Skip to content

Tags: link-it/govpay

Tags

3.9.2

Toggle 3.9.2's commit message 
Fix pipeline: usare bash per invocare prepareSetup.sh

3.9.1

Toggle 3.9.1's commit message 
Rilascio versione 3.9.1

3.9.0

Toggle 3.9.0's commit message 
Merge branch '3.9.0_preparazione_rilascio'

3.7.9

Toggle 3.7.9's commit message 
Avanzamento versione 3.7.9

3.8.2

Toggle 3.8.2's commit message

Verified

This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode 
3.8.2 preparazione rilascio (#840)

* Update publiccode.yml

* Update index.rst

* Avanzamento versione 3.8.2-SNAPSHOT.

* Issue #815
Verificato corretto funzionamento della procedura di acquisizione rendicontazioni in caso di dominio non censito in base dati.
Il problema era gia' stato corretto durante gli sviluppi della versione 3.8.1.
Aggiunti log per maggiori informazioni sul flusso gestito.
Corretto diagnostico non valido in caso di dominio non intermediato.

* Issue #816
Aggiunta possibilita' di verificare issuer e audience del token.

* Issue #816
Aggiunto validatore generico per ogni tipo di claim.
Mantenuti come default i validatori di iss e aud.

* Issue #818
Aggiunto campo mancante versamenti.tipo all'elenco dei field della vista
v_rpt_versamenti.
Corretti set versamento.id nei converter delle viste.

* Issue #819
Aggiunto alla lista degli ordinamenti di default per la vista rendicontazioni anche quello per iuv.
Aggiunto supporto per ordinamento da API per iuv, iur.
Aggiunto indice sulla data delle rendicontazioni.
Risoluzione segnalazioni sonar.

* Issue #819
Aggiunte patch db per versione 3.8.2

* Fix errore compilazione.

* Issue #820
Aggiunta gestione del campo scaricaFr che indica se scaricare i flussi di rendicontazione per un EC.
Aggiunto campo al db, alle API-Backoffice.
Aggiunta possibilita' di visualizzarlo e configurarlo sul cruscotto di gestione.
Aggiunti test di verifica di configurazione.

* Issue #821
Aggiunte colonne dataOraPubblicazione, dataOraAggiornamento e revisione alla tabella FR.
Eliminato vincolo obbligatorieta' della colonna xml della tabella FR.

* Issue #821
Aggiunta funzionalita' per ricostruire il tracciato xml quando l'xml non e' presente sul db.
Corretti test in errore.

* Corretto nome del batch recuperoRT all'interno del file applicationContext-timers.xml
Cambiata schedulazione da una volta all'ora ad una volta ogni mezzora.

* Issue #821
Corretti test in errore.
Aggiunti campi mancanti nella query lista.

* Aggiunta gestione del fallimento del quality gate
Migliorata gestione del salvataggio delle evidenze, aggiunta versione del rilascio e data.

* Issue #815
Aggiunta possibilita' di configurare da cruscotto i servizi pagoPA per ACA e Acquisizione FR.

* Issue #825
Aggiunto file mancante per la testsuite.

Issue #821
Aggiunti nuovi log alla procedura di acquisizione delle rendicontazioni.
Modificato metodo per la ricerca delle pendenze per cod_dominio,iuv cosi da poter trovare gli spontanei pagati.

Aggiunto file di ChangeLog

* Corretto path per lettura dei report spotbugs.

* Aggiornate versioni plugin check sonar e owasp.

* Risolte segnalazioni sonar: pagine autenticazione oauth2 per swagger-ui.

Risolte segnalazioni spotbugs:

Vulnerabilità corrette (12):

  XXE_DOCUMENT (1 occorrenza)
  - File: TomcatApplicationAuthenticationProvider.java:123
  - Fix: Configurazione sicura DocumentBuilderFactory con disabilitazione DOCTYPE e external entities

  XXE_XMLSTREAMREADER (5 occorrenze)
  - File: MaggioliJPPAUtils.java (4 occorrenze - metodi unmarshalJPPAPdPInternal, unmarshalJPPAPdPExternal, toJaxbJPPAPdPExternal2)
  - File: SOAPUtils.java (1 occorrenza - metodo unmarshalRPT)
  - Fix: Configurazione sicura XMLInputFactory in static block con disabilitazione external entities e DTD
  - Nota: Marcate come falsi positivi in spotbugs-exclude.xml (correzione applicata ma non riconosciuta da SpotBugs)

