implement file format 2.0

We want to be able to write files for which we will not be sure of the size
before all its content has been written. Easiest way to achieve this is two
have two files instead of one: the first for the encrypted file content, and
the second with metadata (in clear and encrypted, as before).

StoredFile is still able to read files with format 1.0. New files will be
written using the 2.0 format.

display the README in 'get /README'

We introduce a dependency on maruku to parse Markdown and display the README.

This new (trivial) feature is spec'd in the new `spec/coquelicot/app_sec.rb`
which is the canonical file location.

We also introduce a new dependency on Capybara: its interface is so much nicer,
and ideally, most of the specs in `spec/coquelicot_spec.rb` will be rewriten
to use it instead of Rack::Test::Methods and Hpricot.

improve README

spec for different reference StoredFile with a new shiny helper

also return BadKey when OpenSSL raises a CipherError

factor out shared context for specs which needs a depot

remove links in Depot#gc! when there is a link but no associated file

cosmetic rewrite of Depot#read_link

specify and implement behaviour of Depot#get_file when there is a link with no matching file

We modify callers in Coquelicot::Application to match the new behaviour.

specify and implement behaviour of Depot#file_exists? when there is a link with no matching file

properly handle the case where we generate the same name than an already existing link

add some specs for Coquelicot::Depot

properly empty and remove files when Depot#gc! has not been called for a while

add Depot#size to get current files count

Depot#files now returns an empty array for empty depots

In a brand new depot, there will not be any `.links` file. Instead of raising
an error, let's return an empty array instead, better reflecting the current
state of the depot.

ensure that StoredFile is providing correct content for small files

properly delete file in case of errors in StoredFile.create

This means that Depot.add_file does not have to care about removing leftover
files.

display 'not found' when a bad password is given in URL

raise BadKey in StoredFile#each if file has been opened without a password

use File::EXCL|File::CREAT instead of locking when adding a new file to the depot

add specs for StoredFile

factor out spec initialization in spec_helper

This is an usual convention on how to use RSpec.

improve parsing of encrypted meta data for small files

small style adjustments in StoredFile

change StoredFile.create interface

What matters is actually how the caller will feed the file content, and not
where or how the StoredFile is written.

do not hardcode key and IV length in StoredFile.get_cipher

install 'sass' gem explicitly

As said by Haml warning:

  Sass is in the process of being separated from Haml,
  and will no longer be bundled at all in Haml 3.2.0.
  Please install the 'sass' gem if you want to use Sass.

remove useless url setting and base_href helper

Sinatra offers an `uri` helper which is there to properly compute
URLs for the application. We now use it instead of computing the `base_href` by
hand. We also remove the `url` setting as system administrators should properly
configure their `config.ru` and proxy to allow Sinatra to compute the right URL
for the application.

Merge remote branch 'nadir/translations/de'

update main copyright in layout

Updated german translation

fix redirect after successful upload

improve some strings after native speakers review

Many thanks to them!

remove obsolete cruft in migrate_jyraphe

improve settings documentation

fix extra '/' appearing when using base_href

spec and document the 'url' setting

Merge remote branch 'sarava/master'

add license headers on source files

prevent password generator link from moving to another page

properly separate functions in javascript

cosmetic improvements

switch to FastGettext for translations

Using the 'po' backend of FastGettext gets us rid of having to manually build
'.mo' files upon installation.

add simple spec for translations

This does not cover all features we'd like for translations but it'll be enough
to switch to FastGettext without breaking too much.

refresh and improve translation catalog

use haml-magic-translations instead of ad-hoc and outdated solution

allow specs to work even when it's between 23:00 and 00:00

improve UI and labels regarding 'one time download' feature

only show about_text once

For the same reason as the previous commit, it is better if about_text is not
shown twice. It also reduces some clutter once authentication is done when
Javascript is enabled.

