Release Note - Virtualiseringsplatformen
Version 3.2.0 och senare publiceras på NTjP:s Nexus (https://repo.ntjp.se/repository/SKLTP-Releases/)
VP 4.5.0
Produktionssättning NTjP: 2024-10-08
Ny funktionalitet
Möjlighet att styra användning av “trädklättring” per tjänstekontrakt/domän. För detaljer se SKLTP VP - Konfiguration - konfigurationsparametrar som börjar med
hsa.lookup
(NTP-2887)Möjlighet till verifiering av hostnamn för utgående https-trafik. Aktiveras med parametern
producer.https.hostnameVerification
. (NTP-3067)Möjlighet att övervaka JVM-metrics med
micrometer-registry-prometheus
(NTP-3143)
Rättningar/underhåll
Rättning av hantering av logiska adresser, jämförelser är nu skiftlägesokänsliga (NTP-2255)
Uppgradering av externa komponenter (NTP-3110, NTP-3068)
Mindre justeringar i Helm charts (NTP-3123)
VP 4.4.2
Produktionssättning NTjP: 2024-04-16
En smärre patch-version, som i huvudsak innefattar förändringar kring config för drift på Kubernetes, men även en förändring i kod.
Kodförändringar
Denna förändring påverkar de artefakter som kör på såväl VM- som Kubernetesmiljö.
Justering av den kod som filtrerar och döljer Certifikat och andra keys från att synas i loggar och liknande.
Nu är filtreringen skiftlägesokänslig. (NTP-2403)
Kubernetes-förändringar
Dessa förändringar påverkar endast drift på Kubernetes, och har ej någon relevans för drift på VM-miljö.
Byte av basimages som används i Dockerfiles, för byggen av artefakter. (NTP-2922)
Justering av config för security policies för att vara konformant med rekommenderade standarder. (NTP-2885)
Tillägg i Helm charts för att deaktivera Hawtio vid körning på Kubernetes, då det verktyget blir nästintill omöjlig att använda när det kapslats i en pod. (NTP-2928)
Justering av User ID för att förhindra överdrivet långa och stora Dockerbyggen. (NTP-2950)
Tilläg i config som möjliggör sättandet av värden för ‘topology spread constraints’, mao hur poddar får spridas ut mellan noder i ett kluster. (NTP-2981)
VP 4.4.1
Produktionssättning NTjP: 2024-02-15 (Har endast driftsatts på NTjP:s Kubernetesplattform, då inga av förändringarna kan påverka tidigare VM-miljöer.)
Huvudsakliga arbetet för denna patch-release är arbeten och förberedelser för att göra VP kompatibel med Kubernetesdriftsättning.
Versionen är fullt körbar även på VM-miljöer, men innefattar inga förändringar därpå jämte v4.4.0
Kubernetes-förändringar
Dessa förändringar påverkar endast drift på Kubernetes, och har ej någon relevans för drift på VM-miljö.
VP och andra komponenter stöder PEM-format på certifikat/nyckel. (NTP-2280)
Omparametrisering av deploymentresurser. (NTP-2828)
Justering av konfiguration, ingresser, liveness-probes och andra aspekter inför Kubernetesdriftsättning..
