~loggerhead-team/loggerhead/trunk-rich

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: William Grant
  • Date: 2011-03-24 23:02:29 UTC
  • mfrom: (441.1.7 xss-fix)
  • Revision ID: william.grant@canonical.com-20110324230229-zq85fy6aqvlyylbu
Improve escaping of filenames in revision views. Fixes a couple of XSS holes.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
What's changed in loggerhead?
2
2
=============================
3
3
 
4
 
1.6 [unreleased]
5
 
----------------
 
4
1.19 [???]
 
5
----------------
 
6
 
 
7
    - Add ``bzr load-test-loggerhead`` as a way to make sure loggerhead can
 
8
      handle concurrent requests, etc. Scripts can be written that spawn
 
9
      multiple threads, and issue concurrent requests.
 
10
      (John Arbash Meinel)
 
11
 
 
12
    - HEAD requests should not return body content. This is done by adding
 
13
      another wsgi middleware that strips the body when the REQUEST_METHOD is
 
14
      HEAD. Note that you have to add the middleware into your pipeline, and
 
15
      it does not decrease the actual work done.
 
16
      (John Arbash Meinel, #716201)
 
17
 
 
18
    - If we get a HEAD request, there is no reason to expand the template, we
 
19
      shouldn't be returning body content anyway.
 
20
      (John Arbash Meinel, #716201, #716217)
 
21
 
 
22
    - Merge the pqm changes back into trunk, after trunk was reverted to an old
 
23
      revision. (John Arbash Meinel, #716152)
 
24
 
 
25
    - Redirect ``/files/file.txt`` to ``/view/file.txt`` and ``/view/dir`` to
 
26
      ``/files/dir``. (Jasper St. Pierre, #569358)
 
27
 
 
28
    - Remove ``start-loggerhead`` and ``stop-loggerhead`` which were already
 
29
      deprecated. (John Arbash Meinel)
 
30
 
 
31
    - Show "Author(s)" as separate from "Committer". And label them
 
32
      correctly. (John Arbash Meinel, #733015)
 
33
 
 
34
    - The json module is no longer claimed to be supported as alternative for 
 
35
      simplejson. (Jelmer Vernooij, #586611)
 
36
 
 
37
    - Viewing the ``/changes`` page only iterates enough of the history to show
 
38
      the actual revisions displayed, rather than walking the whole mainline.
 
39
      Improves performance on projects with long histories like emacs.
 
40
      (John Arbash Meinel)
 
41
 
 
42
    - Fix escaping of filenames in revision views.
 
43
      (William Grant, #740142)
 
44
 
 
45
 
 
46
1.18 [10Nov2010]
 
47
----------------
 
48
 
 
49
    - Syntax highlighting is no longer applied for files greater than 512K,
 
50
      reducing codebrowse.launchpad.net overloading.
 
51
      (Max Kanat-Alexander, #513044)
 
52
 
 
53
    - Documentation added in the docs directory. README simplified
 
54
      accordingly. (Tres Seaver).
 
55
 
 
56
    - Show svn/git/hg revision ids in loggerhead revision view.
 
57
      (Jelmer Vernooij)
 
58
 
 
59
    - Fix .bzr/smart access to branches in shared repos. (You also need
 
60
      a version of bzr with bug #348308 fixed.) (Andrew Bennetts)
 
61
 
 
62
    - Support FastCGI, SCGI and AJP using flup. (Denis Martinez)
 
63
 
 
64
    - Repository.get_revision_inventory() was removed in bzr 2.2; use
 
65
      Repository.get_inventory() instead. (Matt Nordhoff, #528194)
 
66
 
 
67
    - Ignore readonly+ prefix when checking if Loggerhead is serving a
 
68
      local location. (Reported by Tres Seaver.) (Matt Nordhoff)
 
69
 
 
70
    - Set Cache-Control and Expires headers on static pages.
 
71
      (John Arbash Meinel)
 
72
 
 
73
    - Generate relative links where possible (everywhere but HTTP
 
74
      redirects and feed IDs). (Michael Hudson, Matt Nordhoff)
 
75
 
 
76
    - Fix bad redirect when visiting "/download" or "/download/".
 
