Перейти к содержанию

JFrog OSA Changelog

[2024.42.0] - 2024-10-16

  • Пакеты, не содержащие версию, теперь не отправляются на анализ в CodeScoring и будут пропущены плагином
  • Исправлен парсинг версий deb для альтернативных разделителей в формате package-version-architecture.type

[2024.39.0] - 2024-09-26

  • Добавлена настройка сканирования выбранного типа репозитория repositoryTypes (maven, npm, etc)
  • Исправлено падение в версии Artifactory 7.49

[2024.33.0] - 2024-08-12

  • Добавлена поддержка cargo и composer репозиториев
  • Добавлен флаг для сохранения результатов сканирования в свойства артефакта

[2024.28.0] - 2024-07-10

  • Добавлено сканирование архивов в формате .gem для Ruby репозиториев

[2024.26.0] - 2024-06-28

  • Добавлена возможность подключения плагина ко всем поддерживаемым репозиториям без необходимости их перечисления (scanAllRepositories)
  • Добавлена возможность исключать репозитории из списка подключенных через опцию scanAllRepositories
  • Добавлен флаг deleteBlocked для удаления компонента, если он заблокирован политиками
  • Добавлена установка свойств компонента: дата сканирования, причина блокировки, ссылка на страницу пакета
  • Детализировано описание конфигурационного файла
  • Улучшено логирование при пропуске скана
  • Флаг blockOnErrors теперь учитывает падение сканирования (статус blocked_scan_failed)

[2024.11.0] – 2024-03-15

  • Добавлена ссылка на страницу компонента в CodeScoring в сообщении о блокировке
  • Добавлено новое сообщение о блокировке компонента в ситуациях, когда registry не добавлен в CodeScoring
  • Добавлена настройка для работы с Docker registry Repository path (stripRepoNameInDockerImageName)
  • Улучшено определение имени и версии артефакта для PyPI, NPM, Debian и Alpine репозиториев
  • Исправлена ошибка сканирования для незакэшированных образов в remote docker репозиториях

[2024.5.0] – 2024-02-02

  • Добавлена обработка zip-архивов в golang репозиториях
  • Улучшена работа с debian пакетами
  • Исправлена ошибка проверки alpine пакетов
  • Исправлено сканирование артефактов в virtual репозиториях

[2024.2.0] – 2024-01-12

  • Расширен перечень архитектур образов
  • Добавлена поддержка новых статусов блокировки компонентов
  • Добавлено логирование тела запроса на загрузку компонента и ответа
  • Исправлена ошибка блокирования пакетов в debug режиме

[2023.50.0] – 2023-12-15

  • Добавлен новый режим работы spectator
  • Добавлена поддержка сканирования мультиплатформенных Docker-образов
  • Файл для настройки плагина теперь использует формат .yaml
  • Добавлена возможность указания режима работы на каждый репозиторий отдельно
  • Добавлена возможность изменения значений по умолчанию в файле для настройки
  • Добавлен параметр HTTP Client Connection Pool Size для управления количеством запросов к инсталляции
  • Добавлен параметр выключения плагина

[2023.48.0] – 2023-11-23

  • Добавлен вывод конфига в лог при старте плагина

[2023.43.0] – 2023-10-27

[2023.28.2]

  • Добавлен префикс CodeScoring: ко всем логам

[2023.28.1]

  • Понижен уровень всех ошибок взаимодействия с инсталляцией CodeScoring до [INFO]

[2023.28.0]

  • Исправлена ошибка с неработающим флагом blockDownloads в properties

[2023.27.0]

  • Добавлен флаг blockDownloads в properties, который позволяет контролировать загрузку пакета при наличия ошибок CodeScoring API или плагина

[2023.26.0]

  • Исправлено сохранение properties пакета при его скачивании из virtual-репозитория

[2023.22.0]

  • Исправлена ошибка с обязательным полем project_name в OSA API

[2023.21.0]

  • Изменен формат поставки плагина: теперь он поставляется в виде jar-файла
  • Изменена инициализация плагина: вместо перезагрузки на каждый запрос происходит единоразовая инициализация при запуске