loncom/interface/loncommon.pm - diff

Return to loncommon.pm CVS log

Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/loncommon.pm between versions 1.1075.2.24 and 1.1075.2.161.2.17

-version 1.1075.2.24, 2012/12/28 02:03:13
+version 1.1075.2.161.2.17, 2023/07/09 17:36:51
  Line 61  use POSIX qw(strftime mktime);
  use Apache::lonmenu();
  use Apache::lonenc();
  use Apache::lonlocal;
- use Apache::lonnet();
+ use Apache::lonnavmaps();
  use HTML::Entities;
  use Apache::lonhtmlcommon();
  use Apache::loncoursedata();
  use Apache::lontexconvert();
  use Apache::lonclonecourse();
+ use Apache::lonuserutils();
+ use Apache::lonuserstate();
+ use Apache::courseclassifier();
  use LONCAPA qw(:DEFAULT :match);
+ use LONCAPA::map();
+ use HTTP::Request;
  use DateTime::TimeZone;
- use DateTime::Locale::Catalog;
+ use DateTime::Locale;
+ use Encode();
  use Authen::Captcha;
  use Captcha::reCAPTCHA;
+ use JSON::DWIW;
+ use LWP::UserAgent;
+ use Crypt::DES;
+ use DynaLoader; # for Crypt::DES version
+ use File::Copy();
+ use File::Path();
+ use String::CRC32();
+ use Short::URL();
  # ---------------------------------------------- Designs
  use vars qw(%defaultdesign);
- Line 186  BEGIN {
+ Line 200  BEGIN {
      {
          my $langtabfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                                     '/language.tab';
-         if ( open(my $fh,"<$langtabfile") ) {
+         if ( open(my $fh,'<',$langtabfile) ) {
              while (my $line = <$fh>) {
                  next if ($line=~/^\#/);
                  chomp($line);
- Line 207  BEGIN {
+ Line 221  BEGIN {
      {
          my $copyrightfile = $Apache::lonnet::perlvar{'lonIncludes'}.
                                    '/copyright.tab';
-         if ( open (my $fh,"<$copyrightfile") ) {
+         if ( open (my $fh,'<',$copyrightfile) ) {
              while (my $line = <$fh>) {
                  next if ($line=~/^\#/);
                  chomp($line);
- Line 221  BEGIN {
+ Line 235  BEGIN {
      {
          my $sourcecopyrightfile = $Apache::lonnet::perlvar{'lonIncludes'}.
                                    '/source_copyright.tab';
-         if ( open (my $fh,"<$sourcecopyrightfile") ) {
+         if ( open (my $fh,'<',$sourcecopyrightfile) ) {
              while (my $line = <$fh>) {
                  next if ($line =~ /^\#/);
                  chomp($line);
- Line 235  BEGIN {
+ Line 249  BEGIN {
  # -------------------------------------------------------------- default domain designs
      my $designdir=$Apache::lonnet::perlvar{'lonTabDir'}.'/lonDomColors';
      my $designfile = $designdir.'/default.tab';
-     if ( open (my $fh,"<$designfile") ) {
+     if ( open (my $fh,'<',$designfile) ) {
          while (my $line = <$fh>) {
              next if ($line =~ /^\#/);
              chomp($line);
- Line 249  BEGIN {
+ Line 263  BEGIN {
      {
          my $categoryfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                                    '/filecategories.tab';
-         if ( open (my $fh,"<$categoryfile") ) {
+         if ( open (my $fh,'<',$categoryfile) ) {
  	    while (my $line = <$fh>) {
  		next if ($line =~ /^\#/);
  		chomp($line);
                  my ($extension,$category)=(split(/\s+/,$line,2));
-                 push @{$category_extensions{lc($category)}},$extension;
+                 push(@{$category_extensions{lc($category)}},$extension);
              }
              close($fh);
          }
- Line 264  BEGIN {
+ Line 278  BEGIN {
      {
          my $typesfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                 '/filetypes.tab';
-         if ( open (my $fh,"<$typesfile") ) {
+         if ( open (my $fh,'<',$typesfile) ) {
              while (my $line = <$fh>) {
  		next if ($line =~ /^\#/);
  		chomp($line);
- Line 417  sub studentbrowser_javascript {
+ Line 431  sub studentbrowser_javascript {
  <script type="text/javascript" language="Javascript">
  // <![CDATA[
      var stdeditbrowser;
-     function openstdbrowser(formname,uname,udom,clicker,roleflag,ignorefilter,courseadvonly) {
+     function openstdbrowser(formname,uname,udom,clicker,roleflag,ignorefilter,courseadv) {
          var url = '/adm/pickstudent?';
          var filter;
  	if (!ignorefilter) {
- Line 432  sub studentbrowser_javascript {
+ Line 446  sub studentbrowser_javascript {
                                      '&udomelement='+udom+
                                      '&clicker='+clicker;
  	if (roleflag) { url+="&roles=1"; }
-         if (courseadvonly) { url+="&courseadvonly=1"; }
+         if (courseadv == 'condition') {
+             if (document.getElementById('courseadv')) {
+                 courseadv = document.getElementById('courseadv').value;
+             }
+         }
+         if ((courseadv == 'only') || (courseadv == 'none')) { url+="&courseadv="+courseadv; }
          var title = 'Student_Browser';
          var options = 'scrollbars=1,resizable=1,menubar=0';
          options += ',width=700,height=600';
- Line 464  ENDRESBRW
+ Line 483  ENDRESBRW
  }
  sub selectstudent_link {
-    my ($form,$unameele,$udomele,$courseadvonly,$clickerid)=@_;
+    my ($form,$unameele,$udomele,$courseadv,$clickerid)=@_;
     my $callargs = "'".&Apache::lonhtmlcommon::entity_encode($form)."','".
                        &Apache::lonhtmlcommon::entity_encode($unameele)."','".
                        &Apache::lonhtmlcommon::entity_encode($udomele)."'";
- Line 475  sub selectstudent_link {
+ Line 494  sub selectstudent_link {
  	   return '';
         }
         $callargs.=",'".&Apache::lonhtmlcommon::entity_encode($clickerid)."'";
-        if ($courseadvonly)  {
+        if ($courseadv eq 'only') {
-            $callargs .= ",'',1,1";
+            $callargs .= ",'',1,'$courseadv'";
+        } elsif ($courseadv eq 'none') {
+            $callargs .= ",'','','$courseadv'";
+        } elsif ($courseadv eq 'condition') {
+            $callargs .= ",'','','$courseadv'";
         }
         return '<span class="LC_nobreak">'.
                '<a href="javascript:openstdbrowser('.$callargs.');">'.
- Line 526  ENDAUTHORBRW
+ Line 549  ENDAUTHORBRW
  }
  sub coursebrowser_javascript {
-     my ($domainfilter,$sec_element,$formname,$role_element,$crstype) = @_;
+     my ($domainfilter,$sec_element,$formname,$role_element,$crstype,
+         $credits_element,$instcode) = @_;
      my $wintitle = 'Course_Browser';
      if ($crstype eq 'Community') {
          $wintitle = 'Community_Browser';
- Line 577  sub coursebrowser_javascript {
+ Line 601  sub coursebrowser_javascript {
              var ownername = document.forms[formid].ccuname.value;
              var ownerdom =  document.forms[formid].ccdomain.options[document.forms[formid].ccdomain.selectedIndex].value;
              url += '&cloner='+ownername+':'+ownerdom;
+             if (type == 'Course') {
+                 url += '&crscode='+document.forms[formid].crscode.value;
+             }
+         }
+         if (formname == 'requestcrs') {
+             url += '&crsdom=$domainfilter&crscode=$instcode';
          }
          if (multflag !=null && multflag != '') {
              url += '&multiple='+multflag;
- Line 589  sub coursebrowser_javascript {
+ Line 619  sub coursebrowser_javascript {
      }
  $id_functions
  ENDSTDBRW
-     if (($sec_element ne '') || ($role_element ne '')) {
+     if (($sec_element ne '') || ($role_element ne '') || ($credits_element ne '')) {
-         $output .= &setsec_javascript($sec_element,$formname,$role_element);
+         $output .= &setsec_javascript($sec_element,$formname,$role_element,
+                                       $credits_element);
      }
      $output .= '
  // ]]>
- Line 747  ENDUSERBRW
+ Line 778  ENDUSERBRW
  }
  sub setsec_javascript {
-     my ($sec_element,$formname,$role_element) = @_;
+     my ($sec_element,$formname,$role_element,$credits_element) = @_;
      my (@courserolenames,@communityrolenames,$rolestr,$courserolestr,
          $communityrolestr);
      if ($role_element ne '') {
- Line 842  function setRole(crstype) {
+ Line 873  function setRole(crstype) {
  }
  |;
      }
+     if ($credits_element) {
+         $setsections .= qq|
+ function setCredits(defaultcredits) {
+     document.$formname.$credits_element.value = defaultcredits;
+     return;
+ }
+ |;
+     }
      return $setsections;
  }
- Line 912  ENDSCRT
+ Line 951  ENDSCRT
  }
  sub select_timezone {
-    my ($name,$selected,$onchange,$includeempty)=@_;
+    my ($name,$selected,$onchange,$includeempty,$id,$disabled)=@_;
-    my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+    my $output='<select name="'.$name.'" '.$id.$onchange.$disabled.'>'."\n";
     if ($includeempty) {
         $output .= '<option value=""';
         if (($selected eq '') || ($selected eq 'local')) {
- Line 934  sub select_timezone {
+ Line 973  sub select_timezone {
  }
  sub select_datelocale {
-     my ($name,$selected,$onchange,$includeempty)=@_;
+     my ($name,$selected,$onchange,$includeempty,$disabled)=@_;
-     my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+     my $output='<select name="'.$name.'" '.$onchange.$disabled.'>'."\n";
      if ($includeempty) {
          $output .= '<option value=""';
          if ($selected eq '') {
- Line 943  sub select_datelocale {
+ Line 982  sub select_datelocale {
          }
          $output .= '> </option>';
      }
+     my @languages = &Apache::lonlocal::preferred_languages();
      my (@possibles,%locale_names);
-     my @locales = DateTime::Locale::Catalog::Locales;
+     my @locales = DateTime::Locale->ids();
-     foreach my $locale (@locales) {
+     foreach my $id (@locales) {
-         if (ref($locale) eq 'HASH') {
+         if ($id ne '') {
-             my $id = $locale->{'id'};
+             my ($en_terr,$native_terr);
-             if ($id ne '') {
+             my $loc = DateTime::Locale->load($id);
-                 my $en_terr = $locale->{'en_territory'};
+             if (ref($loc)) {
-                 my $native_terr = $locale->{'native_territory'};
+                 $en_terr = $loc->name();
-                 my @languages = &Apache::lonlocal::preferred_languages();
+                 $native_terr = $loc->native_name();
                  if (grep(/^en$/,@languages) || !@languages) {
                      if ($en_terr ne '') {
                          $locale_names{$id} = '('.$en_terr.')';
- Line 965  sub select_datelocale {
+ Line 1005  sub select_datelocale {
                          $locale_names{$id} = '('.$en_terr.')';
                      }
                  }
-                 push (@possibles,$id);
+                 $locale_names{$id} = Encode::encode('UTF-8',$locale_names{$id});
+                 push(@possibles,$id);
              }
          }
      }
- Line 976  sub select_datelocale {
+ Line 1017  sub select_datelocale {
          }
          $output.=">$item";
          if ($locale_names{$item} ne '') {
-             $output.="  $locale_names{$item}</option>\n";
+             $output.='  '.$locale_names{$item};
          }
          $output.="</option>\n";
      }
- Line 985  sub select_datelocale {
+ Line 1026  sub select_datelocale {
  }
  sub select_language {
-     my ($name,$selected,$includeempty) = @_;
+     my ($name,$selected,$includeempty,$noedit) = @_;
      my %langchoices;
      if ($includeempty) {
          %langchoices = ('' => 'No language preference');
- Line 996  sub select_language {
+ Line 1037  sub select_language {
              $langchoices{$code} = &plainlanguagedescription($id);
          }
      }
-     return &select_form($selected,$name,\%langchoices);
+     %langchoices = &Apache::lonlocal::texthash(%langchoices);
+     return &select_form($selected,$name,\%langchoices,undef,$noedit);
  }
  =pod
- Line 1027  linked_select_forms takes the following
+ Line 1069  linked_select_forms takes the following
  =item * $menuorder, the order of values in the first menu
+ =item * $onchangefirst, additional javascript call to execute for an onchange
+         event for the first <select> tag
+ =item * $onchangesecond, additional javascript call to execute for an onchange
+         event for the second <select> tag
  =back
  Below is an example of such a hash.  Only the 'text', 'default', and
- Line 1080  sub linked_select_forms {
+ Line 1128  sub linked_select_forms {
          $secondselectname,
          $hashref,
          $menuorder,
+         $onchangefirst,
+         $onchangesecond
          ) = @_;
      my $second = "document.$formname.$secondselectname";
      my $first = "document.$formname.$firstselectname";
- Line 1103  sub linked_select_forms {
+ Line 1153  sub linked_select_forms {
          $result.="select2data.d_$s1.texts = new Array(";
          my @s2texts;
          foreach my $value (@s2values) {
-             push @s2texts, $hashref->{$s1}->{'select2'}->{$value};
+             push(@s2texts, $hashref->{$s1}->{'select2'}->{$value});
          }
          $result.="\"@s2texts\");\n";
      }
- Line 1136  function select1_changed() {
+ Line 1186  function select1_changed() {
  </script>
  END
      # output the initial values for the selection lists
-     $result .= "<select size=\"1\" name=\"$firstselectname\" onchange=\"select1_changed()\">\n";
+     $result .= "<select size=\"1\" name=\"$firstselectname\" onchange=\"select1_changed();$onchangefirst\">\n";
      my @order = sort(keys(%{$hashref}));
      if (ref($menuorder) eq 'ARRAY') {
          @order = @{$menuorder};
- Line 1149  END
+ Line 1199  END
      $result .= "</select>\n";
      my %select2 = %{$hashref->{$firstdefault}->{'select2'}};
      $result .= $middletext;
-     $result .= "<select size=\"1\" name=\"$secondselectname\">\n";
+     $result .= "<select size=\"1\" name=\"$secondselectname\"";
+     if ($onchangesecond) {
+         $result .= ' onchange="'.$onchangesecond.'"';
+     }
+     $result .= ">\n";
      my $seconddefault = $hashref->{$firstdefault}->{'default'};
      my @secondorder = sort(keys(%select2));
- Line 1168  END
+ Line 1222  END
  =pod
- =item * &help_open_topic($topic,$text,$stayOnPage,$width,$height,$imgid)
+ =item * &help_open_topic($topic,$text,$stayOnPage,$width,$height,$imgid,$links_target)
  Returns a string corresponding to an HTML link to the given help
  $topic, where $topic corresponds to the name of a .tex file in
- Line 1192  $imgid is the id of the img tag used for
+ Line 1246  $imgid is the id of the img tag used for
  used in a javascript call to switch the image src.  See
  lonhtmlcommon::htmlareaselectactive() for an example.
+ $links_target will optionally be set to a target (_top, _parent or _self).
  =cut
  sub help_open_topic {
-     my ($topic, $text, $stayOnPage, $width, $height, $imgid) = @_;
+     my ($topic, $text, $stayOnPage, $width, $height, $imgid, $links_target) = @_;
      $text = "" if (not defined $text);
      $stayOnPage = 0 if (not defined $stayOnPage);
      $width = 500 if (not defined $width);
- Line 1209  sub help_open_topic {
+ Line 1265  sub help_open_topic {
      $topic=~s/\W/\_/g;
      if (!$stayOnPage) {
- 	$link = "javascript:openMyModal('/adm/help/${filename}.hlp',$width,$height,'yes');";
+         if ($env{'browser.mobile'}) {
+ 	    $link = "javascript:openMyModal('/adm/help/${filename}.hlp',$width,$height,'yes');";
+         } else {
+             $link = "javascript:void(open('/adm/help/${filename}.hlp', 'Help_for_$topic', 'menubar=0,toolbar=1,scrollbars=1,width=$width,height=$height,resizable=yes'))";
+         }
      } elsif ($stayOnPage eq 'popup') {
          $link = "javascript:void(open('/adm/help/${filename}.hlp', 'Help_for_$topic', 'menubar=0,toolbar=1,scrollbars=1,width=$width,height=$height,resizable=yes'))";
      } else {
- Line 1217  sub help_open_topic {
+ Line 1277  sub help_open_topic {
      }
      # Add the text
+     my $target = ' target="_top"';
+     if ($links_target) {
+         $target = ' target="'.$links_target.'"';
+     } elsif ((($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) ||
+              (($env{'request.deeplink.login'}) && ($env{'request.deeplink.target'} eq '_self'))) {
+         $target = '';
+     }
      if ($text ne "") {
  	$template.='<span class="LC_help_open_topic">'
-                   .'<a target="_top" href="'.$link.'">'
+                   .'<a'.$target.' href="'.$link.'">'
                    .$text.'</a>';
      }
- Line 1229  sub help_open_topic {
+ Line 1296  sub help_open_topic {
      if ($imgid ne '') {
          $imgid = ' id="'.$imgid.'"';
      }
-     $template.=' <a target="_top" href="'.$link.'" title="'.$title.'">'
+     $template.=' <a'.$target.' href="'.$link.'" title="'.$title.'">'
                .'<img src="'.$helpicon.'" border="0"'
                .' alt="'.&mt('Help: [_1]',$topic).'"'
                .' title="'.$title.'" style="vertical-align:middle;"'.$imgid
- Line 1260  sub helpLatexCheatsheet {
+ Line 1327  sub helpLatexCheatsheet {
      unless ($not_author) {
          $out .= ' <span>'
  	       .&help_open_topic('Authoring_Output_Tags',&mt('Output Tags'),$stayOnPage,undef,600)
- 	       .'</span>';
+ 	       .'</span> <span>'
+                .&help_open_topic('Authoring_Multilingual_Problems',&mt('Languages'),$stayOnPage,undef,600)
+                .'</span>';
      }
      $out .= '</span>'; # End cheatsheet
      return $out;
- Line 1300  ENDOUTPUT
+ Line 1369  ENDOUTPUT
  # now just updates the help link and generates a blue icon
  sub help_open_menu {
-     my ($topic,$component_help,$faq,$bug,$stayOnPage,$width,$height,$text)
+     my ($topic,$component_help,$faq,$bug,$stayOnPage,$width,$height,$text,$links_target)
  	= @_;
      $stayOnPage = 1;
      my $output;
      if ($component_help) {
  	if (!$text) {
  	    $output=&help_open_topic($component_help,undef,$stayOnPage,
- 				       $width,$height);
+ 				       $width,$height,'',$links_target);
  	} else {
  	    my $help_text;
  	    $help_text=&unescape($topic);
  	    $output='<table><tr><td>'.
  		&help_open_topic($component_help,$help_text,$stayOnPage,
- 				 $width,$height).'</td></tr></table>';
+ 				 $width,$height,'',$links_target).'</td></tr></table>';
  	}
      }
      my $banner_link = &update_help_link($topic,$component_help,$faq,$bug,$stayOnPage);
- Line 1321  sub help_open_menu {
+ Line 1390  sub help_open_menu {
  }
  sub top_nav_help {
-     my ($text) = @_;
+     my ($text,$linkattr) = @_;
      $text = &mt($text);
-     my $stay_on_page = 1;
+     my $stay_on_page;
+     unless ($env{'environment.remote'} eq 'on') {
-     my $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+         $stay_on_page = 1;
- 	                     : "javascript:helpMenu('open')";
+     }
-     my $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+     my ($link,$banner_link);
+     unless ($env{'request.noversionuri'} =~ m{^/adm/helpmenu}) {
+         $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+ 	                         : "javascript:helpMenu('open')";
+         $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+     }
      my $title = &mt('Get help');
+     if ($link) {
-     return <<"END";
+         return <<"END";
  $banner_link
-  <a href="$link" title="$title">$text</a>
+ <a href="$link" title="$title" $linkattr>$text</a>
  END
+     } else {
+         return '&nbsp;'.$text.'&nbsp;';
+     }
  }
  sub help_menu_js {
-     my ($text) = @_;
+     my ($httphost) = @_;
      my $stayOnPage = 1;
      my $width = 620;
      my $height = 600;
      my $helptopic=&general_help();
-     my $details_link = '/adm/help/'.$helptopic.'.hlp';
+     my $details_link = $httphost.'/adm/help/'.$helptopic.'.hlp';
      my $nothing=&Apache::lonhtmlcommon::javascript_nothing();
      my $start_page =
          &Apache::loncommon::start_page('Help Menu', undef,
  				       {'frameset'    => 1,
  					'js_ready'    => 1,
+                                         'use_absolute' => $httphost,
  					'add_entries' => {
  					    'border' => '0',
  					    'rows'   => "110,*",},});
- Line 1380  function helpMenu(target) {
+ Line 1457  function helpMenu(target) {
      return;
  }
  function writeHelp(caller) {
-     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" />\\n<frame name="bodyframe" src="$details_link" />\\n$end_page')
+     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" marginwidth="0" marginheight="0" frameborder="0">\\n');
-     caller.document.close()
+     caller.document.writeln('<frame name="bodyframe" src="$details_link" marginwidth="0" marginheight="0" frameborder="0">\\n$end_page');
-     caller.focus()
+     caller.document.close();
+     caller.focus();
  }
  // END LON-CAPA Internal -->
  // ]]>
- Line 1413  sub help_open_bug {
+ Line 1491  sub help_open_bug {
      {
  	$link = $url;
      }
+     my $target = '_top';
+     if ((($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) ||
+         (($env{'request.deeplink.login'}) && ($env{'request.deeplink.target'} eq '_self'))) {
+         $target = '_blank';
+     }
      # Add the text
      if ($text ne "")
      {
  	$template .=
    "<table bgcolor='#AA3333' cellspacing='1' cellpadding='1' border='0'><tr>".
-   "<td bgcolor='#FF5555'><a target=\"_top\" href=\"$link\"><span style=\"color:#FFFFFF;font-size:10pt;\">$text</span></a>";
+   "<td bgcolor='#FF5555'><a target=\"$target\" href=\"$link\"><span style=\"color:#FFFFFF;font-size:10pt;\">$text</span></a>";
      }
      # Add the graphic
      my $title = &mt('Report a Bug');
      my $bugicon=&lonhttpdurl("/adm/lonMisc/smallBug.gif");
      $template .= <<"ENDTEMPLATE";
-  <a target="_top" href="$link" title="$title"><img src="$bugicon" border="0" alt="(Bug: $topic)" /></a>
+  <a target="$target" href="$link" title="$title"><img src="$bugicon" border="0" alt="(Bug: $topic)" /></a>
  ENDTEMPLATE
      if ($text ne '') { $template.='</td></tr></table>' };
      return $template;
- Line 1690  RESIZE
+ Line 1775  RESIZE
  }
+ sub colorfuleditor_js {
+     return <<"COLORFULEDIT"
+ <script type="text/javascript">
+ // <![CDATA[>
+     function fold_box(curDepth, lastresource){
+     // we need a list because there can be several blocks you need to fold in one tag
+         var block = document.getElementsByName('foldblock_'+curDepth);
+     // but there is only one folding button per tag
+         var foldbutton = document.getElementById('folding_btn_'+curDepth);
+         if(block.item(0).style.display == 'none'){
+             foldbutton.value = '@{[&mt("Hide")]}';
+             for (i = 0; i < block.length; i++){
+                 block.item(i).style.display = '';
+             }
+         }else{
+             foldbutton.value = '@{[&mt("Show")]}';
+             for (i = 0; i < block.length; i++){
+                 // block.item(i).style.visibility = 'collapse';
+                 block.item(i).style.display = 'none';
+             }
+         };
+         saveState(lastresource);
+     }
+     function saveState (lastresource) {
+         var tag_list = getTagList();
+         if(tag_list != null){
+             var timestamp = new Date().getTime();
+             var key = lastresource;
+             // the value pattern is: 'time;key1,value1;key2,value2; ... '
+             // starting with timestamp
+             var value = timestamp+';';
+             // building the list of key-value pairs
+             for(var i = 0; i < tag_list.length; i++){
+                 value += tag_list[i]+',';
+                 value += document.getElementsByName(tag_list[i])[0].style.display+';';
+             }
+             // only iterate whole storage if nothing to override
+             if(localStorage.getItem(key) == null){
+                 // prevent storage from growing large
+                 if(localStorage.length > 50){
+                     var regex_getTimestamp = /^(?:\d)+;/;
+                     var oldest_timestamp = regex_getTimestamp.exec(localStorage.key(0));
+                     var oldest_key;
+                     for(var i = 1; i < localStorage.length; i++){
+                         if (regex_getTimestamp.exec(localStorage.key(i)) < oldest_timestamp) {
+                             oldest_key = localStorage.key(i);
+                             oldest_timestamp = regex_getTimestamp.exec(oldest_key);
+                         }
+                     }
+                     localStorage.removeItem(oldest_key);
+                 }
+             }
+             localStorage.setItem(key,value);
+         }
+     }
+     // restore folding status of blocks (on page load)
+     function restoreState (lastresource) {
+         if(localStorage.getItem(lastresource) != null){
+             var key = lastresource;
+             var value = localStorage.getItem(key);
+             var regex_delTimestamp = /^\d+;/;
+             value.replace(regex_delTimestamp, '');
+             var valueArr = value.split(';');
+             var pairs;
+             var elements;
+             for (var i = 0; i < valueArr.length; i++){
+                 pairs = valueArr[i].split(',');
+                 elements = document.getElementsByName(pairs[0]);
+                 for (var j = 0; j < elements.length; j++){
+                     elements[j].style.display = pairs[1];
+                     if (pairs[1] == "none"){
+                         var regex_id = /([_\\d]+)\$/;
+                         regex_id.exec(pairs[0]);
+                         document.getElementById("folding_btn"+RegExp.\$1).value = "Show";
+                     }
+                 }
+             }
+         }
+     }
+     function getTagList () {
+         var stringToSearch = document.lonhomework.innerHTML;
+         var ret = new Array();
+         var regex_findBlock = /(foldblock_.*?)"/g;
+         var tag_list = stringToSearch.match(regex_findBlock);
+         if(tag_list != null){
+             for(var i = 0; i < tag_list.length; i++){
+                 ret.push(tag_list[i].replace(/"/, ''));
+             }
+         }
+         return ret;
+     }
+     function saveScrollPosition (resource) {
+         var tag_list = getTagList();
+         // we dont always want to jump to the first block
+         // 170 is roughly above the "Problem Editing" header. we just want to save if the user scrolled down further than this
+         if(\$(window).scrollTop() > 170){
+             if(tag_list != null){
+                 var result;
+                 for(var i = 0; i < tag_list.length; i++){
+                     if(isElementInViewport(tag_list[i])){
+                         result += tag_list[i]+';';
+                     }
+                 }
+                 sessionStorage.setItem('anchor_'+resource, result);
+             }
+         } else {
+             // we dont need to save zero, just delete the item to leave everything tidy
+             sessionStorage.removeItem('anchor_'+resource);
+         }
+     }
+     function restoreScrollPosition(resource){
+         var elem = sessionStorage.getItem('anchor_'+resource);
+         if(elem != null){
+             var tag_list = elem.split(';');
+             var elem_list;
+             for(var i = 0; i < tag_list.length; i++){
+                 elem_list = document.getElementsByName(tag_list[i]);
+                 if(elem_list.length > 0){
+                     elem = elem_list[0];
+                     break;
+                 }
+             }
+             elem.scrollIntoView();
+         }
+     }
+     function isElementInViewport(el) {
+         // change to last element instead of first
+         var elem = document.getElementsByName(el);
+         var rect = elem[0].getBoundingClientRect();
+         return (
+             rect.top >= 0 &&
+             rect.left >= 0 &&
+             rect.bottom <= (window.innerHeight || document.documentElement.clientHeight) && /*or $(window).height() */
+             rect.right <= (window.innerWidth || document.documentElement.clientWidth) /*or $(window).width() */
+         );
+     }
+     function autosize(depth){
+         var cmInst = window['cm'+depth];
+         var fitsizeButton = document.getElementById('fitsize'+depth);
+         // is fixed size, switching to dynamic
+         if (sessionStorage.getItem("autosized_"+depth) == null) {
+             cmInst.setSize("","auto");
+             fitsizeButton.value = "@{[&mt('Fixed size')]}";
+             sessionStorage.setItem("autosized_"+depth, "yes");
+         // is dynamic size, switching to fixed
+         } else {
+             cmInst.setSize("","300px");
+             fitsizeButton.value = "@{[&mt('Dynamic size')]}";
+             sessionStorage.removeItem("autosized_"+depth);
+         }
+     }
+ // ]]>
+ </script>
+ COLORFULEDIT
+ }
+ sub xmleditor_js {
+     return <<XMLEDIT
+ <script type="text/javascript" src="/adm/jQuery/addons/jquery-scrolltofixed.js"></script>
+ <script type="text/javascript">
+ // <![CDATA[>
+     function saveScrollPosition (resource) {
+         var scrollPos = \$(window).scrollTop();
+         sessionStorage.setItem(resource,scrollPos);
+     }
+     function restoreScrollPosition(resource){
+         var scrollPos = sessionStorage.getItem(resource);
+         \$(window).scrollTop(scrollPos);
+     }
+     // unless internet explorer
+     if (!(window.navigator.appName == "Microsoft Internet Explorer" && (document.documentMode || document.compatMode))){
+         \$(document).ready(function() {
+              \$(".LC_edit_actionbar").scrollToFixed(\{zIndex: 100\});
+         });
+     }
+     // inserts text at cursor position into codemirror (xml editor only)
+     function insertText(text){
+         cm.focus();
+         var curPos = cm.getCursor();
+         cm.replaceRange(text.replace(/ESCAPEDSCRIPT/g,'script'), {line: curPos.line,ch: curPos.ch});
+     }
+ // ]]>
+ </script>
+ XMLEDIT
+ }
+ sub insert_folding_button {
+     my $curDepth = $Apache::lonxml::curdepth;
+     my $lastresource = $env{'request.ambiguous'};
+     return "<input type=\"button\" id=\"folding_btn_$curDepth\"
+             value=\"".&mt('Hide')."\" onclick=\"fold_box('$curDepth','$lastresource')\">";
+ }
  =pod
  =head1 Excel and CSV file utility routines
- =over 4
  =cut
  ###############################################################
- Line 1703  RESIZE
+ Line 2022  RESIZE
  =pod
+ =over 4
  =item * &csv_translate($text)
  Translate $text to allow it to be output as a 'comma separated values'
- Line 1949  sub multiple_select_form {
+ Line 2270  sub multiple_select_form {
  =pod
- =item * &select_form($defdom,$name,$hashref,$onchange)
+ =item * &select_form($defdom,$name,$hashref,$onchange,$readonly)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select options from a ref to a hash containing:
  option_name => displayed text. An optional $onchange can include
- a javascript onchange item, e.g., onchange="this.form.submit();"
+ a javascript onchange item, e.g., onchange="this.form.submit();".
+ An optional arg -- $readonly -- if true will cause the select form
+ to be disabled, e.g., for the case where an instructor has a section-
+ specific role, and is viewing/modifying parameters.
  See lonrights.pm for an example invocation and use.
- Line 1962  See lonrights.pm for an example invocati
+ Line 2286  See lonrights.pm for an example invocati
  #-------------------------------------------
  sub select_form {
-     my ($def,$name,$hashref,$onchange) = @_;
+     my ($def,$name,$hashref,$onchange,$readonly) = @_;
      return unless (ref($hashref) eq 'HASH');
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
      }
-     my $selectform = "<select name=\"$name\" size=\"1\"$onchange>\n";
+     my $disabled;
+     if ($readonly) {
+         $disabled = ' disabled="disabled"';
+     }
+     my $selectform = "<select name=\"$name\" size=\"1\"$onchange$disabled>\n";
      my @keys;
      if (exists($hashref->{'select_form_order'})) {
  	@keys=@{$hashref->{'select_form_order'}};
- Line 2136  sub select_level_form {
+ Line 2464  sub select_level_form {
  =pod
- =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms)
+ =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select the domain to preform an operation in.
- Line 2149  If the $showdomdesc flag is set, the dom
+ Line 2477  If the $showdomdesc flag is set, the dom
  The optional $onchange argument specifies what should occur if the domain selector is changed, e.g., 'this.form.submit()' if the form is to be automatically submitted.
  The optional $incdoms is a reference to an array of domains which will be the only available options.
+ The optional $excdoms is a reference to an array of domains which will be excluded from the available options.
+ The optional $disabled argument, if true, adds the disabled attribute to the select tag.
  =cut
  #-------------------------------------------
  sub select_dom_form {
-     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms) = @_;
+     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled) = @_;
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
      }
-     my @domains;
+     if ($disabled) {
+         $disabled = ' disabled="disabled"';
+     }
+     my (@domains,%exclude);
      if (ref($incdoms) eq 'ARRAY') {
          @domains = sort {lc($a) cmp lc($b)} (@{$incdoms});
      } else {
          @domains = sort {lc($a) cmp lc($b)} (&Apache::lonnet::all_domains());
      }
      if ($includeempty) { @domains=('',@domains); }
-     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange>\n";
+     if (ref($excdoms) eq 'ARRAY') {
+         map { $exclude{$_} = 1; } @{$excdoms};
+     }
+     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange$disabled>\n";
      foreach my $dom (@domains) {
+         next if ($exclude{$dom});
          $selectdomain.="<option value=\"$dom\" ".
              ($dom eq $defdom ? 'selected="selected" ' : '').'>'.$dom;
          if ($showdomdesc) {
- Line 2288  Outputs:
+ Line 2627  Outputs:
  =item * $clientos
+ =item * $clientmobile
+ =item * $clientinfo
+ =item * $clientosversion
  =back
  =back
- Line 2306  sub decode_user_agent {
+ Line 2651  sub decode_user_agent {
      my $clientversion='0';
      my $clientmathml='';
      my $clientunicode='0';
+     my $clientmobile=0;
+     my $clientosversion='';
      for (my $i=0;$i<=$#browsertype;$i++) {
-         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\:/,$browsertype[$i]);
+         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\%/,$browsertype[$i]);
  	if (($httpbrowser=~/$match/i)  && ($httpbrowser!~/$notmatch/i)) {
  	    $clientbrowser=$bname;
              $httpbrowser=~/$vreg/i;
- Line 2317  sub decode_user_agent {
+ Line 2664  sub decode_user_agent {
  	}
      }
      my $clientos='unknown';
+     my $clientinfo;
      if (($httpbrowser=~/linux/i) ||
          ($httpbrowser=~/unix/i) ||
          ($httpbrowser=~/ux/i) ||
- Line 2326  sub decode_user_agent {
+ Line 2674  sub decode_user_agent {
      if ($httpbrowser=~/next/i) { $clientos='next'; }
      if (($httpbrowser=~/mac/i) ||
          ($httpbrowser=~/powerpc/i)) { $clientos='mac'; }
-     if ($httpbrowser=~/win/i) { $clientos='win'; }
+     if ($httpbrowser=~/win/i) {
+         $clientos='win';
+         if ($httpbrowser =~/Windows\s+NT\s+(\d+\.\d+)/i) {
+             $clientosversion = $1;
+         }
+     }
      if ($httpbrowser=~/embed/i) { $clientos='pda'; }
+     if ($httpbrowser=~/(Android|iPod|iPad|iPhone|webOS|Blackberry|Windows Phone|Opera m(?:ob|in)|Fennec)/i) {
+         $clientmobile=lc($1);
+     }
+     if ($httpbrowser=~ m{Firefox/(\d+\.\d+)}) {
+         $clientinfo = 'firefox-'.$1;
+     } elsif ($httpbrowser=~ m{chromeframe/(\d+\.\d+)\.}) {
+         $clientinfo = 'chromeframe-'.$1;
+     }
      return ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
-             $clientunicode,$clientos,);
+             $clientunicode,$clientos,$clientmobile,$clientinfo,
+             $clientosversion);
  }
  ###############################################################
- Line 2368  This is not an optimal method, but it wo
+ Line 2730  This is not an optimal method, but it wo
  =item * authform_filesystem
+ =item * authform_lti
  =back
  See loncreateuser.pm for invocation and use examples.
- Line 2518  sub authform_kerberos {
+ Line 2882  sub authform_kerberos {
                @_,
                );
      my ($check4,$check5,$krbcheck,$krbarg,$krbver,$result,$authtype,
-         $autharg,$jscall);
+         $autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
      if ($in{'kerb_def_auth'} eq 'krb5') {
         $check5 = ' checked="checked"';
      } else {
         $check4 = ' checked="checked"';
      }
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      $krbarg = $in{'kerb_def_dom'};
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'krb') {
- Line 2569  sub authform_kerberos {
+ Line 2936  sub authform_kerberos {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="krb" />';
+                     $authtype = '<input type="radio" name="login" value="krb"'.$disabled.' />';
                  }
              }
          }
- Line 2578  sub authform_kerberos {
+ Line 2945  sub authform_kerberos {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="krb" '.
                      'onclick="'.$jscall.'" onchange="'.$jscall.'"'.
-                     $krbcheck.' />';
+                     $krbcheck.$disabled.' />';
      }
      if (($can_assign{'krb4'} && $can_assign{'krb5'}) ||
          ($can_assign{'krb4'} && !$can_assign{'krb5'} &&
- Line 2591  sub authform_kerberos {
+ Line 2958  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
-          '<label><input type="radio" name="krbver" value="4" '.$check4.' />',
+          '<label><input type="radio" name="krbver" value="4" '.$check4.$disabled.' />',
-          '</label><label><input type="radio" name="krbver" value="5" '.$check5.' />',
+          '</label><label><input type="radio" name="krbver" value="5" '.$check5.$disabled.' />',
  	 '</label>');
      } elsif ($can_assign{'krb4'}) {
          $result .= &mt
- Line 2602  sub authform_kerberos {
+ Line 2969  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="4" />',
           '</label>');
      } elsif ($can_assign{'krb5'}) {
- Line 2612  sub authform_kerberos {
+ Line 2979  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="5" />',
           '</label>');
      }
- Line 2625  sub authform_internal {
+ Line 2992  sub authform_internal {
                  kerb_def_dom => 'MSU.EDU',
                  @_,
                  );
-     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall);
+     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'int') {
              if ($can_assign{'int'}) {
- Line 2655  sub authform_internal {
+ Line 3025  sub authform_internal {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="int" />';
+                     $authtype = '<input type="radio" name="login" value="int"'.$disabled.' />';
                  }
              }
          }
- Line 2663  sub authform_internal {
+ Line 3033  sub authform_internal {
      $jscall = "javascript:changed_radio('int',$in{'formname'});";
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="int" '.$intcheck.
-                     ' onchange="'.$jscall.'" onclick="'.$jscall.'" />';
+                     ' onchange="'.$jscall.'" onclick="'.$jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="password" size="10" name="intarg" value="'.
-                $intarg.'" onchange="'.$jscall.'" />';
+                $intarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Internally authenticated (with initial password [_2])',
           '<label>'.$authtype,'</label>'.$autharg);
-     $result.="<label><input type=\"checkbox\" name=\"visible\" onclick='if (this.checked) { this.form.intarg.type=\"text\" } else { this.form.intarg.type=\"password\" }' />".&mt('Visible input').'</label>';
+     $result.='<label><input type="checkbox" name="visible" onclick="if (this.checked) { this.form.intarg.type='."'text'".' } else { this.form.intarg.type='."'password'".' }"'.$disabled.' />'.&mt('Visible input').'</label>';
      return $result;
  }
- Line 2680  sub authform_local {
+ Line 3050  sub authform_local {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall);
+     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'loc') {
              if ($can_assign{'loc'}) {
- Line 2710  sub authform_local {
+ Line 3083  sub authform_local {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="loc" />';
+                     $authtype = '<input type="radio" name="login" value="loc"'.$disabled.' />';
                  }
              }
          }
- Line 2719  sub authform_local {
+ Line 3092  sub authform_local {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="loc" '.
                      $loccheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="text" size="10" name="locarg" value="'.
-                $locarg.'" onchange="'.$jscall.'" />';
+                $locarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt('[_1] Local Authentication with argument [_2]',
                    '<label>'.$authtype,'</label>'.$autharg);
      return $result;
- Line 2734  sub authform_filesystem {
+ Line 3107  sub authform_filesystem {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($fsyscheck,$result,$authtype,$autharg,$jscall);
+     my ($fsyscheck,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'fsys') {
              if ($can_assign{'fsys'}) {
- Line 2761  sub authform_filesystem {
+ Line 3137  sub authform_filesystem {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="fsys" />';
+                     $authtype = '<input type="radio" name="login" value="fsys"'.$disabled.' />';
                  }
              }
          }
- Line 2770  sub authform_filesystem {
+ Line 3146  sub authform_filesystem {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="fsys" '.
                      $fsyscheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
-     $autharg = '<input type="text" size="10" name="fsysarg" value=""'.
+     $autharg = '<input type="password" size="10" name="fsysarg" value=""'.
-                ' onchange="'.$jscall.'" />';
+                ' onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Filesystem Authenticated (with initial password [_2])',
-          '<label><input type="radio" name="login" value="fsys" '.
+          '<label>'.$authtype,'</label>'.$autharg);
-          $fsyscheck.'onchange="'.$jscall.'" onclick="'.$jscall.'" />',
+     return $result;
-          '</label><input type="password" size="10" name="fsysarg" value="" '.
+ }
-                   'onchange="'.$jscall.'" />');
+ sub authform_lti {
+     my %in = (
+               formname => 'document.cu',
+               kerb_def_dom => 'MSU.EDU',
+               @_,
+               );
+     my ($lticheck,$result,$authtype,$autharg,$jscall,$disabled);
+     my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
+     if (defined($in{'curr_authtype'})) {
+         if ($in{'curr_authtype'} eq 'lti') {
+             if ($can_assign{'lti'}) {
+                 $lticheck = 'checked="checked" ';
+                 if (defined($in{'mode'})) {
+                     if ($in{'mode'} eq 'modifyuser') {
+                         $lticheck = '';
+                     }
+                 }
+             } else {
+                 $result = &mt('Currently LTI Authenticated.');
+                 return $result;
+             }
+         }
+     } else {
+         if ($authnum == 1) {
+             $authtype = '<input type="hidden" name="login" value="lti" />';
+         }
+     }
+     if (!$can_assign{'lti'}) {
+         return;
+     } elsif ($authtype eq '') {
+         if (defined($in{'mode'})) {
+             if ($in{'mode'} eq 'modifycourse') {
+                 if ($authnum == 1) {
+                     $authtype = '<input type="radio" name="login" value="lti"'.$disabled.' />';
+                 }
+             }
+         }
+     }
+     $jscall = "javascript:changed_radio('lti',$in{'formname'});";
+     if (($authtype eq '') && (($in{'mode'} eq 'modifycourse') || ($in{'curr_authtype'} ne 'lti'))) {
+         $authtype = '<input type="radio" name="login" value="lti" '.
+                     $lticheck.' onchange="'.$jscall.'" onclick="'.
+                     $jscall.'"'.$disabled.' />';
+     }
+     $autharg = '<input type="hidden" name="ltiarg" value="" />';
+     if ($authtype) {
+         $result = &mt('[_1] LTI Authenticated',
+                       '<label>'.$authtype.'</label>'.$autharg);
+     } else {
+         $result = '<b>'.&mt('LTI Authenticated').'</b>'.
