loncom/interface/loncommon.pm - diff

Return to loncommon.pm CVS log

Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/loncommon.pm between versions 1.1075.2.53 and 1.1075.2.127.2.9

-version 1.1075.2.53, 2013/09/22 01:58:13
+version 1.1075.2.127.2.9, 2020/05/25 16:46:58
  Line 69  use Apache::lontexconvert();
  use Apache::lonclonecourse();
  use Apache::lonuserutils();
  use Apache::lonuserstate();
+ use Apache::courseclassifier();
  use LONCAPA qw(:DEFAULT :match);
  use DateTime::TimeZone;
- use DateTime::Locale::Catalog;
+ use DateTime::Locale;
+ use Encode();
  use Authen::Captcha;
  use Captcha::reCAPTCHA;
+ use JSON::DWIW;
+ use LWP::UserAgent;
+ use Crypt::DES;
+ use DynaLoader; # for Crypt::DES version
+ use File::Copy();
+ use File::Path();
+ use String::CRC32();
+ use Short::URL();
  # ---------------------------------------------- Designs
  use vars qw(%defaultdesign);
- Line 188  BEGIN {
+ Line 198  BEGIN {
      {
          my $langtabfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                                     '/language.tab';
-         if ( open(my $fh,"<$langtabfile") ) {
+         if ( open(my $fh,'<',$langtabfile) ) {
              while (my $line = <$fh>) {
                  next if ($line=~/^\#/);
                  chomp($line);
- Line 209  BEGIN {
+ Line 219  BEGIN {
      {
          my $copyrightfile = $Apache::lonnet::perlvar{'lonIncludes'}.
                                    '/copyright.tab';
-         if ( open (my $fh,"<$copyrightfile") ) {
+         if ( open (my $fh,'<',$copyrightfile) ) {
              while (my $line = <$fh>) {
                  next if ($line=~/^\#/);
                  chomp($line);
- Line 223  BEGIN {
+ Line 233  BEGIN {
      {
          my $sourcecopyrightfile = $Apache::lonnet::perlvar{'lonIncludes'}.
                                    '/source_copyright.tab';
-         if ( open (my $fh,"<$sourcecopyrightfile") ) {
+         if ( open (my $fh,'<',$sourcecopyrightfile) ) {
              while (my $line = <$fh>) {
                  next if ($line =~ /^\#/);
                  chomp($line);
- Line 237  BEGIN {
+ Line 247  BEGIN {
  # -------------------------------------------------------------- default domain designs
      my $designdir=$Apache::lonnet::perlvar{'lonTabDir'}.'/lonDomColors';
      my $designfile = $designdir.'/default.tab';
-     if ( open (my $fh,"<$designfile") ) {
+     if ( open (my $fh,'<',$designfile) ) {
          while (my $line = <$fh>) {
              next if ($line =~ /^\#/);
              chomp($line);
- Line 251  BEGIN {
+ Line 261  BEGIN {
      {
          my $categoryfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                                    '/filecategories.tab';
-         if ( open (my $fh,"<$categoryfile") ) {
+         if ( open (my $fh,'<',$categoryfile) ) {
  	    while (my $line = <$fh>) {
  		next if ($line =~ /^\#/);
  		chomp($line);
                  my ($extension,$category)=(split(/\s+/,$line,2));
-                 push @{$category_extensions{lc($category)}},$extension;
+                 push(@{$category_extensions{lc($category)}},$extension);
              }
              close($fh);
          }
- Line 266  BEGIN {
+ Line 276  BEGIN {
      {
          my $typesfile = $Apache::lonnet::perlvar{'lonTabDir'}.
                 '/filetypes.tab';
-         if ( open (my $fh,"<$typesfile") ) {
+         if ( open (my $fh,'<',$typesfile) ) {
              while (my $line = <$fh>) {
  		next if ($line =~ /^\#/);
  		chomp($line);
- Line 529  ENDAUTHORBRW
+ Line 539  ENDAUTHORBRW
  sub coursebrowser_javascript {
      my ($domainfilter,$sec_element,$formname,$role_element,$crstype,
-         $credits_element) = @_;
+         $credits_element,$instcode) = @_;
      my $wintitle = 'Course_Browser';
      if ($crstype eq 'Community') {
          $wintitle = 'Community_Browser';
- Line 580  sub coursebrowser_javascript {
+ Line 590  sub coursebrowser_javascript {
              var ownername = document.forms[formid].ccuname.value;
              var ownerdom =  document.forms[formid].ccdomain.options[document.forms[formid].ccdomain.selectedIndex].value;
              url += '&cloner='+ownername+':'+ownerdom;
+             if (type == 'Course') {
+                 url += '&crscode='+document.forms[formid].crscode.value;
+             }
+         }
+         if (formname == 'requestcrs') {
+             url += '&crsdom=$domainfilter&crscode=$instcode';
          }
          if (multflag !=null && multflag != '') {
              url += '&multiple='+multflag;
- Line 924  ENDSCRT
+ Line 940  ENDSCRT
  }
  sub select_timezone {
-    my ($name,$selected,$onchange,$includeempty)=@_;
+    my ($name,$selected,$onchange,$includeempty,$disabled)=@_;
-    my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+    my $output='<select name="'.$name.'" '.$onchange.$disabled.'>'."\n";
     if ($includeempty) {
         $output .= '<option value=""';
         if (($selected eq '') || ($selected eq 'local')) {
- Line 946  sub select_timezone {
+ Line 962  sub select_timezone {
  }
  sub select_datelocale {
-     my ($name,$selected,$onchange,$includeempty)=@_;
+     my ($name,$selected,$onchange,$includeempty,$disabled)=@_;
-     my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+     my $output='<select name="'.$name.'" '.$onchange.$disabled.'>'."\n";
      if ($includeempty) {
          $output .= '<option value=""';
          if ($selected eq '') {
- Line 955  sub select_datelocale {
+ Line 971  sub select_datelocale {
          }
          $output .= '> </option>';
      }
+     my @languages = &Apache::lonlocal::preferred_languages();
      my (@possibles,%locale_names);
-     my @locales = DateTime::Locale::Catalog::Locales;
+     my @locales = DateTime::Locale->ids();
-     foreach my $locale (@locales) {
+     foreach my $id (@locales) {
-         if (ref($locale) eq 'HASH') {
+         if ($id ne '') {
-             my $id = $locale->{'id'};
+             my ($en_terr,$native_terr);
-             if ($id ne '') {
+             my $loc = DateTime::Locale->load($id);
-                 my $en_terr = $locale->{'en_territory'};
+             if (ref($loc)) {
-                 my $native_terr = $locale->{'native_territory'};
+                 $en_terr = $loc->name();
-                 my @languages = &Apache::lonlocal::preferred_languages();
+                 $native_terr = $loc->native_name();
                  if (grep(/^en$/,@languages) || !@languages) {
                      if ($en_terr ne '') {
                          $locale_names{$id} = '('.$en_terr.')';
- Line 977  sub select_datelocale {
+ Line 994  sub select_datelocale {
                          $locale_names{$id} = '('.$en_terr.')';
                      }
                  }
-                 push (@possibles,$id);
+                 $locale_names{$id} = Encode::encode('UTF-8',$locale_names{$id});
+                 push(@possibles,$id);
              }
          }
      }
- Line 988  sub select_datelocale {
+ Line 1006  sub select_datelocale {
          }
          $output.=">$item";
          if ($locale_names{$item} ne '') {
-             $output.="  $locale_names{$item}</option>\n";
+             $output.='  '.$locale_names{$item};
          }
          $output.="</option>\n";
      }
- Line 997  sub select_datelocale {
+ Line 1015  sub select_datelocale {
  }
  sub select_language {
-     my ($name,$selected,$includeempty) = @_;
+     my ($name,$selected,$includeempty,$noedit) = @_;
      my %langchoices;
      if ($includeempty) {
          %langchoices = ('' => 'No language preference');
- Line 1009  sub select_language {
+ Line 1027  sub select_language {
          }
      }
      %langchoices = &Apache::lonlocal::texthash(%langchoices);
-     return &select_form($selected,$name,\%langchoices);
+     return &select_form($selected,$name,\%langchoices,undef,$noedit);
  }
  =pod
- Line 1124  sub linked_select_forms {
+ Line 1142  sub linked_select_forms {
          $result.="select2data.d_$s1.texts = new Array(";
          my @s2texts;
          foreach my $value (@s2values) {
-             push @s2texts, $hashref->{$s1}->{'select2'}->{$value};
+             push(@s2texts, $hashref->{$s1}->{'select2'}->{$value});
          }
          $result.="\"@s2texts\");\n";
      }
- Line 1289  sub helpLatexCheatsheet {
+ Line 1307  sub helpLatexCheatsheet {
      unless ($not_author) {
          $out .= ' <span>'
  	       .&help_open_topic('Authoring_Output_Tags',&mt('Output Tags'),$stayOnPage,undef,600)
- 	       .'</span>';
+ 	       .'</span> <span>'
+                .&help_open_topic('Authoring_Multilingual_Problems',&mt('Languages'),$stayOnPage,undef,600)
+                .'</span>';
      }
      $out .= '</span>'; # End cheatsheet
      return $out;
- Line 1352  sub help_open_menu {
+ Line 1372  sub help_open_menu {
  sub top_nav_help {
      my ($text) = @_;
      $text = &mt($text);
-     my $stay_on_page = 1;
+     my $stay_on_page;
+     unless ($env{'environment.remote'} eq 'on') {
-     my $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+         $stay_on_page = 1;
- 	                     : "javascript:helpMenu('open')";
+     }
-     my $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+     my ($link,$banner_link);
+     unless ($env{'request.noversionuri'} =~ m{^/adm/helpmenu}) {
+         $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+ 	                         : "javascript:helpMenu('open')";
+         $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+     }
      my $title = &mt('Get help');
+     if ($link) {
-     return <<"END";
+         return <<"END";
  $banner_link
-  <a href="$link" title="$title">$text</a>
+ <a href="$link" title="$title">$text</a>
  END
+     } else {
+         return '&nbsp;'.$text.'&nbsp;';
+     }
  }
  sub help_menu_js {
- Line 1410  function helpMenu(target) {
+ Line 1437  function helpMenu(target) {
      return;
  }
  function writeHelp(caller) {
-     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" />\\n<frame name="bodyframe" src="$details_link" />\\n$end_page')
+     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" marginwidth="0" marginheight="0" frameborder="0">\\n');
-     caller.document.close()
+     caller.document.writeln('<frame name="bodyframe" src="$details_link" marginwidth="0" marginheight="0" frameborder="0">\\n$end_page');
-     caller.focus()
+     caller.document.close();
+     caller.focus();
  }
  // END LON-CAPA Internal -->
  // ]]>
- Line 1720  RESIZE
+ Line 1748  RESIZE
  }
+ sub colorfuleditor_js {
+     return <<"COLORFULEDIT"
+ <script type="text/javascript">
+ // <![CDATA[>
+     function fold_box(curDepth, lastresource){
+     // we need a list because there can be several blocks you need to fold in one tag
+         var block = document.getElementsByName('foldblock_'+curDepth);
+     // but there is only one folding button per tag
+         var foldbutton = document.getElementById('folding_btn_'+curDepth);
+         if(block.item(0).style.display == 'none'){
+             foldbutton.value = '@{[&mt("Hide")]}';
+             for (i = 0; i < block.length; i++){
+                 block.item(i).style.display = '';
+             }
+         }else{
+             foldbutton.value = '@{[&mt("Show")]}';
+             for (i = 0; i < block.length; i++){
+                 // block.item(i).style.visibility = 'collapse';
+                 block.item(i).style.display = 'none';
+             }
+         };
+         saveState(lastresource);
+     }
+     function saveState (lastresource) {
+         var tag_list = getTagList();
+         if(tag_list != null){
+             var timestamp = new Date().getTime();
+             var key = lastresource;
+             // the value pattern is: 'time;key1,value1;key2,value2; ... '
+             // starting with timestamp
+             var value = timestamp+';';
+             // building the list of key-value pairs
+             for(var i = 0; i < tag_list.length; i++){
+                 value += tag_list[i]+',';
+                 value += document.getElementsByName(tag_list[i])[0].style.display+';';
+             }
+             // only iterate whole storage if nothing to override
+             if(localStorage.getItem(key) == null){
+                 // prevent storage from growing large
+                 if(localStorage.length > 50){
+                     var regex_getTimestamp = /^(?:\d)+;/;
+                     var oldest_timestamp = regex_getTimestamp.exec(localStorage.key(0));
+                     var oldest_key;
+                     for(var i = 1; i < localStorage.length; i++){
+                         if (regex_getTimestamp.exec(localStorage.key(i)) < oldest_timestamp) {
+                             oldest_key = localStorage.key(i);
+                             oldest_timestamp = regex_getTimestamp.exec(oldest_key);
+                         }
+                     }
+                     localStorage.removeItem(oldest_key);
+                 }
+             }
+             localStorage.setItem(key,value);
+         }
+     }
+     // restore folding status of blocks (on page load)
+     function restoreState (lastresource) {
+         if(localStorage.getItem(lastresource) != null){
+             var key = lastresource;
+             var value = localStorage.getItem(key);
+             var regex_delTimestamp = /^\d+;/;
+             value.replace(regex_delTimestamp, '');
+             var valueArr = value.split(';');
+             var pairs;
+             var elements;
+             for (var i = 0; i < valueArr.length; i++){
+                 pairs = valueArr[i].split(',');
+                 elements = document.getElementsByName(pairs[0]);
+                 for (var j = 0; j < elements.length; j++){
+                     elements[j].style.display = pairs[1];
+                     if (pairs[1] == "none"){
+                         var regex_id = /([_\\d]+)\$/;
+                         regex_id.exec(pairs[0]);
+                         document.getElementById("folding_btn"+RegExp.\$1).value = "Show";
+                     }
+                 }
+             }
+         }
+     }
+     function getTagList () {
+         var stringToSearch = document.lonhomework.innerHTML;
+         var ret = new Array();
+         var regex_findBlock = /(foldblock_.*?)"/g;
+         var tag_list = stringToSearch.match(regex_findBlock);
+         if(tag_list != null){
+             for(var i = 0; i < tag_list.length; i++){
+                 ret.push(tag_list[i].replace(/"/, ''));
+             }
+         }
+         return ret;
+     }
+     function saveScrollPosition (resource) {
+         var tag_list = getTagList();
+         // we dont always want to jump to the first block
+         // 170 is roughly above the "Problem Editing" header. we just want to save if the user scrolled down further than this
+         if(\$(window).scrollTop() > 170){
+             if(tag_list != null){
+                 var result;
+                 for(var i = 0; i < tag_list.length; i++){
+                     if(isElementInViewport(tag_list[i])){
+                         result += tag_list[i]+';';
+                     }
+                 }
+                 sessionStorage.setItem('anchor_'+resource, result);
+             }
+         } else {
+             // we dont need to save zero, just delete the item to leave everything tidy
+             sessionStorage.removeItem('anchor_'+resource);
+         }
+     }
+     function restoreScrollPosition(resource){
+         var elem = sessionStorage.getItem('anchor_'+resource);
+         if(elem != null){
+             var tag_list = elem.split(';');
+             var elem_list;
+             for(var i = 0; i < tag_list.length; i++){
+                 elem_list = document.getElementsByName(tag_list[i]);
+                 if(elem_list.length > 0){
+                     elem = elem_list[0];
+                     break;
+                 }
+             }
+             elem.scrollIntoView();
+         }
+     }
+     function isElementInViewport(el) {
+         // change to last element instead of first
+         var elem = document.getElementsByName(el);
+         var rect = elem[0].getBoundingClientRect();
+         return (
+             rect.top >= 0 &&
+             rect.left >= 0 &&
+             rect.bottom <= (window.innerHeight || document.documentElement.clientHeight) && /*or $(window).height() */
+             rect.right <= (window.innerWidth || document.documentElement.clientWidth) /*or $(window).width() */
+         );
+     }
+     function autosize(depth){
+         var cmInst = window['cm'+depth];
+         var fitsizeButton = document.getElementById('fitsize'+depth);
+         // is fixed size, switching to dynamic
+         if (sessionStorage.getItem("autosized_"+depth) == null) {
+             cmInst.setSize("","auto");
+             fitsizeButton.value = "@{[&mt('Fixed size')]}";
+             sessionStorage.setItem("autosized_"+depth, "yes");
+         // is dynamic size, switching to fixed
+         } else {
+             cmInst.setSize("","300px");
+             fitsizeButton.value = "@{[&mt('Dynamic size')]}";
+             sessionStorage.removeItem("autosized_"+depth);
+         }
+     }
+ // ]]>
+ </script>
+ COLORFULEDIT
+ }
+ sub xmleditor_js {
+     return <<XMLEDIT
+ <script type="text/javascript" src="/adm/jQuery/addons/jquery-scrolltofixed.js"></script>
+ <script type="text/javascript">
+ // <![CDATA[>
+     function saveScrollPosition (resource) {
+         var scrollPos = \$(window).scrollTop();
+         sessionStorage.setItem(resource,scrollPos);
+     }
+     function restoreScrollPosition(resource){
+         var scrollPos = sessionStorage.getItem(resource);
+         \$(window).scrollTop(scrollPos);
+     }
+     // unless internet explorer
+     if (!(window.navigator.appName == "Microsoft Internet Explorer" && (document.documentMode || document.compatMode))){
+         \$(document).ready(function() {
+              \$(".LC_edit_actionbar").scrollToFixed(\{zIndex: 100\});
+         });
+     }
+     // inserts text at cursor position into codemirror (xml editor only)
+     function insertText(text){
+         cm.focus();
+         var curPos = cm.getCursor();
+         cm.replaceRange(text.replace(/ESCAPEDSCRIPT/g,'script'), {line: curPos.line,ch: curPos.ch});
+     }
+ // ]]>
+ </script>
+ XMLEDIT
+ }
+ sub insert_folding_button {
+     my $curDepth = $Apache::lonxml::curdepth;
+     my $lastresource = $env{'request.ambiguous'};
+     return "<input type=\"button\" id=\"folding_btn_$curDepth\"
+             value=\"".&mt('Hide')."\" onclick=\"fold_box('$curDepth','$lastresource')\">";
+ }
  =pod
  =head1 Excel and CSV file utility routines
- =over 4
  =cut
  ###############################################################
- Line 1733  RESIZE
+ Line 1995  RESIZE
  =pod
+ =over 4
  =item * &csv_translate($text)
  Translate $text to allow it to be output as a 'comma separated values'
- Line 1979  sub multiple_select_form {
+ Line 2243  sub multiple_select_form {
  =pod
- =item * &select_form($defdom,$name,$hashref,$onchange)
+ =item * &select_form($defdom,$name,$hashref,$onchange,$readonly)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select options from a ref to a hash containing:
  option_name => displayed text. An optional $onchange can include
- a javascript onchange item, e.g., onchange="this.form.submit();"
+ a javascript onchange item, e.g., onchange="this.form.submit();".
+ An optional arg -- $readonly -- if true will cause the select form
+ to be disabled, e.g., for the case where an instructor has a section-
+ specific role, and is viewing/modifying parameters.
  See lonrights.pm for an example invocation and use.
- Line 1992  See lonrights.pm for an example invocati
+ Line 2259  See lonrights.pm for an example invocati
  #-------------------------------------------
  sub select_form {
-     my ($def,$name,$hashref,$onchange) = @_;
+     my ($def,$name,$hashref,$onchange,$readonly) = @_;
      return unless (ref($hashref) eq 'HASH');
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
- Line 2166  sub select_level_form {
+ Line 2433  sub select_level_form {
  =pod
- =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms)
+ =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select the domain to preform an operation in.
- Line 2181  The optional $onchange argument specifie
+ Line 2448  The optional $onchange argument specifie
  The optional $incdoms is a reference to an array of domains which will be the only available options.
  The optional $excdoms is a reference to an array of domains which will be excluded from the available options.
+ The optional $disabled argument, if true, adds the disabled attribute to the select tag.
  =cut
  #-------------------------------------------
  sub select_dom_form {
-     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms) = @_;
+     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled) = @_;
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
      }
+     if ($disabled) {
+         $disabled = ' disabled="disabled"';
+     }
      my (@domains,%exclude);
      if (ref($incdoms) eq 'ARRAY') {
          @domains = sort {lc($a) cmp lc($b)} (@{$incdoms});
- Line 2201  sub select_dom_form {
+ Line 2473  sub select_dom_form {
      if (ref($excdoms) eq 'ARRAY') {
          map { $exclude{$_} = 1; } @{$excdoms};
      }
-     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange>\n";
+     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange$disabled>\n";
      foreach my $dom (@domains) {
          next if ($exclude{$dom});
          $selectdomain.="<option value=\"$dom\" ".
- Line 2328  Outputs:
+ Line 2600  Outputs:
  =item * $clientinfo
+ =item * $clientosversion
  =back
  =back
- Line 2347  sub decode_user_agent {
+ Line 2621  sub decode_user_agent {
      my $clientmathml='';
      my $clientunicode='0';
      my $clientmobile=0;
+     my $clientosversion='';
      for (my $i=0;$i<=$#browsertype;$i++) {
-         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\:/,$browsertype[$i]);
+         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\%/,$browsertype[$i]);
  	if (($httpbrowser=~/$match/i)  && ($httpbrowser!~/$notmatch/i)) {
  	    $clientbrowser=$bname;
              $httpbrowser=~/$vreg/i;
- Line 2368  sub decode_user_agent {
+ Line 2643  sub decode_user_agent {
      if ($httpbrowser=~/next/i) { $clientos='next'; }
      if (($httpbrowser=~/mac/i) ||
          ($httpbrowser=~/powerpc/i)) { $clientos='mac'; }
-     if ($httpbrowser=~/win/i) { $clientos='win'; }
+     if ($httpbrowser=~/win/i) {
+         $clientos='win';
+         if ($httpbrowser =~/Windows\s+NT\s+(\d+\.\d+)/i) {
+             $clientosversion = $1;
+         }
+     }
      if ($httpbrowser=~/embed/i) { $clientos='pda'; }
      if ($httpbrowser=~/(Android|iPod|iPad|iPhone|webOS|Blackberry|Windows Phone|Opera m(?:ob|in)|Fennec)/i) {
          $clientmobile=lc($1);
- Line 2379  sub decode_user_agent {
+ Line 2659  sub decode_user_agent {
          $clientinfo = 'chromeframe-'.$1;
      }
      return ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
-             $clientunicode,$clientos,$clientmobile,$clientinfo);
+             $clientunicode,$clientos,$clientmobile,$clientinfo,
+             $clientosversion);
  }
  ###############################################################
- Line 2568  sub authform_kerberos {
+ Line 2849  sub authform_kerberos {
                @_,
                );
      my ($check4,$check5,$krbcheck,$krbarg,$krbver,$result,$authtype,
-         $autharg,$jscall);
+         $autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
      if ($in{'kerb_def_auth'} eq 'krb5') {
         $check5 = ' checked="checked"';
      } else {
         $check4 = ' checked="checked"';
      }
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      $krbarg = $in{'kerb_def_dom'};
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'krb') {
- Line 2619  sub authform_kerberos {
+ Line 2903  sub authform_kerberos {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="krb" />';
+                     $authtype = '<input type="radio" name="login" value="krb"'.$disabled.' />';
                  }
              }
          }
- Line 2628  sub authform_kerberos {
+ Line 2912  sub authform_kerberos {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="krb" '.
