ChangeLog

2026-04-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1745
	Aggiunto supporto per connessioni Redis in modalità single-endpoint (Redis Enterprise con HA interna) 
	e per connessioni TLS con configurazione truststore e hostname verification. 
	Aggiornate librerie Redisson e dipendeze.
	Nell'intervento sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2026-33870, CVE-2026-33871: aggiornata libreria 'io.netty:*' alla versione 4.2.12.Final

2026-03-31  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore, GovWayConsole]
	Risolto Bug #1744
	Corretta la risoluzione degli alias YAML nelle specifiche OpenAPI che falliva per il limite di default di SnakeYAML (maxAliasesForCollections=50),
	aumentando il valore a 500 e migliorando il messaggio di errore in caso di fallimento.
	Aggiunta protezione contro attacchi "billion laughs" tramite controllo sulla dimensione del JSON prodotto dalla risoluzione degli alias.

2026-03-27 Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1743
	Corretta la visualizzazione dei grafici line e barchart nella console GovWayMonitor, che causava un blocco dell'applicazione a seguito di un NumberFormatException.

2026-03-27 Giuliano Pintori <pintori@link.it>

	* [Utils, GovWayMonitor]
	Aggiunta funzionalità #1735
	Aggiornate librerie per la generazione dei pdf:
	- org.apache.pdfbox:* alla versione 3.0.7
	- com.github.dhorions:boxable alla versione 1.8.2

2026-03-26  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiornata documentazionne SignalHub per la pubblicazione di segnali.
	Definita specifica OpenAPI.

2026-03-26  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug #1742
	Risolto un problema nel parsing degli URL LDAP senza porta esplicita nei CRL Distribution Point, 
	che causava il fallimento della validazione CRL con errore "Unsupported authority".             
	Nell'intervento è stata risolta anche l'anomalia nel recupero delle CRL via LDAP in cui gli attributi restituiti con suffisso ;binary non venivano correttamente individuati.

2026-03-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1740
	(https://github.com/link-it/govway/issues/287)
	Realizzate GovLet che facilitano la configurazione delle erogazioni previste dal SUE (https://github.com/AgID/SUE-allegato-tecnico).	

2026-03-23 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1739
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2026-22732: 
	  aggiornata libreria 'org.springframework.security:*' alla versione 6.5.9
          aggiornata libreria 'org.springframework:*' alla versione 6.2.17

2026-03-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1737
	Nella configurazione delle trasformazioni (HTTP Headers e Query Parameters), 
	la selezione delle operazioni "update" e "delete" dal menù "Operazione" non veniva recepita correttamente. 
	Il problema si presentava anche nel filtro per HTTP Method nelle liste risorse, dove la selezione del metodo "DELETE" non veniva applicata.
   
2026-03-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1734
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2026-23907: aggiornata libreria 'org.apache.pdfbox:*' alla versione 2.0.36

2026-03-20  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria, TimerStatistiche]
	Risolto Bug
	Risolto un problema di packaging del WAR per WildFly che impediva la corretta inizializzazione del descrittore di deployment jboss-deployment-structure.xml.

2026-03-13  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.4.2.p1

2026-03-11 Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1731
	È stata risolta un’anomalia che impediva l’utilizzo dei caratteri speciali |, < e altri nei campi password.
	Nell’ambito dell’intervento, il meccanismo di escape HTML per i campi lock e crypt è stato riorganizzato e centralizzato a livello JSP, 
	al momento della visualizzazione, rimuovendolo dai Java Helper.
	È ora consentito l’utilizzo dello spazio nei valori delle proprietà e nella password impiegata per l’autenticazione Basic dei connettori e delle token policy.
	Sono state inoltre riviste le label delle token policy, così da renderle coerenti con l’introduzione del DPoP.
	Infine, è stata corretta un’anomalia nella console che non consentiva di copiare le credenziali generate tramite l’apposito pulsante.	

2026-03-10  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1728
	Corretta la generazione del CSV di tracciamento PDND per aggregare correttamente le richieste con stesso (purpose_id, status, token_id) quando più riferimenti 'eventi_gestione' distinti 
	risolvono allo stesso codice HTTP, eliminando le righe duplicate segnalate con errore 'PURPOSE_AND_STATUS_AND_TOKEN_NOT_UNIQUE'.                                                 

2026-03-10  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1726
	Aggiunta la possibilità di fornire i parametri per la pubblicazione dei segnali SignalHub anche tramite payload JSON, 
	oltre alle modalità già supportate tramite header HTTP e query parameter.

2026-03-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1732
	Corretta la validazione del claim 'htu' del token DPoP (RFC 9449) in presenza di regole di proxy pass che riscrivono il contesto dell'URL di invocazione rimuovendo il soggetto: 
	l'URL ricostruita per il confronto ora utilizza correttamente il contesto riscritto dalla regola e il resource path della risorsa invocata.

2026-03-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- GHSA-72hv-8253-57qq: aggiornata libreria 'com.fasterxml.jackson.core:*' alla versione 2.21.1

2026-03-05  Andrea Poli <apoli@link.it>	
	
	* [ProtocolloModIPA, GovWayConsole]
	Risolto Bug #1730
	Aggiunta token policy built-in 'PDND-DPoP' per semplificare la configurazione della validazione DPoP (RFC 9449) 
	nelle erogazioni con profilo ModI e generazione token di tipo 'Authorization PDND'. 
	Corretta la selezione delle token policy proposte nel controllo degli accessi in presenza di risorse 
	con configurazione DPoP mista (ereditata dall'API e ridefinita).
	Corretta la configurazione del controllo degli accessi nella fruizione built-in 'api-pdnd-push-signals': 
	rimossa l'autorizzazione per richiedente, non applicabile in quanto la verifica viene delegata puntualmente all'eService che pubblica i segnali.

2026-03-05  Andrea Poli <apoli@link.it>	
	
	* [GovWayCore]
	Risolto Bug #1729
	Risolte anomalie nella gestione dei contatori distribuiti (Hazelcast e Redis):
	- corretto riferimento stale al contatore 'activeRequests': aggiunta verifica cambio intervallo prima della lettura distribuita;
	- aggiunta in PNCounter la gestione degli errori transitori Hazelcast (ConsistencyLostException, IllegalStateException, NoDataMemberInClusterException) 
	  con retry su proxy locale e fallback a lastKnownValue. 
	  Aggiornato RegexFilter log4j per filtrare anche i messaggi PNCounter gestiti dal codice applicativo.

2026-03-04  Andrea Poli <apoli@link.it>	
	
	* [GovWayCore]
	Risolto Bug #1729
	Risolte diverse anomalie presenti nella gestione dei contatori distribuiti (Hazelcast e Redis):
	- corretto  meccanismo di rotazione degli intervalli temporali: i nodi che non vincevano la competizione CAS al cambio di intervallo 
	  non aggiornavano il riferimento locale al nuovo contatore, causando `DistributedObjectDestroyedException` permanente (Hazelcast) 
	  o contatori stale (Redis) dopo il cleanup del contatore scaduto.
	- Aggiunta protezione nell'END-PATH delle richieste in-flight (Hazelcast) per gestire contatori distrutti durante la transizione di intervallo, 
	  evitando la propagazione dell'errore al chiamante.
	- Introdotto fail-fast in `DatoAtomicLong` (Hazelcast) per contatori distrutti nel CP Subsystem: 
	  il retry era inutile (name poisoning permanente) e causava ~4.5s di latenza e log massivi sul partition owner.
	- Introdotta ottimizzazione sui contatori Redis (Redisson): 
	  . introdotto fast-path locale con cache `lastKnownActiveRequestIntervalDate` per evitare round-trip Redis nel hot path; 
	  . pre-check senza semaforo in `resetPolicyCounterForDate`; 
	  . TTL asincrono (`forceApplyTTLAsync`, `applyTTLIfNeededAsync`) in `DatoRAtomicLong.compareAndSet` per non bloccare il thread dentro il semaforo; 
	  . TTL specifico per activeRequestCounter con intervallo (`intervalloSecondi×3`, `renewTTLOnWrite=false`); operazione `getAsync` in `DatoRAtomicLong`.
	- Il timer di cleanup dei contatori orfani Hazelcast non distrugge più i contatori di coordinamento (senza intervallo) 
	  per policy temporaneamente inattive. Nel CP Subsystem un nome distrutto è permanentemente avvelenato e non può essere ricreato, 
	  rendendo la policy inutilizzabile alla ripresa del traffico. 
	- Rinominata la proprietà `orphanedProxy.thresholdHours` in `orphanedProxy.threshold` con supporto per suffisso `h` (ore) e `m` (minuti) 
	  per una configurazione più flessibile.
	- Aggiunto filtro RegexFilter a livello appender nel log4j2 per sopprimere i messaggi "is already destroyed" loggati internamente da Hazelcast 
	  sul partition owner, già gestiti dal codice applicativo.

2026-02-20  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.4.2
	
2026-02-18  Andrea Poli <apoli@link.it>	

	* [GovWayConsole, GovWayMonitor]
	(https://github.com/link-it/govway/issues/280)
	Nella configurazione delle console per l'integrazione con un authorization server OIDC/OAuth 
	è stato aggiunto il supporto per l'utilizzo di variabili d'ambiente nelle proprietà di login. 
	Inoltre è stata introdotta la possibilità di validare claim con valori di tipo array.
	
2026-02-18  Andrea Poli <apoli@link.it>	
	
	* [ProtocolloModIPA]
	Risolto Bug #1724
	Durante la generazione dei tracciati per un soggetto aggregatore si otteneva l'errore: 
	"Soggetto '-' non esistente nella configurazione PdndTracciamento (ricerca per aggregato)"

2026-02-16 Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità #1723
	Nella sezione Statistiche PDND Tracing, aggiunta la possibilità di effettuare il download del dettaglio degli errori e 
	migliorata la visualizzazione per errori di grandi dimensioni.

2026-02-16  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità #1722
	Aggiunta opzione per le API REST che implementano il pattern 'BULK_RESOURCE_REST' 
	che consente di preservare l'header Content-Length nelle risposte inoltrate al client, 
	necessario per il corretto funzionamento delle Range Requests (RFC 9110, Section 14).

2026-02-13  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1720
	Sono stati apportati dei miglioramenti prestazionali alla funzionalità di Tracing PDND.

2026-02-13  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1721
	Aggiunta indicizzazione delle credenziali mittente (issuer, subject, client_id) estratte dal token ModI presente nell'header Authorization 
	quando l'API viene cofigurata con l'opzione "Generazione Token: Authorization ModI".                
	L'indicizzazione, attiva per default, è configurabile tramite proprietà globali e a livello di singola erogazione/fruizione.

2026-02-11  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1717
	Migliorato recupero del tracingId.
	Adeguata gestione del parsing della risposta PDND per l'operazione di recovery.

2026-02-11  Tommaso Burlon <tommaso.burlon@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità #1708
	Aggiunto supporto per wildfly 39.

2026-02-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, Documentazione]
	Aggiunta funzionalità #1694
	Aggiunta possibilità di disabilitare selettivamente l'indicizzazione delle credenziali mittente 
	(credenziali di autenticazione, token, indirizzo IP client, eventi, tag, API) a livello globale o per singola erogazione/fruizione, 
	consentendo di risparmiare risorse database per i tipi non utilizzati nelle ricerche dalla console di monitoraggio e dalle relative API. 
	Abilitato di default il dettaglio delle singole fasi nello slow log delle transazioni su database e 
	aggiunta la relativa documentazione nelle configurazioni avanzate del tracciamento.

2026-02-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1694
	Aggiunta sanitizzazione delle porte negli indirizzi IP presenti negli header di trasporto (X-Forwarded-For e header analoghi) 
	al fine di evitare la moltiplicazione delle entry nella tabella 'credenziale_mittente' 
	dove viene salvato l'indirizzo per consentire la ricerca tramite indici. 
	Nell'occasione è stato aggiunto il supporto al parsing dell'header Forwarded (RFC 7239) con estrazione corretta dell'indirizzo IP dal parametro 'for='.

2026-02-10  Tommaso Burlon <tommaso.burlon@link.it>

	* [TimerStatistiche]
	Aggiunta funzionalità #1623
	Nuova modalità di generazione statistiche tramite applicazione web.
	Introdotta una modalità alternativa per il calcolo delle statistiche, che si affianca al batch esistente lanciabile via cron. 
	Il nuovo componente è un'applicazione web dispiegabile direttamente nell'application server, 
	che elimina la necessità di schedulazioni esterne semplificando la gestione operativa 
	in ambienti dove si preferisce mantenere tutti i servizi all'interno del medesimo application server.	

2026-02-09  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1715
	Aggiunta gestione dei campi 'Key Id (kid) del Certificato' e 'Identificativo' nella configurazione della sicurezza messaggio della risposta per le erogazioni REST ModI.

2026-02-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1714
	Risolto errore di persistenza delle transazioni su PostgreSQL/MySQL causato da null byte (0x00) presenti in risposte binarie che finivano nelle colonne TEXT del database. 
	Introdotta sanitizzazione dei null byte sulle colonne TEXT che possono contenere dati provenienti da input esterni.
	Aggiunta troncatura configurabile dei messaggi di errore dei validatori REST/SOAP per limitare la dimensione dell'errore ritornato 
	quando il messaggio del validatore include il contenuto della richiesta/risposta. 
	Corretta deserializzazione delle transazioni salvate su filesystem in presenza di null byte nel contenuto.

2026-02-06 Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1658
	- Rimosso FusionCharts (Flash): eliminata completamente la libreria FusionCharts e tutti i file .swf, 
	  già di fatto inutilizzati poiché abilitati solo su browser obsoleti, 
	  migrando i grafici statistiche esclusivamente su SVG (D3/C3) e rimuovendo ogni logica condizionale Flash/SVG. 
	- Eliminato supporto IE11.                                                                                                                                  
	- Refactoring console Monitor: rimossi controlli browser obsoleti e proprietà inutilizzate; aggiornati CSS/JS heatmap.

2026-02-04  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1702
	Introdotta nuova modalità di sicurezza messaggio 'JWS Compact Payload Enrichment' che arricchisce il payload JSON con claims JWT standard (iss, aud, exp, iat, nbf, jti) 
	e lo firma in formato JWS Compact.    
	Supporta policy configurabili per gestire conflitti con claims esistenti (preserve/override/error) e filtro su codici HTTP per le risposte.

2026-02-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1712
	Invocando un’erogazione o una fruizione con azione non riconosciuta, a fronte di una configurazione che prevede per i diagnostici un livello di severità 'all', 
	non si riscontra l’effettiva emissione dei diagnostici con severità debug.
	
2026-02-03  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1711
	(https://github.com/link-it/govway/issues/277)
	Accedendo a erogazioni o fruizioni di API con sorgente token 'PDND' o 'OAuth' si otteneva il seguente errore:
	"Property modipaSecurityMessageRestRequestX509Cert non trovata"

2026-02-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1710
	L’esportazione di un’erogazione/fruizione che include una trasformazione REST, nella quale nella configurazione della richiesta non è specificato il metodo HTTP, 
	genera un pacchetto che non risulta reimportabile tramite console.
	In fase di importazione del pacchetto esportato, la console segnala il seguente errore di validazione/sintassi:
	cvc-complex-type.4: Attribute 'metodo' must appear on element 'ns2:trasformazione-rest'.

2026-02-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1678
	Aggiunto il supporto completo per l'integrazione con le API di Interoperabilità PDND versione 2, promossa come versione predefinita per le nuove installazioni.

2026-01-30 Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1709
	Le sezioni relative al controllo degli accessi per le erogazioni e le fruizioni non risultano più richiudibili.

2026-01-29  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1707
	Risolta anomalia che codificava come carattere speciale la dicitura '&not' nelle textarea. 
	Nell'intervento è stato riorganizzato il meccanismo di escape HTML, centralizzandolo nei JSP al momento della visualizzazione e rimuovendolo dai Java Helper, 
	con correzione del Validatore per evitare che Jsoup interpreti erroneamente le entità HTML incomplete.

2026-01-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #171
	Risolte anomalie che rendevano non utilizzabili le chiavi EC con algoritmi ES* nelle Token Policy e nell’Attribute Authority.

2026-01-27 Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1706
	Risolto blocco della console di monitoraggio durante l’esecuzione del flusso Login → Navigazione → Logout → Login → Navigazione, 
	causato da un errore di Content Security Policy (CSP).

2026-01-21  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1704
	Corretta un’anomalia in contesto multi-tenant nella gestione delle fruizioni verso la stessa API: 
	in fase di creazione di una nuova fruizione da parte di un secondo utente gestore, 
	venivano erroneamente riportate le utenze della fruizione precedentemente creata da un altro utente. 
	Inoltre, la modifica della nuova fruizione poteva propagare in modo errato l’utenza dell’ultima modifica anche alla fruizione originale.
	Infine, corretta un’anomalia che, durante un’operazione di importazione, riportava erroneamente nella nuova base dati le utenze e le date presenti negli archivi.

2026-01-19  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #171
	Verificato utilizzo chiavi EC per supporto DPoP e gestione token OAuth2.

2026-01-16 Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1701
	Corretto path hard-coded nella pagina index.html per consentire il deploy con context path personalizzati.

2026-01-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug #1703
	Sono stati effettuati i seguenti interventi nel core:
	- Aggiunta gestione a intervalli temporali per i contatori delle richieste simultanee in ambienti distribuiti (Hazelcast/Redis). 
	  Previene contatori "zombie" quando una JVM termina in modo anomalo (crash, kill -9, OOM).
        - [Hazelcast] Aggiunto registry IMap per tracciare i contatori del CP Subsystem (AtomicLong/AtomicLongAsync), necessario per il cleanup dei contatori orfani,
          poiché gli oggetti CP non sono enumerabili.
        - [Hazelcast] Aggiornato timer di cleanup per rimozione automatica dei contatori orfani (proxy non più utilizzati) migliorando anche i log forniti.
        - Corretta gestione del decremento contatori al termine della richiesta per evitare  valori negativi in caso di cambio intervallo durante l'elaborazione, 
          sia per le policy di rate limiting che per il controllo richieste simultanee globali.
        Inoltre sono state corrette le seguenti anomalie nella console di gestione:
        - Corretto il filtro nella lista delle policy attivate per gestire anche la tipologia 'richieste simultanee' che non veniva correttamente visualizzata una volta creata.	
        - Corretto reset automatico dei valori di 'Misurazione' e 'Algoritmo' nelle opzioni avanzate di Rate Limiting quando non sono più compatibili con l'implementazione  selezionata.

2026-01-12  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1700
	Aggiunta compatibilità con l'opzione Tomcat STRICT_SERVLET_COMPLIANCE: 
	le classi MockHttpServletRequest e MockHttpServletResponse estendono ora i rispettivi wrapper (HttpServletRequestWrapper/HttpServletResponseWrapper) 
	per soddisfare le verifiche SRV.8.2 e SRV.14.2.5.1 durante l'uso di RequestDispatcher.forward() utilizzato dalla funzionalità di pseudoanonimizzazione degli id in SignalHub

2026-01-08  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Risolto Bug #1700
	Aggiornato il descriptor web.xml dalla versione 2.5 alla 3.1 e corretto l'ordine degli elementi XML 
	per garantire la compatibilità con l'opzione Tomcat '-Dorg.apache.catalina.STRICT_SERVLET_COMPLIANCE=true'

2026-01-08  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1677
	Miglioramento della funzionalità SignalHub con aggiunta del supporto per la configurazione senza pseudoanonimizzazione nelle erogazioni 
	e relativi aggiornamenti a console, API REST e documentazione.

2026-01-06 Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1699
	Corretta problematica presente nella funzionalità di export che generava una risposta con codice http 302 con URL eccessivamente lungo; 
	gli oggetti da esportare vengono ora salvati in sessione invece che nella query string.

2026-01-06  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug
	(https://github.com/link-it/govway/issues/272)
	Corretta anomalia che si presentava durante la modifica del nome di un soggetto quando il codice IPA generato dall'installer (senza /) differiva da quello calcolato di default (con /).

2026-01-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-67735: aggiornata libreria 'io.netty:*' alla versione 4.2.9.Final

2026-01-05  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunto timer periodico per la pulizia dei proxy Hazelcast orfani (contatori di intervalli di rate limiting terminati)

2025-12-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-68161: aggiornata libreria 'org.apache.logging.log4j:*' alla versione 2.25.3 

2025-12-23 Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug
	Il testo dei tooltip che contenevano un ritorno a capo veniva visualizzato in modo errato, mostrando la sequenza '&#10;'.

2025-12-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #171
	Implementato supporto DPoP (Demonstrating Proof of Possession) per token OAuth2. 
	Aggiunta validazione del proof-of-possession tramite token DPoP nelle policy di validazione token, 
	con protezione anti-replay basata su JTI tramite cache locale (Caffeine) o distribuita (Redis). 
	Supportata la negoziazione di token DPoP-bound verso Authorization Server, con generazione automatica del proof JWT e gestione della chiave pubblica (jwk) nell'header. 
	Implementato inoltre l'invio del DPoP proof verso il backend in fase di fruizione.

2025-12-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1696
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-66453: aggiornata libreria 'org.mozilla:rhino' alla versione 1.8.1 

2025-12-05  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]	
	Risolto Bug #1695
	(https://github.com/link-it/govway/issues/269)
	Corretto il flusso di autenticazione OIDC nella console, 
	evitando la validazione dei campi del login locale quando entrambe le modalità di autenticazione (locale e OIDC) sono abilitate.

2025-12-05  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità #1680
	Introdotta gestione delle variabili GOVWAY_CONF, GOVWAY_LOG, GOVWAY_DB_TYPE e GOVWAY_DEFAULT_ENTITY_NAME

2025-12-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1693
	Aggiunto supporto per la configurazione di un TTL (Time To Live) sui contatori Redis utilizzati nel rate limiting distribuito, 
	consentendo la pulizia automatica dei contatori relativi a client non più attivi.

2025-11-26  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Risolto Bug #1692
	Ottimizzata la fase 0 del batch statistiche aggiungendo un limite inferiore sulla data, evitando la scansione di tutte le partizioni. 

2025-11-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1691
	Aggiornata la gestione delle govlet SUAP: risolto un problema di validazione delle richieste nel servizio ET-to-BO 
	che impediva il corretto riconoscimento dell’evento cdss_convened, dovuto a una definizione incoerente del campo event nella specifica OpenAPI.

2025-11-24  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1690
	Corrette segnalazioni vulnerabilità rilevate da SonarQube v25.11.0.114957 su alcune pagine xhtml, js e jsp.

2025-11-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1688
	Introdotta gestione delle eccezioni 'TargetNotMemberException' e 'MemberLeftException' durante le operazioni effettuate sui contatori distribuiti nel rate limiting.

2025-11-19  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1687
	Nella validazione di un token JWT tramite token policy, è ora possibile sovrascrivere l'intervallo temporale di validità del claim 'iat' definito a livello globale.

2025-11-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1686
	Corretta un’anomalia che impediva l’abilitazione/disabilitazione dei timer di generazione e pubblicazione del tracciamento PDND dalla console.
	
2025-11-18  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1685
	Effettuando la registrazione di un applicativo ModI con coppia di chiavi nel keystore e utilizzandolo per la fruizione di una API, 
	la cui token policy è configurata per utilizzare le chiavi dell'applicativo, si ottiene l'errore:
	"Il tipo di keystore indicato nella token policy 'api-pdnd-attestazione' non è utilizzabile: Property [modipaKeystoreKeyPairAlgo] not found"
	L'errore non si verifica se la configurazione viene effettuata tramite console.

2025-11-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1684
	Risolta eccezione "UniqueIdentifierManager.newID() non riuscita" causata da InterruptedException dopo timeout di acquisizione semaforo. 
	Introdotta eccezione dedicata 'SemaphoreTimeoutException' che preserva lo stato del thread, permettendo la corretta generazione di ID univoci in scenari di alta contesa delle risorse.

2025-11-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1683
	Corrette segnalazioni vulnerabilità rilevate da SpotBugs 4.9.8

2025-11-14  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.4.1.p1

2025-11-11  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiornati script SQL per compatibilità con MySQL 8.0+ (rimosso sql_mode 'NO_AUTO_CREATE_USER')

2025-11-07  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]	
	Risolto Bug #1681
	Risolte segnalazioni 'A form label must be associated with a control.' di SonarQube sulla pagina jsp 'edit-page.jsp'

2025-11-05  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1676
	(https://github.com/link-it/govway/issues/261)
	È stata corretta un’anomalia che impediva il corretto funzionamento della console.
	Il problema era dovuto alla presenza di un doppio carattere “//” all’interno dei riferimenti di alcune risorse,
	che causava il malfunzionamento dell’applicazione nel caso in cui l’ingress posto davanti alla console eseguisse l’operazione di merge slash.
	Tale comportamento provocava errori JavaScript che rendevano la webapp inutilizzabile, impedendo l’accesso alla schermata di login.

2025-11-04  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]	
	Risolto Bug #1673
	Risolto un problema che impediva la corretta visualizzazione delle schede di dettaglio
	quando la descrizione dell'elemento conteneva contenuti HTML. 
	Ora il campo descrizione viene correttamente gestito tramite escape HTML in fase di lettura.

2025-11-04  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug #1675
	Corretta generazione dello script SQL 'GovWayTracciamento.sql' che, 
	nella modalità di installazione avanzata con database dedicato al tracciamento, 
	non includeva la creazione della tabella 'OP2_SEMAPHORE'.

2025-11-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1674
	Risolta anomalia che impediva l’utilizzo della keyword 'securityToken' nelle trasformazioni di risposta
	per API configurate esclusivamente con la negoziazione token, senza pattern di sicurezza aggiuntivi.
	
2025-10-31  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1672
	Corretto il comportamento della risorsa /api-config/v1/soggetti/{nome} che non restituiva risultati per i soggetti privi di autenticazione configurata. 
	
2025-10-31  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1671
	Aggiornata la gestione delle govlet SUAP: l’indicazione del soggetto nella sezione audience e nel connettore dell’erogazione esterna 
	è ora impostata dinamicamente in base al soggetto specificato durante il caricamento della govlet (rimosso il valore cablato "ENTE").

2025-10-31  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.4.1

2025-10-30  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1670
	I caratteri accentati inseriti nelle aree di testo non venivano salvati correttamente.

2025-10-29  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1668
	Aggiunto supporto alle API di configurazione per truststore e keystore di tipo 'jwk' e per keystore di tipo 'key pair' nella configurazione di applicativi, erogazioni e fruizioni ModI.
	
2025-10-28  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità #1666
	Aggiunto il contesto pubblico 'check', utilizzabile come 'health check' negli ambienti di gestione (manager) in cui non è distribuita la componente runtime.

2025-10-28  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Aggiunta funzionalità #1667
	(https://github.com/link-it/govway/issues/214)
	In caso di errore di comunicazione con il backend (ad esempio per read timeout), il sistema restituisce comunque l’header HTTP 'GovWay-SDI-NomeFile', 
	contenente il nome del file della fattura inviata.
	In questo modo è possibile identificare correttamente il nome del file associato alla fattura, anche in presenza di errori di comunicazione.

2025-10-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Risolta anomalia che rendeva inutilizzabile l'utilizzo della validazione dei contenuti con la libreria 'swagger_request_validator' su wildfly.
	Nei log veniva riportato il seguente errore:
		Caused by: java.lang.NoClassDefFoundError: Could not initialize class com.github.fge.jsonschema.core.util.RegexECMA
		...
		Caused by: java.lang.ExceptionInInitializerError: Exception java.lang.NoClassDefFoundError: jdk/dynalink/Namespace 

2025-10-27  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità #1642
	Aggiunto supporto per wildfly 37 e 38.

2025-10-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1665
	Risolto un problema che impediva l’accesso alla console dopo la disabilitazione e successiva riabilitazione dell’opzione Log4j Auditing.
	In tali condizioni, il log riportava l’errore: 
	"Inizializzazione appender[log4jAppender] non riuscita: InputStream [audit.log4j2.properties] non trovato".

2025-10-24  Tommaso Burlon <tommaso.burlon@link.it>

	* [Utils]
	Risolto Bug #1664
	Corretto errore di inizializzazione degli schemi XSD ("Cannot resolve the name '... to a(n) type definition component") 
	dovuto alla presenza di inclusioni circolari tra file XSD.

2025-10-23  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità #1638
	Introdotta procedura di svecchiamento per db MySQL

2025-10-22  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1627
	Migliorata la gestione delle informazioni sensibili nel report di auditing quando la funzionalità BYOK non è attiva.

2025-10-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1612
	Introdotta gestione tramite semaforo su database per coordinare i timer di recupero delle tracce tra più nodi in ambiente cluster, 
	consentendo l'utilizzo sicuro di un volume persistente condiviso per il failover del tracciamento. 
	Aggiunta documentazione sulla configurazione del tracciamento, sul processo di failover e sui requisiti di spazio disco, con particolare attenzione agli ambienti cloud orchestrati.
	I file delle tracce salvati su filesystem contengono ora nel nome un UUID che ne garantisce l’univocità.

2025-10-20  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Risolto Bug #1660
	Migliorato il calcolo della latenza totale nelle aggregazioni statistiche:
	- ora viene calcolata anche per le transazioni prive delle date di consegna al backend (data_uscita_richiesta e data_ingresso_risposta), aumentando la copertura e la precisione delle metriche;
	- corretta la formula di calcolo delle latenze medie per escludere dal denominatore le richieste con latenza non disponibile (NULL o -1), 
	  eliminando la sottostima sistematica precedentemente causata da transazioni con esiti di errore e timestamp incompleti.

2025-10-20  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Aggiunta funzionalità #1663
	Introdotto stato_record=3 per record statistici dell'intervallo corrente (vs stato=1 per intervalli passati). 
	Aggiunta configurabilità dei criteri di raggruppamento, tramite proprietà '*.groupBy.<campo>', per ottimizzare la cardinalità delle aggregazioni.
	Rivisto lo script di inizializzazione della tabella transazioni_esiti per associare alla colonna govway_status_class il numero della classe anziché l’identificativo della tabella di riferimento.

2025-10-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1662
	Corretta la gestione della codifica dei caratteri speciali [ e ] nelle query string delle URL.
	In precedenza, GovWay applicava una doppia codifica ai parametri contenenti questi caratteri (es. test%5B%5D → test%255B%255D), 
	causando errori di interpretazione lato applicativo.

2025-10-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità #1618
	Aggiunto il supporto per l’integrazione delle console con un authorization server conforme agli standard OpenID Connect (OIDC) e OAuth 2.0.

2025-10-13  Tommaso Burlon <tommaso.burlon@link.it>

	* [CliTemplateScan]
	Aggiunta funzionalità #1645
	Aggiunto il tool 'govway-template-scan', che consente di eseguire una scansione della base dati di configurazione dei template caricati, 
	al fine di individuare la presenza di una specifica keyword.
	Questo strumento risulta particolarmente utile, ad esempio per identificare tramite la keyword "commons.lang.", 
	i template che fanno uso della libreria commons-lang, non più inclusa negli archivi a partire dalle versioni 3.4.1.

2025-10-13  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug #1661
	Risolta una problematica che impediva l’utilizzo delle proprietà Java http.proxy* e https.proxy* nella nuova libreria HttpCore, impiegata come client HTTP dal gateway.

2025-10-13  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità #1622
	Tutti gli accessi HTTP verso risorse esterne (ad esempio per la negoziazione dei token, l’introspezione dei token, ecc.) 
	vengono adesso gestiti tramite la libreria Apache HttpClient 5 (org.apache.hc.client5).
	
2025-10-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1659
	Aggiunta la possibilità di specificare l’elemento 'AuthnContextDeclRef', all’interno di una 'AuthnStatement',
	nella sezione SAML generata tramite la funzionalità di sicurezza messaggio 'WS-Security SAML Token'.

2025-10-07  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, ApiRsConfigurazione]
	Risolto Bug #1656
	È stata risolta la seguente vulnerabilità relativa alle API di gestione e monitoraggio:
	- CWE-307 (Brute Force)

2025-10-06  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1657
	È stata risolte la seguente vulnerabilità relativa alle console di gestione e monitoraggio:
	- CWE-200 (Information Exposure): esposizione delle Versioni delle Librerie Frontend

2025-10-06  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1656
	Sono state risolte le seguenti vulnerabilità relative alle console di gestione e monitoraggio:
	- CWE-307 (Brute Force)
	- CWE-384 (Session Fixation)

2025-09-30   Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1654
	Durante il tentativo di modifica della descrizione o del tag di un’API, l’operazione falliva restituendo l’errore: 'Dati incompleti. È necessario indicare un nome'.

2025-09-30  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug #1655
	Nelle API di monitoraggio, qualora una transazione includa esclusivamente gli header HTTP della chiamata senza il relativo payload, 
	la risorsa /monitoraggio/transazioni/{id} non restituiva tali header.

2025-09-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1646
	Realizzate GovLet che facilitano la configurazione delle erogazioni previste dalla certificazione SUAP.

2025-09-22   Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1652
	(https://github.com/link-it/govway/issues/249)
	(https://github.com/link-it/govway/issues/250)
	Nella migrazione alla versione 3.4.0 è stato risolto un problema che impediva:
	- l’autenticazione alle console per le utenze con password contenenti i caratteri & # % ^ < >;
	- la registrazione di nuovi utenti con password che includessero uno di questi caratteri.

2025-09-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1644
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2025-41249: aggiornata libreria 'org.springframework:*' alla versione 6.2.11
	- CVE-2025-41248: aggiornata libreria 'org.springframework.security:* alla versione 6.5.5

2025-09-18  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1651
	Nella funzionalità di 'Tracing PDND' è stata aggiunta la possibilità di accorpare in un unico record, prima della pubblicazione, 
	le informazioni statistiche di più soggetti operativi al fine di supportare scenari in cui più soggetti non corrispondano ciascuno a un ente diverso registrato sulla PDND. 

2025-09-17   Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1650
	(https://github.com/link-it/govway/issues/244)
	Nel controllo degli accessi, le configurazioni di autorizzazione per token claims o contenuti con più controlli su più righe venivano salvate su una sola riga. 
	Il comportamento anomalo è stato corretto.
	
2025-09-15  Andrea Poli <apoli@link.it>

	* [Utils, ProtocolloModIPA]
	Risolto Bug #1649
	(https://github.com/link-it/govway/issues/233)
	Normalizzato l’header `Content-Type` nelle richieste `multipart/form-data` (sostituzione di eventuali HTAB con SP negli OWS attorno a `;` e tra tipo e `boundary`).
	In alcuni ambienti, dove l’application server non normalizzava gli header HTTP, la pubblicazione dei record falliva con:
	  [{"code":"BAD_REQUEST_ERROR","detail":"Validation error: Required at \"file\""},
	   {"code":"BAD_REQUEST_ERROR","detail":"Validation error: Required at \"date\""}]
	L'errore avveniva a causa della presenza di tab nel `Content-Type`, non accettati dal server PDND di Tracing.

2025-09-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2025-55163, CVE-2025-58057 e CVE-2025-58056: aggiornata libreria 'io.netty:*' alla versione 4.1.127.Final

2025-09-11  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1647
	Aggiunto supporto all'integrazione delle api di interoperabilità v2 per:
	- recupero delle chiavi: utilizzo delle risorse 'GET /keys/{kid}' per le chiavi client e 'GET /producerKeys/{kid}/' per le chiavi server;
	- recupero delle informazioni del client e dell'organizzazione: utilizzo delle risorse 'GET /clients/{clientId}' e 'GET /tenants/{tenantId}'

2025-09-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1648
	Corretto un comportamento anomalo nel plugin di formattazione errori per il canale SUAP, per il caso di errore ERROR_428_001.
	La richiesta generata dalla suite di test BB verso la risorsa /instance/{cui_uuid}/document/{resource_id} non presenta volutamente l'header 'If-Match' definito come obbligatorio nell'interfaccia OpenAPI.
	In tali casi, GovWay restituiva erroneamente la risposta "ERROR_400_001 / incorrect request input", mentre la testsuite SUAP si attendeva il messaggio "ERROR_428_001 / hash not found".
	L'errore è stato allineato alla risposta prevista, in conformità alle specifiche SUAP.

2025-08-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1644
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2025-8916: aggiornata libreria 'org.bouncycastle:*' alla versione 1.81
	- CVE-2025-4949: aggiornata libreria 'org.eclipse.jgit:org.eclipse.jgit' alla versione 7.3.0.202506031305-r
	- CVE-2025-48913: aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.8 (3.3.x) e alla versione 4.1.3 (3.4.x)
	- CVE-2025-41242: aggiornata libreria 'org.springframework:*' alla versione 6.2.10 (3.4.x)
	- CVE-2025-7962: aggiornata libreria 'org.eclipse.angus:angus-mail' alla versione 2.0.4

2025-08-25  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Risolto Bug #1632
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-48924: sostituita la dipendenza 'commons-lang:commons-lang' con 'org.apache.commons:commons-lang3'

2025-08-05  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1643
	In presenza di un pattern di tipo INTEGRITY, la configurazione predefinita di GovWay prevede l'utilizzo dell’identificativo del token di integrità come identificativo del messaggio.
	Tuttavia, poiché il report di tracciamento PDND si basava sull’identificativo del messaggio, 
	tale configurazione comportava l’inserimento nel report di un identificativo non corrispondente al JTI del voucher, ovvero un valore non generato dalla PDND stessa.
	L’anomalia è stata risolta introducendo il tracciamento esplicito dell’identificativo del token, che viene ora correttamente utilizzato nella generazione del file CSV per il tracciamento PDND.

2025-08-05  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità #1643
	È adesso possibile effettuare ricerche nello storico delle transazioni tramite l'identificativo del token Authorization (jti).
	Nel dettaglio di una transazione, nella sezione 'Informazioni Mittente', viene adesso visualizzato anche l'identificativo del token.

2025-08-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1628
	Corretto un comportamento anomalo nel plugin di formattazione errori per il canale SUAP, in cui l’header HTTP Authorization veniva valorizzato con il solo JWT, senza il prefisso Bearer.
	In tali casi, GovWay restituiva erroneamente la risposta "PDND token not found", mentre la testsuite SUAP si attendeva il messaggio "Invalid PDND token".
	L'errore è stato allineato alla risposta prevista, in conformità alle specifiche SUAP.

2025-07-28  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1641
	Risolta anomalia che non consentiva di aggiornare una Token Policy inserendo un valore dinamico contenente caratteri '{' o '}' (es. nel campo purposeId). 
	L'applicazione restituiva un errore che segnalava la mancata valorizzazione obbligatoria del campo, come se il valore non fosse stato inserito.

2025-07-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1640
	Nei report CSV/XLS generati tramite la funzionalità 'Reportistica - Configurazione API', 
	per le erogazioni con profilo di interoperabilità ModI tramite PDND, 
	la colonna 'Autorizzazione Token (Applicativi Autorizzati)' non risultava valorizzata.

2025-07-24  Giuliano Pintori <pintori@link.it>

	* [Utils]
	Aggiunta funzionalità #1637
	È stato introdotto il supporto per l’invio di email tramite la libreria 'Jakarta Mail'.

2025-07-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1636
	Il canale NIO supporta ora la gestione di chiamate in modalità SSE (Server-Sent Events), 
	che consentono al server di inviare eventi in streaming verso il client tramite una connessione long-lived identificata dal Content-Type text/event-stream.
	Contestualmente, la gestione del canale NIO è stata ottimizzata introducendo l’utilizzo di virtual threads per lo streaming sia della richiesta che della risposta.

2025-07-22  Tommaso Burlon <tommaso.burlon@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1633
	La registrazione di un servizio applicativo nel controllo accessi di un’erogazione, 
	tramite l’endpoint '/erogazioni/{nome_erogazione}/{versione_erogazione}/configurazioni/controllo-accessi/autorizzazione/token/applicativi'
	risultava troppo restrittiva rispetto alla console di gestione 'govwayConsole'.
	In particolare, con la seguente configurazione:
	- API di tipo ModI con generazione token di tipo PDND
	- Servizio applicativo client esterno di tipo ModI con sicurezza messaggio Authorization PDND
	la registrazione falliva via API, mentre tramite console avveniva correttamente.
	È stata quindi allineata la logica di validazione dell’API di configurazione a quella della console di amministrazione, consentendo la corretta registrazione dei servizi applicativi esterni di tipo ModI con sicurezza PDND.

2025-07-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1635
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte per la versione 3.3.x:
	- CVE-2025-48795: aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.7
	- CVE-2025-31672: aggiornata libreria 'org.apache.poi:poi' alla versione 5.4.1

2025-07-16  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.4.0

2025-07-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2025-53864: aggiornate libreria 'com.nimbusds:nimbus-jose-jwt' alla versione 10.3.1
	- CVE-2025-48924: aggiornate libreria 'org.apache.commons:commons-lang3' alla versione 3.18.0

2025-07-13  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug
	È stato rilasciato un adeguamento al controllo relativo alla presenza del claim 'nbf', precedentemente applicato in modo troppo stringente a tutte le erogazioni con profilo di interoperabilità ModI.
	Con la nuova logica, la presenza obbligatoria del claim nbf è richiesta esclusivamente per le erogazioni ModI veicolate tramite la piattaforma PDND.

2025-07-12  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug
	Nel caso di utilizzo dell’installer in modalità avanzata, con base dati dedicata alle informazioni statistiche, sono state rilevate le seguenti anomalie nelle patch di aggiornamento da versioni precedenti:
	- l'aggiunta della colonna id nella tabella statistiche risultava inclusa erroneamente nello script SQL relativo alle tracce, anziché in quello dedicato alla base dati statistica;
	- le inizializzazioni dei semafori per la generazione delle statistiche erano presenti nello script SQL relativo alle configurazioni, anziché in quello dedicato alla base dati statistica.
	Tale errata inizializzazione dei semafori poteva comportare malfunzionamenti nella generazione delle statistiche, 
	in particolare nelle installazioni in cui la gestione delle statistiche avviene direttamente sul nodo run, anziché tramite il modulo batch.

2025-07-11  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.17

2025-07-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1631
	È stato corretto un malfunzionamento relativo alla creazione di un utente amministratore in ambiente single-tenant con successiva abilitazione dei flag DR. 
	Sebbene il sistema impedisse correttamente la selezione dei soggetti (non previsti in modalità single-tenant), 
	l'utenza creata nella base dati risultava non conforme e non era utilizzabile per l’accesso alla console di monitoraggio.
	Contestualmente, è stato risolto anche un problema di paginazione: durante la creazione di un nuovo oggetto, 
	se l’utente si trovava su una pagina successiva alla prima all’interno di una lista paginata, l’interfaccia presentava comportamenti anomali.

2025-07-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1630
	All'interno della funzionalità wizard, utilizzata per modificare i dati di una govlet mediante input acquisiti in fase di importazione, 
	è stato corretto un malfunzionamento che impediva la corretta sostituzione del segnaposto @OPENSPCOOP2_NOME_SOGGETTO@ (e simili) nelle proprietà associate ai profili di interoperabilità.

2025-07-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata migliorata la gestione delle informazioni parziali o non disponibili ottenute dalla PDND in relazione al clientId.
	In tali casi, le informazioni vengono comunque memorizzate temporaneamente nella cache locale, al fine di evitare chiamate ripetute e non necessarie verso la PDND. 
	Tuttavia, rispetto alle informazioni acquisite correttamente, la loro permanenza in cache è ora ridotta: il valore predefinito è fissato a 5 minuti, contro i 30 giorni previsti per i dati completi.

2025-07-07  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA, GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità #1591 e #1609
	Completate attività riguardanti le funzionalità Signal Hub e Tracing della PDND.

2025-07-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunto plugin che consente di adeguare il formato di errori a quanto previsto dai servizi del SUAP.

2025-07-02  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Risolto Bug #1604
	In condizioni limite, caratterizzate da un numero elevato di richieste simultanee verso le API SOAP, 
	si è riscontrata la possibilità che alcune di esse fallissero, generando il seguente errore nei log: "Couldn't get a SAX parser while constructing a envelope".

2025-07-02  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1625
	In ottemperanza a quanto indicato nella segnalazione issue 'https://github.com/AgID/specifiche-tecniche-DPR-160-2010/issues/198',
	è stata introdotta la possibilità di generare un token di integrità anche per richieste e/o risposte prive di payload, utilizzando come valore del Digest un body vuoto ("").

2025-06-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-48976: aggiornata libreria 'commons-fileupload:commons-fileupload' alla versione 1.6.0

2025-06-12  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Risolto Bug #1617
	In alcune condizioni limite, il contatore delle richieste in corso non veniva decrementato correttamente, causando il rifiuto delle richieste con errore 429, 
	anche in assenza del numero effettivo di richieste simultanee previsto dal limite.

2025-06-11  Tommaso Burlon <tommaso.burlon@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug #1616
	Corretta un'anomalia relativa all'utilizzo del parametro profilo_qualsiasi impostato a true nelle chiamate che restituiscono la lista delle erogazioni, delle fruizioni o delle API.
	Gli oggetti presenti nella lista risultante venivano erroneamente associati al profilo di interoperabilità di default, anziché a quello effettivamente configurato.

2025-06-06  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA, GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità #1609
	È adesso possibile effettuare ricerche nello storico delle transazioni tramite l'identificativo della finalità PDND (purposeId).
	Nel dettaglio di una transazione, nella sezione 'Informazioni Mittente', viene adesso visualizzato anche l'identificativo della finalità.
	Introdotta la funzionalità “PDND Tracing”, che consente la trasmissione dei dati statistici relativi ai servizi erogati su PDND verso la piattaforma PDND stessa.

2025-06-05  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore]
	Aggiunta funzionalità #1611
	Aggiornamenti alla token policy di negoziazione PDND: è stato introdotto un valore di default per il campo 'purposeId',
	che consente di definire e gestire purposeId differenti in funzione degli applicativi fruitori associati alla fruizione.
	Inoltre, il box informativo relativo al campo purposeId è stato arricchito con una descrizione dettagliata dei valori ammessi, 
	fornendo indicazioni utili per l’implementazione di diversi scenari configurativi.

2025-06-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole, Utils]
	Risolto Bug #1620
	Aggiunto il supporto per le seguenti casistiche, precedentemente segnalate erroneamente come anomalie:
	- utilizzo delle anchor YAML (&chiave) e dei relativi riferimenti (*chiave);
	- definizione di parametri con schema: {}

2025-06-03  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1619
	Migliorata la gestione della cache per i token di audit e per i token di autenticazione generati localmente dal fruitore.
	Un token viene adesso rigenerato prima della scadenza effettiva per evitare che il suo utilizzo prossimo alla scadenza comporti che risulti scaduto una volta ricevuto dall'erogatore.

2025-05-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-48734: aggiornata libreria 'commons-beanutils:commons-beanutils' alla versione 1.11.0

2025-05-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1608
	Tra gli header di integrazione inoltrati al backend sono adesso presenti anche le informazioni relative al consumerId, producerId, eserviceId e descriptorId presenti nel voucher PDND.

2025-05-30  Andrea Poli <apoli@link.it>
	
	* [ProtocolloModIPA, GovWayConsole, GovWayMonitor, ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiunta funzionalità #1608
	Le informazioni recuperate tramite le API PDND relative all'identificativo esterno (externalId) e all'identificativo di registro della PDND (consumerId) di una organizzazione sono adesso utilizzabili per:
	- filtrare le transazioni nelle ricerche dello storico e nella generazione di report statistici;
	- generare report '3D' che utilizzano gli identificativi come informazione da visualizzare;
	- raggruppare le richieste nel criterio di conteggio di una policy di Rate Limiting.
	Infine il consumerId viene adesso visualizzato tra le informazioni di dettaglio di una transazione. 

2025-05-28  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.16.p2

2025-05-22  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1608
	Introdotta la possibilità di specificare i valori attesi per i claim 'eserviceId' e 'descriptorId' presenti in un voucher PDND.
        In fase di validazione del voucher viene ora verificata la corrispondenza tra il claim eserviceId e/o il claim descriptorId con i corrispettivi valori configurati.

2025-05-13  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1606
	Aggiunto supporto per wildfly 36.	

2025-05-12  Tommaso Burlon <tommaso.burlon@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità #1591
	Introdotta la funzionalità 'Signal Hub' per la gestione delle erogazioni, comprensiva del controllo sull’algoritmo di pseudo-anonimizzazione e della pubblicazione delle variazioni dei dati.

2025-05-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA, GovWayConsole]
	Aggiunta funzionalità #1608 e #1610
	- Introdotta la possibilità di specificare l’ID Ente all’interno di un soggetto con profilo ModI.
          In fase di validazione di un voucher PDND, viene ora verificata la corrispondenza tra il claim producerId e l’ID Ente configurato.
	- Migliorata la generazione dell’asserzione per la richiesta di un voucher PDND, assicurando che includa esclusivamente i claim previsti dalla specifica ufficiale PDND.
	- Aggiunti controlli espliciti sulla presenza dei claim 'iat', 'exp' e 'nbf' durante la validazione dei voucher PDND, in conformità con i requisiti di sicurezza.
	- Corretto un malfunzionamento che impediva lo scorrimento di oltre 20 elementi nella cache PDND consultabile tramite console di gestione 'govwayConsole'.

2025-04-29  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]	
	Risolto Bug #1607
	La creazione di un API con interfaccia 'OpenApi3.0' produceva un errore 'class not found'.

2025-04-29  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità #1557
	Integrata funzionalità di consultazione delle transazioni precedentemente esportate come archivio zip

2025-02-29  Tommaso Burlon <tommaso.burlon@link.it>

	* [TestsuiteProtocolloTrasparente]
	Aggiunta funzionalità #1588
	Aggiunti test che verificano le funzionalità dei connettori per le implementazioni tramite httpcore NIO/BIO e la precedente libreria urlConnection

2025-04-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #562
	Completata integrazione dei connettori NIO

2025-04-18  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.16.p1

2025-04-16  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]	
	Risolto Bug #1603
	Aggiunto supporto per configurare un truststore di tipo PDND.

2025-04-15  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug #1602
	Corretto un problema nella risoluzione delle informazioni PDND nell’elenco delle transazioni e nei report statistici, che si verificava in presenza di più clientId associati alla stessa organizzazione.
	In tali casi, solo uno dei clientId veniva risolto correttamente, mostrando i dati dell’organizzazione, mentre per gli altri la risoluzione non avveniva come previsto.

2025-04-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1600
	Introdotta una gestione delle risposte Problem Details non conformi; ora il connettore intercetta e registra correttamente le risposte contenenti Problem Details con struttura non valida 
	(es. {"code":500,"status":"internal error"}), evitando la terminazione anomala della transazione.
	In questi casi, tuttavia, il codice di stato non può essere interpretato, quindi eventuali rispedizioni condizionate su tale informazione non saranno eseguite.

2025-04-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1599
	Nel log applicativo 'govway_core', in condizioni limite, avveniva il seguente errore: "Errore durante il dump del soap fault"

2025-04-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1598
	Migliorata la tracciabilità nei casi in cui una policy non viene elaborata a causa di malfunzionamenti interni, configurazioni errate o altre anomalie.
	In queste circostanze viene ora assegnato un esito di errore generico, distinto da "Violazione Rate Limiting", 
	consentendo il tracciamento e la diagnosi anche quando la registrazione delle policy violate è disabilitata.

2025-04-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1597
	Il token presente nell’header 'Authorization' non veniva inoltrato al backend in caso di API SOAP, nonostante la configurazione ne prevedesse l’inoltro.
	
2025-04-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1596
	I contatori delle policy di rate limiting non venivano aggiornati correttamente se si disabilitava il tracciamento su database

2025-04-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1595
	Nelle configurazioni dei Key Management Service utilizzati per le funzionalità 'BYOK', veniva erroneamente utilizzata la keyword 'ksm' al posto di 'kms'.
	È stata apportata la correzione, mantenendo tuttavia il supporto della vecchia keyword per motivi di retrocompatibilità, deprecandone l’utilizzo.

2025-04-03  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug #1593
	Nella ricerca per token, per principal o per indirizzo ip non veniva effettuato il trim del valore inserito in input

2025-04-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1594
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-22228: aggiornata libreria 'org.springframework.security:spring-security-crypto' alla versione 5.8.16-gov4j-1

2025-04-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità #1589
	È adesso possibile utilizzare keystore PKCS12 e JKS senza password.

2025-03-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1592
	In precedenza, la diagnostica di Hazelcast veniva mantenuta attiva per default, generando file di log nel percorso LOG_DIR/hazelcast con il formato diagnostics-#-.log.
	Sebbene fossero presenti meccanismi di rotazione basati sulla dimensione del file, il nome del log cambiava a ogni riavvio dell'application server, 
	portando nel tempo all'accumulo di file e al rischio di esaurimento dello spazio su disco.
	Per prevenire questo problema, la diagnostica di Hazelcast è ora disabilitata di default.

2025-03-18  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità #1557
	È stata aggiunta una nuova funzionalità alla console che consente di visualizzare le transazioni esportate in un archivio ZIP senza doverle effettivamente importare nel database.

2025-02-28  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Risolto Bug #1584
	In presenza di schemi XSD associati a un'API SOAP con un grafo di import ciclico, l'applicazione andava in out of memory a causa della mancata gestione corretta di tale situazione.
	Le specifiche 'W3C XML Schema 1.1' (https://www.w3.org/TR/xmlschema11-1/#compound-schema) evidenziano esplicitamente questa casistica, sottolineando che:
	'Informally: cycles of <include> elements are legal, and processors should guard against infinite loops.'.
	Nell'intervento sono state risolta anche altre due problematiche:
	- in presenza di allegati contenenti uno spazio nel nome del file la validazione dei contenuti falliva;
	- risolta l'anomalia "The prefix "xml" cannot be bound to any namespace other than its usual namespace; neither can the namespace for "xml" be bound to any prefix other than "xml"."
	  che poteva accadere durante una validazione 'wsdl' se l'API contenente lo schema 'http://www.w3.org/XML/1998/namespace' tra gli allegati caricati.

2025-02-28  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1582
	È stata introdotta una funzionalità che consente di restituire al client gli header generati dal backend aventi lo stesso prefisso GovWay-*, relativi a identificativi o indicazioni di rate limiting.
	Questa funzionalità risulta particolarmente utile negli scenari di fruizione ModI o SPCoop, in cui anche la parte erogatrice è esposta tramite GovWay.
	In tali contesti, permette al client di ricevere gli identificativi generati dalla parte erogatrice, migliorando la tracciabilità e la gestione delle richieste.

2025-02-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug #1585
	Se il numero di regole di proxy pass definite superava le 9, l'ordinamento previsto non veniva mantenuto, causando un riordino errato. 
	In particolare, le regole venivano ordinate in modo lessicografico anziché numerico.

2025-02-19  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità #1583
	(https://gitlab.link.it/gitlab/linkit/dev/govway/govway/-/issues/1583)
	Aggiunto il suffisso '.rollingFile' ai RollingFile appender in monitor.log4j2.properties per uniformarli agli altri file di configurazione log4j del progetto.

2025-02-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1580
	(https://github.com/link-it/govway/issues/191)
	Arricchite tabelle 'statistiche' e 'transazioni_info' con una colonna 'id' definita come primary key.

2025-02-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1581
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-25193: aggiornata libreria 'io.netty:*' alla versione 4.1.118.Final

2025-02-17  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1552
	Aggiunta la possibilità di personalizzare i log applicativi di debug prodotti dalle applicazioni di GovWay tramite variabili di sistema o parametri Java. Le nuove opzioni permettono di:
	- abilitare il log su console;
	- aggiungere un identificativo del nodo nel percorso di log, facilitando la condivisione dello stesso filesystem tra più istanze;
	- abilitare il log in formato JSON.

2025-02-14  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1578
	La configurazione della risposta che prevedeva la personalizzazione del claim 'aud' veniva ignorata, 
	impedendo l'assegnazione del valore configurato nei token di risposta generati.

2025-02-13  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1577
	In caso di fallimento nella costruzione dello schema XSD, la collezione degli schemi veniva serializzata nella directory `/tmp`, 
	causando potenziali problemi di esaurimento dello spazio nella partizione temporanea.
	Ora la collezione degli schemi viene registrata in una directory interna alla directory di log associata a GovWay, migliorando la gestione dello spazio e facilitando il debug.

2025-02-13  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1576
	È stato corretto un comportamento anomalo nel filtro di ricerca delle azioni per le API SOAP nelle sezioni "Transazioni" e "Statistiche", che impediva la selezione delle azioni. 
	Il filtro funzionava correttamente per le API di tipo REST.

2025-02-13  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore]
	Aggiunta funzionalità #1575
	Le funzionalità di lock basate su semafori sono state estese con uno scheduler che permette il rilascio automatico del lock dopo un timeout configurabile.

2025-02-04  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.16

2025-01-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1573
	Quando la funzionalità di proxy pass reverse per gli header HTTP è attiva, 
	se un header Location contiene un'URL con query parameter che non corrisponde a quella del connettore (e quindi non viene tradotta), 
	l'header veniva inoltrato al client senza i query parameters.

2025-01-30  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug #1570
	È stato corretto il comportamento del filtro di ricerca per risorse/azioni nelle sezioni Transazioni e Statistiche.
	In precedenza, il filtro appariva solo se veniva selezionata un'implementazione di API.
	Ora il filtro viene mostrato anche quando viene selezionata un'API generica, permettendo la selezione di risorse e azioni senza dover scegliere un'implementazione specifica.

2025-01-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1572
	Il processo di consegna di una notifica asincrona con salvataggio della risposta, in presenza di errori di connessione, 
	generava un'anomalia che causa una ripetizione infinita della consegna delle notifiche.

2025-01-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1567
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2025-23184: 
		aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.5
		aggiornata libreria 'org.ow2.asm:asm' alla versione 9.7.1

2025-01-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1566
	In alcuni casi limite, i driver per l'accesso al database delle configurazioni restituivano al pool una connessione con l'opzione autoCommit disabilitata.

2025-01-17  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Risolto Bug #1565
	Risolto un problema nella funzionalità 'FileTrace' per la registrazione delle transazioni, dove l'informazione 'requester', 
	se registrata con l'opzione 'logBase64', veniva codificata in Base64 due volte.

2025-01-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1564
	Nella funzionalitò di controllo del traffico con sincronizzazione distribuita tramite hazelcast, 
	è stato aggiunto un meccanismo di failover applicativo per la gestione dell'eccezione 'DistributedObjectDestroyedException' che può avvenire in casi limite 
	durante l'utilizzo di AtomicLong e PNCounter in configurazioni del cluster senza CP Subsystem.
	Nell'intervento è stato reso configurabile il sistema di diagnostica di hazelcast e la validazione della configurazione utilizzata. 
	
2025-01-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA, Documentazione]
	Aggiunta funzionalità #1563
	Migliorata gestione della registrazione di molteplici repository delle chiavi PDND e/o utilizzo di client interop differenti in ambiente Multi-Tenant:
	- l'introduzione di molteplici repository vengono automaticamente utilizzati nella console di gestione e nei timer dedicati alla gestione delle interazioni con la PDND;
	- la proprietà 'org.openspcoop2.protocol.modipa.sicurezzaMessaggio.certificati.remoteStore.pdnd.baseUrl' può adesso essere definita con la sola base url senza il suffisso '/keys';
	- rivista configurazione multitenant.
	