+                   $autharg;
+     }
      return $result;
  }
- Line 2801  sub get_assignable_auth {
+ Line 3232  sub get_assignable_auth {
              my $context;
              if ($env{'request.role'} =~ /^au/) {
                  $context = 'author';
-             } elsif ($env{'request.role'} =~ /^dc/) {
+             } elsif ($env{'request.role'} =~ /^(dc|dh)/) {
                  $context = 'domain';
              } elsif ($env{'request.course.id'}) {
                  $context = 'course';
- Line 2825  sub get_assignable_auth {
+ Line 3256  sub get_assignable_auth {
      return ($authnum,%can_assign);
  }
+ sub check_passwd_rules {
+     my ($domain,$plainpass) = @_;
+     my %passwdconf = &Apache::lonnet::get_passwdconf($domain);
+     my ($min,$max,@chars,@brokerule,$warning);
+     $min = $Apache::lonnet::passwdmin;
+     if (ref($passwdconf{'chars'}) eq 'ARRAY') {
+         if ($passwdconf{'min'} =~ /^\d+$/) {
+             if ($passwdconf{'min'} > $min) {
+                 $min = $passwdconf{'min'};
+             }
+         }
+         if ($passwdconf{'max'} =~ /^\d+$/) {
+             $max = $passwdconf{'max'};
+         }
+         @chars = @{$passwdconf{'chars'}};
+     }
+     if (($min) && (length($plainpass) < $min)) {
+         push(@brokerule,'min');
+     }
+     if (($max) && (length($plainpass) > $max)) {
+         push(@brokerule,'max');
+     }
+     if (@chars) {
+         my %rules;
+         map { $rules{$_} = 1; } @chars;
+         if ($rules{'uc'}) {
+             unless ($plainpass =~ /[A-Z]/) {
+                 push(@brokerule,'uc');
+             }
+         }
+         if ($rules{'lc'}) {
+             unless ($plainpass =~ /[a-z]/) {
+                 push(@brokerule,'lc');
+             }
+         }
+         if ($rules{'num'}) {
+             unless ($plainpass =~ /\d/) {
+                 push(@brokerule,'num');
+             }
+         }
+         if ($rules{'spec'}) {
+             unless ($plainpass =~ /[!"#$%&'()*+,\-.\/:;<=>?@[\\\]^_`{|}~]/) {
+                 push(@brokerule,'spec');
+             }
+         }
+     }
+     if (@brokerule) {
+         my %rulenames = &Apache::lonlocal::texthash(
+             uc   => 'At least one upper case letter',
+             lc   => 'At least one lower case letter',
+             num  => 'At least one number',
+             spec => 'At least one non-alphanumeric',
+         );
+         $rulenames{'uc'} .= ': ABCDEFGHIJKLMNOPQRSTUVWXYZ';
+         $rulenames{'lc'} .= ': abcdefghijklmnopqrstuvwxyz';
+         $rulenames{'num'} .= ': 0123456789';
+         $rulenames{'spec'} .= ': !&quot;\#$%&amp;\'()*+,-./:;&lt;=&gt;?@[\]^_\`{|}~';
+         $rulenames{'min'} = &mt('Minimum password length: [_1]',$min);
+         $rulenames{'max'} = &mt('Maximum password length: [_1]',$max);
+         $warning = &mt('Password did not satisfy the following:').'<ul>';
+         foreach my $rule ('min','max','uc','lc','num','spec') {
+             if (grep(/^$rule$/,@brokerule)) {
+                 $warning .= '<li>'.$rulenames{$rule}.'</li>';
+             }
+         }
+         $warning .= '</ul>';
+     }
+     if (wantarray) {
+         return @brokerule;
+     }
+     return $warning;
+ }
+ sub passwd_validation_js {
+     my ($currpasswdval,$domain,$context,$id) = @_;
+     my (%passwdconf,$alertmsg);
+     if ($context eq 'linkprot') {
+         my %domconfig = &Apache::lonnet::get_dom('configuration',['ltisec'],$domain);
+         if (ref($domconfig{'ltisec'}) eq 'HASH') {
+             if (ref($domconfig{'ltisec'}{'rules'}) eq 'HASH') {
+                 %passwdconf = %{$domconfig{'ltisec'}{'rules'}};
+             }
+         }
+         if ($id eq 'add') {
+             $alertmsg = &mt('Secret for added launcher did not satisfy requirement(s):').'\n\n';
+         } elsif ($id =~ /^\d+$/) {
+             my $pos = $id+1;
+             $alertmsg = &mt('Secret for launcher [_1] did not satisfy requirement(s):','#'.$pos).'\n\n';
+         } else {
+             $alertmsg = &mt('A secret did not satisfy requirement(s):').'\n\n';
+         }
+     } else {
+         %passwdconf = &Apache::lonnet::get_passwdconf($domain);
+         $alertmsg = &mt('Initial password did not satisfy requirement(s):').'\n\n';
+     }
+     my ($min,$max,@chars,$numrules,$intargjs,%alert);
+     $numrules = 0;
+     $min = $Apache::lonnet::passwdmin;
+     if (ref($passwdconf{'chars'}) eq 'ARRAY') {
+         if ($passwdconf{'min'} =~ /^\d+$/) {
+             if ($passwdconf{'min'} > $min) {
+                 $min = $passwdconf{'min'};
+             }
+         }
+         if ($passwdconf{'max'} =~ /^\d+$/) {
+             $max = $passwdconf{'max'};
+             $numrules ++;
+         }
+         @chars = @{$passwdconf{'chars'}};
+         if (@chars) {
+             $numrules ++;
+         }
+     }
+     if ($min > 0) {
+         $numrules ++;
+     }
+     if (($min > 0) || ($max ne '') || (@chars > 0)) {
+         if ($min) {
+             $alert{'min'} = &mt('minimum [quant,_1,character]',$min).'\n';
+         }
+         if ($max) {
+             $alert{'max'} = &mt('maximum [quant,_1,character]',$max).'\n';
+         }
+         my (@charalerts,@charrules);
+         if (@chars) {
+             if (grep(/^uc$/,@chars)) {
+                 push(@charalerts,&mt('contain at least one upper case letter'));
+                 push(@charrules,'uc');
+             }
+             if (grep(/^lc$/,@chars)) {
+                 push(@charalerts,&mt('contain at least one lower case letter'));
+                 push(@charrules,'lc');
+             }
+             if (grep(/^num$/,@chars)) {
+                 push(@charalerts,&mt('contain at least one number'));
+                 push(@charrules,'num');
+             }
+             if (grep(/^spec$/,@chars)) {
+                 push(@charalerts,&mt('contain at least one non-alphanumeric'));
+                 push(@charrules,'spec');
+             }
+         }
+         $intargjs = qq|            var rulesmsg = '';\n|.
+                     qq|            var currpwval = $currpasswdval;\n|;
+             if ($min) {
+                 $intargjs .= qq|
+             if (currpwval.length < $min) {
+                 rulesmsg += ' - $alert{min}';
+             }
+ |;
+             }
+             if ($max) {
+                 $intargjs .= qq|
+             if (currpwval.length > $max) {
+                 rulesmsg += ' - $alert{max}';
+             }
+ |;
+             }
+             if (@chars > 0) {
+                 my $charrulestr = '"'.join('","',@charrules).'"';
+                 my $charalertstr = '"'.join('","',@charalerts).'"';
+                 $intargjs .= qq|            var brokerules = new Array();\n|.
+                              qq|            var charrules = new Array($charrulestr);\n|.
+                              qq|            var charalerts = new Array($charalertstr);\n|;
+                 my %rules;
+                 map { $rules{$_} = 1; } @chars;
+                 if ($rules{'uc'}) {
+                     $intargjs .= qq|
+             var ucRegExp = /[A-Z]/;
+             if (!ucRegExp.test(currpwval)) {
+                 brokerules.push('uc');
+             }
+ |;
+                 }
+                 if ($rules{'lc'}) {
+                     $intargjs .= qq|
+             var lcRegExp = /[a-z]/;
+             if (!lcRegExp.test(currpwval)) {
+                 brokerules.push('lc');
+             }
+ |;
+                 }
+                 if ($rules{'num'}) {
+                      $intargjs .= qq|
+             var numRegExp = /[0-9]/;
+             if (!numRegExp.test(currpwval)) {
+                 brokerules.push('num');
+             }
+ |;
+                 }
+                 if ($rules{'spec'}) {
+                      $intargjs .= q|
+             var specRegExp = /[!"#$%&'()*+,\-.\/:;<=>?@[\\^\]_`{\|}~]/;
+             if (!specRegExp.test(currpwval)) {
+                 brokerules.push('spec');
+             }
+ |;
+                 }
+                 $intargjs .= qq|
+             if (brokerules.length > 0) {
+                 for (var i=0; i<brokerules.length; i++) {
+                     for (var j=0; j<charrules.length; j++) {
+                         if (brokerules[i] == charrules[j]) {
+                             rulesmsg += ' - '+charalerts[j]+'\\n';
+                             break;
+                         }
+                     }
+                 }
+             }
+ |;
+             }
+             $intargjs .= qq|
+             if (rulesmsg != '') {
+                 rulesmsg = '$alertmsg'+rulesmsg;
+                 alert(rulesmsg);
+                 return false;
+             }
+ |;
+     }
+     return ($numrules,$intargjs);
+ }
  ###############################################################
  ##    Get Kerberos Defaults for Domain                 ##
  ###############################################################
- Line 3189  sub screenname {
+ Line 3842  sub screenname {
  # ------------------------------------------------------------- Confirm Wrapper
  =pod
- =item confirmwrapper
+ =item * &confirmwrapper($message)
  Wrap messages about completion of operation in box
- Line 3243  sub syllabuswrapper {
+ Line 3896  sub syllabuswrapper {
      return qq{<a href="/public/$domain/$coursedir/syllabus">$linktext</a>};
  }
+ sub aboutme_on {
+     my ($uname,$udom)=@_;
+     unless ($uname) { $uname=$env{'user.name'}; }
+     unless ($udom)  { $udom=$env{'user.domain'}; }
+     return if ($udom eq 'public' && $uname eq 'public');
+     my $hashkey=$uname.':'.$udom;
+     my ($aboutme,$cached)=&Apache::lonnet::is_cached_new('aboutme',$hashkey);
+     if ($cached) {
+         return $aboutme;
+     }
+     $aboutme = &Apache::lonnet::usertools_access($uname,$udom,'aboutme');
+     &Apache::lonnet::do_cache_new('aboutme',$hashkey,$aboutme,3600);
+     return $aboutme;
+ }
+ sub devalidate_aboutme_cache {
+     my ($uname,$udom)=@_;
+     if (!$udom)  { $udom =$env{'user.domain'}; }
+     if (!$uname) { $uname=$env{'user.name'};   }
+     return if ($udom eq 'public' && $uname eq 'public');
+     my $id=$uname.':'.$udom;
+     &Apache::lonnet::devalidate_cache_new('aboutme',$id);
+ }
  # -----------------------------------------------------------------------------
  sub track_student_link {
- Line 3605  sub user_lang {
+ Line 4282  sub user_lang {
  =over 4
  =item * &get_previous_attempt($symb, $username, $domain, $course,
-     $getattempt, $regexp, $gradesub)
+     $getattempt, $regexp, $gradesub, $usec, $identifier)
  Return string with previous attempt on problem. Arguments:
- Line 3627  Return string with previous attempt on p
+ Line 4304  Return string with previous attempt on p
  =item * $gradesub: routine that processes the string if it matches $regexp
+ =item * $usec: section of the desired student
+ =item * $identifier: counter for student (multiple students one problem) or
+     problem (one student; whole sequence).
  =back
  The output string is a table containing all desired attempts, if any.
- Line 3634  The output string is a table containing
+ Line 4316  The output string is a table containing
  =cut
  sub get_previous_attempt {
-   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub)=@_;
+   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub,$usec,$identifier)=@_;
    my $prevattempts='';
    no strict 'refs';
    if ($symb) {
- Line 3644  sub get_previous_attempt {
+ Line 4326  sub get_previous_attempt {
        my %lasthash=();
        my $version;
        for ($version=1;$version<=$returnhash{'version'};$version++) {
-         foreach my $key (sort(split(/\:/,$returnhash{$version.':keys'}))) {
+         foreach my $key (reverse(sort(split(/\:/,$returnhash{$version.':keys'})))) {
- 	  $lasthash{$key}=$returnhash{$version.':'.$key};
+             if ($key =~ /\.rawrndseed$/) {
+                 my ($id) = ($key =~ /^(.+)\.rawrndseed$/);
+                 $lasthash{$id.'.rndseed'} = $returnhash{$version.':'.$key};
+             } else {
+                 $lasthash{$key}=$returnhash{$version.':'.$key};
+             }
          }
        }
        $prevattempts=&start_data_table().&start_data_table_header_row();
        $prevattempts.='<th>'.&mt('History').'</th>';
-       my (%typeparts,%lasthidden);
+       my (%typeparts,%lasthidden,%regraded,%hidestatus);
        my $showsurv=&Apache::lonnet::allowed('vas',$env{'request.course.id'});
        foreach my $key (sort(keys(%lasthash))) {
  	my ($ign,@parts) = split(/\./,$key);
- Line 3667  sub get_previous_attempt {
+ Line 4354  sub get_previous_attempt {
                        $lasthidden{$ign.'.'.$id} = 1;
                    }
                }
+               if ($identifier ne '') {
+                   my $id = join(',',@parts);
+                   if (&Apache::lonnet::EXT("resource.$id.problemstatus",$symb,
+                                                $domain,$username,$usec,undef,$course) =~ /^no/) {
+                       $hidestatus{$ign.'.'.$id} = 1;
+                   }
+               }
+           } elsif ($data eq 'regrader') {
+               if (($identifier ne '') && (@parts)) {
+                   my $id = join(',',@parts);
+                   $regraded{$ign.'.'.$id} = 1;
+               }
            }
  	} else {
  	  if ($#parts == 0) {
- Line 3678  sub get_previous_attempt {
+ Line 4377  sub get_previous_attempt {
        }
        $prevattempts.=&end_data_table_header_row();
        if ($getattempt eq '') {
+         my (%solved,%resets,%probstatus);
+         if (($identifier ne '') && (keys(%regraded) > 0)) {
+             for ($version=1;$version<=$returnhash{'version'};$version++) {
+                 foreach my $id (keys(%regraded)) {
+                     if (($returnhash{$version.':'.$id.'.regrader'}) &&
+                         ($returnhash{$version.':'.$id.'.tries'} eq '') &&
+                         ($returnhash{$version.':'.$id.'.award'} eq '')) {
+                         push(@{$resets{$id}},$version);
+                     }
+                 }
+             }
+         }
  	for ($version=1;$version<=$returnhash{'version'};$version++) {
-             my @hidden;
+             my (@hidden,@unsolved);
              if (%typeparts) {
                  foreach my $id (keys(%typeparts)) {
-                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') || ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
+                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') ||
+                         ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
                          push(@hidden,$id);
+                     } elsif ($identifier ne '') {
+                         unless (($returnhash{$version.':'.$id.'.type'} eq 'survey') ||
+                                 ($returnhash{$version.':'.$id.'.type'} eq 'surveycred') ||
+                                 ($hidestatus{$id})) {
+                             next if ((ref($resets{$id}) eq 'ARRAY') && grep(/^\Q$version\E$/,@{$resets{$id}}));
+                             if ($returnhash{$version.':'.$id.'.solved'} eq 'correct_by_student') {
+                                 push(@{$solved{$id}},$version);
+                             } elsif (($returnhash{$version.':'.$id.'.solved'} ne '') &&
+                                      (ref($solved{$id}) eq 'ARRAY')) {
+                                 my $skip;
+                                 if (ref($resets{$id}) eq 'ARRAY') {
+                                     foreach my $reset (@{$resets{$id}}) {
+                                         if ($reset > $solved{$id}[-1]) {
+                                             $skip=1;
+                                             last;
+                                         }
+                                     }
+                                 }
+                                 unless ($skip) {
+                                     my ($ign,$partslist) = split(/\./,$id,2);
+                                     push(@unsolved,$partslist);
+                                 }
+                             }
+                         }
                      }
                  }
              }
              $prevattempts.=&start_data_table_row().
-                            '<td>'.&mt('Transaction [_1]',$version).'</td>';
+                            '<td>'.&mt('Transaction [_1]',$version);
+             if (@unsolved) {
+                 $prevattempts .= '<span class="LC_nobreak"><label>'.
+                                  '<input type="checkbox" name="HIDE'.$identifier.'" value="'.$version.':'.join('_',@unsolved).'" />'.
+                                  &mt('Hide').'</label></span>';
+             }
+             $prevattempts .= '</td>';
              if (@hidden) {
                  foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- Line 3710  sub get_previous_attempt {
+ Line 4452  sub get_previous_attempt {
                          }
                      } else {
                          if ($key =~ /\./) {
-                             my $value = &format_previous_attempt_value($key,
+                             my $value = $returnhash{$version.':'.$key};
-                                               $returnhash{$version.':'.$key});
+                             if ($key =~ /\.rndseed$/) {
-                             $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                                 my ($id) = ($key =~ /^(.+)\.rndseed$/);
+                                 if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                                     $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                                 }
+                             }
+                             $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                            '&nbsp;</td>';
                          } else {
                              $prevattempts.='<td>&nbsp;</td>';
                          }
- Line 3721  sub get_previous_attempt {
+ Line 4469  sub get_previous_attempt {
              } else {
  	        foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- 		    my $value = &format_previous_attempt_value($key,
+                     my $value = $returnhash{$version.':'.$key};
- 			            $returnhash{$version.':'.$key});
+                     if ($key =~ /\.rndseed$/) {
- 		    $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                         my ($id) = ($key =~ /^(.+)\.rndseed$/);
+                         if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                             $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                         }
+                     }
+                     $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                    '&nbsp;</td>';
  	        }
              }
  	    $prevattempts.=&end_data_table_row();
- Line 3769  sub get_previous_attempt {
+ Line 4523  sub get_previous_attempt {
        }
        $prevattempts.= &end_data_table_row().&end_data_table();
      } else {
+       my $msg;
+       if ($symb =~ /ext\.tool$/) {
+           $msg = &mt('No grade passed back.');
+       } else {
+           $msg = &mt('Nothing submitted - no attempts.');
+       }
        $prevattempts=
  	  &start_data_table().&start_data_table_row().
- 	  '<td>'.&mt('Nothing submitted - no attempts.').'</td>'.
+ 	  '<td>'.$msg.'</td>'.
  	  &end_data_table_row().&end_data_table();
      }
    } else {
- Line 3918  sub get_student_view_with_retries {
+ Line 4678  sub get_student_view_with_retries {
      }
  }
+ sub css_links {
+     my ($currsymb,$level) = @_;
+     my ($links,@symbs,%cssrefs,%httpref);
+     if ($level eq 'map') {
+         my $navmap = Apache::lonnavmaps::navmap->new();
+         if (ref($navmap)) {
+             my ($map,undef,$url)=&Apache::lonnet::decode_symb($currsymb);
+             my @resources = $navmap->retrieveResources($map,sub { $_[0]->is_problem() },0,0);
+             foreach my $res (@resources) {
+                 if (ref($res) && $res->symb()) {
+                     push(@symbs,$res->symb());
+                 }
+             }
+         }
+     } else {
+         @symbs = ($currsymb);
+     }
+     foreach my $symb (@symbs) {
+         my $css_href = &Apache::lonnet::EXT('resource.0.cssfile',$symb);
+         if ($css_href =~ /\S/) {
+             unless ($css_href =~ m{https?://}) {
+                 my $url = (&Apache::lonnet::decode_symb($symb))[-1];
+                 my $proburl =  &Apache::lonnet::clutter($url);
+                 my ($probdir) = ($proburl =~ m{(.+)/[^/]+$});
+                 unless ($css_href =~ m{^/}) {
+                     $css_href = &Apache::lonnet::hreflocation($probdir,$css_href);
+                 }
+                 if ($css_href =~ m{^/(res|uploaded)/}) {
+                     unless (($httpref{'httpref.'.$css_href}) ||
+                             (&Apache::lonnet::is_on_map($css_href))) {
+                         my $thisurl = $proburl;
+                         if ($env{'httpref.'.$proburl}) {
+                             $thisurl = $env{'httpref.'.$proburl};
+                         }
+                         $httpref{'httpref.'.$css_href} = $thisurl;
+                     }
+                 }
+             }
+             $cssrefs{$css_href} = 1;
+         }
+     }
+     if (keys(%httpref)) {
+         &Apache::lonnet::appenv(\%httpref);
+     }
+     if (keys(%cssrefs)) {
+         foreach my $css_href (keys(%cssrefs)) {
+             next unless ($css_href =~ m{^(/res/|/uploaded/|https?://)});
+             $links .= '<link rel="stylesheet" type="text/css" href="'.$css_href.'" />'."\n";
+         }
+     }
+     return $links;
+ }
  =pod
  =item * &get_student_answers()
- Line 4173  sub findallcourses {
+ Line 4986  sub findallcourses {
  ###############################################
  sub blockcheck {
-     my ($setters,$activity,$uname,$udom,$url) = @_;
+     my ($setters,$activity,$clientip,$uname,$udom,$url,$is_course,$symb,$caller) = @_;
-     if (!defined($udom)) {
+     unless (($activity eq 'docs') || ($activity eq 'reinit') || ($activity eq 'alert')) {
-         $udom = $env{'user.domain'};
+         my ($has_evb,$check_ipaccess);
+         my $dom = $env{'user.domain'};
+         if ($env{'request.course.id'}) {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $checkrole = "cm./$cdom/$cnum";
+             my $sec = $env{'request.course.sec'};
+             if ($sec ne '') {
+                 $checkrole .= "/$sec";
+             }
+             if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                 ($env{'request.role'} !~ /^st/)) {
+                 $has_evb = 1;
+             }
+             unless ($has_evb) {
+                 if (($activity eq 'printout') || ($activity eq 'grades') || ($activity eq 'search') ||
+                     ($activity eq 'boards') || ($activity eq 'groups') || ($activity eq 'chat')) {
+                     if ($udom eq $cdom) {
+                         $check_ipaccess = 1;
+                     }
+                 }
+             }
+         } elsif (($activity eq 'com') || ($activity eq 'port') || ($activity eq 'blogs') ||
+                 ($activity eq 'about') || ($activity eq 'wishlist') || ($activity eq 'passwd')) {
+             my $checkrole;
+             if ($env{'request.role.domain'} eq '') {
+                 $checkrole = "cm./$env{'user.domain'}/";
+             } else {
+                 $checkrole = "cm./$env{'request.role.domain'}/";
+             }
+             if (($checkrole) && (&Apache::lonnet::allowed('evb',undef,undef,$checkrole))) {
+                 $has_evb = 1;
+             }
+         }
+         unless ($has_evb || $check_ipaccess) {
+             my @machinedoms = &Apache::lonnet::current_machine_domains();
+             if (($dom eq 'public') && ($activity eq 'port')) {
+                 $dom = $udom;
+             }
+             if (($dom ne '') && (grep(/^\Q$dom\E$/,@machinedoms))) {
+                 $check_ipaccess = 1;
+             } else {
+                 my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                 my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+                 my $prim = &Apache::lonnet::domain($dom,'primary');
+                 my $intdom = &Apache::lonnet::internet_dom($prim);
+                 if (($intdom ne '') && (ref($internet_names) eq 'ARRAY')) {
+                     if (grep(/^\Q$intdom\E$/,@{$internet_names})) {
+                         $check_ipaccess = 1;
+                     }
+                 }
+             }
+         }
+         if ($check_ipaccess) {
+             my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$dom);
+             unless (defined($cached)) {
+                 my %domconfig =
+                     &Apache::lonnet::get_dom('configuration',['ipaccess'],$dom);
+                 $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$dom,$domconfig{'ipaccess'},1800);
+             }
+             if ((ref($ipaccessref) eq 'HASH') && ($clientip)) {
+                 foreach my $id (keys(%{$ipaccessref})) {
+                     if (ref($ipaccessref->{$id}) eq 'HASH') {
+                         my $range = $ipaccessref->{$id}->{'ip'};
+                         if ($range) {
+                             if (&Apache::lonnet::ip_match($clientip,$range)) {
+                                 if (ref($ipaccessref->{$id}->{'commblocks'}) eq 'HASH') {
+                                     if ($ipaccessref->{$id}->{'commblocks'}->{$activity} eq 'on') {
+                                         return ('','','',$id,$dom);
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+         if (($activity eq 'wishlist') || ($activity eq 'annotate')) {
+             return ();
+         }
      }
-     if (!defined($uname)) {
+     if (defined($udom) && defined($uname)) {
+         # If uname and udom are for a course, check for blocks in the course.
+         if (($is_course) || (&Apache::lonnet::is_course($udom,$uname))) {
+             my ($startblock,$endblock,$triggerblock) =
+                 &get_blocks($setters,$activity,$udom,$uname,$url,$symb,$caller);
+             return ($startblock,$endblock,$triggerblock);
+         }
+     } else {
+         $udom = $env{'user.domain'};
          $uname = $env{'user.name'};
      }
-     # If uname and udom are for a course, check for blocks in the course.
-     if (&Apache::lonnet::is_course($udom,$uname)) {
-         my ($startblock,$endblock,$triggerblock) =
-             &get_blocks($setters,$activity,$udom,$uname,$url);
-         return ($startblock,$endblock,$triggerblock);
-     }
      my $startblock = 0;
      my $endblock = 0;
      my $triggerblock = '';
-     my %live_courses = &findallcourses(undef,$uname,$udom);
+     my %live_courses;
+     unless (($activity eq 'wishlist') || ($activity eq 'annotate')) {
+         %live_courses = &findallcourses(undef,$uname,$udom);
+     }
      # If uname is for a user, and activity is course-specific, i.e.,
      # boards, chat or groups, check for blocking in current course only.
      if (($activity eq 'boards' || $activity eq 'chat' ||
-          $activity eq 'groups') && ($env{'request.course.id'})) {
+          $activity eq 'groups' || $activity eq 'printout' ||
+          $activity eq 'search' || $activity eq 'reinit' ||
+          $activity eq 'alert') && ($env{'request.course.id'})) {
          foreach my $key (keys(%live_courses)) {
              if ($key ne $env{'request.course.id'}) {
                  delete($live_courses{$key});
- Line 4282  sub blockcheck {
+ Line 5180  sub blockcheck {
                                                                  $tdom,$spec,$trest,$area);
                          }
                      }
-                     my ($author,$adv) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
+                     my ($author,$adv,$rar) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
                      if ($userroles{'user.priv.'.$checkrole} =~ /evb\&([^\:]*)/) {
                          if ($1) {
                              $no_userblock = 1;
- Line 4304  sub blockcheck {
+ Line 5202  sub blockcheck {
                   ($env{'request.role'} !~ m{^st\./\Q$cdom\E/\Q$cnum\E}));
          next if ($no_userblock);
-         # Retrieve blocking times and identity of locker for course
+         # Retrieve blocking times and identity of blocker for course
          # of specified user, unless user has 'evb' privilege.
          my ($start,$end,$trigger) =
-             &get_blocks($setters,$activity,$cdom,$cnum,$url);
+             &get_blocks($setters,$activity,$cdom,$cnum,$url,$symb,$caller);
          if (($start != 0) &&
              (($startblock == 0) || ($startblock > $start))) {
              $startblock = $start;
- Line 4328  sub blockcheck {
+ Line 5226  sub blockcheck {
  }
  sub get_blocks {
-     my ($setters,$activity,$cdom,$cnum,$url) = @_;
+     my ($setters,$activity,$cdom,$cnum,$url,$symb,$caller) = @_;
      my $startblock = 0;
      my $endblock = 0;
      my $triggerblock = '';
- Line 4341  sub get_blocks {
+ Line 5239  sub get_blocks {
      my $now = time;
      my %commblocks = &Apache::lonnet::get_comm_blocks($cdom,$cnum);
      if ($activity eq 'docs') {
-         @blockers = &Apache::lonnet::has_comm_blocking('bre',undef,$url,\%commblocks);
+         my ($blocked,$nosymbcache,$noenccheck);
+         if (($caller eq 'blockedaccess') || ($caller eq 'blockingstatus')) {
+             $blocked = 1;
+             $nosymbcache = 1;
+             $noenccheck = 1;
+         }
+         @blockers = &Apache::lonnet::has_comm_blocking('bre',$symb,$url,$nosymbcache,$noenccheck,$blocked,\%commblocks);
          foreach my $block (@blockers) {
              if ($block =~ /^firstaccess____(.+)$/) {
                  my $item = $1;
- Line 4393  sub get_blocks {
+ Line 5297  sub get_blocks {
                  my $end = $start + $env{'course.'.$cdom.'_'.$cnum.'.timerinterval.'.$timersymb};
                  if ($start && $end) {
                      if (($start <= time) && ($end >= time)) {
-                         unless (grep(/^\Q$block\E$/,@blockers)) {
+                         if (ref($commblocks{$block}) eq 'HASH') {
-                             push(@blockers,$block);
+                             if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
-                             $triggered{$block} = {
+                                 if ($commblocks{$block}{'blocks'}{$activity} eq 'on') {
-                                                    start => $start,
+                                     unless(grep(/^\Q$block\E$/,@blockers)) {
-                                                    end   => $end,
+                                         push(@blockers,$block);
-                                                    type  => $type,
+                                         $triggered{$block} = {
-                                                  };
+                                                                start => $start,
+                                                                end   => $end,
+                                                                type  => $type,
+                                                              };
+                                     }
+                                 }
+                             }
                          }
                      }
                  }
- Line 4463  sub parse_block_record {
+ Line 5373  sub parse_block_record {
  }
  sub blocking_status {
-     my ($activity,$uname,$udom,$url) = @_;
+     my ($activity,$clientip,$uname,$udom,$url,$is_course,$symb,$caller) = @_;
      my %setters;
  # check for active blocking
-     my ($startblock,$endblock,$triggerblock) =
+     if ($clientip eq '') {
-         &blockcheck(\%setters,$activity,$uname,$udom,$url);
+         $clientip = &Apache::lonnet::get_requestor_ip();
+     }
+     my ($startblock,$endblock,$triggerblock,$by_ip,$blockdom) =
+         &blockcheck(\%setters,$activity,$clientip,$uname,$udom,$url,$is_course,$symb,$caller);
      my $blocked = 0;
-     if ($startblock && $endblock) {
+     if (($startblock && $endblock) || ($by_ip)) {
          $blocked = 1;
      }
- Line 4479  sub blocking_status {
+ Line 5392  sub blocking_status {
  # build a link to a popup window containing the details
      my $querystring  = "?activity=$activity";
- # $uname and $udom decide whose portfolio the user is trying to look at
+ # $uname and $udom decide whose portfolio (or information page) the user is trying to look at
-     if ($activity eq 'port') {
+     if (($activity eq 'port') || ($activity eq 'about') || ($activity eq 'passwd')) {
-         $querystring .= "&amp;udom=$udom"      if $udom;
+         $querystring .= "&amp;udom=$udom"      if ($udom =~ /^$match_domain$/);
-         $querystring .= "&amp;uname=$uname"    if $uname;
+         $querystring .= "&amp;uname=$uname"    if ($uname =~ /^$match_username$/);
      } elsif ($activity eq 'docs') {
-         $querystring .= '&amp;url='.&HTML::Entities::encode($url,'&"');
+         my $showurl = &Apache::lonenc::check_encrypt($url);
+         $querystring .= '&amp;url='.&HTML::Entities::encode($showurl,'\'&"<>');
+         if ($symb) {
+             my $showsymb = &Apache::lonenc::check_encrypt($symb);
+             $querystring .= '&amp;symb='.&HTML::Entities::encode($showsymb,'\'&"<>');
+         }
      }
      my $output .= <<'END_MYBLOCK';
- Line 4501  END_MYBLOCK
+ Line 5419  END_MYBLOCK
      my $popupUrl = "/adm/blockingstatus/$querystring";
      my $text = &mt('Communication Blocked');
+     my $class = 'LC_comblock';
      if ($activity eq 'docs') {
          $text = &mt('Content Access Blocked');
+         $class = '';
      } elsif ($activity eq 'printout') {
          $text = &mt('Printing Blocked');
+     } elsif ($activity eq 'passwd') {
+         $text = &mt('Password Changing Blocked');
+     } elsif ($activity eq 'grades') {
+         $text = &mt('Gradebook Blocked');
+     } elsif ($activity eq 'search') {
+         $text = &mt('Search Blocked');
+     } elsif ($activity eq 'alert') {
+         $text = &mt('Checking Critical Messages Blocked');
+     } elsif ($activity eq 'reinit') {
+         $text = &mt('Checking Course Update Blocked');
+     } elsif ($activity eq 'about') {
+         $text = &mt('Access to User Information Pages Blocked');
+     } elsif ($activity eq 'wishlist') {
+         $text = &mt('Access to Stored Links Blocked');
+     } elsif ($activity eq 'annotate') {
+         $text = &mt('Access to Annotations Blocked');
      }
      $output .= <<"END_BLOCK";
- <div class='LC_comblock'>
+ <div class='$class'>
    <a onclick='openWindow("$popupUrl","Blocking Table",600,300,"no","no");return false;' href='/adm/blockingstatus/$querystring'
    title='$text'>
    <img class='LC_noBorder LC_middle' title='$text' src='/res/adm/pages/comblock.png' alt='$text'/></a>
- Line 4523  END_BLOCK
+ Line 5459  END_BLOCK
  ###############################################
  sub check_ip_acc {
-     my ($acc)=@_;
+     my ($acc,$clientip)=@_;
      &Apache::lonxml::debug("acc is $acc");
      if (!defined($acc) || $acc =~ /^\s*$/ || $acc =~/^\s*no\s*$/i) {
          return 1;
      }
      my $allowed=0;
-     my $ip=$env{'request.host'} || $ENV{'REMOTE_ADDR'};
+     my $ip;
+     if (($ENV{'REMOTE_ADDR'} eq '127.0.0.1') ||
+         ($ENV{'REMOTE_ADDR'} eq &Apache::lonnet::get_host_ip($Apache::lonnet::perlvar{'lonHostID'}))) {
+         $ip = $env{'request.host'} || $ENV{'REMOTE_ADDR'} || $clientip;
+     } else {
+         my $remote_ip = &Apache::lonnet::get_requestor_ip();
+         $ip = $remote_ip || $env{'request.host'} || $clientip;
+     }
      my $name;
-     foreach my $pattern (split(',',$acc)) {
+     my %access = (
-         $pattern =~ s/^\s*//;
+                      allowfrom => 1,
-         $pattern =~ s/\s*$//;
+                      denyfrom  => 0,
+                  );
+     my @allows;
+     my @denies;
+     foreach my $item (split(',',$acc)) {
+         $item =~ s/^\s*//;
+         $item =~ s/\s*$//;
+         if ($item =~ /^\!(.+)$/) {
+             push(@denies,$1);
+         } else {
+             push(@allows,$item);
+         }
+     }
+     my $numdenies = scalar(@denies);
+     my $numallows = scalar(@allows);
+     my $count = 0;
+     foreach my $pattern (@denies,@allows) {
+         $count ++;
+         my $acctype = 'allowfrom';
+         if ($count <= $numdenies) {
+             $acctype = 'denyfrom';
+         }
          if ($pattern =~ /\*$/) {
              #35.8.*
              $pattern=~s/\*//;
-             if ($ip =~ /^\Q$pattern\E/) { $allowed=1; }
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
          } elsif ($pattern =~ /(\d+\.\d+\.\d+)\.\[(\d+)-(\d+)\]$/) {
              #35.8.3.[34-56]
              my $low=$2;
- Line 4546  sub check_ip_acc {
+ Line 5510  sub check_ip_acc {
              $pattern=$1;
              if ($ip =~ /^\Q$pattern\E/) {
                  my $last=(split(/\./,$ip))[3];
-                 if ($last <=$high && $last >=$low) { $allowed=1; }
+                 if ($last <=$high && $last >=$low) { $allowed=$access{$acctype}; }
              }
          } elsif ($pattern =~ /^\*/) {
              #*.msu.edu
- Line 4556  sub check_ip_acc {
+ Line 5520  sub check_ip_acc {
                  my $netaddr=inet_aton($ip);
                  ($name)=gethostbyaddr($netaddr,AF_INET);
              }
-             if ($name =~ /\Q$pattern\E$/i) { $allowed=1; }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
          } elsif ($pattern =~ /\d+\.\d+\.\d+\.\d+/) {
              #127.0.0.1
-             if ($ip =~ /^\Q$pattern\E/) { $allowed=1; }
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
          } else {
              #some.name.com
              if (!defined($name)) {
- Line 4567  sub check_ip_acc {
+ Line 5531  sub check_ip_acc {
                  my $netaddr=inet_aton($ip);
                  ($name)=gethostbyaddr($netaddr,AF_INET);
              }
-             if ($name =~ /\Q$pattern\E$/i) { $allowed=1; }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
+         }
+         if ($allowed =~ /^(0|1)$/) { last; }
+     }
+     if ($allowed eq '') {
+         if ($numdenies && !$numallows) {
+             $allowed = 1;
+         } else {
+             $allowed = 0;
          }
-         if ($allowed) { last; }
      }
      return $allowed;
  }
- Line 4625  sub get_domainconf {
+ Line 5596  sub get_domainconf {
              if (keys(%{$domconfig{'login'}})) {
                  foreach my $key (keys(%{$domconfig{'login'}})) {
                      if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                         if ($key eq 'loginvia') {
+                         if (($key eq 'loginvia') || ($key eq 'headtag')) {
-                             if (ref($domconfig{'login'}{'loginvia'}) eq 'HASH') {
+                             if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                                 foreach my $hostname (keys(%{$domconfig{'login'}{'loginvia'}})) {
+                                 foreach my $hostname (keys(%{$domconfig{'login'}{$key}})) {
-                                     if (ref($domconfig{'login'}{'loginvia'}{$hostname}) eq 'HASH') {
+                                     if (ref($domconfig{'login'}{$key}{$hostname}) eq 'HASH') {
-                                         if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
+                                         if ($key eq 'loginvia') {
-                                             my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
+                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
-                                             $designhash{$udom.'.login.loginvia'} = $server;
+                                                 my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
+                                                 $designhash{$udom.'.login.loginvia'} = $server;
+                                                 if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
-                                             } else {
+                                                 } else {
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                 }
                                              }
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'exempt'}) {
+                                         } elsif ($key eq 'headtag') {
-                                                 $designhash{$udom.'.login.loginvia_exempt_'.$hostname} = $domconfig{'login'}{'loginvia'}{$hostname}{'exempt'};
+                                             if ($domconfig{'login'}{'headtag'}{$hostname}{'url'}) {
+                                                 $designhash{$udom.'.login.headtag_'.$hostname} = $domconfig{'login'}{'headtag'}{$hostname}{'url'};
                                              }
                                          }
+                                         if ($domconfig{'login'}{$key}{$hostname}{'exempt'}) {
+                                             $designhash{$udom.'.login.'.$key.'_exempt_'.$hostname} = $domconfig{'login'}{$key}{$hostname}{'exempt'};
+                                         }
+                                     }
+                                 }
+                             }
+                         } elsif ($key eq 'saml') {
+                             if (ref($domconfig{'login'}{$key}) eq 'HASH') {
+                                 foreach my $host (keys(%{$domconfig{'login'}{$key}})) {
+                                     if (ref($domconfig{'login'}{$key}{$host}) eq 'HASH') {
+                                         $designhash{$udom.'.login.'.$key.'_'.$host} = 1;
+                                         foreach my $item ('text','img','alt','url','title','window','notsso') {
+                                             $designhash{$udom.'.login.'.$key.'_'.$item.'_'.$host} = $domconfig{'login'}{$key}{$host}{$item};
+                                         }
                                      }
                                  }
                              }
- Line 4709  sub get_legacy_domconf {
+ Line 5696  sub get_legacy_domconf {
      my $designdir=$Apache::lonnet::perlvar{'lonTabDir'}.'/lonDomColors';
      my $designfile =  $designdir.'/'.$udom.'.tab';
      if (-e $designfile) {
-         if ( open (my $fh,"<$designfile") ) {
+         if ( open (my $fh,'<',$designfile) ) {
              while (my $line = <$fh>) {
                  next if ($line =~ /^\#/);
                  chomp($line);
- Line 4749  sub domainlogo {
+ Line 5736  sub domainlogo {
  		&Apache::lonnet::repcopy($local_name);
  	    }
  	   $imgsrc = &lonhttpdurl($imgsrc);
          }
-         return '<img src="'.$imgsrc.'" alt="'.$domain.'" />';
+         my $alttext = $domain;
+         if ($designhash{$domain.'.login.alttext_domlogo'} ne '') {
+             $alttext = $designhash{$domain.'.login.alttext_domlogo'};
+         }
+         return '<img src="'.$imgsrc.'" alt="'.$alttext.'" id="lclogindomlogo" />';
      } elsif (defined(&Apache::lonnet::domain($domain,'description'))) {
          return &Apache::lonnet::domain($domain,'description');
      } else {
- Line 4807  sub designparm {
+ Line 5798  sub designparm {
  Inputs: $url (usually will be undef).
- Returns: Path to Construction Space containing the resource or
+ Returns: Path to Authoring Space containing the resource or
           directory being viewed (or for which action is being taken).
           If $url is provided, and begins /priv/<domain>/<uname>
           the path will be that portion of the $context argument.
- Line 4868  sub head_subbox {
+ Line 5859  sub head_subbox {
  Input: (optional) filename from which breadcrumb trail is built.
         In most cases no input as needed, as $env{'request.filename'}
         is appropriate for use in building the breadcrumb trail.
+        frameset flag
+        If page header is being requested for use in a frameset, then
+        the second (option) argument -- frameset will be true, and
+        the target attribute set for links should be target="_parent".
  Returns: HTML div with CSTR path and recent box
-          To be included on Construction Space pages
+          To be included on Authoring Space pages
  =cut
  sub CSTR_pageheader {
-     my ($trailfile) = @_;
+     my ($trailfile,$frameset) = @_;
      if ($trailfile eq '') {
          $trailfile = $env{'request.filename'};
      }
- Line 4885  sub CSTR_pageheader {
+ Line 5880  sub CSTR_pageheader {
      my $londocroot = $Apache::lonnet::perlvar{'lonDocRoot'};
      my ($udom,$uname,$thisdisfn)=
-         ($trailfile =~ m{^\Q$londocroot\E/priv/([^/]+)/([^/]+)/(.*)$});
+         ($trailfile =~ m{^\Q$londocroot\E/priv/([^/]+)/([^/]+)(?:|/(.*))$});
      my $formaction = "/priv/$udom/$uname/$thisdisfn";
      $formaction =~ s{/+}{/}g;
- Line 4898  sub CSTR_pageheader {
+ Line 5893  sub CSTR_pageheader {
          $lastitem = $thisdisfn;
      }
+     my ($target,$crumbtarget) = (' target="_top"','_top');
+     if ($frameset) {
+         $target = ' target="_parent"';
+         $crumbtarget = '_parent';
+     } elsif (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) {
+         $target = '';
+         $crumbtarget = '';
+     } elsif (($env{'request.deeplink.login'}) && ($env{'request.deeplink.target'})) {
+         $target = ' target="'.$env{'request.deeplink.target'}.'"';
+         $crumbtarget = $env{'request.deeplink.target'};
+     }
      my $output =
           '<div>'
          .&Apache::loncommon::help_open_menu('','',3,'Authoring') #FIXME: Broken? Where is it?
-         .'<b>'.&mt('Construction Space:').'</b> '
+         .'<b>'.&mt('Authoring Space:').'</b> '
-         .'<form name="dirs" method="post" action="'.$formaction
+         .'<form name="dirs" method="post" action="'.$formaction.'"'.$target.'>'
-         .'" target="_top">' #FIXME lonpubdir: target="_parent"
+         .&Apache::lonhtmlcommon::crumbs($uname.'/'.$parentpath,$crumbtarget,'/priv/'.$udom,undef,undef);
-         .&Apache::lonhtmlcommon::crumbs($uname.'/'.$parentpath,'_top','/priv/'.$udom,undef,undef);
      if ($lastitem) {
          $output .=
- Line 4914  sub CSTR_pageheader {
+ Line 5920  sub CSTR_pageheader {
      }
      $output .=
           '<br />'
-         #FIXME lonpubdir: &Apache::lonhtmlcommon::crumbs($uname.$thisdisfn.'/','_top','/priv','','+1',1)."</b></tt><br />"
+         #FIXME lonpubdir: &Apache::lonhtmlcommon::crumbs($uname.$thisdisfn.'/',$crumbtarget,'/priv','','+1',1)."</b></tt><br />"
          .&Apache::lonhtmlcommon::select_recent('construct','recent','this.form.action=this.form.recent.value;this.form.submit()')
          .'</form>'
-         .&Apache::lonmenu::constspaceform()
+         .&Apache::lonmenu::constspaceform($frameset)
          .'</div>';
      return $output;
- Line 4965  Inputs:
+ Line 5971  Inputs:
  =item * $args, optional argument valid values are
              no_auto_mt_title -> prevents &mt()ing the title arg
-             inherit_jsmath -> when creating popup window in a page,
+             use_absolute     -> for external resource or syllabus, this will
-                               should it have jsmath forced on by the
+                                 contain https://<hostname> if server uses
-                               current page
+                                 https (as per hosts.tab), but request is for http
+             hostname         -> hostname, from $r->hostname().
