docs/release-notes.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0 International License.
   2 .. http://creativecommons.org/licenses/by/4.0
   3 .. Copyright 2017-2018 AT&T Intellectual Property.  All rights reserved
   4
   5
   6 Portal Platform Release Notes
   7 =============================
   8
   9 Version: 2.3.0
  10 --------------
  11 :Release Date: 2018-11-15
  12
  13 .. toctree::
  14     :maxdepth: 1
  15
  16 We worked on SDK upgrade to integrate with AAF. We completed Architecture review for Portal and use case UI to support multi-language.
  17
  18 **New Features**
  19         * Platform Maturity Guidelines - Integrating with OOM
  20         * SDK upgrade to integrate with AAF
  21             * Use of Semantic Versioning - V3 is the supported version
  22             * Integration with AAF via REST; Supports both SDK and Framework Applications
  23         * 65% JUnit Test Coverage
  24         * Addressing security issues
  25         * Internationalization language support - design related
  26         * Reporting feature enhancement in portal/sdk - design and partial code changes
  27         * Platform Enhancements - Improved logging, docker separation, and SDK Simplification
  28
  29 **Bug Fixes**
  30         * Improved exception handling in reporting feature and also in login feature while getting a lock from Zookeeper.
  31         * Improved documentation to get access to Portal through port 8989.
  32         * Fixed Sonar reported critical issues.
  33         * Improved OOM deployment 30235 external port mapping for portal-sdk.
  34
  35 **Known Issues**
  36         * Mismatch while displaying active online user in Portal.
  37         * UI misaligned on updating widgets in Portal.
  38         * On Logout redirect landing page needs to be corrected.
  39         * Functional Menu change requires manual refresh.
  40
  41 **Security Issues**
  42     * https://wiki.onap.org/pages/viewpage.action?pageId=35522356
  43
  44 **Security Notes**
  45
  46 PORTAL code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The PORTAL open Critical security vulnerabilities and their risk assessment have been documented as part of the `project <https://wiki.onap.org/pages/viewpage.action?pageId=27689089>`_.
  47
  48 Quick Links:
  49      - `PORTAL project page <https://wiki.onap.org/display/DW/Portal+Platform+Project>`_
  50
  51      - `Passing Badge information for PORTAL <https://bestpractices.coreinfrastructure.org/en/projects/1441>`_
  52
  53      - `Project Vulnerability Review Table for PORTAL <https://wiki.onap.org/pages/viewpage.action?pageId=27689089>`_
  54
  55 **Upgrade Notes**
  56         * For https Apps onboarded to portal, a certificate has to be downloaded in the browser when first trying to access the landing page of the App.
  57         * For onboarded Apps using http (since Portal is using https) the browser asks the user to click to Proceed to the unsafe URL.
  58
  59 **Deprecation Notes**
  60
  61 **Other**
  62         * Below are the docker images released as part of Portal Platform project:
  63         * onap/portal-app:2.3.1
  64         * onap/portal-db:2.3.1
  65         * onap/portal-sdk:2.3.1
  66         * onap/portal-wms:2.3.1
  67         * portal/sdk java artifacts - (Release branch: “release-2.4.0”)
  68
  69 Version: 2.2.0
  70 --------------
  71
  72 :Release Date: 2018-06-07
  73
  74 .. toctree::
  75     :maxdepth: 1
  76
  77 We worked on hardening the ONAP Portal platform by improving code quality and addressing security issues.
  78
  79 **New Features**
  80         * Platform Maturity Guidelines
  81         * Integrating with MUSIC, OOM, and AAF
  82         * 50% JUnit Test Coverage
  83         * Addressing security issues
  84         * Bootstrapping of VID roles and tighter integration with AAF
  85         * Role Centralization capability for framework based partners - design related
  86         * Platform Enhancements - Improved logging, Security Hardening, and SDK Simplification
  87
  88 **Bug Fixes**
  89         * Issues with roles fixed in this release.