77
      (Matt Nordhoff, #247992)
 
78
 
 
79
 
 
80
1.17 [20Aug2009]
 
81
----------------
 
82
 
 
83
    - Add bug links in revision informations (Alexandre Garnier, #314052)
 
84
 
 
85
    - Make sure that binary files aren't annotated. (Martin Albisetti,
 
86
      #258848)
 
87
 
 
88
    - Loggerhead now serves bzr branches over HTTP and exposes the URL
 
89
      to branch them. Addresses bug #240577. (Jonathan Lange)
 
90
 
 
91
    - Leading blank lines in commit messages no longer result in an
 
92
      empty summary. (Colin Watson)
 
93
 
 
94
    - Added optional syntax highlighting to annotate view using
 
95
      python-pygments.  Partially addresses bug #306631. (Peter Bui)
 
96
 
 
97
    - Convert newlines in commit messages to HTML line breaks for
 
98
      annotate and changelog views.  Addresses bug #273688. (Peter
 
99
      Bui)
 
100
 
 
101
    - serve-branches now errors if run behind a proxy without
 
102
      paste.deploy installed. (Michael Hudson)
 
103
 
 
104
    - Loggerhead should now handle file and directory names that need
 
105
      URL escaping without crashing.
 
106
 
 
107
    - The start-loggerhead script properly sets the wsgi.url_scheme
 
108
      from the server.webpath option. (neror, #260547)
 
109
 
 
110
    - The revision page defaults to unified style again, and can
 
111
      convert to a side-by-side view using JavaScript. (Michael Hudson)
 
112
 
 
113
    - Clean up and improve performance of the annotate view. (Michael
 
114
      Hudson)
 
115
 
 
116
    - Finish converting JavaScript from MooTools to YUI 3. (Michael
 
117
      Hudson)
 
118
 
 
119
    - Improve compatibility with IE 6. (Michael Hudson)
 
120
 
 
121
    - Leading blank lines in commit messages no longer result in an
 
122
      empty summary. (Colin Watson)
 
123
 
 
124
    - Clip long lines in side-by-side diff view. (Michael Hudson,
 
125
      #334837)
 
126
 
 
127
    - The user-confusing "next" and "previous" links now read "older"
 
128
      and "newer" respectively. (Michael Hudson, #297930)
 
129
 
 
130
    - The annotate view now contains line number anchors. (Michael
 
131
      Hudson)
 
132
 
 
133
    - Fix inventory pages using "//" in links. (Michael Hudson, #329668)
 
134
 
 
135
    - Fix problems viewing files and directories containing spaces and
 
136
      other funny characters. (Peter Bui)
 
137
 
 
138
    - Changelog messages are now displayed with newlines preserved.
 
139
      (Peter Bui, #273688)
 
140
 
 
141
    - Offer a link to see the full file diffs for a file path. (Michael
 
142
      Hudson, #333797)
 
143
 
 
144
    - Fix annotate error caused by Pygments stripping trailing
 
145
      whitespace. (Michael Hudson, #338762)
 
146
 
 
147
    - Loggerhead can be installed as a Bazaar plugin and run by
 
148
      'bzr serve --http'. (Martin Pool)
 
149
 
 
150
    - Load parts of the changelog and revision pages via XMLHttpRequest
 
151
      to improve performance. This adds a dependency on simplejson or
 
152
      json. Partially addresses bug #253950. (Michael Hudson)
 
153
 
 
154
    - Various improvements to the animation JavaScript. (Michael Hudson)
 
155
 
 
156
    - Fix HTML content of source files being displayed unescaped when
 
157
      Pygments was unavailable. (Michael Hudson, #344970)
 
158
 
 
159
    - Fix serve-branches's path argument. (Michael Hudson, #353230)
 
160
 
 
161
    - serve-branches now has an option, --use-cdn, to load YUI from
 
162
      Yahoo!'s CDN. (Matt Nordhoff)
 
163
 
 
164
    - Fix certain race conditions for loading bzr-search. (Robert
 
165
      Collins, #334250)
 
166
 
 
167
    - Fix errors when using serve-branches --log-folder or --user-dirs.
 
168
      (It was calling config.get_option() incorrectly.) (Matt Nordhoff,
 
169
      bug #361238)
 
170
 
 
171
    - Move some caching from RAM to the disk, and other caching and
 
172
      memory usage improvements. (Michael Hudson)
 
173
 
 
174
    - Add a --cache-dir option to serve-branches to choose where to
 
175
      place the SQL cache, and only create one temporary SQL dir per
 
176
      process. (Matt Nordhoff, #358322)
 
177
 
 
178
    - Replace homebrew memory profiling code with Dozer. (Paul Hummer)
 
179
 
 
180
    - Use the branch's public_branch as the default suggested URL to
 
181
      branch from (Matt Nordhoff, #369767)
 
182
 
 
183
    - Fix a file descriptor leak (Matt Nordhoff, #370845)
 
184
 
 
185
    - Use transport API internally, so it is possible to specify a remote
 
186
      URL to serve-branches. (Jelmer Vernooij, #371787)
 
187
 
 
188
    - Fix internal server errors when using start-loggerhead. (Matt
 
189
      Nordhoff, #375948)
 
190
 
 
191
    - Fix annotating non-UTF-8 files when Pygments is disabled. (Matt
 
192
      Nordhoff, #376957)
 
193
 
 
194
    - Fix 'bzr serve --http' errors. (Matt Nordhoff, #377551)
 
