
         hello: Hej %{admin},
+        subject: En ny användare har rapporterats på %{organization_name}
     version:
       show:
         back_to_resource: Gå tillbaka

data/lib/decidim/core/engine.rb

@@ -550,6 +550,10 @@ module Decidim
         Premailer::Adapter.use = :decidim
       end
 
+      initializer "decidim_core.webpacker.assets_path" do
+        Decidim.register_assets_path File.expand_path("app/packs", root)
+      end
+
       config.to_prepare do
         FoundationRailsHelper::FlashHelper.include Decidim::FlashHelperExtensions
       end

data/lib/decidim/core/version.rb

@@ -4,7 +4,7 @@ module Decidim
   # This holds the decidim-core version.
   module Core
     def self.version
-      "0.25.0"
+      "0.25.1"
     end
   end
 end

data/lib/decidim/core.rb

@@ -165,6 +165,13 @@ module Decidim
     :en
   end
 
+  # Disable the redirection to the external host when performing redirect back
+  # For more details https://github.com/rails/rails/issues/39643
+  # Additional context: This has been revealed as an issue during a security audit on Future of Europe installation
+  config_accessor :allow_open_redirects do
+    false
+  end
+
   # Exposes a configuration option: an array of symbols representing processors
   # that will be automatically executed when a content is parsed or rendered.
   #
@@ -597,4 +604,8 @@ module Decidim
 
     Decidim.machine_translation_service.to_s.safe_constantize
   end
+
+  def self.register_assets_path(path)
+    Rails.autoloaders.main.ignore(path) if Rails.configuration.autoloader == :zeitwerk
+  end
 end

data/lib/decidim/has_component.rb

@@ -17,6 +17,10 @@ module Decidim
     end
 
     class_methods do
+      def belong_to_component?
+        true
+      end
+
       def component_manifest_name(manifest_name)
         validates :component, component: { manifest: manifest_name || name.demodulize.pluralize.downcase }
       end

data/lib/decidim/participable.rb

@@ -110,6 +110,11 @@ module Decidim
         Decidim.find_participatory_space_manifest(name.demodulize.underscore.pluralize)
       end
 
+      # Public: Is the class a participatory space?
+      def participatory_space?
+        true
+      end
+
       # Public: Adds a sane default way to retrieve public spaces. Please, overwrite
       # this from your model class in case this is not correct for your model.
       #

data/lib/decidim/resourceable.rb

@@ -93,9 +93,8 @@ module Decidim
       # - the visibility of its participatory space.
       # - the visibility of the resource itself.
       def visible?
-        return resource_visible? if participatory_space?
-
-        component.participatory_space.try(:visible?) && component.published? && resource_visible?
+        (!self.class.try(:belong_to_component?) || (component && component.participatory_space.try(:visible?) && component.published?)) &&
+          resource_visible?
       end
 
       # Check only the resource visibility not its hierarchy.
@@ -111,12 +110,6 @@ module Decidim
         true
       end
 
-      def participatory_space?
-        return if component.present?
-
-        Decidim.participatory_space_manifests.find { |manifest| manifest.model_class_name == self.class.name }
-      end
-
       # Public: Whether the permissions for this object actions can be set at resource level.
       def allow_resource_permissions?
         false

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: decidim-core
 version: !ruby/object:Gem::Version
-  version: 0.25.0
+  version: 0.25.1
 platform: ruby
 authors:
 - Josep Jaume Rey Peroy
@@ -10,7 +10,7 @@ authors:
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2021-10-07 00:00:00.000000000 Z
+date: 2021-11-02 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: active_link_to
@@ -408,14 +408,14 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '1.9'
+        version: '2.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '1.9'
+        version: '2.0'
 - !ruby/object:Gem::Dependency
   name: omniauth-facebook
   requirement: !ruby/object:Gem::Requirement
@@ -436,28 +436,28 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.7'
+        version: '1.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.7'
+        version: '1.0'
 - !ruby/object:Gem::Dependency
   name: omniauth-rails_csrf_protection
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.1'
+        version: '1.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.1'
+        version: '1.0'
 - !ruby/object:Gem::Dependency
   name: omniauth-twitter
   requirement: !ruby/object:Gem::Requirement
@@ -574,14 +574,14 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '6.0'
+        version: 6.0.4
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '6.0'
+        version: 6.0.4
 - !ruby/object:Gem::Dependency
   name: rails-i18n
   requirement: !ruby/object:Gem::Requirement
@@ -790,28 +790,28 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.25.0
+        version: 0.25.1
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.25.0
+        version: 0.25.1
 - !ruby/object:Gem::Dependency
   name: decidim-dev
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.25.0
+        version: 0.25.1
   type: :development
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.25.0
+        version: 0.25.1
 description: Adds core features so other engines can hook into the framework.
 email:
 - josepjaume@gmail.com
@@ -1077,6 +1077,7 @@ files:
 - app/constraints/decidim/current_component.rb
 - app/controllers/concerns/decidim/amendments_controller.rb
 - app/controllers/concerns/decidim/devise_controllers.rb
+- app/controllers/concerns/decidim/disable_redirection_to_external_host.rb
 - app/controllers/concerns/decidim/filter_resource.rb
 - app/controllers/concerns/decidim/flaggable.rb
 - app/controllers/concerns/decidim/force_authentication.rb