decidim-core 0.31.0 → 0.31.1

data/config/locales/ru.yml

@@ -433,12 +433,9 @@ ru:
           proposals_explanation: Вносите новые предложения, поддерживайте уже внесенные и способствуйте изменениям, которые вы хотите видеть.
         footer_sub_hero:
           footer_sub_hero_headline: Добро пожаловать на площадку соучастия %{organization}!
-          register: Зарегистрироваться
         hero:
           participate: Принять участие
           welcome: Добро пожаловать в %{organization}!
-        sub_hero:
-          register: Зарегистрироваться
     profile:
       deleted: Удаленный участник
     profiles:

data/config/locales/sk.yml

@@ -616,12 +616,9 @@ sk:
           proposals_explanation: Urobiť návrhy, podporiť existujúce a podporovať zmeny, ktoré chcete vidieť.
         footer_sub_hero:
           footer_sub_hero_headline: Vitajte na%{organization} participatívnej platforme.
-          register: Registrovať
         hero:
           participate: zúčastniť sa
           welcome: Vitajte na%{organization}!
-        sub_hero:
-          register: Registrovať
       index:
         standalone_pages: Stránky
         subheading: Prechádzajte stránky pomocníka%{name}

data/config/locales/sv.yml

@@ -651,7 +651,7 @@ sv:
           email_already_exists: Ett annat konto använder samma e-postadress.
         new:
           complete_profile: Komplettera profil
-          nickname_help: Ditt användarnamn i %{organization}. Kan bara innehålla bokstäver, siffror, '-' och '_'.
+          nickname_help: Ditt användarnamn i %{organization}. Kan bara innehålla små bokstäver a-z, siffror, '-' och '_'.
           sign_up: Var god slutför din profil
           subtitle: Slutför registreringen genom att fylla i följande formulär
           username_help: Offentligt namn som visas i dina inlägg. Du kan ange ett annat namn än ditt eget, om du vill vara anonym.
@@ -737,6 +737,8 @@ sv:
           created_at: Datum och tid då identiteten skapades
           id: Unikt id för identiteten
           provider: Leverantören av identiteten
+        messaging_conversations:
+          updated_at: Datum när denna konversation senast uppdaterades
         participatory_space_private_users:
           created_at: Datum och tid när den privata användaren skapades
           id: Unikt id för den privata användaren
@@ -753,7 +755,7 @@ sv:
           reason: Anledning till rapporteringen
           updated_at: Datum och tid för när rapporteringen senast uppdaterades
         users:
-          about: Presentation av användaren
+          about: Profilbeskrivningen för denna deltagare
           accepted_tos_version: Det datum då användarvillkoren godkändes av användaren
           admin: Om användaren är administratör
           confirmation_sent_at: Datum och tid då bekräftelsen skickades
@@ -773,8 +775,9 @@ sv:
           locale: Användarens valda språk
           managed: Om användare hanteras av en annan användare
           name: Namnet på användaren
-          newsletter_notifications_at: Datum och tid när användaren senast fick ett nyhetsbrev
+          newsletter_notifications_at: Datum och tid när denna deltagare prenumererade på att få ett nyhetsbrev
           nickname: Användarens användarnamn
+          officialized_as: Officiantens titel (kommunalråd, borgmästare, etc)
     editor_images:
       create:
         error: Fel vid uppladdning av bild.
@@ -784,7 +787,7 @@ sv:
       files:
         file_cannot_be_processed: Filen kan inte bearbetas
         file_resolution_too_large: Filupplösningen är för stor
-        not_inside_organization: Filen är inte kopplad till någon organisation
+        not_inside_organization: Filen är inte kopplad till någon organisation.
       internal_server_error:
         copied: Texten har kopierats!
         copy_error_message_clarification: Kopiera felmeddelandet till urklipp
@@ -884,7 +887,7 @@ sv:
           email_intro: |-
             Din %{resource_type} är inte längre synlig.<br>
             Detta hände därför att förslaget, mötet, debatten eller kommentaren du svarade på har modererats. Om den blir tillgänglig igen, kommer din kommentar automatiskt att återställas.
-          email_outro: Du har fått det här meddelandet eftersom du är en författare till %{resource_type}.
+          email_outro: Du har fått det här meddelandet eftersom du är författare till %{resource_type}.
           email_subject: Din %{resource_type} är inte längre synlig
           notification_title: |-
             Din %{resource_type} är inte längre synlig.<br>
@@ -972,6 +975,7 @@ sv:
         file:
           explanation: 'Instruktioner för fil:'
           message_1: Måste vara en bild eller ett dokument.
+          message_2: Om det är en bild så använd helst en landskapsbild som inte har någon text. Plattformen beskär bilden.
         icon:
           explanation: 'Instruktioner för ikon:'
           message_1: Måste vara en kvadratisk bild.
@@ -1002,6 +1006,7 @@ sv:
           title_required: Titel måste fyllas i!
           uploaded: Uppladdad
           validating: Validerar...
+          validation_error: Valideringsfel! Kontrollera att filen har en tillåten filtyp eller storlek.
         select_file: Välj fil
