-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathChangeLog
More file actions
165 lines (128 loc) · 6.87 KB
/
ChangeLog
File metadata and controls
165 lines (128 loc) · 6.87 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
2026-04-24 Giuliano Pintori <pintori@link.it>
Risoluzione vulnerabilità GHSA-2rwm-xv5j-777p
Sostituita la dipendenza di test org.glassfish:javax.json:1.1.4 (non più
mantenuta, segnalata da OSV Scanner tramite alias CPE come
org.eclipse.parsson:parsson:1.0.0) con org.eclipse.parsson:parsson:1.1.7.
Aggiornati gli import nei test UC_1_ViolazioneCdsFailTest,
UC_3_AvvisoStandardFailTest, UC_7_RicevutaFailTest e
UC_11_AvvisoRidottoFailTest da javax.json.* a jakarta.json.* per
allineamento a Jakarta EE.
2026-04-23 Giuliano Pintori <pintori@link.it>
Pipeline CI
Ristrutturato il job release in .github/workflows/maven.yml per raccogliere
tutti i report (OWASP Dependency-Check, JaCoCo, OSV Scanner SARIF,
third-party-licenses) in un unico archivio release-reports-<tag>.zip,
assieme a un file <tag>_actions_run.txt con il link alla pipeline run.
Aggiunto download dell'artifact "OSV Scanner SARIF file" e impostato
results-file-name: osv-report.sarif nel job osv-scan.
Rimosso il prefisso 'be-' da matrix-property nel job osv-scan.
La GitHub release ora allega solo WAR, JAR e release-reports-<tag>.zip.
2026-04-21 Giuliano Pintori <pintori@link.it>
Aggiornamento dipendenze
Aggiornato parent POM govpay-bom dalla versione 1.1.2 alla 1.1.3-SNAPSHOT.
2026-04-21 Giuliano Pintori <pintori@link.it>
Pipeline CI
Rivista la gestione della cache del DB OWASP Dependency-Check in
.github/workflows/maven.yml: chiave cache basata sulla data corrente
(invece che su github.sha), aggiornato actions/cache a v5 e aggiunto
flag -DautoUpdate=false in caso di cache-hit sulla chiave giornaliera
per evitare il download completo del DB NVD a ogni esecuzione.
Aggiunto nuovo workflow .github/workflows/refresh-owasp-db.yml che
aggiorna il DB NVD ogni notte alle 03:00 UTC (o on-demand) così la
pipeline principale trova sempre una cache calda.
Allineate le versioni delle GitHub Actions a govpay-bom:
actions/checkout@v6, actions/setup-java@v5, actions/upload-artifact@v7
e actions/download-artifact@v7.
2026-04-20 Giuliano Pintori <pintori@link.it>
Pipeline CI
Aggiunto job osv-scan in .github/workflows/maven.yml basato sul reusable
workflow google/osv-scanner-action@v2.3.5 per la scansione delle vulnerabilità
sulle dipendenze dichiarate in pom.xml.
Il job viene eseguito su push al branch main e sui tag (o forzando
FORCE_OSV_JOB) e blocca il job release, che ora dipende da [ build, osv-scan ].
2026-03-30 Giuliano Pintori <pintori@link.it>
Rilascio versione 1.2.2
2026-03-30 Giuliano Pintori <pintori@link.it>
Rimossa configurazione logback.xml per consentire la gestione del logging
tramite variabili d'ambiente Spring Boot (LOGGING_FILE_NAME, rolling policy, ecc.).
Rimossi test di validazione lunghezza campo title non più applicabili
(UC_1_10, UC_3_10, UC_3_33).
2026-03-12 Giuliano Pintori <pintori@link.it>
Rilascio versione 1.2.1
2026-03-12 Giuliano Pintori <pintori@link.it>
Correzione packaging
Aggiunta esecuzione esplicita del goal repackage di spring-boot-maven-plugin
per generare un JAR eseguibile. Necessario perché il parent POM govpay-bom
non eredita la configurazione automatica di spring-boot-starter-parent.
2026-02-25 Giuliano Pintori <pintori@link.it>
* Issue #7
Aggiunta funzionalità
Implementato supporto avvisi di pagamento in forma ridotta (soglie ENTRO/OLTRE).
Aggiunto schema OpenAPI ThresholdType e ThresholdPayment con campo reduced_payments
su PaymentNotice.
