Примітки до релізу 1.9

ЗМІСТ

Зміни у версії 1.9.3
Зміни у версії 1.9.2
Зміни у версії 1.9.1
Зміни у версії 1.9.0

Зміни у версії 1.9.3

Керування розкладом та часом зберігання резервних копій реєстру

Можливість керувати розкладом створення резервних копій компонентів реєстру, а також часом зберігання таких копій у сховищі бекапів, дозволяє налаштувати автоматичний запуск процесу створення резервних копій у зручний час, забезпечує актуальність бекапів та дозволяє задавати розклад бекапування самостійно. Це забезпечує можливість відновити дані реєстру у разі потреби.

Резервні копії компонентів створюються за допомогою інструменту velero та зберігаються у захищеному сховищі бекапів minio, що знаходиться поза межами кластера Платформи.

Розклад резервного копіювання налаштовується у форматі unix-cron на інтерфейсі адміністративної панелі Control Plane.

Створено прототип сторінки Control Plane для пункту "Резервне копіювання".

Оновлення Codebase CR реєстру запускає jenkins job provisioner.

Розширено UI-функціональність адмін-консолі по введенню/збереженню налаштувань розкладу резервних копій та часу їх зберігання.

Додано функціональність у jenkins job provisioner по оновленню параметрів бекапу у Create-registry-backup job.

Налаштовано тайм-зону в jenkins pod.

Некоректна валідація в налаштуванні розкладу бекапу реєстру.

Внесено секцію registryBackup в секцію global.

Редагування скриптів бізнес-процесів реєстру через візуальний редактор коду

Розробник регламенту реєстру може у вбудованому редакторі діаграм BPMN.iO переглядати (для майстер-версії) та редагувати (для версії-кандидата) Groovy-скрипти через візуальний редактор коду. Для цього імплементовано рішення Monaco Editor, візуалізоване темою Visual Studio Dark.

Підтримуються наступні функції при роботі з редактором:

Автодоповнення
Автодоповнення для кастомних функцій
Синтаксичний аналіз коду та перевірка помилок
Підтримка коментарів
Згортання та розгортання блоку з кодом

Зміни до скриптів бізнес-процесів (через візуальний редактор скриптів) у VCS автоматично розгортаються у сервісі виконання бізнес-процесів.

Скрипти, які використовуються у бізнес-процесах, зберігаються згідно з регламентованою структурою у VCS.

Зміни до скриптів бізнес-процесів у VCS автоматично відстежуються.

Нормалізація апострофа та інших спецсимволів ПІБ у КЕП та id.gov.ua

Розроблено новий механізм порівняння імені користувача (параметр fullName) при автентифікації з КЕП, або id.gov.ua. Тепер не враховуються усі символи, окрім літер кирилиці, латиниці та цифр, не враховується регістр символів. Така логіка застосовується до всіх реєстрів, що розгорнуті на Платформі.

При автентифікації посадової особи, або отримувача послуг, з ПІБ у ключі та системі видаляються усі спецсимволи. Це надає можливість входити до кабінетів при наявності допустимих відмінностей.

Змінено логіку роботи сервісів автентифікації посадових осіб та отримувачів послуг.

Управління налаштуваннями та секретами зовнішніх систем

Можливість бачити в Control Plane перелік зовнішніх інтеграцій через Трембіту після створення реєстру.

Можливість бачити в Control Plane запис щодо інтеграції із зовнішньою системою "Дія" після створення реєстру.

Можливість налаштовувати зовнішні інтеграції через "Трембіту" в Control Plane при створенні реєстру.

Можливість налаштовувати зовнішню інтеграцію з "Дія" в Control Plane.

Можливість видаляти налаштування зовнішньої системи.

Можливість налаштовувати зовнішні інтеграції на рівні регламенту (мінімальні налаштування).

Можливість налаштовувати зовнішні інтеграції (окрім інтеграцій через Трембіту та інтеграції з "Дія") у Control Plane.

При оновленні версії реєстру, всі оновлення щодо винесення секретів з конфігураційного файлу відбуваються автоматично.

Додано обробку помилок при винесенні секретів.

Видалено поле Authorization Token з шаблонів.

Автоматичне злиття змін до реєстру після додавання/зміни інтеграцій для "Трембіта"/"Дія"/Зовнішня система.

Додано підказку до полів Адреса зовнішньої системи та Адреса ШБО Трембіти.

Змінено колір кнопки Підтвердити на зелений згідно з шаблонами.

Завантаження цифрових документів за зовнішнім посиланням

Можливість завантажувати цифрові документи за віддаленою адресою у зовнішній системі та зберігати їх до реєстру для подальшого використання у бізнес-процесах.

Наразі система дозволяє отримувати цифрові документи за зовнішнім посиланням із типом автентифікації NO_AUTH, коли запит виконується до публічних API.

Для отримання цифрових файлів за віддаленою адресою розроблена JUEL-функція save_digital_document_from_url (), яку можна використовувати для спрощення моделювання процесів у скриптах.

Створення REST-ендпоінту для завантаження файлу.

Створено новий репозиторій ddm-digital-document-client.

Створення JUEL-функції для завантаження з використанням бібліотеки клієнта dds.

Винесено REST-клієнт digital-document-service в окрему бібліотеку.

Дизайн та розробка БП для демонстрації функціональності.

Перегляд переліку таблиць моделі даних реєстру у режимі читання для версії-кандидата

Перегляд списку таблиць для версії-кандидата у режимі читання.

Періодичне видалення застарілих схем БД по всіх версіях-кандидатах.

Можливість бачити стан розгортання тимчасової БД для Кандидат-версії.

Видалення всіх тимчасових БД для версій-кандидатів cleanup-процесом.

Механізм генерації "data model snapshot" видаляється для Майстер-версії.ю

Видалення з переліку таблиць для Майстер-версії ознаки історичності.

Автентифікація через id.gov.ua в кабінеті посадової особи

Можливість виконувати вхід в кабінет через id.gov.ua у Кабінеті посадової особи.

Можливість налаштовувати тип автентифікації через id.gov.ua для Кабінету посадової особи.

Можливість налаштовувати тип автентифікації через IIT-віджет для Кабінету посадової особи.

Посилання для автентифікації з id.gov.ua заповнене за замовчуванням.

Валідаційна помилка поля "Посилання" знаходиться під підказкою для заповнення даного поля.

Поле з клієнтським секретом не приховується при введенні.

Поле "ідентифікатор клієнта" приховано у Control Plane Console.

Поле "Посилання" не оновлюється на значення за замовченням при зміні типу автентифікації на "Віджет".

Поле "Посилання" не масштабується при введенні довгого посилання.

Відсутня валідація для поля "Висота" віджета при налаштуванні Віджета.

Присутня зайва валідація поля "Посилання" при конфігурації id.gov.ua.

Не підтягуються значення збережені в конфігурації для розміру віджета та посилання.

При спрацюванні валідації на одній формі, вона присутня і на другій.

