loncom/interface/loncommon.pm - diff

Return to loncommon.pm CVS log

Up to [LON-CAPA] / loncom / interface

Diff for /loncom/interface/loncommon.pm between versions 1.1131 and 1.1314

-version 1.1131, 2013/05/26 22:00:24
+version 1.1314, 2018/04/24 13:40:32
  Line 69  use Apache::lontexconvert();
  use Apache::lonclonecourse();
  use Apache::lonuserutils();
  use Apache::lonuserstate();
+ use Apache::courseclassifier();
  use LONCAPA qw(:DEFAULT :match);
+ use LONCAPA::LWPReq;
  use DateTime::TimeZone;
- use DateTime::Locale::Catalog;
+ use DateTime::Locale;
+ use Encode();
  use Text::Aspell;
  use Authen::Captcha;
  use Captcha::reCAPTCHA;
+ use JSON::DWIW;
+ use LWP::UserAgent;
+ use Crypt::DES;
+ use DynaLoader; # for Crypt::DES version
+ use MIME::Lite;
+ use MIME::Types;
+ use File::Copy();
+ use File::Path();
+ use String::CRC32();
+ use Short::URL();
  # ---------------------------------------------- Designs
  use vars qw(%defaultdesign);
- Line 259  BEGIN {
+ Line 272  BEGIN {
  		next if ($line =~ /^\#/);
  		chomp($line);
                  my ($extension,$category)=(split(/\s+/,$line,2));
-                 push @{$category_extensions{lc($category)}},$extension;
+                 push(@{$category_extensions{lc($category)}},$extension);
              }
              close($fh);
          }
- Line 532  ENDAUTHORBRW
+ Line 545  ENDAUTHORBRW
  sub coursebrowser_javascript {
      my ($domainfilter,$sec_element,$formname,$role_element,$crstype,
-         $credits_element) = @_;
+         $credits_element,$instcode) = @_;
      my $wintitle = 'Course_Browser';
      if ($crstype eq 'Community') {
          $wintitle = 'Community_Browser';
- Line 583  sub coursebrowser_javascript {
+ Line 596  sub coursebrowser_javascript {
              var ownername = document.forms[formid].ccuname.value;
              var ownerdom =  document.forms[formid].ccdomain.options[document.forms[formid].ccdomain.selectedIndex].value;
              url += '&cloner='+ownername+':'+ownerdom;
+             if (type == 'Course') {
+                 url += '&crscode='+document.forms[formid].crscode.value;
+             }
+         }
+         if (formname == 'requestcrs') {
+             url += '&crsdom=$domainfilter&crscode=$instcode';
          }
          if (multflag !=null && multflag != '') {
              url += '&multiple='+multflag;
- Line 867  sub selectcourse_link {
+ Line 886  sub selectcourse_link {
     my $linktext = &mt('Select Course');
     if ($selecttype eq 'Community') {
         $linktext = &mt('Select Community');
+    } elsif ($selecttype eq 'Placement') {
+        $linktext = &mt('Select Placement Test');
     } elsif ($selecttype eq 'Course/Community') {
         $linktext = &mt('Select Course/Community');
         $type = '';
- Line 927  ENDSCRT
+ Line 948  ENDSCRT
  }
  sub select_timezone {
-    my ($name,$selected,$onchange,$includeempty)=@_;
+    my ($name,$selected,$onchange,$includeempty,$disabled)=@_;
-    my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+    my $output='<select name="'.$name.'" '.$onchange.$disabled.'>'."\n";
     if ($includeempty) {
         $output .= '<option value=""';
         if (($selected eq '') || ($selected eq 'local')) {
- Line 949  sub select_timezone {
+ Line 970  sub select_timezone {
  }
  sub select_datelocale {
-     my ($name,$selected,$onchange,$includeempty)=@_;
+     my ($name,$selected,$onchange,$includeempty,$disabled)=@_;
-     my $output='<select name="'.$name.'" '.$onchange.'>'."\n";
+     my $output='<select name="'.$name.'" '.$onchange.$disabled.'>'."\n";
      if ($includeempty) {
          $output .= '<option value=""';
          if ($selected eq '') {
- Line 958  sub select_datelocale {
+ Line 979  sub select_datelocale {
          }
          $output .= '> </option>';
      }
+     my @languages = &Apache::lonlocal::preferred_languages();
      my (@possibles,%locale_names);
-     my @locales = DateTime::Locale::Catalog::Locales;
+     my @locales = DateTime::Locale->ids();
-     foreach my $locale (@locales) {
+     foreach my $id (@locales) {
-         if (ref($locale) eq 'HASH') {
+         if ($id ne '') {
-             my $id = $locale->{'id'};
+             my ($en_terr,$native_terr);
-             if ($id ne '') {
+             my $loc = DateTime::Locale->load($id);
-                 my $en_terr = $locale->{'en_territory'};
+             if (ref($loc)) {
-                 my $native_terr = $locale->{'native_territory'};
+                 $en_terr = $loc->name();
-                 my @languages = &Apache::lonlocal::preferred_languages();
+                 $native_terr = $loc->native_name();
                  if (grep(/^en$/,@languages) || !@languages) {
                      if ($en_terr ne '') {
                          $locale_names{$id} = '('.$en_terr.')';
- Line 980  sub select_datelocale {
+ Line 1002  sub select_datelocale {
                          $locale_names{$id} = '('.$en_terr.')';
                      }
                  }
-                 push (@possibles,$id);
+                 $locale_names{$id} = Encode::encode('UTF-8',$locale_names{$id});
-             }
+                 push(@possibles,$id);
+             }
          }
      }
      foreach my $item (sort(@possibles)) {
- Line 991  sub select_datelocale {
+ Line 1014  sub select_datelocale {
          }
          $output.=">$item";
          if ($locale_names{$item} ne '') {
-             $output.="  $locale_names{$item}</option>\n";
+             $output.='  '.$locale_names{$item};
          }
          $output.="</option>\n";
      }
- Line 1000  sub select_datelocale {
+ Line 1023  sub select_datelocale {
  }
  sub select_language {
-     my ($name,$selected,$includeempty) = @_;
+     my ($name,$selected,$includeempty,$noedit) = @_;
      my %langchoices;
      if ($includeempty) {
          %langchoices = ('' => 'No language preference');
- Line 1012  sub select_language {
+ Line 1035  sub select_language {
          }
      }
      %langchoices = &Apache::lonlocal::texthash(%langchoices);
-     return &select_form($selected,$name,\%langchoices);
+     return &select_form($selected,$name,\%langchoices,undef,$noedit);
  }
  =pod
- Line 1036  sub list_languages {
+ Line 1059  sub list_languages {
  	if ($code) {
  	    my $selector    = $supported_codes{$id};
  	    my $description = &plainlanguagedescription($id);
- 	    push (@lang_choices, [$selector, $description]);
+ 	    push(@lang_choices, [$selector, $description]);
  	}
      }
      return \@lang_choices;
- Line 1076  linked_select_forms takes the following
+ Line 1099  linked_select_forms takes the following
  =item * $onchangesecond, additional javascript call to execute for an onchange
          event for the second <select> tag
+ =item * $suffix, to differentiate separate uses of select2data javascript
+         objects in a page.
  =back
  Below is an example of such a hash.  Only the 'text', 'default', and
- Line 1130  sub linked_select_forms {
+ Line 1156  sub linked_select_forms {
          $hashref,
          $menuorder,
          $onchangefirst,
-         $onchangesecond
+         $onchangesecond,
+         $suffix
          ) = @_;
      my $second = "document.$formname.$secondselectname";
      my $first = "document.$formname.$firstselectname";
- Line 1138  sub linked_select_forms {
+ Line 1165  sub linked_select_forms {
      my $result = '';
      $result.='<script type="text/javascript" language="JavaScript">'."\n";
      $result.="// <![CDATA[\n";
-     $result.="var select2data = new Object();\n";
+     $result.="var select2data${suffix} = new Object();\n";
      $" = '","';
      my $debug = '';
      foreach my $s1 (sort(keys(%$hashref))) {
-         $result.="select2data.d_$s1 = new Object();\n";
+         $result.="select2data${suffix}['d_$s1'] = new Object();\n";
-         $result.="select2data.d_$s1.def = new String('".
+         $result.="select2data${suffix}['d_$s1'].def = new String('".
              $hashref->{$s1}->{'default'}."');\n";
-         $result.="select2data.d_$s1.values = new Array(";
+         $result.="select2data${suffix}['d_$s1'].values = new Array(";
          my @s2values = sort(keys( %{ $hashref->{$s1}->{'select2'} } ));
          if (ref($hashref->{$s1}->{'order'}) eq 'ARRAY') {
              @s2values = @{$hashref->{$s1}->{'order'}};
          }
          $result.="\"@s2values\");\n";
-         $result.="select2data.d_$s1.texts = new Array(";
+         $result.="select2data${suffix}['d_$s1'].texts = new Array(";
          my @s2texts;
          foreach my $value (@s2values) {
-             push @s2texts, $hashref->{$s1}->{'select2'}->{$value};
+             push(@s2texts, $hashref->{$s1}->{'select2'}->{$value});
          }
          $result.="\"@s2texts\");\n";
      }
      $"=' ';
      $result.= <<"END";
- function select1_changed() {
+ function select1${suffix}_changed() {
      // Determine new choice
-     var newvalue = "d_" + $first.value;
+     var newvalue = "d_" + $first.options[$first.selectedIndex].value;
      // update select2
-     var values     = select2data[newvalue].values;
+     var values     = select2data${suffix}[newvalue].values;
-     var texts      = select2data[newvalue].texts;
+     var texts      = select2data${suffix}[newvalue].texts;
-     var select2def = select2data[newvalue].def;
+     var select2def = select2data${suffix}[newvalue].def;
      var i;
      // out with the old
-     for (i = 0; i < $second.options.length; i++) {
+     $second.options.length = 0;
-         $second.options[i] = null;
+     // in with the new
-     }
-     // in with the nuclear
      for (i=0;i<values.length; i++) {
          $second.options[i] = new Option(values[i]);
          $second.options[i].value = values[i];
- Line 1187  function select1_changed() {
+ Line 1212  function select1_changed() {
  </script>
  END
      # output the initial values for the selection lists
-     $result .= "<select size=\"1\" name=\"$firstselectname\" onchange=\"select1_changed();$onchangefirst\">\n";
+     $result .= "<select size=\"1\" name=\"$firstselectname\" onchange=\"select1${suffix}_changed();$onchangefirst\">\n";
      my @order = sort(keys(%{$hashref}));
      if (ref($menuorder) eq 'ARRAY') {
          @order = @{$menuorder};
- Line 1272  sub help_open_topic {
+ Line 1297  sub help_open_topic {
      }
      # Add the text
+     my $target = ' target="_top"';
+     if (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) {
+         $target = '';
+     }
      if ($text ne "") {
  	$template.='<span class="LC_help_open_topic">'
-                   .'<a target="_top" href="'.$link.'">'
+                   .'<a'.$target.' href="'.$link.'">'
                    .$text.'</a>';
      }
- Line 1284  sub help_open_topic {
+ Line 1313  sub help_open_topic {
      if ($imgid ne '') {
          $imgid = ' id="'.$imgid.'"';
      }
-     $template.=' <a target="_top" href="'.$link.'" title="'.$title.'">'
+     $template.=' <a'.$target.' href="'.$link.'" title="'.$title.'">'
                .'<img src="'.$helpicon.'" border="0"'
                .' alt="'.&mt('Help: [_1]',$topic).'"'
                .' title="'.$title.'" style="vertical-align:middle;"'.$imgid
- Line 1313  sub helpLatexCheatsheet {
+ Line 1342  sub helpLatexCheatsheet {
  	  .&help_open_topic('Other_Symbols',&mt('Other Symbols'),$stayOnPage,undef,600)
  	  .'</span>';
      unless ($not_author) {
-         $out .= ' <span>'
+         $out .= '<span>'
- 	       .&help_open_topic('Authoring_Output_Tags',&mt('Output Tags'),$stayOnPage,undef,600)
+                .&help_open_topic('Authoring_Output_Tags',&mt('Output Tags'),$stayOnPage,undef,600)
+                .'</span> <span>'
+                .&help_open_topic('Authoring_Multilingual_Problems',&mt('How to create problems in different languages'),$stayOnPage,undef,600)
  	       .'</span>';
      }
      $out .= '</span>'; # End cheatsheet
- Line 1380  sub top_nav_help {
+ Line 1411  sub top_nav_help {
      $text = &mt($text);
      my $stay_on_page = 1;
-     my $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+     my ($link,$banner_link);
- 	                     : "javascript:helpMenu('open')";
+     unless ($env{'request.noversionuri'} =~ m{^/adm/helpmenu}) {
-     my $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+         $link = ($stay_on_page) ? "javascript:helpMenu('display')"
+ 	                         : "javascript:helpMenu('open')";
+         $banner_link = &update_help_link(undef,undef,undef,undef,$stay_on_page);
+     }
      my $title = &mt('Get help');
+     if ($link) {
-     return <<"END";
+         return <<"END";
  $banner_link
-  <a href="$link" title="$title">$text</a>
+ <a href="$link" title="$title">$text</a>
  END
+     } else {
+         return '&nbsp;'.$text.'&nbsp;';
+     }
  }
  sub help_menu_js {
-     my ($text) = @_;
+     my ($httphost) = @_;
      my $stayOnPage = 1;
      my $width = 620;
      my $height = 600;
      my $helptopic=&general_help();
-     my $details_link = '/adm/help/'.$helptopic.'.hlp';
+     my $details_link = $httphost.'/adm/help/'.$helptopic.'.hlp';
      my $nothing=&Apache::lonhtmlcommon::javascript_nothing();
      my $start_page =
          &Apache::loncommon::start_page('Help Menu', undef,
  				       {'frameset'    => 1,
  					'js_ready'    => 1,
+                                         'use_absolute' => $httphost,
  					'add_entries' => {
  					    'border' => '0',
  					    'rows'   => "110,*",},});
      my $end_page =
          &Apache::loncommon::end_page({'frameset' => 1,
- Line 1435  function helpMenu(target) {
+ Line 1472  function helpMenu(target) {
      return;
  }
  function writeHelp(caller) {
-     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" />\\n<frame name="bodyframe" src="$details_link" />\\n$end_page')
+     caller.document.writeln('$start_page\\n<frame name="bannerframe" src="'+banner_link+'" marginwidth="0" marginheight="0" frameborder="0">\\n');
-     caller.document.close()
+     caller.document.writeln('<frame name="bodyframe" src="$details_link" marginwidth="0" marginheight="0" frameborder="0">\\n$end_page');
-     caller.focus()
+     caller.document.close();
+     caller.focus();
  }
  // END LON-CAPA Internal -->
  // ]]>
- Line 1468  sub help_open_bug {
+ Line 1506  sub help_open_bug {
      {
  	$link = $url;
      }
+     my $target = ' target="_top"';
+     if (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) {
+         $target = '';
+     }
      # Add the text
      if ($text ne "")
      {
  	$template .=
    "<table bgcolor='#AA3333' cellspacing='1' cellpadding='1' border='0'><tr>".
-   "<td bgcolor='#FF5555'><a target=\"_top\" href=\"$link\"><span style=\"color:#FFFFFF;font-size:10pt;\">$text</span></a>";
+   "<td bgcolor='#FF5555'><a".$target." href=\"$link\"><span style=\"color:#FFFFFF;font-size:10pt;\">$text</span></a>";
      }
      # Add the graphic
      my $title = &mt('Report a Bug');
      my $bugicon=&lonhttpdurl("/adm/lonMisc/smallBug.gif");
      $template .= <<"ENDTEMPLATE";
-  <a target="_top" href="$link" title="$title"><img src="$bugicon" border="0" alt="(Bug: $topic)" /></a>
+  <a$target href="$link" title="$title"><img src="$bugicon" border="0" alt="(Bug: $topic)" /></a>
  ENDTEMPLATE
      if ($text ne '') { $template.='</td></tr></table>' };
      return $template;
- Line 1745  RESIZE
+ Line 1788  RESIZE
  }
+ sub colorfuleditor_js {
+     my $browse_or_search;
+     my $respath;
+     my ($cnum,$cdom) = &crsauthor_url();
+     if ($cnum) {
+         $respath = "/res/$cdom/$cnum/";
+         my %js_lt = &Apache::lonlocal::texthash(
+             sunm => 'Sub-directory name',
+             save => 'Save page to make this permanent',
+         );
+         &js_escape(\%js_lt);
+         $browse_or_search = <<"END";
+     function toggleChooser(form,element,titleid,only,search) {
+         var disp = 'none';
+         if (document.getElementById('chooser_'+element)) {
+             var curr = document.getElementById('chooser_'+element).style.display;
+             if (curr == 'none') {
+                 disp='inline';
+                 if (form.elements['chooser_'+element].length) {
+                     for (var i=0; i<form.elements['chooser_'+element].length; i++) {
+                         form.elements['chooser_'+element][i].checked = false;
+                     }
+                 }
+                 toggleResImport(form,element);
+             }
+             document.getElementById('chooser_'+element).style.display = disp;
+         }
+     }
+     function toggleCrsFile(form,element,numdirs) {
+         if (document.getElementById('chooser_'+element+'_crsres')) {
+             var curr = document.getElementById('chooser_'+element+'_crsres').style.display;
+             if (curr == 'none') {
+                 if (numdirs) {
+                     form.elements['coursepath_'+element].selectedIndex = 0;
+                     if (numdirs > 1) {
+                         window['select1'+element+'_changed']();
+                     }
+                 }
+             }
+             document.getElementById('chooser_'+element+'_crsres').style.display = 'block';
+         }
+         if (document.getElementById('chooser_'+element+'_upload')) {
+             document.getElementById('chooser_'+element+'_upload').style.display = 'none';
+             if (document.getElementById('uploadcrsres_'+element)) {
+                 document.getElementById('uploadcrsres_'+element).value = '';
+             }
+         }
+         return;
+     }
+     function toggleCrsUpload(form,element,numcrsdirs) {
+         if (document.getElementById('chooser_'+element+'_crsres')) {
+             document.getElementById('chooser_'+element+'_crsres').style.display = 'none';
+         }
+         if (document.getElementById('chooser_'+element+'_upload')) {
+             var curr = document.getElementById('chooser_'+element+'_upload').style.display;
+             if (curr == 'none') {
+                 if (numcrsdirs) {
+                    form.elements['crsauthorpath_'+element].selectedIndex = 0;
+                    form.elements['newsubdir_'+element][0].checked = true;
+                    toggleNewsubdir(form,element);
+                 }
+             }
+             document.getElementById('chooser_'+element+'_upload').style.display = 'block';
+         }
+         return;
+     }
+     function toggleResImport(form,element) {
+         var choices = new Array('crsres','upload');
+         for (var i=0; i<choices.length; i++) {
+             if (document.getElementById('chooser_'+element+'_'+choices[i])) {
+                 document.getElementById('chooser_'+element+'_'+choices[i]).style.display = 'none';
+             }
+         }
+     }
+     function toggleNewsubdir(form,element) {
+         var newsub = form.elements['newsubdir_'+element];
+         if (newsub) {
+             if (newsub.length) {
+                 for (var j=0; j<newsub.length; j++) {
+                     if (newsub[j].checked) {
+                         if (document.getElementById('newsubdirname_'+element)) {
+                             if (newsub[j].value == '1') {
+                                 document.getElementById('newsubdirname_'+element).type = "text";
+                                 if (document.getElementById('newsubdir_'+element)) {
+                                     document.getElementById('newsubdir_'+element).innerHTML = '<br />$js_lt{sunm}';
+                                 }
+                             } else {
+                                 document.getElementById('newsubdirname_'+element).type = "hidden";
+                                 document.getElementById('newsubdirname_'+element).value = "";
+                                 document.getElementById('newsubdir_'+element).innerHTML = "";
+                             }
+                         }
+                         break;
+                     }
+                 }
+             }
+         }
+     }
+     function updateCrsFile(form,element) {
+         var directory = form.elements['coursepath_'+element];
+         var filename = form.elements['coursefile_'+element];
+         var path = directory.options[directory.selectedIndex].value;
+         var file = filename.options[filename.selectedIndex].value;
+         form.elements[element].value = '$respath';
+         if (path == '/') {
+             form.elements[element].value += file;
+         } else {
+             form.elements[element].value += path+'/'+file;
+         }
+         unClean();
+         if (document.getElementById('previewimg_'+element)) {
+             document.getElementById('previewimg_'+element).src = form.elements[element].value;
+             var newsrc = document.getElementById('previewimg_'+element).src;
+         }
+         if (document.getElementById('showimg_'+element)) {
+             document.getElementById('showimg_'+element).innerHTML = '($js_lt{save})';
+         }
+         toggleChooser(form,element);
+         return;
+     }
+     function uploadDone(suffix,name) {
+         if (name) {
+ 	    document.forms["lonhomework"].elements[suffix].value = name;
+             unClean();
+             toggleChooser(document.forms["lonhomework"],suffix);
+         }
+     }
+ \$(document).ready(function(){
+     \$(document).delegate('form :submit', 'click', function( event ) {
+         if ( \$( this ).hasClass( "LC_uploadcrsres" ) ) {
+             var buttonId = this.id;
+             var suffix = buttonId.toString();
+             suffix = suffix.replace(/^crsupload_/,'');
+             event.preventDefault();
+             document.lonhomework.target = 'crsupload_target_'+suffix;
+             document.lonhomework.action = '/adm/coursepub?LC_uploadcrsres='+suffix;
+             \$(this.form).submit();
+             document.lonhomework.target = '';
+             if (document.getElementById('crsuploadto_'+suffix)) {
+                 document.lonhomework.action = document.getElementById('crsuploadto_'+suffix).value;
+             }
+             return false;
+         }
+     });
+ });
+ END
+     }
+     return <<"COLORFULEDIT"
+ <script type="text/javascript">
+ // <![CDATA[>
+     function fold_box(curDepth, lastresource){
+     // we need a list because there can be several blocks you need to fold in one tag
+         var block = document.getElementsByName('foldblock_'+curDepth);
+     // but there is only one folding button per tag
+         var foldbutton = document.getElementById('folding_btn_'+curDepth);
+         if(block.item(0).style.display == 'none'){
+             foldbutton.value = '@{[&mt("Hide")]}';
+             for (i = 0; i < block.length; i++){
+                 block.item(i).style.display = '';
+             }
+         }else{
+             foldbutton.value = '@{[&mt("Show")]}';
+             for (i = 0; i < block.length; i++){
+                 // block.item(i).style.visibility = 'collapse';
+                 block.item(i).style.display = 'none';
+             }
+         };
+         saveState(lastresource);
+     }
+     function saveState (lastresource) {
+         var tag_list = getTagList();
+         if(tag_list != null){
+             var timestamp = new Date().getTime();
+             var key = lastresource;
+             // the value pattern is: 'time;key1,value1;key2,value2; ... '
+             // starting with timestamp
+             var value = timestamp+';';
+             // building the list of key-value pairs
+             for(var i = 0; i < tag_list.length; i++){
+                 value += tag_list[i]+',';
+                 value += document.getElementsByName(tag_list[i])[0].style.display+';';
+             }
+             // only iterate whole storage if nothing to override
+             if(localStorage.getItem(key) == null){
+                 // prevent storage from growing large
+                 if(localStorage.length > 50){
+                     var regex_getTimestamp = /^(?:\d)+;/;
+                     var oldest_timestamp = regex_getTimestamp.exec(localStorage.key(0));
+                     var oldest_key;
+                     for(var i = 1; i < localStorage.length; i++){
+                         if (regex_getTimestamp.exec(localStorage.key(i)) < oldest_timestamp) {
+                             oldest_key = localStorage.key(i);
+                             oldest_timestamp = regex_getTimestamp.exec(oldest_key);
+                         }
+                     }
+                     localStorage.removeItem(oldest_key);
+                 }
+             }
+             localStorage.setItem(key,value);
+         }
+     }
+     // restore folding status of blocks (on page load)
+     function restoreState (lastresource) {
+         if(localStorage.getItem(lastresource) != null){
+             var key = lastresource;
+             var value = localStorage.getItem(key);
+             var regex_delTimestamp = /^\d+;/;
+             value.replace(regex_delTimestamp, '');
+             var valueArr = value.split(';');
+             var pairs;
+             var elements;
+             for (var i = 0; i < valueArr.length; i++){
+                 pairs = valueArr[i].split(',');
+                 elements = document.getElementsByName(pairs[0]);
+                 for (var j = 0; j < elements.length; j++){
+                     elements[j].style.display = pairs[1];
+                     if (pairs[1] == "none"){
+                         var regex_id = /([_\\d]+)\$/;
+                         regex_id.exec(pairs[0]);
+                         document.getElementById("folding_btn"+RegExp.\$1).value = "Show";
+                     }
+                 }
+             }
+         }
+     }
+     function getTagList () {
+         var stringToSearch = document.lonhomework.innerHTML;
+         var ret = new Array();
+         var regex_findBlock = /(foldblock_.*?)"/g;
+         var tag_list = stringToSearch.match(regex_findBlock);
+         if(tag_list != null){
+             for(var i = 0; i < tag_list.length; i++){
+                 ret.push(tag_list[i].replace(/"/, ''));
+             }
+         }
+         return ret;
+     }
+     function saveScrollPosition (resource) {
+         var tag_list = getTagList();
+         // we dont always want to jump to the first block
+         // 170 is roughly above the "Problem Editing" header. we just want to save if the user scrolled down further than this
+         if(\$(window).scrollTop() > 170){
+             if(tag_list != null){
+                 var result;
+                 for(var i = 0; i < tag_list.length; i++){
+                     if(isElementInViewport(tag_list[i])){
+                         result += tag_list[i]+';';
+                     }
+                 }
+                 sessionStorage.setItem('anchor_'+resource, result);
+             }
+         } else {
+             // we dont need to save zero, just delete the item to leave everything tidy
+             sessionStorage.removeItem('anchor_'+resource);
+         }
+     }
+     function restoreScrollPosition(resource){
+         var elem = sessionStorage.getItem('anchor_'+resource);
+         if(elem != null){
+             var tag_list = elem.split(';');
+             var elem_list;
+             for(var i = 0; i < tag_list.length; i++){
+                 elem_list = document.getElementsByName(tag_list[i]);
+                 if(elem_list.length > 0){
+                     elem = elem_list[0];
+                     break;
+                 }
+             }
+             elem.scrollIntoView();
+         }
+     }
+     function isElementInViewport(el) {
+         // change to last element instead of first
+         var elem = document.getElementsByName(el);
+         var rect = elem[0].getBoundingClientRect();
+         return (
+             rect.top >= 0 &&
+             rect.left >= 0 &&
+             rect.bottom <= (window.innerHeight || document.documentElement.clientHeight) && /*or $(window).height() */
+             rect.right <= (window.innerWidth || document.documentElement.clientWidth) /*or $(window).width() */
+         );
+     }
+     function autosize(depth){
+         var cmInst = window['cm'+depth];
+         var fitsizeButton = document.getElementById('fitsize'+depth);
+         // is fixed size, switching to dynamic
+         if (sessionStorage.getItem("autosized_"+depth) == null) {
+             cmInst.setSize("","auto");
+             fitsizeButton.value = "@{[&mt('Fixed size')]}";
+             sessionStorage.setItem("autosized_"+depth, "yes");
+         // is dynamic size, switching to fixed
+         } else {
+             cmInst.setSize("","300px");
+             fitsizeButton.value = "@{[&mt('Dynamic size')]}";
+             sessionStorage.removeItem("autosized_"+depth);
+         }
+     }
+ $browse_or_search
+ // ]]>
+ </script>
+ COLORFULEDIT
+ }
+ sub xmleditor_js {
+     return <<XMLEDIT
+ <script type="text/javascript" src="/adm/jQuery/addons/jquery-scrolltofixed.js"></script>
+ <script type="text/javascript">
+ // <![CDATA[>
+     function saveScrollPosition (resource) {
+         var scrollPos = \$(window).scrollTop();
+         sessionStorage.setItem(resource,scrollPos);
+     }
+     function restoreScrollPosition(resource){
+         var scrollPos = sessionStorage.getItem(resource);
+         \$(window).scrollTop(scrollPos);
+     }
+     // unless internet explorer
+     if (!(window.navigator.appName == "Microsoft Internet Explorer" && (document.documentMode || document.compatMode))){
+         \$(document).ready(function() {
+              \$(".LC_edit_actionbar").scrollToFixed(\{zIndex: 100\});
+         });
+     }
+     // inserts text at cursor position into codemirror (xml editor only)
+     function insertText(text){
+         cm.focus();
+         var curPos = cm.getCursor();
+         cm.replaceRange(text.replace(/ESCAPEDSCRIPT/g,'script'), {line: curPos.line,ch: curPos.ch});
+     }
+ // ]]>
+ </script>
+ XMLEDIT
+ }
+ sub insert_folding_button {
+     my $curDepth = $Apache::lonxml::curdepth;
+     my $lastresource = $env{'request.ambiguous'};
+     return "<input type=\"button\" id=\"folding_btn_$curDepth\"
+             value=\"".&mt('Hide')."\" onclick=\"fold_box('$curDepth','$lastresource')\">";
+ }
+ sub crsauthor_url {
+     my ($url) = @_;
+     if ($url eq '') {
+         $url = $ENV{'REQUEST_URI'};
+     }
+     my ($cnum,$cdom);
+     if ($env{'request.course.id'}) {
+         my ($audom,$auname) = ($url =~ m{^/priv/($match_domain)/($match_name)/});
+         if ($audom ne '' && $auname ne '') {
+             if (($env{'course.'.$env{'request.course.id'}.'.num'} eq $auname) &&
+                 ($env{'course.'.$env{'request.course.id'}.'.domain'} eq $audom)) {
+                 $cnum = $auname;
+                 $cdom = $audom;
+             }
+         }
+     }
+     return ($cnum,$cdom);
+ }
+ sub import_crsauthor_form {
+     my ($form,$firstselectname,$secondselectname,$onchangefirst,$only,$suffix,$disabled) = @_;
+     return (0) unless ($env{'request.course.id'});
+     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     my $crshome = $env{'course.'.$env{'request.course.id'}.'.home'};
+     return (0) unless (($cnum ne '') && ($cdom ne ''));
+     my $londocroot = $Apache::lonnet::perlvar{'lonDocRoot'};
+     my @ids=&Apache::lonnet::current_machine_ids();
+     my ($output,$is_home,$relpath,%subdirs,%files,%selimport_menus);
+     if (grep(/^\Q$crshome\E$/,@ids)) {
+         $is_home = 1;
+     }
+     $relpath = "/priv/$cdom/$cnum";
+     &Apache::lonnet::recursedirs($is_home,'priv',$londocroot,$relpath,'',\%subdirs,\%files);
+     my %lt = &Apache::lonlocal::texthash (
+         fnam => 'Filename',
+         dire => 'Directory',
+     );
+     my $numdirs = scalar(keys(%files));
+     my (%possexts,$singledir,@singledirfiles);
+     if ($only) {
+         map { $possexts{$_} = 1; } split(/\s*,\s*/,$only);
+     }
+     my (%nonemptydirs,$possdirs);
+     if ($numdirs > 1) {
+         my @order;
+         foreach my $key (sort { lc($a) cmp lc($b) } (keys(%files))) {
+             if (ref($files{$key}) eq 'HASH') {
+                 my $shown = $key;
+                 if ($key eq '') {
+                     $shown = '/';
+                 }
+                 my @ordered = ();
+                 foreach my $file (sort { lc($a) cmp lc($b) } (keys(%{$files{$key}}))) {
+                     if ($only) {
+                         my ($ext) = ($file =~ /\.([^.]+)$/);
+                         unless ($possexts{lc($ext)}) {
+                             next;
+                         }
+                     }
+                     $selimport_menus{$key}->{'select2'}->{$file} = $file;
+                     push(@ordered,$file);
+                 }
+                 if (@ordered) {
+                     push(@order,$key);
+                     $nonemptydirs{$key} = 1;
+                     $selimport_menus{$key}->{'text'} = $shown;
+                     $selimport_menus{$key}->{'default'} = '';
+                     $selimport_menus{$key}->{'select2'}->{''} = '';
+                     $selimport_menus{$key}->{'order'} = \@ordered;
+                 }
+             }
+         }
+         $possdirs = scalar(keys(%nonemptydirs));
+         if ($possdirs > 1) {
+             my @order = sort { lc($a) cmp lc($b) } (keys(%nonemptydirs));
+             $output = $lt{'dire'}.
+                       &linked_select_forms($form,'<br />'.
+                                            $lt{'fnam'},'',
+                                            $firstselectname,$secondselectname,
+                                            \%selimport_menus,\@order,
+                                            $onchangefirst,'',$suffix).'<br />';
+         } elsif ($possdirs == 1) {
+             $singledir = (keys(%nonemptydirs))[0];
+             if (ref($selimport_menus{$singledir}->{'order'}) eq 'ARRAY') {
+                 @singledirfiles = @{$selimport_menus{$singledir}->{'order'}};
+             }
+             delete($selimport_menus{$singledir});
+         }
+     } elsif ($numdirs == 1) {
+         $singledir = (keys(%files))[0];
+         foreach my $file (sort { lc($a) cmp lc($b) } (keys(%{$files{$singledir}}))) {
+             if ($only) {
+                 my ($ext) = ($file =~ /\.([^.]+)$/);
+                 unless ($possexts{lc($ext)}) {
+                     next;
+                 }
+             }
+             push(@singledirfiles,$file);
+         }
+         if (@singledirfiles) {
+             $possdirs == 1;
+         }
+     }
+     if (($possdirs == 1) && (@singledirfiles)) {
+         my $showdir = $singledir;
+         if ($singledir eq '') {
+             $showdir = '/';
+         }
+         $output = $lt{'dire'}.
+                   '<select name="'.$firstselectname.'">'.
+                   '<option value="'.$singledir.'">'.$showdir.'</option>'."\n".
+                   '</select><br />'.
+                   $lt{'fnam'}.'<select name="'.$secondselectname.'">'."\n".
+                   '<option value="" selected="selected">'.$lt{'se'}.'</option>'."\n";
+         foreach my $file (@singledirfiles) {
+             $output .= '<option value="'.$file.'">'.$file.'</option>'."\n";
+         }
+         $output .= '</select><br />'."\n";
+     }
+     return ($possdirs,$output);
+ }
  =pod
  =head1 Excel and CSV file utility routines
- =over 4
  =cut
  ###############################################################
- Line 1758  RESIZE
+ Line 2314  RESIZE
  =pod
+ =over 4
  =item * &csv_translate($text)
  Translate $text to allow it to be output as a 'comma separated values'
- Line 1932  sub create_text_file {
+ Line 2490  sub create_text_file {
  # ------------------------------------------
  sub domain_select {
-     my ($name,$value,$multiple)=@_;
+     my ($name,$value,$multiple,$incdoms,$excdoms)=@_;
+     my @possdoms;
+     if (ref($incdoms) eq 'ARRAY') {
+         @possdoms = @{$incdoms};
+     } else {
+         @possdoms = &Apache::lonnet::all_domains();
+     }
      my %domains=map {
  	$_ => $_.' '. &Apache::lonnet::domain($_,'description')
-     } &Apache::lonnet::all_domains();
+     } @possdoms;
+     if ((ref($excdoms) eq 'ARRAY') && (@{$excdoms} > 0)) {
+         foreach my $dom (@{$excdoms}) {
+             delete($domains{$dom});
+         }
+     }
      if ($multiple) {
  	$domains{''}=&mt('Any domain');
  	$domains{'select_form_order'} = [sort {lc($a) cmp lc($b) } (keys(%domains))];
- Line 2004  sub multiple_select_form {
+ Line 2576  sub multiple_select_form {
  =pod
- =item * &select_form($defdom,$name,$hashref,$onchange)
+ =item * &select_form($defdom,$name,$hashref,$onchange,$readonly)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select options from a ref to a hash containing:
  option_name => displayed text. An optional $onchange can include
- a javascript onchange item, e.g., onchange="this.form.submit();"
+ a javascript onchange item, e.g., onchange="this.form.submit();".