                      'onclick="'.$jscall.'" onchange="'.$jscall.'"'.
-                     $krbcheck.' />';
+                     $krbcheck.$disabled.' />';
      }
      if (($can_assign{'krb4'} && $can_assign{'krb5'}) ||
          ($can_assign{'krb4'} && !$can_assign{'krb5'} &&
- Line 2641  sub authform_kerberos {
+ Line 2925  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
-          '<label><input type="radio" name="krbver" value="4" '.$check4.' />',
+          '<label><input type="radio" name="krbver" value="4" '.$check4.$disabled.' />',
-          '</label><label><input type="radio" name="krbver" value="5" '.$check5.' />',
+          '</label><label><input type="radio" name="krbver" value="5" '.$check5.$disabled.' />',
  	 '</label>');
      } elsif ($can_assign{'krb4'}) {
          $result .= &mt
- Line 2652  sub authform_kerberos {
+ Line 2936  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="4" />',
           '</label>');
      } elsif ($can_assign{'krb5'}) {
- Line 2662  sub authform_kerberos {
+ Line 2946  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="5" />',
           '</label>');
      }
- Line 2675  sub authform_internal {
+ Line 2959  sub authform_internal {
                  kerb_def_dom => 'MSU.EDU',
                  @_,
                  );
-     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall);
+     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'int') {
              if ($can_assign{'int'}) {
- Line 2705  sub authform_internal {
+ Line 2992  sub authform_internal {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="int" />';
+                     $authtype = '<input type="radio" name="login" value="int"'.$disabled.' />';
                  }
              }
          }
- Line 2713  sub authform_internal {
+ Line 3000  sub authform_internal {
      $jscall = "javascript:changed_radio('int',$in{'formname'});";
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="int" '.$intcheck.
-                     ' onchange="'.$jscall.'" onclick="'.$jscall.'" />';
+                     ' onchange="'.$jscall.'" onclick="'.$jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="password" size="10" name="intarg" value="'.
-                $intarg.'" onchange="'.$jscall.'" />';
+                $intarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Internally authenticated (with initial password [_2])',
           '<label>'.$authtype,'</label>'.$autharg);
-     $result.="<label><input type=\"checkbox\" name=\"visible\" onclick='if (this.checked) { this.form.intarg.type=\"text\" } else { this.form.intarg.type=\"password\" }' />".&mt('Visible input').'</label>';
+     $result.='<label><input type="checkbox" name="visible" onclick="if (this.checked) { this.form.intarg.type='."'text'".' } else { this.form.intarg.type='."'password'".' }"'.$disabled.' />'.&mt('Visible input').'</label>';
      return $result;
  }
- Line 2730  sub authform_local {
+ Line 3017  sub authform_local {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall);
+     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'loc') {
              if ($can_assign{'loc'}) {
- Line 2760  sub authform_local {
+ Line 3050  sub authform_local {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="loc" />';
+                     $authtype = '<input type="radio" name="login" value="loc"'.$disabled.' />';
                  }
              }
          }
- Line 2769  sub authform_local {
+ Line 3059  sub authform_local {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="loc" '.
                      $loccheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="text" size="10" name="locarg" value="'.
-                $locarg.'" onchange="'.$jscall.'" />';
+                $locarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt('[_1] Local Authentication with argument [_2]',
                    '<label>'.$authtype,'</label>'.$autharg);
      return $result;
- Line 2784  sub authform_filesystem {
+ Line 3074  sub authform_filesystem {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($fsyscheck,$result,$authtype,$autharg,$jscall);
+     my ($fsyscheck,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'fsys') {
              if ($can_assign{'fsys'}) {
- Line 2811  sub authform_filesystem {
+ Line 3104  sub authform_filesystem {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="fsys" />';
+                     $authtype = '<input type="radio" name="login" value="fsys"'.$disabled.' />';
                  }
              }
          }
- Line 2820  sub authform_filesystem {
+ Line 3113  sub authform_filesystem {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="fsys" '.
                      $fsyscheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="text" size="10" name="fsysarg" value=""'.
-                ' onchange="'.$jscall.'" />';
+                ' onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Filesystem Authenticated (with initial password [_2])',
           '<label><input type="radio" name="login" value="fsys" '.
-          $fsyscheck.'onchange="'.$jscall.'" onclick="'.$jscall.'" />',
+          $fsyscheck.'onchange="'.$jscall.'" onclick="'.$jscall.'"'.$disabled.' />',
           '</label><input type="password" size="10" name="fsysarg" value="" '.
-                   'onchange="'.$jscall.'" />');
+                   'onchange="'.$jscall.'"'.$disabled.' />');
      return $result;
  }
- Line 2851  sub get_assignable_auth {
+ Line 3144  sub get_assignable_auth {
              my $context;
              if ($env{'request.role'} =~ /^au/) {
                  $context = 'author';
-             } elsif ($env{'request.role'} =~ /^dc/) {
+             } elsif ($env{'request.role'} =~ /^(dc|dh)/) {
                  $context = 'domain';
              } elsif ($env{'request.course.id'}) {
                  $context = 'course';
- Line 3655  sub user_lang {
+ Line 3948  sub user_lang {
  =over 4
  =item * &get_previous_attempt($symb, $username, $domain, $course,
-     $getattempt, $regexp, $gradesub)
+     $getattempt, $regexp, $gradesub, $usec, $identifier)
  Return string with previous attempt on problem. Arguments:
- Line 3677  Return string with previous attempt on p
+ Line 3970  Return string with previous attempt on p
  =item * $gradesub: routine that processes the string if it matches $regexp
+ =item * $usec: section of the desired student
+ =item * $identifier: counter for student (multiple students one problem) or
+     problem (one student; whole sequence).
  =back
  The output string is a table containing all desired attempts, if any.
- Line 3684  The output string is a table containing
+ Line 3982  The output string is a table containing
  =cut
  sub get_previous_attempt {
-   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub)=@_;
+   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub,$usec,$identifier)=@_;
    my $prevattempts='';
    no strict 'refs';
    if ($symb) {
- Line 3694  sub get_previous_attempt {
+ Line 3992  sub get_previous_attempt {
        my %lasthash=();
        my $version;
        for ($version=1;$version<=$returnhash{'version'};$version++) {
-         foreach my $key (sort(split(/\:/,$returnhash{$version.':keys'}))) {
+         foreach my $key (reverse(sort(split(/\:/,$returnhash{$version.':keys'})))) {
- 	  $lasthash{$key}=$returnhash{$version.':'.$key};
+             if ($key =~ /\.rawrndseed$/) {
+                 my ($id) = ($key =~ /^(.+)\.rawrndseed$/);
+                 $lasthash{$id.'.rndseed'} = $returnhash{$version.':'.$key};
+             } else {
+                 $lasthash{$key}=$returnhash{$version.':'.$key};
+             }
          }
        }
        $prevattempts=&start_data_table().&start_data_table_header_row();
        $prevattempts.='<th>'.&mt('History').'</th>';
-       my (%typeparts,%lasthidden);
+       my (%typeparts,%lasthidden,%regraded,%hidestatus);
        my $showsurv=&Apache::lonnet::allowed('vas',$env{'request.course.id'});
        foreach my $key (sort(keys(%lasthash))) {
  	my ($ign,@parts) = split(/\./,$key);
- Line 3717  sub get_previous_attempt {
+ Line 4020  sub get_previous_attempt {
                        $lasthidden{$ign.'.'.$id} = 1;
                    }
                }
+               if ($identifier ne '') {
+                   my $id = join(',',@parts);
+                   if (&Apache::lonnet::EXT("resource.$id.problemstatus",$symb,
+                                                $domain,$username,$usec,undef,$course) =~ /^no/) {
+                       $hidestatus{$ign.'.'.$id} = 1;
+                   }
+               }
+           } elsif ($data eq 'regrader') {
+               if (($identifier ne '') && (@parts)) {
+                   my $id = join(',',@parts);
+                   $regraded{$ign.'.'.$id} = 1;
+               }
            }
  	} else {
  	  if ($#parts == 0) {
- Line 3728  sub get_previous_attempt {
+ Line 4043  sub get_previous_attempt {
        }
        $prevattempts.=&end_data_table_header_row();
        if ($getattempt eq '') {
+         my (%solved,%resets,%probstatus);
+         if (($identifier ne '') && (keys(%regraded) > 0)) {
+             for ($version=1;$version<=$returnhash{'version'};$version++) {
+                 foreach my $id (keys(%regraded)) {
+                     if (($returnhash{$version.':'.$id.'.regrader'}) &&
+                         ($returnhash{$version.':'.$id.'.tries'} eq '') &&
+                         ($returnhash{$version.':'.$id.'.award'} eq '')) {
+                         push(@{$resets{$id}},$version);
+                     }
+                 }
+             }
+         }
  	for ($version=1;$version<=$returnhash{'version'};$version++) {
-             my @hidden;
+             my (@hidden,@unsolved);
              if (%typeparts) {
                  foreach my $id (keys(%typeparts)) {
-                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') || ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
+                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') ||
+                         ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
                          push(@hidden,$id);
+                     } elsif ($identifier ne '') {
+                         unless (($returnhash{$version.':'.$id.'.type'} eq 'survey') ||
+                                 ($returnhash{$version.':'.$id.'.type'} eq 'surveycred') ||
+                                 ($hidestatus{$id})) {
+                             next if ((ref($resets{$id}) eq 'ARRAY') && grep(/^\Q$version\E$/,@{$resets{$id}}));
+                             if ($returnhash{$version.':'.$id.'.solved'} eq 'correct_by_student') {
+                                 push(@{$solved{$id}},$version);
+                             } elsif (($returnhash{$version.':'.$id.'.solved'} ne '') &&
+                                      (ref($solved{$id}) eq 'ARRAY')) {
+                                 my $skip;
+                                 if (ref($resets{$id}) eq 'ARRAY') {
+                                     foreach my $reset (@{$resets{$id}}) {
+                                         if ($reset > $solved{$id}[-1]) {
+                                             $skip=1;
+                                             last;
+                                         }
+                                     }
+                                 }
+                                 unless ($skip) {
+                                     my ($ign,$partslist) = split(/\./,$id,2);
+                                     push(@unsolved,$partslist);
+                                 }
+                             }
+                         }
                      }
                  }
              }
              $prevattempts.=&start_data_table_row().
-                            '<td>'.&mt('Transaction [_1]',$version).'</td>';
+                            '<td>'.&mt('Transaction [_1]',$version);
+             if (@unsolved) {
+                 $prevattempts .= '<span class="LC_nobreak"><label>'.
+                                  '<input type="checkbox" name="HIDE'.$identifier.'" value="'.$version.':'.join('_',@unsolved).'" />'.
+                                  &mt('Hide').'</label></span>';
+             }
+             $prevattempts .= '</td>';
              if (@hidden) {
                  foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- Line 3760  sub get_previous_attempt {
+ Line 4118  sub get_previous_attempt {
                          }
                      } else {
                          if ($key =~ /\./) {
-                             my $value = &format_previous_attempt_value($key,
+                             my $value = $returnhash{$version.':'.$key};
-                                               $returnhash{$version.':'.$key});
+                             if ($key =~ /\.rndseed$/) {
-                             $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                                 my ($id) = ($key =~ /^(.+)\.rndseed$/);
+                                 if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                                     $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                                 }
+                             }
+                             $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                            '&nbsp;</td>';
                          } else {
                              $prevattempts.='<td>&nbsp;</td>';
                          }
- Line 3771  sub get_previous_attempt {
+ Line 4135  sub get_previous_attempt {
              } else {
  	        foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- 		    my $value = &format_previous_attempt_value($key,
+                     my $value = $returnhash{$version.':'.$key};
- 			            $returnhash{$version.':'.$key});
+                     if ($key =~ /\.rndseed$/) {
- 		    $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                         my ($id) = ($key =~ /^(.+)\.rndseed$/);
+                         if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                             $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                         }
+                     }
+                     $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                    '&nbsp;</td>';
  	        }
              }
  	    $prevattempts.=&end_data_table_row();
- Line 4223  sub findallcourses {
+ Line 4593  sub findallcourses {
  ###############################################
  sub blockcheck {
-     my ($setters,$activity,$uname,$udom,$url) = @_;
+     my ($setters,$activity,$uname,$udom,$url,$is_course) = @_;
-     if (!defined($udom)) {
+     if (defined($udom) && defined($uname)) {
+         # If uname and udom are for a course, check for blocks in the course.
+         if (($is_course) || (&Apache::lonnet::is_course($udom,$uname))) {
+             my ($startblock,$endblock,$triggerblock) =
+                 &get_blocks($setters,$activity,$udom,$uname,$url);
+             return ($startblock,$endblock,$triggerblock);
+         }
+     } else {
          $udom = $env{'user.domain'};
-     }
-     if (!defined($uname)) {
          $uname = $env{'user.name'};
      }
-     # If uname and udom are for a course, check for blocks in the course.
-     if (&Apache::lonnet::is_course($udom,$uname)) {
-         my ($startblock,$endblock,$triggerblock) =
-             &get_blocks($setters,$activity,$udom,$uname,$url);
-         return ($startblock,$endblock,$triggerblock);
-     }
      my $startblock = 0;
      my $endblock = 0;
      my $triggerblock = '';
- Line 4249  sub blockcheck {
+ Line 4616  sub blockcheck {
      # boards, chat or groups, check for blocking in current course only.
      if (($activity eq 'boards' || $activity eq 'chat' ||
-          $activity eq 'groups') && ($env{'request.course.id'})) {
+          $activity eq 'groups' || $activity eq 'printout' ||
+          $activity eq 'reinit' || $activity eq 'alert') &&
+         ($env{'request.course.id'})) {
          foreach my $key (keys(%live_courses)) {
              if ($key ne $env{'request.course.id'}) {
                  delete($live_courses{$key});
- Line 4332  sub blockcheck {
+ Line 4701  sub blockcheck {
                                                                  $tdom,$spec,$trest,$area);
                          }
                      }
-                     my ($author,$adv) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
+                     my ($author,$adv,$rar) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
                      if ($userroles{'user.priv.'.$checkrole} =~ /evb\&([^\:]*)/) {
                          if ($1) {
                              $no_userblock = 1;
- Line 4513  sub parse_block_record {
+ Line 4882  sub parse_block_record {
  }
  sub blocking_status {
-     my ($activity,$uname,$udom,$url) = @_;
+     my ($activity,$uname,$udom,$url,$is_course) = @_;
      my %setters;
  # check for active blocking
      my ($startblock,$endblock,$triggerblock) =
-         &blockcheck(\%setters,$activity,$uname,$udom,$url);
+         &blockcheck(\%setters,$activity,$uname,$udom,$url,$is_course);
      my $blocked = 0;
      if ($startblock && $endblock) {
          $blocked = 1;
- Line 4530  sub blocking_status {
+ Line 4899  sub blocking_status {
  # build a link to a popup window containing the details
      my $querystring  = "?activity=$activity";
  # $uname and $udom decide whose portfolio the user is trying to look at
-     if ($activity eq 'port') {
+     if (($activity eq 'port') || ($activity eq 'passwd')) {
-         $querystring .= "&amp;udom=$udom"      if $udom;
+         $querystring .= "&amp;udom=$udom"      if ($udom =~ /^$match_domain$/);
-         $querystring .= "&amp;uname=$uname"    if $uname;
+         $querystring .= "&amp;uname=$uname"    if ($uname =~ /^$match_username$/);
      } elsif ($activity eq 'docs') {
          $querystring .= '&amp;url='.&HTML::Entities::encode($url,'&"');
      }
- Line 4551  END_MYBLOCK
+ Line 4920  END_MYBLOCK
      my $popupUrl = "/adm/blockingstatus/$querystring";
      my $text = &mt('Communication Blocked');
+     my $class = 'LC_comblock';
      if ($activity eq 'docs') {
          $text = &mt('Content Access Blocked');
+         $class = '';
      } elsif ($activity eq 'printout') {
          $text = &mt('Printing Blocked');
+     } elsif ($activity eq 'passwd') {
+         $text = &mt('Password Changing Blocked');
+     } elsif ($activity eq 'alert') {
+         $text = &mt('Checking Critical Messages Blocked');
+     } elsif ($activity eq 'reinit') {
+         $text = &mt('Checking Course Update Blocked');
      }
      $output .= <<"END_BLOCK";
- <div class='LC_comblock'>
+ <div class='$class'>
    <a onclick='openWindow("$popupUrl","Blocking Table",600,300,"no","no");return false;' href='/adm/blockingstatus/$querystring'
    title='$text'>
    <img class='LC_noBorder LC_middle' title='$text' src='/res/adm/pages/comblock.png' alt='$text'/></a>
- Line 4573  END_BLOCK
+ Line 4950  END_BLOCK
  ###############################################
  sub check_ip_acc {
-     my ($acc)=@_;
+     my ($acc,$clientip)=@_;
      &Apache::lonxml::debug("acc is $acc");
      if (!defined($acc) || $acc =~ /^\s*$/ || $acc =~/^\s*no\s*$/i) {
          return 1;
      }
      my $allowed=0;
-     my $ip=$env{'request.host'} || $ENV{'REMOTE_ADDR'};
+     my $ip=$ENV{'REMOTE_ADDR'} || $clientip || $env{'request.host'};
      my $name;
      foreach my $pattern (split(',',$acc)) {
- Line 4624  sub check_ip_acc {
+ Line 5001  sub check_ip_acc {
      return $allowed;
  }
+ sub check_slotip_acc {
+     my ($acc,$clientip)=@_;
+     &Apache::lonxml::debug("acc is $acc");
+     if (!defined($acc) || $acc =~ /^\s*$/ || $acc =~/^\s*no\s*$/i) {
+         return 1;
+     }
+     my $allowed;
+     my $ip=$ENV{'REMOTE_ADDR'} || $clientip || $env{'request.host'};
+     my $name;
+     my %access = (
+                      allowfrom => 1,
+                      denyfrom  => 0,
+                  );
+     my @allows;
+     my @denies;
+     foreach my $item (split(',',$acc)) {
+         $item =~ s/^\s*//;
+         $item =~ s/\s*$//;
+         my $pattern;
+         if ($item =~ /^\!(.+)$/) {
+             push(@denies,$1);
+         } else {
+             push(@allows,$item);
+         }
+    }
+    my $numdenies = scalar(@denies);
+    my $numallows = scalar(@allows);
+    my $count = 0;
+    foreach my $pattern (@denies,@allows) {
+         $count ++;
+         my $acctype = 'allowfrom';
+         if ($count <= $numdenies) {
+             $acctype = 'denyfrom';
+         }
+         if ($pattern =~ /\*$/) {
+             #35.8.*
+             $pattern=~s/\*//;
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
+         } elsif ($pattern =~ /(\d+\.\d+\.\d+)\.\[(\d+)-(\d+)\]$/) {
+             #35.8.3.[34-56]
+             my $low=$2;
+             my $high=$3;
+             $pattern=$1;
+             if ($ip =~ /^\Q$pattern\E/) {
+                 my $last=(split(/\./,$ip))[3];
+                 if ($last <=$high && $last >=$low) { $allowed=$access{$acctype}; }
+             }
+         } elsif ($pattern =~ /^\*/) {
+             #*.msu.edu
+             $pattern=~s/\*//;
+             if (!defined($name)) {
+                 use Socket;
+                 my $netaddr=inet_aton($ip);
+                 ($name)=gethostbyaddr($netaddr,AF_INET);
+             }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
+         } elsif ($pattern =~ /\d+\.\d+\.\d+\.\d+/) {
+             #127.0.0.1
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
+         } else {
+             #some.name.com
+             if (!defined($name)) {
+                 use Socket;
+                 my $netaddr=inet_aton($ip);
+                 ($name)=gethostbyaddr($netaddr,AF_INET);
+             }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
+         }
+         if ($allowed =~ /^(0|1)$/) { last; }
+     }
+     if ($allowed eq '') {
+         if ($numdenies && !$numallows) {
+             $allowed = 1;
+         } else {
+             $allowed = 0;
+         }
+     }
+     return $allowed;
+ }
  ###############################################
  =pod
- Line 4675  sub get_domainconf {
+ Line 5133  sub get_domainconf {
              if (keys(%{$domconfig{'login'}})) {
                  foreach my $key (keys(%{$domconfig{'login'}})) {
                      if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                         if ($key eq 'loginvia') {
+                         if (($key eq 'loginvia') || ($key eq 'headtag')) {
-                             if (ref($domconfig{'login'}{'loginvia'}) eq 'HASH') {
+                             if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                                 foreach my $hostname (keys(%{$domconfig{'login'}{'loginvia'}})) {
+                                 foreach my $hostname (keys(%{$domconfig{'login'}{$key}})) {
-                                     if (ref($domconfig{'login'}{'loginvia'}{$hostname}) eq 'HASH') {
+                                     if (ref($domconfig{'login'}{$key}{$hostname}) eq 'HASH') {
-                                         if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
+                                         if ($key eq 'loginvia') {
-                                             my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
+                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
-                                             $designhash{$udom.'.login.loginvia'} = $server;
+                                                 my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
+                                                 $designhash{$udom.'.login.loginvia'} = $server;
+                                                 if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
-                                             } else {
+                                                 } else {
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                 }
                                              }
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'exempt'}) {
+                                         } elsif ($key eq 'headtag') {
-                                                 $designhash{$udom.'.login.loginvia_exempt_'.$hostname} = $domconfig{'login'}{'loginvia'}{$hostname}{'exempt'};
+                                             if ($domconfig{'login'}{'headtag'}{$hostname}{'url'}) {
+                                                 $designhash{$udom.'.login.headtag_'.$hostname} = $domconfig{'login'}{'headtag'}{$hostname}{'url'};
                                              }
                                          }
+                                         if ($domconfig{'login'}{$key}{$hostname}{'exempt'}) {
+                                             $designhash{$udom.'.login.'.$key.'_exempt_'.$hostname} = $domconfig{'login'}{$key}{$hostname}{'exempt'};
+                                         }
                                      }
                                  }
                              }
- Line 4759  sub get_legacy_domconf {
+ Line 5222  sub get_legacy_domconf {
      my $designdir=$Apache::lonnet::perlvar{'lonTabDir'}.'/lonDomColors';
      my $designfile =  $designdir.'/'.$udom.'.tab';
      if (-e $designfile) {
-         if ( open (my $fh,"<$designfile") ) {
+         if ( open (my $fh,'<',$designfile) ) {
              while (my $line = <$fh>) {
                  next if ($line =~ /^\#/);
                  chomp($line);
- Line 5015  Inputs:
+ Line 5478  Inputs:
  =item * $args, optional argument valid values are
              no_auto_mt_title -> prevents &mt()ing the title arg
-             inherit_jsmath -> when creating popup window in a page,
-                               should it have jsmath forced on by the
-                               current page
  =item * $advtoolsref, optional argument, ref to an array containing
              inlineremote items to be added in "Functions" menu below
- Line 5058  sub bodytag {
+ Line 5518  sub bodytag {
      @design{keys(%$addentries)} = @$addentries{keys(%$addentries)};
   # role and realm
-     my ($role,$realm) = split(/\./,$env{'request.role'},2);
+     my ($role,$realm) = split(m{\./},$env{'request.role'},2);
+     if ($realm) {
+         $realm = '/'.$realm;
+     }
      if ($role  eq 'ca') {
          my ($rdom,$rname) = ($realm =~ m{^/($match_domain)/($match_username)$});
          $realm = &plainname($rname,$rdom);
- Line 5067  sub bodytag {
+ Line 5530  sub bodytag {
      if ($env{'request.course.id'}) {
          if ($env{'request.role'} !~ /^cr/) {
              $role = &Apache::lonnet::plaintext($role,&course_type());
+         } elsif ($role =~ m{^cr/($match_domain)/\1-domainconfig/(\w+)$}) {
+             if ($env{'request.role.desc'}) {
+                 $role = $env{'request.role.desc'};
+             } else {
+                 $role = &mt('Helpdesk[_1]','&nbsp;'.$2);
+             }
+         } else {
+             $role = (split(/\//,$role,4))[-1];
          }
          if ($env{'request.course.sec'}) {
              $role .= ('&nbsp;'x2).'-&nbsp;'.&mt('section:').'&nbsp;'.$env{'request.course.sec'};
- Line 5082  sub bodytag {
+ Line 5553  sub bodytag {
  # construct main body tag
      my $bodytag = "<body $extra_body_attr>".