2025-01-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2024-38827: aggiornata libreria 'org.springframework.security:*' alla versione 5.8.16

2025-01-10 Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Risolto Bug #1528
	Risolta anomalia presente nella funzionalità ModI di imbustamento delle fruizioni per applicativi identificati tramite autenticazione interna di tipo 'token'.
	In caso di token generati senza PDND, veniva erroneamente segnalato l'errore:
	   "Il profilo di sicurezza richiesto 'idam01' richiede l'identificazione di un applicativo".
	Con una negoziazione del token tramite PDND, veniva segnalato l'errore:
	  "Il tipo di keystore indicato nella token policy 'PDND' richiede l'autenticazione e l'identificazione di un applicativo fruitore: Servizio applicativo anonimo".
	Ora il keystore definito nell'applicativo viene correttamente utilizzato senza generare indicazioni di applicativo non identificato.

2025-01-10 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1561
	Aggiunto il controllo basato sul valore dell'header HTTP 'Content-Length' per filtrare i messaggi secondo le policy di rate limiting per dimensione.

2025-01-08 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1560
	Aggiunta una nuova metrica utilizzabile nelle politiche di Rate Limiting: "Numero completato con successo o fault applicativo"
	
2025-01-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1559
	Aggiunto controllo dello stato della connessione al rilascio al datasource:
	- verifica la presenza di transazioni aperte (autoCommit disabilitato);
	- effettua il log dello stack trace per identificare la classe responsabile;
        - richiama `setAutoCommit(true)` per ripristinare lo stato corretto.

2025-01-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1558
	Aggiunta di un criterio di tolleranza per la validazione del claim 'nbf' nei token di sicurezza ModI e nei token validati tramite Token Policy.
	La tolleranza predefinita è impostata a 5 secondi, con la possibilità di personalizzarla tramite la configurazione di GovWay.

2025-01-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1556
	La funzionalità di validazione dei contenuti tramite OpenAPI è stata modificata per garantire che i payload contenenti elementi 'date-time' non conformi a RFC 3339 (#section-5.6), 
	come caratteri minuscoli (t, z) o spazi (' ') al posto del separatore T, vengano rifiutati. 
	Prima della modifica tali formati venivano accettati nei payload ma non negli header, nei parametri delle URL e nei path; adesso la validazione è uniforme su tutte le sorgenti. 
	È stata inoltre introdotta una configurazione parametrica che consente, se necessario, di ripristinare l'accettazione di formati non conformi.

2025-01-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2024-38829: aggiornata libreria 'org.springframework.ldap:*' alla versione 2.4.4

2024-12-31  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità #1546
	Migliorata l'usabilità con la funzionalità di copia negli appunti al passaggio del mouse su campi specifici, come ad esempio "URL Invocazione" e "Connettore" delle erogazioni.

2024-12-31  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità #1553
	Nella sezione "runtime" è stata introdotta la possibilità di effettuare un refresh della pagina che mantiene l'utente nella posizione specifica della sezione aggiornata.

2024-12-21  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità #1543
	Aggiunto un connettore nella configurazione avanzata per simulare una risorsa che verifica lo stato di un servizio, nel caso in cui non sia nativamente disponibile nel backend dell'API.

2024-11-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1551
	In presenza di messaggi SOAPWithAttachments, tramite una trasformazione è adesso possibile forzare la generazione del parametro 'start' nel Content-Type.

2024-11-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1550
	Nel caso in cui il frontend web includa in un header HTTP il certificato X.509 del client autenticato (ad esempio, SSL_CLIENT_CERT), 
	è stata introdotta la possibilità di interpretare un header valorizzato con una stringa vuota come indicazione che il fruitore non ha presentato alcun certificato client.
	Questa funzionalità è attiva di default, ma può essere disabilitata modificando la configurazione nel file govway_local.properties.

2024-11-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #1549
	Utilizzando il database 'SQLServer', si verificava un errore inatteso accedendo alla sezione 'Handler' nelle opzioni avanzate di un'erogazione/fruizione e 
	cliccando su una qualsiasi delle liste relative alla richiesta o alla risposta.

2024-11-13  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1548
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2024-47535: aggiornata libreria 'io.netty:*' alla versione 4.1.115

2024-11-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1532
	Corrette segnalazioni vulnerabilità rilevate da SpotBugs 4.8.6

2024-11-08  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug #1533
	Corrette segnalazioni vulnerabilità rilevate da SonarQube 10.7 su alcune pagine xhtml e jsp.
	Corretta anomalia presente nella console di monitoraggio che causava la registrazione di comandi SQL nel file di log govway_monitor_core.log invece che nel file corretto govway_monitor_sql.log.

2024-11-06  Tommaso Burlon <tommaso.burlon@link.it>

	* [Utils, GovWayCore]
	Introdotte utility per la lettura dei dati da server LDAP e 
	ampliata la funzionalità di recupero delle liste di revoca dei certificati (CRL) per la validazione dei certificati presenti nell'estensione 'CRLDistributionPoints', 
	ora supportando anche il protocollo LDAP.

2024-10-31  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.15.p2

2024-10-30  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1542
	La pagina iniziale che consente di effettuare il login nella console (es. http://127.0.0.1:8080/govwayConsole/) restituiva un codice di risposta HTTP 500 invece di 200.

2024-10-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1539
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-38821: aggiornate librerie 'org.springframework.security:*' alla versione 5.8.15
	- CVE-2024-38820: aggiornate librerie 'org.springframework:*' alla versione 5.3.39-gov4j-1

2024-10-25  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore]
	Aggiunta funzionalità #1538
	Introdotte utility per la gestione dell'ora legale e solare, utilizzate nella funzionalità di riconsegna con presenza in carico dei messaggi.

2024-10-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1536
	Quando si valida il certificato di firma utilizzato in un header WSSecurity, se questo certificato è stato emesso da una CA intermedia, 
	la validazione, inclusa l'esamina delle CRL, viene effettuata su tutti i certificati, compresi quelli intermedi, 
	anche se viene fornito un solo file CRL relativo al certificato finale. 
	Di conseguenza, durante la validazione di un certificato intermedio, potrebbe comparire l'errore:
		'No CRLs found for issuer "cn=RootCA,ou=TEST,o=Example,c=IT"'
	Questo errore si verifica perché non è stata trovata una CRL emessa per il certificato intermedio dalla CA issuer (nell'esempio, quella di root). 
	Per risolvere il problema, è necessario fornire un file CRL per ogni certificato, inclusi quelli intermedi.
	Per evitare questa complessa configurazione e prevenire il fallimento della validazione, se viene fornito un solo file CRL, 
	la configurazione di default adesso assume che esso sia relativo al certificato finale e non viene utilizzato per validare i certificati intermedi.

2024-10-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1534
	Una validazione dei contenuti dopo aver verificato una firma WSSecurity falliva se l'elemento da validare presenta degli elementi tipizzati tramite "xsi:type" e la dichiarazione dei namespace dei prefix associati erano presenti nell'elemento Envelope della busta SOAP.
	L'errore che si otteneva era simile al seguente: "UndeclaredPrefix: Cannot resolve 'test:EsempioType' as a QName: the prefix 'test' is not declared."

2024-10-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità #71
	I criteri di ricerca nello storico delle transazioni effettuate tramite la console di monitoraggio possono ora essere salvati, rendendoli disponibili per un accesso rapido in futuro.
	Le ricerche possono essere salvate con visibilità privata, risultando così disponibili solo all'utente che le ha create, oppure con visibilità pubblica, per renderle accessibili a tutti gli utenti.
	Inoltre, è possibile salvare anche i criteri di generazione dei report statistici.

2024-10-14  Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop]
	Aggiunta funzionalità #1531
	Se il gateway fruitore riceve dalla controparte erogatrice del servizio un messaggio di errore SPCoop come risposta, 
	la busta viene validata e viene generato un messaggio applicativo di errore che viene ritornato all’applicativo mittente, 
	come descritto nel documento "Sistema pubblico di cooperazione: PORTA DI DOMINIO v1.1", voce "PD_UR-5". 
	Anche con la voce "Sbustamento SPCoop" disabilitata, viene comunque restituito un messaggio applicativo di errore. 
	È stata aggiunta la possibilità di modificare il comportamento di default per inoltrare all’applicativo mittente esattamente il messaggio di errore SPCoop ricevuto dalla controparte, 
	agendo a livello di configurazione nel file 'govway_local.properties'.
	
2024-10-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1530
	Quando si definivano erogazioni o fruizioni con gruppi di configurazioni specifiche per operazioni, 
	eventuali modifiche alla configurazione CORS venivano applicate solo alle operazioni del gruppo predefinito, 
	mentre per le operazioni degli altri gruppi si continuava a utilizzare la configurazione di default.
	Nell'intervento sono stati aggiunti test per il connettore http che verificano l'opzione avanzata 'Modalità Data Transfer' e l'utilizzo di un proxy http.

2024-10-09  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug #1528
	Nella configurazione di un'API ModI con pattern INTEGRITY_REST, 
	scegliere l'header HTTP Custom-JWT-Signature comporta che la gestione dell’integrità non venga eseguita in modo integrato, ma sia demandata all’applicazione. 
	Dato questo comportamento, la maschera di configurazione non era del tutto intuitiva e poteva far pensare che si stesse solo modificando il nome dell'header HTTP, 
	mentre cambia anche la modalità di gestione dell’integrità. 
	È stata quindi aggiunta una nota esplicativa per chiarire meglio il funzionamento.

2024-10-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug #1529
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-47554: 
		aggiornata libreria 'commons-io:commons-io' alla versione 2.15.1
		aggiornata libreria 'org.apache.velocity:velocity-engine-core' alla versione 2.4
	- CVE-2024-45772: aggiornate librerie 'org.apache.lucene:*' alla versione 9.12.0

2024-09-30  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.15.p1

2024-09-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #1525
	È stata aggiunta un'opzione che permette di disabilitare, su singola erogazione o fruizione, il controllo della validità (scadenza) del certificato X.509 utilizzato per firmare un token. 
	Questo consente di accettare token firmati con certificati scaduti.
	È stata inoltre introdotta una configurazione che permette di eseguire la verifica della validità del certificato di firma solo se il certificato non è presente nel truststore utilizzato per la validazione 
	(ad esempio, quando nel truststore è presente solo la CA). 
	Con questa impostazione, un certificato scaduto verrà accettato se è presente nel truststore; in caso contrario, la transazione verrà rifiutata.

2024-09-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	La maschera di caricamento di un certificato in un applicativo o in un soggetto è stata rivista per rendere più chiaro cosa comporta disabilitare la verifica del certificato.

2024-09-25  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonito]
	Risolto Bug #1524
	Esaminando i dettagli del messaggio di risposta presenti in una transazione fallita per indisponibilità del backend, 
	viene erroneamente indicata una dimensione di una ipotetica risposta ricevuta, che non può esistere a causa del fallimento della connessione al backend.

2024-09-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2024-45801 aggiornata libreria 'org.webjars:swagger-ui' alla versione 4.19.1

2024-09-19  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug #1523
	Quando si navigava in liste interne a una singola erogazione o fruizione (ad esempio, gli applicativi autorizzati nel controllo degli accessi), 
	il passaggio alla pagina successiva veniva erroneamente mantenuto anche quando si accedeva a una lista di un'altra erogazione o fruizione. 
	Questo comportava una visualizzazione scorretta: nella seconda pagina potevano non esserci dati e non era più possibile tornare indietro alla pagina precedente.

2024-09-11  Andrea Poli <apoli@link.it>

	* [CliVault]
	Risolto Bug #1522
	Il tool command line 'govway-vault-cli' non funzionava su database oracle.

2024-09-06  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug #1520
	Nella distribuzione statistica a 3 dimensioni, personalizzata per esito, non venivano incluse le transazioni gestite con successo.

2024-09-05  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug #1521
	(https://github.com/link-it/govway/issues/171)
	Su Tomcat, durante la validazione di una richiesta di notifica di decorrenza termini, nei log diagnostici si manifestava la seguente anomalia:
	"Eccezione INFO con codice [GOVWAY-5] - EccezioneValidazioneProtocollo: Traccia di una precedente fattura inviata, con identificativo SDI [xxx], non rilevata: Errore durante la ricerca del datasource..."

2024-09-05  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	È ora possibile scegliere, tra le opzioni avanzate di un connettore, quale implementazione della libreria HTTP utilizzare.

2024-08-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-38808, CVE-2024-38809: aggiornata libreria 'org.springframework:*' alla versione 5.3.39

2024-08-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunte utility per trattare gli attributi 'mustUnderstand' e 'actor' attraverso gli elementi 'request' e 'response' accessibili tramite trasformazioni.

2024-08-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1754
	(https://github.com/link-it/govway/issues/170)
	Abilitando la validazione degli header in una Token Policy di Validazione e inserendo i valori attesi solo per i claim 'typ' e 'alg', 
	si otteneva uno dei seguenti errori inattesi: 
	- "JWT header validation failed; null"
	- "JWT header validation failed; Expected claim 'cty' not found"

2024-08-05  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.15

2024-08-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta possibilità di effettuare una verifica puntuale sull'aggiornamento dei dati statistici tramite il servizio di 'health check'.
	Inoltre nella testata della console, lo stato di autodiagnosti riporta adesso anche l'informazione sullo stato di aggiornamento dei dati statistici.

2024-08-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Corretto comportamento del servizio di 'health check'; le verifiche non vengono effettuate se si utilizza il servizio per ottenere informazioni sulle risorse.

2024-07-30  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Eliminata dichiarazione '<?xml' presente negli xml relativi alle tracce e ai diagnostici esportati tramite la console.

2024-07-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1750
	È stata aggiunta, tra i controlli effettuati dal servizio di 'health check', una verifica dell'aggiornamento frequente dei campionamenti statistici.

2024-07-25  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità OP-1749
	Le informazioni sull'organizzazione, recuperate tramite le API PDND, vengono ora propagate al backend tramite gli header di integrazione:
	- GovWay-Token-PDND-OrganizationName
	- GovWay-Token-PDND-OrganizationCategory
	- GovWay-Token-PDND-OrganizationExternal

2024-07-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore]
	Aggiunta funzionalità OP-1745
	Aggiunta la possibilità di abilitare o disabilitare la funzionalità di 'encoded word' per i valori degli header HTTP, 
	oltre alla possibilità di personalizzarne gli aspetti di codifica per singole erogazioni o fruizioni di API attraverso la definizione di proprietà specifiche.

2024-07-23  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore]
	Aggiunta funzionalità OP-1743
	In presenza di regole di proxy pass, nella maschera di visualizzazione dell'URL di invocazione di una API erogata o fruita, viene ora visualizzata anche l'URL di invocazione interna.

2024-07-23  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore]
	Aggiunta funzionalità OP-1741
	Nella configurazione di una token policy di negoziazione, è ora possibile indicare di utilizzare direttamente il payload di risposta HTTP come access token.

2024-07-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1739
	Definendo una trasformazione in cui nella configurazione dell'area di applicabilità veniva impostato "Content-Type: application/json", 
	la trasformazione non veniva applicata se nella richiesta o nella risposta era presente un header "Content-Type" con un valore contenente altre informazioni oltre al tipo base, 
	ad esempio: "application/json; charset=utf-8".

2024-07-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-32007, CVE-2024-41172: 
		aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.4
		aggiornata libreria 'org.ow2.asm:asm' alla versione 9.7
		aggiornata libreria 'com.fasterxml.woodstox:woodstox-core' alla versione 6.6.2

2024-07-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità OP-1737
	Aggiunta, nelle politiche di Rate Limiting, la possibilità di conteggiare per nome dell'organizzazione ottenuta accedendo alle API di interoperabilità della PDND. 
	È stata inoltre aggiunta la possibilità di modificare il comportamento di default per far fallire la transazione 
	nel caso in cui il recupero delle informazioni sul client o sull'organizzazione tramite API PDND fallisca.

2024-07-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ProtocolloModIPA]
	Risolto Bug OP-1735
	(https://github.com/link-it/govway/issues/161)
	Aggiunta validazione dei campi contenenti codici crittografici (es. clientId, KID relativi ai token pdnd).

2024-07-17  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	È stata risolta una problematica nella gestione degli allegati di una erogazione o API, in cui il pulsante 'cestino' non funzionava correttamente, impedendo la rimozione di un file una volta caricato.

2024-07-17  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1722
	Nella funzionalità 'Analisi Statistica' è ora possibile produrre anche una distribuzione statistica in 3 dimensioni personalizzata, 
	dove al posto della data è possibile selezionare l'informazione desiderata da includere nel report.

2024-07-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, InstallerVersioneBinaria, GovWayConsole, GovWayMonitor, ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1701
	Aggiunto supporto per gestire keystore firmati.

2024-07-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunto supporto per collezionare una serie di variabili Java che potranno essere riferite in qualsiasi file di proprietà di GovWay presente nella 'directory-lavoro' tramite la sintassi '${nomeVar}'.
	Le variabili potranno inoltre essere accedute all’interno delle varie configurazioni di GovWay come, ad esempio, tramite la sintassi 'java:NAME' o 'envj:NAME'.
	La definizione può essere attuata all'interno di due file differenti:
	- govway.map.properties: le variabili definite in questo file verranno caricate all'avvio di ogni applicazione GovWay (es. runtime, console, batch ecc.)
	- govway.secrets.properties: i valori delle variabili definite nel file saranno cifrati e GovWay si occuperà di decifrarli prima del loro caricamento nel sistema.

2024-07-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1356
	Le informazioni confidenziali presenti nella base dati possono adesso essere cifrate tramite le utility 'Bring Your Own Key (BYOK)'. 
	La definizione della master key e le modalità di cifratura e decifratura sono specificate all'interno di un file di configurazione presente nella 'directory-lavoro' con il nome 'byok.properties'. 
	La console di gestione è stata rivista per supportare i nuovi campi contenenti informazioni confidenziali.
	
2024-07-08  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Il corretto export dei plugin per l'autorizzazione dei contenuti non veniva eseguito correttamente, sia durante l'erogazione che durante la fruizione.

2024-07-06  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	(https://github.com/link-it/govway/issues/159)
	Nella configurazione del connettore è adesso possibile specificare il metodo di autenticazione 'api-key'.
		
2024-07-05  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	La verifica dei certificati include adesso anche la validazione dei keystore riferiti nella configurazione della sicurezza dei messaggi. 
	Inoltre, è stata aggiunta la possibilità di disabilitare la 'Compliance BSP 1.1' nella validazione di un messaggio contenente WS-Security Username Token.

2024-07-05  Tommaso Burlon <tommaso.burlon@link.it>

	* [Documentazione]
	Aggiornato openapi 'resources/openapi/3.0/openapi.yaml'
	Aggiornati archivi zip contenenti gli scenari:
	- aggiornate le immagini docker di postgresql e keycloak alle ultime versioni;
	- sostituito utilizzo di traefik con nginx come server web.

2024-07-04  Andrea Poli <apoli@link.it>

	Aggiunta la possibilità di utilizzare policy OCSP nei connettori HTTPS riferiti nelle token policy di validazione e negoziazione. 
	Risolto inoltre un problema che si presentava selezionando un'autenticazione HTTPS client sulla funzionalità specifica di introspection o userinfo, ma non si abilitava l'endpoint HTTPS nella sezione token. 
	In questo scenario, la gestione personalizzata dei keystore utilizzati per la connessione HTTPS non veniva attivata.

2024-07-03  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta la possibilità di svuotare la cache e verificare i certificati in qualsiasi maschera di configurazione di erogazione o fruizione di API, oltre che nella scheda di dettaglio.

2024-07-02  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Corretto il problema presente nella funzionalità di export per il profilo SPCoop che si verificava quando veniva selezionato un soggetto multi-tenant tra quelli disponibili. 
	Il problema si presentava durante l'export di una API o di una fruizione che riferiva una API il cui soggetto era differente da quello selezionato; all'interno dell'archivio zip non veniva inserita l'API.

2024-07-01  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-1730
	La disabilitazione della validazione del nome della fattura tramite la proprietà 'org.openspcoop2.protocol.sdi.validazione.nomeFile.enable' 
	causava il seguente errore bloccante se il nome della fattura era conforme a una fatturazione europea che iniziava con il codice 'UB' o 'II': 
	'Elemento [File] decodifica non riuscita: formato non conosciuto'.

2024-06-27  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1728
	Apportate lievi migliorie prestazionali.

2024-06-14  Tommaso Burlon <tommaso.burlon@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1726
	Introdotte opzioni aggiuntive che consentono di modificare alcuni aspetti relativi alla sicurezza del messaggio attuata tramite la libreria 'wss4j':
	- encoding in base64 dell'attachment prima o dopo aver applicato la sicurezza;
	- gestione dell'elemento 'InclusiveNamespace' in presenza di lista di prefissi vuota e all'interno dell'elemento 'CanonicalizationMethod';
	- gestione dell'elemento 'KeyInfo' presente all'interno dell'elemento 'EncryptedData';
	- aggiunta o meno delle parentesi uncinate ('<' e '>') nei riferimenti agli allegati;
	- aggiunta dell'header di un attachment all'interno del messaggio cifrato;
	- aggiunto il supporto per lo scambio di chiavi simmetriche di cifratura usando un'altra chiave simmetrica condivisa, tramite la gestione di keystore di tipo 'jceks'."

2024-06-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1725
	Introdotto il supporto per il soggetto intermediario nel profilo di interoperabilità 'ModI', 
	che consente di autorizzare una richiesta proveniente da un soggetto identificato sul canale e da un applicativo appartenente a un soggetto differente, identificato tramite token di sicurezza.
	Nell'occasione è stato affinato il processo di autenticazione:
	- Il processo di identificazione degli applicativi veniva inutilmente effettuato sull'autenticazione HTTPS attivata nelle erogazioni con profilo di interoperabilità 'ModI', 
	  poiché con tale profilo gli applicativi possono essere censiti solamente con credenziale di tipo 'token' o con certificato di firma; tale controllo è stato disattivato.
	- I controlli di esistenza di un applicativo già registrato con lo stesso certificato sono stati migliorati al fine di escludere gli applicativi con profilo di interoperabilità 'ModI' di dominio esterno, 
	  poiché tali certificati non si riferiscono a credenziali TLS ma vengono utilizzati per firmare token di sicurezza.

2024-06-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-34447, CVE-2024-30172, CVE-2024-30171, CVE-2024-29857:
                      aggiornata libreria 'org.bouncycastle:bcprov-ext-jdk18on' alla versione 1.78.1 (migrazione verso bcprov-jdk18on)
                      aggiornata libreria 'org.bouncycastle:bcpkix-jdk18on' alla versione 1.78.1
                      aggiornata libreria 'org.bouncycastle:bcutil-jdk18on' alla versione 1.78.1
	- CVE-2024-31573: aggiornata libreria 'org.xmlunit:*' alla versione 2.10.0

2024-04-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la seguente vulnerabilità relative ai jar di terza parte:
	- CVE-2024-22262: aggiornata libreria 'org.springframework:*' alla versione 5.3.34

2024-04-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1719
	(https://github.com/link-it/govway/issues/160)
	Utilizzando una architettura con database distinti per configurazione e runtime si otteneva un errore non bloccante riportato nei log del database, ad esempio su postgresql:
	"ERROR:  relation "db_info_console" does not exist at character 15
	 STATEMENT:  select * from db_info_console order by id DESC"

2024-03-27  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-1717
	I file relativi ai profili di interoperabilità (es. modipa_local.properties) presenti nella configurazione esterna (es. /etc/govway) 
	non venivano configurati correttamente dall'installer se erano presenti archivi patch al suo interno.
	Gli archivi patch relativi ai profili di interoperabilità (es. openspcoop2_modipa-protocol-<version>.jar) non venivanon configurati nel file di proprietà interno (es. modipa.properties) 
	per contenere la proprietà relativa alla directory di configurazione esterna indicata nell'installer (es. 'org.openspcoop2.protocol.modipa.confDirectory=/etc/govway').

2024-03-26  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1701
	Introdotta funzionalità 'Bring Your Own Key (BYOK)' nelle utility.
	Aggiunta possibilità di utilizzare funzionalità di 'unwrap' della chiave per la cifratura dei dati registrati tramite 'FileTrace'

2024-03-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2024-22257: aggiornata libreria 'org.springframework.security:*' alla versione 5.8.11
	- CVE-2024-28752: aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.3
                          aggiornata libreria 'org.ow2.asm:asm' alla versione 9.6
                          aggiornata libreria 'org.codehaus.woodstox:stax2-api' alla versione 4.2.2
                          aggiornata libreria 'com.fasterxml.woodstox:woodstox-core' alla versione 6.6.0
                          aggiornata libreria 'org.apache.ws.xmlschema:xmlschema-core' alla versione 2.3.1
                          aggiornata libreria 'org.springframework:*' alla versione 5.3.3

2024-03-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Nella funzionalità di consegna asincrona in alcuni casi limite, con connettori con consegna in errore, non veniva correttamente aggiornato lo stato della transazione.

2024-03-20  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1715
	È adesso possibile definire una token policy di validazione tramite una "well-know-url" come descritto nella specifica 'https://swagger.io/docs/specification/authentication/openid-connect-discovery'.
	Inoltre è stata aggiunta la possibilità di definire il keystore contenente le chiavi necessarie ad effettuare una 'validazione jwt' del token anche indicando un endpoint.

2024-03-15  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug
	La modifica del nome di un soggetto non veniva riflessa correttamente sul nome dell'erogazione. 
	Nella denominazione del componente 'porta_applicativa', veniva erroneamente aggiunto un carattere '/' finale, 
	causando l'impossibilità di riconoscere l'erogazione al momento della sua invocazione e generando un errore '404 NotFound' restituito al chiamante.

2024-03-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Modificato il comportamento predefinito in modo che il tracciamento delle richieste che violano una politica di RateLimiting sia disabilitato.

2024-03-15  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Risolto Bug
	Le transazioni da inserire in un intervallo temporale potrebbero non essere ancora tutte presenti nella base dati nel caso in cui il generatore di statistiche 
	si avvii nell'intervallo prossimo successivo (es. calcolo intervallo orario 16-17 e generatore che si avvia alle 17:00:06).
	Transazioni che non rientrano nel calcolo dell'intervallo potrebbe essere relative ad eventi di 'readTimeout' (scritte sulla base dati dopo 120 secondi e oltre) o 
	di lettura dello storico delle transazioni su una base dati in replica (ritardo dovuto alla sincronizzazione).
	Per risolvere l'anomalia è stato introdotto un parametro di tradeoff per individuare anche le transazioni che vengono registrate sulla base dati in un tempo successivo alla data di avvio del batch.
	Il generatore continuerà ad aggiornare i dati aggregati fino a quando la data di esecuzione del generatore non supera l'intervallo temporale corrente aumentato del tradeoff. 
	Per default viene utilizzato un tradeoff di 5 minuti. In questo scenario ad esempio il generatore continuerà ad aggiornare i dati dell'intervallo 16-17 fino a quando non verrò avviato dopo le 17:05, 
	consentendo così alle transazioni scritte dopo le 17:00 ma facenti parte dell'intervallo 16-17 di essere incluse nel dato aggregato statistico.

2024-03-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1692
	Migliorata funzionalità di tracciamento introducendo la possibilità di attivare il tracciamento su database e/o su file (FileTrace) in 4 momenti differenti della gestione di una richiesta:
        - Richiesta ricevuta
        - Richiesta in consegna
        - Risposta in consegna
        - Risposta consegnata
        Ogni fase è attivabile sia a livello di configurazione generale che sulla singola erogazione o fruizione.
        Inoltre ogni fase è configurabile per far terminare la richiesta con errore in caso tracciamento fallito o proseguire segnalando l'anomalia solamente nei log.
	Nel caso richiesta terminata con errore di tracciamento è stato aggiunto un nuovo esito 'Tracciamento Fallito'.
	Infine sono stati attuate le seguenti migliorie agli aspetti di configurazione del tracciamento su file (FileTrace):
	- possibilità di attivare il tracciamento rispetto all'esito di una transazione;
	- maschera di configurazione sulla singola erogazione o fruizione che consente di indicare il file di configurazione e l'attivazione o meno del buffer dei messaggi.
	Nel menù principale la configurazione a livello globale del tracciamento e della registrazione messaggi è stata suddivisa in due voci distinte.

2024-03-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2024-21742: aggiornata libreria 'org.apache.james:apache-mime4j-*' alla versione 0.8.10

2024-02-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1713
	In caso di Violazione Policy di RateLimiting con raggruppamento per Token Claim l'evento emesso non conteneva l'informazione puntuale sul valore del claim.
	Nell'intervento è stata corretta anche una anomalia presente durante il salvataggio di una policy con criterio di raggruppamento per Token Claim 'subject';
	l'impostazione del criterio di raggruppamento per token subject non consentiva di entrare nuovamente in modifica della policy e nei log si poteva riscontrare un errore simile al seguente:
	"Enum with value [TOKEN_ISSUER] not found"

2024-02-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2024-22243: aggiornata libreria 'org.springframework:*' alla versione 5.3.32

2024-02-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2024-25710: aggiornata libreria 'org.apache.commons:commons-compress' alla versione 1.26.0

2024-02-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-52428: aggiornata libreria 'com.nimbusds:nimbus-jose-jwt' alla versione 9.37.3

2024-02-13  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità OP-1710
	Il report 'heatmap' fornito con la distribuzione statistica in 3 dimensioni presente nella funzionalità di "Analisi Statistica" è stato migliorato per:
	- contenere una legenda che descriva la corrispondenza tra tonalità del colore e misura rappresentata;
	- possibilità di visualizzare in ogni quadratino la misura.

2024-02-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1708
	In una configurazione che prevede un access token PDND (ID_AUTH_REST_01), 
	il jti presente all'interno del token non veniva utilizzato come identificativo messaggio della richiesta alla quale veniva invece asssociato un identificativo generato da GovWay.
	L'anomalia comportava:
	- un doppio tracciamento sia del jti e che dell'identificativo generato da GovWay;
	- una valorizzazione dell'header di integrazione 'GovWay-Message-ID' con l'identificativo generato da GovWay invece del jti.

2024-02-06  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.14

2024-02-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1706
	Risolta anomalia che si verificava in alcuni casi limite durante il tracciamento delle fruizioni di API con negoziazione token.
	L'errore segnalato nei log era: 
		"PostOutResponseHandler [transazioni]Errore durante la scrittura della transazione sul database (Lettura dati Transazione): Caused by: java.util.ConcurrentModificationException
			at java.util.HashMap$HashIterator.nextNode(HashMap.java)
			...
			at org.openspcoop2.pdd.core.token.TokenUtilities.replaceTokenInMap(TokenUtilities.java)

2024-02-01  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1691
	Nella funzionalità "Analisi Statistica" è adesso possibile produrre anche una distribuzione statistica in 3 dimensioni: criterio di distribuzione, data e valore.

2024-01-26  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ProtocolloModIPA]
	Risolto Bug OP-1702
	Durante la registrazione di un applicativo con profilo di interoperabilità 'ModI',
	se nella sezione 'ModI - Sicurezza Messaggio - KeyStore' veniva effettuato con modalità 'Archivio' l'upload di un keystore pkcs12,
	creato importando un altro archivio pkcs12 al suo interno, si ottevena l'errore: "keystore password was incorrect".
	Si trattava dello stesso bug risolto nell'issue 'https://github.com/link-it/govway/issues/128' 
	la cui risoluzione non era però stata riportata nella maschera di gestione della sicurezza ModI di un applicativo.

2024-01-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Risolto Bug OP-1694
	La validazione dei token 'ModI' non supportava token contenenti claim 'aud' definiti come stringhe di array.
	È stato aggiunto il supporto in modo da rispettare entrambe le modalità (array of case-sensitive strings or single case-sensitive string)
	indicate nel RFC 'https://datatracker.ietf.org/doc/html/rfc7519.html#section-4.1.3'.
	Nell'intervento è stato rivista anche la verifica dei certificati di una fruizione o erogazione, 
	in modo che i keystore/truststore utilizzati per i token di una risposta vengono validati solamente se l'API prevede un token di sicurezza nella risposta.

2024-01-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-51074: aggiornata libreria 'com.jayway.jsonpath:json-path' alla versione 2.9.0

2024-01-19  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunti script di svecchiamento delle tracce per tipo di database sqlserver.

2024-01-19  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria, ProtocolloAS4]
	Risolto Bug OP-1697
	Gli artefatti prodotti dall'installer in caso di scelta del profilo di interoperabiltà 'eDelivery' presentavano i seguenti errori:
	- nell'archivio govway.ear manca il jar 'openspcoop2_as4-protocol_ecodexBackendStub_cxf.jar' 
	- il datasource per wildfly 'domibus-ds.xml' non contiene il nome jndi 'org.govway.datasource.domibus' atteso
	Inoltre è stato aggiornato il riferimento al progetto eDelivery Domibus: https://ec.europa.eu/digital-building-blocks/sites/display/DIGITAL/Domibus

2024-01-18  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor, ApiRsMonitoraggio, ProtocolloModIPA]
	Aggiunta funzionalità OP-1689
	Migliorato tracciamento per le richieste contenenti credenziali non valide, token scaduti o non autorizzati. Vengono adesso registrate:
	- le informazioni sui claim principali presenti nel token (clientId, subject/issuer, username, eMail); 
        - le informazioni recuperate tramite le API PDND (es. nome e categoria dell'organizzazione);
	- l'identificativo autenticato a livello trasporto (principal).
        È stata inoltre rivisto il concetto di richiedente di una richiesta di servizio al fine di considerare anche il nome dell'organizzazione recuperata tramite le API PDND,
	in modo da visualizzarla al posto del clientId durante la consultazione dello storico delle transazioni.
	Sono stati introdotti i seguenti miglioramenti alla console di monitoraggio (govwayMonitor) alle API (govwayAPIMonitor):
	- nello storico delle transazioni è adesso possibile effettuare una ricerca per nome dell'organizzazione individuata tramite le API PDND;
	- i dati dei report statistici possono essere filtrati per nome dell'organizzazione individuata tramite le API PDND;
	- è possibile adesso ottenere una distribuzione per clientId contenente anche le informazioni recuperate tramite le API PDND.
	Le informazioni raccolte tramite le API PDND sono inoltre state aggiunte alla base dati di tracciamento in modo da consentirne l'estrazione tramite viste personalizzate.
	Sono stati introdotti i seguenti miglioramenti nella funzionalità 'fileTrace' che consentono di accedere:
	- alle informazioni del token ModI di audit 'Agid-JWT-TrackingEvidence';
	- alle informazioni recuperate tramite le API PDND.
	
2023-12-19  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1685
	Aggiunto scenario di fruizione ModI in cui è possibile utilizzare il materiale crittografico definito nella token policy per firmare i token di AUDIT e di INTEGRITY.

2023-12-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1687
	Le richieste contenenti metodi http 'PATCH', 'LINK' e 'UNLINK' venivano inoltrate al backend erroneamente come metodo POST se la connessione era https.
	Nell'intervento è stato risolto anche un problema sulla console di gestione che avveniva su una erogazione configurata per gestire gruppi di risorse differenti, 
	in cui in ogni gruppo veniva ridefinito il connettore e attivata la consegna condizionale. 
	La problematica era riscontrabile se venivano visualizzati i connettori di un gruppo e successivamente si passava a visualizzare i connettori dell'altro gruppo: i dati riportati sui connettori erano errati.

2023-12-18  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ProtocolloModIPA]
	Aggiunta funzionalità OP-1685
	Aggiunto scenario di fruizione ModI in cui è possibile utilizzare il materiale crittografico definito nella token policy per firmare i token di AUDIT e di INTEGRITY.

2023-12-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1683
	Una correlazione applicativa configurata con una modalità d'identificazione basata su header HTTP e un comportamento di identificazione fallita uguale al valore 'accetta', 
	provocava la terminazione con errore della transazione se la richiesta non presentava l'header HTTP indicato nonostante fosse stato indicato di proseguire con successo in caso di identificazione fallita.
	L'errore riportato era il seguente: "Identificativo di correlazione applicativa non identificato; nessun elemento tra quelli di correlazione definiti è presente nel body". 
	L'anomalia si presentava anche su altre modalità di identificazione nel caso in cui l'identificativo estratto risultasse null o una stringa vuota.
	È stato modificato il comportamento di default del gateway in modo da considerare entrambi i casi come una estrazione di correlazione applicativa fallita per la specifica modalità,
	per la quale si può poi decidere se proseguire comunque o terminare con errore.
	Il precedente comportamento di accettare identificativi null o stringhe vuote è ripristinabile agendo sulle proprietà della singola fruizione o erogazione di API.

2023-12-11  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ProtocolloModIPA]
	Risolto Bug OP-1681
	La registrazione di una erogazione di API con pattern di sicurezza canale 'ID_AUTH_CHANNEL_02' creava un controllo accessi non corretto poichè l'autenticazione canale veniva configurata come opzionale.

2023-12-11  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-1679
	Api di monitoraggio non ritornano la descrizione di un evento

2023-12-06  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1675
	Nella funzionalità "Configurazione API" delle statitstiche è adesso possibile esportare il report oltre che nel formato 'csv' anche nel formato 'xls'.

2023-12-05  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ProtocolloModIPA]
	Risolto Bug OP-1677
	La verifica dei certificati su una fruizione di una API configurata con pattern di sicurezza messaggio 'ID_AUTH_REST_01' e 'Generazione Token' via PDND non veniva effettuata.
	La console indicava che tutti i certificati erano validi anche quando non lo erano.
	Inoltre la configurazione fornita dalla funzionalità 'Visualizza dettagli della configurazione', presente nelle opzioni di una fruizione, 
	non visualizzava le informazioni corrette su eventuali keystore definite nella fruizione stessa.
	Infine nel caso si configurava una API senza pattern di sicurezza messaggio con relativa fruizione e successivamente si modificava l'API impostando 'ID_AUTH_REST_01' e 'Generazione Token' via PDND, 
	entrando nella maschera di configurazione del connettore della fruizione si otteneva una informazione errata sulla token policy che sembrava assegnata anche se in realtà non lo era.

2023-12-04  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-1673
	Eliminata la generazione dell'archivio 'govwaySec' prodotto per default sugli archivi generati per l'application server WildFly.
	L'archivio è nuovamente generabile abilitando l'opzione specifica utilizzando l'installer in modalità avanzata.

2023-12-01  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1671
	Su ogni oggetto del registro è adesso possibile indicare una descrizione contenente fino a 4000 caratteri.
	Inoltre sono adesso consultabili le informazioni su chi e quando ha creato o modificato un oggetto tramite la nuova voce 'Proprietà' 
	utilizzabile tramite il menù "tre puntini" presente sia nell'elenco che nel dettaglio di un oggetto.
	Infine sono state riviste le schede di visualizzazione dei dettagli di una API, di una erogazione o fruizione e di un gruppo di configurazioni per i seguenti aspetti:
	- la descrizione viene visualizzata solo se definita ed è possibile aggiungerla tramite un'azione dedicata presente tra le informazioni sul nome dell'oggetto;
	- vengono visualizzate le informazioni riguardanta la data di creazione, la data di ultima modifica e gli utenti che hanno effettuato tali operazioni.

2023-11-10  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1661
	È adesso possibile verificare o eliminare i dati presenti nella cache locale contenente le chiavi pubbliche (JWK) e le informazioni sui client raccolte tramite le API PDND.

2023-11-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1669
	Differenziata cache che conserva i dati recuperati dalle Attribute Authority rispetto alla cache che conserva i token.

2023-11-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1667
	Viene adesso consentito l'utilizzo di valori dinamici anche sul flusso di risposta per quanto concerne la funzionalità di sicurezza messaggio.
	Inoltre per la funzionalità 'WS-Security Username Token' è adesso possibile definire una mappa di credenziali attese.

2023-11-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1665
	In una token policy di validazione, per un token JWS è adesso possibile aggiungere criteri di validazione dei 'typ', 'cty' e 'alg' presenti nell'header.

2023-11-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1663
	Una richiesta non applicabile a nessuna regola di correlazione applicativa, fino alla versione 3.3.13.p1, terminava con l’errore: 
	"Identificativo di correlazione applicativa non identificato; nessun elemento tra quelli di correlazione definiti è presente nel body". 
	È stato modificato il default in modo da accettare la richiesta.
	Il precedente comportamento è ripristinabile agendo sulle proprietà della singola fruizione o erogazione di API.

2023-11-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-45860: aggiornata libreria 'com.hazelcast:hazelcast' alla versione 5.3.5

2023-11-03  Andrea Poli <apoli@link.it>

	* [Utils, GenericProject]
	Aggiunta funzionalità OP-1659
	Le utility della classe 'org.openspcoop2.utils.sql' e le espressioni 'org.openspcoop2.generic_project.expression' 
	consentono adesso di effettuare la selezione di campi e la definizione di condizioni di where relative a parti di una data: 
	YEAR, MONTH, DAY, HOUR, MINUTE, SECOND, DayOfWeek, DayOfYear, FullDayName e ShortDayName.

2023-11-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole, Utils]
	Risolto Bug OP-1657
	La creazione di una API tramite un OpenAPI contenente la definizione di un parametro di tipo 'header' falliva. 
	Dai log si poteva riscontrare il seguente errore: "Trovato parametro header 'Authorization' senza tipo".

2023-10-26  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1655
	Nell'invocazione delle API PDND:
	- aggiunta la possibilità di produrre header o parametri della url personalizzati da inoltrare verso la fruizione;
	- aggiunta la possibilità di disattivare l'invio di credenziali basic;
	- aggiunta la possibilità di personalizzare le chiamate per tenant in una installazione multi-tenant.

2023-10-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-44483: aggiornata libreria 'org.apache.santuario:xmlsec' alla versione 2.3.4

2023-10-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2023-5072: aggiornata libreria 'org.json:json' alla versione 20231013
	- CVE-2023-4586: aggiornata libreria 'io.netty:*' alla versione 4.1.100.Final
                         aggiornata libreria 'org.redisson:redisson' alla versione 3.23.5
                         aggiornata libreria 'org.jboss.marshalling:*' alla versione 2.1.3.SP1

2023-10-18  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1653
	La classificazione degli esiti è stata estesa per individuare i seguenti casi:
	- 'Read Timeout': Risposta non ricevuta entro il timeout specificato
        - 'Request Read Timeout': Richiesta non ricevuta entro il timeout specificato
        - 'Connection Timeout': Connessione non stabilita entro il timeout specificato
        - 'Negoziazione Token Fallita': Sono emersi degli errori durante la negoziazione del token
	Sono inoltre state riviste le classi di appartenenza di ogni esito in modo da far rientrare il nuovo esito 'Request Read Timeout' e l'esito 'Connessione Client Interrotta' in una nuova classe 'Errore Client Indisponibile'.
        I nuovi esiti relativi a timeout concorrono inoltre alla generazione di eventi 
	che consentono all'operatore di indivuare l'occorrenza di errori di timeout senza dove effettuare ricerche puntuali nello storico delle transazioni.
	Durante l'intervento è stato risolta anche l'anomalia relativa al fatto che non venivano utilizzati i tempi di connection e read timeout impostati a livello globale.
	Infine sono stati modificati i tempi a livello globale relativi ad una nuova installazione:
	- connection timeout: modificato da 10 a 5 secondi
	- read timeout sulle erogazioni: modificato da 120 a 60 secondi
	- read timeout sulle fruizioni: modificato da 150 a 65 secondi
 
2023-10-12  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1651
	L'operazione "Svuota le Cache dei nodi '<nomeGruppo>'" veniva ripetuta erroneamente più volte per ogni nodo.

2023-10-12  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayConsole]
	Risolto Bug OP-1649
	- In un contesto in cui risultava già attiva una erogazione definita senza pattern di sicurezza messaggio o con un pattern con generazione token 'Authorization ModI', 
	  se veniva modificata l'API per utilizzare un pattern con token 'Authorization PDND', 
	  la sezione controllo degli accessi dell'erogazione non consentiva di abilitare la token policy di validazione dei voucher PDND.
	- In un API definita con un pattern di sicurezza messaggio con generazione token 'Authorization ModI' e con voce 'Header HTTP del Token' impostata a 'Custom-JWT-Signature', 
	  se veniva modificata la voce di generazione token in 'Authorization PDND' rimanevano inconsistenti le successive voci che consentono la configurazione dell'header custom.

2023-10-11  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1647
	La registrazione delle informazioni personalizzate da includere nel token di AUDIT_REST_01 consente adesso di definire se ogni singolo claim veicola un valore riutilizzabile su differenti chiamate.
        L'intero token di audit verrà salvato in cache e riutilizzato su differenti chiamate solo se tutti i claim inseriti all'interno del token risultano configurati come riutilizzabili.

2023-10-11  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1643
	Durante la visualizzazione di una pagina, il componente "loading" che inibisce l'utilizzo della pagina stessa, 
	terminava la sua funzione prima che il caricamento della pagina fosse completo.

2023-10-11  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1645
	La produzione e la validazione dell'header di integrità 'Custom-JWT-Signature' è adesso attivabile anche per metodi senza payload.

2023-10-06  Andrea Poli <apoli@link.it>

	* [Documentazione]
	Migliorata documentazione della proprietà 'org.openspcoop2.pdd.cluster_id.numeric.dinamico.cifre' nel file 'govway_local.properties'
	che consente di indicare le cifre utilizzate per l’utilizzo dell'identificativo univoco numerico come prefisso di un numero seriale (es. identificativo eGov).

2023-10-05  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug OP-1641
	In una fruizione ModI di una API definita tramite i pattern ID_AUTH_REST via PDND e AUDIT_REST_01, 
	se la fruizione risulta configurata per utilizzare un keystore definito nell'applicativo e quest'ultimo non viene identificato durante la gestione della richiesta, 
	GovWay emetteva un diagnostico malformato: "Il profilo di sicurezza richiesto 'null' richiede l'identificazione di un applicativo"

2023-10-04  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug OP-1639
	Attivando una configurazione opzionale per il token di audit, l'impostazione veniva ignorata e il token veniva obbligatoriamente richiesto.
	È stata inoltre aggiunta la possibilità di definire dei criteri di validazioni sui claim definiti all'interno del token di audit.
	I criteri associabili ad ogni claim sono la validazione rispetto ad una lista di valori, tramite una espressione regolare, e l'indicazione della lunghezza minima o massima di caratteri.

2023-09-29  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-1637
	La distribuzione temporale non consentiva di ottenere report contenenti informazioni sull'occupazione della banda e sul tempo medio di risposta dei servizi.

2023-09-22  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	La pagina "Informazioni Generali" di un allarme rimaneva bloccata.

2023-09-22  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-1635
	La visualizzazione dei contenuti dei messaggi su SQLServer fallisce se la dimensione dei messaggi è superiore a '250Kb'.

2023-09-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-34042: aggiornata libreria 'org.springframework.security:*' alla versione 5.8.7
	Registrata come falso positivo la vulnerabilità:
	- CVE-2023-4759: libreria 'org.eclipse.jgit:org.eclipse.jgit', versione 6.7.0.202309050840-r

2023-09-19  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunte govlet per PagoPA v1 e v2

2023-09-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2023-4759: aggiornata libreria 'org.eclipse.jgit:org.eclipse.jgit' alla versione 6.7.0.202309050840-r
	- CVE-2023-40167: aggiornata libreria 'org.eclipse.jetty:*' alla versione 10.0.16

2023-09-06  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.13.p1

2023-09-05  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1631
	Modificando la configurazione di una fruizione o di una erogazione (es. sicurezza messaggio) 
	era necessario effettuare due volte l'operazione 'Rimuovi dalla Cache' per far sì che la modifica venisse effettivamente vista dal runtime.

2023-09-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1629	
	Risultavano le stesse informazioni sulle organizzazioni prelevate dalla PDND relativamente a chiamate (clientId) differenti.

2023-08-21  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1627
	In un ambiente multi-tenant la creazione di un applicativo con credenziali api-key, 
	dove il soggetto di dominio interno non viene selezionato attraverso le voci in alto a destra nella console ma utilizzando la select list presente nella form di creazione, 
	non funzionava correttamente poichè le credenziali generate venivano assegnate al soggetto presente inizialmente nella maschera di creazione e non al soggetto successivamente selezionato.

2023-08-09  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1625
	Utilizzando la funzionalità 'Importa' e caricando un archivio che contiene configurazioni che richiedono una token policy non esistente sul registro, 
	se non si abilita l'opzione 'Policy di Configurazione' l'import non va a buon fine e vengono create solamente in parte le configurazioni per via della mancanza della policy sulla base dati. 
	Al di là dell'importare correttamente l'archivio con l'opzione abilitata, se invece si volesse procedere immediatamente all'eliminazione di quanto importato parzialmente, 
	utilizzando la funzionalità 'Elimina' la console terminava con un errore inatteso e dal file di log si poteva riscontrare il seguente errore: 
		"Caused by: org.openspcoop2.core.registry.driver.DriverRegistroServiziException: Fruizione da parte del soggetto [modipa/xxx] del servizio [modipa/yyyy:modipa/yyyy:1] non esistente"

2023-08-07  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug OP-1623
	Utilizzando la configurazione di Apache suggerita per inoltrare il certificato TLS ('RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s" "expr=-n %{SSL_CLIENT_CERT}"') 
	avviene un inoltro dell'header in una formato che non veniva supportato da GovWay: PEM su una unica linea dove i ritorni a capo venivano sostituiti da spazi.

2023-08-04  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1621
	La funzionalità 'import' con wizard non funzionava correttamente nei seguenti aspetti:
	- gli step di avanzamento rimanevano a '0'
	- gli input raccolti nel wizard non venivano applicati ai template

2023-08-03  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-1619
	Nel dettaglio di una transazion veniva restituito un elemento vuoto 'informazioni_token:{}'; se non valorizzato adesso l'elemento non viene prodotto.

2023-07-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-2976: aggiornata libreria 'com.google.guava:guava' alla versione 32.1.1-jre

2023-07-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1614
	Dopo l'aggiornamento di una installazione di GovWay esistente all'ultima versione 3.3.13 si ottiene il seguente errore:
	"[GOVWAY-6] - EccezioneProcessamento: per abilitare la proprietà è richiesto che sia abilitata la gestione delle chiavi PDND"
	L'errore avviene se i file di proprietà esterni non vengono aggiornati rispetto alle differenze introdotte con l'ultima versione.
	Nel caso specifico se nel file govway_local.properties non viene riportata la parte sulla PDND.
	La problematica è stata risolta in modo che l'errore non avvenga anche se non vengono aggiornati i file locali.

2023-07-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1612
	Se su una API REST venivano caricati schemi XSD, il download della 'XSD Schema Collection' produceva l'errore: "Content is not allowed in prolog.".
	Nell'intervento è stata corretta un'anomalia presente nella maschera di resoconto dei dati di una trasformazione della richiesta, dopo aver effettuato una operazione di salvataggio.
	I link sugli header http e/o sui parametri della url non riportavano il numero corretto di header/parametri precedentemente configurati; veniva sempre indicato '0'.

2023-07-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-34034: aggiornata libreria 'org.springframework.security:*' alla versione 5.8.5

2023-07-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1610
	Aggiunto uno svecchiamento dei nodi della tabella 'nodi_runtime' nelle installazioni con cluster dinamico.
	Rivisto utilizzo dell'identificativo numerico del nodo, per profilo SPCoop, in modo da utilizzare il "padding" corretto in presenza di 2 cifre.

2023-07-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1608
	Nella funzionalità di consegna asincrona, i messaggi serializzati su database contenevano informazioni "inconsistenti" se utilizzate dopo un upgrade di versione di GovWay.
	In particolar modo l'identificativo di protocollo (trasparente, modi, spcoop...) non veniva risolto correttamente causando una mancata registrazione della diagnostica, dei messaggi 
	e dei dati relativi alla consegna asincrona (nella transazione) per le nuove consegne effettuate con la versione del software aggiornata.

2023-07-05  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-34462: aggiornata libreria 'io.netty:*' alla versione 4.1.94.Final

2023-07-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1606
	L'informazione di contesto sul nome della porta invocata non era presente nel messaggio trasformato in una consegna asincrona. 
	La mancata informazione causava il seguente errore: 
	"Errore avvenuto durante la consegna HTTP: Errore durante la raccolta delle informazioni necessarie alla funzione di proxy pass reverse: [getPortaApplicativa]: Parametro non definito (idPA.getNome() is null)"

2023-06-27  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.13

2023-06-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1604
	Al gestore delle credenziali è stato aggiunto il supporto per lettura del certificato in un header HTTP con codifica HEX.

2023-06-21  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Risolto Bug OP-1600
	Sono state risolte le seguenti vulnerabilità relativa al jar di terza parte:
	- CVE-2017-9096, CVE-2022-24196 e CVE-2022-24197: sostituita libreria 'com.lowagie:itext' versione 2.1.7.js7 con le librerie 'org.apache.pdfbox:*' versione 2.0.27 e 'com.github.dhorions:boxable' versione 1.7.0
	Registrata come falso positivo la vulnerabilità:
	- CVE-2023-35116: libreria 'com.fasterxml.jackson.core:jackson-databind', versione 2.14.2

2023-06-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-33201: aggiornata libreria 'org.bouncycastle:*' alla versione 1.74

2023-06-20  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, InstallerVersioneBinaria]
	Aggiunta funzionalità OP-1596
	La modalità di installazione con gestione dei nodi 'dinamica' prevede che alcune operazioni effettuate tramite la console di gestione quali reset della cache, modifiche degli stati etc ...
	utilizzino un servizio "proxy" esposto da un nodo runtime qualsiasi (scelto tramite un bilanciatore) che a sua volta ha il compito di invocare tutti gli altri nodi registrati sul cluster dinamico.
	Questa modalità prevede che i nodi runtime siano direttamente invocabili tra loro, requisito che non è più attuabile su alcune nuove architetture cloud (es. kubernates).
	Alla modalità suddetta è stata quindi affiancata una nuova modalità di funzionamento in cui il servizio proxy registra le operazioni da propagare sulla base dati.
	In questa nuova modalità ogni nodo runtime possiede un timer adibito alla ricerca di nuove operazioni registrate sulla base dati da eseguire localmente sul nodo (es. reset della cache).
        Nella nuova modalità si avrà una propagazione delle operazioni "near real-time" dove per default il timer è configurato per cercare nuove operazioni ogni minuto.

2023-06-15  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Nella maschera di creazione di un soggetto con profilo di interoperabiltà 'API Gateway' o 'ModI', 
	è adesso consentito creare il soggetto con tipologia 'Fruitore' anche senza credenziali.
	Questo scenario serve a definire il soggetto che verrà poi associato all'applicativo fruitore che possiede le credenziali.

2023-06-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1598
	(https://github.com/link-it/govway/issues/133)
	Tentando di avviare la piattaforma GovWay sotto Windows, si ottiene un errore causato dal mancato supporto agli attributi posix:
	"java.lang.UnsupportedOperationException: 'posix:permissions' not supported as initial attribute"

2023-06-15  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Migliorata diagnostica emessa in presenza di una richiesta con pattern INTEGRITY_REST che presenta l'header digest e un payload http vuoto.
	L'errore che veniva segnalato nel diagnostico era fuorviante poichè veniva indicato: "Header HTTP 'digest', dichiarato tra gli header firmati, non trovato".
	Adesso invece l'errore riportato è il seguente: "Header HTTP 'Digest' presente in una risposta con http payload vuoto".

2023-06-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-34411: aggiornata libreria 'com.fasterxml.woodstox:woodstox-core' alla versione 6.5.1
                          aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.1
                          aggiornata libreria 'org.ow2.asm:asm' alla versione 9.5

2023-06-13  Andrea Poli <apoli@link.it>

	* [Documentazione]
	Aggiunta funzionalità OP-1580
	Introdotti scenari che descrivono i pattern 'AUDIT_REST_01' e 'AUDIT_REST_02'

2023-06-12  Andrea Poli <apoli@link.it>

	* [Documentazione]
	Aggiunta funzionalità OP-1580
	Introdotti scenari che descrivono il pattern 'INTEGRITY_REST_02'

2022-06-12  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1594
	L'apertura di un nuovo tab tramite le breadcump rendeva la console inutilizzabile sul nuovo tab. Per provocare l'anomalia si doveva procedere come segue:
	- aprire una lista si api, erogazioni, fruizioni, soggetti o applicativi;
	- entrare nel dettaglio di un oggetto;
	- cliccare con il tasto destro sulla breadcump che indica l'elenco degli oggetti ed aprire un nuovo tab;
	- spostarsi sul nuovo tab;
	- entrare nel dettaglio di un oggetto qualsiasi: la console andava in errore.

2023-06-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1592
	È adesso possibile definire 'white-list' o 'black-list' per gli header HTTP da registrare sia a livello di singola erogazione o fruizione, tramite le proprietà, sia a livello globale nel file govway_local.properties.
	La funzionalità consente di specificare le liste sia sui singoli flussi (richiesta-ingresso, richiesta-uscita, risposta-ingresso, risposta-uscita) sia differenziando tra erogazione e fruizione.

2023-06-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1590
	Nella configurazione di default, su API SOAP, il riconoscimento dell'operazione viene effettuato comparando il path indicato dopo la base-url rispetto alle operazioni della API.
	Se il riconoscimento non va a buon fine, viene poi verificato se il payload della richiesta corrisponde ad una delle operazioni definite nell'interfaccia WSDL.
	Il riconoscimento dell'operazione basata sulla url non funzionava correttamente in presenza di una url formata da molteplici endpoint:
	   http://endpoint/govway/ente/service/v1/azione1,http://localhost:8080/govway/ente/serviceS1/v1/azione2,http://localhost:8080/govway/ente/service/v1/azione3
	L'operazione che veniva erroneamente individuata era 'azione3'.
	La problematica risiedeva nell'espressione regolare generata per default dalla console di configurazione e associata alla funzionalità di identificazione dell'operazione, nell'esempio:
	  .*/(?:gw_)?ente/(?:gw_)?service/v1/([^/|^?]*).*
	L'espressione è stata corretta in:
	  /(?:gw_)?ente/(?:gw_)?service/v1/([^/?]*).*

2023-06-07  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	In una erogazione configurata per validare un token ricevuto tramite PDND, è adesso possibile arricchire la traccia di informazioni relative al client-id presente nel token prelevate dalla PDND. 

2023-05-30  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1580
	Aggiunta possibilità di configurare il pattern 'INTEGRITY_REST_02' e dei pattern di audit 'AUDIT_REST_01' e 'AUDIT_REST_02'

2023-05-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2020-8908: aggiornata libreria 'com.google.guava:guava' alla versione 32.0.0-jre

2023-05-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-33264: aggiornata libreria 'com.hazelcast:hazelcast' alla versione 5.3.0

2023-05-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1588
	Su database SQLServer veniva segnalato il seguente errore dovuto ad una colonna definita in minuscolo e riferita nella query in maiuscolo:
	"ERROR .... [GestoreCorrelazioneApplicativa.getCorrelazioniStoriche] errore, queryString[SELECT TOP 50 id,SCADENZA FROM CORRELAZIONE_APPLICATIVA WHERE ( ORA_REGISTRAZIONE < ? )]: Invalid column name 'ORA_REGISTRAZIONE'."

2023-05-16  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug OP-1586
	(https://github.com/link-it/govway/issues/128)
	L'accesso ad un keystore pkcs12 creato importando un archivio pkcs12 al suo interno falliva con il seguente errore: "keystore password was incorrect".