+ An optional arg -- $readonly -- if true will cause the select form
+ to be disabled, e.g., for the case where an instructor has a section-
+ specific role, and is viewing/modifying parameters.
  See lonrights.pm for an example invocation and use.
- Line 2017  See lonrights.pm for an example invocati
+ Line 2592  See lonrights.pm for an example invocati
  #-------------------------------------------
  sub select_form {
-     my ($def,$name,$hashref,$onchange) = @_;
+     my ($def,$name,$hashref,$onchange,$readonly) = @_;
      return unless (ref($hashref) eq 'HASH');
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
      }
-     my $selectform = "<select name=\"$name\" size=\"1\"$onchange>\n";
+     my $disabled;
+     if ($readonly) {
+         $disabled = ' disabled="disabled"';
+     }
+     my $selectform = "<select name=\"$name\" size=\"1\"$onchange$disabled>\n";
      my @keys;
      if (exists($hashref->{'select_form_order'})) {
  	@keys=@{$hashref->{'select_form_order'}};
- Line 2191  sub select_level_form {
+ Line 2770  sub select_level_form {
  =pod
- =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms)
+ =item * &select_dom_form($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled)
  Returns a string containing a <select name='$name' size='1'> form to
  allow a user to select the domain to preform an operation in.
- Line 2208  The optional $incdoms is a reference to
+ Line 2787  The optional $incdoms is a reference to
  The optional $excdoms is a reference to an array of domains which will be excluded from the available options.
+ The optional $disabled argument, if true, adds the disabled attribute to the select tag.
  =cut
  #-------------------------------------------
  sub select_dom_form {
-     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms) = @_;
+     my ($defdom,$name,$includeempty,$showdomdesc,$onchange,$incdoms,$excdoms,$disabled) = @_;
      if ($onchange) {
          $onchange = ' onchange="'.$onchange.'"';
      }
+     if ($disabled) {
+         $disabled = ' disabled="disabled"';
+     }
      my (@domains,%exclude);
      if (ref($incdoms) eq 'ARRAY') {
          @domains = sort {lc($a) cmp lc($b)} (@{$incdoms});
- Line 2226  sub select_dom_form {
+ Line 2810  sub select_dom_form {
      if (ref($excdoms) eq 'ARRAY') {
          map { $exclude{$_} = 1; } @{$excdoms};
      }
-     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange>\n";
+     my $selectdomain = "<select name=\"$name\" size=\"1\"$onchange$disabled>\n";
      foreach my $dom (@domains) {
          next if ($exclude{$dom});
          $selectdomain.="<option value=\"$dom\" ".
- Line 2349  Outputs:
+ Line 2933  Outputs:
  =item * $clientos
+ =item * $clientmobile
+ =item * $clientinfo
+ =item * $clientosversion
  =back
  =back
- Line 2367  sub decode_user_agent {
+ Line 2957  sub decode_user_agent {
      my $clientversion='0';
      my $clientmathml='';
      my $clientunicode='0';
+     my $clientmobile=0;
+     my $clientosversion='';
      for (my $i=0;$i<=$#browsertype;$i++) {
-         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\:/,$browsertype[$i]);
+         my ($bname,$match,$notmatch,$vreg,$minv,$univ)=split(/\%/,$browsertype[$i]);
  	if (($httpbrowser=~/$match/i)  && ($httpbrowser!~/$notmatch/i)) {
  	    $clientbrowser=$bname;
              $httpbrowser=~/$vreg/i;
- Line 2378  sub decode_user_agent {
+ Line 2970  sub decode_user_agent {
  	}
      }
      my $clientos='unknown';
+     my $clientinfo;
      if (($httpbrowser=~/linux/i) ||
          ($httpbrowser=~/unix/i) ||
          ($httpbrowser=~/ux/i) ||
- Line 2387  sub decode_user_agent {
+ Line 2980  sub decode_user_agent {
      if ($httpbrowser=~/next/i) { $clientos='next'; }
      if (($httpbrowser=~/mac/i) ||
          ($httpbrowser=~/powerpc/i)) { $clientos='mac'; }
-     if ($httpbrowser=~/win/i) { $clientos='win'; }
+     if ($httpbrowser=~/win/i) {
+         $clientos='win';
+         if ($httpbrowser =~/Windows\s+NT\s+(\d+\.\d+)/i) {
+             $clientosversion = $1;
+         }
+     }
      if ($httpbrowser=~/embed/i) { $clientos='pda'; }
+     if ($httpbrowser=~/(Android|iPod|iPad|iPhone|webOS|Blackberry|Windows Phone|Opera m(?:ob|in)|Fennec)/i) {
+         $clientmobile=lc($1);
+     }
+     if ($httpbrowser=~ m{Firefox/(\d+\.\d+)}) {
+         $clientinfo = 'firefox-'.$1;
+     } elsif ($httpbrowser=~ m{chromeframe/(\d+\.\d+)\.}) {
+         $clientinfo = 'chromeframe-'.$1;
+     }
      return ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
-             $clientunicode,$clientos,);
+             $clientunicode,$clientos,$clientmobile,$clientinfo,
+             $clientosversion);
  }
  ###############################################################
- Line 2429  This is not an optimal method, but it wo
+ Line 3036  This is not an optimal method, but it wo
  =item * authform_filesystem
+ =item * authform_lti
  =back
  See loncreateuser.pm for invocation and use examples.
- Line 2579  sub authform_kerberos {
+ Line 3188  sub authform_kerberos {
                @_,
                );
      my ($check4,$check5,$krbcheck,$krbarg,$krbver,$result,$authtype,
-         $autharg,$jscall);
+         $autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
      if ($in{'kerb_def_auth'} eq 'krb5') {
         $check5 = ' checked="checked"';
      } else {
         $check4 = ' checked="checked"';
      }
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      $krbarg = $in{'kerb_def_dom'};
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'krb') {
- Line 2630  sub authform_kerberos {
+ Line 3242  sub authform_kerberos {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="krb" />';
+                     $authtype = '<input type="radio" name="login" value="krb"'.$disabled.' />';
                  }
              }
          }
- Line 2639  sub authform_kerberos {
+ Line 3251  sub authform_kerberos {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="krb" '.
                      'onclick="'.$jscall.'" onchange="'.$jscall.'"'.
-                     $krbcheck.' />';
+                     $krbcheck.$disabled.' />';
      }
      if (($can_assign{'krb4'} && $can_assign{'krb5'}) ||
          ($can_assign{'krb4'} && !$can_assign{'krb5'} &&
- Line 2652  sub authform_kerberos {
+ Line 3264  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
-          '<label><input type="radio" name="krbver" value="4" '.$check4.' />',
+          '<label><input type="radio" name="krbver" value="4" '.$check4.$disabled.' />',
-          '</label><label><input type="radio" name="krbver" value="5" '.$check5.' />',
+          '</label><label><input type="radio" name="krbver" value="5" '.$check5.$disabled.' />',
  	 '</label>');
      } elsif ($can_assign{'krb4'}) {
          $result .= &mt
- Line 2663  sub authform_kerberos {
+ Line 3275  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="4" />',
           '</label>');
      } elsif ($can_assign{'krb5'}) {
- Line 2673  sub authform_kerberos {
+ Line 3285  sub authform_kerberos {
           '<label>'.$authtype,
           '</label><input type="text" size="10" name="krbarg" '.
               'value="'.$krbarg.'" '.
-              'onchange="'.$jscall.'" />',
+              'onchange="'.$jscall.'"'.$disabled.' />',
           '<label><input type="hidden" name="krbver" value="5" />',
           '</label>');
      }
- Line 2686  sub authform_internal {
+ Line 3298  sub authform_internal {
                  kerb_def_dom => 'MSU.EDU',
                  @_,
                  );
-     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall);
+     my ($intcheck,$intarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'int') {
              if ($can_assign{'int'}) {
- Line 2716  sub authform_internal {
+ Line 3331  sub authform_internal {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="int" />';
+                     $authtype = '<input type="radio" name="login" value="int"'.$disabled.' />';
                  }
              }
          }
- Line 2724  sub authform_internal {
+ Line 3339  sub authform_internal {
      $jscall = "javascript:changed_radio('int',$in{'formname'});";
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="int" '.$intcheck.
-                     ' onchange="'.$jscall.'" onclick="'.$jscall.'" />';
+                     ' onchange="'.$jscall.'" onclick="'.$jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="password" size="10" name="intarg" value="'.
-                $intarg.'" onchange="'.$jscall.'" />';
+                $intarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Internally authenticated (with initial password [_2])',
           '<label>'.$authtype,'</label>'.$autharg);
-     $result.="<label><input type=\"checkbox\" name=\"visible\" onclick='if (this.checked) { this.form.intarg.type=\"text\" } else { this.form.intarg.type=\"password\" }' />".&mt('Visible input').'</label>';
+     $result.='<label><input type="checkbox" name="visible" onclick="if (this.checked) { this.form.intarg.type='."'text'".' } else { this.form.intarg.type='."'password'".' }"'.$disabled.' />'.&mt('Visible input').'</label>';
      return $result;
  }
- Line 2741  sub authform_local {
+ Line 3356  sub authform_local {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall);
+     my ($loccheck,$locarg,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'loc') {
              if ($can_assign{'loc'}) {
- Line 2771  sub authform_local {
+ Line 3389  sub authform_local {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="loc" />';
+                     $authtype = '<input type="radio" name="login" value="loc"'.$disabled.' />';
                  }
              }
          }
- Line 2780  sub authform_local {
+ Line 3398  sub authform_local {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="loc" '.
                      $loccheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
      $autharg = '<input type="text" size="10" name="locarg" value="'.
-                $locarg.'" onchange="'.$jscall.'" />';
+                $locarg.'" onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt('[_1] Local Authentication with argument [_2]',
                    '<label>'.$authtype,'</label>'.$autharg);
      return $result;
- Line 2795  sub authform_filesystem {
+ Line 3413  sub authform_filesystem {
                kerb_def_dom => 'MSU.EDU',
                @_,
                );
-     my ($fsyscheck,$result,$authtype,$autharg,$jscall);
+     my ($fsyscheck,$result,$authtype,$autharg,$jscall,$disabled);
      my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
      if (defined($in{'curr_authtype'})) {
          if ($in{'curr_authtype'} eq 'fsys') {
              if ($can_assign{'fsys'}) {
- Line 2809  sub authform_filesystem {
+ Line 3430  sub authform_filesystem {
              } else {
                  $result = &mt('Currently Filesystem Authenticated.');
                  return $result;
              }
          }
      } else {
          if ($authnum == 1) {
- Line 2822  sub authform_filesystem {
+ Line 3443  sub authform_filesystem {
          if (defined($in{'mode'})) {
              if ($in{'mode'} eq 'modifycourse') {
                  if ($authnum == 1) {
-                     $authtype = '<input type="radio" name="login" value="fsys" />';
+                     $authtype = '<input type="radio" name="login" value="fsys"'.$disabled.' />';
                  }
              }
          }
- Line 2831  sub authform_filesystem {
+ Line 3452  sub authform_filesystem {
      if ($authtype eq '') {
          $authtype = '<input type="radio" name="login" value="fsys" '.
                      $fsyscheck.' onchange="'.$jscall.'" onclick="'.
-                     $jscall.'" />';
+                     $jscall.'"'.$disabled.' />';
      }
-     $autharg = '<input type="text" size="10" name="fsysarg" value=""'.
+     $autharg = '<input type="password" size="10" name="fsysarg" value=""'.
-                ' onchange="'.$jscall.'" />';
+                ' onchange="'.$jscall.'"'.$disabled.' />';
      $result = &mt
          ('[_1] Filesystem Authenticated (with initial password [_2])',
-          '<label><input type="radio" name="login" value="fsys" '.
+          '<label>'.$authtype,'</label>'.$autharg);
-          $fsyscheck.'onchange="'.$jscall.'" onclick="'.$jscall.'" />',
+     return $result;
-          '</label><input type="password" size="10" name="fsysarg" value="" '.
+ }
-                   'onchange="'.$jscall.'" />');
+ sub authform_lti {
+     my %in = (
+               formname => 'document.cu',
+               kerb_def_dom => 'MSU.EDU',
+               @_,
+               );
+     my ($lticheck,$result,$authtype,$autharg,$jscall,$disabled);
+     my ($authnum,%can_assign) = &get_assignable_auth($in{'domain'});
+     if ($in{'readonly'}) {
+         $disabled = ' disabled="disabled"';
+     }
+     if (defined($in{'curr_authtype'})) {
+         if ($in{'curr_authtype'} eq 'lti') {
+             if ($can_assign{'lti'}) {
+                 $lticheck = 'checked="checked" ';
+                 if (defined($in{'mode'})) {
+                     if ($in{'mode'} eq 'modifyuser') {
+                         $lticheck = '';
+                     }
+                 }
+             } else {
+                 $result = &mt('Currently LTI Authenticated.');
+                 return $result;
+             }
+         }
+     } else {
+         if ($authnum == 1) {
+             $authtype = '<input type="hidden" name="login" value="lti" />';
+         }
+     }
+     if (!$can_assign{'lti'}) {
+         return;
+     } elsif ($authtype eq '') {
+         if (defined($in{'mode'})) {
+             if ($in{'mode'} eq 'modifycourse') {
+                 if ($authnum == 1) {
+                     $authtype = '<input type="radio" name="login" value="lti"'.$disabled.' />';
+                 }
+             }
+         }
+     }
+     $jscall = "javascript:changed_radio('lti',$in{'formname'});";
+     if (($authtype eq '') && (($in{'mode'} eq 'modifycourse') || ($in{'curr_authtype'} ne 'lti'))) {
+         $authtype = '<input type="radio" name="login" value="lti" '.
+                     $lticheck.' onchange="'.$jscall.'" onclick="'.
+                     $jscall.'"'.$disabled.' />';
+     }
+     $autharg = '<input type="hidden" name="ltiarg" value="" />';
+     if ($authtype) {
+         $result = &mt('[_1] LTI Authenticated',
+                       '<label>'.$authtype.'</label>'.$autharg);
+     } else {
+         $result = '<b>'.&mt('LTI Authenticated').'</b>'.
+                   $autharg;
+     }
      return $result;
  }
- Line 2854  sub get_assignable_auth {
+ Line 3530  sub get_assignable_auth {
                            krb5 => 1,
                            int  => 1,
                            loc  => 1,
+                           lti  => 1,
                       );
      my %domconfig = &Apache::lonnet::get_dom('configuration',['usercreation'],$dom);
      if (ref($domconfig{'usercreation'}) eq 'HASH') {
- Line 2862  sub get_assignable_auth {
+ Line 3539  sub get_assignable_auth {
              my $context;
              if ($env{'request.role'} =~ /^au/) {
                  $context = 'author';
-             } elsif ($env{'request.role'} =~ /^dc/) {
+             } elsif ($env{'request.role'} =~ /^(dc|dh)/) {
                  $context = 'domain';
              } elsif ($env{'request.course.id'}) {
                  $context = 'course';
- Line 3060  sub get_related_words {
+ Line 3737  sub get_related_words {
  =pod
+ =back
  =head1 Spell checking
  =over 4
- Line 3093  Note: This sub assumes that aspell is in
+ Line 3772  Note: This sub assumes that aspell is in
  =cut
- =pod
- =back
- =cut
  sub check_spelling {
      my ($wordlist, $language) = @_;
      my @misspellings;
- Line 3314  sub screenname {
+ Line 3987  sub screenname {
  # ------------------------------------------------------------- Confirm Wrapper
  =pod
- =item confirmwrapper
+ =item * &confirmwrapper($message)
  Wrap messages about completion of operation in box
- Line 3587  category
+ Line 4260  category
  sub filecategorytypes {
      my ($cat) = @_;
-     return @{$category_extensions{lc($cat)}};
+     if (ref($category_extensions{lc($cat)}) eq 'ARRAY') {
+         return @{$category_extensions{lc($cat)}};
+     } else {
+         return ();
+     }
  }
  =pod
- Line 3730  sub user_lang {
+ Line 4407  sub user_lang {
  =over 4
  =item * &get_previous_attempt($symb, $username, $domain, $course,
-     $getattempt, $regexp, $gradesub)
+     $getattempt, $regexp, $gradesub, $usec, $identifier)
  Return string with previous attempt on problem. Arguments:
- Line 3752  Return string with previous attempt on p
+ Line 4429  Return string with previous attempt on p
  =item * $gradesub: routine that processes the string if it matches $regexp
+ =item * $usec: section of the desired student
+ =item * $identifier: counter for student (multiple students one problem) or
+     problem (one student; whole sequence).
  =back
  The output string is a table containing all desired attempts, if any.
- Line 3759  The output string is a table containing
+ Line 4441  The output string is a table containing
  =cut
  sub get_previous_attempt {
-   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub)=@_;
+   my ($symb,$username,$domain,$course,$getattempt,$regexp,$gradesub,$usec,$identifier)=@_;
    my $prevattempts='';
    no strict 'refs';
    if ($symb) {
- Line 3769  sub get_previous_attempt {
+ Line 4451  sub get_previous_attempt {
        my %lasthash=();
        my $version;
        for ($version=1;$version<=$returnhash{'version'};$version++) {
-         foreach my $key (sort(split(/\:/,$returnhash{$version.':keys'}))) {
+         foreach my $key (reverse(sort(split(/\:/,$returnhash{$version.':keys'})))) {
- 	  $lasthash{$key}=$returnhash{$version.':'.$key};
+             if ($key =~ /\.rawrndseed$/) {
+                 my ($id) = ($key =~ /^(.+)\.rawrndseed$/);
+                 $lasthash{$id.'.rndseed'} = $returnhash{$version.':'.$key};
+             } else {
+                 $lasthash{$key}=$returnhash{$version.':'.$key};
+             }
          }
        }
        $prevattempts=&start_data_table().&start_data_table_header_row();
        $prevattempts.='<th>'.&mt('History').'</th>';
-       my (%typeparts,%lasthidden);
+       my (%typeparts,%lasthidden,%regraded,%hidestatus);
        my $showsurv=&Apache::lonnet::allowed('vas',$env{'request.course.id'});
        foreach my $key (sort(keys(%lasthash))) {
  	my ($ign,@parts) = split(/\./,$key);
- Line 3792  sub get_previous_attempt {
+ Line 4479  sub get_previous_attempt {
                        $lasthidden{$ign.'.'.$id} = 1;
                    }
                }
+               if ($identifier ne '') {
+                   my $id = join(',',@parts);
+                   if (&Apache::lonnet::EXT("resource.$id.problemstatus",$symb,
+                                                $domain,$username,$usec,undef,$course) =~ /^no/) {
+                       $hidestatus{$ign.'.'.$id} = 1;
+                   }
+               }
+           } elsif ($data eq 'regrader') {
+               if (($identifier ne '') && (@parts)) {
+                   my $id = join(',',@parts);
+                   $regraded{$ign.'.'.$id} = 1;
+               }
            }
  	} else {
  	  if ($#parts == 0) {
- Line 3803  sub get_previous_attempt {
+ Line 4502  sub get_previous_attempt {
        }
        $prevattempts.=&end_data_table_header_row();
        if ($getattempt eq '') {
+         my (%solved,%resets,%probstatus);
+         if (($identifier ne '') && (keys(%regraded) > 0)) {
+             for ($version=1;$version<=$returnhash{'version'};$version++) {
+                 foreach my $id (keys(%regraded)) {
+                     if (($returnhash{$version.':'.$id.'.regrader'}) &&
+                         ($returnhash{$version.':'.$id.'.tries'} eq '') &&
+                         ($returnhash{$version.':'.$id.'.award'} eq '')) {
+                         push(@{$resets{$id}},$version);
+                     }
+                 }
+             }
+         }
  	for ($version=1;$version<=$returnhash{'version'};$version++) {
-             my @hidden;
+             my (@hidden,@unsolved);
              if (%typeparts) {
                  foreach my $id (keys(%typeparts)) {
-                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') || ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
+                     if (($returnhash{$version.':'.$id.'.type'} eq 'anonsurvey') ||
+                         ($returnhash{$version.':'.$id.'.type'} eq 'anonsurveycred')) {
                          push(@hidden,$id);
+                     } elsif ($identifier ne '') {
+                         unless (($returnhash{$version.':'.$id.'.type'} eq 'survey') ||
+                                 ($returnhash{$version.':'.$id.'.type'} eq 'surveycred') ||
+                                 ($hidestatus{$id})) {
+                             next if ((ref($resets{$id}) eq 'ARRAY') && grep(/^\Q$version\E$/,@{$resets{$id}}));
+                             if ($returnhash{$version.':'.$id.'.solved'} eq 'correct_by_student') {
+                                 push(@{$solved{$id}},$version);
+                             } elsif (($returnhash{$version.':'.$id.'.solved'} ne '') &&
+                                      (ref($solved{$id}) eq 'ARRAY')) {
+                                 my $skip;
+                                 if (ref($resets{$id}) eq 'ARRAY') {
+                                     foreach my $reset (@{$resets{$id}}) {
+                                         if ($reset > $solved{$id}[-1]) {
+                                             $skip=1;
+                                             last;
+                                         }
+                                     }
+                                 }
+                                 unless ($skip) {
+                                     my ($ign,$partslist) = split(/\./,$id,2);
+                                     push(@unsolved,$partslist);
+                                 }
+                             }
+                         }
                      }
                  }
              }
              $prevattempts.=&start_data_table_row().
-                            '<td>'.&mt('Transaction [_1]',$version).'</td>';
+                            '<td>'.&mt('Transaction [_1]',$version);
+             if (@unsolved) {
+                 $prevattempts .= '<span class="LC_nobreak"><label>'.
+                                  '<input type="checkbox" name="HIDE'.$identifier.'" value="'.$version.':'.join('_',@unsolved).'" />'.
+                                  &mt('Hide').'</label></span>';
+             }
+             $prevattempts .= '</td>';
              if (@hidden) {
                  foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- Line 3835  sub get_previous_attempt {
+ Line 4577  sub get_previous_attempt {
                          }
                      } else {
                          if ($key =~ /\./) {
-                             my $value = &format_previous_attempt_value($key,
+                             my $value = $returnhash{$version.':'.$key};
-                                               $returnhash{$version.':'.$key});
+                             if ($key =~ /\.rndseed$/) {
-                             $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                                 my ($id) = ($key =~ /^(.+)\.[^.]+$/);
+                                 if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                                     $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                                 }
+                             }
+                             $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                            '&nbsp;</td>';
                          } else {
                              $prevattempts.='<td>&nbsp;</td>';
                          }
- Line 3846  sub get_previous_attempt {
+ Line 4594  sub get_previous_attempt {
              } else {
  	        foreach my $key (sort(keys(%lasthash))) {
                      next if ($key =~ /\.foilorder$/);
- 		    my $value = &format_previous_attempt_value($key,
+                     my $value = $returnhash{$version.':'.$key};
- 			            $returnhash{$version.':'.$key});
+                     if ($key =~ /\.rndseed$/) {
- 		    $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                         my ($id) = ($key =~ /^(.+)\.[^.]+$/);
+                         if (exists($returnhash{$version.':'.$id.'.rawrndseed'})) {
+                             $value = $returnhash{$version.':'.$id.'.rawrndseed'};
+                         }
+                     }
+                     $prevattempts.='<td>'.&format_previous_attempt_value($key,$value).
+                                    '&nbsp;</td>';
  	        }
              }
  	    $prevattempts.=&end_data_table_row();
- Line 3873  sub get_previous_attempt {
+ Line 4627  sub get_previous_attempt {
                        if ($key =~/$regexp$/ && (defined &$gradesub)) {
                            $value = &$gradesub($value);
                        }
-                       $prevattempts.='<td>'.$value.'&nbsp;</td>';
+                       $prevattempts.='<td>'. $value.'&nbsp;</td>';
                    } else {
                        $prevattempts.='<td>&nbsp;</td>';
                    }
- Line 3889  sub get_previous_attempt {
+ Line 4643  sub get_previous_attempt {
  	      if ($key =~/$regexp$/ && (defined &$gradesub)) {
                    $value = &$gradesub($value);
                }
- 	      $prevattempts.='<td>'.$value.'&nbsp;</td>';
+ 	     $prevattempts.='<td>'.$value.'&nbsp;</td>';
            }
        }
        $prevattempts.= &end_data_table_row().&end_data_table();
      } else {
+       my $msg;
+       if ($symb =~ /ext\.tool$/) {
+           $msg = &mt('No grade passed back.');
+       } else {
+           $msg = &mt('Nothing submitted - no attempts.');
+       }
        $prevattempts=
  	  &start_data_table().&start_data_table_row().
- 	  '<td>'.&mt('Nothing submitted - no attempts.').'</td>'.
+ 	  '<td>'.$msg.'</td>'.
  	  &end_data_table_row().&end_data_table();
      }
    } else {
- Line 3910  sub get_previous_attempt {
+ Line 4670  sub get_previous_attempt {
  sub format_previous_attempt_value {
      my ($key,$value) = @_;
      if (($key =~ /timestamp/) || ($key=~/duedate/)) {
- 	$value = &Apache::lonlocal::locallocaltime($value);
+         $value = &Apache::lonlocal::locallocaltime($value);
      } elsif (ref($value) eq 'ARRAY') {
- 	$value = '('.join(', ', @{ $value }).')';
+         $value = &HTML::Entities::encode('('.join(', ', @{ $value }).')','"<>&');
      } elsif ($key =~ /answerstring$/) {
          my %answers = &Apache::lonnet::str2hash($value);
+         my @answer = %answers;
+         %answers = map {&HTML::Entities::encode($_, '"<>&')} @answer;
          my @anskeys = sort(keys(%answers));
          if (@anskeys == 1) {
              my $answer = $answers{$anskeys[0]};
- Line 3937  sub format_previous_attempt_value {
+ Line 4699  sub format_previous_attempt_value {
              }
          }
      } else {
- 	$value = &unescape($value);
+         $value = &HTML::Entities::encode(&unescape($value), '"<>&');
      }
      return $value;
  }
- Line 3999  sub get_student_view {
+ Line 4761  sub get_student_view {
    }
    if (defined($target)) { $form{'grade_target'} = $target; }
    $feedurl=&Apache::lonnet::clutter($feedurl);
+   if (($feedurl =~ /ext\.tool$/) && ($target eq 'tex')) {
+       $feedurl =~ s{^/adm/wrapper}{};
+   }
    my ($userview,$response)=&Apache::lonnet::ssi_body($feedurl,%form);
    $userview=~s/\<body[^\>]*\>//gi;
    $userview=~s/\<\/body\>//gi;
- Line 4298  sub findallcourses {
+ Line 5063  sub findallcourses {
  ###############################################
  sub blockcheck {
-     my ($setters,$activity,$uname,$udom,$url) = @_;
+     my ($setters,$activity,$uname,$udom,$url,$is_course) = @_;
-     if (!defined($udom)) {
+     if (defined($udom) && defined($uname)) {
+         # If uname and udom are for a course, check for blocks in the course.
+         if (($is_course) || (&Apache::lonnet::is_course($udom,$uname))) {
+             my ($startblock,$endblock,$triggerblock) =
+                 &get_blocks($setters,$activity,$udom,$uname,$url);
+             return ($startblock,$endblock,$triggerblock);
+         }
+     } else {
          $udom = $env{'user.domain'};
-     }
-     if (!defined($uname)) {
          $uname = $env{'user.name'};
      }
-     # If uname and udom are for a course, check for blocks in the course.
-     if (&Apache::lonnet::is_course($udom,$uname)) {
-         my ($startblock,$endblock,$triggerblock) =
-             &get_blocks($setters,$activity,$udom,$uname,$url);
-         return ($startblock,$endblock,$triggerblock);
-     }
      my $startblock = 0;
      my $endblock = 0;
      my $triggerblock = '';
- Line 4324  sub blockcheck {
+ Line 5086  sub blockcheck {
      # boards, chat or groups, check for blocking in current course only.
      if (($activity eq 'boards' || $activity eq 'chat' ||
-          $activity eq 'groups') && ($env{'request.course.id'})) {
+          $activity eq 'groups' || $activity eq 'printout' ||
+          $activity eq 'reinit' || $activity eq 'alert') &&
+         ($env{'request.course.id'})) {
          foreach my $key (keys(%live_courses)) {
              if ($key ne $env{'request.course.id'}) {
                  delete($live_courses{$key});
- Line 4407  sub blockcheck {
+ Line 5171  sub blockcheck {
                                                                  $tdom,$spec,$trest,$area);
                          }
                      }
-                     my ($author,$adv) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
+                     my ($author,$adv,$rar) = &Apache::lonnet::set_userprivs(\%userroles,\%allroles);
                      if ($userroles{'user.priv.'.$checkrole} =~ /evb\&([^\:]*)/) {
                          if ($1) {
                              $no_userblock = 1;
- Line 4429  sub blockcheck {
+ Line 5193  sub blockcheck {
                   ($env{'request.role'} !~ m{^st\./\Q$cdom\E/\Q$cnum\E}));
          next if ($no_userblock);
-         # Retrieve blocking times and identity of locker for course
+         # Retrieve blocking times and identity of blocker for course
          # of specified user, unless user has 'evb' privilege.
          my ($start,$end,$trigger) =
              &get_blocks($setters,$activity,$cdom,$cnum,$url);
          if (($start != 0) &&
- Line 4518  sub get_blocks {
+ Line 5282  sub get_blocks {
                  my $end = $start + $env{'course.'.$cdom.'_'.$cnum.'.timerinterval.'.$timersymb};
                  if ($start && $end) {
                      if (($start <= time) && ($end >= time)) {
-                         unless (grep(/^\Q$block\E$/,@blockers)) {
+                         if (ref($commblocks{$block}) eq 'HASH') {
-                             push(@blockers,$block);
+                             if (ref($commblocks{$block}{'blocks'}) eq 'HASH') {
-                             $triggered{$block} = {
+                                 if ($commblocks{$block}{'blocks'}{$activity} eq 'on') {
-                                                    start => $start,
+                                     unless(grep(/^\Q$block\E$/,@blockers)) {
-                                                    end   => $end,
+                                         push(@blockers,$block);
-                                                    type  => $type,
+                                         $triggered{$block} = {
-                                                  };
+                                                                start => $start,
+                                                                end   => $end,
+                                                                type  => $type,
+                                                              };
+                                     }
+                                 }
+                             }
                          }
                      }
                  }
- Line 4588  sub parse_block_record {
+ Line 5358  sub parse_block_record {
  }
  sub blocking_status {
-     my ($activity,$uname,$udom,$url) = @_;
+     my ($activity,$uname,$udom,$url,$is_course) = @_;
      my %setters;
  # check for active blocking
      my ($startblock,$endblock,$triggerblock) =
-         &blockcheck(\%setters,$activity,$uname,$udom,$url);
+         &blockcheck(\%setters,$activity,$uname,$udom,$url,$is_course);
      my $blocked = 0;
      if ($startblock && $endblock) {
          $blocked = 1;
- Line 4605  sub blocking_status {
+ Line 5375  sub blocking_status {
  # build a link to a popup window containing the details
      my $querystring  = "?activity=$activity";
  # $uname and $udom decide whose portfolio the user is trying to look at
-     if ($activity eq 'port') {
+     if (($activity eq 'port') || ($activity eq 'passwd')) {
-         $querystring .= "&amp;udom=$udom"      if $udom;
+         $querystring .= "&amp;udom=$udom"      if ($udom =~ /^$match_domain$/);
-         $querystring .= "&amp;uname=$uname"    if $uname;
+         $querystring .= "&amp;uname=$uname"    if ($uname =~ /^$match_username$/);
      } elsif ($activity eq 'docs') {
          $querystring .= '&amp;url='.&HTML::Entities::encode($url,'&"');
      }
- Line 4626  END_MYBLOCK
+ Line 5396  END_MYBLOCK
      my $popupUrl = "/adm/blockingstatus/$querystring";
      my $text = &mt('Communication Blocked');
+     my $class = 'LC_comblock';
      if ($activity eq 'docs') {
          $text = &mt('Content Access Blocked');
+         $class = '';
      } elsif ($activity eq 'printout') {
          $text = &mt('Printing Blocked');
+     } elsif ($activity eq 'passwd') {
+         $text = &mt('Password Changing Blocked');
+     } elsif ($activity eq 'alert') {
+         $text = &mt('Checking Critical Messages Blocked');
+     } elsif ($activity eq 'reinit') {
+         $text = &mt('Checking Course Update Blocked');
      }
      $output .= <<"END_BLOCK";
- <div class='LC_comblock'>
+ <div class='$class'>
    <a onclick='openWindow("$popupUrl","Blocking Table",600,300,"no","no");return false;' href='/adm/blockingstatus/$querystring'
    title='$text'>
    <img class='LC_noBorder LC_middle' title='$text' src='/res/adm/pages/comblock.png' alt='$text'/></a>
- Line 4648  END_BLOCK
+ Line 5426  END_BLOCK
  ###############################################
  sub check_ip_acc {
-     my ($acc)=@_;
+     my ($acc,$clientip)=@_;
      &Apache::lonxml::debug("acc is $acc");
      if (!defined($acc) || $acc =~ /^\s*$/ || $acc =~/^\s*no\s*$/i) {
          return 1;
      }
-     my $allowed=0;
+     my $allowed;
-     my $ip=$env{'request.host'} || $ENV{'REMOTE_ADDR'};
+     my $ip=$ENV{'REMOTE_ADDR'} || $clientip || $env{'request.host'};
      my $name;
-     foreach my $pattern (split(',',$acc)) {
+     my %access = (
-         $pattern =~ s/^\s*//;
+                      allowfrom => 1,
-         $pattern =~ s/\s*$//;
+                      denyfrom  => 0,
+                  );
+     my @allows;
+     my @denies;
+     foreach my $item (split(',',$acc)) {
+         $item =~ s/^\s*//;
+         $item =~ s/\s*$//;
+         my $pattern;
+         if ($item =~ /^\!(.+)$/) {
+             push(@denies,$1);
+         } else {
+             push(@allows,$item);
+         }
+    }
+    my $numdenies = scalar(@denies);
+    my $numallows = scalar(@allows);
+    my $count = 0;
+    foreach my $pattern (@denies,@allows) {
+         $count ++;
+         my $acctype = 'allowfrom';
+         if ($count <= $numdenies) {
+             $acctype = 'denyfrom';
+         }
          if ($pattern =~ /\*$/) {
              #35.8.*
              $pattern=~s/\*//;
-             if ($ip =~ /^\Q$pattern\E/) { $allowed=1; }
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
          } elsif ($pattern =~ /(\d+\.\d+\.\d+)\.\[(\d+)-(\d+)\]$/) {
              #35.8.3.[34-56]
              my $low=$2;
- Line 4671  sub check_ip_acc {
+ Line 5471  sub check_ip_acc {
              $pattern=$1;
              if ($ip =~ /^\Q$pattern\E/) {
                  my $last=(split(/\./,$ip))[3];
-                 if ($last <=$high && $last >=$low) { $allowed=1; }
+                 if ($last <=$high && $last >=$low) { $allowed=$access{$acctype}; }
              }
          } elsif ($pattern =~ /^\*/) {
              #*.msu.edu
- Line 4681  sub check_ip_acc {
+ Line 5481  sub check_ip_acc {
                  my $netaddr=inet_aton($ip);
                  ($name)=gethostbyaddr($netaddr,AF_INET);
              }
-             if ($name =~ /\Q$pattern\E$/i) { $allowed=1; }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
          } elsif ($pattern =~ /\d+\.\d+\.\d+\.\d+/) {
              #127.0.0.1
-             if ($ip =~ /^\Q$pattern\E/) { $allowed=1; }
+             if ($ip =~ /^\Q$pattern\E/) { $allowed=$access{$acctype}; }
          } else {
              #some.name.com
              if (!defined($name)) {
- Line 4692  sub check_ip_acc {
+ Line 5492  sub check_ip_acc {
                  my $netaddr=inet_aton($ip);
                  ($name)=gethostbyaddr($netaddr,AF_INET);
              }
-             if ($name =~ /\Q$pattern\E$/i) { $allowed=1; }
+             if ($name =~ /\Q$pattern\E$/i) { $allowed=$access{$acctype}; }
+         }
+         if ($allowed =~ /^(0|1)$/) { last; }
+     }
+     if ($allowed eq '') {
+         if ($numdenies && !$numallows) {
+             $allowed = 1;
+         } else {
+             $allowed = 0;
          }
-         if ($allowed) { last; }
      }
      return $allowed;
  }
- Line 4750  sub get_domainconf {
+ Line 5557  sub get_domainconf {
              if (keys(%{$domconfig{'login'}})) {
                  foreach my $key (keys(%{$domconfig{'login'}})) {
                      if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                         if ($key eq 'loginvia') {
+                         if (($key eq 'loginvia') || ($key eq 'headtag')) {
-                             if (ref($domconfig{'login'}{'loginvia'}) eq 'HASH') {
+                             if (ref($domconfig{'login'}{$key}) eq 'HASH') {
-                                 foreach my $hostname (keys(%{$domconfig{'login'}{'loginvia'}})) {
+                                 foreach my $hostname (keys(%{$domconfig{'login'}{$key}})) {
-                                     if (ref($domconfig{'login'}{'loginvia'}{$hostname}) eq 'HASH') {
+                                     if (ref($domconfig{'login'}{$key}{$hostname}) eq 'HASH') {
-                                         if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
+                                         if ($key eq 'loginvia') {
-                                             my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
+                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'server'}) {
-                                             $designhash{$udom.'.login.loginvia'} = $server;
+                                                 my $server = $domconfig{'login'}{'loginvia'}{$hostname}{'server'};
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
+                                                 $designhash{$udom.'.login.loginvia'} = $server;
+                                                 if ($domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'} eq 'custom') {
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
-                                             } else {
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'custompath'};
-                                                 $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                 } else {
+                                                     $designhash{$udom.'.login.loginvia_'.$hostname} = $server.':'.$domconfig{'login'}{'loginvia'}{$hostname}{'serverpath'};
+                                                 }
                                              }
-                                             if ($domconfig{'login'}{'loginvia'}{$hostname}{'exempt'}) {
+                                         } elsif ($key eq 'headtag') {
-                                                 $designhash{$udom.'.login.loginvia_exempt_'.$hostname} = $domconfig{'login'}{'loginvia'}{$hostname}{'exempt'};
+                                             if ($domconfig{'login'}{'headtag'}{$hostname}{'url'}) {
+                                                 $designhash{$udom.'.login.headtag_'.$hostname} = $domconfig{'login'}{'headtag'}{$hostname}{'url'};
                                              }
                                          }
+                                         if ($domconfig{'login'}{$key}{$hostname}{'exempt'}) {
+                                             $designhash{$udom.'.login.'.$key.'_exempt_'.$hostname} = $domconfig{'login'}{$key}{$hostname}{'exempt'};
+                                         }
                                      }
                                  }
                              }
- Line 4932  sub designparm {
+ Line 5745  sub designparm {
  Inputs: $url (usually will be undef).
