Changelog

Diese Seiten listen alle Änderungen, die durch verschiedene Versionen in BOMnipotent Server und Client dazugekommen sind. Die Versionsnummern folgen semantischer Versionierung , was bedeutet, dass sie alle die Form MAJOR.MINOR.PATCH haben, und dass

  • die MAJOR Version erhöht wird, wenn es einen breaking Change für den Nutzer gibt. Was idealerweise niemals passiert.
  • die MINOR Version erhöht wird für neue, non-breaking Features.
  • die PATCH Version für Bugfixes erhöht wird.
  • eine MAJOR Version von 0 während der Betaphase verwendet wird. Hier verschiebt sich alles nach rechts: Eine neue MINOR Version bedeutet einen breaking Change, und eine neue PATCH Version einen non-breaking Change.

Es wird empfohlen, stets die aktuellste Version zu verwenden.

Unterabschnitte von Changelog

0.4.0 (24.03.2025)

BREAKING

  • Nutzerkonten müssen nun existieren, bevor ihnen Rollen zugewiesen werden können.
  • Beim modifizieren eines CSAF Dokumentes ist das Angeben einer ID nun optional.
  • Logging überarbeitet:
    • Die Option “–output-mode” / “-o” nimmt nun nur die Argumente “normal”, “code” und “raw”.
    • Die neue Option “–log-level” / “-l” nimmt “error”, “warn”, etc.
    • Die Logdatei wird nun über “–log-file” / “-f” angegeben.
    • Das Verhalten welche Kombination wie viel wohin logt wurde geradegezogen.
    • Der “raw” Ausgabemodus verarbeitet die Daten nun wie jeder andere auch.

Behoben

  • Der Server kommt nun damit zurecht, wenn eine hochgeladene BOM mehrere Sicherheitslücken mit derselben ID enthält.

Geändert

  • Die neue Flag “–overwrite” erlaubt während des Downloads das lokale Überschreiben von BOM und CSAF Dokumente, welche sich auf dem Server geändert haben.
24.03.2025

0.3.1 (17.03.2025)

Hinzugefügt

  • Die neuen Befehle “bom get” und “csaf get” geben den Inhalt eines Dokumentes direkt in die Standardausgabe. Dies erleichtert die Skript-Integration von BOMnipotent.
  • Die neuen Optionen “–name” und “–version” für den “vulnerability update” Befehl ermöglichen das Angeben bzw. Überschreiben von Name oder Version des korrespondierenden Produkts.

Geändert

  • Die Ausgabe von “subscription status” enthält nun den tatsächlichen Produktnamen anstatt der (internen) Produkt ID.