diff --git a/CHANGELOG.md b/CHANGELOG.md index 02e5119..dca5075 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -4,6 +4,100 @@ All notable changes to NORA will be documented in this file. --- +## [Unreleased] + +### Added / Добавлено +- `install.sh` installer script live at — `curl -fsSL https://getnora.io/install.sh | sh` +- Скрипт установки `install.sh` доступен на + +--- + +## [0.2.23] - 2026-02-24 + +### Added / Добавлено +- Binary (`nora`) + SHA-256 checksum attached to every GitHub Release +- Бинарник (`nora`) и SHA-256 контрольная сумма прикреплены к каждому релизу GitHub + +### Fixed / Исправлено +- Security: bump `prometheus` 0.13 → 0.14 (CVE-2025-53605) and `bytes` 1.11.0 → 1.11.1 (CVE-2026-25541) +- Безопасность: обновлены `prometheus` 0.13 → 0.14 (CVE-2025-53605) и `bytes` 1.11.0 → 1.11.1 (CVE-2026-25541) + +### CI/CD +- Add Dependabot for automated dependency updates / Добавлен Dependabot для автоматического обновления зависимостей +- Pin `aquasecurity/trivy-action` to `0.30.0`, bump to `0.34.1`; scan gate blocks release on HIGH/CRITICAL CVE +- Закреплён `trivy-action@0.30.0`, обновлён до `0.34.1`; сканирование блокирует релиз при HIGH/CRITICAL CVE +- Upgrade `codeql-action` v3 → v4 / Обновлён `codeql-action` v3 → v4 +- Fix `deny.toml` deprecated keys (`copyleft`, `unlicensed` removed in `cargo-deny`) / Исправлены устаревшие ключи в `deny.toml` +- Fix binary path in Docker image (`/usr/local/bin/nora`) / Исправлен путь бинарника в Docker-образе +- Pin build job to `nora` runner label / Джоб сборки закреплён за runner'ом с меткой `nora` +- Allow `CDLA-Permissive-2.0` license (`webpki-roots`) / Разрешена лицензия `CDLA-Permissive-2.0` +- Ignore `RUSTSEC-2025-0119` (unmaintained transitive dep `number_prefix` via `indicatif`) + +### Dependencies / Зависимости +- `chrono` 0.4.43 → 0.4.44 +- `quick-xml` 0.31.0 → 0.39.2 +- `toml` 0.8.23 → 1.0.3+spec-1.1.0 +- `flate2` 1.1.8 → 1.1.9 +- `softprops/action-gh-release` 1 → 2 +- `actions/checkout` 4 → 6 +- `docker/build-push-action` 5 → 6 + +### Documentation / Документация +- Replace text title with SVG logo; `O` styled in blue-600 / Заголовок заменён SVG-логотипом; буква `O` стилизована в blue-600 + +--- + +## [0.2.22] - 2026-02-24 + +### Changed / Изменено +- First stable release with Docker images published to container registry +- Первый стабильный релиз с Docker-образами, опубликованными в container registry + +--- + +## [0.2.21] - 2026-02-24 + +### CI/CD +- Consolidate all Docker builds into a single job to fix runner network issues / Все Docker-сборки объединены в один job для устранения сетевых проблем runner'а +- Build musl static binary for maximum portability / Сборка musl-бинарника для максимальной переносимости +- Add security scanning (Trivy) + SBOM generation to release pipeline / Добавлено сканирование безопасности (Trivy) и генерация SBOM в pipeline релиза +- Add Cargo cache to speed up builds / Добавлен кэш Cargo для ускорения сборок +- Replace `gitleaks` GitHub Action with CLI (no license requirement) / `gitleaks` Action заменён CLI-вызовом (лицензия не требуется) +- Use GitHub-runner's own Rust toolchain (avoid path conflicts) / Используется Rust toolchain самого GitHub-runner'а +- Use shared runner filesystem instead of artifact API (avoids network upload latency) / Общая файловая система runner'а вместо artifact API +- Remove Astra Linux build temporarily / Сборка для Astra Linux временно удалена + +--- + +## [0.2.20] - 2026-02-23 + +### Added / Добавлено +- Parallel CI builds for Astra Linux and RedOS / Параллельная сборка в CI для Astra Linux и RedOS + +### Changed / Изменено +- Use `FROM scratch` base image for Astra Linux and RedOS Docker builds / Базовый образ `FROM scratch` для Docker-сборок Astra Linux и RedOS +- Shared `reqwest::Client` across all registry handlers / Общий `reqwest::Client` для всех registry-обработчиков + +### Fixed / Исправлено +- Auth: replace `starts_with` with explicit `matches!` for token path checks / Аутентификация: `starts_with` заменён явной проверкой `matches!` для путей с токенами +- Remove unnecessary QEMU step for amd64-only builds / Удалён лишний шаг QEMU для amd64-сборок + +--- + +## [0.2.19] - 2026-01-31 + +### Added / Добавлено +- Pre-commit hook to prevent accidental commits of sensitive files / Pre-commit хук для защиты от случайного коммита чувствительных файлов +- README badges: build status, version, license / Бейджи в README: статус сборки, версия, лицензия + +### Performance / Производительность +- In-memory repository index with pagination for faster dashboard load / Индекс репозитория в памяти с пагинацией для ускорения загрузки дашборда + +### Fixed / Исправлено +- Use `div_ceil` instead of manual ceiling division / Использован `div_ceil` вместо ручной реализации деления с округлением вверх + +--- + ## [0.2.18] - 2026-01-31 ### Changed