Bump version

slovensko-digital · Aug 30, 2021 · 70bb9c0 · 70bb9c0
1 parent 1322996
commit 70bb9c0
Show file tree

Hide file tree

Showing 20 changed files with 394 additions and 356 deletions.
diff --git a/.github/workflows/slovensko_digital_ci.yml b/.github/workflows/slovensko_digital_ci.yml
@@ -31,7 +31,7 @@ jobs:
       - uses: actions/checkout@v2
       - uses: actions/setup-java@v1
         with:
-          java-version: 11.0.9
+          java-version: 11.0.10
       - uses: actions/cache@v2
         with:
           path: ~/.m2

diff --git a/.java-version b/.java-version
@@ -1 +1 @@
-11.0.9
+11.0.10
diff --git a/.ruby-version b/.ruby-version
@@ -1 +1 @@
-jruby-9.2.14.0
+jruby-9.2.17.0
diff --git a/Dockerfile b/Dockerfile
@@ -1,4 +1,4 @@
-FROM jruby:9.2.14.0-jdk11
+FROM jruby:9.2.17.0-jdk11
 
 # Install packages
 RUN apt-get update

diff --git a/Gemfile b/Gemfile
@@ -1,8 +1,8 @@
 source 'https://rubygems.org'
 
-ruby '2.5.7', engine: 'jruby', engine_version: '9.2.14.0'
+ruby '2.5.8', engine: 'jruby', engine_version: '9.2.17.0'
 
-gem 'rails', '~> 5.2.4.4'
+gem 'rails', '~> 5.2.6'
 gem 'tzinfo-data', platforms: [:jruby]
 gem 'puma'
 