- 	&Apache::lontexconvert::init_math_support($args->{'inherit_jsmath'});
+ 	&Apache::lontexconvert::init_math_support();
      &get_unprocessed_cgi($ENV{'QUERY_STRING'}, ['inhibitmenu']);
- Line 5106  sub bodytag {
+ Line 5577  sub bodytag {
          $dc_info =~ s/\s+$//;
      }
-     $role = '<span class="LC_nobreak">('.$role.')</span>' if $role;
+     $role = '<span class="LC_nobreak">('.$role.')</span>' if ($role && !$env{'browser.mobile'});
      if ($env{'request.state'} eq 'construct') { $forcereg=1; }
- Line 5155  sub bodytag {
+ Line 5626  sub bodytag {
          }
          $bodytag .= qq|<div id="LC_realm">$realm $dc_info</div>|;
+         #if directed to not display the secondary menu, don't.
+         if ($args->{'no_secondary_menu'}) {
+             return $bodytag;
+         }
          #don't show menus for public users
          if (!$public){
              $bodytag .= Apache::lonmenu::secondary_menu($httphost);
- Line 5163  sub bodytag {
+ Line 5638  sub bodytag {
              if ($env{'request.state'} eq 'construct') {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,
                                  $args->{'bread_crumbs'});
              } elsif ($forcereg) {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,undef,
-                                                             $args->{'group'});
+                                                             $args->{'group'},
+                                                             $args->{'hide_buttons'});
              } else {
                  my $forbodytag;
                  &Apache::lonmenu::prepare_functions($env{'request.noversionuri'},
- Line 5196  sub bodytag {
+ Line 5672  sub bodytag {
      }
      my $upperleft='<img src="'.$imgsrc.'" alt="'.$function.'" />';
+     my $help=($no_inline_link?''
+               :&Apache::loncommon::top_nav_help('Help'));
      # Explicit link to get inline menu
      my $menu= ($no_inline_link?''
                 :'<a href="/adm/remote?action=collapse" target="_top">'.&mt('Switch to Inline Menu Mode').'</a>');
- Line 5213  sub bodytag {
+ Line 5692  sub bodytag {
      unless ($env{'form.inhibitmenu'}) {
          $bodytag .= qq|<div id="LC_nav_bar">$name $role</div>
                         <ol class="LC_primary_menu LC_floatright LC_right">
+                        <li>$help</li>
                         <li>$menu</li>
                         </ol><div id="LC_realm"> $realm $dc_info</div>|;
      }
- Line 5271  sub make_attr_string {
+ Line 5751  sub make_attr_string {
      }
      my $attr_string;
-     foreach my $attr (keys(%$attr_ref)) {
+     foreach my $attr (sort(keys(%$attr_ref))) {
  	$attr_string .= " $attr=\"".$attr_ref->{$attr}.'" ';
      }
      return $attr_string;
- Line 5301  sub endbodytag {
+ Line 5781  sub endbodytag {
      unless ((ref($args) eq 'HASH') && ($args->{'notbody'})) {
          $endbodytag='</body>';
      }
-     $endbodytag=&Apache::lontexconvert::jsMath_process()."\n".$endbodytag;
      if ( exists( $env{'internal.head.redirect'} ) ) {
          if (!(ref($args) eq 'HASH' && $args->{'noredirectlink'})) {
  	    $endbodytag=
- Line 5476  div.LC_confirm_box .LC_success img {
+ Line 5955  div.LC_confirm_box .LC_success img {
    vertical-align: middle;
  }
+ .LC_maxwidth {
+   max-width: 100%;
+   height: auto;
+ }
+ .LC_textsize_mobile {
+   \@media only screen and (max-device-width: 480px) {
+       -webkit-text-size-adjust:100%; -moz-text-size-adjust:100%; -ms-text-size-adjust:100%;
+   }
+ }
  .LC_icon {
    border: none;
    vertical-align: middle;
- Line 5597  table#LC_menubuttons img {
+ Line 6087  table#LC_menubuttons img {
    vertical-align: middle;
  }
+ .LC_breadcrumbs_hoverable {
+   background: $sidebg;
+ }
  td.LC_table_cell_checkbox {
    text-align: center;
  }
- Line 6454  div.LC_edit_problem_footer,
+ Line 6948  div.LC_edit_problem_footer,
  div.LC_edit_problem_footer div,
  div.LC_edit_problem_editxml_header,
  div.LC_edit_problem_editxml_header div {
-   margin-top: 5px;
+   z-index: 100;
  }
  div.LC_edit_problem_header_title {
- Line 6470  table.LC_edit_problem_header_title {
+ Line 6964  table.LC_edit_problem_header_title {
    background: $tabbg;
  }
- div.LC_edit_problem_discards {
+ div.LC_edit_actionbar {
-   float: left;
+     background-color: $sidebg;
-   padding-bottom: 5px;
+     margin: 0;
+     padding: 0;
+     line-height: 200%;
  }
- div.LC_edit_problem_saves {
+ div.LC_edit_actionbar div{
-   float: right;
+     padding: 0;
-   padding-bottom: 5px;
+     margin: 0;
+     display: inline-block;
  }
  .LC_edit_opt {
- Line 6485  div.LC_edit_problem_saves {
+ Line 6982  div.LC_edit_problem_saves {
    white-space: nowrap;
  }
+ .LC_edit_problem_latexhelper{
+     text-align: right;
+ }
+ #LC_edit_problem_colorful div{
+     margin-left: 40px;
+ }
+ #LC_edit_problem_codemirror div{
+     margin-left: 0px;
+ }
  img.stift {
    border-width: 0;
    vertical-align: middle;
- Line 6572  fieldset {
+ Line 7081  fieldset {
    /* overflow: hidden; */
  }
+ article.geogebraweb div {
+     margin: 0;
+ }
  fieldset > legend {
    font-weight: bold;
    padding: 0 5px 0 5px;
- Line 6599  fieldset > legend {
+ Line 7112  fieldset > legend {
  ol.LC_primary_menu {
    margin: 0;
    padding: 0;
-   background-color: $pgbg_or_bgcolor;
  }
  ol#LC_PathBreadcrumbs {
- Line 6611  ol.LC_primary_menu li {
+ Line 7123  ol.LC_primary_menu li {
    vertical-align: middle;
    text-align: left;
    list-style: none;
+   position: relative;
    float: left;
+   z-index: 100; /* will be displayed above codemirror and underneath the help-layer */
+   line-height: 1.5em;
  }
- ol.LC_primary_menu li a {
+ ol.LC_primary_menu li a,
+ ol.LC_primary_menu li p {
    display: block;
    margin: 0;
    padding: 0 5px 0 10px;
    text-decoration: none;
  }
- ol.LC_primary_menu li ul {
+ ol.LC_primary_menu li p span.LC_primary_menu_innertitle {
+   display: inline-block;
+   width: 95%;
+   text-align: left;
+ }
+ ol.LC_primary_menu li p span.LC_primary_menu_innerarrow {
+   display: inline-block;
+   width: 5%;
+   float: right;
+   text-align: right;
+   font-size: 70%;
+ }
+ ol.LC_primary_menu ul {
    display: none;
-   width: 10em;
+   width: 15em;
    background-color: $data_table_light;
+   position: absolute;
+   top: 100%;
  }
- ol.LC_primary_menu li:hover ul, ol.LC_primary_menu li.hover ul {
+ ol.LC_primary_menu ul ul {
+   left: 100%;
+   top: 0;
+ }
+ ol.LC_primary_menu li:hover > ul, ol.LC_primary_menu li.hover > ul {
    display: block;
    position: absolute;
    margin: 0;
- Line 6636  ol.LC_primary_menu li:hover ul, ol.LC_pr
+ Line 7173  ol.LC_primary_menu li:hover ul, ol.LC_pr
  }
  ol.LC_primary_menu li:hover li, ol.LC_primary_menu li.hover li {
+ /* First Submenu -> size should be smaller than the menu title of the whole menu */
    font-size: 90%;
    vertical-align: top;
    float: none;
    border-left: 1px solid black;
    border-right: 1px solid black;
+ /* A dark bottom border to visualize different menu options;
+ overwritten in the create_submenu routine for the last border-bottom of the menu */
+   border-bottom: 1px solid $data_table_dark;
  }
- ol.LC_primary_menu li:hover li a, ol.LC_primary_menu li.hover li a {
+ ol.LC_primary_menu li li p:hover {
-   background-color:$data_table_light;
+   color:$button_hover;
+   text-decoration:none;
+   background-color:$data_table_dark;
  }
  ol.LC_primary_menu li li a:hover {
- Line 6652  ol.LC_primary_menu li li a:hover {
+ Line 7195  ol.LC_primary_menu li li a:hover {
     background-color:$data_table_dark;
  }
+ /* Font-size equal to the size of the predecessors*/
+ ol.LC_primary_menu li:hover li li {
+   font-size: 100%;
+ }
  ol.LC_primary_menu li img {
    vertical-align: bottom;
    height: 1.1em;
- Line 6708  ul#LC_secondary_menu li {
+ Line 7256  ul#LC_secondary_menu li {
    font-weight: bold;
    line-height: 1.8em;
    border-right: 1px solid black;
-   vertical-align: middle;
    float: left;
  }
- Line 7215  span.roman {font-family: serif; font-sty
+ Line 7762  span.roman {font-family: serif; font-sty
  span.overacc2 {position: relative;  left: .8em; top: -1.2ex;}
  span.overacc1 {position: relative;  left: .6em; top: -1.2ex;}
+ #LC_minitab_header {
+   float:left;
+   width:100%;
+   background:#DAE0D2 url("/res/adm/pages/minitabmenu_bg.gif") repeat-x bottom;
+   font-size:93%;
+   line-height:normal;
+   margin: 0.5em 0 0.5em 0;
+ }
+ #LC_minitab_header ul {
+   margin:0;
+   padding:10px 10px 0;
+   list-style:none;
+ }
+ #LC_minitab_header li {
+   float:left;
+   background:url("/res/adm/pages/minitabmenu_left.gif") no-repeat left top;
+   margin:0;
+   padding:0 0 0 9px;
+ }
+ #LC_minitab_header a {
+   display:block;
+   background:url("/res/adm/pages/minitabmenu_right.gif") no-repeat right top;
+   padding:5px 15px 4px 6px;
+ }
+ #LC_minitab_header #LC_current_minitab {
+   background-image:url("/res/adm/pages/minitabmenu_left_on.gif");
+ }
+ #LC_minitab_header #LC_current_minitab a {
+   background-image:url("/res/adm/pages/minitabmenu_right_on.gif");
+   padding-bottom:5px;
+ }
  END
  }
- Line 7262  sub headtag {
+ Line 7842  sub headtag {
      my $result =
  	'<head>'.
- 	&font_settings();
+ 	&font_settings($args);
-     my $inhibitprint = &print_suppression();
+     my $inhibitprint;
+     if ($args->{'print_suppress'}) {
+         $inhibitprint = &print_suppression();
+     }
      if (!$args->{'frameset'}) {
  	$result .= &Apache::lonhtmlcommon::htmlareaheaders();
- Line 7304  sub headtag {
+ Line 7887  sub headtag {
  <meta http-equiv="pragma" content="no-cache" />
  <meta http-equiv="Refresh" content="$time; url=$url" />
  ADDMETA
+     } else {
+         unless (($args->{'frameset'}) || ($args->{'js_ready'}) || ($args->{'only_body'}) || ($args->{'no_nav_bar'})) {
+             my $requrl = $env{'request.uri'};
+             if ($requrl eq '') {
+                 $requrl = $ENV{'REQUEST_URI'};
+                 $requrl =~ s/\?.+$//;
+             }
+             unless (($requrl =~ m{^/adm/(?:switchserver|login|authenticate|logout|groupsort|cleanup|helper|slotrequest|grades)(\?|$)}) ||
+                     (($requrl =~ m{^/res/}) && (($env{'form.submitted'} eq 'scantron') ||
+                      ($env{'form.grade_symb'}) || ($Apache::lonhomework::scantronmode)))) {
+                 my $dom_in_use = $Apache::lonnet::perlvar{'lonDefDomain'};
+                 unless (&Apache::lonnet::allowed('mau',$dom_in_use)) {
+                     my %domdefs = &Apache::lonnet::get_domain_defaults($dom_in_use);
+                     if (ref($domdefs{'offloadnow'}) eq 'HASH') {
+                         my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                         if ($domdefs{'offloadnow'}{$lonhost}) {
+                             my $newserver = &Apache::lonnet::spareserver(30000,undef,1,$dom_in_use);
+                             if (($newserver) && ($newserver ne $lonhost)) {
+                                 my $numsec = 5;
+                                 my $timeout = $numsec * 1000;
+                                 my ($newurl,$locknum,%locks,$msg);
+                                 if ($env{'request.role.adv'}) {
+                                     ($locknum,%locks) = &Apache::lonnet::get_locks();
+                                 }
+                                 my $disable_submit = 0;
+                                 if ($requrl =~ /$LONCAPA::assess_re/) {
+                                     $disable_submit = 1;
+                                 }
+                                 if ($locknum) {
+                                     my @lockinfo = sort(values(%locks));
+                                     $msg = &mt('Once the following tasks are complete: ')."\\n".
+                                            join(", ",sort(values(%locks)))."\\n".
+                                            &mt('your session will be transferred to a different server, after you click "Roles".');
+                                 } else {
+                                     if (($requrl =~ m{^/res/}) && ($env{'form.submitted'} =~ /^part_/)) {
+                                         $msg = &mt('Your LON-CAPA submission has been recorded')."\\n";
+                                     }
+                                     $msg .= &mt('Your current LON-CAPA session will be transferred to a different server in [quant,_1,second].',$numsec);
+                                     $newurl = '/adm/switchserver?otherserver='.$newserver;
+                                     if (($env{'request.role'}) && ($env{'request.role'} ne 'cm')) {
+                                         $newurl .= '&role='.$env{'request.role'};
+                                     }
+                                     if ($env{'request.symb'}) {
+                                         $newurl .= '&symb='.$env{'request.symb'};
+                                     } else {
+                                         $newurl .= '&origurl='.$requrl;
+                                     }
+                                 }
+                                 &js_escape(\$msg);
+                                 $result.=<<OFFLOAD
+ <meta http-equiv="pragma" content="no-cache" />
+ <script type="text/javascript">
+ // <![CDATA[
+ function LC_Offload_Now() {
+     var dest = "$newurl";
+     if (dest != '') {
+         window.location.href="$newurl";
+     }
+ }
+ \$(document).ready(function () {
+     window.alert('$msg');
+     if ($disable_submit) {
+         \$(".LC_hwk_submit").prop("disabled", true);
+         \$( ".LC_textline" ).prop( "readonly", "readonly");
+     }
+     setTimeout('LC_Offload_Now()', $timeout);
+ });
+ // ]]>
+ </script>
+ OFFLOAD
+                             }
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (!defined($title)) {
  	$title = 'The LearningOnline Network with CAPA';
      }
      if (!$args->{'no_auto_mt_title'}) { $title = &mt($title); }
      $result .= '<title> LON-CAPA '.$title.'</title>'
- 	.'<link rel="stylesheet" type="text/css" href="'.$url.'" />'
+ 	.'<link rel="stylesheet" type="text/css" href="'.$url.'"';
+     if (!$args->{'frameset'}) {
+         $result .= ' /';
+     }
+     $result .= '>'
          .$inhibitprint
  	.$head_extra;
-     if ($env{'browser.mobile'}) {
+     my $clientmobile;
+     if (($env{'user.name'} eq '') && ($env{'user.domain'} eq '')) {
+         (undef,undef,undef,undef,undef,undef,$clientmobile) = &decode_user_agent();
+     } else {
+         $clientmobile = $env{'browser.mobile'};
+     }
+     if ($clientmobile) {
          $result .= '
  <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=0, minimum-scale=1.0, maximum-scale=1.0">
  <meta name="apple-mobile-web-app-capable" content="yes" />';
      }
+     $result .= '<meta name="google" content="notranslate" />'."\n";
      return $result.'</head>';
  }
- Line 7327  ADDMETA
+ Line 7997  ADDMETA
  Returns neccessary <meta> to set the proper encoding
- Inputs: none
+ Inputs: optional reference to HASH -- $args passed to &headtag()
  =cut
  sub font_settings {
+     my ($args) = @_;
      my $headerstring='';
-     if (!$env{'browser.mathml'} && $env{'browser.unicode'}) {
+     if ((!$env{'browser.mathml'} && $env{'browser.unicode'}) ||
+         ((ref($args) eq 'HASH') && ($args->{'browser.unicode'}))) {
  	$headerstring.=
- 	    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
+ 	    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8"';
+         if (!$args->{'frameset'}) {
+             $headerstring.= ' /';
+         }
+         $headerstring .= '>'."\n";
      }
      return $headerstring;
  }
- Line 7380  sub print_suppression {
+ Line 8056  sub print_suppression {
          }
          my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
          my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
-         my $blocked = &blocking_status('printout',$cnum,$cdom);
+         my $blocked = &blocking_status('printout',$cnum,$cdom,undef,1);
          if ($blocked) {
              my $checkrole = "cm./$cdom/$cnum";
              if ($env{'request.course.sec'} ne '') {
- Line 7427  Inputs: none
+ Line 8103  Inputs: none
  =cut
  sub xml_begin {
+     my ($is_frameset) = @_;
      my $output='';
      if ($env{'browser.mathml'}) {
- Line 7438  sub xml_begin {
+ Line 8115  sub xml_begin {
  	    .'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus MathML 2.0 plus SVG 1.1//EN" "http://www.w3.org/2002/04/xhtml-math-svg/xhtml-math-svg.dtd">'
              .'<html xmlns:math="http://www.w3.org/1998/Math/MathML" '
  	    .'xmlns="http://www.w3.org/1999/xhtml">';
+     } elsif ($is_frameset) {
+         $output='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">'."\n".
+                 '<html>'."\n";
      } else {
- 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'
+ 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'."\n".
-            .'<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">';
+                 '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">'."\n";
      }
      return $output;
  }
- Line 7487  $args - additional optional args support
+ Line 8167  $args - additional optional args support
               no_inline_link -> if true and in remote mode, don't show the
                                      'Switch To Inline Menu' link
               no_auto_mt_title -> prevent &mt()ing the title arg
-              inherit_jsmath -> when creating popup window in a page,
-                                     should it have jsmath forced on by the
-                                     current page
               bread_crumbs ->             Array containing breadcrumbs
               bread_crumbs_component ->  if exists show it as headline else show only the breadcrumbs
+              bread_crumbs_nomenu -> if true will pass false as the value of $menulink
+                                     to lonhtmlcommon::breadcrumbs
               group          -> includes the current group, if page is for a
                                 specific group
- Line 7509  sub start_page {
+ Line 8188  sub start_page {
      my ($result,@advtools);
      if (! exists($args->{'skip_phases'}{'head'}) ) {
-         $result .= &xml_begin() . &headtag($title, $head_extra, $args);
+         $result .= &xml_begin($args->{'frameset'}) . &headtag($title, $head_extra, $args);
      }
      if (! exists($args->{'skip_phases'}{'body'}) ) {
- Line 7557  sub start_page {
+ Line 8236  sub start_page {
                  if (@advtools > 0) {
                      &Apache::lonmenu::advtools_crumbs(@advtools);
                  }
+                 my $menulink;
+                 # if arg: bread_crumbs_nomenu is true pass 0 as $menulink item.
+                 if (exists($args->{'bread_crumbs_nomenu'})) {
+                     $menulink = 0;
+                 } else {
+                     undef($menulink);
+                 }
  		#if bread_crumbs_component exists show it as headline else show only the breadcrumbs
  		if(exists($args->{'bread_crumbs_component'})){
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'});
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'},'',$menulink);
  		}else{
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs();
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs('','',$menulink);
  		}
      } elsif (($env{'environment.remote'} eq 'on') &&
               ($env{'form.inhibitmenu'} ne 'yes') &&
- Line 7615  function set_wishlistlink(title, path) {
+ Line 8300  function set_wishlistlink(title, path) {
          title = document.title;
          title = title.replace(/^LON-CAPA /,'');
      }
+     title = encodeURIComponent(title);
+     title = title.replace("'","\\\'");
      if (!path) {
          path = location.pathname;
      }
+     path = encodeURIComponent(path);
+     path = path.replace("'","\\\'");
      Win = window.open('/adm/wishlist?mode=newLink&setTitle='+title+'&setPath='+path,
                        'wishlistNewLink','width=560,height=350,scrollbars=0');
  }
- Line 7660  var modalWindow = {
+ Line 8349  var modalWindow = {
  };
  	var openMyModal = function(source,width,height,scrolling,transparency,style)
  	{
+                 source = source.replace(/'/g,"&#39;");
  		modalWindow.windowId = "myModal";
  		modalWindow.width = width;
  		modalWindow.height = height;
- 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='"+transparency+"' src='" + source + "' style='"+style+"'>&lt/iframe>";
+ 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='"+transparency+"' src='" + source + "' style='"+style+"'></iframe>";
  		modalWindow.open();
  	};
  // END LON-CAPA Internal -->
  // ]]>
  </script>
- Line 7932  sub validate_page {
+ Line 8622  sub validate_page {
  sub start_scrollbox {
-     my ($outerwidth,$width,$height,$id,$bgcolor,$cursor,$needjsready)=@_;
+     my ($outerwidth,$width,$height,$id,$bgcolor,$cursor,$needjsready) = @_;
      unless ($outerwidth) { $outerwidth='520px'; }
      unless ($width) { $width='500px'; }
      unless ($height) { $height='200px'; }
- Line 7952  sub start_scrollbox {
+ Line 8642  sub start_scrollbox {
  $nicescroll_js
  <table style="width: $outerwidth; border: 1px solid none;"$table_id><tr><td style="width: $width;$tdcol">
- <div style="overflow:auto; width:$width; height: $height;"$div_id>
+ <div style="overflow:auto; width:$width; height:$height;"$div_id>
  END
  }
- Line 8267  role status: active, previous or future.