VP 4.4.0
Produktionssättning NTjP: 2023-12-05
Sammanfattning
Införande av felkod
VP015
enligt RIV TA Tjänsteplattform för felaktigt utformade anrop. (NTP-1990, NTP-2284)Loggning av http header
x-rivta-acting-on-behalf-of-hsaid
. Se även SKLTP VP - Http headers. (NTP-2045)Ändrad ordning för kontroll av anropsbehörighet. Nu testas för standardbehörighet
*
före hierarkisk åtkomstkontroll ("trädklättring"). (NTP-2114)Health probes anpassade för containerdrift. För konfigurationsmöjligheter se SKLTP VP - Konfiguration (parametrar som börjar med "management"). (NTP-2363)
Komplettering av loggning vid VP009-fel, ett standardmeddelande loggas i de fall det tekniska felet inte ger något meddelande. (NTP-2157)
Möjlighet att konfigurera namnet på den header som används för certifikat bakom proxy i ny konfigurationsparameter
http.forwarded.header.auth_cert
(NTP-2149)Möjlighet att använda
log4j2-ecs-layout
för konfiguration av loggning. (NTP-2394)Uppdaterade versioner av de interna komponenterna takcache och takdatahandler. (NTP-2125)
VP 4.3.1
Release date: 2023-06-12
Sammanfattning
Asynkrona omsändningar för att bättre hantera fel mot producenter utan överbelastning (NTP-2328)
Säkerhetspatch (NTP-2216)
VP 4.3.0
Release date: 2022-06-08
Sammanfattning
VP byggd med Java 11
Jiror
NTP-2085 - VP med Java 11
NTP-2110 - Uppgradera Spring i VP
VP 4.2.3
Release date: 2022-05-10
Sammanfattning
Utökad loggning av fel
Tydligare default-värde för vp.instance.name
Buggrättningar
Jiror
NTP-2079 - Utökad loggning i Kibana vid http-fel (5xx och 4xx)
NTP-2076 - VP:s wsdl-tjänst filtrerar inte http headers
NTP-2112 - Kontroll av avsändare reagerar felaktigt på anrop via agg-tjänster
NTP-2099 - Sårbarhet CVE-2020-36518 i jackson-databind (VP)
NTP-2066 - Ändra default värde för Instance Name i VP samt uppdatera dokumentation
VP 4.2.2
Release date: 2022-02-16
Säkerhetsuppdatering
VP 4.2.1
Release date: 2021-12-21
Säkerhetsuppdatering
VP 4.2.0
Release date: 2021-10-20
Sammanfattning
Uppdatering VP felmeddelande enligt RIV Tekniska Anvisningar (NTP-1944)
originalServiceconsumerHsaid komplettering av loggar. (NTP-1939)
Ny konfiguration
Parametern vp.instance.name
behöver läggas till i konfigurationsfiler. Skall innehålla unikt namn på tjänsteplattformsinstans som visas i felmeddelanden (dokumentation).
VP 4.1.1
Release date: 2021-10-13
Sammanfattning:
Uppdatering till Camel 3.7.4 (NTP-1980)
Löser minnesläcka in VP (NTP-1830)
VP 4.1.0
Deprecated. Ersätts av v 4.1.1
VP 4.0.1
Release date: 2021-08-27
Sammanfattning
Mindre säkerhetsuppdateringar av tredjeparts-komponenter.
Säkerhet för hawtio
Mindre förbättring av loggning
Hanteringen av x-rivta-original-serviceconsumer-hsaid enligt "valfria tillägg" har justerats. Property approve.the.use.of.header.original.consumer borttagen ur application.properties.
Header x-skltp-correlation-id ska returneras i svar till konsument
Implementering av konfiguration för cipher suites
VP ska returnera status 500 vid soap fault och status 500 från producent
Rundgångsskydd
JIROR:
NTP-1758 - Uppdatera inlogg med Hawtio i VP till samma som i AGP
NTP-1761 - Säkerhetsuppdatering VP
NTP-1800 - Ändra loggning i VP
NTP-1032 - Hanteringen av x-rivta-original-serviceconsumer-hsaid enligt "valfria tillägg"
SKLTP-1379 - VP ska returnera status 500 vid soap fault och status 500 från producent
SKLTP-1278 - Implementera konfigureringsmöjlighet för cipher suites
SKLTP-1249 - Header "x-skltp-correlation-id" inkluderas inte i svaret (Response)
NTP-833 - Rundgångsskydd
VP 4.0.0
Release date: 2020-01-06
Sammanfattning
VP ombyggd med Apache Camel (SKLTP-1252)
VP 3.3.1
Release date: 2019-04-25
Sammanfattning
Buggfix, Fel om vårdgivare och vårdenhet har samma hsa-id vid VG#VE addressering (SKLTP-1239)
VP 3.3.0
Release date: 2019-03-29
SKLTP-1223 - Standardvägval och -behörigheter
SKLTP-1214 - Utred hur den gamla default routingen i VP kan göras säkrare
VP 3.2.0
Release date: 23 okt 2018
SKLTP-1088 VP - Förtydliga http status från producent.