- Returns: Path to Construction Space containing the resource or
+ Returns: Path to Authoring Space containing the resource or
           directory being viewed (or for which action is being taken).
           If $url is provided, and begins /priv/<domain>/<uname>
           the path will be that portion of the $context argument.
- Line 4995  Input: (optional) filename from which br
+ Line 5808  Input: (optional) filename from which br
         is appropriate for use in building the breadcrumb trail.
  Returns: HTML div with CSTR path and recent box
-          To be included on Construction Space pages
+          To be included on Authoring Space pages
  =cut
- Line 5023  sub CSTR_pageheader {
+ Line 5836  sub CSTR_pageheader {
          $lastitem = $thisdisfn;
      }
+     my ($crsauthor,$title);
+     if (($env{'request.course.id'}) &&
+         ($env{'course.'.$env{'request.course.id'}.'.num'} eq $uname) &&
+         ($env{'course.'.$env{'request.course.id'}.'.domain'} eq $udom)) {
+         $crsauthor = 1;
+         $title = &mt('Course Authoring Space');
+     } else {
+         $title = &mt('Authoring Space');
+     }
+     my ($target,$crumbtarget) = (' target="_top"','_top'); #FIXME lonpubdir: target="_parent"
+     if (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq 'iframe')) {
+         $target = '';
+         $crumbtarget = '';
+     }
      my $output =
           '<div>'
          .&Apache::loncommon::help_open_menu('','',3,'Authoring') #FIXME: Broken? Where is it?
-         .'<b>'.&mt('Construction Space:').'</b> '
+         .'<b>'.$title.'</b> '
-         .'<form name="dirs" method="post" action="'.$formaction
+         .'<form name="dirs" method="post" action="'.$formaction.'"'.$target.'>'
-         .'" target="_top">' #FIXME lonpubdir: target="_parent"
+         .&Apache::lonhtmlcommon::crumbs($uname.'/'.$parentpath,$crumbtarget,'/priv/'.$udom,undef,undef);
-         .&Apache::lonhtmlcommon::crumbs($uname.'/'.$parentpath,'_top','/priv/'.$udom,undef,undef);
      if ($lastitem) {
          $output .=
- Line 5037  sub CSTR_pageheader {
+ Line 5865  sub CSTR_pageheader {
              .$lastitem
              .'</span>';
      }
-     $output .=
-          '<br />'
+     if ($crsauthor) {
-         #FIXME lonpubdir: &Apache::lonhtmlcommon::crumbs($uname.$thisdisfn.'/','_top','/priv','','+1',1)."</b></tt><br />"
+         $output .= '</form>'.&Apache::lonmenu::constspaceform();
-         .&Apache::lonhtmlcommon::select_recent('construct','recent','this.form.action=this.form.recent.value;this.form.submit()')
+     } else {
-         .'</form>'
+         $output .=
-         .&Apache::lonmenu::constspaceform()
+              '<br />'
-         .'</div>';
+             #FIXME lonpubdir: &Apache::lonhtmlcommon::crumbs($uname.$thisdisfn.'/',$crumbtarget,'/priv','','+1',1)."</b></tt><br />"
+             .&Apache::lonhtmlcommon::select_recent('construct','recent','this.form.action=this.form.recent.value;this.form.submit()')
+             .'</form>'
+             .&Apache::lonmenu::constspaceform();
+     }
+     $output .= '</div>';
      return $output;
  }
- Line 5087  Inputs:
+ Line 5920  Inputs:
  =item * $args, optional argument valid values are
              no_auto_mt_title -> prevents &mt()ing the title arg
-             inherit_jsmath -> when creating popup window in a page,
+             use_absolute     -> for external resource or syllabus, this will
-                               should it have jsmath forced on by the
+                                 contain https://<hostname> if server uses
-                               current page
+                                 https (as per hosts.tab), but request is for http
+             hostname         -> hostname, from $r->hostname().
  =item * $advtoolsref, optional argument, ref to an array containing
              inlineremote items to be added in "Functions" menu below
- Line 5114  sub bodytag {
+ Line 5948  sub bodytag {
          $public = 1;
      }
      if (!$args->{'no_auto_mt_title'}) { $title = &mt($title); }
+     my $httphost = $args->{'use_absolute'};
+     my $hostname = $args->{'hostname'};
      $function = &get_users_function() if (!$function);
      my $img =    &designparm($function.'.img',$domain);
- Line 5129  sub bodytag {
+ Line 5965  sub bodytag {
      @design{keys(%$addentries)} = @$addentries{keys(%$addentries)};
   # role and realm
-     my ($role,$realm) = split(/\./,$env{'request.role'},2);
+     my ($role,$realm) = split(m{\./},$env{'request.role'},2);
+     if ($realm) {
+         $realm = '/'.$realm;
+     }
      if ($role  eq 'ca') {
          my ($rdom,$rname) = ($realm =~ m{^/($match_domain)/($match_username)$});
          $realm = &plainname($rname,$rdom);
- Line 5138  sub bodytag {
+ Line 5977  sub bodytag {
      if ($env{'request.course.id'}) {
          if ($env{'request.role'} !~ /^cr/) {
              $role = &Apache::lonnet::plaintext($role,&course_type());
+         } elsif ($role =~ m{^cr/($match_domain)/\1-domainconfig/(\w+)$}) {
+             if ($env{'request.role.desc'}) {
+                 $role = $env{'request.role.desc'};
+             } else {
+                 $role = &mt('Helpdesk[_1]','&nbsp;'.$2);
+             }
+         } else {
+             $role = (split(/\//,$role,4))[-1];
          }
          if ($env{'request.course.sec'}) {
              $role .= ('&nbsp;'x2).'-&nbsp;'.&mt('section:').'&nbsp;'.$env{'request.course.sec'};
- Line 5153  sub bodytag {
+ Line 6000  sub bodytag {
  # construct main body tag
      my $bodytag = "<body $extra_body_attr>".
- 	&Apache::lontexconvert::init_math_support($args->{'inherit_jsmath'});
+ 	&Apache::lontexconvert::init_math_support();
      &get_unprocessed_cgi($ENV{'QUERY_STRING'}, ['inhibitmenu']);
- Line 5177  sub bodytag {
+ Line 6024  sub bodytag {
          $dc_info =~ s/\s+$//;
      }
-     $role = '<span class="LC_nobreak">('.$role.')</span>' if $role;
+     my $crstype;
+     if ($env{'request.course.id'}) {
+         $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+     } elsif ($args->{'crstype'}) {
+         $crstype = $args->{'crstype'};
+     }
+     if (($crstype eq 'Placement') && (!$env{'request.role.adv'})) {
+         undef($role);
+     } else {
+         $role = '<span class="LC_nobreak">('.$role.')</span>' if ($role && !$env{'browser.mobile'});
+     }
          if ($env{'request.state'} eq 'construct') { $forcereg=1; }
- Line 5186  sub bodytag {
+ Line 6043  sub bodytag {
          #    }
          $bodytag .= Apache::lonhtmlcommon::scripttag(
-             Apache::lonmenu::utilityfunctions(), 'start');
+             Apache::lonmenu::utilityfunctions($httphost), 'start');
-         my ($left,$right) = Apache::lonmenu::primary_menu();
+         my ($left,$right) = Apache::lonmenu::primary_menu($crstype);
          if ($env{'request.noversionuri'} =~ m{^/res/adm/pages/}) {
               if ($dc_info) {
- Line 5210  sub bodytag {
+ Line 6067  sub bodytag {
          }
          $bodytag .= qq|<div id="LC_realm">$realm $dc_info</div>|;
+         #if directed to not display the secondary menu, don't.
+         if ($args->{'no_secondary_menu'}) {
+             return $bodytag;
+         }
          #don't show menus for public users
          if (!$public){
-             $bodytag .= Apache::lonmenu::secondary_menu();
+             $bodytag .= Apache::lonmenu::secondary_menu($httphost);
              $bodytag .= Apache::lonmenu::serverform();
              $bodytag .= Apache::lonhtmlcommon::scripttag('', 'end');
              if ($env{'request.state'} eq 'construct') {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,
-                                 $args->{'bread_crumbs'});
+                                 $args->{'bread_crumbs'},'','',$hostname);
              } elsif ($forcereg) {
                  $bodytag .= &Apache::lonmenu::innerregister($forcereg,undef,
-                                                             $args->{'group'});
+                                                             $args->{'group'},
+                                                             $args->{'hide_buttons'},
+                                                             $hostname);
              } else {
                  $bodytag .=
                      &Apache::lonmenu::prepare_functions($env{'request.noversionuri'},
                                                          $forcereg,$args->{'group'},
                                                          $args->{'bread_crumbs'},
-                                                         $advtoolsref);
+                                                         $advtoolsref,'',$hostname);
              }
          }else{
              # this is to seperate menu from content when there's no secondary
- Line 5272  sub make_attr_string {
+ Line 6135  sub make_attr_string {
      }
      my $attr_string;
-     foreach my $attr (keys(%$attr_ref)) {
+     foreach my $attr (sort(keys(%$attr_ref))) {
  	$attr_string .= " $attr=\"".$attr_ref->{$attr}.'" ';
      }
      return $attr_string;
- Line 5302  sub endbodytag {
+ Line 6165  sub endbodytag {
      unless ((ref($args) eq 'HASH') && ($args->{'notbody'})) {
          $endbodytag='</body>';
      }
-     $endbodytag=&Apache::lontexconvert::jsMath_process()."\n".$endbodytag;
      if ( exists( $env{'internal.head.redirect'} ) ) {
          if (!(ref($args) eq 'HASH' && $args->{'noredirectlink'})) {
  	    $endbodytag=
- Line 5477  div.LC_confirm_box .LC_success img {
+ Line 6339  div.LC_confirm_box .LC_success img {
    vertical-align: middle;
  }
+ .LC_maxwidth {
+   max-width: 100%;
+   height: auto;
+ }
+ .LC_textsize_mobile {
+   \@media only screen and (max-device-width: 480px) {
+       -webkit-text-size-adjust:100%; -moz-text-size-adjust:100%; -ms-text-size-adjust:100%;
+   }
+ }
  .LC_icon {
    border: none;
    vertical-align: middle;
- Line 5582  ul.LC_breadcrumb_tools_outerlist li {
+ Line 6455  ul.LC_breadcrumb_tools_outerlist li {
      float: right;
  }
+ .LC_placement_prog {
+     padding-right: 20px;
+     font-weight: bold;
+     font-size: 90%;
+ }
  table#LC_title_bar td {
    background: $tabbg;
  }
- Line 5598  table#LC_menubuttons img {
+ Line 6477  table#LC_menubuttons img {
    vertical-align: middle;
  }
+ .LC_breadcrumbs_hoverable {
+   background: $sidebg;
+ }
  td.LC_table_cell_checkbox {
    text-align: center;
  }
- Line 5668  td.LC_menubuttons_text {
+ Line 6551  td.LC_menubuttons_text {
    background: $tabbg;
  }
+ td.LC_zero_height {
+   line-height: 0;
+   cellpadding: 0;
+ }
  table.LC_data_table {
    border: 1px solid #000000;
    border-collapse: separate;
- Line 5989  td.LC_parm_overview_restrictions  {
+ Line 6877  td.LC_parm_overview_restrictions  {
    border-collapse: collapse;
  }
+ span.LC_parm_recursive,
+ td.LC_parm_recursive {
+   font-weight: bold;
+   font-size: smaller;
+ }
  table.LC_parm_overview_restrictions td {
    border-width: 1px 4px 1px 4px;
    border-style: solid;
- Line 6340  table.LC_data_table tr > td.LC_docs_entr
+ Line 7234  table.LC_data_table tr > td.LC_docs_entr
    color: #990000;
  }
+ .LC_docs_alias {
+   color: #440055;
+ }
+ .LC_domprefs_email,
+ .LC_docs_alias_name,
  .LC_docs_reinit_warn,
  .LC_docs_ext_edit {
    font-size: x-small;
- Line 6455  div.LC_edit_problem_footer,
+ Line 7355  div.LC_edit_problem_footer,
  div.LC_edit_problem_footer div,
  div.LC_edit_problem_editxml_header,
  div.LC_edit_problem_editxml_header div {
-   margin-top: 5px;
+   z-index: 100;
  }
  div.LC_edit_problem_header_title {
- Line 6471  table.LC_edit_problem_header_title {
+ Line 7371  table.LC_edit_problem_header_title {
    background: $tabbg;
  }
- div.LC_edit_problem_discards {
+ div.LC_edit_actionbar {
-   float: left;
+     background-color: $sidebg;
-   padding-bottom: 5px;
+     margin: 0;
+     padding: 0;
+     line-height: 200%;
  }
- div.LC_edit_problem_saves {
+ div.LC_edit_actionbar div{
-   float: right;
+     padding: 0;
-   padding-bottom: 5px;
+     margin: 0;
+     display: inline-block;
  }
  .LC_edit_opt {
- Line 6486  div.LC_edit_problem_saves {
+ Line 7389  div.LC_edit_problem_saves {
    white-space: nowrap;
  }
+ .LC_edit_problem_latexhelper{
+     text-align: right;
+ }
+ #LC_edit_problem_colorful div{
+     margin-left: 40px;
+ }
+ #LC_edit_problem_codemirror div{
+     margin-left: 0px;
+ }
  img.stift {
    border-width: 0;
    vertical-align: middle;
- Line 6573  fieldset {
+ Line 7488  fieldset {
    /* overflow: hidden; */
  }
+ article.geogebraweb div {
+     margin: 0;
+ }
  fieldset > legend {
    font-weight: bold;
    padding: 0 5px 0 5px;
- Line 6600  fieldset > legend {
+ Line 7519  fieldset > legend {
  ol.LC_primary_menu {
    margin: 0;
    padding: 0;
-   background-color: $pgbg_or_bgcolor;
  }
  ol#LC_PathBreadcrumbs {
- Line 6612  ol.LC_primary_menu li {
+ Line 7530  ol.LC_primary_menu li {
    vertical-align: middle;
    text-align: left;
    list-style: none;
+   position: relative;
    float: left;
+   z-index: 100; /* will be displayed above codemirror and underneath the help-layer */
+   line-height: 1.5em;
  }
- ol.LC_primary_menu li a {
+ ol.LC_primary_menu li a,
+ ol.LC_primary_menu li p {
    display: block;
    margin: 0;
    padding: 0 5px 0 10px;
    text-decoration: none;
  }
- ol.LC_primary_menu li ul {
+ ol.LC_primary_menu li p span.LC_primary_menu_innertitle {
+   display: inline-block;
+   width: 95%;
+   text-align: left;
+ }
+ ol.LC_primary_menu li p span.LC_primary_menu_innerarrow {
+   display: inline-block;
+   width: 5%;
+   float: right;
+   text-align: right;
+   font-size: 70%;
+ }
+ ol.LC_primary_menu ul {
    display: none;
-   width: 10em;
+   width: 15em;
    background-color: $data_table_light;
+   position: absolute;
+   top: 100%;
+ }
+ ol.LC_primary_menu ul ul {
+   left: 100%;
+   top: 0;
  }
- ol.LC_primary_menu li:hover ul, ol.LC_primary_menu li.hover ul {
+ ol.LC_primary_menu li:hover > ul, ol.LC_primary_menu li.hover > ul {
    display: block;
    position: absolute;
    margin: 0;
- Line 6637  ol.LC_primary_menu li:hover ul, ol.LC_pr
+ Line 7580  ol.LC_primary_menu li:hover ul, ol.LC_pr
  }
  ol.LC_primary_menu li:hover li, ol.LC_primary_menu li.hover li {
+ /* First Submenu -> size should be smaller than the menu title of the whole menu */
    font-size: 90%;
    vertical-align: top;
    float: none;
    border-left: 1px solid black;
    border-right: 1px solid black;
+ /* A dark bottom border to visualize different menu options;
+ overwritten in the create_submenu routine for the last border-bottom of the menu */
+   border-bottom: 1px solid $data_table_dark;
  }
- ol.LC_primary_menu li:hover li a, ol.LC_primary_menu li.hover li a {
+ ol.LC_primary_menu li li p:hover {
-   background-color:$data_table_light;
+   color:$button_hover;
+   text-decoration:none;
+   background-color:$data_table_dark;
  }
  ol.LC_primary_menu li li a:hover {
- Line 6653  ol.LC_primary_menu li li a:hover {
+ Line 7602  ol.LC_primary_menu li li a:hover {
     background-color:$data_table_dark;
  }
+ /* Font-size equal to the size of the predecessors*/
+ ol.LC_primary_menu li:hover li li {
+   font-size: 100%;
+ }
  ol.LC_primary_menu li img {
    vertical-align: bottom;
    height: 1.1em;
- Line 7195  ul.LC_funclist li {
+ Line 8149  ul.LC_funclist li {
  }
  /*
+   styles used for response display
+ */
+ div.LC_radiofoil, div.LC_rankfoil {
+   margin: .5em 0em .5em 0em;
+ }
+ table.LC_itemgroup {
+   margin-top: 1em;
+ }
+ /*
    styles used by TTH when "Default set of options to pass to tth/m
    when converting TeX" in course settings has been set
- Line 7215  span.roman {font-family: serif; font-sty
+ Line 8179  span.roman {font-family: serif; font-sty
  span.overacc2 {position: relative;  left: .8em; top: -1.2ex;}
  span.overacc1 {position: relative;  left: .6em; top: -1.2ex;}
+ /*
+   sections with roles, for content only
+ */
+ section[class^="role-"] {
+   padding-left: 10px;
+   padding-right: 5px;
+   margin-top: 8px;
+   margin-bottom: 8px;
+   border: 1px solid #2A4;
+   border-radius: 5px;
+   box-shadow: 0px 1px 1px #BBB;
+ }
+ section[class^="role-"]>h1 {
+   position: relative;
+   margin: 0px;
+   padding-top: 10px;
+   padding-left: 40px;
+ }
+ section[class^="role-"]>h1:before {
+   position: absolute;
+   left: -5px;
+   top: 5px;
+ }
+ section.role-activity>h1:before {
+   content:url('/adm/daxe/images/section_icons/activity.png');
+ }
+ section.role-advice>h1:before {
+   content:url('/adm/daxe/images/section_icons/advice.png');
+ }
+ section.role-bibliography>h1:before {
+   content:url('/adm/daxe/images/section_icons/bibliography.png');
+ }
+ section.role-citation>h1:before {
+   content:url('/adm/daxe/images/section_icons/citation.png');
+ }
+ section.role-conclusion>h1:before {
+   content:url('/adm/daxe/images/section_icons/conclusion.png');
+ }
+ section.role-definition>h1:before {
+   content:url('/adm/daxe/images/section_icons/definition.png');
+ }
+ section.role-demonstration>h1:before {
+   content:url('/adm/daxe/images/section_icons/demonstration.png');
+ }
+ section.role-example>h1:before {
+   content:url('/adm/daxe/images/section_icons/example.png');
+ }
+ section.role-explanation>h1:before {
+   content:url('/adm/daxe/images/section_icons/explanation.png');
+ }
+ section.role-introduction>h1:before {
+   content:url('/adm/daxe/images/section_icons/introduction.png');
+ }
+ section.role-method>h1:before {
+   content:url('/adm/daxe/images/section_icons/method.png');
+ }
+ section.role-more_information>h1:before {
+   content:url('/adm/daxe/images/section_icons/more_information.png');
+ }
+ section.role-objectives>h1:before {
+   content:url('/adm/daxe/images/section_icons/objectives.png');
+ }
+ section.role-prerequisites>h1:before {
+   content:url('/adm/daxe/images/section_icons/prerequisites.png');
+ }
+ section.role-remark>h1:before {
+   content:url('/adm/daxe/images/section_icons/remark.png');
+ }
+ section.role-reminder>h1:before {
+   content:url('/adm/daxe/images/section_icons/reminder.png');
+ }
+ section.role-summary>h1:before {
+   content:url('/adm/daxe/images/section_icons/summary.png');
+ }
+ section.role-syntax>h1:before {
+   content:url('/adm/daxe/images/section_icons/syntax.png');
+ }
+ section.role-warning>h1:before {
+   content:url('/adm/daxe/images/section_icons/warning.png');
+ }
+ #LC_minitab_header {
+   float:left;
+   width:100%;
+   background:#DAE0D2 url("/res/adm/pages/minitabmenu_bg.gif") repeat-x bottom;
+   font-size:93%;
+   line-height:normal;
+   margin: 0.5em 0 0.5em 0;
+ }
+ #LC_minitab_header ul {
+   margin:0;
+   padding:10px 10px 0;
+   list-style:none;
+ }
+ #LC_minitab_header li {
+   float:left;
+   background:url("/res/adm/pages/minitabmenu_left.gif") no-repeat left top;
+   margin:0;
+   padding:0 0 0 9px;
+ }
+ #LC_minitab_header a {
+   display:block;
+   background:url("/res/adm/pages/minitabmenu_right.gif") no-repeat right top;
+   padding:5px 15px 4px 6px;
+ }
+ #LC_minitab_header #LC_current_minitab {
+   background-image:url("/res/adm/pages/minitabmenu_left_on.gif");
+ }
+ #LC_minitab_header #LC_current_minitab a {
+   background-image:url("/res/adm/pages/minitabmenu_right_on.gif");
+   padding-bottom:5px;
+ }
  END
  }
- Line 7251  sub headtag {
+ Line 8329  sub headtag {
      my $function = $args->{'function'} || &get_users_function();
      my $domain   = $args->{'domain'}   || &determinedomain();
      my $bgcolor  = $args->{'bgcolor'}  || &designparm($function.'.pgbg',$domain);
+     my $httphost = $args->{'use_absolute'};
      my $url = join(':',$env{'user.name'},$env{'user.domain'},
  		   $Apache::lonnet::perlvar{'lonVersion'},
  		   #time(),
- Line 7261  sub headtag {
+ Line 8340  sub headtag {
      my $result =
  	'<head>'.
- 	&font_settings();
+ 	&font_settings($args);
-     my $inhibitprint = &print_suppression();
+     my $inhibitprint;
+     if ($args->{'print_suppress'}) {
+         $inhibitprint = &print_suppression();
+     }
      if (!$args->{'frameset'}) {
  	$result .= &Apache::lonhtmlcommon::htmlareaheaders();
- Line 7274  sub headtag {
+ Line 8356  sub headtag {
      if (!$args->{'no_nav_bar'}
  	&& !$args->{'only_body'}
  	&& !$args->{'frameset'}) {
- 	$result .= &help_menu_js();
+ 	$result .= &help_menu_js($httphost);
          $result.=&modal_window();
          $result.=&togglebox_script();
          $result.=&wishlist_window();
- Line 7303  sub headtag {
+ Line 8385  sub headtag {
  <meta http-equiv="pragma" content="no-cache" />
  <meta http-equiv="Refresh" content="$time; url=$url" />
  ADDMETA
+     } else {
+         unless (($args->{'frameset'}) || ($args->{'js_ready'}) || ($args->{'only_body'}) || ($args->{'no_nav_bar'})) {
+             my $requrl = $env{'request.uri'};
+             if ($requrl eq '') {
+                 $requrl = $ENV{'REQUEST_URI'};
+                 $requrl =~ s/\?.+$//;
+             }
+             unless (($requrl =~ m{^/adm/(?:switchserver|login|authenticate|logout|groupsort|cleanup|helper|slotrequest|grades)(\?|$)}) ||
+                     (($requrl =~ m{^/res/}) && (($env{'form.submitted'} eq 'scantron') ||
+                      ($env{'form.grade_symb'}) || ($Apache::lonhomework::scantronmode)))) {
+                 my $dom_in_use = $Apache::lonnet::perlvar{'lonDefDomain'};
+                 unless (&Apache::lonnet::allowed('mau',$dom_in_use)) {
+                     my %domdefs = &Apache::lonnet::get_domain_defaults($dom_in_use);
+                     if (ref($domdefs{'offloadnow'}) eq 'HASH') {
+                         my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                         if ($domdefs{'offloadnow'}{$lonhost}) {
+                             my $newserver = &Apache::lonnet::spareserver(30000,undef,1,$dom_in_use);
+                             if (($newserver) && ($newserver ne $lonhost)) {
+                                 my $numsec = 5;
+                                 my $timeout = $numsec * 1000;
+                                 my ($newurl,$locknum,%locks,$msg);
+                                 if ($env{'request.role.adv'}) {
+                                     ($locknum,%locks) = &Apache::lonnet::get_locks();
+                                 }
+                                 my $disable_submit = 0;
+                                 if ($requrl =~ /$LONCAPA::assess_re/) {
+                                     $disable_submit = 1;
+                                 }
+                                 if ($locknum) {
+                                     my @lockinfo = sort(values(%locks));
+                                     $msg = &mt('Once the following tasks are complete: ')."\\n".
+                                            join(", ",sort(values(%locks)))."\\n".
+                                            &mt('your session will be transferred to a different server, after you click "Roles".');
+                                 } else {
+                                     if (($requrl =~ m{^/res/}) && ($env{'form.submitted'} =~ /^part_/)) {
+                                         $msg = &mt('Your LON-CAPA submission has been recorded')."\\n";
+                                     }
+                                     $msg .= &mt('Your current LON-CAPA session will be transferred to a different server in [quant,_1,second].',$numsec);
+                                     $newurl = '/adm/switchserver?otherserver='.$newserver;
+                                     if (($env{'request.role'}) && ($env{'request.role'} ne 'cm')) {
+                                         $newurl .= '&role='.$env{'request.role'};
+                                     }
+                                     if ($env{'request.symb'}) {
+                                         $newurl .= '&symb='.$env{'request.symb'};
+                                     } else {
+                                         $newurl .= '&origurl='.$requrl;
+                                     }
+                                 }
+                                 &js_escape(\$msg);
+                                 $result.=<<OFFLOAD
+ <meta http-equiv="pragma" content="no-cache" />
+ <script type="text/javascript">
+ // <![CDATA[
+ function LC_Offload_Now() {
+     var dest = "$newurl";
+     if (dest != '') {
+         window.location.href="$newurl";
+     }
+ }
+ \$(document).ready(function () {
+     window.alert('$msg');
+     if ($disable_submit) {
+         \$(".LC_hwk_submit").prop("disabled", true);
+         \$( ".LC_textline" ).prop( "readonly", "readonly");
+     }
+     setTimeout('LC_Offload_Now()', $timeout);
+ });
+ // ]]>
+ </script>
+ OFFLOAD
+                             }
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (!defined($title)) {
  	$title = 'The LearningOnline Network with CAPA';
      }
      if (!$args->{'no_auto_mt_title'}) { $title = &mt($title); }
      $result .= '<title> LON-CAPA '.$title.'</title>'
- 	.'<link rel="stylesheet" type="text/css" href="'.$url.'" />'
+ 	.'<link rel="stylesheet" type="text/css" href="'.$url.'"';
+     if (!$args->{'frameset'}) {
+         $result .= ' /';
+     }
+     $result .= '>'
          .$inhibitprint
  	.$head_extra;
+     my $clientmobile;
+     if (($env{'user.name'} eq '') && ($env{'user.domain'} eq '')) {
+         (undef,undef,undef,undef,undef,undef,$clientmobile) = &decode_user_agent();
+     } else {
+         $clientmobile = $env{'browser.mobile'};
+     }
+     if ($clientmobile) {
+         $result .= '
+ <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=0, minimum-scale=1.0, maximum-scale=1.0">
+ <meta name="apple-mobile-web-app-capable" content="yes" />';
+     }
+     $result .= '<meta name="google" content="notranslate" />'."\n";
      return $result.'</head>';
  }
- Line 7321  ADDMETA
+ Line 8495  ADDMETA
  Returns neccessary <meta> to set the proper encoding
- Inputs: none
+ Inputs: optional reference to HASH -- $args passed to &headtag()
  =cut
  sub font_settings {
+     my ($args) = @_;
      my $headerstring='';
-     if (!$env{'browser.mathml'} && $env{'browser.unicode'}) {
+     if ((!$env{'browser.mathml'} && $env{'browser.unicode'}) ||
- 	$headerstring.=
+         ((ref($args) eq 'HASH') && ($args->{'browser.unicode'}))) {
- 	    '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
+         $headerstring.=
+             '<meta http-equiv="Content-Type" content="text/html; charset=utf-8"';
+         if (!$args->{'frameset'}) {
+ 	    $headerstring.= ' /';
+         }
+ 	$headerstring .= '>'."\n";
      }
      return $headerstring;
  }
- Line 7374  sub print_suppression {
+ Line 8554  sub print_suppression {
          }
          my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
          my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
-         my $blocked = &blocking_status('printout',$cnum,$cdom);
+         my $blocked = &blocking_status('printout',$cnum,$cdom,undef,1);
          if ($blocked) {
              my $checkrole = "cm./$cdom/$cnum";
              if ($env{'request.course.sec'} ne '') {
- Line 7421  Inputs: none
+ Line 8601  Inputs: none
  =cut
  sub xml_begin {
+     my ($is_frameset) = @_;
      my $output='';
      if ($env{'browser.mathml'}) {
- Line 7432  sub xml_begin {
+ Line 8613  sub xml_begin {
  	    .'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus MathML 2.0 plus SVG 1.1//EN" "http://www.w3.org/2002/04/xhtml-math-svg/xhtml-math-svg.dtd">'
              .'<html xmlns:math="http://www.w3.org/1998/Math/MathML" '
  	    .'xmlns="http://www.w3.org/1999/xhtml">';
+     } elsif ($is_frameset) {
+         $output='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">'."\n".
+                 '<html>'."\n";
      } else {
- 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'
+ 	$output='<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">'."\n".
-            .'<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">';
+                 '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">'."\n";
      }
      return $output;
  }
- Line 7479  $args - additional optional args support
+ Line 8663  $args - additional optional args support
                                      head -> skip the <html><head> generation
                                      body -> skip all <body> generation
               no_auto_mt_title -> prevent &mt()ing the title arg
-              inherit_jsmath -> when creating popup window in a page,
-                                     should it have jsmath forced on by the
-                                     current page
               bread_crumbs ->             Array containing breadcrumbs
               bread_crumbs_component ->  if exists show it as headline else show only the breadcrumbs
+              bread_crumbs_nomenu -> if true will pass false as the value of $menulink
+                                     to lonhtmlcommon::breadcrumbs
               group          -> includes the current group, if page is for a
                                 specific group
+              use_absolute   -> for request for external resource or syllabus, this
+                                will contain https://<hostname> if server uses
+                                https (as per hosts.tab), but request is for http
+              hostname       -> hostname, originally from $r->hostname(), (optional).