  =item * $advtoolsref, optional argument, ref to an array containing
              inlineremote items to be added in "Functions" menu below
              breadcrumbs.
+ =item * $ltiscope, optional argument, will be one of: resource, map or
+             course, if LON-CAPA is in LTI Provider context. Value is
+             the scope of use, i.e., launch was for access to a single, a map
+             or the entire course.
+ =item * $ltiuri, optional argument, if LON-CAPA is in LTI Provider
+             context, this will contain the URL for the landing item in
+             the course, after launch from an LTI Consumer
+ =item * $ltimenu, optional argument, if LON-CAPA is in LTI Provider
+             context, this will contain a reference to hash of items
+             to be included in the page header and/or inline menu.
+ =item * $menucoll, optional argument, if specific menu collection is in
+             effect, either set as the default for the course, or set for
+             the deeplink paramater for $env{'request.deeplink.login'}
+             then $menucoll will be the number of that collection.
+ =item * $menuref, optional argument, reference to a hash, containing the
+             menu options included for the menu in effect, based on the
+             configuration for the numbered menu collection in use.
+ =item * $showncrumbsref, reference to a scalar. Calls to lonmenu::innerregister
+             within &bodytag() can result in calls to lonhtmlcommon::breadcrumbs(),
+             if so, $showncrumbsref is set there to 1, and will propagate back
+             via &bodytag() to &start_page(), to prevent lonhtmlcommon::breadcrumbs()
+             being called a second time.
  =back
  Returns: A uniform header for LON-CAPA web pages.
- Line 4984  other decorations will be returned.
+ Line 6019  other decorations will be returned.
  sub bodytag {
      my ($title,$function,$addentries,$bodyonly,$domain,$forcereg,
-         $no_nav_bar,$bgcolor,$no_inline_link,$args,$advtoolsref)=@_;
+         $no_nav_bar,$bgcolor,$no_inline_link,$args,$advtoolsref,
+         $ltiscope,$ltiuri,$ltimenu,$menucoll,$menuref,$showncrumbsref)=@_;
      my $public;
      if ((($env{'user.name'} eq 'public') && ($env{'user.domain'} eq 'public'))
- Line 4992  sub bodytag {
+ Line 6028  sub bodytag {
          $public = 1;
      }
      if (!$args->{'no_auto_mt_title'}) { $title = &mt($title); }
+     my $httphost = $args->{'use_absolute'};
+     my $hostname = $args->{'hostname'};
      $function = &get_users_function() if (!$function);
      my $img =    &designparm($function.'.img',$domain);
- Line 5007  sub bodytag {
+ Line 6045  sub bodytag {
      @design{keys(%$addentries)} = @$addentries{keys(%$addentries)};
   # role and realm
-     my ($role,$realm) = split(/\./,$env{'request.role'},2);
+     my ($role,$realm) = split(m{\./},$env{'request.role'},2);
-     if ($role  eq 'ca') {
+     if ($realm) {
+         $realm = '/'.$realm;
+     }
+     if ($role eq 'ca') {
          my ($rdom,$rname) = ($realm =~ m{^/($match_domain)/($match_username)$});
          $realm = &plainname($rname,$rdom);
      }
  # realm
+     my ($cid,$sec);
      if ($env{'request.course.id'}) {
+         $cid = $env{'request.course.id'};
+         if ($env{'request.course.sec'}) {
+             $sec = $env{'request.course.sec'};
+         }
+     } elsif ($realm =~ m{^/($match_domain)/($match_courseid)(?:|/(\w+))$}) {
+         if (&Apache::lonnet::is_course($1,$2)) {
+             $cid = $1.'_'.$2;
+             $sec = $3;
+         }
+     }
+     if ($cid) {
          if ($env{'request.role'} !~ /^cr/) {
              $role = &Apache::lonnet::plaintext($role,&course_type());
+         } elsif ($role =~ m{^cr/($match_domain)/\1-domainconfig/(\w+)$}) {
+             if ($env{'request.role.desc'}) {
+                 $role = $env{'request.role.desc'};
+             } else {
+                 $role = &mt('Helpdesk[_1]','&nbsp;'.$2);
+             }
+         } else {
+             $role = (split(/\//,$role,4))[-1];
          }
-         if ($env{'request.course.sec'}) {
+         if ($sec) {
-             $role .= ('&nbsp;'x2).'-&nbsp;'.&mt('section:').'&nbsp;'.$env{'request.course.sec'};
+             $role .= ('&nbsp;'x2).'-&nbsp;'.&mt('section:').'&nbsp;'.$sec;
          }
- 	$realm = $env{'course.'.$env{'request.course.id'}.'.description'};
+ 	$realm = $env{'course.'.$cid.'.description'};
      } else {
          $role = &Apache::lonnet::plaintext($role);
      }
- Line 5031  sub bodytag {
+ Line 6092  sub bodytag {
  # construct main body tag
      my $bodytag = "<body $extra_body_attr>".
- 	&Apache::lontexconvert::init_math_support($args->{'inherit_jsmath'});
+ 	&Apache::lontexconvert::init_math_support();
-     if ($bodyonly) {
+     &get_unprocessed_cgi($ENV{'QUERY_STRING'}, ['inhibitmenu']);
+     if (($bodyonly) || ($no_nav_bar) || ($env{'form.inhibitmenu'} eq 'yes')) {
          return $bodytag;
      }
-     my $name = &plainname($env{'user.name'},$env{'user.domain'});
      if ($public) {
  	undef($role);
-     } else {
- 	$name = &aboutmewrapper($name,$env{'user.name'},$env{'user.domain'},
-                                 undef,'LC_menubuttons_link');
      }
+     my $showcrstitle = 1;
+     if (($cid) && ($env{'request.lti.login'})) {
+         if (ref($ltimenu) eq 'HASH') {
+             unless ($ltimenu->{'role'}) {
+                 undef($role);
+             }
+             unless ($ltimenu->{'coursetitle'}) {
+                 $realm='&nbsp;';
+                 $showcrstitle = 0;
+             }
+         }
+     } elsif (($cid) && ($menucoll)) {
+         if (ref($menuref) eq 'HASH') {
+             unless ($menuref->{'role'}) {
+                 undef($role);
+             }
+             unless ($menuref->{'crs'}) {
+                 $realm='&nbsp;';
+                 $showcrstitle = 0;
+             }
+         }
+     }
      my $titleinfo = '<h1>'.$title.'</h1>';
      #
      # Extra info if you are the DC
      my $dc_info = '';
-     if ($env{'user.adv'} && exists($env{'user.role.dc./'.
+     if (($env{'user.adv'}) && ($env{'request.course.id'}) && $showcrstitle &&
-                         $env{'course.'.$env{'request.course.id'}.
+         (exists($env{'user.role.dc./'.$env{'course.'.$cid.'.domain'}.'/'}))) {
-                                  '.domain'}.'/'})) {
-         my $cid = $env{'request.course.id'};
          $dc_info = $cid.' '.$env{'course.'.$cid.'.internal.coursecode'};
          $dc_info =~ s/\s+$//;
      }
-     $role = '<span class="LC_nobreak">('.$role.')</span>' if $role;
+     my $crstype;
-     &get_unprocessed_cgi($ENV{'QUERY_STRING'}, ['inhibitmenu']);
+     if ($cid) {
+         $crstype = $env{'course.'.$cid.'.type'};
-     if ($no_nav_bar || $env{'form.inhibitmenu'} eq 'yes') {
+     } elsif ($args->{'crstype'}) {
-         return $bodytag;
+         $crstype = $args->{'crstype'};
      }
+     $role = '<span class="LC_nobreak">('.$role.')</span>' if ($role && !$env{'browser.mobile'});
      if ($env{'request.state'} eq 'construct') { $forcereg=1; }
      my $funclist;
      if (($env{'environment.remote'} eq 'on') && ($env{'request.state'} ne 'construct')) {
-         $bodytag .= Apache::lonhtmlcommon::scripttag(Apache::lonmenu::utilityfunctions(), 'start')."\n".
+         $bodytag .= Apache::lonhtmlcommon::scripttag(Apache::lonmenu::utilityfunctions($httphost), 'start')."\n".
                      Apache::lonmenu::serverform();
          my $forbodytag;
          &Apache::lonmenu::prepare_functions($env{'request.noversionuri'},
                                              $forcereg,$args->{'group'},
                                              $args->{'bread_crumbs'},
-                                             $advtoolsref,'',\$forbodytag);
+                                             $advtoolsref,'','',\$forbodytag);
          unless (ref($args->{'bread_crumbs'}) eq 'ARRAY') {
              $funclist = $forbodytag;
          }
- Line 5084  sub bodytag {
+ Line 6168  sub bodytag {
          #        $titleinfo = &CSTR_pageheader(); #FIXME: Will be removed once all scripts have their own calls
          #    }
+         $bodytag .= Apache::lonhtmlcommon::scripttag(
+             Apache::lonmenu::utilityfunctions($httphost), 'start');
+         unless ($args->{'no_primary_menu'}) {
-         if ($env{'request.noversionuri'} =~ m{^/res/adm/pages/}) {
+             my ($left,$right) = Apache::lonmenu::primary_menu($crstype,$ltimenu,$menucoll,$menuref,
-             if ($dc_info) {
+                                                               $args->{'links_disabled'},
-                  $dc_info = qq|<span class="LC_cusr_subheading">$dc_info</span>|;
+                                                               $args->{'links_target'});
+             if ($env{'request.noversionuri'} =~ m{^/res/adm/pages/}) {
+                 if ($dc_info) {
+                     $dc_info = qq|<span class="LC_cusr_subheading">$dc_info</span>|;
+                 }
+                 $bodytag .= qq|<div id="LC_nav_bar">$left $role<br />
+                                <em>$realm</em> $dc_info</div>|;
+                 return $bodytag;
              }
-             $bodytag .= qq|<div id="LC_nav_bar">$name $role<br />
-                            <em>$realm</em> $dc_info</div>|;
-             return $bodytag;
-         }
-         unless ($env{'request.symb'} =~ m/\.page___\d+___/) {
+             unless ($env{'request.symb'} =~ m/\.page___\d+___/) {
-             $bodytag .= qq|<div id="LC_nav_bar">$name $role</div>|;
+                 $bodytag .= qq|<div id="LC_nav_bar">$left $role</div>|;
-         }
+             }
-         $bodytag .= Apache::lonhtmlcommon::scripttag(
-             Apache::lonmenu::utilityfunctions(), 'start');
-         $bodytag .= Apache::lonmenu::primary_menu();
+             $bodytag .= $right;
-         if ($dc_info) {
+             if ($dc_info) {
-             $dc_info = &dc_courseid_toggle($dc_info);
+                 $dc_info = &dc_courseid_toggle($dc_info);
+             }
+             $bodytag .= qq|<div id="LC_realm">$realm $dc_info</div>|;
          }
-         $bodytag .= qq|<div id="LC_realm">$realm $dc_info</div>|;
+         #if directed to not display the secondary menu, don't.
+         if ($args->{'no_secondary_menu'}) {
+             return $bodytag;
+         }
          #don't show menus for public users
          if (!$public){
-             $bodytag .= Apache::lonmenu::secondary_menu();
+             unless ($args->{'no_inline_menu'}) {
+                 $bodytag .= Apache::lonmenu::secondary_menu($httphost,$ltiscope,$ltimenu,
+                                                             $args->{'no_primary_menu'},
+                                                             $menucoll,$menuref,
+                                                             $args->{'links_disabled'},
+                                                             $args->{'links_target'});
+             }
              $bodytag .= Apache::lonmenu::serverform();
              $bodytag .= Apache::lonhtmlcommon::scripttag('', 'end');
              if ($env{'request.state'} eq 'construct') {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,
-                                 $args->{'bread_crumbs'});
+                                 $args->{'bread_crumbs'},'','',$hostname,
-             } elsif ($forcereg) {
+                                 $ltiscope,$ltiuri,$showncrumbsref);
+             } elsif ($forcereg) {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,undef,
-                                                             $args->{'group'});
+                                 $args->{'group'},$args->{'hide_buttons'},
+                                 $hostname,$ltiscope,$ltiuri,$showncrumbsref);
              } else {
                  my $forbodytag;
                  &Apache::lonmenu::prepare_functions($env{'request.noversionuri'},
                                                      $forcereg,$args->{'group'},
                                                      $args->{'bread_crumbs'},
-                                                     $advtoolsref,'',\$forbodytag);
+                                                     $advtoolsref,'',$hostname,
+                                                     \$forbodytag);
                  unless (ref($args->{'bread_crumbs'}) eq 'ARRAY') {
                      $bodytag .= $forbodytag;
                  }
- Line 5150  sub bodytag {
+ Line 6250  sub bodytag {
      }
      my $upperleft='<img src="'.$imgsrc.'" alt="'.$function.'" />';
+     my $help=($no_inline_link?''
+               :&Apache::loncommon::top_nav_help('Help'));
      # Explicit link to get inline menu
      my $menu= ($no_inline_link?''
                 :'<a href="/adm/remote?action=collapse" target="_top">'.&mt('Switch to Inline Menu Mode').'</a>');
- Line 5158  sub bodytag {
+ Line 6261  sub bodytag {
          $dc_info = qq|<span class="LC_cusr_subheading">($dc_info)</span>|;
      }
+     my $name = &plainname($env{'user.name'},$env{'user.domain'});
+     unless ($public) {
+         $name = &aboutmewrapper($name,$env{'user.name'},$env{'user.domain'},
+                                 undef,'LC_menubuttons_link');
+     }
      unless ($env{'form.inhibitmenu'}) {
          $bodytag .= qq|<div id="LC_nav_bar">$name $role</div>
-                        <ol class="LC_primary_menu LC_right">
+                        <ol class="LC_primary_menu LC_floatright LC_right">
+                        <li>$help</li>
                         <li>$menu</li>
                         </ol><div id="LC_realm"> $realm $dc_info</div>|;
      }
- Line 5168  sub bodytag {
+ Line 6278  sub bodytag {
          if (!$public){
              if ($env{'request.state'} eq 'construct') {
                  $funclist = &Apache::lonhtmlcommon::scripttag(
-                                 &Apache::lonmenu::utilityfunctions(), 'start').
+                                 &Apache::lonmenu::utilityfunctions($httphost), 'start').
                              &Apache::lonhtmlcommon::scripttag('','end').
                              &Apache::lonmenu::innerregister($forcereg,
                                                              $args->{'bread_crumbs'});
- Line 5219  sub make_attr_string {
+ Line 6329  sub make_attr_string {
      }
      my $attr_string;
-     foreach my $attr (keys(%$attr_ref)) {
+     foreach my $attr (sort(keys(%$attr_ref))) {
  	$attr_string .= " $attr=\"".$attr_ref->{$attr}.'" ';
      }
      return $attr_string;
- Line 5249  sub endbodytag {
+ Line 6359  sub endbodytag {
      unless ((ref($args) eq 'HASH') && ($args->{'notbody'})) {
          $endbodytag='</body>';
      }
-     $endbodytag=&Apache::lontexconvert::jsMath_process()."\n".$endbodytag;
      if ( exists( $env{'internal.head.redirect'} ) ) {
          if (!(ref($args) eq 'HASH' && $args->{'noredirectlink'})) {
+             my ($endbodyjs,$idattr);
+             if ($env{'internal.head.to_opener'}) {
+                 my $linkid = 'LC_continue_link';
+                 $idattr = ' id="'.$linkid.'"';
+                 my $redirect_for_js = &js_escape($env{'internal.head.redirect'});
+                 $endbodyjs=<<ENDJS;
+ <script type="text/javascript">
+ // <![CDATA[
+ function ebFunction(evt) {
+     evt.preventDefault();
+     var dest = '$redirect_for_js';
+     if (window.opener != null && !window.opener.closed) {
+         window.opener.location.href=dest;
+         window.close();
+     } else {
+         window.location.href=dest;
+     }
+     return false;
+ }
+ \$(document).ready(function () {
+   if (document.getElementById('$linkid')) {
+     var clickelem = document.getElementById('$linkid');
+     clickelem.addEventListener('click',ebFunction,false);
+   }
+ });
+ // ]]>
+ </script>
+ ENDJS
+             }
  	    $endbodytag=
- 	        "<br /><a href=\"$env{'internal.head.redirect'}\">".
+ 	        "$endbodyjs<br /><a href=\"$env{'internal.head.redirect'}\"$idattr>".
  	        &mt('Continue').'</a>'.
  	        $endbodytag;
          }
- Line 5350  form, .inline {
+ Line 6489  form, .inline {
    vertical-align:middle;
  }
+ .LC_floatleft {
+   float: left;
+ }
+ .LC_floatright {
+   float: right;
+ }
  .LC_400Box {
    width:400px;
  }
- Line 5416  div.LC_confirm_box .LC_success img {
+ Line 6563  div.LC_confirm_box .LC_success img {
    vertical-align: middle;
  }
+ .LC_maxwidth {
+   max-width: 100%;
+   height: auto;
+ }
+ .LC_textsize_mobile {
+   \@media only screen and (max-device-width: 480px) {
+       -webkit-text-size-adjust:100%; -moz-text-size-adjust:100%; -ms-text-size-adjust:100%;
+   }
+ }
  .LC_icon {
    border: none;
    vertical-align: middle;
- Line 5537  table#LC_menubuttons img {
+ Line 6695  table#LC_menubuttons img {
    vertical-align: middle;
  }
+ .LC_breadcrumbs_hoverable {
+   background: $sidebg;
+ }
  td.LC_table_cell_checkbox {
    text-align: center;
  }
- Line 5607  td.LC_menubuttons_text {
+ Line 6769  td.LC_menubuttons_text {
    background: $tabbg;
  }
+ td.LC_zero_height {
+   line-height: 0;
+   cellpadding: 0;
+ }
  table.LC_data_table {
    border: 1px solid #000000;
    border-collapse: separate;
- Line 5693  table.LC_nested tr.LC_empty_row td {
+ Line 6860  table.LC_nested tr.LC_empty_row td {
    padding: 8px;
  }
- table.LC_data_table tr.LC_empty_row td {
+ table.LC_data_table tr.LC_empty_row td,
+ table.LC_data_table tr.LC_footer_row td {
    background-color: $sidebg;
  }
- Line 6196  table.LC_prior_tries td {
+ Line 7364  table.LC_prior_tries td {
    padding: 6px;
  }
- .LC_answer_unknown {
+ .LC_answer_unknown,
+ .LC_answer_warning {
    background: orange;
    color: black;
    padding: 6px;
- Line 6278  table.LC_data_table tr > td.LC_docs_entr
+ Line 7447  table.LC_data_table tr > td.LC_docs_entr
    color: #990000;
  }
+ .LC_domprefs_email,
  .LC_docs_reinit_warn,
  .LC_docs_ext_edit {
    font-size: x-small;
- Line 6393  div.LC_edit_problem_footer,
+ Line 7563  div.LC_edit_problem_footer,
  div.LC_edit_problem_footer div,
  div.LC_edit_problem_editxml_header,
  div.LC_edit_problem_editxml_header div {
-   margin-top: 5px;
+   z-index: 100;
  }
  div.LC_edit_problem_header_title {
- Line 6409  table.LC_edit_problem_header_title {
+ Line 7579  table.LC_edit_problem_header_title {
    background: $tabbg;
  }
- div.LC_edit_problem_discards {
+ div.LC_edit_actionbar {
-   float: left;
+     background-color: $sidebg;
-   padding-bottom: 5px;
+     margin: 0;
+     padding: 0;
+     line-height: 200%;
  }
- div.LC_edit_problem_saves {
+ div.LC_edit_actionbar div{
-   float: right;
+     padding: 0;
-   padding-bottom: 5px;
+     margin: 0;
+     display: inline-block;
+ }
+ .LC_edit_opt {
+   padding-left: 1em;
+   white-space: nowrap;
+ }
+ .LC_edit_problem_latexhelper{
+     text-align: right;
+ }
+ #LC_edit_problem_colorful div{
+     margin-left: 40px;
+ }
+ #LC_edit_problem_codemirror div{
+     margin-left: 0px;
  }
  img.stift {
- Line 6433  div.LC_createcourse {
+ Line 7623  div.LC_createcourse {
  }
  .LC_dccid {
+   float: right;
    margin: 0.2em 0 0 0;
    padding: 0;
    font-size: 90%;
- Line 6505  fieldset {
+ Line 7696  fieldset {
    /* overflow: hidden; */
  }
+ article.geogebraweb div {
+     margin: 0;
+ }
  fieldset > legend {
    font-weight: bold;
    padding: 0 5px 0 5px;
- Line 6530  fieldset > legend {
+ Line 7725  fieldset > legend {
  }
  ol.LC_primary_menu {
-   float: right;
    margin: 0;
    padding: 0;
-   background-color: $pgbg_or_bgcolor;
  }
  ol#LC_PathBreadcrumbs {
- Line 6545  ol.LC_primary_menu li {
+ Line 7738  ol.LC_primary_menu li {
    vertical-align: middle;
    text-align: left;
    list-style: none;
+   position: relative;
    float: left;
+   z-index: 100; /* will be displayed above codemirror and underneath the help-layer */
+   line-height: 1.5em;
  }
- ol.LC_primary_menu li a {
+ ol.LC_primary_menu li a,
+ ol.LC_primary_menu li p {
    display: block;
    margin: 0;
    padding: 0 5px 0 10px;
    text-decoration: none;
  }
- ol.LC_primary_menu li ul {
+ ol.LC_primary_menu li p span.LC_primary_menu_innertitle {
+   display: inline-block;
+   width: 95%;
+   text-align: left;
+ }
+ ol.LC_primary_menu li p span.LC_primary_menu_innerarrow {
+   display: inline-block;
+   width: 5%;
+   float: right;
+   text-align: right;
+   font-size: 70%;
+ }
+ ol.LC_primary_menu ul {
    display: none;
-   width: 10em;
+   width: 15em;
    background-color: $data_table_light;
+   position: absolute;
+   top: 100%;
  }
- ol.LC_primary_menu li:hover ul, ol.LC_primary_menu li.hover ul {
+ ol.LC_primary_menu ul ul {
+   left: 100%;
+   top: 0;
+ }
+ ol.LC_primary_menu li:hover > ul, ol.LC_primary_menu li.hover > ul {
    display: block;
    position: absolute;
    margin: 0;
- Line 6570  ol.LC_primary_menu li:hover ul, ol.LC_pr
+ Line 7788  ol.LC_primary_menu li:hover ul, ol.LC_pr
  }
  ol.LC_primary_menu li:hover li, ol.LC_primary_menu li.hover li {
+ /* First Submenu -> size should be smaller than the menu title of the whole menu */
    font-size: 90%;
    vertical-align: top;
    float: none;
    border-left: 1px solid black;
    border-right: 1px solid black;
+ /* A dark bottom border to visualize different menu options;
+ overwritten in the create_submenu routine for the last border-bottom of the menu */
+   border-bottom: 1px solid $data_table_dark;
  }
- ol.LC_primary_menu li:hover li a, ol.LC_primary_menu li.hover li a {
+ ol.LC_primary_menu li li p:hover {
-   background-color:$data_table_light;
+   color:$button_hover;
+   text-decoration:none;
+   background-color:$data_table_dark;
  }
  ol.LC_primary_menu li li a:hover {
- Line 6586  ol.LC_primary_menu li li a:hover {
+ Line 7810  ol.LC_primary_menu li li a:hover {
     background-color:$data_table_dark;
  }
+ /* Font-size equal to the size of the predecessors*/
+ ol.LC_primary_menu li:hover li li {
+   font-size: 100%;
+ }
  ol.LC_primary_menu li img {
    vertical-align: bottom;
    height: 1.1em;
- Line 6642  ul#LC_secondary_menu li {
+ Line 7871  ul#LC_secondary_menu li {
    font-weight: bold;
    line-height: 1.8em;
    border-right: 1px solid black;
-   vertical-align: middle;
    float: left;
  }
- Line 6675  ul#LC_secondary_menu li ul li {
+ Line 7903  ul#LC_secondary_menu li ul li {
    vertical-align: top;
    border-left: 1px solid black;
    border-right: 1px solid black;
-   background-color: $data_table_light
+   background-color: $data_table_light;
    list-style:none;
    float: none;
  }
- Line 7011  a#LC_content_toolbar_edittoplevel {
+ Line 8239  a#LC_content_toolbar_edittoplevel {
    background-image:url(/res/adm/pages/edittoplevel.gif);
  }
+ a#LC_content_toolbar_printout {
+   background-image:url(/res/adm/pages/printout.gif);
+ }
  ul#LC_toolbar li a:hover {
    background-position: bottom center;
  }
- Line 7128  ul.LC_funclist li {
+ Line 8360  ul.LC_funclist li {
  		cursor:pointer;
  }
+ .LCisDisabled {
+   cursor: not-allowed;
+   opacity: 0.5;
+ }
+ a[aria-disabled="true"] {
+   color: currentColor;
+   display: inline-block;  /* For IE11/ MS Edge bug */
+   pointer-events: none;
+   text-decoration: none;
+ }
+ pre.LC_wordwrap {
+   white-space: pre-wrap;
+   white-space: -moz-pre-wrap;
+   white-space: -pre-wrap;
+   white-space: -o-pre-wrap;
+   word-wrap: break-word;
+ }
  /*
    styles used by TTH when "Default set of options to pass to tth/m
    when converting TeX" in course settings has been set
- Line 7149  span.roman {font-family: serif; font-sty
+ Line 8401  span.roman {font-family: serif; font-sty
  span.overacc2 {position: relative;  left: .8em; top: -1.2ex;}
  span.overacc1 {position: relative;  left: .6em; top: -1.2ex;}
+ #LC_minitab_header {
+   float:left;
+   width:100%;
+   background:#DAE0D2 url("/res/adm/pages/minitabmenu_bg.gif") repeat-x bottom;
+   font-size:93%;
+   line-height:normal;
+   margin: 0.5em 0 0.5em 0;
+ }
+ #LC_minitab_header ul {
+   margin:0;
+   padding:10px 10px 0;
+   list-style:none;
+ }
+ #LC_minitab_header li {
+   float:left;
+   background:url("/res/adm/pages/minitabmenu_left.gif") no-repeat left top;
+   margin:0;
+   padding:0 0 0 9px;
+ }
+ #LC_minitab_header a {
+   display:block;
+   background:url("/res/adm/pages/minitabmenu_right.gif") no-repeat right top;
+   padding:5px 15px 4px 6px;
+ }
+ #LC_minitab_header #LC_current_minitab {
+   background-image:url("/res/adm/pages/minitabmenu_left_on.gif");
+ }
+ #LC_minitab_header #LC_current_minitab a {
+   background-image:url("/res/adm/pages/minitabmenu_right_on.gif");
+   padding-bottom:5px;
+ }
  END
  }
- Line 7169  Inputs: $title - optional title for the
+ Line 8454  Inputs: $title - optional title for the
 - whether the side effect should occur
                             (side effect of setting
                                 $env{'internal.head.redirect'} to the url
-                                redirected too)
+                                redirected to)
+- whether the redirect target should be
+                                       the opener of the current (pop-up)
+                                       window (side effect of setting
+                                       $env{'internal.head.to_opener'} to
+, if true.
+- whether encrypt check should be skipped
              domain         -> force to color decorate a page for a specific
                                 domain
              function       -> force usage of a specific rolish color scheme
- Line 7185  sub headtag {
+ Line 8476  sub headtag {
      my $function = $args->{'function'} || &get_users_function();
      my $domain   = $args->{'domain'}   || &determinedomain();
      my $bgcolor  = $args->{'bgcolor'}  || &designparm($function.'.pgbg',$domain);
+     my $httphost = $args->{'use_absolute'};
      my $url = join(':',$env{'user.name'},$env{'user.domain'},
  		   $Apache::lonnet::perlvar{'lonVersion'},
  		   #time(),
- Line 7195  sub headtag {
+ Line 8487  sub headtag {
      my $result =
  	'<head>'.
- 	&font_settings();
+ 	&font_settings($args);
-     my $inhibitprint = &print_suppression();
+     my $inhibitprint;
+     if ($args->{'print_suppress'}) {
+         $inhibitprint = &print_suppression();
+     }
      if (!$args->{'frameset'}) {
  	$result .= &Apache::lonhtmlcommon::htmlareaheaders();
- Line 7208  sub headtag {
+ Line 8503  sub headtag {
      if (!$args->{'no_nav_bar'}
  	&& !$args->{'only_body'}
  	&& !$args->{'frameset'}) {
- 	$result .= &help_menu_js();
+ 	$result .= &help_menu_js($httphost);
          $result.=&modal_window();
          $result.=&togglebox_script();
          $result.=&wishlist_window();
- Line 7228  sub headtag {
+ Line 8523  sub headtag {
          }
      }
      if (ref($args->{'redirect'})) {
- 	my ($time,$url,$inhibit_continue) = @{$args->{'redirect'}};
+ 	my ($time,$url,$inhibit_continue,$to_opener,$skip_enc_check) = @{$args->{'redirect'}};
- 	$url = &Apache::lonenc::check_encrypt($url);
+         if (!$skip_enc_check) {
+ 	    $url = &Apache::lonenc::check_encrypt($url);
+         }
  	if (!$inhibit_continue) {
  	    $env{'internal.head.redirect'} = $url;
  	}
- 	$result.=<<ADDMETA
+         $result.=<<"ADDMETA";
  <meta http-equiv="pragma" content="no-cache" />
+ ADDMETA
+         if ($to_opener) {
+             $env{'internal.head.to_opener'} = 1;
+             my $dest = &js_escape($url);
+             my $timeout = int($time * 1000);
+             $result .=<<"ENDJS";
+ <script type="text/javascript">
+ // <![CDATA[
+ function LC_To_Opener() {
+     var dest = '$dest';
+     if (dest != '') {
+         if (window.opener != null && !window.opener.closed) {
+             window.opener.location.href=dest;
+             window.close();
+         } else {
+             window.location.href=dest;
+         }
+     }
+ }
+ \$(document).ready(function () {
+     setTimeout('LC_To_Opener()',$timeout);
+ });
+ // ]]>
+ </script>
+ ENDJS
+         } else {
+             $result.=<<"ADDMETA";
  <meta http-equiv="Refresh" content="$time; url=$url" />
  ADDMETA
+         }
+     } else {
+         unless (($args->{'frameset'}) || ($args->{'js_ready'}) || ($args->{'only_body'}) || ($args->{'no_nav_bar'})) {
+             my $requrl = $env{'request.uri'};
+             if ($requrl eq '') {
+                 $requrl = $ENV{'REQUEST_URI'};
+                 $requrl =~ s/\?.+$//;
+             }
+             unless (($requrl =~ m{^/adm/(?:switchserver|login|authenticate|logout|groupsort|cleanup|helper|slotrequest|grades)(\?|$)}) ||
+                     (($requrl =~ m{^/res/}) && (($env{'form.submitted'} eq 'scantron') ||
+                      ($env{'form.grade_symb'}) || ($Apache::lonhomework::scantronmode)))) {
+                 my $dom_in_use = $Apache::lonnet::perlvar{'lonDefDomain'};
+                 unless (&Apache::lonnet::allowed('mau',$dom_in_use)) {
+                     my %domdefs = &Apache::lonnet::get_domain_defaults($dom_in_use);
+                     my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                     my ($offload,$offloadoth);
+                     if (ref($domdefs{'offloadnow'}) eq 'HASH') {
+                         if ($domdefs{'offloadnow'}{$lonhost}) {
+                             $offload = 1;
+                             if (($env{'user.domain'} ne '') && ($env{'user.domain'} ne $dom_in_use) &&
+                                 (!(($env{'user.name'} eq 'public') && ($env{'user.domain'} eq 'public')))) {
+                                 unless (&Apache::lonnet::shared_institution($env{'user.domain'})) {
+                                     $offloadoth = 1;
+                                     $dom_in_use = $env{'user.domain'};
+                                 }
+                             }
+                         }
+                     }
+                     unless ($offload) {
+                         if (ref($domdefs{'offloadoth'}) eq 'HASH') {
+                             if ($domdefs{'offloadoth'}{$lonhost}) {
+                                 if (($env{'user.domain'} ne '') && ($env{'user.domain'} ne $dom_in_use) &&
+                                     (!(($env{'user.name'} eq 'public') && ($env{'user.domain'} eq 'public')))) {
+                                     unless (&Apache::lonnet::shared_institution($env{'user.domain'})) {
+                                         $offload = 1;
+                                         $offloadoth = 1;
+                                         $dom_in_use = $env{'user.domain'};
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                     if ($offload) {
+                         my $newserver = &Apache::lonnet::spareserver(undef,30000,undef,1,$dom_in_use);
+                         if (($newserver eq '') && ($offloadoth)) {
+                             my @domains = &Apache::lonnet::current_machine_domains();
+                             if (($dom_in_use ne '') && (!grep(/^\Q$dom_in_use\E$/,@domains))) {
+                                 ($newserver) = &Apache::lonnet::choose_server($dom_in_use);
+                             }
+                         }
+                         if (($newserver) && ($newserver ne $lonhost)) {
+                             my $numsec = 5;
+                             my $timeout = $numsec * 1000;
+                             my ($newurl,$locknum,%locks,$msg);
+                             if ($env{'request.role.adv'}) {
+                                 ($locknum,%locks) = &Apache::lonnet::get_locks();
+                             }
+                             my $disable_submit = 0;
+                             if ($requrl =~ /$LONCAPA::assess_re/) {
+                                 $disable_submit = 1;
+                             }
+                             if ($locknum) {
+                                 my @lockinfo = sort(values(%locks));
+                                 $msg = &mt('Once the following tasks are complete:')." \n".
+                                        join(", ",sort(values(%locks)))."\n";
+                                 if (&show_course()) {
+                                     $msg .= &mt('your session will be transferred to a different server, after you click "Courses".');
+                                 } else {
+                                     $msg .= &mt('your session will be transferred to a different server, after you click "Roles".');
+                                 }
+                             } else {
+                                 if (($requrl =~ m{^/res/}) && ($env{'form.submitted'} =~ /^part_/)) {
+                                     $msg = &mt('Your LON-CAPA submission has been recorded')."\n";
+                                 }
+                                 $msg .= &mt('Your current LON-CAPA session will be transferred to a different server in [quant,_1,second].',$numsec);
+                                 $newurl = '/adm/switchserver?otherserver='.$newserver;
+                                 if (($env{'request.role'}) && ($env{'request.role'} ne 'cm')) {
+                                     $newurl .= '&role='.$env{'request.role'};
+                                 }
+                                 if ($env{'request.symb'}) {
+                                     my $shownsymb = &Apache::lonenc::check_encrypt($env{'request.symb'});
+                                     if ($shownsymb =~ m{^/enc/}) {
+                                         my $reqdmajor = 2;
+                                         my $reqdminor = 11;
+                                         my $reqdsubminor = 3;
+                                         my $newserverrev = &Apache::lonnet::get_server_loncaparev('',$newserver);
+                                         my $remoterev = &Apache::lonnet::get_server_loncaparev(undef,$newserver);
+                                         my ($major,$minor,$subminor) = ($remoterev =~ /^\'?(\d+)\.(\d+)\.(\d+|)[\w.\-]+\'?$/);
+                                         if (($major eq '' && $minor eq '') ||
+                                             (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)) ||
+                                             (($reqdmajor == $major) && ($reqdminor == $minor) && (($subminor eq '') ||
+                                              ($reqdsubminor > $subminor))))) {
+                                             undef($shownsymb);
+                                         }
+                                     }
+                                     if ($shownsymb) {
+                                         &js_escape(\$shownsymb);
+                                         $newurl .= '&symb='.$shownsymb;
+                                     }
+                                 } else {
+                                     my $shownurl = &Apache::lonenc::check_encrypt($requrl);
+                                     &js_escape(\$shownurl);
+                                     $newurl .= '&origurl='.$shownurl;
+                                 }
+                             }
+                             &js_escape(\$msg);
+                             $result.=<<OFFLOAD
+ <meta http-equiv="pragma" content="no-cache" />
+ <script type="text/javascript">
+ // <![CDATA[
+ function LC_Offload_Now() {
+     var dest = "$newurl";
+     if (dest != '') {
+         window.location.href="$newurl";
+     }
+ }
+ \$(document).ready(function () {
+     window.alert('$msg');
+     if ($disable_submit) {
+         \$(".LC_hwk_submit").prop("disabled", true);
+         \$( ".LC_textline" ).prop( "readonly", "readonly");
+     }
+     setTimeout('LC_Offload_Now()', $timeout);
+ });
+ // ]]>
+ </script>
+ OFFLOAD
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (!defined($title)) {
  	$title = 'The LearningOnline Network with CAPA';
      }
      if (!$args->{'no_auto_mt_title'}) { $title = &mt($title); }
      $result .= '<title> LON-CAPA '.$title.'</title>'
- 	.'<link rel="stylesheet" type="text/css" href="'.$url.'" />'
+ 	.'<link rel="stylesheet" type="text/css" href="'.$url.'"';
+     if (!$args->{'frameset'}) {
+         $result .= ' /';
+     }
+     $result .= '>'
          .$inhibitprint
  	.$head_extra;
+     my $clientmobile;
+     if (($env{'user.name'} eq '') && ($env{'user.domain'} eq '')) {
+         (undef,undef,undef,undef,undef,undef,$clientmobile) = &decode_user_agent();
+     } else {
+         $clientmobile = $env{'browser.mobile'};
+     }
+     if ($clientmobile) {
+         $result .= '
+ <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=0, minimum-scale=1.0, maximum-scale=1.0">
+ <meta name="apple-mobile-web-app-capable" content="yes" />';
+     }
+     $result .= '<meta name="google" content="notranslate" />'."\n";
      return $result.'</head>';
  }
- Line 7255  ADDMETA
+ Line 8727  ADDMETA
  Returns neccessary <meta> to set the proper encoding
- Inputs: none
+ Inputs: optional reference to HASH -- $args passed to &headtag()
  =cut
  sub font_settings {
+     my ($args) = @_;
      my $headerstring='';
-     if (!$env{'browser.mathml'} && $env{'browser.unicode'}) {
+     if ((!$env{'browser.mathml'} && $env{'browser.unicode'}) ||
+         ((ref($args) eq 'HASH') && ($args->{'browser.unicode'}))) {
  	$headerstring.=
- 	    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
+ 	    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8"';
+         if (!$args->{'frameset'}) {
+             $headerstring.= ' /';
+         }
+         $headerstring .= '>'."\n";
      }
      return $headerstring;
  }
- Line 7308  sub print_suppression {
+ Line 8786  sub print_suppression {
          }
          my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
          my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
-         my $blocked = &blocking_status('printout',$cnum,$cdom);
+         my $clientip = &Apache::lonnet::get_requestor_ip();
+         my $blocked = &blocking_status('printout',$clientip,$cnum,$cdom,undef,1);
          if ($blocked) {
              my $checkrole = "cm./$cdom/$cnum";
              if ($env{'request.course.sec'} ne '') {
- Line 7355  Inputs: none
+ Line 8834  Inputs: none
  =cut
  sub xml_begin {
+     my ($is_frameset) = @_;
      my $output='';
      if ($env{'browser.mathml'}) {
- Line 7366  sub xml_begin {
+ Line 8846  sub xml_begin {
  	    .'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus MathML 2.0 plus SVG 1.1//EN" "http://www.w3.org/2002/04/xhtml-math-svg/xhtml-math-svg.dtd">'
              .'<html xmlns:math="http://www.w3.org/1998/Math/MathML" '
  	    .'xmlns="http://www.w3.org/1999/xhtml">';
+     } elsif ($is_frameset) {
+         $output='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">'."\n".
+                 '<html>'."\n";
      } else {
- 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'
+ 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'."\n".
-            .'<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">';
+                 '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">'."\n";
      }
      return $output;
  }
- Line 7415  $args - additional optional args support
+ Line 8898  $args - additional optional args support
               no_inline_link -> if true and in remote mode, don't show the
                                      'Switch To Inline Menu' link
               no_auto_mt_title -> prevent &mt()ing the title arg
-              inherit_jsmath -> when creating popup window in a page,
-                                     should it have jsmath forced on by the
-                                     current page
               bread_crumbs ->             Array containing breadcrumbs
               bread_crumbs_component ->  if exists show it as headline else show only the breadcrumbs
+              bread_crumbs_nomenu -> if true will pass false as the value of $menulink
+                                     to lonhtmlcommon::breadcrumbs
               group          -> includes the current group, if page is for a
                                 specific group
+              use_absolute   -> for request for external resource or syllabus, this
+                                will contain https://<hostname> if server uses
+                                https (as per hosts.tab), but request is for http
+              hostname       -> hostname, originally from $r->hostname(), (optional).
+              links_disabled -> Links in primary and secondary menus are disabled
+                                (Can enable them once page has loaded - see lonroles.pm
+                                for an example).
+              links_target   -> Target for links, e.g., _parent (optional).
