added new tasks

Author: amaksimovv

docs/changelog/on-premise-changelog.en.md

@@ -52,16 +52,21 @@ hide:
 - <span class="module-tag sca">SCA</span> Updated the "Impact" field text on the vulnerability page for the Kaspersky feed
 - <span class="module-tag sca">SCA</span> Improved criticality display on the vulnerability page
 - <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Simplified SBOM parameter editing for SCA projects and container images: settings open in edit mode by default and can be saved with a single action
+- <span class="api-tag">API</span> Changed the `impacts` field format for vulnerabilities in the relevant API methods to `pk-name`
 - <span class="module-tag secrets">Secrets</span> Updated the model for assessing secret validity
 - <span class="module-tag secrets">Secrets</span> Changed the fine-tuning sampling methodology
+- Changed the release-date policy logic: only the date (no time) is now considered, and time is no longer shown in the UI
+- Updated base images for backend / tasks-*, judge, index-proxy, osa, and frontend (Alpine 3.23.3, nginx 1.29.5)
 - Removed default scopes when configuring OIDC
 
 #### Fixed
 
 - <span class="module-tag osa">OSA</span> Fixed scanning images with missing alerts
 - <span class="module-tag osa">OSA</span> Optimized security policies processing for requests with more than 100 packages
 - <span class="module-tag osa">OSA</span> Optimized OSA API: standardized access checks and request context handling, improved token and key caching
+- <span class="module-tag osa">OSA</span> Fixed desynchronization between the policy service and OSA when checking dependency policies
 - <span class="module-tag sca">SCA</span> Fixed dependency graph scaling
+- <span class="module-tag sca">SCA</span> Fixed saving vulnerability reachability results for existing projects
 - <span class="module-tag sca">SCA</span> Fixed vulnerability source names in SBOM export
 - <span class="module-tag sca">SCA</span> Fixed duplicate rows in the "Affected images" table on the vulnerability page
 - <span class="module-tag sca">SCA</span> Fixed counting vulnerabilities with missing CVSS3 severity on SCA project and project group pages
@@ -70,12 +75,14 @@ hide:
 - <span class="module-tag sca">SCA</span> Fixed OSS Index integration in SCA
 - <span class="module-tag sca">SCA</span> Fixed updating the "fixed version" field for vulnerabilities where the latest fixed version was revoked
 - <span class="module-tag sca">SCA</span> Fixed vulnerability counts for dependencies in SCA scan history
+- <span class="module-tag sca">SCA</span> Optimized dependency page loading
 - <span class="module-tag tqi">TQI</span> Fixed author count errors in audit reports when repositories returned 404
 - <span class="module-tag tqi">TQI</span> Optimized author comparison algorithm and reduced false negatives
 - <span class="module-tag secrets">Secrets</span> Fixed a secrets serialization bug when analyzing a project connected via the "Other Git VCS" integration
 - <span class="module-tag sca">SCA</span> Fixed SBOM export filters behavior that caused the file to be exported in full regardless of selected content
 - <span class="module-tag osa">OSA</span> Fixed image scanning via OSA API when the specified repository manager had not been created
 - <span class="module-tag osa">OSA</span> Fixed duplicate image tags appearing when loading images from the registry
+- <span class="api-tag">API</span> Fixed the `/api/commits` schema: the `author.id` field is now `nullable`
 - Fixed report file downloads getting stuck in the "In progress" status when a save request fails
 - Fixed group rule creation being blocked when LDAP is unavailable
 - Fixed incomplete audit logging for policy actions

docs/changelog/on-premise-changelog.md

@@ -52,16 +52,21 @@ hide:
 - <span class="module-tag sca">SCA</span> Изменён текст поля "Импакт" на странице уязвимости для фида Касперского
 - <span class="module-tag sca">SCA</span> Доработано отображение критичности на странице уязвимости
 - <span class="module-tag sca">SCA</span> <span class="module-tag osa">OSA</span> Упрощено редактирование параметров SBOM в SCA проектах и контейнерных образах: настройки открываются сразу в режиме редактирования, сохранение выполняется одной кнопкой
+- <span class="api-tag">API</span> Изменён формат поля `impacts` уязвимостей в соответствующих методах API на `pk-name`
 - <span class="module-tag secrets">Secrets</span> Обновлена модель для оценки истинности секретов
 - <span class="module-tag secrets">Secrets</span> Изменена методика подбора выборки дообучения
+- Изменена логика политики, связанной с датой релиза: учитывается только дата без времени, время не отображается в UI
+- Обновлены базовые образы сервисов backend / tasks-*, judge, index-proxy, osa и frontend (Alpine 3.23.3, nginx 1.29.5)
 - Убраны Scopes по умолчанию при настройке OIDC
 
 #### Исправлено
 
 - <span class="module-tag osa">OSA</span> Исправлена ошибка при сканировании образов с отсутствующими алертами
 - <span class="module-tag osa">OSA</span> Оптимизирована работа политик безопасности для запросов с количеством пакетов больше 100
 - <span class="module-tag osa">OSA</span> Оптимизирована работа OSA API: стандартизированы проверки доступа и контекста запросов, улучшено кэширование токенов и ключей
+- <span class="module-tag osa">OSA</span> Исправлен рассинхрон между сервисом политик и OSA при проверке политик зависимостей
 - <span class="module-tag sca">SCA</span> Исправлено масштабирование графа зависимостей
+- <span class="module-tag sca">SCA</span> Исправлено сохранение результатов достижимости уязвимостей для существующего проекта
 - <span class="module-tag sca">SCA</span> Исправлены имена источников уязвимостей в выгрузке SBOM
 - <span class="module-tag sca">SCA</span> Исправлено дублирование записей в таблице "Затронутые образы" на странице уязвимости
 - <span class="module-tag sca">SCA</span> Исправлен подсчёт количества уязвимостей с отсутствующим уровнем опасности CVSS3 на странице SCA проектов и групп проектов
@@ -70,12 +75,14 @@ hide:
 - <span class="module-tag sca">SCA</span> Исправлено взаимодействие с OSS Index в ходе SCA
 - <span class="module-tag sca">SCA</span> Исправлено обновление поля "исправленная версия" для уязвимостей, у которых была отозвана последняя исправленная версия
 - <span class="module-tag sca">SCA</span> Исправлен подсчёт количества уязвимостей у зависимости в истории сканирований SCA
+- <span class="module-tag sca">SCA</span> Оптимизирована загрузка страницы зависимостей
 - <span class="module-tag tqi">TQI</span> Исправлена ошибка подсчёта авторов в аудит-отчётах при 404 от репозиториев
 - <span class="module-tag tqi">TQI</span> Оптимизирован алгоритм сравнения авторов, снижено количество ложных отрицаний
 - <span class="module-tag secrets">Secrets</span> Исправлен баг сериализации секретов при анализе проекта, подключенного через интеграцию "Other Git VCS"
 - <span class="module-tag sca">SCA</span> Исправлено поведение фильтров экспорта SBOM, из-за которого файл выгружался полностью, независимо от выбранного содержимого
 - <span class="module-tag osa">OSA</span> Исправлена ошибка сканирования образа через OSA API, если указанный менеджер репозиториев не был создан
 - <span class="module-tag osa">OSA</span> Исправлено появление дубликатов тегов у образов при загрузке из реестра
+- <span class="api-tag">API</span> Исправлена схема `/api/commits`: поле `author.id` сделано `nullable`
 - Исправлено зависание файла отчёта в статусе "In progress" при ошибке запроса на сохранение
 - Исправлен запрет создания правила групп при недоступном LDAP
 - Исправлено неполное логирование действий с политиками в аудит логе