  =back
- Line 7501  sub start_page {
+ Line 8688  sub start_page {
      my ($result,@advtools);
      if (! exists($args->{'skip_phases'}{'head'}) ) {
-         $result .= &xml_begin() . &headtag($title, $head_extra, $args);
+         $result .= &xml_begin($args->{'frameset'}) . &headtag($title, $head_extra, $args);
      }
      if (! exists($args->{'skip_phases'}{'body'}) ) {
- Line 7549  sub start_page {
+ Line 8736  sub start_page {
                  if (@advtools > 0) {
                      &Apache::lonmenu::advtools_crumbs(@advtools);
                  }
+                 my $ltiscope;
+                 if (($env{'request.course.id'}) && ($env{'request.lti.login'})) {
+                     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+                     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+                     ($ltiscope) = &LONCAPA::ltiutils::lti_provider_scope($env{'request.lti.uri'},$cdom,$cnum);
+                 }
+                 my $menulink;
+                 # if arg: bread_crumbs_nomenu is true pass 0 as $menulink item.
+                 if ((exists($args->{'bread_crumbs_nomenu'})) ||
+                      ($ltiscope eq 'map') || ($ltiscope eq 'resource') ||
+                      ((($args->{'crstype'} eq 'Placement') || (($env{'request.course.id'}) &&
+                      ($env{'course.'.$env{'request.course.id'}.'.type'} eq 'Placement'))) &&
+                      (!$env{'request.role.adv'}))) {
+                     $menulink = 0;
+                 } else {
+                     undef($menulink);
+                 }
  		#if bread_crumbs_component exists show it as headline else show only the breadcrumbs
  		if(exists($args->{'bread_crumbs_component'})){
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'});
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs($args->{'bread_crumbs_component'},'',$menulink);
- 		}else{
+                 } else {
- 			$result .= &Apache::lonhtmlcommon::breadcrumbs();
+ 			$result .= &Apache::lonhtmlcommon::breadcrumbs('','',$menulink);
  		}
      }
      return $result;
- Line 7602  function set_wishlistlink(title, path) {
+ Line 8805  function set_wishlistlink(title, path) {
          title = document.title;
          title = title.replace(/^LON-CAPA /,'');
      }
+     title = encodeURIComponent(title);
+     title = title.replace("'","\\\'");
      if (!path) {
          path = location.pathname;
      }
+     path = encodeURIComponent(path);
+     path = path.replace("'","\\\'");
      Win = window.open('/adm/wishlist?mode=newLink&setTitle='+title+'&setPath='+path,
                        'wishlistNewLink','width=560,height=350,scrollbars=0');
  }
- Line 7645  var modalWindow = {
+ Line 8852  var modalWindow = {
  		$(".LCmodal-overlay").click(function(){modalWindow.close();});
  	}
  };
- 	var openMyModal = function(source,width,height,scrolling)
+ 	var openMyModal = function(source,width,height,scrolling,transparency,style)
  	{
+                 source = source.replace(/'/g,"&#39;");
  		modalWindow.windowId = "myModal";
  		modalWindow.width = width;
  		modalWindow.height = height;
- 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='true' src='" + source + "'>&lt/iframe>";
+ 		modalWindow.content = "<iframe width='"+width+"' height='"+height+"' frameborder='0' scrolling='"+scrolling+"' allowtransparency='"+transparency+"' src='" + source + "' style='"+style+"'></iframe>";
  		modalWindow.open();
  	};
  // END LON-CAPA Internal -->
  // ]]>
  </script>
- Line 7660  ENDMODAL
+ Line 8868  ENDMODAL
  }
  sub modal_link {
-     my ($link,$linktext,$width,$height,$target,$scrolling,$title)=@_;
+     my ($link,$linktext,$width,$height,$target,$scrolling,$title,$transparency,$style)=@_;
      unless ($width) { $width=480; }
      unless ($height) { $height=400; }
      unless ($scrolling) { $scrolling='yes'; }
+     unless ($transparency) { $transparency='true'; }
      my $target_attr;
      if (defined($target)) {
          $target_attr = 'target="'.$target.'"';
      }
      return <<"ENDLINK";
- <a href="$link" $target_attr title="$title" onclick="javascript:openMyModal('$link',$width,$height,'$scrolling'); return false;">
+ <a href="$link" $target_attr title="$title" onclick="javascript:openMyModal('$link',$width,$height,'$scrolling','$transparency','$style'); return false;">
             $linktext</a>
  ENDLINK
  }
- Line 7696  sub modal_adhoc_inner {
+ Line 8906  sub modal_adhoc_inner {
      my ($funcname,$width,$height,$content)=@_;
      my $innerwidth=$width-20;
      $content=&js_ready(
-                &start_page('Dialog',undef,{'only_body'=>1,'bgcolor'=>'#FFFFFF'}).
+                  &start_page('Dialog',undef,{'only_body'=>1,'bgcolor'=>'#FFFFFF'}).
-                  &start_scrollbox($width.'px',$innerwidth.'px',$height.'px').
+                  &start_scrollbox($width.'px',$innerwidth.'px',$height.'px','myModal','#FFFFFF',undef,1).
-                     $content.
+                  $content.
                   &end_scrollbox().
-                &end_page()
+                  &end_page()
               );
      return &modal_adhoc_script($funcname,$width,$height,$content);
  }
- Line 7773  sub end_togglebox {
+ Line 8983  sub end_togglebox {
  }
  sub LCprogressbar_script {
-    my ($id)=@_;
+    my ($id,$number_to_do)=@_;
-    return(<<ENDPROGRESS);
+    if ($number_to_do) {
+        return(<<ENDPROGRESS);
  <script type="text/javascript">
  // <![CDATA[
  \$('#progressbar$id').progressbar({
- Line 7787  sub LCprogressbar_script {
+ Line 8998  sub LCprogressbar_script {
  // ]]>
  </script>
  ENDPROGRESS
+    } else {
+        return(<<ENDPROGRESS);
+ <script type="text/javascript">
+ // <![CDATA[
+ \$('#progressbar$id').progressbar({
+   value: false,
+   create: function(event, ui) {
+     \$('.ui-widget-header', this).css({'background':'#F0F0F0'});
+     \$('.ui-progressbar-overlay', this).css({'margin':'0'});
+   }
+ });
+ // ]]>
+ </script>
+ ENDPROGRESS
+    }
  }
  sub LCprogressbarUpdate_script {
     return(<<ENDPROGRESSUPDATE);
  <style type="text/css">
  .ui-progressbar { position:relative; }
+ .progress-label {position: absolute; width: 100%; text-align: center; top: 1px; font-weight: bold; text-shadow: 1px 1px 0 #fff;margin: 0; line-height: 200%; }
  .pblabel { position: absolute; width: 100%; text-align: center; line-height: 1.9em; }
  </style>
  <script type="text/javascript">
  // <![CDATA[
  var LCprogressTxt='---';
- function LCupdateProgress(percent,progresstext,id) {
+ function LCupdateProgress(percent,progresstext,id,maxnum) {
     LCprogressTxt=progresstext;
-    \$('#progressbar'+id).progressbar('value',percent);
+    if ((maxnum == '') || (maxnum == undefined) || (maxnum == null)) {
+        \$('#progressbar'+id).find('.progress-label').text(LCprogressTxt);
+    } else if (percent === \$('#progressbar'+id).progressbar( "value" )) {
+        \$('#progressbar'+id).find('.pblabel').text(LCprogressTxt);
+    } else {
+        \$('#progressbar'+id).progressbar('value',percent);
+    }
  }
  // ]]>
  </script>
- Line 7813  my $LCidcnt;
+ Line 9046  my $LCidcnt;
  my $LCcurrentid;
  sub LCprogressbar {
-     my ($r)=(@_);
+     my ($r,$number_to_do,$preamble)=@_;
      $LClastpercent=0;
      $LCidcnt++;
      $LCcurrentid=$$.'_'.$LCidcnt;
-     my $starting=&mt('Starting');
+     my ($starting,$content);
-     my $content=(<<ENDPROGBAR);
+     if ($number_to_do) {
+         $starting=&mt('Starting');
+         $content=(<<ENDPROGBAR);
+ $preamble
    <div id="progressbar$LCcurrentid">
      <span class="pblabel">$starting</span>
    </div>
  ENDPROGBAR
-     &r_print($r,$content.&LCprogressbar_script($LCcurrentid));
+     } else {
+         $starting=&mt('Loading...');
+         $LClastpercent='false';
+         $content=(<<ENDPROGBAR);
+ $preamble
+   <div id="progressbar$LCcurrentid">
+       <div class="progress-label">$starting</div>
+   </div>
+ ENDPROGBAR
+     }
+     &r_print($r,$content.&LCprogressbar_script($LCcurrentid,$number_to_do));
  }
  sub LCprogressbarUpdate {
-     my ($r,$val,$text)=@_;
+     my ($r,$val,$text,$number_to_do)=@_;
-     unless ($val) {
+     if ($number_to_do) {
-        if ($LClastpercent) {
+         unless ($val) {
-            $val=$LClastpercent;
+             if ($LClastpercent) {
-        } else {
+                 $val=$LClastpercent;
-            $val=0;
+             } else {
-        }
+                 $val=0;
+             }
+         }
+         if ($val<0) { $val=0; }
+         if ($val>100) { $val=0; }
+         $LClastpercent=$val;
+         unless ($text) { $text=$val.'%'; }
+     } else {
+         $val = 'false';
      }
-     if ($val<0) { $val=0; }
-     if ($val>100) { $val=0; }
-     $LClastpercent=$val;
-     unless ($text) { $text=$val.'%'; }
      $text=&js_ready($text);
      &r_print($r,<<ENDUPDATE);
  <script type="text/javascript">
  // <![CDATA[
- LCupdateProgress($val,'$text','$LCcurrentid');
+ LCupdateProgress($val,'$text','$LCcurrentid','$number_to_do');
  // ]]>
  </script>
  ENDUPDATE
- Line 7917  sub validate_page {
+ Line 9167  sub validate_page {
  sub start_scrollbox {
-     my ($outerwidth,$width,$height,$id,$bgcolor)=@_;
+     my ($outerwidth,$width,$height,$id,$bgcolor,$cursor,$needjsready) = @_;
      unless ($outerwidth) { $outerwidth='520px'; }
      unless ($width) { $width='500px'; }
      unless ($height) { $height='200px'; }
      my ($table_id,$div_id,$tdcol);
      if ($id ne '') {
-         $table_id = " id='table_$id'";
+         $table_id = ' id="table_'.$id.'"';
-         $div_id = " id='div_$id'";
+         $div_id = ' id="div_'.$id.'"';
      }
      if ($bgcolor ne '') {
          $tdcol = "background-color: $bgcolor;";
      }
+     my $nicescroll_js;
+     if ($env{'browser.mobile'}) {
+         $nicescroll_js = &nicescroll_javascript('div_'.$id,$cursor,$needjsready);
+     }
      return <<"END";
- <table style="width: $outerwidth; border: 1px solid none;"$table_id><tr><td style="width: $width;$tdcol"><div style="overflow:auto; width:$width; height: $height;"$div_id>
+ $nicescroll_js
+ <table style="width: $outerwidth; border: 1px solid none;"$table_id><tr><td style="width: $width;$tdcol">
+ <div style="overflow:auto; width:$width; height:$height;"$div_id>
  END
  }
- Line 7938  sub end_scrollbox {
+ Line 9195  sub end_scrollbox {
      return '</div></td></tr></table>';
  }
+ sub nicescroll_javascript {
+     my ($id,$cursor,$needjsready,$framecheck,$location) = @_;
+     my %options;
+     if (ref($cursor) eq 'HASH') {
+         %options = %{$cursor};
+     }
+     unless ($options{'railalign'} =~ /^left|right$/) {
+         $options{'railalign'} = 'left';
+     }
+     unless ($options{'cursorcolor'} =~ /^\#\w+$/) {
+         my $function  = &get_users_function();
+         $options{'cursorcolor'} = &designparm($function.'.sidebg',$env{'request.role.domain'});
+         unless ($options{'cursorcolor'} =~ /^\#\w+$/) {
+             $options{'cursorcolor'} = '#00F';
+         }
+     }
+     if ($options{'cursoropacity'} =~ /^[\d.]+$/) {
+         unless ($options{'cursoropacity'} >= 0.0 && $options{'cursoropacity'} <=1.0) {
+             $options{'cursoropacity'}='1.0';
+         }
+     } else {
+         $options{'cursoropacity'}='1.0';
+     }
+     if ($options{'cursorfixedheight'} eq 'none') {
+         delete($options{'cursorfixedheight'});
+     } else {
+         unless ($options{'cursorfixedheight'} =~ /^\d+$/) { $options{'cursorfixedheight'}='50'; }
+     }
+     unless ($options{'railoffset'} =~ /^{[\w\:\d\-,]+}$/) {
+         delete($options{'railoffset'});
+     }
+     my @niceoptions;
+     while (my($key,$value) = each(%options)) {
+         if ($value =~ /^\{.+\}$/) {
+             push(@niceoptions,$key.':'.$value);
+         } else {
+             push(@niceoptions,$key.':"'.$value.'"');
+         }
+     }
+     my $nicescroll_js = '
+ $(document).ready(
+       function() {
+           $("#'.$id.'").niceScroll({'.join(',',@niceoptions).'});
+       }
+ );
+ ';
+     if ($framecheck) {
+         $nicescroll_js .= '
+ function expand_div(caller) {
+     if (top === self) {
+         document.getElementById("'.$id.'").style.width = "auto";
+         document.getElementById("'.$id.'").style.height = "auto";
+     } else {
+         try {
+             if (parent.frames) {
+                 if (parent.frames.length > 1) {
+                     var framesrc = parent.frames[1].location.href;
+                     var currsrc = framesrc.replace(/\#.*$/,"");
+                     if ((caller == "search") || (currsrc == "'.$location.'")) {
+                         document.getElementById("'.$id.'").style.width = "auto";
+                         document.getElementById("'.$id.'").style.height = "auto";
+                     }
+                 }
+             }
+         } catch (e) {
+             return;
+         }
+     }
+     return;
+ }
+ ';
+     }
+     if ($needjsready) {
+         $nicescroll_js = '
+ <script type="text/javascript">'."\n".$nicescroll_js."\n</script>\n";
+     } else {
+         $nicescroll_js = &Apache::lonhtmlcommon::scripttag($nicescroll_js);
+     }
+     return $nicescroll_js;
+ }
  sub simple_error_page {
-     my ($r,$title,$msg) = @_;
+     my ($r,$title,$msg,$args) = @_;
+     my %displayargs;
+     if (ref($args) eq 'HASH') {
+         if (!$args->{'no_auto_mt_msg'}) { $msg = &mt($msg); }
+         if ($args->{'only_body'}) {
+             $displayargs{'only_body'} = 1;
+         }
+         if ($args->{'no_nav_bar'}) {
+             $displayargs{'no_nav_bar'} = 1;
+         }
+     } else {
+         $msg = &mt($msg);
+     }
      my $page =
- 	&Apache::loncommon::start_page($title).
+ 	&Apache::loncommon::start_page($title,'',\%displayargs).
- 	'<p class="LC_error">'.&mt($msg).'</p>'.
+ 	'<p class="LC_error">'.$msg.'</p>'.
  	&Apache::loncommon::end_page();
      if (ref($r)) {
  	$r->print($page);
- Line 8158  role status: active, previous or future.
+ Line 9509  role status: active, previous or future.
  sub check_user_status {
      my ($udom,$uname,$cdom,$crs,$role,$sec) = @_;
      my %userinfo = &Apache::lonnet::dump('roles',$udom,$uname);
-     my @uroles = keys %userinfo;
+     my @uroles = keys(%userinfo);
      my $srchstr;
      my $active_chk = 'none';
      my $now = time;
- Line 8561  sub get_user_info {
+ Line 9912  sub get_user_info {
  =item * &get_user_quota()
- Retrieves quota assigned for storage of portfolio files for a user
+ Retrieves quota assigned for storage of user files.
+ Default is to report quota for portfolio files.
  Incoming parameters:
 . user's username
 . user's domain
+. quota name - portfolio, author, or course
+    (if no quota name provided, defaults to portfolio).
+. crstype - official, unofficial, textbook, placement or community,
+    if quota name is course
  Returns:
-. Disk quota (in Mb) assigned to student.
+. Disk quota (in MB) assigned to student.
 . (Optional) Type of setting: custom or default
     (individually assigned or default for user's
     institutional status).
- Line 8579  Returns:
+ Line 9935  Returns:
  If a value has been stored in the user's environment,
  it will return that, otherwise it returns the maximal default
- defined for the user's instituional status(es) in the domain.
+ defined for the user's institutional status(es) in the domain.
  =cut
- Line 8587  defined for the user's instituional stat
+ Line 9943  defined for the user's instituional stat
  sub get_user_quota {
-     my ($uname,$udom) = @_;
+     my ($uname,$udom,$quotaname,$crstype) = @_;
      my ($quota,$quotatype,$settingstatus,$defquota);
      if (!defined($udom)) {
          $udom = $env{'user.domain'};
- Line 8602  sub get_user_quota {
+ Line 9958  sub get_user_quota {
          $defquota = 0;
      } else {
          my $inststatus;
-         if ($udom eq $env{'user.domain'} && $uname eq $env{'user.name'}) {
+         if ($quotaname eq 'course') {
-             $quota = $env{'environment.portfolioquota'};
+             if (($env{'course.'.$udom.'_'.$uname.'.num'} eq $uname) &&
-             $inststatus = $env{'environment.inststatus'};
+                 ($env{'course.'.$udom.'_'.$uname.'.domain'} eq $udom)) {
-         } else {
+                 $quota = $env{'course.'.$udom.'_'.$uname.'.internal.uploadquota'};
-             my %userenv =
+             } else {
-                 &Apache::lonnet::get('environment',['portfolioquota',
+                 my %cenv = &Apache::lonnet::coursedescription("$udom/$uname");
-                                      'inststatus'],$udom,$uname);
+                 $quota = $cenv{'internal.uploadquota'};
-             my ($tmp) = keys(%userenv);
+             }
-             if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
-                 $quota = $userenv{'portfolioquota'};
-                 $inststatus = $userenv{'inststatus'};
-             } else {
-                 undef(%userenv);
-             }
-         }
-         ($defquota,$settingstatus) = &default_quota($udom,$inststatus);
-         if ($quota eq '') {
-             $quota = $defquota;
-             $quotatype = 'default';
          } else {
-             $quotatype = 'custom';
+             if ($udom eq $env{'user.domain'} && $uname eq $env{'user.name'}) {
+                 if ($quotaname eq 'author') {
+                     $quota = $env{'environment.authorquota'};
+                 } else {
+                     $quota = $env{'environment.portfolioquota'};
+                 }
+                 $inststatus = $env{'environment.inststatus'};
+             } else {
+                 my %userenv =
+                     &Apache::lonnet::get('environment',['portfolioquota',
+                                          'authorquota','inststatus'],$udom,$uname);
+                 my ($tmp) = keys(%userenv);
+                 if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+                     if ($quotaname eq 'author') {
+                         $quota = $userenv{'authorquota'};
+                     } else {
+                         $quota = $userenv{'portfolioquota'};
+                     }
+                     $inststatus = $userenv{'inststatus'};
+                 } else {
+                     undef(%userenv);
+                 }
+             }
+         }
+         if ($quota eq '' || wantarray) {
+             if ($quotaname eq 'course') {
+                 my %domdefs = &Apache::lonnet::get_domain_defaults($udom);
+                 if (($crstype eq 'official') || ($crstype eq 'unofficial') ||
+                     ($crstype eq 'community') || ($crstype eq 'textbook') ||
+                     ($crstype eq 'placement')) {
+                     $defquota = $domdefs{$crstype.'quota'};
+                 }
+                 if ($defquota eq '') {
+                     $defquota = 500;
+                 }
+             } else {
+                 ($defquota,$settingstatus) = &default_quota($udom,$inststatus,$quotaname);
+             }
+             if ($quota eq '') {
+                 $quota = $defquota;
+                 $quotatype = 'default';
+             } else {
+                 $quotatype = 'custom';
+             }
          }
      }
      if (wantarray) {
- Line 8642  Retrieves default quota assigned for sto
+ Line 10030  Retrieves default quota assigned for sto
  given an (optional) user's institutional status.
  Incoming parameters:
 . domain
 . (Optional) institutional status(es).  This is a : separated list of
     status types (e.g., faculty, staff, student etc.)
     which apply to the user for whom the default is being retrieved.
     If the institutional status string in undefined, the domain
     default quota will be returned.
+.  quota name - portfolio, author, or course
+    (if no quota name provided, defaults to portfolio).
  Returns:
-. Default disk quota (in Mb) for user portfolios in the domain.
+. Default disk quota (in MB) for user portfolios in the domain.
 . (Optional) institutional type which determined the value of the
     default quota.
  If a value has been stored in the domain's configuration db,
  it will return that, otherwise it returns 20 (for backwards
  compatibility with domains which have not set up a configuration
- db file; the original statically defined portfolio quota was 20 Mb).
+ db file; the original statically defined portfolio quota was 20 MB).
  If the user's status includes multiple types (e.g., staff and student),
  the largest default quota which applies to the user determines the
  default quota returned.
- =back
  =cut
  ###############################################
  sub default_quota {
-     my ($udom,$inststatus) = @_;
+     my ($udom,$inststatus,$quotaname) = @_;
      my ($defquota,$settingstatus);
      my %quotahash = &Apache::lonnet::get_dom('configuration',
                                              ['quotas'],$udom);
+     my $key = 'defaultquota';
+     if ($quotaname eq 'author') {
+         $key = 'authorquota';
+     }
      if (ref($quotahash{'quotas'}) eq 'HASH') {
          if ($inststatus ne '') {
              my @statuses = map { &unescape($_); } split(/:/,$inststatus);
              foreach my $item (@statuses) {
-                 if (ref($quotahash{'quotas'}{'defaultquota'}) eq 'HASH') {
+                 if (ref($quotahash{'quotas'}{$key}) eq 'HASH') {
-                     if ($quotahash{'quotas'}{'defaultquota'}{$item} ne '') {
+                     if ($quotahash{'quotas'}{$key}{$item} ne '') {
                          if ($defquota eq '') {
-                             $defquota = $quotahash{'quotas'}{'defaultquota'}{$item};
+                             $defquota = $quotahash{'quotas'}{$key}{$item};
                              $settingstatus = $item;
-                         } elsif ($quotahash{'quotas'}{'defaultquota'}{$item} > $defquota) {
+                         } elsif ($quotahash{'quotas'}{$key}{$item} > $defquota) {
-                             $defquota = $quotahash{'quotas'}{'defaultquota'}{$item};
+                             $defquota = $quotahash{'quotas'}{$key}{$item};
                              $settingstatus = $item;
                          }
                      }
-                 } else {
+                 } elsif ($key eq 'defaultquota') {
                      if ($quotahash{'quotas'}{$item} ne '') {
                          if ($defquota eq '') {
                              $defquota = $quotahash{'quotas'}{$item};
- Line 8703  sub default_quota {
+ Line 10097  sub default_quota {
              }
          }
          if ($defquota eq '') {
-             if (ref($quotahash{'quotas'}{'defaultquota'}) eq 'HASH') {
+             if (ref($quotahash{'quotas'}{$key}) eq 'HASH') {
-                 $defquota = $quotahash{'quotas'}{'defaultquota'}{'default'};
+                 $defquota = $quotahash{'quotas'}{$key}{'default'};
-             } else {
+             } elsif ($key eq 'defaultquota') {
                  $defquota = $quotahash{'quotas'}{'default'};
              }
              $settingstatus = 'default';
+             if ($defquota eq '') {
+                 if ($quotaname eq 'author') {
+                     $defquota = 500;
+                 }
+             }
          }
      } else {
          $settingstatus = 'default';
-         $defquota = 20;
+         if ($quotaname eq 'author') {
+             $defquota = 500;
+         } else {
+             $defquota = 20;
+         }
      }
      if (wantarray) {
          return ($defquota,$settingstatus);
- Line 8721  sub default_quota {
+ Line 10124  sub default_quota {
      }
  }
+ ###############################################
+ =pod
+ =item * &excess_filesize_warning()
+ Returns warning message if upload of file to authoring space, or copying
+ of existing file within authoring space will cause quota for the authoring
+ space to be exceeded.
+ Same, if upload of a file directly to a course/community via Course Editor
+ will cause quota for uploaded content for the course to be exceeded.
+ Inputs: 7
+. username or coursenum
+. domain
+. context ('author' or 'course')
+. filename of file for which action is being requested
+. filesize (kB) of file
+. action being taken: copy or upload.
+. quotatype (in course context -- official, unofficial, textbook, placement or community).
+ Returns: 1 scalar: HTML to display containing warning if quota would be exceeded,
+          otherwise return null.
+ =back
+ =cut
+ sub excess_filesize_warning {
+     my ($uname,$udom,$context,$filename,$filesize,$action,$quotatype) = @_;
+     my $current_disk_usage = 0;
+     my $disk_quota = &get_user_quota($uname,$udom,$context,$quotatype); #expressed in MB
+     if ($context eq 'author') {
+         my $authorspace = $Apache::lonnet::perlvar{'lonDocRoot'}."/priv/$udom/$uname";
+         $current_disk_usage = &Apache::lonnet::diskusage($udom,$uname,$authorspace);
+     } else {
+         foreach my $subdir ('docs','supplemental') {
+             $current_disk_usage += &Apache::lonnet::diskusage($udom,$uname,"userfiles/$subdir",1);
+         }
+     }
+     $disk_quota = int($disk_quota * 1000);
+     if (($current_disk_usage + $filesize) > $disk_quota) {
+         return '<p class="LC_warning">'.
+                 &mt("Unable to $action [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.",
+                     '<span class="LC_filename">'.$filename.'</span>',$filesize).'</p>'.
+                '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                             $disk_quota,$current_disk_usage).
+                '</p>';
+     }
+     return;
+ }
+ ###############################################
  sub get_secgrprole_info {
      my ($cdom,$cnum,$needroles,$type)  = @_;
      my %sections_count = &get_sections($cdom,$cnum);
- Line 8759  sub get_secgrprole_info {
+ Line 10220  sub get_secgrprole_info {
  }
  sub user_picker {
-     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context) = @_;
+     my ($dom,$srch,$forcenewuser,$caller,$cancreate,$usertype,$context,$fixeddom,$noinstd) = @_;
      my $currdom = $dom;
+     my @alldoms = &Apache::lonnet::all_domains();
+     if (@alldoms == 1) {
+         my %domsrch = &Apache::lonnet::get_dom('configuration',
+                                                ['directorysrch'],$alldoms[0]);
+         my $domdesc = &Apache::lonnet::domain($alldoms[0],'description');
+         my $showdom = $domdesc;
+         if ($showdom eq '') {
+             $showdom = $dom;
+         }
+         if (ref($domsrch{'directorysrch'}) eq 'HASH') {
+             if ((!$domsrch{'directorysrch'}{'available'}) &&
+                 ($domsrch{'directorysrch'}{'lcavailable'} eq '0')) {
+                 return (&mt('LON-CAPA directory search is not available in domain: [_1]',$showdom),0);
+             }
+         }
+     }
      my %curr_selected = (
                          srchin => 'dom',
                          srchby => 'lastname',
- Line 8781  sub user_picker {
+ Line 10258  sub user_picker {
          }
          $srchterm = $srch->{'srchterm'};
      }
-     my %lt=&Apache::lonlocal::texthash(
+     my %html_lt=&Apache::lonlocal::texthash(
                      'usr'       => 'Search criteria',
                      'doma'      => 'Domain/institution to search',
                      'uname'     => 'username',
- Line 8794  sub user_picker {
+ Line 10271  sub user_picker {
                      'exact'     => 'is',
                      'contains'  => 'contains',
                      'begins'    => 'begins with',
+                                        );
+     my %js_lt=&Apache::lonlocal::texthash(
                      'youm'      => "You must include some text to search for.",
                      'thte'      => "The text you are searching for must contain at least two characters when using a 'begins' type search.",
                      'thet'      => "The text you are searching for must contain at least three characters when using a 'contains' type search.",
- Line 8803  sub user_picker {
+ Line 10282  sub user_picker {
                      'whse'      => "When searching by last,first you must include at least one character in the first name.",
                       'thfo'     => "The following need to be corrected before the search can be run:",
                                         );
-     my $domform = &select_dom_form($currdom,'srchdomain',1,1);
+     &html_escape(\%html_lt);
+     &js_escape(\%js_lt);
+     my $domform;
+     my $allow_blank = 1;
+     if ($fixeddom) {
+         $allow_blank = 0;
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1,undef,[$currdom]);
+     } else {
+         my $defdom = $env{'request.role.domain'};
+         my ($trusted,$untrusted);
+         if (($context eq 'requestcrs') || ($context eq 'course')) {
+             ($trusted,$untrusted) = &Apache::lonnet::trusted_domains('enroll',$defdom);
+         } elsif ($context eq 'author') {
+             ($trusted,$untrusted) = &Apache::lonnet::trusted_domains('othcoau',$defdom);
+         } elsif ($context eq 'domain') {
+             ($trusted,$untrusted) = &Apache::lonnet::trusted_domains('domroles',$defdom);
+         }
+         $domform = &select_dom_form($currdom,'srchdomain',$allow_blank,1,undef,$trusted,$untrusted);
+     }
      my $srchinsel = ' <select name="srchin">';
      my @srchins = ('crs','dom','alc','instd');
- Line 8815  sub user_picker {
+ Line 10312  sub user_picker {
          next if ($option eq 'alc');
          next if (($option eq 'crs') && ($env{'form.form'} eq 'requestcrs'));
          next if ($option eq 'crs' && !$env{'request.course.id'});
+         next if (($option eq 'instd') && ($noinstd));
          if ($curr_selected{'srchin'} eq $option) {
              $srchinsel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchinsel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchinsel .= "\n  </select>\n";
- Line 8829  sub user_picker {
+ Line 10327  sub user_picker {
      foreach my $option ('lastname','lastfirst','uname') {
          if ($curr_selected{'srchby'} eq $option) {
              $srchbysel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchbysel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
           }
      }
      $srchbysel .= "\n  </select>\n";
- Line 8841  sub user_picker {
+ Line 10339  sub user_picker {
      foreach my $option ('begins','contains','exact') {
          if ($curr_selected{'srchtype'} eq $option) {
              $srchtypesel .= '
-    <option value="'.$option.'" selected="selected">'.$lt{$option}.'</option>';
+    <option value="'.$option.'" selected="selected">'.$html_lt{$option}.'</option>';
          } else {
              $srchtypesel .= '
-    <option value="'.$option.'">'.$lt{$option}.'</option>';
+    <option value="'.$option.'">'.$html_lt{$option}.'</option>';
          }
      }
      $srchtypesel .= "\n  </select>\n";
- Line 8929  function validateEntry(callingForm) {
+ Line 10427  function validateEntry(callingForm) {
      if (srchterm == "") {
          checkok = 0;
-         msg += "$lt{'youm'}\\n";
+         msg += "$js_lt{'youm'}\\n";
      }
      if (srchtype== 'begins') {
          if (srchterm.length < 2) {
              checkok = 0;
-             msg += "$lt{'thte'}\\n";
+             msg += "$js_lt{'thte'}\\n";
          }
      }
      if (srchtype== 'contains') {
          if (srchterm.length < 3) {
              checkok = 0;
-             msg += "$lt{'thet'}\\n";
+             msg += "$js_lt{'thet'}\\n";
          }
      }
      if (srchin == 'instd') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'yomc'}\\n";
+             msg += "$js_lt{'yomc'}\\n";
          }
      }
      if (srchin == 'dom') {
          if (srchdomain == '') {
              checkok = 0;
-             msg += "$lt{'ymcd'}\\n";
+             msg += "$js_lt{'ymcd'}\\n";
          }
      }
      if (srchby == 'lastfirst') {
          if (srchterm.indexOf(",") == -1) {
              checkok = 0;
-             msg += "$lt{'whus'}\\n";
+             msg += "$js_lt{'whus'}\\n";
          }
          if (srchterm.indexOf(",") == srchterm.length -1) {
              checkok = 0;
-             msg += "$lt{'whse'}\\n";
+             msg += "$js_lt{'whse'}\\n";
          }
      }
      if (checkok == 0) {
-         alert("$lt{'thfo'}\\n"+msg);
+         alert("$js_lt{'thfo'}\\n"+msg);
          return;
      }
      if (checkok == 1) {
- Line 8986  $new_user_create
+ Line 10484  $new_user_create
  END_BLOCK
      $output .= &Apache::lonhtmlcommon::start_pick_box().
-                &Apache::lonhtmlcommon::row_title($lt{'doma'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'doma'}).
                 $domform.
                 &Apache::lonhtmlcommon::row_closure().
-                &Apache::lonhtmlcommon::row_title($lt{'usr'}).
+                &Apache::lonhtmlcommon::row_title($html_lt{'usr'}).
                 $srchbysel.
                 $srchtypesel.
                 '<input type="text" size="15" name="srchterm" value="'.$srchterm.'" />'.
- Line 8997  END_BLOCK
+ Line 10495  END_BLOCK
                 &Apache::lonhtmlcommon::row_closure(1).
                 &Apache::lonhtmlcommon::end_pick_box().
