1.2.0 (03.11.2025)

Hinzugefügt

  • Der Befehl “bom match” findet Zuordnungen von Komponenten in übergebenen BOM Dokumenten zu behandelten Sicherheitslücken in CSAF Dokumenten auf dem Server.
  • Der Befehl “csaf match” findet Zuordnungen von behandelten Sicherheitslücken in übergebenen CSAF Dokumenten zu Komponenten von BOM Dokumenten auf dem Server.
  • Der neue Sub-Befehl “analyze” für “bom”, “component”, “vulnerability”, “csaf” und “product” ließt ein oder mehrere Dokumente ein und stellt die erfragten Daten tabellarisch dar.

Geändert

  • Caching für Hashes und Signaturen verbessert die Download-Performance um einen Faktor 100.
  • Die Zuordnung von BOM zu CSAF ignoriert Groß-/Kleinschreibung sowie ein führendes “v” im Versionsnamen.

Behoben

  • BOMnipotent Server kann nun verschlüsselte OpenPGP v6 Schlüssel lesen, was vorher aufgrund eines Fehlers in einer Abhängigkeit nicht möglich war.
  • Der ROLIE Feed war nicht vollkommen mit RFC8322 konform, weil das “updated” Feld nullable war.