Спрощення моделювання поля Url в оновленому компоненті File

Поле Storage у компоненті File передзаповнюється значення Digital-document-service та є прихованим.

Раніше при моделюванні компоненти File існувала можливість обрати в полі Storage одну з опцій: Digital-document-service, або Custom Url.

Опцію "Custom Url" прибрано.

Централізоване розповсюдження типових розширень БП як частини платформи

Було впроваджено централізовану систему розповсюдження типових розширень бізнес-процесів як частини платформи, що дозволяє їх використання у моделюванні бізнес-процесів з метою забезпечення сумісності між різними версіями.

У попередніх версіях admin-portal зчитував розширення business-process-modeler-extensions з hardcoded-конфігурації.

Механізм зчитування зміненено. Наразі зчитування відбувається із файлу business-process-modeler-element-templates.js.

Моделювання спливних вікон для підтвердження дії у компоненті Button

Розроблено функціональність моделювання спливних вікон для підтвердження, або скасування дій на UI-формах.

Адміністратор може налаштовувати спливні вікна у розділі моделювання UI-форм Кабінету адміністратора регламентів за допомогою компонента Button («Кнопка») та параметра Pop-up should display. Налаштування працюватимуть для форм введення даних у Кабінетах посадових осіб та отримувачів послуг.

[FE] Під час натискання кнопки, в якій налаштовано Pop-up, на бізнес-процесі видаляються попередньо заповнені дані у полях.

Інші впровадження та покращення

Створено компонент "обгортка" для інтерактивних іконок.

Для інтерактивних іконок створено компонент "обгортка", для якого додано стилі для напівпрозорості (opacity) 0.7, та при наведенні 1.

Можливість повертати дефолтні значення для роутів кабінетів реєстрів адміністраторами платформи та реєстру.

Можливість оновлювати платформні ключі та сертифікати з адмін-консолі адміністратором платформи.

[AUTO] Стабілізовано updateFormChangedMadeInCandidateVersion.

[AUTO] Стабілізовано UploadUsersTest

[POC] Додано взаємодію з registry-regulations-management service з використанням Optimistic locking на рівні RestAPI.

[AUTO] Стабілізовано checkValidationOfExistingBP().

[BE] Змінено рівень логування виключень у scheduled jobs.

[BE] Створено механізм failsafe клону майстер версії на старті registry-regulation-management.

"Затьмарення" заголовка cookie у http-запиті при логіні до сервісу ddm-language-server.

[BE] Скорочено роут на registry-regulation-management.

[AUTO][LAYOUT] MasterBusinessProcessesTest, MasterFormsTest, MasterReportsTest.

Конфігурація Kong для розділення внутрішньої та зовнішньої адреси Keycloak.

Автоматизовано налаштування підтримки https в minio на цільових оточеннях.

Покращено ефективність роботи адмін-консолі.

Міграція TOT з оточення live на reestr1.

[DevOps] Прибрано csrf-захист з усіх компонентів на кластері CICD2.

[FE] Прибрано formManagementProvider, що не використовується з інтерфейсу Control plane.

[DevOps] Прибрано formManagementProvider з із конфігурації deploy-templates, компонент якого вже відсутній у namespace реєстру.

[FE] Відсутня іконка позначки статусу у конфігурації реєстру в control-plane-console для розгорнутого реєстру.

[ST1] Регресійні дефекти 1.9.3

[FE] Видалити функцію "Allow only available values" зі стилізованого компонента Radio та Select.

[FE] Назва "Кабінет отримувача послуг" на citizen-portal біля лого порталу має бути написана однією лінією.

[FE] Змінити валідацію полів Повна, Скорочена назва та підказки до полів у Глобальних налаштуваннях.

[FE] Генерація критичної помилки на citizen-portal під час БП "Онбордингу" не дає користувачу взаємодіяти з порталом та не оновлюється сторінка БП "Онбордингу".

[FE] Видалити з Button-компоненту функції та вкладки.

[FE] Видалити з розділу компонента Display: Checkbox, функцію Shortcut та Label Width, Label Margin.

[FE] Завелика дистанція від Label до File-компонента.

[FE] Видалити функцію "Hide label" з усіх стилізованих компонентів, окрім Content в admin-portal.

[FE] Видалити Storage type функціональність зі стилізованого Radio компоненту.

Дублюються кнопки 'Відмінити' та 'Назад'.

[FE] Некоректна робота File Component після поміщення у Field Set.

[DEFECT] Змінні процесу, які використовуються для попереднього заповнення даними UI-форм опрацьовуються як non-transient та як результат зберігаються в операційне сховище.

[DEFECT] Не видаляються документи стартових форм БП у разі, якщо не вдалося пройти валідацію даних або виникла помилка при спробі стартувати процес у Camunda (процес у такому разі не запускається).

Не зникає валідаційна помилка при редагуванні даних про об’єкт після спроби підпису.

Задовге вікно пошуку за геоданими у компоненті Map.

[BE] TraceId не генерується у digital-document-service.

Відсутня вкладка Validation на компоненті Мапи.

[FE] Прибирання опції Custom Url в компоненті File.

[BE] Не обробляється помилка від сторонньої системи при створенні витягу.

[FE] Не вірно відпрацьовує валідація Бізнес-назви, при вставці готово БП у ТАБ Код.

Після очищення (cleanup) реєстру, на кластері envone не видаляються дані з таблиці ddm_rls_metadata.

Дані, які передзаповнюються на карті (Map), не розпізнаються компонентом Button.

Відображаються максимум 30 об’єктів кожного типу на мапі з геосервера.

[FE] Прибрати з customClass назву mdtuddm на вкладці Код при створенні нової форми, а саме з компонентів, які мають вкладеність.

[FE] Admin Portal: Помилка при збереженні скороченої назви реєстру, якщо вона містить пробіли на початку.

Спроба переносу даних з ceph-bucket до redis проходить з помилками.

[PROD SUPPORT L3][INSTRUCTION] Не можливо застосувати тег для bulkload для наявної таблиці БД.

Додати можливість міграції для реєстрів, у яких відсутні налаштування взаємодії із "Трембіта".

[FE] У стилізованому компоненті EditGrid при вимкненому полі Додати, плюс відображається чорним кольором.

[PROD SUPPORT L3][FE] Через велику кількість об’єктів на компоненті Map у наявному процесі реєстру РПЗМ "9.10 Перегляд мапи", повільно працює рендеринг.

[FE] Не можливо налаштовувати зум на мапі.

[ST3→ST2] Регресійні дефекти 1.9.3

[FE] Функція "Data Path" не працює у компоненті "Select" в розділі "Data Source Type"=URL в admin-portal.

[FE] Prefix та Suffix відображаються у чорному кольорі у темній темі.

При додаванні порожніх рядків до camunda-global-system-vars.yml, реєстр перестає працювати.

Не видаляється файл після завантаження на форму зі сховища.

[FE] У майстер-версії форм/БП/таблиць обов’язкове поле відображається сірою зірочкою замість червоної.

[FE] При копіюванні БП, не відпрацьовує конструктор з pool.