                 '<br />';
-     return $output;
+     return ($output,1);
  }
  sub user_rule_check {
      my ($usershash,$checks,$alerts,$rulematch,$inst_results,$curr_rules,$got_rules) = @_;
-     my $response;
+     my ($response,%inst_response);
      if (ref($usershash) eq 'HASH') {
-         foreach my $user (keys(%{$usershash})) {
+         if (keys(%{$usershash}) > 1) {
-             my ($uname,$udom) = split(/:/,$user);
+             my (%by_username,%by_id,%userdoms);
-             next if ($udom eq '' || $uname eq '');
+             my $checkid;
-             my ($id,$newuser);
-             if (ref($usershash->{$user}) eq 'HASH') {
-                 $newuser = $usershash->{$user}->{'newuser'};
-                 $id = $usershash->{$user}->{'id'};
-             }
-             my $inst_response;
              if (ref($checks) eq 'HASH') {
-                 if (defined($checks->{'username'})) {
+                 if ((!defined($checks->{'username'})) && (defined($checks->{'id'}))) {
-                     ($inst_response,%{$inst_results->{$user}}) =
+                     $checkid = 1;
-                         &Apache::lonnet::get_instuser($udom,$uname);
+                 }
-                 } elsif (defined($checks->{'id'})) {
+             }
-                     ($inst_response,%{$inst_results->{$user}}) =
+             foreach my $user (keys(%{$usershash})) {
-                         &Apache::lonnet::get_instuser($udom,undef,$id);
+                 my ($uname,$udom) = split(/:/,$user);
+                 if ($checkid) {
+                     if (ref($usershash->{$user}) eq 'HASH') {
+                         if ($usershash->{$user}->{'id'} ne '') {
+                             $by_id{$udom}{$usershash->{$user}->{'id'}} = $uname;
+                             $userdoms{$udom} = 1;
+                             if (ref($inst_results) eq 'HASH') {
+                                 $inst_results->{$uname.':'.$udom} = {};
+                             }
+                         }
+                     }
+                 } else {
+                     $by_username{$udom}{$uname} = 1;
+                     $userdoms{$udom} = 1;
+                     if (ref($inst_results) eq 'HASH') {
+                         $inst_results->{$uname.':'.$udom} = {};
+                     }
+                 }
+             }
+             foreach my $udom (keys(%userdoms)) {
+                 if (!$got_rules->{$udom}) {
+                     my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                              ['usercreation'],$udom);
+                     if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                         foreach my $item ('username','id') {
+                             if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                 $$curr_rules{$udom}{$item} =
+                                     $domconfig{'usercreation'}{$item.'_rule'};
+                             }
+                         }
+                     }
+                     $got_rules->{$udom} = 1;
+                 }
+             }
+             if ($checkid) {
+                 foreach my $udom (keys(%by_id)) {
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_id{$udom},'id');
+                     if ($outcome eq 'ok') {
+                         foreach my $id (keys(%{$by_id{$udom}})) {
+                             my $uname = $by_id{$udom}{$id};
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 if (exists($inst_response{$uname.':'.$udom})) {
+                                     $inst_response{$uname.':'.$udom} = $outcome;
+                                     $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                                 }
+                             }
+                         }
+                     }
                  }
              } else {
-                 ($inst_response,%{$inst_results->{$user}}) =
+                 foreach my $udom (keys(%by_username)) {
-                     &Apache::lonnet::get_instuser($udom,$uname);
+                     my ($outcome,$results) = &Apache::lonnet::get_multiple_instusers($udom,$by_username{$udom});
-                 return;
+                     if ($outcome eq 'ok') {
+                         foreach my $uname (keys(%{$by_username{$udom}})) {
+                             $inst_response{$uname.':'.$udom} = $outcome;
+                         }
+                         if (ref($results) eq 'HASH') {
+                             foreach my $uname (keys(%{$results})) {
+                                 $inst_results->{$uname.':'.$udom} = $results->{$uname};
+                             }
+                         }
+                     }
+                 }
              }
-             if (!$got_rules->{$udom}) {
+         } elsif (keys(%{$usershash}) == 1) {
-                 my %domconfig = &Apache::lonnet::get_dom('configuration',
+             my $user = (keys(%{$usershash}))[0];
-                                                   ['usercreation'],$udom);
+             my ($uname,$udom) = split(/:/,$user);
-                 if (ref($domconfig{'usercreation'}) eq 'HASH') {
+             if (($udom ne '') && ($uname ne '')) {
-                     foreach my $item ('username','id') {
+                 if (ref($usershash->{$user}) eq 'HASH') {
-                         if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                     if (ref($checks) eq 'HASH') {
-                             $$curr_rules{$udom}{$item} =
+                         if (defined($checks->{'username'})) {
-                                 $domconfig{'usercreation'}{$item.'_rule'};
+                             ($inst_response{$user},%{$inst_results->{$user}}) =
+                                 &Apache::lonnet::get_instuser($udom,$uname);
+                         } elsif (defined($checks->{'id'})) {
+                             if ($usershash->{$user}->{'id'} ne '') {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,undef,
+                                                                   $usershash->{$user}->{'id'});
+                             } else {
+                                 ($inst_response{$user},%{$inst_results->{$user}}) =
+                                     &Apache::lonnet::get_instuser($udom,$uname);
+                             }
                          }
+                     } else {
+                        ($inst_response{$user},%{$inst_results->{$user}}) =
+                             &Apache::lonnet::get_instuser($udom,$uname);
+                        return;
+                     }
+                     if (!$got_rules->{$udom}) {
+                         my %domconfig = &Apache::lonnet::get_dom('configuration',
+                                                                  ['usercreation'],$udom);
+                         if (ref($domconfig{'usercreation'}) eq 'HASH') {
+                             foreach my $item ('username','id') {
+                                 if (ref($domconfig{'usercreation'}{$item.'_rule'}) eq 'ARRAY') {
+                                    $$curr_rules{$udom}{$item} =
+                                        $domconfig{'usercreation'}{$item.'_rule'};
+                                 }
+                             }
+                         }
+                         $got_rules->{$udom} = 1;
                      }
                  }
-                 $got_rules->{$udom} = 1;
+             } else {
+                 return;
+             }
+         } else {
+             return;
+         }
+         foreach my $user (keys(%{$usershash})) {
+             my ($uname,$udom) = split(/:/,$user);
+             next if (($udom eq '') || ($uname eq ''));
+             my $id;
+             if (ref($inst_results) eq 'HASH') {
+                 if (ref($inst_results->{$user}) eq 'HASH') {
+                     $id = $inst_results->{$user}->{'id'};
+                 }
+             }
+             if ($id eq '') {
+                 if (ref($usershash->{$user})) {
+                     $id = $usershash->{$user}->{'id'};
+                 }
              }
              foreach my $item (keys(%{$checks})) {
                  if (ref($$curr_rules{$udom}) eq 'HASH') {
                      if (ref($$curr_rules{$udom}{$item}) eq 'ARRAY') {
                          if (@{$$curr_rules{$udom}{$item}} > 0) {
-                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,$$curr_rules{$udom}{$item});
+                             my %rule_check = &Apache::lonnet::inst_rulecheck($udom,$uname,$id,$item,
+                                                                              $$curr_rules{$udom}{$item});
                              foreach my $rule (@{$$curr_rules{$udom}{$item}}) {
                                  if ($rule_check{$rule}) {
                                      $$rulematch{$user}{$item} = $rule;
-                                     if ($inst_response eq 'ok') {
+                                     if ($inst_response{$user} eq 'ok') {
                                          if (ref($inst_results) eq 'HASH') {
                                              if (ref($inst_results->{$user}) eq 'HASH') {
                                                  if (keys(%{$inst_results->{$user}}) == 0) {
                                                      $$alerts{$item}{$udom}{$uname} = 1;
+                                                 } elsif ($item eq 'id') {
+                                                     if ($inst_results->{$user}->{'id'} eq '') {
+                                                         $$alerts{$item}{$udom}{$uname} = 1;
+                                                     }
                                                  }
                                              }
                                          }
- Line 9162  sub personal_data_fieldtitles {
+ Line 10764  sub personal_data_fieldtitles {
  sub sorted_inst_types {
      my ($dom) = @_;
-     my ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     my ($usertypes,$order);
+     my %domdefaults = &Apache::lonnet::get_domain_defaults($dom);
+     if (ref($domdefaults{'inststatus'}) eq 'HASH') {
+         $usertypes = $domdefaults{'inststatus'}{'inststatustypes'};
+         $order = $domdefaults{'inststatus'}{'inststatusorder'};
+     } else {
+         ($usertypes,$order) = &Apache::lonnet::retrieve_inst_usertypes($dom);
+     }
      my $othertitle = &mt('All users');
      if ($env{'request.course.id'}) {
          $othertitle  = &mt('Any users');
- Line 9201  sub get_institutional_codes {
+ Line 10810  sub get_institutional_codes {
          foreach (@currxlists) {
              if (m/^([^:]+):(\w*)$/) {
                  unless (grep/^$1$/,@{$allcourses}) {
-                     push @{$allcourses},$1;
+                     push(@{$allcourses},$1);
                      $$LC_code{$1} = $2;
                  }
              }
- Line 9214  sub get_institutional_codes {
+ Line 10823  sub get_institutional_codes {
                  my $sec = $coursecode.$1;
                  my $lc_sec = $2;
                  unless (grep/^$sec$/,@{$allcourses}) {
-                     push @{$allcourses},$sec;
+                     push(@{$allcourses},$sec);
                      $$LC_code{$sec} = $lc_sec;
                  }
              }
- Line 9312  reservable_now - ref to hash of student_
+ Line 10921  reservable_now - ref to hash of student_
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
      (b) endreserve: end date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  sorted_future - ref to array of student_schedulable slots reservable in
                  the future, ordered by start date of reservation period.
- Line 9322  future_reservable - ref to hash of stude
+ Line 10933  future_reservable - ref to hash of stude
      Keys in inner hash are:
      (a) symb: either blank or symb to which slot use is restricted.
-     (b) startreserve:  start date of reservation period.
+     (b) startreserve: start date of reservation period.
+     (c) uniqueperiod: start,end dates when slot is to be uniquely
+         selected.
  =back
- Line 9330  future_reservable - ref to hash of stude
+ Line 10943  future_reservable - ref to hash of stude
  sub get_future_slots {
      my ($cnum,$cdom,$now,$symb) = @_;
+     my $map;
+     if ($symb) {
+         ($map) = &Apache::lonnet::decode_symb($symb);
+     }
      my (%reservable_now,%future_reservable,@sorted_reservable,@sorted_future);
      my %slots = &Apache::lonnet::get_course_slots($cnum,$cdom);
      foreach my $slot (keys(%slots)) {
          next unless($slots{$slot}->{'type'} eq 'schedulable_student');
          if ($symb) {
-             next if (($slots{$slot}->{'symb'} ne '') &&
+             if ($slots{$slot}->{'symb'} ne '') {
-                      ($slots{$slot}->{'symb'} ne $symb));
+                 my $canuse;
+                 my %oksymbs;
+                 my @slotsymbs = split(/\s*,\s*/,$slots{$slot}->{'symb'});
+                 map { $oksymbs{$_} = 1; } @slotsymbs;
+                 if ($oksymbs{$symb}) {
+                     $canuse = 1;
+                 } else {
+                     foreach my $item (@slotsymbs) {
+                         if ($item =~ /\.(page|sequence)$/) {
+                             (undef,undef,my $sloturl) = &Apache::lonnet::decode_symb($item);
+                             if (($map ne '') && ($map eq $sloturl)) {
+                                 $canuse = 1;
+                                 last;
+                             }
+                         }
+                     }
+                 }
+                 next unless ($canuse);
+             }
          }
          if (($slots{$slot}->{'starttime'} > $now) &&
              ($slots{$slot}->{'endtime'} > $now)) {
- Line 9376  sub get_future_slots {
+ Line 11011  sub get_future_slots {
              my $startreserve = $slots{$slot}->{'startreserve'};
              my $endreserve = $slots{$slot}->{'endreserve'};
              my $symb = $slots{$slot}->{'symb'};
+             my $uniqueperiod;
+             if (ref($slots{$slot}->{'uniqueperiod'}) eq 'ARRAY') {
+                 $uniqueperiod = join(',',@{$slots{$slot}->{'uniqueperiod'}});
+             }
              if (($startreserve < $now) &&
                  (!$endreserve || $endreserve > $now)) {
                  my $lastres = $endreserve;
- Line 9384  sub get_future_slots {
+ Line 11023  sub get_future_slots {
                  }
                  $reservable_now{$slot} = {
                                             symb       => $symb,
-                                            endreserve => $lastres
+                                            endreserve => $lastres,
+                                            uniqueperiod => $uniqueperiod,
                                           };
              } elsif (($startreserve > $now) &&
                       (!$endreserve || $endreserve > $startreserve)) {
                  $future_reservable{$slot} = {
                                                symb         => $symb,
-                                               startreserve => $startreserve
+                                               startreserve => $startreserve,
+                                               uniqueperiod => $uniqueperiod,
                                              };
              }
          }
- Line 9548  sub get_env_multiple {
+ Line 11189  sub get_env_multiple {
      return(@values);
  }
+ # Looks at given dependencies, and returns something depending on the context.
+ # For coursedocs paste, returns (undef, $counter, $numpathchg, \%existing).
+ # For syllabus rewrites, returns (undef, $counter, $numpathchg, \%existing, \%mapping).
+ # For all other contexts, returns ($output, $counter, $numpathchg).
+ # $output: string with the HTML output. Can contain missing dependencies with an upload form, existing dependencies, and dependencies no longer in use.
+ # $counter: integer with the number of existing dependencies when no HTML output is returned, and the number of missing dependencies when an HTML output is returned.
+ # $numpathchg: integer with the number of cleaned up dependency paths.
+ # \%existing: hash reference clean path -> 1 only for existing dependencies.
+ # \%mapping: hash reference clean path -> original path for all dependencies.
+ # @param {string} actionurl - The path to the handler, indicative of the context.
+ # @param {string} state - Can contain HTML with hidden inputs that will be added to the output form.
+ # @param {hash reference} allfiles - List of file info from lonnet::extract_embedded_items
+ # @param {hash reference} codebase - undef, not modified by lonnet::extract_embedded_items ?
+ # @param {hash reference} args - More parameters ! Possible keys: error_on_invalid_names (boolean), ignore_remote_references (boolean), current_path (string), docs_url (string), docs_title (string), context (string)
+ # @return {Array} - array depending on the context (not a reference)
  sub ask_for_embedded_content {
+     # NOTE: documentation was added afterwards, it could be wrong
      my ($actionurl,$state,$allfiles,$codebase,$args)=@_;
      my (%subdependencies,%dependencies,%mapping,%existing,%newfiles,%pathchanges,
          %currsubfile,%unused,$rem);
- Line 9560  sub ask_for_embedded_content {
+ Line 11217  sub ask_for_embedded_content {
      my $numexisting = 0;
      my $numunused = 0;
      my ($output,$upload_output,$toplevel,$url,$udom,$uname,$getpropath,$cdom,$cnum,
-         $fileloc,$filename,$delete_output,$modify_output,$title,$symb,$path);
+         $fileloc,$filename,$delete_output,$modify_output,$title,$symb,$path,$navmap);
      my $heading = &mt('Upload embedded files');
      my $buttontext = &mt('Upload');
-     my ($navmap,$cdom,$cnum);
+     # fills these variables based on the context:
+     # $navmap, $cdom, $cnum, $udom, $uname, $url, $toplevel, $getpropath,
+     # $path, $fileloc, $title, $rem, $filename
      if ($env{'request.course.id'}) {
          if ($actionurl eq '/adm/dependencies') {
              $navmap = Apache::lonnavmaps::navmap->new();
- Line 9626  sub ask_for_embedded_content {
+ Line 11285  sub ask_for_embedded_content {
                      ($path) =
                          ($toplevel =~ m{^(\Q/uploaded/$cdom/$cnum/\E(?:docs|supplemental)/(?:default|\d+)/\d+)/});
                  }
-                 $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 if ($toplevel=~/^\/*(uploaded|editupload)/) {
+                     $fileloc = $toplevel;
+                     $fileloc=~ s/^\s*(\S+)\s*$/$1/;
+                     my ($udom,$uname,$fname) =
+                         ($fileloc=~ m{^/+(?:uploaded|editupload)/+($match_domain)/+($match_name)/+(.*)$});
+                     $fileloc = propath($udom,$uname).'/userfiles/'.$fname;
+                 } else {
+                     $fileloc = &Apache::lonnet::filelocation('',$toplevel);
+                 }
                  $fileloc =~ s{^/}{};
                  ($filename) = ($fileloc =~ m{.+/([^/]+)$});
                  $heading = &mt('Status of dependencies in [_1]',"$title ($filename)");
- Line 9641  sub ask_for_embedded_content {
+ Line 11308  sub ask_for_embedded_content {
          $fileloc = &Apache::lonnet::filelocation('',$toplevel).'/';
          $fileloc =~ s{^/}{};
      }
+     # parses the dependency paths to get some info
+     # fills $newfiles, $mapping, $subdependencies, $dependencies
+     # $newfiles: hash URL -> 1 for new files or external URLs
+     # (will be completed later)
+     # $mapping:
+     #   for external URLs: external URL -> external URL
+     #   for relative paths: clean path -> original path
+     # $subdependencies: hash clean path -> clean file name -> 1 for relative paths in subdirectories
+     # $dependencies: hash clean or not file name -> 1 for relative paths not in subdirectories
      foreach my $file (keys(%{$allfiles})) {
          my $embed_file;
          if (($path eq "/uploaded/$cdom/$cnum/portfolio/syllabus") && ($file =~ m{^\Q$path/\E(.+)$})) {
- Line 9648  sub ask_for_embedded_content {
+ Line 11325  sub ask_for_embedded_content {
          } else {
              $embed_file = $file;
          }
-         my $absolutepath;
+         my ($absolutepath,$cleaned_file);
          if ($embed_file =~ m{^\w+://}) {
-             $newfiles{$embed_file} = 1;
+             $cleaned_file = $embed_file;
-             $mapping{$embed_file} = $embed_file;
+             $newfiles{$cleaned_file} = 1;
+             $mapping{$cleaned_file} = $embed_file;
          } else {
+             $cleaned_file = &clean_path($embed_file);
              if ($embed_file =~ m{^/}) {
                  $absolutepath = $embed_file;
-                 $embed_file =~ s{^(/+)}{};
              }
-             if ($embed_file =~ m{/}) {
+             if ($cleaned_file =~ m{/}) {
-                 my ($path,$fname) = ($embed_file =~ m{^(.+)/([^/]*)$});
+                 my ($path,$fname) = ($cleaned_file =~ m{^(.+)/([^/]*)$});
                  $path = &check_for_traversal($path,$url,$toplevel);
                  my $item = $fname;
                  if ($path ne '') {
- Line 9675  sub ask_for_embedded_content {
+ Line 11353  sub ask_for_embedded_content {
              } else {
                  $dependencies{$embed_file} = 1;
                  if ($absolutepath) {
-                     $mapping{$embed_file} = $absolutepath;
+                     $mapping{$cleaned_file} = $absolutepath;
                  } else {
-                     $mapping{$embed_file} = $embed_file;
+                     $mapping{$cleaned_file} = $embed_file;
                  }
              }
          }
      }
+     # looks for all existing files in dependency subdirectories (from $subdependencies filled above)
+     # and lists
+     # fills $currsubfile, $pathchanges, $existing, $numexisting, $newfiles, $unused
+     # $currsubfile: hash clean path -> file name -> 1 for all existing files in the path
+     # $pathchanges: hash clean path -> 1 if the file in subdirectory exists and
+     #                                    the path had to be cleaned up
+     # $existing: hash clean path -> 1 if the file exists
+     # $numexisting: number of keys in $existing
+     # $newfiles: updated with clean path -> 1 for files in subdirectories that do not exist
+     # $unused: only for /adm/dependencies, hash clean path -> 1 for existing files in
+     #                                      dependency subdirectories that are
+     #                                      not listed as dependencies, with some exceptions using $rem
      my $dirptr = 16384;
      foreach my $path (keys(%subdependencies)) {
          $currsubfile{$path} = {};
- Line 9757  sub ask_for_embedded_content {
+ Line 11448  sub ask_for_embedded_content {
              }
          }
      }
+     # fills $currfile, hash file name -> 1 or [$size,$mtime]
+     # for files in $url or $fileloc (target directory) in some contexts
      my %currfile;
      if (($actionurl eq '/adm/portfolio') ||
          ($actionurl eq '/adm/coursegrp_portfolio')) {
- Line 9795  sub ask_for_embedded_content {
+ Line 11489  sub ask_for_embedded_content {
              }
          }
      }
+     # updates $pathchanges, $existing, $numexisting, $newfiles and $unused for files that
+     # are not in subdirectories, using $currfile
      foreach my $file (keys(%dependencies)) {
          if (exists($currfile{$file})) {
              unless ($mapping{$file} eq $file) {
- Line 9823  sub ask_for_embedded_content {
+ Line 11519  sub ask_for_embedded_content {
              $unused{$file} = 1;
          }
      }
+     # returns some results for coursedocs paste and syllabus rewrites ($output is undef)
      if (($actionurl eq '/adm/coursedocs') && (ref($args) eq 'HASH') &&
          ($args->{'context'} eq 'paste')) {
          $counter = scalar(keys(%existing));
- Line 9834  sub ask_for_embedded_content {
+ Line 11532  sub ask_for_embedded_content {
          $numpathchg = scalar(keys(%pathchanges));
          return ($output,$counter,$numpathchg,\%existing,\%mapping);
      }
+     # returns HTML otherwise, with dependency results and to ask for more uploads
+     # $upload_output: missing dependencies (with upload form)
+     # $modify_output: uploaded dependencies (in use)
+     # $delete_output: files no longer in use (unused files are not listed for londocs, bug?)
      foreach my $embed_file (sort {lc($a) cmp lc($b)} keys(%newfiles)) {
          if ($actionurl eq '/adm/dependencies') {
              next if ($embed_file =~ m{^\w+://});
- Line 10051  sub ask_for_embedded_content {
+ Line 11755  sub ask_for_embedded_content {
      return ($output,$counter,$numpathchg);
  }
+ =pod
+ =item * clean_path($name)
+ Performs clean-up of directories, subdirectories and filename in an
+ embedded object, referenced in an HTML file which is being uploaded
+ to a course or portfolio, where
+ "Upload embedded images/multimedia files if HTML file" checkbox was
+ checked.
+ Clean-up is similar to replacements in lonnet::clean_filename()
+ except each / between sub-directory and next level is preserved.
+ =cut
+ sub clean_path {
+     my ($embed_file) = @_;
+     $embed_file =~s{^/+}{};
+     my @contents;
+     if ($embed_file =~ m{/}) {
+         @contents = split(/\//,$embed_file);
+     } else {
+         @contents = ($embed_file);
+     }
+     my $lastidx = scalar(@contents)-1;
+     for (my $i=0; $i<=$lastidx; $i++) {
+         $contents[$i]=~s{\\}{/}g;
+         $contents[$i]=~s/\s+/\_/g;
+         $contents[$i]=~s{[^/\w\.\-]}{}g;
+         if ($i == $lastidx) {
+             $contents[$i]=~s/\.(\d+)(?=\.)/_$1/g;
+         }
+     }
+     if ($lastidx > 0) {
+         return join('/',@contents);
+     } else {
+         return $contents[0];
+     }
+ }
  sub embedded_file_element {
      my ($context,$num,$embed_file,$mapping,$allfiles,$codebase,$type) = @_;
      return unless ((ref($mapping) eq 'HASH') && (ref($allfiles) eq 'HASH') &&
- Line 10175  sub upload_embedded {
+ Line 11919  sub upload_embedded {
          # Check if extension is valid
          if (($fname =~ /\.(\w+)$/) &&
              (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {
-             $output .= &mt('Invalid file extension ([_1]) - reserved for LONCAPA use - rename the file with a different extension and re-upload. ',$1).'<br />';
+             $output .= &mt('Invalid file extension ([_1]) - reserved for internal use.',$1)
+                       .' '.&mt('Rename the file with a different extension and re-upload.').'<br />';
              next;
          } elsif (($fname =~ /\.(\w+)$/) &&
                   (!defined(&Apache::loncommon::fileembstyle($1)))) {
- Line 10439  sub modify_html_refs {
+ Line 12184  sub modify_html_refs {
                          my $numchg = ($content =~ s{($attrib_regexp\s*=\s*['"]?)\Q$ref\E(['"]?)}{$1$newname$2}gi);
                          $count += $numchg;
                          $allfiles{$newname} = $allfiles{$ref};
+                         delete($allfiles{$ref});
                      }
                      if ($env{'form.embedded_codebase_'.$i} ne '') {
                          $codebase = &unescape($env{'form.embedded_codebase_'.$i});
- Line 10614  sub check_for_upload {
+ Line 12360  sub check_for_upload {
                      if ($currsize < $filesize) {
                          my $extra = $filesize - $currsize;
                          if (($current_disk_usage + $extra) > $disk_quota) {
-                             my $msg = '<span class="LC_error">'.
+                             my $msg = '<p class="LC_warning">'.
                                        &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded if existing (smaller) file with same name (size = [_3] kilobytes) is replaced.',
-                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</span>'.
+                                           '<span class="LC_filename">'.$fname.'</span>',$filesize,$currsize).'</p>'.
-                                       '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
+                                       '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',
-                                                    $disk_quota,$current_disk_usage);
+                                                    $disk_quota,$current_disk_usage).'</p>';
                              return ('will_exceed_quota',$msg);
                          }
                      }
- Line 10627  sub check_for_upload {
+ Line 12373  sub check_for_upload {
          }
      }
      if (($current_disk_usage + $filesize) > $disk_quota){
-         my $msg = '<span class="LC_error">'.
+         my $msg = '<p class="LC_warning">'.
-                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</span>'.
+                 &mt('Unable to upload [_1]. (size = [_2] kilobytes). Disk quota will be exceeded.','<span class="LC_filename">'.$fname.'</span>',$filesize).'</p>'.
-                   '<br />'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage);
+                   '<p>'.&mt('Disk quota is [_1] kilobytes. Your current disk usage is [_2] kilobytes.',$disk_quota,$current_disk_usage).'</p>';
          return ('will_exceed_quota',$msg);
      } elsif ($found_file) {
          if ($locked_file) {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_warning">';
              $msg .= &mt('Unable to upload [_1]. A locked file by that name was found in [_2].','<span class="LC_filename">'.$fname.'</span>','<span class="LC_filename">'.$port_path.$env{'form.currentpath'}.'</span>');
-             $msg .= '</span><br />';
+             $msg .= '</p>';
              $msg .= &mt('You will be able to rename or delete existing [_1] after a grade has been assigned.','<span class="LC_filename">'.$fname.'</span>');
              return ('file_locked',$msg);
          } else {
-             my $msg = '<span class="LC_error">';
+             my $msg = '<p class="LC_error">';
              $msg .= &mt(' A file by that name: [_1] was found in [_2].','<span class="LC_filename">'.$fname.'</span>',$port_path.$env{'form.currentpath'});
-             $msg .= '</span>';
+             $msg .= '</p>';
              return ('existingfile',$msg);
          }
      }
- Line 10732  sub decompress_form {
+ Line 12478  sub decompress_form {
          }
      }
      if ($mimetype =~ m{^application/(x\-)?(compressed|zip)}) {
-         my @camtasia = ("$topdir/","$topdir/index.html",
+         my @camtasia6 = ("$topdir/","$topdir/index.html",
                          "$topdir/media/",
                          "$topdir/media/$topdir.mp4",
                          "$topdir/media/FirstFrame.png",
                          "$topdir/media/player.swf",
                          "$topdir/media/swfobject.js",
                          "$topdir/media/expressInstall.swf");
-         my @diffs = &compare_arrays(\@paths,\@camtasia);
+         my @camtasia8_1 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/handlebars.js",
+                          "$topdir/scripts/jquery-1.7.1.min.js",
+                          "$topdir/scripts/jquery-ui-1.8.15.custom.min.js",
+                          "$topdir/scripts/modernizr.js",
+                          "$topdir/scripts/player-min.js",
+                          "$topdir/scripts/swfobject.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/player-min.css",
+                          "$topdir/skins/express_show/spritesheet.png");
+         my @camtasia8_4 = ("$topdir/","$topdir/$topdir.html",
+                          "$topdir/$topdir.mp4",
+                          "$topdir/$topdir\_config.xml",
+                          "$topdir/$topdir\_controller.swf",
+                          "$topdir/$topdir\_embed.css",
+                          "$topdir/$topdir\_First_Frame.png",
+                          "$topdir/$topdir\_player.html",
+                          "$topdir/$topdir\_Thumbnails.png",
+                          "$topdir/playerProductInstall.swf",
+                          "$topdir/scripts/",
+                          "$topdir/scripts/config_xml.js",
+                          "$topdir/scripts/techsmith-smart-player.min.js",
+                          "$topdir/skins/",
+                          "$topdir/skins/configuration_express.xml",
+                          "$topdir/skins/express_show/",
+                          "$topdir/skins/express_show/spritesheet.min.css",
+                          "$topdir/skins/express_show/spritesheet.png",
+                          "$topdir/skins/express_show/techsmith-smart-player.min.css");
+         my @diffs = &compare_arrays(\@paths,\@camtasia6);
          if (@diffs == 0) {
-             $is_camtasia = 1;
+             $is_camtasia = 6;
+         } else {
+             @diffs = &compare_arrays(\@paths,\@camtasia8_1);
+             if (@diffs == 0) {
+                 $is_camtasia = 8;
+             } else {
+                 @diffs = &compare_arrays(\@paths,\@camtasia8_4);
+                 if (@diffs == 0) {
+                     $is_camtasia = 8;
+                 }
+             }
          }
      }
      my $output;
- Line 10753  sub decompress_form {
+ Line 12549  sub decompress_form {
  function camtasiaToggle() {
      for (var i=0; i<document.uploaded_decompress.autoextract_camtasia.length; i++) {
          if (document.uploaded_decompress.autoextract_camtasia[i].checked) {
-             if (document.uploaded_decompress.autoextract_camtasia[i].value == 1) {
+             if (document.uploaded_decompress.autoextract_camtasia[i].value == $is_camtasia) {
                  document.getElementById('camtasia_titles').style.display='block';
              } else {
                  document.getElementById('camtasia_titles').style.display='none';
- Line 10816  ENDCAM
+ Line 12611  ENDCAM
      if ($is_camtasia) {
          $output .= $lt{'auto'}.'<br />'.
                     '<span class="LC_nobreak">'.$lt{'proa'}.'<label>'.
-                    '<input type="radio" name="autoextract_camtasia" value="1" onclick="javascript:camtasiaToggle();" checked="checked" />'.
+                    '<input type="radio" name="autoextract_camtasia" value="'.$is_camtasia.'" onclick="javascript:camtasiaToggle();" checked="checked" />'.
                     $lt{'yes'}.'</label>&nbsp;<label>'.
                     '<input type="radio" name="autoextract_camtasia" value="0" onclick="javascript:camtasiaToggle();" />'.
                     $lt{'no'}.'</label></span><br />'.
- Line 10938  sub decompress_uploaded_file {
+ Line 12733  sub decompress_uploaded_file {
  sub process_decompression {
      my ($docudom,$docuname,$file,$destination,$dir_root,$hiddenelem) = @_;
+     unless (($dir_root eq '/userfiles') && ($destination =~ m{^(docs|supplemental)/(default|\d+)/\d+$})) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected file path.').'</p>'."\n";
+     }
+     unless (($docudom =~ /^$match_domain$/) && ($docuname =~ /^$match_courseid$/)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Unexpected course context.').'</p>'."\n";
+     }
+     unless ($file eq &Apache::lonnet::clean_filename($file)) {
+         return '<p class="LC_error">'.&mt('Not extracted.').'<br />'.
+                &mt('Filename contained unexpected characters.').'</p>'."\n";
+     }
      my ($dir,$error,$warning,$output);
-     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/) {
+     if ($file !~ /\.(zip|tar|bz2|gz|tar.gz|tar.bz2|tgz)$/i) {
          $error = &mt('Filename not a supported archive file type.').
                   '<br />'.&mt('Filename should end with one of: [_1].',
                                '.zip, .tar, .bz2, .gz, .tar.gz, .tar.bz2, .tgz');
- Line 10972  sub process_decompression {
+ Line 12779  sub process_decompression {
                  }
              }
              my $numskip = scalar(@to_skip);
-             if (($numskip > 0) &&
+             my $numoverwrite = scalar(@to_overwrite);
-                 ($numskip == $env{'form.archive_itemcount'})) {
+             if (($numskip) && (!$numoverwrite)) {
                  $warning = &mt('All items in the archive file already exist, and no overwriting of existing files has been requested.');
              } elsif ($dir eq '') {
                  $error = &mt('Directory containing archive file unavailable.');
              } elsif (!$error) {
                  my ($decompressed,$display);
-                 if ($numskip > 0) {
+                 if (($numskip) || ($numoverwrite)) {
                      my $tempdir = time.'_'.$$.int(rand(10000));
                      mkdir("$dir/$tempdir",0755);
-                     system("mv $dir/$file $dir/$tempdir/$file");
+                     if (&File::Copy::move("$dir/$file","$dir/$tempdir/$file")) {
-                     ($decompressed,$display) =
+                         ($decompressed,$display) =
-                         &decompress_uploaded_file($file,"$dir/$tempdir");
+                             &decompress_uploaded_file($file,"$dir/$tempdir");
-                     foreach my $item (@to_skip) {
+                         foreach my $item (@to_skip) {
-                         if (($item ne '') && ($item !~ /\.\./)) {
+                             if (($item ne '') && ($item !~ /\.\./)) {
-                             if (-f "$dir/$tempdir/$item") {
+                                 if (-f "$dir/$tempdir/$item") {
-                                 unlink("$dir/$tempdir/$item");
+                                     unlink("$dir/$tempdir/$item");
-                             } elsif (-d "$dir/$tempdir/$item") {
+                                 } elsif (-d "$dir/$tempdir/$item") {
-                                 system("rm -rf $dir/$tempdir/$item");
+                                     &File::Path::remove_tree("$dir/$tempdir/$item",{ safe => 1 });
+                                 }
                              }
                          }
+                         foreach my $item (@to_overwrite) {
+                             if ((-e "$dir/$tempdir/$item") && (-e "$dir/$item")) {
+                                 if (($item ne '') && ($item !~ /\.\./)) {
+                                     if (-f "$dir/$item") {
+                                         unlink("$dir/$item");
+                                     } elsif (-d "$dir/$item") {
+                                         &File::Path::remove_tree("$dir/$item",{ safe => 1 });
+                                     }
+                                     &File::Copy::move("$dir/$tempdir/$item","$dir/$item");
+                                 }
+                             }
+                         }
+                         if (&File::Copy::move("$dir/$tempdir/$file","$dir/$file")) {
+                             &File::Path::remove_tree("$dir/$tempdir",{ safe => 1 });
+                         }
                      }
-                     system("mv $dir/$tempdir/* $dir");
-                     rmdir("$dir/$tempdir");
                  } else {
                      ($decompressed,$display) =
                          &decompress_uploaded_file($file,$dir);
- Line 11013  sub process_decompression {
+ Line 12834  sub process_decompression {
                      if (ref($newdirlistref) eq 'ARRAY') {
                          foreach my $dir_line (@{$newdirlistref}) {
                              my ($item,undef,undef,$testdir)=split(/\&/,$dir_line,5);
-                             unless (($item =~ /^\.+$/) || ($item eq $file) ||
+                             unless (($item =~ /^\.+$/) || ($item eq $file)) {
-                                     ((@to_skip > 0) && (grep(/^\Q$item\E$/,@to_skip)))) {
                                  push(@newitems,$item);
                                  if ($dirptr&$testdir) {
                                      $is_dir{$item} = 1;
- Line 11049  sub process_decompression {
+ Line 12869  sub process_decompression {
                                                             \%titles,\%children);
                          }
                          if ($env{'form.autoextract_camtasia'}) {
+                             my $version = $env{'form.autoextract_camtasia'};
                              my %displayed;
                              my $total = 1;
                              $env{'form.archive_directory'} = [];
- Line 11067  sub process_decompression {
+ Line 12888  sub process_decompression {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_foldername'};
                                      $displayed{'folder'} = $i;
-                                 } elsif ($item eq "$contents[0]/index.html") {
+                                 } elsif ((($item eq "$contents[0]/index.html") && ($version == 6)) ||
+                                          (($item eq "$contents[0]/$contents[0]".'.html') && ($version == 8))) {
                                      $env{'form.archive_'.$i} = 'display';
                                      $env{'form.archive_title_'.$i} = $env{'form.camtasia_moviename'};
                                      $displayed{'web'} = $i;
                                  } else {
-                                     if ($item eq "$contents[0]/media") {
+                                     if ((($item eq "$contents[0]/media") && ($version == 6)) ||
+                                         ((($item eq "$contents[0]/scripts") || ($item eq "$contents[0]/skins") ||
+                                              ($item eq "$contents[0]/skins/express_show")) && ($version == 8))) {
                                          push(@{$env{'form.archive_directory'}},$i);
                                      }
                                      $env{'form.archive_'.$i} = 'dependency';
- Line 11495  END
+ Line 13319  END
  sub process_extracted_files {
      my ($context,$docudom,$docuname,$destination,$dir_root,$hiddenelem) = @_;
      my $numitems = $env{'form.archive_count'};
-     return unless ($numitems);
+     return if ((!$numitems) || ($numitems =~ /\D/));
      my @ids=&Apache::lonnet::current_machine_ids();
      my ($prefix,$pathtocheck,$dir,$ishome,$error,$warning,%toplevelitems,%is_dir,
          %folders,%containers,%mapinner,%prompttofetch);
- Line 11508  sub process_extracted_files {
+ Line 13332  sub process_extracted_files {
      } else {
          $prefix = $Apache::lonnet::perlvar{'lonDocRoot'};
          $pathtocheck = "$dir_root/$docudom/$docuname/$destination";
          $dir = "$dir_root/$docudom/$docuname";
      }
      my $currdir = "$dir_root/$destination";
      (my $docstype,$mapinner{'0'}) = ($destination =~ m{^(docs|supplemental)/(\w+)/});
- Line 11597  sub process_extracted_files {
+ Line 13421  sub process_extracted_files {
                                                          '.'.$containers{$outer},1,1);
                              $newseqid{$i} = $newidx;
                              unless ($errtext) {
-                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',$docstitle).'</li>'."\n";
+                                 $result .=  '<li>'.&mt('Folder: [_1] added to course',
+                                                        &HTML::Entities::encode($docstitle,'<>&"')).