       upload_help:
         dropzone: Släpp filer här eller klicka på knappen för att ladda upp
@@ -1212,8 +1217,10 @@ sv:
       action_error: Det gick inte att uppdatera inställningen för meddelanden.
       no_notifications: Inga meddelanden ännu.
       show:
+        deleted: Innehållet har tagits bort av författaren.
         missing_event: Hoppsan, det här meddelandet tillhör ett objekt som inte längre är tillgängligt. Du kan kasta det.
-        moderated: Innehåll modererat
+        moderated: Innehållet har dolts av moderator.
+        not_available: Hoppsan, det här meddelandet tillhör ett objekt som inte längre är tillgängligt. Du kan kasta det.
     notifications_digest_mailer:
       header:
         daily: Dagligt sammandrag
@@ -1221,6 +1228,7 @@ sv:
       hello: Hej %{name},
       intro:
         daily: 'Det här är meddelandena från senaste dagen baserat på aktiviteterna du följer:'
+        real_time: 'Detta är en notis om aktiviteten du följer:'
         weekly: 'Det här är meddelandena från senaste veckan baserat på aktiviteterna du följer:'
       outro: Du har fått de här meddelandena eftersom du följer det här innehållet eller dess författare. Du kan sluta följa dem från deras respektive sidor.
       see_more: Visa fler meddelanden
@@ -1266,11 +1274,15 @@ sv:
           resources:
             one: "%{count} Resurs"
             other: "%{count} Resurser"
+      index:
+        license:
+          license_contents_link: https://opendatacommons.org/licenses/dbcl/1.0/
+          license_database_link: https://opendatacommons.org/licenses/odbl/1.0/
       not_available_yet: De öppna datafilerna är ännu inte tillgängliga, var vänlig försök igen om några minuter.
     pad_iframe:
       disclaimer: Innehållet i anteckningarna är skrivet av registrerade användare och uttrycker deras åsikter. %{organization} kan inte hållas ansvarig för innehållet.
       explanation: Använd den här anteckningsytan för att gemensamt ta anteckningar under mötet så att det går lättare att skriva protokollet efteråt.
-      pad: Memo
+      pad: Anteckningar
     pages:
       home:
         extended:
@@ -1285,7 +1297,7 @@ sv:
         footer_sub_hero:
           footer_sub_hero_body_html: Låt oss skapa ett mer öppet, transparent och deltagande samhälle.<br /> Gå med, delta och fatta beslut.
           footer_sub_hero_headline: Välkommen till %{organization} deltagarplattform.
-          register: Registrera dig
+          register: Skapa ett konto
         hero:
           participate: Delta
           participate_title: Delta i plattformens processer
@@ -1293,7 +1305,7 @@ sv:
         statistics:
           headline: Statistik
         sub_hero:
-          register: Registrera
+          register: Skapa ett konto
           register_title: Skapa ett konto
       index:
         standalone_pages: Sidor
@@ -1497,8 +1509,11 @@ sv:
       pages_count: Sidor
       participants_count: Deltagare
       participants_count_tooltip: Antalet unika användare som har interagerat i detta område genom att lägga fram förslag, delta i möten, rösta eller delta i diskussioner.
+      surveys_count: Enkäter
       users_count: Deltagare
       users_count_tooltip: Det totala antalet användare som har registrerat sig och bekräftat sitt konto via e-post.
+    tags:
+      filter_results_for_taxonomy: 'Filtrera resultat: %{resource}'
     translation_bar:
       help_text: "<strong>Obs:</strong> Innehåll kan ha översatts automatiskt och inte vara 100% korrekt."
       show_original: Visa originaltexten
@@ -1527,7 +1542,7 @@ sv:
     version:
       show:
         back_to_resource: Gå tillbaka
-        changes_at_title: Ändringar på "%{title}"
+        changes_at_title: Ändringar av "%{title}"
         number_of_versions: Versioner
         version_created_at: Version skapad
     versions:
@@ -1567,7 +1582,7 @@ sv:
     invitations:
       edit:
         header: Slutför skapandet av ditt konto
-        nickname_help: Ditt användarnamn för %{organization}. Kan bara innehålla bokstäver, siffror, '-' och '_'.
+        nickname_help: Ditt användarnamn i %{organization}. Kan bara innehålla små bokstäver a-z, siffror, '-' och '_'.
         submit_button: Spara
         subtitle: Om du godkänner inbjudan väljer du ditt användarnamn och lösenord.
       invitation_removed: Din inbjudan har tagits bort.
@@ -1607,8 +1622,6 @@ sv:
         subject: Du har blivit inbjuden att hantera %{organization}
       invite_collaborator:
         subject: Du har blivit inbjuden att samarbeta på %{organization}
-      invite_private_user:
-        subject: Du har blivit inbjuden till en privat deltagarprocess på %{organization}
       organization_admin_invitation_instructions:
         subject: Du har blivit inbjuden att hantera %{organization}
       password_change:
@@ -1887,6 +1900,8 @@ sv:
         expire_time_html: Din session löper ut om <b><span data-impersonation-warning-target="minutes">%{minutes}</span> minuter</b>.
       language_chooser:
         choose_language: Välj språk
+      navigation:
+        aria_label: 'Navigation menu: %{title}'
       notifications_dashboard:
         mark_all_as_read: Markera allt som läst
         mark_as_read: Markera som läst