[BE] Не видаляються репозиторії видалених запитів на внесення змін (MR) з адмін-порталу.

[FE] Кнопка "Зберегти зміни" для форми на майстер-версії в admin-portal.

[FE] Компонент table, що містить button, не відображається на задачі для підпису даних після оновлення форми.

[BE] "Repository master not found" помилка після виконання cleanup регламенту.

[FE] Опис некритичної помилки дублюється при наведенні на помилку.

[FE] Label editGrid-у відображається при виконанні умови НЕ показувати editgrid-компонент.

[BE] Періодична 500 помилка на registry-regulation-management поді.

[PROD SUPPORT L3] Оновити s3 storage cleanup cli з додаванням очищення даних завершених бізнес процесів у Redis.

[FE] Некоректний розмір валідаційної іконки на формах в усіх компонентах в admin-tools при активній функції "Required".

[PST][1.9.3] Регресійні дефекти

Позначка статусу у конфігурації реєстру в control-plane-console є зеленою при не розгорнутому реєстрі.

Невірна валідація JWT токену в keycloak-operator.

Після підтвердження оновлення платформи через Control plane консоль створюється 2 дублікати запита.

Виправити обробку назви гілки у скрипті додавання шаблонів.

[DEVOPS] Не обрізати www. у назві URL при створенні Service Entry для зовнішніх систем.

Cleanup не видаляє kafka-топіки у реєстрі.

Grafana-дашборд для моніторингу Redis кластера "дивиться" на проєкти CICD2.

[PROD SUPPORT L3] Після рестарту кластера перестають працювати поди реєстру.

Помилка оновлення/створення реєстру не вдалося отримати repository-codebase-history-excerptor-temp.

Не з’являються ресурси для digital-document-service.

[PROD SUPPORT L3] Cleanup для nexus.

[DevOps] При оновленні зі старого чарту Redis на новий, кількість под-реплік змінюється з 3 до 2, що призводить до проблем зі створенням бекапів.

В Адмін-консолі при спробі створення нового реєстру не проростають шаблони та гілки реєстрів.

[PROD SUPPORT L3] Процес Cleanup по видаленню реєстру "зависає" після 20 хв роботи, якщо багато версій (~ >20) дата-моделі було створено.

[PROD SUPPORT L3] З’єднання із БД відсутнє у pgAdmin через проблеми в оновленій версії pgAdmin.

[PROD SUPPORT L3][INSTRUCTION] Keycloak-operator не дає піднятись поді keycloak на ENVONE-кластері.

Прибрати подвійне "ЇЇ" та "??" у спливному вікні видалення зовнішньої інтеграції.

Зміни у версії 1.9.2

Використання JOIN з можливістю вказання додаткової умови OR

Розширено можливості використання операції JOIN для поєднання таблиць-представлень (Search Conditions) у БД додатковою умовою OR, окрім вже наявної AND. Тепер адміністратор регламенту зможе використовувати нову функціональність при роботі з моделлю даних реєстру.

Завантаження файлів формату p7s та asic на формі задачі

Можливість в рамках виконання бізнес-процесу завантажувати та дозавантажувати файл у форматах p7s та asics для збереження його до бази даних реєстру. Функціональність доступна для Кабінетів посадової особи та отримувача послуг.

Керування розкладом створення резервних копій центральних компонент та часом їх зберігання

Імплементовано можливість керувати розкладом створення резервних копій наступних центральних компонентів, а також часом зберігання таких резервних копій у сховищі бекапів:

Бекапування центрального Nexus (сховище артефактів);
Бекапування центрального Control Plane (панель керування Платформою та реєстрами);
Бекапування центрального user-management (Керування користувачами);
Бекапування центрального monitoring (моніторинг).

Значення зберігаються до конфігурації values.yaml у репозиторії cluster-mgmt.

Відповідні параметри застосовуються завдяки Jenkins-пайплайну Cluster-mgmt.

Оновлення Kong до версії 3.0

Оновлено Kong API-шлюз до нової версії 3.0.

Не працюють посилання до вебпорталів.

Управління бізнес-процесами реєстру 1.9.2

Імплементовано валідацію бізнес-процесів за XSD-схемою.

Створено XSD-схему для валідації бізнес-процесів. XSD імпортує схему Camunda та додатково валідує бізнес-назву процесу на наявність.

Створено кастомний валідатор бізнес-процесу через spring-boot-starter-validation.

Не відображається попередження на вкладці Загальна: "XML представлення містить помилки".

Шрифт відображення xml-представлення не відповідає очікуваному на вкладці Код під час створення бізнес-процесу.

XML-представлення бізнес-процесу відображається без форматування.

Інші впровадження 1.9.2

[ST1] Покращення 1.9.2

Некоректно працює Search Condition endpoint.

Не відображаються обрані координати на мапі, які були передані з іншої форми.

Підвищено технічну якість компонента Map.

Перероблено логування form-submission-service з використання DI.

Виправлено selector для сервісів citus-master i citus-master-rep у Crunchy PGO.

Винести загальні типи (types) у пакет common.

Не налаштоване за замовченням використання балансеру при горизонтальному масштабуванні баз даних.

Перевірено всі Java-репозиторії, де не використовуються latest-версії плагінів.

Перенесено компонент Map з експериментальних до оновлених компонентів.

Відновлено перевірку на typescript-помилки.

[ST2][Sprint7] Допрацювання 1.9.2

Рефакторинг роботи із системним підписом у делегаті генерації витягів.

Розширено безпеку сервісу завантаження користувачів. Сервіс може використовувати лише користувач із правами KeyCloak/Client Roles/realm-management → manage-users.

Позначки розташування майна з’являються лише при великому зменшенні масштабу карти.

Для serv-gen-utility додано суфікс до згенерованих моделей.

Розділено моделі для create та update для можливості виключення primaryKey з dto.

Проведено рефакторинг ddm-notification-service після імплементації усіх каналів зв’язку.

Створено Redis healthcheck для BE-компонентів.

Відкореговано помилки в Sonar для service-generation-utility.

Перехід до використання токена системного користувача при видаленні файлів у bpms-сервісі.

Додано можливість підпису файлів витягу mock-підписом.

[ST3][Sprint7] Покращення 1.9.2

Додано валідацію полів Назва версії та Опис зміни при створенні нового запита на внесення змін до регламенту.

Cleanup-пайплайн тепер видаляє файли з persistence volume поди registry-regulation-management.

Не обробляється помилка для рейт-лімітів в admin-portal.

[PST] Покращення 1.9.2

Винесення реєстрового адміністративного admin-portal-ендпоінту під Kong Gateway.

Дозволити завантажувати кастомний файл terraform.tfvars при розгортанні/оновленні Платформи через автоматизацію CICD2-кластера та ручному варіанті оновлення/встановлення.

Налаштовано підтримку https у сервісі minio на цільових оточеннях.

Прибрати CORS для dev-оточень admin-portal.