+                                             '</li>'."\n";
                              }
                          }
                      } else {
- Line 11606  sub process_extracted_files {
+ Line 13432  sub process_extracted_files {
                              my $url = '/uploaded/'.$docudom.'/'.$docuname.'/'.
                                        $docstype.'/'.$mapinner{$outer}.'/'.$newidx.'/'.
                                        $title;
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
+                             if (($outer !~ /\D/) && ($mapinner{$outer} !~ /\D/) && ($newidx !~ /\D/)) {
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}") {
-                             }
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}",0755);
-                             if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                                 mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
-                             }
-                             if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                                 system("mv $prefix$path $prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title");
-                                 $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
-                                 unless ($ishome) {
-                                     my $fetch = "$newdest{$i}/$title";
-                                     $fetch =~ s/^\Q$prefix$dir\E//;
-                                     $prompttofetch{$fetch} = 1;
                                  }
-                             }
+                                 if (!-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
-                             $LONCAPA::map::resources[$newidx]=
+                                     mkdir("$prefix$dir/$docstype/$mapinner{$outer}/$newidx");
-                                 $docstitle.':'.$url.':false:normal:res';
-                             push(@LONCAPA::map::order, $newidx);
-                             my ($outtext,$errtext)=
-                                 &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
-                                                         $docuname.'/'.$folders{$outer}.
-                                                         '.'.$containers{$outer},1,1);
-                             unless ($errtext) {
-                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
-                                     $result .= '<li>'.&mt('File: [_1] added to course',$docstitle).'</li>'."\n";
                                  }
+                                 if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx") {
+                                     if (rename("$prefix$path","$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title")) {
+                                         $newdest{$i} = "$prefix$dir/$docstype/$mapinner{$outer}/$newidx";
+                                         unless ($ishome) {
+                                             my $fetch = "$newdest{$i}/$title";
+                                             $fetch =~ s/^\Q$prefix$dir\E//;
+                                             $prompttofetch{$fetch} = 1;
+                                         }
+                                     }
+                                 }
+                                 $LONCAPA::map::resources[$newidx]=
+                                     $docstitle.':'.$url.':false:normal:res';
+                                 push(@LONCAPA::map::order, $newidx);
+                                 my ($outtext,$errtext)=
+                                     &LONCAPA::map::storemap('/uploaded/'.$docudom.'/'.
+                                                             $docuname.'/'.$folders{$outer}.
+                                                             '.'.$containers{$outer},1,1);
+                                 unless ($errtext) {
+                                     if (-e "$prefix$dir/$docstype/$mapinner{$outer}/$newidx/$title") {
+                                         $result .= '<li>'.&mt('File: [_1] added to course',
+                                                               &HTML::Entities::encode($docstitle,'<>&"')).
+                                                    '</li>'."\n";
+                                     }
+                                 }
+                             } else {
+                                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
                              }
                          }
                      }
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path,'<>&"')).'<br />';
              }
          }
          for (my $i=1; $i<=$numitems; $i++) {
- Line 11698  sub process_extracted_files {
+ Line 13533  sub process_extracted_files {
                          }
                          if ($fullpath ne '') {
                              if (-e "$prefix$path") {
-                                 system("mv $prefix$path $fullpath/$title");
+                                 unless (rename("$prefix$path","$fullpath/$title")) {
+                                      $warning .= &mt('Failed to rename dependency').'<br />';
+                                 }
                              }
                              if (-e "$fullpath/$title") {
                                  my $showpath;
- Line 11707  sub process_extracted_files {
+ Line 13544  sub process_extracted_files {
                                  } else {
                                      $showpath = "/$title";
                                  }
-                                 $result .= '<li>'.&mt('[_1] included as a dependency',$showpath).'</li>'."\n";
+                                 $result .= '<li>'.&mt('[_1] included as a dependency',
-                             }
+                                                       &HTML::Entities::encode($showpath,'<>&"')).
-                             unless ($ishome) {
+                                            '</li>'."\n";
-                                 my $fetch = "$fullpath/$title";
+                                 unless ($ishome) {
-                                 $fetch =~ s/^\Q$prefix$dir\E//;
+                                     my $fetch = "$fullpath/$title";
-                                 $prompttofetch{$fetch} = 1;
+                                     $fetch =~ s/^\Q$prefix$dir\E//;
+                                     $prompttofetch{$fetch} = 1;
+                                 }
                              }
                          }
                      }
                  } elsif ($env{'form.archive_'.$referrer{$i}} eq 'discard') {
                      $warning .= &mt('[_1] is a dependency of [_2], which was discarded.',
-                                     $path,$env{'form.archive_content_'.$referrer{$i}}).'<br />';
+                                     &HTML::Entities::encode($path,'<>&"'),
+                                     &HTML::Entities::encode($env{'form.archive_content_'.$referrer{$i}},'<>&"')).
+                                 '<br />';
                  }
              } else {
-                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',$path).'<br />';
+                 $warning .= &mt('Item extracted from archive: [_1] has unexpected path.',
+                                 &HTML::Entities::encode($path)).'<br />';
              }
          }
          if (keys(%todelete)) {
- Line 11799  sub cleanup_empty_dirs {
+ Line 13641  sub cleanup_empty_dirs {
  =pod
- =item &get_folder_hierarchy()
+ =item * &get_folder_hierarchy()
  Provides hierarchy of names of folders/sub-folders containing the current
  item,
- Line 11909  sub get_turnedin_filepath {
+ Line 13751  sub get_turnedin_filepath {
                              my $title = $res->compTitle();
                              $title =~ s/\W+/_/g;
                              if ($title ne '') {
+                                 if (($pc > 1) && (length($title) > 12)) {
+                                     $title = substr($title,0,12);
+                                 }
                                  push(@pathitems,$title);
                              }
                          }
- Line 11917  sub get_turnedin_filepath {
+ Line 13762  sub get_turnedin_filepath {
                  my $maptitle = $mapres->compTitle();
                  $maptitle =~ s/\W+/_/g;
                  if ($maptitle ne '') {
+                     if (length($maptitle) > 12) {
+                         $maptitle = substr($maptitle,0,12);
+                     }
                      push(@pathitems,$maptitle);
                  }
                  unless ($env{'request.state'} eq 'construct') {
- Line 11957  sub get_turnedin_filepath {
+ Line 13805  sub get_turnedin_filepath {
                  $restitle = time;
              }
          }
+         if (length($restitle) > 12) {
+             $restitle = substr($restitle,0,12);
+         }
          push(@pathitems,$restitle);
          $path .= join('/',@pathitems);
      }
- Line 11986  sub upfile_store {
+ Line 13837  sub upfile_store {
      $env{'form.upfile'}=~s/\n+/\n/gs;
      $env{'form.upfile'}=~s/\n+$//gs;
-     my $datatoken=$env{'user.name'}.'_'.$env{'user.domain'}.
+     my $datatoken = &valid_datatoken($env{'user.name'}.'_'.$env{'user.domain'}.
- 	'_enroll_'.$env{'request.course.id'}.'_'.time.'_'.$$;
+                                      '_enroll_'.$env{'request.course.id'}.'_'.
+                                      time.'_'.$$);
+     return if ($datatoken eq '');
      {
          my $datafile = $r->dir_config('lonDaemons').
                             '/tmp/'.$datatoken.'.tmp';
- Line 12001  sub upfile_store {
+ Line 13855  sub upfile_store {
  =pod
- =item * &load_tmp_file($r)
+ =item * &load_tmp_file($r,$datatoken)
  Load uploaded file from tmp, $r should be the HTTP Request object,
- needs $env{'form.datatoken'},
+ $datatoken is the name to assign to the temporary file.
  sets $env{'form.upfile'} to the contents of the file
  =cut
  sub load_tmp_file {
-     my $r=shift;
+     my ($r,$datatoken) = @_;
+     return if ($datatoken eq '');
      my @studentdata=();
      {
          my $studentfile = $r->dir_config('lonDaemons').
-                               '/tmp/'.$env{'form.datatoken'}.'.tmp';
+                               '/tmp/'.$datatoken.'.tmp';
          if ( open(my $fh,"<$studentfile") ) {
              @studentdata=<$fh>;
              close($fh);
- Line 12023  sub load_tmp_file {
+ Line 13878  sub load_tmp_file {
      $env{'form.upfile'}=join('',@studentdata);
  }
+ sub valid_datatoken {
+     my ($datatoken) = @_;
+     if ($datatoken =~ /^$match_username\_$match_domain\_enroll_$match_domain\_$match_courseid\_\d+_\d+$/) {
+         return $datatoken;
+     }
+     return;
+ }
  =pod
  =item * &upfile_record_sep()
- Line 12463  sub DrawBarGraph {
+ Line 14326  sub DrawBarGraph {
          @Labels = @$labels;
      } else {
          for (my $i=0;$i<@{$Values[0]};$i++) {
-             push (@Labels,$i+1);
+             push(@Labels,$i+1);
          }
      }
      #
- Line 12894  sub restore_settings {
+ Line 14757  sub restore_settings {
  =item * &build_recipient_list()
- Build recipient lists for five types of e-mail:
+ Build recipient lists for following types of e-mail:
  (a) Error Reports, (b) Package Updates, (c) lonstatus warnings/errors
- (d) Help requests, (e) Course requests needing approval,  generated by
+ (d) Help requests, (e) Course requests needing approval, (f) loncapa
- lonerrorhandler.pm, CHECKRPMS, loncron, lonsupportreq.pm and
+ module change checking, student/employee ID conflict checks, as
- loncoursequeueadmin.pm respectively.
+ generated by lonerrorhandler.pm, CHECKRPMS, loncron,
+ lonsupportreq.pm, loncoursequeueadmin.pm, searchcat.pl respectively.
  Inputs:
  defmail (scalar - email address of default recipient),
- mailing type (scalar - errormail, packagesmail, or helpdeskmail),
+ mailing type (scalar: errormail, packagesmail, helpdeskmail,
+ requestsmail, updatesmail, or idconflictsmail).
  defdom (domain for which to retrieve configuration settings),
  origmail (scalar - email address of recipient from loncapa.conf,
  i.e., predates configuration by DC via domainprefs.pm
+ $requname username of requester (if mailing type is helpdeskmail)
+ $requdom domain of requester (if mailing type is helpdeskmail)
+ $reqemail e-mail address of requester (if mailing type is helpdeskmail)
  Returns: comma separated list of addresses to which to send e-mail.
- Line 12916  Returns: comma separated list of address
+ Line 14790  Returns: comma separated list of address
  ############################################################
  ############################################################
  sub build_recipient_list {
-     my ($defmail,$mailing,$defdom,$origmail) = @_;
+     my ($defmail,$mailing,$defdom,$origmail,$requname,$requdom,$reqemail) = @_;
      my @recipients;
-     my $otheremails;
+     my ($otheremails,$lastresort,$allbcc,$addtext);
      my %domconfig =
-          &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
+         &Apache::lonnet::get_dom('configuration',['contacts'],$defdom);
      if (ref($domconfig{'contacts'}) eq 'HASH') {
          if (exists($domconfig{'contacts'}{$mailing})) {
              if (ref($domconfig{'contacts'}{$mailing}) eq 'HASH') {
- Line 12932  sub build_recipient_list {
+ Line 14806  sub build_recipient_list {
                              push(@recipients,$addr);
                          }
                      }
-                     $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 }
+                 $otheremails = $domconfig{'contacts'}{$mailing}{'others'};
+                 if ($mailing eq 'helpdeskmail') {
+                     if ($domconfig{'contacts'}{$mailing}{'bcc'}) {
+                         my @bccs = split(/,/,$domconfig{'contacts'}{$mailing}{'bcc'});
+                         my @ok_bccs;
+                         foreach my $bcc (@bccs) {
+                             $bcc =~ s/^\s+//g;
+                             $bcc =~ s/\s+$//g;
+                             if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                 if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                     push(@ok_bccs,$bcc);
+                                 }
+                             }
+                         }
+                         if (@ok_bccs > 0) {
+                             $allbcc = join(', ',@ok_bccs);
+                         }
+                     }
+                     $addtext = $domconfig{'contacts'}{$mailing}{'include'};
                  }
              }
          } elsif ($origmail ne '') {
-             push(@recipients,$origmail);
+             $lastresort = $origmail;
+         }
+         if ($mailing eq 'helpdeskmail') {
+             if ((ref($domconfig{'contacts'}{'overrides'}) eq 'HASH') &&
+                 (keys(%{$domconfig{'contacts'}{'overrides'}}))) {
+                 my ($inststatus,$inststatus_checked);
+                 if (($env{'user.name'} ne '') && ($env{'user.domain'} ne '') &&
+                     ($env{'user.domain'} ne 'public')) {
+                     $inststatus_checked = 1;
+                     $inststatus = $env{'environment.inststatus'};
+                 }
+                 unless ($inststatus_checked) {
+                     if (($requname ne '') && ($requdom ne '')) {
+                         if (($requname =~ /^$match_username$/) &&
+                             ($requdom =~ /^$match_domain$/) &&
+                             (&Apache::lonnet::domain($requdom))) {
+                             my $requhome = &Apache::lonnet::homeserver($requname,
+                                                                       $requdom);
+                             unless ($requhome eq 'no_host') {
+                                 my %userenv = &Apache::lonnet::userenvironment($requdom,$requname,'inststatus');
+                                 $inststatus = $userenv{'inststatus'};
+                                 $inststatus_checked = 1;
+                             }
+                         }
+                     }
+                 }
+                 unless ($inststatus_checked) {
+                     if ($reqemail =~ /^[^\@]+\@[^\@]+$/) {
+                         my %srch = (srchby     => 'email',
+                                     srchdomain => $defdom,
+                                     srchterm   => $reqemail,
+                                     srchtype   => 'exact');
+                         my %srch_results = &Apache::lonnet::usersearch(\%srch);
+                         foreach my $uname (keys(%srch_results)) {
+                             if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                 $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                 $inststatus_checked = 1;
+                                 last;
+                             }
+                         }
+                         unless ($inststatus_checked) {
+                             my ($dirsrchres,%srch_results) = &Apache::lonnet::inst_directory_query(\%srch);
+                             if ($dirsrchres eq 'ok') {
+                                 foreach my $uname (keys(%srch_results)) {
+                                     if (ref($srch_results{$uname}{'inststatus'}) eq 'ARRAY') {
+                                         $inststatus = join(',',@{$srch_results{$uname}{'inststatus'}});
+                                         $inststatus_checked = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+                 if ($inststatus ne '') {
+                     foreach my $status (split(/\:/,$inststatus)) {
+                         if (ref($domconfig{'contacts'}{'overrides'}{$status}) eq 'HASH') {
+                             my @contacts = ('adminemail','supportemail');
+                             foreach my $item (@contacts) {
+                                 if ($domconfig{'contacts'}{'overrides'}{$status}{$item}) {
+                                     my $addr = $domconfig{'contacts'}{'overrides'}{$status};
+                                     if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                         push(@recipients,$addr);
+                                     }
+                                 }
+                             }
+                             $otheremails = $domconfig{'contacts'}{'overrides'}{$status}{'others'};
+                             if ($domconfig{'contacts'}{'overrides'}{$status}{'bcc'}) {
+                                 my @bccs = split(/,/,$domconfig{'contacts'}{'overrides'}{$status}{'bcc'});
+                                 my @ok_bccs;
+                                 foreach my $bcc (@bccs) {
+                                     $bcc =~ s/^\s+//g;
+                                     $bcc =~ s/\s+$//g;
+                                     if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                         if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                             push(@ok_bccs,$bcc);
+                                         }
+                                     }
+                                 }
+                                 if (@ok_bccs > 0) {
+                                     $allbcc = join(', ',@ok_bccs);
+                                 }
+                             }
+                             $addtext = $domconfig{'contacts'}{'overrides'}{$status}{'include'};
+                             last;
+                         }
+                     }
+                 }
+             }
          }
      } elsif ($origmail ne '') {
-         push(@recipients,$origmail);
+         $lastresort = $origmail;
+     }
+     if (($mailing eq 'helpdeskmail') && ($lastresort ne '')) {
+         unless (grep(/^\Q$defdom\E$/,&Apache::lonnet::current_machine_domains())) {
+             my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+             my $machinedom = $Apache::lonnet::perlvar{'lonDefDomain'};
+             my %what = (
+                           perlvar => 1,
+                        );
+             my $primary = &Apache::lonnet::domain($defdom,'primary');
+             if ($primary) {
+                 my $gotaddr;
+                 my ($result,$returnhash) =
+                     &Apache::lonnet::get_remote_globals($primary,{ perlvar => 1 });
+                 if (($result eq 'ok') && (ref($returnhash) eq 'HASH')) {
+                     if ($returnhash->{'lonSupportEMail'} =~ /^[^\@]+\@[^\@]+$/) {
+                         $lastresort = $returnhash->{'lonSupportEMail'};
+                         $gotaddr = 1;
+                     }
+                 }
+                 unless ($gotaddr) {
+                     my $uintdom = &Apache::lonnet::internet_dom($primary);
+                     my $intdom = &Apache::lonnet::internet_dom($lonhost);
+                     unless ($uintdom eq $intdom) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['contacts'],$machinedom);
+                         if (ref($domconfig{'contacts'}) eq 'HASH') {
+                             if (ref($domconfig{'contacts'}{'otherdomsmail'}) eq 'HASH') {
+                                 my @contacts = ('adminemail','supportemail');
+                                 foreach my $item (@contacts) {
+                                     if ($domconfig{'contacts'}{'otherdomsmail'}{$item}) {
+                                         my $addr = $domconfig{'contacts'}{$item};
+                                         if (!grep(/^\Q$addr\E$/,@recipients)) {
+                                             push(@recipients,$addr);
+                                         }
+                                     }
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'others'}) {
+                                     $otheremails = $domconfig{'contacts'}{'otherdomsmail'}{'others'};
+                                 }
+                                 if ($domconfig{'contacts'}{'otherdomsmail'}{'bcc'}) {
+                                     my @bccs = split(/,/,$domconfig{'contacts'}{'otherdomsmail'}{'bcc'});
+                                     my @ok_bccs;
+                                     foreach my $bcc (@bccs) {
+                                         $bcc =~ s/^\s+//g;
+                                         $bcc =~ s/\s+$//g;
+                                         if ($bcc =~ m/^[^\@]+\@[^\@]+$/) {
+                                             if (!(grep(/^\Q$bcc\E$/,@ok_bccs))) {
+                                                 push(@ok_bccs,$bcc);
+                                             }
+                                         }
+                                     }
+                                     if (@ok_bccs > 0) {
+                                         $allbcc = join(', ',@ok_bccs);
+                                     }
+                                 }
+                                 $addtext = $domconfig{'contacts'}{'otherdomsmail'}{'include'};
+                             }
+                         }
+                     }
+                 }
+             }
+         }
      }
      if (defined($defmail)) {
          if ($defmail ne '') {
- Line 12959  sub build_recipient_list {
+ Line 15002  sub build_recipient_list {
              }
          }
      }
-     my $recipientlist = join(',',@recipients);
+     if ($mailing eq 'helpdeskmail') {
-     return $recipientlist;
+         if ((!@recipients) && ($lastresort ne '')) {
+             push(@recipients,$lastresort);
+         }
+     } elsif ($lastresort ne '') {
+         if (!grep(/^\Q$lastresort\E$/,@recipients)) {
+             push(@recipients,$lastresort);
+         }
+     }
+     my $recipientlist = join(',',@recipients);
+     if (wantarray) {
+         return ($recipientlist,$allbcc,$addtext);
+     } else {
+         return $recipientlist;
+     }
+ }
+ ############################################################
+ ############################################################
+ =pod
+ =over 4
+ =item * &mime_email()
+ Sends an email with a possible attachment
+ Inputs:
+ =over 4
+ from -              Sender's email address
+ to -                Email address of recipient
+ subject -           Subject of email
+ body -              Body of email
+ cc_string -         Carbon copy email address
+ bcc -               Blind carbon copy email address
+ type -              File type of attachment
+ attachment_path -   Path of file to be attached
+ file_name -         Name of file to be attached
+ attachment_text -   The body of an attachment of type "TEXT"
+ =back
+ =back
+ =cut
+ ############################################################
+ ############################################################
+ sub mime_email {
+     my ($from, $to, $subject, $body, $cc_string, $bcc, $attachment_path,
+         $file_name, $attachment_text) = @_;
+     my $msg = MIME::Lite->new(
+              From    => $from,
+              To      => $to,
+              Subject => $subject,
+              Type    =>'TEXT',
+              Data    => $body,
+              );
+     if ($cc_string ne '') {
+         $msg->add("Cc" => $cc_string);
+     }
+     if ($bcc ne '') {
+         $msg->add("Bcc" => $bcc);
+     }
+     $msg->attr("content-type"         => "text/plain");
+     $msg->attr("content-type.charset" => "UTF-8");
+     # Attach file if given
+     if ($attachment_path) {
+         unless ($file_name) {
+             if ($attachment_path =~ m-/([^/]+)$-) { $file_name = $1; }
+         }
+         my ($type, $encoding) = MIME::Types::by_suffix($attachment_path);
+         $msg->attach(Type     => $type,
+                      Path     => $attachment_path,
+                      Filename => $file_name
+                      );
+     # Otherwise attach text if given
+     } elsif ($attachment_text) {
+         $msg->attach(Type => 'TEXT',
+                      Data => $attachment_text);
+     }
+     # Send it
+     $msg->send('sendmail');
  }
  ############################################################
- Line 13070  sub extract_categories {
+ Line 15207  sub extract_categories {
                      $trailstr = &mt('Official courses (with institutional codes)');
                  } elsif ($name eq 'communities') {
                      $trailstr = &mt('Communities');
+                 } elsif ($name eq 'placement') {
+                     $trailstr = &mt('Placement Tests');
                  } else {
                      $trailstr = $name;
                  }
- Line 13099  sub extract_categories {
+ Line 15238  sub extract_categories {
  =pod
- =item *&recurse_categories()
+ =item * &recurse_categories()
  Recursively used to generate breadcrumb trails for course categories.
- Line 13170  sub recurse_categories {
+ Line 15309  sub recurse_categories {
  =pod
- =item *&assign_categories_table()
+ =item * &assign_categories_table()
  Create a datatable for display of hierarchical categories in a domain,
  with checkboxes to allow a course to be categorized.
- Line 13184  currcat - scalar with an & separated lis
+ Line 15323  currcat - scalar with an & separated lis
  type    - scalar contains course type (Course or Community).
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed)
  =cut
  sub assign_categories_table {
-     my ($cathash,$currcat,$type) = @_;
+     my ($cathash,$currcat,$type,$disabled) = @_;
      my $output;
      if (ref($cathash) eq 'HASH') {
          my (@cats,@trails,%allitems,%idx,@jsarray,@path,$maxdepth);
- Line 13208  sub assign_categories_table {
+ Line 15350  sub assign_categories_table {
                      next if ($parent eq 'instcode');
                      if ($type eq 'Community') {
                          next unless ($parent eq 'communities');
+                     } elsif ($type eq 'Placement') {
+                         next unless ($parent eq 'placement');
                      } else {
-                         next if ($parent eq 'communities');
+                         next if (($parent eq 'communities') || ($parent eq 'placement'));
                      }
                      my $css_class = $itemcount%2?' class="LC_odd_row"':'';
                      my $item = &escape($parent).'::0';
- Line 13222  sub assign_categories_table {
+ Line 15366  sub assign_categories_table {
                      my $parent_title = $parent;
                      if ($parent eq 'communities') {
                          $parent_title = &mt('Communities');
+                     } elsif ($parent eq 'placement') {
+                         $parent_title = &mt('Placement Tests');
                      }
                      $table .= '<tr '.$css_class.'><td><span class="LC_nobreak">'.
                                '<input type="checkbox" name="usecategory" value="'.
-                               $item.'"'.$checked.' />'.$parent_title.'</span>'.
+                               $item.'"'.$checked.$disabled.' />'.$parent_title.'</span>'.
                                '<input type="hidden" name="catname" value="'.$parent.'" /></td>';
                      my $depth = 1;
                      push(@path,$parent);
-                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories);
+                     $table .= &assign_category_rows($itemcount,\@cats,$depth,$parent,\@path,\@currcategories,$disabled);
                      pop(@path);
                      $table .= '</tr><tr><td colspan="'.$maxdepth.'" class="LC_row_separator"></td></tr>';
                      $itemcount ++;
- Line 13247  sub assign_categories_table {
+ Line 15393  sub assign_categories_table {
  =pod
- =item *&assign_category_rows()
+ =item * &assign_category_rows()
  Create a datatable row for display of nested categories in a domain,
  with checkboxes to allow a course to be categorized,called recursively.
- Line 13268  path - Array containing all categories b
+ Line 15414  path - Array containing all categories b
  currcategories - reference to array of current categories assigned to the course
+ disabled - scalar (optional) contains disabled="disabled" if input elements are
+            to be readonly (e.g., Domain Helpdesk role viewing course settings).
  Returns: $output (markup to be displayed).
  =cut
  sub assign_category_rows {
-     my ($itemcount,$cats,$depth,$parent,$path,$currcategories) = @_;
+     my ($itemcount,$cats,$depth,$parent,$path,$currcategories,$disabled) = @_;
      my ($text,$name,$item,$chgstr);
      if (ref($cats) eq 'ARRAY') {
          my $maxdepth = scalar(@{$cats});
- Line 13281  sub assign_category_rows {
+ Line 15430  sub assign_category_rows {
              if (ref($cats->[$depth]{$parent}) eq 'ARRAY') {
                  my $numchildren = @{$cats->[$depth]{$parent}};
                  my $css_class = $itemcount%2?' class="LC_odd_row"':'';
-                 $text .= '<td><table class="LC_datatable">';
+                 $text .= '<td><table class="LC_data_table">';
                  for (my $j=0; $j<$numchildren; $j++) {
                      $name = $cats->[$depth]{$parent}[$j];
                      $item = &escape($name).':'.&escape($parent).':'.$depth;
- Line 13296  sub assign_category_rows {
+ Line 15445  sub assign_category_rows {
                      }
                      $text .= '<tr><td><span class="LC_nobreak"><label>'.
                               '<input type="checkbox" name="usecategory" value="'.
-                              $item.'"'.$checked.' />'.$name.'</label></span>'.
+                              $item.'"'.$checked.$disabled.' />'.$name.'</label></span>'.
                               '<input type="hidden" name="catname" value="'.$name.'" />'.
                               '</td><td>';
                      if (ref($path) eq 'ARRAY') {
                          push(@{$path},$name);
-                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories);
+                         $text .= &assign_category_rows($itemcount,$cats,$deeper,$name,$path,$currcategories,$disabled);
                          pop(@{$path});
                      }
                      $text .= '</td></tr>';
- Line 13313  sub assign_category_rows {
+ Line 15462  sub assign_category_rows {
      return $text;
  }
+ =pod
+ =back
+ =cut
  ############################################################
  ############################################################
- Line 13522  sub check_clone {
+ Line 15677  sub check_clone {
  	my %clonedesc = &Apache::lonnet::coursedescription($cloneid,{'one_time' => 1});
          if ($args->{'crstype'} eq 'Community') {
              if ($clonedesc{'type'} ne 'Community') {
-                  $clonemsg = &mt('No new community created.').$linefeed.&mt('A new community could not be cloned from the specified original - [_1] - because it is a course not a community.',$args->{'clonecourse'}.':'.$args->{'clonedomain'});
+                 $clonemsg = &mt('No new community created.').$linefeed.&mt('A new community could not be cloned from the specified original - [_1] - because it is a course not a community.',$args->{'clonecourse'}.':'.$args->{'clonedomain'});
                  return ($can_clone, $clonemsg, $cloneid, $clonehome);
              }
          }
  	if (($env{'request.role.domain'} eq $args->{'clonedomain'}) &&
              (&Apache::lonnet::allowed('ccc',$env{'request.role.domain'}))) {
  	    $can_clone = 1;
  	} else {
- 	    my %clonehash = &Apache::lonnet::get('environment',['cloners'],
+ 	    my %clonehash = &Apache::lonnet::get('environment',['cloners','internal.coursecode'],
  						 $args->{'clonedomain'},$args->{'clonecourse'});
- 	    my @cloners = split(/,/,$clonehash{'cloners'});
+             if ($clonehash{'cloners'} eq '') {
-             if (grep(/^\*$/,@cloners)) {
+                 my %domdefs = &Apache::lonnet::get_domain_defaults($args->{'course_domain'});
-                 $can_clone = 1;
+                 if ($domdefs{'canclone'}) {
-             } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     unless ($domdefs{'canclone'} eq 'none') {
-                 $can_clone = 1;
+                         if ($domdefs{'canclone'} eq 'domain') {
+                             if ($args->{'ccdomain'} eq $args->{'clonedomain'}) {
+                                 $can_clone = 1;
+                             }
+                         } elsif (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                                  ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                             if (&Apache::lonnet::default_instcode_cloning($args->{'clonedomain'},$domdefs{'canclone'},
+                                                                           $clonehash{'internal.coursecode'},$args->{'crscode'})) {
+                                 $can_clone = 1;
+                             }
+                         }
+                     }
+                 }
              } else {
+ 	        my @cloners = split(/,/,$clonehash{'cloners'});
+                 if (grep(/^\*$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\*\:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 } elsif (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners)) {
+                     $can_clone = 1;
+                 }
+                 unless ($can_clone) {
+                     if (($clonehash{'internal.coursecode'}) && ($args->{'crscode'}) &&
+                         ($args->{'clonedomain'} eq  $args->{'course_domain'})) {
+                         my (%gotdomdefaults,%gotcodedefaults);
+                         foreach my $cloner (@cloners) {
+                             if (($cloner ne '*') && ($cloner !~ /^\*\:$match_domain$/) &&
+                                 ($cloner !~ /^$match_username\:$match_domain$/) && ($cloner ne '')) {
+                                 my (%codedefaults,@code_order);
+                                 if (ref($gotcodedefaults{$args->{'clonedomain'}}) eq 'HASH') {
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'defaults'}) eq 'HASH') {
+                                         %codedefaults = %{$gotcodedefaults{$args->{'clonedomain'}}{'defaults'}};
+                                     }
+                                     if (ref($gotcodedefaults{$args->{'clonedomain'}}{'order'}) eq 'ARRAY') {
+                                         @code_order = @{$gotcodedefaults{$args->{'clonedomain'}}{'order'}};
+                                     }
+                                 } else {
+                                     &Apache::lonnet::auto_instcode_defaults($args->{'clonedomain'},
+                                                                             \%codedefaults,
+                                                                             \@code_order);
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'defaults'} = \%codedefaults;
+                                     $gotcodedefaults{$args->{'clonedomain'}}{'order'} = \@code_order;
+                                 }
+                                 if (@code_order > 0) {
+                                     if (&Apache::lonnet::check_instcode_cloning(\%codedefaults,\@code_order,
+                                                                                 $cloner,$clonehash{'internal.coursecode'},
+                                                                                 $args->{'crscode'})) {
+                                         $can_clone = 1;
+                                         last;
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($can_clone) {
                  my $ccrole = 'cc';
                  if ($args->{'crstype'} eq 'Community') {
                      $ccrole = 'co';
                  }
  	        my %roleshash =
  		    &Apache::lonnet::get_my_roles($args->{'ccuname'},
- 					 $args->{'ccdomain'},
+ 					          $args->{'ccdomain'},
-                                          'userroles',['active'],[$ccrole],
+                                                   'userroles',['active'],[$ccrole],
- 					 [$args->{'clonedomain'}]);
+ 					          [$args->{'clonedomain'}]);
- 	        if (($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) || (grep(/^\Q$args->{'ccuname'}\E:\Q$args->{'ccdomain'}\E$/,@cloners))) {
+ 	        if ($roleshash{$args->{'clonecourse'}.':'.$args->{'clonedomain'}.':'.$ccrole}) {
                      $can_clone = 1;
-                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},$args->{'ccuname'},$args->{'ccdomain'})) {
+                 } elsif (&Apache::lonnet::is_course_owner($args->{'clonedomain'},$args->{'clonecourse'},
+                                                           $args->{'ccuname'},$args->{'ccdomain'})) {
                      $can_clone = 1;
+                 }
+             }
+             unless ($can_clone) {
+                 if ($args->{'crstype'} eq 'Community') {
+                     $clonemsg = &mt('No new community created.').$linefeed.&mt('The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
                  } else {
-                     if ($args->{'crstype'} eq 'Community') {
+                     $clonemsg = &mt('No new course created.').$linefeed.&mt('The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
-                         $clonemsg = &mt('No new community created.').$linefeed.&mt('The new community could not be cloned from the existing community because the new community owner ([_1]) does not have cloning rights in the existing community ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
+                 }
-                     } else {
-                         $clonemsg = &mt('No new course created.').$linefeed.&mt('The new course could not be cloned from the existing course because the new course owner ([_1]) does not have cloning rights in the existing course ([_2]).',$args->{'ccuname'}.':'.$args->{'ccdomain'},$clonedesc{'description'});
-                     }
- 	        }
  	    }
          }
      }
- Line 13565  sub check_clone {
+ Line 15778  sub check_clone {
  }
  sub construct_course {
-     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,$cnum,$category) = @_;
+     my ($args,$logmsg,$courseid,$crsudom,$crsunum,$udom,$uname,$context,
+         $cnum,$category,$coderef) = @_;
      my $outcome;
      my $linefeed =  '<br />'."\n";
      if ($context eq 'auto') {
- Line 13593  sub construct_course {
+ Line 15807  sub construct_course {
  #
  # Open course
  #
-     my $crstype = lc($args->{'crstype'});
+     my $showncrstype;
+     if ($args->{'crstype'} eq 'Placement') {
+         $showncrstype = 'placement test';
+     } else {
+         $showncrstype = lc($args->{'crstype'});
+     }
      my %cenv=();
      $$courseid=&Apache::lonnet::createcourse($args->{'course_domain'},
                                               $args->{'cdescr'},
- Line 13610  sub construct_course {
+ Line 15829  sub construct_course {
      # Utils::Course. This needs to at least be output as a comment
      # if anyone ever decides to not show this, and Utils::Course::new
      # will need to be suitably modified.
-     $outcome .= &mt('New LON-CAPA [_1] ID: [_2]',$crstype,$$courseid).$linefeed;
+     $outcome .= &mt('New LON-CAPA [_1] ID: [_2]',$showncrstype,$$courseid).$linefeed;
      if ($$courseid =~ /^error:/) {
          return (0,$outcome);
      }
- Line 13630  sub construct_course {
+ Line 15849  sub construct_course {
  # Do the cloning
  #
      if ($can_clone && $cloneid) {
- 	$clonemsg = &mt('Cloning [_1] from [_2]',$crstype,$clonehome);
+ 	$clonemsg = &mt('Cloning [_1] from [_2]',$showncrstype,$clonehome);
  	if ($context ne 'auto') {
  	    $clonemsg = '<span class="LC_success">'.$clonemsg.'</span>';
  	}
- Line 13662  sub construct_course {
+ Line 15881  sub construct_course {
                     'plc.users.denied',
                     'hidefromcat',
                     'checkforpriv',
-                    'categories'],
+                    'categories',
+                    'internal.uniquecode'],
                     $$crsudom,$$crsunum);
+         if ($args->{'textbook'}) {
+             $cenv{'internal.textbook'} = $args->{'textbook'};
+         }
      }
  #
- Line 13709  sub construct_course {
+ Line 15932  sub construct_course {
                  my $addcheck = &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$class,$cenv{'internal.courseowner'});
                  $cenv{'internal.sectionnums'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $class;
+                     push(@badclasses,$class);
                  }
              }
              $cenv{'internal.sectionnums'} =~ s/,$//;
- Line 13737  sub construct_course {
+ Line 15960  sub construct_course {
                  my $addcheck =  &Apache::lonnet::auto_new_course($$crsunum,$$crsudom,$xl,$cenv{'internal.courseowner'});
                  $cenv{'internal.crosslistings'} .= $item.',';
                  unless ($addcheck eq 'ok') {
-                     push @badclasses, $xl;
+                     push(@badclasses,$xl);
                  }
              }
              $cenv{'internal.crosslistings'} =~ s/,$//;
- Line 13772  sub construct_course {
+ Line 15995  sub construct_course {
      }
      if (@badclasses > 0) {
          my %lt=&Apache::lonlocal::texthash(
-                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.  However, if automated course roster updates are enabled for this class, these particular sections/crosslistings will not contribute towards enrollment, because the user identified as the course owner for this LON-CAPA course',
+                 'tclb' => 'The courses listed below were included as sections or crosslistings affiliated with your new LON-CAPA course.',
-                 'dnhr' => 'does not have rights to access enrollment in these classes',
+                 'howi' => 'However, if automated course roster updates are enabled for this class, these particular sections/crosslistings are not guaranteed to contribute towards enrollment.',
-                 'adby' => 'as determined by the policies of your institution on access to official classlists'
+                 'itis' => 'It is possible that rights to access enrollment for these classes will be available through assignment of co-owners.',
          );
-         my $badclass_msg = $cenv{'internal.courseowner'}.') - '.$lt{'dnhr'}.