diff --git a/Gemfile.lock b/Gemfile.lock
@@ -1,48 +1,48 @@
 GEM
   remote: https://rubygems.org/
   specs:
-    actioncable (5.2.4.4)
-      actionpack (= 5.2.4.4)
+    actioncable (5.2.6)
+      actionpack (= 5.2.6)
       nio4r (~> 2.0)
       websocket-driver (>= 0.6.1)
-    actionmailer (5.2.4.4)
-      actionpack (= 5.2.4.4)
-      actionview (= 5.2.4.4)
-      activejob (= 5.2.4.4)
+    actionmailer (5.2.6)
+      actionpack (= 5.2.6)
+      actionview (= 5.2.6)
+      activejob (= 5.2.6)
       mail (~> 2.5, >= 2.5.4)
       rails-dom-testing (~> 2.0)
-    actionpack (5.2.4.4)
-      actionview (= 5.2.4.4)
-      activesupport (= 5.2.4.4)
+    actionpack (5.2.6)
+      actionview (= 5.2.6)
+      activesupport (= 5.2.6)
       rack (~> 2.0, >= 2.0.8)
       rack-test (>= 0.6.3)
       rails-dom-testing (~> 2.0)
       rails-html-sanitizer (~> 1.0, >= 1.0.2)
-    actionview (5.2.4.4)
-      activesupport (= 5.2.4.4)
+    actionview (5.2.6)
+      activesupport (= 5.2.6)
       builder (~> 3.1)
       erubi (~> 1.4)
       rails-dom-testing (~> 2.0)
       rails-html-sanitizer (~> 1.0, >= 1.0.3)
-    activejob (5.2.4.4)
-      activesupport (= 5.2.4.4)
+    activejob (5.2.6)
+      activesupport (= 5.2.6)
       globalid (>= 0.3.6)
-    activemodel (5.2.4.4)
-      activesupport (= 5.2.4.4)
-    activerecord (5.2.4.4)
-      activemodel (= 5.2.4.4)
-      activesupport (= 5.2.4.4)
+    activemodel (5.2.6)
+      activesupport (= 5.2.6)
+    activerecord (5.2.6)
+      activemodel (= 5.2.6)
+      activesupport (= 5.2.6)
       arel (>= 9.0)
     activerecord-jdbc-adapter (52.7-java)
       activerecord (~> 5.2.0)
     activerecord-jdbcpostgresql-adapter (52.7-java)
       activerecord-jdbc-adapter (= 52.7)
       jdbc-postgres (>= 9.4, < 43)
-    activestorage (5.2.4.4)
-      actionpack (= 5.2.4.4)
-      activerecord (= 5.2.4.4)
-      marcel (~> 0.3.1)
-    activesupport (5.2.4.4)
+    activestorage (5.2.6)
+      actionpack (= 5.2.6)
+      activerecord (= 5.2.6)
+      marcel (~> 1.0.0)
+    activesupport (5.2.6)
       concurrent-ruby (~> 1.0, >= 1.0.2)
       i18n (>= 0.7, < 2)
       minitest (~> 5.1)
@@ -59,7 +59,7 @@ GEM
     coderay (1.1.3)
     concurrent-ruby (1.1.8)
     crass (1.0.6)
-    database_cleaner-active_record (2.0.0)
+    database_cleaner-active_record (2.0.1)
       activerecord (>= 5.a)
       database_cleaner-core (~> 2.0.0)
     database_cleaner-core (2.0.1)
@@ -68,7 +68,7 @@ GEM
       redis
     delayed_job (4.1.9)
       activesupport (>= 3.0, < 6.2)
-    delayed_job_active_record (4.1.5)
+    delayed_job_active_record (4.1.6)
       activerecord (>= 3.0, < 6.2)
       delayed_job (>= 3.0, < 5)
     diff-lcs (1.4.4)
@@ -77,12 +77,12 @@ GEM
       dotenv (= 2.7.6)
       railties (>= 3.2)
     erubi (1.10.0)
-    factory_bot (6.1.0)
+    factory_bot (6.2.0)
       activesupport (>= 5.0.0)
-    factory_bot_rails (6.1.0)
-      factory_bot (~> 6.1.0)
+    factory_bot_rails (6.2.0)
+      factory_bot (~> 6.2.0)
       railties (>= 5.0.0)
-    ffi (1.14.2-java)
+    ffi (1.15.0-java)
     globalid (0.4.2)
       activesupport (>= 4.2.0)
     hashie (4.1.0)
@@ -92,75 +92,75 @@ GEM
     jbuilder (2.11.2)
       activesupport (>= 5.0.0)
     jdbc-postgres (42.2.14)
-    jwt (2.2.2)
-    listen (3.4.1)
+    jwt (2.2.3)
+    listen (3.5.1)
       rb-fsevent (~> 0.10, >= 0.10.3)
       rb-inotify (~> 0.9, >= 0.9.10)
-    loofah (2.9.0)
+    loofah (2.9.1)
       crass (~> 1.0.2)
       nokogiri (>= 1.5.9)
     mail (2.7.1)
       mini_mime (>= 0.1.1)
-    marcel (0.3.3)
-      mimemagic (~> 0.3.2)
+    marcel (1.0.1)
     method_source (1.0.0)
-    mimemagic (0.3.5)
-    mini_mime (1.0.2)
-    minitest (5.14.3)
-    mock_redis (0.27.3)
+    mini_mime (1.1.0)
+    minitest (5.14.4)
+    mock_redis (0.28.0)
       ruby2_keywords
-    nio4r (2.5.5-java)
-    nokogiri (1.11.1-java)
+    nio4r (2.5.7-java)
+    nokogiri (1.11.4-java)
       racc (~> 1.4)
     omniauth (1.9.1)
       hashie (>= 3.4.6)
       rack (>= 1.6.2, < 3)
     omniauth-saml (1.10.3)
       omniauth (~> 1.3, >= 1.3.2)
       ruby-saml (~> 1.9)
-    patience_diff (1.1.0)
-      trollop (~> 1.16)
-    pry (0.13.1-java)
+    optimist (3.0.1)
+    patience_diff (1.2.0)
+      optimist (~> 3.0)
+    pry (0.14.1-java)
       coderay (~> 1.1)
       method_source (~> 1.0)
       spoon (~> 0.0)
     pry-rails (0.3.9)
       pry (>= 0.10.4)
-    puma (5.2.1-java)
+    puma (5.3.1-java)
       nio4r (~> 2.0)
     racc (1.5.2-java)
     rack (2.2.3)
     rack-test (1.1.0)
       rack (>= 1.0, < 3)
-    rails (5.2.4.4)
-      actioncable (= 5.2.4.4)
-      actionmailer (= 5.2.4.4)
-      actionpack (= 5.2.4.4)
-      actionview (= 5.2.4.4)
-      activejob (= 5.2.4.4)
-      activemodel (= 5.2.4.4)
-      activerecord (= 5.2.4.4)
-      activestorage (= 5.2.4.4)
-      activesupport (= 5.2.4.4)
+    rails (5.2.6)
+      actioncable (= 5.2.6)
+      actionmailer (= 5.2.6)
+      actionpack (= 5.2.6)
+      actionview (= 5.2.6)
+      activejob (= 5.2.6)
+      activemodel (= 5.2.6)
+      activerecord (= 5.2.6)
+      activestorage (= 5.2.6)
+      activesupport (= 5.2.6)
       bundler (>= 1.3.0)
-      railties (= 5.2.4.4)
+      railties (= 5.2.6)
       sprockets-rails (>= 2.0.0)
     rails-dom-testing (2.0.3)
       activesupport (>= 4.2.0)
       nokogiri (>= 1.6)
     rails-html-sanitizer (1.3.0)
       loofah (~> 2.3)
-    railties (5.2.4.4)
-      actionpack (= 5.2.4.4)
-      activesupport (= 5.2.4.4)
+    railties (5.2.6)
+      actionpack (= 5.2.6)
+      activesupport (= 5.2.6)
       method_source
       rake (>= 0.8.7)
       thor (>= 0.19.0, < 2.0)
     rake (13.0.3)
-    rb-fsevent (0.10.4)
+    rb-fsevent (0.11.0)
     rb-inotify (0.10.1)
       ffi (~> 1.0)
     redis (4.2.5)
+    rexml (3.2.5)
     rspec-core (3.10.1)
       rspec-support (~> 3.10.0)
     rspec-expectations (3.10.1)
@@ -169,17 +169,18 @@ GEM
     rspec-mocks (3.10.2)
       diff-lcs (>= 1.2.0, < 2.0)
       rspec-support (~> 3.10.0)
-    rspec-rails (4.0.2)
-      actionpack (>= 4.2)
-      activesupport (>= 4.2)
-      railties (>= 4.2)
+    rspec-rails (5.0.1)
+      actionpack (>= 5.2)
+      activesupport (>= 5.2)
+      railties (>= 5.2)
       rspec-core (~> 3.10)
       rspec-expectations (~> 3.10)
       rspec-mocks (~> 3.10)
       rspec-support (~> 3.10)
     rspec-support (3.10.2)
-    ruby-saml (1.11.0)
-      nokogiri (>= 1.5.10)
+    ruby-saml (1.12.2)
+      nokogiri (>= 1.10.5)
+      rexml
     ruby2_keywords (0.0.4)
     rubyzip (2.3.0)
     spoon (0.0.6)
@@ -191,13 +192,12 @@ GEM
       actionpack (>= 4.0)
       activesupport (>= 4.0)
       sprockets (>= 3.0.0)
-    super_diff (0.5.3)
+    super_diff (0.8.0)
       attr_extras (>= 6.2.4)
       diff-lcs
       patience_diff
     thor (1.1.0)
     thread_safe (0.3.6-java)
-    trollop (1.16.2)
     tzinfo (1.2.9)
       thread_safe (~> 0.1)
     tzinfo-data (1.2021.1)
@@ -231,7 +231,7 @@ DEPENDENCIES
   omniauth-saml (~> 1.10)
   pry-rails
   puma
-  rails (~> 5.2.4.4)
+  rails (~> 5.2.6)
   redis
   rspec-rails
   rubyzip
@@ -240,7 +240,7 @@ DEPENDENCIES
   xmldsig
 