  90         * Now able to deselect widget on Widget catalog page
  91         * Replaced the word ECOMP to ONAP
  92         * Terminated menu access by App Admin User that are supposed to be available to Portal Admin only
  93         * Upgraded software packages to resolve security issues
  94
  95 **Known Issues**
  96         * Need to upgrade to new encrypt/decrypt algorithm in coordination with Partnering apps
  97         * Logging needs improvement
  98         * Not able to delete portal admin user
  99         * Add support to connect with AAF Runtime
 100         * Portal's SDK UI documentation in ONAP wiki needs samples
 101         * The Portal/SDK fn_user table has encrypted passwords that need to change to using a hash algorithm
 102         * UI cleanup needed: on adding entries to News Widget and display on Application Onboarding page
 103
 104 **Security Issues**
 105         * https://wiki.onap.org/pages/viewpage.action?pageId=27689089
 106
 107 **Security Notes**
 108
 109 PORTAL code has been formally scanned during build time using NexusIQ and all Critical vulnerabilities have been addressed, items that remain open have been assessed for risk and determined to be false positive. The PORTAL open Critical security vulnerabilities and their risk assessment have been documented as part of the `project <https://wiki.onap.org/pages/viewpage.action?pageId=27689089>`_.
 110
 111 Quick Links:
 112      - `PORTAL project page <https://wiki.onap.org/display/DW/Portal+Platform+Project>`_
 113
 114      - `Passing Badge information for PORTAL <https://bestpractices.coreinfrastructure.org/en/projects/1441>`_
 115
 116      - `Project Vulnerability Review Table for PORTAL <https://wiki.onap.org/pages/viewpage.action?pageId=27689089>`_
 117
 118 **Upgrade Notes**
 119         * Upgrades to Portal platform can be performed using Heat based installation scripts available under demo repository.
 120
 121 **Deprecation Notes**
 122         * The encryption algorithm used in Portal is now changed from AES to AES/CBC/PKCS5PADDING.
 123
 124 **Other**
 125         * Below are the docker images released as part of Portal Platform project:
 126         * onap/portal-db:v2.2.0
 127         * onap/portal-apps:v2.2.0
 128         * onap/portal-wms:v2.2.0
 129         * onap//music/music-cassandra:v3.0
 130         * zookeeper:v3.4.0
 131         * portal/sdk - (Release branch: "release-2.2.0")
 132
 133 Version: 1.3.0
 134 --------------
 135
 136 :Release Date: 2017-11-16
 137
 138 The ONAP Portal is a platform that provides the ability to integrate different ONAP applications into a centralized Portal Core. The platform seed code is improved with below listed enhancements in this release. This is technically the first release of ONAP Portal Platform, previous release was the seed code contribution. As such, the defects fixed in this release were raised during the course of the release and while its integration testing. Anything not closed is captured below under Known Issues. If you want to review the defects fixed in the Amsterdam release, refer to Jira (jira.onap.org).
 139
 140 **New Features**
 141         * Digital Experience Control/UI upgrade.
 142         * Portal Notification Enhancement and act on it w/o copy/paste, e.g. hyperlink to target function with context transfer.
 143         * Prepared onboarding App process where the partner is ready for centralized user authentication via AAF.
 144         * Source code of Portal Platform and its SDK is released under the following repositories on gerrit.onap.org
 145         * portal - (Release branch: "release-1.3.0")
 146         * portal/sdk - (Release branch: "release-1.3.2")
 147
 148 **Bug Fixes**
 149         * Onboarding script updated due to user/role integration/synchronization issues with Partner Applications.
 150         * Fixed search and remove bugs in Widget Onboarding.
 151         * Fixed issues in the Application Onboarding.
 152         * Fixed issues in the Microservice Onboarding.
 153         * Fixed deployment scripts and streamlined the reference variables.
 154
 155 **Known Issues**
 156         * `PORTAL-140 <https://jira.onap.org/browse/PORTAL-140>`_ - Portal role synch error with partner apps.
 157
 158 **Security Issues**
 159         * The issue "`PORTAL-137 <https://jira.onap.org/browse/PORTAL-137>`_ -Enhance Authentication" is fixed in Portal and in its SDK. The Portal team recommend partnering apps like Policy, VID, AAI, and SDC to upgrade to SDK's 1.3.2 or latest version to address the login vulnerability.
 160
 161 **Upgrade Notes**
 162         * This is an initial release.
 163
 164 **Deprecation Notes**
 165         * This is an initial release.
 166
 167 **Other**
 168         * Below are the docker images released as part of Portal Platform project:
 169         * onap/portal-db:v1.3.0
 170         * onap/portal-apps:v1.3.0
 171         * onap/portal-wms:v1.3.0
 172
 173 End of Release Notes