+ Line 8957  role status: active, previous or future.
  sub check_user_status {
      my ($udom,$uname,$cdom,$crs,$role,$sec) = @_;
      my %userinfo = &Apache::lonnet::dump('roles',$udom,$uname);
-     my @uroles = keys %userinfo;
+     my @uroles = keys(%userinfo);
      my $srchstr;
      my $active_chk = 'none';
      my $now = time;
- Line 8678  Incoming parameters:
+ Line 9368  Incoming parameters:
 . user's domain
 . quota name - portfolio, author, or course
     (if no quota name provided, defaults to portfolio).
-. crstype - official, unofficial or community, if quota name is
+. crstype - official, unofficial, textbook or community, if quota name is
     course
  Returns:
-. Disk quota (in Mb) assigned to student.
+. Disk quota (in MB) assigned to student.
 . (Optional) Type of setting: custom or default
     (individually assigned or default for user's
     institutional status).
- Line 8752  sub get_user_quota {
+ Line 9442  sub get_user_quota {
          if ($quota eq '' || wantarray) {
              if ($quotaname eq 'course') {
                  my %domdefs = &Apache::lonnet::get_domain_defaults($udom);
-                 if (($crstype eq 'official') || ($crstype eq 'unofficial') || ($crstype eq 'community')) {
+                 if (($crstype eq 'official') || ($crstype eq 'unofficial') ||
+                     ($crstype eq 'community') || ($crstype eq 'textbook')) {
                      $defquota = $domdefs{$crstype.'quota'};
                  }
                  if ($defquota eq '') {
- Line 8798  Incoming parameters:
+ Line 9489  Incoming parameters:
  Returns:
-. Default disk quota (in Mb) for user portfolios in the domain.
+. Default disk quota (in MB) for user portfolios in the domain.
 . (Optional) institutional type which determined the value of the
     default quota.
  If a value has been stored in the domain's configuration db,
  it will return that, otherwise it returns 20 (for backwards
  compatibility with domains which have not set up a configuration
- db file; the original statically defined portfolio quota was 20 Mb).
+ db file; the original statically defined portfolio quota was 20 MB).
  If the user's status includes multiple types (e.g., staff and student),
  the largest default quota which applies to the user determines the
- Line 8893  space to be exceeded.
+ Line 9584  space to be exceeded.
  Same, if upload of a file directly to a course/community via Course Editor
  will cause quota for uploaded content for the course to be exceeded.
- Inputs: 6
+ Inputs: 7
 . username or coursenum
 . domain
 . context ('author' or 'course')
 . filename of file for which action is being requested
 . filesize (kB) of file
 . action being taken: copy or upload.
+. quotatype (in course context -- official, unofficial, community or textbook).
  Returns: 1 scalar: HTML to display containing warning if quota would be exceeded,
           otherwise return null.
- Line 8909  Returns: 1 scalar: HTML to display conta
+ Line 9601  Returns: 1 scalar: HTML to display conta
  =cut
  sub excess_filesize_warning {
-     my ($uname,$udom,$context,$filename,$filesize,$action) = @_;
+     my ($uname,$udom,$context,$filename,$filesize,$action,$quotatype) = @_;
      my $current_disk_usage = 0;
-     my $disk_quota = &get_user_quota($uname,$udom,$context); #expressed in MB
+     my $disk_quota = &get_user_quota($uname,$udom,$context,$quotatype); #expressed in MB
      if ($context eq 'author') {
          my $authorspace = $Apache::lonnet::perlvar{'lonDocRoot'}."/priv/$udom/$uname";
          $current_disk_usage = &Apache::lonnet::diskusage($udom,$uname,$authorspace);
- Line 8922  sub excess_filesize_warning {
+ Line 9614  sub excess_filesize_warning {
      }
      $disk_quota = int($disk_quota * 1000);
      if (($current_disk_usage + $filesize) > $disk_quota) {
-         return '<p><span class="LC_warning">'.
+         return '<p class="LC_warning">'.
                  &mt("Unable to $action [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.",
-                     '<span class="LC_filename">'.$filename.'</span>',$filesize).'</span>'.
+                     '<span class="LC_filename">'.$filename.'</span>',$filesize).'</p>'.
-                '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
                              $disk_quota,$current_disk_usage).
                 '</p>';
      }
- Line 8973  sub get_secgrprole_info {
+ Line 9665  sub get_secgrprole_info {
  }
  sub user_picker {
-     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context) = @_;
+     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context,$fixeddom,$noinstd) = @_;
      my $currdom = $dom;
+     my @alldoms = &Apache::lonnet::all_domains();
+     if (@alldoms == 1) {
+         my %domsrch = &Apache::lonnet::get_dom('configuration',
+                                                ['directorysrch'],$alldoms[0]);
+         my $domdesc = &Apache::lonnet::domain($alldoms[0],'description');
+         my $showdom = $domdesc;
+         if ($showdom eq '') {
+             $showdom = $dom;
+         }
+         if (ref($domsrch{'directorysrch'}) eq 'HASH') {
+             if ((!$domsrch{'directorysrch'}{'available'}) &&
+                 ($domsrch{'directorysrch'}{'lcavailable'} eq '0')) {
+                 return (&mt('LON-CAPA directory search is not available in domain: [_1]',$showdom),0);
+             }
+         }
+     }
      my %curr_selected = (
                          srchin => 'dom',
                          srchby => 'lastname',
- Line 8995  sub user_picker {
+ Line 9703  sub user_picker {
          }
          $srchterm = $srch->{'srchterm'};
      }
-     my %lt=&Apache::lonlocal::texthash(
+     my %html_lt=&Apache::lonlocal::texthash(
                      'usr'       => 'Search criteria',
                      'doma'      => 'Domain/institution to search',
                      'uname'     => 'username',
- Line 9008  sub user_picker {
+ Line 9716  sub user_picker {
                      'exact'     => 'is',
                      'contains'  => 'contains',
                      'begins'    => 'begins with',
+                                        );
+     my %js_lt=&Apache::lonlocal::texthash(
                      'youm'      => "You must include some text to search for.",
                      'thte'      => "The text you are searching for must contain at least two characters when using a 'begins' type search.",
                      'thet'      => "The text you are searching for must contain at least three characters when using a 'contains' type search.",
- Line 9017  sub user_picker {
+ Line 9727  sub user_picker {
                      'whse'      => "When searching by last,first you must include at least one character in the first name.",
                       'thfo'     => "The following need to be corrected before the search can be run:",
                                         );
-     my $domform = &select_dom_form($currdom,'srchdomain',1,1);
+     &html_escape(\%html_lt);
+     &js_escape(\%js_lt);
+     my $domform;
+     my $allow_blank = 1;
+     if ($fixeddom) {
+         $allow_blank = 0;
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1,undef,[$currdom]);
+     } else {
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1);
+     }
      my $srchinsel = ' <select name="srchin">';
      my @srchins = ('crs','dom','alc','instd');
- Line 9029  sub user_picker {
+ Line 9748  sub user_picker {
          next if ($option eq 'alc');
          next if (($option eq 'crs') && ($env{'form.form'} eq 'requestcrs'));
          next if ($option eq 'crs' && !$env{'request.course.id'});
+         next if (($option eq 'instd') && ($noinstd));
          if ($curr_selected{'srchin'} eq $option) {
              $srchinsel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchinsel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchinsel .= "\n  </select>\n";
- Line 9043  sub user_picker {
+ Line 9763  sub user_picker {
      foreach my $option ('lastname','lastfirst','uname') {
          if ($curr_selected{'srchby'} eq $option) {
              $srchbysel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchbysel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
           }
      }
      $srchbysel .= "\n  </select>\n";
- Line 9055  sub user_picker {
+ Line 9775  sub user_picker {
      foreach my $option ('begins','contains','exact') {
          if ($curr_selected{'srchtype'} eq $option) {
              $srchtypesel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchtypesel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchtypesel .= "\n  </select>\n";
- Line 9143  function validateEntry(callingForm) {
+ Line 9863  function validateEntry(callingForm) {
      if (srchterm == "") {
          checkok = 0;
-         msg += "$lt{'youm'}\\n";
+         msg += "$js_lt{'youm'}\\n";
      }
      if (srchtype== 'begins') {
          if (srchterm.length < 2) {
              checkok = 0;
-             msg += "$lt{'thte'}\\n";
+             msg += "$js_lt{'thte'}\\n";
          }
      }
      if (srchtype== 'contains') {
          if (srchterm.length < 3) {
              checkok = 0;
-             msg += "$lt{'thet'}\\n";
+             msg += "$js_lt{'thet'}\\n";
          }
      }
      if (srchin == 'instd') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'yomc'}\\n";
+             msg += "$js_lt{'yomc'}\\n";
          }
      }
      if (srchin == 'dom') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'ymcd'}\\n";
+             msg += "$js_lt{'ymcd'}\\n";
          }
      }
      if (srchby == 'lastfirst') {
          if (srchterm.indexOf(",") == -1) {
              checkok = 0;
-             msg += "$lt{'whus'}\\n";
+             msg += "$js_lt{'whus'}\\n";
          }
          if (srchterm.indexOf(",") == srchterm.length -1) {
              checkok = 0;
-             msg += "$lt{'whse'}\\n";
+             msg += "$js_lt{'whse'}\\n";
          }
      }
      if (checkok == 0) {
-         alert("$lt{'thfo'}\\n"+msg);
+         alert("$js_lt{'thfo'}\\n"+msg);
          return;
      }
      if (checkok == 1) {
- Line 9200  $new_user_create
+ Line 9920  $new_user_create
  END_BLOCK
      $output .= &Apache::lonhtmlcommon::start_pick_box().
-                &Apache::lonhtmlcommon::row_title($lt{'doma'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'doma'}).
                 $domform.
                 &Apache::lonhtmlcommon::row_closure().
-                &Apache::lonhtmlcommon::row_title($lt{'usr'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'usr'}).
                 $srchbysel.
                 $srchtypesel.
                 '<input type="text" size="15" name="srchterm" value="'.$srchterm.'" />'.
- Line 9211  END_BLOCK
+ Line 9931  END_BLOCK
                 &Apache::lonhtmlcommon::row_closure(1).
                 &Apache::lonhtmlcommon::end_pick_box().
                 '<br />';
-     return $output;
+     return ($output,1);
  }
  sub user_rule_check {
      my ($usershash,$checks,$alerts,$rulematch,$inst_results,$curr_rules,$got_rules) = @_;
-     my $response;
+     my ($response,%inst_response);
      if (ref($usershash) eq 'HASH') {
-         foreach my $user (keys(%{$usershash})) {
+         if (keys(%{$usershash}) > 1) {
-             my ($uname,$udom) = split(/:/,$user);
+             my (%by_username,%by_id,%userdoms);
-             next if ($udom eq '' || $uname eq '');
+             my $checkid;
-             my ($id,$newuser);
-             if (ref($usershash->{$user}) eq 'HASH') {
-                 $newuser = $usershash->{$user}->{'newuser'};
-                 $id = $usershash->{$user}->{'id'};
-             }
-             my $inst_response;
              if (ref($checks) eq 'HASH') {
-                 if (defined($checks->{'username'})) {
+                 if ((!defined($checks->{'username'})) && (defined($checks->{'id'}))) {
-                     ($inst_response,%{$inst_results->{$user}}) =
+                     $checkid = 1;
-                         &Apache::lonnet::get_instuser($udom,$uname);
+                 }
-                 } elsif (defined($checks->{'id'})) {
+             }
-                     ($inst_response,%{$inst_results->{$user}}) =
+             foreach my $user (keys(%{$usershash})) {
-                         &Apache::lonnet::get_instuser($udom,undef,$id);
+                 my ($uname,$udom) = split(/:/,$user);
+                 if ($checkid) {
+                     if (ref($usershash->{$user}) eq 'HASH') {
+                         if ($usershash->{$user}->{'id'} ne '') {
+                             $by_id{$udom}{$usershash->{$user}->{'id'}} = $uname;
+                             $userdoms{$udom} = 1;
+                             if (ref($inst_results) eq 'HASH') {
+                                 $inst_results->{$uname.':'.$udom} = {};
+                             }
+                         }
+                     }
+                 } else {
+                     $by_username{$udom}{$uname} = 1;
+                     $userdoms{$udom} = 1;
+                     if (ref($inst_results) eq 'HASH') {
+                         $inst_results->{$uname.':'.$udom} = {};
+                     }
+                 }
+             }
+             foreach my $udom (keys(%userdoms)) {
+                 if (!$got_rules->{$udom}) {
+                     my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                              ['usercreation'],$udom);
+                     if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                         foreach my $item ('username','id') {
+                             if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                 $$curr_rules{$udom}{$item} =
+                                     $domconfig{'usercreation'}{$item.'_rule'};
+                             }
+                         }
+                     }
+                     $got_rules->{$udom} = 1;
+                 }
+             }
+             if ($checkid) {
+                 foreach my $udom (keys(%by_id)) {
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_id{$udom},'id');
+                     if ($outcome eq 'ok') {
+                         foreach my $id (keys(%{$by_id{$udom}})) {
+                             my $uname = $by_id{$udom}{$id};
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 if (exists($inst_response{$uname.':'.$udom})) {
+                                     $inst_response{$uname.':'.$udom} = $outcome;
+                                     $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                                 }
+                             }
+                         }
+                     }
                  }
              } else {
-                 ($inst_response,%{$inst_results->{$user}}) =
+                 foreach my $udom (keys(%by_username)) {
-                     &Apache::lonnet::get_instuser($udom,$uname);
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_username{$udom});
-                 return;
+                     if ($outcome eq 'ok') {
+                         foreach my $uname (keys(%{$by_username{$udom}})) {
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                             }
+                         }
+                     }
+                 }
              }
-             if (!$got_rules->{$udom}) {
+         } elsif (keys(%{$usershash}) == 1) {
-                 my %domconfig = &Apache::lonnet::get_dom('configuration',
+             my $user = (keys(%{$usershash}))[0];
-                                                   ['usercreation'],$udom);
+             my ($uname,$udom) = split(/:/,$user);
-                 if (ref($domconfig{'usercreation'}) eq 'HASH') {
+             if (($udom ne '') && ($uname ne '')) {
-                     foreach my $item ('username','id') {
+                 if (ref($usershash->{$user}) eq 'HASH') {
-                         if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                     if (ref($checks) eq 'HASH') {
-                             $$curr_rules{$udom}{$item} =
+                         if (defined($checks->{'username'})) {
-                                 $domconfig{'usercreation'}{$item.'_rule'};
+                             ($inst_response{$user},%{$inst_results->{$user}}) =
+                                 &Apache::lonnet::get_instuser($udom,$uname);
+                         } elsif (defined($checks->{'id'})) {
+                             if ($usershash->{$user}->{'id'} ne '') {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,undef,
+                                                                   $usershash->{$user}->{'id'});
+                             } else {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,$uname);
+                             }
+                         }
+                     } else {
+                        ($inst_response{$user},%{$inst_results->{$user}}) =
+                             &Apache::lonnet::get_instuser($udom,$uname);
+                        return;
+                     }
+                     if (!$got_rules->{$udom}) {
+                         my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                                  ['usercreation'],$udom);
+                         if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                             foreach my $item ('username','id') {
+                                 if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                    $$curr_rules{$udom}{$item} =
+                                        $domconfig{'usercreation'}{$item.'_rule'};
+                                 }
+                             }
                          }
+                         $got_rules->{$udom} = 1;
                      }
                  }
-                 $got_rules->{$udom} = 1;
+             } else {
+                 return;
+             }
+         } else {
+             return;
+         }
+         foreach my $user (keys(%{$usershash})) {
+             my ($uname,$udom) = split(/:/,$user);
+             next if (($udom eq '') || ($uname eq ''));
+             my $id;
+             if (ref($inst_results) eq 'HASH') {
+                 if (ref($inst_results->{$user}) eq 'HASH') {
+                     $id = $inst_results->{$user}->{'id'};
+                 }
+             }
+             if ($id eq '') {
+                 if (ref($usershash->{$user})) {
+                     $id = $usershash->{$user}->{'id'};
+                 }
              }
              foreach my $item (keys(%{$checks})) {
                  if (ref($$curr_rules{$udom}) eq 'HASH') {
                      if (ref($$curr_rules{$udom}{$item}) eq 'ARRAY') {
                          if (@{$$curr_rules{$udom}{$item}} > 0) {
-                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,$$curr_rules{$udom}{$item});
+                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,
+                                                                              $$curr_rules{$udom}{$item});
                              foreach my $rule (@{$$curr_rules{$udom}{$item}}) {
                                  if ($rule_check{$rule}) {
                                      $$rulematch{$user}{$item} = $rule;
-                                     if ($inst_response eq 'ok') {
+                                     if ($inst_response{$user} eq 'ok') {
                                          if (ref($inst_results) eq 'HASH') {
                                              if (ref($inst_results->{$user}) eq 'HASH') {
                                                  if (keys(%{$inst_results->{$user}}) == 0) {
                                                      $$alerts{$item}{$udom}{$uname} = 1;
+                                                 } elsif ($item eq 'id') {
+                                                     if ($inst_results->{$user}->{'id'} eq '') {
+                                                         $$alerts{$item}{$udom}{$uname} = 1;
+                                                     }
                                                  }
                                              }
                                          }
- Line 9376  sub personal_data_fieldtitles {
+ Line 10200  sub personal_data_fieldtitles {
  sub sorted_inst_types {
      my ($dom) = @_;
-     my ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     my ($usertypes,$order);
+     my %domdefaults = &Apache::lonnet::get_domain_defaults($dom);
+     if (ref($domdefaults{'inststatus'}) eq 'HASH') {
+         $usertypes = $domdefaults{'inststatus'}{'inststatustypes'};
+         $order = $domdefaults{'inststatus'}{'inststatusorder'};
+     } else {
+         ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     }
      my $othertitle = &mt('All users');
      if ($env{'request.course.id'}) {
          $othertitle  = &mt('Any users');
- Line 9415  sub get_institutional_codes {
+ Line 10246  sub get_institutional_codes {
          foreach (@currxlists) {
              if (m/^([^:]+):(\w*)$/) {
                  unless (grep/^$1$/,@{$allcourses}) {
-                     push @{$allcourses},$1;
+                     push(@{$allcourses},$1);
                      $$LC_code{$1} = $2;
                  }
              }
- Line 9428  sub get_institutional_codes {
+ Line 10259  sub get_institutional_codes {
                  my $sec = $coursecode.$1;
                  my $lc_sec = $2;
                  unless (grep/^$sec$/,@{$allcourses}) {
-                     push @{$allcourses},$sec;
+                     push(@{$allcourses},$sec);
                      $$LC_code{$sec} = $lc_sec;
                  }
              }
- Line 9526  reservable_now - ref to hash of student_
+ Line 10357  reservable_now - ref to hash of student_
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
      (b) endreserve: end date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  sorted_future - ref to array of student_schedulable slots reservable in
                  the future, ordered by start date of reservation period.
- Line 9537  future_reservable - ref to hash of stude
+ Line 10370  future_reservable - ref to hash of stude
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
      (b) startreserve:  start date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  =back
- Line 9590  sub get_future_slots {
+ Line 10425  sub get_future_slots {
              my $startreserve = $slots{$slot}->{'startreserve'};
              my $endreserve = $slots{$slot}->{'endreserve'};
              my $symb = $slots{$slot}->{'symb'};
+             my $uniqueperiod;
+             if (ref($slots{$slot}->{'uniqueperiod'}) eq 'ARRAY') {
+                 $uniqueperiod = join(',',@{$slots{$slot}->{'uniqueperiod'}});
+             }
              if (($startreserve < $now) &&
                  (!$endreserve || $endreserve > $now)) {
                  my $lastres = $endreserve;
- Line 9598  sub get_future_slots {
+ Line 10437  sub get_future_slots {
                  }
                  $reservable_now{$slot} = {
                                             symb       => $symb,
-                                            endreserve => $lastres
+                                            endreserve => $lastres,
+                                            uniqueperiod => $uniqueperiod,
                                           };
              } elsif (($startreserve > $now) &&
                       (!$endreserve || $endreserve > $startreserve)) {
                  $future_reservable{$slot} = {
                                                symb         => $symb,
-                                               startreserve => $startreserve
+                                               startreserve => $startreserve,
+                                               uniqueperiod => $uniqueperiod,
                                              };
              }
          }
- Line 9839  sub ask_for_embedded_content {
+ Line 10680  sub ask_for_embedded_content {
                      ($path) =
                          ($toplevel =~ m{^(\Q/uploaded/$cdom/$cnum/\E(?:docs|supplemental)/(?:default|\d+)/\d+)/});
                  }
-                 $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 if ($toplevel=~/^\/*(uploaded|editupload)/) {
+                     $fileloc = $toplevel;
+                     $fileloc=~ s/^\s*(\S+)\s*$/$1/;
+                     my ($udom,$uname,$fname) =
+                         ($fileloc=~ m{^/+(?:uploaded|editupload)/+($match_domain)/+($match_name)/+(.*)$});
+                     $fileloc = propath($udom,$uname).'/userfiles/'.$fname;
+                 } else {
+                     $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 }
                  $fileloc =~ s{^/}{};
                  ($filename) = ($fileloc =~ m{.+/([^/]+)$});
                  $heading = &mt('Status of dependencies in [_1]',"$title ($filename)");
- Line 9861  sub ask_for_embedded_content {
+ Line 10710  sub ask_for_embedded_content {
          } else {
              $embed_file = $file;
          }
-         my $absolutepath;
+         my ($absolutepath,$cleaned_file);
-         my $cleaned_file = &clean_path($embed_file);
+         if ($embed_file =~ m{^\w+://}) {
-         if ($cleaned_file =~ m{^\w+://}) {
+             $cleaned_file = $embed_file;
              $newfiles{$cleaned_file} = 1;
              $mapping{$cleaned_file} = $embed_file;
          } else {
+             $cleaned_file = &clean_path($embed_file);
              if ($embed_file =~ m{^/}) {
                  $absolutepath = $embed_file;
              }
- Line 10264  sub ask_for_embedded_content {
+ Line 11114  sub ask_for_embedded_content {
      return ($output,$counter,$numpathchg);
  }
  =pod
  =item * clean_path($name)
- Line 10661  sub modify_html_refs {
+ Line 11510  sub modify_html_refs {
                  return;
              }
          }
-         if (open(my $fh,"<$container")) {
+         if (open(my $fh,'<',$container)) {
              $content = join('', <$fh>);
              close($fh);
          } else {
- Line 10726  sub modify_html_refs {
+ Line 11575  sub modify_html_refs {
                          }
                      }
                  } else {
-                     if (open(my $fh,">$container")) {
+                     if (open(my $fh,'>',$container)) {
                          print $fh $content;
                          close($fh);
                          $output = '<p>'.&mt('Updated [quant,_1,reference] in [_2].',
- Line 10870  sub check_for_upload {
+ Line 11719  sub check_for_upload {
                      if ($currsize < $filesize) {
                          my $extra = $filesize - $currsize;
                          if (($current_disk_usage + $extra) > $disk_quota) {
-                             my $msg = '<span class="LC_error">'.