2023-05-15  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	Aggiunto timer che effettua il polling sulla PDND per ottenere eventi di aggiornamento/eliminazione delle chiavi presenti nel repository locale.

2023-05-12  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	Risolto bug di verifica audience, per le invocazioni di erogazioni su operazioni definite in gruppi specifici.
	Se l'audience non veniva indicato nella configurazione 'ModI', il valore di default per queste operazioni venivano calcolato erroneamente e il controllo falliva.

2023-05-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, ApiRsMonitoraggio]
	Un soggetto, escluso che per il profilo SPCoop, può adesso essere definito anche tramite il carattere '-'

2023-05-08  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	I token 'AUDIT' e 'AUTH' vengono aggiunti in cache e utilizzati fino alla fine della loro validità.

2023-05-05  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	Aggiunto supporto per il nuovo pattern 'AUDIT_REST_02'.

2023-05-04  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	Aggiunto supporto per il nuovo pattern 'AUDIT_REST_01'.
	L'insieme di claim da includere nel JWT di audit 'Agid-JWT-TrackingEvidence' è configurabile consentendo di definire insiemi differenti da associare alle API.

2023-05-02  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1580
	Nella personalizzazione dei keystore è adesso possibile utilizzare una chiave privata, 
	protetta da password o meno, nei formati pkcs1 o pkcs8 in codifica PEM o DER. 
	È inoltre possibile utilizzare un keystore JWK sia come keystore che come truststore.
	Infine come truststore è adesso possibile utilizzare il tipo 'PDND' che consente di recuperare la chiave pubblica, riferita dal kid presente nel token, dalla PDND.
	La validazione 'PDND' è utilizzabile con il nuovo pattern per la sicurezza messaggio supportato 'INTEGRITY_REST_02'.
	È stata infine rivista la definizione del pattern di sicurezza nella API al fine di indicare chi genera il token ID_AUTH tra il mittente o la PDND.

2023-04-26  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1580
	La funzionalità 'Verifica Certificati' consente adesso di verificare anche keystore di tipo 'JWK Set', 'Key Pair' e 'Public Key'.
	Oltre alla verifica sulla presenza del file indicato nei file system dei nodi run, viene verificato:
	- per il tipo 'JWK Set' la presenza del 'kid' indicato
	- per il tipo 'Key Pair' viene acceduta la chiave privata utilizzando la password fornita.
	La verifica di accesso alla chiave privata, con la password fornita, è stata inoltre aggiunta anche per i keystore esistenti.	

2023-04-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1580
	Aggiunta possibilità di definire, all'interno di una token policy di negoziazione, una firma dell'asserzione jwt effettuata tramite una chiave privata, 
	protetta da password o meno, nei formati pkcs1 o pkcs8 in codifica PEM o DER. 
	La medesima possibilità è stata aggiunta anche per produrre il token JWT in una richiesta verso un Attribute Authority.
	Nella fase di validazione di un token JWT, all'interno di una token policy di validazione o per la risposta proveniente da un Attribute Authority,
	è inoltre adesso possibile indicare un file contenente una chiave pubblica da utilizzare per la validazione.	

2023-04-21  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	L'esecuzione in modalità testuale ('./install.sh text') rimaneva bloccata in caso di tipologia d'installazione 'Aggiornamento' durante la sezione della 'Versione Precedente'.

2023-04-21  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-1580
	Aggiunte utility che consentono di leggere chiavi private nei formati PKCS1 e PKCS8 (PEM/DER) in chiaro e cifrate.

2023-04-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-20862: aggiornata libreria 'org.springframework.security:spring-security-*' alla versione 5.8.3

2023-04-20  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunti script di svecchiamento delle tracce per tipo di database postgresql e oracle.

2023-04-19  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.12

2023-04-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-20863: aggiornata libreria 'org.springframework:spring-expression' alla versione 5.3.27

2023-04-13  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1581
	Nelle consegna di una notifica asincrona, attivando una trasformazione, è adesso possibile accedere oltre che alla richiesta e alla risposta della transazione sincrona anche al contesto di tale transazione.
	È stato inoltre risolta l'anomalia nella quale non veniva eseguita la trasformazione se nei criteri di applicabilità si assegnava il connettore associato all'implementazione dell'API.

2023-04-06  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-1578
	Aggiunte utility che consentono di processare file PDF al fine di:
	- firmarli o estrarre le informazioni sulla signature (compreso i certificati)
	- inserire o estrarre documenti interni al PDF nelle modalità Embedded o XFA
	- gestire documenti inseriti nel pdf tramite '{http://www.xfa.org/schema/xfa-data/1.0/}datasets'

2023-04-06  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug
	La verifica dei certificati, su erogazioni/fruizioni ModI, andava in errore se veniva impostata una OCSP Policy.

2023-04-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1576
	Tra le informazioni dinamiche utilizzabili all'interno di trasformazioni è adesso possibile riferire anche l'identificativo di correlazione applicativa.

2023-04-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1560
	È adesso possibile configurare GovWay per utilizzare una configurazione https differente da quella ereditata dalla jvm, 
	oltre che tramite la configurazione specifica di un connettore https,
	anche tramite un repository di configurazioni definite tramite file di proprietà.
	Il nome e la posizione del file di proprietà è configurabile a livello di singola API.
	Il nome del file indicato può contenere delle macro, risolte a runtime dal gateway, per creare dei path dinamici (es. un keystore differente per ogni applicativo).

2023-04-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2022-42003: aggiornata libreria 'com.fasterxml.jackson.core:jackson-databind' alla versione 2.14.2

2023-03-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-20861: aggiornata libreria 'org.springframework:spring-*' alla versione 5.3.26

2023-03-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1573
	Aggiunta possibilità di definire una token policy di validazione che utilizza per la validazione il certificato presente nel truststore
	che possiede l'alias corrispondente al valore del claim 'kid' presente nell'header del token.

2023-03-22  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1571
	Caricando un'interfaccia OpenAPI 3 contenente una descrizione del corpo della richiesta, di una risposta o di un parametro superiore ai 255 caratteri si otteneva un errore inatteso sulla console.

2023-03-22  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-1569
	I tempi medi di risposta riportati nei report statistici non venivano corretti calcolati 
	in presenza di campionamenti statistici che presentavano variazioni di risultati importanti tra un campionamento ed un altro 
	come ad es. in presenza di richieste terminate correttamente e richieste terminate con un 'read timeout' (2 minuti).

2022-03-22  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1498
	Durante l'aggiornamento dell'interfaccia OpenAPI o WSDL di una API, se l'utente decideva di annullare l'aggiornamento la console andava in errore.
	Dal log si evince un bug introdotto con la gestione delle vulnerabilità di tipo CSRF: 'Parametro [_csrf] Duplicato'.

2023-03-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-1436: aggiornata libreria 'org.codehaus.jettison:jettison' alla versione 1.5.4
	- CVE-2023-1370: aggiornata libreria 'net.minidev:json-smart' alla versione 2.4.10

2023-03-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1552
	La diagnostica aggiunta utile ad individuare le fasi di registrazione dei messaggi è stata specializzata per individuarne lo scopo:
	- la registrazione dei contenuti nelle tracce;
	- una raccolta dei contenuti utilizzabile dalla funzionalità di 'File Trace'.

2023-03-15  Andrea Poli <apoli@link.it>

	* [Documentazione]
	Risolto Bug OP-1562
	Rivista la documentazione degli scenari e anche l'archivio zip contenente le configurazioni per sostituire 
	l'API pubblica SOAP 'Credit Card Verification' non più disponibile alla url 'https://ws.cdyne.com/creditcardverify/luhnchecker.asmx' 
	con un altra API SOAP 'Temperature Conversion' disponibile alla url 'https://www.w3schools.com/xml/tempconvert.asmx'.

2023-03-10  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug
	L'accesso alle maschere di configurazione delle proprietà di sistema, delle regole di proxy pass, delle regole di response caching e dei canali produce un errore inatteso. 

2023-03-10  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.11

2023-03-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1557
	La traccia prodotta da GovWay è stata arricchita:
	- di informazioni inerenti il token ricevuto anche in caso di validazione fallita;
	- delle informazioni inviate e della risposta ricevuta anche in caso di negoziazione token fallita.

2023-03-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1557
	È stata aggiunta la possibilità di individuare una proprietà in una API rispetto all'applicativo chiamante, nella risoluzione dinamica di un valore 
	(ad es. nel claim di un SignedJWT in una token policy di negoziazione).
	Analogamente è adesso possibile individuare una proprietà sull'applicativo rispetto all'api invocata.

2023-03-07  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]	
	Risolto Bug OP-1554
	L'autorizzazione puntuale ModI non veniva attuata se la lista degli applicativi autorizzati veniva lasciata vuota.
	
2023-03-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta diagnostica per la negoziazione dei token

2023-03-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1552
	La traccia è stata arricchita di ulteriori date che consentono di registrare la data di acquisizione completata degli stream in ingresso e di avvenuta spedizione dei messaggi in uscita.
	Le informazioni sui messaggi di richiesta e di risposta visualizzate nel dettaglio di una transazione, tramite la console 'govwayMonitor', sono state riorganizzate per una migliore comprensione.
	La latenza totale di una transazione viene adesso calcolata in base all'avvenuta spedizione dei messaggi in uscita verso il client.
	Nell'intervento è stato risolto un bug che non consentiva più di visualizzare la scheda dei messaggi duplicati nel dettaglio di una transazione.
	Il termine 'latenza servizio' è stato rinominato in 'tempo di risposta servizio' in tutti i report statistici.

2023-02-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2022-45688: aggiornata libreria 'org.json:json' alla versione 20230227

2023-02-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	È stata risolta la seguente vulnerabilità relativa al jar di terza parte:
	- CVE-2023-24998: aggiornata libreria 'commons-fileupload' alla versione 1.5

2023-02-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1548
	Aggiunta la gestione di plugins dinamici per Token e AttributeAuthority

2023-02-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1546
	La validazione di un token che presentava date (exp,iat,nbf) serializzate in un formato numerico esponenziale falliva generando un errore simile al seguente: 
	'Token non valido: For input string: "1.67"'

2023-02-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1544
	È adesso possibile effettuare ricerche nelle erogazioni e fruizioni rispetto al tipo di configurazione: 
	stato dell'API, autenticazione token, autenticazione trasporto, rate limiting, validazione, response caching, trasformazioni, correlazione applicativa,
	sicurezza messaggio, gestione mtom, registrazione dei messaggi e gestione CORS.
	Inoltre per i soggetti e gli applicativi è stata aggiunta la possibilità di effettuare ricerche rispetto all'Issuer del certificato associato.

2023-02-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1540
	In una token policy di negoziazione la personalizzare della chiamata http attuata verso l'authorization server consente adesso:
	- di definire credenziali http-basic, http-bearer e l'invio di un certificato tls client;
	- di utilizzare qualsiasi metodo http senza necessariamente dover inviare un payload (es. richieste HTTP POST senza payload);
	- di inviare payload su metodi http che normalmente non lo prevedono (es. HTTP DELETE).
	Nell'intervento è stato migliorato il tooltip visualizzato nel connettore di una erogazione.

2023-02-09  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, ProtocolloModIPA]
	Aggiunta funzionalità OP-1542
	Le API di configurazione consentono:	
	- attuare il nuovo scenario ModI di fruizione in cui il keystore utilizzato per la firma viene associato direttamente sulla fruizione;
	- configurare nella fruizione i parametri richiesti da una token policy di negoziazione con tipo di keystore 'Definito nella fruizione'.

2023-02-06  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1542
	Viene adesso supportato anche un nuovo scenario ModI di fruizione in cui il keystore utilizzato per la firma viene associato direttamente sulla fruizione.
	Lo scenario è configurabile in alternativa alla modalità già presente in cui il keystore viene associato all'applicativo mittente.
	È stata inoltre aggiunta la possibilità di definire una token policy di negoziazione in cui i dati relativi al keystore, il KID e il clientId sono prelevabili da una fruizione.
	All'interno della fruizione è adesso possibile definire i parametri richiesti dalla token policy di negoziazione se nel connettore viene associata una policy con tale caratteristica.	
	È infine stata rivista la label 'Contemporaneità Token Authorization e Agid-JWT-Signature' in 'Coesistenza Token Authorization e Agid-JWT-Signature'.

2023-02-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1540
	In una token policy di negoziazione è adesso possibile personalizzare la chiamata attuata verso l'authorization server nei seguenti parametri:
	- metodo http
	- eventuale content-type e payload
	- aggiungere header http
	- personalizzare il parsing della risposta
	Inoltre anche nelle modalità di negoziazione standard già esistenti è stata aggiunta la possibilità di aggiungere header http nella richiesta.
	Nell'intervento è stato anche risolto il bug presente nel controllo dei certificati di una token policy di negoziazione quando la modalità scelta era 'Definito nell'applicativo ModI'.

2023-01-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug
	Nelle regole di autorizzazione per contenuto e per token claims non venivano gestite correttamente più entry con la stessa chiave.

2023-01-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug
	Se nelle regole di autorizzazione per contenuto si inseriva commenti (#) potevano presentarsi segnalazioni errate dovuti a 'commenti duplicati' quando la linea inserita era la medesima in due o più righe. 
	Inoltre l'ordine di inserimento delle regole veniva in alcuni casi perso direttamente in fase di configurazione dalla console di gestione.
	L'ordine di configurazione delle regole di autorizzazione viene infine adesso preservato anche durante il controllo a runtime sia per l'autorizzazione dei contenuti che per l'autorizzazione per token claims.
	Nell'intervento è stato rilevato e corretto un problema di creazione di una token policy in caso di servizi OCSP disabilitati (file ocsp.properties non presente o nessuna policy definita al suo interno).

2023-01-24  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.10

2023-01-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggunta possibilità di commentare le regole di autorizzazione per contenuto e per token claims.
	Viene inoltre adesso mantenuto l'ordine di configurazione.

2023-01-21  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunto supporto per leggere dai certificati le informazioni riguardanti parti del CN o del DN attraverso espressioni regolari.

2023-01-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1459
	Aggiunta possibilità di attuare una validazione OCSP dei certificati presenti nelle seguenti funzionalità di GovWay:
	-  Profilo di Interoperabilità ModI: certificato utilizzato all'interno dei token di sicurezza 'ID_AUTH' e 'INTEGRITY';
	-  Connettore HTTPS: certificato server;
	-  WSSecurity e JOSE: certificato utilizzato per firmare il messaggio;
	-  Token OAuth: certificato utilizzato per firmare il token;
	-  Autenticazione HTTPS: certificato client;
	-  Frontend HTTPS: certificati X.509 inoltrati a GovWay su header http dai frontend dove viene attuata la terminazione tls (Apache httpd, IIS, etc).

2023-01-10  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-1459
	Aggiunte utilità che consentono di gestire validazione dei certificati tramite protocollo OCSP.
	Rivista utility 'ArchiveLoader' per essere in grado di caricare certificati 'pkcs7' e certificate chains.
	Aggiunto supporto per accedere alle extensioni presenti nei certificati.

2022-12-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1534
	Aggiunta proprietà 'validation.rpc.rootElementUnqualified.accept', configurabile nell'erogazione o nella fruizione, 
	che consente di indicare se devono essere accettate o meno richieste RPC il cui root-element non appartiene ad alcun namespace. 
	Il comportamento di default del prodotto è di accettare le richieste per essere compatibile con framework soap datati.

2022-12-28  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunto supporto per leggere dai certificati le informazioni riguardanti i 'subject alternative names'.

2022-12-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1534
	Le operazioni riguardanti richieste definite tramite WSDL con stile rpc, non venivano riconosciute dal processo di lettura delle informazioni SOAP in streaming.
	Nell'intervento è stato risolto anche un problema di caching delle richieste, 
	in cui l'azione riconosciuta veniva erroneamente associata anche all'oggetto in cache memorizzato con una chiave che non presentava informazioni specifiche sull'operazione (root element)
	e l'oggetto veniva poi utilizzato su successive richieste, in alcune condizioni limite di errore, nelle quali veniva quindi individuata una azione errata.

2022-12-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1535
	Il timer che verifica la disponibilità delle risorse (connessione verso i database di runtime, tracciamento, configurazioni) 
	è adesso configurabile per iterare il controllo x volte prima di segnalare l'anomalia (default: 5 iterazioni, una ogni 500ms).
	L'iterazione nel controllo serve ad evitare che una singola anomalia (es. di rete) possa bloccare tutta la gestione delle richieste 
	fino al prossimo controllo che per default avviene dopo 30 secondi.

2022-12-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1530
	La modifica delle credenziali di un applicativo di dominio esterno, per il profilo di interoperabilità ModI, 
	non funzionava nel caso di credenziali di tipo 'Authorization PDND' o 'Authorization OAuth' nei seguenti casi:
	- modificare il valore dell'identificativo;
	- aggiungere o eliminare un certificato X.509 all'autorizzazione per gestire l'integrità.
	Inoltre, per qualsiasi profilo di interoperabilità, era erroneamente concesso modificare la token policy associata ad un applicativo 
	anche se quest'ultimo risultava censito puntualmente nel controllo degli accessi di una erogazione o fruizione.
	Infine è stato corretto un problema che si poteva presentare importando un archivio contenente 2 applicativi con profilo di interoperabilità ModI di dominio esterno, 
	uno definito con credenziale 'Authorization ModI' tramite un certificato x.509 ed uno definito con credenziale 'Authorization PDND + Integrity' contenente lo stesso certificato x.509.
	Il caricamento falliva segnalando erroneamnete la duplicazione dell'associazione del certificato x.509 ai due applicativi, 
	mentre doveva essere permesso poichè uno dei due viene riconosciuto tramite l'identificativo della token policy e non tramite il certificato (poi utilizzato per la verifica dell'integrità).

2022-12-19  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1532
	Il controllo CSRF falliva erroneamente dopo un controllo dei riferimenti di un oggetto in 2 scenari d'uso differenti:
	- entrando nel dettaglio un soggetto (o un applicativo o ruolo o scope), controllando i riferimenti dell'oggetto e successivamneto provandolo a salvare;
	- nelle liste controllando i riferimenti di un oggetto e successivamente provandolo ad eliminare.

2022-12-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1528
	Utilizzando PKCS12 e CRL in formato PEM, nell'application server JBoss EAP 7.3 (all'ultimo patch level) si otteneva il seguente errore: 
	"java.lang.NoClassDefFoundError: org/bouncycastle/util/encoders/Base64 
	 at org.bouncycastle.jcajce.provider.asymmetric.x509.PEMUtil.readPEMObject()"

2022-12-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
	- CVE-2022-46364: aggiornate librerie 'org.apache.cxf:cxf-*' alla versione 3.5.5 (e dipendenza org.ow2.asm:asm alla versione 9.4);
	- CVE-2022-41915: aggiornate librerie 'io.netty:netty-*' alla versione 4.1.86.Final.

2022-12-14  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1526
	La selezione di un numero di Entries da visualizzare differente dal defautl provocava uno stato di attesa infinito della console, 
	causato dall'errore: "Uncaught ReferenceError: selectedIndex is not defined".

2022-12-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1524
	Dopo aver effettuando un export di una API, la successiva importazione dell’archivio in un’installazione in cui il soggetto di default indicato nell'installer differisce, 
	provoca un fallimento dell'import poichè viene erroneamente richiesta la presenza del soggetto originale da cui era stato fatto l'export.

2022-12-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1522
	La risoluzione dinamica di una risorsa che riferisce un metodo con un parametro contenente un punto non funzionava. 
	Supponendo di avere nella richiesta un header con nome 'Header3.1', l'espressione '${transportContext:headerFirstValue(Header3.1)}' falliva con il seguente errore: 
	"... resolution failed: method [org.openspcoop2.protocol.engine.URLProtocolContextImpl.getHeaderFirstValue(Header3()] not found ..."

2022-12-12  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]	
	Risolto Bug OP-1520
	Negli script SQL per SQLServer viene aggiunta una nota iniziale che indica il charset da utilizzare (UTF-8) e la collection che deve essere case sensitive.

2022-12-12  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.9.p3

2022-12-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1517
	La negoziazione di un token in modalità 'SignedJWT' utilizzando un keystore di tipo 'JWK Set' falliva con il seguente errore: 
	"Errore avvenuto durante la consegna HTTP: (Errore di Connessione) JWT Signature keystore password undefined".

2022-12-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1515
	Per ogni certificato è adesso possibile accedere anche alle seguenti informazioni:
	- verificare se una Certificate Policy è presente o meno sul certificato ed accedere alle informazioni interne della policy;
	- verificare i basic constraints (CA, pathLen);
	- ottenere le Authority Information Access presenti nel certificato: CA Issuers e OCSP;
	- ottenere i CRL Distribution Points presenti nel certificato.

2022-12-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la vulnerabilità CVE-2021-37533 relativa ai jar di terza parte, aggiornata libreria 'commons-net' alla versione 3.9.0.

2022-12-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1513
	Utilizzando il database SQLServer l'accesso alla pagina di configurazione di una erogazione o fruizione produceva il seguente errore SQL: 
	"ERROR <20-10-2022 14:03:03.969> at org.openspcoop2.core.mapping.DBMappingUtils._mappingErogazionePortaApplicativaList: Ambiguous column name 'descrizione'.

2022-12-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1511
	La selezione della modalità 'interfaccia avanzata', tramite la voce presente nel menù in alto a destro,
	veniva riportata erroneamente anche accedendo al profilo dell'utenza, 
	dove invece dovevano essere visualizzati solamente i criteri del profilo precedentemente resi persistenti e utilizzati al momento di un nuovo login.
	Inoltre anche se veniva selezionata una modalità 'interfaccia avanzata', la selezione di connettori differenti da http (jms, file, ...) non era disponibile.

2022-12-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1509
	La modifica del keystore di un applicativo ModI andava in errore.
	Nel file di log veniva riportato l'errore: "Parametro [confSSLCredWizStep] Duplicato."

2022-12-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolta la vulnerabilità CVE-2022-40150 relativa ai jar di terza parte, aggiornata libreria 'jettison' alla versione 1.5.2.

2022-12-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto OP-1507
	Effettuando un export contenente la configurazione di un soggetto che non rappresenta il soggetto di default (dichiarato nell'installer) nella configurazione sorgente, 
	e successivamente importando l'archivio zip ottenuto in una installazione dove tale soggetto rappresenta quello di default,
	si ottevena una inconsistenza sul database segnalata dalla console di configurazione al momento del login.

2022-12-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug OP-1505
	Con interfacce OpenAPI complesse di grandi dimensioni la validazione dei contenuti utilizzando la libreria "swagger-request-validator" impiegava diversi secondi ad inizializzare lo schema,
	anche per richieste successive alla prima dove le informazioni vengono salvate in cache.

2022-12-01  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.9.p2

2022-11-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1502
	È stata introdotta una politica di generazione automatica degli header HTTP indicati di seguito, se non ritornati dal backend che implementa l'API, 
	con lo scopo di evitare alcune vulnerabilità a cui possono essere soggette le implementazioni delle API:
	- X-Content-Type-Options: nosniff
	- Cache-Control: no-cache, no-store, must-revalidate
	  Pragma: no-cache
	  Expires: 0
	  Vary: *
          Il caching viene disabilitato per evitare che delle risposte vengano inopportunamente messe in cache, 
	  come indicato nelle 'Linee Guida - raccomandazioni tecniche per REST 'RAC_REST_NAME_010' 
	  (https://docs.italia.it/italia/piano-triennale-ict/lg-modellointeroperabilita-docs/it/bozza/doc/04_Raccomandazioni%20di%20implementazione/05_raccomandazioni-tecniche-per-rest/02_progettazione-e-naming.html#rac-rest-name-010-il-caching-http-deve-essere-disabilitato). 
	  Il mancato rispetto di questa raccomandazione può portare all’esposizione accidentale di dati personali.
	Nell'intervento sono state aggiunte anche delle API REST e SOAP di HealthCheck che possono essere invocate, oltre che direttamente, 
	anche automaticamente dal servizio '/govway/check' (configurazione non abilitata per default).

2022-11-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1498
	L'aggiornamento dell'interfaccia OpenAPI o WSDL di una API va in errore utilizzando la versione 3.3.9.p1.
	Dal log si evince un bug introdotto con la gestione delle vulnerabilità di tipo CSRF: 'Parametro [_csrf] Duplicato'

2022-11-25  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1496
	Oltre alle modalità di interscambio di informazioni standard il client può adesso fornire altre informazioni al gateway 
	tramite un json il cui formato non è prestabilito da GovWay ma può essere definito in maniera arbitraria dal client.
	Il json può essere inviato nell'header http 'GovWay-Integration' codificato in base64.
	La presenza dell’header http non è obbligatoria ma se presente le sue informazioni vengono rese disponibili tramite la keyword "integration"
	utilizzabile nelle varie funzionalità del gateway come ad esempio nella generazione di token di sicurezza ModI con claim custom.
	Inoltre per quanto concerne i claim aggiuntivi che possono essere aggiunti all'interno del payload dei JWT generati da GovWay è adesso possibile:
	- aggiungere il claim solamente se la risoluzione dinamica del valore viene effettuata con successo utilizzando la forma opzionale "?{..}";
	- definire tipi primitivi json (boolean,int,long,float,double) effettuando un cast nella forma "cast(<valore> as <tipoPrimitivo>)";
	- convertire una lista json di tipi primitivi in lista di stringhe effettuando un cast nella forma "cast(<valore> as string array)".
	Sono infine state aggiunte ulteriori modalità di attuazione della correlazione applicativa:
	- Template: l'id di correlazione è il risultato dell'istanziazione del template fornito rispetto ai dati della richiesta;
	- Freemarker Template: l'id è ottenuto tramite il processamento di un Freemarker Template;
	- Velocity Template: l'id è ottenuto tramite il processamento di un Velocity Template.

2022-11-18  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.9.p1

2022-11-14  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug OP-1491
	Nella sezione 'sicurezza messaggio' di un applicativo con profilo di interoperabilità ModI, 
	la configurazione relativa ai dati di accesso al keystore risultava eliminabile da console, 
	ma l'operazione non comportava una effettiva pulizia nella base dati dove i dati rimanevano anche se non più visualizzati da console.

2022-11-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1489
	Nelle informazioni salvate durante la negoziazione di un token non venivano memorizzati gli eventuali parametri indicati nella form: audience, scope, client_id, resource (PDND).

2022-11-14  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Aggiunta funzionalità OP-1457
	Aggiunta protezione agli attacchi CSRF per entrambe le console.
	Gestito http header "Content Security Policy (CSP)" per la console di gestione 'govwayConsole'.

2022-11-14  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1487
	L'associazione di credenziali di tipo basic/ssl/principal ai soggetti e agli applicativi viene adesso effettuata controllando l'univocità su entrambi.

2022-11-11  Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop]
	Risolto Bug OP-1485
	Eliminata dichiarazione del prefisso 'SOAP_ENV' aggiunto erroneamente nell'header eGov generato e inutilizzato.

2022-11-11  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1483
	La segnalazione 'Visualizza Riferimenti' di un applicativo non funzionava se l'applicativo possedeva dei ruoli compatibili con le erogazioni dove veniva utilizzato.

2022-11-07  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.9

2022-11-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug 
	Esportando da un ambiente un soggetto di default, ed importandolo in un ambiente differente, la base dati diventata inconsistente per la presenza di 2 soggetti di default.
	La problematica è stata risolta.

2022-11-04  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-1480
	Nella tabella 'transazioni' sono state aggiunte 2 nuove colonne che verranno valorizzate con:
	- l'eventuale errore emerso durante la gestione della transazione;
	- l'anomalia segnalata da funzionalità configurate in modalità warning. 
	Inoltre i diagnostici che segnalano anomalie derivanti da funzionalità attivate in modalità warning vengono adesso presentati con una colorazione dedicata.
	Infine riviste label nel CSV delle configurazioni per avere header con nomi unici.

2022-11-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1478
	Corretto seguente errore di parser che si presentava con alcune Envelope SOAP:
	"Invalid content (</SOAP-ENV:Envelope/>): The markup in the document preceding the root element must be well-formed."

2022-11-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1476
	Aggiornate librerie 3parti alle ultime versioni disponibili.
	Aggiunta cache 'GestoreRichieste' con lo scopo di minimizzare l'accesso concorrente alle cache per motivi di performance.
	Introdotti interventi minori rivolti al miglioramento delle performance.

2022-10-24  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Aggiunta funzionalità OP-1472
	Rivista documentazione che fornisce le istruzioni per l'integrazione di un IDM esterno delle console di gestione e monitoraggio.
	Aggiunto supporto per integrare un'autenticazione container: <security-constraint> + <login-config> + <security-role>.

2022-10-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1470
	Nello schema di tracciamento sono state aggiunte le tabelle 'transazioni_classe_esiti' e 'transazioni_esiti' 
	che contengono la codifica degli esiti delle transazioni e della loro classificazione fino ad ora disponibile solamente consultando il file di proprietà: 
	   https://github.com/link-it/govway/blob/master/core/src/org/openspcoop2/protocol/utils/esiti.properties

2022-10-21  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Risolto Bug OP-1468
	L'export CSV delle configurazioni tramite la console o l'api di monitoraggio produceva risultati non deterministici ed incompleti.
	Inoltre non veniva aggiunto l'username in caso di integration manager abilitato.

2022-10-21  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-1466
	Era erroneamente possibile cancellare testo nel contenuto di un messaggio visualizzato nel dettaglio di una transazione.

2022-10-21  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, Utils]
	Risolto Bug OP-1464
	Utilizzando il database SQLServer la ricerca base nello storico delle transazioni su console GovWayMonitor produceva il seguente errore SQL: 
	"ERROR <20-10-2022 14:03:03.969> org.openspcoop2.core.commons.search.dao.jdbc.JDBCAccordoServizioParteSpecificaServiceSearch.findAll(348): Ambiguous column name 'tipo_soggetto'."

2022-10-18  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug OP-1461
	Una richiesta POST senza contenuto e senza ContentType veniva erroneamente riconosciuta come invalida dal CORS Filter e 
	di conseguenza non veniva generato l'header http 'Access-Control-Allow-Origin' nella risposta richiesto dall'autorizzazione CORS.

2022-10-13  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.8

2022-10-12  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	La validazione delle fatture includeva lo schema 'xmldsig-core-schema.xsd' il quale definisce un '<!DOCTYPE schema' non più utilizzabile nella configurazione di default di GovWay,
	dopo la risoluzione della vulnerabilità 'XXE'.
	Lo schema è stato modificato commentando la parte relativa al '<!DOCTYPE schema'.

2022-10-11  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	La validazione del pattern speciale 'XPath su messaggi JSON' (https://govway.readthedocs.io/it/latest/console/avanzate/contentBased.html) non era più configurabile sulla console dove veniva segnalato un errore di formato.

2022-10-11  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug sulla consultazione dei messaggi registrati.
	Se veniva richiesto un download con la funzionalità 'Estrai Contenuti Multipart', 
	il successivo download di un messaggio non multipart andava in errore.

2022-10-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta la possibilità di disabilitare il controllo di scadenza dei token o la definizione di un intervallo di tolleranza (in ms).

2022-10-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1455
	Utilizzando la libreria di validazione 'swagger-request-validator' al posto di quella di default 'Openapi4j',
	se la richiesta presentava un header HTTP 'Accept' contenente parametri 'q' si otteneva un errore simile al seguente: "Request Accept header '*; q=.2' is not a valid media type".
	Se invece l'OpenAPI era definito per ritornare risposte con qualsias subtype (es. application/*), le richieste valide venivano erroneamente rifiutate con un errore simile al seguente:
	"Request Accept header '[application/xml]' does not match any defined response types. Must be one of: [application/*]."
	Entrambe i problemi sono stati risolti.

2022-10-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1453
	Aggiunta la possibilità di decodificare i certificati ricevuti da un frontend http in entrambe le modalità supportate, 
	prima provando la decodifica 'urlEncoded' ed in caso di fallimento la decodifica 'base64'.

2022-10-07  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, ProtocolloModIPA]
	Aggiunta funzionalità OP-1449
	È adesso possibile registrare più applicativi token ModI con lo stesso certificato di firma poichè è cambiata la modalità di identificazione.
	L'identificazione di un applicativo, con autenticazione token abilitata, avviene esclusivamente rispetto al client id del token, 
	cercando tra gli applicativi registrati con credenziali 'Authorization PDND' o 'Authorization OAuth' (con o senza Integrity).
	Se poi è presente anche un token Agid-JWT-Signature, il certificato al suo interno viene verificato essere corrispondente al certificato associato all'applicativo identificato.
	Nel caso in cui l'autenticazione token non sia abilitata ed un pattern ModI AUTH è previsto, 
	il certificato presente all'interno del token ModI viene invece usato per identificare un applicativo che lo possiede.
	L'identificazione avviene cercando applicativi registrati che possiedono solamente il certificato di firma (Authorization ModI).
	È stata inoltre aggiunta la token policy 'PDND' built-in da finalizzare in fase di configurazione.
	Infine è adesso possibile, in una policy di tipo 'Signed JWT' se utilizzata con API registrate con profilo di interoperabilità ModI, 
	firmare l'asserzione e valorizzare i paramtri ClientId e KID utilizzando il keystore e i dati definiti sull'applicativo richiedente.

2022-10-04  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, Utils]
	Risolto Bug OP-1451
	Sia in fase di caricamento che in fase di validazione non venivano supportati OpenAPI con parametri (path/header/query/cookie) definiti tramite complex type (anyOf/allOf/oneOf).
	È stata inoltre abilitata la validazione dei 'path parameters' tramite la libreria 'Openapi4j'.

2022-09-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta la possibilità di rimuovere elementi o sostituirne i valori utilizzando le keyword 'xPath' e 'jsonPath' all'interno di trasformazioni Freemarker o template.
	I nuovi metodi sono stati aggiunti alla classe 'org.openspcoop2.pdd.core.dynamic.PatternExtractor'.

2022-09-29  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug OP-1343
	È adesso consentito l'utilizzo della console di gestione in contemporanea su più tab di un browser.
	Durante l'intervento è stato modificato il criterio di selezione dei profili di interoperabilità e dei soggetti operativi dal menù in alto a destra:
	- la selezione dal menù a tendine impatta solamente sul tab su cui si sta operando
	- la selezione non è persistente e non verrà mantenuta dopo un logout;
	- dopo un login, il profilo di interoperabilità e il soggetto operativo proposto sono quelli associati per default all'utente, modificabili accedendo al 'Profilo Utente'.
	Gli stessi criteri sono stati riportati, solamente nella console di gestione, per la modalità di utilizzo dell'interfaccia (standard/avanzata).
	Infine nella console di monitoraggio è adesso possibile definire la homepage visualizzata una volta effettuato il login, selezionandola tra le seguenti due voci:
	- pagina di ricerca delle transazioni
	- report statistico; in questo caso viene consentito anche di definire l'intervallo temporale di default.    

2022-09-27  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, ProtocolloModIPA]
	Aggiunta funzionalità OP-1101
	Nel profilo di interoperabilità 'ModI' è adesso possibile gestire un pattern 'INTEGRITY_REST_01' personalizzato nella parte relativa alla gestione dell'integrità (calcolo/verifica Digest, gestione claim 'signed_header').

2022-09-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1443
	Sia nell'autorizzazione per Token Claims che nell'autorizzazione per contenuti è adesso possibile definire dei controlli di uguaglianza case insensitive.

2022-09-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1441
	La validazione tramite interfaccia OpenAPI falliva erroneamente se veniva attuata la validazione di un 'path parameter' contenente caratteri che erano stati codificati per poter essere trasmessi nella url.
	L'errore avveniva poichè non veniva attuata una decodifica prima della validazione del parametro.

2022-09-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta Funzionalità OP-1439
	Il gestore delle credenziali e l'autenticazione HTTPS è adesso configurabile per effettuare una verifica dei certificati ricevuti tramite un truststore.
	È inoltre possibile configurare una lista di CRL da utilizzare per la verifica dei certificati.

2022-09-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta Funzionalità OP-1437
	È adesso possibile fornire un'unica configurazione di rete di Hazelcast condivisa tra tutte le istanze attivate per ogni algoritmo di misurazione.

2022-09-22  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, Utils]
	Risolto Bug OP-1435
	Sono state aggiornate le librerie che consentono di effettuare il parsing di un documento yaml (OpenAPI 3) al fine di non essere più vulnerabile a Denial of Service (DoS)
	per mancanza di limitazione sulla profondita dei nodi analizzati e collezionati durante il parsing.
	È stata inoltre aggiunta la possibilità di personalizzare i limiti introdotti.

2022-09-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1433
	Durante la gestione della correlazione applicativa, nel caso l'identificativo estratto superi la massima lunghezza consentita di 255 caratteri,
	per default GovWay termina la transazione con errore o non estrae alcun identificativo a seconda della modalità di gestione della regola di estrazione configurata (blocca/accetta).
	È adesso possibile modificare il comportamento di default abilitando su entrambe le modalità di gestione un troncamento dell'identificativo alla massima lunghezza consentita.
	Il troncamento è abilitabile sia a livello di proprietà della singola erogazione o fruizione che a livello globale.

2022-09-21  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio, Documentazione]
	L'esito 'API Sospesa' è stato incluso nel gruppo 'Richiesta Scartata'
	Migliorata documentazione della console di monitoraggio relativa alle informazioni Esito, Richiedente e Dettaglio Errore riportate nel dettaglio di una transazione.

2022-09-20  Andrea Poli <apoli@link.it>

	* [TestsuiteProtocolloModIPA]
	Aggiunti test che verificano l'utilizzo di credenziali di tipo 'token' nel profilo ModI.

2022-09-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione, GovWayMonitor, ApiRsMonitoraggio, ProtocolloModIPA]
	Aggiunta funzionalità OP-1101
	È adesso possibile registrare applicativi con credenziali di tipo 'token'.
	Le credenziali consentono al processo di autenticazione token di identificare gli applicativi al fine di registrarli nei log e poterli ricercare tramite gli strumenti di monitoraggio.
	È inoltre stata aggiunta, nel controllo degli accessi di una erogazione o fruizione, la possibilità di autorizzare per richiedente o per ruolo gli applicativi identificati tramite token.
	Nel profilo ModI la nuova modalità consente di identificare ed autorizzare puntualmente gli applicativi registrati su PDND e 
	di attuare controlli di consistenza nel caso di presenza sia dell'header Authorization generato dalla PDND sia dell'header Agid-JWT-Signature generato dalla parte mittente.

2022-08-09  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore]
	Risolto Bug OP-1430
	L'invocazione di API REST con contenuti XML permettevano di sfruttare la vulnerabilità XXE descritta in:
	- https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html
	- https://owasp.org/www-community/vulnerabilities/XML_External_Entity_(XXE)_Processing

2022-08-08  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-1428
	L'utilizzo dei metodi getJSONObject(...) e getJSONArray(...) dell'utility JsonPathExpressionEngine, 
	creava in presenza di richieste parallele dei messaggi inconsistenti per via di un utilizzo statico del parser JSONParser che non è risultato essere thread safe.

2022-08-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1425
	L'eliminazione di archivi contenenti Policy di Rate Limiting completavano con successo, ma l'eliminazione lasciava policy 'zombie' sulla base dati.

2022-08-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1423
	Caricando un openapi in cui gli header venivano definiti erroneamente senza schema:
	  headers:
            NomeHeader:
              description: esempio
              style: simple
        La console riportava un errore non corretto: "[Interfaccia OpenAPI 3] Documento non valido: java.lang.NullPointerException".
	La validazione è stata migliorata per riportare l'esatta motivazione dell'errore: "[Interfaccia OpenAPI 3] Documento non valido: java.lang.RuntimeException: Parametro 'NomeHeader' non corretto: schema non definito" 

2022-08-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1412
	Nella gestione del proxy pass reverse la traduzione degli attributi path e domain presenti negli header Set-Cookie delle risposte è disabilitata per default.
	È possibile abilitare la traduzione di entrambi gli attributi o solamente di uno dei due agendo sulla configurazione della singola erogazione o fruizione.

2022-08-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1419
	Se in una API SOAP veniva configurata una trasformazione della richiesta (o della risposta) in cui:
	- il contenuto veniva ridefinito tramite una envelope soap di una versione differente da quello della richiesta originale (es. soap1.1 -> soap 1.2) 
	- veniva definito il nuovo Content Type conforme alla nuova versione dell'envelope (es. application/soap+xml) 
	l'applicazione della trasformazione a runtime produceva il seguente errore: "Trasformazione richiesta fallita: Cannot add fragments which contain elements which are in the SOAP namespace"

2022-08-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1417
	Nella funzionalità filetrace è adesso possibile abilitare il dump binario solamente per gli headers o per il payload dei messaggi scambiati.

2022-08-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1412
	Nella gestione del proxy pass reverse è stata aggiunta la gestione dei domini presenti negli header Set-Cookie delle risposte.

2022-07-29  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1414
	Risolta anomalia presente in tutte le distribuzioni statistiche eccetto quella temporale e per esiti.
	Quando si selezionava un periodo 'personalizzato', se la scelta precedente del periodo era 'ultime 12 ore' l'impostazione personalizzata delle ore funzionava, 
	altrimenti le date venivano resettate automaticamente dopo l'impostazione dell'ora all'intervallo inferiore o superiore a seconda della data iniziale o finale.

2022-07-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1412
	Nella gestione del proxy pass reverse è stata aggiunta la gestione dei path presenti negli header Set-Cookie delle risposte.
	È stata inoltre aggiunta la possibilità di abilitare o disabilitare la funzionalità sulla singola erogazione o fruizione.
	Infine è adesso possibile abilitare la funzionaltà anche su API SOAP (per default rimane disabilitata).

2022-07-27  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1410
	Utilizzando un OpenAPI contenente risorse definite tramite i metodi HEAD o TRACE, 
	la creazione di una API REST tramite l'upload dell'openapi non definiva le risorse che possedevano tali metodi.

2022-07-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug 
	Il certificato ottenuto tramite la funzionalita' 'gestoreCredenziali' è adesso disponibile nel contesto per essere acceduto tramite la keyword 'securityToken.channel'.
	Tramite la keyword 'securityToken.accessToken' era invece possibile accedere al certificato utilizzato nell'access token solamente alla prima invocazione.

2022-07-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1408
	Durante la gestione di una prima richiesta non ancora in cache, su API Rest contenenti molte risorse (es. 500), la latenza introdotta da GovWay erano nell'ordine dei secondi (5,7 secondi).
	Sono stati ottimizzati i dati acceduti in modo da ridurre il costo anche al primo accesso per portare la latenze nell'ordine dei millisecondi.

2022-07-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta possibilità di definire una token policy di validazione che utilizza per validare il token il certificato portato negli header x5c e x5t.	

2022-07-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1101
	È adesso possibile registrare applicativi di dominio "esterno" anche nel profilo APIGateway ed associarli alle erogazioni.

2022-07-13  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1404
	È adesso possibile configurare una 'DenyList' o una 'WhiteList' che consente di personalizzare gli header HTTP che devono essere registrati su database tramite la funzionalità di registrazione messaggi.
	Una configurazione analoga è disponibile per la funzionalità 'file trace' che consente di registrare gli header HTTP su file attraverso la chiamate delle primitive: 
	'getInRequestHeaders', 'getOutRequestHeaders', 'getInResponseHeaders', 'getOutResponseHeaders'.
	Per quanto concerne la funzionalità 'file trace' è infine stato corretto un bug presente sulle primitive indicate precedentemente quando venivano invocate con l'istruzione '${logBase64:xx}': 
	il valore codificato in base64 restituito dalle primitive conteneva una lista di header in cui a sua volta i nomi e i valori erano nuovamente codificati in base64.

2022-07-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1402
	Le richieste che richiedevano la validazione/negoziazione di un token, il recupero di attributi da un AttributeAuthority o 
	l'invocazione di meccanismi di autenticazione/autorizzazione esterni acceduti via http (implementati tramite plugin) potevano far scaturire il seguente errore:
	"Could not acquire semaphore after 30000ms".
	L'errore avveniva quando il servizio http esterno contattato (es. Authorization Server) non rispondeva mandando la richiesta in read timeout e
	nel frattempo continuavano ad accumularsi richieste che necessitano dell'invocazione del servizio esterno poichè l'informazione richiesta non era in cache.
	L'errore si amplificava poichè per stessa funzionalità (es. Token Policy di Negoziazione) non vi era un lock dedicato alla singola policy ma un lock condiviso tra tutte le policy.
	La problematica è stata risolta:
	- dedicando un lock ad ogni Token Policy, AttributeAuthority o tipo di autenticazione/autorizzazione;
	- abbassando i tempi di read-timeout di default a 10 secondi;
	- consentendo un numero di richieste parallele verso il servizio esterno quando le informazioni non sono in cache (default 10), in modo da non rendere seriale l'inizializzazione della cache.

2022-07-12  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1400
	Nei campi textarea dove devono essere indicati path su file system, url, audience e altri valori che rappresentano un identificativo, 
	non veniva segnalata l'eventuale presenza errata di new-line o tab nel valore fornito.
	
2022-07-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Il gestore delle credenziali è adesso configurabile per verificare nuovamente i certificati ricevuti dal FrontEnd tramite un truststore.

2022-07-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1398
	Sia nell'autorizzazione per Token Claims che nell'autorizzazione per contenuti è adesso possibile definire anche delle condizioni 'not' 
	in cui si indicano i valori che non devono essere posseduti da un claim o da una risorsa.
	Inoltre la negazione è attuabile anche sulle verifiche effettuate tramite espressioni regolari.

2022-07-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1396
	Aggiunto supporto per il parametro 'resource' richiesto nella v4.1 della PDND per la negoziazione del token.

2022-07-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-1394
	Tra le informazioni disponibili nella sezione 'Token Info', riguardanti i criteri di negoziazione, 
	se l'access token o il refresh token è nel formato JWT viene adesso salvata per default senza la parte relativa alla signature.
	Lo stesso criterio di salvataggio nella traccia viene applicato per default all'asserzione JWT generata in una negoziazione token di tipo rfc 7523.

2022-07-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità OP-1383
	Aggiunto controllo che verifica che la data indicata nel claim 'iat' in un token OAuth o in un token ModI (API di tipo REST) non rappresenti una data futura.
	Lo stesso controllo viene attuato sull'element 'Created' relativo al Timestamp presente nel token di sicurezza ModI per una API di tipo SOAP.
	Per default viene attuato un intervallo di tolleranza di 5 secondi.
	Il controllo è disabilitabile agendo a livello di configurazione generale del prodotto nei file govway_local.properties e modipa_local.properties.

2022-07-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1381
	Risolto degrado delle performance che avveniva quando si utilizzava una trasformazione Freemarker o Velocity.
	Adesso l'oggetto template istanziato viene salvato in cache e riusato nelle successive richieste.

2022-07-05  Francesco Scarlato <scarlato@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1365
	Aggiunti gestori delle policy di RateLimiting utilizzabili su scenari distribuiti che utilizzano contatori 'atomic-long', sia su 'Hazelcast' che su 'Redis'.
	Per 'Hazelcast' è inoltre stata aggiunta una tecnica di sincronizzazione basata sui 'PN Counters'.

2022-06-27  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1391
	Durante il caricamento di un allegato di una API, il tipo di specifica semiformale selezionato non veniva preservato quando si caricava un file
	e viene riproposto il tipo UML. Lo stesso problema era presente nel caricamento degli allegati di una erogazione o fruizione.

2022-06-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1389
	Durante gli stress test, alcune comunicazioni andavano in errore per via dell'errore: "Cannot assign requested address".
	Il fix consiste nell'aumentare il numero di connessione http 'keep-alive' mantenute aperte per una stessa destinazione,
        tramite la registrazione di una proprietà di sistema 'http.maxConnections' impostata per default al valore '200'.

2022-06-24  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1387
	La validazione di un'interfaccia OpenAPI era troppo stringente per quanto concerne i valori definiti nella sezione 'info' riguardanti:
	- indirizzo email dei contatti (info.contact.email)
	- url dei contatti e della licenza (info.contact.url e info.license.url)

2022-06-23  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1385
	Il caricamento di un allegato in una API utilizzando Internet Explorer comportava una errata registrazione dove il nome del documento conteneva il path assoluto.

2022-06-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1378
	Nella funzionalità di consegna asincrona delle notifiche è adesso possibile anche consegnare la risposta o consegnare sia la richiesta e la risposta come un archivio zip.
	È stata aggiunta inoltre la possibilità di attivare una trasformazione solamente per determinati connettori (tramite i criteri di applicabilità).
	Inoltre nel contesto della trasformazione è possibile accedere sia alla richiesta che alla risposta se la configurazione del connettore lo prevede.
	Infine nella maschera di configurazione iniziale di una regola di trasformazione è adesso immediatamente possibile comprendere se sono state attivate qualche modalità di trasformazione della richiesta,
	grazie al link 'richiesta' che è stato decorato con l'informazione 'richiesta(abilita)' o 'richiesta(disabilitata)'.

2022-06-11  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.7

2022-06-09 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1366
	Il certificato con cui viene validato l'access token e il certificato TLS è sempre adesso consultabile tramite la keyword 'securityToken'.	

2022-06-07 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1375
	I tipi generati negli header di integrazione 'Backward Compatibility OpenSPCoop' non venivano convertiti nei tipi usati in OpenSPCoop2 (es. gw -> PROXY).

2022-06-07 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta tra le informazioni utilizzabili nella tracciatura su file la keyword 'requesterIP' che consente di ottenere l’indirizzo IP del richiedente.
	Assumerà la prima informazione valorizzata, trovata nella richiesta, nel seguente ordine: forwardedIP, clientIP.

2022-06-07 Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1373
	In una ricerca per identificativo (applicativo, messaggio o transazione), 
	se la query impiega troppo tempo la console interrompe la ricerca visualizzando un popup che segnala di riprovare stringendo i parametri di ricerca.
	Il messaggio riportato è stato corretto non essendoci criteri temporali nella ricerca per identificativo.

2022-06-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1371
	Nella validazione degli access token è adesso possibile indicare come formato dell'access token anche la struttura definita nel RFC 9068.

2022-06-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1369
	In presenza di una API SOAP con registrazione messaggi abilitata, se la risposta pervenuta contiene un Content-Type non compatibile con quello della richiesta, 
	GovWay segnala l'anomalia correttamente nei diagnostici ma non registra il contenuto della risposta e degli header HTTP.

2022-06-03  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1365
	È stata aggiunta la possibilità di filtrare per valori presenti in un token OAuth2.

2022-06-03  Francesco Scarlato <scarlato@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1365
	Aggiunti gestori delle policy di RateLimiting utilizzabili su scenari distribuiti che utilizzano la libreria 'Hazelcast'.

2022-06-01  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1365
	Il tipo di gestore delle policy di RateLimiting è adesso configurabile da console sia a livello di configurazione generale del controllo del traffico che nelle opzioni avanzate di una erogazione o fruizione.
	Oltre al tipo di gestore è adesso possibile personalizzare gli aspetti riguardanti gli header HTTP restituiti al client.

2022-05-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1366
	I certificati scambiati nelle richieste ModI sono adesso consultabili all'interno delle trasformazioni (keyword 'securityToken').
	L'oggetto associato alla keyword 'securityToken' (org.openspcoop2.protocol.sdk.SecurityToken) consente adesso di ottenere anche solamente l'header o il payload del token ModI Authorization o Agid-JWT-Signature.

2022-05-23  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta gestione del RateLimiting che permette di avere una quota di una policy 'realtime' suddivisa tra i nodi del cluster.
	La gestione richiede che vi sia un bilanciamento round-robin delle richieste da gestire con policy di rate limiting.
	In alternativa alla modalità suddetta, è stato aggiunto un gestore delle policy implementato tramite database relazione, 
	che consente di avere un conteggio delle quote esatto, indipendentemente dal numero di nodi attivi sul cluster. 
	L'implementazione, essendo implementata tramite meccanismi sincroni, non è utilizzabile in ambienti che richiedono perfomance elevate.

2022-05-16  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1363
	La validazione delle richieste multipart/form-data (o mixed) prevede per default il processamento di tutto lo stream.
	Poichè le parti "binarie" non richiedono una validazione rispetto ad uno schema e sono tipicamente serializzate dopo i metadati (plain o json) 
	potrebbero essere "saltate" terminando l'analisi dello stream dopo aver validato i metadati in modo da avere benefici prestazionali 
	visto che tipicamente le parti binarie rappresentano la maggior dimensione del messaggio in termini di bytes.
	È stata introdotta la possibilità di attivare l'ottimizzazione sopra indicata nel caso di libreria 'Openapi4j'.
	Poichè se attivata l'ottimizzazione non consente di individuare se esistono part non definite nella specifica (in presenza di 'additionalProperties=false') 
	il comportamento di default è quello di non usare l'ottimizzazione.
	Nell'intervento è stata anche aggiunta un'ottimizzazione riguardante la classe di utilità org.openspcoop2.utls.io.DumpByteArrayOutputStream che consente di bufferizzare uno stream.
	L'utility è adesso configurabile per selezionare il buffer utilizzato (precedentemente solo 'java.io.ByteArrayOutputStream') e 
	per default utilizza adesso l'implementazione 'org.springframework.util.FastByteArrayOutputStream'.

2022-05-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1366
	La classe org.openspcoop2.utils.certificate.CertificateInfo è stata arricchita per consentire di:
	- accedere ai singoli campi di un DN;
	- conoscere se una keyUsage è presente o meno sul certificato;
	- conoscere se un purpose (extendedKeyUsage) è presente o meno sul certificato.
	I certificati scambiati nelle richieste sono adesso consultabili accedendo al contesto (keyword 'transportContext' e 'securityToken') e
	sono quindi utilizzabili a livello autorizzativo sia nell'autorizzazione per Token Claims che nell'autorizzazione per contenuti.
	I certificati accessibili sono sia quelli di canale (tls) che quelli scambiati nei token di sicurezza messaggio ModI.	

2022-05-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Migliorata diagnostica emessa in presenza di una richiesta SOAP vuota (senza http payload).
	Il precedente errore riportava un null pointer:
	   "Riscontrato errore ... errore durante il controllo del namespace del soap envelope: null"
	La nuova diagnostica riporta invece la causa dell'errore:
	   "Riscontrato errore ... errore durante il controllo del namespace del soap envelope: Invalid empty message"

2022-05-06  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, Documentazione]
	Risolto Bug
	I grafici (PieChart e BarChart) della distribuzione per errore non venivano visualizzati dalla console
	nel caso in cui tra le tipologie di errore individuate fosse presente un errore la cui descrizione presentava l'apice singolo.
	Ad esempio 'Operazione non Individuata' che viene descritta come: La richiesta non indirizza un'operazione esistente sull'API invocata.
	È stata inoltre aggiunta la documentazione della funzionalità statistica di distribuzione per errore nel manuale di monitoraggio.

2022-05-05  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor, Utils]
	Aggiunta funzionalità OP-1363
	La funzionalità di validazione dei contenuti supporta adesso anche le richieste multipart form-data e mixed descritte in:
	- https://swagger.io/docs/specification/describing-request-body/multipart-requests/
	- https://swagger.io/docs/specification/describing-request-body/file-upload/
	È stato inoltre aggiunto il supporto per la correlazione applicativa su richieste multipart: l'identificativo viene ricercato all'interno del primo part che rappresenta un contenuto xml o json.
	Infine la console di monitoraggio consente adesso di ispezionare il contenuto multipart delle richieste.

2022-04-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1361
	I token ottenuti tramite la negoziazione verso un authorization server, venivano salvati in cache tramite una chiave formata dal solo nome della Token Policy di negoziazione.
	Se all'interno di una policy erano stati definiti parametri dinamici, risolti a runtime, la chiave della cache non teneva conto della risoluzione di tali parametri.
	Questo comportava che una policy con parametri dinamici utilizzata ad esempio su più fruizioni poteva provocare che il token negoziato in seguito all'invocazione di una prima fruizione, 
	venisse erroneamente riutilizzato (trovato in cache) per l'invocazione di una seconda fruizione (ad esempio purposeId utilizzato su PDND configurato come proprietà della fruizione).
	La chiave della cache è adesso composta anche dai parametri valorizzati nella form request, e dagli eventuali parametri indicati nell'header e nel payload del token per i tipi di negoziazione che lo prevedevono.
	I parametri utilizzati a formare la chiave della cache sono configurabili nel file govway.properties;
	per default vengono tutti utilizzati ad accezione dei seguenti parametri presenti nel payload del token: jti e sessionInfo (per PDND).
	Durante l'intervento è stato risolto anche un problema di performance per cui l'accesso sincronizzato all'interno della gestione della cache per i token 
	avveniva erroneamente per ogni richiesta anche se il token era già presente in cache.
	Infine è stato aggiunto il nome della policy utilizzata per negoziare il token, tra le informazioni salvate nella traccia.

2022-04-26  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, Utils]	
	Risolto Bug OP-1359
	Nel pattern 'Integrity_REST_01' l'header Digest veniva erroneamente sia generato che atteso con una codifica 'hex'.
	La codifica è stata rivista per utilizzare 'base64' in modo da essere conformi al RFC 5843 (che estende il RFC 3230 indicato nelle Linee Guida)
	dove vengono specificati gli algoritmi SHA-256 e SHA-512 e viene indicato che il digest calcolato deve essere codificato in base64.
	Per garantire una retrocompatibilità è possibile configurare la singola erogazione/fruizione per produrre un header Digest codificato in esadecimale.
	Anche in fase di validazione viene consentito accettare entrambe le codifiche.
	Per default sia la codifica attesa che quella generata è sempre base64.
	Nell'intervento è stata risolta anche una gestione del filtro duplicati che era soggetta ad anomalie (l'id duplicato non veniva rilevato),
	quando sia il dominio fruitore che quello erogatore veniva gestito sullo stesso GovWay. 
	La mancata rilevazione avveniva per le richieste duplicate ricevute immediatamente dopo aver ricevuto l'originale.

2022-04-22  Andrea Poli <apoli@link.it>

	* [GovWayConsole, Utils]
	Risolto Bug OP-1357
	OpenAPI in formato YAML che possedevano anchor "merge key" (es. <<: *) non superavano la validazione dell'interfaccia.

2022-04-22  Andrea Poli <apoli@link.it>

	* [Utils]
	Nella classe PKCS7Signature è stato reintrodotto il funzionamento compatibile con l'inizializzazione che era presente prima del commit 'f65402b8678b1315d429c62b876099b9ef2c1862'.
	Viene adesso utilizzato il provider del keystore solamente se è di tipo PKCS11, oppure se è stato dichiaratamente indicato nel costruttore.
	Inoltre è stato risolto un deadlock sui semafori presenti nella classe tools/utils/src/org/openspcoop2/utils/id/IDUtilities.java

2022-04-22  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto bug OP-1354
	La funzionalità implementata nella classe 'OpenSPCoop2MessageSoapStreamReader' ed utilizzata per leggere le informazioni SOAP in streaming,
	veniva erroneamente attivata nel servizio di imbustamento Xml2Soap.
	L'errata attivazione causava una spedizione di fatture binarie (P7M/ZIP) corrotte.

