~loggerhead-team/loggerhead/trunk-rich

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: William Grant
  • Date: 2011-03-24 23:02:29 UTC
  • mfrom: (441.1.7 xss-fix)
  • Revision ID: william.grant@canonical.com-20110324230229-zq85fy6aqvlyylbu
Improve escaping of filenames in revision views. Fixes a couple of XSS holes.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
What's changed in loggerhead?
2
2
=============================
3
3
 
4
 
dev [future]
5
 
---------------
6
 
    - Loggerhead now serves bzr branches over HTTP and exposes the URL to
7
 
      branch them. (Jonathan Lange)
 
4
1.19 [???]
 
5
----------------
 
6
 
 
7
    - Add ``bzr load-test-loggerhead`` as a way to make sure loggerhead can
 
8
      handle concurrent requests, etc. Scripts can be written that spawn
 
9
      multiple threads, and issue concurrent requests.
 
10
      (John Arbash Meinel)
 
11
 
 
12
    - HEAD requests should not return body content. This is done by adding
 
13
      another wsgi middleware that strips the body when the REQUEST_METHOD is
 
14
      HEAD. Note that you have to add the middleware into your pipeline, and
 
15
      it does not decrease the actual work done.
 
16
      (John Arbash Meinel, #716201)
 
17
 
 
18
    - If we get a HEAD request, there is no reason to expand the template, we
 
19
      shouldn't be returning body content anyway.
 
20
      (John Arbash Meinel, #716201, #716217)
 
21
 
 
22
    - Merge the pqm changes back into trunk, after trunk was reverted to an old
 
23
      revision. (John Arbash Meinel, #716152)
 
24
 
 
25
    - Redirect ``/files/file.txt`` to ``/view/file.txt`` and ``/view/dir`` to
 
26
      ``/files/dir``. (Jasper St. Pierre, #569358)
 
27
 
 
28
    - Remove ``start-loggerhead`` and ``stop-loggerhead`` which were already
 
29
      deprecated. (John Arbash Meinel)
 
30
 
 
31
    - Show "Author(s)" as separate from "Committer". And label them
 
32
      correctly. (John Arbash Meinel, #733015)
 
33
 
 
34
    - The json module is no longer claimed to be supported as alternative for 
 
35
      simplejson. (Jelmer Vernooij, #586611)
 
36
 
 
37
    - Viewing the ``/changes`` page only iterates enough of the history to show
 
38
      the actual revisions displayed, rather than walking the whole mainline.
 
39
      Improves performance on projects with long histories like emacs.
 
40
      (John Arbash Meinel)
 
41
 
 
42
    - Fix escaping of filenames in revision views.
 
43
      (William Grant, #740142)
 
44
 
 
45
 
 
46
1.18 [10Nov2010]
 
47
----------------
 
48
 
 
49
    - Syntax highlighting is no longer applied for files greater than 512K,
 
50
      reducing codebrowse.launchpad.net overloading.
 
51
      (Max Kanat-Alexander, #513044)
 
52
 
 
53
    - Documentation added in the docs directory. README simplified
 
54
      accordingly. (Tres Seaver).
 
55
 
 
56
    - Show svn/git/hg revision ids in loggerhead revision view.
 
57
      (Jelmer Vernooij)
 
58
 
 
59
    - Fix .bzr/smart access to branches in shared repos. (You also need
 
60
      a version of bzr with bug #348308 fixed.) (Andrew Bennetts)
 
61
 
 
62
    - Support FastCGI, SCGI and AJP using flup. (Denis Martinez)
 
63
 
 
64
    - Repository.get_revision_inventory() was removed in bzr 2.2; use
 
65
      Repository.get_inventory() instead. (Matt Nordhoff, #528194)
 
66
 
 
67
    - Ignore readonly+ prefix when checking if Loggerhead is serving a
 
68
      local location. (Reported by Tres Seaver.) (Matt Nordhoff)
 
69
 
 
70
    - Set Cache-Control and Expires headers on static pages.
 