+                             my $msg = '<p class="LC_warning">'.
                                        &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded if existing (smaller) file with same name (size = [_3] kilobytes) is replaced.',
-                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</span>'.
+                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</p>'.
-                                       '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                                       '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
-                                                    $disk_quota,$current_disk_usage);
+                                                    $disk_quota,$current_disk_usage).'</p>';
                              return ('will_exceed_quota',$msg);
                          }
                      }
- Line 10883  sub check_for_upload {
+ Line 11732  sub check_for_upload {
          }
      }
      if (($current_disk_usage + $filesize) > $disk_quota){
-         my $msg = '<span class="LC_error">'.
+         my $msg = '<p class="LC_warning">'.
-                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</span>'.
+                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</p>'.
-                   '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage);
+                   '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage).'</p>';
          return ('will_exceed_quota',$msg);
      } elsif ($found_file) {
          if ($locked_file) {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_warning">';
              $msg .= &mt('Unable to upload [_1]. A locked file by that name was found in [_2].','<span class="LC_filename">'.$fname.'</span>','<span class="LC_filename">'.$port_path.$env{'form.currentpath'}.'</span>');
-             $msg .= '</span><br />';
+             $msg .= '</p>';
              $msg .= &mt('You will be able to rename or delete existing [_1] after a grade has been assigned.','<span class="LC_filename">'.$fname.'</span>');
              return ('file_locked',$msg);
          } else {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_error">';
              $msg .= &mt(' A file by that name: [_1] was found in [_2].','<span class="LC_filename">'.$fname.'</span>',$port_path.$env{'form.currentpath'});
-             $msg .= '</span>';
+             $msg .= '</p>';
              return ('existingfile',$msg);
          }
      }
- Line 10988  sub decompress_form {
+ Line 11837  sub decompress_form {
          }
      }
      if ($mimetype =~ m{^application/(x\-)?(compressed|zip)}) {
-         my @camtasia = ("$topdir/","$topdir/index.html",
+         my @camtasia6 = ("$topdir/","$topdir/index.html",
                          "$topdir/media/",
                          "$topdir/media/$topdir.mp4",
                          "$topdir/media/FirstFrame.png",
                          "$topdir/media/player.swf",
                          "$topdir/media/swfobject.js",
                          "$topdir/media/expressInstall.swf");
-         my @diffs = &compare_arrays(\@paths,\@camtasia);
+         my @camtasia8_1 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/handlebars.js",
+                          "$topdir/scripts/jquery-1.7.1.min.js",
+                          "$topdir/scripts/jquery-ui-1.8.15.custom.min.js",
+                          "$topdir/scripts/modernizr.js",
+                          "$topdir/scripts/player-min.js",
+                          "$topdir/scripts/swfobject.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/player-min.css",
+                          "$topdir/skins/express_show/spritesheet.png");
+         my @camtasia8_4 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/techsmith-smart-player.min.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/spritesheet.min.css",
+                          "$topdir/skins/express_show/spritesheet.png",
+                          "$topdir/skins/express_show/techsmith-smart-player.min.css");
+         my @diffs = &compare_arrays(\@paths,\@camtasia6);
          if (@diffs == 0) {
-             $is_camtasia = 1;
+             $is_camtasia = 6;
+         } else {
+             @diffs = &compare_arrays(\@paths,\@camtasia8_1);
+             if (@diffs == 0) {
+                 $is_camtasia = 8;
+             } else {
+                 @diffs = &compare_arrays(\@paths,\@camtasia8_4);
+                 if (@diffs == 0) {
+                     $is_camtasia = 8;
+                 }
+             }
          }
      }
      my $output;
- Line 11009  sub decompress_form {
+ Line 11908  sub decompress_form {
  function camtasiaToggle() {
      for (var i=0; i<document.uploaded_decompress.autoextract_camtasia.length; i++) {
          if (document.uploaded_decompress.autoextract_camtasia[i].checked) {
-             if (document.uploaded_decompress.autoextract_camtasia[i].value == 1) {
+             if (document.uploaded_decompress.autoextract_camtasia[i].value == $is_camtasia) {
                  document.getElementById('camtasia_titles').style.display='block';
              } else {
                  document.getElementById('camtasia_titles').style.display='none';
- Line 11072  ENDCAM
+ Line 11970  ENDCAM
      if ($is_camtasia) {
          $output .= $lt{'auto'}.'<br />'.
                     '<span class="LC_nobreak">'.$lt{'proa'}.'<label>'.
-                    '<input type="radio" name="autoextract_camtasia" value="1" onclick="javascript:camtasiaToggle();" checked="checked" />'.
+                    '<input type="radio" name="autoextract_camtasia" value="'.$is_camtasia.'" onclick="javascript:camtasiaToggle();" checked="checked" />'.
                     $lt{'yes'}.'</label>&nbsp;<label>'.
                     '<input type="radio" name="autoextract_camtasia" value="0" onclick="javascript:camtasiaToggle();" />'.
                     $lt{'no'}.'</label></span><br />'.
- Line 11194  sub decompress_uploaded_file {
+ Line 12092  sub decompress_uploaded_file {
  sub process_decompression {
      my ($docudom,$docuname,$file,$destination,$dir_root,$hiddenelem) = @_;
+     unless (($dir_root eq '/userfiles') && ($destination =~ m{^(docs|supplemental)/(default|\d+)/\d+$})) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected file path.').'</p>'."\n";
+     }
+     unless (($docudom =~ /^$match_domain$/) && ($docuname =~ /^$match_courseid$/)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected course context.').'</p>'."\n";
+     }
+     unless ($file eq &Apache::lonnet::clean_filename($file)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Filename contained unexpected characters.').'</p>'."\n";
+     }
      my ($dir,$error,$warning,$output);
-     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/) {
+     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/i) {
          $error = &mt('Filename not a supported archive file type.').
                   '<br />'.&mt('Filename should end with one of: [_1].',
                                '.zip, .tar, .bz2, .gz, .tar.gz, .tar.bz2, .tgz');
- Line 11228  sub process_decompression {
+ Line 12138  sub process_decompression {
                  }
              }
              my $numskip = scalar(@to_skip);
-             if (($numskip > 0) &&
+             my $numoverwrite = scalar(@to_overwrite);
-                 ($numskip == $env{'form.archive_itemcount'})) {
+             if (($numskip) && (!$numoverwrite)) {
                  $warning = &mt('All items in the archive file already exist, and no overwriting of existing files has been requested.');
              } elsif ($dir eq '') {
                  $error = &mt('Directory containing archive file unavailable.');
              } elsif (!$error) {
                  my ($decompressed,$display);
-                 if ($numskip > 0) {
+                 if (($numskip) || ($numoverwrite)) {
                      my $tempdir = time.'_'.$$.int(rand(10000));
                      mkdir("$dir/$tempdir",0755);
-                     system("mv $dir/$file $dir/$tempdir/$file");
+                     if (&File::Copy::move("$dir/$file","$dir/$tempdir/$file")) {
-                     ($decompressed,$display) =
+                         ($decompressed,$display) =
-                         &decompress_uploaded_file($file,"$dir/$tempdir");
+                             &decompress_uploaded_file($file,"$dir/$tempdir");
-                     foreach my $item (@to_skip) {
+                         foreach my $item (@to_skip) {
-                         if (($item ne '') && ($item !~ /\.\./)) {
+                             if (($item ne '') && ($item !~ /\.\./)) {
-                             if (-f "$dir/$tempdir/$item") {
+                                 if (-f "$dir/$tempdir/$item") {
-                                 unlink("$dir/$tempdir/$item");
+                                     unlink("$dir/$tempdir/$item");
-                             } elsif (-d "$dir/$tempdir/$item") {
+                                 } elsif (-d "$dir/$tempdir/$item") {
-                                 system("rm -rf $dir/$tempdir/$item");
+                                     &File::Path::remove_tree("$dir/$tempdir/$item",{ safe => 1 });
+                                 }
+                             }
+                         }
+                         foreach my $item (@to_overwrite) {
+                             if ((-e "$dir/$tempdir/$item") && (-e "$dir/$item")) {
+                                 if (($item ne '') && ($item !~ /\.\./)) {
+                                     if (-f "$dir/$item") {
+                                         unlink("$dir/$item");
+                                     } elsif (-d "$dir/$item") {
+                                         &File::Path::remove_tree("$dir/$item",{ safe => 1 });
+                                     }
+                                     &File::Copy::move("$dir/$tempdir/$item","$dir/$item");
+                                 }
                              }
                          }
+                         if (&File::Copy::move("$dir/$tempdir/$file","$dir/$file")) {
+                             &File::Path::remove_tree("$dir/$tempdir",{ safe => 1 });
+                         }
                      }
-                     system("mv $dir/$tempdir/* $dir");
-                     rmdir("$dir/$tempdir");
                  } else {
                      ($decompressed,$display) =
                          &decompress_uploaded_file($file,$dir);
- Line 11305  sub process_decompression {
+ Line 12229  sub process_decompression {
                                                             \%titles,\%children);
                          }
                          if ($env{'form.autoextract_camtasia'}) {
+                             my $version = $env{'form.autoextract_camtasia'};
                              my %displayed;
                              my $total = 1;
                              $env{'form.archive_directory'} = [];
- Line 11323  sub process_decompression {
+ Line 12248  sub process_decompression {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_foldername'};
                                      $displayed{'folder'} = $i;
-                                 } elsif ($item eq "$contents[0]/index.html") {
+                                 } elsif ((($item eq "$contents[0]/index.html") && ($version == 6)) ||
+                                          (($item eq "$contents[0]/$contents[0]".'.html') && ($version == 8))) {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_moviename'};
                                      $displayed{'web'} = $i;
                                  } else {
-                                     if ($item eq "$contents[0]/media") {
+                                     if ((($item eq "$contents[0]/media") && ($version == 6)) ||
+                                         ((($item eq "$contents[0]/scripts") || ($item eq "$contents[0]/skins") ||
+                                              ($item eq "$contents[0]/skins/express_show")) && ($version == 8))) {
                                          push(@{$env{'form.archive_directory'}},$i);
                                      }
                                      $env{'form.archive_'.$i} = 'dependency';
- Line 11751  END
+ Line 12679  END
  sub process_extracted_files {
      my ($context,$docudom,$docuname,$destination,$dir_root,$hiddenelem) = @_;
      my $numitems = $env{'form.archive_count'};
-     return unless ($numitems);
+     return if ((!$numitems) || ($numitems =~ /\D/));
      my @ids=&Apache::lonnet::current_machine_ids();
      my ($prefix,$pathtocheck,$dir,$ishome,$error,$warning,%toplevelitems,%is_dir,
          %folders,%containers,%mapinner,%prompttofetch);
- Line 11764  sub process_extracted_files {
+ Line 12692  sub process_extracted_files {
      } else {
          $prefix = $Apache::lonnet::perlvar{'lonDocRoot'};
          $pathtocheck = "$dir_root/$docudom/$docuname/$destination";
          $dir = "$dir_root/$docudom/$docuname";
      }
      my $currdir = "$dir_root/$destination";
      (my $docstype,$mapinner{'0'}) = ($destination =~ m{^(docs|supplemental)/(\w+)/});
- Line 11853  sub process_extracted_files {
+ Line 12781  sub process_extracted_files {
                                                          '.'.$containers{$outer},1,1);
                              $newseqid{$i} = $newidx;
                              unless ($errtext) {
-                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',$docstitle).'</li>'."\n";
+                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',
+                                                        &HTML::Entities::encode($docstitle,'<>&"')).
+                                             '</li>'."\n";
                              }
                          }
                      } else {
- Line 11862  sub process_extracted_files {
+ Line 12792  sub process_extracted_files {
                              my $url = '/uploaded/'.$docudom.'/'.$docuname.'/'.
                                        $docstype.'/'.$mapinner{$outer}.'/'.$newidx.'/'.
                                        $title;
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
+                             if (($outer !~ /\D/) && ($mapinner{$outer} !~ /\D/) && ($newidx !~ /\D/)) {
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
-                             }
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
-                             }
-                             if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                                 system("mv $prefix$path $prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title");
-                                 $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
-                                 unless ($ishome) {
-                                     my $fetch = "$newdest{$i}/$title";
-                                     $fetch =~ s/^\Q$prefix$dir\E//;
-                                     $prompttofetch{$fetch} = 1;
                                  }
-                             }
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                             $LONCAPA::map::resources[$newidx]=
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
-                                 $docstitle.':'.$url.':false:normal:res';
+                                 }
-                             push(@LONCAPA::map::order, $newidx);
+                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                             my ($outtext,$errtext)=
+                                     if (rename("$prefix$path","$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title")) {
-                                 &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
+                                         $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
-                                                         $docuname.'/'.$folders{$outer}.
+                                         unless ($ishome) {
-                                                         '.'.$containers{$outer},1,1);
+                                             my $fetch = "$newdest{$i}/$title";
-                             unless ($errtext) {
+                                             $fetch =~ s/^\Q$prefix$dir\E//;
-                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
+                                             $prompttofetch{$fetch} = 1;
-                                     $result .= '<li>'.&mt('File: [_1] added to course',$docstitle).'</li>'."\n";
+                                         }
+                                     }
                                  }
+                                 $LONCAPA::map::resources[$newidx]=
+                                     $docstitle.':'.$url.':false:normal:res';
+                                 push(@LONCAPA::map::order, $newidx);
+                                 my ($outtext,$errtext)=
+                                     &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
+                                                             $docuname.'/'.$folders{$outer}.
+                                                             '.'.$containers{$outer},1,1);
+                                 unless ($errtext) {
+                                     if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
+                                         $result .= '<li>'.&mt('File: [_1] added to course',
+                                                               &HTML::Entities::encode($docstitle,'<>&"')).
+                                                    '</li>'."\n";
+                                     }
+                                 }
+                             } else {
+                                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
                              }
                          }
                      }
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
              }
          }
          for (my $i=1; $i<=$numitems; $i++) {
- Line 11954  sub process_extracted_files {
+ Line 12893  sub process_extracted_files {
                          }
                          if ($fullpath ne '') {
                              if (-e "$prefix$path") {
-                                 system("mv $prefix$path $fullpath/$title");
+                                 unless (rename("$prefix$path","$fullpath/$title")) {
+                                      $warning .= &mt('Failed to rename dependency').'<br />';
+                                 }
                              }
                              if (-e "$fullpath/$title") {
                                  my $showpath;
- Line 11963  sub process_extracted_files {
+ Line 12904  sub process_extracted_files {
                                  } else {
                                      $showpath = "/$title";
                                  }
-                                 $result .= '<li>'.&mt('[_1] included as a dependency',$showpath).'</li>'."\n";
+                                 $result .= '<li>'.&mt('[_1] included as a dependency',
+                                                       &HTML::Entities::encode($showpath,'<>&"')).
+                                            '</li>'."\n";
                              }
                              unless ($ishome) {
                                  my $fetch = "$fullpath/$title";
- Line 11974  sub process_extracted_files {
+ Line 12917  sub process_extracted_files {
                      }
                  } elsif ($env{'form.archive_'.$referrer{$i}} eq 'discard') {
                      $warning .= &mt('[_1] is a dependency of [_2], which was discarded.',
-                                     $path,$env{'form.archive_content_'.$referrer{$i}}).'<br />';
+                                     &HTML::Entities::encode($path,'<>&"'),
+                                     &HTML::Entities::encode($env{'form.archive_content_'.$referrer{$i}},'<>&"')).
+                                 '<br />';
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path)).'<br />';
              }
          }
          if (keys(%todelete)) {
- Line 12055  sub cleanup_empty_dirs {
+ Line 13001  sub cleanup_empty_dirs {
  =pod
- =item &get_folder_hierarchy()
+ =item * &get_folder_hierarchy()
  Provides hierarchy of names of folders/sub-folders containing the current
  item,
- Line 12251  sub upfile_store {
+ Line 13197  sub upfile_store {
      $env{'form.upfile'}=~s/\n+/\n/gs;
      $env{'form.upfile'}=~s/\n+$//gs;
-     my $datatoken=$env{'user.name'}.'_'.$env{'user.domain'}.
+     my $datatoken = &valid_datatoken($env{'user.name'}.'_'.$env{'user.domain'}.
- 	'_enroll_'.$env{'request.course.id'}.'_'.time.'_'.$$;
+ 	                             '_enroll_'.$env{'request.course.id'}.'_'.
+                                      time.'_'.$$);
+     return if ($datatoken eq '');
      {
          my $datafile = $r->dir_config('lonDaemons').
                             '/tmp/'.$datatoken.'.tmp';
-         if ( open(my $fh,">$datafile") ) {
+         if ( open(my $fh,'>',$datafile) ) {
              print $fh $env{'form.upfile'};
              close($fh);
          }
- Line 12266  sub upfile_store {
+ Line 13214  sub upfile_store {
  =pod
- =item * &load_tmp_file($r)
+ =item * &load_tmp_file($r,$datatoken)
  Load uploaded file from tmp, $r should be the HTTP Request object,
- needs $env{'form.datatoken'},
+ $datatoken is the name to assign to the temporary file.
  sets $env{'form.upfile'} to the contents of the file
  =cut
  sub load_tmp_file {
-     my $r=shift;
+     my ($r,$datatoken) = @_;
+     return if ($datatoken eq '');
      my @studentdata=();
      {
          my $studentfile = $r->dir_config('lonDaemons').
-                               '/tmp/'.$env{'form.datatoken'}.'.tmp';
+                               '/tmp/'.$datatoken.'.tmp';
-         if ( open(my $fh,"<$studentfile") ) {
+         if ( open(my $fh,'<',$studentfile) ) {
              @studentdata=<$fh>;
              close($fh);
          }
- Line 12288  sub load_tmp_file {
+ Line 13237  sub load_tmp_file {
      $env{'form.upfile'}=join('',@studentdata);
  }
+ sub valid_datatoken {
+     my ($datatoken) = @_;
+     if ($datatoken =~ /^$match_username\_$match_domain\_enroll_(|$match_domain\_$match_courseid)\_\d+_\d+$/) {
+         return $datatoken;
+     }
+     return;
+ }
  =pod
  =item * &upfile_record_sep()
- Line 12728  sub DrawBarGraph {
+ Line 13685  sub DrawBarGraph {
          @Labels = @$labels;
      } else {
          for (my $i=0;$i<@{$Values[0]};$i++) {
-             push (@Labels,$i+1);
+             push(@Labels,$i+1);
          }
      }
      #
- Line 13176  defdom (domain for which to retrieve con
+ Line 14133  defdom (domain for which to retrieve con
  origmail (scalar - email address of recipient from loncapa.conf,
  i.e., predates configuration by DC via domainprefs.pm
+ $requname username of requester (if mailing type is helpdeskmail)
+ $requdom domain of requester (if mailing type is helpdeskmail)
+ $reqemail e-mail address of requester (if mailing type is helpdeskmail)
  Returns: comma separated list of addresses to which to send e-mail.