  POTENTIAL_XML_INJECTION (6 occorrenze)
  - File: TracciatiNotificaPagamentiUtils.java
  - Metodi: creaLineaCsvMyPivotRpt_SANP23 (2), creaLineaCsvMyPivotRpt_SANP24 (2), creaLineaCsvMyPivotRpt_SANP321_V2 (2)
  - Fix: Aggiunto escaping XML con StringEscapeUtils.escapeXml11() per capitolo e importo
  - Dipendenza: Aggiunta commons-text 1.14.0

  Falsi positivi documentati (1):

  TEMPLATE_INJECTION_FREEMARKER (1 occorrenza)
  - File: TrasformazioniUtils.java:55
  - Motivazione: Template proviene esclusivamente da configurazione amministratore (database)
  - Azione: Aggiunta esclusione in spotbugs-exclude.xml

* WIP

* Issue #825
Aggiunta possibilita' di configurare il connettore al microservizio GDE.

* Aggiunto logo al file README.md

* Aggiornato commit con la Issue #825.

* Aggiornata posizione titolo applicazione.

* Rimosso link non necessario.

* Corretto link Sonar Quality Gate.

* Issue #821
Aggiunta foreign key verso la tabella domini alla tabella fr.

* Aggiornato ChangeLog.

* Issue #821
Aggiunte voci mancanti nella maschera di dettaglio FR.

* Risolto problema ordinamento risultati servizio /flussiRendicontazione

* Deprecato modello 1 nella documentazione.
Aggiunti indici necessari al batch fr.

* Aggiunte label eventi batch fr.
Corretta documentazione.

* Aggiornata documentazione.

* Corretta vulnerabilita' CVE-2025-66453.
Modificato Jenkinsfile per utilizzare il simulatore su WF28.

* Aggiornato ChangeLog
Aggiunto descrittore per progetto su Dockerhub.
Aggiunti log all'autenticatore Tomcat.

* Aggiunto supporto alla Issue #20 del progetto GovPay-FDR-Batch, per consentire l'esecuzione manuale dei batch esterni.
Aggiornati tutti i test delle rendicontazioni per attendere l'esecuzione del batch esterno.
Aggiornata console per gestire il retry dell'operazione "Acquisisci Rendicontazioni" forzando l'esecuzione del batch esterno in caso risulti bloccato.
Corrette label eventi, posizionate le label degli eventi piu' frequenti per primi, marcati come (legacy) gli eventi relativi alle chiamate soap verso pagoPA.
Issue #827 Corretto bug valorizzazione esito KO per evento spedizione mail terminato con errore per tracciati notifica pagamenti.
Aggiornato ChangeLog.

* Issue #833 (#834)

Eliminati controlli di validita' semantica sul debitore in fase di acquisizione di una ricevuta.

* Abilitata esecuzione testsuite utilizzando batch GovPay dockerizzati.,

* Corretto comando docker compose.

* Corretti permessi esecuzione docker compose.

* Ripristinata esecuzione completa della testsuite.

* Corretta temporizzazione acquisizione fdr per i test di riconciliazione.

* fix test.

* Risolta vulnerabilita' CVE-2025-68161.

* Corretti test ragioneria.

* Corretti check test flussi rendicontazione.

* Aumentata copertura test.

* Deprecata procedura acquisizione rendicontazioni con API-SOAP

* Aggiornamento Copyright 2026.

* Avanzamento versione 3.8.2

* Aggiornate istruzioni di esecuzione dell'installer.

* Aggiunti test sonde.

* Aggiornata documentazione.

* Aggiornato ChangeLog

* Corretto errore visualizzazione del form di login anche se si era
loggati.
Aggiornata documentazione:
- nuovi campi maschera intermediario
- installazione dei nuovi elementi esterni GovPay

* Fix test ragioneria.

* fix test riconciliazione

3.8.1

Toggle 3.8.1's commit message

Verified

This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode 
Merge pull request #813 from link-it/3.8.1_preparazione_rilascio

Rilascio 3.8.1

3.8.0

Toggle 3.8.0's commit message

Verified

This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode 
Merge pull request #779 from link-it/3.8.0_preparazione_rilascio

3.8.0 preparazione rilascio

3.7.8

Toggle 3.7.8's commit message

Verified

This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode 
Merge pull request #754 from link-it/3.7.x

Rilascio 3.7.8

3.7.7

Toggle 3.7.7's commit message 
Merge branch '3.7.x'

3.7.6

Toggle 3.7.6's commit message 
Merge branch '3.7.x'