data/config/locales/tr-TR.yml

@@ -678,8 +678,6 @@ tr:
         subject: '%{organization_name} ile ilgili bilgileri almaya devam etmek istiyor musunuz?'
     notifications:
       no_notifications: Henüz bildirim yok.
-      show:
-        moderated: İçerik Denetlendi
     notifications_settings:
       show:
         direct_messages: Herkesten doğrudan mesaj alın
@@ -710,12 +708,9 @@ tr:
           proposals_explanation: Öneriler yapın, mevcut olanları destekleyin ve görmek istediğiniz değişiklikleri tanıtın.
         footer_sub_hero:
           footer_sub_hero_headline: '%{organization} katılımcı platformuna hoş geldiniz.'
-          register: Kayıt Ol
         hero:
           participate: Katıl
           welcome: '%{organization} hoşgeldin!'
-        sub_hero:
-          register: Kayıt Ol
       index:
         standalone_pages: Sayfalar
         subheading: '%{name} yardım sayfalarını ziyaret edin'

data/config/locales/uk.yml

@@ -361,12 +361,9 @@ uk:
           proposals_explanation: Вносьте нові пропозиції, підтримуйте існуючі та сприяйте змінам, які ви хочете бачити.
         footer_sub_hero:
           footer_sub_hero_headline: Ласкаво просимо до майданчику співучасті %{organization}!
-          register: Зареєструватися
         hero:
           participate: Взяти участь
           welcome: Ласкаво просимо до %{organization}!
-        sub_hero:
-          register: Зареєструватися
     profile:
       deleted: Видалений учасник
     profiles:

data/config/locales/vi.yml

@@ -1 +1,4 @@
+---
 vi:
+  locale:
+    name: tiếng Việt

data/config/locales/zh-CN.yml

@@ -628,12 +628,9 @@ zh-CN:
           proposals_explanation: 提出建议、支持现有建议并促进你想要看到的更改。
         footer_sub_hero:
           footer_sub_hero_headline: 欢迎使用 %{organization} 参与式平台。
-          register: 注册
         hero:
           participate: 参与
           welcome: 欢迎使用 %{organization}！
-        sub_hero:
-          register: 注册
       index:
         standalone_pages: 页 次
         subheading: 浏览 %{name} 的帮助页面