2022-04-22  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1352
	Il Caricamento di un'interfaccia OpenAPI con una descrizione superiore a 255 caratteri, 
	causava un errore inatteso in alcuni casi su database Oracle dove si otteneva l'errore:
	Caused by: java.sql.SQLException: ORA-12899: value too large for column "GOVWAY334TESTBYSETUP"."ACCORDI"."DESCRIZIONE" (actual: 257, maximum: 255)

2022-04-20  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1350
	Migliorata gestione delle informazioni utilizzabili nella tracciatura su file:
	- aggiunta la possibilità di registrare il codice numerico di GovWay che rappresenta l'esito della transazione tramite la keyword 'resultCode';
	- corretto valore ritornato dalla keyword 'inUrl', dove è stato eliminato il prefisso '[in]' o '[out]' che comunque è recuperabile tramite la keyword 'inFunction';
	- la tracciatura dell'informazione '${logBase64:errorDetail}' provocava un errore inatteso poichè venivano erroneamente serializzate in base64 le informazioni prima di comprendere il dettaglio dell'errore.
	Infine è stato corretto un problema in cui la configurazione di default della tracciatura su file non veniva letta durante la gestione delle richieste errate (es. API not found) 
	e di conseguenza queste richieste non venivano tracciate.

2022-04-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1350
	Migliorata gestione dell'access token negoziato verso un Authorization Server:
	- un token viene adesso rinegoziato prima della scadenza effettiva (indicata in expireIn), 
	  per evitare che il suo utilizzo prossimo alla scadenza comporti che risulti scaduto una volta ricevuto dall'erogatore;
	- è adesso possibile configurare il criterio di generazione del claim 'jti' indicato nell'asserzione client JWT generata nel grant type SignedJWT;
	- aggiunto supporto per attuare il refresh del token (per default la modalità rimane disabilitata);
	- nella transazione, tra le informazioni sul mittente (Token Info), sono adesso disponibili i criteri di negoziazione e l'access token ottenuto;
	- le informazioni sull'access token e sui criteri di negoziazione sono adesso registrabili nei topic configurati per la tracciatura su file;
	- modificato nome della proprietà 'topic.*.requestSended' in 'topic.*.requestSent' nella tracciatura su file.
	Sono stati aggiunte tra le informazioni tracciabili su file anche i singoli claim di un token validato.
	Infine è stato aggiunto il timezone nella serializzazione delle date negli header HTTP inoltrati ai backend.

2022-04-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Con la funzionaltà di consegna asincrona, se veniva disabilitato il tracciamento delle transazioni, la gestione asincrona produceva un errore durante il tentativo di registrazione delle tracce e dei diagnostici.

2022-04-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1347
	La configurazione di default, descritta nel file govway.properties, riguardante la funzionalità 'GovWayProxy' per Token Policy e A.A. veniva ignorata.

2022-03-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1345
	La registrazione nei file di log associati ai topic di file trace, non avveniva se veniva disabilitata la registrazione delle transazioni su database.

2022-03-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1341
	La validazione di un'interfaccia OpenAPI era troppo stringente per quanto concerne i valori di default associati i tipi primitivi (integer, number o boolena) definiti con gli apici (es. '65' invece di 65).
	Il validatore segnalava il seguente errore:
		Caused by: org.openspcoop2.utils.rest.ProcessingException: OpenAPI3 not valid: Validation error(s) :
		paths./pets1.patch.parameters.schema.default: Value '65' is incompatible with schema type 'integer' (code: 138)
		From: paths./pets1.patch.parameters.schema.default
	
2022-03-21  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità
	Nel connettore di tipo 'file' è stata aggiunta la possibilità di definire i permessi (rwx) dei file creati in cui viene serializzato il contenuto della richiesta (payload e header).

2022-03-21  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.6.p1

2022-03-18  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto problema che si verificava in fase di sbustamento degli header di sicurezza ModI, quando veniva modificato l'header soap tramite altri meccanismi (es. trasformazione).
	L'errore che si manifestava era il seguente:
	Caused by: org.w3c.dom.DOMException: NOT_FOUND_ERR: An attempt is made to reference a node in a context where it does not exist.
		at org.apache.xerces.dom.ParentNode.internalRemoveChild ...
		at org.openspcoop2.protocol.modipa.validator.ModISOAPSecurity.clean(ModISOAPSecurity.java)

2022-03-17  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, Utils]
	Aggiunta funzionalità OP-1338
	Migliorate utility per la conversione da xml a json e viceversa, utilizzabili all'interno delle trasformazioni di protocollo SOAP->REST e REST->SOAP.
	Nelle trasformazioni è adesso possibile:
	- accedere agli allegati caricati nelle erogazioni/fruizioni e nelle API;
	- indicare valori dinamici, contenenti parti che vengono risolte a runtime, per quanto concerne il codice http di risposta e i content-type utilizzati nelle richieste e nelle risposte.

2022-03-10  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1334
	Nella negoziazione di un Token tramite JWT Signed è adesso possibile gestire anche i parametri ulteriori richiesti dalla PDND.

2022-03-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	La funzionalità di proxy applicativo è adesso attivabile anche nelle comunicazioni verso gli authorization server indicati nelle token policy di negoziazione e validazione e nelle attribute authorities.

2022-03-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	La serializzazione di un token malformato causava la mancata scrittura della transazione su database. Il problema è stato risolto.

2022-03-07  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1334
	Nella negoziazione di un Token tramite JWT Signed è adesso possibile definire i parametri da inserire nell'header non firmato (kid, x5c, x5t ...). 
	Inoltre è adesso possibile personalizzare le parti inserire nel payload firmato tramite parti dinamiche che verranno risolte a runtime dal Gateway.
	Nella validazione di un Token è invece adesso possibile configurare un formato di token definito tramite un mapping puntuale tra il nome di un claim e l'informazione che GovWay cerca di estrarre dal token.
	Infine nel controllo degli accessi, in una autorizzazione per contenuti o per token claims è adesso possibile utilizzare la costante '${undefined}' per indicare che una risorsa non deve esistere o non deve essere valorizzata.

2022-03-03  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	In configurazione avanzata la possibilità di abilitare le funzionalità in fase di sviluppo riguardanti la consegna delle notifiche non generava degli artefatti corretti se l'application server selezionato era Tomcat.

2022-03-03  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1336
	L'aggiornamento della configurazione ModI di una erogazione o fruizione andava in errore su InternetExplorer 11.
	Il motivo risiede nella presenza di elementi contenenti caratteri che mandavano in confusione il visualizzatore di IE.
	Tali elementi erano frutto degli elementi Hidden generati per le dialog info che non necessitavano di essere inviati al server in caso di postback o submit della form.

2022-02-28  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	La funzionalità di download dei certificati server di una Token Policy di Negoziazione non funzionava

2022-02-28  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Nel connettore associato all'implementazione dell'API non è adesso più possibile definire i criteri di consegna asincrona (con stati di accettazione)

2022-02-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug
	Il reset puntuale di una API non eliminava dalla cache la definizione dell'interfaccia OpenAPI o Wsdl.

2022-02-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunti controlli sul content-type ricevuto nelle risposte.
	Migliorata pagina di configurazione per la gestione delle notifiche.

2022-02-21  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità OPPT-832
	Aggiunto supporto per le dialog info che consentono di mostrare informazioni sugli elementi di una form.
	Nella form di ricerca degli Allarmi rinominata label 'Configurazione' con 'Globale' nella SelectList 'Tipologia'.
	Risolti i seguenti bug:
	- Ricerca Allarmi incosistente dopo che si visualizzava l'archivio stati di un allarme.
	- Elementi del menù cambiavano dimensione al passaggio del mouse; problema che si presentava solo nella schermata summary.
	- Il download dei report statistici come immagine non preservava il font visualizzato per le versioni di IE <12.

2022-02-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1330
	Introdotta ottimizzazione nella gestione degli header SOAP.
	Durante la gestione della richiesta o della risposta, se le funzionalità attivate richiedono solamente la gestione del SOAPHeader,
	viene costruito in memoria la sola rappresentazione DOM dell'header e non dell'intero messaggio.
	Il contenuto presente nel body viene trattato in modalità streaming.

2022-02-18  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Eliminata voce 'SOAPAction' nell'impostazione del filtro di una consegna condizionale per API di tipo REST.
	Aggiunta la possibilità di individuare una risorsa REST anche per metodo e path oltre che per identificativo nelle regole specifiche di una consegna condizionale.
	Differenziato diagnostico emesso in caso di consegna condizionale non applicabile e impostazione configurata per non inviare la notifica a nessun connettore registrato.

2022-02-15  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	In caso di consegna con notifiche in cui fossero stato configurate regole di condizionalità specifica per determinate azioni, 
	una qualsiasi modifica della configurazione generale del connettore multiplo provocava la perdita delle regole precedentemente configurate.

2022-02-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	In caso di consegna con notifiche, il connettore indicato come 'Connettore Implementa API' presentava accanto al nome l'indicazione di uno stato (abilitato/disabilitato) che non aveva senso.
	Inoltre nella gestione delle notifiche effettuate solamente se la transazione termina con uno degli esiti indicati, è stato eliminato il gruppo 'Richiesta Scartate' essendo richieste non ancora accettate in ingresso.
	Infine tra i connettori selezionabili, in caso di identificazione della condizione fallita o di individuazione del connettore non riuscita, non viene adesso più presentato il connettore che implementa l'API.

2022-02-08  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	In caso di consegna condizionale dove veniva indicato un 'Connettore Implementa API' differente da quello iniziale, 
	la maschera dei connettori non riportava correttamente il connettore "sincrono" alla prima posizione allo scopo di differenziare la gestione della consegna dalla gestione delle notifiche.

2022-02-08  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.6

2022-02-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Differenziato diagnostico emesso in caso di consegna condizionale non applicabile e conseguente consegna a tutti i connettori registrati,
	in modo da riconoscere il caso di estrazione della condizione fallita dal caso di individuazione non riuscita di un connettore tramite la condizione estratta dalla richiesta.

2022-02-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunte ulteriori informazioni, inerenti le configurazioni gestite dal gateway, che possono essere riversate nei file di log associati ai topic di file trace:
	- proprietà associate all'erogazione o alla fruizione
	- proprietà associate al soggetto fruitore o erogatore
	- proprietà associate all'applicativo richiedente
	- nome del connettore multiplo selezionato per la consegna verso il backend
	- proprietà presenti nel contesto

2022-02-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1308
	Aggiunto supporto per wildfly 26.

2022-02-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1327
	Introdotto un nuovo header di integrazione che consentire di generare Header HTTP utilizzabili dal backend per autenticare l’API Gateway.

2022-02-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Durante la consegna asincrona, la personalizzazione della consegna fallita per SoapFaultCode non considerava il subFaultCode in Soap1.2.
	È stata inoltre aggiunta la possibilità di personalizzare una consegna completata per i SoapFault e i ProblemDetail.

2022-02-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1325
	È stata aggiunta la possibilità di personalizzare la configurazione che riguarda la gestione delle credenziali client ricevute tramite header HTTP 
	dal webServer nel quale viene effettuato il processo di autenticazione.
	La personalizzazione è attuabile in funzione del profilo di interoperabilità o per puntualmente sul soggetto associato ad ogni dominio gestito.

2022-01-28  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1323
	Durante la consegna asincrona, se tutti i connettori multipli fallivano, l'esito delle transazione rimaneva 'in coda'.
	Eliminata inoltre l'opzione '3xx' tra i parametri di riconsegna in caso di API SOAP.

2022-01-27  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1303
	In ogni oggetto del registro, sia dall'elenco che dal dettaglio, è adesso possibile intraprendere le seguenti azioni:
	- rimuovere dalla cache i dati relativi all'oggetto;
	- visualizzare i riferimenti di dove un oggetto viene utilizzato;
	- verificare i certificati associati o inclusi nei keystore riferiti;
	- per le token policy è inoltre adesso possibile verificare la connettività agli endpoint configurati.
	È stato inoltre effettuato un restyling dell'elenco delle Token Policy e degli Attribute Authority.
	L'intervento include la risoluzione dei seguenti problemi:
	- il download dei report statistici come immagine, non preservava il font visualizzato nella console di monitoraggio;
	- nel menù della console di gestione è adesso possibile utilizzare il tasto destro su tutta la voce e non solo sul testo.
	Nella documentazione il visualizzatore delle API di configurazione e monitoraggio è stato modificato da 'generator.swagger.io' a 'redocly.github.io'.

2022-01-21  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolte anomalie presenti nella gestione dei connettori multipli:
	- nella consegna con notifiche, se si imposta una configurazione delle risposte accettate con "Consegna Completata" su tutti i codici http e "Consegna Fallita" nel fault, 
	  si ottiene una segnalazione errata di configurazione non valida;
	- con la seguente combinazione di operazioni si provocava una visualizzazione errata della configurazione:
	  . disattivare lo scheduling o lo stato di un connettore multiplo;
	  . andare dentro una sottomaschera qualunque del connettore, e.g. "Descrizione";
	  . dalla sottomaschera usare la breadcump "Connettori Multipli" per tornare all'elenco dei connettori;
	  . lo stato visualizzato del connettore non riporta la modifica precedentemente attuata.
	- nell'elenco dei connettori, dopo aver modificato un connettore, 
	  se si accede alla sottomaschera di un connettore differente e si ritorna all'elenco grazie alla breadcump "Connettori Multipli" viene visualizzato il precedente connettore modificato e non l'ultimo acceduto;
	- aggiunta la possibilità di aggiungere un connettore con stato abilitato e scheduling disabilitato.

2021-01-18  Francesco Scarlato <scarlato@link.it>

	* [TestsuiteProtocolloTrasparente]
	Aggiunti test che verificano la funzionalità di LoadBalancer e ConsegnaCondizionale dei ConnettoriMultipli

2022-01-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	La funzionalità di verifica connettività riportava un errore non corretto di 'Read timed out',
	invece di 'connect timed out', quando veniva verificato un endpoint non raggiungibile ad esempio per problematiche di firewall.
	L'anomalia è stata risolta aumentando il tempo di atteso dello stato di verifica connettività recuperato dalla console interrogando i nodi run, 
	portando l'attesa da 5 secondi a 60 secondi per default per questo tipo di operazione.

2022-01-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1321
	Risolte anomalie presenti nella classe 'OpenSPCoop2MessageSoapStreamReader' utilizzata per leggere le informazioni SOAP in streaming:
	- i messaggi che contenevano prima della definizione dell'elemento Envelope un commento xml (<!-- ... -->) contenente una definizione Envelope con versione soap differente,
	  venivano interpretati erroneamente con la versione SOAP indicata nella dichiarazione commentata;
	- i messaggi che contenevano come rootElement del Body un child element vuoto con nome che iniziava con 'Body' venivano erroneamente interpretati come messaggi SOAP con body vuoto.

2022-01-15  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolta anomalia presente in tutte le distribuzioni statistiche eccetto quella temporale e per esiti.
	Quando si selezionava un periodo 'personalizzato' compariva la scelta dell''unità di tempo' che non avesa senso per il tipo di distribuzione.

2022-01-15  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolta anomalia presente nella maschera di configurazione di un connettore di tipo 'LoadBalancer' dove è stata configurata una Sessione Sticky.
	Modificando la strategia in 'Source IP hash', sparisce la possibilità di abilitare la sessione sticky poichè non supportata dalla strategia, però rimane erroneamente la sezione precedentemente configurata.

2022-01-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-1319
	In caso di consegna multipla è stata aggiunta alla transazione l'informazione riguardante i nomi dei connettori selezionati.
	Tale informazione è ricercabile tramite la console di monitoraggio utilizzando la casella 'Eventi'.

2022-01-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Differenziato diagnostico emesso in caso di consegna condizionale configurata per utilizzare un connettore di default 
	sia nel caso di estrazione della condizione fallita che in caso di individuazione di un connettore tramite la condizione estratta dalla richiesta.

2022-01-14  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1317
	Aggiunto tra i report statistici una distribuzione per errori.
	È stato inoltre corretto l'OpenAPI dell'Api di Monitoraggio creato al momento del primo startup del Gateway:
	- aggiunta enumeration 'ModI' tra i profili utilizzabili;
	- modificato tipo associato ad un identificativo di un documento da NCName a string.

2022-01-13  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole]
	Risolto Bug
	Risolte le seguenti anomalie:
	- in caso di utilizzo della funzionalità Load Balancer con algoritmo 'SourceIpHash', 
	  la transazione terminava in errore in presenza di indirizzi ip per cui il calcolo 'hashCode' produceva un numero negativo.
	- nella maschera di modifica di un connettore in cui veniva abilitata la funzionalità 'IntegrationManager/MessageBox' veniva erroneamente riportato il checkbox 'Modifica Password'.

2022-01-13  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1315
	Effettuati i seguenti miglioramenti nella gestione e nel monitoraggio dei connettori multipli (consegne asincrone):
	- aggiunto la possibilità di disabilitare lo scheduling delle consegne di un connettore, consentento l'acquisizione dei messaggi senza consegnarli fino a che non avviene la riabilitazione;
	- l'identificativo di una consegna condizionale o l'id di sessione ottenuto tramite un template viene adesso normalizzato per eliminare spazi o ritorni a capo presenti nella parte iniziale o finale;
	- nella funzionalità 'Coda Messaggi' è adesso possibile avere una informazione sintetica sulle consegne in corso;
	- aggiunto uno stato della transazione, per i connettori multipli, di "attesa consegna" che consente di differenziare rispetto alla "consegna in corso", perchè la seconda ha già tentato una consegna, la prima no.

2022-01-13  Giuliano Pintori <pintori@link.it>

	* [GovwayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1303
	Aggiornate icone e font MaterialIcons alla versione 4.
	Restyling della pagina che riporta lo stato degli allarmi nella console di monitoraggio.

2022-01-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1313
	Il diagnostico "errore di trasporto, codice XXX" poteva far pensare a problematiche interenti il trasporto.
	Il testo è stato modificato in "errore HTTP XXX".
	Inoltre è stata corretta un'anomalia che si presentava durante una consegna di una notifica asincrona (connettori multipli) se il backend restituiva un HTTP Redirect 3XX con header 'Location'.
	L'errore che veniva riportato nel diagnostico era simile al seguente:
	"Errore durante l'aggiornamento dell'header 'Location' attraverso la funzione di proxy pass reverse: [getAccordoServizioParteComune]: Parametro non definito"

2022-01-11  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-1311
	In caso di registrazione dei contenuti abilitati, se veniva salvata una richiesta contenente un Content-Type Multipart senza però possedere effettivamente degli attachments, 
	la successiva consultazione tramite la console di monitoraggio per visualizzare i contenuti multipart produceva un errore non atteso e una pagina bianca. 
	Anche la funzionalità di export dei contenuti multipart generava un errore.

2022-01-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole]
	Aggiunta funzionalità OP-1301
	Aggiunta validazione delle espressioni regolari, xpath e jsonPath utilizzabili nelle varie funzionalità del gateway.
	Effettuati inoltre i seguenti miglioramenti nella gestione dei connettori multipli:
	- rivista gestione in modo che successivamente ad un'operazione di aggiunta o modifica (nome, descrizione, weight ...)
	  si venga riposizionati nella lista dei connettori e sia selezionato il connettore oggetto della precedente operazione;
	- nella maschera di creazione di una regola specifica per azione/risorsa veniva riportata erroneamente la dicitura 'Container' invece di 'Contenuto';
	- aggiunto controllo di assegnazione univoca di un filtro ad un connettore, nel caso di consegna condizionale;
	- eliminata la possibilità di associare filtri al connettore di default, nel caso di consegna condizionale;
	- l'utilizzo di una consegna condizionale basata su template non era utilizzabile su richieste senza payload (es. HTTP GET)
	  dove si ottevena un errore simile al seguente: "Selettore 'Template' non supportato per il message-type 'BINARY'".
	  È stato aggiunto il supporto.

2022-01-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Libreria 'lo4j2' aggiornata alla versione '2.17.1' per risolvere la vulnerabilità 'CVE-2021-44832'.

2021-12-30  Andrea Poli <apoli@link.it>

	* [GovwayConsole]
	Corretto bug che non consentiva di variare la modalità di caricamento di una credenziale ssl di un applicativo.

2021-12-29  Andrea Poli <apoli@link.it>

	* [GovwayConsole, GovWayMonitor, GovWayCore]
	Aggiunti criteri di acknowledged alla funzionalità degli allarmi.

2021-12-23  Andrea Poli <apoli@link.it>

	* [GovwayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1299
	Uniformata la gestione dei nodi runtime in un unico file govway.nodirun.properties. 
	Inoltre, in una configurazione con cluster dinamico, è stata aggiunta la possibilità di configurare lo schema utilizzato (https/http), 
	la porta e i parametri di utilizzo del connettore https per il servizio proxy quando deve effettuare il forward della chiamata al servizio check dei nodi.

2021-12-22  Andrea Poli <apoli@link.it>

	* [GovwayConsole]
	Aggiunta funzionalità OP-1296
	Direttamente dall'elenco delle erogazioni e delle fruizioni è adesso possibile ottenere una informativa generale della configurazione senza entrare nella maschera di dettaglio.
	L'informativa generale è ottenibile cliccando sull'icona 'i' visualizzata sulla parte destra nell'elenco delle erogazioni o delle fruizioni.

2021-12-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Libreria 'lo4j2' aggiornata alla versione '2.17.0' per risolvere la vulnerabilità 'CVE-2021-45105'.

2021-12-18  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.5.p2

2021-12-17  Andrea Poli <apoli@link.it>

	* [GovwayConsole]
	Nella console di gestione, se configurata in Load Balancing per gestire molteplici nodi, 
	l'accesso alla sezione 'Runtime' causava delle invocazioni verso i nodi gestiti ancor prima di averne selezionato qualcuno o aver richiesto operazioni di gestione (es. svuota cache).

2021-12-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Libreria 'lo4j2' aggiornata alla versione '2.16.0' per risolvere la vulnerabilità 'CVE-2021-45046'.

2021-12-14  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.5.p1

2021-12-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Libreria 'lo4j2' aggiornata alla versione '2.15.0' per risolvere la vulnerabilità 'CVE-2021-44228'.

2021-12-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Le istanze degli oggetti java.security.cert.CertificateFactory e java.security.cert.CertPathValidator vengono adesso ottenute utilizzando il provider fornito da bouncy castle.
	Lo stesso provider bouncy castle viene inoltre adesso utilizzato per gestire i certificati all'interno degli oggetti org.apache.wss4j.common.crypto.Merlin.

2021-12-10  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-1294
	Nell'export CSV delle transazioni sono stati aggiunte le seguenti informazioni mancanti:
	- richiedente;
	- dettaglio dell'errore o dell'anomalia;
	- informazioni principali estratte dal token: subject, issuer, clientId, username ed indirizzo eMail.

2021-12-10  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Introdotti i seguenti miglioramenti:
	- Il calcolo del digest previsto nei pattern di sicurezza INTEGRITY del profilo di Interoperabilità ModI viene adesso effettuato utilizzando il provider fornito da bouncy castle;
	- Rivista utility 'Semaphore' per poter essere configurata nell'utilizzo di un ReentrantLock e per poter abilitare una modalità non fair;
	- Nel gestore del controllo del traffico sono state riviste le sezioni che prevedevano istruzioni eseguite in blocchi sincronizzati al fine di ridurle al minimo indispensabile.

2021-12-10  Francesco Scarlato <scarlato@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1274
	Aggiunto motore di validazione OpenAPI alternativo che utilizza la libreria: https://bitbucket.org/atlassian/swagger-request-validator

2021-12-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1292
	In caso di richieste malformate che causavano la produzione di un diagnostico contenente nel messaggio il carattere '\u0000', 
	su ambienti con database di tipo Postgresql si otteneva un errore simile al seguente durante il tracciamento:
		Caused by: org.postgresql.util.PSQLException: ERROR: invalid byte sequence for encoding "UTF8": 0x00
	
2021-12-03  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto Bug OP-1290
	In una API REST configurata con pattern 'Integrity', la validazione degli header firmati non rilevava, in presenza di molteplici header HTTP con medesimo nome, 
	l'esistenza di un valore ulteriore rispetto a tutti quelli definiti all'interno del claim 'signed_headers'.

2021-12-03  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore]
	Risolto Bug OP-1288
	Aggiunta la funzionalità di 'Consegna condizionale' anche per API soap con profilo oneway.
	Nella funzionalità di 'Auditing' le ricerche per identificativo vengono adesso effettuate tramite criteri "contains case insensitive". 
	Inoltre nella lista dei risultati è stata aggiunta la data di esecuzione dell'operazione.
	Infine è stato corretto il bug export/import della configurazione dell'API che non preservava la configurazione del profilo di collaborazione, 
	del filtro duplicati, del riferimento alla richiesta e dell'id di conversazione in alcune casistiche di configurazione.

2021-12-02  Giuliano Pintori <pintori@link.it>

	* [GovwayConsole]
	Aggiunta funzionalità OP-1278
	Aggiunto meccanismo di autenticazione e autorizzazione alternativo basato su principal (es. prelevato tramite header http).
	Con questa nuova modalità sono state introdotte le seguenti modifiche alla gestione degli utenti:
	- la creazione di una nuova utenza avviene senza chiedere una password (internamente verrà generata una password 'changeit' utile in caso di ripristino del sistema di login applicativo;
	- durante la modifica di una utenza non è più concesso modificarne la password;
	- durante la fase di lettura del profilo utente non viene effettuato il controllo sulla scadenza della password.

2021-12-01  Giuliano Pintori <pintori@link.it>

	* [GovwayMonitor]
	Aggiunta funzionalità OP-1278
	Introdotti i seguenti miglioramenti:
	- aggiunta la possibilità di selezionare in blocco gli elementi visualizzati nello storico delle transazioni attraverso dei link situati nel footer della tabella;
	- è adesse possibile configurare il Locale utilizzato nell'applicazione;
	- le pagine xhtml presentavano erroneamente campi 'date' con un time zone 'forzato' a 'Europe/Rome';
	- il check periodico dello stato del gateway causava un'invalidazione del componente tabella e 
	  una successiva azione dell'utente all'interno dello storico delle transazioni non veniva soddisfatta ripresentando gli stessi dati visualizzati in precedenza. 

2021-11-30  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	In configurazione avanzata aggiunta la possibilità di abilitare le funzionalità in fase di sviluppo riguardanti la consegna delle notifiche relative ai messaggi presi in carico.

2021-11-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1280
	Sono stati effettuati i seguenti interventi aggiuntivi relativi alla funzionalità con presa in carico:
	- aggiunta configurazione necessaria ad in dicare i secondi dopo il quale un nuovo messaggio può iniziare ad essere schedulato;
	- rivisto algoritmo di aggiornamento delle informazioni di consegna per evitare gli errori di accesso concorrente, seppure gestiti, su database;
	- aggiunta possibiltà di configurare datasource differenti da quelli di default, da utilizzare nella fase di consegna dei messaggi presi in carico e nel prelevamento di messaggi dalla MessageBox;
	- aggiunto log che evidenzia il dettaglio di dove viene speso il tempo in fase di scrittura della transazione;
	- migliorate query che individuano puntualmente le informazioni relative alle consegne e alle credenziali, eliminando l'utilizzo del vincolo 'LIMIT 2';
	- nei binari prodotti dall'installer di default, il timer vie adesso disabilitato essendo la funzionalità ancora in fase di sviluppo.

2021-11-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Corretti diversi problemi relativi alla gestione di contenuti definiti tramite charset 'UTF-8', 'ISO-8859-1' e 'UTF-16':
	- la normalizzazione dell'input stream quando viene ritornato vuoto, viene adesso gestito tramite l'utilizzo di un buffer di lunghezza 2 compatibile con il charset 'UTF-16';
	- aggiunta gestione del charset nella serializzazione presente nei metodi interni alla classe di utility XMLUtils e PrettyPrintXMLUtils;
	- aggiunte utility per aggiungere e rimuovere elementi nelle richieste XML Rest, utilizzabili all'interno delle trasformazioni;
	- risolto bug di serializzazione di un messaggio SOAP With Attachments presente quando il messaggio veniva acceduto per funzionalità read-only (es. correlazione applicativa).
	  Il bug causava una generazione di un content-type con un mimepart differente da quello effettivamente serializzato;
	- aggiunta gestione del charset nella classe 'OpenSPCoop2MessageSoapStreamReader' utilizzata per leggere le informazioni SOAP in streaming;
	- aggiunto diagnostico che evidenzia la ricezione di richieste o risposte con un charset differente da quello definito per default. 
	  Nella configurazione iniziale vengono accettati qualsiasi charset per messaggi REST e solamente il charset UTF-8 per messaggi SOAP.

2021-11-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1282
	Una connessione al database veniva acceduta dalla console anche per gestire risorse statiche non protette (es. js/autocomplete.js o css/linkit-base.css).

2021-11-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Corretti problemi presenti sulla funzionalità 'follow-redirect' che non consentivano di ottenere una risposta applicativa una volta seguito il flusso di redirect.

2021-11-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1280
	Sono stati effettuati i seguenti interventi:
	- gli oggetti java.util.Hashtable e java.util.Vector sono stati sostituiti con strutture più adeguate a migliorare gli aspetti prestazionali;
	- migliorati sistemi di sincronizzazione relativamente alla negoziazione di connessioni e al filtro dei duplicati;
	- aggiunto log che evidenzia il dettaglio di dove viene speso il tempo sulla costruzione delle informazioni da salvare in fase di scrittura della transazione;
	- gli oggetti delle factory di protocollo che contengono solamente configurazioni, vengono adesso istanziate solamente una volta all'avvio del gateway;
	- risolto problemi presenti nella funzione di merge degli schemi OpenAPI:
	    - l'import di file i cui nomi erano uno inclusivo dell'altro causavano una serializzazione di un path scorretto;
	    - la serializzazione YAML dell'interfaccia generava alcune enumeration (es. in security schema) con i valori maiuscoli invece che minuscoli come atteso dalla specifica OpenAPI.

2021-10-29  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1276
	Sono stati effettuati i seguenti interventi:
	- La gestione delle operazioni di insert e successivo recupero dell'identificativo di PrimaryKey dell'entry appena creata,
	  su database di tipo postgresql avvenica ancora senza usare la versione 'getGeneratedKeys' fornita dai driver jdbc.
	  Poichè dalla versione 9.4 del driver jdbc di postgresql è stata aggiunta tale funzionalità, è stato adeguato GovWay ad utilizzarla.
	- Se venivano ricevuti messaggi SOAP che iniziavano con il carattere '>' l'anomalia veniva correttamente segnalata al client, 
	  ma nel log veniva emessa una eccezione relativa ad un caso non gestito (NullPointerException). Adesso viene invece segnalata correttamente l'anomalia rilevata.
	- In caso l'immagine del controllo del traffico, salvata durante uno shutdown dell'A.S., risultava corrotta il gateway non ripartiva. 
	  È stata migliorata la gestione facendo in modo che il gateway riparta con uno stato vergine e segnali l'anomalia su file di log.
	- Aggiunto un log che verifica se le connessioni prelevate dal datasource sono con autocommit disabilitato e con livello di serializzazione atteso (ReadCommitted)
	- Aggiunto log che evidenzia il dettaglio di dove viene speso il tempo sulla gestione del rate limiting in fase di scrittura della transazione.
	- L'ottimizzazione della scrittura degli header, se attiva, non viene effettuata per i messaggi salvati relativamente alle consegne asincrone (connettori multipli) e nelle operazioni di recovery da file system.
	- Durante il salvataggio nelle tracce di una consegna con connettore multiplo, se avveniva un errore durante l'aggiornamento dello stato della transazione, non era presente un meccanismo di recovery tramite file system.
	- Migliorati i log di eventuali errori emersi durante la gestione degli handler.

2021-10-22  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.5

2021-10-21 Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop]
	Risolto Bug OP-1271
	In caso di ricezione di una busta con un soggetto mittente censito e registrato con delle credenziali differenti da quelle presenti nella richiesta, 
	l'autenticazione non falliva se le credenziali non corrispondevano a nessun altro soggetto censito.

2021-10-20 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Le operazioni 'getAllMessageIds', esposte dal servizio MessageBox via IntegrationManager, che non prevedono tra i parametri un limite massimo di id ritornati utilizzano adesso il limite di default di sistema (1000).

2021-10-20 Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1269
	L'eliminazione di un utente (o la modifica del permesso 'S') comportava una riassegnazione degli oggetti appartenenti all'utente 
	nella quale venivano erroneamente eliminate eventuali proprietà o credenziali presenti nei soggetti aggiornati. 
	La problematica è stata risolta, e l'attività di riassegnamento è stata eliminata se la visibilità degli oggetti risulta globale per tutte le utenze di gestione (comportamento di default).

2021-10-19 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1265
	Aggiunto supporto per wildfly 25.

2021-10-18 Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Il criterio di ricerca, nelle erogazioni e fruizioni, che consente di filtrare per nome erogazione e soggetto erogatore è stato disaccoppiato in modo da poter effettuare una ricerca composta su entrambi i criteri.

2021-10-15 Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Risolto bug OP-1267
	Le API non consentivano di recuperare specifiche semiformali precedentemente caricate.
	Inoltre se tramite console veniva registrata una specifica semiformale in Linguaggio Naturale, la raccolta degli allegati via api terminava con errore.
	Infine le API non consentivano la gestione di documenti contenenti spazi o caratteri particolari nei nomi.

2021-10-15 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1265
	Aggiunto supporto per wildfly 24.

2021-10-14  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunto al widget che consente di caricare un file sulla console la possibilità di rimuovere tale scelta.

2021-10-14 Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1262
	(Aggiornate librerie bouncy castle alla versione 1.69 per risolvere la problematica)
	Dopo aver aggiornato OpenJDK ad una versione superiore alla 11.0.8, raramente avveniva la seguente eccezione per invocazioni in https:
	"arraycopy: last source index 32 out of bounds for byte[31] at java.base/sun.security.ssl.Alert.createSSLException"

2021-10-12  Giovanni Bussu <bussu@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1201
	Le API consentono adesso di aggiornare il connettore http registrato durante la creazione delle erogazioni e delle fruizioni con connettori di tipo differente (file, jms, echo ...).
	È inoltre stato aggiunto il supporto per associare connettori differenti ai gruppi di risorse o azioni.
	Infine è adesso possibile registrare applicativi di tipo server e associarli ai connettori di una erogazione.

2021-10-09 Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolte le seguenti problematiche:
	- La console terminava con un errore non atteso in caso di caricamento di certificati, sugli applicativi o sui soggetti, che non possedevano il campo 'CN' nel subject o nell'issuer;
	- Il dialog informativo, che riporta le credenziali http-basic o api-key, non visualizzava correttamente credenziali che possedevano caratteri particolari come le doppie virgolette.

2021-10-08 Andrea Poli <apoli@link.it>

	* [GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1259
	Migliorata funzionalità di export CSV tramite la console e l'API di monitoraggio dove sono state aggiunte le informazioni riguardanti:
	- Tipo API (rest/soap)
	- Gruppo
	- CORS
	- Autenticazione (proprieta)
	- AttributeAuthority (attributi)
	- Autorizzazione (proprieta)
	- Autorizzazione Contenuti (Stato)
	- Autorizzazione Contenuti (proprieta)
	- RateLimiting
	- Caching Risposta
	- Trasformazioni
	- Registrazione Messaggi
	- Proprietà
	- Metadati
	- Handlers
	- Configurazioni Profilo Interoperabilità
	- Applicativo Server
	Sono inoltre stati risolti i seguenti problemi:
	- Nella colonna delle azioni/risorse non venivano riportate le risorse per le API di tipo REST
	- risolto problema di conflitto di nome tra il nome dell'API e il nome della fruizione/erogazione dove per entrambi la colonna si chiamava con l'header 'API'. 
          Adesso la colonna della erogazione/fruizione si chiama 'Implementazione API'.
	- risolto problema di ordine differente tra header e valori nelle fruizioni per quanto concerne i parametri dell'autenticazione dove venivano fornite informazioni errate.
	- la funzionalità di esportazione tramite la voce 'seleziona tutti' non considerava gli eventuali filtri impostati su API e Tag.
	- non venivano riportati i dati del connettore se questo veniva ridefinito in un gruppo di una fruizione.

2021-10-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	La presenza dei file di configurazione esterna, generati dall'installer, non è più obbligatoria per il corretto avvio di GovWay.
	Nell'intervento è stata modificato anche il comportamento attuato dall'autorizzazione per canali, in una installazione con cluster dinamico dove viene utilizzato come id del nodo l'identificativo del gruppo.

2021-10-05  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Nelle ricerche puntuali per identificativo, se viene individuata una transazione appartenente ad un profilo o soggetto differente da quello selezionato,
	viene visualizzata una finestra che segnala all'utente l'anomalia riscontrata. 
	La transazione individuata viene comunque visualizzata all'utente, nonostante differisca dal profilo o soggetto selezionato, solamente se comunque l'utente possiede i diritti per accederci.

2021-10-05  Andrea Poli <apoli@link.it>

	* [Documentazione]
	Aggiunta funzionalità OP-1257
	(https://github.com/link-it/govway/issues/87)
	Realizzata documentazione che descrive la configurazione necessaria per poter registrare i device pkcs11.
	
2021-10-04  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1257
	Aggiunto supporto per device pkcs11 sui connettori 'https' e sulle configurazioni con profilo 'ModI'.

2021-10-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ProtocolloModIPA]
	Tra i criteri di ricerca, negli applicativi e nei soggetti, è adesso possibile indicare oltre al tipo di credenziale (https/http-basic/principal) anche il valore stesso della credenziale (es. CN del certificato X.509).
	Il criterio di ricerca per CN del certificato subject X.509 è stato anche introdotto tra i filtri 'ModI' negli applicativi.

2021-09-28  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità OP-1257
	Aggiunto supporto per device pkcs11.
	Keystore HSM via 'PKCS11' sono adesso utilizzabili con il connettore 'https', con le funzionalità di sicurezza dei messaggi (WSSecurity, XMLSecurity e JOSE), 
        con AttributeAuthority e TokenPolicy di validazione e negoziazione e con la gestione dei token di sicurezza previsti nel Profilo 'ModI'.
	Nella registrazione degli applicativi client sul profilo ModI, nella sezione relativa alla sicurezza messaggio, è adesso possibile caricare il certificato anche con la modalità 'file-system' e 'hsm'.
	Il caricamento del certificato consente la corretta identificazione dell'applicativo su un altro dominio gestito sempre nel solito govway.

2021-09-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug che non consentiva di processare SOAP Envelope 1.2 con WSSecurity quando la configurazione prevedeva l'utilizzo di un 'role' o l'impostazione del mustUnderstand.

2021-09-26  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	La funzionalità di import non gestiva correttamente l'importazione di fruizioni in cui era stato ridefinito il connettore, per specifiche azioni/risorse, attraverso l'utilizzo della tipologia 'https'.

2021-09-18  Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop]
	Durante il restyling grafico delle liste accessibili dal menù principale relativo agli Applicativi, realizzato con il rilascio della versione 3.3.3, 
	è venuta meno la possibilità di configurare i connettori relativi alla 'Risposta Asincrona' richiesti dai profili asincroni.
	La problematica è stata risolta.

2021-09-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Per migliorare l'usabilità delle console è stato aggiunto il criterio di espandere o richiudere le sezioni all'interno delle configurazione dei specifici Profili di Interoperabilità.
	La funzionalità è stata attivata per le subsection 'Informazioni Utente' e 'Contemporaneità Token Authorization e Agid-JWT-Signature' presenti nella configurazione ModI delle erogazioni o delle fruizioni.

2021-09-13  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto bug OP-1255
	La configurazione delle proprietà 'org.openspcoop2.protocol.modipa.rest.securityToken.claims.iat.minutes' e 'org.openspcoop2.protocol.modipa.soap.securityToken.timestamp.created.minutes'
	con valori superiori alle 3 settimane venivano ignorati.

2021-08-30  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1252
	Sono state aggiunte le seguenti funzionalità:
	- Aggiunta la possibiltà di accedere alle proprietà definite negli applicativi e nei soggetti all'interno della risoluzione dei criteri dinamici utilizzabili nell funzionalità quali trasformazioni, autorizzazione etc...
	  Nelle medesime funzionalità è inoltre adesso possibile accedere alle proprietà indicate nella configurazione generale di GovWay, alle variabili di sistema e alle proprietà della jvm.
	- Altri claims, oltre a quelli standard, possono essere aggiunti al payload JWT definendoli nel campo 'Claims' tra i criteri di configurazione 'ModI' della richiesta, in una fruizione, o della risposta, in una erogazione. 
	  Tramite questa funzionalità è possibile sovrascriveranno i valori assegnati dal prodotto ai claims standard quali 'iss', 'sub', 'client_id'. È inoltre possibile disabilitarne la generazione.
	- Su API REST aggiunta la possibilità di generare contemporaneamente i token negli header 'Authorization' e 'Agid-JWT-Signature' (solamente nella richiesta o in entrambi i flussi). 
	  La generazione contemporanea dei 2 header nella richiesta e del solo header 'Agid-JWT-Signature' nella risposta diventa il default proposto con un pattern di sicurezza 'Integrity'.
	  La funzionalità permette di configurare i seguenti aspetti in fase di generazione:
	  . generazione dei claim 'jti' e 'aud' identici o differenti nei 2 header
	  . possibilità di personalizzare ulteriori claim (compresi 'sub' e 'iss' e 'client_id') anche solo in uno dei due header
	  La fase di validazione consente invece:
	  . configurare da quale header estrarre l'identificativo 'jti' utilizzato per filtrare le richieste duplicate
	  . indicare un audience atteso differente
	- Nella validazione dell'audience della risposta è adesso possibile anche configurare un valore statico sulla fruizione, invece di usare il valore associato ad ogni applicativo fruitore.
	- Sulla singola erogazione (configurazione 'ModI' della richiesta) o sulla fruizione (configurazione 'Modi' della risposta) è adesso possibile configurate un intervallo temporale (in secondi) 
	  per cui i token creati precedentemente all'intervallo indicato verranno rifiutati. 
	  La nuova opzione consente di sovrascrivere la configurazione di default in cui i token vengono rifiutati se sono stati creati da più di 5 minuti.
	- Nelle tracce, per default, adesso il prodotto non salva più i token di sicurezza scambiati. 
	  È possibile ripristinare il precedente salvataggio abilitando la proprietà 'org.openspcoop2.protocol.modipa.generazioneTracce.registrazioneToken.enabled' 
	  all'interno del file 'modipa_local.properties' presente nella directory di configurazione.

2021-08-26  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Nella maschera di dettaglio di una erogazione o fruizione, in presenza di un connettore di lunghezza superiore ai 150 caratteri viene visualizzata una informazione troncata contenente il suffisso ' ...'.
	Lo stesso accorgimento è stato adottato nelle liste degli header HTTP e dei parametri della URL configurabili nelle trasformazioni.
	La creazione di un nuovo gruppo, in una erogazione non andava a buon fine se durante la creazione veniva scelto di ereditare le configurazioni di un gruppo non predefinito, 
	configurato per utilizzare un connettore ridefinito con consegna multipla.

2021-08-26  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1246
	È adesso possibile censire Attribute Authority anche attraverso le API di configurazione.

2021-08-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto bug che non consentiva l'associazione di ruoli ad un applicativo server in cui era stata abilitata l'opzione 'Utilizzabile come Client'.
	Gli applicativi server, utilizzabili anche come client, non venivano inoltre riportati nemmeno nella lista degli applicativi fornita dalla tipologia di ricerca per applicativo nella console di monitoraggio.

2021-08-25  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1246
	È adesso possibile censire Attribute Authority che consentono di definire politiche di controllo degli accessi basate sugli attributi.
	Nell'intervento è stato aggiunto il tipo di errore 'ConnectorNotFound' utilizzato per identificare la casistica in cui non è stato possibile individuare il connettore che implementa l'API.

2021-08-23  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1234
	Realizzati i seguenti miglioramenti per l'usabilità delle console:
	- Sulla console di monitoraggio, nello storico delle transazioni, dopo aver effettuato una ricerca e aver presentato i risultati viene adesso fornita la possibilità di effettuare una nuova ricerca, 
	con i medesimi criteri, senza dover riaprire il filtro attraverso un pulsante di refresh posto accanto alla lente che consente di riaprire il filtro di ricerca.
	- Sulla console di gestione, nei filtri di ricerca, è adesso possibbile espandere o richiudere i criteri di ricerca relative alle sotto-sezioni. 
	  Il criterio di espandere o richiudere le sezioni è inoltra stata riportata nella maschera di configurazione relativa al Controllo degli Accessi di una erogazione o fruizione di API.
	
2021-08-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Migliorati log emessi in casi di errore avvenuto durante l'aggiornamento dell'esito della consegna di un connettore multiplo o durante l'aggiornamento della transazione che raggruppa le varie consegne multiple.

2021-07-29  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto bug OP-1250
	Nel caso di fatture P7M, nel formato PEM, contenenti i prefissi -----BEGIN e -----END il software non era in grado di parsare la fattura se si abilitavano i controlli che lo richiedevano
	(ad esempio abilitando la proprietà 'org.openspcoop2.protocol.sdi.accesso.campiFattura.enable' nel file esterno 'sdi_local.properties'.

2021-07-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1248
	La registrazione della transazione falliva, con l'errore riportato di seguito, se l'erogazione era configurata con molti connettori multipli:
	org.openspcoop2.generic_project.exception.ServiceException: ERRORE: il valore è troppo lungo per il tipo character varying(2000)

2021-07-26  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto bug OP-1242
	Utilizzando il browser IE11 quando si selezionava un filtro di ricerca, al momento del reload della pagina, l'applicazione si bloccava.
	La console del browser indicava il seguente errore: "Errore: L'oggetto non supporta la proprietà o il metodo 'endsWith'"

2021-07-21  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto bug OP-1240
	(https://github.com/link-it/govway/issues/83)
	Caricando un'interfaccia OpenAPI 3 in cui gli elementi principali (openapi, info, servers, paths ...) non sono posizionati sulla prima colonna, si otteneva il seguente errore:
	[Interfaccia OpenAPI 3] Documento non valido: org.openspcoop2.utils.rest.ProcessingException: Parse failed: mapping values are not allowed here in 'reader', line 2, column 9: info: ^ at [Source: (StringReader); line: 2, column: 9]
    
2021-07-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1238
	Le richieste ricevute prima del corretto startup di GovWay, provocano una inizializzazione non corretta degli handler.
	Con la risoluzione della problematica le richieste ricevute prima dello startup rimangono in attesa che il gateway sia completamente inizializzato prima di essere processate.

2021-07-20  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto bug OP-1236
	È stato risolto un problema presente nella libreria xPath disponibile tra le funzioni built-in nelle trasformazioni.
	Quando si estraeva frammenti di elementi xml, eventuali entity reference presenti nei valori degli elementi estratti venivano erroneamente risolti.
	La risoluzione poteva comportare una generazione di un frammento xml sintatticamente non valido.
	Ad esempio se nella trasformazione si utilizzava il frammento xml '<descrizione>Esempio con &lt;30</descrizione>' per comporre un nuovo xml, 
	si otteneva un errore di parsing poichè l'entity reference presente nella descrizione '&lt;30' veniva risolta con il carattere '<' comportando quindi la generazione di un elemento xml malformato: 
	'<descrizione>Esempio con <30</descrizione>'.
	Nell'intervento è stata risolta anche la problematica presente nella risoluzione dinamica dell'endpoint dei connettori http/https e dei path sul connettore file: 
	gli header e i parametri della url erano utilizzabili all'interno dell'endpoint (es. ${header:XXX}) solamente se venivano serializzati verso il backend.

2021-07-16  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1225
	Nei filtri di ricerca delle Erogazioni, Fruizioni e Applicativi sono stati aggiunti i seguenti criteri di ricerca:
	- dai sui connettori: è possibile ricercare per tipo di connettore, endpoint, token policy e keystore (solo in https);
	- dati ModI (solo con profilo selezionato): è possibile effettuare ricerche per pattern di sicurezza canale, sicurezza messaggio, digest della richiesta, informazioni utente, keystore e audience;
	- proprietà: è possibile selezionare una proprietà tra quelle configurate e/o indicare un valore.
	Sono stati definiti anche dei criteri di ricerca per quanto concerne i connettori multipli configurabili in una erogazione: è adesso possibile ricercare connettori per nome, filtro e dati del connettore.
	Anche nei criteri di ricerca sui soggetti è stata aggiunta la possibilità di ricerca per proprietà.
	Infine nei criteri di ricerca delle API, con profilo ModI, è adesso possibile effettuare ricerche per pattern di sicurezza canale, sicurezza messaggio, digest della richiesta e informazioni utente.

2021-07-13  Andrea Poli <apoli@link.it>

	* [ProtocolloTrasparente]
	Aggiunti contesti 'api-soap' e 'api-rest' sul profilo 'API Gateway'. Sui due contesti è abilitata solamente la tecnologia indicata nel nome.

2021-07-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto bug OP-1232
	Le richieste contenenti credenziali 'http-basic' veicolate all'interno dell'header 'Authorization' in un formato non corretto non venivano registrate nello storico delle transazioni.
	Il client riceveva un codice http di risposta 404 insieme ad una pagina html contenente il codice di errore 'GovWay-OP20000-0001'.

2021-07-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1229
	Tra le informazioni visualizzate per il certificato associato ad un soggetto o ad un applicativo è adesso presente anche il serial number in formato Hex.

2021-07-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto bug OP-1227
	La console non consentiva di aggiungere credenziali (es. un certificato x.509) ad un soggetto creato precedentemente senza.

2021-06-28  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità OP-1206
	Nelle ricerche in cui è configurabile un intervallo temporale è stata aggiunta una gestione del timeout, 
	in modo da segnalare all'utente di restringere l'intervallo di ricerca poichè i parametri indicati richiedono un tempo eccessivo di elaborazione.
	Nell'intervento è stata realizzata anche un'ottimizzazione riguardante la generazione dei report statistici dove sono stati eliminati gli accessi duplicati alla base dati.

2021-06-25  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.4.p2

2021-06-25  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto bug OP-1221
	Nei csv esportati tramite la funzionalità di reportistica relativa ai dati delle configurazioni non venivano riportati i soggetti e gli applicativi autorizzati nel controllo degli accessi delle erogazioni.
	Inoltre in presenza di connettori multipli non veniva riportato il nome del connettore.

2021-06-25  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto bug OP-1220
	I connettori multipli, definiti su di un'erogazione, non venivano cancellati dalla base dati in seguito all'eliminazione dell'erogazione.
	L'anomalia poteva causare il fallimento di una eventuale nuova creazione della medesima erogazione appena eliminata.

2021-06-25  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto bug che visualizzava erroneamente la checkbox di selezione delle consegne avvenute con connettore multiplo.

2021-06-24  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto bug che non consentiva il caricamento degli allegati con struttura xml nelle API e nelle Erogazioni/Fruizioni.
	Inoltre anche gli allegati di altro tipo, in cui il caricamento veniva completato con successo da console, venivano salvati con un contenuto corrotto.

2021-06-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1218
	Con l'introduzione della funzionalità di ottimizzazione delle connessioni, 
	la consegna con connettore multipli 'Più Destinatari' su API Soap con profilo 'oneway' (funzionalità non attiva per default sul prodotto) falliva con un errore simile al seguente:
	Riscontrato errore durante la gestione del messaggio [EJBUtils.sendToConsegnaContenutiApplicativi(RichiestaApplicativa)]: GESTORE_MESSAGGI, Errore di aggiornamento proprietario Messaggio INBOX/xxxx: null

2021-06-22  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto bug sulla validazione dei token OAuth utilizzando il parser 'OpenID Connect - ID Token': 
	gli scope presenti nell'access token non venivano identificati e quindi non erano utilizzabili per un'autorizzazione puntuale basata sugli scope.
	Nei dettagli sul connettore abilitato nelle erogazioni e nelle fruizioni è stata aggiunta l'informazione sull'eventuale token configurato.

2021-06-22  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Risolto bug OP-1216
	La console non consentiva l'aggiornamento delle chiavi private registrate in modalità 'Archivio' (caricate su database), 
	relativamente alla sezione 'sicurezza messaggio' degli applicativi e delle erogazioni nel profilo ModI.
	Inoltre in caso di installazione Multi-Tenant, gli applicativi interni di un Tenant non venivano identificati sull'erogazione di un altro Tenant, facendo fallire eventuali autorizzazioni configurate.

2021-06-21  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1214
	La funzionalità di negoziazione di un token è stata estesa per supportare la modalità descritta nella sezione 2.2 del RFC 7523 (https://datatracker.ietf.org/doc/html/rfc7523#section-2.2).
	È possibile configurare la policy di negoziazione per firmare l'asserzione JWT tramite un certificato X.509 o tramite un client secret.
	È stata inoltre aggiunta la possibilità di configurare l'autenticazione server di una token policy per accettare qualsiasi certificato.
	Infine è stata corretta un'anomalia presente nel connettore https, dove se veniva impostata una configurazione errata (es. path di un keystore inesistente), 
	veniva segnalato un errore generico 'no SSLSocketFactory specified' invece della motivazione puntuale.

2021-06-18  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.4.p1

2021-06-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1212
	L'header HTTP SOAPAction non risultava modificabile tramite una trasformazione.

2021-06-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-1210
	Con l'introduzione della funzionalità 'SOAPReader' per la lettura ottimizzata dei messaggi soap, 
	le richieste che presentavano un ritorno a capo nel rootElement causavano un fallimento del parser il quale riporta erroneamente l'errore:
		Caused by: org.xml.sax.SAXParseException: The end-tag for element type "rootElementName" must end with a '>' delimiter.
	Inoltre in questi casi, se si abilitava la registrazione dei messaggi, il contenuto salvato non conteneva la parte letta dal parser e quindi il messaggio salvato risultava incompleto.

2021-06-11  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Se veniva utilizzata la modalità avanzata con ambiente dedicato per la gestione e il monitoraggio e con schema dedicato per le informazioni statistiche, 
	tra i datasource del runtime non veniva generato quello necessario al Controllo del Traffico per accedere alle informazioni statistiche.
	Inoltre se nell'installer erano previsti archivi aggiuntivi, la configurazione dei datasource su schemi dedicati non veniva correttamente propagata.
	Entrambe le problematiche sono state risolte.

2021-06-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1208
	Aggiunto file 'govway_transazioni_slow.log' utilizzabile per registrare le operazioni effettuate sulla base dati del tracciamento (registrazione log, controllo duplicati) che impiegano un tempo maggiore di una soglia prefissata.

2021-06-11  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Su un'installazione Tomcat, la sezione 'Runtime' non visualizzava correttamente le informazioni relative alle connessioni attive del database di configurazione

2021-06-09  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug
	Il bottone 'i' di informazione presente negli elementi 'checkbox' veniva erroneamente visualizzata spostata sulla destra.

2021-06-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Resa possibile la personalizzazione del nome dell'header HTTP 'GovWay-Transaction-ErrorType' e del namespace associato al faultCode su SOAPFault 1.2.
	Aggiunta inoltre la possibilità di non far generare il claim 'type' in un Problem Detail.
	Nell'handler PreInRequest aggiunta la possibilità di emettere diagnostici non appena è disponibile l'identificativo di transazione.

2021-06-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Se nel controllo degli accessi veniva configurata un'autenticazione 'plugin', non venivano visualizzati i link necessari a registrare puntualmente gli applicativi e i soggetti.
	La problematica è stata risolta.

2021-06-07  Giuliano Pintori <pintori@link.it>

	* [GovwayMonitor]
	Risolta problematica che si presentava saltuariamente sul server.log dell'application server:
	SEVERE [facelets.viewhandler] (default task-5) Error Rendering View[/transazioni/pages/form/dettagliMessaggioTab.xhtml]: java.lang.IllegalArgumentException: could not find dataTable with id 'diagnosticiTable_tbl'

2021-06-04  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.4

2021-06-04  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto bug sull'utilizzo dei filtro dopo aver creato o modificato un oggetto.
	I filtri con postback ridirigevano erroneamente sulle pagine di 'Add', 'Change' e 'Delete' invece che sulla pagina 'list'.

2021-06-04  Andrea Poli <apoli@link.it>
	
	* [GovWayCore]
	I diagnostici salvati su filesystem, in caso di inserimento fallito su database delle tracce, vengono adesso serializzati all'interno di un unico file.

2021-06-01  Andrea Poli <apoli@link.it>

	* [GovWayCore, InstallerVersioneBinaria]
	Aggiunta funzionalità OP-1191
	Aggiunto supporto per wildfly 23.	

2021-05-31  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	In caso di validazione xsd disabilitata una fattura P7M non viene adesso valutata.

2021-05-31  Giuliano Pintori <pintori@link.it>

	* [GovwayConsole]
	Aggiunta funzionalità OP-1185
	Introdotta la possibilità di associare una scadenza alle password relative alle utenze delle console di gestione e monitoraggio

2021-05-26  Giovanni Bussu <bussu@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1163
	Introdotta la gestione del profilo 'ModI' nelle api di configurazione.

2021-05-26  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole]
	Aggiunta funzionalità OP-1189
	Introdotta nuova metrica che consente di indicare la dimensione massima di un messaggio di richiesta o di risposta.

2021-05-20  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole]
	Aggiunta funzionalità OP-1196
	L'autenticazione 'https', attivabile nel controllo degli accessi delle erogazioni e fruizioni, effettua adesso anche la verifica della validità temporale del certificato ricevuto.
	Rivista la sezione di configurazione del tracciamento delle transazioni: gli esiti relativi alla violazione di policy di RateLimiting vengono adesso gestiti tramite una voce dedicata.

2021-05-19  Andrea Poli <apoli@link.it>

	* [GovwayConsole]
	Risolto Bug OP-1193
	Se ad un applicativo o soggetto veniva caricato un certificato con serial number più grande della dimensione massima di un long, la console visualizzava un numero negativo.

2021-05-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, InstallerVersioneBinaria]
	Aggiunta funzionalità OP-1191
	Aggiunto supporto per wildfly 22.

2021-05-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1188
	La gestione dei messaggi di API SOAP è adesso equivalente a quella delle API REST: se non sono attive funzionalità che richiedono l'accesso al messaggio la gestione dei contenuti avviene in 'Passthrough'.
	Per le API SOAP, anche se viene richiesta la costruzione in memoria dell'oggetto DOM che rappresenta il messaggio, 
	al backend verrà inoltrata esattamente la richiesta originale ricevuta dal client, preventivamente bufferizzata, 
	se le funzionalità che hanno avuto bisogno di accedere all'oggetto DOM non lo hanno modificato.
	La connessione verso il database 'runtime' viene adesso negoziata solamente se richiesta da funzionalità che ne necessitano.
	Aggiunta la possibilità di configurare ulteriori Content-Type associabili a richieste SOAP 1.2 (per default viene accettato solo 'application/soap+xml').

2021-05-05  Andrea Poli <apoli@link.it>

	* [GovwayConsole]
	La funzionalità 'In uso' per gli applicativi e per i soggetti mostra adesso anche per quali fruizioni e erogazioni di API sono compatibili rispetto al criterio di autorizzazione per ruoli impostato nel controllo degli accessi.

2021-05-05  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	La consegna con notifiche non propagava l'identità del servizio applicativo fruitore. Il problema è stato risolto.