E-Shelter 1.9.2: Пошук та усунення несправностей при підтримці продукту

[SUPPORT] Скориговано конфігурацію рівня деталізації для історичних подій бізнес-процесів на оточенні "e-shelter".

[SUPPORT] Скориговано конфігурацію процесу видалення історичних подій бізнес-процесів на оточенні "e-shelter" та застосовано для наявних процесів.

[SUPPORT] Підготовлено скрипти для термінового завершення застарілих бізнес-процесів, для яких не має ризику неконсистентності даних реєстру.

[SUPPORT] Проведено видалення історичних подій бізнес-процесів та "вакуумізацію" Citus на оточенні "e-shelter".

[SUPPORT] Тимчасова зміна часу життя токена доступу в Keycloak для проходження camunda-auth-cli застосування правил авторизації бізнес-процесу (MASTER-Build-registry-regulations) на оточенні "e-shelter".

У секції "РЕСУРСИ РЕЄСТРУ" необхідно підвантажено значення Istio sidecar та Container замовчуванням для обраного компонента.

Підготовано скрипти/утиліту для видалення документів із Ceph-бакетів для завершених бізнес-процесів на оточенні "e-shelter".

Розширено інтерфейс утиліти CephGUI можливістю отримання кількості документів у бакеті та його розміру.

Таблиця ACT_HI_ACTINST у Camunda БД не вичищається при увімкненій history-cleanup конфігурації.

Оптимізовано видалення та створення авторизаційних прав у camunda-auth-cli, використовуючи ендпоінти batch create/delete.

[PST][1.9.2] Регресійні дефекти

Не оновлюється Group-Sync-Operator автоматично до версії 0.0.23.

Під час відновлення реєстру (пайплайн Restore-registry) томи Kafka досягають свого ліміту.

При зміні envVars під час редагування ресурсів зберігаються обидва значення: старе (за замовчуванням) та нове.

Після відновлення Control Plane з резервної копії, адміністратори Платформи втрачають свої права.

Не проходить cleanup-пайплайн реєстрів.

При розгортанні оточення виникає помилка BackoffLimitExceeded.

При розгортанні оточення виникає помилка при виконанні pre-upgrade scripts зі strimzi-kafka-operator.

Після проходження Cleanup-пайплайну не з’являється папка Registry Regulation.

Не відпрацьовує cleanup-пайплайн, якщо codebases.v2.edp.epam.com "registry-regulations" було вже видалено.

Неможливо провести cleanup, якщо екземпляр redash-admin вимкнено.

При наявності свого (кастомного) URL для кабінету, Istio перевіряє token issuer за внутрішнім URL.

CRD KeycloakRealmUser не оновлюється.

Після видалення реєстру через Control Plane, залишаються мапери в KeycloakRealmIdentityProvider.

Clean-up-пайплайн не видаляє компонент registry-rest-api-deployment.

Перенести генерацію TLS-сертифікатів Vault/Minio з user-data до модуля terraform.

При оновленні реєстру пайплайн намагається видалити адміністраторів, які додані до іншого реєстру.

Не додаються ролі адміністратора Платформи.

Сесія в Redash не завершується після 3 діб.

Некоректне формування MR при оновленні 1.8.2→1.8.3→1.8.4 (Envone).

pgAdmin реєстру містить декілька однакових серверів.

Зникає маршрут до Swagger-сервісу.

Перелік CIDR не переноситься на наступну сторінку.

Не остання версія регламенту використовується під час розгортання реєстру на Envone.

Kong продовжує шифрувати cookie сесії, попри використання Redis.

Неможливо вносити зміни в оновленому до версії 1.9.1 реєстрі через зайвий файл у корні репозиторію реєстру.

[ST1][Sprint 5] Регресійні дефекти

Script в оновленому компоненті EditGrid працює неправильно.

Не виконується перевірка при заповненні обов’язкових полів на формі.

Проблема при створенні search condition з одним вихідним параметром.

Представлення pg_stat_statements_info та pg_stat_statements не повинні бути присутні у БД audit.

Додано можливість при завантаженні користувачів через admin-portal додавати Username, Last Name та First Name.

У системного користувача відсутні атрибути drfo та fullName, що унеможливлює виконання операцій з фабрикою даних.

При першому переході за посиланням у АП на сторінці Управління користувачами логи в Kibana відкривається без фільтрів.

Додано в оновленому EditGrid rowIndex.

Проблеми з використанням formVariables в оновленому EditGrid

Latest-версія spring-boot-maven-plugin не працює на java11.

Cleanup пайплайн не видаляє аналітичні екземпляри Crunchy, якщо підписка не видалилась.

Додати екранування паролів у команди запуску Liquibase для run-db-scripts-job.

Помилка при використанні компонента File всередині компонента Table.

Деякі запити (queries) не публікуються в redash-viewer.

Відсутня валідація поля Максимальний сукупний об’єм завантажуваних файлів.

Не валідувати поле Minimum total size для компонента File, якщо воно не заповнене.

Помилка при використанні компонента File при розміщенні в Edit Grid.

Редагування скриптів не працює в admin-portal на деяких нових версіях Chrome.

Помилка відправки Kafka-повідомлень при масштабуванні BPMS.

[ST2][Sprint 6] Регресійні дефекти

Неможливість редагування компонента FieldSet при наявності в ньому Table та інших компонентів.

Не працює збірка registry-kafka-api.

При старті registry-kafka-api зменшується та не вистачає CPU.

Не проходить автентифікація за допомогою електронного підпису id.gov.ua.

Не відображається повна історія наданих послуг на порталі.

NPE у сервісі Digital-document-service при спробі пошуку (search) файлу з відсутнім filename у user metadata.

Citizen sign task надає можливість підписати дані форми для параметра ENTREPRENEUR при значенні disable.

Делегат UserSettingsConnectorUpdateDelegate не працює у версії 1.9.

[ST3][Sprint 7] Регресійні дефекти

Завелика відстань між полем вводу даних та UI-елементом рядка цього поля в admin-portal на створенні версії кандидата.

Якщо у версії-кандидаті багато змін, не відбувається прокрутка змін.

Після запуску cleanup-пайплайну, в admin-portal видаляються версії-кандидати.

Планувальник для списку таблиць відпрацьовує лише один раз при старті сервера.

Не створюється бізнес-процес, якщо задавати бізнес-назву та службову назву у конструкторі.

Не створюється форма із дозволеним символом в admin-portal.

Додати помилку до всіх TAB, якщо не валідний JSON на формах.

Видалити з колонки "Правило" назву таблиці.

Неправильно відображається історичність таблиць.

[ST1][SECURITY] Дефекти безпеки

[Security] [Group] Vulnerabilities in org.springframework.boot:spring-boot-starter-web.

[FB][Security] [Group] Vulnerabilities in org.springframework:spring-core.

Зміни у версії 1.9.1

Захист адміністративних ендпоінтів за допомогою Kong

Можливість мати доступ до реєстрових Jenkins та Gerrit через Kong API Gateway для адміністраторів Платформи.