  =back
- Line 7434  sub start_page {
+ Line 8924  sub start_page {
      #&Apache::lonnet::logthis("start_page ".join(':',caller(0)));
      $env{'internal.start_page'}++;
-     my ($result,@advtools);
+     my ($result,@advtools,$ltiscope,$ltiuri,%ltimenu,$menucoll,%menu);
      if (! exists($args->{'skip_phases'}{'head'}) ) {
-         $result .= &xml_begin() . &headtag($title, $head_extra, $args);
+         $result .= &xml_begin($args->{'frameset'}) . &headtag($title, $head_extra, $args);
      }
+     if (($env{'request.course.id'}) && ($env{'request.lti.login'})) {
+         if ($env{'course.'.$env{'request.course.id'}.'.lti.override'}) {
+             unless ($env{'course.'.$env{'request.course.id'}.'.lti.topmenu'}) {
+                 $args->{'no_primary_menu'} = 1;
+             }
+             unless ($env{'course.'.$env{'request.course.id'}.'.lti.inlinemenu'}) {
+                 $args->{'no_inline_menu'} = 1;
+             }
+             if ($env{'course.'.$env{'request.course.id'}.'.lti.lcmenu'}) {
+                 map { $ltimenu{$_} = 1; } split(/,/,$env{'course.'.$env{'request.course.id'}.'.lti.lcmenu'});
+             }
+         } else {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my %lti = &Apache::lonnet::get_domain_lti($cdom,'provider');
+             if (ref($lti{$env{'request.lti.login'}}) eq 'HASH') {
+                 unless ($lti{$env{'request.lti.login'}}{'topmenu'}) {
+                     $args->{'no_primary_menu'} = 1;
+                 }
+                 unless ($lti{$env{'request.lti.login'}}{'inlinemenu'}) {
+                     $args->{'no_inline_menu'} = 1;
+                 }
+                 if (ref($lti{$env{'request.lti.login'}}{'lcmenu'}) eq 'ARRAY') {
+                     map { $ltimenu{$_} = 1; } @{$lti{$env{'request.lti.login'}}{'lcmenu'}};
+                 }
+             }
+         }
+         ($ltiscope,$ltiuri) = &LONCAPA::ltiutils::lti_provider_scope($env{'request.lti.uri'},
+                                   $env{'course.'.$env{'request.course.id'}.'.domain'},
+                                   $env{'course.'.$env{'request.course.id'}.'.num'});
+     } elsif ($env{'request.course.id'}) {
+         my $expiretime=600;
+         if ((time-$env{'course.'.$env{'request.course.id'}.'.last_cache'}) > $expiretime) {
+             &Apache::lonnet::coursedescription($env{'request.course.id'},{'freshen_cache' => 1});
+         }
+         my ($deeplinkmenu,$menuref);
+         ($menucoll,$deeplinkmenu,$menuref) = &menucoll_in_effect();
+         if ($menucoll) {
+             if (ref($menuref) eq 'HASH') {
+                 %menu = %{$menuref};
+             }
+             if ($menu{'top'} eq 'n') {
+                 $args->{'no_primary_menu'} = 1;
+             }
+             if ($menu{'inline'} eq 'n') {
+                 unless (&Apache::lonnet::allowed('opa')) {
+                     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+                     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+                     my $crstype = &course_type();
+                     my $now = time;
+                     my $ccrole;
+                     if ($crstype eq 'Community') {
+                         $ccrole = 'co';
+                     } else {
+                         $ccrole = 'cc';
+                     }
+                     if ($env{'user.role.'.$ccrole.'./'.$cdom.'/'.$cnum}) {
+                         my ($start,$end) = split(/\./,$env{'user.role.'.$ccrole.'./'.$cdom.'/'.$cnum});
+                         if ((($start) && ($start<0)) ||
+                             (($end) && ($end<$now))  ||
+                             (($start) && ($now<$start))) {
+                             $args->{'no_inline_menu'} = 1;
+                         }
+                     } else {
+                         $args->{'no_inline_menu'} = 1;
+                     }
+                 }
+             }
+         }
+     }
+     my $showncrumbs;
      if (! exists($args->{'skip_phases'}{'body'}) ) {
  	if ($args->{'frameset'}) {
  	    my $attr_string = &make_attr_string($args->{'force_register'},
- Line 7452  sub start_page {
+ Line 9013  sub start_page {
                           $args->{'only_body'},      $args->{'domain'},
                           $args->{'force_register'}, $args->{'no_nav_bar'},
                           $args->{'bgcolor'},        $args->{'no_inline_link'},
-                          $args,                     \@advtools);
+                          $args,                     \@advtools,
+                          $ltiscope,$ltiuri,\%ltimenu,$menucoll,\%menu,\$showncrumbs);
          }
      }
- Line 7474  sub start_page {
+ Line 9036  sub start_page {
      #Breadcrumbs
      if (exists($args->{'bread_crumbs'}) or exists($args->{'bread_crumbs_component'})) {
+         unless ($showncrumbs) {
  		&Apache::lonhtmlcommon::clear_breadcrumbs();
  		#if any br links exists, add them to the breadcrumbs
  		if (exists($args->{'bread_crumbs'}) and ref($args->{'bread_crumbs'}) eq 'ARRAY') {
- Line 7485  sub start_page {
+ Line 9048  sub start_page {
                  if (@advtools > 0) {
                      &Apache::lonmenu::advtools_crumbs(@advtools);
                  }
+                 my $menulink;
+                 # if arg: bread_crumbs_nomenu is true pass 0 as $menulink item.
+                 if ((exists($args->{'bread_crumbs_nomenu'})) ||
+                     ($ltiscope eq 'map') || ($ltiscope eq 'resource')) {
+                     $menulink = 0;
+                 } else {
+                     undef($menulink);
+                 }
+                 my $linkprotout;
+                 if ($env{'request.deeplink.login'}) {
+                     my $linkprotout = &Apache::lonmenu::linkprot_exit();
+                     if ($linkprotout) {
+                         &Apache::lonhtmlcommon::add_breadcrumb_tool('tools',$linkprotout);
+                     }
+                 }
  		#if bread_crumbs_component exists show it as headline else show only the breadcrumbs
  		if(exists($args->{'bread_crumbs_component'})){
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'});
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'},'',$menulink);
- 		}else{
+ 		} else {
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs();
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs('','',$menulink);
  		}
+         }
      } elsif (($env{'environment.remote'} eq 'on') &&
               ($env{'form.inhibitmenu'} ne 'yes') &&
               ($env{'request.noversionuri'} =~ m{^/res/}) &&
- Line 7533  sub end_page {
+ Line 9111  sub end_page {
      return $result;
  }
+ sub menucoll_in_effect {
+     my ($menucoll,$deeplinkmenu,%menu);
+     if ($env{'request.course.id'}) {
+         $menucoll = $env{'course.'.$env{'request.course.id'}.'.menudefault'};
+         if ($env{'request.deeplink.login'}) {
+             my ($deeplink_symb,$deeplink,$check_login_symb);
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             if ($env{'request.noversionuri'} =~ m{^/(res|uploaded)/}) {
+                 if ($env{'request.noversionuri'} =~ /\.(page|sequence)$/) {
+                     my $navmap = Apache::lonnavmaps::navmap->new();
+                     if (ref($navmap)) {
+                         $deeplink = $navmap->get_mapparam(undef,
+                                                           &Apache::lonnet::declutter($env{'request.noversionuri'}),
+                                                           '0.deeplink');
+                     } else {
+                         $check_login_symb = 1;
+                     }
+                 } else {
+                     my $symb=&Apache::lonnet::symbread();
+                     if ($symb) {
+                         $deeplink = &Apache::lonnet::EXT('resource.0.deeplink',$symb);
+                     } else {
+                         $check_login_symb = 1;
+                     }
+                 }
+             } else {
+                 $check_login_symb = 1;
+             }
+             if ($check_login_symb) {
+                 $deeplink_symb = &deeplink_login_symb($cnum,$cdom);
+                 if ($deeplink_symb =~ /\.(page|sequence)$/) {
+                     my $mapname = &Apache::lonnet::deversion((&Apache::lonnet::decode_symb($deeplink_symb))[2]);
+                     my $navmap = Apache::lonnavmaps::navmap->new();
+                     if (ref($navmap)) {
+                         $deeplink = $navmap->get_mapparam(undef,$mapname,'0.deeplink');
+                     }
+                 } else {
+                     $deeplink = &Apache::lonnet::EXT('resource.0.deeplink',$deeplink_symb);
+                 }
+             }
+             if ($deeplink ne '') {
+                 my ($state,$others,$listed,$scope,$protect,$display,$target) = split(/,/,$deeplink);
+                 if ($display =~ /^\d+$/) {
+                     $deeplinkmenu = 1;
+                     $menucoll = $display;
+                 }
+             }
+         }
+         if ($menucoll) {
+             %menu = &page_menu($env{'course.'.$env{'request.course.id'}.'.menucollections'},$menucoll);
+         }
+     }
+     return ($menucoll,$deeplinkmenu,\%menu);
+ }
+ sub deeplink_login_symb {
+     my ($cnum,$cdom) = @_;
+     my $login_symb;
+     if ($env{'request.deeplink.login'}) {
+         $login_symb = &symb_from_tinyurl($env{'request.deeplink.login'},$cnum,$cdom);
+     }
+     return $login_symb;
+ }
+ sub symb_from_tinyurl {
+     my ($url,$cnum,$cdom) = @_;
+     if ($url =~ m{^\Q/tiny/$cdom/\E(\w+)$}) {
+         my $key = $1;
+         my ($tinyurl,$login);
+         my ($result,$cached)=&Apache::lonnet::is_cached_new('tiny',$cdom."\0".$key);
+         if (defined($cached)) {
+             $tinyurl = $result;
+         } else {
+             my $configuname = &Apache::lonnet::get_domainconfiguser($cdom);
+             my %currtiny = &Apache::lonnet::get('tiny',[$key],$cdom,$configuname);
+             if ($currtiny{$key} ne '') {
+                 $tinyurl = $currtiny{$key};
+                 &Apache::lonnet::do_cache_new('tiny',$cdom."\0".$key,$currtiny{$key},600);
+             }
+         }
+         if ($tinyurl ne '') {
+             my ($cnumreq,$symb) = split(/\&/,$tinyurl);
+             if (wantarray) {
+                 return ($cnumreq,$symb);
+             } elsif ($cnumreq eq $cnum) {
+                 return $symb;
+             }
+         }
+     }
+     if (wantarray) {
+         return ();
+     } else {
+         return;
+     }
+ }
+ sub usable_exttools {
+     my %tooltypes;
+     if ($env{'request.course.id'}) {
+         if ($env{'course.'.$env{'request.course.id'}.'.internal.exttool'}) {
+            if ($env{'course.'.$env{'request.course.id'}.'.internal.exttool'} eq 'both') {
+                %tooltypes = (
+                              crs => 1,
+                              dom => 1,
+                             );
+            } elsif ($env{'course.'.$env{'request.course.id'}.'.internal.exttool'} eq 'crs') {
+                $tooltypes{'crs'} = 1;
+            } elsif ($env{'course.'.$env{'request.course.id'}.'.internal.exttool'} eq 'dom') {
+                $tooltypes{'dom'} = 1;
+            }
+         } else {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $crstype = lc($env{'course.'.$env{'request.course.id'}.'.type'});
+             if ($crstype eq '') {
+                 $crstype = 'course';
+             }
+             if ($crstype eq 'course') {
+                 if ($env{'course.'.$env{'request.course.id'}.'internal.coursecode'}) {
+                     $crstype = 'official';
+                 } elsif ($env{'course.'.$env{'request.course.id'}.'.internal.textbook'}) {
+                     $crstype = 'textbook';
+                 } elsif ($env{'course.'.$env{'request.course.id'}.'.internal.lti'}) {
+                     $crstype = 'lti';
+                 } else {
+                     $crstype = 'unofficial';
+                 }
+             }
+             my %domdefaults = &Apache::lonnet::get_domain_defaults($cdom);
+             if ($domdefaults{$crstype.'domexttool'}) {
+                 $tooltypes{'dom'} = 1;
+             }
+             if ($domdefaults{$crstype.'exttool'}) {
+                 $tooltypes{'crs'} = 1;
+             }
+         }
+     }
+     return %tooltypes;
+ }
  sub wishlist_window {
      return(<<'ENDWISHLIST');
  <script type="text/javascript">
- Line 7543  function set_wishlistlink(title, path) {
+ Line 9262  function set_wishlistlink(title, path) {
          title = document.title;
          title = title.replace(/^LON-CAPA /,'');
      }
+     title = encodeURIComponent(title);
+     title = title.replace("'","\\\'");
      if (!path) {
          path = location.pathname;
      }
+     path = encodeURIComponent(path);
+     path = path.replace("'","\\\'");
      Win = window.open('/adm/wishlist?mode=newLink&setTitle='+title+'&setPath='+path,
                        'wishlistNewLink','width=560,height=350,scrollbars=0');
  }
- Line 7586  var modalWindow = {
+ Line 9309  var modalWindow = {
  		$(".LCmodal-overlay").click(function(){modalWindow.close();});
  	}
  };
- 	var openMyModal = function(source,width,height,scrolling)
+ 	var openMyModal = function(source,width,height,scrolling,transparency,style)
  	{
+                 source = source.replace(/'/g,"&#39;");
  		modalWindow.windowId = "myModal";
  		modalWindow.width = width;
  		modalWindow.height = height;
- 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='true' src='" + source + "'>&lt/iframe>";
+ 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='"+transparency+"' src='" + source + "' style='"+style+"'></iframe>";
  		modalWindow.open();
  	};
  // END LON-CAPA Internal -->
  // ]]>
  </script>
- Line 7601  ENDMODAL
+ Line 9325  ENDMODAL
  }
  sub modal_link {
-     my ($link,$linktext,$width,$height,$target,$scrolling,$title)=@_;
+     my ($link,$linktext,$width,$height,$target,$scrolling,$title,$transparency,$style)=@_;
      unless ($width) { $width=480; }
      unless ($height) { $height=400; }
      unless ($scrolling) { $scrolling='yes'; }
+     unless ($transparency) { $transparency='true'; }
      my $target_attr;
      if (defined($target)) {
          $target_attr = 'target="'.$target.'"';
      }
      return <<"ENDLINK";
- <a href="$link" $target_attr title="$title" onclick="javascript:openMyModal('$link',$width,$height,'$scrolling'); return false;">
+ <a href="$link" $target_attr title="$title" onclick="javascript:openMyModal('$link',$width,$height,'$scrolling','$transparency','$style'); return false;">$linktext</a>
-            $linktext</a>
  ENDLINK
  }
  sub modal_adhoc_script {
-     my ($funcname,$width,$height,$content)=@_;
+     my ($funcname,$width,$height,$content,$possmathjax)=@_;
+     my $mathjax;
+     if ($possmathjax) {
+         $mathjax = <<'ENDJAX';
+                if (typeof MathJax == 'object') {
+                    MathJax.Hub.Queue(["Typeset",MathJax.Hub]);
+                }
+ ENDJAX
+     }
      return (<<ENDADHOC);
  <script type="text/javascript">
  // <![CDATA[
- Line 7627  sub modal_adhoc_script {
+ Line 9360  sub modal_adhoc_script {
                  modalWindow.height = $height;
                  modalWindow.content = '$content';
                  modalWindow.open();
+                 $mathjax
          };
  // ]]>
  </script>
- Line 7634  ENDADHOC
+ Line 9368  ENDADHOC
  }
  sub modal_adhoc_inner {
-     my ($funcname,$width,$height,$content)=@_;
+     my ($funcname,$width,$height,$content,$possmathjax)=@_;
      my $innerwidth=$width-20;
      $content=&js_ready(
                 &start_page('Dialog',undef,{'only_body'=>1,'bgcolor'=>'#FFFFFF'}).
-                  &start_scrollbox($width.'px',$innerwidth.'px',$height.'px').
+                  &start_scrollbox($width.'px',$innerwidth.'px',$height.'px','myModal','#FFFFFF',undef,1).
-                     $content.
+                  $content.
                   &end_scrollbox().
-                &end_page()
+                  &end_page()
               );
-     return &modal_adhoc_script($funcname,$width,$height,$content);
+     return &modal_adhoc_script($funcname,$width,$height,$content,$possmathjax);
  }
  sub modal_adhoc_window {
-     my ($funcname,$width,$height,$content,$linktext)=@_;
+     my ($funcname,$width,$height,$content,$linktext,$possmathjax)=@_;
-     return &modal_adhoc_inner($funcname,$width,$height,$content).
+     return &modal_adhoc_inner($funcname,$width,$height,$content,$possmathjax).
             "<a href=\"javascript:$funcname();void(0);\">".$linktext."</a>";
  }
- Line 7714  sub end_togglebox {
+ Line 9448  sub end_togglebox {
  }
  sub LCprogressbar_script {
-    my ($id)=@_;
+    my ($id,$number_to_do)=@_;
-    return(<<ENDPROGRESS);
+    if ($number_to_do) {
+        return(<<ENDPROGRESS);
  <script type="text/javascript">
  // <![CDATA[
  \$('#progressbar$id').progressbar({
- Line 7728  sub LCprogressbar_script {
+ Line 9463  sub LCprogressbar_script {
  // ]]>
  </script>
  ENDPROGRESS
+    } else {
+        return(<<ENDPROGRESS);
+ <script type="text/javascript">
+ // <![CDATA[
+ \$('#progressbar$id').progressbar({
+   value: false,
+   create: function(event, ui) {
+     \$('.ui-widget-header', this).css({'background':'#F0F0F0'});
+     \$('.ui-progressbar-overlay', this).css({'margin':'0'});
+   }
+ });
+ // ]]>
+ </script>
+ ENDPROGRESS
+    }
  }
  sub LCprogressbarUpdate_script {
     return(<<ENDPROGRESSUPDATE);
  <style type="text/css">
  .ui-progressbar { position:relative; }
+ .progress-label {position: absolute; width: 100%; text-align: center; top: 1px; font-weight: bold; text-shadow: 1px 1px 0 #fff;margin: 0; line-height: 200%; }
  .pblabel { position: absolute; width: 100%; text-align: center; line-height: 1.9em; }
  </style>
  <script type="text/javascript">
  // <![CDATA[
  var LCprogressTxt='---';
- function LCupdateProgress(percent,progresstext,id) {
+ function LCupdateProgress(percent,progresstext,id,maxnum) {
     LCprogressTxt=progresstext;
-    \$('#progressbar'+id).progressbar('value',percent);
+    if ((maxnum == '') || (maxnum == undefined) || (maxnum == null)) {
+        \$('#progressbar'+id).find('.progress-label').text(LCprogressTxt);
+    } else if (percent === \$('#progressbar'+id).progressbar( "value" )) {
+        \$('#progressbar'+id).find('.pblabel').text(LCprogressTxt);
+    } else {
+        \$('#progressbar'+id).progressbar('value',percent);
+    }
  }
  // ]]>
  </script>
- Line 7754  my $LCidcnt;
+ Line 9511  my $LCidcnt;
  my $LCcurrentid;
  sub LCprogressbar {
-     my ($r)=(@_);
+     my ($r,$number_to_do,$preamble)=@_;
      $LClastpercent=0;
      $LCidcnt++;
      $LCcurrentid=$$.'_'.$LCidcnt;
-     my $starting=&mt('Starting');
+     my ($starting,$content);
-     my $content=(<<ENDPROGBAR);
+     if ($number_to_do) {
- <p>
+         $starting=&mt('Starting');
+         $content=(<<ENDPROGBAR);
+ $preamble
    <div id="progressbar$LCcurrentid">
      <span class="pblabel">$starting</span>
    </div>
- </p>
  ENDPROGBAR
-     &r_print($r,$content.&LCprogressbar_script($LCcurrentid));
+     } else {
+         $starting=&mt('Loading...');
+         $LClastpercent='false';
+         $content=(<<ENDPROGBAR);
+ $preamble
+   <div id="progressbar$LCcurrentid">
+       <div class="progress-label">$starting</div>
+   </div>
+ ENDPROGBAR
+     }
+     &r_print($r,$content.&LCprogressbar_script($LCcurrentid,$number_to_do));
  }
  sub LCprogressbarUpdate {
-     my ($r,$val,$text)=@_;
+     my ($r,$val,$text,$number_to_do)=@_;
-     unless ($val) {
+     if ($number_to_do) {
-        if ($LClastpercent) {
+         unless ($val) {
-            $val=$LClastpercent;
+             if ($LClastpercent) {
-        } else {
+                 $val=$LClastpercent;
-            $val=0;
+             } else {
-        }
+                 $val=0;
+             }
+         }
+         if ($val<0) { $val=0; }
+         if ($val>100) { $val=0; }
+         $LClastpercent=$val;
+         unless ($text) { $text=$val.'%'; }
+     } else {
+         $val = 'false';
      }
-     if ($val<0) { $val=0; }
-     if ($val>100) { $val=0; }
-     $LClastpercent=$val;
-     unless ($text) { $text=$val.'%'; }
      $text=&js_ready($text);
      &r_print($r,<<ENDUPDATE);
  <script type="text/javascript">
  // <![CDATA[
- LCupdateProgress($val,'$text','$LCcurrentid');
+ LCupdateProgress($val,'$text','$LCcurrentid','$number_to_do');
  // ]]>
  </script>
  ENDUPDATE
- Line 7860  sub validate_page {
+ Line 9632  sub validate_page {
  sub start_scrollbox {
-     my ($outerwidth,$width,$height,$id,$bgcolor)=@_;
+     my ($outerwidth,$width,$height,$id,$bgcolor,$cursor,$needjsready) = @_;
      unless ($outerwidth) { $outerwidth='520px'; }
      unless ($width) { $width='500px'; }
      unless ($height) { $height='200px'; }
      my ($table_id,$div_id,$tdcol);
      if ($id ne '') {
-         $table_id = " id='table_$id'";
+         $table_id = ' id="table_'.$id.'"';
-         $div_id = " id='div_$id'";
+         $div_id = ' id="div_'.$id.'"';
      }
      if ($bgcolor ne '') {
          $tdcol = "background-color: $bgcolor;";
      }
+     my $nicescroll_js;
+     if ($env{'browser.mobile'}) {
+         $nicescroll_js = &nicescroll_javascript('div_'.$id,$cursor,$needjsready);
+     }
      return <<"END";
- <table style="width: $outerwidth; border: 1px solid none;"$table_id><tr><td style="width: $width;$tdcol"><div style="overflow:auto; width:$width; height: $height;"$div_id>
+ $nicescroll_js
+ <table style="width: $outerwidth; border: 1px solid none;"$table_id><tr><td style="width: $width;$tdcol">
+ <div style="overflow:auto; width:$width; height:$height;"$div_id>
  END
  }
- Line 7881  sub end_scrollbox {
+ Line 9660  sub end_scrollbox {
      return '</div></td></tr></table>';
  }
+ sub nicescroll_javascript {
+     my ($id,$cursor,$needjsready,$framecheck,$location) = @_;
+     my %options;
+     if (ref($cursor) eq 'HASH') {
+         %options = %{$cursor};
+     }
+     unless ($options{'railalign'} =~ /^left|right$/) {
+         $options{'railalign'} = 'left';
+     }
+     unless ($options{'cursorcolor'} =~ /^\#\w+$/) {
+         my $function  = &get_users_function();
+         $options{'cursorcolor'} = &designparm($function.'.sidebg',$env{'request.role.domain'});
+         unless ($options{'cursorcolor'} =~ /^\#\w+$/) {
+             $options{'cursorcolor'} = '#00F';
+         }
+     }
+     if ($options{'cursoropacity'} =~ /^[\d.]+$/) {
+         unless ($options{'cursoropacity'} >= 0.0 && $options{'cursoropacity'} <=1.0) {
+             $options{'cursoropacity'}='1.0';
+         }
+     } else {
+         $options{'cursoropacity'}='1.0';
+     }
+     if ($options{'cursorfixedheight'} eq 'none') {
+         delete($options{'cursorfixedheight'});
+     } else {
+         unless ($options{'cursorfixedheight'} =~ /^\d+$/) { $options{'cursorfixedheight'}='50'; }
+     }
+     unless ($options{'railoffset'} =~ /^{[\w\:\d\-,]+}$/) {
+         delete($options{'railoffset'});
+     }
+     my @niceoptions;
+     while (my($key,$value) = each(%options)) {
+         if ($value =~ /^\{.+\}$/) {
+             push(@niceoptions,$key.':'.$value);
+         } else {
+             push(@niceoptions,$key.':"'.$value.'"');
+         }
+     }
+     my $nicescroll_js = '
+ $(document).ready(
+       function() {
+           $("#'.$id.'").niceScroll({'.join(',',@niceoptions).'});
+       }
+ );
+ ';
+     if ($framecheck) {
+         $nicescroll_js .= '
+ function expand_div(caller) {
+     if (top === self) {
+         document.getElementById("'.$id.'").style.width = "auto";
+         document.getElementById("'.$id.'").style.height = "auto";
+     } else {
+         try {
+             if (parent.frames) {
+                 if (parent.frames.length > 1) {
+                     var framesrc = parent.frames[1].location.href;
+                     var currsrc = framesrc.replace(/\#.*$/,"");
+                     if ((caller == "search") || (currsrc == "'.$location.'")) {
+                         document.getElementById("'.$id.'").style.width = "auto";
+                         document.getElementById("'.$id.'").style.height = "auto";
+                     }
+                 }
+             }
+         } catch (e) {
+             return;
+         }
+     }
+     return;
+ }
+ ';
+     }
+     if ($needjsready) {
+         $nicescroll_js = '
+ <script type="text/javascript">'."\n".$nicescroll_js."\n</script>\n";
+     } else {
+         $nicescroll_js = &Apache::lonhtmlcommon::scripttag($nicescroll_js);
+     }
+     return $nicescroll_js;
+ }
  sub simple_error_page {
-     my ($r,$title,$msg) = @_;
+     my ($r,$title,$msg,$args) = @_;
+     my %displayargs;
+     if (ref($args) eq 'HASH') {
+         if (!$args->{'no_auto_mt_msg'}) { $msg = &mt($msg); }
+         if ($args->{'only_body'}) {
+             $displayargs{'only_body'} = 1;
+         }
+         if ($args->{'no_nav_bar'}) {
+             $displayargs{'no_nav_bar'} = 1;
+         }
+     } else {
+         $msg = &mt($msg);
+     }
      my $page =
- 	&Apache::loncommon::start_page($title).
+ 	&Apache::loncommon::start_page($title,'',\%displayargs).
- 	'<p class="LC_error">'.&mt($msg).'</p>'.
+ 	'<p class="LC_error">'.$msg.'</p>'.
  	&Apache::loncommon::end_page();
      if (ref($r)) {
  	$r->print($page);
- Line 8101  role status: active, previous or future.
+ Line 9974  role status: active, previous or future.
  sub check_user_status {
      my ($udom,$uname,$cdom,$crs,$role,$sec) = @_;
      my %userinfo = &Apache::lonnet::dump('roles',$udom,$uname);
-     my @uroles = keys %userinfo;
+     my @uroles = keys(%userinfo);
      my $srchstr;
      my $active_chk = 'none';
      my $now = time;
- Line 8178  sub get_sections {
+ Line 10051  sub get_sections {
      my %sectioncount;
      my $now = time;
-     if (!defined($possible_roles) || (grep(/^st$/,@$possible_roles))) {
+     my $check_students = 1;
+     my $only_students = 0;
+     if (ref($possible_roles) eq 'ARRAY') {
+         if (grep(/^st$/,@{$possible_roles})) {
+             if (@{$possible_roles} == 1) {
+                 $only_students = 1;
+             }
+         } else {
+             $check_students = 0;
+         }
+     }
+     if ($check_students) {
  	my ($classlist) = &Apache::loncoursedata::get_classlist($cdom,$cnum);
  	my $sec_index = &Apache::loncoursedata::CL_SECTION();
  	my $status_index = &Apache::loncoursedata::CL_STATUS();
- Line 8205  sub get_sections {
+ Line 10090  sub get_sections {
  	    }
  	}
      }
+     if ($only_students) {
+         return %sectioncount;
+     }
      my %courseroles = &Apache::lonnet::dump('nohist_userroles',$cdom,$cnum);
      foreach my $user (sort(keys(%courseroles))) {
  	if ($user !~ /^(\w{2})/) { next; }
- Line 8352  sub get_course_users {
+ Line 10240  sub get_course_users {
                                active   => 'Active',
                                future   => 'Future',
                              );
-         my %nothide;
+         my (%nothide,@possdoms);
          if ($hidepriv) {
              my %coursehash=&Apache::lonnet::coursedescription($cdom.'_'.$cnum);
              foreach my $user (split(/\s*\,\s*/,$coursehash{'nothideprivileged'})) {
- Line 8362  sub get_course_users {
+ Line 10250  sub get_course_users {
                      $nothide{$user} = 1;
                  }
              }
+             my @possdoms = ($cdom);
+             if ($coursehash{'checkforpriv'}) {
+                 push(@possdoms,split(/,/,$coursehash{'checkforpriv'}));
+             }
          }
          foreach my $person (sort(keys(%coursepersonnel))) {
              my $match = 0;
- Line 8397  sub get_course_users {
+ Line 10289  sub get_course_users {
                  }
                  if ($uname ne '' && $udom ne '') {
                      if ($hidepriv) {
-                         if ((&Apache::lonnet::privileged($uname,$udom)) &&
+                         if ((&Apache::lonnet::privileged($uname,$udom,\@possdoms)) &&
                              (!$nothide{$uname.':'.$udom})) {
                              next;
                          }
- Line 8485  sub get_user_info {
+ Line 10377  sub get_user_info {
  =item * &get_user_quota()
- Retrieves quota assigned for storage of portfolio files for a user
+ Retrieves quota assigned for storage of user files.
+ Default is to report quota for portfolio files.
  Incoming parameters:
 . user's username
 . user's domain
+. quota name - portfolio, author, or course
+    (if no quota name provided, defaults to portfolio).
+. crstype - official, unofficial, textbook or community, if quota name is
+    course
  Returns:
-. Disk quota (in Mb) assigned to student.
+. Disk quota (in MB) assigned to student.
 . (Optional) Type of setting: custom or default
     (individually assigned or default for user's
     institutional status).
- Line 8503  Returns:
+ Line 10400  Returns:
  If a value has been stored in the user's environment,
  it will return that, otherwise it returns the maximal default
- defined for the user's instituional status(es) in the domain.
+ defined for the user's institutional status(es) in the domain.
  =cut
- Line 8511  defined for the user's instituional stat
+ Line 10408  defined for the user's instituional stat
  sub get_user_quota {
-     my ($uname,$udom) = @_;
+     my ($uname,$udom,$quotaname,$crstype) = @_;
      my ($quota,$quotatype,$settingstatus,$defquota);
      if (!defined($udom)) {
          $udom = $env{'user.domain'};
- Line 8526  sub get_user_quota {
+ Line 10423  sub get_user_quota {
          $defquota = 0;
      } else {
          my $inststatus;
-         if ($udom eq $env{'user.domain'} && $uname eq $env{'user.name'}) {
+         if ($quotaname eq 'course') {
-             $quota = $env{'environment.portfolioquota'};
+             if (($env{'course.'.$udom.'_'.$uname.'.num'} eq $uname) &&
-             $inststatus = $env{'environment.inststatus'};
+                 ($env{'course.'.$udom.'_'.$uname.'.domain'} eq $udom)) {
-         } else {
+                 $quota = $env{'course.'.$udom.'_'.$uname.'.internal.uploadquota'};
-             my %userenv =
+             } else {
-                 &Apache::lonnet::get('environment',['portfolioquota',
+                 my %cenv = &Apache::lonnet::coursedescription("$udom/$uname");
-                                      'inststatus'],$udom,$uname);
+                 $quota = $cenv{'internal.uploadquota'};
-             my ($tmp) = keys(%userenv);
+             }
-             if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
-                 $quota = $userenv{'portfolioquota'};
-                 $inststatus = $userenv{'inststatus'};
-             } else {
-                 undef(%userenv);
-             }
-         }
-         ($defquota,$settingstatus) = &default_quota($udom,$inststatus);
-         if ($quota eq '') {
-             $quota = $defquota;
-             $quotatype = 'default';
          } else {
-             $quotatype = 'custom';
+             if ($udom eq $env{'user.domain'} && $uname eq $env{'user.name'}) {
+                 if ($quotaname eq 'author') {
+                     $quota = $env{'environment.authorquota'};
+                 } else {
+                     $quota = $env{'environment.portfolioquota'};
+                 }
+                 $inststatus = $env{'environment.inststatus'};
+             } else {
+                 my %userenv =
+                     &Apache::lonnet::get('environment',['portfolioquota',
+                                          'authorquota','inststatus'],$udom,$uname);
+                 my ($tmp) = keys(%userenv);
+                 if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+                     if ($quotaname eq 'author') {
+                         $quota = $userenv{'authorquota'};
+                     } else {
+                         $quota = $userenv{'portfolioquota'};
+                     }
+                     $inststatus = $userenv{'inststatus'};
+                 } else {
+                     undef(%userenv);
+                 }
+             }
+         }
+         if ($quota eq '' || wantarray) {
+             if ($quotaname eq 'course') {
+                 my %domdefs = &Apache::lonnet::get_domain_defaults($udom);
+                 if (($crstype eq 'official') || ($crstype eq 'unofficial') ||
+                     ($crstype eq 'community') || ($crstype eq 'textbook')) {
+                     $defquota = $domdefs{$crstype.'quota'};
+                 }
+                 if ($defquota eq '') {
+                     $defquota = 500;
+                 }
+             } else {
+                 ($defquota,$settingstatus) = &default_quota($udom,$inststatus,$quotaname);
+             }
+             if ($quota eq '') {
+                 $quota = $defquota;
+                 $quotatype = 'default';
+             } else {
+                 $quotatype = 'custom';
+             }
          }
      }
      if (wantarray) {
- Line 8566  Retrieves default quota assigned for sto
+ Line 10494  Retrieves default quota assigned for sto
  given an (optional) user's institutional status.
  Incoming parameters:
 . domain
 . (Optional) institutional status(es).  This is a : separated list of
     status types (e.g., faculty, staff, student etc.)
     which apply to the user for whom the default is being retrieved.
     If the institutional status string in undefined, the domain
     default quota will be returned.
+.  quota name - portfolio, author, or course
+    (if no quota name provided, defaults to portfolio).
  Returns:
-. Default disk quota (in Mb) for user portfolios in the domain.
+. Default disk quota (in MB) for user portfolios in the domain.
 . (Optional) institutional type which determined the value of the
     default quota.
  If a value has been stored in the domain's configuration db,
  it will return that, otherwise it returns 20 (for backwards
  compatibility with domains which have not set up a configuration
- db file; the original statically defined portfolio quota was 20 Mb).
+ db file; the original statically defined portfolio quota was 20 MB).
  If the user's status includes multiple types (e.g., staff and student),
  the largest default quota which applies to the user determines the
  default quota returned.
- =back
  =cut
  ###############################################
  sub default_quota {
-     my ($udom,$inststatus) = @_;
+     my ($udom,$inststatus,$quotaname) = @_;
      my ($defquota,$settingstatus);
      my %quotahash = &Apache::lonnet::get_dom('configuration',
                                              ['quotas'],$udom);
+     my $key = 'defaultquota';
+     if ($quotaname eq 'author') {
+         $key = 'authorquota';
+     }
      if (ref($quotahash{'quotas'}) eq 'HASH') {
          if ($inststatus ne '') {
              my @statuses = map { &unescape($_); } split(/:/,$inststatus);
              foreach my $item (@statuses) {
-                 if (ref($quotahash{'quotas'}{'defaultquota'}) eq 'HASH') {
+                 if (ref($quotahash{'quotas'}{$key}) eq 'HASH') {
-                     if ($quotahash{'quotas'}{'defaultquota'}{$item} ne '') {
+                     if ($quotahash{'quotas'}{$key}{$item} ne '') {
                          if ($defquota eq '') {
-                             $defquota = $quotahash{'quotas'}{'defaultquota'}{$item};
+                             $defquota = $quotahash{'quotas'}{$key}{$item};
                              $settingstatus = $item;
-                         } elsif ($quotahash{'quotas'}{'defaultquota'}{$item} > $defquota) {
+                         } elsif ($quotahash{'quotas'}{$key}{$item} > $defquota) {
-                             $defquota = $quotahash{'quotas'}{'defaultquota'}{$item};
+                             $defquota = $quotahash{'quotas'}{$key}{$item};
                              $settingstatus = $item;
                          }
                      }
-                 } else {
+                 } elsif ($key eq 'defaultquota') {
                      if ($quotahash{'quotas'}{$item} ne '') {
                          if ($defquota eq '') {
                              $defquota = $quotahash{'quotas'}{$item};
- Line 8627  sub default_quota {
+ Line 10561  sub default_quota {
              }
          }
          if ($defquota eq '') {
-             if (ref($quotahash{'quotas'}{'defaultquota'}) eq 'HASH') {
+             if (ref($quotahash{'quotas'}{$key}) eq 'HASH') {
-                 $defquota = $quotahash{'quotas'}{'defaultquota'}{'default'};
+                 $defquota = $quotahash{'quotas'}{$key}{'default'};
-             } else {
+             } elsif ($key eq 'defaultquota') {
                  $defquota = $quotahash{'quotas'}{'default'};
              }
              $settingstatus = 'default';
+             if ($defquota eq '') {
+                 if ($quotaname eq 'author') {
+                     $defquota = 500;
+                 }
+             }
          }
      } else {
          $settingstatus = 'default';
-         $defquota = 20;
+         if ($quotaname eq 'author') {
+             $defquota = 500;
+         } else {
+             $defquota = 20;
+         }
      }
      if (wantarray) {
          return ($defquota,$settingstatus);
- Line 8645  sub default_quota {
+ Line 10588  sub default_quota {
      }
  }
+ ###############################################
+ =pod
+ =item * &excess_filesize_warning()
+ Returns warning message if upload of file to authoring space, or copying
+ of existing file within authoring space will cause quota for the authoring
+ space to be exceeded.
+ Same, if upload of a file directly to a course/community via Course Editor
+ will cause quota for uploaded content for the course to be exceeded.
+ Inputs: 7
+. username or coursenum
+. domain
+. context ('author' or 'course')
+. filename of file for which action is being requested
+. filesize (kB) of file
+. action being taken: copy or upload.
+. quotatype (in course context -- official, unofficial, community or textbook).
+ Returns: 1 scalar: HTML to display containing warning if quota would be exceeded,
+          otherwise return null.
+ =back
+ =cut
+ sub excess_filesize_warning {
+     my ($uname,$udom,$context,$filename,$filesize,$action,$quotatype) = @_;
+     my $current_disk_usage = 0;
+     my $disk_quota = &get_user_quota($uname,$udom,$context,$quotatype); #expressed in MB
+     if ($context eq 'author') {
+         my $authorspace = $Apache::lonnet::perlvar{'lonDocRoot'}."/priv/$udom/$uname";
+         $current_disk_usage = &Apache::lonnet::diskusage($udom,$uname,$authorspace);
+     } else {
+         foreach my $subdir ('docs','supplemental') {
+             $current_disk_usage += &Apache::lonnet::diskusage($udom,$uname,"userfiles/$subdir",1);
+         }
+     }
+     $disk_quota = int($disk_quota * 1000);
+     if (($current_disk_usage + $filesize) > $disk_quota) {
+         return '<p class="LC_warning">'.
+                 &mt("Unable to $action [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.",
+                     '<span class="LC_filename">'.$filename.'</span>',$filesize).'</p>'.
+                '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                             $disk_quota,$current_disk_usage).
+                '</p>';
+     }
+     return;
+ }
+ ###############################################
  sub get_secgrprole_info {
      my ($cdom,$cnum,$needroles,$type)  = @_;
      my %sections_count = &get_sections($cdom,$cnum);
- Line 8683  sub get_secgrprole_info {
+ Line 10682  sub get_secgrprole_info {
  }
  sub user_picker {
-     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context) = @_;
+     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context,$fixeddom,$noinstd) = @_;
      my $currdom = $dom;
+     my @alldoms = &Apache::lonnet::all_domains();
+     if (@alldoms == 1) {
+         my %domsrch = &Apache::lonnet::get_dom('configuration',
+                                                ['directorysrch'],$alldoms[0]);
+         my $domdesc = &Apache::lonnet::domain($alldoms[0],'description');
+         my $showdom = $domdesc;
+         if ($showdom eq '') {
+             $showdom = $dom;
+         }
+         if (ref($domsrch{'directorysrch'}) eq 'HASH') {
+             if ((!$domsrch{'directorysrch'}{'available'}) &&
+                 ($domsrch{'directorysrch'}{'lcavailable'} eq '0')) {
+                 return (&mt('LON-CAPA directory search is not available in domain: [_1]',$showdom),0);
+             }
+         }
+     }
      my %curr_selected = (
                          srchin => 'dom',
                          srchby => 'lastname',
- Line 8705  sub user_picker {
+ Line 10720  sub user_picker {
          }
          $srchterm = $srch->{'srchterm'};
      }
-     my %lt=&Apache::lonlocal::texthash(
+     my %html_lt=&Apache::lonlocal::texthash(
                      'usr'       => 'Search criteria',
                      'doma'      => 'Domain/institution to search',
                      'uname'     => 'username',
- Line 8718  sub user_picker {
+ Line 10733  sub user_picker {
                      'exact'     => 'is',
                      'contains'  => 'contains',
                      'begins'    => 'begins with',
+                                        );
+     my %js_lt=&Apache::lonlocal::texthash(
                      'youm'      => "You must include some text to search for.",
                      'thte'      => "The text you are searching for must contain at least two characters when using a 'begins' type search.",
                      'thet'      => "The text you are searching for must contain at least three characters when using a 'contains' type search.",
- Line 8727  sub user_picker {
+ Line 10744  sub user_picker {
                      'whse'      => "When searching by last,first you must include at least one character in the first name.",
                       'thfo'     => "The following need to be corrected before the search can be run:",
                                         );
-     my $domform = &select_dom_form($currdom,'srchdomain',1,1);
+     &html_escape(\%html_lt);
+     &js_escape(\%js_lt);
+     my $domform;
+     my $allow_blank = 1;
+     if ($fixeddom) {
+         $allow_blank = 0;
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1,undef,[$currdom]);
+     } else {
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1);
+     }
      my $srchinsel = ' <select name="srchin">';
      my @srchins = ('crs','dom','alc','instd');
- Line 8739  sub user_picker {
+ Line 10765  sub user_picker {
          next if ($option eq 'alc');
          next if (($option eq 'crs') && ($env{'form.form'} eq 'requestcrs'));
          next if ($option eq 'crs' && !$env{'request.course.id'});
+         next if (($option eq 'instd') && ($noinstd));
          if ($curr_selected{'srchin'} eq $option) {
              $srchinsel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchinsel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchinsel .= "\n  </select>\n";
- Line 8753  sub user_picker {
+ Line 10780  sub user_picker {
      foreach my $option ('lastname','lastfirst','uname') {
          if ($curr_selected{'srchby'} eq $option) {
              $srchbysel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchbysel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
           }
      }
      $srchbysel .= "\n  </select>\n";
- Line 8765  sub user_picker {
+ Line 10792  sub user_picker {
      foreach my $option ('begins','contains','exact') {
          if ($curr_selected{'srchtype'} eq $option) {
              $srchtypesel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchtypesel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchtypesel .= "\n  </select>\n";
- Line 8853  function validateEntry(callingForm) {
+ Line 10880  function validateEntry(callingForm) {
      if (srchterm == "") {
          checkok = 0;
-         msg += "$lt{'youm'}\\n";
+         msg += "$js_lt{'youm'}\\n";
      }
      if (srchtype== 'begins') {
          if (srchterm.length < 2) {
              checkok = 0;
-             msg += "$lt{'thte'}\\n";
+             msg += "$js_lt{'thte'}\\n";
          }
      }
      if (srchtype== 'contains') {
          if (srchterm.length < 3) {
              checkok = 0;
-             msg += "$lt{'thet'}\\n";
+             msg += "$js_lt{'thet'}\\n";
          }
      }
      if (srchin == 'instd') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'yomc'}\\n";
+             msg += "$js_lt{'yomc'}\\n";
          }
      }
      if (srchin == 'dom') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'ymcd'}\\n";
+             msg += "$js_lt{'ymcd'}\\n";
          }
      }
      if (srchby == 'lastfirst') {
          if (srchterm.indexOf(",") == -1) {
              checkok = 0;
-             msg += "$lt{'whus'}\\n";
+             msg += "$js_lt{'whus'}\\n";
          }
          if (srchterm.indexOf(",") == srchterm.length -1) {
              checkok = 0;
-             msg += "$lt{'whse'}\\n";
+             msg += "$js_lt{'whse'}\\n";
          }
      }
      if (checkok == 0) {
-         alert("$lt{'thfo'}\\n"+msg);
+         alert("$js_lt{'thfo'}\\n"+msg);
          return;
      }
      if (checkok == 1) {
- Line 8910  $new_user_create
+ Line 10937  $new_user_create
  END_BLOCK
      $output .= &Apache::lonhtmlcommon::start_pick_box().
-                &Apache::lonhtmlcommon::row_title($lt{'doma'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'doma'}).
                 $domform.
                 &Apache::lonhtmlcommon::row_closure().
-                &Apache::lonhtmlcommon::row_title($lt{'usr'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'usr'}).
                 $srchbysel.
                 $srchtypesel.
                 '<input type="text" size="15" name="srchterm" value="'.$srchterm.'" />'.
- Line 8921  END_BLOCK
+ Line 10948  END_BLOCK
                 &Apache::lonhtmlcommon::row_closure(1).
                 &Apache::lonhtmlcommon::end_pick_box().