  =back
- Line 13185  Returns: comma separated list of address
+ Line 14149  Returns: comma separated list of address
  ############################################################
  ############################################################
  sub build_recipient_list {
-     my ($defmail,$mailing,$defdom,$origmail) = @_;
+     my ($defmail,$mailing,$defdom,$origmail,$requname,$requdom,$reqemail) = @_;
      my @recipients;
-     my $otheremails;
+     my ($otheremails,$lastresort,$allbcc,$addtext);
      my %domconfig =
-          &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
+         &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
      if (ref($domconfig{'contacts'}) eq 'HASH') {
          if (exists($domconfig{'contacts'}{$mailing})) {
              if (ref($domconfig{'contacts'}{$mailing}) eq 'HASH') {
- Line 13201  sub build_recipient_list {
+ Line 14165  sub build_recipient_list {
                              push(@recipients,$addr);
                          }
                      }
-                     $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 }
+                 $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 if ($mailing eq 'helpdeskmail') {
+                     if ($domconfig{'contacts'}{$mailing}{'bcc'}) {
+                         my @bccs = split(/,/,$domconfig{'contacts'}{$mailing}{'bcc'});
+                         my @ok_bccs;
+                         foreach my $bcc (@bccs) {
+                             $bcc =~ s/^\s+//g;
+                             $bcc =~ s/\s+$//g;
+                             if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                 if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                     push(@ok_bccs,$bcc);
+                                 }
+                             }
+                         }
+                         if (@ok_bccs > 0) {
+                             $allbcc = join(', ',@ok_bccs);
+                         }
+                     }
+                     $addtext = $domconfig{'contacts'}{$mailing}{'include'};
                  }
              }
          } elsif ($origmail ne '') {
-             push(@recipients,$origmail);
+             $lastresort = $origmail;
+         }
+         if ($mailing eq 'helpdeskmail') {
+             if ((ref($domconfig{'contacts'}{'overrides'}) eq 'HASH') &&
+                 (keys(%{$domconfig{'contacts'}{'overrides'}}))) {
+                 my ($inststatus,$inststatus_checked);
+                 if (($env{'user.name'} ne '') && ($env{'user.domain'} ne '') &&
+                     ($env{'user.domain'} ne 'public')) {
+                     $inststatus_checked = 1;
+                     $inststatus = $env{'environment.inststatus'};
+                 }
+                 unless ($inststatus_checked) {
+                     if (($requname ne '') && ($requdom ne '')) {
+                         if (($requname =~ /^$match_username$/) &&
+                             ($requdom =~ /^$match_domain$/) &&
+                             (&Apache::lonnet::domain($requdom))) {
+                             my $requhome = &Apache::lonnet::homeserver($requname,
+                                                                       $requdom);
+                             unless ($requhome eq 'no_host') {
+                                 my %userenv = &Apache::lonnet::userenvironment($requdom,$requname,'inststatus');
+                                 $inststatus = $userenv{'inststatus'};
+                                 $inststatus_checked = 1;
+                             }
+                         }
+                     }
+                 }
+                 unless ($inststatus_checked) {
+                     if ($reqemail =~ /^[^\@]+\@[^\@]+$/) {
+                         my %srch = (srchby     => 'email',
+                                     srchdomain => $defdom,
+                                     srchterm   => $reqemail,
+                                     srchtype   => 'exact');
+                         my %srch_results = &Apache::lonnet::usersearch(\%srch);
+                         foreach my $uname (keys(%srch_results)) {
+                             if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                 $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                 $inststatus_checked = 1;
+                                 last;
+                             }
+                         }
+                         unless ($inststatus_checked) {
+                             my ($dirsrchres,%srch_results) = &Apache::lonnet::inst_directory_query(\%srch);
+                             if ($dirsrchres eq 'ok') {
+                                 foreach my $uname (keys(%srch_results)) {
+                                     if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                         $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                         $inststatus_checked = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+                 if ($inststatus ne '') {
+                     foreach my $status (split(/\:/,$inststatus)) {
+                         if (ref($domconfig{'contacts'}{'overrides'}{$status}) eq 'HASH') {
+                             my @contacts = ('adminemail','supportemail');
+                             foreach my $item (@contacts) {
+                                 if ($domconfig{'contacts'}{'overrides'}{$status}{$item}) {
+                                     my $addr = $domconfig{'contacts'}{'overrides'}{$status};
+                                     if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                         push(@recipients,$addr);
+                                     }
+                                 }
+                             }
+                             $otheremails = $domconfig{'contacts'}{'overrides'}{$status}{'others'};
+                             if ($domconfig{'contacts'}{'overrides'}{$status}{'bcc'}) {
+                                 my @bccs = split(/,/,$domconfig{'contacts'}{'overrides'}{$status}{'bcc'});
+                                 my @ok_bccs;
+                                 foreach my $bcc (@bccs) {
+                                     $bcc =~ s/^\s+//g;
+                                     $bcc =~ s/\s+$//g;
+                                     if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                         if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                             push(@ok_bccs,$bcc);
+                                         }
+                                     }
+                                 }
+                                 if (@ok_bccs > 0) {
+                                     $allbcc = join(', ',@ok_bccs);
+                                 }
+                             }
+                             $addtext = $domconfig{'contacts'}{'overrides'}{$status}{'include'};
+                             last;
+                         }
+                     }
+                 }
+             }
          }
      } elsif ($origmail ne '') {
-         push(@recipients,$origmail);
+         $lastresort = $origmail;
+     }
+     if (($mailing eq 'helpdeskmail') && ($lastresort ne '')) {
+         unless (grep(/^\Q$defdom\E$/,&Apache::lonnet::current_machine_domains())) {
+             my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+             my $machinedom = $Apache::lonnet::perlvar{'lonDefDomain'};
+             my %what = (
+                           perlvar => 1,
+                        );
+             my $primary = &Apache::lonnet::domain($defdom,'primary');
+             if ($primary) {
+                 my $gotaddr;
+                 my ($result,$returnhash) =
+                     &Apache::lonnet::get_remote_globals($primary,{ perlvar => 1 });
+                 if (($result eq 'ok') && (ref($returnhash) eq 'HASH')) {
+                     if ($returnhash->{'lonSupportEMail'} =~ /^[^\@]+\@[^\@]+$/) {
+                         $lastresort = $returnhash->{'lonSupportEMail'};
+                         $gotaddr = 1;
+                     }
+                 }
+                 unless ($gotaddr) {
+                     my $uintdom = &Apache::lonnet::internet_dom($primary);
+                     my $intdom = &Apache::lonnet::internet_dom($lonhost);
+                     unless ($uintdom eq $intdom) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['contacts'],$machinedom);
+                         if (ref($domconfig{'contacts'}) eq 'HASH') {
+                             if (ref($domconfig{'contacts'}{'otherdomsmail'}) eq 'HASH') {
+                                 my @contacts = ('adminemail','supportemail');
+                                 foreach my $item (@contacts) {
+                                     if ($domconfig{'contacts'}{'otherdomsmail'}{$item}) {
+                                         my $addr = $domconfig{'contacts'}{$item};
+                                         if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                             push(@recipients,$addr);
+                                         }
+                                     }
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'others'}) {
+                                     $otheremails = $domconfig{'contacts'}{'otherdomsmail'}{'others'};
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'bcc'}) {
+                                     my @bccs = split(/,/,$domconfig{'contacts'}{'otherdomsmail'}{'bcc'});
+                                     my @ok_bccs;
+                                     foreach my $bcc (@bccs) {
+                                         $bcc =~ s/^\s+//g;
+                                         $bcc =~ s/\s+$//g;
+                                         if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                             if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                                 push(@ok_bccs,$bcc);
+                                             }
+                                         }
+                                     }
+                                     if (@ok_bccs > 0) {
+                                         $allbcc = join(', ',@ok_bccs);
+                                     }
+                                 }
+                                 $addtext = $domconfig{'contacts'}{'otherdomsmail'}{'include'};
+                             }
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (defined($defmail)) {
          if ($defmail ne '') {
- Line 13228  sub build_recipient_list {
+ Line 14362  sub build_recipient_list {
              }
          }
      }
-     my $recipientlist = join(',',@recipients);
+     if ($mailing eq 'helpdeskmail') {
-     return $recipientlist;
+         if ((!@recipients) && ($lastresort ne '')) {
+             push(@recipients,$lastresort);
+         }
+     } elsif ($lastresort ne '') {
+         if (!grep(/^\Q$lastresort\E$/,@recipients)) {
+             push(@recipients,$lastresort);
+         }
+     }
+     my $recipientlist = join(',',@recipients);
+     if (wantarray) {
+         return ($recipientlist,$allbcc,$addtext);
+     } else {
+         return $recipientlist;
+     }
  }
  ############################################################
- Line 13368  sub extract_categories {
+ Line 14515  sub extract_categories {
  =pod
- =item *&recurse_categories()
+ =item * &recurse_categories()
  Recursively used to generate breadcrumb trails for course categories.
- Line 13439  sub recurse_categories {
+ Line 14586  sub recurse_categories {
  =pod
- =item *&assign_categories_table()
+ =item * &assign_categories_table()
  Create a datatable for display of hierarchical categories in a domain,
  with checkboxes to allow a course to be categorized.
- Line 13453  currcat - scalar with an & separated lis
+ Line 14600  currcat - scalar with an & separated lis
  type    - scalar contains course type (Course or Community).
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed)
  =cut
  sub assign_categories_table {
-     my ($cathash,$currcat,$type) = @_;
+     my ($cathash,$currcat,$type,$disabled) = @_;
      my $output;
      if (ref($cathash) eq 'HASH') {
          my (@cats,@trails,%allitems,%idx,@jsarray,@path,$maxdepth);
- Line 13494  sub assign_categories_table {
+ Line 14644  sub assign_categories_table {
                      }
                      $table .= '<tr '.$css_class.'><td><span class="LC_nobreak">'.
                                '<input type="checkbox" name="usecategory" value="'.
-                               $item.'"'.$checked.' />'.$parent_title.'</span>'.
+                               $item.'"'.$checked.$disabled.' />'.$parent_title.'</span>'.
                                '<input type="hidden" name="catname" value="'.$parent.'" /></td>';
                      my $depth = 1;
                      push(@path,$parent);
-                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories);
+                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories,$disabled);
                      pop(@path);
                      $table .= '</tr><tr><td colspan="'.$maxdepth.'" class="LC_row_separator"></td></tr>';
                      $itemcount ++;
- Line 13516  sub assign_categories_table {
+ Line 14666  sub assign_categories_table {
  =pod
- =item *&assign_category_rows()
+ =item * &assign_category_rows()
  Create a datatable row for display of nested categories in a domain,
  with checkboxes to allow a course to be categorized,called recursively.
- Line 13537  path - Array containing all categories b
+ Line 14687  path - Array containing all categories b
  currcategories - reference to array of current categories assigned to the course
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed).
  =cut
  sub assign_category_rows {
-     my ($itemcount,$cats,$depth,$parent,$path,$currcategories) = @_;
+     my ($itemcount,$cats,$depth,$parent,$path,$currcategories,$disabled) = @_;
      my ($text,$name,$item,$chgstr);
      if (ref($cats) eq 'ARRAY') {
          my $maxdepth = scalar(@{$cats});
- Line 13565  sub assign_category_rows {
+ Line 14718  sub assign_category_rows {
                      }
                      $text .= '<tr><td><span class="LC_nobreak"><label>'.
                               '<input type="checkbox" name="usecategory" value="'.
-                              $item.'"'.$checked.' />'.$name.'</label></span>'.
+                              $item.'"'.$checked.$disabled.' />'.$name.'</label></span>'.
                               '<input type="hidden" name="catname" value="'.$name.'" />'.
                               '</td><td>';
                      if (ref($path) eq 'ARRAY') {
                          push(@{$path},$name);
-                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories);
+                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories,$disabled);
                          pop(@{$path});
                      }
                      $text .= '</td></tr>';
- Line 13582  sub assign_category_rows {
+ Line 14735  sub assign_category_rows {
      return $text;
  }
+ =pod
+ =back
+ =cut
  ############################################################
  ############################################################
- Line 13795  sub check_clone {
+ Line 14954  sub check_clone {
                  return ($can_clone, $clonemsg, $cloneid, $clonehome);
              }
          }
  	if (($env{'request.role.domain'} eq $args->{'clonedomain'}) &&
              (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'}))) {
  	    $can_clone = 1;
  	} else {
- 	    my %clonehash = &Apache::lonnet::get('environment',['cloners'],
+ 	    my %clonehash = &Apache::lonnet::get('environment',['cloners','internal.coursecode'],
  						 $args->{'clonedomain'},$args->{'clonecourse'});
- 	    my @cloners = split(/,/,$clonehash{'cloners'});
+             if ($clonehash{'cloners'} eq '') {
-             if (grep(/^\*$/,@cloners)) {
+                 my %domdefs = &Apache::lonnet::get_domain_defaults($args->{'course_domain'});
-                 $can_clone = 1;
+                 if ($domdefs{'canclone'}) {
-             } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     unless ($domdefs{'canclone'} eq 'none') {
-                 $can_clone = 1;
+                         if ($domdefs{'canclone'} eq 'domain') {
+                             if ($args->{'ccdomain'} eq $args->{'clonedomain'}) {
+                                 $can_clone = 1;
+                             }
+                         } elsif (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                                  ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                             if (&Apache::lonnet::default_instcode_cloning($args->{'clonedomain'},$domdefs{'canclone'},
+                                                                           $clonehash{'internal.coursecode'},$args->{'crscode'})) {
+                                 $can_clone = 1;
+                             }
+                         }
+                     }
+                 }
              } else {
+ 	        my @cloners = split(/,/,$clonehash{'cloners'});
+                 if (grep(/^\*$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 }
+                 unless ($can_clone) {
+                     if (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                         ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                         my (%gotdomdefaults,%gotcodedefaults);
+                         foreach my $cloner (@cloners) {
+                             if (($cloner ne '*') && ($cloner !~ /^\*\:$match_domain$/) &&
+                                 ($cloner !~ /^$match_username\:$match_domain$/) && ($cloner ne '')) {
+                                 my (%codedefaults,@code_order);
+                                 if (ref($gotcodedefaults{$args->{'clonedomain'}}) eq 'HASH') {
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'defaults'}) eq 'HASH') {
+                                         %codedefaults = %{$gotcodedefaults{$args->{'clonedomain'}}{'defaults'}};
+                                     }
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'order'}) eq 'ARRAY') {
+                                         @code_order = @{$gotcodedefaults{$args->{'clonedomain'}}{'order'}};
+                                     }
+                                 } else {
+                                     &Apache::lonnet::auto_instcode_defaults($args->{'clonedomain'},
+                                                                             \%codedefaults,
+                                                                             \@code_order);
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'defaults'} = \%codedefaults;
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'order'} = \@code_order;
+                                 }
+                                 if (@code_order > 0) {
+                                     if (&Apache::lonnet::check_instcode_cloning(\%codedefaults,\@code_order,
+                                                                                 $cloner,$clonehash{'internal.coursecode'},
+                                                                                 $args->{'crscode'})) {
+                                         $can_clone = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($can_clone) {
                  my $ccrole = 'cc';
                  if ($args->{'crstype'} eq 'Community') {
                      $ccrole = 'co';
                  }
- 	        my %roleshash =
+                 my %roleshash =
- 		    &Apache::lonnet::get_my_roles($args->{'ccuname'},
+                     &Apache::lonnet::get_my_roles($args->{'ccuname'},
- 					 $args->{'ccdomain'},
+                                                   $args->{'ccdomain'},
-                                          'userroles',['active'],[$ccrole],
+                                                   'userroles',['active'],[$ccrole],
- 					 [$args->{'clonedomain'}]);
+                                                   [$args->{'clonedomain'}]);
- 	        if (($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) || (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners))) {
+                 if ($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) {
                      $can_clone = 1;
-                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},$args->{'ccuname'},$args->{'ccdomain'})) {
+                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},
+                                                           $args->{'ccuname'},$args->{'ccdomain'})) {
                      $can_clone = 1;
+                 }
+             }
+             unless ($can_clone) {
+                 if ($args->{'crstype'} eq 'Community') {
+                     $clonemsg = &mt('No new community created.').$linefeed.&mt('The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
                  } else {
-                     if ($args->{'crstype'} eq 'Community') {
+                     $clonemsg = &mt('No new course created.').$linefeed.&mt('The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
-                         $clonemsg = &mt('No new community created.').$linefeed.&mt('The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
-                     } else {
-                         $clonemsg = &mt('No new course created.').$linefeed.&mt('The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
-                     }
  	        }
  	    }
          }
- Line 13834  sub check_clone {
+ Line 15051  sub check_clone {
  }
  sub construct_course {
-     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,$cnum,$category) = @_;
+     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,
+         $cnum,$category,$coderef) = @_;
      my $outcome;
      my $linefeed =  '<br />'."\n";
      if ($context eq 'auto') {
- Line 13931  sub construct_course {
+ Line 15149  sub construct_course {
                     'plc.users.denied',
                     'hidefromcat',
                     'checkforpriv',
-                    'categories'],
+                    'categories',
+                    'internal.uniquecode'],
                     $$crsudom,$$crsunum);
+         if ($args->{'textbook'}) {
+             $cenv{'internal.textbook'} = $args->{'textbook'};
+         }
      }
  #
- Line 13978  sub construct_course {
+ Line 15200  sub construct_course {
                  my $addcheck = &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$class,$cenv{'internal.courseowner'});
                  $cenv{'internal.sectionnums'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $class;
+                     push(@badclasses,$class);
                  }
              }
              $cenv{'internal.sectionnums'} =~ s/,$//;
- Line 14006  sub construct_course {
+ Line 15228  sub construct_course {
                  my $addcheck =  &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$xl,$cenv{'internal.courseowner'});
                  $cenv{'internal.crosslistings'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $xl;
+                     push(@badclasses,$xl);
                  }
              }
              $cenv{'internal.crosslistings'} =~ s/,$//;
- Line 14041  sub construct_course {
+ Line 15263  sub construct_course {
      }
      if (@badclasses > 0) {
          my %lt=&Apache::lonlocal::texthash(
-                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.  However, if automated course roster updates are enabled for this class, these particular sections/crosslistings will not contribute towards enrollment, because the user identified as the course owner for this LON-CAPA course',
+                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.',
-                 'dnhr' => 'does not have rights to access enrollment in these classes',
+                 'howi' => 'However, if automated course roster updates are enabled for this class, these particular sections/crosslistings are not guaranteed to contribute towards enrollment.',
-                 'adby' => 'as determined by the policies of your institution on access to official classlists'
+                 'itis' => 'It is possible that rights to access enrollment for these classes will be available through assignment of co-owners.',
          );
-         my $badclass_msg = $cenv{'internal.courseowner'}.') - '.$lt{'dnhr'}.
+         my $badclass_msg = $lt{'tclb'}.$linefeed.$lt{'howi'}.$linefeed.
-                            ' ('.$lt{'adby'}.')';
+                            &mt('That is because the user identified as the course owner ([_1]) does not have rights to access enrollment in these classes, as determined by the policies of your institution on access to official classlists',$cenv{'internal.courseowner'}).$linefeed.$lt{'itis'};
          if ($context eq 'auto') {
              $outcome .= $badclass_msg.$linefeed;
+         } else {
              $outcome .= '<div class="LC_warning">'.$badclass_msg.$linefeed.'<ul>'."\n";
-             foreach my $item (@badclasses) {
+         }
-                 if ($context eq 'auto') {
+         foreach my $item (@badclasses) {
-                     $outcome .= " - $item\n";
-                 } else {
-                     $outcome .= "<li>$item</li>\n";
-                 }
-             }
              if ($context eq 'auto') {
-                 $outcome .= $linefeed;
+                 $outcome .= " - $item\n";
              } else {
-                 $outcome .= "</ul><br /><br /></div>\n";
+                 $outcome .= "<li>$item</li>\n";
              }
          }
+         if ($context eq 'auto') {
+             $outcome .= $linefeed;
+         } else {
+             $outcome .= "</ul><br /><br /></div>\n";
+         }
      }
      if ($args->{'no_end_date'}) {
          $args->{'endaccess'} = 0;
- Line 14094  sub construct_course {
+ Line 15317  sub construct_course {
         if ($args->{'setcontent'}) {
             $cenv{'question.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
         }
+        if ($args->{'setcomment'}) {
+            $cenv{'comment.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
+        }
      }
      if ($args->{'reshome'}) {
  	$cenv{'reshome'}=$args->{'reshome'}.'/';
- Line 14116  sub construct_course {
+ Line 15342  sub construct_course {
  	}
      }
+ #
+ #  generate and store uniquecode (available to course requester), if course should have one.
+ #
+     if ($args->{'uniquecode'}) {
+         my ($code,$error) = &make_unique_code($$crsudom,$$crsunum);
+         if ($code) {
+             $cenv{'internal.uniquecode'} = $code;
+             my %crsinfo =
+                 &Apache::lonnet::courseiddump($$crsudom,'.',1,'.','.',$$crsunum,undef,undef,'.');
+             if (ref($crsinfo{$$crsudom.'_'.$$crsunum}) eq 'HASH') {
+                 $crsinfo{$$crsudom.'_'.$$crsunum}{'uniquecode'} = $code;
+                 my $putres = &Apache::lonnet::courseidput($$crsudom,\%crsinfo,$crsuhome,'notime');
+             }
+             if (ref($coderef)) {
+                 $$coderef = $code;
+             }
+         }
+     }
      if ($args->{'disresdis'}) {
          $cenv{'pch.roles.denied'}='st';
      }
- Line 14184  sub construct_course {
+ Line 15429  sub construct_course {
      return (1,$outcome);
  }
+ sub make_unique_code {
+     my ($cdom,$cnum) = @_;
+     # get lock on uniquecodes db
+     my $lockhash = {
+                       $cnum."\0".'uniquecodes' => $env{'user.name'}.
+                                                   ':'.$env{'user.domain'},
+                    };
+     my $tries = 0;
+     my $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     my ($code,$error);
+     while (($gotlock ne 'ok') && ($tries<3)) {
+         $tries ++;
+         sleep 1;
+         $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     }
+     if ($gotlock eq 'ok') {
+         my %currcodes = &Apache::lonnet::dump_dom('uniquecodes',$cdom);
+         my $gotcode;
+         my $attempts = 0;
+         while ((!$gotcode) && ($attempts < 100)) {
+             $code = &generate_code();
+             if (!exists($currcodes{$code})) {
+                 $gotcode = 1;
+                 unless (&Apache::lonnet::newput_dom('uniquecodes',{ $code => $cnum },$cdom) eq 'ok') {
+                     $error = 'nostore';
+                 }
+             }
+             $attempts ++;
+         }
+         my @del_lock = ($cnum."\0".'uniquecodes');
+         my $dellockoutcome = &Apache::lonnet::del_dom('uniquecodes',\@del_lock,$cdom);
+     } else {
+         $error = 'nolock';
+     }
+     return ($code,$error);
+ }
+ sub generate_code {
+     my $code;
+     my @letts = qw(B C D G H J K M N P Q R S T V W X Z);
+     for (my $i=0; $i<6; $i++) {
+         my $lettnum = int (rand 2);
+         my $item = '';
+         if ($lettnum) {
+             $item = $letts[int( rand(18) )];
+         } else {
+             $item = 1+int( rand(8) );
+         }
+         $code .= $item;
+     }
+     return $code;
+ }
  ############################################################
  ############################################################
- Line 14211  sub group_term {
+ Line 15510  sub group_term {
  }
  sub course_types {
-     my @types = ('official','unofficial','community');
+     my @types = ('official','unofficial','community','textbook');
      my %typename = (
                           official   => 'Official course',
                           unofficial => 'Unofficial course',
                           community  => 'Community',
+                          textbook   => 'Textbook course',
                     );
      return (\@types,\%typename);
  }
- Line 14276  sub escape_url {
+ Line 15576  sub escape_url {
      my ($url)   = @_;
      my @urlslices = split(/\//, $url,-1);
      my $lastitem = &escape(pop(@urlslices));
-     return join('/',@urlslices).'/'.$lastitem;
+     return &HTML::Entities::encode(join('/',@urlslices),"'").'/'.$lastitem;
  }
  sub compare_arrays {
- Line 14334  sub init_user_environment {
+ Line 15634  sub init_user_environment {
  		}
  	    }
  	    closedir(DIR);
+ # If there is a undeleted lockfile for the user's paste buffer remove it.