2021-05-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	La modalità di identificazione dell'azione di una API 'SOAPAction' è stata rivista:
	- viene prima ricercata un'azione, all'interno dell'API invocata, che contiene la SOAPAction presente nella richiesta (nuova feature);
	- se la prima ricerca non va a buon fine viene verificato se il valore presente nella SOAPAction della richiesta corrisponde ad un'azione registrata sull'API (precedente comportamento).

2021-04-29  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta la possibilità, su API SOAP, di configurare ulteriori header soap da aggiungere agli elementi inclusi nella firma.
	La configurazione è disponibile utilizzando la console in modalità avanzata.
	Inoltre tra le informazioni ModI presenti nella traccia vengono adesso riportati anche gli header soap firmati.

2021-04-29  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovwayConsole, GovwayMonitor]
	Risolti problemi vari:
	- su API SOAP, in alcuni casi di errore, non veniva individuato correttamente l'esito della transazione associando un errato esito 'SOAPFault';
	- risolti problemi di serializzazione del corretto 'details', per le fruizioni, in caso di errore generato tramite handler di ingresso;
	- la console di monitoraggio non visualizzava il contenuto del messaggio, anche se salvato dal gateway, in presenza di header http con valore stringa vuota;
	- i driver che consentono di ottenere gli oggetti del registro, sono stati adeguati per permettere la ricerca di soggetti e applicativi anche tramite eventuali proprietà associate;
	- aggiunto all'handler 'PreInRequest' un ulteriore metodo che viene invocato non appena viene ricevuta la richiesta, prima ancora di indentificare l'API invocata e generare un identificativo di transazione.

2021-04-26  Giuliano Pintori <pintori@link.it>

	* [GovwayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1179
	Aggiunta la possibilità di registrare proprietà generiche sui soggetti e sugli applicativi.
	Inoltre nella creazione di una Erogazione o Fruizione e' stata aggiunta la voce '-' alla select per la selezione dell'API; 
	la maschera di creazione ora nasconde le sezioni 'Controllo Accessi' e 'Connettore' se non viene selezionata un'API.
	Aggiunto infine supporto per il caricamento di file multipli nelle schermate di aggiunta degli allegati nelle API e nelle Erogazioni e Fruizioni.

2021-04-23  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Il semaforo che visualizza lo stato di una erogazione o fruizione considerava lo stato del gruppo 'Predefinito' anche se tutte le azioni o risorse erano state riassegnate in altri gruppi.
	Il problema è stato risolto.
	È stata rivista inoltre la gestione delle credenziali 'https' associate ad un applicativo o ad un soggetto. Il certificato caricato, per default adesso viene confrontato con il certificato fornito durante l'autenticazione;
	è sempre disponibile anche la modalità in cui verranno controllati solamente che i DN del Subject e dell'Issuer siano identici.

2021-04-23  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	È stato abilitato per default il controllo che rifiuta token creati da troppo tempo (default 5 minuti). 
	La verifica viene effettuata verificando la data presente nel claim 'iat' del JWT per API REST o nell'elemento 'Create' del WSSecurity Timestamp per API SOAP.

2021-04-22  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayCore, Utils]
	Aggiunta funzionalità OP-1183
	Migliorate le performance di firma dei token di sicurezza ModI; le chiavi private accedute vengono adesso salvate in cache insieme ai keystore.
	Risolto problema di sicurezza relativo alla validazione di un token JWT Modi per API REST: 
	con pattern INTEGRITY_REST_01 non veniva verificato che tra gli header firmati vi fosse obbligatoriamente l'header HTTP 'Digest', se la richiesta presenta un payload.
	La funzionalità 'Verifica Audience', della sezione Sicurezza Messaggio Risposta di una fruizione, veniva ignorata e la validazione veniva effettuata anche se l'opzione era disabilitata. 
	È stato rivisto il diagnostico relativa ad una richiesta duplicata al fine di fornire un messaggio più generico; attualmente era focalizzato sul protocollo SPCoop.
	Inoltre sono stati corretti alcuni problemi che causavano situazioni di deadlock poichè richiedevano più di una connessione al database; 
	i problemi sono stati risolti sia nelle console di gestione e monitoraggio che nel runtime per quanto concerne le funzionalità di Controllo del Traffico e Preloading delle configurazioni.
	Infine è stato risolto un problema di rilascio dell'input stream della risposta che avveniva se la richiesta presentava il medesimo identificativo; 
	l'errore generato riportava il messaggio 'stream is closed'.
	Nel servizio 'IntegrationManager/MessageBox' sono stati ottimizzati i tempi di prelevamento degli identificati disponibili tramite le operazioni getAllMessageIds e getNextMessageIds.

2021-04-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1181
	La validazione di strutture che utilizzano il discriminator, e gli oggetti sono definiti tramite strutture allOf, falliva erroneamente.
	L'errore si presentava se uno degli oggetti indicati nel oneOf del discriminator viene dichiarato tramite costrutto 'allOf' e 
	quindi il required claim discriminator è presente solamente in uno degli oggetti riferiti.
	In tale struttura la validazione falliva erroneamente riportando un errore simile al seguente:
		components.schemas.xxx.properties.xxx.discriminator: The discriminator 'nomeDiscriminator' is not required or not a property of the allOf schemas (code: 133)

2021-04-14  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1167
	È adesso possibile associare più di un certificato X509 agli applicativi e ai soggetti in modo da poter gestire i periodi di transizione relativi all'aggiornamento di un certificato.

2021-04-13  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1177
	I connettori http non preservavano il 'keep-alive' http. Problema risolto.
	Inoltre viene adesso inserito in una cache la SSLSocketFactory istanziata per i connettori https dove vengono personalizzati i truststore e keystore utilizzati rispetto a quelli di default della JVM.

2021-04-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovwayMonitor]
	Aggiunta funzionalità OP-1155
	Aggiunta preconfigurazione del software, tramite installer eseguito in modalità avanzata, per poter essere utilizzato in modalità 'cluster dinamico'.

2021-04-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	L'aggiornamento dell'interfaccia di una API sovrascriveva eventuali impostazioni 'ModI' definite a livello della singola operazione aggiornata. Il problema è stato risolto.
	Sono inotre stati corretti i problemi che causavano una errata validazione delle interfacce OpenAPI 3.0.x contenenti il claim 'allowEmptyValue' o security schema vuoti ("security": [ {} ]).

2021-04-07  Giuliano Pintori <pintori@link.it>

	* [GovwayMonitor]
	Aggiunta funzionalità OP-1171
	Aggiunto supporto per la visualizzazione del contenuto multipart sulla console di monitoraggio.
	Corretto formato delle label dell'asse Y dei grafici: aggiunto separatore delle migliaia per una migliore visualizzazione delle label.

2021-04-07  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1175
	Aggiunta gestione dei timeout di lettura dei messaggi di richiesta e risposta

2021-04-02  Andrea Poli <apoli@link.it>

	* [TestsuiteProtocolloTrasparente]
	Aggiunti test che verificano la nuova modalità di salvataggio dello stream dei dati.

2021-04-01  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayMonitor, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1173
	Sia tramite la console che tramite le API di monitoraggio è adesso possibile ricercare transazioni fornendo come criterio di ricerca il solo identificativo di correlazione applicativa.
	La funzionalità già esistente consentiva di effettuare una ricerca simile dove però andavano obbligatoriamente indicati ulteriori criteri di ricerca quali l'intervallo temporale, 
	il profilo di interoperabilità, le modalità di ricerca dell'identificativo (contains, case sensitive) etc... 
	La nuova ricerca richiede in input solamente l'identificativo applicativo da ricercare consentendo quindi di sfruttare a pieno un indice dedicato a tale informazione.
	La precedente ricerca rimane disponibile come 'ricerca avanzata' dell'identificativo applicativo.
	Infine nell'API di monitoraggio è adesso possibile ricercare per IdMessaggio indicando anche l'id di conversazione o di riferimento alla richiesta.

2021-03-31  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, ApiRsMonitoraggio, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1171
	È stata rivista la registrazione dei messaggi in ingresso e in uscita per salvare direttamente lo stream dei dati.
	L'analisi di eventuali strutture multipart viene demandata alla console di monitoraggio.

2021-03-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-1169
	Migliorate le utility per la generazione di UUID:
	- aggiunto generatore uuid v4 che utilizza SecureRandom;
	- aggiunta possibilità di indicare il mac address da associare ad un generatore uuid v1;
	- nel generatore uuid v1, se non viene fornito un mac address via configurazione, viene adesso utilizzato uno tra quelli appartenenti alle schede di rete disponibili sulla macchina;
	- per tutti i generatori è adesso possibile attivare una versione con 'ThreadLocal'.
	Il default del prodotto è stato modificato da UUIDv4 (java.util.UUID senza ThreadLocal) a UUIDv1 (com.fasterxml.uuid.impl.TimeBasedGenerator con ThreadLocal).

2021-03-22  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-1165
	La creazione o l'aggiornamento di una API tramite il caricamento dell'interfaccia OpenAPI 3.x non rilevava alcuni tipi di errore presenti nell'interfaccia (es. negli schemas) e 
	terminava con la creazione dell'API correttamente senza segnalarli.
	Il problema è stato risolto, e adesso vengono segnalati anche eventuali anomalie non bloccanti (es. url scorrette definite nella sezione info).

2021-03-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]	
	Risolto Bug OP-1162
	Nellla sezione 'Controllo degli Accessi' l'autenticazione è adesso modificabile solamente se non sono stati indicati puntualmente degli applicativi o dei soggetti nel criterio di autorizzazione "per richiedente".
	Quando inoltre viene selezionata una autenticazione differente da quella precedentemente impostata, 
	gli eventuali link 'Applicativi' e 'Soggetti' presenti nella sezione "autorizzazione per richiedente" non vengono adesso più visualizzati fino a che non viene effettuato il salvataggio del nuovo tipo di autenticazione.
	Nelle maschere di configurazione dei connettori, è stata invece aggiunta la nota "Indicazione in millisecondi (ms)" nei campo relativi alla sezione "ridefinisci tempi di risposta".
	Inoltre nella maschera di configurazione di un connettore multiplo vengono adesso proposti i valori di default nella sezione "ridefinisci tempi di risposta", se abilitata.

2021-03-19  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto problema che appariva al primo avvio del gateway, dopo l'installazione, se nell'avvio venivano fatti partire simultaneamente più nodi (installazione in cluster).
	L'errore era simile al seguente:
	govway_run2_1     | 11:44:29,841 ERROR [stderr] (Thread-112) 
		org.openspcoop2.core.registry.driver.DriverRegistroServiziException: [DriverRegistroServiziDB::createAccordoServizioParteComune] SQLException [ERROR: duplicate key value violates unique constraint "unique_accordi_1"
	govway_run2_1     | 11:44:29,841 ERROR [stderr] (Thread-112)   Dettaglio: Key (nome, id_referente, versione)=(api-config, 1, 1) already exists.].

2021-03-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1159
	La chiave utilizzata per l'aggiunta in cache di un'autorizzazione non teneva conto del token OAuth2.

2021-03-17  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Rivisto il servizio di IntegrationManager per:
	- ritornare identificativi, tramite il metodo 'getAllIdMessages', che contengano anche la data (formato: YYYYMMDDHHMMSS.sss@UUID);
	- sono state ricondotte ad un'unica query il recupero di un messaggio tramite il metodo 'getMessage';
	- aggiunto esito 'Disponibile in MessageBox' ricercabile tramite la console di monitoraggio;
	- nel dettaglio di ogni transazione sono adesso disponibili le informazioni relative allo scaricamento e all'eliminazione
	Sono inoltre state migliorate le query in generale di accesso al messaggio e di eliminazione. In ogni comando è stato aggiunta la condizione BEETWEEN per ottimizzare le query in presenza di partizioni.

2021-03-16  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Aggiunto refresh della connessione ogni 300 secondi

2021-03-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Nella funzionalità, ancora in fase di sviluppo, di presa in carico dei messaggi:
	- i comandi che si occupavano di aggiornare lo stato della transazione sono stati ricondotti ad un unico comando di UPDATE con CASE e condizione di BEETWEEN per ottimizzare le query in presenza di partizioni
	- i comandi che si occupano di selezionare i messaggi da consegnare sono stati rivisti al fine di smistare normalmente solamente i nuovi messaggi e 
          ogni X secondi di provare a rispedire eventuali messaggio andati precedentemente in errore. 
	  È stato inoltre aggiunta una query che calcola, in caso di rispedizione dei messaggi in errore, la data del più vecchio messaggio che può essere rispedito.

2021-03-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1153
	Corretto problema di validazione errata segnalata su oggetti serializzati con il valore null, nonostante fossero stati definiti con 'nullable: true'.
	Veniva segnalato erroneamente la mancanza degli elementi obbligatori definiti per l'oggetto.

2021-03-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, TestsuiteProtocolloTrasparente]
	Risolto Bug OP-1027
	In presenza di parametri della query con lo stesso nome, veniva inoltrato all'API di backend solamente il primo.
	Analogo problema avveniva con gli header http (es. Set-Cookie).
	È stata introdotta la gestione della lista di valori per header e parametri della query che presentano lo stesso nome.
	La lista dei valori è adesso accessibile anche all'interno di una trasformazione tramite template engine FreeMarker o Velocity.
	Per le API REST (definite tramite OpenAPI 3.0) vengono adesso supportate le varie modalità di serializzazione descritte in 'https://swagger.io/docs/specification/serialization/'.

2021-03-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug che si presentava durante la negoziazione di un token, se l'url dell'AuthorizationServer ritornava un codice http 3xx con header Location.
	L'errore segnalato nei diagnostici era il seguente:
	"Errore durante l'aggiornamento dell'header 'Location' attraverso la funzione di proxy pass reverse: [getAccordoServizioParteComune]: Parametro non definito"

2021-03-03  Andrea Poli <apoli@link.it>

	* [GovWayCore, BatchStatistiche]
	Aggiunta funzionalità OP-1150
	Il generatore delle statistiche effettuava una prima select con group by per calcolare i dati statistici relativi alle transazioni, comprese il numero di richieste e la dimensione.
	Poi per ogni gruppo ritornato dalla group by calcolava le latenze effettuando una nuova query escludendo le transazioni in cui tutte le date ingresso/uscita della richiesta/risposta non erano disponibili.
	Questo algoritmo generava 1+N query che rendevano la generazione delle statistiche inefficiente in presenza di grandi mole di dati.
	È stato rivisto l'algoritmo al fine di calcolare anche le latenze tramite una unica query.

2021-03-01  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1148
	Corretto problema presente su application server wildfly che non consentiva di accedere ai parametri di una richiesta 'application/x-www-form-urlencoded' se erano un numero maggiore di uno.

2021-02-25  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-845
	È adesso possibile registrare le classi che implementano funzionalità personalizzate tramite la console di gestione. 
	La loro registrazione permette di abilitare una personalizzazione all'interno delle erogazioni o fruizioni di API selezionando il plugin desiderato da una lista.
	Le personalizzazioni registrabili riguardano: autenticazione, autorizzazione, autorizzazione dei contenuti, connettori, rate-limiting, header di integrazione e handlers.
	È inoltre possibile caricare tramite la console gli archivi jar che implementano le personalizzazioni; 
	gli archivi caricati risultano subito disponibili al gateway essendo stato implementato un meccanismo di class loader dedicato a tali componenti. 
	È stato inoltre rivista la configurazione degli header di integrazione, tra le opzioni avanzate delle erogazioni e delle fruizioni, 
	con il fine di rendere più agevole la configurazione tramite una semplice selezione da una lista di meccanismi di integrazione disponibili.
	Infine è stata aggiunta la possibilità di registrare handler che agiscono sulle varie fasi di una richiesta in transito su GovWay. 
	Gli handler sono registrabili sia a livello di configurazione generale che sulle specifiche erogazioni e fruizioni di API.

2021-02-24  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, Utils]
	Aggiunta funzionalità OP-1146
	Nella configurazione relativa alla sicurezza messaggio ModI di un applicativo di dominio interno è adesso possibile configurare il keystore per la firma indicandolo tramite un path su filesystem.
	Inoltre è stata rivista l'utility per la lettura delle proprietà di un file, in modo che la risoluzione di una variabile venga verificata anche su variabili di sistema oltre che variabili java.

2021-02-22  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, ApiRsConfigurazione, TestsuiteProtocolloTrasparente]
	Nella API di monitoraggio è stata aggiunta la possibilità di ottenere report statistici filtrando per l'identificativo del cluster.
	Nella API di configurazione sono stati aggiunti i test finalizzati a verificare la nuova funzionalità di ricerca nel registro relativamente a qualsiasi profilo e/o soggetto.
	Inoltre sono stati aggiunti dei test finalizzati alla ricerca delle erogazioni e fruizioni filtrando per api implementata.
	Nella testsuite del protocollo trasparente sono stati aggiunti dei test finalizzati al filtro per tag attivato su politiche di Rate Limiting globali.

2021-02-21  Andrea Poli <apoli@link.it>

	* [GovWayCore, BatchStatistiche, GovWayMonitor]
	Aggiunta funzionalità di ricerca per identificativo del cluster e canale.
	Sono inoltre stati migliorati i criteri di generazione dei report statistici che utilizzano adesso una identificazione dell'intervallo temporale inclusivo al giorno di interesse del report (es. >=2021-02-10 00:00:00.000).
	Precedentemente al fix la data utilizzata era quelle precedente al giorno di interesse (es. >2021-02-10 23:59:59.999) e questa soluzione risultava meno efficiente in presenza di partizionamento giornaliero delle transazioni.
	Gli indici 'full' generabili utilizzando l'installer in modalità avanzata vengono adesso generati anche per i tipi di database hsql e sqlserver.
	Infine è stato migliorato l'algoritmo di generazione delle statistiche in modo che l'aggiornamento dell'intervallo corrente non produca informazioni parziali temporaneamente scorrette 
	fino al completamento dell'aggiornamento come poteva avvenire precedentemente al fix.

2021-02-21  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug presente nel controllo dello stato dei nodi del cluster in modo che avvenga effettivamente ogni 60 secondi.
	Prima del fix il counter veniva resettato ad ogni navigazione sulla console di monitoraggio e quindi una continua navigazione faceva si che l'aggiornamento dello stato non avvenisse mai.

2021-02-20  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto Bug presente nella gestione dei permessi riguardanti gli utenti della console di monitoraggio con visibilità limitata per soggetti e/o API:
	- le ricerche puntuali tramite identificativo di transazione o di messaggio non verificavano che l'utente avesse i diritti a visualizzare i dati della transazione;
	- le liste contenenti le erogazioni o le fruizioni di API, impostabili nei criteri di ricerca, visualizzano adesso solamente le API associate all'utente.

2021-02-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug presente durante la modifica del nome del soggetto se esistono più di 1000 erogazioni: dalla 1001-esima erogazioni la modifica non veniva applicata.

2021-02-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità di export/import per quanto concerne le seguenti configurazioni:
	- Token Policy
	- Policy di Rate Limiting del Controllo del Traffico
	- Regole di Proxy Pass

2021-02-19  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità di filtro per Tag nelle policy di Rate Limiting a livello di configurazione globale.

2021-02-18  Andrea Poli <apoli@link.it>

	* [Utils]
	Le utility per la gestione mail, all'interno del package 'org.openspcoop2.utils.mail', sono state aggiornate per funzionare con java 11 e ultime versioni delle librerie 3parti.
	Nel package 'org.openspcoop2.sql' è stata aggiunta la gestione dell'update tramite CASE.

2021-02-18  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto bug presente durante il salvataggio dei Soggetti e delle API associate ad un utente quando si selezionava la checkbox 'Tutti' nella pagina di configurazione dell'utente.
	L'associazione dei soggetti e/o delle API precedentemente configurate rimanevano a livello di base dati anche se non più visualizzate da console.

2021-02-18  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, GovWayConsole]
	Aggiunta funzionalità OP-1144
	Sulle API di configurazione è adesso possibile ottenere la lista degli oggetti presenti nel registro relativamente a qualsiasi profilo e/o soggetto. 
	È stata inoltre aggiunta la possibilità di filtrare per API sulle erogazioni e fruizioni sia sulla console di gestione che nelle API di configurazione.

2021-02-16  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1141
	Nei Connettori Multipli erano presenti i seguenti problemi relativi alle credenziali basic associate in una consegna tramite servizio IntegrationManager:
	- le credenziali non venivano verificate ed era quindi erroneamente possibile creare una consegna senza credenziali
	- le credenziali definite non venivano controllate se fossero già utilizzate in altri applicativo o erogazioni
	- se veniva prima abilitata la consegna tramite I.M. assegnando delle credenziali basic e poi successivamente disabilitata, 
	  le credenziali rimanevano erroneamente assegnate all'applicativo. Il problema si evidenziava quando si effettuava un export ed un successivo import dell'erogazione.
	  Terminato il processo di import veniva creato erroneamente un applicativo che possiedeva il nome interno dell'erogazione e le credenziali che inizialmente erano state assegnate alla funzione I.M.

2021-02-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1139
	La funzione di filtro delle richieste duplicate poteva far scaturire un deadlock tra le richieste su architetture dove il tracciamento è dispiegato su un database differente da quello di runtime.
	
2021-01-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto bug relativo al messaggio indicato dalla console quando non sono registrati applicativi/soggetti autorizzati: 'Controlo' invece di 'Controllo'.
	Risolto inoltre errore segnalato nel log durante l'aggiornamento del nome di un Tag. 

2021-01-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1133
	La funzionalità 'ID Collaborazione' è stata ridenominata in 'ID Conversazione'.
	Inoltre, se abilitata, l'header HTTP GovWay-Conversion-ID viene adesso sempre generato, anche nella richiesta capostipite della conversazione dove viene valorizzato con l'id di transazione della prima richiesta.
	È stata infine risolta una problematica presente nel profilo 'API Gateway', relativamente alla funzionalità 'Riferimento della Richiesta', dove non veniva associata alla traccia l'identificativo correlato.

2021-01-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Per API di tipo REST è stato arricchito il diagnostico di consegna, in presenza di codice di risposta http 3xx, per registrare anche il valore dell'header http 'Location'.

2021-01-12  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, ApiRsConfigurazione]
	Risolto Bug presente nella generazione delle interfacce yaml/json tramite 'CXF OpenApiFeature'.
	Le interfacce generate presentavano erroneamente come risposta 2xx un problem detail.

2021-01-12  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1131
	Nella configurazione dei gruppi di risorse di una erogazione o fruizione è adesso possibile filtrare per metodo http e path.
	Migliorato inoltre il messaggio di errore riportato dalla console se viene utilizzata la funzionalità 'Importa' o 'Esporta' senza fornire un archivio.

2021-01-12  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1129
	Per API di tipo SOAP è adesso possibile attivare anche la firma degli allegati utilizzando il pattern di sicurezza 'INTEGRITY_SOAP_01'.

2021-01-11  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, GovWayConsole]
	Risolto Bug OP-1127
	In presenza di una configurazione in Load Balancing, se la connessione verso un nodo andava in "read timed out",
	la console era accessibile allo scadere del timeout impostato a 120 secondi.
	Il valore di default del timeout è stato ridotto a 5 secondi.
	Nella ricerca avanza dello storico delle transazioni, se vengono cercati tutti i profili le transazioni riportate nell'elenco visualizzano adesso anche il profilo di appartenenza.

2021-01-11  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1125
	L'aggiornamento dell'interfaccia WSDL di una API SOAP provocava un errore inatteso della console se il WSDL possedeva un carattere \r\n all'inizio del file.

2021-01-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolti problemi su RateLimiting:
	- Policy basate sulle richieste simultanee potevano bloccare un numero maggiore di richieste rispetto a quelle permesse per via di un problema di sincronizzazione.
	- Risolto problema sull'aggiornamento dell'intervallo temporale corrente che in alcuni casi provocava una mancata generazione dell'header X-*-Reset

2021-01-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug presente in fase di modifica di un soggetto con credenziali https con Multitenant abilitato. Se si modificava il dominio, si avviava erroneamente il wizard di caricamento dei certificati.

2020-12-23  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1123
	Sono stati risolti i seguenti problemi:
	- In una API, creata tramite una interfaccia OpenAPI, la descrizione viene troncata ai 255 caratteri. 
	  Provando a modificare i dati dell'API (nome, tag, descrizione stessa, ...) veniva visualizzato il messaggio di errore: 'La descrizione supera i 255 caratteri ammessi'.
	  Il problema derivava dall'aggiunta dei caratteri '\r' dove erano presenti i caratteri '\n' nella descrizione.
	  La risoluzione è stata effettuata per tutti gli elementi della console che vengono gestiti con lo stesso tipo di elemento html: 'text-area'.
	- In presenza di una policy di RateLimiting con raggruppamento per risorsa/azione, se veniva abilitato un filtro sulla policy, l'impostazione del raggruppamento spariva.
	- Nella sezione 'Configurazione - Cache' (disponibile in modalità avanzata) sono adesso configurabili tutte le cache del prodotto (anche registry e controllo del traffico).

2020-12-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolti i seguenti problemi, durante l'utilizzo delle funzionalità 'Integration Manager' e 'Consegna delle Notifiche' non ancora rilasciate come stabili:
	- Il recovery delle notifiche (transazioni_sa) che non sono state salvate sul database delle transazioni, si occupa adesso di aggiornare anche l'esito della consegna multipla in completata o fallita.
	- Durante lo scaricamento di un messaggio tramite il servizio IntegrationManager veniva segnalato un errore nel log govway_resources.log che però non causava un fallimento dello scaricamento del messaggio.
	  L'errore era il seguente:
		ERROR <18-12-2020 09:20:30.568> org.openspcoop2.pdd.logger.Dump.dump(732): Errore durante la registrazione, nel contesto della transazione, 
			del contenuto applicativo presente nel messaggio (IntegrationManager) con identificativo di transazione [4e8504b5-64e6-48d9-8548-e392fca7381e]: Non abilitata la gestione delle transazioni stateful 
			org.openspcoop2.pdd.core.transazioni.TransactionStatefulNotSupportedException: Non abilitata la gestione delle transazioni stateful
			        at org.openspcoop2.pdd.core.transazioni.RepositoryGestioneStateful.checkGestioneAbilitata(RepositoryGestioneStateful.java:106)
        			at org.openspcoop2.pdd.core.transazioni.RepositoryGestioneStateful.addMessaggio(RepositoryGestioneStateful.java:180)
			        at org.openspcoop2.pdd.logger.Dump.dump(Dump.java:721)
			        at org.openspcoop2.pdd.logger.Dump.dumpIntegrationManagerGetMessage(Dump.java:384)
			        at org.openspcoop2.pdd.services.skeleton.IntegrationManager.getMessage_engine(IntegrationManager.java:1097)
        			...

2020-12-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug in presenza di una policy di RateLimiting con filtro basato su chiave estratta dal contenuto.
	La policy andava in errore, invece di essere semplicemente filtrata, nel caso la richiesta non contenesse un payload http (es. GET).

2020-12-17  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Risolto problema sui criteri di generazione di un report statistico. 
	Quando veniva selezionata un'implementazione di API non era più possibile modificare il tipo delle informazioni visualizzate nel report (numero transazioni, dimensione e latenza).
	La visualizzazione della ComboBox per la selezione dell'operazione era controllata dalla seguente condizione:
		<c:if test="#{sf_showAzioni and !empty sf_servizio}">
	È stata sostituita con:
	    <a4j:outputPanel id="filtriRicercaServizioAzione" layout="block" rendered="#{sf_showAzioni and !empty sf_servizio}">
	poichÈ la selezione di un servizio, faceva apparire correttamente la combo, ma provocava un errore nella gestione dei campi della sezione 'Report'.
	Lo stato interno dell'applicazione veniva modificato erroneamente "sganciando" la sezione 'Report' poichè gli identificativi dinamici 
	per la gestione delle chiamate asincrone della sezione non venivano aggiornati correttamente.
	Questo errore portava l'applicazione ad "ignorare" ogni input dell'utente per la sezione 'Report'. 

2020-12-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1121
	Su una installazione con più nodi in load balancer si verificava l'errore riportato di seguito, se arrivavano nel medesimo istante, ma su due nodi differente, 
	due richieste che presentano la stessa credenziale fino ad ora mai ricevuta sul gateway:
	ERROR org.openspcoop2.generic_project.exception.ServiceException: 
		Create not completed: insertAndReturnGeneratedKey failed: ORA-00001: violata restrizione di unicità (GOVWAY_TRAC.UNIQUE_CREDENZIALE_MITTENTE_1)
		    at org.openspcoop2.core.transazioni.dao.jdbc.JDBCCredenzialeMittenteService.create(JDBCCredenzialeMittenteService.java:132) 
    			at org.openspcoop2.core.transazioni.dao.jdbc.JDBCCredenzialeMittenteService.create(JDBCCredenzialeMittenteService.java:67)

2020-12-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Corretti i seguenti errori:
	- Possibile deadlock nell'utilizzo delle connessioni se in una API veniva definita una Policy di Rate Limiting configurata per essere applicata solamente in presenza di degrado prestazionale.
	- Segnalazione ERROR nel log govway_core.log quando si invocava una API senza specifica di interfaccia. Corretto livello di severità in WARN.
		  ERROR <14-12-2020 12:41:31.169> org.openspcoop2.protocol.registry.RegistroServizi.getAccordoServizioRestEngine(3187): Costruisco API tramite il registro (Step1) error: L'API non contiene una specifica 
 			org.openspcoop2.core.registry.driver.DriverRegistroServiziException: L'API non contiene una specifica
			at org.openspcoop2.core.registry.rest.AccordoServizioWrapperUtilities.buildApiFromSpecific(AccordoServizioWrapperUtilities.java:167) 
			...
	- Errore durante l'identificazione dell'esito in presenza di richieste parallele ricevute non appena veniva avviato il gateway:
		ERROR <14-12-2020 10:03:17.261> org.openspcoop2.pdd.services.service.RicezioneBusteService.process(1029): ErroreGenerale 
 			org.openspcoop2.protocol.sdk.ProtocolException: Comprensione stato non riuscita: null
		        at org.openspcoop2.protocol.basic.builder.EsitoBuilder.getEsito(EsitoBuilder.java:473) 
			...
		Caused by: java.util.ConcurrentModificationException
		        at java.util.ArrayList$Itr.checkForComodification(ArrayList.java:1042) ~[?:?]
        		at java.util.ArrayList$Itr.next(ArrayList.java:996) ~[?:?]
		        at org.openspcoop2.protocol.basic.builder.EsitoBuilder.getEsito(EsitoBuilder.java:253)

2020-12-10  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto bug problema presente in una configurazione multitenant, con opzione 'multitenant.forzaSoggettoDefault' disabilitata (comportamento di default).
	La generazione di report statistici con filtro contenente il field 'api_implementata', senza la definizione del soggetto referente (richiesta comune per il Profilo 'API Gateway'),
	produceva il seguente errore: Parametro 'api' fornito possiede un valore 'NomeAPI:1' che non rispetta il formato atteso '^[a-z]{2,20}/[0-9A-Za-z]+:[_A-Za-z][\\-\\._A-Za-z0-9]*:\\d$'
	Il problema è stato risolto.

2020-12-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug che causava una anomalia durante la valutazione di una Policy di Rate Limiting configurata per essere applicata solamente in presenza di degrado prestazionale.
	L'errore era dovuto ad un accesso non riuscito alla base dati statistica a causa di una inizializzazione errata.

2020-12-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1119
	È adesso possibile definire regole di correlazione applicativa che contengono nel campo 'Elemento' il metodo http e il path di una risorsa, nel caso di API REST.
	In questo modo l'applicazione della regola avverrà solamente sulla risorsa dell'API che possiede il metodo e il path indicato.
	È possibile indicare qualsiasi metodo o qualsiasi path con il carattere speciale '*'. Alcuni esempi:
	- 'POST /resource'
	- '* /resource'
	- 'POST *'
	- '* /resource/*'

2020-11-30  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.3.p1

2020-11-30  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1117
	Il parametro 'Access-Control-Max-Age', per le richieste Preflight CORS, è adesso configurabile dalla console senza dover accedere alla modalità avanzata.
	È stata inoltre aggiunta la possibilità di configurare il parametro tramite le API di configurazione.
	Infine è stato modificata la configurazione di default, su nuove installazioni, per generare un header 'Access-Control-Max-Age' valorizzato con '28800' (8 ore).

2020-11-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1115
	È stato corretto il seguente problema presente sulla validazione tramite OpenAPI 3:
	- se il Content-Type di una risposta veniva definito tramite placeholders */*, la validazione terminava con un errore "Content-Type non supportato".
          Il problema è stato risolto e la validazione adesso rispetta quanto descritto nella specifica 'https://swagger.io/docs/specification/media-types/':
	  "To define the same format for multiple media types, you can also use placeholders like */*, application/*, image/* .."

2020-11-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolte le seguenti anomalie presenti sul Rate Limiting:
	- con la metrica 'Numero Richieste Fallite o Fault Applicativi' non veniva generato l'header HTTP '*-Limit' che segnala il numero massimo di richieste effettuabili;
	- con la metrica 'Numero Richieste Completate con successo' venivano erroneamente conteggiate anche le richieste terminate con esito 'Fault Applicativo'.

2020-11-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Invocazioni GET che richiedevano un wsdl tramite il parametro '?wsdl' potevano causare un OutOfMemory sul Gateway.
	L'anomalia risiedeva nel fatto che tutte le richieste venivano registrate in memoria ma mai rilasciate e continuavano a crescere nel tempo.
	Si poteva individuare l'anomalia tramite la console di gestione, accedendo alla sezione 'Runtime - Transazioni Attive', dove veniva riportata una crescita costante del numero di transazioni.
	Il problema è stato risolto.
	Nel bean jmx 'org.openspcoop2.pdd > type=MonitoraggioRisorse' è stato aggiunto il metodo 'getActiveTransactionDetails' che consente di ottenere il dettaglio di una transazione in gestione sul gateway.

2020-11-28  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1113
	(https://github.com/link-it/govway/issues/63 e https://github.com/link-it/govway/issues/64)
	Aggiunta la possibilità di modificare il soggetto erogatore nelle fruizioni e nelle erogazioni.
	Nell'intervento sono stati risolti anche le seguenti anomalie:
	- Cambio di versione di una API: venivano erroneamente proposte anche le versioni di API incomplete o che non contenevano lo stesso port-type nel caso di API SOAP.
	  Inoltre non veniva verificato che la nuova versione possedesse tutte le operazioni riferite puntualmente in gruppi, nei criteri di applicabilità delle trasformazioni o nei filtri di policy di RateLimiting.
	- Durante la creazione di un nuovo gruppo, non veniva verificato se l'azione associata al gruppo fosse già riferita puntualmente nei criteri di applicabilità delle trasformazioni del grupppo Predefinito.
	- La seguente combinazione di configurazioni portava ad un errore inatteso della console:
          . Creazione di un gruppo specifico per l'erogazione
	  . Tramite l'interfaccia in modalità avanzata ridefinire il connettore per il nuovo gruppo associando al connettore un applicativo di tipo server.
	  . Si ripristina il connettore del nuovo gruppo ripristinando il connettore del gruppo Predefinito.
	  . Provando nuovamente a ridefinire il connettore per il gruppo la console terminava con un errore inatteso poichè la precedente operazione non aveva eliminato su database l'applicativo interno.

2020-11-27  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug sul Timer 'FileSystem Recovery' che tentava di ripristinare le transazioni aggiungendo un evento che causava l'errore: "il valore è troppo lungo per il tipo character varying(20)"

2020-11-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Le politiche di RateLimiting con metrica 'Numero Richieste Completate con Successo', 'Numero Richieste Fallite' e 'Numero Fault Applicativi' consentivano erroneamente il transito della N+1 richiesta, quando il limite era N.

2020-11-26  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1111
	Di seguito tutte le anomalie corrette:
	- le policy di RateLimiting associate ad una erogazione si perdevano se si effettuava la modifica del nome del soggetto erogatore;
	- le policy di RateLimiting associate ad una fruizione si perdevano se si effettuava la modifica del nome del soggetto erogatore o fruitore;
	- l'aggiornamento del nome di un soggetto andava in errore se esistevano erogazioni o fruizioni interessate dal soggetto modificato contenenti trasformazioni configurate con applicativi o soggetti nei criteri di applicabilità; 	   - l'aggiornamento del nome di un soggetto non aggiornava correttamente le liste dei soggetti presenti tra i criteri di applicabilità delle trasformazioni attivate su erogazioni o fruizioni;
	- l'aggiornamento del nome di un soggetto non veniva propagato correttamente verso le regole di proxy pass che lo contenevano come criterio di applicabilità;
	- l'aggiornamento del nome di un soggetto, di un ruolo, o di una erogazione/fruizione (compresa la versione) non veniva propagata sulle policy di RateLimiting, sia attivate globalmente che puntualmente su una erogazione o fruizione (i filtri che contenevano l'oggetto di modifica risultavano erroneamente disabiliti);
	- la modifica del tipo di credenziali di un soggetto da nessuna a basic o api-key non visualizzava il dialog informativo che indica di copiare e custodire attentamente le credenziali generate;
	- in una erogazione o fruizione, durante la creazione di un nuovo gruppo, se si sceglieva di ereditare la configurazione da un precedente gruppo, non venivano riportate le politiche di rate limiting esistenti sul vecchio.
	- se una erogazione conteneva nel gruppo 'predefinito' un connettore multiplo non era possibile ridefinire il connettore su eventuali altri gruppi

2020-11-24  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1109
	L'eliminazione di un'entità del registro rimaneva nella cache interna dell'applicazione e in alcune circostanze veniva ripresentato erroneamente.
	Il problema era presente per le API, le Erogazioni, le Fruizioni, i Soggetti, gli Applicativi, gli Scope e i Ruoli.
	Per riprodurlo ad esempio sulle API era necessario:
	- accedere alla lista delle API;
	- eliminare una API;
	- entrare nel dettaglio di un'altra API;
	- dalla breadcrumb "API > NomeApi .." tornare su API;
	- veniva ripresentata erroneamente l'API che era stata eliminata.
	Un problema simile era presente quando si modificava il nome di un Soggetto, di un Applicativo, di uno Scope o di un Ruolo.

2020-11-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1107
	Le richieste contenenti Content-Type strutturalmente non corretti non venivano registrate nello storico delle transazioni e ai client veniva restituito una pagina html su codice di risposta 404.
	La problematica è stata risolta: tutte le richieste vengono adesso registrate e ai client viene ritornato un errore 'Bad Request' conforme alla specifica REST o SOAP dell'API invocata.

2020-11-23  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1105
	Una volta impostato un filtro su un connettore multiplo, era possibile solamente modificarne il valore ma non eliminarlo.
	La problematica è stata risolta.
	È stato inoltre aggiunto il tooltip dell'identificativo di una risorsa anche sul metodo HTTP oltre che sul path nella lista delle risorse di una API.

2020-11-23  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, Documentazione]
	Aggiunta funzionalità OP-1103
	Ridenominato profilo 'ModI PA' in 'ModI'.
	Adeguata terminologia da 'profilo' a 'pattern' per i pattern di Interazione, di Sicurezza Canale e di Sicurezza Messaggio.
	Nell'intervento è stato risolto anche il problema di validazione dei codici http su API REST bloccanti e non bloccanti in caso di codici 4xx e 5xx. 
	Il controllo dei codici di risposta previsti dalle linee guida riguarda adesso esclusivamente codici di risposta che rientrano nelle casistiche 2xx o 3xx.
	Sono inoltre state aggiornate le url delle specifiche del Profilo di Fatturazione Elettronica e SPCoop.

2020-11-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Riviste le pagine html generate insieme al codice HTTP 429 su API SOAP, in seguito a errori 'Too Many Requests' e 'Limit Exceeded'.
	È inoltre stato aggiunto l'header http 'GovWay-Transaction-ErrorType' mancante.

2020-11-17  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.3

2020-11-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1097
	Aggiunto supporto per wildfly 21.

2020-11-13  Andrea Poli <apoli@link.it>
	
	* [GovWayConsole]
	Nella funzionalità 'Elimina' della console è adesso possibile indicare se eventuali configurazioni o policy globali (Token, RateLimiting) presenti all'interno dell'archivio devono essere eliminate nel registro.

2020-11-11  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1095
	Introdotta l'operazione 'status' nelle API di configurazione e monitoraggio come richiesto dal requisito RAC_REST_NAME_010 e RAC_SOAP_004 del documento 04_Raccomandazioni\ di\ implementazione.pdf

2020-11-10  Francesco Scarlato <scarlato@link.it>

	* [GovWayCore, ProtocolloModIPA, TestsuiteProtocolloModIPA]
	Aggiunta funzionalità OP-1054
	Realizzato adeguamento del protocollo 'ModI PA' alla versione finale delle Linee Guida di Interoperabilità rilasciate in data 15/09/2020 'https://trasparenza.agid.gov.it/archivio19_regolamenti_0_5386.html':
	- Nomenclatura: i nomi dei pattern di interazione e sicurezza sono stati allineati alla nuova terminologia.
	- Profilo Interazione CRUD: alle risorse di una API REST viene adesso per default assegnato il pattern di interazione 'CRUD_REST'.
	- Profili di Interazione su API REST: i profili bloccanti e non bloccanti sono adesso assegnabili alle risorse solamente se compatibili con i metodi HTTP e i codici di risposta richiesti dalla specifica.
	- Firma del payload su API REST: sostituito l'header 'Authorization' con il nuovo header 'Agid-JWT-Signature' per il pattern di sicurezza 'INTEGRITY_REST_01'.
	- Aggiunta gestione 'window' come descritto in https://datatracker.ietf.org/doc/draft-polli-ratelimit-headers/ 
          attivabile tramite la proprietà 'org.openspcoop2.pdd.controlloTraffico.numeroRichieste.header.limit.windows' del file govway_local.properties
	- La url che viene indicata nel claim 'x5u' di un token di sicurezza per API REST deve adesso essere registrata sull'applicativo e non più sulla fruizione in modo da consentire url differenti per applicativi differenti.
	- Aggiunta possibilità di inviare l'intera catena dei certificati anche per API REST all'interno del claim 'x5c'.
	- È adesso possibile attivare la sicurezza messaggio puntualmente solamente sulla richiesta o sulla risposta di una operazione. 
          Per API REST è possibile definire dei criteri di applicabilità della sicurezza messaggio anche in base a Content-Type o codici di risposta HTTP.
	- Eliminati algorimi digest '224'.

2020-11-10  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità OP-1093
	È adesso possibile effettuare ricerche per codice http. 
	Le transazioni visualizzate nello storico, dalla console di monitoraggio, riportano adesso anche il codice http.

2020-11-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	(https://github.com/link-it/govway/issues/72)
	Nell'ultimo rinnovo di certificato del GAD di Collaudo, pagoPA ha modificato il subject.
	Adeguata la configurazione interna della GovLet.

2020-10-30  Francesco Scarlato <scarlato@link.it>

	* [GovWayCore, ProtocolloModIPA, TestsuiteProtocolloModIPA]
	Risolti i seguenti problemi:
	- Aggiunti gli header contenente gli identificatori anche sulle erogazioni (es. GovWay-Conversation-ID).
	- Corretto digest salvato nelle tracce per i profili IDAS03: veniva erroneamente salvato in codifica hex invece che in codifica base64.
	- Corrette utility JWT al fine di validare un certificato in un truststore verificandone anche l'uguaglianza con il certificato stesso.
          Prima del fix, se il certificato da validare era nel truststore e la sua CA non era presente, la validazione non andava a buon fine.
	- Corretto controllo che l'applicativo venga identificato, tramite uno dei meccanismi di autenticazione, per poter usare funzionalità di sicurezza.
	- Corretto problema che non consentiva, in presenza di validazione dei contenuti attivi, la generazione dell'header SOAP 'X-Correlation-ID' nel profilo di interazione PUSH, 
	  quando il backend server non generava di proprio conto tale header.
	- Risolto problema che avveniva durante la creazione dell'header SOAP 'X-Correlation-ID' se il messaggio di risposta di una Richiesta PULL non conteneva il SOAPHeader.
	- Gestito aggiornamento del valore dell'header 'ReplyTo', sia in REST che SOAP, sull'erogazione prima di contattare il backend 
          in modo da tradurre il valore con la relativa url di invocazione del servizio di callback correlato.
	- Aggiunta impostazione del Locale per il fault string del SOAPFault. Il locale utilizzato è adesso indicabile in govway.properties tramite le proprietà 
          'org.openspcoop2.pdd.erroreApplicativo.faultString.language' e 'org.openspcoop2.pdd.erroreApplicativo.faultString.country'.
	- Corretto errore ritornato al client in caso di header SOAP Correlation-ID non trovato.
	- Corretto bug presente nella gestione della fase di Richiesta per il profilo PUSH e PULL SOAP. Se il server non generava un header X-Correlation-ID,
	  GovWay creava un header valorizzandolo con l'id del messaggio invece che con l'id di transazione come descritto da documentazione.
	- Corretti esiti riportati per la fase di imbustamento SOAP quando mancavano elementi obbligatori nel profilo PULL.
	- Corretto messaggio di errore per richiesta stato PULL, dove vengono riportati tutti i codici http ammessi.
	- Corretto 503->502 per l'integration error 'internalResponseError'.
	- Corretta gestione del dettaglio dell'errore, nel caso sia abilitato.
	- Corretto esito della transazione, quando avviene un errore di 'protocollo' anche durante la fase di imbustamento.
	- Aggiunto controllo sul codice http nella fase di imbustamento per il protocollo rest, profili non bloccante.
	- Corretta lista di codici http attesi: presentava una , davanti al codice http.
	- Aggiunto IDCollaborazione letto dalla risposta per generare l'header GovWay-Conversation-ID.
	- Aggiunta alla firma del metodo updateOpenSPCoop2MessageResponse in ProtocolManager la possibilità di capire se viene invocato dalla porta applicativa (integration=true) o dalla porta delegata.
	Aggiunta una testsuite dedicata al protocollo ModI.
	Nell'intervento sono stati risolti anche i seguenti problemi relativi ad altre parti:
	- Corretta classe tools/web_interfaces/monitor/src/src_core/org/openspcoop2/web/monitor/core/bean/ApplicationBean.java per risolvere nullPointer che capitava dopo un utilizzo prolungato della console:
         Caused by: javax.el.ELException: /commons/includes/menu.xhtml @33,58 rendered="#{applicationBean.showTransazioniBase}": java.lang.NullPointerException
            at deployment.govwayMonitor.war//com.sun.facelets.el.TagValueExpression.getValue(TagValueExpression.java:76)
            at deployment.govwayMonitor.war//javax.faces.component.UIComponentBase.isRendered(UIComponentBase.java:393)
            ... 103 more
          Caused by: java.lang.NullPointerException
            at deployment.govwayMonitor.war//org.openspcoop2.web.monitor.core.bean.ApplicationBean.getShowTransazioniBase(ApplicationBean.java:270)
	- Corretto refuso nella documentazione 'resources/doc/src/manuali/console/handling-errors/400/index.rst': InteroperabilitRequestManagementFailed.
	- Aggiunta la possibilità di disabilitare il 'keep-alive' sui connettori http tramite la definizione della proprietà 'org.openspcoop2.pdd.services.http.disableKeepAlive=true' in govway_local.properties.
	- Aggiunto, al servizio TestService, la possibilità di contenenre nel valore dei parametri checkEqualsHttpHeader, checkEqualsQueryParameter, checkEqualsCookie e returnHttpHeader il valore ':'.

2020-10-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1089
	È adesso possibile configurare la validazione dei contenuti al fine di:
	- [API SOAP] disabilitare la validazione della SOAPAction (API SOAP);
	- [API REST] disabilitare o abilitare la validazione su codici http e/o content-type definiti puntualmente. È inoltre possibile disabilitare la validazione su risposte vuote e/o su risposte contenenti problem details.
	Infine sono stati corretti i seguenti problemi presenti sulla validazione tramite OpenAPI 3:
	- sulla validazione della risposta, su operazioni che non prevedevano una risposta applicativa, l
          la validazione non rilevava l'errore di contenuto non ammesso, se tale contenuto era compatibile con la risposta definita per il codice http 'default'.
	- la validazione trattava come 'required' i contenuti delle richieste per cui nell'interfaccia non veniva definito l'attributo 'required' nel request-body.
          Il comportamento è stato modificato per adeguarsi a quando descritto nella specifica "https://swagger.io/docs/specification/describing-request-body/"
	  "Request bodies are optional by default. To mark the body as required, use required: true."

2020-10-29  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1087
	Durante l'aggiornamento dell'interfaccia di un API è adesso possibile:
	- indicare se aggiornare o meno le risorse/azioni esistenti
	- indicare se eliminare le risorse non più esistenti nella nuova interfaccia
	È stata inoltre aggiunta la possibilità di conoscere dove venga utilizzata una specifica risorsa o azione nella configurazione.

2020-10-27  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1085
	Nella configurazione CORS, quando risultano abilitate una o più specifiche origin, è adesso possibile indicare di autorizzare qualsiasi metodo e/o header http della richiesta,
	senza dover definire l'elenco dei metodi e/o header autorizzati.

2020-10-27  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1072
	Aggiunta la possibilità di attivare, in una installazione composta da più nodi in Load Balancing, 
	una suddivisione delle API tra i vari nodi utilizzando il concetto di canale, al fine di suddividere il carico tra i nodi. 
	Abilitando la nuova funzionalità sarà possibile assegnare uno o più canali ad ogni nodo che compone il cluster ed un canale ad ogni API. 
	Su ogni nodo saranno autorizzate ad essere invocate solamente le API che possiedono un canale corrispondente alla configurazione del nodo.

2020-10-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1083
	La creazione di una nuova erogazione/fruizione o l'aggiornamento del nome e/o dei parametri del profilo, richiedevano un tempo considerevole per presentare la maschera dei dati quando il numero delle API era elevato.
	Inoltre l'aggiornamento del nome di una erogazione, che presentava connettori multipli, non veniva riportato sugli applicativi aggiuntivi a quello di default.
	Entrembe le problematiche sono state risolte.
	Durante l'intervento è stato anche ottimizzato il diagnostico relativo ad una utenza errata, eliminando dalle informazioni tracciate la password utilizzata dal chiamante.
	Infine è stato risolto il problema riportato nel log 'Non abilitata la gestione delle transazioni stateful' che si presentava durante l'invocazione del servizio IntegrationManager.
	
2020-10-20  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1081
	Aggiunta generazione dell'header WWW-Authenticate in ogni tipo di autenticazione gestita su GovWay se l'autenticazione fallisce (codice http 401).
	Anche il gestore delle credenziali, da utilizzare in caso di frontend web, gestisce adesso la possibilità di generare tale header. 
	È stato inoltre associato uno stato 'autenticazione fallita' alle transazioni che non presentano le credenziali attese dal gestore.

2020-10-20  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayConsole]
	Se si modificava la configurazione del profilo ModI in una fruizione, alcuni parametri del connettore quale l'eventuale abilitazione del debug e l'autenticazione http o token venivano erroneamente disabilitate.
	Il problema è stato risolto.

2020-10-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Risolto Bug OP-1079
	L'indici 'full INDEX_TR_SEARCH', generato dall'installer in modalità avanzata per i database di tipo postgresql e oracle, 
	non venivano utilizzati dal db per soddisfare le query prodotte tramite la console di monitoraggio durante la ricerca nello storico a causa dei seguenti problemi:
	- la colonna 'versione_servizio' non era presente nell'indice ma veniva utilizzata sia per la ricerca di una API Implementata che per la visualizzazione delle informazioni relative ad una singola transazione
	- nella comando SELECT venivano aggiunte ulteriori colonne non presenti nell'indice che non avevano però alcuna utilità durante la presentazione dei risultati in lista.
	La problematica è stata risolta aggiungendo la colonna 'versione_servizio' all'indice e eliminando dal comando di SELECT le altre colonne inutilizzate.

2020-10-15  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1077
	(https://github.com/link-it/govway/issues/70)
	Nella funzionalità di negoziazione dei token, in presenza di un token con expires_in = 9223372036854775 (sarebbe il Long.MAX_VALUE portato ai secondi), il sistema segnalava erroneamente il token come scaduto.
	Invece da specifiche tale valore dovrebbe indicare un tempo "infinito".

2020-10-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1075
	(https://github.com/link-it/govway/issues/69)
	Sia nella funzionalità di negoziazione dei token che durante la verifica tramite servizio di introspection e userInfo, 
	viene adesso utilizzata la modalità http 'content-length' al posto della precedente modalità 'transfer-encoding-chunked'.
	Nella negoziazione del token è stato inoltre corretto il body della richiesta 'application/x-www-form-urlencoded' eliminando il primo carattere '&' aggiunto erroneamente (es. &grant_type=client_credentials).

2020-10-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1070
	Il filtro per Tag presente nei criteri di ricerca delle console presenta adesso solamente i tag assegnati alle API relative al Profilo di Interoperabilità selezionato.

2020-10-12  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, GovWayMonitor]	
	Aggiunta funzionalità OP-1068
	Sia tramite la console di monitoraggio che attraverso l'api è adesso possibile ricercare transazioni o ottenere report statistici filtrando per API implementata.
	La funzionalità è utile in presenza di molteplici erogazioni o fruizioni che implementano la medesima API, 
	per ottenere un report che non distingua per la singola erogazione o fruizione ma li raggruppi per la medesima API implementata.
	La sezione 'Reportistica - Configurazione API' è inoltre stata estesa al fine di poter filtrare per tag.
	Il cookie generato dalla console di monitoraggio è stato ridenominato in 'JSESSIONID_GW_MONITOR'.

2020-10-12  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, GovWayConsole]	
	Per quanto concerne l'api di gestione:
	- le risorse '/fruizioni/{erogatore}/{nome}/{versione}/url-invocazione' e '/erogazioni/{nome}/{versione}/url-invocazione' gestiscono adesso tutte le modalità supportate dal prodotto 
	  ('content-based', 'header-based', 'input-based', 'interface-based', 'soap-action-based', 'url-based', 'protocol-based'). 
	  È stata inoltre aggiunta la modalità 'static' utilizzabile su API soap contenente un'unica azione.
	- È adesso possibile registrare le proprietà di configurazione nelle erogazioni e fruizioni anche tramite api.
	Nella console di gestione sono stati effettuati i seguenti miglioramenti:
	- dopo aver creato un oggetto nelle liste principali, il filtro viene impostato con il nome di tale oggetto al fine di poterlo visualizzare immediatamente nella lista.
	- È stata aggiunta la possibilità di visualizzare per un singolo elemento della lista di API dove sia utilizzato (in quale erogazioni e/o fruizione) nel registro di GovWay.
	Il cookie generato dalla console di gestione è stato ridenominato in 'JSESSIONID_GW_CONSOLE'.

2020-10-08  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1061
	Restyling grafico delle liste accessibili dal menù principale relativamente per i Soggetti, gli Applicativi, i Ruoli e gli Scope.
	Nelle liste suddette sono stati aggiunti ulteriori criteri di filtro per individuare gli elementi in base al loro utilizzo in erogazioni, in fruizioni o ricercandoli tramite Tag.
	È infine stata aggiunta la possibilità di visualizzare per un singolo elemento della lista dove sia utilizzato nel registro di GovWay.

2020-10-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1066
	La libreria di valutazione delle espressioni JsonPath, se queste contenevano la funzione concat (es. concat($.richiedente.codice_fiscale,"###",$.richiedente.nome)), 
	salvava in una cache interna il risultato; il salvataggio comportava che a fronte di messaggi differenti l'applicazione dell'espressione JsonPath forniva lo stesso risultato.
	Il comportamento errato della libreria comportava malfunzionamenti nelle funzionalità di GovWay dove era possibile utilizzare espressioni JsonPath (es. nella correlazione applicativa, nelle trasformazioni).

2020-10-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-1064
	Un oggetto di tipo 'string', definito in un'interfaccia OpenAPI3 con la restrizione basata su pattern (es. '^\d{6}$'),
	non veniva correttamente validato se il valore presente nel messaggio json possedeva dei caratteri speciali come '\r\n' o '\n' o '\t'.
	La validazione OpenAPI terminava con successo non rilevando i caratteri non ammessi dal pattern indicato.
	Il problema è stato risolto.

2020-10-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1061
	Introdotti nuovi criteri di filtro per la ricerca degli applicativi e dei soggetti.
	È adesso possibile ricercarli per il loro utilizzo in erogazioni o fruizioni, anche specializzando la ricerca per tag o singola implementazione di API.

2020-09-28  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug #66
	(https://github.com/link-it/govway/issues/66)
	Lo script SQL generato per MySQL, possedeva un vincolo 'unique' non instanziabile su mysql (ERROR 1071 (42000): Specified key was too long; max key length is 3072).

2020-09-25  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Risolto Bug che provocava uno stallo sulla console quando si selezionava ripetutamente da una select list il valore già scelto in precedenza.

2020-09-17  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1058
	La selezione di un 'Servizio' in una erogazione o fruizione di API SOAP è adesso obbligatoria anche utilizzando la console in modalità avanzata.
	È stato inoltre risolto una errata visualizzazione delle informazioni presenti nella maschera di creazione di una fruizione, sempre utilizzando la console in modalità avanzata:
	la scelta dell'erogatore risiedeva tra i dati dell'API e venivano quindi visualizzati due campi consecutivi con la medesima denominazione 'Nome'.

2020-09-16  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayConsole]
	Risolto Bug che si presentava quando veniva creata una erogazione a partire da una API con sicurezza canale IDAC01, 
	e successivamente veniva modificata la sicurezza del canale dell'API implementata a IDAC02, o veniva associata all'erogazione una API differente con sicurezza canale IDAC02.
	La configurazione riportava correttamente un warning nella sezione 'Controllo degli Accessi' poichè l'autenticazione era opzionale (configurazione derivante dall'API indicata al momento della creazione dell'erogazione).
	Accedendo in modifica al controllo degli accessi non veniva però visualizzato e non era consentito modificare il criterio di opzionalità dell'autenticazione.

2020-09-16  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA, GovWayConsole]
	Risolto Bug OP-1056
	Entrambi i seguenti problemi sono stati risolti:
	- Un cambio di nome dell'API di richiesta correlata tramite profilo PUSH, provocava un errore inatteso della console quando si accedeva all'API con ruolo 'Risposta'.
	- Durante la creazione di una API, se si caricava un wsdl e solo successivamente si impostava il tipo di API a SOAP, 
	  la console non consentiva di completare la creazione segnalando erroneamente un problema di sintassi relativo all'interfaccia caricata.

2020-09-15  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1052
	Le trasformazioni consentono di aggiungere o modificare un header o un parametro della url assegnando un valore contenente parti dinamiche risolte a runtime dal Gateway. 
	È stato aggiunto nella maschera di gestione di un header o di un parametro della url un campo 'Identificazione Fallita' che consente di definire il comportamento del Gateway 
	quando non riesce a risolvere le parti dinamiche contenute nel valore indicato:
	- Termina con errore: la transazione termina con un errore che riporta la fallita risoluzione della parte dinamica indicata per il valore;
	- Continua senza header: la transazione continua senza che l'header o il parametro venga aggiunto o modificato.

2020-09-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1050
	La configurazione per il Load Balancing consente adesso di impostare una connettività verso i nodi utilizzando le funzionalità avanzate del connettore https,
	tra cui la possibilità di disattivare l'autenticazione server e/o la verifica dell'hostname.
	Inoltre tra le informazioni sul Java Networking, visualizzate nella sezione 'Runtime', sono state eliminate le password dei keystore e truststore.
	Infine è stato risolto un problema sulla console di gestione nella sezione del connettore che consente il download dei certificati server; 
	il bug causava un errore inatteso sulla console quando il server non era raggiungibile (es. errore di connection refused o timed out).