                 '<br />';
-     return $output;
+     return ($output,1);
  }
  sub user_rule_check {
      my ($usershash,$checks,$alerts,$rulematch,$inst_results,$curr_rules,$got_rules) = @_;
-     my $response;
+     my ($response,%inst_response);
      if (ref($usershash) eq 'HASH') {
-         foreach my $user (keys(%{$usershash})) {
+         if (keys(%{$usershash}) > 1) {
-             my ($uname,$udom) = split(/:/,$user);
+             my (%by_username,%by_id,%userdoms);
-             next if ($udom eq '' || $uname eq '');
+             my $checkid;
-             my ($id,$newuser);
-             if (ref($usershash->{$user}) eq 'HASH') {
-                 $newuser = $usershash->{$user}->{'newuser'};
-                 $id = $usershash->{$user}->{'id'};
-             }
-             my $inst_response;
              if (ref($checks) eq 'HASH') {
-                 if (defined($checks->{'username'})) {
+                 if ((!defined($checks->{'username'})) && (defined($checks->{'id'}))) {
-                     ($inst_response,%{$inst_results->{$user}}) =
+                     $checkid = 1;
-                         &Apache::lonnet::get_instuser($udom,$uname);
+                 }
-                 } elsif (defined($checks->{'id'})) {
+             }
-                     ($inst_response,%{$inst_results->{$user}}) =
+             foreach my $user (keys(%{$usershash})) {
-                         &Apache::lonnet::get_instuser($udom,undef,$id);
+                 my ($uname,$udom) = split(/:/,$user);
+                 if ($checkid) {
+                     if (ref($usershash->{$user}) eq 'HASH') {
+                         if ($usershash->{$user}->{'id'} ne '') {
+                             $by_id{$udom}{$usershash->{$user}->{'id'}} = $uname;
+                             $userdoms{$udom} = 1;
+                             if (ref($inst_results) eq 'HASH') {
+                                 $inst_results->{$uname.':'.$udom} = {};
+                             }
+                         }
+                     }
+                 } else {
+                     $by_username{$udom}{$uname} = 1;
+                     $userdoms{$udom} = 1;
+                     if (ref($inst_results) eq 'HASH') {
+                         $inst_results->{$uname.':'.$udom} = {};
+                     }
+                 }
+             }
+             foreach my $udom (keys(%userdoms)) {
+                 if (!$got_rules->{$udom}) {
+                     my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                              ['usercreation'],$udom);
+                     if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                         foreach my $item ('username','id') {
+                             if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                 $$curr_rules{$udom}{$item} =
+                                     $domconfig{'usercreation'}{$item.'_rule'};
+                             }
+                         }
+                     }
+                     $got_rules->{$udom} = 1;
+                 }
+             }
+             if ($checkid) {
+                 foreach my $udom (keys(%by_id)) {
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_id{$udom},'id');
+                     if ($outcome eq 'ok') {
+                         foreach my $id (keys(%{$by_id{$udom}})) {
+                             my $uname = $by_id{$udom}{$id};
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 if (exists($inst_response{$uname.':'.$udom})) {
+                                     $inst_response{$uname.':'.$udom} = $outcome;
+                                     $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                                 }
+                             }
+                         }
+                     }
                  }
              } else {
-                 ($inst_response,%{$inst_results->{$user}}) =
+                 foreach my $udom (keys(%by_username)) {
-                     &Apache::lonnet::get_instuser($udom,$uname);
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_username{$udom});
-                 return;
+                     if ($outcome eq 'ok') {
+                         foreach my $uname (keys(%{$by_username{$udom}})) {
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                             }
+                         }
+                     }
+                 }
              }
-             if (!$got_rules->{$udom}) {
+         } elsif (keys(%{$usershash}) == 1) {
-                 my %domconfig = &Apache::lonnet::get_dom('configuration',
+             my $user = (keys(%{$usershash}))[0];
-                                                   ['usercreation'],$udom);
+             my ($uname,$udom) = split(/:/,$user);
-                 if (ref($domconfig{'usercreation'}) eq 'HASH') {
+             if (($udom ne '') && ($uname ne '')) {
-                     foreach my $item ('username','id') {
+                 if (ref($usershash->{$user}) eq 'HASH') {
-                         if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                     if (ref($checks) eq 'HASH') {
-                             $$curr_rules{$udom}{$item} =
+                         if (defined($checks->{'username'})) {
-                                 $domconfig{'usercreation'}{$item.'_rule'};
+                             ($inst_response{$user},%{$inst_results->{$user}}) =
+                                 &Apache::lonnet::get_instuser($udom,$uname);
+                         } elsif (defined($checks->{'id'})) {
+                             if ($usershash->{$user}->{'id'} ne '') {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,undef,
+                                                                   $usershash->{$user}->{'id'});
+                             } else {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,$uname);
+                             }
+                         }
+                     } else {
+                        ($inst_response{$user},%{$inst_results->{$user}}) =
+                             &Apache::lonnet::get_instuser($udom,$uname);
+                        return;
+                     }
+                     if (!$got_rules->{$udom}) {
+                         my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                                  ['usercreation'],$udom);
+                         if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                             foreach my $item ('username','id') {
+                                 if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                    $$curr_rules{$udom}{$item} =
+                                        $domconfig{'usercreation'}{$item.'_rule'};
+                                 }
+                             }
                          }
+                         $got_rules->{$udom} = 1;
                      }
                  }
-                 $got_rules->{$udom} = 1;
+             } else {
+                 return;
+             }
+         } else {
+             return;
+         }
+         foreach my $user (keys(%{$usershash})) {
+             my ($uname,$udom) = split(/:/,$user);
+             next if (($udom eq '') || ($uname eq ''));
+             my $id;
+             if (ref($inst_results) eq 'HASH') {
+                 if (ref($inst_results->{$user}) eq 'HASH') {
+                     $id = $inst_results->{$user}->{'id'};
+                 }
+             }
+             if ($id eq '') {
+                 if (ref($usershash->{$user})) {
+                     $id = $usershash->{$user}->{'id'};
+                 }
              }
              foreach my $item (keys(%{$checks})) {
                  if (ref($$curr_rules{$udom}) eq 'HASH') {
                      if (ref($$curr_rules{$udom}{$item}) eq 'ARRAY') {
                          if (@{$$curr_rules{$udom}{$item}} > 0) {
-                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,$$curr_rules{$udom}{$item});
+                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,
+                                                                              $$curr_rules{$udom}{$item});
                              foreach my $rule (@{$$curr_rules{$udom}{$item}}) {
                                  if ($rule_check{$rule}) {
                                      $$rulematch{$user}{$item} = $rule;
-                                     if ($inst_response eq 'ok') {
+                                     if ($inst_response{$user} eq 'ok') {
                                          if (ref($inst_results) eq 'HASH') {
                                              if (ref($inst_results->{$user}) eq 'HASH') {
                                                  if (keys(%{$inst_results->{$user}}) == 0) {
                                                      $$alerts{$item}{$udom}{$uname} = 1;
+                                                 } elsif ($item eq 'id') {
+                                                     if ($inst_results->{$user}->{'id'} eq '') {
+                                                         $$alerts{$item}{$udom}{$uname} = 1;
+                                                     }
                                                  }
                                              }
                                          }
- Line 9086  sub personal_data_fieldtitles {
+ Line 11217  sub personal_data_fieldtitles {
  sub sorted_inst_types {
      my ($dom) = @_;
-     my ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     my ($usertypes,$order);
+     my %domdefaults = &Apache::lonnet::get_domain_defaults($dom);
+     if (ref($domdefaults{'inststatus'}) eq 'HASH') {
+         $usertypes = $domdefaults{'inststatus'}{'inststatustypes'};
+         $order = $domdefaults{'inststatus'}{'inststatusorder'};
+     } else {
+         ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     }
      my $othertitle = &mt('All users');
      if ($env{'request.course.id'}) {
          $othertitle  = &mt('Any users');
- Line 9107  sub sorted_inst_types {
+ Line 11245  sub sorted_inst_types {
  }
  sub get_institutional_codes {
-     my ($settings,$allcourses,$LC_code) = @_;
+     my ($cdom,$crs,$settings,$allcourses,$LC_code) = @_;
  # Get complete list of course sections to update
      my @currsections = ();
      my @currxlists = ();
+     my (%unclutteredsec,%unclutteredlcsec);
      my $coursecode = $$settings{'internal.coursecode'};
+     my $crskey = $crs.':'.$coursecode;
+     @{$unclutteredsec{$crskey}} = ();
+     @{$unclutteredlcsec{$crskey}} = ();
      if ($$settings{'internal.sectionnums'} ne '') {
          @currsections = split(/,/,$$settings{'internal.sectionnums'});
- Line 9122  sub get_institutional_codes {
+ Line 11264  sub get_institutional_codes {
      }
      if (@currxlists > 0) {
-         foreach (@currxlists) {
+         foreach my $xl (@currxlists) {
-             if (m/^([^:]+):(\w*)$/) {
+             if ($xl =~ /^([^:]+):(\w*)$/) {
                  unless (grep/^$1$/,@{$allcourses}) {
-                     push @{$allcourses},$1;
+                     push(@{$allcourses},$1);
                      $$LC_code{$1} = $2;
                  }
              }
          }
      }
      if (@currsections > 0) {
-         foreach (@currsections) {
+         foreach my $sec (@currsections) {
-             if (m/^(\w+):(\w*)$/) {
+             if ($sec =~ m/^(\w+):(\w*)$/ ) {
-                 my $sec = $coursecode.$1;
+                 my $instsec = $1;
                  my $lc_sec = $2;
-                 unless (grep/^$sec$/,@{$allcourses}) {
+                 unless (grep/^\Q$instsec\E$/,@{$unclutteredsec{$crskey}}) {
-                     push @{$allcourses},$sec;
+                     push(@{$unclutteredsec{$crskey}},$instsec);
-                     $$LC_code{$sec} = $lc_sec;
+                     push(@{$unclutteredlcsec{$crskey}},$lc_sec);
+                 }
+             }
+         }
+     }
+     if (@{$unclutteredsec{$crskey}} > 0) {
+         my %formattedsec = &Apache::lonnet::auto_instsec_reformat($cdom,'clutter',\%unclutteredsec);
+         if ((ref($formattedsec{$crskey}) eq 'ARRAY') && (ref($unclutteredlcsec{$crskey}) eq 'ARRAY')) {
+             for (my $i=0; $i<@{$formattedsec{$crskey}}; $i++) {
+                 my $sec = $coursecode.$formattedsec{$crskey}[$i];
+                 unless (grep/^\Q$sec\E$/,@{$allcourses}) {
+                     push(@{$allcourses},$sec);
+                     $$LC_code{$sec} = $unclutteredlcsec{$crskey}[$i];
                  }
              }
          }
- Line 9236  reservable_now - ref to hash of student_
+ Line 11391  reservable_now - ref to hash of student_
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
      (b) endreserve: end date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  sorted_future - ref to array of student_schedulable slots reservable in
                  the future, ordered by start date of reservation period.
- Line 9247  future_reservable - ref to hash of stude
+ Line 11404  future_reservable - ref to hash of stude
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
      (b) startreserve:  start date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  =back
- Line 9300  sub get_future_slots {
+ Line 11459  sub get_future_slots {
              my $startreserve = $slots{$slot}->{'startreserve'};
              my $endreserve = $slots{$slot}->{'endreserve'};
              my $symb = $slots{$slot}->{'symb'};
+             my $uniqueperiod;
+             if (ref($slots{$slot}->{'uniqueperiod'}) eq 'ARRAY') {
+                 $uniqueperiod = join(',',@{$slots{$slot}->{'uniqueperiod'}});
+             }
              if (($startreserve < $now) &&
                  (!$endreserve || $endreserve > $now)) {
                  my $lastres = $endreserve;
- Line 9308  sub get_future_slots {
+ Line 11471  sub get_future_slots {
                  }
                  $reservable_now{$slot} = {
                                             symb       => $symb,
-                                            endreserve => $lastres
+                                            endreserve => $lastres,
+                                            uniqueperiod => $uniqueperiod,
                                           };
              } elsif (($startreserve > $now) &&
                       (!$endreserve || $endreserve > $startreserve)) {
                  $future_reservable{$slot} = {
                                                symb         => $symb,
-                                               startreserve => $startreserve
+                                               startreserve => $startreserve,
+                                               uniqueperiod => $uniqueperiod,
                                              };
              }
          }
- Line 9484  sub ask_for_embedded_content {
+ Line 11649  sub ask_for_embedded_content {
      my $numexisting = 0;
      my $numunused = 0;
      my ($output,$upload_output,$toplevel,$url,$udom,$uname,$getpropath,$cdom,$cnum,
-         $fileloc,$filename,$delete_output,$modify_output,$title,$symb,$path);
+         $fileloc,$filename,$delete_output,$modify_output,$title,$symb,$path,$navmap);
      my $heading = &mt('Upload embedded files');
      my $buttontext = &mt('Upload');
-     my $navmap;
      if ($env{'request.course.id'}) {
-         $navmap = Apache::lonnavmaps::navmap->new();
+         if ($actionurl eq '/adm/dependencies') {
+             $navmap = Apache::lonnavmaps::navmap->new();
+         }
+         $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
      }
-     if (($actionurl eq '/adm/portfolio') || ($actionurl eq '/adm/coursegrp_portfolio')) {
+     if (($actionurl eq '/adm/portfolio') ||
+         ($actionurl eq '/adm/coursegrp_portfolio')) {
          my $current_path='/';
          if ($env{'form.currentpath'}) {
              $current_path = $env{'form.currentpath'};
          }
          if ($actionurl eq '/adm/coursegrp_portfolio') {
-             $udom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             $udom = $cdom;
-             $uname = $env{'course.'.$env{'request.course.id'}.'.num'};
+             $uname = $cnum;
              $url = '/userfiles/groups/'.$env{'form.group'}.'/portfolio';
          } else {
              $udom = $env{'user.domain'};
- Line 9531  sub ask_for_embedded_content {
+ Line 11700  sub ask_for_embedded_content {
          }
      } elsif ($actionurl eq '/adm/dependencies') {
          if ($env{'request.course.id'} ne '') {
-             $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
-             $cnum =  $env{'course.'.$env{'request.course.id'}.'.num'};
              if (ref($args) eq 'HASH') {
                  $url = $args->{'docs_url'};
                  $title = $args->{'docs_title'};
-                 $toplevel = "/$url";
+                 $toplevel = $url;
+                 unless ($toplevel =~ m{^/}) {
+                     $toplevel = "/$url";
+                 }
                  ($rem) = ($toplevel =~ m{^(.+/)[^/]+$});
-                 ($path) =
+                 if ($toplevel =~ m{^(\Q/uploaded/$cdom/$cnum/portfolio/syllabus\E)}) {
-                     ($toplevel =~ m{^(\Q/uploaded/$cdom/$cnum/\E(?:docs|supplemental)/(?:default|\d+)/\d+)/});
+                     $path = $1;
-                 $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 } else {
+                     ($path) =
+                         ($toplevel =~ m{^(\Q/uploaded/$cdom/$cnum/\E(?:docs|supplemental)/(?:default|\d+)/\d+)/});
+                 }
+                 if ($toplevel=~/^\/*(uploaded|editupload)/) {
+                     $fileloc = $toplevel;
+                     $fileloc=~ s/^\s*(\S+)\s*$/$1/;
+                     my ($udom,$uname,$fname) =
+                         ($fileloc=~ m{^/+(?:uploaded|editupload)/+($match_domain)/+($match_name)/+(.*)$});
+                     $fileloc = propath($udom,$uname).'/userfiles/'.$fname;
+                 } else {
+                     $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 }
                  $fileloc =~ s{^/}{};
                  ($filename) = ($fileloc =~ m{.+/([^/]+)$});
                  $heading = &mt('Status of dependencies in [_1]',"$title ($filename)");
              }
          }
-     }
+     } elsif ($actionurl eq "/public/$cdom/$cnum/syllabus") {
-     my $now = time();
+         $udom = $cdom;
-     foreach my $embed_file (keys(%{$allfiles})) {
+         $uname = $cnum;
-         my $absolutepath;
+         $url = "/uploaded/$cdom/$cnum/portfolio/syllabus";
+         $toplevel = $url;
+         $path = $url;
+         $fileloc = &Apache::lonnet::filelocation('',$toplevel).'/';
+         $fileloc =~ s{^/}{};
+     }
+     foreach my $file (keys(%{$allfiles})) {
+         my $embed_file;
+         if (($path eq "/uploaded/$cdom/$cnum/portfolio/syllabus") && ($file =~ m{^\Q$path/\E(.+)$})) {
+             $embed_file = $1;
+         } else {
+             $embed_file = $file;
+         }
+         my ($absolutepath,$cleaned_file);
          if ($embed_file =~ m{^\w+://}) {
-             $newfiles{$embed_file} = 1;
+             $cleaned_file = $embed_file;
-             $mapping{$embed_file} = $embed_file;
+             $newfiles{$cleaned_file} = 1;
+             $mapping{$cleaned_file} = $embed_file;
          } else {
+             $cleaned_file = &clean_path($embed_file);
              if ($embed_file =~ m{^/}) {
                  $absolutepath = $embed_file;
-                 $embed_file =~ s{^(/+)}{};
              }
-             if ($embed_file =~ m{/}) {
+             if ($cleaned_file =~ m{/}) {
-                 my ($path,$fname) = ($embed_file =~ m{^(.+)/([^/]*)$});
+                 my ($path,$fname) = ($cleaned_file =~ m{^(.+)/([^/]*)$});
                  $path = &check_for_traversal($path,$url,$toplevel);
                  my $item = $fname;
                  if ($path ne '') {
- Line 9576  sub ask_for_embedded_content {
+ Line 11772  sub ask_for_embedded_content {
              } else {
                  $dependencies{$embed_file} = 1;
                  if ($absolutepath) {
-                     $mapping{$embed_file} = $absolutepath;
+                     $mapping{$cleaned_file} = $absolutepath;
                  } else {
-                     $mapping{$embed_file} = $embed_file;
+                     $mapping{$cleaned_file} = $embed_file;
                  }
              }
          }
- Line 9586  sub ask_for_embedded_content {
+ Line 11782  sub ask_for_embedded_content {
      my $dirptr = 16384;
      foreach my $path (keys(%subdependencies)) {
          $currsubfile{$path} = {};
-         if (($actionurl eq '/adm/portfolio') || ($actionurl eq '/adm/coursegrp_portfolio')) {
+         if (($actionurl eq '/adm/portfolio') ||
+             ($actionurl eq '/adm/coursegrp_portfolio')) {
              my ($sublistref,$listerror) =
                  &Apache::lonnet::dirlist($url.$path,$udom,$uname,$getpropath);
              if (ref($sublistref) eq 'ARRAY') {
- Line 9602  sub ask_for_embedded_content {
+ Line 11799  sub ask_for_embedded_content {
              }
          } elsif (($actionurl eq '/adm/dependencies') ||
                   (($actionurl eq '/adm/coursedocs') && (ref($args) eq 'HASH') &&
-                   ($args->{'context'} eq 'paste'))) {
+                   ($args->{'context'} eq 'paste')) ||
+                  ($actionurl eq "/public/$cdom/$cnum/syllabus")) {
              if ($env{'request.course.id'} ne '') {
-                 my ($dir) = ($fileloc =~ m{^(.+/)[^/]+$});
+                 my $dir;
+                 if ($actionurl eq "/public/$cdom/$cnum/syllabus") {
+                     $dir = $fileloc;
+                 } else {
+                     ($dir) = ($fileloc =~ m{^(.+/)[^/]+$});
+                 }
                  if ($dir ne '') {
                      my ($sublistref,$listerror) =
                          &Apache::lonnet::dirlist($dir.$path,$cdom,$cnum,$getpropath,undef,'/');
- Line 9652  sub ask_for_embedded_content {
+ Line 11855  sub ask_for_embedded_content {
          }
      }
      my %currfile;
-     if (($actionurl eq '/adm/portfolio') || ($actionurl eq '/adm/coursegrp_portfolio')) {
+     if (($actionurl eq '/adm/portfolio') ||
+         ($actionurl eq '/adm/coursegrp_portfolio')) {
          my ($dirlistref,$listerror) =
              &Apache::lonnet::dirlist($url,$udom,$uname,$getpropath);
          if (ref($dirlistref) eq 'ARRAY') {
- Line 9668  sub ask_for_embedded_content {
+ Line 11872  sub ask_for_embedded_content {
          }
      } elsif (($actionurl eq '/adm/dependencies') ||
               (($actionurl eq '/adm/coursedocs') && (ref($args) eq 'HASH') &&
-               ($args->{'context'} eq 'paste'))) {
+               ($args->{'context'} eq 'paste')) ||
+              ($actionurl eq "/public/$cdom/$cnum/syllabus")) {
          if ($env{'request.course.id'} ne '') {
              my ($dir) = ($fileloc =~ m{^(.+/)[^/]+$});
              if ($dir ne '') {
- Line 9703  sub ask_for_embedded_content {
+ Line 11908  sub ask_for_embedded_content {
                  ($file eq $filename.'.bak') ||
                  ($dependencies{$file})) {
              if ($actionurl eq '/adm/dependencies') {
-                 next if (($rem ne '') &&
+                 unless ($toplevel =~ m{^\Q/uploaded/$cdom/$cnum/portfolio/syllabus\E}) {
-                          (($env{"httpref.$rem".$file} ne '') ||
+                     next if (($rem ne '') &&
-                           (ref($navmap) &&
+                              (($env{"httpref.$rem".$file} ne '') ||
-                           (($navmap->getResourceByUrl($rem.$file) ne '') ||
+                               (ref($navmap) &&
-                            (($file =~ /^(.*\.s?html?)\.bak$/i) &&
+                               (($navmap->getResourceByUrl($rem.$file) ne '') ||
-                             ($navmap->getResourceByUrl($rem.$1)))))));
+                                (($file =~ /^(.*\.s?html?)\.bak$/i) &&
+                                 ($navmap->getResourceByUrl($rem.$1)))))));
+                 }
              }
              $unused{$file} = 1;
          }
- Line 9718  sub ask_for_embedded_content {
+ Line 11925  sub ask_for_embedded_content {
          $counter = scalar(keys(%existing));
          $numpathchg = scalar(keys(%pathchanges));
          return ($output,$counter,$numpathchg,\%existing);
+     } elsif (($actionurl eq "/public/$cdom/$cnum/syllabus") &&
+              (ref($args) eq 'HASH') && ($args->{'context'} eq 'rewrites')) {
+         $counter = scalar(keys(%existing));
+         $numpathchg = scalar(keys(%pathchanges));
+         return ($output,$counter,$numpathchg,\%existing,\%mapping);
      }
      foreach my $embed_file (sort {lc($a) cmp lc($b)} keys(%newfiles)) {
          if ($actionurl eq '/adm/dependencies') {
              next if ($embed_file =~ m{^\w+://});
          }
          $upload_output .= &start_data_table_row().
-                           '<td><img src="'.&icon($embed_file).'" />&nbsp;'.
+                           '<td valign="top"><img src="'.&icon($embed_file).'" />&nbsp;'.
                            '<span class="LC_filename">'.$embed_file.'</span>';
          unless ($mapping{$embed_file} eq $embed_file) {
-             $upload_output .= '<br /><span class="LC_info" style="font-size:smaller;">'.&mt('changed from: [_1]',$mapping{$embed_file}).'</span>';
+             $upload_output .= '<br /><span class="LC_info" style="font-size:smaller;">'.
+                               &mt('changed from: [_1]',$mapping{$embed_file}).'</span>';
          }
-         $upload_output .= '</td><td>';
+         $upload_output .= '</td>';
          if ($args->{'ignore_remote_references'} && $embed_file =~ m{^\w+://}) {
-             $upload_output.='<span class="LC_warning">'.&mt("URL points to other server.").'</span>';
+             $upload_output.='<td align="right">'.
+                             '<span class="LC_info LC_fontsize_medium">'.
+                             &mt("URL points to web address").'</span>';
              $numremref++;
          } elsif ($args->{'error_on_invalid_names'}
              && $embed_file ne &Apache::lonnet::clean_filename($embed_file,{'keep_path' => 1,})) {
-             $upload_output.='<span class="LC_warning">'.&mt('Invalid characters').'</span>';
+             $upload_output.='<td align="right"><span class="LC_warning">'.
+                             &mt('Invalid characters').'</span>';
              $numinvalid++;
          } else {
-             $upload_output .= &embedded_file_element('upload_embedded',$counter,
+             $upload_output .= '<td>'.
+                               &embedded_file_element('upload_embedded',$counter,
                                                       $embed_file,\%mapping,
                                                       $allfiles,$codebase,'upload');
              $counter ++;
- Line 9767  sub ask_for_embedded_content {
+ Line 11984  sub ask_for_embedded_content {
              $counter ++;
          } else {
              $upload_output .= &start_data_table_row().
-                               '<td><span class="LC_filename">'.$embed_file.'</span></td>';
+                               '<td valign="top"><img src="'.&icon($embed_file).'" />&nbsp;'.
-                               '<td><span class="LC_warning">'.&mt('Already exists').'</span></td>'.
+                               '<span class="LC_filename">'.$embed_file.'</span></td>'.
+                               '<td align="right"><span class="LC_info LC_fontsize_medium">'.&mt('Already exists').'</span></td>'.
                                &Apache::loncommon::end_data_table_row()."\n";
          }
      }
- Line 9863  sub ask_for_embedded_content {
+ Line 12081  sub ask_for_embedded_content {
          $output = '<b>'.&mt('Referenced files').'</b>:<br />';
          if ($applies > 1) {
              $output .=
-                 &mt('No files need to be uploaded, as one of the following applies to each reference:').'<ul>';
+                 &mt('No dependencies need to be uploaded, as one of the following applies to each reference:').'<ul>';
              if ($numremref) {
                  $output .= '<li>'.&mt('reference is to a URL which points to another server').'</li>'."\n";
              }
- Line 9906  sub ask_for_embedded_content {
+ Line 12124  sub ask_for_embedded_content {
              $chgcount ++;
          }
      }
-     if ($counter) {
+     if (($counter) || ($numunused)) {
          if ($numpathchg) {
              $output .= '<input type ="hidden" name="number_pathchange_items" value="'.
                         $numpathchg.'" />'."\n";
- Line 9919  sub ask_for_embedded_content {
+ Line 12137  sub ask_for_embedded_content {
          } elsif ($actionurl eq '/adm/dependencies') {
              $output .= '<input type="hidden" name="action" value="process_changes" />';
          }
-         $output .=  '<input type ="submit" value="'.$buttontext.'" />'."\n".'</form>'."\n";
+         $output .= '<input type ="submit" value="'.$buttontext.'" />'."\n".'</form>'."\n";
      } elsif ($numpathchg) {
          my %pathchange = ();
          $output .= &modify_html_form('pathchange',$actionurl,$state,\%pathchange,$pathchange_output);
          if (($actionurl eq '/adm/portfolio') || ($actionurl eq '/adm/coursegrp_portfolio')) {
              $output .= '<p>'.&mt('or').'</p>';
          }
      }
      return ($output,$counter,$numpathchg);
  }
+ =pod
+ =item * clean_path($name)
+ Performs clean-up of directories, subdirectories and filename in an
+ embedded object, referenced in an HTML file which is being uploaded
+ to a course or portfolio, where
+ "Upload embedded images/multimedia files if HTML file" checkbox was
+ checked.
+ Clean-up is similar to replacements in lonnet::clean_filename()
+ except each / between sub-directory and next level is preserved.
+ =cut
+ sub clean_path {
+     my ($embed_file) = @_;
+     $embed_file =~s{^/+}{};
+     my @contents;
+     if ($embed_file =~ m{/}) {
+         @contents = split(/\//,$embed_file);
+     } else {
+         @contents = ($embed_file);
+     }
+     my $lastidx = scalar(@contents)-1;
+     for (my $i=0; $i<=$lastidx; $i++) {
+         $contents[$i]=~s{\\}{/}g;
+         $contents[$i]=~s/\s+/\_/g;
+         $contents[$i]=~s{[^/\w\.\-]}{}g;
+         if ($i == $lastidx) {
+             $contents[$i]=~s/\.(\d+)(?=\.)/_$1/g;
+         }
+     }
+     if ($lastidx > 0) {
+         return join('/',@contents);
+     } else {
+         return $contents[0];
+     }
+ }
  sub embedded_file_element {
      my ($context,$num,$embed_file,$mapping,$allfiles,$codebase,$type) = @_;
      return unless ((ref($mapping) eq 'HASH') && (ref($allfiles) eq 'HASH') &&
- Line 10054  sub upload_embedded {
+ Line 12312  sub upload_embedded {
          # Check if extension is valid
          if (($fname =~ /\.(\w+)$/) &&
              (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {
-             $output .= &mt('Invalid file extension ([_1]) - reserved for LONCAPA use - rename the file with a different extension and re-upload. ',$1).'<br />';
+             $output .= &mt('Invalid file extension ([_1]) - reserved for internal use.',$1)
+                       .' '.&mt('Rename the file with a different extension and re-upload.').'<br />';
              next;
          } elsif (($fname =~ /\.(\w+)$/) &&
                   (!defined(&Apache::loncommon::fileembstyle($1)))) {
              $output .= &mt('Unrecognized file extension ([_1]) - rename the file with a proper extension and re-upload.',$1).'<br />';
              next;
          } elsif ($fname=~/\.(\d+)\.(\w+)$/) {
-             $output .= &mt('File name not allowed - rename the file to remove the number immediately before the file extension([_1]) and re-upload.',$2).'<br />';
+             $output .= &mt('Filename not allowed - rename the file to remove the number immediately before the file extension([_1]) and re-upload.',$2).'<br />';
              next;
          }
          $env{'form.embedded_item_'.$i.'.filename'}=$fname;
+         my $subdir = $path;
+         $subdir =~ s{/+$}{};
          if ($context eq 'portfolio') {
              my $result;
              if ($state eq 'existingfile') {
                  $result=
                      &Apache::lonnet::userfileupload('embedded_item_'.$i,'existingfile',
-                                                     $dirpath.$env{'form.currentpath'}.$path);
+                                                     $dirpath.$env{'form.currentpath'}.$subdir);
              } else {
                  $result=
                      &Apache::lonnet::userfileupload('embedded_item_'.$i,'',
                                                      $dirpath.
-                                                     $env{'form.currentpath'}.$path);
+                                                     $env{'form.currentpath'}.$subdir);
                  if ($result !~ m|^/uploaded/|) {
                      $output .= '<span class="LC_error">'
                                 .&mt('An error occurred ([_1]) while trying to upload [_2] for embedded element [_3].'
- Line 10087  sub upload_embedded {
+ Line 12348  sub upload_embedded {
                                 $path.$fname.'</span>').'<br />';
                  }
              }
-         } elsif ($context eq 'coursedoc') {
+         } elsif (($context eq 'coursedoc') || ($context eq 'syllabus')) {
+             my $extendedsubdir = $dirpath.'/'.$subdir;
+             $extendedsubdir =~ s{/+$}{};
              my $result =
-                 &Apache::lonnet::userfileupload('embedded_item_'.$i,'coursedoc',
+                 &Apache::lonnet::userfileupload('embedded_item_'.$i,$context,$extendedsubdir);
-                                                 $dirpath.'/'.$path);
              if ($result !~ m|^/uploaded/|) {
                  $output .= '<span class="LC_error">'
                             .&mt('An error occurred ([_1]) while trying to upload [_2] for embedded element [_3].'
- Line 10100  sub upload_embedded {
+ Line 12362  sub upload_embedded {
              } else {
                  $output .= &mt('Uploaded [_1]','<span class="LC_filename">'.
                             $path.$fname.'</span>').'<br />';
+                 if ($context eq 'syllabus') {
+                     &Apache::lonnet::make_public_indefinitely($result);
+                 }
              }
          } else {
  # Save the file
- Line 10231  sub modify_html_form {
+ Line 12496  sub modify_html_form {
  }
  sub modify_html_refs {
-     my ($context,$dirpath,$uname,$udom,$dir_root) = @_;
+     my ($context,$dirpath,$uname,$udom,$dir_root,$url) = @_;
      my $container;
      if ($context eq 'portfolio') {
          $container = $env{'form.container'};
- Line 10240  sub modify_html_refs {
+ Line 12505  sub modify_html_refs {
      } elsif ($context eq 'manage_dependencies') {
          (undef,undef,$container) = &Apache::lonnet::decode_symb($env{'form.symb'});
          $container = "/$container";
+     } elsif ($context eq 'syllabus') {
+         $container = $url;
      } else {
          $container = $Apache::lonnet::perlvar{'lonDocRoot'}.$env{'form.filename'};
      }
      my (%allfiles,%codebase,$output,$content);
      my @changes = &get_env_multiple('form.namechange');
-     unless (@changes > 0) {
+     unless ((@changes > 0)  || ($context eq 'syllabus')) {
          if (wantarray) {
              return ('',0,0);
          } else {
- Line 10253  sub modify_html_refs {
+ Line 12520  sub modify_html_refs {
          }
      }
      if (($context eq 'portfolio') || ($context eq 'coursedoc') ||
-         ($context eq 'manage_dependencies')) {
+         ($context eq 'manage_dependencies') || ($context eq 'syllabus')) {
          unless ($container =~ m{^/uploaded/\Q$udom\E/\Q$uname\E/}) {
              if (wantarray) {
                  return ('',0,0);
- Line 10277  sub modify_html_refs {
+ Line 12544  sub modify_html_refs {
                  return;
              }
          }
-         if (open(my $fh,"<$container")) {
+         if (open(my $fh,'<',$container)) {
              $content = join('', <$fh>);
              close($fh);
          } else {
- Line 10309  sub modify_html_refs {
+ Line 12576  sub modify_html_refs {
                      if ($content =~ m{($attrib_regexp\s*=\s*['"]?)\Q$ref\E(['"]?)}) {
                          my $numchg = ($content =~ s{($attrib_regexp\s*=\s*['"]?)\Q$ref\E(['"]?)}{$1$newname$2}gi);
                          $count += $numchg;
+                         $allfiles{$newname} = $allfiles{$ref};
+                         delete($allfiles{$ref});
                      }
                      if ($env{'form.embedded_codebase_'.$i} ne '') {
                          $codebase = &unescape($env{'form.embedded_codebase_'.$i});
- Line 10317  sub modify_html_refs {
+ Line 12586  sub modify_html_refs {
                      }
                  }
              }
+             my $skiprewrites;
              if ($count || $codebasecount) {
                  my $saveresult;
                  if (($context eq 'portfolio') || ($context eq 'coursedoc') ||
-                     ($context eq 'manage_dependencies')) {
+                     ($context eq 'manage_dependencies') || ($context eq 'syllabus')) {
                      my $url = &Apache::lonnet::store_edited_file($container,$content,$udom,$uname,\$saveresult);
                      if ($url eq $container) {
                          my ($fname) = ($container =~ m{/([^/]+)$});
- Line 10333  sub modify_html_refs {
+ Line 12603  sub modify_html_refs {
                                     '<span class="LC_filename">'.
                                     $container.'</span>').'</p>';
                      }
+                     if ($context eq 'syllabus') {
+                         unless ($saveresult eq 'ok') {
+                             $skiprewrites = 1;
+                         }
+                     }
                  } else {
-                     if (open(my $fh,">$container")) {
+                     if (open(my $fh,'>',$container)) {
                          print $fh $content;
                          close($fh);
                          $output = '<p>'.&mt('Updated [quant,_1,reference] in [_2].',
- Line 10348  sub modify_html_refs {
+ Line 12623  sub modify_html_refs {
                      }
                  }
              }
+             if (($context eq 'syllabus') && (!$skiprewrites)) {
+                 my ($actionurl,$state);
+                 $actionurl = "/public/$udom/$uname/syllabus";
+                 my ($ignore,$num,$numpathchanges,$existing,$mapping) =
+                     &ask_for_embedded_content($actionurl,$state,\%allfiles,
+                                               \%codebase,
+                                               {'context' => 'rewrites',
+                                                'ignore_remote_references' => 1,});
+                 if (ref($mapping) eq 'HASH') {
+                     my $rewrites = 0;
+                     foreach my $key (keys(%{$mapping})) {
+                         next if ($key =~ m{^https?://});
+                         my $ref = $mapping->{$key};
+                         my $newname = "/uploaded/$udom/$uname/portfolio/syllabus/$key";
+                         my $attrib;
+                         if (ref($allfiles{$mapping->{$key}}) eq 'ARRAY') {
+                             $attrib = join('|',@{$allfiles{$mapping->{$key}}});
+                         }
+                         if ($content =~ m{($attrib\s*=\s*['"]?)\Q$ref\E(['"]?)}) {
+                             my $numchg = ($content =~ s{($attrib\s*=\s*['"]?)\Q$ref\E(['"]?)}{$1$newname$2}gi);
+                             $rewrites += $numchg;
+                         }
+                     }
+                     if ($rewrites) {
+                         my $saveresult;
+                         my $url = &Apache::lonnet::store_edited_file($container,$content,$udom,$uname,\$saveresult);
+                         if ($url eq $container) {
+                             my ($fname) = ($container =~ m{/([^/]+)$});
+                             $output .= '<p>'.&mt('Rewrote [quant,_1,link] as [quant,_1,absolute link] in [_2].',
+                                             $count,'<span class="LC_filename">'.
+                                             $fname.'</span>').'</p>';
+                         } else {
+                             $output .= '<p class="LC_error">'.
+                                        &mt('Error: could not update links in [_1].',
+                                        '<span class="LC_filename">'.
+                                        $container.'</span>').'</p>';
+                         }
+                     }
+                 }
+             }
          } else {
              &logthis('Failed to parse '.$container.
                       ' to modify references: '.$parse_result);
- Line 10437  sub check_for_upload {
+ Line 12753  sub check_for_upload {
                      if ($currsize < $filesize) {
                          my $extra = $filesize - $currsize;
                          if (($current_disk_usage + $extra) > $disk_quota) {
-                             my $msg = '<span class="LC_error">'.
+                             my $msg = '<p class="LC_warning">'.
                                        &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded if existing (smaller) file with same name (size = [_3] kilobytes) is replaced.',
-                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</span>'.
+                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</p>'.
-                                       '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                                       '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
-                                                    $disk_quota,$current_disk_usage);
+                                                    $disk_quota,$current_disk_usage).'</p>';
                              return ('will_exceed_quota',$msg);
                          }
                      }
- Line 10450  sub check_for_upload {
+ Line 12766  sub check_for_upload {
          }
      }
      if (($current_disk_usage + $filesize) > $disk_quota){
-         my $msg = '<span class="LC_error">'.
+         my $msg = '<p class="LC_warning">'.
-                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</span>'.
+                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</p>'.
-                   '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage);
+                   '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage).'</p>';
          return ('will_exceed_quota',$msg);
      } elsif ($found_file) {
          if ($locked_file) {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_warning">';
              $msg .= &mt('Unable to upload [_1]. A locked file by that name was found in [_2].','<span class="LC_filename">'.$fname.'</span>','<span class="LC_filename">'.$port_path.$env{'form.currentpath'}.'</span>');
-             $msg .= '</span><br />';
+             $msg .= '</p>';
              $msg .= &mt('You will be able to rename or delete existing [_1] after a grade has been assigned.','<span class="LC_filename">'.$fname.'</span>');
              return ('file_locked',$msg);
          } else {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_error">';
              $msg .= &mt(' A file by that name: [_1] was found in [_2].','<span class="LC_filename">'.$fname.'</span>',$port_path.$env{'form.currentpath'});
-             $msg .= '</span>';
+             $msg .= '</p>';
              return ('existingfile',$msg);
          }
      }
- Line 10555  sub decompress_form {
+ Line 12871  sub decompress_form {
          }
      }
      if ($mimetype =~ m{^application/(x\-)?(compressed|zip)}) {
-         my @camtasia = ("$topdir/","$topdir/index.html",
+         my @camtasia6 = ("$topdir/","$topdir/index.html",
                          "$topdir/media/",
                          "$topdir/media/$topdir.mp4",
                          "$topdir/media/FirstFrame.png",
                          "$topdir/media/player.swf",
                          "$topdir/media/swfobject.js",
                          "$topdir/media/expressInstall.swf");
-         my @diffs = &compare_arrays(\@paths,\@camtasia);
+         my @camtasia8_1 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/handlebars.js",
+                          "$topdir/scripts/jquery-1.7.1.min.js",
+                          "$topdir/scripts/jquery-ui-1.8.15.custom.min.js",
+                          "$topdir/scripts/modernizr.js",
+                          "$topdir/scripts/player-min.js",
+                          "$topdir/scripts/swfobject.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/player-min.css",
+                          "$topdir/skins/express_show/spritesheet.png");
+         my @camtasia8_4 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/techsmith-smart-player.min.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/spritesheet.min.css",
+                          "$topdir/skins/express_show/spritesheet.png",
+                          "$topdir/skins/express_show/techsmith-smart-player.min.css");
+         my @diffs = &compare_arrays(\@paths,\@camtasia6);
          if (@diffs == 0) {
-             $is_camtasia = 1;
+             $is_camtasia = 6;
+         } else {
+             @diffs = &compare_arrays(\@paths,\@camtasia8_1);
+             if (@diffs == 0) {
+                 $is_camtasia = 8;
+             } else {
+                 @diffs = &compare_arrays(\@paths,\@camtasia8_4);
+                 if (@diffs == 0) {
+                     $is_camtasia = 8;
+                 }
+             }
          }
      }
      my $output;
- Line 10576  sub decompress_form {
+ Line 12942  sub decompress_form {
  function camtasiaToggle() {
      for (var i=0; i<document.uploaded_decompress.autoextract_camtasia.length; i++) {
          if (document.uploaded_decompress.autoextract_camtasia[i].checked) {
-             if (document.uploaded_decompress.autoextract_camtasia[i].value == 1) {
+             if (document.uploaded_decompress.autoextract_camtasia[i].value == $is_camtasia) {
                  document.getElementById('camtasia_titles').style.display='block';
              } else {
                  document.getElementById('camtasia_titles').style.display='none';
- Line 10639  ENDCAM
+ Line 13004  ENDCAM
      if ($is_camtasia) {
          $output .= $lt{'auto'}.'<br />'.
                     '<span class="LC_nobreak">'.$lt{'proa'}.'<label>'.
-                    '<input type="radio" name="autoextract_camtasia" value="1" onclick="javascript:camtasiaToggle();" checked="checked" />'.
+                    '<input type="radio" name="autoextract_camtasia" value="'.$is_camtasia.'" onclick="javascript:camtasiaToggle();" checked="checked" />'.
                     $lt{'yes'}.'</label>&nbsp;<label>'.
                     '<input type="radio" name="autoextract_camtasia" value="0" onclick="javascript:camtasiaToggle();" />'.
                     $lt{'no'}.'</label></span><br />'.
- Line 10761  sub decompress_uploaded_file {
+ Line 13126  sub decompress_uploaded_file {
  sub process_decompression {
      my ($docudom,$docuname,$file,$destination,$dir_root,$hiddenelem) = @_;
+     unless (($dir_root eq '/userfiles') && ($destination =~ m{^(docs|supplemental)/(default|\d+)/\d+$})) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected file path.').'</p>'."\n";
+     }
+     unless (($docudom =~ /^$match_domain$/) && ($docuname =~ /^$match_courseid$/)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected course context.').'</p>'."\n";
+     }
+     unless ($file eq &Apache::lonnet::clean_filename($file)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Filename contained unexpected characters.').'</p>'."\n";
+     }
      my ($dir,$error,$warning,$output);
-     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/) {
+     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/i) {
-         $error = &mt('File name not a supported archive file type.').
+         $error = &mt('Filename not a supported archive file type.').