data/config/locales/zh-TW.yml

@@ -953,13 +953,10 @@ zh-TW:
           proposals_explanation: 提出建議、支持現有建議並推動您希望看到的變化。
         footer_sub_hero:
           footer_sub_hero_headline: 歡迎來到 %{organization} 的參與平台。
-          register: 註冊
         hero:
           participate: 參與
           participate_title: 參與平台的流程
           welcome: 歡迎來到 %{organization}！
-        sub_hero:
-          register: 註冊
       index:
         standalone_pages: 頁
         subheading: 瀏覽 %{name} 的幫助頁面
@@ -1199,8 +1196,6 @@ zh-TW:
         subject: 你已經被邀請成為 %{organization} 的管理者
       invite_collaborator:
         subject: 你已獲邀成為 %{organization} 的協作者
-      invite_private_user:
-        subject: 您已被邀請參加 %{organization} 的私密參與過程。
       organization_admin_invitation_instructions:
         subject: 你已經被邀請成為 %{organization} 的管理者
       password_change:

data/db/data/20251125144141_add_short_name_to_organizations.rb

@@ -0,0 +1,35 @@
+# frozen_string_literal: true
+
+class AddShortNameToOrganizations < ActiveRecord::Migration[7.2]
+  class Organization < ApplicationRecord
+    self.table_name = "decidim_organizations"
+  end
+
+  def up
+    Organization.find_each do |organization|
+      # Skip if short_name is already populated
+      next if organization.short_name.present? && organization.short_name != {}
+
+      next if organization.name.blank?
+
+      short_name_hash = {}
+      organization.name.each do |locale, name_value|
+        # Skip machine_translations and other nested hashes
+        next if name_value.is_a?(Hash)
+        next if name_value.blank?
+
+        generated_short_name = name_value.gsub(/\s+/, "")[0, 12]
+        next if generated_short_name.length < 3
+
+        short_name_hash[locale] = generated_short_name
+      end
+
+      # Only update if we have a valid short_name to set, otherwise leave as empty hash
+      organization.update_column(:short_name, short_name_hash) unless short_name_hash.empty? # rubocop:disable Rails/SkipsModelValidations
+    end
+  end
+
+  def down
+    raise ActiveRecord::IrreversibleMigration
+  end
+end

data/db/migrate/20251031150928_add_short_name_to_organization.rb

@@ -0,0 +1,7 @@
+# frozen_string_literal: true
+
+class AddShortNameToOrganization < ActiveRecord::Migration[7.2]
+  def change
+    add_column :decidim_organizations, :short_name, :jsonb, null: false, default: {}
+  end
+end

data/decidim-core.gemspec

@@ -41,6 +41,7 @@ Gem::Specification.new do |s|
   s.add_dependency "cells-rails", "~> 0.1.3"
   s.add_dependency "charlock_holmes", "~> 0.7"
   s.add_dependency "chartkick", "~> 5.1.2"
+  s.add_dependency "connection_pool", "< 3"
   s.add_dependency "data_migrate", "~> 11.3"
   s.add_dependency "date_validator", "~> 0.12.0"
   s.add_dependency "devise", "~> 4.7"

data/lib/decidim/core/seeds.rb

@@ -140,7 +140,7 @@ module Decidim
       end
 
       def create_organization!
-        smtp_label = ENV.fetch("SMTP_FROM_LABEL", ::Faker::Twitter.unique.screen_name)
+        smtp_label = ENV.fetch("SMTP_FROM_LABEL", ::Faker::X.unique.screen_name)
         smtp_email = ENV.fetch("SMTP_FROM_EMAIL", ::Faker::Internet.email)
 
         primary_color, secondary_color, tertiary_color = [
@@ -168,7 +168,7 @@ module Decidim
             from: "#{smtp_label} <#{smtp_email}>",
             from_email: smtp_email,
             from_label: smtp_label,
-            user_name: ENV.fetch("SMTP_USERNAME", ::Faker::Twitter.unique.screen_name),
+            user_name: ENV.fetch("SMTP_USERNAME", ::Faker::X.unique.screen_name),
             encrypted_password: Decidim::AttributeEncryptor.encrypt(ENV.fetch("SMTP_PASSWORD", ::Faker::Internet.password(min_length: 8))),
             address: ENV.fetch("SMTP_ADDRESS", nil) || ENV.fetch("DECIDIM_HOST", "localhost"),
             port: ENV.fetch("SMTP_PORT", nil) || ENV.fetch("DECIDIM_SMTP_PORT", "25")

data/lib/decidim/core/test/factories.rb

@@ -117,6 +117,11 @@ FactoryBot.define do
       Decidim.available_locales.index_with { |_locale| Faker::Company.unique.name }
     end
 