71
      (John Arbash Meinel)
 
72
 
 
73
    - Generate relative links where possible (everywhere but HTTP
 
74
      redirects and feed IDs). (Michael Hudson, Matt Nordhoff)
 
75
 
 
76
    - Fix bad redirect when visiting "/download" or "/download/".
 
77
      (Matt Nordhoff, #247992)
 
78
 
 
79
 
 
80
1.17 [20Aug2009]
 
81
----------------
 
82
 
 
83
    - Add bug links in revision informations (Alexandre Garnier, #314052)
 
84
 
 
85
    - Make sure that binary files aren't annotated. (Martin Albisetti,
 
86
      #258848)
 
87
 
 
88
    - Loggerhead now serves bzr branches over HTTP and exposes the URL
 
89
      to branch them. Addresses bug #240577. (Jonathan Lange)
 
90
 
 
91
    - Leading blank lines in commit messages no longer result in an
 
92
      empty summary. (Colin Watson)
 
93
 
 
94
    - Added optional syntax highlighting to annotate view using
 
95
      python-pygments.  Partially addresses bug #306631. (Peter Bui)
 
96
 
 
97
    - Convert newlines in commit messages to HTML line breaks for
 
98
      annotate and changelog views.  Addresses bug #273688. (Peter
 
99
      Bui)
 
100
 
 
101
    - serve-branches now errors if run behind a proxy without
 
102
      paste.deploy installed. (Michael Hudson)
 
103
 
 
104
    - Loggerhead should now handle file and directory names that need
 
105
      URL escaping without crashing.
 
106
 
 
107
    - The start-loggerhead script properly sets the wsgi.url_scheme
 
108
      from the server.webpath option. (neror, #260547)
 
109
 
 
110
    - The revision page defaults to unified style again, and can
 
111
      convert to a side-by-side view using JavaScript. (Michael Hudson)
 
112
 
 
113
    - Clean up and improve performance of the annotate view. (Michael
 
114
      Hudson)
 
115
 
 
116
    - Finish converting JavaScript from MooTools to YUI 3. (Michael
 
117
      Hudson)
 
118
 
 
119
    - Improve compatibility with IE 6. (Michael Hudson)
 
120
 
 
121
    - Leading blank lines in commit messages no longer result in an
 
122
      empty summary. (Colin Watson)
 
123
 
 
124
    - Clip long lines in side-by-side diff view. (Michael Hudson,
 
125
      #334837)
 
126
 
 
127
    - The user-confusing "next" and "previous" links now read "older"
 
128
      and "newer" respectively. (Michael Hudson, #297930)
 
129
 
 
130
    - The annotate view now contains line number anchors. (Michael
 
131
      Hudson)
 
132
 
 
133
    - Fix inventory pages using "//" in links. (Michael Hudson, #329668)
 
134
 
 
135
    - Fix problems viewing files and directories containing spaces and
 
136
      other funny characters. (Peter Bui)
 
137
 
 
138
    - Changelog messages are now displayed with newlines preserved.
 
139
      (Peter Bui, #273688)
 
140
 
 
141
    - Offer a link to see the full file diffs for a file path. (Michael
 
142
      Hudson, #333797)
 
143
 
 
144
    - Fix annotate error caused by Pygments stripping trailing
 
145
      whitespace. (Michael Hudson, #338762)
 
146
 
 
147
    - Loggerhead can be installed as a Bazaar plugin and run by
 
148
      'bzr serve --http'. (Martin Pool)
 
149
 
 
150
    - Load parts of the changelog and revision pages via XMLHttpRequest
 
151
      to improve performance. This adds a dependency on simplejson or
 
152
      json. Partially addresses bug #253950. (Michael Hudson)
 
153
 
 
154
    - Various improvements to the animation JavaScript. (Michael Hudson)
 
155
 
 
156
    - Fix HTML content of source files being displayed unescaped when
 
157
      Pygments was unavailable. (Michael Hudson, #344970)
 
158
 
 
159
    - Fix serve-branches's path argument. (Michael Hudson, #353230)
 
160
 
 
161
    - serve-branches now has an option, --use-cdn, to load YUI from
 
162
      Yahoo!'s CDN. (Matt Nordhoff)
 
163
 
 
164
    - Fix certain race conditions for loading bzr-search. (Robert
 
165
      Collins, #334250)
 
166
 
 
167
    - Fix errors when using serve-branches --log-folder or --user-dirs.
 