Aggiornato SemanticValidator con validazione obbligatorietà, mutua esclusività
rate/soglie e controllo IBAN postale.
Aggiornato AvvisoPagamentoMapper con mapping soglie verso modello JAXB V1
(tipo, giorni) e layout pagine (doppia/tripla/postale).
Aggiornato AvvisoPagamentoBilingueMapper con mapping soglie verso modello JAXB V2
e label bilingui (scadenza, scadenzaTra, scadenzaUnica, scadenzaUnicaTra).
Aggiunti test UC_9_AvvisoRidottoTest (9 test) e UC_11_AvvisoRidottoFailTest (3 test).
Aggiornamento dipendenze
Aggiornato parent POM govpay-bom alla versione 1.1.2.
Risoluzione vulnerabilità CVE-2025-10492
Corretta giustificazione suppression OWASP per CVE-2025-10492 (JasperReports
deserialization): l'applicazione non è vulnerabile perché utilizza esclusivamente
template .jasper predefiniti (canned reports).
Spostata configurazione suppressionFiles a livello plugin per coprire anche
l'esecuzione check-owasp ereditata dal parent BOM.
2026-02-12 Giuliano Pintori <pintori@link.it>
Rilascio versione 1.2.0
2026-02-12 Giuliano Pintori <pintori@link.it>
Migrazione parent POM a govpay-bom
Sostituito parent spring-boot-starter-parent con org.gov4j.govpay:govpay-bom:1.1.1.
Rimosse versioni dipendenze ora gestite dal BOM (mapstruct, commons-io,
jackson-databind-nullable, springdoc-openapi).
Rimosse property ridondanti ereditate dal BOM (jacoco, commons-lang3, log4j2).
Aggiunto repository central-snapshots per risolvere dipendenze SNAPSHOT.
2026-01-14 Giuliano Pintori <pintori@link.it>
Rilascio versione 1.1.0
2026-01-14 Giuliano Pintori <pintori@link.it>
* Issue #14
Aggiunta funzionalità
Implementato servizio di generazione ricevute di pagamento pagoPA (endpoint POST /receipt).
Aggiunto RicevutaMapper per conversione da model OpenAPI a model JAXB.
Aggiunto RicevutaService per generazione PDF tramite JasperReports.
Aggiunti template Jasper RicevutaMae.jasper e RicevutaMae_elenco_voci.jasper.
* Issue #14
Aggiornamento OpenAPI
Allineata nomenclatura API ricevute a convenzioni inglesi coerenti con gli avvisi.
Introdotti oggetti annidati ReceiptOrganization e Payer per dati ente creditore e pagatore.
Aggiunte enum ReceiptStatus, ReceiptItemStatus e ReceiptVersion per validazione valori.
Rinominati campi: iuv->creditor_reference_id, ccp->receipt_id, id_riscossione->iur.
* Issue #14
Aggiunta funzionalità
Aggiunti test di validazione per ricevute di pagamento (UC_7_RicevutaFailTest).
43 test case per verifica campi obbligatori, vincoli di dimensione e valori enum.
Aggiunto test funzionale UC_6_RicevutaTest per verifica generazione PDF.
* Issue #14
Risoluzione vulnerabilità CVE-2025-68161
Aggiornata dipendenza log4j alla versione 2.25.3 per risolvere vulnerabilità DoS.
Aggiunta property log4j2.version nel pom.xml.
* Issue #14
Aggiornamento dipendenze
Aggiornato a Java 21 e Spring Boot 3.4.2.
Migrazione da javax.* a jakarta.* per compatibilità Jakarta EE.
Aggiornate dipendenze JasperReports, MapStruct e altre librerie.
2025-07-15 Giuliano Pintori <pintori@link.it>
* Issue #10
Preparazione rilascio versione 1.1.0
2025-06-20 Giuliano Pintori <pintori@link.it>
* Issue #3
Aggiunta funzionalità
Realizzato Dockerfile per containerizzazione del servizio stampe.
Configurazione multi-stage build per ottimizzazione immagine.
2025-05-10 Giuliano Pintori <pintori@link.it>
* Rilascio iniziale versione 1.0.0
Servizio REST per generazione avvisi di pagamento pagoPA.
Supporto avvisi standard, bilingue e violazioni CDS.
Supporto bollettino postale PA.