Merge branch 'johnny/changelog-2026.11.0' into 'release/2026.11.0'

[2026.11.0] johnny: add changelog

See merge request CodeScoring/docs!633

Author: amaksimovv

docs/changelog/johnny-changelog.en.md

@@ -5,6 +5,33 @@ hide:
 
 # Johnny Changelog
 
+### [2026.11.0] - 2026-03-10
+
+#### Added
+
+- Added CVSSv4 support in the analysis results
+- Added handling of deferred policy blocking
+- Added output of ignored components during SBOM scanning
+- Added vulnerability reachability analysis for C#
+- Added a Windows build for Svace module (since version 5.0.260311)
+- Added support for [remote analysis](https://svace.pages.ispras.ru/svace-website/docs/5.0.260212/user-guide.html#remote-analysis) for Svace module (since version 5.0.260311)
+
+#### Fixed
+
+- The agent no longer attempts to create a project if the project already exists and the user has no permissions to interact with it
+- Fixed a SARIF generation issue where the project path was set when a component location was missing
+- Fixed dependency environment detection in `package-lock.json`
+- Fixed incorrect `security-severity` output when generating results in SARIF format
+- Fixed output of vulnerable functions when a vulnerable function calls itself
+- Fixed output field names from `line_start` and `line_end` to `start_line` and `end_line` according to the GitLab schema for CI/CD Secrets vulnerabilities
+- Fixed a cache handling issue for Svace module (since version 5.0.260311)
+- Fixed an analysis error when a server address is specified with a trailing slash for Svace module (since version 5.0.260311)
+
+#### Changed
+
+- Changed behavior of the `--project-group` flag: when used with an existing project, that project is now added to the specified group
+- Improved library lookup on RPM-based operating systems in `scan build` and `scan build ebpf` commands
+
 ### [2026.3.2] - 2026-01-28
 
 #### Fixed
@@ -506,4 +533,4 @@ hide:
 ### [2022.50.0] - 2022-12-12
 
 - Added support for parsing `conan.lock` files
-- Fixed passing additional data for the resolver from Nuget manifests
+- Fixed passing additional data for the resolver from Nuget manifests

docs/changelog/johnny-changelog.md

@@ -5,6 +5,33 @@ hide:
 
 # Johnny Changelog
 
+### [2026.11.0] - 2026-03-10
+
+#### Добавлено
+
+- Добавлена поддержка CVSSv4 в отображении результатов анализа
+- Добавлена обработка отложенной блокировки политики
+- Добавлен вывод проигнорированных компонентов при сканировании SBOM
+- Добавлена поддержка C# в анализе достижимости
+- Добавлена сборка под Windows в модуле Svace (начиная с версии 5.0.260311)
+- Добавлена поддержка [удалённого анализа](https://svace.pages.ispras.ru/svace-website/docs/5.0.260212/user-guide.html#remote-analysis) в модуле Svace (начиная с версии 5.0.260311)
+
+#### Исправлено
+
+- Исправлена ошибка при создании проекта с уже существующим в системе именем и без прав на работу с ним
+- Исправлена ситуация при формировании sarif, когда при отсутствии location для компонента выставлялся путь до проекта
+- Исправлена ошибка с определением среды зависимостей в `package-lock.json`
+- Исправлено некорректное отображение security-severity при формировании результата в sarif формате
+- Исправлен вывод уязвимых функций в случае, когда уязвимая функция вызывала сама себя
+- Исправлен вывод line_start, line_end на start_line, end_line согласно схеме Gitlab для уязвимостей в CI/CD для Секретов
+- Исправлена ошибка при работе с кэшем в модуле Svace (начиная с версии 5.0.260311)
+- Исправлена ошибка анализа при задании адреса сервера с завершающим слэшем в модуле Svace (начиная с версии 5.0.260311)
+
+#### Изменено
+
+- Изменено поведение флага `--project-group`, при использовании с существующим проектом этот проект будет добавлен в указанную группу
+- Улучшен механизм поиска библиотек на rpm-based ОС в командах `scan build` и `scan build ebpf`
+
 ### [2026.3.2] - 2026-01-28
 
 #### Исправлено