195
 
 
196
    - Added the option to hide branches by setting http_serve = False
 
197
      in locations.conf (Martin Albisetti)
 
198
 
 
199
    - Fix serving branches over HTTP. (Matt Nordhoff, Jelmer Vernooij,
 
200
      #380026)
 
201
 
 
202
    - Install loggerhead as a bzr plugin by default (Jelmer Vernooij)
 
203
 
 
204
    - Fix logging 404 Not Found responses (Matt Nordhoff, #381029)
 
205
 
 
206
    - Bumped minimunm bzrlib version to 1.13 (Martin Albisetti)
 
207
 
 
208
    - Make sure the Atom feeds (nearly) validate. (Matt Nordhoff, #247162)
 
209
 
 
210
    - Support serving branches over HTTP using the smart server protocol.
 
211
      (Jelmer Vernooij, #306853)
 
212
 
 
213
    - Serving branch data was broken when --allow-writes was *not*
 
214
      passed. (Michael Hudson, #388730)
 
215
 
 
216
    - http_serve config values are interpreted more forgivingly.
 
217
      (Michael Hudson)
 
218
 
 
219
    - When specifying a remote url to serve-branches, do not share
 
220
      connections between threads. (Michael Hudson, #390972)
 
221
 
 
222
    - http_serve values from locations.conf are now applied to
 
223
      non-branch .bzr data (e.g shared repositories). (Michael Hudson)
 
224
 
 
225
    - tags are now displayed. (Cris Boylan, Alexandre Garnier, Michael
 
226
      Hudson, #246739)
 
227
 
 
228
    - Display Loggerhead's version number at the bottom of the page, and
 
229
      add a <meta> generator tag also including the version numbers of
 
230
      its dependencies. (Matt Nordhoff, #370155)
 
231
 
 
232
 
 
233
1.10 [22Dec2008]
 
234
----------------
 
235
 
 
236
    - Add startup deamon script for Linux (Marius Kruger)
 
237
 
 
238
    - Switch navigation from file_ids to paths. Fixes bugs #260363,
 
239
      #269365 and #128926. (Martin Albisetti)
 
240
 
 
241
    - Fix bug #258710 ("the /files page explodes in an empty branch").
 
242
      Also minor improvements to the /files and /changes pages.
 
243
      (Marius Kruger)
 
244
 
 
245
    - Added --port, --host and --prefix options to serve-branches
 
246
      script. (Martin Albisetti)
 
247
 
 
248
    - Fixed broken template for project browsing with start-loggerhead
 
249
      (Martin Albisetti)
 
250
 
 
251
    - Added --reload options to restart the application when a python
 
252
      file change. (Guillermo Gonzalez)
 
253
 
 
254
    - Added error handling middleware. (Guillermo Gonzalez)
 
255
 
 
256
    - Fix bug #243415 ("Tracebacks go to console but not log
 
257
      file"). Also minor improvements to logging in serve-branches and
 
258
      start-loggerhead. (Guillermo Gonzalez)
 
259
 
 
260
1.6 [15Aug2008]
 
261
----------------
 
262
 
 
263
    - Download a diffs between revisions. (Martin Albisetti)
 
264
 
 
265
    - Modified templates to make loggerhead's theme easier to
 
266
      change. (Paul Hummer)
 
267
 
 
268
    - Default sqlite interface is now sqlite3. (Robert Collins)
 
269
 
 
270
    - New ninja theme sponsored by Canonical (Martin Albisetti)
 
271
 
 
272
    - Added COPYING file and clarified copyright headers (John Arbash Meinel)
6
273
 
7
274
    - Remove the .py extension requiered by the Debian Policy.
8
275
      (Jelmer Vernooij)
9
276
 
 
277
    - New startup script serve-branches will serve Loggerhead without
 
278
      the need of configuration, and allow you to browse through directories
 
279
      and branches. (Michael Hudson)
 
280
 
10
281
    - Loggerhead is no longer a TurboGears application, but rather a
11
282
      WSGI application built using Paste (see http://wsgi.org/ and
12
 
      http://pythonpaste.org/ for more about WSGI and Paste). XXX more.
 
283
      http://pythonpaste.org/ for more about WSGI and Paste).
13
284
 
14
 
    - zpt.cleaner_urls bug 138021 ("loggerhead should generate links
15
 
      based on revision numbers and file paths").  XXX more.
 
285
    - URLs now use revision numbers instead of revision ids (Martin Albisetti)
16
286
 
17
287
    - The scripts no longer insist on Python 2.4 -- loggerhead works
18
288
      fine with 2.5.
55
325
      cache.
56
326
 
57
327
1.2  [04mar2008]
58
 
----------------
59
328
 
60
329
    - Michael Hudson <michael.hudson@canonical.com> has mostly taken
61
330
      over the maintenance of loggerhead.