Оновлення Velero до 1.9.0 та безпечний запуск пайплайну Jenkins

Автоматично не видаляється бекап, якщо статус бекапу - expired.

При завершенні TTL бекапу, бекап не видалявся. Ця поведінка повторювалась лише на промислових оточеннях, де под velero у статусі Running увесь час. Після примусового видалення поди velero, velero видаляє бекап.

Розв’язання проблеми — оновлення версії Velero.

Видалено резервне копіювання OBC, та оновлено скрипт зі створення із резервної копії.

Додати реплікацію OBC в AWS/S3 compatible storage.

Виправлено процес відновлення реєстру з відновлення OBC з s3 compatible storage.

Покращення бекапів: безпечний запуск пайплайну з відновлення.

Автоматизація менеджменту Keycloak client, SAML

Змінили налаштування SAML-клієнта в Keycloak для Redash.

Для коректної роботи SSO-автентифікації у Redash — щоб могли логуватися користувачі, які не мають встановленого Email у Keycloak, — змінено налаштування SAML-клієнта у Keycloak для Redash з метою примусового використання поля username як ідентифікатора користувача (NameID).

Встановлено відповідні значення для конфігурації клієнтів redash-viewer (officer realm), redash-admin (admin realm) у Keycloak:

Force Name ID Format → ON
Name ID Format → username

Налаштовано оновлення Keycloak client при оновленні KeycloakClient CR.

Тепер при оновленні поля .spec.webIUrl в KeycloakClient CR вже на створеному Keycloak-клієнті зі status = ok, для клієнта оновлюється значення Root URL, Valid Redirect URIs , Admin URL, Web Origins на Keycloak-сервері.

Keycloak-оператор не змінює стан на сервері після зміни поля KeycloakClient.spec.webURL.

Розробка скриптів upgrade-фреймворку

Розроблені скрипти для оновлення jenkins job provisioner.

Розроблені скрипти для оновлення kafka-оператора.

Оптимізація продуктивності для E-Shelter 1.9.1

Реалізовано можливість виділення ресурсів сервісам реєстру через конфігурацію у control-plane-console.

Приклад 1. Список компонентів:

kong
bpms
digitalSignatureOps
userTaskManagement
userProcessManagement
digitalDocumentService
restApi
kafkaApi
soapApi

Реалізовано можливість налаштування виділення ресурсів сервісам реєстру на рівні конфігурації через підтримку параметризації.

Додано можливість гранулярного налаштування ресурсів, які виділяються наступним сервісам реєстру:

Приклад 2. Список компонентів:

* kong
* bpms
* digital-signature-ops
* user-task-management
* user-process-management
* form-management-provider (LEGACY)
* digital-document-service
* registry-rest-api
* registry-kafka-api

Змінено налаштування виділення ресурсів сервісам реєстру на оточенні "e-shelter".

На рівні OpenShift Deployment змінено налаштування ресурсів, які виділяються сервісам реєстру.

Реалізовано можливість налаштування crunchy на рівні конфігурації через підтримку параметризації.

Додано можливість гранулярного налаштування ресурсів, які виділяються crunchy, а саме кількість підключень до бази даних.

Заповнено "recommended" шаблон конфігурації реєстру згідно з новою структурою для citus значеннями з поточної конфігурації ресурсів для розгортання.

Розробка SOAP-інтеграційних розширень бізнес-процесів

Зробили конфігурацію доступу до ШБО "Трембіта" частиною регламенту.

Можливість попередньої валідації даних з csv-файлу до збереження даних в базу

Можливість виконувати попередню перевірку даних з csv-файлу посадовою особою до збереження даних в базу.

Обов’язковість поля Url в оновленому компоненті File

В оновленому компоненті File, на вкладці File над полем Url, з’явилося поле — Storage. Поле є обов’язковим до заповнення і реалізовано у вигляді випадного списку із двох значень:

Digital-document-service;
Custom Url.

Перегляд переліку таблиць моделі даних реєстру та їх структур для Майстер-версії

Перегляд структури таблиць в Мастер версії. Перегляд списку таблиць.

Перегляд індексів до таблиць. Це дозволяє бачити, як пов’язані таблиці.

GET-запит на отримання інформації про таблицю не повертає індекси.

Сортування за стовпчиком Правило на вкладці "Індекси" відпрацьовує лише один раз.

Сортування за стовпчиком "Значення за замовчуванням" на вкладці "Колонки" працює у зворотному напрямку.

Управління бізнес-процесами реєстру

Валідація обов’язкових полів при збереженні змін на всіх вкладках бізнес-процесу та Форм адміністратором регламенту. Це дозволить уникнути збереження невалідних даних.

Створення бізнес-процесів із використанням функціональності вкладки "Код".

Обробка статусу сopied у gerrit.

Неможливість повного видалення xml-представлення на вкладці "Код" під час створення бізнес-процесу.

Повідомлення з попередженням про помилку не показується на вкладці "Конструктор", коли xml-представлення порожнє.

Регресійні дефекти 1.9.1

Після рестарту кластера не підіймається NEXUS.

Інсталер перестає розгортання при встановленні на API Openshift сертифікату.

Поди CephObjectStore плануються (schedule) на машинсеті за замовчуванням у кластері.

Видалено жорстко закодованих секретних ключів у значеннях Redash (secretKey, cookieSecret і секретний пароль postgresqlPassword).

Configmaps bp-webservice-gateway-trembita-business-processes та registry-environment-js перезаписуються при кожному розгортанні оточення.

Позначка статусу у конфігурації реєстру в control-plane-console є зеленою при не розгорнутому реєстрі.

[UAT] Не виконується запит на оновлення.

Redash не має з’єднання із БД через джерела даних (data sources).

При оновленні реєстру та cluster-mgmt job, видаляються налаштування для ШБО "Трембіта", адміністраторів та IP-адрес у values.yaml.

Запити на оновлення на сторінці "Керування Платформою" сортувати за датою створення від найновіших.

Пайплайн з видалення реєстрів не видаляє мапери у Keycloak.

Не виконується розгортання регламенту registry-model-1.0.0 через префікс https://index.

Не можна перейти до редагування реєстру у Control Plane після оновлення до версії 1.8.3.

Помилки у Grafana через оновлення 4.11 до k8s 1.24.

При створенні запита на внесення змін, перенаправлення йде не на "Огляд версії", а на "UI-форми".

[EnvOne] Pull-ліміти при збірці компонентів регламенту.

Виправлено видалення лямбдою правил та політик.

Не виконується Create-release-cluster-mgmt job після розгортання кластера.

Додано валідацію на внесення адміністраторів реєстру/платформи.

Не працює кнопка видалення Переліку дозволених ключів.

Control Plane має приймати пусті значення в ресурсах.

[ST1] [Sprint 4] Регресійні дефекти

Некоректне розташування іконки на сторінці "Звіти" кабінету посадової особи.

При оновленні реєстру до журналу управління користувачами не додається колонка з кастомними атрибутами внесеними в csv-файл.

При натисканні на "Х" у компоненті File, викликається ендпоінт видалення файлу з digital-document-service.