2020-09-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1045
	Aggiunte ulteriori informazioni, inerenti le comunicazioni gestite dal gateway, che possono essere riversate nei file di log associati ai topic di file trace:
	- errorDetail: dettaglio dell’errore avvenuto durante la gestione della transazione;
	- requester: rappresenta il richiedente della richiesta e assumerà la prima informazione valorizzata, trovata nella richiesta, tra tokenUsername, tokenSubject[@tokenIssuer], application, principal e tokenClientId;
	- ipRequester: rappresenta l’indirizzo ip del richiedente e viene valorizzato con il forwardedIP se presente, o altrimenti con il clientIP;
	- principalAuthType: tipo di autenticazione (basic/ssl/principal) con cui l’applicativo è stato autenticato;
	- diagnostics e errorDiagnostics: consentono di accedere ai diagnostici emessi da GovWay durante la gestione della richiesta;
	- senderId, providerId, apiId, apiInterfaceId, profileLabel: consentono di ottenere delle informazioni già accessibili in precedenza con un nuovo formato conforme al profilo di interoperabilità utilizzato.

2020-09-09  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, CliConfigLoader]
	Aggiunta funzionalità OP-1043
	Realizzata una versione command-line del loader degli archivi zip esportabili tramite console.
	Durante il lavoro sono stati risolti anche i seguenti problemi emersi, tutti relativi alla gestione delle proprietà binarie di un profilo di interoperabilità:
	- l'import di un servizio applicativo andava in errore se una proprietà binaria era valorizzata (es. keystore pkcs12 di un applicativo in ModI PA);
	- l'accesso al dettaglio di una proprietà binaria di una fruizione andava in errore;
	- la registrazione o l'aggiornamento di una proprietà binaria comportava un salvataggio corrotto di tale documento sul registro; 
          il problema era presente anche per gli allegati di una API, di una erogazione e di una fruizione;
	- corrette breadcump errate presenti nelle sezioni di dettaglio di una proprietà binaria di una erogazione o di una fruizione;
	- corretta breadcump errata presente nella sezione 'Modifica Profilo Interoperabiltà' di una fruizione.
	Infine è stato corretto il processo di import affinchè il controllo che verifica l'aderenza delle informazioni fornite con il WSDL sia effettuato solamente su API SOAP.

2020-09-02  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1039
	Il filtro di ricerca 'API / Soggetto Erogatore', presente tra i criteri di ricerca nella lista delle erogazioni o fruizioni, 
	permette di individuare tutte le entità che contengono il parametro di ricerca indicato nel nome del soggetto erogatore o nel nome stesso associato alla erogazione o fruizione.
	Il parametro di ricerca indicato viene adesso utilizzato anche per verificare una corrispondenza sul nome dell'API implementata che, 
	soprattutto in API di tipo SOAP dove viene utilizzato il nome del port-type, può differire dal nome dell'erogazione o fruizione.

2020-09-01  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Aggiunta funzionalità OP-1039
	Aggiornati gli schemi xsd della fattura (versione 1.2.1) e della fattura semplificata (versione 1.0.1) come adeguamento al provvedimento descritto in:
	- https://www.agenziaentrate.gov.it/portale/web/guest/-/provvedimento-del-28-febbraio-2020
	Gli schemi utilizzati sono quelli presenti all'interno dell'archivio zip della versione 1.6 delle specifiche tecniche (Allegato A).

2020-08-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità #58
	(https://github.com/link-it/govway/issues/58)
	Le patch SQL che modificano il tipo di una colonna da VARCHAR a CLOB, tramite il comando ALTER, sono state riviste al fine di utilizzare una versione più efficiente per i tipi di database che lo consentono.

2020-08-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Per le installazioni in cluster, sono stati rivisti l'utilizzo dei lock per quanto concerne i timer adibiti alla pulizia del repository messaggi.

2020-08-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1037
	Sul connettore https è adesso possibile effettuare una configurazione che accetta qualsiasi certificato venga ritornato dal server.
	È stata inoltre aggiunta la possibilità di configurare un utilizzo di un java.security.SecureRandom con algoritmo personalizzato rispetto al default di java.
	Infine è stato corretto un problema sulla govwayConsole, durante l'aggiunta di un applicativo di tipo server,
	che visualizzava erroneamente la finestra di dialogo per la copia delle credenziali con delle credenziali vuote.

2020-08-05  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1035
	Per quanto concerne la funzionalità di consegna delle notifiche prese in carico:
	- introdotta la gestione delle priorità;
	- introdotta la possibilità di assegnare una coda di pool di thread differente ad un connettore;
	- corretto bug che ad ogni consegna incrementava erroneamente 2 volte il numero di rispedizione del messaggio sul database di runtime;
	- rivista la sezione 'Coda Messaggi' nella govwayConsole al fine di visualizzare tutte le informazioni di interesse: nome dell'erogazione, nome dei connettori, 
	  data di rispedizione per ogni connettore, nome degli applicativi server;
	- nella sezione 'Coda Messaggi' aggiunta la funzionalità 'Riconsegna Immediata' utilizzabile per forzare la consegna di un messaggio senza aspettarne la data di rispedizione;
	- nelle installazioni in cluster, sono stati ridotti i tempi di verifica per l'ottenimento di un lock da parte del timer che consegna le notifiche ed 
	  è stato corretto un problema che sbilanciava l'acquisizione del lock sempre su un nodo. 
	  Inoltre è stata corretta la procedura di rilascio dei lock in fase di shutdown dell'A.S., ed è stata inserita anche una pulizia iniziale all'avvio.
	Sono inoltre stati risolti i seguenti bug:
	- Utilizzando l'installer in modalità avanzata, il file 'consolePassword.properties' non veniva generato per l'ambiente runtime in caso di disaccoppiamento tra runtime e manager.
	- L'installer genera adesso un archivio govway.ear contenente nel file application.xml i 'resource-ref' necessari all'A.S. per effettuare un shutdown corretto dei datasource.

2020-07-30  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Aggiunta funzionalità OP-1033
	I dati delle configurazioni accedute tramite la console di monitoraggio vengono adesso salvati in una cache interna.

2020-07-29  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, BatchStatistiche]
	Aggiunta funzionalità OP-1031
	Il campionamento statistico mensile e settimanale, in ambienti con un elevato traffico, non era performante e quindi ne è stata disabilitata la generazione.
	I report di distribuzione statistica che riguardano un periodo superiore al giorno vengono adesso calcolati con il campionamento giornaliero.
	Inoltre nei report statistici che non riguardano distribuzioni temporali è stata eliminata la voce 'Unità temporale' tra i criteri di ricerca; la scelta compare solamente, 
	limitata ai valori 'oraria' e 'giornaliera', nel caso di impostazione di un periodo personalizzato poichè influenza il widget nel quale viene consentito o meno la possibilità di indicare l'orario desiderato.
	Durante la generazione delle statistiche è stato inoltre corretto il valore attribuito ai tempi di latenza per le transazioni che non possedevano le date dei quattro corner, 
	utilizzando un valore null al posto di un fuorviante valore 0.
	Infine nella Ricerca Avanzata delle transazioni è adesso consentito effettuare una ricerca che includa qualsiasi profilo di interoperabiltà; 
	con questa scelta anche l'indicazione del soggetto locale diventa a campo libero.

2020-07-27  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1028
	- Aggiunta nella sezione Runtime il dettaglio dei timer attivi e  la possibilità di attivarli/disattivarli.
	- Utilizzando l'installer in modalità avanzata è possibile generare un batch che gestisce la pulizia dei messaggi presi in carico sul gateway (gestoreRuntimeRepository). 
	  La presa in carico avviene tramite due funzionalità ancora in versione alfa e quindi non attive per default (IntegrationManager e ConsegnaAsincrona).
	- I timer e il batch di generazione delle statistiche registrano adesso gli eventi in log dedicati al tipo di intervallo gestito: orario,giornaliero,settimanale,mensile.
	- Aggiunta una colonna contenente l'informazione temporale di creazione dell'entry, nelle tabelle del runtime che non la possedevano. 
	  La nuova colonna è utilizzabile per effettuare il partizionamento del database 'runtime'.
	- Corretto timer che consente di verificare lo spazio disco occupato da un database.

2020-07-20  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.2

2020-07-17  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	In una configurazione in cluster, dalla sezione 'Runtime' è adesso possibile anche selezionare i nodi per cui si intende effettuare il reset delle cache.
	È stata inoltre aggiunta la possibilità di classificare i nodi del cluster in gruppi, in modo da poter effettuare un reset immediato di un gruppo.

2020-07-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1024
	Aggiunto supporto per wildfly 20.

2020-07-15  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	L'informazione sul richiedente dell'operazione è stata aggiunta sia nel dettaglio di una transazione che nelle informazioni generali presenti nella lista.
	Tra le informazioni generali nella lista è stato aggiunto inoltre il client-id presente nei token OAuth2.
	Nel dettaglio di una transazione è stato aggiunto il dettaglio dell'errore nel caso la transazione non sia completata con successo.
	Inoltre nel dettaglio sono state riportate le informazioni già presenti nella lista riguardanti la data e le latenze.
	Infine è stato disabilitato come criterio di default il filtro 'Escludi Richieste Scartate'.

2020-07-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Modificata la modalità di gestione delle funzioni di delete ed export attraverso l'utilizzo di una form con method POST al posto dell'invocazione di una GET.
	La nuova modalità consente di evitare il formarsi di una url eccessivamente lunga, che potrebbe essere bloccata in presenza di frontend web che mediano le comunicazioni con l'application server.

2020-07-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta finestra di dialogo per la visualizzazione e la copia delle credenziali dei soggetti e applicativi autenticati.

2020-07-14  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Aggiunta funzionalità OP-1022
	Il nuovo tipo di autenticazione 'api-key' è adesso gestibile anche tramite l'API di configurazione.

2020-07-10  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1022
	Aggiunto un nuovo tipo di autenticazione 'api-key' che implementa quando descritto in OpenAPI3:
	- https://swagger.io/docs/specification/authentication/api-keys/
	L'autenticazione prevede una chiave di identificazione 'Api Key' veicolata in un header http, un parametro della url o un cookie.
	Viene supportata anche la modalità 'Multiple Api Keys' dove viene veicolato anche un 'App ID'.
	È adesso quindi possibile registrare applicativi e soggetti con credenziali 'api-key'.
	La registrazione comporta la generazione di una chiave univoca che l'applicativo o il soggetto dovrà utilizzare per accedere all'API su GovWay.
	Aggiunto infine, sulla console di gestione, la possibilità di filtrare i soggetti e gli applicativi per il tipo di credenziali (https, http-basic, api-key, principal). 

2020-07-07  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1019
	Gli applicativi e i soggetti con credenziale 'basic' vengono adesso registrati con la password cifrata.
	Il tipo di cifratura è configurabile (default SHA-512-based Unix crypt '$6$').
	La verifica della password viene attuata in modalità 'backward compatibility', in modo da garantire l'identificazione degli applicativi/soggetti già esistenti.
	L'opzione di retrocompatibilità può essere disattivata una volta migrate tutte le password al nuovo formato di cifratura.

2020-07-02  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione]
	Corretto http status ritornato, da 204 a 201, in caso di operazione effettuata con successo per le risorse:
	- POST /erogazioni/{nome}/{versione}/gruppi/{nome_gruppo}/azioni
	- POST /fruizioni/{erogatore}/{nome}/{versione}/gruppi/{nome_gruppo}/azioni

2020-07-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiunta funzionalità OP-1019
	Introdotta la configurabilità del tipo di cifratura delle password utilizzato per le utenze delle console di gestione e monitoraggio.
	La configurazione di default prevede di cifrare in SHA-512-based Unix crypt ($6$) le password prodotte dall'installer e create/modificate con le console.
	Per garantire la retrocompatibilità con le utenze esistenti, la verifica delle password viene attuata anche usando la cifratura 'libc crypt() MD5' ($1$). 
	La verifica in modalità 'backward compatibility' può essere disattivata una volta migrate tutte le password al nuovo formato di cifratura.

2020-07-01  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-1019
	Il package 'org.openspcoop2.utils.random' gestisce i differenti algoritmi di java.security.SecureRandom e il generatore di base java.util.Random.
	Il package 'org.openspcoop2.utils.crypt' è stato esteso per supportare differenti tipi di cifratura delle password:
	- libc crypt() MD5 "$1$" e variante Apache "$apr1$".
	- SHA2-based Unix crypt in variante SHA-256 e SHA-512. 
	- Unix crypt(3) DES
	- RFC2307 in variante MD5, SMD5, SHA e SSHA
	- Jasypt in variante basic e strong
	- Jasypt custom configurabile per salt, iterator, digest algorithm, base64/hex encoding
	- PBE Key Spec
	- BCrypt e SCrypt
	- Implementazione Custom

2020-06-30  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.1

2020-06-27  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-1016
	Aggiunto al normale tracciamento su database la possibilità di tracciare su file. 
	La funzionalità consente di definire un tracciamento di tutte le informazioni, relative alle comunicazioni gestite sul gateway, 
	su file di log in modo che siano facilmente processabili da strumenti esterni (es. FileBeat).
	La funzionalità consente una completa personalizzazione delle informazioni che si desidera riportare su file di log, 
	permettendo anche di definirne il formato e l’ordine in cui vengono salvate. 
	È inoltre possibile suddividere le informazioni in più file di log in modo da definire differenti topic di interesse per il monitoraggio.

2020-06-23  Andrea Poli <apoli@link.it>

	* [ProtocolloModIPA]
	Aggiunta funzionalità OP-1014
	Nel token di sicurezza della risposta è adesso possibile includere il digest della richiesta. 
	La funzionalità consente di implementare la soluzione per la non ripudiabilità della trasmissione come suggerito nelle linee guida di interoperabilità (punto D):
	https://docs.italia.it/italia/piano-triennale-ict/lg-modellointeroperabilita-docs/it/bozza/doc/doc_04/soluzioni-di-sicurezza.html#soluzioni-per-la-non-ripudiabilita-della-trasmissione.

2020-06-22  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1009
	Aggiunta possibilità di visualizzare gli elementi riferiti in un nuovo tab.
	La funzione e' stata aggiunta agli elenchi:
	- Ruoli di un Applicativo;
	- Ruoli di un Soggetto;
	- Soggetti e Applicativi nella sezione ControlloAccessi -> (Autorizzazione per Richiedente) per Erogazioni e Fruizioni;
	- Ruoli nella sezione ControlloAccessi -> (Autorizzazione per Ruoli) per Erogazioni e Fruizioni;
	- Scope nella sezione ControlloAccessi -> (Autorizzazione per Scope) per Erogazioni e Fruizioni.

2020-06-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto errore che si verificava sulla generazione delle statistiche in seguito alla presenza di transazioni che riportavano 'Richieste Scartate'.

2020-06-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-1011
	Aggiunta la possibilità di modificare l'API implementata in una erogazione o fruizione.

2020-06-18  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Il grafico che fornisce il volume di traffico complessivo, disponibile una volta collegati alla console,
	è adesso configurabile per ritornare il volume complessivo di tutti i Profili di Interoperabilità abilitati sul gateway.

2020-06-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole, ApiRsConfigurazione]
	Aggiunta funzionalità OP-1011
	Aggiunta la possibilità di modificare il nome di un applicativo precedentemente registrato.

2020-06-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Modificato il livello di severità da 'error' a 'info' del diagnostico che riporta l'esito di una comunicazione terminata con codice http 3xx di una API REST.

2020-06-10  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Gestiti nuovi esiti associati alle Transazioni, relativamente alle richieste e risposte duplicate.

2020-06-10  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, ApiRsMonitoraggio]
	Ripristino log relativo all'http status code ritornato nel log govway_api[Config,Monitor]_transaction.log
	Aggiunti controlli di robustezza durante la creazione di una erogazione o fruizione di API SOAP, al fine di verificare la presenza obbligatoria del claim 'api_soap_servizio'.
	Corretta descrizione 'TAg' in govway_core.yaml.

2020-06-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-1007
	Aggiunto supporto per wildfly 19.

2020-06-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-1003
	Revisione dei codici di errore ritornati.

2020-06-05  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Revisione delle govlet per gestire correttamente il soggetto referente di 'default' per il Profilo API Gateway.
	Aggiunta govlet per ANPR.

2020-06-04  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	La sospensione di una API (erogazione/fruizione), o la successiva riattivazione, non necessita più un'operazione di reset delle cache per l'effettiva applicazione sul runtime di GovWay.
	L'operazione effettuata tramite console è immediatamente applicata sul runtime.

2020-06-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	La funzionalità di validazione dei contenuti applicativi è adesso "disattivabile" sulla fase di richiesta o risposta utilizzando le proprietà dell'API.

2020-05-29  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-1005
	Risolti i seguenti problemi sulla console di configurazione:
	- L'import di un archivio, contenente una precedente esportazione di una erogazione il cui connettore era definito con I.M., provocava la registrazione di un applicativo 'client' errato.
	  L'applicativo interno associato all'erogazione non doveva essere visualizzabile nella lista degli applicativi.
	- L'esportazione di una erogazione, sulla quale era associato nel connettore un applicativo 'server', non veniva esportata correttamente 
	  poichè tra gli elementi esportati non veniva inserito l'applicativo interno associato all'erogazione stessa.

2020-05-20  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiunta la possibilità, durante la creazione di una erogazione o fruizione, di ridefinire un nome o una versione differente da quella dell'API implementata.
	Definito nelle interfacce OpenAPI l'elemento 'termsOfService'.

2020-05-15  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, GovWayMonitor]
	Nella console di configurazione, sono stati aggiunti controlli di consistenza durante l'import di un archivio: vengono verificate la presenta delle Token Policy riferite dalle configurazioni dell'archivio.
	Nella console di monitoraggio è stata aggiunta la funzionalità per il controllo del numero di label da visualizzare sull'asse X nei grafici di distribuzione temporale.

2020-05-15  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, GovWayCore]
	Aggiunta funzionalità OP-982
	Adeguata interfaccia OpenAPI 3 del servizio di configurazione per utilizzare un discriminator interno agli oggetti elencati nelle strutture oneOf,
	come richiesto dalla specifica OpenAPI "https://swagger.io/docs/specification/data-models/inheritance-and-polymorphism/".
	Nella precedente versione il discriminator utilizzato era un claim esterno agli oggetti riferiti nella struttura oneOf.
	Impostato come tipo di validazione dei contenuti di default il nuovo engine per la validazione tramite interfaccia OpenAPI 3 che utilizza la libreria openapi4j (https://openapi4j.github.io/openapi4j/).

2020-05-14  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-998
	Importando un'archivio contenente una erogazione in cui è stato registrato nel controllo degli accessi un applicativo non esistente 
	ne sulla base dati di destinazione ne sull'archivio che si sta importando, l'operazione termina con un errrore inatteso.
	Aggiungendo l'applicativo mancante e poi procedendo a re-importare l'archivio l'operazione termina correttamente ma viene generata una erogazione 
	con stato disabilitato contenente erroneamente due gruppi (nell'erogazione originale esisteva solamente il gruppo predefinito).
	Entrambe le problematiche sono stati risolte.

2020-05-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Risolto Bug OP-996
	Risolti i seguenti problemi sulla console di configurazione:
	- Se durante un aggiornamento viene aggiunto un nuovo profilo di interoperabilità, senza che sia stato creato sul database un soggetto di default associato,
	  la console non segnalava l'errore puntuale ma sollevava un errore generico.
	- Se è abilitata la gestione dell'IntegrationManager, e su un connettore viene prima abilitato assegnando delle credenziali basic e poi successivamente disabilitato, 
	  le credenziali rimangono erroneamente assegnato all'applicativo. Il problema si evidenzia quando si effettua un export ed un successivo import dell'erogazione.
	  Terminato il processo di import viene creato erroneamente un applicativo che possiede il nome interno dell'erogazione e le credenziali che inizialmente erano state assegnate alla funzione I.M.
	Risolti i seguenti problemi sulla console di monitoraggio:
	- L'export, di qualsiasi tipo, non contiene le informazioni riguardanti il tipo di api (REST/SOAP) e i tags.
	- Nessuno dei tipi di esportazione esistenti permettevano di esportare informazioni relative alle consegne multiple. La modalità 'ZIP' è stata estesa per supportare tali informazioni.
	Risolto il seguente problema sul runtime:
	- L'identificativo del cluster numerico assegnabile alla proprietà 'org.openspcoop2.pdd.cluster_id.numeric' nel file 'govway_local.properties', veniva erroneamente gestito come intero invece che come stringa;
	  questo comportava nel caso di numeri a due cifre che non si potessero utilizzare le prime 9 cifre definite come '0X' poichè si perdeva lo 0 iniziale. 
	  Il problema è stato corretto e adesso se si vogliono gestire fino a 99 nodi del cluster è possibile farlo poichè vengono considerati anche i primi 9 (01, 02, 03 .... 09).

2020-05-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModI-PA]
	Aggiunta funzionalità OP-994
	Gli errori generati durante la validazione 'ModI PA' vengono adesso classificati con un esito dedicato 'Errore ModI PA'.

2020-05-08  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Corretto problema presente durante l'esportazione di una API con Multi-Tenant abilitato e un soggetto selezionato in testata: l'archivio esportato era vuoto.

2020-05-08  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-992
	Definiti nuovi header di integrazione 'template', 'template-request' e 'template-response'.
	Consentono di definire tramite un template freemaker o velocity come le informazioni di integrazione siano inserite nel messaggio.

2020-05-07  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta la possibilità di gestire gli header HTTP e i parametri delle URL anche dentro una trasformazione.

2020-05-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-990
	Aggiunta la possibilità di registrare manualmente risorse in API REST con HttpMethod definito e Path Qualsiasi.
	Inoltre le richieste 'OPTIONS' che vengono associate a risorse definite con HttpMethod 'Qualsiasi' vengono adesso gestite con il CORS se abilitato per l'API.
	Sono infine stati disattivati i log generati dai template engine 'Freemarker' e 'Velocity' sul server log dell'Application Server.

2020-05-05  Andrea Poli <apoli@link.it>
	* [GovWayCore, GovWayMonitor]
	Aggiunta la possibilità di personalizzare i claim 'govway_id' e 'govway_status' nel Problem Detail.
	Disabilitato come criterio di default il filtro 'Escludi Richieste Scartate'.

2020-05-05  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Corretto colore dei link visited; veniva erroneamente utilizzato il colore utilizzato per l'hover.

2020-05-05  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-988
	Nella funzionalità 'Importa' della console è adesso possibile indicare se eventuali configurazioni o policy globali (Token, RateLimiting) presenti all'interno dell'archivio devono essere importate nel registro.
	Anche per la funzionalità 'Esporta' è inoltre possibile indicare se includere nell'archivio esportato le policy globali riferite.

2020-05-05  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Risolto Bug OP-984
	Cliccano su alcune voci della console di monitoraggio si atterra su pagine statiche che non necessitano di query sul DB. 
	Prima del fix veniva effettuate query inutili che rallentavano l'utilizzo della console.
	La risoluzione riguarda le voci del menù principale 'Transazioni' e 'Analisi Statistica' e le modalità di ricerca 'ID Transazione' e 'ID Messaggio'.
	È stata inoltre aggiunta la possibilità di accedere al dettaglio di una risorsa, dall'elenco presente in una API, cliccando anche sul metodo http.

2020-05-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-986
	Nuova funzionalità 'GovWay-Proxy' che consente di inoltrare la richiesta ad un endpoint differente da quello censito nella configurazione del connettore di una API.
	L'endpoint rappresenta un reverse proxy al quale viene fornito anche l'indirizzo effettivo dell'API, tramite un header http o un parametro della url.

2020-04-30  Tito Flagella <pintori@link.it>

	* [InstallerVersioneBinaria]
	Risolti i seguenti problemi presenti nel batch per la generazione delle statistiche prodotto con l'installer:
	- Corretto file 'govway_batch.sh' che non differenziava il PID file per esecuzione di batch differente (es. generazioneOraria, generazioneGiornaliera ...)
	- Corretto file 'govway_batch_crond' per suggerire la generazione delle statistiche settimanali e mensili rispettivamente alle 02:00 e alle 02:30
	- Aggiunta proprietà 'antinstaller_batch_dir' utilizzabile per indicare una directory differente dove dispiegare i batch (informazione presente all'interno del file 'govway_batch_crond')

2020-04-30  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Aggiunta funzionalità OP-973
	Aggiunta la possibilità di selezionare un elemento tra quelli di una lista scrivendo il criterio di ricerca all'interno della lista stessa.
	Aggiunto inoltre il supporto dell'highlight della keyword di ricerca effettuata sia all'interno delle liste che nei campi con funzionalità di 'autocomplete'.
	Per la console di monitoraggio sono stati effettuati i seguenti miglioramenti:
	- Personalizzazione del comportamento di default utilizzato dalla console per il criterio di ricerca 'Escludi Richieste Scartate' nella sezione Transazioni e Statistiche
	- Quando si ritorna alla lista delle transazioni, dopo aver visionato il dettaglio di una transazione, 
          viene mantenuto chiuso il filtro di ricerca in modo da permettere una immediata consultazione di una transazione successiva presente nell'elenco.
	- Risolto il problema di visualizzazione dei contenuti di messaggi formato da solamente 2 caratteri (es. un semplice text/plain 'ok'). 
	  Attualmente veniva erroneamente visualizzato un messaggio vuoto.
	- Durante il download dei contenuti applicativi, viene adesso utilizzato la corretta estensione del file (in relazione al Content-Type) 
	  anche per una registrazione avvenuto con la funzionalità di 'Dump Binario'. Attualmente veniva utilizzata sempre l'estensione '.bin'.
	- Nei report a torta, sulla destra di ogni voce presente nella legenda viene adesso riportato anche il numero di record oltra la %.
	- Aggiornato il titolo associato ai Report per API; viene usato:
	  'Distribuzione per Erogazioni' se la tipologia del filtro è abilitata su erogazione;
	  'Distrubuzione per Fruizioni' se fruizione;
	  'Distribuzione per API' altrimenti.
	- Spostata la 'Ricerca per ID Transazione' come primo criterio di ricerca per identificativo.
	Per la console di configurazione sono stati effettuati i seguenti miglioramenti:
	- Corretto messaggio di warning che veniva riportato durante la modifica di un referente di API (Profilo SPCoop); veniva visualizzato un id numerico al posto del nome del soggetto.
	- La configurazione sui connettori multipli veniva erroneamente persa se venivano effettuate modifica nella sezione 'URL di Invocazione'.
	- Mediante il processo di importazione di una govlet era possibile creare un nuovo applicativo o soggetto con le stesse credenziali di uno già esistente. Il problema è stato risolto.

2020-04-29  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Aggiunta funzionalità OP-982
	Adeguata interfaccia OpenAPI 3 del servizio di monitoraggio per utilizzare un discriminator interno agli oggetti elencati nelle strutture oneOf,
	come richiesto dalla specifica OpenAPI "https://swagger.io/docs/specification/data-models/inheritance-and-polymorphism/".
	Nella precedente versione il discriminator utilizzato era un claim esterno agli oggetti riferiti nella struttura oneOf.

2020-04-24  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-871
	Aggiunto nuovo engine per la validazione tramite interfaccia OpenAPI 3 che utilizza la libreria openapi4j (https://openapi4j.github.io/openapi4j/).
	Tramite il nuovo engine è possibile validare correttamente messaggi definiti tramite 'oneOf' che possiedono un discriminator.

2020-04-20  Andrea Poli <apoli@link.it>

	* [BatchStatistiche]
	Risolto Bug OP-979
	Il batch delle statistiche non si avviava correttamente sul nuovo stack tecnologico (java 11)

2020-04-17  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloSDI]
	Aggiunta funzionalità OP-977
	Se vengono configurati 'metadati' di backward compatibility con lo scopo di generare header di integrazione uguali a quelli generati da 'OpenSPCoop2' (es. x-openspcoop2-trasporto)
	adesso anche gli header specifici del profilo di fatturazione sono stati allineati per essere retrocompatibili (X-SDI-*)
	Sono inoltre stati corretti i seguenti problemi emersi quando il database del runtime e quello delle tracce coincidono (installazione di default):
	- La funzionalità di arricchimento delle tracce richiedeva più di una connessione al database per richiesta
	- La funzionalità di registrazione delle credenziali (trasporto, token), insieme ai tags/eventi richiedeva più di una connessione.

2020-04-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-975
	Risolti i seguenti problemi:
	- Nella consegna multipla, sulle eventuali risposte ottenute in seguito alla consegna della notifica venivano applicate 
	  inutilmente le funzionalità di gestione della risposta quali le trasformazioni, la validazione dei contenuti e la correlazione applicativa.
	- Non era possibile definire più di una regola di correlazione applicativa per i messaggi JSON e non era possibile definire una regola di match tramite un'espressione JSONPath

2020-04-09  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-975
	Risolti i seguenti problemi:
	- La validazione dei contenuti non funzionava su API REST se abilitata su gruppi differenti dal Predefinito.
	- La consegna multipla richiedeva più di una connessione verso il database per thread. 

2020-04-09  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto problema presente sulla console di configurazione, per quanto concerne il profilo 'ModI PA', 
	che non consentiva di aggiungere applicativi autorizzati puntualmente su una API quando era abilitato il Multi-Tenant.

2020-03-31  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.0

2020-03-31  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-971
	È stato riportato nel dettaglio delle informazioni generali di una transazione l'eventuale errore avvenuto durante la gestione della richiesta.
	Poichè gli errori emersi possono essere molteplici, l'errore viene selezionato secondo l'algoritmo:
	- il primo messaggio diagnostico di livello errore, escludendo i diagnostici emessi per le funzionalità 'warning only', nel caso di transazioni con esito 'Fallite'
	- il fault ritornato al gateway nel caso di transazioni con esito 'Fault Applicativo'
	- il primo diagnostico di livello errore, nel caso di transazioni completate con successo che presentano delle anomalie (es. validazione dei contenuti fallita ma impostata in warning only mode)

2020-03-30  Andrea Poli <apoli@link.it>

	* [Utils, GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-968
	La funzionalità di "Verifica Connettori" è stata estesa con la possibilità di effettuare il download dei certificati ritornati dal server, in caso di endpoint https.

2020-03-26  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloSPCoop]
	Aggiunta funzionalità OP-966
	Nella configurazione in load balancer del Gateway è stata aggiunto per ogni nodo del Cluster la possibilità di configurare
	un identificativo numerico oltre al già presente identificativo testuale.
	Tale informazione viene utilizzata anche dal protocollo SPCoop, per il quale è quindi stata eliminata la proprietà 'org.openspcoop2.protocol.spcoop.id.prefix'. 

2020-03-24  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Corretta impostazione del servizio soap (port-type) selezionabile durante l'importazione di una GovLet: 
	   il nome del servizio veniva erroneamente utilizzato per sovracrivere il nome dell'API.
	Corretto inoltre problema presente nell'esportazione delle erogazioni e fruizioni: 
	  non venivano inclusi gli applicativi e i soggetti presenti nel controllo degli accessi e nelle trasformazioni.

2020-03-24  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor, GovWayConsole]
	Aggiunta funzionalità OP-904
	Sono stati realizzati i seguenti miglioramenti:
	- Aggiunta selezione del soggetto di dominio interno tramite widget con autocompletamento, se il numero di soggetti è maggiore di 10.
	- Modificata icona di espansione dei filtri di ricerca: viene utilizzata la lente.
	- Aggiunto Tooltip sull'icona di espansione per indicare l'azione disponibile all'utente.
	- Modificato aspetto dei tag, sono stati eliminati i colori e si e' inserito una visualizzazione comune per tutti.
	- Allineati colori degli esiti transazioni alle ultime specifiche grafiche.
	- Modificato colore della label dei tab inattivi.
	- Modificato aspetto della lista delle transazioni; la visualizzazione della colonna Icona 'Ruolo Transazione' 
	  viene controllata dalle properties di configurazione ed è disabilitata per default.

2020-03-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, ApiRsConfigurazione]
	Se veniva creato un nuovo soggetto di dominio interno (multitenant) tramite la console di gestione, 
	le API di configurazione "vedevano" il nuovo soggetto solamente dopo il riavvio dell'applicazione. Il problema è stato risolto.
	Nel contesto delle trasformazioni vengono inoltre sempre create le mappe 'query', 'header' e 'config' in modo da non doverne verificare l'esistenza nei template engine.

2020-03-23  Andrea Poli <apoli@link.it>

	* [Utils, GovWayConsole ApiRsConfigurazione, ApiRsMonitoraggio]
	Aggiornate interfacce OpenAPI delle API di configurazione e monitoraggio al fine di superare la validazione del team digitale 
	effettuata tramite il tool presente nel progetto https://github.com/teamdigitale/api-oas-checker ed essere compatibile con le linee guida del modello di interoperabilità.
	Risolto inoltre problema, presente nelle utils.wsdl, che non consentiva di caricare interfacce wsdl contenenti wsdl:message che non includevano wsdl:parts.

2020-03-17  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-962
	- Il parametro 'tipo_informazione_report' non permetteva di recuperare informazioni differenti dal 'numero_transazioni' (es. tempo_medio_risposta)
	- Nella distribuzione statistica per applicativo, con tipologia erogazione, non poteva essere specificato il soggetto mittente. 
	  Poichè un soggetto può avere più applicativi, ha invece senso voler fare una distribuzione statistica per tutti gli applicativi di un soggetto.
	- Se non viene fornito il parametro query 'soggetto', l'api forza l'utilizzo del soggetto di default utilizzandolo nei filtri di ricerca in qualità di 'Soggetto Locale'. 
	  In una installazione multitenant è invece utile che questa forzatura non avvenga, 
	  e sia l'utente che usufruisce dell'API ad indicare il soggetto locale desiderato o nessuno per considerarli tutti

2020-03-08  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.3.0.rc1

2020-03-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-957
	GovWay richiede un nuovo stack tecnologico su cui essere dispiegato:
	- La versione 11 di Java, una release di tipo LTS (Long-Term Support).
	- Vengono supportate solamente le versioni degli Application Server più recenti: v18 per WildFly e v9 per Apache Tomcat.

2020-03-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-957
	Sono state aggiornate alle versioni più recenti tutte le librerie 3parti.
	-- antinstaller 
	ant-1.9.8.jar -> ant-1.10.6.jar
	ant-apache-regexp-1.9.8.jar -> ant-apache-regexp-1.10.6.jar
	ant-launcher-1.9.8.jar -> ant-launcher-1.10.6.jar
	jgoodies-edited-1.2.2.jar -> jgoodies-edited-1.2.2-gov4j-1.jar
	-- bean validation
	classmate-1.5.0.jar -> classmate-1.5.1.jar
	hibernate-validator-6.0.15.Final.jar -> hibernate-validator-6.1.2.Final.jar
	hibernate-validator-cdi-6.0.15.Final.jar -> hibernate-validator-cdi-6.1.2.Final.jar
	jboss-logging-3.3.2.Final.jar -> jboss-logging-3.4.1.Final.jar
	-- commons
	add: commons-collections4-4.4.jar
	add: commons-math3-3.6.1.jar
	commons-beanutils-1.9.3.jar -> commons-beanutils-1.9.4.jar
	commons-codec-1.11.jar -> commons-codec-1.14.jar
	commons-compress-1.19.jar -> commons-compress-1.20.jar
	commons-csv-1.5.jar -> commons-csv-1.8.jar
	commons-dbcp2-2.5.0.jar -> commons-dbcp2-2.7.0.jar
	commons-fileupload-1.3.3.jar -> commons-fileupload-1.5.jar
	commons-lang3-3.8.jar -> commons-lang3-3.9.jar
	commons-pool2-2.6.0.jar -> commons-pool2-2.8.0.jar
	-- cxf
	add: cxf-rt-rs-service-description-common-openapi-3.3.5.jar
	asm-5.2.jar -> asm-7.1.jar
	cxf-core-3.2.6-gov4j-1.jar -> cxf-core-3.3.5-gov4j-1.jar
	cxf-rt-bindings-soap-3.2.6.jar -> cxf-rt-bindings-soap-3.3.5.jar
	cxf-rt-databinding-jaxb-3.2.6.jar -> cxf-rt-databinding-jaxb-3.3.5.jar
	cxf-rt-features-logging-3.2.6.jar -> cxf-rt-features-logging-3.3.5.jar
	cxf-rt-frontend-jaxrs-3.2.6.jar -> cxf-rt-frontend-jaxrs-3.3.5.jar
	cxf-rt-frontend-jaxws-3.2.6.jar -> cxf-rt-frontend-jaxws-3.3.5.jar
	cxf-rt-frontend-simple-3.2.6.jar -> cxf-rt-frontend-simple-3.3.5.jar
	cxf-rt-rs-client-3.2.6.jar -> cxf-rt-rs-client-3.3.5.jar
	cxf-rt-rs-json-basic-3.2.6.jar -> cxf-rt-rs-json-basic-3.3.5.jar
	cxf-rt-rs-security-jose-3.2.6-gov4j-1.jar -> cxf-rt-rs-security-jose-3.3.5-gov4j-1.jar
	cxf-rt-rs-security-jose-jaxrs-3.2.6.jar -> cxf-rt-rs-security-jose-jaxrs-3.3.5.jar
	cxf-rt-rs-service-description-openapi-v3-3.2.6.jar -> cxf-rt-rs-service-description-openapi-v3-3.3.5.jar
	cxf-rt-rs-service-description-swagger-ui-3.2.6.jar -> cxf-rt-rs-service-description-swagger-ui-3.3.5.jar
	cxf-rt-security-3.2.6.jar -> cxf-rt-security-3.3.5.jar
	cxf-rt-security-saml-3.2.6.jar -> cxf-rt-security-saml-3.3.5.jar
	cxf-rt-transports-http-3.2.6.jar -> cxf-rt-transports-http-3.3.5.jar
	cxf-rt-transports-http-jetty-3.2.6.jar -> cxf-rt-transports-http-jetty-3.3.5.jar
	cxf-rt-ws-policy-3.2.6.jar -> cxf-rt-ws-policy-3.3.5.jar
	cxf-rt-ws-security-3.2.6.jar -> cxf-rt-ws-security-3.3.5.jar
	cxf-rt-wsdl-3.2.6.jar -> cxf-rt-wsdl-3.3.5.jar
	cxf-tools-common-3.2.6.jar -> cxf-tools-common-3.3.5.jar
	cxf-tools-validator-3.2.6.jar -> cxf-tools-validator-3.3.5.jar
	cxf-tools-wsdlto-core-3.2.6.jar -> cxf-tools-wsdlto-core-3.3.5.jar
	cxf-tools-wsdlto-databinding-jaxb-3.2.6.jar -> cxf-tools-wsdlto-databinding-jaxb-3.3.5.jar
	cxf-tools-wsdlto-frontend-jaxws-3.2.6.jar -> cxf-tools-wsdlto-frontend-jaxws-3.3.5.jar
	javax.ws.rs-api-2.1.jar -> jakarta.ws.rs-api-2.1.6.jar
	stax2-api-4.1.jar -> stax2-api-4.2.jar
	woodstox-core-5.1.0.jar -> woodstox-core-5.3.0.jar
	xmlschema-core-2.2.3.jar -> xmlschema-core-2.2.5.jar
	-- httpcore 
	apache-mime4j-core-0.8.2.jar -> apache-mime4j-core-0.8.3.jar
	apache-mime4j-dom-0.8.2.jar -> apache-mime4j-dom-0.8.3.jar
	fluent-hc-4.5.6.jar -> fluent-hc-4.5.11.jar
	httpclient-4.5.6.jar -> httpclient-4.5.11.jar
	httpclient-cache-4.5.6.jar -> httpclient-cache-4.5.11.jar
	httpclient-win-4.5.6.jar -> httpclient-win-4.5.11.jar
	httpcore-4.4.10.jar -> httpcore-4.4.13.jar
	httpcore-ab-4.4.10-gov4j-1.jar -> httpcore-ab-4.4.13-gov4j-2.jar
	httpcore-nio-4.4.10.jar -> httpcore-nio-4.4.13.jar
	httpmime-4.5.6.jar -> httpmime-4.5.11.jar
	-- jackson 
	add: jackson-datatype-jsr310-2.10.2.jar
	jackson-annotations-2.9.10.jar -> jackson-annotations-2.10.2.jar
	jackson-core-2.9.10.jar -> jackson-core-2.10.2.jar
	jackson-databind-2.9.10.jar -> jackson-databind-2.10.2.jar
	jackson-dataformat-xml-2.9.10.jar -> jackson-dataformat-xml-2.10.2.jar
	jackson-dataformat-yaml-2.9.10.jar -> jackson-dataformat-yaml-2.10.2.jar
	jackson-datatype-joda-2.9.10.jar -> jackson-datatype-joda-2.10.2.jar
	jackson-jaxrs-base-2.9.10.jar -> jackson-jaxrs-base-2.10.2.jar
	jackson-jaxrs-json-provider-2.9.10.jar -> jackson-jaxrs-json-provider-2.10.2.jar
	jackson-jaxrs-xml-provider-2.9.10.jar -> jackson-jaxrs-xml-provider-2.10.2.jar
	jackson-jaxrs-yaml-provider-2.9.10.jar -> jackson-jaxrs-yaml-provider-2.10.2.jar
	jackson-module-jaxb-annotations-2.9.10.jar -> jackson-module-jaxb-annotations-2.10.2.jar
	jackson-module-jsonSchema-2.9.10.jar -> jackson-module-jsonSchema-2.10.2.jar
	-- javax
	add openjdk-orb-8.1.4.Final.jar
	javax.annotation-api-1.2.jar -> javax.annotation-api-1.3.2.jar
	javax.jms-api-2.0.jar -> javax.jms-api-2.0.1.jar
	javax.resource-api-1.7.jar -> javax.resource-api-1.7.1.jar
	javax.security.jacc-api-1.4.jar -> javax.security.jacc-api-1.6.jar
	javax.servlet-api-3.1.0.jar -> javax.servlet-api-4.0.1.jar
	javax.xml.registry-api-1.0.4.jar -> javax.xml.registry-api-1.0.8.jar
	-- jax
	jaxb-api-2.3.0.1-gov4j.jar -> jaxb-api-2.3.1.jar
	jaxb-core-2.3.0.1-gov4j.jar -> jaxb-core-2.3.0.1.jar
	jaxb-impl-2.3.0.1-gov4j.jar -> jaxb-impl-2.3.2.jar
	jaxb-xjc-2.3.0.1-gov4j.jar -> jaxb-xjc-2.3.2.jar
	jaxws-api-2.3.0.2.jar -> jaxws-api-2.3.1.jar
	jaxws-jsr181-api-2.3.0.2.jar -> jaxws-jsr181-api-2.3.1.jar
	-- jetty
	jetty-continuation-9.4.11.v20180605.jar -> jetty-continuation-9.4.26.v20200117.jar
	jetty-http-9.4.11.v20180605.jar -> jetty-http-9.4.26.v20200117.jar
	jetty-io-9.4.11.v20180605.jar -> jetty-io-9.4.26.v20200117.jar
	jetty-security-9.4.11.v20180605.jar -> jetty-security-9.4.26.v20200117.jar
	jetty-server-9.4.11.v20180605.jar -> jetty-server-9.4.26.v20200117.jar
	jetty-util-9.4.11.v20180605.jar -> jetty-util-9.4.26.v20200117.jar
	-- json
	handy-uri-templates-2.1.7.jar -> handy-uri-templates-2.1.8.jar
	json-20180813.jar -> json-20190722.jar
	libphonenumber-8.9.12.jar -> libphonenumber-8.11.4.jar
	networknt_json-schema-validator-1.0.16.jar -> networknt_json-schema-validator-1.0.30.jar
	org.everit.json.schema-1.9.1.jar -> org.everit.json.schema-1.12.1.jar
	-- log
	slf4j-api-1.7.25 -> slf4j-api-1.7.30
	log4j-1.2-api-2.11.1.jar -> log4j-1.2-api-2.13.0.jar
	log4j-api-2.11.1.jar -> log4j-api-2.13.0.jar
	log4j-core-2.11.1.jar -> log4j-core-2.13.0.jar
	log4j-jcl-2.11.1.jar -> log4j-jcl-2.13.0.jar
	log4j-slf4j-impl-2.11.1.jar -> log4j-slf4j-impl-2.13.0.jar
	-- lucene
	lucene-analyzers-common-7.4.0.jar -> lucene-analyzers-common-8.4.1.jar
	lucene-codecs-7.4.0.jar -> lucene-codecs-8.4.1.jar
	lucene-core-7.4.0.jar -> lucene-core-8.4.1.jar
	lucene-misc-7.4.0.jar -> lucene-misc-8.4.1.jar
	lucene-queries-7.4.0.jar -> lucene-queries-8.4.1.jar
	lucene-suggest-7.4.0.jar -> lucene-suggest-8.4.1.jar
	-- opensaml
	java-support-7.3.0.jar -> java-support-7.5.0.jar
	opensaml-core-3.3.1.jar -> opensaml-core-3.4.3.jar
	opensaml-messaging-api-3.3.1.jar -> opensaml-messaging-api-3.4.3.jar
	opensaml-messaging-impl-3.3.1.jar -> opensaml-messaging-impl-3.4.3.jar
	opensaml-profile-api-3.3.1.jar -> opensaml-profile-api-3.4.3.jar
	opensaml-profile-impl-3.3.1.jar -> opensaml-profile-impl-3.4.3.jar
	opensaml-saml-api-3.3.1.jar -> opensaml-saml-api-3.4.3.jar
	opensaml-saml-impl-3.3.1.jar -> opensaml-saml-impl-3.4.3.jar
	opensaml-security-api-3.3.1.jar -> opensaml-security-api-3.4.3.jar
	opensaml-security-impl-3.3.1.jar -> opensaml-security-impl-3.4.3.jar
	opensaml-soap-api-3.3.1.jar -> opensaml-soap-api-3.4.3.jar
	opensaml-soap-impl-3.3.1.jar -> opensaml-soap-impl-3.4.3.jar
	opensaml-storage-api-3.3.1.jar -> opensaml-storage-api-3.4.3.jar
	opensaml-storage-impl-3.3.1.jar -> opensaml-storage-impl-3.4.3.jar
	opensaml-xacml-api-3.3.1.jar -> opensaml-xacml-api-3.4.3.jar
	opensaml-xacml-impl-3.3.1.jar -> opensaml-xacml-impl-3.4.3.jar
	opensaml-xacml-saml-api-3.3.1.jar -> opensaml-xacml-saml-api-3.4.3.jar
	opensaml-xacml-saml-impl-3.3.1.jar -> opensaml-xacml-saml-impl-3.4.3.jar
	opensaml-xmlsec-api-3.3.1.jar -> opensaml-xmlsec-api-3.4.3.jar
	opensaml-xmlsec-impl-3.3.1.jar -> opensaml-xmlsec-impl-3.4.3.jar
	-- reports
	add: SparseBitSet-1.2.jar
	add: net.tascalate.javaflow.api-2.6.1.jar
	add: jasperreports-metadata-6.11.0.jar
	dynamicreports-core-6.0.0.jar -> dynamicreports-core-6.1.0.jar
	jasperreports-6.7.1.jar -> jasperreports-6.11.0.jar
	jcommon-1.0.23.jar -> jcommon-1.0.24.jar
	jfreechart-1.0.19.jar -> jfreechart-1.5.0.jar
	poi-3.17.jar -> poi-4.1.2.jar
	itext-2.1.7.js6.jar -> itext-2.1.7.js7.jar
	-- saaj
	add javax.xml.soap-api-1.4.0.jar
	mimepull-1.9.7.jar -> mimepull-1.9.12.jar
	saaj-impl-1.3.28.jar -> saaj-impl-1.5.1-gov4j-2.jar
	stax-ex-1.7.8.jar -> stax-ex-1.8.2.jar
	-- security
	bcpkix-jdk15on-1.60.jar -> bcpkix-jdk15on-1.64.jar
	bcprov-ext-jdk15on-1.60.jar -> bcprov-ext-jdk15on-1.64.jar
	cryptacular-1.2.2.jar -> cryptacular-1.2.4.jar
	jasypt-1.9.2.jar -> jasypt-1.9.3.jar
	nimbus-jose-jwt-7.0.1.jar -> nimbus-jose-jwt-8.6.jar
	xmlsec-2.1.2.jar -> xmlsec-2.1.4.jar
	-- shared
	Eliminato: Saxon-HE-9.8.0-14-xqj.jar
	Aggiunti: velocity-tools-generic-3.0.jar, velocity-tools-view-3.0.jar e velocity-tools-view-jsp-3.0.jar
	Saxon-HE-9.8.0-14.jar -> Saxon-HE-9.9.1-6.jar
	activation-1.1.1.jar -> jakarta.activation-1.2.1.jar
	aspectjrt-1.9.1.jar -> aspectjrt-1.9.5.jar
	aspectjweaver-1.9.1.jar -> aspectjweaver-1.9.5.jar
	commons-jcs-core-2.2-gov4j-2.jar -> commons-jcs-core-2.2.1-gov4j-1.jar
	freemarker-2.3.28.jar -> freemarker-2.3.29.jar
	guava-26.0-jre.jar -> guava-28.2-jre.jar
	java-uuid-generator-3.1.5.jar -> java-uuid-generator-3.3.0.jar
	joda-time-2.10.jar -> joda-time-2.10.5.jar
	mailapi-1.6.2.jar -> mailapi-1.6.4.jar
	reactive-streams-1.0.2.jar -> reactive-streams-1.0.3.jar
	reflections-0.9.11.jar -> reflections-0.9.12.jar
	snakeyaml-1.22.jar -> snakeyaml-1.25.jar
	urlrewritefilter-4.0.3.jar -> urlrewritefilter-4.0.4.jar
	velocity-1.7.jar -> velocity-engine-core-2.2.jar
	-- spring e spring-security
	spring-aop-5.1.6.RELEASE.jar -> spring-aop-5.2.3.RELEASE.jar
	spring-aspects-5.1.6.RELEASE.jar -> spring-aspects-5.2.3.RELEASE.jar
	spring-beans-5.1.6.RELEASE.jar -> spring-beans-5.2.3.RELEASE.jar
	spring-context-5.1.6.RELEASE.jar -> spring-context-5.2.3.RELEASE.jar
	spring-context-support-5.1.6.RELEASE.jar -> spring-context-support-5.2.3.RELEASE.jar
	spring-core-5.1.6.RELEASE.jar -> spring-core-5.2.3.RELEASE.jar
	spring-expression-5.1.6.RELEASE.jar -> spring-expression-5.2.3.RELEASE.jar
	spring-orm-5.1.6.RELEASE.jar -> spring-orm-5.2.3.RELEASE.jar
	spring-tx-5.1.6.RELEASE.jar -> spring-tx-5.2.3.RELEASE.jar
	spring-web-5.1.6.RELEASE.jar -> spring-web-5.2.3.RELEASE.jar
	spring-security-config-5.1.5.RELEASE.jar -> spring-security-config-5.2.2.RELEASE.jar
	spring-security-core-5.1.5.RELEASE.jar -> spring-security-core-5.2.2.RELEASE.jar
	spring-security-web-5.1.5.RELEASE.jar -> spring-security-web-5.2.2.RELEASE.jar
	-- swagger
	add: classgraph-4.8.65.jar
	swagger-annotations-2.0.3.jar -> swagger-annotations-2.1.1.jar
	swagger-core-1.5.21.jar -> swagger-core-1.6.0.jar
	swagger-core-2.0.3.jar -> swagger-core-2.1.1.jar
	swagger-integration-2.0.3.jar -> swagger-integration-2.1.1.jar
	swagger-jaxrs2-2.0.3.jar -> swagger-jaxrs2-2.1.1.jar
	swagger-models-1.5.21.jar -> swagger-models-1.6.0.jar
	swagger-models-2.0.3.jar -> swagger-models-2.1.1.jar
	swagger-parser-1.0.37.jar -> swagger-parser-1.0.49.jar
	swagger-parser-2.0.2.jar -> swagger-parser-2.0.17.jar
	swagger-parser-core-2.0.2.jar -> swagger-parser-core-2.0.17.jar
	swagger-parser-v2-converter-2.0.2.jar -> swagger-parser-v2-converter-2.0.17.jar
	swagger-parser-v3-2.0.2.jar -> swagger-parser-v3-2.0.17.jar
	swagger-ui-3.18.2.jar -> swagger-ui-3.25.0.jar
	-- testsuite
	add: guice-4.2.2.jar
	jcommander-1.72.jar -> jcommander-1.78.jar
	junit-4.12.jar -> junit-4.13.jar
	karate-apache-0.9.1.jar -> karate-apache-0.9.5.jar
	karate-core-0.9.1.jar -> karate-core-0.9.5.jar
	karate-junit4-0.9.1.jar -> karate-junit4-0.9.5.jar
	karate-netty-0.9.1.jar -> karate-netty-0.9.2.jar
	picocli-3.9.5.jar -> picocli-4.2.0.jar
	testng-6.14.3.jar -> testng-7.1.0.jar
	spring-jdbc-5.1.6.RELEASE.jar -> spring-jdbc-5.2.3.RELEASE.jar
	-- wss4j
	wss4j-bindings-2.2.2.jar -> wss4j-bindings-2.2.4.jar
	wss4j-integration-2.2.2.jar -> wss4j-integration-2.2.4.jar
	wss4j-policy-2.2.2.jar -> wss4j-policy-2.2.4.jar
	wss4j-ws-security-common-2.2.2.jar -> wss4j-ws-security-common-2.2.4.jar
	wss4j-ws-security-dom-2.2.2.jar -> wss4j-ws-security-dom-2.2.4.jar
	wss4j-ws-security-policy-stax-2.2.2.jar -> wss4j-ws-security-policy-stax-2.2.4.jar
	wss4j-ws-security-stax-2.2.2.jar -> wss4j-ws-security-stax-2.2.4.jar

2020-02-28  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Uniformata procedura di export delle transazioni nella schermata storico.
	La selezione del tipo di export è stata spostata nella finestra modale di export, cosi come la selezione dei contenuti da esportare.

2020-02-25  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunto nei diagnostici la registrazione dei Problem JSON come veniva effettuato per i SOAPFault.

2020-02-23  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Uniformate label per le modalità di identificazione (headerBased, urlBased, ContentBased ... ) nella varie funzionalità.

2020-02-21  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-390
	Per le erogazioni di API è possibile definire connettori multipli dai quali dovrà essere selezionato il connettore da utilizzare per soddisfare una richiesta.
	Ogni connettore all'interno del pool può essere identificato in base al nome o ad un filtro associato al connettore stesso. 
	Il nome o il valore del filtro deve essere estratto dalla richiesta attraverso una delle seguenti modalità: 
		Header HTTP, Espressione regolare applicata sulla Url di Inovcazione, Parametro della Url di Invocazione, SOAPAction,
		Espressione XPath o JsonPath applicata sul body della richiesta, Client IP, X-Forwarded-For, Template di tipo GovWay, Freemarker o Velocity.
	In una configurazione di consegna condizionale è infine possibile indicare se utilizzare uno specifico connettore o 
	terminare la richiesta con errore nel caso in cui non si riesca ad identificare la condizione dalla richiesta o 
	la condizione non permetta di identificare alcun connettore all'interno del pool. 

2020-02-20  Giuliano Pintori <pintori@link.it>

	* [GovWayMonitor]
	Nello storico delle transazioni è adesso possibile indicare il numero di risultati della ricerca che si desidera ottenere (default: 25).

2020-02-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-390
	Sia le ricerche nello storico delle transazioni che le informazioni statistiche possono adesso essere ricercate per due nuovi raggruppamenti degli esiti:
	- Errori di Consegna: in questo gruppo sono collezionati tutti gli esiti che individuano un errore generato dal backend applicativo 
			      (Fault Applicativi e/o codici di ritorno 4xx e 5xx) o un errore di connettività verso il backend.
	- Richiesta Scartate: in questo gruppo sono presenti gli esiti che riguardano richieste di erogazione o fruizione malformate 
			      (es. api non individuate, operazioni non individuate, errori di autenticazione ...)
	Inoltre negli altri criteri di ricerca con qualsiasi esito è possibile comunque indicare se le richieste scartate devono essere prese in considerazione o meno; 
	per default le richieste scartate non vengono considerati ai fini del risultato della ricerca.

2020-02-18  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-390
	Restyling grafico dello storico delle Transazioni: le informazioni sulle transazioni vengono riportate tramite una nuova grafica, 
	con un approccio non più tabellare ma orientato all'ottimizzazione degli spazi e del posizionamento delle informazioni di interesse per il monitoraggio. 
	È stata inoltre rivista anche la maschera di dettaglio di una transazione al fine di suddividere le molteplici informazioni riportate in più tab categorizzati.

2020-02-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-390
	Gestiti nuovi esiti associati alle Transazioni:
	- Token non Presente: la richiesta non presente un token;
	- Autenticazione Token Fallita: nel token ricevuto non sono presenti dei claim obbligatori richiesti per l'accesso all'API invocata;
	- API non Individuata: la richiesta non permette di individuare una API registrata sul Gateway;
	- Operazione non Individuata: la richiesta non indirizza un'operazione esistente sull'API invocata.

2020-02-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-390
	Per le erogazioni di API è possibile definire connettori multipli allo scopo di ridirigere il traffico bilanciando il carico sui vari connettori.
	Vengono forniti differenti tipi di bilanciamento del carico: Round Robin, Weight Round Robin, Random, Weight Random, Source IP hash e Least Connections.
	In una configurazione di bilanciamento del carico è possibile abilitare una sessione sticky 
	in modo che tutte le richieste che presentano lo stesso id di sessione vengano servite tramite lo stesso connettore.
	Se l'identificativo di sessione si riferisce ad una nuova sessione viene selezionato un connettore rispetto alla strategia indicata. 
	L'individuazione dell'identificativo di sessione è configurabile attraverso una delle seguenti modalità:
		Cookie, Header HTTP, Espressione regolare applicata sulla Url di Inovcazione, Parametro della Url di Invocazione,
		Espressione XPath o JsonPath applicata sul body della richiesta, Client IP, X-Forwarded-For, Template di tipo GovWay, Freemarker o Velocity. 
	È possibile indicare anche la durata della sessione in secondi.
	Infine in una configurazione di bilanciamento del carico è possibile attivare un 'Passive Health Check' che verifica la connettività verso i connettori configurati. 
	Un utilizzo di un connettore che provoca un errore di connettività comporta la sua esclusione dal pool dei connettori utilizzabili per un intervallo di tempo configurabile.

2020-02-08  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-390
	Gli applicativi registrati su GovWay, dalla versione 3.3.0, possono essere di due tipi:
	- Client: si tratta degli applicativi presenti anche nelle precedenti versioni, 
		  censiti allo scopo di identificarli ed autorizzarli durante l'invocazione di erogazioni o fruizioni di API;
	- Server: questo nuovo tipo di applicativo consente di censire una applicazione di backend alla quale gli vengono associati i dati 
		  che tipicamente venivano indicati nella sezione 'Connettore' di una erogazione di API (endpoint, credenziali, ...). 
		  In una erogazione è quindi possibile riferire l'applicativo server precedentemente registrato 
		  come modalità alternativa a quella di indicare tutte le informazioni di backend.

