• English

JFrog OSA Changelog

[2024.49.0] - 2024-12-05

• Добавлен новый метод codeScoringVersion, позволяющий узнать версию плагина. Для этого выполните команду:
  curl http://localhost:8082/artifactory/api/plugins/execute/codeScoringVersion. Если версия не отображается, перезагрузите JFrog.

[2024.48.0] - 2024-11-29

• Добавлена отправка в CodeScoring ссылки на артефакт и пользователя, скачивающего его. Cовместимо с версией инсталляции 2024.48.0 и выше
• Добавлена поддержка JFrog Artifactory v7.90+
• Для deb пакетов улучшено получение информации в случае использования нестандартных разделителей в названии файлов
• В логах визуально выделена инициализация плагина и перезагрузка конфига

[2024.42.0] - 2024-10-16

• Пакеты, не содержащие версию, теперь не отправляются на анализ в CodeScoring и будут пропущены плагином
• Исправлен парсинг версий deb для альтернативных разделителей в формате package-version-architecture.type

[2024.39.0] - 2024-09-26

• Добавлена настройка сканирования выбранного типа репозитория repositoryTypes (maven, npm, etc)
• Исправлено падение в версии Artifactory 7.49

[2024.33.0] - 2024-08-12

• Добавлена поддержка cargo и composer репозиториев
• Добавлен флаг для сохранения результатов сканирования в свойства артефакта

[2024.28.0] - 2024-07-10

• Добавлено сканирование архивов в формате .gem для Ruby репозиториев

[2024.26.0] - 2024-06-28

• Добавлена возможность подключения плагина ко всем поддерживаемым репозиториям без необходимости их перечисления (scanAllRepositories)
• Добавлена возможность исключать репозитории из списка подключенных через опцию scanAllRepositories
• Добавлен флаг deleteBlocked для удаления компонента, если он заблокирован политиками
• Добавлена установка свойств компонента: дата сканирования, причина блокировки, ссылка на страницу пакета
• Детализировано описание конфигурационного файла
• Улучшено логирование при пропуске скана
• Флаг blockOnErrors теперь учитывает падение сканирования (статус blocked_scan_failed)

[2024.11.0] – 2024-03-15

• Добавлена ссылка на страницу компонента в CodeScoring в сообщении о блокировке
• Добавлено новое сообщение о блокировке компонента в ситуациях, когда registry не добавлен в CodeScoring
• Добавлена настройка для работы с Docker registry Repository path (stripRepoNameInDockerImageName)
• Улучшено определение имени и версии артефакта для PyPI, NPM, Debian и Alpine репозиториев
• Исправлена ошибка сканирования для незакэшированных образов в remote docker репозиториях

[2024.5.0] – 2024-02-02

• Добавлена обработка zip-архивов в golang репозиториях
• Улучшена работа с debian пакетами
• Исправлена ошибка проверки alpine пакетов
• Исправлено сканирование артефактов в virtual репозиториях

[2024.2.0] – 2024-01-12

• Расширен перечень архитектур образов
• Добавлена поддержка новых статусов блокировки компонентов
• Добавлено логирование тела запроса на загрузку компонента и ответа
• Исправлена ошибка блокирования пакетов в debug режиме

[2023.50.0] – 2023-12-15

• Добавлен новый режим работы spectator
• Добавлена поддержка сканирования мультиплатформенных Docker-образов
• Файл для настройки плагина теперь использует формат .yaml
• Добавлена возможность указания режима работы на каждый репозиторий отдельно
• Добавлена возможность изменения значений по умолчанию в файле для настройки
• Добавлен параметр HTTP Client Connection Pool Size для управления количеством запросов к инсталляции
• Добавлен параметр выключения плагина

[2023.48.0] – 2023-11-23

• Добавлен вывод конфига в лог при старте плагина

[2023.43.0] – 2023-10-27

• Добавлены различные режимы работы плагина
• Добавлена поддержка сканирования local/remote Docker репозиториев

[2023.28.2]

• Добавлен префикс CodeScoring: ко всем логам

[2023.28.1]

• Понижен уровень всех ошибок взаимодействия с инсталляцией CodeScoring до [INFO]

[2023.28.0]

• Исправлена ошибка с неработающим флагом blockDownloads в properties

[2023.27.0]

• Добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличия ошибок CodeScoring API или плагина

[2023.26.0]

• Исправлено сохранение properties пакета при его скачивании из virtual-репозитория

[2023.22.0]

• Исправлена ошибка с обязательным полем project_name в OSA API

[2023.21.0]

• Изменен формат поставки плагина: теперь он поставляется в виде jar-файла
• Изменена инициализация плагина: вместо перезагрузки на каждый запрос происходит единоразовая инициализация при запуске