+         my $badclass_msg = $lt{'tclb'}.$linefeed.$lt{'howi'}.$linefeed.
-                            ' ('.$lt{'adby'}.')';
+                            &mt('That is because the user identified as the course owner ([_1]) does not have rights to access enrollment in these classes, as determined by the policies of your institution on access to official classlists',$cenv{'internal.courseowner'}).$linefeed.$lt{'itis'};
          if ($context eq 'auto') {
              $outcome .= $badclass_msg.$linefeed;
+         } else {
              $outcome .= '<div class="LC_warning">'.$badclass_msg.$linefeed.'<ul>'."\n";
-             foreach my $item (@badclasses) {
+         }
-                 if ($context eq 'auto') {
+         foreach my $item (@badclasses) {
-                     $outcome .= " - $item\n";
-                 } else {
-                     $outcome .= "<li>$item</li>\n";
-                 }
-             }
              if ($context eq 'auto') {
-                 $outcome .= $linefeed;
+                 $outcome .= " - $item\n";
              } else {
-                 $outcome .= "</ul><br /><br /></div>\n";
+                 $outcome .= "<li>$item</li>\n";
              }
+         }
+         if ($context eq 'auto') {
+             $outcome .= $linefeed;
+         } else {
+             $outcome .= "</ul><br /><br /></div>\n";
          }
      }
      if ($args->{'no_end_date'}) {
- Line 13825  sub construct_course {
+ Line 16049  sub construct_course {
         if ($args->{'setcontent'}) {
             $cenv{'question.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
         }
+        if ($args->{'setcomment'}) {
+            $cenv{'comment.email'}=$args->{'ccuname'}.':'.$args->{'ccdomain'};
+        }
      }
      if ($args->{'reshome'}) {
  	$cenv{'reshome'}=$args->{'reshome'}.'/';
- Line 13847  sub construct_course {
+ Line 16074  sub construct_course {
  	}
      }
+ #
+ #  generate and store uniquecode (available to course requester), if course should have one.
+ #
+     if ($args->{'uniquecode'}) {
+         my ($code,$error) = &make_unique_code($$crsudom,$$crsunum);
+         if ($code) {
+             $cenv{'internal.uniquecode'} = $code;
+             my %crsinfo =
+                 &Apache::lonnet::courseiddump($$crsudom,'.',1,'.','.',$$crsunum,undef,undef,'.');
+             if (ref($crsinfo{$$crsudom.'_'.$$crsunum}) eq 'HASH') {
+                 $crsinfo{$$crsudom.'_'.$$crsunum}{'uniquecode'} = $code;
+                 my $putres = &Apache::lonnet::courseidput($$crsudom,\%crsinfo,$crsuhome,'notime');
+             }
+             if (ref($coderef)) {
+                 $$coderef = $code;
+             }
+         }
+     }
      if ($args->{'disresdis'}) {
          $cenv{'pch.roles.denied'}='st';
      }
- Line 13912  sub construct_course {
+ Line 16158  sub construct_course {
          $outcome .= ($fatal?$errtext:'write ok').$linefeed;
      }
+ #
+ # Set params for Placement Tests
+ #
+     if ($args->{'crstype'} eq 'Placement') {
+        my %storecontent;
+        my $prefix=$$crsudom.'_'.$$crsunum.'.0.';
+        my %defaults = (
+                         buttonshide   => { value => 'yes',
+                                            type => 'string_yesno',},
+                         type          => { value => 'randomizetry',
+                                            type  => 'string_questiontype',},
+                         maxtries      => { value => 1,
+                                            type => 'int_pos',},
+                         problemstatus => { value => 'no',
+                                            type  => 'string_problemstatus',},
+                       );
+        foreach my $key (keys(%defaults)) {
+            $storecontent{$prefix.$key} = $defaults{$key}{'value'};
+            $storecontent{$prefix.$key.'.type'} = $defaults{$key}{'type'};
+        }
+        &Apache::lonnet::cput
+                  ('resourcedata',\%storecontent,$$crsudom,$$crsunum);
+     }
      return (1,$outcome);
  }
+ sub make_unique_code {
+     my ($cdom,$cnum) = @_;
+     # get lock on uniquecodes db
+     my $lockhash = {
+                       $cnum."\0".'uniquecodes' => $env{'user.name'}.
+                                                   ':'.$env{'user.domain'},
+                    };
+     my $tries = 0;
+     my $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     my ($code,$error);
+     while (($gotlock ne 'ok') && ($tries<3)) {
+         $tries ++;
+         sleep 1;
+         $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+     }
+     if ($gotlock eq 'ok') {
+         my %currcodes = &Apache::lonnet::dump_dom('uniquecodes',$cdom);
+         my $gotcode;
+         my $attempts = 0;
+         while ((!$gotcode) && ($attempts < 100)) {
+             $code = &generate_code();
+             if (!exists($currcodes{$code})) {
+                 $gotcode = 1;
+                 unless (&Apache::lonnet::newput_dom('uniquecodes',{ $code => $cnum },$cdom) eq 'ok') {
+                     $error = 'nostore';
+                 }
+             }
+             $attempts ++;
+         }
+         my @del_lock = ($cnum."\0".'uniquecodes');
+         my $dellockoutcome = &Apache::lonnet::del_dom('uniquecodes',\@del_lock,$cdom);
+     } else {
+         $error = 'nolock';
+     }
+     return ($code,$error);
+ }
+ sub generate_code {
+     my $code;
+     my @letts = qw(B C D G H J K M N P Q R S T V W X Z);
+     for (my $i=0; $i<6; $i++) {
+         my $lettnum = int (rand 2);
+         my $item = '';
+         if ($lettnum) {
+             $item = $letts[int( rand(18) )];
+         } else {
+             $item = 1+int( rand(8) );
+         }
+         $code .= $item;
+     }
+     return $code;
+ }
  ############################################################
  ############################################################
- #SD
+ # Community, Course and Placement Test
- # only Community and Course, or anything else?
  sub course_type {
      my ($cid) = @_;
      if (!defined($cid)) {
- Line 13937  sub group_term {
+ Line 16260  sub group_term {
      my %names = (
                    'Course' => 'group',
                    'Community' => 'group',
+                   'Placement' => 'group',
                  );
      return $names{$crstype};
  }
  sub course_types {
-     my @types = ('official','unofficial','community');
+     my @types = ('official','unofficial','community','textbook','placement','lti');
      my %typename = (
                           official   => 'Official course',
                           unofficial => 'Unofficial course',
                           community  => 'Community',
+                          textbook   => 'Textbook course',
+                          placement  => 'Placement test',
+                          lti        => 'LTI provider',
                     );
      return (\@types,\%typename);
  }
- Line 14007  sub escape_url {
+ Line 16334  sub escape_url {
      my ($url)   = @_;
      my @urlslices = split(/\//, $url,-1);
      my $lastitem = &escape(pop(@urlslices));
-     return join('/',@urlslices).'/'.$lastitem;
+     return &HTML::Entities::encode(join('/',@urlslices),"'").'/'.$lastitem;
  }
  sub compare_arrays {
- Line 14033  sub init_user_environment {
+ Line 16360  sub init_user_environment {
      my $public=($username eq 'public' && $domain eq 'public');
- # See if old ID present, if so, remove
      my ($filename,$cookie,$userroles,$firstaccenv,$timerintenv);
      my $now=time;
- Line 14056  sub init_user_environment {
+ Line 16381  sub init_user_environment {
  	}
  	if (!$cookie) { $cookie="publicuser_$oldest"; }
      } else {
- 	# if this isn't a robot, kill any existing non-robot sessions
+ 	# See if old ID present, if so, remove if this isn't a robot,
+ 	# killing any existing non-robot sessions
  	if (!$args->{'robot'}) {
  	    opendir(DIR,$lonids);
  	    while ($filename=readdir(DIR)) {
  		if ($filename=~/^$username\_\d+\_$domain\_$authhost\.id$/) {
- 		    unlink($lonids.'/'.$filename);
+                     if ($ENV{'SERVER_PORT'} == 443) {
+                         my $linkedfile;
+                         if (tie(my %oldenv,'GDBM_File',"$lonids/$cookie.id",
+                                 &GDBM_READER(),0640)) {
+                             if (exists($oldenv{'user.linkedenv'})) {
+                                 $linkedfile = $oldenv{'user.linkedenv'};
+                             }
+                             untie(%oldenv);
+                         }
+                         if (unlink($lonids.'/'.$filename)) {
+                             if ($linkedfile =~ /^[a-f0-9]+_linked\.id$/) {
+                                 unlink($lonids.'/'.$linkedfile);
+                             }
+                         }
+                     } else {
+                         unlink($lonids.'/'.$filename);
+                     }
  		}
  	    }
  	    closedir(DIR);
+ # If there is a undeleted lockfile for the user's paste buffer remove it.
+             my $namespace = 'nohist_courseeditor';
+             my $lockingkey = 'paste'."\0".'locked_num';
+             my %lockhash = &Apache::lonnet::get($namespace,[$lockingkey],
+                                                 $domain,$username);
+             if (exists($lockhash{$lockingkey})) {
+                 my $delresult = &Apache::lonnet::del($namespace,[$lockingkey],$domain,$username);
+                 unless ($delresult eq 'ok') {
+                     &Apache::lonnet::logthis("Failed to delete paste buffer locking key in $namespace for ".$username.":".$domain." Result was: $delresult");
+                 }
+             }
  	}
  # Give them a new cookie
  	my $id = ($args->{'robot'} ? 'robot'.$args->{'robot'}
- Line 14078  sub init_user_environment {
+ Line 16431  sub init_user_environment {
      }
  # ------------------------------------ Check browser type and MathML capability
-     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,
+     my ($httpbrowser,$clientbrowser,$clientversion,$clientmathml,$clientunicode,
-         $clientunicode,$clientos) = &decode_user_agent($r);
+         $clientos,$clientmobile,$clientinfo,$clientosversion) = &decode_user_agent($r);
  # ------------------------------------------------------------- Get environment
      my %userenv = &Apache::lonnet::dump('environment',$domain,$username);
      my ($tmp) = keys(%userenv);
-     if ($tmp !~ /^(con_lost|error|no_such_host)/i) {
+     if ($tmp =~ /^(con_lost|error|no_such_host)/i) {
-     } else {
  	undef(%userenv);
      }
      if (($userenv{'interface'}) && (!$form->{'interface'})) {
- Line 14110  sub init_user_environment {
+ Line 16462  sub init_user_environment {
  	     "browser.mathml"     => $clientmathml,
  	     "browser.unicode"    => $clientunicode,
  	     "browser.os"         => $clientos,
+              "browser.mobile"     => $clientmobile,
+              "browser.info"       => $clientinfo,
+              "browser.osversion"  => $clientosversion,
  	     "server.domain"      => $Apache::lonnet::perlvar{'lonDefDomain'},
  	     "request.course.fn"  => '',
  	     "request.course.uri" => '',
- Line 14129  sub init_user_environment {
+ Line 16484  sub init_user_environment {
  	    $env{'browser.interface'}=$form->{'interface'};
  	}
-         my %is_adv = ( is_adv => $env{'user.adv'} );
+         if ($form->{'iptoken'}) {
-         my %domdef;
+             my $lonhost = $r->dir_config('lonHostID');
-         unless ($domain eq 'public') {
+             $initial_env{"user.noloadbalance"} = $lonhost;
-             %domdef = &Apache::lonnet::get_domain_defaults($domain);
+             $env{'user.noloadbalance'} = $lonhost;
          }
-         foreach my $tool ('aboutme','blog','webdav','portfolio') {
+         if ($form->{'noloadbalance'}) {
-             $userenv{'availabletools.'.$tool} =
+             my @hosts = &Apache::lonnet::current_machine_ids();
-                 &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
+             my $hosthere = $form->{'noloadbalance'};
-                                                   undef,\%userenv,\%domdef,\%is_adv);
+             if (grep(/^\Q$hosthere\E$/,@hosts)) {
+                 $initial_env{"user.noloadbalance"} = $hosthere;
+                 $env{'user.noloadbalance'} = $hosthere;
+             }
          }
-         foreach my $crstype ('official','unofficial','community') {
+         unless ($domain eq 'public') {
-             $userenv{'canrequest.'.$crstype} =
+             my %is_adv = ( is_adv => $env{'user.adv'} );
-                 &Apache::lonnet::usertools_access($username,$domain,$crstype,
+             my %domdef = &Apache::lonnet::get_domain_defaults($domain);
-                                                   'reload','requestcourses',
-                                                   \%userenv,\%domdef,\%is_adv);
-         }
-         $userenv{'canrequest.author'} =
+             foreach my $tool ('aboutme','blog','webdav','portfolio') {
-             &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
+                 $userenv{'availabletools.'.$tool} =
-                                         'reload','requestauthor',
+                     &Apache::lonnet::usertools_access($username,$domain,$tool,'reload',
-                                         \%userenv,\%domdef,\%is_adv);
+                                                       undef,\%userenv,\%domdef,\%is_adv);
-         my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+             }
-                                              $domain,$username);
-         my $reqstatus = $reqauthor{'author_status'};
+             foreach my $crstype ('official','unofficial','community','textbook','placement','lti') {
-         if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+                 $userenv{'canrequest.'.$crstype} =
-             if (ref($reqauthor{'author'}) eq 'HASH') {
+                     &Apache::lonnet::usertools_access($username,$domain,$crstype,
-                 $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                       'reload','requestcourses',
-                                                   $reqauthor{'author'}{'timestamp'};
+                                                       \%userenv,\%domdef,\%is_adv);
              }
-         }
+             $userenv{'canrequest.author'} =
+                 &Apache::lonnet::usertools_access($username,$domain,'requestauthor',
+                                                   'reload','requestauthor',
+                                                   \%userenv,\%domdef,\%is_adv);
+             my %reqauthor = &Apache::lonnet::get('requestauthor',['author_status','author'],
+                                                  $domain,$username);
+             my $reqstatus = $reqauthor{'author_status'};
+             if ($reqstatus eq 'approval' || $reqstatus eq 'approved') {
+                 if (ref($reqauthor{'author'}) eq 'HASH') {
+                     $userenv{'requestauthorqueued'} = $reqstatus.':'.
+                                                       $reqauthor{'author'}{'timestamp'};
+                 }
+             }
+             my ($types,$typename) = &course_types();
+             if (ref($types) eq 'ARRAY') {
+                 my @options = ('approval','validate','autolimit');
+                 my $optregex = join('|',@options);
+                 my (%willtrust,%trustchecked);
+                 foreach my $type (@{$types}) {
+                     my $dom_str = $env{'environment.reqcrsotherdom.'.$type};
+                     if ($dom_str ne '') {
+                         my $updatedstr = '';
+                         my @possdomains = split(',',$dom_str);
+                         foreach my $entry (@possdomains) {
+                             my ($extdom,$extopt) = split(':',$entry);
+                             unless ($trustchecked{$extdom}) {
+                                 $willtrust{$extdom} = &Apache::lonnet::will_trust('reqcrs',$domain,$extdom);
+                                 $trustchecked{$extdom} = 1;
+                             }
+                             if ($willtrust{$extdom}) {
+                                 $updatedstr .= $entry.',';
+                             }
+                         }
+                         $updatedstr =~ s/,$//;
+                         if ($updatedstr) {
+                             $userenv{'reqcrsotherdom.'.$type} = $updatedstr;
+                         } else {
+                             delete($userenv{'reqcrsotherdom.'.$type});
+                         }
+                     }
+                 }
+             }
+         }
  	$env{'user.environment'} = "$lonids/$cookie.id";
  	if (tie(my %disk_env,'GDBM_File',"$lonids/$cookie.id",
- Line 14246  sub clean_symb {
+ Line 16643  sub clean_symb {
      return ($symb,$enc);
  }
- sub build_release_hashes {
+ ############################################################
-     my ($checkparms,$checkresponsetypes,$checkcrstypes,$anonsurvey,$randomizetry) = @_;
+ ############################################################
-     return unless((ref($checkparms) eq 'HASH') && (ref($checkresponsetypes) eq 'HASH') &&
-                   (ref($checkcrstypes) eq 'HASH') && (ref($anonsurvey) eq 'HASH') &&
+ =pod
-                   (ref($randomizetry) eq 'HASH'));
-     foreach my $key (keys(%Apache::lonnet::needsrelease)) {
+ =head1 Routines for building display used to search for courses
-         my ($item,$name,$value) = split(/:/,$key);
-         if ($item eq 'parameter') {
-             if (ref($checkparms->{$name}) eq 'ARRAY') {
+ =over 4
-                 unless(grep(/^\Q$name\E$/,@{$checkparms->{$name}})) {
-                     push(@{$checkparms->{$name}},$value);
+ =item * &build_filters()
-                 }
+ Create markup for a table used to set filters to use when selecting
+ courses in a domain.  Used by lonpickcourse.pm, lonmodifycourse.pm
+ and quotacheck.pl
+ Inputs:
+ filterlist - anonymous array of fields to include as potential filters
+ crstype - course type
+ roleelement - fifth arg in selectcourse_link() populates fifth arg in javascript: opencrsbrowser() function, used
+               to pop-open a course selector (will contain "extra element").
+ multelement - if multiple course selections will be allowed, this will be a hidden form element: name: multiple; value: 1
+ filter - anonymous hash of criteria and their values
+ action - form action
+ numfiltersref - ref to scalar (count of number of elements in institutional codes -- e.g., 4 for year, semester, department, and number)
+ caller - caller context (e.g., set to 'modifycourse' when routine is called from lonmodifycourse.pm)
+ cloneruname - username of owner of new course who wants to clone
+ clonerudom - domain of owner of new course who wants to clone
+ typeelem - text to use for left column in row containing course type (i.e., Course, Community or Course/Community)
+ codetitlesref - reference to array of titles of components in institutional codes (official courses)
+ codedom - domain
+ formname - value of form element named "form".
+ fixeddom - domain, if fixed.
+ prevphase - value to assign to form element named "phase" when going back to the previous screen
+ cnameelement - name of form element in form on opener page which will receive title of selected course
+ cnumelement - name of form element in form on opener page which will receive courseID  of selected course
+ cdomelement - name of form element in form on opener page which will receive domain of selected course
+ setroles - includes access constraint identifier when setting a roles-based condition for acces to a portfolio file
+ clonetext - hidden form elements containing list of courses cloneable by intended course owner when DC creates a course
+ clonewarning - warning message about missing information for intended course owner when DC creates a course
+ Returns: $output - HTML for display of search criteria, and hidden form elements.
+ Side Effects: None
+ =cut
+ # ---------------------------------------------- search for courses based on last activity etc.
+ sub build_filters {
+     my ($filterlist,$crstype,$roleelement,$multelement,$filter,$action,
+         $numtitlesref,$caller,$cloneruname,$clonerudom,$typeelement,
+         $codetitlesref,$codedom,$formname,$fixeddom,$prevphase,
+         $cnameelement,$cnumelement,$cdomelement,$setroles,
+         $clonetext,$clonewarning) = @_;
+     my ($list,$jscript);
+     my $onchange = 'javascript:updateFilters(this)';
+     my ($domainselectform,$sincefilterform,$createdfilterform,
+         $ownerdomselectform,$persondomselectform,$instcodeform,
+         $typeselectform,$instcodetitle);
+     if ($formname eq '') {
+         $formname = $caller;
+     }
+     foreach my $item (@{$filterlist}) {
+         unless (($item eq 'descriptfilter') || ($item eq 'instcodefilter') ||
+                 ($item eq 'sincefilter') || ($item eq 'createdfilter')) {
+             if ($item eq 'domainfilter') {
+                 $filter->{$item} = &LONCAPA::clean_domain($filter->{$item});
+             } elsif ($item eq 'coursefilter') {
+                 $filter->{$item} = &LONCAPA::clean_courseid($filter->{$item});
+             } elsif ($item eq 'ownerfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'ownerdomfilter') {
+                 $filter->{'ownerdomfilter'} =
+                     &LONCAPA::clean_domain($filter->{$item});
+                 $ownerdomselectform = &select_dom_form($filter->{'ownerdomfilter'},
+                                                        'ownerdomfilter',1);
+             } elsif ($item eq 'personfilter') {
+                 $filter->{$item} = &LONCAPA::clean_username($filter->{$item});
+             } elsif ($item eq 'persondomfilter') {
+                 $persondomselectform = &select_dom_form($filter->{'persondomfilter'},
+                                                         'persondomfilter',1);
              } else {
-                 push(@{$checkparms->{$name}},$value);
+                 $filter->{$item} =~ s/\W//g;
              }
-         } elsif ($item eq 'resourcetag') {
+             if (!$filter->{$item}) {
-             if ($name eq 'responsetype') {
+                 $filter->{$item} = '';
-                 $checkresponsetypes->{$value} = $Apache::lonnet::needsrelease{$key}
              }
-         } elsif ($item eq 'course') {
+         }
-             if ($name eq 'crstype') {
+         if ($item eq 'domainfilter') {
-                 $checkcrstypes->{$value} = $Apache::lonnet::needsrelease{$key};
+             my $allow_blank = 1;
+             if ($formname eq 'portform') {
+                 $allow_blank=0;
+             } elsif ($formname eq 'studentform') {
+                 $allow_blank=0;
+             }
+             if ($fixeddom) {
+                 $domainselectform = '<input type="hidden" name="domainfilter"'.
+                                     ' value="'.$codedom.'" />'.
+                                     &Apache::lonnet::domain($codedom,'description');
+             } else {
+                 $domainselectform = &select_dom_form($filter->{$item},
+                                                      'domainfilter',
+                                                       $allow_blank,'',$onchange);
              }
+         } else {
+             $list->{$item} = &HTML::Entities::encode($filter->{$item},'<>&"');
          }
      }
-     ($anonsurvey->{major},$anonsurvey->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:anonsurvey'});
-     ($randomizetry->{major},$randomizetry->{minor}) = split(/\./,$Apache::lonnet::needsrelease{'parameter:type:randomizetry'});
+     # last course activity filter and selection
+     $sincefilterform = &timebased_select_form('sincefilter',$filter);
+     # course created filter and selection
+     if (exists($filter->{'createdfilter'})) {
+         $createdfilterform = &timebased_select_form('createdfilter',$filter);
+     }
+     my $prefix = $crstype;
+     if ($crstype eq 'Placement') {
+         $prefix = 'Placement Test'
+     }
+     my %lt = &Apache::lonlocal::texthash(
+                 'cac' => "$prefix Activity",
+                 'ccr' => "$prefix Created",
+                 'cde' => "$prefix Title",
+                 'cdo' => "$prefix Domain",
+                 'ins' => 'Institutional Code',
+                 'inc' => 'Institutional Categorization',
+                 'cow' => "$prefix Owner/Co-owner",
+                 'cop' => "$prefix Personnel Includes",
+                 'cog' => 'Type',
+              );
+     if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+         my $typeval = 'Course';
+         if ($crstype eq 'Community') {
+             $typeval = 'Community';
+         } elsif ($crstype eq 'Placement') {
+             $typeval = 'Placement';
+         }
+         $typeselectform = '<input type="hidden" name="type" value="'.$typeval.'" />';
+     } else {
+         $typeselectform =  '<select name="type" size="1"';
+         if ($onchange) {
+             $typeselectform .= ' onchange="'.$onchange.'"';
+         }
+         $typeselectform .= '>'."\n";
+         foreach my $posstype ('Course','Community','Placement') {
+             my $shown;
+             if ($posstype eq 'Placement') {
+                 $shown = &mt('Placement Test');
+             } else {
+                 $shown = &mt($posstype);
+             }
+             $typeselectform.='<option value="'.$posstype.'"'.
+                 ($posstype eq $crstype ? ' selected="selected" ' : ''). ">".$shown."</option>\n";
+         }
+         $typeselectform.="</select>";
+     }
+     my ($cloneableonlyform,$cloneabletitle);
+     if (exists($filter->{'cloneableonly'})) {
+         my $cloneableon = '';
+         my $cloneableoff = ' checked="checked"';
+         if ($filter->{'cloneableonly'}) {
+             $cloneableon = $cloneableoff;
+             $cloneableoff = '';
+         }
+         $cloneableonlyform = '<span class="LC_nobreak"><label><input type="radio" name="cloneableonly" value="1" '.$cloneableon.'/>&nbsp;'.&mt('Required').'</label>'.('&nbsp;'x3).'<label><input type="radio" name="cloneableonly" value="" '.$cloneableoff.' />&nbsp;'.&mt('No restriction').'</label></span>';
+         if ($formname eq 'ccrs') {
+             $cloneabletitle = &mt('Cloneable for [_1]',$cloneruname.':'.$clonerudom);
+         } else {
+             $cloneabletitle = &mt('Cloneable by you');
+         }
+     }
+     my $officialjs;
+     if ($crstype eq 'Course') {
+         if (exists($filter->{'instcodefilter'})) {
+ #            if (($fixeddom) || ($formname eq 'requestcrs') ||
+ #                ($formname eq 'modifycourse') || ($formname eq 'filterpicker')) {
+             if ($codedom) {
+                 $officialjs = 1;
+                 ($instcodeform,$jscript,$$numtitlesref) =
+                     &Apache::courseclassifier::instcode_selectors($codedom,'filterpicker',
+                                                                   $officialjs,$codetitlesref);
+                 if ($jscript) {
+                     $jscript = '<script type="text/javascript">'."\n".
+                                '// <![CDATA['."\n".
+                                $jscript."\n".
+                                '// ]]>'."\n".
+                                '</script>'."\n";
+                 }
+             }
+             if ($instcodeform eq '') {
+                 $instcodeform =
+                     '<input type="text" name="instcodefilter" size="10" value="'.
+                     $list->{'instcodefilter'}.'" />';
+                 $instcodetitle = $lt{'ins'};
+             } else {
+                 $instcodetitle = $lt{'inc'};
+             }
+             if ($fixeddom) {
+                 $instcodetitle .= '<br />('.$codedom.')';
+             }
+         }
+     }
+     my $output = qq|
+ <form method="post" name="filterpicker" action="$action">
+ <input type="hidden" name="form" value="$formname" />
+ |;
+     if ($formname eq 'modifycourse') {
+         $output .= '<input type="hidden" name="phase" value="courselist" />'."\n".
+                    '<input type="hidden" name="prevphase" value="'.
+                    $prevphase.'" />'."\n";
+     } elsif ($formname eq 'quotacheck') {
+         $output .= qq|
+ <input type="hidden" name="sortby" value="" />
+ <input type="hidden" name="sortorder" value="" />
+ |;
+     } else {
+         my $name_input;
+         if ($cnameelement ne '') {
+             $name_input = '<input type="hidden" name="cnameelement" value="'.
+                           $cnameelement.'" />';
+         }
+         $output .= qq|
+ <input type="hidden" name="cnumelement" value="$cnumelement" />
+ <input type="hidden" name="cdomelement" value="$cdomelement" />
+ $name_input
+ $roleelement
+ $multelement
+ $typeelement
+ |;
+         if ($formname eq 'portform') {
+             $output .= '<input type="hidden" name="setroles" value="'.$setroles.'" />'."\n";
+         }
+     }
+     if ($fixeddom) {
+         $output .= '<input type="hidden" name="fixeddom" value="'.$fixeddom.'" />'."\n";
+     }
+     $output .= "<br />\n".&Apache::lonhtmlcommon::start_pick_box();
+     if ($sincefilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cac'})
+                   .$sincefilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($createdfilterform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'ccr'})
+                   .$createdfilterform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($domainselectform) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cdo'})
+                   .$domainselectform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($typeselectform) {
+         if (($formname eq 'ccrs') || ($formname eq 'requestcrs')) {
+             $output .= $typeselectform;
+         } else {
+             $output .= &Apache::lonhtmlcommon::row_title($lt{'cog'})
+                       .$typeselectform
+                       .&Apache::lonhtmlcommon::row_closure();
+         }
+     }
+     if ($instcodeform) {
+         $output .= &Apache::lonhtmlcommon::row_title($instcodetitle)
+                   .$instcodeform
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'ownerfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cow'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="ownerfilter" size="20" value="'.
+                    $list->{'ownerfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $ownerdomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'personfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cop'}).
+                    '<table><tr><td>'.&mt('Username').'<br />'.
+                    '<input type="text" name="personfilter" size="20" value="'.
+                    $list->{'personfilter'}.'" /></td><td>'.&mt('Domain').'<br />'.
+                    $persondomselectform.'</td></tr></table>'.
+                    &Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'coursefilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title(&mt('LON-CAPA course ID'))
+                   .'<input type="text" name="coursefilter" size="25" value="'
+                   .$list->{'coursefilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure();
+     }
+     if ($cloneableonlyform) {
+         $output .= &Apache::lonhtmlcommon::row_title($cloneabletitle).
+                    $cloneableonlyform.&Apache::lonhtmlcommon::row_closure();
+     }
+     if (exists($filter->{'descriptfilter'})) {
+         $output .= &Apache::lonhtmlcommon::row_title($lt{'cde'})
+                   .'<input type="text" name="descriptfilter" size="40" value="'
+                   .$list->{'descriptfilter'}.'" />'
+                   .&Apache::lonhtmlcommon::row_closure(1);
+     }
+     $output .= &Apache::lonhtmlcommon::end_pick_box().'<p>'.$clonetext."\n".
+                '<input type="hidden" name="updater" value="" />'."\n".
+                '<input type="submit" name="gosearch" value="'.
+                &mt('Search').'" /></p>'."\n".'</form>'."\n".'<hr />'."\n";
+     return $jscript.$clonewarning.$output;
+ }
+ =pod
+ =item * &timebased_select_form()
+ Create markup for a dropdown list used to select a time-based
+ filter e.g., Course Activity, Course Created, when searching for courses
+ or communities
+ Inputs:
+ item - name of form element (sincefilter or createdfilter)
+ filter - anonymous hash of criteria and their values
+ Returns: HTML for a select box contained a blank, then six time selections,
+          with value set in incoming form variables currently selected.
+ Side Effects: None
+ =cut
+ sub timebased_select_form {
+     my ($item,$filter) = @_;
+     if (ref($filter) eq 'HASH') {
+         $filter->{$item} =~ s/[^\d-]//g;
+         if (!$filter->{$item}) { $filter->{$item}=-1; }
+         return &select_form(
+                             $filter->{$item},
+                             $item,
+                             {      '-1' => '',
+                                 '86400' => &mt('today'),
+                                '604800' => &mt('last week'),
+                               '2592000' => &mt('last month'),
+                               '7776000' => &mt('last three months'),
+                              '15552000' => &mt('last six months'),
+                              '31104000' => &mt('last year'),
+                     'select_form_order' =>
+                            ['-1','86400','604800','2592000','7776000',
+                             '15552000','31104000']});
+     }
+ }
+ =pod
+ =item * &js_changer()
+ Create script tag containing Javascript used to submit course search form
+ when course type or domain is changed, and also to hide 'Searching ...' on
+ page load completion for page showing search result.
+ Inputs: None
+ Returns: markup containing updateFilters() and hideSearching() javascript functions.
+ Side Effects: None
+ =cut
+ sub js_changer {
+     return <<ENDJS;
+ <script type="text/javascript">
+ // <![CDATA[
+ function updateFilters(caller) {
+     if (typeof(caller) != "undefined") {
+         document.filterpicker.updater.value = caller.name;
+     }
+     document.filterpicker.submit();
+ }
+ function hideSearching() {
+     if (document.getElementById('searching')) {
+         document.getElementById('searching').style.display = 'none';
+     }
      return;
  }
+ // ]]>
+ </script>
+ ENDJS
+ }
+ =pod
+ =item * &search_courses()
+ Process selected filters form course search form and pass to lonnet::courseiddump
+ to retrieve a hash for which keys are courseIDs which match the selected filters.
+ Inputs:
+ dom - domain being searched
+ type - course type ('Course' or 'Community' or '.' if any).
+ filter - anonymous hash of criteria and their values
+ numtitles - for institutional codes - number of categories
+ cloneruname - optional username of new course owner
+ clonerudom - optional domain of new course owner
+ domcloner - optional "domcloner" flag; has value=1 if user has ccc priv in domain being filtered by,
+             (used when DC is using course creation form)
+ codetitles - reference to array of titles of components in institutional codes (official courses).
+ cc_clone - escaped comma separated list of courses for which course cloner has active CC role
+            (and so can clone automatically)
+ reqcrsdom - domain of new course, where search_courses is used to identify potential courses to clone
+ reqinstcode - institutional code of new course, where search_courses is used to identify potential
+               courses to clone
+ Returns: %courses - hash of courses satisfying search criteria, keys = course IDs, values are corresponding colon-separated escaped description, institutional code, owner and type.