2020-02-11  Francesco Scarlato <scarlato@link.it>

	* [ApiRsConfigurazione, ApiRsMonitoraggio]
	Risolti i seguenti problemi:
	- L'aggiornamento del soggetto di default, tramite l'api di configurazione, creava una inconsistenza sul database.
	- La ricerca per 'tag' delle transazioni, tramite l'api di monitoraggio, funzionava solamente nel caso di tipologia='erogazioni'.

2020-02-05  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.2.2

2020-01-28  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-952
	Aggiunta una prima versione di Cornice della Sicurezza (specifiche Sogei) integrata al Profilo ModIPA

2020-01-24  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-949
	Adeguato l'Installer a generare archivi e script sql utili a dispiegare il software su architetture 
	con database differenti per le configurazioni, le tracce e le statistiche.
	Aggiunta anche la possibilità di produrre l'applicazione batch dedicata alla generazione delle statistiche.

2020-01-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-947
	Supporto per WildFly versione 18

2020-01-13  Francesco Scarlato <scarlato@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-944
	- Nei metodi GET è adesso possibile indicare il soggetto erogatore di una api.
	- Nei metodi POST è adesso possibile indicare, con tipologia di ricerca qualsiasi delle transazioni,
	  il soggetto remoto e/o il soggetto erogatore di una api.
	- Nello schema yaml del servizio sono stati aggiunti criteri di obbligatorietà i campi 'data_inizio' e 'data_fine' dell'oggetto FiltroTemporale e
	  il campo tipo per l'oggetto FiltroEsito
	- Il FiltroMittenteErogazioneDistribuzioneSoggettoRemoto è stato modificato per utilizzare una enumeration personalizzata, 
	  relativamente al tipo di ricerca, che non contiene il soggetto.
	- Migliorate validazioni degli oggetti allOf dove è stata agganciata una validazione sintattica degli oggetti forniti rispetto al parametro discriminator.
	- Aggiunte validazioni semantiche dei parametri in funzione del tipo di ricerca attuata.

2020-01-13  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug OP-942
	- Nella ricerca transazioni, in ciascuna delle ricerche per mittente (Token Info, Soggetto ecc..), quando viene cambiata la Tipologia 
	(Fruzione,Erogazione,Qualsiasi), scomparivano gli input sotto la sezione "Dati Mittente".
	- Sia per la ricerca di transazioni che di informazioni statistiche, quando il valore della lista 'Tipologia' non veniva impostato, 
	non veniva visualizzato il campo che consente di indicare il Soggetto Remoto.

2020-01-10  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole, Utils]
	Aggiunta funzionalità OP-938
	(https://github.com/link-it/govway/issues/56)
	In caso di registrazione di un applicativo o di un soggetto, con autenticazione di tipo http/basic, è necessario registrare una password non banale.
	A tale scopo è stato aggiunto un bottone per il fill del campo password con una password generata random in accordo a criteri minimi di qualità.
	Non è inoltre adesso più possibile registrare un applicativo o soggetto con identico username e password differente. 
	L'username deve essere differente per ogni applicativo o soggetto.

2019-12-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-936
	(https://github.com/link-it/govway/issues/48)
	Per una API di tipo REST, all'interno della trasformazione della richiesta nella sezione 'trasporto', 
	è adesso possibile modificare sia il metodo http che il path appeso alla base url utilizzata per invocare l'applicativo di backend.

2019-12-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-932
	(https://github.com/link-it/govway/issues/54)
	Nel dettaglio di una API è adesso disponibile il pulsante di creazione di una nuova versione dell'API.
	Durante la creazione della nuova versione, dove viene vincolato il nome dell'API, 
	è possibile scegliere se fornire una nuova specifica dell'interfaccia o ereditarla (insieme alle azioni/risorse e agli allegati) dalla precedente.

2019-12-17  Francesco Scarlato <scarlato@link.it>

	* [ApiRsConfigurazione, ApiRsMonitoraggio]
	Risolto Bug OP-933
	Aggiunta gestione 'JsonParseException' in WebApplicationExceptionMapper.
	Migliorata gestione delle liste paginate e delle liste senza totali in ListaUtils:
	- Le liste adesso vengono correttamente valorizzate con gli elementi 'next', 'prev', 'last' e 'first'.
	- Gli elementi 'next', 'prev', 'last' e 'first' vengono adesso valorizzati con url relative 
	 che preservano i parametri della query e non contengono la base url.

2019-12-17  Giovanni Bussu <bussu@link.it>

	* [ApiRsConfigurazione]
	Risolto Bug OP-933
	Corretto bug che invertiva il valore salvato per l'opzione 'forward' in caso di autenticazione basic o principal.
	Corrette api al fine di essere utilizzate tramite chiamate java.

2019-12-16  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-930
	Lo schema xsd 'MessaggiTypes_v1.1.xsd' definisce il tipo 'IdentificativoSdI_Type' di una FatturaPA come xsd:integer con totalDigits=12.
	Un identificativo SDI può quindi essere più grande di un tipo 'java integer' il quale prevede un massimo di 10 cifre e un valore max di 2147483647.
	Gli oggetti java generati per gestire l'identificativo SDI, all'interno del protocollo sdi, utilizzavano erroneamente il tipo java Integer
	e questo comportava che non si riuscisse più a gestire correttamente le Fatture PA ricevute per le quali si era superato il numero limite 2147483647.
	Il problema è stato superato adeguando la gestione del tipo dell'Identificativo SDI da Integer a String allineandosi con quanto previsto 
	nella Fattura B2B per la quale lo schema 'MessaggiFatturaTypes_v1.0.xsd' definisce l'identificativo come una stringa con lunghezza da 1 a 36.

2019-12-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayMonitor]
	Risolto Bug
	Non era possibile eliminare un'azione da un servizio di un'API di tipo SOAP se esistiva un'azione con lo stesso nome in un'altra API.
	Migliorato logging delle console in caso di inizializzazione fallita.

2019-11-19  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-926
	La console va in errore al momento di registrare una nuova regola di Proxy Pass.
	Il problema sussiste solamente su nuove installazioni dove non è mai stato effettuato il salvataggio della configurazione.

2019-11-15  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.2.1

2019-11-13  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-923
	L'autorizzazione per Ruoli nelle erogazioni non funzionava per gli Applicativi. 
	Non venivano verificati eventuali ruoli associati agli applicativi identificati durante l'invocazione dell'erogazione.

2019-11-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-921
	Nelle autorizzazioni per contenuti custom è adesso possibile utilizzare la cache fornita sul gateway e dedicata alle autorizzazioni.
	E' stata inoltre aggiunta l'informazione nei diagnostici se l'esito dell'autenticazione, dell'autorizzazione e 
	dell'autorizzazione per contenuti è stata prelevata dalla cache o è stata elaborata durante la transazione stessa.

2019-11-07  Andrea Poli <apoli@link.it>

	* [GovWayConsole, GovWayCore, ProtocolloSPCoop]
	Aggiunta funzionalità OP-919
	Per le erogazioni nel profilo SPCoop è adesso possibile autenticare i soggetti mittenti.
	Nel caso sia abilitata l'autenticazione, il Gateway controlla che il soggetto identificato corrisponda al soggetto indicato nella busta.

2019-11-07  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunto controllo grafico che, avviata un'operazione, disabilita gli elementi grafici sulla console fino al completamento dell'operazione.

2019-11-04  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio]
	Risolto Bug OP-916
	Nell'API Monitoraggio, gli elementi ritornati nella lista delle transazioni includevano elementi non previsti nell'interfaccia OpenAPI,
	previsti solamente quando si prelevava puntualmente la singola transazione.
	Il problema è stato risolto.

2019-10-30  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-914
	In presenza di multitenant, durante la creazione di una erogazione o fruizione, 
	se non si era selezionato il soggetto del dominio in gestione (in alto a destra), 
	la selezione della API reimpostava il soggetto erogatore scelto in precedenza nel form.
	Il problema è stato risolto insieme ad un'altra anomalia rilevata durante l'utilizzo della console in modalità avanzata, 
	dove nella sezione delle cache era presente un link errato che portava alle regole di proxy pass.

2019-10-28  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Risolto Bug OP-913
	Autenticazione 'http-basic' non funzionava con password che conteneva ':'. Il problema è stato risolto.
	Nell'intervento sono anche stati corretti alcuni problemi presenti nei servizi REST di configurazione e monitoraggio:
	- impostato il time zone di default del sistema
	- è adesso configurabile un database delle tracce differente da quello delle configurazioni per il servizio di monitoraggio.
	- al riavvio dell'application server, eventuali tags associati alle api vengono adesso preservate.

2019-10-16  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-909
	Il fix 'OP-374' non era stato correttamente riportato ed in presenza di messaggi che non presentavano allegati 
	nonostante il Content-Type indicasse un tipo Multipart 'MTOM', il messaggio non veniva corretto eliminando il boundary.

2019-10-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-907
	Durante la validazione dei contenuti, in presenza di messaggi che contengono un elemento 'xsi:type' definito con un prefisso
	non utilizzato da altri elementi, si ottiene il seguente errore:
		"The value of the attribute "prefix="xmlns",localpart="p",rawname="xmlns"" is invalid. Prefixed namespace bindings may not be empty."
	Il problema è stato risolto.

2019-10-07  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.2.0

2019-10-04  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Corretto problema su console che non consentiva di utilizzare i filtri per TAG insieme al filtro per tipologia REST/SOAP.

2019-09-30  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.2.0.rc1

2019-09-30  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-902
	Se la terminazione ssl viene gestita su un frontend http (Apache httpd, IIS, etc) che inoltra su header http i certificati x.509 
	o il DN dei certificati client autenticati, GovWay può adesso essere configurato per processare le informazioni presenti in tali header.

2019-07-27  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-855
	Rivista la modalità di visualizzazione delle Url di Invocazione delle API esposte da GovWay per assicurare che, 
	in presenza di un reverse proxy che media le comunicazioni https con GovWay, 
	sia possibile configurare opportunamente le url di invocazione delle API esposte da GovWay 
	allineandole con le eventuali configurazioni specifiche realizzate sul reverse proxy.

2019-07-25  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-875
	Ad ogni API è adesso possibile associare uno o più tag al fine di raccoglierle in un gruppo tematico.
	I tag permettono di effettuare una ricerca relativa ad un gruppo tematico sulla govwayConsole, 
	in modo da individuare tutte le API, le erogazioni e le fruizioni relative ad uno specifico tag.
	La govwayConsole utilizza un meccanismo di visualizzazione dei tag basati sul colore, 
	in modo da rendere più agevole l'individuazione di uno specifico tag negli elenchi.
	Infine sulla govwayConsole sarà possibile gestire l'anagrafica dei tag esistenti.
	Il raggruppamento in tag è utilizzabile anche sulla govwayMonitor come meccanismo di filtro per ricercare transazioni
	o per generare report statistici relativamente a erogazioni o fruizioni di API che possiedono il tag indicato.

2019-09-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-878
	Effettuata una riorganizzazione delle funzionalità di ricerca delle transazioni.
	Per la maggior parte delle ricerche è stata rilasciato il vincolo di indicare obbligatoriamente la tipologia (erogazione/fruizione) 
	in modo da consentire una ricerca che permetta di visualizzare transazioni che rientrano in entrambe le tipologie.
	Le tipologie di ricerche sono state classificate in tre aree:
	- Ricerca generica: consente di effettuare ricerche in cui i filtri sono guidati attraverso selectList ('base') o sono campi liberi ('avanzata').
	- Ricerca per mittente: consente di selezionare il chiamante in base a differenti criteri:
	  a) Valori dei claims di un Token
	  b) Identità del Soggetto
	  c) Identità dell'applicativo
	  d) Principal del chiamante
	  e) Indirizzo IP sia riferito al Client IP (socket address) che riferito ad un eventuale header http 'X-Forwarded-For'
	- Ricerca per identificativi: consente di selezionare le transazioni per id applicativo, di messaggio o di transazione.

2019-09-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Aggiunta funzionalità OP-879
	È adesso possibile effettuare la ricerca di transazioni specificando l'indirizzo IP del chiamante.
	L'indirizzo IP indicato può essere specializzato per cercare transazioni che si riferiscono ad un preciso Client IP (socket address)
	o che si riferiscono al valore presente nell'header http 'X-Forwarded-For'.
	Le informazioni sull'indirizzo IP sono inoltre utilizzabili per applicare filtri sui risultati presentati nei vari tipi di report statistici 	
	(Distribuzione per API, per Operazione, per Soggetto ...).
	Infine è adesso possibile ottenere una nuova distribuzione statistica basata sugli indirizzi IP dei chiamanti.

2019-09-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, ProtocolloModIPA]
	Aggiunta funzionalità OP-841
	Verificate funzionalità di Sicurezza Messaggi su fault e comunicazioni oneway.
	Risolto inoltre problema sul dump binario dei connettori. Se i messaggi non possedevano un payload, non venivano registrati nemmeno gli header http.

2019-09-13  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto bug OP-895
	Sono stati risolti i seguenti problemi:
	- Utilizzando la govwayConsole sia la funzionalità di verifica raggiungibiltà di un connettore che l'accesso alla sezione 'Runtime' 
	  produceva il seguente errore: "java.lang.NoClassDefFoundError: org/springframework/web/util/UriUtils ... "
	- Il deploy della govwayConsole, contenente i jar di spring, cerca di accedere ad una risorsa remota: 'http://java.sun.com/dtd/web-app_2_3.dtd'. 
	  Il problema è stato risolto aggiornando l'intestazione del file web.xml.
	  La stessa risoluzione è stata adottata su tutti i file web.xml che presentavano la vecchia definizione.

2019-09-11  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto bug OP-893
	La riconciliazione sulle notifiche descritta nell'Issue (https://github.com/link-it/govway/issues/27) non funzionava su database di tipo Oracle.
	Inoltre la riconciliazione specifica per la fatturazione attiva, riguardante il trasmittente e l'applicativo mittente non funzionava correttamente.

2019-09-10  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.2.0.b1

2019-09-09  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-887
	Aggiunti all'interno degli script sql generati dall'Installer le informazioni relative ai parametri di installazione selezionati. 
	Tali informazioni sono poi consultabili tramite la sezione 'Runtime' della 'govwayConsole'.
	Inoltre nella modalità di aggiornamento vengono adesso prodotti informazioni utili a comprendere 
	quali sono le differenze rispetto alla precedente versione per quanto concerne i file di configurazione (dist/cfg).

2019-09-06  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor, GovWayConsole, ProtocolloModIPA, InstallerVersioneBinaria]
	Aggiunta funzionalità OP-841
	Realizzato un nuovo profilo di interoperabilità 'ModI PA' che soddisfa le linee guida pubblicate al link:
	- https://docs.italia.it/italia/piano-triennale-ict/lg-modellointeroperabilita-docs/it/bozza/
	Il profilo "ModI PA" consente in maniera del tutto trasparente alle applicazioni interne al dominio, 
	la conformità delle API (sia in fruzione che in erogazione) alle nuove Linee Guida AGID di Interoperabilità.
	Il lavoro include diverse migliorie quali:	
	- Aggiunta una cache dedicata a tutti i kestore acceduti dalle verie funzionalità del gateway come ssl, wssecurity, jws, jwe, oauth2 ...
	- Al connettore https è stata aggiunta la possibilità di indicare opzionalmente l'alias della chiave privata da utilizzare per l'autenticazione client,
	  se il keystore ne contiene più di una. 
	- È stata aggiunta la possibilità di impostare CRL per la validazione dei certificati sia sul connettore https 
	  che nelle configurazioni relative alla sicurezza messaggio. 
	- Sulla govwayMonitor è stata aggiunta la possibilità di effettuare ricerche per id di collaborazione e 
	  per id che riferisce una precedente richiesta.
	- Risolto bug che non faceva funzionare il riconoscimento dell'azione basato sull'interfaccia wsdl se vi erano più operazioni 
	  che condividevano la definizione di un medesimo header.

2019-09-02  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto bug OP-885
	(https://github.com/link-it/govway/issues/45)
	Sono stati risolti i seguenti problemi:
	- La funzionalità di Token Forward non gestiva correttamente il forward o meno del token passato tramite header http 'Authorization'.
	- Nello scenario in cui una funzionalità (Introspection, UserInfo, Forward ..) configurata sulla TokenPolicy veniva abilitata sull'erogazione/fruizione
	  e veniva successivamente disabilitata sulla TokenPolicy, succedeva che tale funzionalità rimaneva comunque abilitata sull'erogazione/fruizione 
	  anche se non veniva più visualizzata nella maschera di controllo degli accessi e quindi non era disabilitabile.
	- Il truststore per gestire le comunicazioni ssl verso Google conteneva un certificato scaduto 
	  che è stato rimosso lasciando solamente nel truststore la CA che possiede una scadenza in data Dicembre 2021.

2019-08-06  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.1.1

2019-07-02  Andrea Poli <apoli@link.it>

	* [GovWayMonitor, GovWayConsole]
	Risolto Bug OP-882
	Nella govwayConsole, agendo come gestore degli utenti, dopo il cambio password dell'utente operatore si otteneva il messaggio di errore:
	'Per completare la configurazione dell'utente definire i soggetti visibili tramite govwayMonitor'
	Il problema è stato risolto insieme ad un analogo problema che non consentiva nemmeno la modifica della password via govwayMonitor.

2019-07-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-880
	Aggiunti Header di Integrazione compatibili con le versioni generate in OpenSPCoop v1 e v2

2019-07-31  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-876
	Gli header Header HTTP non venivano gestiti completamente 'case-insensitive' come richiesto dalla specifica rfc7230#page-22.
	Venivano processati se utilizzavano la forma corretta (es. Content-Type) o una forma completamente minuscola o maiuscola (es. content-type).
	Non veniva invece riconosciuto un header che possedeva un nome che non rientrava nei casi precedenti (es. Content-type o Soapaction).

2019-07-29  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.1.1.rc1

2019-07-26  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-872
	Supporto per WildFly versione 17

2019-07-24  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-867
	La funzionalità di autorizzazione basata sui contenuti è stata estesa per fornire una implementazione 
	che consenta di effettuare base controlli sulle seguenti risorse:
	- header http
	- parametri o porzioni della url di invocazione
	- credenziali del chiamante (principal, username, subject …)
	- claim presente in un token
	- porzioni del messaggio individuate tramite espressioni xPath o jsonPath
	- valori statici

2019-07-23  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, Utils]
	Risolto Bug OP-869
	Risolti i seguenti problemi riguardanti la validazione dei contenuti tramite interfaccia 'OpenAPI 3':
	- non venivano validati gli elementi presenti nella richiesta o nella risposta se definiti tramite '$ref'.
	- la validazione dei parametri (header, query, path) non considerava eventuali restrizioni sul tipo (es. minLength, pattern ...)
	E' stata inoltre aggiunta la possibilità di associare alle url indicate sui connettori dei parametri con spazio (es. text/json; charset=utf8)

2019-07-17  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	(https://github.com/link-it/govway/issues/33)
	L'interfaccia WSDL di una API SOAP, registrata su GovWay, è adesso ottenibile attraverso una invocazione HTTP GET 
	utilizzando la medesima url di invocazione arricchita del prefisso '?wsdl'.
	Nell'installazione di default la gestione delle richieste HTTP GET con prefisso '?wsdl' è disabilitata 
	e tali richieste ottengono un errore 'HTTP 404 Not Found'.
	Per abilitare la funzionalità è possibile agire sul file esterno '/etc/govway/govway_local.properties' abilitando le seguenti proprietà:
	- 'org.openspcoop2.pdd.pd.generateWsdl': abilita la gestione sulle fruizioni
	- 'org.openspcoop2.pdd.pa.generateWsdl': abilita la gestione sulle erogazioni

2019-07-17  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-863
	(https://github.com/link-it/govway/issues/44)
	La funzionalità di Autorizzazione per Token Claims è stata estesa in modo da supportare i seguenti controlli sui valori dei claim:
	- il valore sia non nullo
	- il valore abbia un match rispetto ad una espressione regolare
	- il valore atteso indicato contiene parti dinamiche, risolte a runtime dal gateway, 
          che consentono di indicare header http, parametri della url o parti del messaggio

2019-07-16  Andrea Poli <apoli@link.it>

	* [GovWayCore, Utils]
	Aggiunta funzionalità OP-861
	L'estrazione dei contenuti da messaggi JSON, utilizzato nelle funzionalità di Correlazione Applicativa, Identificazione dell'azione, 
	Rate Limiting con chiave applicativa etc si basava unicamente su espressioni JSONPath.
	Poichè allo stato attuale le espressioni jsonPath non hanno la stessa "potenza delle espressioni XPath",
	è stata aggiunta la possibilità di utilizzare espressioni XPath su di una rappresentazione xml dell'oggetto json in transito.

2019-07-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, Utils]
	Aggiunta funzionalità OP-859
	La funzionalità di Trasformazione è stata estesa per supportare la trasformazione delle richieste e/o risposte in archivi compressi.
	I tipi di compressione supportati sono ZIP, TGZ o TAR.
	Il contenuto degli archivi è definibile tramite un file che deve contenere proprietà indicate come nome=valore in ogni linea. 
	Il nome della proprietà corrisponde all'entry name all'interno dell'archivio (es. dir/subDir/entryName1). 
	Il valore della proprietà corrisponde al contenuto dell'entry. 
	È possibile selezionare parti del messaggio, per associarle come contenuto dell'entry, utilizzando le espressioni dinamiche risolte a runtime dal Gateway.
	Tra le parti selezionabili vi sono gli header http, i parametri delle url, il payload e gli attachments.
	Infine è stata aggiunta la possibilità di sospendere una regola di trasformazione.

2019-07-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Risolto Bug OP-857
	La negoziazione del token sul connettore non risultava funzionante in presenza di 'Authorization Header' sulla richiesta originale, 
	se questa non veniva consumata dal modulo di autenticazione. L'header Authorization originale sovrascriveva il token ottenuto dalla negoziazione.
	Inoltre il dump binario sul connettore non registrava tutti gli header inoltrati in uscita; 
	non venivano registrati gli header aggiunti dal connettore (Authorization, Content-Type, SOAPAction...).
	La console di monitoraggio, infine, non visualizzava correttamente il contenuto del dump binario se differente da xml.
	Tutti i problemi sono stati risolti.

2019-07-02  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-853
	La funzionalità di Trasformazione è stata estesa per supportare:
	- La possibilità di caricare trasformazioni definite tramite più files nel formato dei template engine 'Freemarker' e 'Velocity'.
	  I vari files devono essere raccolti in un archivio zip e deve essere inclusi da un file indice.
	- 'ErrorHandler' che permette di generare risposte personalizzate che segnalano l’impossibilità di proseguire unaa trasformazione.
	  La risposta generata è personalizzabile completamente sia nel codice http di risposta che nel contenuto e negli header http.
	- Tra i valori accessibili tramite i template engine è stato aggiunto la possibilità di accedere al contesto http della richiesta.

2019-06-20  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug #43
	(https://github.com/link-it/govway/issues/43)
	Risolto problema presente nel Summary 'Ultimo anno' della console di monitoraggio,
	dove veniva visualizzato un intervallo temporale errato. 
	Il mese corrente invece di essere utilizzaato come ultimo mese nell'intervallo, 
	era proposto come primo e venivano poi forniti mesi 'futuri'.

2019-06-14  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.1.0

2019-06-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-851
	Aggiunta la possiblità di definire Token Policy funzionali alla negoziazione di un access token, 
	tramite i flussi oauth Client Credentials e Resource Owner Password Credentials.
	La policy, una volta definita, può essere associata ad un connettore in modo da inoltrare il token acquisito verso l'endpoint del connettore.

2019-06-03  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-808
	Supporto per WildFly versione 15 e 16

2019-05-28  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.1.0.rc1

2019-05-24  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-839
	- Nel registro, le politiche di rate limiting sono state suddivise tra built-in e utente.
	- L'attivazione delle politiche sono state suddivise tra policy globali e policy delle API, 
	  anche a livello di eventi monitorabili tramite la consolegovwayMonitor.
	- Una attivazione di una politica può essere effettuata tramite due modalità:
	  a) Scelta dei criteri: è possibile indicare i criteri che si desiderano per la politica necessaria (metrica, intervallo temporale).
				 I criteri serviranno ad identificare una politica built-in esistente sul Gateway.
	  b) Selezione di una policy utente: è possibile selezionare puntualmente una politica utente definita nel registro.
	- Migliorato il criterio di utilizzo delle politiche di rate limiting attivate sia a livello globale che per singola api.
	  Le politiche vengono valutate raggruppate per metrica (numero richieste, simultanee, occupazione banda, tempi medi, numero fallite, ....)
	  e nell'ordine definito, prima utilizzando le politiche definite a livello API e poi quelle a livello globale.
	  Ogni politica viene valutata solamente se soddisfa il filtro e i criteri di applicabilità; 
	  se la regola è violata la transazione fallisce altrimenti la valutazione di una prossima politica, nell'ordine relativo alla medesima metrica,
	  viene attuata solamente se la politica soddisfatta contiene come istruzione di elaborazione 'prosegui'. 
	- Migliorate maschere per la gestione dei valori di soglia (con o senza criteri di raggruppamento).
	  Sono stati aggiunti inoltre criteri di raggruppamento dei dati per token, dove è possibile selezionare i principali claim (subject, clientId ...).
	- Migliorate maschere per la gestione dei criteri di filtro per l'applicabilità di una politica di rate limiting.
	  In una politica a livello API è adesso inoltre possibile definire nel filtro più azioni/risorse e il ruolo del richiedente.
	  La definizione di un ruolo del richiedente è alternativo alla definizione puntuale di un applicativo o soggetto fruitore.
	- Nel controllo degli accessi di una erogazione o fruizione è adesso possibile configurare una autenticazione 'principal' 
	  nella quale l'identita del client è ottenibile dal valore di un claim presente nel token.

2019-05-10  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-837
	Aggiunta possibilità di definire un intervallo temporale di generazione delle Statistiche differente per tipologia.
	Per default vengono utilizzati i seguenti criteri:
	- statistica oraria aggiornata ogni 5 minuti
	- statistica giornaliera aggiornata ogni 30 minuti
	- statistica settimanale aggiornata il lunedi
	- statistica mensile aggiornata al primo del mese

2019-05-10  Andrea Poli <apoli@link.it>

	* [ProtocolloTrasparente]
	Aggiunta funzionalità #19
	(https://github.com/link-it/govway/issues/19)
	Adeguata govlet che configura il servizio SIOPE+ con le nuove operazioni, descritte nelle regole di colloquio,
	relative alla Disponibilità Liquide di un Ente.

2019-05-10  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Aggiunta funzionalità #31
	(https://github.com/link-it/govway/issues/31)
	Nella nuova versione è possibile disabilitare la generazione, da parte di GovWay, dei nomi SDI da associare alle fatture da inviare (fatturazione attiva) 
	o alle notifiche esito (fatturazione passiva) agendo sulle proprietà 'org.openspcoop2.protocol.sdi.fatturazione[Attiva/Passiva].nomeFile.gestione' 
	nel file '/etc/govway/sdi_local.properties'.
	Se viene disabilitata la gestione (attiva per default), la gestione dei nomi dei file (correttezza sintattica, univocità, ...) è demandata all'Applicativo Client 
	che deve obbligatoriamente fornire il nome del file attraverso uno dei seguenti modi:
	- query parameter 'NomeFile'
	- header http 'SDI-NomeFile'
	- header http 'GovWay-SDI-NomeFile'

2019-05-09  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI] 
	Aggiunta funzionalità #36
	(https://github.com/link-it/govway/issues/36)
	Nella fatturazione passiva è stata aggiunta la possibilità di consegnare all'applicativo, oltre alla fattura,
	anche il file Metadati ricevuto dallo SDI. 
	Il contenuto di tale file viene inserito, codificato in base64, nell'header HTTP 'GovWay-SDI-FileMetadati'.
	La funzionalità di consegna del file Metadati, disabilitata per default, 
	è attivabile abilitando la proprietà 'org.openspcoop2.protocol.sdi.fatturazionePassiva.consegnaFileMetadati'	
	all'interno del file /etc/govway/sdi_local.properties

2019-05-09  Andrea Poli <apoli@link.it>

	* [GovWayMonitor]
	Risolto Bug #37
	(https://github.com/link-it/govway/issues/37)
	Nel report iniziale (Distribuzione Esito messaggi nell’ultimo periodo), visualizzato dopo aver effettuato il login, 
	la legenda riportava un'ora errata (+1 rispetto all'ora corrente) per il periodo 'Ultime 24 Ore'.

2019-05-09  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI] 
	Aggiunta funzionalità #27
	(https://github.com/link-it/govway/issues/27)
	Nella fatturazione passiva è stata aggiunta alla traccia delle notifiche ricevute l'informazione sul Codice Destinatario della Fattura.
	Tale informazione permette di utilizzare ad esempio il seguente path dinamico, sul connettore File, per raggruppare le fatture e notifiche ricevute per Codice Destinatario:
	- /tmp/${header:GovWay-SDI-CodiceDestinatario}/${header:GovWay-SDI-NomeFile}
	Nella fatturazione attiva è stata aggiunta alla traccia delle notifiche ricevute l'informazione sull'IdTrasmittente (IdPaese + IdCodice) e
	l'identificativo dell'Applicativo che ha inviato la fattura. 
	Le informazioni aggiunte possono essere utilizzate ad esempio nel seguente path dinamico, sul connettore File, per raggruppare per ApplicativoMittente o IdTrasmittente:
	- /tmp/${header:GovWay-SDI-ApplicativoMittenteFattura}/${header:GovWay-SDI-NomeFile}
	- /tmp/${header:GovWay-SDI-DatiTrasmissione-IdTrasmittente-IdPaese}${header:GovWay-SDI-DatiTrasmissione-IdTrasmittente-IdCodice}/${header:GovWay-SDI-NomeFile}

2019-05-09  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-832
	Restyling grafico della configurazione di una API: migliorata la gestione delle informazioni relative alle funzionalità attive su una API 
	(es. Controllo Accessi, Validazione …) e alla suddivisione delle risorse in gruppi differenti.

2019-05-02  Andrea Poli <apoli@link.it>

	* [ApiRsMonitoraggio, GovWayMonitor]
	Aggiunta funzionalità OP-762
	Realizzato servizio che espone una API Rest per il monitoraggio del Gateway.
	L'interfaccia del servizio è definita in OpenAPI v3.0.
	L'installer è stato esteso al fine di poter includere tra gli archivi prodotti anche il servizio di monitoraggio tramite API.

2019-04-30  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-807
	- Aggiunto nel pipeline delle funzionalità del Gateway la trasformazione dei messaggi.
	  La funzionalità consente di agire sugli header http, sui parametri della url, sui contenuti scambiati e sul codice di risposta.
	  Consente inoltre di effettuare trasformazioni di protocollo da SOAP a REST e viceversa.
	  I valori forniti per gli header, i parametri, i contenuti possono contenere parti dinamiche risolte a runtime dal Gateway in funzione
	  di altri valori presenti sempre nella richiesta e nella risposta e/o di espressioni regolari, XPath e JSONPath.
	  E' consentito inoltre fornire template che consentono una trasformazione dei contenuti dinamica rispetto al contesto. 
	  I templates dinamici possono essere definiti come template 'Freemarker' (https://freemarker.apache.org/), 
	  'Velocity' ('http://velocity.apache.org/') e fogli di stile XSLT.
	- Effettuata riorganizzazione degli elementi presenti nel filtro di ricerca delle transazioni e di generazione delle statistiche
	- Migliorata gestione del CORS, ed aggiunta possibilità di registrare gli expose headers tramite la modalità standard della console.
	- Nel controllo degli accessi di una erogazione o fruizione è adesso possibile configurare una autenticazione 'principal' 
	  nella quale l'identita del client è ottenibile non solo dal container ma anche da un header http, da un query parameter, 
	  dalla url o è possibile indicare di utilizzare l'indirizzo ip.
	- Migliorata gestione della funzionalità di Response Caching.
	  E' adesso possibile indicare quali header concorrono alla generazione del digest.
	  E' inoltre possibile utilizzare l'header Cache-Control attraverso le direttive 'no-cache', 'no-store' e 'max-age' 
	  per ottenere e/o memorizzare le risposte in cache. Nella configurazione è possibile disabiltare una o più direttive.
	  Infine il caching delle risposte è attivabile in funzione del return code http e del tipo di risposta ottenuta (fault).
	- Gestita funzionalità ProxyReverse per header 'Location' e 'Content-Location' in modo da utilizzare i prefissi definiti per i protocolli.
	- Risolto problema minore sulla console che non consentiva l'aggiunta di un applicativo o soggetto tra la lista degli autorizzati 
	  se alla console ci si collegava con una utenza differente da quella utilizzata per creare l'applicativo o il soggetto.
	- Nella creazione di una erogazione o fruizione di una API, tramite la console di gestione, 
	  se l'API implementata definisce un connettore, questo viene proposto come connettore di default da utilizzare.
	- Ottimizzata l'acquisizione delle informazioni relative alle API sulle varie maschere della console di gestione, 
	  rendendo la navigazione sulle varie sezioni della console più veloce.

2019-04-12  Andrea Poli <apoli@link.it>

	* [ApiRsConfigurazione, GovWayConsole]
	Aggiunta funzionalità OP-782
	Realizzato servizio che espone una API Rest per la configurazione del Gateway.
	L'interfaccia del servizio è definita in OpenAPI v3.0.
	L'installer è stato esteso al fine di poter includere tra gli archivi prodotti anche il servizio di configurazione tramite API.

2019-04-03  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug #20
	L'aggiornamento dalla versione 3.0.0 alla versione 3.0.1 non permette di attivare il multi-tenant 
	se nella precedente versione era stato creato più di un soggetto di dominio interno.
	Il problema è stato risolto.

2019-04-03  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug #24
	Dalla versione 3.0.1 gli script sql contengono nella descrizione di ogni tabella anche la definizione del row format 'ROW_FORMAT DYNAMIC'. 
	Il motivo risiede nella possibilità di avere indici fino a 3072 bytes.
	La versione di mysql 5.6.4 o superiore supporta tale formato come indicato nella documentazione 
	(https://dev.mysql.com/doc/refman/5.6/en/innodb-row-format.html#innodb-row-format-dynamic)
	ma richiede che la variabile globale 'innodb_large_prefix' sia abilitata mentre per default è disabilitata.
	L'abilitazione richiede a sua volta l'impostazione di altre variabili globali:
	- SET GLOBAL innodb_large_prefix=ON;
	- SET GLOBAL innodb_file_format=barracuda;
	- SET GLOBAL innodb_file_per_table=true;
	Le versioni di mysql 5.7.x richiedono, per i motivi di cui sopra, una configurazione opportuna della variabile di sessione sql_mode.
	La configurazione di tale variabile varia da versione a versione fino alla versione 5.7.8, 
	a partire dalla quale è possibile utilizzare una configurazione unica.
	Quanto premesso dalla nuova versione di GovWay verrà richiesto una versione di MySQL >= 5.7.8.

2019-03-12  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-825
	Non venivano decrementati i contatori delle richieste attive di una policy di Rate Limiting,
	se la transazione aveva un esito per cui era stato disabilitato il tracciamento.

2019-03-12  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayMonitor]
	Risolto Bug OP-827
	Risolta vulnerabilità 'cpe:2.3:a:tibco:jasperreports_library:6.5.1:::::::*' con i seguenti aggiornamenti:
	- jasperreports-6.5.1.jar -> jasperreports-6.7.1.jar
	- dynamicreports-core-5.1.0.jar -> dynamicreports-core-6.0.0.jar

2019-03-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-821
	Aggiunta la possibilità di verificare la connettività dei connettori http/https configurati tramite la govwayConsole.
	In caso di configurazione in cluster su più nodi, la connettività è verificabile sia selezionando il singolo nodo che su tutti.

2019-03-11  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor, TestsuiteProtocolloTrasparente]
	Aggiunta funzionalità OP-505
	Evoluta la funzionalità di associazione delle credenziali 'ssl' ad un servizio applicativo o ad un soggetto.
	E' adesso possibile caricare il certificato in uno dei seguenti formati:
	- DER
	- PEM
	- PKCS12
	- JKS (con selezione del certificato se ne esiste più di uno all'interno del keystore)
	E' inoltre possibile abilitare una validazione più puntuale che verifica oltra al Subject ed all'Issuer 
	anche gli altri campi del certificato tra cui il serial number.
	Tramite la nuova modalità di gestione dei certificati sono stati risolti i seguenti problemi:
	- corretta gestione dei certificati che contengono molteplici campi 'OU'.
	- vengono adesso salvati correttamente anche i certificati che possiedono un subject con lunghezza superiore ai 255 caratteri.
	- corretta gestione dei certificati che contengono caratteri accentati.

2019-03-05  Andrea Poli <apoli@link.it>

	* [GovWayCore, TestsuiteProtocolloTrasparente, TestsuiteProtocolloSPCoop]
	Aggiunta funzionalità OP-820
	Integrato in continuous integration tramite jenkins lo sviluppo di GovWay:
	- https://jenkins.link.it/job/GovWay/
	E' stato creato un pipeline che attua i seguenti step:
	- Verifica le dipendenze tramite il check owasp https://jeremylong.github.io/DependencyCheck/dependency-check-maven/index.html'
	  (Risultati pubblicati in apposita sezione 'Vulnerability Trend')
	- Verifica la compilazione dei sorgenti
	- Produce l'archivio contenente l'installer della versione binaria e lo esegue.
	- Effettua il deploy degli archivi e datasource prodotti dall'installer su tomcat
	- Carica gli script sql prodotti dall'installer su un nuovo database postgresql inizializzato al momento.
	- Esegue una batteria di test (TestNG) relativa alle classi base del progetto (org.openspcoop2.utils)
	- Esegue i test di integrazione per quanto concerne il profilo 'API Gateway'
	- Esegue i test di integrazione per quanto concerne il profilo 'SPCoop'
	Al termine dell'esecuzione del pipeline vengono pubblicati:
	- Risultati delle eventuali vulnerabilità riscontrate relative alle dipendenze (sezione 'Vulnerability Trend')
	- Risultati dei test (sezione 'TestNG Results Trend')

2019-02-26  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-805
	Aggiunto supporto jax-rs alle utilities per
	- gestione Problem Detail RFC 7807
	- logging (contesto del servizio, emissione dei diagnostici, emissione delle transazioni, dump)
	- aggiunta possibilità di non far generare l'header WWW-Authenticate in BasicAuthenticationEntryPoint
	- aggiunto un userDetailsService 'WildflyApplicationAuthenticationProvider' che utilizza le utenze applicative registrate su wildfly
	- aggiunte classi di utility per gestire l'autenticazione tramite spring security

2019-02-18  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-809
	(https://github.com/link-it/govway/issues/7)
	Le librerie 3parti non devono più essere reperite tramite un file statico esterno,
	ma possono essere scaricate tramite maven (es. mvn initialize).
	Anche la compilazione dei sorgenti è stata integrata in maven come indicato in README.compile (mvn compile).
	Infine è stato integrato il check owasp 'https://jeremylong.github.io/DependencyCheck/dependency-check-maven/index.html' (mvn verify)
	
	Sono infine stati rinominati i seguenti files:
	--- antinstaller ---
	ai-icons-eclipse_antinstaller0.8b.jar -> ai-icons-eclipse_antinstaller-0.8b.jar
	jgoodies-edited-1_2_2.jar -> jgoodies-edited-1.2.2.jar
	xml-apis_antinstaller0.8b.jar -> xml-apis_antinstaller-0.8b.jar
	--- axiom ---
	axiom-api-1.2.13.gw.jar -> axiom-api-1.2.13-gov4j-1.jar
	axiom-dom-1.2.13.gw.jar -> axiom-dom-1.2.13-gov4j-1.jar
	axiom-impl-1.2.13.gw.jar -> axiom-impl-1.2.13-gov4j-1.jar
	--- axis ---
	axis-1.4.gw.jar -> axis-1.4-gov4j-1.jar
	axis-jaxrpc-1.4.gw.jar -> axis-jaxrpc-1.4-gov4j-1.jar
	opensaml-1.1b.jar -> opensaml-1.1.jar
	--- cxf ---
	cxf-core-3.2.6.gw.jar -> cxf-core-3.2.6-gov4j-1.jar
	cxf-rt-rs-security-jose-3.2.6.gw.jar -> cxf-rt-rs-security-jose-3.2.6-gov4j-1.jar
	eliminato: javax.servlet-api-3.1.0.jar
	--- faces ---
	abdera-1.1.3.jar -> abdera-bundle-1.1.3.jar
	facelets-taglib-jsf12-spring-4.jar -> facelets-taglib-jsf12-spring-4-gov4j-1.jar
	facelets-taglib-jsf20-spring-4.jar -> facelets-taglib-jsf20-spring-4-gov4j-1.jar
	jsf-api-1.2_16.jar -> jsf-api-1.2_15-06.jar
	jsf-impl-1.2_16.jar -> jsf-impl-1.2_15-06.jar
	richfaces-impl-3.3.4.Final.gw.jar -> richfaces-impl-3.3.4.Final-gov4j-1.jar
	--- git ---
	GitTask-1.0.jar -> openspcoop2_git-task-1.0.jar
	--- httpcore ---
	httpcore-ab-4.4.10.gw.jar -> httpcore-ab-4.4.10-gov4j-1.jar
	--- javax ---
	javax.ejb.jar -> ejb-api-3.0.jar
	javax.el.jar -> el-api-1.0.jar
	javax.enterprise.jar -> deployment-api-1.2-rev-1.jar
	javax.jms.jar -> javax.jms-api-2.0.jar
	javax.persistence.jar -> persistence-api-1.0.2.jar
	javax.resource.jar -> javax.resource-api-1.7.jar
	javax.security.jar -> javax.security.jacc-api-1.4.jar
	javax.servlet.jar -> javax.servlet-api-3.1.0.jar
	eliminato: javax.sql.jar
	javax.transaction.jar -> jta-1.1.jar
	javax.xml.jar -> javax.xml.registry-api-1.0.4.jar
	javax.management.jar -> javax.management-1.0-gov4j.jar
	--- jax ---
	jaxb-api-2.3.0.1.jar -> jaxb-api-2.3.0.1-gov4j.jar
	jaxb-core-2.3.0.1.jar -> jaxb-core-2.3.0.1-gov4j.jar
	jaxb-impl-2.3.0.1.jar -> jaxb-impl-2.3.0.1-gov4j.jar
	jaxb-xjc-2.3.0.1.jar -> jaxb-xjc-2.3.0.1-gov4j.jar
	jaxp-ri-1.4.5.gw.jar -> jaxp-ri-1.4.5-gov4j-1.jar
	--- jminix ---
	jminix-1.2.0-standalone.gw.jar -> jminix-standalone-1.2.0-gov4j-1.jar
	jminix-1.2.0.jar -> jminix-1.2.0-gov4j-1.jar
	org.restlet-2.1.4.jar -> org.restlet-2.4.0.jar
	org.restlet.ext.servlet-2.1.4.jar -> org.restlet.ext.servlet-2.4.0.jar
	org.restlet.ext.velocity-2.1.4.jar -> org.restlet.ext.velocity-2.4.0.jar
	Aggiunto: http-20070405.jar
	--- json ---
	fge_json-schema-validator-2.2.10.jar -> json-schema-validator-2.2.10.jar
	networknt_json-schema-validator-0.1.23.gw.jar -> networknt_json-schema-validator-0.1.23-gov4j-1.jar
	--- log ---
	slf4j-api-1.7.25.gw.jar -> slf4j-api-1.7.25-gov4j-1.jar
	--- proguard ---
	proguard-6.0.3.jar -> proguard-base-6.0.3.jar
	retrace-6.0.3.jar -> proguard-retrace-6.0.3.jar
	--- security ---
	bcpkix-jdk15on-160.jar -> bcpkix-jdk15on-1.60.jar
	bcprov-ext-jdk15on-160.jar -> bcprov-ext-jdk15on-1.60.jar
	--- shared ---
	commons-jcs-core-2.2.gw.jar -> commons-jcs-core-2.2-gov4j-1.jar
	Eliminato: ldapjdk-4.17.jar
	Eliminato: soap.jar
	xalan-2.7.2_serializer.jar -> serializer-2.7.2.jar
	xml-apis-2.12.0.jar -> xml-apis-1.4.01.jar
	xmldb.jar -> xmldb-1.0.jar
	--- soapbox ---
	metro2.2-webservices_xwss_com_sun_xml.jar -> metro-webservices_xwss_com_sun_xml-2.2.jar
	--- swagger-codegen ---
	swagger-codegen-cli-3.0.0.jar -> swagger-codegen-cli-3.0.4.jar
	swagger-codegen-cli-3.0.0-templates.gw.jar -> swagger-codegen-cli-3.0.4-gov4j-1.jar
	--- applicationServer ---
	Eliminato supporto per jboss
	Per wildfly rinominati: jboss-client.jar in jboss-client-<version>.jar
	version: wf8, wf9, wf10, wf11, wf12, wf13, wf14
	--- spring ---
	spring-aop-5.0.8.RELEASE.jar -> spring-aop-5.1.6.RELEASE.jar
	spring-aspects-5.0.8.RELEASE.jar -> spring-aspects-5.1.6.RELEASE.jar
	spring-beans-5.0.8.RELEASE.jar -> spring-beans-5.1.6.RELEASE.jar
	spring-context-5.0.8.RELEASE.jar -> spring-context-5.1.6.RELEASE.jar
	spring-context-support-5.0.8.RELEASE.jar -> spring-context-support-5.1.6.RELEASE.jar
	spring-core-5.0.8.RELEASE.jar -> spring-core-5.1.6.RELEASE.jar
	spring-expression-5.0.8.RELEASE.jar -> spring-expression-5.1.6.RELEASE.jar
	spring-orm-5.0.8.RELEASE.jar -> spring-orm-5.1.6.RELEASE.jar
	spring-tx-5.0.8.RELEASE.jar -> spring-tx-5.1.6.RELEASE.jar
	spring-web-5.0.8.RELEASE.jar -> spring-web-5.1.6.RELEASE.jar
	--- spring-security ---
	spring-security-config-5.0.7.RELEASE.jar -> spring-security-config-5.1.5.RELEASE.jar
	spring-security-core-5.0.7.RELEASE.jar -> spring-security-core-5.1.5.RELEASE.jar
	spring-security-web-5.0.7.RELEASE.jar -> spring-security-web-5.1.5.RELEASE.jar
	--- faces ---
	javax.faces-2.2.3.jar javax.faces-2.4.0.jar
	--- reports ---
	poi-3.15.jar poi-3.17.jar
	--- jackson ---
	jackson-annotations-2.9.6.jar -> jackson-annotations-2.9.8.jar
	jackson-core-2.9.6.jar -> jackson-core-2.9.8.jar
	jackson-databind-2.9.6.jar -> jackson-databind-2.9.8.jar
	jackson-dataformat-yaml-2.9.6.jar -> jackson-dataformat-yaml-2.9.8.jar
	jackson-dataformat-xml-2.9.6.jar -> jackson-dataformat-xml-2.9.8.jar
	jackson-datatype-joda-2.9.6.jar -> jackson-datatype-joda-2.9.8.jar
	jackson-jaxrs-base-2.9.6.jar -> jackson-jaxrs-base-2.9.8.jar
	jackson-jaxrs-json-provider-2.9.6.jar -> jackson-jaxrs-json-provider-2.9.8.jar
	jackson-jaxrs-yaml-provider-2.9.6.jar -> jackson-jaxrs-yaml-provider-2.9.8.jar
	jackson-jaxrs-xml-provider-2.9.6.jar -> jackson-jaxrs-xml-provider-2.9.8.jar
	jackson-module-jsonSchema-2.9.6.jar -> jackson-module-jsonSchema-2.9.8.jar
	jackson-module-jaxb-annotations-2.9.6.jar -> jackson-module-jaxb-annotations-2.9.8.jar

2019-01-31  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-814
	Realizzato adeguamento necessario per ricevere le notifiche nel nuovo formato 'Fatturazione B2B', 
	se si abilita la comprensione delle notifiche (per default è disabilitata).
	Il flusso di Notifiche ricevute per il B2B è differente da quello PA. 
	Viene descritto a pg 24 del documento scaricabile al link:
	- https://www.agenziaentrate.gov.it/wps/file/Nsilib/Nsi/Schede/Comunicazioni/Fatture+e+corrispettivi/Fatture+e+corrispettivi+ST/ST+invio+di+fatturazione+elettronica/ST+Fatturazione+elettronica+-+Allegato+A/Allegato+A_Specifiche+tecniche+vers+1.3.pdf
	Tale flusso prevede l'utilizzo di 3 notifiche con un formato differente descritto dallo schema xsd scaricabile al link:
	- https://www.agenziaentrate.gov.it/wps/file/Nsilib/Nsi/Schede/Comunicazioni/Fatture+e+corrispettivi/Fatture+e+corrispettivi+ST/ST+invio+di+fatturazione+elettronica/ST+Fatturazione+elettronica+-+MessaggiFatturaTypes/MessaggiFatturaTypes_v1.0.xsd
	Inoltre è stato aggiunto allo schema della Fattura aggiornato in data '16/10/2018', nell'Enumeration 'TipoDocumento',
	il nuovo tipo 'TD20' dedicato all'autofattura presente solo sullo schema disponibile nel sito dell'AgenziaFiscale.

2018-12-21  Andrea Poli <apoli@link.it>

	* [ProtocolloAS4]
	Aggiunta funzionalità OP-802
	Effettuato adeguamento software per compatibilità con versione 4 di domibus (https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Domibus).

2018-12-14  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.0.1

2018-12-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-795
	Durante l'operazione di ripulitura degli elementi "toccati" dalla firma WSSecurity,
	se i messaggi dichiarano dei prefissi ('xsi' e 'xsd') all'interno del SOAP Body,
	il gateway terminava con errore segnalando un 'java.lang.NullPointerException' simile al seguente:
	Caused by: java.lang.NullPointerException
		at com.sun.xml.messaging.saaj.util.NamespaceContextIterator.findNext(NamespaceContextIterator.java:89)
		at com.sun.xml.messaging.saaj.util.NamespaceContextIterator.hasNext(NamespaceContextIterator.java:108)
		at com.sun.xml.messaging.saaj.soap.impl.ElementImpl$1.findNext(ElementImpl.java:617)
		at com.sun.xml.messaging.saaj.soap.impl.ElementImpl$1.hasNext(ElementImpl.java:627
		at org.openspcoop2.message.OpenSPCoop2Message_11_impl.cleanWSSDirtyElements(OpenSPCoop2Message_11_impl.java:494)
		...
	Il problema è stato risolto.

2018-12-14  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-799
	(https://github.com/link-it/govway/issues/16)
	Se tramite la 'modalità avanzata' della govwayConsole era stato ridefinito un connettore per un gruppo,
	tornando alla 'modalità standard' la gestione dei connettori sui gruppi non era più utilizzabile, 
	e nello stesso tempo non era più possibile configurare il connettore globalmente sull'erogazione/fruizione.
	Con il fix, nel caso uno dei gruppi possieda una ridefinizione del connettore, 
	la gestione dei connettori nei gruppi risulta abilitata anche con un utilizzo in 'modalità standard' della govwayConsole.

2018-12-14  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-797
	(https://github.com/link-it/govway/issues/17)
	Estese le informazioni dinamiche utilizzabili nel connettore di tipo 'file':
	- {header:NAME} permette di utilizzare informazioni, relative alla transazione in corso, inserite negli header http generati da GovWay. 
	  Ad esempio per utilizzare il nome del mittente è possibile usare {header:GovWay-Sender}. 
	  Un altro esempio valido nello scenario della fatturazione elettronica è quello di utilizzare il nome originale del file fattura 
	  utilizzando la sintassi {header:GovWay-SDI-NomeFile}
	- {query:NAME} permette di utilizzare informazioni, relative alla transazione in corso, inserite nei query parameter aggiunti all’endpoint da GovWay. 		  Il valore 'NAME' indica il nome della proprietà da utilizzare.
	Ad esempio per utilizzare il nome del mittente è possibile usare {query:govway_sender}.
	- {property:NAME} permette di utilizzare informazioni, relative alla transazione in corso, 
	  specifiche della sezione relativa al profilo utilizzato all’interno della traccia (es. sezione ’Informazioni Fatturazione Elettronica’). 
	  Il valore 'NAME' indica il nome della proprietà da utilizzare. 
	  Un esempio valido nello scenario della fatturazione elettronica è quello di utilizzare l’identificativo sdi: {property:IdentificativoSdI}

2018-11-26  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-792
	In GovWay è ora possibile gestire il cross-origin HTTP request (CORS) sia globalmente, 
	in modo che sia valido per tutte le APIs, che singolarmente sulla singola erogazione o fruizione.
	Inoltre per le API è adesso possibile abilitare la funzionalità di caching delle risposte in modo che successive richieste, 
	con le medesimi caratteristiche (uri, http header, payload), vengono servite direttamente da GovWay. 
	Per ogni api deve essere definito l'intervallo di tempo per cuì una risposta salvata in cache viene mantenuta.

2018-11-16  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Aggiunta funzionalità OP-790
	Semplificate le url di invocazione di una erogazione/fruizione nel profilo 'API Gateway' tramite le seguenti convenzioni:
	1) Registrato come default il contesto vuoto per la modalità API Gateway. 
	Si può utilizzare per indirizzare il profilo 'API Gateway' sia '/govway/api/in' che '/govway/in'.
	2) Registrato come default il canale di inbound per le erogazioni.
	Si può utilizzare per indirizzare una erogazione per il profilo 'API Gateway' sia '/govway/in/<API>' che '/govway/<API>'.
	3) Aggiunta alla versione presente nel path un prefisso 'v'.
	Grazie ai 3 accorgimenti sopra indicati, una erogazione di API è adesso indirizzabile 
	tramite una url di invocazione più compatta simile ad esempio alla seguente:
	- http://host/govway/Ente/API/v2

2018-11-09  Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayMonitor]
	Risolto Bug OP-787
	Dopo aver effettuato una ricerca nell'archivio storico, ed ottenuto l'elenco delle transazioni risultanti, 
	se si aggiungevano nuovi criteri di filtro e si premeva il pulsante "Filtra Risultati" non succede apparentemente nulla.
	Il problema è stato risolto.
	Inoltre sono stati aggiunti due nuovi esiti 'Validazione Richiesta Fallita' e 'Validazione Risposta Fallita' che vengono
	associati alle transazioni qualora la validazione dei contenuti riscontra un messaggio non corretto.

2018-11-08  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Risolto Bug OP-785
	La Validazione OpenAPI/Swagger non funzionava correttamente nei seguenti casi:
	- se l'interfaccia del servizio importava schemi json/yaml esterni tramite la sintassi $ref.
	- per i messaggi di risposta

2018-11-07  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.0.1.rc2

2018-11-06  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-780
	I formati dei messaggi di errore generati dal Gateway sono ora conformi a quanto previsto dall'RFC 7807 
	e dalle specifiche AGID "MI 2018". 
	Sono stati inoltre uniformati i messaggi di errore ritornati nelle erogazioni e nelle fruizioni.
	Per le API di tipologia REST viene generato un oggetto Problem Details come definito nella specifica 
	RFC 7807 (https://tools.ietf.org/html/rfc7807). Le casistiche di errore supportate sono le seguenti:
	- 401: rientrano in questa castistica gli errori avenuti durante le fasi di autenticazione degli applicativi e di verifica del token OAuth
	- 403: identifica un'autorizzazione fallita
	- 404: richiesta una erogazione o fruizione inesistente
	- 400: l'errore occorso è imputabile ai dati forniti dal client (es. messaggio non valido in caso di validazione attiva)
	- 429: identifica una violazione della politica di Rate Limiting
	- 503: rientrano in questa casistica gli errori causati da una irraggiungibilità dell'applicativo indirizzato dal Gateway o 
		una temporanea sospensione della erogazione/fruzione
	- 500: qualsiasi altro errore
	Nell'elemento detail è presente il dettaglio dell'errore mentre nell'elemento govway_status una codifica in GovWay di tale errore.
	Per le API di tipologia SOAP, sia in erogazione che in fruizione, viene generato un SOAPFault 
	contenente un actor valorizzato con http://govway.org/integration. 
	Nell'elemento fault string è presente il dettaglio dell'errore mentre nell'elemento fault code una codifica in GovWay di tale errore.

2018-10-23  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.0.1.rc1

2018-10-22  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-777
	Aggiunta la possibilità di effettuare il forward verso gli applicativi di claims aggiuntivi rispetto a quelli built-in previsti da GovWay.
	Inoltre è stato aggiunto un header che contiene l'informazione temporale relativa al processamento del token.

2018-10-19  Andrea Poli <apoli@link.it>

	* [GovWayCore, InstallerVersioneBinaria]
	Risolto Bug OP-771
	Corretti gli script sql, prodotti dall'installer, che contenevano dichiarazioni che causavano i seguenti errori:
	- (SQLServer) Introducing FOREIGN KEY constraint 'fk_conf_risorse_contenuti_2' on table 'conf_risorse_contenuti' may cause cycles or multiple cascade paths
	- (MySQL) CONSTRAINT unique_connettori_1 UNIQUE (nome_connettore), – ERROR 1071 (42000): Specified key was too long; max key length is 767 bytes

2018-10-18  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-768, OP-769, OP-770
	Corretti problemi che si presentavano con l'utilizzo della console in modalità 'completa'

2018-10-18  Andrea Poli <apoli@link.it>, Giuliano Pintori <pintori@link.it>

	* [GovWayCore, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-764
	- Gestione semplificata del Multi-Tenant. L'ente in gestione può essere scelto in maniera simile alla modalità di utilizzo.
	- I mittenti di una erogazione, identificati, possono non più essere solamente i soggetti ma anche gli applicativi del dominio interno.
	- L'autorizzazione puntuale sull'erogazione contiene adesso l'elenco degli applicativi oltre che dei soggetti.
	- Rivista grafica del menù a tendina nella testata al fine di allinearla con il menù a sinistra.
	- Rivista grafica di presentazione delle API Registrate sulla govwayConsole.
	- Attuate migliorie varie sulle console sia grafiche che di naming.

2018-09-18  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.0.0

2018-09-17  Andrea Poli <apoli@link.it>
	
	* [GovWayConsole]
	Risolto Bug OP-757
	La modifica del nome di un soggetto o di un servizio tramite console non funzionava correttamente.

Rivedere anche il discorso del cambio di versione di una API

2018-09-14  Andrea Poli <apoli@link.it>

	* [GovWayCore, GovWayConsole]
	Risolto Bug OP-760
	GovWay non funzionava correttamente su database 'Oracle'. 
	All'avvio il log evidenziava errori durante l'emissione di eventi.
	Inoltre durante la gestione delle transazioni, in presenza di policy di rate limiting, 
	occorrevano errori che non permettano alle invocazioni di terminare correttamente.
	Infine anche la console non funzionava correttamente per quanto concerne la consultazione delle sezioni 'Fruizioni' e 'Token Policy'

2018-09-12  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-752
	Alcune fatture XACML, veicolate nel protocollo SDI, venivano modificate nella struttura di alcuni elementi xml della signature 
	(venivano erroneamente effettuate alcune ottimizzazioni dei prefissi).
	Il problema risiedeva sia sulla fatturazione attiva che quella passiva per quanto concerne le sole fattura XACML.
	Sulle fatture CaDES il problema non si presentava.