 RUBY VERSION
-   ruby 2.5.7p0 (jruby 9.2.14.0)
+   ruby 2.5.8p0 (jruby 9.2.17.0)
 
 BUNDLED WITH
-   2.2.2
+   2.2.15
diff --git a/INSTALL.md b/INSTALL.md
@@ -221,25 +221,13 @@ Požiadajte o vytvorenie identít emailom:
 > 
 > Ďakujem.
 
-Pre vytvorené identity vygenerujte STS certifikáty. Reťazec `{sub}` v názvoch súborov a aliasoch nahraďte vhodnou skratkou Vašej integrácie, podobne upravte hodnotu CN certifikátov.  
+Pre vytvorené identity vygenerujte STS certifikáty. Reťazec `{sub}` v názvoch súborov a aliasoch nahraďte vhodnou skratkou Vašej integrácie, podobne upravte hodnotu CN certifikátov, kde `{cin}` je IČO a `{suffix}` je identifikačné číslo organizácie v prípade ak ide o organizačnú zložku.  
 
-    keytool -genkeypair -alias {sub} -keyalg RSA -keysize 2048 -sigalg sha512WithRSA -dname "CN=tech.{project}.{cin}.upvsfix.ext.{domain}" -validity 730 -keypass password -keystore {sub}_fix.keystore -storepass password
+    keytool -genkeypair -alias {sub} -keyalg RSA -keysize 2048 -sigalg sha512WithRSA -dname "CN=ico-{cin}_{suffix}" -validity 730 -keypass password -keystore {sub}_fix.keystore -storepass password
     keytool -export -alias {sub} -keystore {sub}_fix.keystore -storepass password > {sub}_fix.crt
     keytool -export -alias {sub} -keystore {sub}_fix.keystore -storepass password -rfc > {sub}_fix.pem
 
