docs/release-notes/release-notes.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0 International License.
   2 .. http://creativecommons.org/licenses/by/4.0
   3 .. _release_notes:
   4
   5
   6 ..      ===========================
   7
   8 ..      * * *    FRANKFURT    * * *
   9
  10 ..      ===========================
  11
  12
  13 Abstract
  14
  15 ========
  16
  17
  18 This document provides the release notes for the Frankfurt release.
  19
  20
  21 Summary
  22
  23 =======
  24
  25
  26
  27 Release Data
  28
  29 ============
  30
  31
  32 +--------------------------------------+--------------------------------------+
  33 | **DMaaP Bus Controller Project**     |                                      |
  34 |                                      |                                      |
  35 +--------------------------------------+--------------------------------------+
  36 | **Docker images**                    | - dmaap-bc 2.0.4                     |
  37 |                                      | - dbc-client 1.0.9                   |
  38 +--------------------------------------+--------------------------------------+
  39 | **Release designation**              | 6.0.0 frankfurt                      |
  40 |                                      |                                      |
  41 +--------------------------------------+--------------------------------------+
  42 | **Release date**                     | 2020-05-14 (TBD)                     |
  43 |                                      |                                      |
  44 +--------------------------------------+--------------------------------------+
  45
  46
  47 New features
  48 ------------
  49
  50 * Implement boolean flag in OOM to disable HTTP ports
  51 * Dynamic cert distribution from OOM AAF
  52
  53
  54 Known Limitations, Issues and Workarounds
  55 =========================================
  56
  57
  58 System Limitations
  59 ------------------
  60
  61
  62 Known Vulnerabilities
  63 ---------------------
  64
  65 * CVE-2018-11307
  66 * CVE-2018-12022
  67 * CVE-2018-12023
  68 * CVE-2019-17571
  69 * CVE-2016-2510
  70 * CVE-2017-18640
  71
  72
  73 Workarounds
  74 -----------
  75
  76
  77
  78 Security Notes
  79 --------------
  80
  81
  82
  83 References
  84 ==========
  85
  86
  87 For more information on the ONAP Frankfurt release, please see:
  88
  89
  90 #. `ONAP Home Page`_
  91 #. `ONAP Documentation`_
  92 #. `ONAP Release Downloads`_
  93 #. `ONAP Wiki Page`_
  94
  95
  96
  97 .. _`ONAP Home Page`: https://www.onap.org
  98 .. _`ONAP Wiki Page`: https://wiki.onap.org
  99 .. _`ONAP Documentation`: https://docs.onap.org
 100 .. _`ONAP Release Downloads`: https://git.onap.org
 101
 102
 103
 104 Release Notes
 105 =============
 106
 107 Version: 6.0.0 (Frankfurt Release)
 108 -----------------------------------
 109 : Release Date: 2020-05-14
 110
 111 Docker Image Version: 2.0.4
 112
 113 **New Features**
 114
 115 - the core library, dbcapi, now utilizes Java 11 and new base images were required, so we consider this a major release increment.
 116 - The dmaap-bc pod now utilizes an initContainer to acquire SSL certificates from AAF
 117
 118 **Bug Fixes**
 119        NA
 120
 121 **Known Issues**
 122        NA
 123
 124 **Security Notes**
 125 DMAAP code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The DMAAP open Critical security vulnerabilities and their risk assessment have been documented as part of the `Dublin <https://wiki.onap.org/pages/viewpage.action?pageId=64003715>`_.
 126
 127 Quick Links:
 128 - `DMAAP project page <https://wiki.onap.org/display/DW/DMaaP+Planning>`_
 129 - `Passing Badge information for DMAAP <https://bestpractices.coreinfrastructure.org/en/projects/1751>`_
 130
 131 **Upgrade Notes**
 132        NA
 133
 134 **Deprecation Notes**
 135 - `Project Vulnerability Review Table for DMAAP seems to be discontinued`
 136
 137
 138
 139 Version: 1.1.5 (El Alto)
 140 : Release Date: 2019-06-06
 141
 142 **New Features**
 143
 144  - No new features
 145
 146 **Bug Fixes**
 147        NA
 148
 149 **Known Issues**
 150        NA
 151
 152 **Security Notes**
 153 DMAAP code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The DMAAP open Critical security vulnerabilities and their risk assessment have been documented as part of the `Dublin <https://wiki.onap.org/pages/viewpage.action?pageId=64003715>`_.
 154
 155 Quick Links:
 156 - `DMAAP project page <https://wiki.onap.org/display/DW/DMaaP+Planning>`_
 157 - `Passing Badge information for DMAAP <https://bestpractices.coreinfrastructure.org/en/projects/1751>`_
 158 - `El Alto Project Vulnerability Review Table for DMAAP <https://wiki.onap.org/pages/viewpage.action?pageId=71835817>`
 159
 160 **Upgrade Notes**
 161        NA
 162
 163 **Deprecation Notes**
 164        NA
 165
 166
 167
 168 Version: 1.1.5 (Dublin)
 169 -----------------------
 170 : Release Date: 2019-06-06
 171
 172 **New Features**
 173
 174  - DMaaP Provisioning via Bus Controller
 175
 176 **Bug Fixes**
 177        NA
 178
 179 **Known Issues**
 180        NA
 181
 182 **Security Notes**
 183 DMAAP code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The DMAAP open Critical security vulnerabilities and their risk assessment have been documented as part of the `Dublin <https://wiki.onap.org/pages/viewpage.action?pageId=64003715>`_.
 184
 185 Quick Links:
 186 - `DMAAP project page <https://wiki.onap.org/display/DW/DMaaP+Planning>`_
 187 - `Passing Badge information for DMAAP <https://bestpractices.coreinfrastructure.org/en/projects/1751>`_
 188 - `Dublin Project Vulnerability Review Table for DMAAP <https://wiki.onap.org/pages/viewpage.action?pageId=64003715>`_
 189
 190 **Upgrade Notes**
 191 NA
 192
 193 **Deprecation Notes**
 194
 195
 196 Version: 1.0.23
 197 ---------------
 198 : Release Date: 2018-10-18
 199
 200 **New Features**
 201
 202  - configMap for properties
 203  - AAF integration
 204
 205 **Bug Fixes**
 206        NA
 207
 208 **Known Issues**
 209        NA
 210
 211 **Security Notes**
 212 DMAAP code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The DMAAP open Critical security vulnerabilities and their risk assessment have been documented as part of the `project <https://wiki.onap.org/pages/viewpage.action?pageId=28379799>`_.
 213
 214 Quick Links:
 215 - `DMAAP project page <https://wiki.onap.org/display/DW/DMaaP+Planning>`_
 216 - `Passing Badge information for DMAAP <https://bestpractices.coreinfrastructure.org/en/projects/1751>`_
 217 - `Project Vulnerability Review Table for DMAAP <https://wiki.onap.org/pages/viewpage.action?pageId=28379799>`_
 218
 219 **Upgrade Notes**
 220 NA
 221
 222 **Deprecation Notes**