-                  '<br />'.&mt('File name should end with one of: [_1].',
+                  '<br />'.&mt('Filename should end with one of: [_1].',
                                '.zip, .tar, .bz2, .gz, .tar.gz, .tar.bz2, .tgz');
      } else {
          my $docuhome = &Apache::lonnet::homeserver($docuname,$docudom);
- Line 10795  sub process_decompression {
+ Line 13172  sub process_decompression {
                  }
              }
              my $numskip = scalar(@to_skip);
-             if (($numskip > 0) &&
+             my $numoverwrite = scalar(@to_overwrite);
-                 ($numskip == $env{'form.archive_itemcount'})) {
+             if (($numskip) && (!$numoverwrite)) {
                  $warning = &mt('All items in the archive file already exist, and no overwriting of existing files has been requested.');
              } elsif ($dir eq '') {
                  $error = &mt('Directory containing archive file unavailable.');
              } elsif (!$error) {
                  my ($decompressed,$display);
-                 if ($numskip > 0) {
+                 if (($numskip) || ($numoverwrite)) {
                      my $tempdir = time.'_'.$$.int(rand(10000));
                      mkdir("$dir/$tempdir",0755);
-                     system("mv $dir/$file $dir/$tempdir/$file");
+                     if (&File::Copy::move("$dir/$file","$dir/$tempdir/$file")) {
-                     ($decompressed,$display) =
+                         ($decompressed,$display) =
-                         &decompress_uploaded_file($file,"$dir/$tempdir");
+                             &decompress_uploaded_file($file,"$dir/$tempdir");
-                     foreach my $item (@to_skip) {
+                         foreach my $item (@to_skip) {
-                         if (($item ne '') && ($item !~ /\.\./)) {
+                             if (($item ne '') && ($item !~ /\.\./)) {
-                             if (-f "$dir/$tempdir/$item") {
+                                 if (-f "$dir/$tempdir/$item") {
-                                 unlink("$dir/$tempdir/$item");
+                                     unlink("$dir/$tempdir/$item");
-                             } elsif (-d "$dir/$tempdir/$item") {
+                                 } elsif (-d "$dir/$tempdir/$item") {
-                                 system("rm -rf $dir/$tempdir/$item");
+                                     &File::Path::remove_tree("$dir/$tempdir/$item",{ safe => 1 });
+                                 }
+                             }
+                         }
+                         foreach my $item (@to_overwrite) {
+                             if ((-e "$dir/$tempdir/$item") && (-e "$dir/$item")) {
+                                 if (($item ne '') && ($item !~ /\.\./)) {
+                                     if (-f "$dir/$item") {
+                                         unlink("$dir/$item");
+                                     } elsif (-d "$dir/$item") {
+                                         &File::Path::remove_tree("$dir/$item",{ safe => 1 });
+                                     }
+                                     &File::Copy::move("$dir/$tempdir/$item","$dir/$item");
+                                 }
                              }
                          }
+                         if (&File::Copy::move("$dir/$tempdir/$file","$dir/$file")) {
+                             &File::Path::remove_tree("$dir/$tempdir",{ safe => 1 });
+                         }
                      }
-                     system("mv $dir/$tempdir/* $dir");
-                     rmdir("$dir/$tempdir");
                  } else {
                      ($decompressed,$display) =
                          &decompress_uploaded_file($file,$dir);
- Line 10836  sub process_decompression {
+ Line 13227  sub process_decompression {
                      if (ref($newdirlistref) eq 'ARRAY') {
                          foreach my $dir_line (@{$newdirlistref}) {
                              my ($item,undef,undef,$testdir)=split(/\&/,$dir_line,5);
-                             unless (($item =~ /^\.+$/) || ($item eq $file) ||
+                             unless (($item =~ /^\.+$/) || ($item eq $file)) {
-                                     ((@to_skip > 0) && (grep(/^\Q$item\E$/,@to_skip)))) {
                                  push(@newitems,$item);
                                  if ($dirptr&$testdir) {
                                      $is_dir{$item} = 1;
- Line 10872  sub process_decompression {
+ Line 13262  sub process_decompression {
                                                             \%titles,\%children);
                          }
                          if ($env{'form.autoextract_camtasia'}) {
+                             my $version = $env{'form.autoextract_camtasia'};
                              my %displayed;
                              my $total = 1;
                              $env{'form.archive_directory'} = [];
- Line 10890  sub process_decompression {
+ Line 13281  sub process_decompression {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_foldername'};
                                      $displayed{'folder'} = $i;
-                                 } elsif ($item eq "$contents[0]/index.html") {
+                                 } elsif ((($item eq "$contents[0]/index.html") && ($version == 6)) ||
+                                          (($item eq "$contents[0]/$contents[0]".'.html') && ($version == 8))) {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_moviename'};
                                      $displayed{'web'} = $i;
                                  } else {
-                                     if ($item eq "$contents[0]/media") {
+                                     if ((($item eq "$contents[0]/media") && ($version == 6)) ||
+                                         ((($item eq "$contents[0]/scripts") || ($item eq "$contents[0]/skins") ||
+                                              ($item eq "$contents[0]/skins/express_show")) && ($version == 8))) {
                                          push(@{$env{'form.archive_directory'}},$i);
                                      }
                                      $env{'form.archive_'.$i} = 'dependency';
- Line 11318  END
+ Line 13712  END
  sub process_extracted_files {
      my ($context,$docudom,$docuname,$destination,$dir_root,$hiddenelem) = @_;
      my $numitems = $env{'form.archive_count'};
-     return unless ($numitems);
+     return if ((!$numitems) || ($numitems =~ /\D/));
      my @ids=&Apache::lonnet::current_machine_ids();
      my ($prefix,$pathtocheck,$dir,$ishome,$error,$warning,%toplevelitems,%is_dir,
          %folders,%containers,%mapinner,%prompttofetch);
- Line 11331  sub process_extracted_files {
+ Line 13725  sub process_extracted_files {
      } else {
          $prefix = $Apache::lonnet::perlvar{'lonDocRoot'};
          $pathtocheck = "$dir_root/$docudom/$docuname/$destination";
          $dir = "$dir_root/$docudom/$docuname";
      }
      my $currdir = "$dir_root/$destination";
      (my $docstype,$mapinner{'0'}) = ($destination =~ m{^(docs|supplemental)/(\w+)/});
- Line 11420  sub process_extracted_files {
+ Line 13814  sub process_extracted_files {
                                                          '.'.$containers{$outer},1,1);
                              $newseqid{$i} = $newidx;
                              unless ($errtext) {
-                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',$docstitle).'</li>'."\n";
+                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',
+                                                        &HTML::Entities::encode($docstitle,'<>&"'))..
+                                             '</li>'."\n";
                              }
                          }
                      } else {
- Line 11429  sub process_extracted_files {
+ Line 13825  sub process_extracted_files {
                              my $url = '/uploaded/'.$docudom.'/'.$docuname.'/'.
                                        $docstype.'/'.$mapinner{$outer}.'/'.$newidx.'/'.
                                        $title;
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
+                             if (($outer !~ /\D/) &&
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
+                                 (($mapinner{$outer} eq 'default') || ($mapinner{$outer} !~ /\D/)) &&
-                             }
+                                 ($newidx !~ /\D/)) {
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
-                             }
-                             if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                                 system("mv $prefix$path $prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title");
-                                 $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
-                                 unless ($ishome) {
-                                     my $fetch = "$newdest{$i}/$title";
-                                     $fetch =~ s/^\Q$prefix$dir\E//;
-                                     $prompttofetch{$fetch} = 1;
                                  }
-                             }
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                             $LONCAPA::map::resources[$newidx]=
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
-                                 $docstitle.':'.$url.':false:normal:res';
+                                 }
-                             push(@LONCAPA::map::order, $newidx);
+                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                             my ($outtext,$errtext)=
+                                     if (rename("$prefix$path","$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title")) {
-                                 &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
+                                         $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
-                                                         $docuname.'/'.$folders{$outer}.
+                                         unless ($ishome) {
-                                                         '.'.$containers{$outer},1,1);
+                                             my $fetch = "$newdest{$i}/$title";
-                             unless ($errtext) {
+                                             $fetch =~ s/^\Q$prefix$dir\E//;
-                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
+                                             $prompttofetch{$fetch} = 1;
-                                     $result .= '<li>'.&mt('File: [_1] added to course',$docstitle).'</li>'."\n";
+                                         }
+                                    }
                                  }
+                                 $LONCAPA::map::resources[$newidx]=
+                                     $docstitle.':'.$url.':false:normal:res';
+                                 push(@LONCAPA::map::order, $newidx);
+                                 my ($outtext,$errtext)=
+                                     &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
+                                                             $docuname.'/'.$folders{$outer}.
+                                                             '.'.$containers{$outer},1,1);
+                                 unless ($errtext) {
+                                     if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
+                                         $result .= '<li>'.&mt('File: [_1] added to course',
+                                                               &HTML::Entities::encode($docstitle,'<>&"')).
+                                                    '</li>'."\n";
+                                     }
+                                 }
+                             } else {
+                                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
                              }
                          }
                      }
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
              }
          }
          for (my $i=1; $i<=$numitems; $i++) {
- Line 11521  sub process_extracted_files {
+ Line 13928  sub process_extracted_files {
                          }
                          if ($fullpath ne '') {
                              if (-e "$prefix$path") {
-                                 system("mv $prefix$path $fullpath/$title");
+                                 unless (rename("$prefix$path","$fullpath/$title")) {
+                                      $warning .= &mt('Failed to rename dependency').'<br />';
+                                 }
                              }
                              if (-e "$fullpath/$title") {
                                  my $showpath;
- Line 11530  sub process_extracted_files {
+ Line 13939  sub process_extracted_files {
                                  } else {
                                      $showpath = "/$title";
                                  }
-                                 $result .= '<li>'.&mt('[_1] included as a dependency',$showpath).'</li>'."\n";
+                                 $result .= '<li>'.&mt('[_1] included as a dependency',
-                             }
+                                                       &HTML::Entities::encode($showpath,'<>&"')).
-                             unless ($ishome) {
+                                            '</li>'."\n";
-                                 my $fetch = "$fullpath/$title";
+                                 unless ($ishome) {
-                                 $fetch =~ s/^\Q$prefix$dir\E//;
+                                     my $fetch = "$fullpath/$title";
-                                 $prompttofetch{$fetch} = 1;
+                                     $fetch =~ s/^\Q$prefix$dir\E//;
+                                     $prompttofetch{$fetch} = 1;
+                                 }
                              }
                          }
                      }
                  } elsif ($env{'form.archive_'.$referrer{$i}} eq 'discard') {
                      $warning .= &mt('[_1] is a dependency of [_2], which was discarded.',
-                                     $path,$env{'form.archive_content_'.$referrer{$i}}).'<br />';
+                                     &HTML::Entities::encode($path,'<>&"'),
+                                     &HTML::Entities::encode($env{'form.archive_content_'.$referrer{$i}},'<>&"')).
+                                 '<br />';
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path)).'<br />';
              }
          }
          if (keys(%todelete)) {
- Line 11603  sub cleanup_empty_dirs {
+ Line 14017  sub cleanup_empty_dirs {
              my $numitems = 0;
              foreach my $item (@dircontents) {
                  if (-d "$path/$item") {
-                     &recurse_dirs("$path/$item");
+                     &cleanup_empty_dirs("$path/$item");
                      if (-e "$path/$item") {
                          $numitems ++;
                      }
- Line 11622  sub cleanup_empty_dirs {
+ Line 14036  sub cleanup_empty_dirs {
  =pod
- =item &get_folder_hierarchy()
+ =item * &get_folder_hierarchy()
  Provides hierarchy of names of folders/sub-folders containing the current
  item,
- Line 11650  sub get_folder_hierarchy {
+ Line 14064  sub get_folder_hierarchy {
                  my @pcs = split(/,/,$pcslist);
                  foreach my $pc (@pcs) {
                      if ($pc == 1) {
-                         push(@pathitems,&mt('Main Course Documents'));
+                         push(@pathitems,&mt('Main Content'));
                      } else {
                          my $res = $navmap->getByMapPc($pc);
                          if (ref($res)) {
- Line 11665  sub get_folder_hierarchy {
+ Line 14079  sub get_folder_hierarchy {
              }
              if ($showitem) {
                  if ($mapres->{ID} eq '0.0') {
-                     push(@pathitems,&mt('Main Course Documents'));
+                     push(@pathitems,&mt('Main Content'));
                  } else {
                      my $maptitle = $mapres->compTitle();
                      $maptitle =~ s/\W+/_/g;
- Line 11732  sub get_turnedin_filepath {
+ Line 14146  sub get_turnedin_filepath {
                              my $title = $res->compTitle();
                              $title =~ s/\W+/_/g;
                              if ($title ne '') {
+                                 if (($pc > 1) && (length($title) > 12)) {
+                                     $title = substr($title,0,12);
+                                 }
                                  push(@pathitems,$title);
                              }
                          }
- Line 11740  sub get_turnedin_filepath {
+ Line 14157  sub get_turnedin_filepath {
                  my $maptitle = $mapres->compTitle();
                  $maptitle =~ s/\W+/_/g;
                  if ($maptitle ne '') {
+                     if (length($maptitle) > 12) {
+                         $maptitle = substr($maptitle,0,12);
+                     }
                      push(@pathitems,$maptitle);
                  }
                  unless ($env{'request.state'} eq 'construct') {
- Line 11780  sub get_turnedin_filepath {
+ Line 14200  sub get_turnedin_filepath {
                  $restitle = time;
              }
          }
+         if (length($restitle) > 12) {
+             $restitle = substr($restitle,0,12);
+         }
          push(@pathitems,$restitle);
          $path .= join('/',@pathitems);
      }
- Line 11809  sub upfile_store {
+ Line 14232  sub upfile_store {
      $env{'form.upfile'}=~s/\n+/\n/gs;
      $env{'form.upfile'}=~s/\n+$//gs;
-     my $datatoken=$env{'user.name'}.'_'.$env{'user.domain'}.
+     my $datatoken = &valid_datatoken($env{'user.name'}.'_'.$env{'user.domain'}.
- 	'_enroll_'.$env{'request.course.id'}.'_'.time.'_'.$$;
+                                      '_enroll_'.$env{'request.course.id'}.'_'.
+                                      time.'_'.$$);
+     return if ($datatoken eq '');
      {
          my $datafile = $r->dir_config('lonDaemons').
                             '/tmp/'.$datatoken.'.tmp';
-         if ( open(my $fh,">$datafile") ) {
+         if ( open(my $fh,'>',$datafile) ) {
              print $fh $env{'form.upfile'};
              close($fh);
          }
- Line 11824  sub upfile_store {
+ Line 14250  sub upfile_store {
  =pod
- =item * &load_tmp_file($r)
+ =item * &load_tmp_file($r,$datatoken)
  Load uploaded file from tmp, $r should be the HTTP Request object,
- needs $env{'form.datatoken'},
+ $datatoken is the name to assign to the temporary file.
  sets $env{'form.upfile'} to the contents of the file
  =cut
  sub load_tmp_file {
-     my $r=shift;
+     my ($r,$datatoken) = @_;
+     return if ($datatoken eq '');
      my @studentdata=();
      {
          my $studentfile = $r->dir_config('lonDaemons').
-                               '/tmp/'.$env{'form.datatoken'}.'.tmp';
+                               '/tmp/'.$datatoken.'.tmp';
-         if ( open(my $fh,"<$studentfile") ) {
+         if ( open(my $fh,'<',$studentfile) ) {
              @studentdata=<$fh>;
              close($fh);
          }
- Line 11846  sub load_tmp_file {
+ Line 14273  sub load_tmp_file {
      $env{'form.upfile'}=join('',@studentdata);
  }
+ sub valid_datatoken {
+     my ($datatoken) = @_;
+     if ($datatoken =~ /^$match_username\_$match_domain\_enroll_(|$match_domain\_$match_courseid)\_\d+_\d+$/) {
+         return $datatoken;
+     }
+     return;
+ }
  =pod
  =item * &upfile_record_sep()
- Line 12286  sub DrawBarGraph {
+ Line 14721  sub DrawBarGraph {
          @Labels = @$labels;
      } else {
          for (my $i=0;$i<@{$Values[0]};$i++) {
-             push (@Labels,$i+1);
+             push(@Labels,$i+1);
          }
      }
      #
- Line 12717  sub restore_settings {
+ Line 15152  sub restore_settings {
  =item * &build_recipient_list()
- Build recipient lists for five types of e-mail:
+ Build recipient lists for following types of e-mail:
  (a) Error Reports, (b) Package Updates, (c) lonstatus warnings/errors
- (d) Help requests, (e) Course requests needing approval,  generated by
+ (d) Help requests, (e) Course requests needing approval, (f) loncapa
- lonerrorhandler.pm, CHECKRPMS, loncron, lonsupportreq.pm and
+ module change checking, student/employee ID conflict checks, as
- loncoursequeueadmin.pm respectively.
+ generated by lonerrorhandler.pm, CHECKRPMS, loncron,
+ lonsupportreq.pm, loncoursequeueadmin.pm, searchcat.pl respectively.
  Inputs:
  defmail (scalar - email address of default recipient),
- mailing type (scalar - errormail, packagesmail, or helpdeskmail),
+ mailing type (scalar: errormail, packagesmail, helpdeskmail,
+ requestsmail, updatesmail, or idconflictsmail).
  defdom (domain for which to retrieve configuration settings),
- origmail (scalar - email address of recipient from loncapa.conf,
- i.e., predates configuration by DC via domainprefs.pm
+ origmail (scalar - email address of recipient from loncapa.conf,
+ i.e., predates configuration by DC via domainprefs.pm
+ $requname username of requester (if mailing type is helpdeskmail)
+ $requdom domain of requester (if mailing type is helpdeskmail)
+ $reqemail e-mail address of requester (if mailing type is helpdeskmail)
  Returns: comma separated list of addresses to which to send e-mail.
- Line 12739  Returns: comma separated list of address
+ Line 15184  Returns: comma separated list of address
  ############################################################
  ############################################################
  sub build_recipient_list {
-     my ($defmail,$mailing,$defdom,$origmail) = @_;
+     my ($defmail,$mailing,$defdom,$origmail,$requname,$requdom,$reqemail) = @_;
      my @recipients;
-     my $otheremails;
+     my ($otheremails,$lastresort,$allbcc,$addtext);
      my %domconfig =
-          &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
+         &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
      if (ref($domconfig{'contacts'}) eq 'HASH') {
          if (exists($domconfig{'contacts'}{$mailing})) {
              if (ref($domconfig{'contacts'}{$mailing}) eq 'HASH') {
- Line 12755  sub build_recipient_list {
+ Line 15200  sub build_recipient_list {
                              push(@recipients,$addr);
                          }
                      }
-                     $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 }
+                 $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 if ($mailing eq 'helpdeskmail') {
+                     if ($domconfig{'contacts'}{$mailing}{'bcc'}) {
+                         my @bccs = split(/,/,$domconfig{'contacts'}{$mailing}{'bcc'});
+                         my @ok_bccs;
+                         foreach my $bcc (@bccs) {
+                             $bcc =~ s/^\s+//g;
+                             $bcc =~ s/\s+$//g;
+                             if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                 if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                     push(@ok_bccs,$bcc);
+                                 }
+                             }
+                         }
+                         if (@ok_bccs > 0) {
+                             $allbcc = join(', ',@ok_bccs);
+                         }
+                     }
+                     $addtext = $domconfig{'contacts'}{$mailing}{'include'};
                  }
              }
          } elsif ($origmail ne '') {
-             push(@recipients,$origmail);
+             $lastresort = $origmail;
+         }
+         if ($mailing eq 'helpdeskmail') {
+             if ((ref($domconfig{'contacts'}{'overrides'}) eq 'HASH') &&
+                 (keys(%{$domconfig{'contacts'}{'overrides'}}))) {
+                 my ($inststatus,$inststatus_checked);
+                 if (($env{'user.name'} ne '') && ($env{'user.domain'} ne '') &&
+                     ($env{'user.domain'} ne 'public')) {
+                     $inststatus_checked = 1;
+                     $inststatus = $env{'environment.inststatus'};
+                 }
+                 unless ($inststatus_checked) {
+                     if (($requname ne '') && ($requdom ne '')) {
+                         if (($requname =~ /^$match_username$/) &&
+                             ($requdom =~ /^$match_domain$/) &&
+                             (&Apache::lonnet::domain($requdom))) {
+                             my $requhome = &Apache::lonnet::homeserver($requname,
+                                                                       $requdom);
+                             unless ($requhome eq 'no_host') {
+                                 my %userenv = &Apache::lonnet::userenvironment($requdom,$requname,'inststatus');
+                                 $inststatus = $userenv{'inststatus'};
+                                 $inststatus_checked = 1;
+                             }
+                         }
+                     }
+                 }
+                 unless ($inststatus_checked) {
+                     if ($reqemail =~ /^[^\@]+\@[^\@]+$/) {
+                         my %srch = (srchby     => 'email',
+                                     srchdomain => $defdom,
+                                     srchterm   => $reqemail,
+                                     srchtype   => 'exact');
+                         my %srch_results = &Apache::lonnet::usersearch(\%srch);
+                         foreach my $uname (keys(%srch_results)) {
+                             if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                 $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                 $inststatus_checked = 1;
+                                 last;
+                             }
+                         }
+                         unless ($inststatus_checked) {
+                             my ($dirsrchres,%srch_results) = &Apache::lonnet::inst_directory_query(\%srch);
+                             if ($dirsrchres eq 'ok') {
+                                 foreach my $uname (keys(%srch_results)) {
+                                     if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                         $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                         $inststatus_checked = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+                 if ($inststatus ne '') {
+                     foreach my $status (split(/\:/,$inststatus)) {
+                         if (ref($domconfig{'contacts'}{'overrides'}{$status}) eq 'HASH') {
+                             my @contacts = ('adminemail','supportemail');
+                             foreach my $item (@contacts) {
+                                 if ($domconfig{'contacts'}{'overrides'}{$status}{$item}) {
+                                     my $addr = $domconfig{'contacts'}{'overrides'}{$status};
+                                     if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                         push(@recipients,$addr);
+                                     }
+                                 }
+                             }
+                             $otheremails = $domconfig{'contacts'}{'overrides'}{$status}{'others'};
+                             if ($domconfig{'contacts'}{'overrides'}{$status}{'bcc'}) {
+                                 my @bccs = split(/,/,$domconfig{'contacts'}{'overrides'}{$status}{'bcc'});
+                                 my @ok_bccs;
+                                 foreach my $bcc (@bccs) {
+                                     $bcc =~ s/^\s+//g;
+                                     $bcc =~ s/\s+$//g;
+                                     if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                         if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                             push(@ok_bccs,$bcc);
+                                         }
+                                     }
+                                 }
+                                 if (@ok_bccs > 0) {
+                                     $allbcc = join(', ',@ok_bccs);
+                                 }
+                             }
+                             $addtext = $domconfig{'contacts'}{'overrides'}{$status}{'include'};
+                             last;
+                         }
+                     }
+                 }
+             }
          }
      } elsif ($origmail ne '') {
-         push(@recipients,$origmail);
+         $lastresort = $origmail;
+     }
+     if (($mailing eq 'helpdeskmail') && ($lastresort ne '')) {
+         unless (grep(/^\Q$defdom\E$/,&Apache::lonnet::current_machine_domains())) {
+             my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+             my $machinedom = $Apache::lonnet::perlvar{'lonDefDomain'};
+             my %what = (
+                           perlvar => 1,
+                        );
+             my $primary = &Apache::lonnet::domain($defdom,'primary');
+             if ($primary) {
+                 my $gotaddr;
+                 my ($result,$returnhash) =
+                     &Apache::lonnet::get_remote_globals($primary,{ perlvar => 1 });
+                 if (($result eq 'ok') && (ref($returnhash) eq 'HASH')) {
+                     if ($returnhash->{'lonSupportEMail'} =~ /^[^\@]+\@[^\@]+$/) {
+                         $lastresort = $returnhash->{'lonSupportEMail'};
+                         $gotaddr = 1;
+                     }
+                 }
+                 unless ($gotaddr) {
+                     my $uintdom = &Apache::lonnet::internet_dom($primary);
+                     my $intdom = &Apache::lonnet::internet_dom($lonhost);
+                     unless ($uintdom eq $intdom) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['contacts'],$machinedom);
+                         if (ref($domconfig{'contacts'}) eq 'HASH') {
+                             if (ref($domconfig{'contacts'}{'otherdomsmail'}) eq 'HASH') {
+                                 my @contacts = ('adminemail','supportemail');
+                                 foreach my $item (@contacts) {
+                                     if ($domconfig{'contacts'}{'otherdomsmail'}{$item}) {
+                                         my $addr = $domconfig{'contacts'}{$item};
+                                         if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                             push(@recipients,$addr);
+                                         }
+                                     }
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'others'}) {
+                                     $otheremails = $domconfig{'contacts'}{'otherdomsmail'}{'others'};
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'bcc'}) {
+                                     my @bccs = split(/,/,$domconfig{'contacts'}{'otherdomsmail'}{'bcc'});
+                                     my @ok_bccs;
+                                     foreach my $bcc (@bccs) {
+                                         $bcc =~ s/^\s+//g;
+                                         $bcc =~ s/\s+$//g;
+                                         if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                             if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                                 push(@ok_bccs,$bcc);
+                                             }
+                                         }
+                                     }
+                                     if (@ok_bccs > 0) {
+                                         $allbcc = join(', ',@ok_bccs);
+                                     }
+                                 }
+                                 $addtext = $domconfig{'contacts'}{'otherdomsmail'}{'include'};
+                             }
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (defined($defmail)) {
          if ($defmail ne '') {
- Line 12782  sub build_recipient_list {
+ Line 15396  sub build_recipient_list {
              }
          }
      }
-     my $recipientlist = join(',',@recipients);
+     if ($mailing eq 'helpdeskmail') {
-     return $recipientlist;
+         if ((!@recipients) && ($lastresort ne '')) {
+             push(@recipients,$lastresort);
+         }
+     } elsif ($lastresort ne '') {
+         if (!grep(/^\Q$lastresort\E$/,@recipients)) {
+             push(@recipients,$lastresort);
+         }
+     }
+     my $recipientlist = join(',',@recipients);
+     if (wantarray) {
+         return ($recipientlist,$allbcc,$addtext);
+     } else {
+         return $recipientlist;
+     }
  }
  ############################################################
- Line 12874  jsarray (reference to array of categorie
+ Line 15501  jsarray (reference to array of categorie
  subcats (reference to hash of arrays containing all subcategories within each
           category, -recursive)
+ maxd (reference to hash used to hold max depth for all top-level categories).
  Returns: nothing
  Side effects: populates trails and allitems hash references.
- Line 12881  Side effects: populates trails and allit
+ Line 15510  Side effects: populates trails and allit
  =cut
  sub extract_categories {
-     my ($categories,$cats,$trails,$allitems,$idx,$jsarray,$subcats) = @_;
+     my ($categories,$cats,$trails,$allitems,$idx,$jsarray,$subcats,$maxd) = @_;
      if (ref($categories) eq 'HASH') {
          &gather_categories($categories,$cats,$idx,$jsarray);
          if (ref($cats->[0]) eq 'ARRAY') {
- Line 12907  sub extract_categories {
+ Line 15536  sub extract_categories {
                          if (ref($subcats) eq 'HASH') {
                              push(@{$subcats->{$item}},&escape($category).':'.&escape($name).':1');
                          }
-                         &recurse_categories($cats,2,$category,$trails,$allitems,\@parents,$subcats);
+                         &recurse_categories($cats,2,$category,$trails,$allitems,\@parents,$subcats,$maxd);
                      }
                  } else {
                      if (ref($subcats) eq 'HASH') {
                          $subcats->{$item} = [];
                      }
+                     if (ref($maxd) eq 'HASH') {
+                         $maxd->{$name} = 1;
+                     }
                  }
              }
          }
- Line 12922  sub extract_categories {
+ Line 15554  sub extract_categories {
  =pod
- =item *&recurse_categories()
+ =item * &recurse_categories()
  Recursively used to generate breadcrumb trails for course categories.
- Line 12950  Side effects: populates trails and allit
+ Line 15582  Side effects: populates trails and allit
  =cut
  sub recurse_categories {
-     my ($cats,$depth,$category,$trails,$allitems,$parents,$subcats) = @_;
+     my ($cats,$depth,$category,$trails,$allitems,$parents,$subcats,$maxd) = @_;
      my $shallower = $depth - 1;
      if (ref($cats->[$depth]{$category}) eq 'ARRAY') {
          for (my $k=0; $k<@{$cats->[$depth]{$category}}; $k++) {
              my $name = $cats->[$depth]{$category}[$k];
              my $item = &escape($category).':'.&escape($parents->[-1]).':'.$shallower;
-             my $trailstr = join(' -&gt; ',(@{$parents},$category));
+             my $trailstr = join(' &raquo; ',(@{$parents},$category));
              if ($allitems->{$item} eq '') {
                  push(@{$trails},$trailstr);
                  $allitems->{$item} = scalar(@{$trails})-1;
- Line 12977  sub recurse_categories {
+ Line 15609  sub recurse_categories {
                  }
              }
              &recurse_categories($cats,$deeper,$name,$trails,$allitems,$parents,
-                                 $subcats);
+                                 $subcats,$maxd);
              pop(@{$parents});
          }
      } else {
          my $item = &escape($category).':'.&escape($parents->[-1]).':'.$shallower;
-         my $trailstr = join(' -&gt; ',(@{$parents},$category));
+         my $trailstr = join(' &raquo; ',(@{$parents},$category));
          if ($allitems->{$item} eq '') {
              push(@{$trails},$trailstr);
              $allitems->{$item} = scalar(@{$trails})-1;
          }
+         if (ref($maxd) eq 'HASH') {
+             if ($depth > $maxd->{$parents->[0]}) {
+                 $maxd->{$parents->[0]} = $depth;
+             }
+         }
      }
      return;
  }
  =pod
- =item *&assign_categories_table()
+ =item * &assign_categories_table()
  Create a datatable for display of hierarchical categories in a domain,
  with checkboxes to allow a course to be categorized.
- Line 13007  currcat - scalar with an & separated lis
+ Line 15644  currcat - scalar with an & separated lis
  type    - scalar contains course type (Course or Community).
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed)
  =cut
  sub assign_categories_table {
-     my ($cathash,$currcat,$type) = @_;
+     my ($cathash,$currcat,$type,$disabled) = @_;
      my $output;
      if (ref($cathash) eq 'HASH') {
-         my (@cats,@trails,%allitems,%idx,@jsarray,@path,$maxdepth);
+         my (@cats,@trails,%allitems,%idx,@jsarray,%maxd,@path,$maxdepth);
-         &extract_categories($cathash,\@cats,\@trails,\%allitems,\%idx,\@jsarray);
+         &extract_categories($cathash,\@cats,\@trails,\%allitems,\%idx,\@jsarray,\%maxd);
          $maxdepth = scalar(@cats);
          if (@cats > 0) {
              my $itemcount = 0;
- Line 13048  sub assign_categories_table {
+ Line 15688  sub assign_categories_table {
                      }
                      $table .= '<tr '.$css_class.'><td><span class="LC_nobreak">'.
                                '<input type="checkbox" name="usecategory" value="'.
-                               $item.'"'.$checked.' />'.$parent_title.'</span>'.
+                               $item.'"'.$checked.$disabled.' />'.$parent_title.'</span>'.
                                '<input type="hidden" name="catname" value="'.$parent.'" /></td>';
                      my $depth = 1;
                      push(@path,$parent);
-                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories);
+                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories,$disabled);
                      pop(@path);
                      $table .= '</tr><tr><td colspan="'.$maxdepth.'" class="LC_row_separator"></td></tr>';
                      $itemcount ++;
- Line 13070  sub assign_categories_table {
+ Line 15710  sub assign_categories_table {
  =pod
- =item *&assign_category_rows()
+ =item * &assign_category_rows()
  Create a datatable row for display of nested categories in a domain,
  with checkboxes to allow a course to be categorized,called recursively.
- Line 13091  path - Array containing all categories b
+ Line 15731  path - Array containing all categories b
  currcategories - reference to array of current categories assigned to the course
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed).
  =cut
  sub assign_category_rows {
-     my ($itemcount,$cats,$depth,$parent,$path,$currcategories) = @_;
+     my ($itemcount,$cats,$depth,$parent,$path,$currcategories,$disabled) = @_;
      my ($text,$name,$item,$chgstr);
      if (ref($cats) eq 'ARRAY') {
          my $maxdepth = scalar(@{$cats});
- Line 13104  sub assign_category_rows {
+ Line 15747  sub assign_category_rows {
              if (ref($cats->[$depth]{$parent}) eq 'ARRAY') {
                  my $numchildren = @{$cats->[$depth]{$parent}};
                  my $css_class = $itemcount%2?' class="LC_odd_row"':'';
-                 $text .= '<td><table class="LC_datatable">';
+                 $text .= '<td><table class="LC_data_table">';
                  for (my $j=0; $j<$numchildren; $j++) {
                      $name = $cats->[$depth]{$parent}[$j];
                      $item = &escape($name).':'.&escape($parent).':'.$depth;
- Line 13119  sub assign_category_rows {
+ Line 15762  sub assign_category_rows {
                      }
                      $text .= '<tr><td><span class="LC_nobreak"><label>'.
                               '<input type="checkbox" name="usecategory" value="'.
-                              $item.'"'.$checked.' />'.$name.'</label></span>'.
+                              $item.'"'.$checked.$disabled.' />'.$name.'</label></span>'.
                               '<input type="hidden" name="catname" value="'.$name.'" />'.
                               '</td><td>';
                      if (ref($path) eq 'ARRAY') {
                          push(@{$path},$name);
-                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories);
+                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories,$disabled);
                          pop(@{$path});
                      }
                      $text .= '</td></tr>';
- Line 13136  sub assign_category_rows {
+ Line 15779  sub assign_category_rows {
      return $text;
  }
+ =pod
+ =back
+ =cut
  ############################################################
  ############################################################
- Line 13152  sub commit_customrole {
+ Line 15801  sub commit_customrole {
  }
  sub commit_standardrole {
-     my ($udom,$uname,$url,$three,$start,$end,$one,$two,$sec,$context) = @_;
+     my ($udom,$uname,$url,$three,$start,$end,$one,$two,$sec,$context,$credits) = @_;
      my ($output,$logmsg,$linefeed);
      if ($context eq 'auto') {
          $linefeed = "\n";
- Line 13161  sub commit_standardrole {
+ Line 15810  sub commit_standardrole {
      }
      if ($three eq 'st') {
          my $result = &commit_studentrole(\$logmsg,$udom,$uname,$url,$three,$start,$end,
-                                          $one,$two,$sec,$context);
+                                          $one,$two,$sec,$context,$credits);
          if (($result =~ /^error/) || ($result eq 'not_in_class') ||
              ($result eq 'unknown_course') || ($result eq 'refused')) {
              $output = $logmsg.' '.&mt('Error: ').$result."\n";
- Line 13192  sub commit_standardrole {
+ Line 15841  sub commit_standardrole {
  }
  sub commit_studentrole {
-     my ($logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec,$context) = @_;
+     my ($logmsg,$udom,$uname,$url,$three,$start,$end,$one,$two,$sec,$context,
+         $credits) = @_;
      my ($result,$linefeed,$oldsecurl,$newsecurl);
      if ($context eq 'auto') {
          $linefeed = "\n";
- Line 13216  sub commit_studentrole {
+ Line 15866  sub commit_studentrole {
                  }
                  $oldsecurl = $uurl;
                  $expire_role_result =
-                     &Apache::lonnet::assignrole($udom,$uname,$uurl,'st',$now,'','',$context);
+                     &Apache::lonnet::assignrole($udom,$uname,$uurl,'st',$now,'','','',$context);
                  if ($env{'request.course.sec'} ne '') {
                      if ($expire_role_result eq 'refused') {
                          my @roles = ('st');
- Line 13239  sub commit_studentrole {
+ Line 15889  sub commit_studentrole {
              }
          }
          if (($expire_role_result eq 'ok') || ($secchange == 0)) {
-             $modify_section_result = &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,undef,undef,undef,$sec,$end,$start,'','',$cid,'',$context);
+             $modify_section_result =
+                 &Apache::lonnet::modify_student_enrollment($udom,$uname,undef,undef,
+                                                            undef,undef,undef,$sec,
+                                                            $end,$start,'','',$cid,
+                                                            '',$context,$credits);
              if ($modify_section_result =~ /^ok/) {
                  if ($secchange == 1) {
                      if ($sec eq '') {
- Line 13296  sub commit_studentrole {
+ Line 15950  sub commit_studentrole {
      return $result;
  }
+ sub show_role_extent {
+     my ($scope,$context,$role) = @_;
+     $scope =~ s{^/}{};
+     my @courseroles = &Apache::lonuserutils::roles_by_context('course',1);
+     push(@courseroles,'co');
+     my @authorroles = &Apache::lonuserutils::roles_by_context('author');
+     if (($context eq 'course') || (grep(/^\Q$role\E/,@courseroles))) {
+         $scope =~ s{/}{_};
+         return '<span class="LC_cusr_emph">'.$env{'course.'.$scope.'.description'}.'</span>';
+     } elsif (($context eq 'author') || (grep(/^\Q$role\E/,@authorroles))) {
+         my ($audom,$auname) = split(/\//,$scope);
+         return &mt('[_1] Author Space','<span class="LC_cusr_emph">'.
+                    &Apache::loncommon::plainname($auname,$audom).'</span>');
+     } else {
+         $scope =~ s{/$}{};
+         return &mt('Domain: [_1]','<span class="LC_cusr_emph">'.
+                    &Apache::lonnet::domain($scope,'description').'</span>');
+     }
+ }
  ############################################################
  ############################################################
- Line 13304  sub check_clone {
+ Line 15978  sub check_clone {
      my $cloneid='/'.$args->{'clonedomain'}.'/'.$args->{'clonecourse'};
      my ($clonecrsudom,$clonecrsunum)= &LONCAPA::split_courseid($cloneid);
      my $clonehome=&Apache::lonnet::homeserver($clonecrsunum,$clonecrsudom);
-     my $clonemsg;
+     my $clonetitle;
+     my @clonemsg;
      my $can_clone = 0;
      my $lctype = lc($args->{'crstype'});
      if ($lctype ne 'community') {
- Line 13312  sub check_clone {
+ Line 15987  sub check_clone {
      }
      if ($clonehome eq 'no_host') {
          if ($args->{'crstype'} eq 'Community') {
-             $clonemsg = &mt('No new community created.').$linefeed.&mt('A new community could not be cloned from the specified original - [_1] - because it is a non-existent community.',$args->{'clonecourse'}.':'.$args->{'clonedomain'});
+             push(@clonemsg,({
+                               mt => 'No new community created.',
+                               args => [],
+                             },
+                             {
+                               mt => 'A new community could not be cloned from the specified original - [_1] - because it is a non-existent community.',
+                               args => [$args->{'clonedomain'}.':'.$args->{'clonedomain'}],
+                             }));
          } else {
-             $clonemsg = &mt('No new course created.').$linefeed.&mt('A new course could not be cloned from the specified original - [_1] - because it is a non-existent course.',$args->{'clonecourse'}.':'.$args->{'clonedomain'});
+             push(@clonemsg,({
-         }
+                               mt => 'No new course created.',
+                               args => [],
+                             },
+                             {
+                               mt => 'A new course could not be cloned from the specified original - [_1] - because it is a non-existent course.',
+                               args => [$args->{'clonecourse'}.':'.$args->{'clonedomain'}],
+                             }));
+         }
      } else {
  	my %clonedesc = &Apache::lonnet::coursedescription($cloneid,{'one_time' => 1});
+         $clonetitle = $clonedesc{'description'};
          if ($args->{'crstype'} eq 'Community') {
              if ($clonedesc{'type'} ne 'Community') {
-                  $clonemsg = &mt('No new community created.').$linefeed.&mt('A new community could not be cloned from the specified original - [_1] - because it is a course not a community.',$args->{'clonecourse'}.':'.$args->{'clonedomain'});
+                 push(@clonemsg,({
-                 return ($can_clone, $clonemsg, $cloneid, $clonehome);
+                                   mt => 'No new community created.',
+                                   args => [],
+                                 },
+                                 {
+                                   mt => 'A new community could not be cloned from the specified original - [_1] - because it is a course not a community.',
+                                   args => [$args->{'clonecourse'}.':'.$args->{'clonedomain'}],
+                                 }));
+                 return ($can_clone,\@clonemsg,$cloneid,$clonehome);
              }
          }
  	if (($env{'request.role.domain'} eq $args->{'clonedomain'}) &&
              (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'}))) {
  	    $can_clone = 1;
  	} else {
- 	    my %clonehash = &Apache::lonnet::get('environment',['cloners'],
+ 	    my %clonehash = &Apache::lonnet::get('environment',['cloners','internal.coursecode'],
  						 $args->{'clonedomain'},$args->{'clonecourse'});
- 	    my @cloners = split(/,/,$clonehash{'cloners'});
+             if ($clonehash{'cloners'} eq '') {
-             if (grep(/^\*$/,@cloners)) {
+                 my %domdefs = &Apache::lonnet::get_domain_defaults($args->{'course_domain'});
-                 $can_clone = 1;
+                 if ($domdefs{'canclone'}) {
-             } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     unless ($domdefs{'canclone'} eq 'none') {
-                 $can_clone = 1;
+                         if ($domdefs{'canclone'} eq 'domain') {
+                             if ($args->{'ccdomain'} eq $args->{'clonedomain'}) {
+                                 $can_clone = 1;
+                             }
+                         } elsif (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                                  ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                             if (&Apache::lonnet::default_instcode_cloning($args->{'clonedomain'},$domdefs{'canclone'},
+                                                                           $clonehash{'internal.coursecode'},$args->{'crscode'})) {
+                                 $can_clone = 1;
+                             }
+                         }
+                     }
+                 }
              } else {
+ 	        my @cloners = split(/,/,$clonehash{'cloners'});
+                 if (grep(/^\*$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 }
+                 unless ($can_clone) {
+                     if (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                         ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                         my (%gotdomdefaults,%gotcodedefaults);
+                         foreach my $cloner (@cloners) {
+                             if (($cloner ne '*') && ($cloner !~ /^\*\:$match_domain$/) &&
+                                 ($cloner !~ /^$match_username\:$match_domain$/) && ($cloner ne '')) {
+                                 my (%codedefaults,@code_order);
+                                 if (ref($gotcodedefaults{$args->{'clonedomain'}}) eq 'HASH') {
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'defaults'}) eq 'HASH') {
+                                         %codedefaults = %{$gotcodedefaults{$args->{'clonedomain'}}{'defaults'}};
+                                     }
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'order'}) eq 'ARRAY') {
+                                         @code_order = @{$gotcodedefaults{$args->{'clonedomain'}}{'order'}};
+                                     }
+                                 } else {
+                                     &Apache::lonnet::auto_instcode_defaults($args->{'clonedomain'},
+                                                                             \%codedefaults,
+                                                                             \@code_order);
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'defaults'} = \%codedefaults;
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'order'} = \@code_order;
+                                 }
+                                 if (@code_order > 0) {
+                                     if (&Apache::lonnet::check_instcode_cloning(\%codedefaults,\@code_order,
+                                                                                 $cloner,$clonehash{'internal.coursecode'},
+                                                                                 $args->{'crscode'})) {
+                                         $can_clone = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($can_clone) {
                  my $ccrole = 'cc';
                  if ($args->{'crstype'} eq 'Community') {
                      $ccrole = 'co';
                  }
- 	        my %roleshash =
+                 my %roleshash =
- 		    &Apache::lonnet::get_my_roles($args->{'ccuname'},
+                     &Apache::lonnet::get_my_roles($args->{'ccuname'},
- 					 $args->{'ccdomain'},
+                                                   $args->{'ccdomain'},
-                                          'userroles',['active'],[$ccrole],
+                                                   'userroles',['active'],[$ccrole],
- 					 [$args->{'clonedomain'}]);
+                                                   [$args->{'clonedomain'}]);
- 	        if (($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) || (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners))) {
+                 if ($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) {
                      $can_clone = 1;
-                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},$args->{'ccuname'},$args->{'ccdomain'})) {
+                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},
+                                                           $args->{'ccuname'},$args->{'ccdomain'})) {
                      $can_clone = 1;
+                 }
+             }
+             unless ($can_clone) {
+                 if ($args->{'crstype'} eq 'Community') {
+                     push(@clonemsg,({
+                                       mt => 'No new community created.',
+                                       args => [],
+                                     },
+                                     {
+                                       mt => 'The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',
+                                       args => [$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'}],
+                                     }));
                  } else {
-                     if ($args->{'crstype'} eq 'Community') {
+                     push(@clonemsg,({
-                         $clonemsg = &mt('No new community created.').$linefeed.&mt('The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
+                                       mt => 'No new course created.',
-                     } else {
+                                       args => [],
-                         $clonemsg = &mt('No new course created.').$linefeed.&mt('The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
+                                     },
-                     }
+                                     {
+                                       mt => 'The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',
+                                       args => [$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'}],
+                                     }));
  	        }
  	    }
          }
      }
-     return ($can_clone, $clonemsg, $cloneid, $clonehome);
+     return ($can_clone,\@clonemsg,$cloneid,$clonehome,$clonetitle);
  }
  sub construct_course {
-     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,$cnum,$category) = @_;
+     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,
-     my $outcome;
+         $cnum,$category,$coderef,$callercontext,$user_lh) = @_;
+     my ($outcome,$msgref,$clonemsgref);
      my $linefeed =  '<br />'."\n";
      if ($context eq 'auto') {
          $linefeed = "\n";
- Line 13373  sub construct_course {
+ Line 16143  sub construct_course {
  #
  # Are we cloning?
  #
-     my ($can_clone, $clonemsg, $cloneid, $clonehome);
+     my ($can_clone,$cloneid,$clonehome,$clonetitle);
      if (($args->{'clonecourse'}) && ($args->{'clonedomain'})) {
- 	($can_clone, $clonemsg, $cloneid, $clonehome) = &check_clone($args,$linefeed);
+ 	($can_clone,$clonemsgref,$cloneid,$clonehome,$clonetitle) = &check_clone($args,$linefeed);
- 	if ($context ne 'auto') {
-             if ($clonemsg ne '') {
- 	        $clonemsg = '<span class="LC_error">'.$clonemsg.'</span>';
-             }
- 	}
- 	$outcome .= $clonemsg.$linefeed;
          if (!$can_clone) {
- 	    return (0,$outcome);
+ 	    return (0,$outcome,$clonemsgref);
  	}
      }
- Line 13402  sub construct_course {
+ Line 16165  sub construct_course {
                                               $args->{'ccuname'}.':'.