168
      (It was calling config.get_option() incorrectly.) (Matt Nordhoff,
 
169
      bug #361238)
 
170
 
 
171
    - Move some caching from RAM to the disk, and other caching and
 
172
      memory usage improvements. (Michael Hudson)
 
173
 
 
174
    - Add a --cache-dir option to serve-branches to choose where to
 
175
      place the SQL cache, and only create one temporary SQL dir per
 
176
      process. (Matt Nordhoff, #358322)
 
177
 
 
178
    - Replace homebrew memory profiling code with Dozer. (Paul Hummer)
 
179
 
 
180
    - Use the branch's public_branch as the default suggested URL to
 
181
      branch from (Matt Nordhoff, #369767)
 
182
 
 
183
    - Fix a file descriptor leak (Matt Nordhoff, #370845)
 
184
 
 
185
    - Use transport API internally, so it is possible to specify a remote
 
186
      URL to serve-branches. (Jelmer Vernooij, #371787)
 
187
 
 
188
    - Fix internal server errors when using start-loggerhead. (Matt
 
189
      Nordhoff, #375948)
 
190
 
 
191
    - Fix annotating non-UTF-8 files when Pygments is disabled. (Matt
 
192
      Nordhoff, #376957)
 
193
 
 
194
    - Fix 'bzr serve --http' errors. (Matt Nordhoff, #377551)
 
195
 
 
196
    - Added the option to hide branches by setting http_serve = False
 
197
      in locations.conf (Martin Albisetti)
 
198
 
 
199
    - Fix serving branches over HTTP. (Matt Nordhoff, Jelmer Vernooij,
 
200
      #380026)
 
201
 
 
202
    - Install loggerhead as a bzr plugin by default (Jelmer Vernooij)
 
203
 
 
204
    - Fix logging 404 Not Found responses (Matt Nordhoff, #381029)
 
205
 
 
206
    - Bumped minimunm bzrlib version to 1.13 (Martin Albisetti)
 
207
 
 
208
    - Make sure the Atom feeds (nearly) validate. (Matt Nordhoff, #247162)
 
209
 
 
210
    - Support serving branches over HTTP using the smart server protocol.
 
211
      (Jelmer Vernooij, #306853)
 
212
 
 
213
    - Serving branch data was broken when --allow-writes was *not*
 
214
      passed. (Michael Hudson, #388730)
 
215
 
 
216
    - http_serve config values are interpreted more forgivingly.
 
217
      (Michael Hudson)
 
218
 
 
219
    - When specifying a remote url to serve-branches, do not share
 
220
      connections between threads. (Michael Hudson, #390972)
 
221
 
 
222
    - http_serve values from locations.conf are now applied to
 
223
      non-branch .bzr data (e.g shared repositories). (Michael Hudson)
 
224
 
 
225
    - tags are now displayed. (Cris Boylan, Alexandre Garnier, Michael
 
226
      Hudson, #246739)
 
227
 
 
228
    - Display Loggerhead's version number at the bottom of the page, and
 
229
      add a <meta> generator tag also including the version numbers of
 
230
      its dependencies. (Matt Nordhoff, #370155)
8
231
 
9
232
 
10
233
1.10 [22Dec2008]
11
 
---------------
 
234
----------------
 
235
 
12
236
    - Add startup deamon script for Linux (Marius Kruger)
13
237
 
14
 
    - Switch navigation from file_ids to paths. Fixes bugs #260363, #269365
15
 
      and #128926. (Martin Albisetti)
 
238
    - Switch navigation from file_ids to paths. Fixes bugs #260363,
 
239
      #269365 and #128926. (Martin Albisetti)
16
240
 
17
241
    - Fix bug #258710 ("the /files page explodes in an empty branch").
18
242
      Also minor improvements to the /files and /changes pages.