Невідповідність вказаної кількості ініційованих послуг до кількості послуг, ініційованих насправді.

[BPMS][CAMUNDA] Неконсистентне відображення активних процесів та задач у кабінетах користувачів.

При роботі з формою, у користувача перестають підтримуватись дані, ключі для яких не прописані в компонентах форми.

Під значенням "0" у widgetHeight у Keycloak система повністю прибирає віджет зі сторінки аутентифікації.

BPMS не може зрозуміти помилку FORBIDDEN_OPERATION з дата-фабрики.

Як посадова особа, я хочу мати можливість сортувати послуги за статусом виконання і датою на вкладці "Послуги у виконанні" в особистому Кабінеті.

pgAdmin не підключається до БД на кластері CICD2.

Немає логів при переході за посилання після пакетного завантаження осіб на цільових кластерах.

Redash не може оновлювати інформаційні панелі (дашборди) без розгортання оточення з нуля.

Відсутній КАТОТТГ-mapper для клієнта redash-viewer у Keycloak.

[ST2][Sprint 5] Регресійні дефекти

Горизонтальний скрол на формі додавання відомостей про кадровий склад.

Зацикленість (повне припинення дій) пайплайнів у control plane jenkins після старту кластера.

Перезатирається configmap для bp-webservice-gateway-trembita-business-processes після оновлення реєстру.

Видалено оточення platform-ci.

Фіксація користувача, що запустив пайплайн, у повідомленні коміту, у CP Gerrit та CP Installer.

Неправильний розмір шрифту при відображенні помилки в admin-portal.

При винесенні умови за рамки визначення search condition, збірка проходить успішно, а search condition створюється некоректно.

Помилка при розгортанні реєстру через те, що порт для розгортання Gerrit вже зайнятий.

Некоректна робота компонента Button після внесення його до компонента Table. Button Component для Action "Navigation" неактивний, якщо його помістити до Table Component.

Розгортання інсталера не пройшло через platformVaultToken.

Відсутнє обмеження поля компонента Content у білдері стилізованого Edit Grid.

Відсутня валідація під час розгортання змін у заголовку, коли одне поле "title" чи "titleFull" залишилося порожнім.

[PROD SUPPORT L3] Додано у валідатор регламенту перевірку на дублікат сутності у моделі даних.

Обробка помилок, що виникають при незбігу обмежень БД та даних, що вводяться на формі задачі.

Немає можливості повернутись до процесу Онбордингу, якщо його не завершити та повторно увійти до кабінету отримувача послуг.

Положення UI-елементів на стилізованому компоненті Upload, а саме положення хрестика видалення файлів, не збігається з дизайном.

Файл з великою назвою виходить за кордони сторінки, якщо у налаштуваннях стилізованого File стоїть положення "Right".

Користувач має можливість завантаження 2 файлів на UI у компонент "File" без активної функції Multiple Values.

Рендерінг привітальної сторінки у розділі "Повідомлення" під час оновлення сторінки у браузері при наявності вже актуальних повідомлень у цьому розділі.

Невірний код відповіді при модифікації повідомлення клієнтом яке йому не належить.

Системні параметри не логуються в audit_event.

Не валідується "Заголовок повідомлення" на обов’язковість у notification.yml.

Не відображається повідомлення "Задача успішно виконана".

Здійснюється спроба відправки повідомлення в inbox якщо воно було ініційовано не делегатом.

Не виконується логування події в audit_event для inbox, якщо воно було забраковане.

Критична помилка на формі с підписом КЕП у БП, де є компонент Text Area.

Обмеження підключень кранчів дорівнює 100 під час розгортання оточення.

[ST3][Sprint 6] Регресійні дефекти

Неправильно формується запит через очищення поля форми.

Перехід системи на головну сторінку порталу під час оновлення сторінки в активному БП на citizen-portal.

Помилка не відповідає мокапам при спробі створити форму із наявною службовою назвою.

Немає обробки помилки при клоні репозиторію.

Під час редагування форм Кабінеті адміністратора регламентів виникає помилка.

Прибрали з customClass назву mdtuddm на вкладці "Код" при створенні нової форми.

[UAT] В адміністратора у Кабінеті адміністратора регламентів відсутні два поля: drfo та fullName, через що не відправляється запит на searchCondition.

Немає можливості налаштування часу життя кешу для дат.

Отримання nullPointerException якщо файл має статус renamed.

При додаванні відсутньої версії-кандидата в api, повертається статус-код 200 та помилка у вигляді рядка registry not found.

Поле "Власники/управителі обраного об’єкта" не підтягує дані.

Некоректно відпрацьовує сортування у admin/officer/citizen portals.

Не підтягуються templates у бізнес-процеси адмін порталу.

Під час редагування наявного БП, підтягується не вірна службова назва.

[ST1][Sprint 4][SECURITY] Дефекти безпеки

[Security][Group] Vulnerabilities in org.apache.commons:commons-text.

Прибрали інформацію про проксі-сервер із заголовків відповіді сервера.

Додали заголовки content-security-policy у Кабінетах посадової особи та отримувача послуг.

Generic API key in reports/auditor/queries/parameter-queries.json file detected.

Generic API key in reports/auditor/system-events.json file detected.

[Security] [Group] Vulnerabilities in org.springframework.security:spring-security-core.

[Security][Group] Vulnerabilities in org.apache.logging.log4j:log4j-core.

Додали заголовок Strict-Transport-Security до всіх відповідей платформи.

Додали заголовок відповіді X-Frame-Options.

Додали заголовок відповіді X-Content-Type-Options.

Інші впровадження

Впровадження 1.9.1 [ST1]

Додали value StorageClass та velero-анотації для бекапу crunchy postgres-кластерів.

Update citizen-portal / officer-portal according to "form-submission-validation" API redesign.

Fix збірки keycloak-сторінок, пов’язаний із widgetHeight.

Змінили налаштування видалення авторизацій, створених camunda-auth-cli. Видалили усі авторизації, які "contains" READ, CREATE_INSTANCE.

Не локалізовані елементи в Redash 10.

Редизайн внутрішніх API для "form-submission-validation" з метою узгодження по всій системі.

Підвищили фактичний coverage в common-web-app до 85%.

Впровадження 1.9.1 [ST2]

Додали retrying при зверненні до зовнішніх систем (АЦСК) у сервісі по роботі з системним підписом.

Додати до registry-regulation-validator-cli перевірку назв таблиць/колонок на співпадіння з зарезервованими словами java.

Перенести валідацію шаблонів email/inbox до validator-cli.

Прибрали NullPointerException для digital-signature-ops /citizen/verify, якщо allowedSubjects не існує або subject відсутній у токені.

Внесення змін в делегат Get citizen users by attributes from keycloak.

Впровадження 1.9.1 [ST3]

Збільшення максимальної кількості символів для бізнес- та службової назв бізнес-процесу. Моделювальник регламенту реєстру може задавати назву БП зі збільшеною довжиною та додатковими символами. Це дозволить правильно представляти суть БП у назві.