SKLTP-1080 VP - activemq-core följer med i bygget av vp
SKLTP-1077 VP - Felaktig producent anges vid VP009 för specialfall
SKLTP-1076 VP - BusinessCorrelationId visas ej i log
SKLTP-1041 VP - Förfina konfiguration av loggning
SKLTP-1010 Integration av VP och loghandler
SKLTP-1002 Skapa konfigurerbar loggningsfunktion i VP
VP 3.1.3
Release date: 31 jan 2018
SKLTP-920 VP - Parse white list när vp startar
SKLTP-919 VP - Stänga av anslutning till ActiveMQ i VP
SKLTP-914 Hantering av cookies i response
SKLTP-602 VP: sätter inte user-agent konsistent för alla tjänsteanrop till TAK
SKLTP-572 VP: Reset cache information om tid datum och host
SKLTP-506 VP: VP00x fel skall vara konfigurerbara för att stödja behov av anpassade feltexter
VP 3.1.2
Release date: 2017-04-24
SKLTP-929 VP - Vid start av junittester måste tak-cache kunnas tas bort
SKLTP-927 VP - Validera cache vid reset cache
SKLTP-281 Förtydliga felen vid kommunikation mellan två Tjänsteplattformar
VP 3.1.1
Uppgradering till Java 8.
SKLTP-856 Uppgradera VP till Java 8
SKLTP-793 VP: kategoriserar inte producentfel med errorCode för fall där producent svara med http status 500 och icke-xml
SKLTP-762 VP007: Filtrera bort de adressater som konsumenten saknar behörighet att anropa
SKLTP-743 HTTP Status 500 returneras inte
SKLTP-681 VP: Förbättra felutskrift vid VP009
SKLTP-504 VP: Kontroll av properties: whitelist och vp_instance_id skall inte anges med whitespace
VP 3.0.3
Support release
SKLTP-872 - VP: Skicka om vid CouldNotRouteOutboundMessageException
SKLTP-504 - VP: Kontroll av properties: whitelist och vp_instance_id skall inte anges med whitespace
SKLTP-793 - VP: kategoriserar inte producentfel med errorCode för fall där producent svara med http status 500 och icke-xml
SKLTP-743 - HTTP Status 500 returneras inte
VP 3.0.2
Patch för problem med X-Forwarded-For.
Mjukvaran finns att ladda ner från http://repo1.maven.org/maven2/se/skltp/vp/vp-services/3.0.2/vp-services-3.0.2.zip
SKLTP-837 - VP011 vid anrop som innehåller X-Forwarded-For
En patch för hantering av "Set-Cookie" och "X-Forwaede-For" headers i HTTP-response ska tillföras alla Mule-3.7.0 installationer för SKLTP i $MULE_HOME/lib/user/ enligt:
https://github.com/skltp/patch-mule-transport-http. Versionen ska vara minst 1.1
Kan också laddas ned från http://repo1.maven.org/maven2/se/skltp/patch/mule/transport/http/skltp-patch-mule-transport-http/1.1/skltp-patch-mule-transport-http-1.1.jar
VP 3.0.1
se VP 3.0.2. Denna release har en annan konfiguration av log4j2.xml än 3.0.2.
VP 3.0.0
uppgradering av plattform och komponenter till Mule 3.7.0.
Releasen innehåller också rättningar för att VP ska bygga i windows samt att onödiga mule-headers har tagiits bort ur response.
Mjukvaran finns att ladda ner från http://repo1.maven.org/maven2/se/skltp/vp/vp-services/3.0.0/vp-services-3.0.0.zip
SKLTP-630 - Uppgradera SKLTP för att stödja Mule 3.7 och Java 8
SKLTP-792 - Mule http-header hantering: kan inte hantera att samma header förekommer med olika upper/lowercase
SKLTP-220 - VP: Uppgradera VP till soi-toolkit 0.6
SKLTP-808 - Mule-3.7: bakåtkompabilitet med Mule-3.3.1 för soapAction - bygg patch och dokumentera
SKLTP-707 - Propagera inte x-vp-sender-id och x-vp-instance-id vid HTTPS
SKLTP-423 - VP: Definiera vilka http headers som skall skickas till konsumenter och producenter