Code Review / vid.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | review | tree
raw | inline | side by side
Document OJSI-119 vulnerability
[vid.git] / docs / release-notes.rst
diff --git a/docs/release-notes.rst b/docs/release-notes.rst
index 3e69825..d85188e 100644 (file)
--- a/docs/release-notes.rst
+++ b/docs/release-notes.rst
@@ -3,6 +3,45 @@
 VID Release Notes
 =================
 
+Version: 4.2.0
+--------------
+
+:Release Date: 2019-05-25
+
+New Features
+------------
+
+-  [`VID-246`_] - *Centralized Representation and Consistent ID of Cloud Regions*
+-  [`VID-397`_] - *Change Management - Flexible Designer & Orchestrator*: Utilize SO as a repository of workflows, instead of VID's workflows' configuration
+
+.. _VID-246: /browse/VID-246
+.. _VID-397: /browse/VID-397
+
+**Security Notes**
+
+*Fixed Security Issues*
+
+*Known Security Issues*
+
+- In default deployment VID (vid) exposes HTTP port 30238 outside of cluster. [`OJSI-119 <https://jira.onap.org/browse/OJSI-119>`_]
+
+*Known Vulnerabilities in Used Modules*
+
+Version: 3.2.3
+--------------
+
+:Release Date: 2019-03-28
+
+**Notes**
+
+It's v3.2.2, but repackaged with a new certificate valid until March 12, 2020.
+
+**Resolved Issues**
+
+VID certificates have been renewed to extend their expiry dates
+  - `VID-446 <https://jira.onap.org/browse/VID-446>`_ Fix Certificate Expiry.
+
+
 Version: 3.2.2
 --------------
 
@@ -52,13 +91,13 @@ New Features
 
 **Security Notes**
 
-VID code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The VID open Critical security vulnerabilities and their risk assessment have been documented as part of the `project <https://wiki.onap.org/display/DW/VID+R3+Vulnerability+Threat>`_.
+VID code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The VID open Critical security vulnerabilities and their risk assessment have been documented as part of the `project <https://wiki.onap.org/pages/viewpage.action?pageId=45300871>`_.
 
 Quick Links:
 
 - `VID project page <https://wiki.onap.org/display/DW/Virtual+Infrastructure+Deployment+Project>`_
 - `Passing Badge information for VID <https://bestpractices.coreinfrastructure.org/en/projects/1658>`_
-- `Project Vulnerability Review Table for VID <https://wiki.onap.org/display/DW/VID+R3+Vulnerability+Threat>`_
+- `Project Vulnerability Review Table for VID <https://wiki.onap.org/pages/viewpage.action?pageId=45300871>`_
 
 **Other**
 
@@ -165,7 +204,7 @@ New Features
 -  [`VID-201`_] - User inteface for invoking upgrade workflow
 -  [`VID-202`_] - Verify R1 and R2 features - integration and regression tests
 -  [`VID-216`_] - Update ReadTheDocs docs folder
-            
+
 .. _VID-16: https://jira.onap.org/browse/VID-16
 .. _VID-86: https://jira.onap.org/browse/VID-86
 .. _VID-102: https://jira.onap.org/browse/VID-102
ARCHIVED- 2022-02-15 at the request of the project