При копіюванні Бізнес-процесу, з перегляду іншого бізнес-процесу зникає префікс Copy_.

Компонент File з clearWhenHidden=true не очищується після зникнення, якщо показана валідаційна помилка.

Додано autocompletion для input-полів форми.

Підготовка тестів для Java-сервісу по роботи з конфігураційними файлами регламенту.

Рефакторинг registry-regulations-management.

Рефакторинг репозиторію registry-regulations-management згідно з діаграмою модулів.

Впровадження 1.9.1 [PST]

Доставка business-processes-modeler-extension в web-common-app.

Розроблено скрипти для зміни розміру persistent volume для Kafka & Zookeeper.

Зміни в RPZM Denovo Backport helm chart.

Оновлено інтерфейс створення та редагування реєстрів згідно з новим дизайном.

Видаляється рядок deploymentMode у values.yaml.

Cleanup-job не виконується та видає помилку на delete release пайплайнах — "fatal: project not found".

Тимчасове сховище проміжних даних виконання бізнес-процесів 1.9.1

Знайдено оптимальні значення Redis-конфігурації.

Створено Grafana-дашборд для моніторингу Redis-кластера.

Створення нового запита на внесення змін до регламенту реєстру 1.9.1

Перевірка поля "Опис" при створенні версії змін на наявність подвійних лапок адміністратором регламенту. Це дозволить уникнути помилки при збереженні у Gerrit через невірну обробку лапок.

Тестування

Функціональне та регресійне тестування на кластері master-for-install.

Розширення пам’яті для Nexus

Розширено volume для Nexus для розгортання 1.9.1.

Зміни у версії 1.9.0

Підтвердження каналу зв’язку "Дія" (OTP)

Реалізовано готовий шаблон push-повідомлення з кодом для підтвердження каналу зв’язку "Дія". Шаблон стає доступний при розгортанні нового реєстру у структурі регламенту.

Можливість отримувати push-повідомлення з OTP-кодом у застосунок "Дія".

Можливість вносити OTP-код і підтверджувати активацію каналу зв’язку "Дія" у профілі Кабінету отримувача послуг.

Повідомлення у застосунку "Дія"

Імплементовано можливість моделювати шаблон повідомлення для застосунку "Дія" адміністратором регламенту.

Для завантаження сформованих або відкорегованих адміністратором шаблонів повідомлень розширено пайплайн публікації регламенту етапом publish-notification-templates з викликом утиліти notification-template-publisher.

Моделювальник бізнес-процесів може використовувати унікальну назву опублікованого шаблону push-повідомлення для застосунку "Дія" (Notification message template) при моделюванні бізнес-процесу з кроком відправки повідомлення користувачу.

Можливість отримувати повідомлення у застосунку "Дія" отримувачем послуг.

Можливість логувати у журналі аудиту відправлення push-повідомлень у застосунок "Дія" користувачам.

Повідомлення у Кабінеті отримувача послуг (inbox) у текстовому форматі

Моделювальник бізнес-процесів може використовувати унікальну назву опублікованого шаблону in-app повідомлення (Notification message template) при моделюванні бізнес-процесу з кроком відправки.

Реалізовано готовий шаблон inbox-повідомлення для Кабінету отримувача послуг. Шаблон стає доступний при розгортанні нового реєстру у структурі регламенту.

Можливість отримувати in-app повідомлення в Кабінеті отримувача послуг.

Можливість переглядати вхідні повідомлення у Кабінеті отримувача послуг.

Можливість бачити прочитані та непрочитані повідомлення в Кабінеті отримувача послуг.

Можливість застосовувати пагінацію на сторінці вхідних повідомлень в Кабінеті отримувача послуг.

Можливість логувати у журналі аудиту відправлення in-app повідомлень у Кабінеті отримувача послуг.

Не валідується токен на час дійсності.

Невірний код відповіді при модифікації повідомлення клієнтом яке йому не належить.

Не валідується "Заголовок повідомлення" на обов’язковість.

Підтвердження каналу зв’язку email в Кабінеті отримувача послуг (лише email OTP)

Реалізовано готовий шаблон повідомлення з кодом для підтвердження адреси електронної пошти. Шаблон стає доступний при розгортанні нового реєстру у структурі регламенту.

Можливість вносити Email у профілі Кабінету отримувача послуг.

Можливість змінювати адресу електронної пошти у профілі Кабінету отримувача послуг.

Можливість внести код OTP і підтвердити дані вказаної електронної адреси у профілі Кабінету отримувача послуг.

Можливість отримувати повідомлення з кодом на вказаний Email для підтвердження вказаної електронної адреси.

Автоматичне розподілення задач на виконавців

Розширено делегат Get users by attributes from keycloak пошуком користувачів за КАТОТТГ.

Механізм роботи з масивом даних (в рамках бізнес-процесів)

Можливість для посадових осіб та отримувачів послуг зберігати дані з бізнес-процесів, внесені на формі за допомогою компонента Edit Grid, масивом до фабрики даних.

Помилка Internal Server Error виникає для звіту "Кадрове забезпечення лабораторії".

Первинне завантаження та дозавантаження даних (завантаження CSV файлів в БП)

Можливість на формі у компоненті File налаштовувати попередню перевірку CSV-файлу.

Можливість для посадових осіб та отримувачів послуг в рамках БП завантажувати/дозавантажувати файл з даними для збереження їх до бази даних.

Вказання назви секрету, без вказання токена авторизації, при налаштуванні інтеграції з ЄДР

Можливість у файлі configuration.yml` при налаштуванні інтеграції з ЄДР, вказувати назву секрету, без вказання токена авторизації.

Розширення функціональних можливостей виконанням задач бізнес-процесів підтримкою проміжного збереження даних в Кабінетах посадової особи та отримувача послуг

Можливість проміжного збереження при внесенні даних через форми задач (для отримувача послуг).

Можливість повернутись до виконання ініційованого раніше бізнес-процесу, в якому було збережено внесені дані на формі задач (для отримувача послуг).

Можливість проміжного збереження при внесенні даних через форми задач (для посадової особи).

Можливість повернутись до виконання ініційованого раніше бізнес-процесу, в якому було збережено внесені дані на формі задач (для посадової особи).

Розширення переліку та вдосконалення підтримуваних компонент для моделювання UI-форм

Можливість налаштовувати тип сортування для стовпців у компонентах, що використовуються для компонента EditGrid. Сортування виконується як для строкових даних, так і для числових.

Можливість обмежувати введення пробілів на початку та в кінці у компоненті Textfield.

Пакетне завантаження посадових осіб реєстру

Перегляд у технічних логах лише інформації, яка стосується завантаження користувачів (для адміністратора доступу).

Файл з іменем кирилицею не завантажується до сховища.

Помилки про невідповідність розміру кодування та типу файлу перестають змінюватися після другого виникнення.

Внести зміни на сторінках admin-portal, що пов’язані з автоматичним завантаженням користувачів до Keycloak.