+    # we do not want machine translation here
+    short_name do
+      Decidim.available_locales.index_with { |_locale| Faker::Company.unique.name.gsub(/\s+/, "")[0, 12] }
+    end
+
     reference_prefix { Faker::Name.suffix }
     time_zone { "UTC" }
     twitter_handler { Faker::Hipster.word }
@@ -205,6 +210,14 @@ FactoryBot.define do
     previous_passwords { [] }
     extended_data { {} }
 
+    trait :malicious do
+      after :create do |user|
+        # rubocop:disable Rails/SkipsModelValidations
+        user.update_column(:name, "user_#{user.id}\n<script>alert('name')</script>")
+        # rubocop:enable Rails/SkipsModelValidations
+      end
+    end
+
     trait :confirmed do
       confirmed_at { Time.current }
     end
@@ -864,6 +877,18 @@ FactoryBot.define do
     scopes { "profile" }
   end
 
+  factory :oauth_access_grant, class: "Doorkeeper::AccessGrant" do
+    transient do
+      skip_injection { false }
+      organization { create(:organization) }
+    end
+    resource_owner_id { create(:user, organization: application.organization, skip_injection:).id }
+    application { create(:oauth_application, organization:, skip_injection:) }
+    redirect_uri { "https://app.com/callback" }
+    expires_in { 100 }
+    scopes { "public write" }
+  end
+
   factory :private_export, class: "Decidim::PrivateExport" do
     transient do
       skip_injection { false }

data/lib/decidim/core/test/shared_examples/comments_examples.rb

@@ -13,6 +13,32 @@ shared_examples "comments" do
     expect_no_js_errors
   end
 
+  context "when user name is improperly formatted" do
+    let!(:user) { create(:user, :malicious, :confirmed, organization:) }
+
+    before do
+      # rubocop:disable Rails/SkipsModelValidations
+      comments.each do |comment|
+        comment.author.update_column(:name, "user_#{comment.author.id}\n<script>alert('name')</script>") if comment.author.is_a?(Decidim::UserBaseEntity)
+      end
+      # rubocop:enable Rails/SkipsModelValidations
+    end
+
+    it "properly displays the user name" do
+      login_as user, scope: :user
+      visit resource_path
+
+      within "#add-comment-anchor" do
+        within "form#new_comment_for_#{commentable.commentable_type.demodulize}_#{commentable.id}" do
+          expect(page).to have_css("p.comment__as-author-name")
+          within "p.comment__as-author-name" do
+            expect(page).to have_content("user_#{user.id} alert('name')")
+          end
+        end
+      end
+    end
+  end
+
   it "shows the list of comments for the resource" do
     visit resource_path
 
@@ -21,7 +47,7 @@ shared_examples "comments" do
 
     within "#comments" do
       comments.each do |comment|
-        expect(page).to have_content comment.author.name
+        expect(page).to have_content decidim_sanitize_translated(comment.author.name).gsub("\n", " ")
         expect(page).to have_content comment.body.values.first
       end
     end

data/lib/decidim/core/test/shared_examples/fingerprint_examples.rb

@@ -13,3 +13,16 @@ shared_examples "fingerprint" do
     end
   end
 end
+
+shared_examples "consistent fingerprint" do
+  include_context("with a component")
+
+  it "shows the fingerprint source with correct spacing" do
+    visit(resource_locator(fingerprintable).path)
+    click_on("Check fingerprint")
+
+    within ".fingerprint-modal" do
+      expect(page).to(have_content(fingerprintable.body.to_json))
+    end
+  end
+end

data/lib/decidim/core/version.rb

@@ -4,7 +4,7 @@ module Decidim
   # This holds the decidim-core version.
   module Core
     def self.version
-      "0.31.0"
+      "0.31.1"
     end
   end
 end

data/lib/decidim/events/base_event.rb

@@ -134,6 +134,10 @@ module Decidim
         resource.respond_to?(:hidden?) && resource.hidden?
       end
 