                                               $args->{'ccdomain'},
                                               $args->{'crstype'},
-                                              $cnum,$context,$category);
+                                              $cnum,$context,$category,
+                                              $callercontext);
      # Note: The testing routines depend on this being output; see
      # Utils::Course. This needs to at least be output as a comment
      # if anyone ever decides to not show this, and Utils::Course::new
      # will need to be suitably modified.
-     $outcome .= &mt('New LON-CAPA [_1] ID: [_2]',$crstype,$$courseid).$linefeed;
+     if (($callercontext eq 'auto') && ($user_lh ne '')) {
+         $outcome .= &mt_user($user_lh,'New LON-CAPA [_1] ID: [_2]',$crstype,$$courseid).$linefeed;
+     } else {
+         $outcome .= &mt('New LON-CAPA [_1] ID: [_2]',$crstype,$$courseid).$linefeed;
+     }
      if ($$courseid =~ /^error:/) {
-         return (0,$outcome);
+         return (0,$outcome,$clonemsgref);
      }
  #
- Line 13419  sub construct_course {
+ Line 16187  sub construct_course {
      ($$crsudom,$$crsunum)= &LONCAPA::split_courseid($$courseid);
      my $crsuhome=&Apache::lonnet::homeserver($$crsunum,$$crsudom);
      if ($crsuhome eq 'no_host') {
-         $outcome .= &mt('Course creation failed, unrecognized course home server.').$linefeed;
+         if (($callercontext eq 'auto') && ($user_lh ne '')) {
-         return (0,$outcome);
+             $outcome .= &mt_user($user_lh,
+                             'Course creation failed, unrecognized course home server.');
+         } else {
+             $outcome .= &mt('Course creation failed, unrecognized course home server.');
+         }
+         $outcome .= $linefeed;
+         return (0,$outcome,$clonemsgref);
      }
      $outcome .= &mt('Created on').': '.$crsuhome.$linefeed;
  #
  # Do the cloning
  #
+     my @clonemsg;
      if ($can_clone && $cloneid) {
- 	$clonemsg = &mt('Cloning [_1] from [_2]',$crstype,$clonehome);
+         push(@clonemsg,
- 	if ($context ne 'auto') {
+                       {
- 	    $clonemsg = '<span class="LC_success">'.$clonemsg.'</span>';
+                           mt => 'Created [_1] by cloning from [_2]',
- 	}
+                           args => [$crstype,$clonetitle],
- 	$outcome .= $clonemsg.$linefeed;
+                       });
  	my %oldcenv=&Apache::lonnet::dump('environment',$$crsudom,$$crsunum);
  # Copy all files
- 	&Apache::lonclonecourse::copycoursefiles($cloneid,$$courseid,$args->{'datemode'},$args->{'dateshift'});
+         my @info =
+             &Apache::lonclonecourse::copycoursefiles($cloneid,$$courseid,$args->{'datemode'},
+                                                      $args->{'dateshift'},$args->{'crscode'},
+                                                      $args->{'ccuname'}.':'.$args->{'ccdomain'},
+                                                      $args->{'tinyurls'});
+         if (@info) {
+             push(@clonemsg,@info);
+         }
  # Restore URL
  	$cenv{'url'}=$oldcenv{'url'};
  # Restore title
- Line 13459  sub construct_course {
+ Line 16241  sub construct_course {
                     'pch.users.denied',
                     'plc.users.denied',
                     'hidefromcat',
+                    'checkforpriv',
                     'categories'],
                     $$crsudom,$$crsunum);
+         if ($args->{'textbook'}) {
+             $cenv{'internal.textbook'} = $args->{'textbook'};
+         }
      }
  #
- Line 13471  sub construct_course {
+ Line 16257  sub construct_course {
      if ($args->{'crstype'}) {
          $cenv{'type'}=$args->{'crstype'};
      }
+     if ($args->{'lti'}) {
+         $cenv{'internal.lti'}=$args->{'lti'};
+     }
      if ($args->{'crsid'}) {
          $cenv{'courseid'}=$args->{'crsid'};
      }
- Line 13488  sub construct_course {
+ Line 16277  sub construct_course {
      } else {
          $cenv{'internal.courseowner'} = $args->{'curruser'};
      }
+     if ($args->{'defaultcredits'}) {
+         $cenv{'internal.defaultcredits'} = $args->{'defaultcredits'};
+     }
      my @badclasses = (); # Used to accumulate sections/crosslistings that did not pass classlist access check for course owner.
      if ($args->{'crssections'}) {
          $cenv{'internal.sectionnums'} = '';
- Line 13503  sub construct_course {
+ Line 16295  sub construct_course {
                  my $addcheck = &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$class,$cenv{'internal.courseowner'});
                  $cenv{'internal.sectionnums'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $class;
+                     push(@badclasses,$class);
                  }
              }
              $cenv{'internal.sectionnums'} =~ s/,$//;
- Line 13512  sub construct_course {
+ Line 16304  sub construct_course {
  # do not hide course coordinator from staff listing,
  # even if privileged
      $cenv{'nothideprivileged'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
+ # add course coordinator's domain to domains to check for privileged users
+ # if different to course domain
+     if ($$crsudom ne $args->{'ccdomain'}) {
+         $cenv{'checkforpriv'} = $args->{'ccdomain'};
+     }
  # add crosslistings
      if ($args->{'crsxlist'}) {
          $cenv{'internal.crosslistings'}='';
- Line 13526  sub construct_course {
+ Line 16323  sub construct_course {
                  my $addcheck =  &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$xl,$cenv{'internal.courseowner'});
                  $cenv{'internal.crosslistings'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $xl;
+                     push(@badclasses,$xl);
                  }
              }
              $cenv{'internal.crosslistings'} =~ s/,$//;
- Line 13561  sub construct_course {
+ Line 16358  sub construct_course {
      }
      if (@badclasses > 0) {
          my %lt=&Apache::lonlocal::texthash(
-                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.  However, if automated course roster updates are enabled for this class, these particular sections/crosslistings will not contribute towards enrollment, because the user identified as the course owner for this LON-CAPA course',
+                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.',
-                 'dnhr' => 'does not have rights to access enrollment in these classes',
+                 'howi' => 'However, if automated course roster updates are enabled for this class, these particular sections/crosslistings are not guaranteed to contribute towards enrollment.',
-                 'adby' => 'as determined by the policies of your institution on access to official classlists'
+                 'itis' => 'It is possible that rights to access enrollment for these classes will be available through assignment of co-owners.',
          );
-         my $badclass_msg = $cenv{'internal.courseowner'}.') - '.$lt{'dnhr'}.
+         my $badclass_msg = $lt{'tclb'}.$linefeed.$lt{'howi'}.$linefeed.
-                            ' ('.$lt{'adby'}.')';
+                            &mt('That is because the user identified as the course owner ([_1]) does not have rights to access enrollment in these classes, as determined by the policies of your institution on access to official classlists',$cenv{'internal.courseowner'}).$linefeed.$lt{'itis'};
          if ($context eq 'auto') {
              $outcome .= $badclass_msg.$linefeed;
+         } else {
              $outcome .= '<div class="LC_warning">'.$badclass_msg.$linefeed.'<ul>'."\n";
-             foreach my $item (@badclasses) {
+         }
-                 if ($context eq 'auto') {
+         foreach my $item (@badclasses) {
-                     $outcome .= " - $item\n";
-                 } else {
-                     $outcome .= "<li>$item</li>\n";
-                 }
-             }
              if ($context eq 'auto') {
-                 $outcome .= $linefeed;
+                 $outcome .= " - $item\n";
              } else {
-                 $outcome .= "</ul><br /><br /></div>\n";
+                 $outcome .= "<li>$item</li>\n";
              }
          }
+         if ($context eq 'auto') {
+             $outcome .= $linefeed;
+         } else {
+             $outcome .= "</ul><br /><br /></div>\n";
+         }
      }
      if ($args->{'no_end_date'}) {
          $args->{'endaccess'} = 0;
- Line 13614  sub construct_course {
+ Line 16412  sub construct_course {
         if ($args->{'setcontent'}) {
             $cenv{'question.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
         }
+        if ($args->{'setcomment'}) {
+            $cenv{'comment.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
+        }
      }
      if ($args->{'reshome'}) {
  	$cenv{'reshome'}=$args->{'reshome'}.'/';
- Line 13636  sub construct_course {
+ Line 16437  sub construct_course {
  	}
      }
+ #
+ #  generate and store uniquecode (available to course requester), if course should have one.
+ #
+     if ($args->{'uniquecode'}) {
+         my ($code,$error) = &make_unique_code($$crsudom,$$crsunum);
+         if ($code) {
+             $cenv{'internal.uniquecode'} = $code;
+             my %crsinfo =
+                 &Apache::lonnet::courseiddump($$crsudom,'.',1,'.','.',$$crsunum,undef,undef,'.');
+             if (ref($crsinfo{$$crsudom.'_'.$$crsunum}) eq 'HASH') {
+                 $crsinfo{$$crsudom.'_'.$$crsunum}{'uniquecode'} = $code;
+                 my $putres = &Apache::lonnet::courseidput($$crsudom,\%crsinfo,$crsuhome,'notime');
+             }
+             if (ref($coderef)) {
+                 $$coderef = $code;
+             }
+         }
+     }
      if ($args->{'disresdis'}) {
          $cenv{'pch.roles.denied'}='st';
      }
- Line 13666  sub construct_course {
+ Line 16486  sub construct_course {
  # Open all assignments
  #
      if ($args->{'openall'}) {
+        my $opendate = time;
+        if ($args->{'openallfrom'} =~ /^\d+$/) {
+            $opendate = $args->{'openallfrom'};
+        }
         my $storeunder=$$crsudom.'_'.$$crsunum.'.0.opendate';
-        my %storecontent = ($storeunder         => time,
+        my %storecontent = ($storeunder         => $opendate,
                             $storeunder.'.type' => 'date_start');
+        $outcome .= &mt('All assignments open starting [_1]',
-        $outcome .= &mt('Opening all assignments').': '.&Apache::lonnet::cput
+                        &Apache::lonlocal::locallocaltime($opendate)).': '.
-                  ('resourcedata',\%storecontent,$$crsudom,$$crsunum).$linefeed;
+                    &Apache::lonnet::cput
+                        ('resourcedata',\%storecontent,$$crsudom,$$crsunum).$linefeed;
     }
  #
  # Set first page
  #
      unless (($args->{'nonstandard'}) || ($args->{'firstres'} eq 'blank')
  	    || ($cloneid)) {
- 	use LONCAPA::map;
  	$outcome .= &mt('Setting first resource').': ';
  	my $map = '/uploaded/'.$$crsudom.'/'.$$crsunum.'/default.sequence';
- Line 13701  sub construct_course {
+ Line 16525  sub construct_course {
          $outcome .= ($fatal?$errtext:'write ok').$linefeed;
      }
-     return (1,$outcome);
+     return (1,$outcome,\@clonemsg);
+ }
+ sub make_unique_code {
+     my ($cdom,$cnum) = @_;
+     # get lock on uniquecodes db
+     my $lockhash = {
+                       $cnum."\0".'uniquecodes' => $env{'user.name'}.
+                                                   ':'.$env{'user.domain'},
+                    };
+     my $tries = 0;
+     my $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     my ($code,$error);
+     while (($gotlock ne 'ok') && ($tries<3)) {
+         $tries ++;
+         sleep 1;
+         $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     }
+     if ($gotlock eq 'ok') {
+         my %currcodes = &Apache::lonnet::dump_dom('uniquecodes',$cdom);
+         my $gotcode;
+         my $attempts = 0;
+         while ((!$gotcode) && ($attempts < 100)) {
+             $code = &generate_code();
+             if (!exists($currcodes{$code})) {
+                 $gotcode = 1;
+                 unless (&Apache::lonnet::newput_dom('uniquecodes',{ $code => $cnum },$cdom) eq 'ok') {
+                     $error = 'nostore';
+                 }
+             }
+             $attempts ++;
+         }
+         my @del_lock = ($cnum."\0".'uniquecodes');
+         my $dellockoutcome = &Apache::lonnet::del_dom('uniquecodes',\@del_lock,$cdom);
+     } else {
+         $error = 'nolock';
+     }
+     return ($code,$error);
+ }
+ sub generate_code {
+     my $code;
+     my @letts = qw(B C D G H J K M N P Q R S T V W X Z);
+     for (my $i=0; $i<6; $i++) {
+         my $lettnum = int (rand 2);
+         my $item = '';
+         if ($lettnum) {
+             $item = $letts[int( rand(18) )];
+         } else {
+             $item = 1+int( rand(8) );
+         }
+         $code .= $item;
+     }
+     return $code;
  }
  ############################################################
- Line 13731  sub group_term {
+ Line 16609  sub group_term {
  }
  sub course_types {
-     my @types = ('official','unofficial','community');
+     my @types = ('official','unofficial','community','textbook','lti');
      my %typename = (
                           official   => 'Official course',
                           unofficial => 'Unofficial course',
                           community  => 'Community',
+                          textbook   => 'Textbook course',
+                          lti        => 'LTI provider',
                     );
      return (\@types,\%typename);
  }
- Line 13796  sub escape_url {
+ Line 16676  sub escape_url {
      my ($url)   = @_;
      my @urlslices = split(/\//, $url,-1);
      my $lastitem = &escape(pop(@urlslices));
-     return join('/',@urlslices).'/'.$lastitem;
+     return &HTML::Entities::encode(join('/',@urlslices),"'").'/'.$lastitem;
  }
  sub compare_arrays {
- Line 13815  sub compare_arrays {
+ Line 16695  sub compare_arrays {
      return @difference;
  }
+ sub lon_status_items {
+     my %defaults = (
+                      E         => 100,
+                      W         => 4,
+                      N         => 1,
+                      U         => 5,
+                      threshold => 200,
+                      sysmail   => 2500,
+                    );
+     my %names = (
+                    E => 'Errors',
+                    W => 'Warnings',
+                    N => 'Notices',
+                    U => 'Unsent',
+                 );
+     return (\%defaults,\%names);
+ }
  # -------------------------------------------------------- Initialize user login
  sub init_user_environment {
      my ($r, $username, $domain, $authhost, $form, $args) = @_;
- Line 13850  sub init_user_environment {
+ Line 16748  sub init_user_environment {
  	    opendir(DIR,$lonids);
  	    while ($filename=readdir(DIR)) {
  		if ($filename=~/^$username\_\d+\_$domain\_$authhost\.id$/) {
- 		    unlink($lonids.'/'.$filename);
+                     if (tie(my %oldenv,'GDBM_File',"$lonids/$filename",
+                             &GDBM_READER(),0640)) {
+                         my $linkedfile;
+                         if (exists($oldenv{'user.linkedenv'})) {
+                             $linkedfile = $oldenv{'user.linkedenv'};
+                         }
+                         untie(%oldenv);
+                         if (unlink("$lonids/$filename")) {
+                             if ($linkedfile =~ /^[a-f0-9]+_linked$/) {
+                                 if (-l "$lonids/$linkedfile.id") {
+                                     unlink("$lonids/$linkedfile.id");
+                                 }
+                             }
+                         }
+                     } else {
+                         unlink($lonids.'/'.$filename);
+                     }
  		}
  	    }
  	    closedir(DIR);
+ # If there is a undeleted lockfile for the user's paste buffer remove it.
+             my $namespace = 'nohist_courseeditor';
+             my $lockingkey = 'paste'."\0".'locked_num';
+             my %lockhash = &Apache::lonnet::get($namespace,[$lockingkey],
+                                                 $domain,$username);
+             if (exists($lockhash{$lockingkey})) {
+                 my $delresult = &Apache::lonnet::del($namespace,[$lockingkey],$domain,$username);
+                 unless ($delresult eq 'ok') {
+                     &Apache::lonnet::logthis("Failed to delete paste buffer locking key in $namespace for ".$username.":".$domain." Result was: $delresult");
+                 }
+             }
  	}
  # Give them a new cookie
  	my $id = ($args->{'robot'} ? 'robot'.$args->{'robot'}
- Line 13867  sub init_user_environment {
+ Line 16792  sub init_user_environment {
      }
  # ------------------------------------ Check browser type and MathML capability
-     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
+     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,$clientunicode,
-         $clientunicode,$clientos) = &decode_user_agent($r);
+         $clientos,$clientmobile,$clientinfo,$clientosversion) = &decode_user_agent($r);
  # ------------------------------------------------------------- Get environment
- Line 13890  sub init_user_environment {
+ Line 16815  sub init_user_environment {
  # --------------------------------------------------------- Write first profile
      {
+         my $ip = &Apache::lonnet::get_requestor_ip();
  	my %initial_env =
  	    ("user.name"          => $username,
  	     "user.domain"        => $domain,
- Line 13899  sub init_user_environment {
+ Line 16825  sub init_user_environment {
  	     "browser.mathml"     => $clientmathml,
  	     "browser.unicode"    => $clientunicode,
  	     "browser.os"         => $clientos,
+              "browser.mobile"     => $clientmobile,
+              "browser.info"       => $clientinfo,
+              "browser.osversion"  => $clientosversion,
  	     "server.domain"      => $Apache::lonnet::perlvar{'lonDefDomain'},
  	     "request.course.fn"  => '',
  	     "request.course.uri" => '',
  	     "request.course.sec" => '',
  	     "request.role"       => 'cm',
  	     "request.role.adv"   => $env{'user.adv'},
- 	     "request.host"       => $ENV{'REMOTE_ADDR'},);
+ 	     "request.host"       => $ip,);
          if ($form->{'localpath'}) {
  	    $initial_env{"browser.localpath"}  = $form->{'localpath'};
- Line 13918  sub init_user_environment {
+ Line 16847  sub init_user_environment {
  	    $env{'browser.interface'}=$form->{'interface'};
  	}
-         my %is_adv = ( is_adv => $env{'user.adv'} );
+         if ($form->{'iptoken'}) {
-         my %domdef;
+             my $lonhost = $r->dir_config('lonHostID');
-         unless ($domain eq 'public') {
+             $initial_env{"user.noloadbalance"} = $lonhost;
-             %domdef = &Apache::lonnet::get_domain_defaults($domain);
+             $env{'user.noloadbalance'} = $lonhost;
          }
-         foreach my $tool ('aboutme','blog','webdav','portfolio') {
+         if ($form->{'noloadbalance'}) {
-             $userenv{'availabletools.'.$tool} =
+             my @hosts = &Apache::lonnet::current_machine_ids();
-                 &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
+             my $hosthere = $form->{'noloadbalance'};
-                                                   undef,\%userenv,\%domdef,\%is_adv);
+             if (grep(/^\Q$hosthere\E$/,@hosts)) {
+                 $initial_env{"user.noloadbalance"} = $hosthere;
+                 $env{'user.noloadbalance'} = $hosthere;
+             }
          }
-         foreach my $crstype ('official','unofficial','community') {
+         unless ($domain eq 'public') {
-             $userenv{'canrequest.'.$crstype} =
+             my %is_adv = ( is_adv => $env{'user.adv'} );
-                 &Apache::lonnet::usertools_access($username,$domain,$crstype,
+             my %domdef = &Apache::lonnet::get_domain_defaults($domain);
-                                                   'reload','requestcourses',
-                                                   \%userenv,\%domdef,\%is_adv);
+             foreach my $tool ('aboutme','blog','webdav','portfolio','timezone') {
-         }
+                 $userenv{'availabletools.'.$tool} =
+                     &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
+                                                       undef,\%userenv,\%domdef,\%is_adv);
+             }
-         $userenv{'canrequest.author'} =
+             foreach my $crstype ('official','unofficial','community','textbook','lti') {
-             &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
+                 $userenv{'canrequest.'.$crstype} =
-                                         'reload','requestauthor',
+                     &Apache::lonnet::usertools_access($username,$domain,$crstype,
-                                         \%userenv,\%domdef,\%is_adv);
+                                                       'reload','requestcourses',
-         my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+                                                       \%userenv,\%domdef,\%is_adv);
-                                              $domain,$username);
+             }
-         my $reqstatus = $reqauthor{'author_status'};
-         if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+             $userenv{'canrequest.author'} =
-             if (ref($reqauthor{'author'}) eq 'HASH') {
+                 &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
-                 $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                   'reload','requestauthor',
-                                                   $reqauthor{'author'}{'timestamp'};
+                                                   \%userenv,\%domdef,\%is_adv);
+             my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+                                                  $domain,$username);
+             my $reqstatus = $reqauthor{'author_status'};
+             if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+                 if (ref($reqauthor{'author'}) eq 'HASH') {
+                     $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                       $reqauthor{'author'}{'timestamp'};
+                 }
              }
          }
- Line 14035  sub clean_symb {
+ Line 16978  sub clean_symb {
      return ($symb,$enc);
  }
- sub build_release_hashes {
+ ############################################################
-     my ($checkparms,$checkresponsetypes,$checkcrstypes,$anonsurvey,$randomizetry) = @_;
+ ############################################################
-     return unless((ref($checkparms) eq 'HASH') && (ref($checkresponsetypes) eq 'HASH') &&
-                   (ref($checkcrstypes) eq 'HASH') && (ref($anonsurvey) eq 'HASH') &&
+ =pod
-                   (ref($randomizetry) eq 'HASH'));
-     foreach my $key (keys(%Apache::lonnet::needsrelease)) {
+ =head1 Routines for building display used to search for courses
-         my ($item,$name,$value) = split(/:/,$key);
-         if ($item eq 'parameter') {
-             if (ref($checkparms->{$name}) eq 'ARRAY') {
+ =over 4
-                 unless(grep(/^\Q$name\E$/,@{$checkparms->{$name}})) {
-                     push(@{$checkparms->{$name}},$value);
+ =item * &build_filters()
-                 }
+ Create markup for a table used to set filters to use when selecting
+ courses in a domain.  Used by lonpickcourse.pm, lonmodifycourse.pm
+ and quotacheck.pl
+ Inputs:
+ filterlist - anonymous array of fields to include as potential filters
+ crstype - course type
+ roleelement - fifth arg in selectcourse_link() populates fifth arg in javascript: opencrsbrowser() function, used
+               to pop-open a course selector (will contain "extra element").
+ multelement - if multiple course selections will be allowed, this will be a hidden form element: name: multiple; value: 1
+ filter - anonymous hash of criteria and their values
+ action - form action
+ numfiltersref - ref to scalar (count of number of elements in institutional codes -- e.g., 4 for year, semester, department, and number)
+ caller - caller context (e.g., set to 'modifycourse' when routine is called from lonmodifycourse.pm)
+ cloneruname - username of owner of new course who wants to clone
+ clonerudom - domain of owner of new course who wants to clone
+ typeelem - text to use for left column in row containing course type (i.e., Course, Community or Course/Community)
+ codetitlesref - reference to array of titles of components in institutional codes (official courses)
+ codedom - domain
+ formname - value of form element named "form".
+ fixeddom - domain, if fixed.
+ prevphase - value to assign to form element named "phase" when going back to the previous screen
+ cnameelement - name of form element in form on opener page which will receive title of selected course
+ cnumelement - name of form element in form on opener page which will receive courseID  of selected course
+ cdomelement - name of form element in form on opener page which will receive domain of selected course
+ setroles - includes access constraint identifier when setting a roles-based condition for acces to a portfolio file
+ clonetext - hidden form elements containing list of courses cloneable by intended course owner when DC creates a course
+ clonewarning - warning message about missing information for intended course owner when DC creates a course
+ Returns: $output - HTML for display of search criteria, and hidden form elements.
+ Side Effects: None
+ =cut
+ # ---------------------------------------------- search for courses based on last activity etc.
+ sub build_filters {
+     my ($filterlist,$crstype,$roleelement,$multelement,$filter,$action,
+         $numtitlesref,$caller,$cloneruname,$clonerudom,$typeelement,
+         $codetitlesref,$codedom,$formname,$fixeddom,$prevphase,
+         $cnameelement,$cnumelement,$cdomelement,$setroles,
+         $clonetext,$clonewarning) = @_;
+     my ($list,$jscript);
+     my $onchange = 'javascript:updateFilters(this)';
+     my ($domainselectform,$sincefilterform,$createdfilterform,
+         $ownerdomselectform,$persondomselectform,$instcodeform,
+         $typeselectform,$instcodetitle);
+     if ($formname eq '') {
+         $formname = $caller;
+     }
+     foreach my $item (@{$filterlist}) {
+         unless (($item eq 'descriptfilter') || ($item eq 'instcodefilter') ||
+                 ($item eq 'sincefilter') || ($item eq 'createdfilter')) {
+             if ($item eq 'domainfilter') {
+                 $filter->{$item} = &LONCAPA::clean_domain($filter->{$item});
+             } elsif ($item eq 'coursefilter') {
+                 $filter->{$item} = &LONCAPA::clean_courseid($filter->{$item});
+             } elsif ($item eq 'ownerfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'ownerdomfilter') {
+                 $filter->{'ownerdomfilter'} =
+                     &LONCAPA::clean_domain($filter->{$item});
+                 $ownerdomselectform = &select_dom_form($filter->{'ownerdomfilter'},
+                                                        'ownerdomfilter',1);
+             } elsif ($item eq 'personfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'persondomfilter') {
+                 $persondomselectform = &select_dom_form($filter->{'persondomfilter'},
+                                                         'persondomfilter',1);
              } else {
-                 push(@{$checkparms->{$name}},$value);
+                 $filter->{$item} =~ s/\W//g;
              }
-         } elsif ($item eq 'resourcetag') {
+             if (!$filter->{$item}) {
-             if ($name eq 'responsetype') {
+                 $filter->{$item} = '';
-                 $checkresponsetypes->{$value} = $Apache::lonnet::needsrelease{$key}
              }
-         } elsif ($item eq 'course') {
+         }
-             if ($name eq 'crstype') {
+         if ($item eq 'domainfilter') {
-                 $checkcrstypes->{$value} = $Apache::lonnet::needsrelease{$key};
+             my $allow_blank = 1;
+             if ($formname eq 'portform') {
+                 $allow_blank=0;
+             } elsif ($formname eq 'studentform') {
+                 $allow_blank=0;
+             }
+             if ($fixeddom) {
+                 $domainselectform = '<input type="hidden" name="domainfilter"'.
+                                     ' value="'.$codedom.'" />'.
+                                     &Apache::lonnet::domain($codedom,'description');
+             } else {
+                 $domainselectform = &select_dom_form($filter->{$item},
+                                                      'domainfilter',
+                                                       $allow_blank,'',$onchange);
              }
+         } else {
+             $list->{$item} = &HTML::Entities::encode($filter->{$item},'<>&"');
          }
      }
-     ($anonsurvey->{major},$anonsurvey->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:anonsurvey'});
-     ($randomizetry->{major},$randomizetry->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:randomizetry'});
+     # last course activity filter and selection
+     $sincefilterform = &timebased_select_form('sincefilter',$filter);
+     # course created filter and selection
+     if (exists($filter->{'createdfilter'})) {
+         $createdfilterform = &timebased_select_form('createdfilter',$filter);
+     }
+     my %lt = &Apache::lonlocal::texthash(
+                 'cac' => "$crstype Activity",
+                 'ccr' => "$crstype Created",
+                 'cde' => "$crstype Title",
+                 'cdo' => "$crstype Domain",
+                 'ins' => 'Institutional Code',
+                 'inc' => 'Institutional Categorization',
+                 'cow' => "$crstype Owner/Co-owner",
+                 'cop' => "$crstype Personnel Includes",
+                 'cog' => 'Type',
+              );
+     if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+         my $typeval = 'Course';
+         if ($crstype eq 'Community') {
+             $typeval = 'Community';
+         }
+         $typeselectform = '<input type="hidden" name="type" value="'.$typeval.'" />';
+     } else {
+         $typeselectform =  '<select name="type" size="1"';
+         if ($onchange) {
+             $typeselectform .= ' onchange="'.$onchange.'"';
+         }
+         $typeselectform .= '>'."\n";
+         foreach my $posstype ('Course','Community') {
+             $typeselectform.='<option value="'.$posstype.'"'.
+                 ($posstype eq $crstype ? ' selected="selected" ' : ''). ">".&mt($posstype)."</option>\n";
+         }
+         $typeselectform.="</select>";
+     }
+     my ($cloneableonlyform,$cloneabletitle);
+     if (exists($filter->{'cloneableonly'})) {
+         my $cloneableon = '';
+         my $cloneableoff = ' checked="checked"';
+         if ($filter->{'cloneableonly'}) {
+             $cloneableon = $cloneableoff;
+             $cloneableoff = '';
+         }
+         $cloneableonlyform = '<span class="LC_nobreak"><label><input type="radio" name="cloneableonly" value="1" '.$cloneableon.'/>&nbsp;'.&mt('Required').'</label>'.('&nbsp;'x3).'<label><input type="radio" name="cloneableonly" value="" '.$cloneableoff.' />&nbsp;'.&mt('No restriction').'</label></span>';
+         if ($formname eq 'ccrs') {
+             $cloneabletitle = &mt('Cloneable for [_1]',$cloneruname.':'.$clonerudom);
+         } else {
+             $cloneabletitle = &mt('Cloneable by you');
+         }
+     }
+     my $officialjs;
+     if ($crstype eq 'Course') {
+         if (exists($filter->{'instcodefilter'})) {
+ #            if (($fixeddom) || ($formname eq 'requestcrs') ||
+ #                ($formname eq 'modifycourse') || ($formname eq 'filterpicker')) {
+             if ($codedom) {
+                 $officialjs = 1;
+                 ($instcodeform,$jscript,$$numtitlesref) =
+                     &Apache::courseclassifier::instcode_selectors($codedom,'filterpicker',
+                                                                   $officialjs,$codetitlesref);
+                 if ($jscript) {
+                     $jscript = '<script type="text/javascript">'."\n".
+                                '// <![CDATA['."\n".
+                                $jscript."\n".
+                                '// ]]>'."\n".
+                                '</script>'."\n";
+                 }
+             }
+             if ($instcodeform eq '') {
+                 $instcodeform =
+                     '<input type="text" name="instcodefilter" size="10" value="'.
+                     $list->{'instcodefilter'}.'" />';
+                 $instcodetitle = $lt{'ins'};
+             } else {
+                 $instcodetitle = $lt{'inc'};
+             }
+             if ($fixeddom) {
+                 $instcodetitle .= '<br />('.$codedom.')';
+             }
+         }
+     }
+     my $output = qq|
+ <form method="post" name="filterpicker" action="$action">
+ <input type="hidden" name="form" value="$formname" />
+ |;
+     if ($formname eq 'modifycourse') {
+         $output .= '<input type="hidden" name="phase" value="courselist" />'."\n".
+                    '<input type="hidden" name="prevphase" value="'.
+                    $prevphase.'" />'."\n";
+     } elsif ($formname eq 'quotacheck') {
+         $output .= qq|
+ <input type="hidden" name="sortby" value="" />
+ <input type="hidden" name="sortorder" value="" />
+ |;
+     } else {
+         my $name_input;
+         if ($cnameelement ne '') {
+             $name_input = '<input type="hidden" name="cnameelement" value="'.
+                           $cnameelement.'" />';
+         }
+         $output .= qq|
+ <input type="hidden" name="cnumelement" value="$cnumelement" />
+ <input type="hidden" name="cdomelement" value="$cdomelement" />
+ $name_input
+ $roleelement
+ $multelement
+ $typeelement
+ |;
+         if ($formname eq 'portform') {
+             $output .= '<input type="hidden" name="setroles" value="'.$setroles.'" />'."\n";
+         }
+     }
+     if ($fixeddom) {
+         $output .= '<input type="hidden" name="fixeddom" value="'.$fixeddom.'" />'."\n";
+     }
+     $output .= "<br />\n".&Apache::lonhtmlcommon::start_pick_box();
+     if ($sincefilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cac'})
+                   .$sincefilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($createdfilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'ccr'})
+                   .$createdfilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($domainselectform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cdo'})
+                   .$domainselectform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($typeselectform) {
+         if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+             $output .= $typeselectform;
+         } else {
+             $output .= &Apache::lonhtmlcommon::row_title($lt{'cog'})
+                       .$typeselectform
+                       .&Apache::lonhtmlcommon::row_closure();
+         }
+     }
+     if ($instcodeform) {
+         $output .= &Apache::lonhtmlcommon::row_title($instcodetitle)
+                   .$instcodeform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'ownerfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cow'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="ownerfilter" size="20" value="'.
+                    $list->{'ownerfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $ownerdomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'personfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cop'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="personfilter" size="20" value="'.
+                    $list->{'personfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $persondomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'coursefilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title(&mt('LON-CAPA course ID'))
+                   .'<input type="text" name="coursefilter" size="25" value="'
+                   .$list->{'coursefilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($cloneableonlyform) {
+         $output .= &Apache::lonhtmlcommon::row_title($cloneabletitle).
+                    $cloneableonlyform.&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'descriptfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cde'})
+                   .'<input type="text" name="descriptfilter" size="40" value="'
+                   .$list->{'descriptfilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure(1);
+     }
+     $output .= &Apache::lonhtmlcommon::end_pick_box().'<p>'.$clonetext."\n".
+                '<input type="hidden" name="updater" value="" />'."\n".
+                '<input type="submit" name="gosearch" value="'.
+                &mt('Search').'" /></p>'."\n".'</form>'."\n".'<hr />'."\n";
+     return $jscript.$clonewarning.$output;
+ }
+ =pod
+ =item * &timebased_select_form()
+ Create markup for a dropdown list used to select a time-based
+ filter e.g., Course Activity, Course Created, when searching for courses
+ or communities
+ Inputs:
+ item - name of form element (sincefilter or createdfilter)
+ filter - anonymous hash of criteria and their values
+ Returns: HTML for a select box contained a blank, then six time selections,
+          with value set in incoming form variables currently selected.
+ Side Effects: None
+ =cut
+ sub timebased_select_form {
+     my ($item,$filter) = @_;
+     if (ref($filter) eq 'HASH') {
+         $filter->{$item} =~ s/[^\d-]//g;
+         if (!$filter->{$item}) { $filter->{$item}=-1; }
+         return &select_form(
+                             $filter->{$item},
+                             $item,
+                             {      '-1' => '',
+                                 '86400' => &mt('today'),
+                                '604800' => &mt('last week'),
+                               '2592000' => &mt('last month'),
+                               '7776000' => &mt('last three months'),
+                              '15552000' => &mt('last six months'),
+                              '31104000' => &mt('last year'),
+                     'select_form_order' =>
+                            ['-1','86400','604800','2592000','7776000',
+                             '15552000','31104000']});
+     }
+ }
+ =pod
+ =item * &js_changer()
+ Create script tag containing Javascript used to submit course search form
+ when course type or domain is changed, and also to hide 'Searching ...' on
+ page load completion for page showing search result.
+ Inputs: None
+ Returns: markup containing updateFilters() and hideSearching() javascript functions.
+ Side Effects: None
+ =cut
+ sub js_changer {
+     return <<ENDJS;
+ <script type="text/javascript">
+ // <![CDATA[
+ function updateFilters(caller) {
+     if (typeof(caller) != "undefined") {
+         document.filterpicker.updater.value = caller.name;
+     }
+     document.filterpicker.submit();
+ }
+ function hideSearching() {
+     if (document.getElementById('searching')) {
+         document.getElementById('searching').style.display = 'none';
+     }
      return;
  }
+ // ]]>
+ </script>
+ ENDJS
+ }
+ =pod
+ =item * &search_courses()
+ Process selected filters form course search form and pass to lonnet::courseiddump
+ to retrieve a hash for which keys are courseIDs which match the selected filters.
+ Inputs:
+ dom - domain being searched
+ type - course type ('Course' or 'Community' or '.' if any).
+ filter - anonymous hash of criteria and their values
+ numtitles - for institutional codes - number of categories
+ cloneruname - optional username of new course owner
+ clonerudom - optional domain of new course owner
+ domcloner - optional "domcloner" flag; has value=1 if user has ccc priv in domain being filtered by,
+             (used when DC is using course creation form)
+ codetitles - reference to array of titles of components in institutional codes (official courses).
+ cc_clone - escaped comma separated list of courses for which course cloner has active CC role
+            (and so can clone automatically)
+ reqcrsdom - domain of new course, where search_courses is used to identify potential courses to clone
+ reqinstcode - institutional code of new course, where search_courses is used to identify potential
+               courses to clone
+ Returns: %courses - hash of courses satisfying search criteria, keys = course IDs, values are corresponding colon-separated escaped description, institutional code, owner and type.
+ Side Effects: None
+ =cut
+ sub search_courses {
+     my ($dom,$type,$filter,$numtitles,$cloneruname,$clonerudom,$domcloner,$codetitles,
+         $cc_clone,$reqcrsdom,$reqinstcode) = @_;
+     my (%courses,%showcourses,$cloner);
+     if (($filter->{'ownerfilter'} ne '') ||
+         ($filter->{'ownerdomfilter'} ne '')) {
+         $filter->{'combownerfilter'} = $filter->{'ownerfilter'}.':'.
+                                        $filter->{'ownerdomfilter'};
+     }
+     foreach my $item ('descriptfilter','coursefilter','combownerfilter') {
+         if (!$filter->{$item}) {
+             $filter->{$item}='.';
+         }
+     }
+     my $now = time;
+     my $timefilter =
+        ($filter->{'sincefilter'}==-1?1:$now-$filter->{'sincefilter'});
+     my ($createdbefore,$createdafter);
+     if (($filter->{'createdfilter'} ne '') && ($filter->{'createdfilter'} !=-1)) {
+         $createdbefore = $now;
+         $createdafter = $now-$filter->{'createdfilter'};
+     }
+     my ($instcodefilter,$regexpok);
+     if ($numtitles) {
+         if ($env{'form.official'} eq 'on') {
+             $instcodefilter =
+                 &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             $regexpok = 1;
+         } elsif ($env{'form.official'} eq 'off') {
+             $instcodefilter = &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             unless ($instcodefilter eq '') {
+                 $regexpok = -1;
+             }
+         }
+     } else {
+         $instcodefilter = $filter->{'instcodefilter'};
+     }
+     if ($instcodefilter eq '') { $instcodefilter = '.'; }
+     if ($type eq '') { $type = '.'; }
+     if (($clonerudom ne '') && ($cloneruname ne '')) {
+         $cloner = $cloneruname.':'.$clonerudom;
+     }
+     %courses = &Apache::lonnet::courseiddump($dom,
+                                              $filter->{'descriptfilter'},
+                                              $timefilter,
+                                              $instcodefilter,
+                                              $filter->{'combownerfilter'},
+                                              $filter->{'coursefilter'},
+                                              undef,undef,$type,$regexpok,undef,undef,
+                                              undef,undef,$cloner,$cc_clone,
+                                              $filter->{'cloneableonly'},
+                                              $createdbefore,$createdafter,undef,
+                                              $domcloner,undef,$reqcrsdom,$reqinstcode);
+     if (($filter->{'personfilter'} ne '') && ($filter->{'persondomfilter'} ne '')) {
+         my $ccrole;
+         if ($type eq 'Community') {
+             $ccrole = 'co';
+         } else {
+             $ccrole = 'cc';
+         }
+         my %rolehash = &Apache::lonnet::get_my_roles($filter->{'personfilter'},
+                                                      $filter->{'persondomfilter'},
+                                                      'userroles',undef,
+                                                      [$ccrole,'in','ad','ep','ta','cr'],
+                                                      $dom);
+         foreach my $role (keys(%rolehash)) {
+             my ($cnum,$cdom,$courserole) = split(':',$role);
+             my $cid = $cdom.'_'.$cnum;
+             if (exists($courses{$cid})) {
+                 if (ref($courses{$cid}) eq 'HASH') {
+                     if (ref($courses{$cid}{roles}) eq 'ARRAY') {
+                         if (!grep(/^\Q$courserole\E$/,@{$courses{$cid}{roles}})) {
+                             push(@{$courses{$cid}{roles}},$courserole);
+                         }
+                     } else {
+                         $courses{$cid}{roles} = [$courserole];
+                     }
+                     $showcourses{$cid} = $courses{$cid};
+                 }
+             }
+         }
+         %courses = %showcourses;
+     }
+     return %courses;
+ }
+ =pod
+ =back
+ =head1 Routines for version requirements for current course.
+ =over 4
+ =item * &check_release_required()
+ Compares required LON-CAPA version with version on server, and
+ if required version is newer looks for a server with the required version.
+ Looks first at servers in user's owen domain; if none suitable, looks at
+ servers in course's domain are permitted to host sessions for user's domain.
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $courseid - Course ID of current course
+ $rolecode - User's current role in course (for switchserver query string).
+ $required - LON-CAPA version needed by course (format: Major.Minor).
+ Returns:
+ $switchserver - query string tp append to /adm/switchserver call (if
+                 current server's LON-CAPA version is too old.
+ $warning - Message is displayed if no suitable server could be found.
+ =cut
+ sub check_release_required {
+     my ($loncaparev,$courseid,$rolecode,$required) = @_;
+     my ($switchserver,$warning);
+     if ($required ne '') {
+         my ($reqdmajor,$reqdminor) = ($required =~ /^(\d+)\.(\d+)$/);
+         my ($major,$minor) = ($loncaparev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+         if ($reqdmajor ne '' && $reqdminor ne '') {
+             my $otherserver;
+             if (($major eq '' && $minor eq '') ||
+                 (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)))) {
+                 my ($userdomserver) = &Apache::lonnet::choose_server($env{'user.domain'},undef,$required,1);
+                 my $switchlcrev =
+                     &Apache::lonnet::get_server_loncaparev($env{'user.domain'},
+                                                            $userdomserver);
+                 my ($swmajor,$swminor) = ($switchlcrev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+                 if (($swmajor eq '' && $swminor eq '') || ($reqdmajor > $swmajor) ||
+                     (($reqdmajor == $swmajor) && ($reqdminor > $swminor))) {
+                     my $cdom = $env{'course.'.$courseid.'.domain'};
+                     if ($cdom ne $env{'user.domain'}) {
+                         my ($coursedomserver,$coursehostname) = &Apache::lonnet::choose_server($cdom,undef,$required,1);
+                         my $serverhomeID = &Apache::lonnet::get_server_homeID($coursehostname);
+                         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
+                         my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
+                         my %udomdefaults = &Apache::lonnet::get_domain_defaults($env{'user.domain'});
+                         my $remoterev = &Apache::lonnet::get_server_loncaparev($serverhomedom,$coursedomserver);
+                         my $canhost =
+                             &Apache::lonnet::can_host_session($env{'user.domain'},
+                                                               $coursedomserver,
+                                                               $remoterev,
+                                                               $udomdefaults{'remotesessions'},
+                                                               $defdomdefaults{'hostedsessions'});
+                         if ($canhost) {
+                             $otherserver = $coursedomserver;
+                         } else {
+                             $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'. &mt("No suitable server could be found amongst servers in either your own domain or in the course's domain.");
+                         }
+                     } else {
+                         $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'.&mt("No suitable server could be found amongst servers in your own domain (which is also the course's domain).");
+                     }
+                 } else {
+                     $otherserver = $userdomserver;
+                 }
+             }
+             if ($otherserver ne '') {
+                 $switchserver = 'otherserver='.$otherserver.'&amp;role='.$rolecode;
+             }
+         }
+     }
+     return ($switchserver,$warning);
+ }
+ =pod
+ =item * &check_release_result()
+ Inputs:
+ $switchwarning - Warning message if no suitable server found to host session.