Якщо user-publisher при запиті access token отримує код 401 UNAUTHORIZED, він відмовляє з помилкою StackOverflowError.

Управління глобальними налаштуваннями реєстру

Можливість управляти глобальними налаштуваннями реєстру в рамках моделювання регламенту.

Відсутність regexp та тексту помилки, якщо email входить до списку заборонених.

Відсутність червоної зірочки на обов’язкових полях.

Колір тексту не відповідає mockup.

Некоректно відпрацьовує settings validation.

Перегляд переліку таблиць моделі даних реєстру та їх структур

Можливість переглядати список таблиць для Майстер-версії.

Можливість переглядати структуру таблиці у майстер-версії (вкладка "Колонки").

На сторінці перегляду таблиць ширина стовпців не визначена відповідно до mockup.

Відсутня пагінація на сторінці перегляду таблиці у майстер-версії.

Перевірка та фіксація наявності конфліктів запита на внесення змін та майстер-версії регламенту реєстру

Можливість бачити відображення в огляді версії-кандидата інформацію про конфліктні зміни.

Не додається форма при rebase у версію кандидата. При творенні двох запитів версії кандидата, якщо в одному запиті видалити, або додати форму, і злити її, то у другому запиті версії кандидата при rebase не з’являється ця форма.

Внесення змін до складових запита на внесення змін до регламенту

Можливість вносити зміни до складових запита на внесення змін до регламенту реєстру.

Користувач з будь-якого реалму Keycloak (officer/citizen/admin) може використовувати API registry-regulation-management.

При розгортанні нового реєстру сервіс не стартує.

В логах ми можемо побачити помилку. Помилка виникає, тому що при розгортанні спочатку створюються всі поди та тільки після цього, якщо вони встановилися успішно, створюється Gerrit-репозиторій, але сервіс не може запуститися без підключення до репозиторію.

Активація запита на внесення змін до регламенту реєстру адміністратором зі спадного меню

Реалізовано можливість активувати у спадному списку необхідний запит на внесення змін до реєстру.

Інтеграція запита на внесення змін до майстер-версії регламенту реєстру

При створенні кандидат-версії, форми сортуються за колонкою, за якою були відсортовані у майстер-версії.

Базові функції та навігація кабінету адміністратора, відображення назви майстер-версії

Можливість бачити дату створення/редагування форм для майстер/кандидат версії.

Заборонити змінювати службову назву форми при редагуванні форми.

Зробити поле Службова назва форми — disabled при редагуванні.

Управління бізнес-процесами реєстру

При пошуку БП/форм/звітів результат не відображається, якщо пошук виконувався з останньої сторінки таблиці.

На сторінці "Створення бізнес-процесу" описи полів для введення не відповідають очікуваним відповідно до mockup.

При створенні бізнес-процесу відсутня вкладка с трьома крапками (…).

На сторінці редагування бізнес-процесу (вкладка "Конструктор") при натисканні на Меню (три крапки) список можливих дій відображається за панеллю налаштувань Camunda Modeler.

Під час клонування бізнес-процесу, на вкладці "Конструктор" виникає помилка.

Шрифт відображення XML-представлення не відповідає очікуваному на вкладці "Код" під час створення бізнес-процесу.

Неможливо повністю видалити xml-представлення на вкладці "Код" під час створення бізнес-процесу.

Тимчасове сховище проміжних даних виконання бізнес-процесів

Не видаляються проміжні дані бізнес-процесу після його завершення.

Excerpt-service-api неправильно отримує bucket name.

Перевірити спроби сервісу rest-api під’єднатися до Redis.

Конфігурація DNS-імен для реєстрів та захист адміністративних ендпоінтів у Control Plane

Можливість обмежувати доступ до адміністративних та реєстрових ендпоінтів.

Можливість задавати власне DNS-ім’я для кабінетів посадової особи та отримувача послуг.

Додати валідацію на введення короткого DNS.

Додати посилання на інструкції по налаштуванню зовнішньої конфігурації адміністратором.

Розробка Control Plane для адміністрування тенантів/реєстрів

Після відновлювання резервної копії Control-plane неможливо увійти до Gerrit платформи.

Реєстри не розгортаються паралельно.

Не видаляються реєстри через адмін-консоль.

Переобрана роль cp-registry-admin-{REGISRTY_ALIAS}, що створюється під час розгортання реєстру, не набуває своєї дії.

Користувач з роллю cp-registry-admin-{REGISRTY_ALIAS} не має доступу до платформних Gerrit та Jenkins job свого реєстру.

Користувач з роллю cp-registry-admin-{REGISRTY_ALIAS} не має доступу до Role Mappings у реалмах свого реєстру.

Після видалення реєстру з адмін-консолі, залишається його група в OKD.

Не розгортається реєстр із шаблоном template-registry-dev-recommended.

Реєстри створюються з порожнім полем "Адміністратори".

Якщо видалити адміна при редагуванні реєстру, то відповідна роль cp-registry-admin-namespace не видаляється з Assigned Roles.

Reg-Dev-Minimal template: під час спроби запуску бізнес-процесу у Кабінеті посадової особи та отримувача послуг, виникає помилка "Status Code: 500 Internal Server Error".

В Кабінеті посадової особи при підписі будь-якого бізнес-процесу, виникає помилка "Дані в тілі не відповідають підпису".

Після оновлення реєстру до вищої гілки під час спроби запуску бізнес-процесу у Кабінеті посадової особи та отримувача послуг, виникає помилка "Status Code: 500 Internal Server Error".

Під час входу адміністратора реєстру до реєстрових Keycloak через Openshift SSO, виникає помилка.

Після видалення реєстру через Control Plane, іноді залишається його репозиторій у Gerrit.

Admin-portal повинен відкривати посилання до admin-portal, а замість цього веде до Camunda.

Custom-ресурс GerritGroupMember ламається після кожного перезапуску cluster-mgmt job.

Не правильне сортування реєстрів за часом у Control Plane.

У Select-запиті на оновлення реєстру немає нової, старшої гілки.

Конфліктують групи cluster-admins та cp-registry-admin, якщо вони встановлені в одного і того ж користувача.

Пайплайн history-excerptor не виконується, якщо Cleanup job запустити декілька разів.

Заборонити вводити назву реєстру довжиною понад 12 символів на цільових кластерах.

Після видалення (cleanup), гілки для history-excerptor не створюються.

Після перезапуску кластера не підіймаються поди (pods) в наявних реєстрах через помилку з Kafka.

Видаляється рядок deploymentMode у файлі values.yaml.

Інші впровадження

Автоматичне горизонтальне масштабування нод обробки баз даних

Захист адміністративних ендпоінтів за допомогою Kong

Server-side сесії на Kong.

Збереження токенів на стороні сервера.

Можливість виконувати запит на злиття змін із Control Plane.

Оновлено компонент velero до версії 1.9.0. Безпечний запуск pipeline з відновлення.

Backport for RPZM in Denovo.

Сервіс digital-signature-ops зависає при інтеграції з Гряда-301 під час виконання запитів hashSigh та develop.