+      def deleted_resource?
+        resource.respond_to?(:deleted?) && resource.deleted?
+      end
+
       private
 
       def component

data/lib/decidim/has_private_users.rb

@@ -38,6 +38,7 @@ module Decidim
       end
 
       def can_participate?(user)
+        return false unless published?
         return true unless private_space?
         return false unless user
 

data/lib/decidim/seeds.rb

@@ -29,7 +29,7 @@ module Decidim
       user = Decidim::User.find_or_initialize_by(email:)
       user.update!(
         name: ::Faker::Name.name,
-        nickname: "#{::Faker::Twitter.unique.screen_name}-#{rand(10_000)}"[0...20],
+        nickname: "#{::Faker::X.unique.screen_name}-#{rand(10_000)}"[0...20],
         password: "decidim123456789",
         organization:,
         confirmed_at: Time.current,

data/lib/tasks/decidim_procfile.rake

@@ -23,7 +23,7 @@ set -e
 
 bundle check || bundle install --jobs 20 --retry 5
 
-bin/rails decidim:upgrade db:migrate
+bin/rails decidim:upgrade db:migrate data:migrate
 
 if ! gem list foreman -i --silent; then
   echo "Installing foreman..."

data/lib/tasks/upgrade/decidim_remove_deleted_users_left_data_tasks.rake

@@ -0,0 +1,30 @@
+# frozen_string_literal: true
+
+namespace :decidim do
+  namespace :upgrade do
+    desc "Removes deleted users left behind data"
+    task remove_deleted_users_left_data: :environment do
+      logger.info("=== Removing left behind data by 'Decidim::DestroyAccount'")
+      Decidim::User.where.not(deleted_at: nil).find_each do |deleted_user|
+        Decidim::Follow.where(followable: deleted_user).find_each(&:destroy)
+        Decidim::Follow.where(user: deleted_user).find_each(&:destroy)
+        Decidim::ParticipatorySpacePrivateUser.where(user: deleted_user).find_each(&:destroy)
+        Decidim::Gamification::BadgeScore.where(user: deleted_user).find_each(&:destroy)
+        Decidim::UserModeration.where(user: deleted_user).find_each(&:destroy)
+        Decidim::Like.where(author: deleted_user).find_each(&:destroy)
+
+        Decidim.participatory_space_manifests.each do |space_manifest|
+          space_manifest.invoke_on_destroy_account(deleted_user)
+        end
+
+        deleted_user.identities.find_each(&:destroy)
+        deleted_user.versions.find_each(&:destroy)
+        deleted_user.private_exports.find_each(&:destroy)
+        deleted_user.access_grants.find_each(&:destroy)
+        deleted_user.access_tokens.find_each(&:destroy)
+        deleted_user.reminders.find_each(&:destroy)
+        deleted_user.notifications.find_each(&:destroy)
+      end
+    end
+  end
+end

data/lib/tasks/upgrade/fix_deleted_private_follows.rake

@@ -0,0 +1,26 @@
+# frozen_string_literal: true
+
+namespace :decidim do
+  namespace :upgrade do
+    desc "Delete follows of private users deleted from a private space"
+    task fix_deleted_private_follows: :environment do
+      Decidim::Organization.all.each do |organization|
+        spaces = organization.participatory_spaces.collect { |space| space if space.respond_to?(:private_space?) && space.private_space? }.compact_blank
+
+        next if spaces.blank?
+
+        spaces = spaces.map { |space| space.respond_to?(:is_transparent?) ? (space unless space.is_transparent?) : space }.compact_blank
+
+        next if spaces.blank?
+
+        organization.users.find_each do |user|
+          next unless user.following_follows.count.positive?
+
+          spaces.each do |space|
+            Decidim::Admin::DestroyPrivateUsersFollowsJob.perform_later(user, space)
+          end
+        end
+      end
+    end
+  end
+end