-Vygenerované súbory zašlite emailom:
-
-> Adresát: [email protected], [email protected]
->
-> Predmet: **{project}** - FIX - IAM - Žiadosť - Registrácia TU a STS
-> 
-> Dobrý deň,
->
-> týmto žiadam o zaregistrovanie TU pre PO s IČO {cin}.
-> 
-> Ďakujem.
-
-Ako prílohu priložte do jedného súboru zozipované všetky vygenerované `*.crt` súbory. Emailový server na strane dodávateľa to inak odmietne!
+Vygenerované certifikáty je následne potrebné zaregistrovať vyplnením formuláru *Zriadenie technického účtu a registrácia certifikátu* v časti [*Môj profil – Technické účty a certifikáty*](https://portal.upvsfixnew.gov.sk/sk/moj-profil/technicke-ucty-a-certifikaty), ktorý je dostupný po prihlásení testovacej identity (FO) na [ÚPVS portál](https://portal.upvsfixnew.gov.sk) v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušného certifikátu vykonávaná, pozri [Návod na využívanie služieb centrálneho registra autentifikačných certifikátov](https://www.slovensko.sk/_img/CMS4/Navody/navod_autentifikacne_certifikaty.pdf).
 
 #### CEP
 
@@ -257,23 +245,9 @@ Ak potrebujete podporu pre podpisovanie podaní, požiadajte o pridelenie testov
 
 #### ÚPVS SSO
 
-Ak potrebujete podporu pre autentifikáciu cez ÚPVS SSO, podobne vygenerujte SP certifikát kde `{sub}` bude hodnota `SSO_SP_SUBJECT` premennej prostredia a názov bude v tvare `CN=sp.{sub}.upvsfix.ext.{domain}`. Následne vytvorte `{sub}_fix.metadata.xml` podľa súboru [podaas_dev.metadata.xml](doc/templates/podaas_dev.metadata.xml), pričom treba nahradiť `entityID`, dva verejné klúče (skopírovaním z PEM súboru) a endpointy, kde bude **testovacia** verzia bežať. Metadáta podpíšte pomocou [xmlsectool](http://shibboleth.net/downloads/tools/xmlsectool/latest).
-
-    xmlsectool --sign --inFile {sub}_fix.metadata.xml --outFile {sub}_fix.signed.metadata.xml --keystore {sub}_fix.keystore --keystorePassword password --key {sub} --keyPassword password
-
-Vygenerovaný súbor zašlite emailom:
-
-> Adresát: [email protected], [email protected]
->
-> Predmet: **{project}** - FIX - IAM - Žiadosť - Registrácia metadát SP
-> 
-> Dobrý deň,
->
-> týmto žiadam o zaregistrovanie metadát SP.
-> 
-> Ďakujem.
+Ak potrebujete podporu pre autentifikáciu cez ÚPVS SSO, podobne vygenerujte SP certifikáty pre šifrovanie a podpisovanie, certifikát určený pre šifrovanie sa musí odlišovať od certifikátu určeného pre podpisovanie. Následne vytvorte `{sub}_fix.metadata.xml` podľa súboru [podaas_dev.metadata.xml](doc/templates/podaas_dev.metadata.xml), kde `{sub}` bude hodnota `SSO_SP_SUBJECT`, pričom treba nahradiť `entityID`, verejné klúče pre šifrovanie a podpisovanie (skopírovaním z PEM súborov) a endpointy, kde bude **testovacia** verzia bežať.
 
-Ako prílohu priložte do jedného súboru zozipovaný `*.signed.metadata.xml` súbor. Emailový server na strane dodávateľa to inak odmietne!
+Vygenerované metadáta je následne potrebné zaregistrovať vyplnením formuláru *Registrácia poskytovateľa služieb* v časti [*Môj profil – Technické účty a certifikáty*](https://portal.upvsfixnew.gov.sk/sk/moj-profil/technicke-ucty-a-certifikaty), ktorý je dostupný po prihlásení testovacej identity (FO) na [ÚPVS portál](https://portal.upvsfixnew.gov.sk) v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušných metadát vykonávaná, pozri [Návod na využívanie služieb centrálneho registra SP metadát](https://www.slovensko.sk/_img/CMS4/Navody/navod_poskytovatelia_sluzieb.pdf).
 
 ### 7. Vykonanie akceptačného testovania (UAT) vo FIX prostredí
 

diff --git a/app/controllers/health_controller.rb b/app/controllers/health_controller.rb
@@ -10,7 +10,7 @@ def index
     status = :ok
     health = {
       description: 'slovensko.sk API',
-      version: '2.1.1',
+      version: '2.2.0',
       status: 'pass',
       checks: {
         'environment:variables' => environment_variables,