do not add an extra submit button in text browsers

Using style="display: none" for Javascript specific DOM elements leads to extra
widgets or text showing up in pure text browser. So let's use Javascript to
populate interface elements that only appear when Javascript is enabled.

use same indentation in auth views

improve user feedback for AJAX authentication

We now differenciate between bad credentials and issues arising while
performing the authentication. This allows us to properly notify users
when the IMAP server is not reachable.

rework javascript interface for authentication modules

use consistent indentation accross javascript files

Add 'thin' to development environment

To start the webapp localy using thin, one can now issue:

  bin/rackup -s thin config-development.ru

Thin handles streaming when Webrick does not.

simplify parameters handling in authentication modules

Previously authentication data was either given through:
 - an Hash in 'upload_token' serialized by jQuery.ajax();
 - a JSON blob in 'upload_token' after the initial Javascript authentication;
 - directly through POST parameters when Javascript is disabled.

We simplify all this and always pass those fields as POST paraters in those
three cases. We thus get rid of the 'upload_token' intermediate field
completely.

Form fiels are also properly reset when authentication fails.

refactor specs related to AJAX password verification

properly use Bundler in rackup files

scrap home made config system to use Sinatra::ConfigFile

This adds a dependency to sinatra-contrib (>= 1.3).

move requires where they belong

merge StoredFile app specific methods with the rest of the class definition

There is not much added value in spreading the code. Separating concerns is
nice, but there is no problem if another consumer calls these methods anyway.

move Coquelicot::Depot to its own file

move Coquelicot::StoredFile to its own file

move coquelicot_app.rb to lib/coquelicot/app.rb

add spec for imap authentication

group specs using simpleauth authentication

use app.set and not apply_configuration

use an around block instead of before/after to create temporary depot in specs

rework part of configure mechanism

We can now use `app.set :authentication_method, ...` which is useful for
tests.

implement pluggable authentication using classes instead of modules

It will be less hacky pocky and work better for testing. Otherwise, switching
from one authentication mechanism to another during the same test suite does
not really work well.

update sinatra to version 1.3

Adjustments needed:

 * Update reference value for the Content-type header in specs.

Adding missing Debian dependency on README

Support for url config paramenter

Adds a "url" parameter to the config file to enforce a custom
address.

add some more notes about development in README

update test suite for RSpec 2.x and Bundler

move RSpec tests to more idiomatic location

reword some parts of the README

display a nicer 'Not found' message

fixing em vs. px problem on chrome

improve css to work properly on more browsers

ignore 3rd party layouts

display about text also on the js login, hide submit button for jslogin on non js browsers

add info that upload is forbidden

document gc

require bundle/setup so bundler gets loaded

make gc executable

json is also required

move jquery into the repo, depending on your os the link can be different

provide a development .ru and a production .ru

add a script to run gc in a cronjob

fix imap login

Somehow forms containing multiple input fields have the problem, that
pressing enter does not submit the form. -> Add a submit button, so
the user can click on login, but also to regain the "Press Enter"
functionality.

extend layout capailities

You can now:
* set an own clone url, without the default own
* set an additional css to be included to override/extend the basic
  css

Furthermore, some css fixes have been done.

minor css fix

Add configuration mechanism

It is now possible to configure Coquelicot according to your needs
without touching any application code at all.

Examples and default configuration settings can be found in conf/

implement imap authentication

We are now able to authenticate agains an imap server. A possible
setting would look like:

  authentication_method :imap, :imap_server => 'imap.example.com', \
    :imap_port => 993

remove unnecessary check

If the hash is nil or false, the comparition fails anyway.

Make some methods more failsafe if some things are missing

add utf8 header

As we will send down UTF-8 encoded data we should note that in our
header, otherwise we might see funny characters.

introduce authentication mechanism framework

We can now implement additional authentication methods, to
authenticate against other authentication mechanisms.

The requirements for these authentication mechanisms and how they work
is documented in the README file.

add Gemfile for bundler