+             my $namespace = 'nohist_courseeditor';
+             my $lockingkey = 'paste'."\0".'locked_num';
+             my %lockhash = &Apache::lonnet::get($namespace,[$lockingkey],
+                                                 $domain,$username);
+             if (exists($lockhash{$lockingkey})) {
+                 my $delresult = &Apache::lonnet::del($namespace,[$lockingkey],$domain,$username);
+                 unless ($delresult eq 'ok') {
+                     &Apache::lonnet::logthis("Failed to delete paste buffer locking key in $namespace for ".$username.":".$domain." Result was: $delresult");
+                 }
+             }
  	}
  # Give them a new cookie
  	my $id = ($args->{'robot'} ? 'robot'.$args->{'robot'}
- Line 14347  sub init_user_environment {
+ Line 15658  sub init_user_environment {
      }
  # ------------------------------------ Check browser type and MathML capability
-     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
+     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,$clientunicode,
-         $clientunicode,$clientos,$clientmobile,$clientinfo) = &decode_user_agent($r);
+         $clientos,$clientmobile,$clientinfo,$clientosversion) = &decode_user_agent($r);
  # ------------------------------------------------------------- Get environment
      my %userenv = &Apache::lonnet::dump('environment',$domain,$username);
      my ($tmp) = keys(%userenv);
-     if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+     if ($tmp =~ /^(con_lost|error|no_such_host)/i) {
-     } else {
  	undef(%userenv);
      }
      if (($userenv{'interface'}) && (!$form->{'interface'})) {
- Line 14381  sub init_user_environment {
+ Line 15691  sub init_user_environment {
  	     "browser.os"         => $clientos,
               "browser.mobile"     => $clientmobile,
               "browser.info"       => $clientinfo,
+              "browser.osversion"  => $clientosversion,
  	     "server.domain"      => $Apache::lonnet::perlvar{'lonDefDomain'},
  	     "request.course.fn"  => '',
  	     "request.course.uri" => '',
- Line 14400  sub init_user_environment {
+ Line 15711  sub init_user_environment {
  	    $env{'browser.interface'}=$form->{'interface'};
  	}
-         my %is_adv = ( is_adv => $env{'user.adv'} );
+         if ($form->{'iptoken'}) {
-         my %domdef;
+             my $lonhost = $r->dir_config('lonHostID');
-         unless ($domain eq 'public') {
+             $initial_env{"user.noloadbalance"} = $lonhost;
-             %domdef = &Apache::lonnet::get_domain_defaults($domain);
+             $env{'user.noloadbalance'} = $lonhost;
          }
-         foreach my $tool ('aboutme','blog','webdav','portfolio') {
+         if ($form->{'noloadbalance'}) {
-             $userenv{'availabletools.'.$tool} =
+             my @hosts = &Apache::lonnet::current_machine_ids();
-                 &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
+             my $hosthere = $form->{'noloadbalance'};
-                                                   undef,\%userenv,\%domdef,\%is_adv);
+             if (grep(/^\Q$hosthere\E$/,@hosts)) {
+                 $initial_env{"user.noloadbalance"} = $hosthere;
+                 $env{'user.noloadbalance'} = $hosthere;
+             }
          }
-         foreach my $crstype ('official','unofficial','community') {
+         unless ($domain eq 'public') {
-             $userenv{'canrequest.'.$crstype} =
+             my %is_adv = ( is_adv => $env{'user.adv'} );
-                 &Apache::lonnet::usertools_access($username,$domain,$crstype,
+             my %domdef = &Apache::lonnet::get_domain_defaults($domain);
-                                                   'reload','requestcourses',
-                                                   \%userenv,\%domdef,\%is_adv);
-         }
-         $userenv{'canrequest.author'} =
+             foreach my $tool ('aboutme','blog','webdav','portfolio') {
-             &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
+                 $userenv{'availabletools.'.$tool} =
-                                         'reload','requestauthor',
+                     &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
-                                         \%userenv,\%domdef,\%is_adv);
+                                                       undef,\%userenv,\%domdef,\%is_adv);
-         my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+             }
-                                              $domain,$username);
-         my $reqstatus = $reqauthor{'author_status'};
+             foreach my $crstype ('official','unofficial','community','textbook') {
-         if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+                 $userenv{'canrequest.'.$crstype} =
-             if (ref($reqauthor{'author'}) eq 'HASH') {
+                     &Apache::lonnet::usertools_access($username,$domain,$crstype,
-                 $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                       'reload','requestcourses',
-                                                   $reqauthor{'author'}{'timestamp'};
+                                                       \%userenv,\%domdef,\%is_adv);
+             }
+             $userenv{'canrequest.author'} =
+                 &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
+                                                   'reload','requestauthor',
+                                                   \%userenv,\%domdef,\%is_adv);
+             my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+                                                  $domain,$username);
+             my $reqstatus = $reqauthor{'author_status'};
+             if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+                 if (ref($reqauthor{'author'}) eq 'HASH') {
+                     $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                       $reqauthor{'author'}{'timestamp'};
+                 }
              }
          }
- Line 14517  sub clean_symb {
+ Line 15842  sub clean_symb {
      return ($symb,$enc);
  }
- sub build_release_hashes {
+ ############################################################
-     my ($checkparms,$checkresponsetypes,$checkcrstypes,$anonsurvey,$randomizetry) = @_;
+ ############################################################
-     return unless((ref($checkparms) eq 'HASH') && (ref($checkresponsetypes) eq 'HASH') &&
-                   (ref($checkcrstypes) eq 'HASH') && (ref($anonsurvey) eq 'HASH') &&
+ =pod
-                   (ref($randomizetry) eq 'HASH'));
-     foreach my $key (keys(%Apache::lonnet::needsrelease)) {
+ =head1 Routines for building display used to search for courses
-         my ($item,$name,$value) = split(/:/,$key);
-         if ($item eq 'parameter') {
-             if (ref($checkparms->{$name}) eq 'ARRAY') {
+ =over 4
-                 unless(grep(/^\Q$name\E$/,@{$checkparms->{$name}})) {
-                     push(@{$checkparms->{$name}},$value);
+ =item * &build_filters()
-                 }
+ Create markup for a table used to set filters to use when selecting
+ courses in a domain.  Used by lonpickcourse.pm, lonmodifycourse.pm
+ and quotacheck.pl
+ Inputs:
+ filterlist - anonymous array of fields to include as potential filters
+ crstype - course type
+ roleelement - fifth arg in selectcourse_link() populates fifth arg in javascript: opencrsbrowser() function, used
+               to pop-open a course selector (will contain "extra element").
+ multelement - if multiple course selections will be allowed, this will be a hidden form element: name: multiple; value: 1
+ filter - anonymous hash of criteria and their values
+ action - form action
+ numfiltersref - ref to scalar (count of number of elements in institutional codes -- e.g., 4 for year, semester, department, and number)
+ caller - caller context (e.g., set to 'modifycourse' when routine is called from lonmodifycourse.pm)
+ cloneruname - username of owner of new course who wants to clone
+ clonerudom - domain of owner of new course who wants to clone
+ typeelem - text to use for left column in row containing course type (i.e., Course, Community or Course/Community)
+ codetitlesref - reference to array of titles of components in institutional codes (official courses)
+ codedom - domain
+ formname - value of form element named "form".
+ fixeddom - domain, if fixed.
+ prevphase - value to assign to form element named "phase" when going back to the previous screen
+ cnameelement - name of form element in form on opener page which will receive title of selected course
+ cnumelement - name of form element in form on opener page which will receive courseID  of selected course
+ cdomelement - name of form element in form on opener page which will receive domain of selected course
+ setroles - includes access constraint identifier when setting a roles-based condition for acces to a portfolio file
+ clonetext - hidden form elements containing list of courses cloneable by intended course owner when DC creates a course
+ clonewarning - warning message about missing information for intended course owner when DC creates a course
+ Returns: $output - HTML for display of search criteria, and hidden form elements.
+ Side Effects: None
+ =cut
+ # ---------------------------------------------- search for courses based on last activity etc.
+ sub build_filters {
+     my ($filterlist,$crstype,$roleelement,$multelement,$filter,$action,
+         $numtitlesref,$caller,$cloneruname,$clonerudom,$typeelement,
+         $codetitlesref,$codedom,$formname,$fixeddom,$prevphase,
+         $cnameelement,$cnumelement,$cdomelement,$setroles,
+         $clonetext,$clonewarning) = @_;
+     my ($list,$jscript);
+     my $onchange = 'javascript:updateFilters(this)';
+     my ($domainselectform,$sincefilterform,$createdfilterform,
+         $ownerdomselectform,$persondomselectform,$instcodeform,
+         $typeselectform,$instcodetitle);
+     if ($formname eq '') {
+         $formname = $caller;
+     }
+     foreach my $item (@{$filterlist}) {
+         unless (($item eq 'descriptfilter') || ($item eq 'instcodefilter') ||
+                 ($item eq 'sincefilter') || ($item eq 'createdfilter')) {
+             if ($item eq 'domainfilter') {
+                 $filter->{$item} = &LONCAPA::clean_domain($filter->{$item});
+             } elsif ($item eq 'coursefilter') {
+                 $filter->{$item} = &LONCAPA::clean_courseid($filter->{$item});
+             } elsif ($item eq 'ownerfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'ownerdomfilter') {
+                 $filter->{'ownerdomfilter'} =
+                     &LONCAPA::clean_domain($filter->{$item});
+                 $ownerdomselectform = &select_dom_form($filter->{'ownerdomfilter'},
+                                                        'ownerdomfilter',1);
+             } elsif ($item eq 'personfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'persondomfilter') {
+                 $persondomselectform = &select_dom_form($filter->{'persondomfilter'},
+                                                         'persondomfilter',1);
              } else {
-                 push(@{$checkparms->{$name}},$value);
+                 $filter->{$item} =~ s/\W//g;
              }
-         } elsif ($item eq 'resourcetag') {
+             if (!$filter->{$item}) {
-             if ($name eq 'responsetype') {
+                 $filter->{$item} = '';
-                 $checkresponsetypes->{$value} = $Apache::lonnet::needsrelease{$key}
+             }
+         }
+         if ($item eq 'domainfilter') {
+             my $allow_blank = 1;
+             if ($formname eq 'portform') {
+                 $allow_blank=0;
+             } elsif ($formname eq 'studentform') {
+                 $allow_blank=0;
+             }
+             if ($fixeddom) {
+                 $domainselectform = '<input type="hidden" name="domainfilter"'.
+                                     ' value="'.$codedom.'" />'.
+                                     &Apache::lonnet::domain($codedom,'description');
+             } else {
+                 $domainselectform = &select_dom_form($filter->{$item},
+                                                      'domainfilter',
+                                                       $allow_blank,'',$onchange);
+             }
+         } else {
+             $list->{$item} = &HTML::Entities::encode($filter->{$item},'<>&"');
+         }
+     }
+     # last course activity filter and selection
+     $sincefilterform = &timebased_select_form('sincefilter',$filter);
+     # course created filter and selection
+     if (exists($filter->{'createdfilter'})) {
+         $createdfilterform = &timebased_select_form('createdfilter',$filter);
+     }
+     my %lt = &Apache::lonlocal::texthash(
+                 'cac' => "$crstype Activity",
+                 'ccr' => "$crstype Created",
+                 'cde' => "$crstype Title",
+                 'cdo' => "$crstype Domain",
+                 'ins' => 'Institutional Code',
+                 'inc' => 'Institutional Categorization',
+                 'cow' => "$crstype Owner/Co-owner",
+                 'cop' => "$crstype Personnel Includes",
+                 'cog' => 'Type',
+              );
+     if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+         my $typeval = 'Course';
+         if ($crstype eq 'Community') {
+             $typeval = 'Community';
+         }
+         $typeselectform = '<input type="hidden" name="type" value="'.$typeval.'" />';
+     } else {
+         $typeselectform =  '<select name="type" size="1"';
+         if ($onchange) {
+             $typeselectform .= ' onchange="'.$onchange.'"';
+         }
+         $typeselectform .= '>'."\n";
+         foreach my $posstype ('Course','Community') {
+             $typeselectform.='<option value="'.$posstype.'"'.
+                 ($posstype eq $crstype ? ' selected="selected" ' : ''). ">".&mt($posstype)."</option>\n";
+         }
+         $typeselectform.="</select>";
+     }
+     my ($cloneableonlyform,$cloneabletitle);
+     if (exists($filter->{'cloneableonly'})) {
+         my $cloneableon = '';
+         my $cloneableoff = ' checked="checked"';
+         if ($filter->{'cloneableonly'}) {
+             $cloneableon = $cloneableoff;
+             $cloneableoff = '';
+         }
+         $cloneableonlyform = '<span class="LC_nobreak"><label><input type="radio" name="cloneableonly" value="1" '.$cloneableon.'/>&nbsp;'.&mt('Required').'</label>'.('&nbsp;'x3).'<label><input type="radio" name="cloneableonly" value="" '.$cloneableoff.' />&nbsp;'.&mt('No restriction').'</label></span>';
+         if ($formname eq 'ccrs') {
+             $cloneabletitle = &mt('Cloneable for [_1]',$cloneruname.':'.$clonerudom);
+         } else {
+             $cloneabletitle = &mt('Cloneable by you');
+         }
+     }
+     my $officialjs;
+     if ($crstype eq 'Course') {
+         if (exists($filter->{'instcodefilter'})) {
+ #            if (($fixeddom) || ($formname eq 'requestcrs') ||
+ #                ($formname eq 'modifycourse') || ($formname eq 'filterpicker')) {
+             if ($codedom) {
+                 $officialjs = 1;
+                 ($instcodeform,$jscript,$$numtitlesref) =
+                     &Apache::courseclassifier::instcode_selectors($codedom,'filterpicker',
+                                                                   $officialjs,$codetitlesref);
+                 if ($jscript) {
+                     $jscript = '<script type="text/javascript">'."\n".
+                                '// <![CDATA['."\n".
+                                $jscript."\n".
+                                '// ]]>'."\n".
+                                '</script>'."\n";
+                 }
+             }
+             if ($instcodeform eq '') {
+                 $instcodeform =
+                     '<input type="text" name="instcodefilter" size="10" value="'.
+                     $list->{'instcodefilter'}.'" />';
+                 $instcodetitle = $lt{'ins'};
+             } else {
+                 $instcodetitle = $lt{'inc'};
              }
-         } elsif ($item eq 'course') {
+             if ($fixeddom) {
-             if ($name eq 'crstype') {
+                 $instcodetitle .= '<br />('.$codedom.')';
-                 $checkcrstypes->{$value} = $Apache::lonnet::needsrelease{$key};
              }
          }
      }
-     ($anonsurvey->{major},$anonsurvey->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:anonsurvey'});
+     my $output = qq|
-     ($randomizetry->{major},$randomizetry->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:randomizetry'});
+ <form method="post" name="filterpicker" action="$action">
+ <input type="hidden" name="form" value="$formname" />
+ |;
+     if ($formname eq 'modifycourse') {
+         $output .= '<input type="hidden" name="phase" value="courselist" />'."\n".
+                    '<input type="hidden" name="prevphase" value="'.
+                    $prevphase.'" />'."\n";
+     } elsif ($formname eq 'quotacheck') {
+         $output .= qq|
+ <input type="hidden" name="sortby" value="" />
+ <input type="hidden" name="sortorder" value="" />
+ |;
+     } else {
+         my $name_input;
+         if ($cnameelement ne '') {
+             $name_input = '<input type="hidden" name="cnameelement" value="'.
+                           $cnameelement.'" />';
+         }
+         $output .= qq|
+ <input type="hidden" name="cnumelement" value="$cnumelement" />
+ <input type="hidden" name="cdomelement" value="$cdomelement" />
+ $name_input
+ $roleelement
+ $multelement
+ $typeelement
+ |;
+         if ($formname eq 'portform') {
+             $output .= '<input type="hidden" name="setroles" value="'.$setroles.'" />'."\n";
+         }
+     }
+     if ($fixeddom) {
+         $output .= '<input type="hidden" name="fixeddom" value="'.$fixeddom.'" />'."\n";
+     }
+     $output .= "<br />\n".&Apache::lonhtmlcommon::start_pick_box();
+     if ($sincefilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cac'})
+                   .$sincefilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($createdfilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'ccr'})
+                   .$createdfilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($domainselectform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cdo'})
+                   .$domainselectform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($typeselectform) {
+         if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+             $output .= $typeselectform;
+         } else {
+             $output .= &Apache::lonhtmlcommon::row_title($lt{'cog'})
+                       .$typeselectform
+                       .&Apache::lonhtmlcommon::row_closure();
+         }
+     }
+     if ($instcodeform) {
+         $output .= &Apache::lonhtmlcommon::row_title($instcodetitle)
+                   .$instcodeform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'ownerfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cow'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="ownerfilter" size="20" value="'.
+                    $list->{'ownerfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $ownerdomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'personfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cop'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="personfilter" size="20" value="'.
+                    $list->{'personfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $persondomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'coursefilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title(&mt('LON-CAPA course ID'))
+                   .'<input type="text" name="coursefilter" size="25" value="'
+                   .$list->{'coursefilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($cloneableonlyform) {
+         $output .= &Apache::lonhtmlcommon::row_title($cloneabletitle).
+                    $cloneableonlyform.&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'descriptfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cde'})
+                   .'<input type="text" name="descriptfilter" size="40" value="'
+                   .$list->{'descriptfilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure(1);
+     }
+     $output .= &Apache::lonhtmlcommon::end_pick_box().'<p>'.$clonetext."\n".
+                '<input type="hidden" name="updater" value="" />'."\n".
+                '<input type="submit" name="gosearch" value="'.
+                &mt('Search').'" /></p>'."\n".'</form>'."\n".'<hr />'."\n";
+     return $jscript.$clonewarning.$output;
+ }
+ =pod
+ =item * &timebased_select_form()
+ Create markup for a dropdown list used to select a time-based
+ filter e.g., Course Activity, Course Created, when searching for courses
+ or communities
+ Inputs:
+ item - name of form element (sincefilter or createdfilter)
+ filter - anonymous hash of criteria and their values
+ Returns: HTML for a select box contained a blank, then six time selections,
+          with value set in incoming form variables currently selected.
+ Side Effects: None
+ =cut
+ sub timebased_select_form {
+     my ($item,$filter) = @_;
+     if (ref($filter) eq 'HASH') {
+         $filter->{$item} =~ s/[^\d-]//g;
+         if (!$filter->{$item}) { $filter->{$item}=-1; }
+         return &select_form(
+                             $filter->{$item},
+                             $item,
+                             {      '-1' => '',
+                                 '86400' => &mt('today'),
+                                '604800' => &mt('last week'),
+                               '2592000' => &mt('last month'),
+                               '7776000' => &mt('last three months'),
+                              '15552000' => &mt('last six months'),
+                              '31104000' => &mt('last year'),
+                     'select_form_order' =>
+                            ['-1','86400','604800','2592000','7776000',
+                             '15552000','31104000']});
+     }
+ }
+ =pod
+ =item * &js_changer()
+ Create script tag containing Javascript used to submit course search form
+ when course type or domain is changed, and also to hide 'Searching ...' on
+ page load completion for page showing search result.
+ Inputs: None
+ Returns: markup containing updateFilters() and hideSearching() javascript functions.
+ Side Effects: None
+ =cut
+ sub js_changer {
+     return <<ENDJS;
+ <script type="text/javascript">
+ // <![CDATA[
+ function updateFilters(caller) {
+     if (typeof(caller) != "undefined") {
+         document.filterpicker.updater.value = caller.name;
+     }
+     document.filterpicker.submit();
+ }
+ function hideSearching() {
+     if (document.getElementById('searching')) {
+         document.getElementById('searching').style.display = 'none';
+     }
      return;
  }
+ // ]]>
+ </script>
+ ENDJS
+ }
+ =pod
+ =item * &search_courses()
+ Process selected filters form course search form and pass to lonnet::courseiddump
+ to retrieve a hash for which keys are courseIDs which match the selected filters.
+ Inputs:
+ dom - domain being searched
+ type - course type ('Course' or 'Community' or '.' if any).
+ filter - anonymous hash of criteria and their values
+ numtitles - for institutional codes - number of categories
+ cloneruname - optional username of new course owner
+ clonerudom - optional domain of new course owner
+ domcloner - optional "domcloner" flag; has value=1 if user has ccc priv in domain being filtered by,
+             (used when DC is using course creation form)
+ codetitles - reference to array of titles of components in institutional codes (official courses).
+ cc_clone - escaped comma separated list of courses for which course cloner has active CC role
+            (and so can clone automatically)
+ reqcrsdom - domain of new course, where search_courses is used to identify potential courses to clone
+ reqinstcode - institutional code of new course, where search_courses is used to identify potential
+               courses to clone
+ Returns: %courses - hash of courses satisfying search criteria, keys = course IDs, values are corresponding colon-separated escaped description, institutional code, owner and type.
+ Side Effects: None
+ =cut
+ sub search_courses {
+     my ($dom,$type,$filter,$numtitles,$cloneruname,$clonerudom,$domcloner,$codetitles,
+         $cc_clone,$reqcrsdom,$reqinstcode) = @_;
+     my (%courses,%showcourses,$cloner);
+     if (($filter->{'ownerfilter'} ne '') ||
+         ($filter->{'ownerdomfilter'} ne '')) {
+         $filter->{'combownerfilter'} = $filter->{'ownerfilter'}.':'.
+                                        $filter->{'ownerdomfilter'};
+     }
+     foreach my $item ('descriptfilter','coursefilter','combownerfilter') {
+         if (!$filter->{$item}) {
+             $filter->{$item}='.';
+         }
+     }
+     my $now = time;
+     my $timefilter =
+        ($filter->{'sincefilter'}==-1?1:$now-$filter->{'sincefilter'});
+     my ($createdbefore,$createdafter);
+     if (($filter->{'createdfilter'} ne '') && ($filter->{'createdfilter'} !=-1)) {
+         $createdbefore = $now;
+         $createdafter = $now-$filter->{'createdfilter'};
+     }
+     my ($instcodefilter,$regexpok);
+     if ($numtitles) {
+         if ($env{'form.official'} eq 'on') {
+             $instcodefilter =
+                 &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             $regexpok = 1;
+         } elsif ($env{'form.official'} eq 'off') {
+             $instcodefilter = &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             unless ($instcodefilter eq '') {
+                 $regexpok = -1;
+             }
+         }
+     } else {
+         $instcodefilter = $filter->{'instcodefilter'};
+     }
+     if ($instcodefilter eq '') { $instcodefilter = '.'; }
+     if ($type eq '') { $type = '.'; }
+     if (($clonerudom ne '') && ($cloneruname ne '')) {
+         $cloner = $cloneruname.':'.$clonerudom;
+     }
+     %courses = &Apache::lonnet::courseiddump($dom,
+                                              $filter->{'descriptfilter'},
+                                              $timefilter,
+                                              $instcodefilter,
+                                              $filter->{'combownerfilter'},
+                                              $filter->{'coursefilter'},
+                                              undef,undef,$type,$regexpok,undef,undef,
+                                              undef,undef,$cloner,$cc_clone,
+                                              $filter->{'cloneableonly'},
+                                              $createdbefore,$createdafter,undef,
+                                              $domcloner,undef,$reqcrsdom,$reqinstcode);
+     if (($filter->{'personfilter'} ne '') && ($filter->{'persondomfilter'} ne '')) {
+         my $ccrole;
+         if ($type eq 'Community') {
+             $ccrole = 'co';
+         } else {
+             $ccrole = 'cc';
+         }
+         my %rolehash = &Apache::lonnet::get_my_roles($filter->{'personfilter'},
+                                                      $filter->{'persondomfilter'},
+                                                      'userroles',undef,
+                                                      [$ccrole,'in','ad','ep','ta','cr'],
+                                                      $dom);
+         foreach my $role (keys(%rolehash)) {
+             my ($cnum,$cdom,$courserole) = split(':',$role);
+             my $cid = $cdom.'_'.$cnum;
+             if (exists($courses{$cid})) {
+                 if (ref($courses{$cid}) eq 'HASH') {
+                     if (ref($courses{$cid}{roles}) eq 'ARRAY') {
+                         if (!grep(/^\Q$courserole\E$/,@{$courses{$cid}{roles}})) {
+                             push(@{$courses{$cid}{roles}},$courserole);
+                         }
+                     } else {
+                         $courses{$cid}{roles} = [$courserole];
+                     }
+                     $showcourses{$cid} = $courses{$cid};
+                 }
+             }
+         }
+         %courses = %showcourses;
+     }
+     return %courses;
+ }
+ =pod
+ =back
+ =head1 Routines for version requirements for current course.
+ =over 4
+ =item * &check_release_required()
+ Compares required LON-CAPA version with version on server, and
+ if required version is newer looks for a server with the required version.
+ Looks first at servers in user's owen domain; if none suitable, looks at
+ servers in course's domain are permitted to host sessions for user's domain.
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $courseid - Course ID of current course
+ $rolecode - User's current role in course (for switchserver query string).
+ $required - LON-CAPA version needed by course (format: Major.Minor).
+ Returns:
+ $switchserver - query string tp append to /adm/switchserver call (if
+                 current server's LON-CAPA version is too old.
+ $warning - Message is displayed if no suitable server could be found.
