mirror of
https://github.com/getnora-io/nora.git
synced 2026-04-12 09:10:32 +00:00
docs: update CHANGELOG for v0.2.19–v0.2.23 and Unreleased (EN/RU)
This commit is contained in:
94
CHANGELOG.md
94
CHANGELOG.md
@@ -4,6 +4,100 @@ All notable changes to NORA will be documented in this file.
|
|||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
## [Unreleased]
|
||||||
|
|
||||||
|
### Added / Добавлено
|
||||||
|
- `install.sh` installer script live at <https://getnora.io/install.sh> — `curl -fsSL https://getnora.io/install.sh | sh`
|
||||||
|
- Скрипт установки `install.sh` доступен на <https://getnora.io/install.sh>
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## [0.2.23] - 2026-02-24
|
||||||
|
|
||||||
|
### Added / Добавлено
|
||||||
|
- Binary (`nora`) + SHA-256 checksum attached to every GitHub Release
|
||||||
|
- Бинарник (`nora`) и SHA-256 контрольная сумма прикреплены к каждому релизу GitHub
|
||||||
|
|
||||||
|
### Fixed / Исправлено
|
||||||
|
- Security: bump `prometheus` 0.13 → 0.14 (CVE-2025-53605) and `bytes` 1.11.0 → 1.11.1 (CVE-2026-25541)
|
||||||
|
- Безопасность: обновлены `prometheus` 0.13 → 0.14 (CVE-2025-53605) и `bytes` 1.11.0 → 1.11.1 (CVE-2026-25541)
|
||||||
|
|
||||||
|
### CI/CD
|
||||||
|
- Add Dependabot for automated dependency updates / Добавлен Dependabot для автоматического обновления зависимостей
|
||||||
|
- Pin `aquasecurity/trivy-action` to `0.30.0`, bump to `0.34.1`; scan gate blocks release on HIGH/CRITICAL CVE
|
||||||
|
- Закреплён `trivy-action@0.30.0`, обновлён до `0.34.1`; сканирование блокирует релиз при HIGH/CRITICAL CVE
|
||||||
|
- Upgrade `codeql-action` v3 → v4 / Обновлён `codeql-action` v3 → v4
|
||||||
|
- Fix `deny.toml` deprecated keys (`copyleft`, `unlicensed` removed in `cargo-deny`) / Исправлены устаревшие ключи в `deny.toml`
|
||||||
|
- Fix binary path in Docker image (`/usr/local/bin/nora`) / Исправлен путь бинарника в Docker-образе
|
||||||
|
- Pin build job to `nora` runner label / Джоб сборки закреплён за runner'ом с меткой `nora`
|
||||||
|
- Allow `CDLA-Permissive-2.0` license (`webpki-roots`) / Разрешена лицензия `CDLA-Permissive-2.0`
|
||||||
|
- Ignore `RUSTSEC-2025-0119` (unmaintained transitive dep `number_prefix` via `indicatif`)
|
||||||
|
|
||||||
|
### Dependencies / Зависимости
|
||||||
|
- `chrono` 0.4.43 → 0.4.44
|
||||||
|
- `quick-xml` 0.31.0 → 0.39.2
|
||||||
|
- `toml` 0.8.23 → 1.0.3+spec-1.1.0
|
||||||
|
- `flate2` 1.1.8 → 1.1.9
|
||||||
|
- `softprops/action-gh-release` 1 → 2
|
||||||
|
- `actions/checkout` 4 → 6
|
||||||
|
- `docker/build-push-action` 5 → 6
|
||||||
|
|
||||||
|
### Documentation / Документация
|
||||||
|
- Replace text title with SVG logo; `O` styled in blue-600 / Заголовок заменён SVG-логотипом; буква `O` стилизована в blue-600
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## [0.2.22] - 2026-02-24
|
||||||
|
|
||||||
|
### Changed / Изменено
|
||||||
|
- First stable release with Docker images published to container registry
|
||||||
|
- Первый стабильный релиз с Docker-образами, опубликованными в container registry
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## [0.2.21] - 2026-02-24
|
||||||
|
|
||||||
|
### CI/CD
|
||||||
|
- Consolidate all Docker builds into a single job to fix runner network issues / Все Docker-сборки объединены в один job для устранения сетевых проблем runner'а
|
||||||
|
- Build musl static binary for maximum portability / Сборка musl-бинарника для максимальной переносимости
|
||||||
|
- Add security scanning (Trivy) + SBOM generation to release pipeline / Добавлено сканирование безопасности (Trivy) и генерация SBOM в pipeline релиза
|
||||||
|
- Add Cargo cache to speed up builds / Добавлен кэш Cargo для ускорения сборок
|
||||||
|
- Replace `gitleaks` GitHub Action with CLI (no license requirement) / `gitleaks` Action заменён CLI-вызовом (лицензия не требуется)
|
||||||
|
- Use GitHub-runner's own Rust toolchain (avoid path conflicts) / Используется Rust toolchain самого GitHub-runner'а
|
||||||
|
- Use shared runner filesystem instead of artifact API (avoids network upload latency) / Общая файловая система runner'а вместо artifact API
|
||||||
|
- Remove Astra Linux build temporarily / Сборка для Astra Linux временно удалена
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## [0.2.20] - 2026-02-23
|
||||||
|
|
||||||
|
### Added / Добавлено
|
||||||
|
- Parallel CI builds for Astra Linux and RedOS / Параллельная сборка в CI для Astra Linux и RedOS
|
||||||
|
|
||||||
|
### Changed / Изменено
|
||||||
|
- Use `FROM scratch` base image for Astra Linux and RedOS Docker builds / Базовый образ `FROM scratch` для Docker-сборок Astra Linux и RedOS
|
||||||
|
- Shared `reqwest::Client` across all registry handlers / Общий `reqwest::Client` для всех registry-обработчиков
|
||||||
|
|
||||||
|
### Fixed / Исправлено
|
||||||
|
- Auth: replace `starts_with` with explicit `matches!` for token path checks / Аутентификация: `starts_with` заменён явной проверкой `matches!` для путей с токенами
|
||||||
|
- Remove unnecessary QEMU step for amd64-only builds / Удалён лишний шаг QEMU для amd64-сборок
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## [0.2.19] - 2026-01-31
|
||||||
|
|
||||||
|
### Added / Добавлено
|
||||||
|
- Pre-commit hook to prevent accidental commits of sensitive files / Pre-commit хук для защиты от случайного коммита чувствительных файлов
|
||||||
|
- README badges: build status, version, license / Бейджи в README: статус сборки, версия, лицензия
|
||||||
|
|
||||||
|
### Performance / Производительность
|
||||||
|
- In-memory repository index with pagination for faster dashboard load / Индекс репозитория в памяти с пагинацией для ускорения загрузки дашборда
|
||||||
|
|
||||||
|
### Fixed / Исправлено
|
||||||
|
- Use `div_ceil` instead of manual ceiling division / Использован `div_ceil` вместо ручной реализации деления с округлением вверх
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
## [0.2.18] - 2026-01-31
|
## [0.2.18] - 2026-01-31
|
||||||
|
|
||||||
### Changed
|
### Changed
|
||||||
|
|||||||
Reference in New Issue
Block a user