+ $switchserver - query string to append to /adm/switchserver containing lonHostID
+                 and current role.
+ Returns: HTML to display with information about requirement to switch server.
+          Either displaying warning with link to Roles/Courses screen or
+          display link to switchserver.
+ =cut
+ sub check_release_result {
+     my ($switchwarning,$switchserver) = @_;
+     my $output = &start_page('Selected course unavailable on this server').
+                  '<p class="LC_warning">';
+     if ($switchwarning) {
+         $output .= $switchwarning.'<br /><a href="/adm/roles">';
+         if (&show_course()) {
+             $output .= &mt('Display courses');
+         } else {
+             $output .= &mt('Display roles');
+         }
+         $output .= '</a>';
+     } elsif ($switchserver) {
+         $output .= &mt('This course requires a newer version of LON-CAPA than is installed on this server.').
+                    '<br />'.
+                    '<a href="/adm/switchserver?'.$switchserver.'">'.
+                    &mt('Switch Server').
+                    '</a>';
+     }
+     $output .= '</p>'.&end_page();
+     return $output;
+ }
+ =pod
+ =item * &needs_coursereinit()
+ Determine if course contents stored for user's session needs to be
+ refreshed, because content has changed since "Big Hash" last tied.
+ Check for change is made if time last checked is more than 10 minutes ago
+ (by default).
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $interval (optional) - Time which may elapse (in s) between last check for content
+                        change in current course. (default: 600 s).
+ Returns: an array; first element is:
+ =over 4
+ 'switch' - if content updates mean user's session
+            needs to be switched to a server running a newer LON-CAPA version
+ 'update' - if course session needs to be refreshed (i.e., Big Hash needs to be reloaded)
+            on current server hosting user's session
+ ''       - if no action required.
+ =back
+ If first item element is 'switch':
+ second item is $switchwarning - Warning message if no suitable server found to host session.
+ third item is $switchserver - query string to append to /adm/switchserver containing lonHostID
+                               and current role.
+ otherwise: no other elements returned.
+ =back
+ =cut
+ sub needs_coursereinit {
+     my ($loncaparev,$interval) = @_;
+     return() unless ($env{'request.course.id'} && $env{'request.course.tied'});
+     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+     my $now = time;
+     if ($interval eq '') {
+         $interval = 600;
+     }
+     if (($now-$env{'request.course.timechecked'})>$interval) {
+         &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
+         my $blocked = &blocking_status('reinit',undef,$cnum,$cdom,undef,1);
+         if ($blocked) {
+             return ();
+         }
+         my $update;
+         my $lastmainchange = &Apache::lonnet::get_coursechange($cdom,$cnum);
+         my $lastsuppchange = &Apache::lonnet::get_suppchange($cdom,$cnum);
+         if ($lastmainchange > $env{'request.course.tied'}) {
+             my ($needswitch,$switchwarning,$switchserver) = &switch_for_update($loncaparev,$cdom,$cnum);
+             if ($needswitch) {
+                 return ('switch',$switchwarning,$switchserver);
+             }
+             $update = 'main';
+         }
+         if ($lastsuppchange > $env{'request.course.suppupdated'}) {
+             if ($update) {
+                 $update = 'both';
+             } else {
+                 my ($needswitch,$switchwarning,$switchserver) = &switch_for_update($loncaparev,$cdom,$cnum);
+                 if ($needswitch) {
+                     return ('switch',$switchwarning,$switchserver);
+                 } else {
+                     $update = 'supp';
+                 }
+             }
+             return ($update);
+         }
+     }
+     return ();
+ }
+ sub switch_for_update {
+     my ($loncaparev,$cdom,$cnum) = @_;
+     my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
+     if ($curr_reqd_hash{'internal.releaserequired'} ne '') {
+         my $required = $env{'course.'.$cdom.'_'.$cnum.'.internal.releaserequired'};
+         if ($curr_reqd_hash{'internal.releaserequired'} ne $required) {
+             &Apache::lonnet::appenv({'course.'.$cdom.'_'.$cnum.'.internal.releaserequired' =>
+                                     $curr_reqd_hash{'internal.releaserequired'}});
+             my ($switchserver,$switchwarning) =
+                 &check_release_required($loncaparev,$cdom.'_'.$cnum,$env{'request.role'},
+                                         $curr_reqd_hash{'internal.releaserequired'});
+             if ($switchwarning ne '' || $switchserver ne '') {
+                 return ('switch',$switchwarning,$switchserver);
+             }
+         }
+     }
+     return ();
+ }
  sub update_content_constraints {
      my ($cdom,$cnum,$chome,$cid) = @_;
      my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
- Line 14102  sub update_content_constraints {
+ Line 17782  sub update_content_constraints {
      return;
  }
+ sub allmaps_incourse {
+     my ($cdom,$cnum,$chome,$cid) = @_;
+     if ($cdom eq '' || $cnum eq '' || $chome eq '' || $cid eq '') {
+         $cid = $env{'request.course.id'};
+         $cdom = $env{'course.'.$cid.'.domain'};
+         $cnum = $env{'course.'.$cid.'.num'};
+         $chome = $env{'course.'.$cid.'.home'};
+     }
+     my %allmaps = ();
+     my $lastchange =
+         &Apache::lonnet::get_coursechange($cdom,$cnum);
+     if ($lastchange > $env{'request.course.tied'}) {
+         my ($furl,$ferr) = &Apache::lonuserstate::readmap("$cdom/$cnum");
+         unless ($ferr) {
+             &update_content_constraints($cdom,$cnum,$chome,$cid);
+         }
+     }
+     my $navmap = Apache::lonnavmaps::navmap->new();
+     if (defined($navmap)) {
+         foreach my $res ($navmap->retrieveResources(undef,sub { $_[0]->is_map() },1,0,1)) {
+             $allmaps{$res->src()} = 1;
+         }
+     }
+     return \%allmaps;
+ }
  sub parse_supplemental_title {
      my ($title) = @_;
- Line 14116  sub parse_supplemental_title {
+ Line 17822  sub parse_supplemental_title {
          my $name =  &plainname($uname,$udom);
          $name = &HTML::Entities::encode($name,'"<>&\'');
          $renametitle = &HTML::Entities::encode($renametitle,'"<>&\'');
-         $title='<i>'.&Apache::lonlocal::locallocaltime($time).'</i> '.
+         $title='<i>'.&Apache::lonlocal::locallocaltime($time).'</i> '.$name;
-             $name.': <br />'.$foldertitle;
+         if ($foldertitle ne '') {
+             $title .= ': <br />'.$foldertitle;
+         }
      }
      if (wantarray) {
          return ($title,$foldertitle,$renametitle);
- Line 14125  sub parse_supplemental_title {
+ Line 17833  sub parse_supplemental_title {
      return $title;
  }
+ sub get_supplemental {
+     my ($cnum,$cdom,$ignorecache,$possdel)=@_;
+     my $hashid=$cnum.':'.$cdom;
+     my ($supplemental,$cached,$set_httprefs);
+     unless ($ignorecache) {
+         ($supplemental,$cached) = &Apache::lonnet::is_cached_new('supplemental',$hashid);
+     }
+     unless (defined($cached)) {
+         my $chome=&Apache::lonnet::homeserver($cnum,$cdom);
+         unless ($chome eq 'no_host') {
+             my @order = @LONCAPA::map::order;
+             my @resources = @LONCAPA::map::resources;
+             my @resparms = @LONCAPA::map::resparms;
+             my @zombies = @LONCAPA::map::zombies;
+             my ($errors,%ids,%hidden);
+             $errors =
+                 &recurse_supplemental($cnum,$cdom,'supplemental.sequence',
+                                       $errors,$possdel,\%ids,\%hidden);
+             @LONCAPA::map::order = @order;
+             @LONCAPA::map::resources = @resources;
+             @LONCAPA::map::resparms = @resparms;
+             @LONCAPA::map::zombies = @zombies;
+             $set_httprefs = 1;
+             if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
+                 &Apache::lonnet::appenv({'request.course.suppupdated' => time});
+             }
+             $supplemental = {
+                                ids => \%ids,
+                                hidden => \%hidden,
+                             };
+             &Apache::lonnet::do_cache_new('supplemental',$hashid,$supplemental,600);
+         }
+     }
+     return ($supplemental,$set_httprefs);
+ }
+ sub recurse_supplemental {
+     my ($cnum,$cdom,$suppmap,$errors,$possdel,$suppids,$hiddensupp,$hidden) = @_;
+     if (($suppmap) && (ref($suppids) eq 'HASH') && (ref($hiddensupp) eq 'HASH')) {
+         my $mapnum;
+         if ($suppmap eq 'supplemental.sequence') {
+             $mapnum = 0;
+         } else {
+             ($mapnum) = ($suppmap =~ /^supplemental_(\d+)\.sequence$/);
+         }
+         my ($errtext,$fatal) = &LONCAPA::map::mapread('/uploaded/'.$cdom.'/'.$cnum.'/'.$suppmap);
+         if ($fatal) {
+             $errors ++;
+         } else {
+             my @order = @LONCAPA::map::order;
+             if (@order > 0) {
+                 my @resources = @LONCAPA::map::resources;
+                 my @resparms = @LONCAPA::map::resparms;
+                 foreach my $idx (@order) {
+                     my ($title,$src,$ext,$type,$status)=split(/\:/,$resources[$idx]);
+                     if (($src ne '') && ($status eq 'res')) {
+                         my $id = $mapnum.':'.$idx;
+                         push(@{$suppids->{$src}},$id);
+                         if (($hidden) || (&get_supp_parameter($resparms[$idx],'parameter_hiddenresource') =~ /^yes/i)) {
+                             $hiddensupp->{$id} = 1;
+                         }
+                         if ($src =~ m{^\Q/uploaded/$cdom/$cnum/\E(supplemental_\d+\.sequence)$}) {
+                             $errors = &recurse_supplemental($cnum,$cdom,$1,$errors,$possdel,$suppids,
+                                                             $hiddensupp,$hiddensupp->{$id});
+                         } else {
+                             my $allowed;
+                             if (($env{'request.role.adv'}) || (!$hiddensupp->{$id})) {
+                                 $allowed = 1;
+                             } elsif ($possdel) {
+                                 foreach my $item (@{$suppids->{$src}}) {
+                                     next if ($item eq $id);
+                                     unless ($hiddensupp->{$item}) {
+                                        $allowed = 1;
+                                        last;
+                                     }
+                                 }
+                                 if ((!$allowed) && (exists($env{'httpref.'.$src}))) {
+                                     &Apache::lonnet::delenv('httpref.'.$src);
+                                 }
+                             }
+                             if ($allowed && (!exists($env{'httpref.'.$src}))) {
+                                 &Apache::lonnet::allowuploaded('/adm/coursedoc',$src);
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return $errors;
+ }
+ sub set_supp_httprefs {
+     my ($cnum,$cdom,$supplemental,$possdel) = @_;
+     if (ref($supplemental) eq 'HASH') {
+         if ((ref($supplemental->{'ids'}) eq 'HASH') && (ref($supplemental->{'hidden'}) eq 'HASH')) {
+             foreach my $src (keys(%{$supplemental->{'ids'}})) {
+                 next if ($src =~ /\.sequence$/);
+                 if (ref($supplemental->{'ids'}->{$src}) eq 'ARRAY') {
+                     my $allowed;
+                     if ($env{'request.role.adv'}) {
+                         $allowed = 1;
+                     } else {
+                         foreach my $id (@{$supplemental->{'ids'}->{$src}}) {
+                             unless ($supplemental->{'hidden'}->{$id}) {
+                                 $allowed = 1;
+                                 last;
+                             }
+                         }
+                     }
+                     if (exists($env{'httpref.'.$src})) {
+                         if ($possdel) {
+                             unless ($allowed) {
+                                 &Apache::lonnet::delenv('httpref.'.$src);
+                             }
+                         }
+                     } elsif ($allowed) {
+                         &Apache::lonnet::allowuploaded('/adm/coursedoc',$src);
+                     }
+                 }
+             }
+             if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
+                 &Apache::lonnet::appenv({'request.course.suppupdated' => time});
+             }
+         }
+     }
+ }
+ sub get_supp_parameter {
+     my ($resparm,$name)=@_;
+     return if ($resparm eq '');
+     my $value=undef;
+     my $ptype=undef;
+     foreach (split('&&&',$resparm)) {
+         my ($thistype,$thisname,$thisvalue)=split('___',$_);
+         if ($thisname eq $name) {
+             $value=$thisvalue;
+             $ptype=$thistype;
+         }
+     }
+     return $value;
+ }
  sub symb_to_docspath {
-     my ($symb) = @_;
+     my ($symb,$navmapref) = @_;
-     return unless ($symb);
+     return unless ($symb && ref($navmapref));
      my ($mapurl,$id,$resurl) = &Apache::lonnet::decode_symb($symb);
      if ($resurl=~/\.(sequence|page)$/) {
          $mapurl=$resurl;
- Line 14135  sub symb_to_docspath {
+ Line 17986  sub symb_to_docspath {
          $mapurl=$env{'course.'.$env{'request.course.id'}.'.url'};
      }
      my $mapresobj;
-     my $navmap = Apache::lonnavmaps::navmap->new();
+     unless (ref($$navmapref)) {
-     if (ref($navmap)) {
+         $$navmapref = Apache::lonnavmaps::navmap->new();
-         $mapresobj = $navmap->getResourceByUrl($mapurl);
+     }
+     if (ref($$navmapref)) {
+         $mapresobj = $$navmapref->getResourceByUrl($mapurl);
      }
      $mapurl=~s{^.*/([^/]+)\.(\w+)$}{$1};
      my $type=$2;
- Line 14147  sub symb_to_docspath {
+ Line 18000  sub symb_to_docspath {
          if ($pcslist ne '') {
              foreach my $pc (split(/,/,$pcslist)) {
                  next if ($pc <= 1);
-                 my $res = $navmap->getByMapPc($pc);
+                 my $res = $$navmapref->getByMapPc($pc);
                  if (ref($res)) {
                      my $thisurl = $res->src();
                      $thisurl=~s{^.*/([^/]+)\.\w+$}{$1};
                      my $thistitle = $res->title();
                      $path .= '&'.
                               &Apache::lonhtmlcommon::entity_encode($thisurl).'&'.
-                              &Apache::lonhtmlcommon::entity_encode($thistitle).
+                              &escape($thistitle).
                               ':'.$res->randompick().
                               ':'.$res->randomout().
                               ':'.$res->encrypted().
- Line 14166  sub symb_to_docspath {
+ Line 18019  sub symb_to_docspath {
          $path =~ s/^\&//;
          my $maptitle = $mapresobj->title();
          if ($mapurl eq 'default') {
-             $maptitle = 'Main Course Documents';
+             $maptitle = 'Main Content';
          }
          $path .= (($path ne '')? '&' : '').
                   &Apache::lonhtmlcommon::entity_encode($mapurl).'&'.
-                  &Apache::lonhtmlcommon::entity_encode($maptitle).
+                  &escape($maptitle).
                   ':'.$mapresobj->randompick().
                   ':'.$mapresobj->randomout().
                   ':'.$mapresobj->encrypted().
- Line 14180  sub symb_to_docspath {
+ Line 18033  sub symb_to_docspath {
          my $maptitle = &Apache::lonnet::gettitle($mapurl);
          my $ispage = (($type eq 'page')? 1 : '');
          if ($mapurl eq 'default') {
-             $maptitle = 'Main Course Documents';
+             $maptitle = 'Main Content';
          }
          $path = &Apache::lonhtmlcommon::entity_encode($mapurl).'&'.
-                 &Apache::lonhtmlcommon::entity_encode($maptitle).':::::'.$ispage;
+                 &escape($maptitle).':::::'.$ispage;
      }
      unless ($mapurl eq 'default') {
          $path = 'default&'.
-                 &Apache::lonhtmlcommon::entity_encode('Main Course Documents').
+                 &escape('Main Content').
                  ':::::&'.$path;
      }
      return $path;
  }
+ sub validate_folderpath {
+     my ($supplementalflag,$allowed,$coursenum,$coursedom) = @_;
+     if ($env{'form.folderpath'} ne '') {
+         my @items = split(/\&/,$env{'form.folderpath'});
+         my ($badpath,$changed,$got_supp,$supppath,%supphidden,%suppids);
+         for (my $i=0; $i<@items; $i++) {
+             my $odd = $i%2;
+             if (($odd) && (!$supplementalflag) && ($items[$i] !~ /^[^:]*:(|\d+):(|1):(|1):(|1):(|1)$/)) {
+                 $badpath = 1;
+             } elsif ($odd && $supplementalflag) {
+                 my $idx = $i-1;
+                 if ($items[$i] =~ /^([^:]*)::(|1):::$/) {
+                     my $esc_name = $1;
+                     if ((!$allowed) || ($items[$idx] eq 'supplemental')) {
+                         $supppath .= '&'.$esc_name;
+                         $changed = 1;
+                     } else {
+                         $supppath .= '&'.$items[$i];
+                     }
+                 } elsif (($allowed) && ($items[$idx] ne 'supplemental')) {
+                     $changed = 1;
+                     my $is_hidden;
+                     unless ($got_supp) {
+                         my ($supplemental) = &get_supplemental($coursenum,$coursedom);
+                         if (ref($supplemental) eq 'HASH') {
+                             if (ref($supplemental->{'hidden'}) eq 'HASH') {
+                                 %supphidden = %{$supplemental->{'hidden'}};
+                             }
+                             if (ref($supplemental->{'ids'}) eq 'HASH') {
+                                 %suppids = %{$supplemental->{'ids'}};
+                             }
+                         }
+                         $got_supp = 1;
+                     }
+                     if (ref($suppids{"/uploaded/$coursedom/$coursenum/$items[$idx].sequence"}) eq 'ARRAY') {
+                         my $mapid = $suppids{"/uploaded/$coursedom/$coursenum/$items[$idx].sequence"}->[0];
+                         if ($supphidden{$mapid}) {
+                             $is_hidden = 1;
+                         }
+                     }
+                     $supppath .= '&'.$items[$i].'::'.$is_hidden.':::';
+                 } else {
+                     $supppath .= '&'.$items[$i];
+                 }
+             } elsif ((!$odd) && ($items[$i] !~ /^(default|supplemental)(|_\d+)$/)) {
+                 $badpath = 1;
+             } elsif ($supplementalflag) {
+                 $supppath .= '&'.$items[$i];
+             }
+             last if ($badpath);
+         }
+         if ($badpath) {
+             delete($env{'form.folderpath'});
+         } elsif ($changed && $supplementalflag) {
+             $supppath =~ s/^\&//;
+             $env{'form.folderpath'} = $supppath;
+         }
+     }
+     return;
+ }
  sub captcha_display {
-     my ($context,$lonhost) = @_;
+     my ($context,$lonhost,$defdom) = @_;
      my ($output,$error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) =
+         &get_captcha_config($context,$lonhost,$defdom);
      if ($captcha eq 'original') {
          $output = &create_captcha();
          unless ($output) {
              $error = 'captcha';
          }
      } elsif ($captcha eq 'recaptcha') {
-         $output = &create_recaptcha($pubkey);
+         $output = &create_recaptcha($pubkey,$version);
          unless ($output) {
              $error = 'recaptcha';
          }
      }
-     return ($output,$error);
+     return ($output,$error,$captcha,$version);
  }
  sub captcha_response {
-     my ($context,$lonhost) = @_;
+     my ($context,$lonhost,$defdom) = @_;
      my ($captcha_chk,$captcha_error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) = &get_captcha_config($context,$lonhost,$defdom);
      if ($captcha eq 'original') {
          ($captcha_chk,$captcha_error) = &check_captcha();
      } elsif ($captcha eq 'recaptcha') {
-         $captcha_chk = &check_recaptcha($privkey);
+         $captcha_chk = &check_recaptcha($privkey,$version);
      } else {
          $captcha_chk = 1;
      }
- Line 14226  sub captcha_response {
+ Line 18141  sub captcha_response {
  }
  sub get_captcha_config {
-     my ($context,$lonhost) = @_;
+     my ($context,$lonhost,$dom_in_effect) = @_;
-     my ($captcha,$pubkey,$privkey,$hashtocheck);
+     my ($captcha,$pubkey,$privkey,$version,$hashtocheck);
      my $hostname = &Apache::lonnet::hostname($lonhost);
      my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);
      my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
- Line 14243  sub get_captcha_config {
+ Line 18158  sub get_captcha_config {
                      }
                      if ($privkey && $pubkey) {
                          $captcha = 'recaptcha';
+                         $version = $hashtocheck->{'recaptchaversion'};
+                         if ($version ne '2') {
+                             $version = 1;
+                         }
                      } else {
                          $captcha = 'original';
                      }
- Line 14260  sub get_captcha_config {
+ Line 18179  sub get_captcha_config {
              $privkey = $domconfhash{$serverhomedom.'.login.recaptchakeys_private'};
              if ($privkey && $pubkey) {
                  $captcha = 'recaptcha';
+                 $version = $domconfhash{$serverhomedom.'.login.recaptchaversion'};
+                 if ($version ne '2') {
+                     $version = 1;
+                 }
              } else {
                  $captcha = 'original';
              }
          } elsif ($domconfhash{$serverhomedom.'.login.captcha'} eq 'original') {
              $captcha = 'original';
          }
+     } elsif ($context eq 'passwords') {
+         if ($dom_in_effect) {
+             my %passwdconf = &Apache::lonnet::get_passwdconf($dom_in_effect);
+             if ($passwdconf{'captcha'} eq 'recaptcha') {
+                 if (ref($passwdconf{'recaptchakeys'}) eq 'HASH') {
+                     $pubkey = $passwdconf{'recaptchakeys'}{'public'};
+                     $privkey = $passwdconf{'recaptchakeys'}{'private'};
+                 }
+                 if ($privkey && $pubkey) {
+                     $captcha = 'recaptcha';
+                     $version = $passwdconf{'recaptchaversion'};
+                     if ($version ne '2') {
+                         $version = 1;
+                     }
+                 } else {
+                     $captcha = 'original';
+                 }
+             } elsif ($passwdconf{'captcha'} ne 'notused') {
+                 $captcha = 'original';
+             }
+         }
      }
-     return ($captcha,$pubkey,$privkey);
+     return ($captcha,$pubkey,$privkey,$version);
  }
  sub create_captcha {
- Line 14283  sub create_captcha {
+ Line 18227  sub create_captcha {
          if (-e $Apache::lonnet::perlvar{'lonCaptchaDir'}.'/'.$md5sum.'.png') {
              $output = '<input type="hidden" name="crypt" value="'.$md5sum.'" />'."\n".
+                       '<span class="LC_nobreak">'.
                        &mt('Type in the letters/numbers shown below').'&nbsp;'.
-                      '<input type="text" size="5" name="code" value="" /><br />'.
+                       '<input type="text" size="5" name="code" value="" autocomplete="new-password" />'.
-                      '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" />';
+                       '</span><br />'.
+                       '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" alt="captcha" />';
              last;
          }
      }
+     if ($output eq '') {
+         &Apache::lonnet::logthis("Failed to create Captcha code after $tries attempts.");
+     }
      return $output;
  }
- Line 14311  sub check_captcha {
+ Line 18260  sub check_captcha {
                        output_folder => $captcha_params{'output_dir'},
                        data_folder   => $captcha_params{'db_dir'},
                    );
-     my $captcha_chk = $captcha->check_code($code,$md5sum);
+     $captcha_chk = $captcha->check_code($code,$md5sum);
      my %captcha_hash = (
       => 'Code not checked (file error)',
                         -1      => 'Failed: code expired',
- Line 14325  sub check_captcha {
+ Line 18274  sub check_captcha {
  }
  sub create_recaptcha {
-     my ($pubkey) = @_;
+     my ($pubkey,$version) = @_;
-     my $captcha = Captcha::reCAPTCHA->new;
+     if ($version >= 2) {
-     return $captcha->get_options_setter({theme => 'white'})."\n".
+         return '<div class="g-recaptcha" data-sitekey="'.$pubkey.'"></div>'.
-            $captcha->get_html($pubkey).
+                '<div style="padding:0;clear:both;margin:0;border:0"></div>';
-            &mt('If either word is hard to read, [_1] will replace them.',
+     } else {
-                '<image src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+         my $use_ssl;
-            '<br /><br />';
+         if ($ENV{'SERVER_PORT'} == 443) {
+             $use_ssl = 1;
+         }
+         my $captcha = Captcha::reCAPTCHA->new;
+         return $captcha->get_options_setter({theme => 'white'})."\n".
+                $captcha->get_html($pubkey,undef,$use_ssl).
+                &mt('If the text is hard to read, [_1] will replace them.',
+                    '<img src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+                '<br /><br />';
+      }
  }
  sub check_recaptcha {
-     my ($privkey) = @_;
+     my ($privkey,$version) = @_;
      my $captcha_chk;
-     my $captcha = Captcha::reCAPTCHA->new;
+     my $ip = &Apache::lonnet::get_requestor_ip();
-     my $captcha_result =
+     if ($version >= 2) {
-         $captcha->check_answer(
+         my $ua = LWP::UserAgent->new;
-                                 $privkey,
+         $ua->timeout(10);
-                                 $ENV{'REMOTE_ADDR'},
+         my %info = (
-                                 $env{'form.recaptcha_challenge_field'},
+                      secret   => $privkey,
-                                 $env{'form.recaptcha_response_field'},
+                      response => $env{'form.g-recaptcha-response'},
-                               );
+                      remoteip => $ip,
-     if ($captcha_result->{is_valid}) {
+                    );
-         $captcha_chk = 1;
+         my $response = $ua->post('https://www.google.com/recaptcha/api/siteverify',\%info);
+         if ($response->is_success)  {
+             my $data = JSON::DWIW->from_json($response->decoded_content);
+             if (ref($data) eq 'HASH') {
+                 if ($data->{'success'}) {
+                     $captcha_chk = 1;
+                 }
+             }
+         }
+     } else {
+         my $captcha = Captcha::reCAPTCHA->new;
+         my $captcha_result =
+             $captcha->check_answer(
+                                     $privkey,
+                                     $ip,
+                                     $env{'form.recaptcha_challenge_field'},
+                                     $env{'form.recaptcha_response_field'},
+                                   );
+         if ($captcha_result->{is_valid}) {
+             $captcha_chk = 1;
+         }
      }
      return $captcha_chk;
  }
- =pod
+ sub emailusername_info {
+     my @fields = ('firstname','lastname','institution','web','location','officialemail','id');
+     my %titles = &Apache::lonlocal::texthash (
+                      lastname      => 'Last Name',
+                      firstname     => 'First Name',
+                      institution   => 'School/college/university',
+                      location      => "School's city, state/province, country",
+                      web           => "School's web address",
+                      officialemail => 'E-mail address at institution (if different)',
+                      id            => 'Student/Employee ID',
+                  );
+     return (\@fields,\%titles);
+ }
- =back
+ sub cleanup_html {
+     my ($incoming) = @_;
+     my $outgoing;
+     if ($incoming ne '') {
+         $outgoing = $incoming;
+         $outgoing =~ s/;/&#059;/g;
+         $outgoing =~ s/\#/&#035;/g;
+         $outgoing =~ s/\&/&#038;/g;
+         $outgoing =~ s/</&#060;/g;
+         $outgoing =~ s/>/&#062;/g;
+         $outgoing =~ s/\(/&#040/g;
+         $outgoing =~ s/\)/&#041;/g;
+         $outgoing =~ s/"/&#034;/g;
+         $outgoing =~ s/'/&#039;/g;
+         $outgoing =~ s/\$/&#036;/g;
+         $outgoing =~ s{/}{&#047;}g;
+         $outgoing =~ s/=/&#061;/g;
+         $outgoing =~ s/\\/&#092;/g
+     }
+     return $outgoing;
+ }
+ # Checks for critical messages and returns a redirect url if one exists.
+ # $interval indicates how often to check for messages.
+ # $context is the calling context -- roles, grades, contents, menu or flip.
+ sub critical_redirect {
+     my ($interval,$context) = @_;
+     unless (($env{'user.domain'} ne '') && ($env{'user.name'} ne '')) {
+         return ();
+     }
+     if ((time-$env{'user.criticalcheck.time'})>$interval) {
+         if (($env{'request.course.id'}) && (($context eq 'flip') || ($context eq 'contents'))) {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $blocked = &blocking_status('alert',undef,$cnum,$cdom,undef,1);
+             if ($blocked) {
+                 my $checkrole = "cm./$cdom/$cnum";
+                 if ($env{'request.course.sec'} ne '') {
+                     $checkrole .= "/$env{'request.course.sec'}";
+                 }
+                 unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                         ($env{'request.role'} !~ m{^st\./$cdom/$cnum})) {
+                     return;
+                 }
+             }
+         }
+         my @what=&Apache::lonnet::dump('critical', $env{'user.domain'},
+                                         $env{'user.name'});
+         &Apache::lonnet::appenv({'user.criticalcheck.time'=>time});
+         my $redirecturl;
+         if ($what[0]) {
+             if (($what[0] ne 'con_lost') && ($what[0] ne 'no_such_host') && ($what[0]!~/^error\:/)) {
+                 $redirecturl='/adm/email?critical=display';
+                 my $url=&Apache::lonnet::absolute_url().$redirecturl;
+                 return (1, $url);
+             }
+         }
+     }
+     return ();
+ }
- =cut
+ # Use:
+ #   my $answer=reply("encrypt:passwd:$udom:$uname:$upass",$tryserver);
+ #
+ ##################################################
+ #          password associated functions         #
+ ##################################################
+ sub des_keys {
+     # Make a new key for DES encryption.
+     # Each key has two parts which are returned separately.
+     # Please note:  Each key must be passed through the &hex function
+     # before it is output to the web browser.  The hex versions cannot
+     # be used to decrypt.
+     my @hexstr=('0','1','2','3','4','5','6','7',
+                 '8','9','a','b','c','d','e','f');
+     my $lkey='';
+     for (0..7) {
+         $lkey.=$hexstr[rand(15)];
+     }
+     my $ukey='';
+     for (0..7) {
+         $ukey.=$hexstr[rand(15)];
+     }
+     return ($lkey,$ukey);
+ }
+ sub des_decrypt {
+     my ($key,$cyphertext) = @_;
+     my $keybin=pack("H16",$key);
+     my $cypher;
+     if ($Crypt::DES::VERSION>=2.03) {
+         $cypher=new Crypt::DES $keybin;
+     } else {
+         $cypher=new DES $keybin;
+     }
+     my $plaintext='';
+     my $cypherlength = length($cyphertext);
+     my $numchunks = int($cypherlength/32);
+     for (my $j=0; $j<$numchunks; $j++) {
+         my $start = $j*32;
+         my $cypherblock = substr($cyphertext,$start,32);
+         my $chunk =
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,0,16))));
+         $chunk .=
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,16,16))));
+         $chunk=substr($chunk,1,ord(substr($chunk,0,1)) );
+         $plaintext .= $chunk;
+     }
+     return $plaintext;
+ }
+ sub get_requested_shorturls {
+     my ($cdom,$cnum,$navmap) = @_;
+     return unless (ref($navmap));
+     my ($numnew,$errors);
+     my @toshorten = &Apache::loncommon::get_env_multiple('form.addtiny');
+     if (@toshorten) {
+         my (%maps,%resources,%titles);
+         &Apache::loncourserespicker::enumerate_course_contents($navmap,\%maps,\%resources,\%titles,
+                                                                'shorturls',$cdom,$cnum);
+         if (keys(%resources)) {
+             my %tocreate;
+             foreach my $item (sort {$a <=> $b} (@toshorten)) {
+                 my $symb = $resources{$item};
+                 if ($symb) {
+                     $tocreate{$cnum.'&'.$symb} = 1;
+                 }
+             }
+             if (keys(%tocreate)) {
+                 ($numnew,$errors) = &make_short_symbs($cdom,$cnum,
+                                                       \%tocreate);
+             }
+         }
+     }
+     return ($numnew,$errors);
+ }
+ sub make_short_symbs {
+     my ($cdom,$cnum,$tocreateref,$lockuser) = @_;
+     my ($numnew,@errors);
+     if (ref($tocreateref) eq 'HASH') {
+         my %tocreate = %{$tocreateref};
+         if (keys(%tocreate)) {
+             my %coursetiny = &Apache::lonnet::dump('tiny',$cdom,$cnum);
+             my $su = Short::URL->new(no_vowels => 1);
+             my $init = '';
+             my (%newunique,%addcourse,%courseonly,%failed);
+             # get lock on tiny db
+             my $now = time;
+             if ($lockuser eq '') {
+                 $lockuser = $env{'user.name'}.':'.$env{'user.domain'};
+             }
+             my $lockhash = {
+                                 "lock\0$now" => $lockuser,
+                             };
+             my $tries = 0;
+             my $gotlock = &Apache::lonnet::newput_dom('tiny',$lockhash,$cdom);
+             my ($code,$error);
+             while (($gotlock ne 'ok') && ($tries<3)) {
+                 $tries ++;
+                 sleep 1;
+                 $gotlock = &Apache::lonnet::newput_dom('tiny',$lockhash,$cdom);
+             }
+             if ($gotlock eq 'ok') {
+                 $init = &shorten_symbs($cdom,$init,$su,\%coursetiny,\%tocreate,\%newunique,
+                                        \%addcourse,\%courseonly,\%failed);
+                 if (keys(%failed)) {
+                     my $numfailed = scalar(keys(%failed));
+                     push(@errors,&mt('error: could not obtain unique six character URL for [quant,_1,resource]',$numfailed));
+                 }
+                 if (keys(%newunique)) {
+                     my $putres = &Apache::lonnet::newput_dom('tiny',\%newunique,$cdom);
+                     if ($putres eq 'ok') {
+                         $numnew = scalar(keys(%newunique));
+                         my $newputres = &Apache::lonnet::newput('tiny',\%addcourse,$cdom,$cnum);
+                         unless ($newputres eq 'ok') {
+                             push(@errors,&mt('error: could not store course look-up of short URLs'));
+                         }
+                     } else {
+                         push(@errors,&mt('error: could not store unique six character URLs'));
+                     }
+                 }
+                 my $dellockres = &Apache::lonnet::del_dom('tiny',["lock\0$now"],$cdom);
+                 unless ($dellockres eq 'ok') {
+                     push(@errors,&mt('error: could not release lockfile'));
+                 }
+             } else {
+                 push(@errors,&mt('error: could not obtain lockfile'));
+             }
+             if (keys(%courseonly)) {
+                 my $result = &Apache::lonnet::newput('tiny',\%courseonly,$cdom,$cnum);
+                 if ($result ne 'ok') {
+                     push(@errors,&mt('error: could not update course look-up of short URLs'));
+                 }
+             }
+         }
+     }
+     return ($numnew,\@errors);
+ }
+ sub shorten_symbs {
+     my ($cdom,$init,$su,$coursetiny,$tocreate,$newunique,$addcourse,$courseonly,$failed) = @_;
+     return unless ((ref($su)) && (ref($coursetiny) eq 'HASH') && (ref($tocreate) eq 'HASH') &&
+                    (ref($newunique) eq 'HASH') && (ref($addcourse) eq 'HASH') &&
+                    (ref($courseonly) eq 'HASH') && (ref($failed) eq 'HASH'));
+     my (%possibles,%collisions);
+     foreach my $key (keys(%{$tocreate})) {
+         my $num = String::CRC32::crc32($key);
+         my $tiny = $su->encode($num,$init);
+         if ($tiny) {
+             $possibles{$tiny} = $key;
+         }
+     }
+     if (!$init) {
+         $init = 1;
+     } else {
+         $init ++;
+     }
+     if (keys(%possibles)) {
+         my @posstiny = keys(%possibles);
+         my $configuname = &Apache::lonnet::get_domainconfiguser($cdom);
+         my %currtiny = &Apache::lonnet::get('tiny',\@posstiny,$cdom,$configuname);
+         if (keys(%currtiny)) {
+             foreach my $key (keys(%currtiny)) {
+                 next if ($currtiny{$key} eq '');
+                 if ($currtiny{$key} eq $possibles{$key}) {
+                     my ($tcnum,$tsymb) = split(/\&/,$currtiny{$key});
+                     unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                         $courseonly->{$tsymb} = $key;
+                     }
+                 } else {
+                     $collisions{$possibles{$key}} = 1;
+                 }
+                 delete($possibles{$key});
+             }
+         }
+         foreach my $key (keys(%possibles)) {
+             $newunique->{$key} = $possibles{$key};
+             my ($tcnum,$tsymb) = split(/\&/,$possibles{$key});
+             unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                 $addcourse->{$tsymb} = $key;
+             }
+         }
+     }
+     if (keys(%collisions)) {
+         if ($init <5) {
+             if (!$init) {
+                 $init = 1;
+             } else {
+                 $init ++;
+             }
+             $init = &shorten_symbs($cdom,$init,$su,$coursetiny,\%collisions,
+                                    $newunique,$addcourse,$courseonly,$failed);
+         } else {
+             foreach my $key (keys(%collisions)) {
+                 $failed->{$key} = 1;
+                 $failed->{$key} = 1;
+             }
+         }
+     }
+     return $init;
+ }
+ sub is_nonframeable {
+     my ($url,$absolute,$hostname,$ip,$nocache) = @_;
+     my ($remprotocol,$remhost) = ($url =~ m{^(https?)\://(([a-z0-9]+(-[a-z0-9]+)*\.)+[a-z]{2,})}i);
+     return if (($remprotocol eq '') || ($remhost eq ''));
+     $remprotocol = lc($remprotocol);
+     $remhost = lc($remhost);
+     my $remport = 80;
+     if ($remprotocol eq 'https') {
+         $remport = 443;
+     }
+     my ($result,$cached) = &Apache::lonnet::is_cached_new('noiframe',$remhost.':'.$remport);
+     if ($cached) {
+         unless ($nocache) {
+             if ($result) {
+                 return 1;
+             } else {
+                 return 0;
+             }
+         }
+     }
+     my $uselink;
+     my $request = new HTTP::Request('HEAD',$url);
+     my $ua = LWP::UserAgent->new;
+     $ua->timeout(5);
+     my $response=$ua->request($request);
+     if ($response->is_success()) {
+         my $secpolicy = lc($response->header('content-security-policy'));
+         my $xframeop = lc($response->header('x-frame-options'));
+         $secpolicy =~ s/^\s+|\s+$//g;
+         $xframeop =~ s/^\s+|\s+$//g;
+         if (($secpolicy ne '') || ($xframeop ne '')) {
+             my $remotehost = $remprotocol.'://'.$remhost;
+             my ($origin,$protocol,$port);
+             if ($ENV{'SERVER_PORT'} =~/^\d+$/) {
+                 $port = $ENV{'SERVER_PORT'};
+             } else {
+                 $port = 80;
+             }
+             if ($absolute eq '') {
+                 $protocol = 'http:';
+                 if ($port == 443) {
+                     $protocol = 'https:';
+                 }
+                 $origin = $protocol.'//'.lc($hostname);
+             } else {
+                 $origin = lc($absolute);
+                 ($protocol,$hostname) = ($absolute =~ m{^(https?:)//([^/]+)$});
+             }
+             if (($secpolicy) && ($secpolicy =~ /\Qframe-ancestors\E([^;]*)(;|$)/)) {
+                 my $framepolicy = $1;
+                 $framepolicy =~ s/^\s+|\s+$//g;
+                 my @policies = split(/\s+/,$framepolicy);
+                 if (@policies) {
+                     if (grep(/^\Q'none'\E$/,@policies)) {
+                         $uselink = 1;
+                     } else {
+                         $uselink = 1;
+                         if ((grep(/^\Q*\E$/,@policies)) || (grep(/^\Q$protocol\E$/,@policies)) ||
+                                 (($origin ne '') && (grep(/^\Q$origin\E$/,@policies))) ||
+                                 (($ip ne '') && (grep(/^\Q$ip\E$/,@policies)))) {
+                             undef($uselink);
+                         }
+                         if ($uselink) {
+                             if (grep(/^\Q'self'\E$/,@policies)) {
+                                 if (($origin ne '') && ($remotehost eq $origin)) {
+                                     undef($uselink);
+                                 }
+                             }
+                         }
+                         if ($uselink) {
+                             my @possok;
+                             if ($ip ne '') {
+                                 push(@possok,$ip);
+                             }
+                             my $hoststr = '';
+                             foreach my $part (reverse(split(/\./,$hostname))) {
+                                 if ($hoststr eq '') {
+                                     $hoststr = $part;
+                                 } else {
+                                     $hoststr = "$part.$hoststr";
+                                 }
+                                 if ($hoststr eq $hostname) {
+                                     push(@possok,$hostname);
+                                 } else {
+                                     push(@possok,"*.$hoststr");
+                                 }
+                             }
+                             if (@possok) {
+                                 foreach my $poss (@possok) {
+                                     last if (!$uselink);
+                                     foreach my $policy (@policies) {
+                                         if ($policy =~ m{^(\Q$protocol\E//|)\Q$poss\E(\Q:$port\E|)$}) {
+                                             undef($uselink);
+                                             last;
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             } elsif ($xframeop ne '') {
+                 $uselink = 1;
+                 my @policies = split(/\s*,\s*/,$xframeop);
+                 if (@policies) {
+                     unless (grep(/^deny$/,@policies)) {
+                         if ($origin ne '') {
+                             if (grep(/^sameorigin$/,@policies)) {
+                                 if ($remotehost eq $origin) {
+                                     undef($uselink);
+                                 }
+                             }
+                             if ($uselink) {
+                                 foreach my $policy (@policies) {
+                                     if ($policy =~ /^allow-from\s*(.+)$/) {
+                                         my $allowfrom = $1;
+                                         if (($allowfrom ne '') && ($allowfrom eq $origin)) {
+                                             undef($uselink);
+                                             last;
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     if ($nocache) {
+         if ($cached) {
+             my $devalidate;
+             if ($uselink && !$result) {
+                 $devalidate = 1;
+             } elsif (!$uselink && $result) {
+                 $devalidate = 1;
+             }
+             if ($devalidate) {
+                 &Apache::lonnet::devalidate_cache_new('noiframe',$remhost.':'.$remport);
+             }
+         }
+     } else {
+         if ($uselink) {
+             $result = 1;
+         } else {
+             $result = 0;
+         }
+         &Apache::lonnet::do_cache_new('noiframe',$remhost.':'.$remport,$result,3600);
+     }
+     return $uselink;
+ }
+ sub page_menu {
+     my ($menucolls,$menunum) = @_;
+     my %menu;
+     foreach my $item (split(/;/,$menucolls)) {
+         my ($num,$value) = split(/\%/,$item);
+         if ($num eq $menunum) {
+             my @entries = split(/\&/,$value);
+             foreach my $entry (@entries) {
+                 my ($name,$fields) = split(/=/,$entry);
+                 if (($name eq 'top') || ($name eq 'inline') || ($name eq 'foot') || ($name eq 'main')) {
+                     $menu{$name} = $fields;
+                 } else {
+                     my @shown;
+                     if ($fields =~ /,/) {
+                         @shown = split(/,/,$fields);
+                     } else {
+                         @shown = ($fields);
+                     }
+                     if (@shown) {
+                         foreach my $field (@shown) {
+                             next if ($field eq '');
+                             $menu{$field} = 1;
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return %menu;
+ }
 ;
  __END__;

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.1075.2.24
changed lines
	Added in v.1.1075.2.161.2.17