+ =cut
+ sub check_release_required {
+     my ($loncaparev,$courseid,$rolecode,$required) = @_;
+     my ($switchserver,$warning);
+     if ($required ne '') {
+         my ($reqdmajor,$reqdminor) = ($required =~ /^(\d+)\.(\d+)$/);
+         my ($major,$minor) = ($loncaparev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+         if ($reqdmajor ne '' && $reqdminor ne '') {
+             my $otherserver;
+             if (($major eq '' && $minor eq '') ||
+                 (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)))) {
+                 my ($userdomserver) = &Apache::lonnet::choose_server($env{'user.domain'},undef,$required,1);
+                 my $switchlcrev =
+                     &Apache::lonnet::get_server_loncaparev($env{'user.domain'},
+                                                            $userdomserver);
+                 my ($swmajor,$swminor) = ($switchlcrev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+                 if (($swmajor eq '' && $swminor eq '') || ($reqdmajor > $swmajor) ||
+                     (($reqdmajor == $swmajor) && ($reqdminor > $swminor))) {
+                     my $cdom = $env{'course.'.$courseid.'.domain'};
+                     if ($cdom ne $env{'user.domain'}) {
+                         my ($coursedomserver,$coursehostname) = &Apache::lonnet::choose_server($cdom,undef,$required,1);
+                         my $serverhomeID = &Apache::lonnet::get_server_homeID($coursehostname);
+                         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
+                         my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
+                         my %udomdefaults = &Apache::lonnet::get_domain_defaults($env{'user.domain'});
+                         my $remoterev = &Apache::lonnet::get_server_loncaparev($serverhomedom,$coursedomserver);
+                         my $canhost =
+                             &Apache::lonnet::can_host_session($env{'user.domain'},
+                                                               $coursedomserver,
+                                                               $remoterev,
+                                                               $udomdefaults{'remotesessions'},
+                                                               $defdomdefaults{'hostedsessions'});
+                         if ($canhost) {
+                             $otherserver = $coursedomserver;
+                         } else {
+                             $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'. &mt("No suitable server could be found amongst servers in either your own domain or in the course's domain.");
+                         }
+                     } else {
+                         $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'.&mt("No suitable server could be found amongst servers in your own domain (which is also the course's domain).");
+                     }
+                 } else {
+                     $otherserver = $userdomserver;
+                 }
+             }
+             if ($otherserver ne '') {
+                 $switchserver = 'otherserver='.$otherserver.'&amp;role='.$rolecode;
+             }
+         }
+     }
+     return ($switchserver,$warning);
+ }
+ =pod
+ =item * &check_release_result()
+ Inputs:
+ $switchwarning - Warning message if no suitable server found to host session.
+ $switchserver - query string to append to /adm/switchserver containing lonHostID
+                 and current role.
+ Returns: HTML to display with information about requirement to switch server.
+          Either displaying warning with link to Roles/Courses screen or
+          display link to switchserver.
+ =cut
+ sub check_release_result {
+     my ($switchwarning,$switchserver) = @_;
+     my $output = &start_page('Selected course unavailable on this server').
+                  '<p class="LC_warning">';
+     if ($switchwarning) {
+         $output .= $switchwarning.'<br /><a href="/adm/roles">';
+         if (&show_course()) {
+             $output .= &mt('Display courses');
+         } else {
+             $output .= &mt('Display roles');
+         }
+         $output .= '</a>';
+     } elsif ($switchserver) {
+         $output .= &mt('This course requires a newer version of LON-CAPA than is installed on this server.').
+                    '<br />'.
+                    '<a href="/adm/switchserver?'.$switchserver.'">'.
+                    &mt('Switch Server').
+                    '</a>';
+     }
+     $output .= '</p>'.&end_page();
+     return $output;
+ }
+ =pod
+ =item * &needs_coursereinit()
+ Determine if course contents stored for user's session needs to be
+ refreshed, because content has changed since "Big Hash" last tied.
+ Check for change is made if time last checked is more than 10 minutes ago
+ (by default).
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $interval (optional) - Time which may elapse (in s) between last check for content
+                        change in current course. (default: 600 s).
+ Returns: an array; first element is:
+ =over 4
+ 'switch' - if content updates mean user's session
+            needs to be switched to a server running a newer LON-CAPA version
+ 'update' - if course session needs to be refreshed (i.e., Big Hash needs to be reloaded)
+            on current server hosting user's session
+ ''       - if no action required.
+ =back
+ If first item element is 'switch':
+ second item is $switchwarning - Warning message if no suitable server found to host session.
+ third item is $switchserver - query string to append to /adm/switchserver containing lonHostID
+                               and current role.
+ otherwise: no other elements returned.
+ =back
+ =cut
+ sub needs_coursereinit {
+     my ($loncaparev,$interval) = @_;
+     return() unless ($env{'request.course.id'} && $env{'request.course.tied'});
+     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+     my $now = time;
+     if ($interval eq '') {
+         $interval = 600;
+     }
+     if (($now-$env{'request.course.timechecked'})>$interval) {
+         &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
+         my $blocked = &blocking_status('reinit',$cnum,$cdom,undef,1);
+         if ($blocked) {
+             return ();
+         }
+         my $lastchange = &Apache::lonnet::get_coursechange($cdom,$cnum);
+         if ($lastchange > $env{'request.course.tied'}) {
+             my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
+             if ($curr_reqd_hash{'internal.releaserequired'} ne '') {
+                 my $required = $env{'course.'.$cdom.'_'.$cnum.'.internal.releaserequired'};
+                 if ($curr_reqd_hash{'internal.releaserequired'} ne $required) {
+                     &Apache::lonnet::appenv({'course.'.$cdom.'_'.$cnum.'.internal.releaserequired' =>
+                                              $curr_reqd_hash{'internal.releaserequired'}});
+                     my ($switchserver,$switchwarning) =
+                         &check_release_required($loncaparev,$cdom.'_'.$cnum,$env{'request.role'},
+                                                 $curr_reqd_hash{'internal.releaserequired'});
+                     if ($switchwarning ne '' || $switchserver ne '') {
+                         return ('switch',$switchwarning,$switchserver);
+                     }
+                 }
+             }
+             return ('update');
+         }
+     }
+     return ();
+ }
  sub update_content_constraints {
      my ($cdom,$cnum,$chome,$cid) = @_;
      my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
- Line 14658  sub recurse_supplemental {
+ Line 16696  sub recurse_supplemental {
  }
  sub symb_to_docspath {
-     my ($symb) = @_;
+     my ($symb,$navmapref) = @_;
-     return unless ($symb);
+     return unless ($symb && ref($navmapref));
      my ($mapurl,$id,$resurl) = &Apache::lonnet::decode_symb($symb);
      if ($resurl=~/\.(sequence|page)$/) {
          $mapurl=$resurl;
- Line 14667  sub symb_to_docspath {
+ Line 16705  sub symb_to_docspath {
          $mapurl=$env{'course.'.$env{'request.course.id'}.'.url'};
      }
      my $mapresobj;
-     my $navmap = Apache::lonnavmaps::navmap->new();
+     unless (ref($$navmapref)) {
-     if (ref($navmap)) {
+         $$navmapref = Apache::lonnavmaps::navmap->new();
-         $mapresobj = $navmap->getResourceByUrl($mapurl);
+     }
+     if (ref($$navmapref)) {
+         $mapresobj = $$navmapref->getResourceByUrl($mapurl);
      }
      $mapurl=~s{^.*/([^/]+)\.(\w+)$}{$1};
      my $type=$2;
- Line 14679  sub symb_to_docspath {
+ Line 16719  sub symb_to_docspath {
          if ($pcslist ne '') {
              foreach my $pc (split(/,/,$pcslist)) {
                  next if ($pc <= 1);
-                 my $res = $navmap->getByMapPc($pc);
+                 my $res = $$navmapref->getByMapPc($pc);
                  if (ref($res)) {
                      my $thisurl = $res->src();
                      $thisurl=~s{^.*/([^/]+)\.\w+$}{$1};
- Line 14728  sub symb_to_docspath {
+ Line 16768  sub symb_to_docspath {
  sub captcha_display {
      my ($context,$lonhost) = @_;
      my ($output,$error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) =
+         &get_captcha_config($context,$lonhost);
      if ($captcha eq 'original') {
          $output = &create_captcha();
          unless ($output) {
              $error = 'captcha';
          }
      } elsif ($captcha eq 'recaptcha') {
-         $output = &create_recaptcha($pubkey);
+         $output = &create_recaptcha($pubkey,$version);
          unless ($output) {
              $error = 'recaptcha';
          }
      }
-     return ($output,$error);
+     return ($output,$error,$captcha,$version);
  }
  sub captcha_response {
      my ($context,$lonhost) = @_;
      my ($captcha_chk,$captcha_error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) = &get_captcha_config($context,$lonhost);
      if ($captcha eq 'original') {
          ($captcha_chk,$captcha_error) = &check_captcha();
      } elsif ($captcha eq 'recaptcha') {
-         $captcha_chk = &check_recaptcha($privkey);
+         $captcha_chk = &check_recaptcha($privkey,$version);
      } else {
          $captcha_chk = 1;
      }
- Line 14759  sub captcha_response {
+ Line 16800  sub captcha_response {
  sub get_captcha_config {
      my ($context,$lonhost) = @_;
-     my ($captcha,$pubkey,$privkey,$hashtocheck);
+     my ($captcha,$pubkey,$privkey,$version,$hashtocheck);
      my $hostname = &Apache::lonnet::hostname($lonhost);
      my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);
      my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
- Line 14775  sub get_captcha_config {
+ Line 16816  sub get_captcha_config {
                      }
                      if ($privkey && $pubkey) {
                          $captcha = 'recaptcha';
+                         $version = $hashtocheck->{'recaptchaversion'};
+                         if ($version ne '2') {
+                             $version = 1;
+                         }
                      } else {
                          $captcha = 'original';
                      }
- Line 14792  sub get_captcha_config {
+ Line 16837  sub get_captcha_config {
              $privkey = $domconfhash{$serverhomedom.'.login.recaptchakeys_private'};
              if ($privkey && $pubkey) {
                  $captcha = 'recaptcha';
+                 $version = $domconfhash{$serverhomedom.'.login.recaptchaversion'};
+                 if ($version ne '2') {
+                     $version = 1;
+                 }
              } else {
                  $captcha = 'original';
              }
- Line 14799  sub get_captcha_config {
+ Line 16848  sub get_captcha_config {
              $captcha = 'original';
          }
      }
-     return ($captcha,$pubkey,$privkey);
+     return ($captcha,$pubkey,$privkey,$version);
  }
  sub create_captcha {
- Line 14816  sub create_captcha {
+ Line 16865  sub create_captcha {
          if (-e $Apache::lonnet::perlvar{'lonCaptchaDir'}.'/'.$md5sum.'.png') {
              $output = '<input type="hidden" name="crypt" value="'.$md5sum.'" />'."\n".
                        &mt('Type in the letters/numbers shown below').'&nbsp;'.
-                      '<input type="text" size="5" name="code" value="" /><br />'.
+                       '<input type="text" size="5" name="code" value="" autocomplete="off" />'.
-                      '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" />';
+                       '<br />'.
+                       '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" alt="captcha" />';
              last;
          }
      }
- Line 14857  sub check_captcha {
+ Line 16907  sub check_captcha {
  }
  sub create_recaptcha {
-     my ($pubkey) = @_;
+     my ($pubkey,$version) = @_;
-     my $use_ssl;
+     if ($version >= 2) {
-     if ($ENV{'SERVER_PORT'} == 443) {
+         return '<div class="g-recaptcha" data-sitekey="'.$pubkey.'"></div>';
-         $use_ssl = 1;
+     } else {
-     }
+         my $use_ssl;
-     my $captcha = Captcha::reCAPTCHA->new;
+         if ($ENV{'SERVER_PORT'} == 443) {
-     return $captcha->get_options_setter({theme => 'white'})."\n".
+             $use_ssl = 1;
-            $captcha->get_html($pubkey,undef,$use_ssl).
+         }
-            &mt('If either word is hard to read, [_1] will replace them.',
+         my $captcha = Captcha::reCAPTCHA->new;
-                '<img src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+         return $captcha->get_options_setter({theme => 'white'})."\n".
-            '<br /><br />';
+                $captcha->get_html($pubkey,undef,$use_ssl).
+                &mt('If the text is hard to read, [_1] will replace them.',
+                    '<img src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+                '<br /><br />';
+      }
  }
  sub check_recaptcha {
-     my ($privkey) = @_;
+     my ($privkey,$version) = @_;
      my $captcha_chk;
-     my $captcha = Captcha::reCAPTCHA->new;
+     if ($version >= 2) {
-     my $captcha_result =
+         my $ua = LWP::UserAgent->new;
-         $captcha->check_answer(
+         $ua->timeout(10);
-                                 $privkey,
+         my %info = (
-                                 $ENV{'REMOTE_ADDR'},
+                      secret   => $privkey,
-                                 $env{'form.recaptcha_challenge_field'},
+                      response => $env{'form.g-recaptcha-response'},
-                                 $env{'form.recaptcha_response_field'},
+                      remoteip => $ENV{'REMOTE_ADDR'},
-                               );
+                    );
-     if ($captcha_result->{is_valid}) {
+         my $response = $ua->post('https://www.google.com/recaptcha/api/siteverify',\%info);
-         $captcha_chk = 1;
+         if ($response->is_success)  {
+             my $data = JSON::DWIW->from_json($response->decoded_content);
+             if (ref($data) eq 'HASH') {
+                 if ($data->{'success'}) {
+                     $captcha_chk = 1;
+                 }
+             }
+         }
+     } else {
+         my $captcha = Captcha::reCAPTCHA->new;
+         my $captcha_result =
+             $captcha->check_answer(
+                                     $privkey,
+                                     $ENV{'REMOTE_ADDR'},
+                                     $env{'form.recaptcha_challenge_field'},
+                                     $env{'form.recaptcha_response_field'},
+                                   );
+         if ($captcha_result->{is_valid}) {
+             $captcha_chk = 1;
+         }
      }
      return $captcha_chk;
  }
- =pod
+ sub emailusername_info {
+     my @fields = ('firstname','lastname','institution','web','location','officialemail','id');
+     my %titles = &Apache::lonlocal::texthash (
+                      lastname      => 'Last Name',
+                      firstname     => 'First Name',
+                      institution   => 'School/college/university',
+                      location      => "School's city, state/province, country",
+                      web           => "School's web address",
+                      officialemail => 'E-mail address at institution (if different)',
+                      id            => 'Student/Employee ID',
+                  );
+     return (\@fields,\%titles);
+ }
- =back
+ sub cleanup_html {
+     my ($incoming) = @_;
+     my $outgoing;
+     if ($incoming ne '') {
+         $outgoing = $incoming;
+         $outgoing =~ s/;/&#059;/g;
+         $outgoing =~ s/\#/&#035;/g;
+         $outgoing =~ s/\&/&#038;/g;
+         $outgoing =~ s/</&#060;/g;
+         $outgoing =~ s/>/&#062;/g;
+         $outgoing =~ s/\(/&#040/g;
+         $outgoing =~ s/\)/&#041;/g;
+         $outgoing =~ s/"/&#034;/g;
+         $outgoing =~ s/'/&#039;/g;
+         $outgoing =~ s/\$/&#036;/g;
+         $outgoing =~ s{/}{&#047;}g;
+         $outgoing =~ s/=/&#061;/g;
+         $outgoing =~ s/\\/&#092;/g
+     }
+     return $outgoing;
+ }
+ # Checks for critical messages and returns a redirect url if one exists.
+ # $interval indicates how often to check for messages.
+ # $context is the calling context -- roles, grades, contents, menu or flip.
+ sub critical_redirect {
+     my ($interval,$context) = @_;
+     if ((time-$env{'user.criticalcheck.time'})>$interval) {
+         if (($env{'request.course.id'}) && (($context eq 'flip') || ($context eq 'contents'))) {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $blocked = &blocking_status('alert',$cnum,$cdom,undef,1);
+             if ($blocked) {
+                 my $checkrole = "cm./$cdom/$cnum";
+                 if ($env{'request.course.sec'} ne '') {
+                     $checkrole .= "/$env{'request.course.sec'}";
+                 }
+                 unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                         ($env{'request.role'} !~ m{^st\./$cdom/$cnum})) {
+                     return;
+                 }
+             }
+         }
+         my @what=&Apache::lonnet::dump('critical', $env{'user.domain'},
+                                         $env{'user.name'});
+         &Apache::lonnet::appenv({'user.criticalcheck.time'=>time});
+         my $redirecturl;
+         if ($what[0]) {
+             if (($what[0] ne 'con_lost') && ($what[0]!~/^error\:/)) {
+                 $redirecturl='/adm/email?critical=display';
+                 my $url=&Apache::lonnet::absolute_url().$redirecturl;
+                 return (1, $url);
+             }
+         }
+     }
+     return ();
+ }
- =cut
+ # Use:
+ #   my $answer=reply("encrypt:passwd:$udom:$uname:$upass",$tryserver);
+ #
+ ##################################################
+ #          password associated functions         #
+ ##################################################
+ sub des_keys {
+     # Make a new key for DES encryption.
+     # Each key has two parts which are returned separately.
+     # Please note:  Each key must be passed through the &hex function
+     # before it is output to the web browser.  The hex versions cannot
+     # be used to decrypt.
+     my @hexstr=('0','1','2','3','4','5','6','7',
+                 '8','9','a','b','c','d','e','f');
+     my $lkey='';
+     for (0..7) {
+         $lkey.=$hexstr[rand(15)];
+     }
+     my $ukey='';
+     for (0..7) {
+         $ukey.=$hexstr[rand(15)];
+     }
+     return ($lkey,$ukey);
+ }
+ sub des_decrypt {
+     my ($key,$cyphertext) = @_;
+     my $keybin=pack("H16",$key);
+     my $cypher;
+     if ($Crypt::DES::VERSION>=2.03) {
+         $cypher=new Crypt::DES $keybin;
+     } else {
+         $cypher=new DES $keybin;
+     }
+     my $plaintext='';
+     my $cypherlength = length($cyphertext);
+     my $numchunks = int($cypherlength/32);
+     for (my $j=0; $j<$numchunks; $j++) {
+         my $start = $j*32;
+         my $cypherblock = substr($cyphertext,$start,32);
+         my $chunk =
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,0,16))));
+         $chunk .=
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,16,16))));
+         $chunk=substr($chunk,1,ord(substr($chunk,0,1)) );
+         $plaintext .= $chunk;
+     }
+     return $plaintext;
+ }
+ sub make_short_symbs {
+     my ($cdom,$cnum,$navmap) = @_;
+     return unless (ref($navmap));
+     my ($numnew,@errors);
+     my @toshorten = &Apache::loncommon::get_env_multiple('form.addtiny');
+     if (@toshorten) {
+         my (%maps,%resources,%titles);
+         &Apache::loncourserespicker::enumerate_course_contents($navmap,\%maps,\%resources,\%titles,
+                                                                'shorturls',$cdom,$cnum);
+         my %tocreate;
+         if (keys(%resources)) {
+             foreach my $item (sort {$a <=> $b} (@toshorten)) {
+                 my $symb = $resources{$item};
+                 if ($symb) {
+                     $tocreate{$cnum.'&'.$symb} = 1;
+                 }
+             }
+         }
+         if (keys(%tocreate)) {
+             my %coursetiny = &Apache::lonnet::dump('tiny',$cdom,$cnum);
+             my $su = Short::URL->new(no_vowels => 1);
+             my $init = '';
+             my (%newunique,%addcourse,%courseonly,%failed);
+             # get lock on tiny db
+             my $now = time;
+             my $lockhash = {
+                                 "lock\0$now" => $env{'user.name'}.
+                                                 ':'.$env{'user.domain'},
+                             };
+             my $tries = 0;
+             my $gotlock = &Apache::lonnet::newput_dom('tiny',$lockhash,$cdom);
+             my ($code,$error);
+             while (($gotlock ne 'ok') && ($tries<3)) {
+                 $tries ++;
+                 sleep 1;
+                 $gotlock = &Apache::lonnet::newput_dom('tiny',$lockhash,$cdom);
+             }
+             if ($gotlock eq 'ok') {
+                 $init = &shorten_symbs($cdom,$init,$su,\%coursetiny,\%tocreate,\%newunique,
+                                        \%addcourse,\%courseonly,\%failed);
+                 if (keys(%failed)) {
+                     my $numfailed = scalar(keys(%failed));
+                     push(@errors,&mt('error: could not obtain unique six character URL for [quant,_1,resource]',$numfailed));
+                 }
+                 if (keys(%newunique)) {
+                     my $putres = &Apache::lonnet::newput_dom('tiny',\%newunique,$cdom);
+                     if ($putres eq 'ok') {
+                         $numnew = scalar(keys(%newunique));
+                         my $newputres = &Apache::lonnet::newput('tiny',\%addcourse,$cdom,$cnum);
+                         unless ($newputres eq 'ok') {
+                             push(@errors,&mt('error: could not store course look-up of short URLs'));
+                         }
+                     } else {
+                         push(@errors,&mt('error: could not store unique six character URLs'));
+                     }
+                 }
+             }
+         }
+     }
+     return ($numnew,\@errors);
+ }
+ sub shorten_symbs {
+     my ($cdom,$init,$su,$coursetiny,$tocreate,$newunique,$addcourse,$courseonly,$failed) = @_;
+     return unless ((ref($su)) && (ref($coursetiny) eq 'HASH') && (ref($tocreate) eq 'HASH') &&
+                    (ref($newunique) eq 'HASH') && (ref($addcourse) eq 'HASH') &&
+                    (ref($courseonly) eq 'HASH') && (ref($failed) eq 'HASH'));
+     my (%possibles,%collisions);
+     foreach my $key (keys(%{$tocreate})) {
+         my $num = String::CRC32::crc32($key);
+         my $tiny = $su->encode($num,$init);
+         if ($tiny) {
+             $possibles{$tiny} = $key;
+         }
+     }
+     if (!$init) {
+         $init = 1;
+     } else {
+         $init ++;
+     }
+     if (keys(%possibles)) {
+         my @posstiny = keys(%possibles);
+         my $configuname = &Apache::lonnet::get_domainconfiguser($cdom);
+         my %currtiny = &Apache::lonnet::get('tiny',\@posstiny,$cdom,$configuname);
+         if (keys(%currtiny)) {
+             foreach my $key (keys(%currtiny)) {
+                 next if ($currtiny{$key} eq '');
+                 if ($currtiny{$key} eq $possibles{$key}) {
+                     my ($tcnum,$tsymb) = split(/\&/,$currtiny{$key});
+                     unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                         $courseonly->{$tsymb} = $key;
+                     }
+                 } else {
+                     $collisions{$possibles{$key}} = 1;
+                 }
+                 delete($possibles{$key});
+             }
+         }
+         foreach my $key (keys(%possibles)) {
+             $newunique->{$key} = $possibles{$key};
+             my ($tcnum,$tsymb) = split(/\&/,$possibles{$key});
+             unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                 $addcourse->{$tsymb} = $key;
+             }
+         }
+     }
+     if (keys(%collisions)) {
+         if ($init <5) {
+             if (!$init) {
+                 $init = 1;
+             } else {
+                 $init ++;
+             }
+             $init = &shorten_symbs($cdom,$init,$su,$coursetiny,\%collisions,
+                                    $newunique,$addcourse,$courseonly,$failed);
+         } else {
+             foreach my $key (keys(%collisions)) {
+                 $failed->{$key} = 1;
+             }
+         }
+     }
+     return $init;
+ }
 ;
  __END__;

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.1075.2.53
changed lines
	Added in v.1.1075.2.127.2.9