+ Side Effects: None
+ =cut
+ sub search_courses {
+     my ($dom,$type,$filter,$numtitles,$cloneruname,$clonerudom,$domcloner,$codetitles,
+         $cc_clone,$reqcrsdom,$reqinstcode) = @_;
+     my (%courses,%showcourses,$cloner);
+     if (($filter->{'ownerfilter'} ne '') ||
+         ($filter->{'ownerdomfilter'} ne '')) {
+         $filter->{'combownerfilter'} = $filter->{'ownerfilter'}.':'.
+                                        $filter->{'ownerdomfilter'};
+     }
+     foreach my $item ('descriptfilter','coursefilter','combownerfilter') {
+         if (!$filter->{$item}) {
+             $filter->{$item}='.';
+         }
+     }
+     my $now = time;
+     my $timefilter =
+        ($filter->{'sincefilter'}==-1?1:$now-$filter->{'sincefilter'});
+     my ($createdbefore,$createdafter);
+     if (($filter->{'createdfilter'} ne '') && ($filter->{'createdfilter'} !=-1)) {
+         $createdbefore = $now;
+         $createdafter = $now-$filter->{'createdfilter'};
+     }
+     my ($instcodefilter,$regexpok);
+     if ($numtitles) {
+         if ($env{'form.official'} eq 'on') {
+             $instcodefilter =
+                 &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             $regexpok = 1;
+         } elsif ($env{'form.official'} eq 'off') {
+             $instcodefilter = &Apache::courseclassifier::instcode_search_str($dom,$numtitles,$codetitles);
+             unless ($instcodefilter eq '') {
+                 $regexpok = -1;
+             }
+         }
+     } else {
+         $instcodefilter = $filter->{'instcodefilter'};
+     }
+     if ($instcodefilter eq '') { $instcodefilter = '.'; }
+     if ($type eq '') { $type = '.'; }
+     if (($clonerudom ne '') && ($cloneruname ne '')) {
+         $cloner = $cloneruname.':'.$clonerudom;
+     }
+     %courses = &Apache::lonnet::courseiddump($dom,
+                                              $filter->{'descriptfilter'},
+                                              $timefilter,
+                                              $instcodefilter,
+                                              $filter->{'combownerfilter'},
+                                              $filter->{'coursefilter'},
+                                              undef,undef,$type,$regexpok,undef,undef,
+                                              undef,undef,$cloner,$cc_clone,
+                                              $filter->{'cloneableonly'},
+                                              $createdbefore,$createdafter,undef,
+                                              $domcloner,undef,$reqcrsdom,$reqinstcode);
+     if (($filter->{'personfilter'} ne '') && ($filter->{'persondomfilter'} ne '')) {
+         my $ccrole;
+         if ($type eq 'Community') {
+             $ccrole = 'co';
+         } else {
+             $ccrole = 'cc';
+         }
+         my %rolehash = &Apache::lonnet::get_my_roles($filter->{'personfilter'},
+                                                      $filter->{'persondomfilter'},
+                                                      'userroles',undef,
+                                                      [$ccrole,'in','ad','ep','ta','cr'],
+                                                      $dom);
+         foreach my $role (keys(%rolehash)) {
+             my ($cnum,$cdom,$courserole) = split(':',$role);
+             my $cid = $cdom.'_'.$cnum;
+             if (exists($courses{$cid})) {
+                 if (ref($courses{$cid}) eq 'HASH') {
+                     if (ref($courses{$cid}{roles}) eq 'ARRAY') {
+                         if (!grep(/^\Q$courserole\E$/,@{$courses{$cid}{roles}})) {
+                             push(@{$courses{$cid}{roles}},$courserole);
+                         }
+                     } else {
+                         $courses{$cid}{roles} = [$courserole];
+                     }
+                     $showcourses{$cid} = $courses{$cid};
+                 }
+             }
+         }
+         %courses = %showcourses;
+     }
+     return %courses;
+ }
+ =pod
+ =back
+ =head1 Routines for version requirements for current course.
+ =over 4
+ =item * &check_release_required()
+ Compares required LON-CAPA version with version on server, and
+ if required version is newer looks for a server with the required version.
+ Looks first at servers in user's owen domain; if none suitable, looks at
+ servers in course's domain are permitted to host sessions for user's domain.
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $courseid - Course ID of current course
+ $rolecode - User's current role in course (for switchserver query string).
+ $required - LON-CAPA version needed by course (format: Major.Minor).
+ Returns:
+ $switchserver - query string tp append to /adm/switchserver call (if
+                 current server's LON-CAPA version is too old.
+ $warning - Message is displayed if no suitable server could be found.
+ =cut
+ sub check_release_required {
+     my ($loncaparev,$courseid,$rolecode,$required) = @_;
+     my ($switchserver,$warning);
+     if ($required ne '') {
+         my ($reqdmajor,$reqdminor) = ($required =~ /^(\d+)\.(\d+)$/);
+         my ($major,$minor) = ($loncaparev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+         if ($reqdmajor ne '' && $reqdminor ne '') {
+             my $otherserver;
+             if (($major eq '' && $minor eq '') ||
+                 (($reqdmajor > $major) || (($reqdmajor == $major) && ($reqdminor > $minor)))) {
+                 my ($userdomserver) = &Apache::lonnet::choose_server($env{'user.domain'},undef,$required,1);
+                 my $switchlcrev =
+                     &Apache::lonnet::get_server_loncaparev($env{'user.domain'},
+                                                            $userdomserver);
+                 my ($swmajor,$swminor) = ($switchlcrev =~ /^\'?(\d+)\.(\d+)\.[\w.\-]+\'?$/);
+                 if (($swmajor eq '' && $swminor eq '') || ($reqdmajor > $swmajor) ||
+                     (($reqdmajor == $swmajor) && ($reqdminor > $swminor))) {
+                     my $cdom = $env{'course.'.$courseid.'.domain'};
+                     if ($cdom ne $env{'user.domain'}) {
+                         my ($coursedomserver,$coursehostname) = &Apache::lonnet::choose_server($cdom,undef,$required,1);
+                         my $serverhomeID = &Apache::lonnet::get_server_homeID($coursehostname);
+                         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
+                         my %defdomdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
+                         my %udomdefaults = &Apache::lonnet::get_domain_defaults($env{'user.domain'});
+                         my $remoterev = &Apache::lonnet::get_server_loncaparev($serverhomedom,$coursedomserver);
+                         my $canhost =
+                             &Apache::lonnet::can_host_session($env{'user.domain'},
+                                                               $coursedomserver,
+                                                               $remoterev,
+                                                               $udomdefaults{'remotesessions'},
+                                                               $defdomdefaults{'hostedsessions'});
+                         if ($canhost) {
+                             $otherserver = $coursedomserver;
+                         } else {
+                             $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'. &mt("No suitable server could be found amongst servers in either your own domain or in the course's domain.");
+                         }
+                     } else {
+                         $warning = &mt('Requires LON-CAPA version [_1].',$env{'course.'.$courseid.'.internal.releaserequired'}).'<br />'.&mt("No suitable server could be found amongst servers in your own domain (which is also the course's domain).");
+                     }
+                 } else {
+                     $otherserver = $userdomserver;
+                 }
+             }
+             if ($otherserver ne '') {
+                 $switchserver = 'otherserver='.$otherserver.'&amp;role='.$rolecode;
+             }
+         }
+     }
+     return ($switchserver,$warning);
+ }
+ =pod
+ =item * &check_release_result()
+ Inputs:
+ $switchwarning - Warning message if no suitable server found to host session.
+ $switchserver - query string to append to /adm/switchserver containing lonHostID
+                 and current role.
+ Returns: HTML to display with information about requirement to switch server.
+          Either displaying warning with link to Roles/Courses screen or
+          display link to switchserver.
+ =cut
+ sub check_release_result {
+     my ($switchwarning,$switchserver) = @_;
+     my $output = &start_page('Selected course unavailable on this server').
+                  '<p class="LC_warning">';
+     if ($switchwarning) {
+         $output .= $switchwarning.'<br /><a href="/adm/roles">';
+         if (&show_course()) {
+             $output .= &mt('Display courses');
+         } else {
+             $output .= &mt('Display roles');
+         }
+         $output .= '</a>';
+     } elsif ($switchserver) {
+         $output .= &mt('This course requires a newer version of LON-CAPA than is installed on this server.').
+                    '<br />'.
+                    '<a href="/adm/switchserver?'.$switchserver.'">'.
+                    &mt('Switch Server').
+                    '</a>';
+     }
+     $output .= '</p>'.&end_page();
+     return $output;
+ }
+ =pod
+ =item * &needs_coursereinit()
+ Determine if course contents stored for user's session needs to be
+ refreshed, because content has changed since "Big Hash" last tied.
+ Check for change is made if time last checked is more than 10 minutes ago
+ (by default).
+ Inputs:
+ $loncaparev - Version on current server (format: Major.Minor.Subrelease-datestamp)
+ $interval (optional) - Time which may elapse (in s) between last check for content
+                        change in current course. (default: 600 s).
+ Returns: an array; first element is:
+ =over 4
+ 'switch' - if content updates mean user's session
+            needs to be switched to a server running a newer LON-CAPA version
+ 'update' - if course session needs to be refreshed (i.e., Big Hash needs to be reloaded)
+            on current server hosting user's session
+ ''       - if no action required.
+ =back
+ If first item element is 'switch':
+ second item is $switchwarning - Warning message if no suitable server found to host session.
+ third item is $switchserver - query string to append to /adm/switchserver containing lonHostID
+                               and current role.
+ otherwise: no other elements returned.
+ =back
+ =cut
+ sub needs_coursereinit {
+     my ($loncaparev,$interval) = @_;
+     return() unless ($env{'request.course.id'} && $env{'request.course.tied'});
+     my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+     my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+     my $now = time;
+     if ($interval eq '') {
+         $interval = 600;
+     }
+     if (($now-$env{'request.course.timechecked'})>$interval) {
+         &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
+         my $blocked = &blocking_status('reinit',$cnum,$cdom,undef,1);
+         if ($blocked) {
+             return ();
+         }
+         my $lastchange = &Apache::lonnet::get_coursechange($cdom,$cnum);
+         if ($lastchange > $env{'request.course.tied'}) {
+             my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
+             if ($curr_reqd_hash{'internal.releaserequired'} ne '') {
+                 my $required = $env{'course.'.$cdom.'_'.$cnum.'.internal.releaserequired'};
+                 if ($curr_reqd_hash{'internal.releaserequired'} ne $required) {
+                     &Apache::lonnet::appenv({'course.'.$cdom.'_'.$cnum.'.internal.releaserequired' =>
+                                              $curr_reqd_hash{'internal.releaserequired'}});
+                     my ($switchserver,$switchwarning) =
+                         &check_release_required($loncaparev,$cdom.'_'.$cnum,$env{'request.role'},
+                                                 $curr_reqd_hash{'internal.releaserequired'});
+                     if ($switchwarning ne '' || $switchserver ne '') {
+                         return ('switch',$switchwarning,$switchserver);
+                     }
+                 }
+             }
+             return ('update');
+         }
+     }
+     return ();
+ }
  sub update_content_constraints {
      my ($cdom,$cnum,$chome,$cid) = @_;
      my %curr_reqd_hash = &Apache::lonnet::userenvironment($cdom,$cnum,'internal.releaserequired');
      my ($reqdmajor,$reqdminor) = split(/\./,$curr_reqd_hash{'internal.releaserequired'});
-     my %checkresponsetypes;
+     my (%checkresponsetypes,%checkcrsrestypes);
      foreach my $key (keys(%Apache::lonnet::needsrelease)) {
          my ($item,$name,$value) = split(/:/,$key);
          if ($item eq 'resourcetag') {
              if ($name eq 'responsetype') {
                  $checkresponsetypes{$value} = $Apache::lonnet::needsrelease{$key}
              }
+         } elsif ($item eq 'course') {
+             if ($name eq 'courserestype') {
+                 $checkcrsrestypes{$value} = $Apache::lonnet::needsrelease{$key};
+             }
          }
      }
      my $navmap = Apache::lonnavmaps::navmap->new();
      if (defined($navmap)) {
-         my %allresponses;
+         my (%allresponses,%allcrsrestypes);
-         foreach my $res ($navmap->retrieveResources(undef,sub { $_[0]->is_problem() },1,0)) {
+         foreach my $res ($navmap->retrieveResources(undef,sub { $_[0]->is_problem() || $_[0]->is_tool() },1,0)) {
+             if ($res->is_tool()) {
+                 if ($allcrsrestypes{'exttool'}) {
+                     $allcrsrestypes{'exttool'} ++;
+                 } else {
+                     $allcrsrestypes{'exttool'} = 1;
+                 }
+                 next;
+             }
              my %responses = $res->responseTypes();
              foreach my $key (keys(%responses)) {
                  next unless(exists($checkresponsetypes{$key}));
- Line 14305  sub update_content_constraints {
+ Line 17439  sub update_content_constraints {
                  ($reqdmajor,$reqdminor) = ($major,$minor);
              }
          }
+         foreach my $key (keys(%allcrsrestypes)) {
+             my ($major,$minor) = split(/\./,$checkcrsrestypes{$key});
+             if (($major > $reqdmajor) || ($major == $reqdmajor && $minor > $reqdminor)) {
+                 ($reqdmajor,$reqdminor) = ($major,$minor);
+             }
+         }
          undef($navmap);
      }
+     my $suppmap = 'supplemental.sequence';
+     my ($suppcount,$supptools,$errors) = (0,0,0);
+     ($suppcount,$supptools,$errors) = &recurse_supplemental($cnum,$cdom,$suppmap,
+                                                             $suppcount,$supptools,$errors);
+     if ($supptools) {
+         my ($major,$minor) = split(/\./,$checkcrsrestypes{'exttool'});
+         if (($major > $reqdmajor) || ($major == $reqdmajor && $minor > $reqdminor)) {
+             ($reqdmajor,$reqdminor) = ($major,$minor);
+         }
+     }
      unless (($reqdmajor eq '') && ($reqdminor eq '')) {
          &Apache::lonnet::update_released_required($reqdmajor.'.'.$reqdminor,$cdom,$cnum,$chome,$cid);
      }
- Line 14362  sub parse_supplemental_title {
+ Line 17512  sub parse_supplemental_title {
      return $title;
  }
+ sub recurse_supplemental {
+     my ($cnum,$cdom,$suppmap,$numfiles,$numexttools,$errors) = @_;
+     if ($suppmap) {
+         my ($errtext,$fatal) = &LONCAPA::map::mapread('/uploaded/'.$cdom.'/'.$cnum.'/'.$suppmap);
+         if ($fatal) {
+             $errors ++;
+         } else {
+             if ($#LONCAPA::map::resources > 0) {
+                 foreach my $res (@LONCAPA::map::resources) {
+                     my ($title,$src,$ext,$type,$status)=split(/\:/,$res);
+                     if (($src ne '') && ($status eq 'res')) {
+                         if ($src =~ m{^\Q/uploaded/$cdom/$cnum/\E(supplemental_\d+\.sequence)$}) {
+                             ($numfiles,$numexttools,$errors) = &recurse_supplemental($cnum,$cdom,$1,
+                                                                    $numfiles,$numexttools,$errors);
+                         } else {
+                             if ($src =~ m{^/adm/$cdom/$cnum/\d+/ext\.tool$}) {
+                                 $numexttools ++;
+                             }
+                             $numfiles ++;
+                         }
+                     }
+                 }
+             }
+         }
+     }
+     return ($numfiles,$numexttools,$errors);
+ }
  sub symb_to_docspath {
-     my ($symb) = @_;
+     my ($symb,$navmapref) = @_;
-     return unless ($symb);
+     return unless ($symb && ref($navmapref));
      my ($mapurl,$id,$resurl) = &Apache::lonnet::decode_symb($symb);
      if ($resurl=~/\.(sequence|page)$/) {
          $mapurl=$resurl;
- Line 14372  sub symb_to_docspath {
+ Line 17550  sub symb_to_docspath {
          $mapurl=$env{'course.'.$env{'request.course.id'}.'.url'};
      }
      my $mapresobj;
-     my $navmap = Apache::lonnavmaps::navmap->new();
+     unless (ref($$navmapref)) {
-     if (ref($navmap)) {
+         $$navmapref = Apache::lonnavmaps::navmap->new();
-         $mapresobj = $navmap->getResourceByUrl($mapurl);
+     }
+     if (ref($$navmapref)) {
+         $mapresobj = $$navmapref->getResourceByUrl($mapurl);
      }
      $mapurl=~s{^.*/([^/]+)\.(\w+)$}{$1};
      my $type=$2;
- Line 14384  sub symb_to_docspath {
+ Line 17564  sub symb_to_docspath {
          if ($pcslist ne '') {
              foreach my $pc (split(/,/,$pcslist)) {
                  next if ($pc <= 1);
-                 my $res = $navmap->getByMapPc($pc);
+                 my $res = $$navmapref->getByMapPc($pc);
                  if (ref($res)) {
                      my $thisurl = $res->src();
                      $thisurl=~s{^.*/([^/]+)\.\w+$}{$1};
                      my $thistitle = $res->title();
                      $path .= '&'.
                               &Apache::lonhtmlcommon::entity_encode($thisurl).'&'.
-                              &Apache::lonhtmlcommon::entity_encode($thistitle).
+                              &escape($thistitle).
                               ':'.$res->randompick().
                               ':'.$res->randomout().
                               ':'.$res->encrypted().
- Line 14407  sub symb_to_docspath {
+ Line 17587  sub symb_to_docspath {
          }
          $path .= (($path ne '')? '&' : '').
                   &Apache::lonhtmlcommon::entity_encode($mapurl).'&'.
-                  &Apache::lonhtmlcommon::entity_encode($maptitle).
+                  &escape($maptitle).
                   ':'.$mapresobj->randompick().
                   ':'.$mapresobj->randomout().
                   ':'.$mapresobj->encrypted().
- Line 14420  sub symb_to_docspath {
+ Line 17600  sub symb_to_docspath {
              $maptitle = 'Main Content';
          }
          $path = &Apache::lonhtmlcommon::entity_encode($mapurl).'&'.
-                 &Apache::lonhtmlcommon::entity_encode($maptitle).':::::'.$ispage;
+                 &escape($maptitle).':::::'.$ispage;
      }
      unless ($mapurl eq 'default') {
          $path = 'default&'.
-                 &Apache::lonhtmlcommon::entity_encode('Main Content').
+                 &escape('Main Content').
                  ':::::&'.$path;
      }
      return $path;
- Line 14433  sub symb_to_docspath {
+ Line 17613  sub symb_to_docspath {
  sub captcha_display {
      my ($context,$lonhost) = @_;
      my ($output,$error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) =
+         &get_captcha_config($context,$lonhost);
      if ($captcha eq 'original') {
          $output = &create_captcha();
          unless ($output) {
              $error = 'captcha';
          }
      } elsif ($captcha eq 'recaptcha') {
-         $output = &create_recaptcha($pubkey);
+         $output = &create_recaptcha($pubkey,$version);
          unless ($output) {
              $error = 'recaptcha';
          }
      }
-     return ($output,$error);
+     return ($output,$error,$captcha,$version);
  }
  sub captcha_response {
      my ($context,$lonhost) = @_;
      my ($captcha_chk,$captcha_error);
-     my ($captcha,$pubkey,$privkey) = &get_captcha_config($context,$lonhost);
+     my ($captcha,$pubkey,$privkey,$version) = &get_captcha_config($context,$lonhost);
      if ($captcha eq 'original') {
          ($captcha_chk,$captcha_error) = &check_captcha();
      } elsif ($captcha eq 'recaptcha') {
-         $captcha_chk = &check_recaptcha($privkey);
+         $captcha_chk = &check_recaptcha($privkey,$version);
      } else {
          $captcha_chk = 1;
      }
- Line 14464  sub captcha_response {
+ Line 17645  sub captcha_response {
  sub get_captcha_config {
      my ($context,$lonhost) = @_;
-     my ($captcha,$pubkey,$privkey,$hashtocheck);
+     my ($captcha,$pubkey,$privkey,$version,$hashtocheck);
      my $hostname = &Apache::lonnet::hostname($lonhost);
      my $serverhomeID = &Apache::lonnet::get_server_homeID($hostname);
      my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
- Line 14480  sub get_captcha_config {
+ Line 17661  sub get_captcha_config {
                      }
                      if ($privkey && $pubkey) {
                          $captcha = 'recaptcha';
+                         $version = $hashtocheck->{'recaptchaversion'};
+                         if ($version ne '2') {
+                             $version = 1;
+                         }
                      } else {
                          $captcha = 'original';
                      }
- Line 14497  sub get_captcha_config {
+ Line 17682  sub get_captcha_config {
              $privkey = $domconfhash{$serverhomedom.'.login.recaptchakeys_private'};
              if ($privkey && $pubkey) {
                  $captcha = 'recaptcha';
+                 $version = $domconfhash{$serverhomedom.'.login.recaptchaversion'};
+                 if ($version ne '2') {
+                     $version = 1;
+                 }
              } else {
                  $captcha = 'original';
              }
- Line 14504  sub get_captcha_config {
+ Line 17693  sub get_captcha_config {
              $captcha = 'original';
          }
      }
-     return ($captcha,$pubkey,$privkey);
+     return ($captcha,$pubkey,$privkey,$version);
  }
  sub create_captcha {
- Line 14521  sub create_captcha {
+ Line 17710  sub create_captcha {
          if (-e $Apache::lonnet::perlvar{'lonCaptchaDir'}.'/'.$md5sum.'.png') {
              $output = '<input type="hidden" name="crypt" value="'.$md5sum.'" />'."\n".
                        &mt('Type in the letters/numbers shown below').'&nbsp;'.
-                      '<input type="text" size="5" name="code" value="" /><br />'.
+                       '<input type="text" size="5" name="code" value="" autocomplete="off" />'.
-                      '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" />';
+                       '<br />'.
+                       '<img src="'.$captcha_params{'www_output_dir'}.'/'.$md5sum.'.png" alt="captcha" />';
              last;
          }
      }
- Line 14562  sub check_captcha {
+ Line 17752  sub check_captcha {
  }
  sub create_recaptcha {
-     my ($pubkey) = @_;
+     my ($pubkey,$version) = @_;
-     my $captcha = Captcha::reCAPTCHA->new;
+     if ($version >= 2) {
-     return $captcha->get_options_setter({theme => 'white'})."\n".
+         return '<div class="g-recaptcha" data-sitekey="'.$pubkey.'"></div>';
-            $captcha->get_html($pubkey).
+     } else {
-            &mt('If either word is hard to read, [_1] will replace them.',
+         my $use_ssl;
-                '<image src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+         if ($ENV{'SERVER_PORT'} == 443) {
-            '<br /><br />';
+             $use_ssl = 1;
+         }
+         my $captcha = Captcha::reCAPTCHA->new;
+         return $captcha->get_options_setter({theme => 'white'})."\n".
+                $captcha->get_html($pubkey,undef,$use_ssl).
+                &mt('If the text is hard to read, [_1] will replace them.',
+                    '<img src="/res/adm/pages/refresh.gif" alt="reCAPTCHA refresh" />').
+                '<br /><br />';
+     }
  }
  sub check_recaptcha {
-     my ($privkey) = @_;
+     my ($privkey,$version) = @_;
      my $captcha_chk;
-     my $captcha = Captcha::reCAPTCHA->new;
+     if ($version >= 2) {
-     my $captcha_result =
+         my %info = (
-         $captcha->check_answer(
+                      secret   => $privkey,
-                                 $privkey,
+                      response => $env{'form.g-recaptcha-response'},
-                                 $ENV{'REMOTE_ADDR'},
+                      remoteip => $ENV{'REMOTE_ADDR'},
-                                 $env{'form.recaptcha_challenge_field'},
+                    );
-                                 $env{'form.recaptcha_response_field'},
+         my $request=new HTTP::Request('POST','https://www.google.com/recaptcha/api/siteverify');
-                               );
+         $request->content(join('&',map {
-     if ($captcha_result->{is_valid}) {
+                          my $name = escape($_);
-         $captcha_chk = 1;
+                          "$name=" . ( ref($info{$_}) eq 'ARRAY'
+                          ? join("&$name=", map {escape($_) } @{$info{$_}})
+                          : &escape($info{$_}) );
+         } keys(%info)));
+         my $response = &LONCAPA::LWPReq::makerequest('',$request,'','',10,1);
+         if ($response->is_success)  {
+             my $data = JSON::DWIW->from_json($response->decoded_content);
+             if (ref($data) eq 'HASH') {
+                 if ($data->{'success'}) {
+                     $captcha_chk = 1;
+                 }
+             }
+         }
+     } else {
+         my $captcha = Captcha::reCAPTCHA->new;
+         my $captcha_result =
+             $captcha->check_answer(
+                                     $privkey,
+                                     $ENV{'REMOTE_ADDR'},
+                                     $env{'form.recaptcha_challenge_field'},
+                                     $env{'form.recaptcha_response_field'},
+                                   );
+         if ($captcha_result->{is_valid}) {
+             $captcha_chk = 1;
+         }
      }
      return $captcha_chk;
  }
- =pod
+ sub emailusername_info {
+     my @fields = ('firstname','lastname','institution','web','location','officialemail','id');
+     my %titles = &Apache::lonlocal::texthash (
+                      lastname      => 'Last Name',
+                      firstname     => 'First Name',
+                      institution   => 'School/college/university',
+                      location      => "School's city, state/province, country",
+                      web           => "School's web address",
+                      officialemail => 'E-mail address at institution (if different)',
+                      id            => 'Student/Employee ID',
+                  );
+     return (\@fields,\%titles);
+ }
- =back
+ sub cleanup_html {
+     my ($incoming) = @_;
+     my $outgoing;
+     if ($incoming ne '') {
+         $outgoing = $incoming;
+         $outgoing =~ s/;/&#059;/g;
+         $outgoing =~ s/\#/&#035;/g;
+         $outgoing =~ s/\&/&#038;/g;
+         $outgoing =~ s/</&#060;/g;
+         $outgoing =~ s/>/&#062;/g;
+         $outgoing =~ s/\(/&#040/g;
+         $outgoing =~ s/\)/&#041;/g;
+         $outgoing =~ s/"/&#034;/g;
+         $outgoing =~ s/'/&#039;/g;
+         $outgoing =~ s/\$/&#036;/g;
+         $outgoing =~ s{/}{&#047;}g;
+         $outgoing =~ s/=/&#061;/g;
+         $outgoing =~ s/\\/&#092;/g
+     }
+     return $outgoing;
+ }
+ # Checks for critical messages and returns a redirect url if one exists.
+ # $interval indicates how often to check for messages.
+ # $context is the calling context -- roles, grades, contents, menu or flip.
+ sub critical_redirect {
+     my ($interval,$context) = @_;
+     if ((time-$env{'user.criticalcheck.time'})>$interval) {
+         if (($env{'request.course.id'}) && (($context eq 'flip') || ($context eq 'contents'))) {
+             my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+             my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+             my $blocked = &blocking_status('alert',$cnum,$cdom,undef,1);
+             if ($blocked) {
+                 my $checkrole = "cm./$cdom/$cnum";
+                 if ($env{'request.course.sec'} ne '') {
+                     $checkrole .= "/$env{'request.course.sec'}";
+                 }
+                 unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                         ($env{'request.role'} !~ m{^st\./$cdom/$cnum})) {
+                     return;
+                 }
+             }
+         }
+         my @what=&Apache::lonnet::dump('critical', $env{'user.domain'},
+                                         $env{'user.name'});
+         &Apache::lonnet::appenv({'user.criticalcheck.time'=>time});
+         my $redirecturl;
+         if ($what[0]) {
+ 	    if (($what[0] ne 'con_lost') && ($what[0]!~/^error\:/)) {
+ 	        $redirecturl='/adm/email?critical=display';
+ 	        my $url=&Apache::lonnet::absolute_url().$redirecturl;
+                 return (1, $url);
+             }
+         }
+     }
+     return ();
+ }
- =cut
+ # Use:
+ #   my $answer=reply("encrypt:passwd:$udom:$uname:$upass",$tryserver);
+ #
+ ##################################################
+ #          password associated functions         #
+ ##################################################
+ sub des_keys {
+     # Make a new key for DES encryption.
+     # Each key has two parts which are returned separately.
+     # Please note:  Each key must be passed through the &hex function
+     # before it is output to the web browser.  The hex versions cannot
+     # be used to decrypt.
+     my @hexstr=('0','1','2','3','4','5','6','7',
+                 '8','9','a','b','c','d','e','f');
+     my $lkey='';
+     for (0..7) {
+         $lkey.=$hexstr[rand(15)];
+     }
+     my $ukey='';
+     for (0..7) {
+         $ukey.=$hexstr[rand(15)];
+     }
+     return ($lkey,$ukey);
+ }
+ sub des_decrypt {
+     my ($key,$cyphertext) = @_;
+     my $keybin=pack("H16",$key);
+     my $cypher;
+     if ($Crypt::DES::VERSION>=2.03) {
+         $cypher=new Crypt::DES $keybin;
+     } else {
+         $cypher=new DES $keybin;
+     }
+     my $plaintext='';
+     my $cypherlength = length($cyphertext);
+     my $numchunks = int($cypherlength/32);
+     for (my $j=0; $j<$numchunks; $j++) {
+         my $start = $j*32;
+         my $cypherblock = substr($cyphertext,$start,32);
+         my $chunk =
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,0,16))));
+         $chunk .=
+             $cypher->decrypt(unpack("a8",pack("H16",substr($cypherblock,16,16))));
+         $chunk=substr($chunk,1,ord(substr($chunk,0,1)) );
+         $plaintext .= $chunk;
+     }
+     return $plaintext;
+ }
+ sub make_short_symbs {
+     my ($cdom,$cnum,$navmap) = @_;
+     return unless (ref($navmap));
+     my ($numnew,@errors);
+     my @toshorten = &Apache::loncommon::get_env_multiple('form.addtiny');
+     if (@toshorten) {
+         my (%maps,%resources,%titles);
+         &Apache::loncourserespicker::enumerate_course_contents($navmap,\%maps,\%resources,\%titles,
+                                                                'shorturls',$cdom,$cnum);
+         my %tocreate;
+         if (keys(%resources)) {
+             foreach my $item (sort {$a <=> $b} (@toshorten)) {
+                 my $symb = $resources{$item};
+                 if ($symb) {
+                     $tocreate{$cnum.'&'.$symb} = 1;
+                 }
+             }
+         }
+         if (keys(%tocreate)) {
+             my %coursetiny = &Apache::lonnet::dump('tiny',$cdom,$cnum);
+             my $su = Short::URL->new(no_vowels => 1);
+             my $init = '';
+             my (%newunique,%addcourse,%courseonly,%failed);
+             # get lock on tiny db
+             my $now = time;
+             my $lockhash = {
+                                 "lock\0$now" => $env{'user.name'}.
+                                                 ':'.$env{'user.domain'},
+                             };
+             my $tries = 0;
+             my $gotlock = &Apache::lonnet::newput_dom('tiny',$lockhash,$cdom);
+             my ($code,$error);
+             while (($gotlock ne 'ok') && ($tries<3)) {
+                 $tries ++;
+                 sleep 1;
+                 $gotlock = &Apache::lonnet::newput_dom('uniquecodes',$lockhash,$cdom);
+             }
+             if ($gotlock eq 'ok') {
+                 $init = &shorten_symbs($cdom,$init,$su,\%coursetiny,\%tocreate,\%newunique,
+                                        \%addcourse,\%courseonly,\%failed);
+                 if (keys(%failed)) {
+                     my $numfailed = scalar(keys(%failed));
+                     push(@errors,&mt('error: could not obtain unique six character URL for [quant,_1,resource]',$numfailed));
+                 }
+                 if (keys(%newunique)) {
+                     my $putres = &Apache::lonnet::newput_dom('tiny',\%newunique,$cdom);
+                     if ($putres eq 'ok') {
+                         $numnew = scalar(keys(%newunique));
+                         my $newputres = &Apache::lonnet::newput('tiny',\%addcourse,$cdom,$cnum);
+                         unless ($newputres eq 'ok') {
+                             push(@errors,&mt('error: could not store course look-up of short URLs'));
+                         }
+                     } else {
+                         push(@errors,&mt('error: could not store unique six character URLs'));
+                     }
+                 }
+                 my $dellockres = &Apache::lonnet::del_dom('tiny',["lock\0$now"],$cdom);
+                 unless ($dellockres eq 'ok') {
+                     push(@errors,&mt('error: could not release lockfile'));
+                 }
+             } else {
+                 push(@errors,&mt('error: could not obtain lockfile'));
+             }
+             if (keys(%courseonly)) {
+                 my $result = &Apache::lonnet::newput('tiny',\%courseonly,$cdom,$cnum);
+                 if ($result ne 'ok') {
+                     push(@errors,&mt('error: could not update course look-up of short URLs'));
+                 }
+             }
+         }
+     }
+     return ($numnew,\@errors);
+ }
+ sub shorten_symbs {
+     my ($cdom,$init,$su,$coursetiny,$tocreate,$newunique,$addcourse,$courseonly,$failed) = @_;
+     return unless ((ref($su)) && (ref($coursetiny) eq 'HASH') && (ref($tocreate) eq 'HASH') &&
+                    (ref($newunique) eq 'HASH') && (ref($addcourse) eq 'HASH') &&
+                    (ref($courseonly) eq 'HASH') && (ref($failed) eq 'HASH'));
+     my (%possibles,%collisions);
+     foreach my $key (keys(%{$tocreate})) {
+         my $num = String::CRC32::crc32($key);
+         my $tiny = $su->encode($num,$init);
+         if ($tiny) {
+             $possibles{$tiny} = $key;
+         }
+     }
+     if (!$init) {
+         $init = 1;
+     } else {
+         $init ++;
+     }
+     if (keys(%possibles)) {
+         my @posstiny = keys(%possibles);
+         my $configuname = &Apache::lonnet::get_domainconfiguser($cdom);
+         my %currtiny = &Apache::lonnet::get('tiny',\@posstiny,$cdom,$configuname);
+         if (keys(%currtiny)) {
+             foreach my $key (keys(%currtiny)) {
+                 next if ($currtiny{$key} eq '');
+                 if ($currtiny{$key} eq $possibles{$key}) {
+                     my ($tcnum,$tsymb) = split(/\&/,$currtiny{$key});
+                     unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                         $courseonly->{$tsymb} = $key;
+                     }
+                 } else {
+                     $collisions{$possibles{$key}} = 1;
+                 }
+                 delete($possibles{$key});
+             }
+         }
+         foreach my $key (keys(%possibles)) {
+             $newunique->{$key} = $possibles{$key};
+             my ($tcnum,$tsymb) = split(/\&/,$possibles{$key});
+             unless (($coursetiny->{$tsymb} eq $key) || ($addcourse->{$tsymb} eq $key) || ($courseonly->{$tsymb} eq $key)) {
+                 $addcourse->{$tsymb} = $key;
+             }
+         }
+     }
+     if (keys(%collisions)) {
+         if ($init <5) {
+             if (!$init) {
+                 $init = 1;
+             } else {
+                 $init ++;
+             }
+             $init = &shorten_symbs($cdom,$init,$su,$coursetiny,\%collisions,
+                                    $newunique,$addcourse,$courseonly,$failed);
+         } else {
+             foreach my $key (keys(%collisions)) {
+                 $failed->{$key} = 1;
+             }
+         }
+     }
+     return $init;
+ }
 ;
  __END__;

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.1131
changed lines
	Added in v.1.1314