2018-09-11  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-750
	Verificato supporto per WildFly 14

2018-09-04  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-748
	Aggiornamento Librerie 3Parti
	--- Commons ---
	commons-beanutils-1.9.2.jar -> commons-beanutils-1.9.3.jar
	commons-cli-1.3.1.jar -> commons-cli-1.4.jar
	commons-codec-1.10.jar -> commons-codec-1.11.jar
	commons-csv-1.4.jar -> commons-csv-1.5.jar
	commons-dbcp2-2.1.1.jar -> commons-dbcp2-2.5.0.jar
	commons-email-1.4.jar -> commons-email-1.5.jar
	commons-fileupload-1.3.2.jar -> commons-fileupload-1.3.3.jar
	commons-io-2.5.jar -> commons-io-2.6.jar
	commons-lang3-3.4.jar -> commons-lang3-3.8.jar
	commons-net-3.5.jar -> commons-net-3.6.jar
	commons-pool2-2.4.2.jar -> commons-pool2-2.6.0.jar
	--- Cxf ---
	asm-5.0.4.jar -> asm-5.2.jar
	cxf-*-3.1.7.jar -> cxf-*-3.2.6.jar
	geronimo-servlet_3.0_spec-1.0.jar -> javax.servlet-api-3.1.0.jar
	javax.ws.rs-api-2.0.1.jar -> javax.ws.rs-api-2.1.jar
	stax2-api-3.1.4.jar -> stax2-api-4.1.jar
	woodstox-core-asl-4.4.1.jar -> woodstox-core-5.1.0.jar
	xmlschema-core-2.2.1.jar -> xmlschema-core-2.2.3.jar
	--- HttpCore ---
	httpclient-4.5.2.jar -> httpclient-4.5.6.jar
	httpclient-cache-4.5.2.jar -> httpclient-cache-4.5.6.jar
	httpclient-win-4.5.2.jar -> httpclient-win-4.5.6.jar
	fluent-hc-4.5.2.jar -> fluent-hc-4.5.6.jar
	httpmime-4.5.2.jar -> httpmime-4.5.6.jar
	httpasyncclient-4.1.2.jar -> httpasyncclient-4.1.4.jar
	httpasyncclient-cache-4.1.2.jar -> httpasyncclient-cache-4.1.4.jar
	httpcore-4.4.5.jar -> httpcore-4.4.10.jar
	httpcore-ab-4.4.5.jar -> httpcore-ab-4.4.10.jar
	httpcore-nio-4.4.5.jar -> httpcore-nio-4.4.10.jar
	apache-mime4j-core-0.7.2.jar -> apache-mime4j-core-0.8.2.jar
	apache-mime4j-dom-0.7.2.jar -> apache-mime4j-dom-0.8.2.jar
	--- Jackson ---
	jackson-*-2.9.2.jar -> jackson-*-2.9.6.jar
	--- Jax ---
	jaxws-api-2.2.11.jar -> jaxws-api-2.3.0.2.jar
	jaxws-jsr181-api-2.2.11.jar -> jaxws-jsr181-api-2.3.0.2.jar
	jaxb-api-2.2.11.jar -> jaxb-api-2.3.0.1-gov4j.jar
	jaxb-core-2.2.11.jar -> jaxb-core-2.3.0.1-gov4j.jar
	jaxb-impl-2.2.11.jar -> jaxb-impl-2.3.0.1-gov4j.jar
	jaxb-xjc-2.2.11.jar -> jaxb-xjc-2.3.0.1-gov4j.jar
	--- Jetty ---
	jetty-*-9.2.18.v20160721.jar -> jetty-*-9.4.11.v20180605.jar
	--- Json ---
	org.everit.json.schema-1.6.0.jar -> org.everit.json.schema-1.9.1.jar
	json-20171018.jar -> json-20180813.jar
	networknt_json-schema-validator-0.1.11.jar -> networknt_json-schema-validator-0.1.21.jar
	handy-uri-templates-2.1.6.jar -> handy-uri-templates-2.1.7.jar
	libphonenumber-8.8.4.jar -> libphonenumber-8.9.12.jar
	--- Log ---
	slf4j-api-1.7.21.jar -> slf4j-api-1.7.25.jar
	log4j-1.2-api-2.6.2.jar -> log4j-1.2-api-2.11.1.jar
	log4j-api-2.6.2.jar -> log4j-api-2.11.1.jar
	log4j-core-2.6.2.jar -> log4j-core-2.11.1.jar
	log4j-slf4j-impl-2.6.2.jar -> log4j-slf4j-impl-2.11.1.jar
	log4j-jcl-2.6.2.jar -> log4j-jcl-2.11.1.jar
	--- Lucene ---
	lucene-*-5.5.4.jar -> lucene-*-7.4.0.jar
	--- OpenSAML ---
	opensaml-*-3.2.0.jar -> opensaml-*-3.3.1.jar
	java-support-7.2.0.jar -> java-support-7.3.0.jar
	--- Repors ---
	dynamicreports-core-4.1.1.jar -> dynamicreports-core-5.1.0.jar
	itext-2.1.7.js5.jar -> itext-2.1.7.js6.jar
	jasperreports-6.2.2.jar -> jasperreports-6.5.1.jar
	poi-3.10.1.jar -> poi-3.15.jar
	ecj-4.3.1.jar -> ecj-4.4.2.jar
	jdtcore-3.1.0.jar -> jdtcore-3.2.0.v_658.jar
	--- Saaj ---
	saaj-impl-1.3.25.jar -> saaj-impl-1.3.28.jar
	stax-ex-1.7.7.jar -> stax-ex-1.7.8.jar
	mimepull-1.9.6.jar -> mimepull-1.9.7.jar
	--- Security ---       
	bcpkix-jdk15on-155.jar -> bcpkix-jdk15on-1.60.jar
	bcprov-ext-jdk15on-155.jar -> bcprov-ext-jdk15on-1.60.jar
	neethi-3.0.3.jar -> neethi-3.1.1.jar
	xmlsec-2.0.7.jar -> xmlsec-2.1.2.jar
	cryptacular-1.1.1.jar -> cryptacular-1.2.2.jar
	--- Shared ---       
	xom-1.2.10.jar -> xom-1.2.11.jar
	mailapi-1.5.6.jar -> mailapi-1.6.2.jar
	mailapi-smtp-1.5.6.jar -> DAELIMINARE
	concurrent-1.0.jar -> com.springsource.edu.oswego.cs.dl.util.concurrent-1.3.4.jar
	xercesImpl-2.11.0.jar -> xercesImpl-2.12.0.jar
	xml-apis-2.11.0.jar -> xml-apis-1.4.01.jar
	xalan-2.7.1.jar -> xalan-2.7.2.jar
	xalan-2.7.1_serializer.jar -> serializer-2.7.2.jar
	aspectjrt-1.8.9.jar -> aspectjrt-1.9.1.jar
	aspectjweaver-1.8.9.jar -> aspectjweaver-1.9.1.jar
	freemarker-2.3.25.jar -> freemarker-2.3.28.jar
	saxon9he-7-0-7.jar -> Saxon-HE-9.8.0-14.jar
	saxon9-xqj-7-0-7.jar -> Saxon-HE-9.8.0-14-xqj.jar
	guava-19.0.jar -> guava-26.0-jre.jar
	joda-time-2.9.4.jar -> joda-time-2.10.jar
	java-uuid-generator-3.1.4.jar -> java-uuid-generator-3.1.5.jar
	snakeyaml-1.19.jar -> snakeyaml-1.22.jar
	jcs-1.3.jar -> commons-jcs-core-2.2-gov4j-1.jar
	--- Spring ---       
	spring-*-4.3.2.RELEASE.jar -> spring-*-5.0.8.RELEASE.jar
	--- Spring-Security ---     
	spring-security-*-4.1.3.RELEASE.jar -> spring-security-*-5.0.7.RELEASE.jar
	--- Swagger ---                
	swagger-annotations-2.0.0-rc4.jar -> swagger-annotations-2.0.3.jar
	swagger-core-2.0.0-rc4.jar -> swagger-core-2.0.3.jar
	swagger-models-2.0.0-rc4.jar -> swagger-models-2.0.3.jar
	swagger-parser-v3-2.0.0-rc3.jar -> swagger-parser-v3-2.0.2.jar
	swagger-parser-core-2.0.0-rc3.jar -> swagger-parser-core-2.0.2.jar
	swagger-parser-v2-converter-2.0.0-rc3.jar -> swagger-parser-v2-converter-2.0.2.jar
	swagger-parser-2.0.0-rc3.jar -> swagger-parser-2.0.2.jar
	swagger-core-1.5.18.jar -> swagger-core-1.5.21.jar
	swagger-parser-1.0.34.jar -> swagger-parser-1.0.37.jar
	swagger-models-1.5.18.jar -> swagger-models-1.5.21.jar                   
	--- Test ---               
	testng-6.9.12.jar -> testng-6.14.3.jar
	jcommander-1.48.jar -> jcommander-1.72.jar
	--- Wss4j ---    
	wss4j-*-2.1.7.jar -> wss4j-*-2.2.2.jar

2018-08-30  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Risolto Bug OP-742
	Dopo aver selezionato una erogazione o fruizione, i campi visualizzati possono essere editati usando l'icona sulla destra.
	L'editing risulta però talvolta inappropriato, perchè non relativo a quel campo, ma all'oggetto a cui quel campo riferisce. 
	Un esempio è il campo "API", che si riferisce all'editing dell'API, e non all'editing del campo API della fruizione/erogazione. 
	In questo caso è stata utilizzata un'icona differente e si è scelto di aprire l'API su di un nuovo tab del browser.
	La gestione dei gruppi è inoltre stata migliorata al fine di fornire l'elenco delle azioni/risorse di ogni gruppo, 
	poichè in assenza di tale informazione si faceva fatica ad avere un quadro complessivo corretto.
	Sono infine stati risolti i seguenti problemi emersi durante l'eliminazione di azioni/risorse o servizi:
	- Se un'azione o risorsa viene ridefinita all'interno di un nuovo gruppo (differente da quello predefinito) di erogazione/fruizione,
	  un'eventuale eliminazione di tale azione/risorsa non deve essere possibile. 
	- Un servizio di un API Soap non è più eliminabile se implementato in una erogazione/fruizione

2018-08-29  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-746
	Nel caso l'utente abbia scelto delle directory di configurazione o di log differenti da quelle di default indicate dall'Installer,
	alcune configurazioni non venivano correttamente impostate sulle nuove directory indicate.

2018-08-28  Andrea Poli <apoli@link.it>

	* [GovWayCore]
	Aggiunta funzionalità OP-743
	Realizzato un behaviour che permetta di selezionare uno dei servizi applicativi associati alla porta applicativa,
	basando la selezione su un valore estratto dal messaggio in transito tramite una espressione XPath o JSonPath.

2018-07-27  Andrea Poli <apoli@link.it>

	* Rilasciata versione 3.0.0.rc1

2018-07-26  Giuliano Pintori <pintori@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-740
	Nelle schermate che visualizzano la lista e il riepilogo di una erogazione o fruizione 
	è stata aggiunta l'informazione sullo stato (abilitato/disabilitato).
	Inoltre tra le informazioni di riepilogo viene nascosta l'informazione sul connettore se almeno un gruppo l'ha ridefinito.

2018-07-20  Andrea Poli <apoli@link.it>

	* [GovWayConsole]
	Aggiunta funzionalità OP-395
	Estese le funzionalità supportate dai wizard 'govlet':
	- Aggiunta la possibilità di creare un header ed un footer per ogni pagina che richiede un input
	- La dipendenza nell'ordine degli elementi è stata bypassata aggiungendo un livello 'operazione' all'xml. 
	  L'ordine deve essere rispettato all'interno dell'elemento operazione ma possono essere definiti più elementi 
	  che permettono quindi di avere un ordine complessivo arbitrario.
	- Sono stati gestiti i valori di default adesso definibili anche per i connettori e per le credenziali

2018-07-16  Andrea Poli <apoli@link.it>

	* [GovWay, GovWayConsole, GovWayMonitor]
	Aggiunta funzionalità OP-104
	Il prodotto è stato trasformato in un API Gateway che include le seguenti funzionalità:
	- Gestione API REST e SOAP
	- Caricamento API tramite interfacce OpenAPI, Swagger 2, WADL (REST) e WSDL (SOAP)
	- Validazione dei messaggi tramite interfacce API, JSON Schema, XSD Schema
	- Gestione dei messaggi SOAP, XML, JSON, MimeMultipart e Binary
	- Rate Limiting
	- Sicurezza Messaggio (WSSecurity, JOSE, XMLSignature e XMLEncrypt)
	- Tracciamento applicativo tramite XPath e JsonPath
	- Gestione Token OAuth2 (Introspection, UserInfo e Validazione JWT)
	- Autorizzazione (Applicativo o Utente Autenticato, Ruoli, Scopes, XAML-Policy)
	- Autenticazione (basic, ssl, princpal)
	- Registrazione dei Messaggi in transito
	- Gestione MTOM
	- Interfaccia di configurazione (govwayConsole) rivista e ottimizzata per la gestione dell'API
	- Interfaccia di monitoraggio (govwayMonitor) che consente di controllare il transito dei messaggi sul gateway
	- Report statistici
	- Rinominato il prodotto in GovWay

2018-07-16  Andrea Poli <apoli@link.it>

	* [GovWay, GovWayConsole]
	Aggiunta funzionalità OP-68
	L'effettiva adozione di WS-Security era complicata dalla necessità di immettere file di configurazione (crypto.properties) 
	e classi java (password callback) all'interno dell'archivio applicativo in deploy sull'AS.
	Si è aggiunta la possibilità, nel contesto delle maschere di configurazione di WS-Security, 
	di fornire informazioni equivalenti tramite gui sollevando l'utente dall'onere di intervenire direttamente sull'ear deployato.

2018-07-05  Giuliano Pintori <pintori@link.it>

	* [PddConsole, PddLoader]
	Aggiunta funzionalità OP-661
	Nel menù a sinistra, quando il mouse passa sopra una voce si evidenzia l'intera riga. 
	Però poi per accedere alla voce bisogna posizionarci esattamente sul testo della voce stessa altrimenti il click non comportava nulla.
	E' stato quindi migliorato il menù in modo che basta cliccare sulla riga anche fuori dal testo.

2018-07-02  Andrea Poli <apoli@link.it>

	* [Pdd, PddMonitor]
	Aggiunta funzionalità OP-728
	I dati salvati dalla Porta di dominio possono riguardare 4 entry point:
	- richiesta ingresso
	- richiesta uscita
	- risposta ingresso
	- risposta uscita
	E' possibile, tramite la configurazione della registrazione dei messaggi salvare gli header http, i messaggi e gli eventuali allegati.
	La consultazione tramite console pddMonitor permette di accedere ad ogni singola sezione del messaggio.
	E' inoltre possibile abilitare la funzionalità di dump binario che consente di accedere allo stream dei dati
	direttamente ricevuto o inviato dalla pdd, senza che sia stato effettuato alcuna attivita di processamento e suddivisione in messaggio e allegati.

2018-06-01  Andrea Poli <apoli@link.it>

	* [GenericProject, Pdd, PddConsole, PddLoader, 
	   Testsuite, TestsuiteProtocolloSDI, TestsuiteProtocolloSPCoop, TestsuiteProtocolloTrasparente, 
	   Utils, WebServiceConfig, WebServiceDiagnostica, WebServiceMonitor, 
	   WebServiceRegistry, WebServiceTracciamento, WebServiceTransazioni]
	Aggiunta funzionalità OP-718
	Aggiunto supporto per WildFly versioni 11 e 12

2018-05-28  Giovanni Bussu <bussu@link.it>

	* [Utils]
	Risolto Bug OP-723
	In OpenAPI se il body della richiesta era presente ma non era required, la validazione non veniva eseguita.

2018-04-26  Andrea Poli <apoli@link.it>

	* [Pdd, Pdd, ProtocolloSDI, ProtocolloSPCoop, ProtocolloTrasparente]
	Risolto Bug OP-715 
	L'identificativoPorta deve essere univoco per ogni soggetto poichè tale informazione viene utilizzata per filtrare per soggetto sulle console.
	La generazione di default di tale identificativo non deve quindi considerare solamente il nome del soggetto 
	ma includere anche il tipo in modo che lo rende unico anche per protocolli differenti: <TIPO>/<NOME>PdD 

2018-04-17  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-710
	Resi configurabili gli header di integrazione letti o generati dalla PdD nelle sue modalità di integrazione standard: soap, url, trasporto
	Differenziata la lettura/serializzazione della singola informazione su contesto porta delegata o applicativa.
	Realizzata un nuovo tipo di integrazione che permetta di annullare qualsiasi meccanismo di integrazione da pddConsole. 
	Per attivarla impostare il valore 'none' sui metadati della porta delegata o applicativa.

2018-04-13  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-708
	Aggiunta gestione 'IsEmpty' e 'isNotEmpty' alle utility sql poichè in Oracle la gestione è differente: le stringhe vuote sono trattate come null.
	Le nuove firme sono state utilizzate nel metodo 'serviziApplicativiList_engine' e 'serviziApplicativiList_engineCount' 
	del driver di configurazione poichè altrimenti non funzionavano correttamente in oracle.

2018-04-12  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-706
	Aggiunta il supporto per i metodi PATCH, LINK e UNLINK (https://tools.ietf.org/html/rfc2068#section-19.6.1)
	Il connettore HTTP supporta tale metodo solo utilizzando una versione di java 1.8 o superiore.

2018-04-05  Giovanni Bussu <bussu@link.it>

	* [Utils]
	Aggiunta funzionalità OP-704
	- aggiunta la possibilita' di salvare sul DB informazioni custom associate alla sonda
	- realizzazione di un nuovo tipo di sonda 'SondaInvocazione' pensata per verificare 
	  la disponibilita' degli endpoint esterni al sistema (servizi http, database). 

2018-03-30  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-702
	L'autenticazione 'basic' salva il risultato dell'autorizzazione success/deny in cache 
	senza utilizzare nella chiave della cache la 'password'.
	Questo comporta alcuni comportamenti errati:
	- [CORRETTO] Invocazione effettuata con username corretto e password errata: la PdD segnala l'errore
	- Reset Cache
	- [CORRETTO] Invocazione effettuata con username corretto e password corretta: la PdD autentica con successo
	- [ERRATO] Invocazione effettuata con username corretto e password errata: la PdD autentica con sucesso
	- Reset Cache
	- [CORRETTO] Invocazione effettuata con username corretto e password errata: la PdD segnala l'errore
	- [ERRATO] Invocazione effettuata con username corretto e password corretta: la PdD segnala l'errore

2018-03-22  Andrea Poli <apoli@link.it>

	* [ProtocolloAS4]
	Aggiunta funzionalità OP-564
	Aggiunta implementazione del protocollo AS4 e integrato il protocollo con Domibus al fine di implementare il protocollo di eDelivery.

2018-01-24  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-693
	Dove la configurazione di una PdD presenta moltissime entità (es. 50000 servizi applicativi) 
	si presentano condizioni di OutOfMemory sull'Application Server.
	Il problema è dovuto ad un utilizzo eccessivo della memoria occupata dagli oggetti salvati in cache 
	durante l'accesso alla configurazione ed al registro dei servizi.
	Utlizzando le opzioni di prefill per il caricamento forzato delle cache di configurazione e di registro, 
	si poteva ottenere immediatamente, all'avvio dell'Application Server il problema di OutOfMemory.

2018-01-15  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-691
	Aggiunti nuovi input di tipo numerico e selezione multipla.

2018-01-09  Andrea Poli <apoli@link.it>

	* [Pdd, ProtocolloSPCoop]
	Risolto Bug OP-689
	Se si utilizzava la funzionalità di gestione del manifest, in presenza di attachments, si poteva ottenere il seguente errore:
		"Errore avvenuto durante la consegna HTTP: no object DCH for MIME type text/xml 
		        javax.xml.soap.SOAPException: no object DCH for MIME type text/xml
			at message.hdl2.writeTo(OpenSPCoop:479) ..."
	L'errore avveniva solamente se la PdD era installato su di una istanza 'standalone' basic, non full, dell'application server. 
	Se invece veniva utilizzata la versione standalone-full l'errore non si presentava però le comunicazioni verso le PdD non OpenSPCoop 
	(come ad es. Avvocatura) non funzionavano, poichè gli identificativi presenti nell'attributo 'href' del manifest 
	presentavano erroneamente le parentesi '<' e '>'. Il problema è stato risolto.

2017-12-15  Andrea Poli <apoli@link.it>

	* [GenericProject, Utils]
	Risolto Bug OP-686
	Rilevato malfunzionamento durante la lettura di BLOB (grosse dimensioni) in Oracle 
	tramite il metodo 'getBytes'; problema che non occorre se si utilizza il metodo 'getBinaryStream'.
	Il malfunzionamento faceva bloccare casualmente a tempo indeterminato l'invocazione del metodo 'getBytes'. 
	E' stato riscontrato che l’uso del metodo getBytes per leggere BLOB dava problemi solo 
	in presenza di un particolare apparato di rete 'problematico'. 
	Il problema non si presenta con il metodo 'getBinaryStream' anche in presenza del medesimo apparato di rete.
	Per questo motivo l'utility di openspcoop2 'utilizza dopo questo fix il metodo 'getBinaryStream' invece del precedente metodo 'getBytes'.
	Inoltre è stata aggiunta la possibilità di impostare un timeout nelle query eseguite tramite PreparedStatement.

2017-12-12  Andrea Poli <apoli@link.it>

	* Rilasciata versione 2.3.1

2017-12-12  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-684
	Aggiunta la possibilità, durante la validazione dei contenuti applicativi tramite WSDL, 
	di ignorare il valore della SOAPAction.
	Per disabilitare tale controllo si deve agire sul file openspcoop2.properties tramite la proprietà:
	- org.openspcoop2.pdd.validazioneContenutiApplicativi.soapAction.check=false 

2017-12-12  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-682
	E' adesso possibile personalizzare i servizi della PdD per quanto concerne i contesti utilizzati.
	Oltre ai contesti standard:
	- /openspcoop2/<protocollo>/PD: servizio porta delegata
	- /openspcoop2/<protocollo>/PA: servizio porta applicativa
	- /openspcoop2/<protocollo>/IntegrationManager: servizio IntegrationManager
	E' adesso possibile personalizzare i contesti attraverso il file openspcoop2.properties.
	Ad esempio per aggiungere il seguente contesto attivo sul servizio di porta delegata:
	- /openspcoop2/<protocollo>/altroContesto/PDService
	è possibile definire nel file di proprietà la seguente configurazione:
	org.openspcoop2.pdd.function.custom.esempio.context=altroContesto
	org.openspcoop2.pdd.function.custom.esempio.subcontext.pd.url=PDService
	org.openspcoop2.pdd.function.custom.esempio.subcontext.pd.service=RicezioneContenutiApplicativiSOAP

2017-12-12  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-680
	L'autenticazione 'principal' e l'autorizzazione 'basata su ruoli esterni' utilizzano metodi disponibili nelle api HttpServletRequest
	per recuperare rispettivamente l'identità del chiamante (metodo 'getUserPrincipal()')
	o verificare che il client autenticato possieda un determinato ruolo (metodo 'isUserInRole(String role)').
	Tali metodi richiedono, per default, che i servizi siano invocati tramite un autenticazione gestita dal container
	tramite security-constraint. E' stata aggiunta la possibilità di personalizzare tale comportamento, 
	in modo che la raccolta dell'identità del client e la verifica sull'appartenenza ad un ruolo 
	sia personalizzabile attraverso l'implementazione di una interfaccia. 
	Una implementazione personalizzata consente di agganciare un realm esterno 
	senza dover richiedere la configurazione dell'application server.
	Infine per i ruoli esterni è stata aggiunta la possibilità di definire un identificativo differente da quello registrato sulla porta di dominio. 
	Questo poichè un identificativo di una fonte esterna potrebbe contenere caratteri non permessi sul registro (es. il carattere spazio ' ').

2017-11-24  Giuliano Pintori <pintori@link.it>

	* [PddConsole, PddLoader]
	Risolto Bug OP-676
	In un accordo di servizio parte comune dove è stato creato un servizio con profilo sincrono e una azione con profilo ridefinito oneway,
	se si procedeva a cambiare profilo all'azione, la console andava in errore e nei log si riscontrava quanto segue:
	ERROR ... : Parameters processing failed.
		java.lang.IllegalStateException: Parameters processing failed.
		...
	Il problema si riscontrava utilizzando Internet Explorer come browser

2017-11-23  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-678
	La PdD non inoltrava correttamente un messaggio che presentava la particolarità di avere una struttura Multipart con solamente un allegato.
	Il messaggio veniva processato correttamente dalla porta ma poi veniva inoltrato verso il nodo successivo senza una struttura Multipart
	(veniva eliminato il boundary) lasciando inalterato il Content-Type che invece presentava sempre l'indicazione MultipartRelated.
	L'effetto di questo errore era che il nodo che riceveva il messaggio non riusciva a processarlo: "Unable to internalize message"
	Si trattava dello stesso errore individuato nel bug OP-374 però non circoscritto in mtom ma presente più in generale in qualsiasi struttura multipart.

2017-11-10  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-674
	Quando sono presenti piu' di mille oggetti collegati ad un oggetto principale, 
	nell'elenco o nella maschera di modifica dell'oggetto principale 
	veniva riportato erroneamente il numero 1000.

2017-11-06  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-670
	Durante l'utilizzo dell'utility di validazione/comparazione dei subject SSL se il subject è simile al seguente:
		/C=IT/ST= /O=Esempio di Agenzia/OU=Servizi Informatici/CN=Ministero/prova/23234234554/DEMO/
	si ottiene il seguente errore
		javax.naming.ldap.LdapName reader failed: Invalid name: 
		/C=IT/ST= /O=Esempio di Agenzia/OU=Servizi Informatici/CN=Ministero/prova/23234234554/DEMO/ 
		First method error: (/C=IT/ST= /O=Esempio di Agenzia/OU=Servizi Informatici/CN=Ministero dell'Interno/prova/23234234554/DEMO/) 
		Comprensione subject non riuscita: [prova] non separata dal carattere "=". 
		Verificare che non esistano coppie che possiedono valori che contengono il carattere separatore (usare eventualmente come carattere di escape '\')

2017-11-03  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-668
	La modifica di un elemento (es. Livello Severità) nella Sezione 'Runtime' mandava in crash 
	la finestra di Internet Explorer rendendo inutilizzabile l'intero browser.
	Il problema è stato risolto.

2017-11-02  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-666
	La comprensione degli esiti, nel caso venivano registrati degli esiti personalizzati, 
	non funzionava correttamente in presenza di esiti personalizzati che rientravano tra gli esiti 'ok' della PdD.
	Se la pdd rilevava un esito personalizzato 'ok', tale esito viene utilizzato sempre e comunque 
	non tenendo conto di un eventuale esito build-in appartenente agli esiti 'ko' e quindi di priorità maggiore.

2017-10-31  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-664
	Durante l'utilizzo dell'utility di validazione/comparazione dei subject SSL se il subject era simile al seguente:
	C=it , ST= ,O=Test,CN=prova
	si otteneva il seguente errore
	javax.naming.ldap.LdapName reader failed: Invalid name: C=it , ST= ,O=Test,CN=prova
	First method error: (C=it , ST= ,O=Test,CN=prova) Comprensione subject non riuscita: [ST= ] 
		non contiene un valore? Verificare che non esistano coppie che possiedono 
		valori che contengono il carattere separatore (usare eventualmente come carattere di escape '\')
	Il Problema è stato risolto

2017-10-25  Andrea Poli <apoli@link.it>

	* [Pdd, Utils]
	Aggiunta funzionalità OP-662
	Realizzato semaforo per i threads implementato tramite il database.
	La nuova funzionalità è stata aggiunta all'utility org.openspcoop2.utils.semaphore.
	Questo meccanismo consente di gestire le problematiche di avviare più thread su più istanze di application server
	senza dover ricorrere a meccanismi di singleton proprietari dell'A.S.
	Tale sistema può essere utilizzato dai timer della Porta di Dominio per essere avviati in singola istanza dove necessario.
	Il sistema permette anche di far scadere un lock tramite meccanismi di:
	- idle time (il lock deve essere aggiornato entro il tempo di idle time durante l'utilizzo del thread)
	- max life (massimo ammontare di tempo che un thread può detenere un lock)

2017-10-05  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole, PddLoader, Utils]
	Aggiunta funzionalità OP-659
	Aggiunta la possibilità di creare un BuildVersion consultabile tramite console.
	La build version deve essere registrata all'interno di un file di proprietà dedicato 'op2Version.properties'

2017-10-04  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-657
	Dopo aver creato una fruizione per un soggetto, se si selezionava la porta delegata creata e si provava ad eliminarla si otteneva un errore.
	Lo stesso accadeva per l'eliminazione delle porta applicativa creata automaticamente dopo aver registrato un nuovo accordo di servizio parte specifica.
	L'errore che si otteneva era il seguente:
	...is still referenced from table "mapping_fruizione_pd"....
	o
	...is still referenced from table "mapping_erogazione_pa"....
	Il problema è stato risolto.

2017-10-03  Andrea Poli <apoli@link.it>

	* [Pdd, ProtocolloTrasparente]
	Aggiunta funzionalità  OP-655
	Migliorato il protocollo trasparente per gestire le informazioni di integrazione
	che vengono generate dalla PdD e che si classificano in tre "classi":
	- elementi del soap fault (codice, actor e fault-string). Questi elementi possono contenenere informazioni generiche
	  o specifiche riguardante l'errore avvenuto.
	- elemento aggiunto nel details 'errore-applicativo' appartenente al namespace 'http://www.openspcoop2.org/core/eccezione/errore_applicativo' 
	  che contiene le informazioni principali sull'errore ritornato.
	- elemento aggiunto nel details 'dettaglio-eccezione' appartenente al namespace 'http://www.openspcoop2.org/core/eccezione/details' 
	  che contiene eventuali dettagli su di un errore (es. stack trace o dettaglio di un errore, come connection refused etc...)
	Le informazioni ritornate verso gli applicativi interni (Porta Delegata) sono configurabili rispetto alle seguenti proprietà 
	del protocollo che iniziano tutte con il prefisso 'org.openspcoop2.protocol.trasparente.':
	- 'generazioneDetailsSoapFault.integration.serverError' (default:true): indicazione se deve essere aggiunto al soap fault prodotto dalla PdD, 
	  in caso di un errore 5xx, un elemento 'dettaglio-eccezione' contenente i dettagli dell'errore.
	- 'generazioneDetailsSoapFault.integration.clientError' (default:false): indicazione se deve essere aggiunto al soap fault prodotto dalla PdD, 
	  in caso di un errore 4xx, un elemento 'dettaglio-eccezione' contenente i dettagli dell'errore.
	- 'generazioneDetailsSoapFault.integration.stackTrace' (default:false): indicazione se deve essere aggiunto,
	  all'interno di un elemento 'dettaglio-eccezione', anche lo stack trace dell'errore avvenuto.
	- 'generazioneDetailsSoapFault.integration.informazioniGeneriche' (default:true): indicazione se le informazioni che viaggiano nei details 
	  debbano contenere qualsiasi dettaglio o solamente quelle classificate come 'esportabili' e tutte le altre vengono generalizzate.
	Le informazioni ritornate verso i soggetti esterni (Porta Applicativa) sono configurabili rispetto alle seguenti proprietà 
	del protocollo che iniziano tutte con il prefisso 'org.openspcoop2.protocol.trasparente.':
	- 'pa.bustaErrore.personalizzaElementiFault' (default:false): indicazione se deve essere ritornato un soap fault 
	   personalizzato nel codice/actor/faultString per i messaggi di errore o un fault di protocollo generico
	- 'pa.bustaErrore.aggiungiErroreApplicativo' (default:true): indicazione se deve essere aggiunto un elemento 'errore-applicativo' nel soap fault ritornato.
	- 'generazioneDetailsSoapFault.protocol.eccezioneProcessamento' (default:true): indicazione se deve essere aggiunto al soap fault prodotto dalla PdD, 
	  in caso di un errore di 'Processamento del Protocollo', un elemento 'dettaglio-eccezione' contenente i dettagli dell'errore.
	- 'generazioneDetailsSoapFault.protocol.eccezioneIntestazione' (default:false): indicazione se deve essere aggiunto al soap fault prodotto dalla PdD, 
	  in caso di un errore di 'Validazione del Protocollo', un elemento 'dettaglio-eccezione' contenente i dettagli dell'errore.
	- 'generazioneDetailsSoapFault.protocol.stackTrace' (default:false): indicazione se deve essere aggiunto, 
	  all'interno di un elemento 'dettaglio-eccezione', anche lo stack trace dell'errore avvenuto.
	- 'generazioneDetailsSoapFault.protocol.informazioniGeneriche' (default:true): indicazione se le informazioni che viaggiano nei details 
	  debbano contenere qualsiasi dettaglio o solamente quelle 'esportabili' e tutte le altre vengono generalizzate.
	Infine il protocollo è configurabile anche negli aspetti riguardanti "l'arricchimento" dei soap fault generati dagli applicativi           
	  o dai soggetti esterni. 
	- 'erroreApplicativo.faultApplicativo.enrichDetails' (default: configurazione della PdD): indicazione se deve essere aggiunto 
	  un elemento 'errore-applicativo' nel soap fault ritornato dall'applicativo invocato tramite la porta applicativa.
	- 'erroreApplicativo.faultPdD.enrichDetails' (default: configurazione della PdD): indicazione se deve essere aggiunto 
	  un elemento 'errore-applicativo' nel soap fault ritornato dal soggetto esterno invocato tramite la porta delegata.

2017-10-03  Andrea Poli <apoli@link.it>

	* [TestsuiteProtocolloTrasparente]
	Aggiunta funzionalità  OP-653
	Create nuove unità di test, all'interno della testsuite del prodotto, in modo da verificare le seguenti funzionalità:
	- autenticazione PD/PA
	- autenticazione opzionale PD/PA
	- autenticazione tramite principal e openspcoop2sec
	- autorizzazione dei client autenticati PD/PA
	- autorizzazione basata sui ruoli PD/PA
	- autorizzazione tramite roles via openspcoop2sec
	- autorizzazione basata su XACMLPolicy

2017-09-26  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-651
	Risolte piccole problematiche su pddConsole:
	1) Alla add del fruitore, non si vedevano i suoi servizi applicativi perchè il soggetto era stato creato con una utenza pddConsole differente dal servizio.
	2) Migliorate 'label' quando si elimina un'utenza pddConsole e si assegna i suoi oggetti ad un'altra utenza
	3) Migliorata sezione Connettore, quando la configurazione non è visualizzabile in modalità standard: veniva erroneamente riportata la sezione extended
	4) Corretta visualizzazione (senza sottolineatura) del calendario presente nelle sezioni diagnostica e audit

2017-08-07  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-509
	Aggiunta alle informazioni di integrazione l'informazione sull'identificativo di transazione.

2017-08-04  Andrea Poli <apoli@link.it>

	* [Utils, PddConsole]
	Aggiunta funzionalità OP-646
	Realizzata utility in org.openspcoop2.utils.crypt.PasswordVerifier che permette di definire i criteri che una password deve soddisfare. 
	L'utility è stata utilizzata per aggiungere vincoli di sicurezza sulle password associate alle utenze della pddConsole.

2017-08-01  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-644
	Migliorato il riconoscimento dell'esito di una transazione.
	La tipologia di transazione è adesso identificabile tramite nuove modalità di riconoscimento
	basate sull'analisi degli header di integrazione e dei parametri della url
	attraverso la comparazione con valori di riferimento o attraverso l'utilizzo di espressioni regolari.

2017-07-26  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-642
	E' stata introdotta la possibilità di inizializzare la cache della PdD durante l'avvio dell'A.S.
	Vengono inseriti nelle caches tutti i dati riguardanti gli aspetti di configurazione (servizi applicativi, 
	porte delegata e applicative ...) e di registro (accordi,fruizioni ...).
	Se viene abilitatà la funzionlità di 'prefill', 
	la dimensione e la durata delle cache verranno impostate ad un valore infinito.

2017-07-13  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-640
	Nel caso di fallimento dell'handshake ssl durante l'utilizzo di un connettore di tipo 'https',
	la transazione andava in errore con un 'NullPointerException' durante il calcolo della url contattata (metodo getLocation).

2017-07-05  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-635
	L'installer non supportava la modalità 'Service Name' di Oracle (necessaria per il funzionamento su cluster oracle).
	E' stata aggiunta la possibilità di gestire l'opzione 'SID/ServiceName' in modo da generare la corretta jdbc url nei datasource.

2017-06-26  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-590
	Aggiunta la possibilità di registrare i ruoli associabili ai servizi applicativi ed ai soggetti fruitori.
	I ruoli prima di poter essere assegnati devono essere registrati tramite la pddConsole e possono essere di due fonti:
	- registro: ruolo interno al contesto della porta di dominio
	- esterno: ruolo registrato all'interno del container (application server) reso disponibile alla PdD tramite le api HttpServletRequest.isUserInRole()
	Estese anche le possibili tipologie di autorizzazione attivabili sulle porte delegate e adesso anche puntualmente sulle porte applicative:
	- 'autorizzazione dei client autenticati': verranno autorizzati solamente i servizi applicativi registrati sulla porta delegata o i soggetti fruitori del servizio
	- 'autorizzazione basata sui ruoli': verranno autorizzati solamente i servizi applicativi od i soggetti fruitori che possiedono i ruoli definiti nella PD o PA
	- 'xacmlPolicy': verranno autorizzati solamente i servizi applicativi od i soggetti fruitori che soddisfano la policy associata al servizio
	Infine è stata estesa anche l'aggiunta di una fruizione di servizio o la creazione di un accordo di servizio parte specifica
	in modo da poter indicare immediatamente il tipo di autorizzazione desiderato.

2017-06-25  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-507
	Estese le tipologie di credenziali associabili ad un servizio applicativo introducendo un nuovo tipo di autenticazione 'principal'.
	L'autenticazione è a carico dell'application server il quale una volta autenticato il client veicola il suo principal tramite le api 
	fornite in HttpServletRequest.getUserPrincipal().
	Anche l'autenticazione attivabile sulla porta delegata è stata estesa per supportare la nuova modalità 'principal'.
	Per quanto concerne la fruizione, infine, è stata aggiunta anche la possibilità di indicare il tipo di autenticazione desiderato
	direttamente durante la fase di registrazione del fruitore.
	Tutte le funzionalità di autenticazione sono inoltre state riportate anche sul lato della porta applicativa 
	se un protocollo supporta l'autenticazione dei soggetti. Il protocollo trasparente permette di autenticare i soggetti 
	e quindi durante la registrazione di quest'ultimi è possibile associare loro credenziali di tipo basic/ssl/principal.
	Nella porta applicativa, per il protocollo trasparente, si potrà indicare il tipo di autenticazione desiderato.
	Infine per quanto concerne l'erogazione, è stata aggiunta la possibilità di indicare il tipo di autenticazione dei soggetti fruitori
	anche direttamente durante la definizione dell'accordo di servizio parte specifica.

2017-06-16  Giuliano Pintori <pintori@link.it>

	* [PddLoader, PddConsole]
	Aggiunta funzionalità OP-609
	Effettuato un restyling grafico delle console

2017-06-15  Giuliano Pintori <pintori@link.it>
	
	* [WebGenericProject]
	Risolto Bug OP-633
	Le schermate di tipo lista presentano una tabella con gestione della paginazione dei risultati.
	Il framework Richfaces mantiene lo stato della paginazione tra le variabili da controllare quando viene aggiornata dinamicamente la
	pagina, anche se il componente tabella non viene deve essere aggiornato esplicitamente.
	Questo controllo provoca l'esecuzione di una count non necessaria per verificare che non sia cambiata la pagina mostrata.
	La libreria WebGenericProject tiene in sessione il valore attuale della count eseguita dall'utente e restituituisce il valore al
	framework per effettuare i controlli previsti.

2017-06-13  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-631
	E' stata aggiunta la possibilità di disabilitare temporaneamente una fruizione od una erogazione,
	agendo sul nuovo parametro 'stato' presente nella porta delegata e nella porta applicativa.
	Inoltre è stata aggiunta alla sezione 'Runtime' la possibilità di attivare o disabilitare completamente
	i servizi 'porta delegata' (PD) e 'porta applicativa' (PA).

2017-05-16  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-465
	Corretto errore in importazione delle configurazioni OpenSPCoop se il nome del servizio contiene '-' o altri caratteri strani.
	La soluzione è stata quella di creare un nuovo formato degli archivi che risolve la problematica.
	Rimangono comunque compatibili i vecchi formati, anche se in tale formato non è risolvibile la problematica del '-'.
	Sono stati anche modificati i vincoli sui nomi degli oggetti sul registro:
	- Soggetti (solo lettere e numeri)
	- Pdd, Ruoli, Accordi, Servizi, Azioni (NCName)
	- Servizi Applicativi, Porte Delegate e Porte Applicative (NCName + '/')

2017-04-10  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-624 
	Risolto errore che si verificava durante l'esportazione di un accordo di servizio parte specifica in formato CNIPA.
	L'errore che si otteneva era il seguente:
	'RegistroOpenSPCoopUtilities.setImportLocation error: Riscontrato errore durante la lettura del wsdl: null'

2017-03-29  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-620
	Le patch SQL contenenti operazioni di DROP INDEX sui database mysql e sqlserver possedevano una sintassi scorretta.
	L'errore risiedeva nella mancanza del costrutto "ON <NOME-TABELLA>";

2017-03-29  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-621
	Aggiunto supporto per la generazione di una versione con stato 
	che permette l'utilizzo della funzionalità di presa in carico delle richieste da parte della PdD.
	Tale versione richiede l'utilizzo di code jms le cui configurazioni vengono generate dall'installer.

2017-03-27  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-618
	Aggiunte alle utility di openspcoop le classi necessarie ad attuare:
	- Encrypt e Decrypt Java (javax.crypto.Cipher)
	- Encrypt e Decrypt Xml con standard XMLEncrypt (org.apache.xml.security.encryption)
	- Codifica e Decodifica Base64
	- Codifica e Decodifica HexBinary

2017-03-22  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-615
	Aggiunte alle utility di openspcoop le classi necessarie ad attuare:
	- firma e verifica base (java.security.Signature)
	- firma e verifica xml (javax.xml.crypto.dsig.XMLSignature)
	
2017-03-16  Giovanni Bussu <bussu@link.it>

	* [Utils]
	Aggiunta funzionalità OP-605
	Realizzata una utility di base per la generazione e la gestione di sonde applicative

2017-03-14  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-613
	La funzionalità 'Importa' non abilitava le regole sulla sicurezza del messaggio se presenti su porte delegate o applicative.
	L'abilitazione avveniva solamente se si effettuava un ulteriore importazione dello stesso archivio 
	permettendo l'aggiornamento delle informazioni.

2017-03-14  Andrea Poli <apoli@link.it>

	* [Pdd,PddConsole]
	Aggiunta funzionalità OP-611
	Estesa la sezione ConfigurazioneSistema che attualmente visualizza le informazioni sull'ambiente runtime della PdD,
	accendendo alle informazioni JMX di ogni singolo nodo, al fine di visualizzare le seguenti ulteriori informazioni:
	- lunghezza delle chiavi accettate per la cifratura
	- informazioni sull'internazionalizzazione (java.util.Locale)
	- informazioni sul TimeZone

2017-03-08  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-607
	Aggiunta alla classe di utility org.openspcoop2.security.utils.ExternalPWCallback la possibilità 
	di far risolvere eventuali variabili Java indicate all'interno del file.
	Ad esempio:
	   user.${ENV1}=${ENV2}
	Aggiunto inoltre un refresh automatico del file di properties ogni minuto.
	Il Refresh è disabilitabile aggiungendo al file la proprietà 'refresh=false'.

2017-02-24  Giovanni Bussu <bussu@link.it>

	* [Utils]
	Aggiunta funzionalità OP-590
	Integrata tra le utilities di OpenSPCoop una libreria per la gestione delle policy XACML (org.openspcoop2.utils.xacml)

	* [Pdd]
	Aggiunta funzionalità OP-601
	Aggiunta possibilità lato receiver WSS4J, dopo aver validato una asserziona SAML, di utilizzare le informazioni
	presenti all'interno dell'asserzione per costruire una XACML Request e farla validare ad un PdP.
	Il PdP può essere locale alla Porta di Dominio o remoto.
	Per funzionare da PdD locale deve essere caricata una XACML-Policy nell'accordo di servizio parte specifica
	come allegato di tipologia 'specifica di sicurezza' (tipo: XACML-Policy).

2017-02-23  Andrea Poli <apoli@link.it>

	* [TestsuiteProtocolloTrasparente]
	Aggiunta funzionalità OP-603
	Aggiunta alla testsuite del protocollo trasparente la verifica delle funzionalità MTOM

2017-02-14  Andrea Poli <apoli@link.it>

	* [BackwardCompatibility OpenSPCoop-v1]
	Risolto Bug OP-599
	L'header di Integrazione 'soap' in backward compatibility veniva prodotto con alcune differenze rispetto 
	a quello generato da una versione di OpenSPCoop di generazione 1.x (es. 1.4).
	Gli attributi 'SPCoopPdd' e 'SPCoopPddDetails' non erano presenti. 
	Al loro posto venivano generati i nuovi attributi 'OpenSPCoop2Pdd' e 'OpenSPCoop2PddDetails'. 
	Questo comportava che l'header non rispettava lo schema di integrazione xsd presente nella versione di OpenSPCoop di generazione 1.x.
	La stessa problematica, risolta, era presente per l'integrazione 'trasporto' su http e per l'integrazione 'urlBased'.

2017-02-09  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-596
	In un contesto dove per uno stesso servizio venivano create ulteriori porte applicative o delegate oltre a quelle generate automaticamente,
	si potevano verificare degli errori simili ai seguenti:
	- duplicate key value violates unique constraint "unique_porte_applicative_1"
	- duplicate key value violates unique constraint "unique_porte_delegate_1"
	Tali errori si manifestavano, utilizzando la modalità avanzata della console, nei seguenti casi:
	- Modifica del nome del servizio di un accordo parte specifica.
	- Modifica del nome del soggetto fruitore o erogatore.
	Inoltre è stato risolto anche un errato comportamento da parte della console che consentiva di creare più porte delegate,
	associate a soggetti differenti, con lo stesso nome.

2017-02-08  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-594
	Corretto problema che si verificava in presenza di un SOAPFault restituito dalle applicazioni che presentava un faultcode con prefisso,
	senza però che tale prefisso fosse effettivamente stato associato ad un namespace.
	Un tale SoapFault provocava un errore interno della PdD simile al seguente:
	   org.openspcoop2.protocol.sdk.ProtocolException: Comprensione stato non riuscita: null
	Corretto inoltre un altro problema per cui la PdD non era trasparente rispetto ad un eventuale testo 
	presente all'interno dell'elemento detail del SoapFault.
	Un esempio di SOAPFault con le caratteristiche sopra descritte è il seguente:
	<soapenv:Fault xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
	   <faultcode>ERR1: SYNTAX ERROR</faultcode>
	   <faultstring xml:lang="it">Errore di sintassi</faultstring>
	   <faultactor>Servizio Erogatore</faultactor>
	   <detail>
	     Il messaggio inviato non rispetta la sintassi prevista.
	   </detail>
	</soapenv:Fault>

2017-01-26  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-592
	Realizzato un connettore che serializza il messaggio di richiesta su file system.
	Il path dove serializzare il mesaggio può essere indicato dall'utente attraverso differenti meccanismi dinamici quali:
	- id della transazione
	- valori della busta di protocollo
	- oggetti presenti nel contesto della richiesta (alimentati tramite handlers)
	- data di elaborazione
	All'utente è permesso anche di abilitare l'eventuale sovrascrittura del file, se risulta già esistere, 
	e la creazione automatica delle directory padre, se non non esistono.
	Il connettore permette anche di generare una risposta costruita utilizzando il contenuto di un file
	indirizzabile a sua volta tramite gli stessi meccanismi dinamici della richiesta. 
	Il file contenente la risposta può essere eliminato una volta consumato (opzione configurabile).
	L'utente può inoltre indicare un tempo di attesa (ms) se il file per la risposta non risulta esistere.
	Infine sia per la richiesta che per la risposta possono essere forniti degli ulteriori path (con criteri dinamici)
	che consentono rispettivamente di serializzare o leggere gli header di trasporto associati al messaggio.

2017-01-13  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
        Aggiunta funzionalità OP-580
	E' stata aggiunta alla maschere di configurazione di un connettore http o https la possibilità di impostare l'utilizzo di un proxy http.

	* [Pdd, PddConsole]
	Risolto Bug OP-577
	Utilizzando il connettore http, nel caso il server contattato ritornava come codice http di risposta 401, 
	la PdD non riceveva un eventuale payload http presente nel contenuto.
	Questo comportamento era presente solamente se la PdD era configurata a livello globale nel file openspcoop2.properties 
	con la spedizione configurata in modalità chunked:
	- org.openspcoop2.pdd.connettori.inoltroBuste.httpTransferLength=transfer-encoding-chunked
	- org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.httpTransferLength=transfer-encoding-chunked
	Se invece veniva indicatato di utilizzare la modalità no-streaming (valore 'content-length') l'eventuale payload presente nella risposta http, 
	in presenza di return code 401, veniva correttamente gestito.
	Per quanto concerne la risoluzione, il problema è presente proprio all'interno della classe java sun.net.www.protocol.http.HttpURLConnection. 
	Per non entrare nel merito della classe la risoluzione è stata portata a livello di configurazione. 
	E' stata aggiunta alla maschere di configurazione di un connettore http o https la possibilità di impostare la modalità di trasmissione 
	se in streaming o meno (ed eventualmente anche il chunk size). Tale configurabilità è attuabile accedendo alla sezione 'Opzioni Avanzate'
	della maschera di configurazione di un connettore quando l'interfaccia è configurata con modalità di accesso avanzata.
	Tale configurazione oltre a permettere di superare il problema fornisce nello stesso tempo una maggiore flessibilità di configurazione 
	rendendo possibile utilizzare una modalità di trasferimento dei dati (chunked o fixed-length) differente rispetto al servizio contattato.

	* [Pdd, PddConsole]
	Aggiunta funzionalità OP-588
	E' stata aggiunta la possibilità di rendere configurabile l'abilitazione a "seguire" un eventuale redirect http ritornato da un servizio.
	La gestione del redirect (abilitato/disabilitato) sulla PdD viene configurata a livello globale sul prodotto nel file openspcoop2.properties
	dove per default è disabilitata:
	- org.openspcoop2.pdd.connettori.inoltroBuste.followRedirects=false
	- org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.followRedirects=false
	Con questa nuova funzionalità tale gestione è possibile abilitarla puntualmente sul singolo servizio accedendo alla sezione 'Opzioni Avanzate'
	della maschera di configurazione di un connettore quando l'interfaccia è configurata con modalità di accesso avanzata.
	Tale configurazione permettere oltre ad abilitare/disabiltare la gestione dei redirect anche di impostare il max numero di redirect seguiti.

2017-01-11  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-579
	Risolto problema presente nella maschera di configurazione del connettore https, 
	dove se si scriveva un endpoint e subito dopo si selezionava una funzionalità che faceva scaturire il reload della pagina
	(es. autenticazione client) il precedente endpoint indicato non veniva mantenuto. 
	Al posto dell'originale endpoint indicato la pddConsole impostava una url contenente il solo prefisso 'https://'

2016-12-21  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-581
	L'header di integrazione proprietario di openspcoop in SOAP 1.2 non veniva correttamente 
	interpretato dalla PdD se fornito dall'applicativo client. 
	Il motivo risiedeva nella non corretta gestione dell'elemento 'actor' che in soap 1.2 è stato sostituito con l'elemento 'role'.
	La PdD validava l'header di integrazione rispetto ad un unico schema xsd che 
	richiedeva erroneamente la presenza dell'elemento actor anche in presenza di messaggi SOAP 1.2.
	Il problema è stato risolto e l'header di integrazione di openspcoop è stato differenziato a seconda della versione soap.
	Durante la risoluzione sono state attuate anche le seguenti migliorie:
	- tutti gli schemi xsd relativi agli standard (es. XMLSchema.dtd, datatypes.dtd, ws-addr.xsd ...) 
	  sono stati riportati all'interno del jar schema-xsd di openspcoop.
	  Prima del refactor, alcuni schemi erano presenti solamente in alcuni jar di protocollo (es. sdi)
	- la lettura del valore dell'actor/role di un SOAPHeaderElement è stato gestito attraverso una utility 
	  che legge l'opportuno attributo rispetto alla versione soap in transito

2016-12-06  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Aggiunta funzionalità OP-575
	Aggiornato il protocollo SDI per supportare la nuova versone 1.2 delle Fatturazione Elettronica rilasciata su http://www.fatturapa.gov.it.
	La nuova versione della specifica è stato adeguata alla presenza di altra tipologia di destinatario delle fatture (soggetto privato) 
	in aggiunta alle pubbliche amministrazioni.

2016-11-28  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole, Utils]
	Risolto Bug OP-407
	Sono stati risolti i problemi che occorrevano quando le credenziali associate ai servizi applicativi
	contenevano caratteri differenti dai numeri e dalle lettere.
	Per quanto concerne le credenziali 'http-basic' se venivano associate delle credenziali (username, password)
	che contenevano dei simboli '?' o ')' o '/', ad esempio la password "?VrK)/", occorrevano i seguenti errori:
	- la pddConsole in alcuni casi non permetteva più di modificare le credenziali del servizio applicativo
	- l'autenticazione dei servizi applicativi non funzionava e veniva ritornato l'errore "credenziali fornite non corrette"
	Per quanto concerne le credenziali 'https' il problema si presentava quando il subject
	conteneva dei caratteri differenti da numeri e lettere, ad esempio: C=IT, ST=State, OU=Autorità statale.
	Occorrevano i seguenti errori:
	- i caratteri differenti da numeri e lettere (nell'esempio la a accentata) del campo subject venivano
	  convertiti in due caratteri e salvati in maniera errata sul database.
	- se si accedeva al dettaglio del servizio applicativo, tramite console, le credenziali
	  precedentemente fornite venivano visualizzate in modo errato
	- l'autenticazione dei servizi applicativi non funzionava e veniva ritornato l'errore "credenziali fornite non corrette"
	Durante la risoluzione dei problemi è stato riscontrato anche un problema nella libreria org/openspcoop2/utils/sql
	riguardante l'escape dei caratteri durante l'utilizzo della where Like conditions.
	Problema risolto adeguando la libreria ad utilizzare il corretto escape character in funzione del carattere speciale.
	Sono infine stati adeguati i client (PDInvoker,PAInvoker,Benchmark) per leggere il file di proprietà con codifica UTF-8 e
	quindi essere in grado di spedire credenziali contenenti caratteri differenti da numeri e lettere.
	Il bug OP-571 è stato risolto di conseguenza essendo un duplicato del bug OP-407.

2016-11-09  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Risolto Bug OP-553
	Durante la configurazione di un connettore HTTPS tramite pddConsole, 
	veniva proposto come tipo SSL di default il valore 'SSLv3'. Tale versione viene considerata una versione compromessa.
	Il default è quindi stato modificato in modo da fornire l'implementazione più recente disponibile sulla jvm su cui è in esecuzione la PdD.
	Inoltre i tipi possibili di SSL impostabili sul connettore HTTPS vengono recuperati dinamicamente leggendo 
	i protocolli supportati dalla jvm su cui è in esecuzione la PdD.
	Inoltre è stato affrontato il problema di comprendere effettivamente quale protocollo ssl viene utilizzato, 
	rispetto al tipo SSL scelto sul connettore. La scelta può variare però a seconda della JVM.
	Ogni versione di java fornisce i protocolli supportati e per ogni tipo i protocolli effettivamente attivi.
	Può succedere ad esempio sulla versione 1.7.0_75 di Oracle Corporation che se si utilizza il tipo SSL 'SSLv3',
	la comunicazione https verrà instaurata tramite 'TLSv1' poichè associato al tipo 'SSLv3' risulta abilitato solamente 'TLSv1'.
	Per comprendere quindi quali sono i protocolli attivi rispetto ad un SSLType scelto, 
	è stato aggiunto nella sezione 'Configurazione - Runtime' la voce 'Informazioni SSL' che contengono per ogni SSLType
	gli effettivi protocolli abilitati nella jvm.
	Inoltre sempre nella sezione 'Configurazione - Runtime' è stata aggiunta oltre alla versione di java anche le informazioni sul Vendor.

2016-11-08  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-352
	E' stata integrata nella PdD la possibilità di effettuare 
	la firma e la cifratura degli attachments attraverso wss4j.

2016-10-31  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-566
	E' adesso possibile creare asserzioni SAML (1.1 e 2.0) senza dover implementare una classe java.
	Tutti i parametri dell'asserzione SAML (Subject, AuthnStatement e Attributi) sono indicabili
	in un file di properties associabile alla singola Porta Delegata o Porta Applicativa tramite la proprietà 'samlPropFile'.
	Con questa funzionalità nella maggior parte dei casi in cui serve generare una asserzione SAML
	non si dovrà ricorrere all'implementazione di una classe java di Callback.
	Aggiunti jar joda-time-2.9.4.jar, java-support-7.2.0.jar e cxf-rt-security-saml-3.1.7.jar necessari per generare e verificare asserzioni SAML.
	Aggiunta inoltre la possibilità di non effettuare il detach dell'header WSSecurity tramite l'opzione 'detachHeaderWSSecurity=false'.

2016-10-27  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole]
	Risolto Bug OP-562
	Attuati i seguenti miglioramenti agli indici:
	- Invertito ordine (DESC) di alcuni indici creati su colonne di tipo TIMESTAMP
	- Aggiunta keyword 'UNIQUE' per gli indici creati su vincoli di univocità
	- Aggiunti nuovi indici sulle tracce per la ricerca attraverso la correlazione applicativa ed il campo 'gdo'
	- Aggiunti nuovi indici sui diagnostici per la ricerca attraverso la correlazione applicativa
	- Aggiunti nuovi indici sulle colonne 'object_id' e 'object_old_id' per l'auditing (e modificato tipo da TEXT a VARCHAR(4000))
	- Aggiunto nuovo indice solamente sulla colonna 'timereq' delle operazioni registrate

2016-10-20  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-560
	Su database SQLServer utilizzando l'interfaccia JDBCAdapter per leggere i bytes da database, 
	se la colonna possedeva un valore null si otteneva il seguente errore:
	Caused by: org.openspcoop2.utils.UtilsException: StreamJDBCAppender error, reading binary parameter [indice:post_process_content]null
	at org.openspcoop2.utils.jdbc.StreamJDBCAdapter.readIs(StreamJDBCAdapter.java:140)
	at org.openspcoop2.utils.jdbc.StreamJDBCAdapter.getBinaryData(StreamJDBCAdapter.java:80)
	...
	Il problema è stato risolto.

2016-10-20  Andrea Poli <apoli@link.it>

	* [Utils]
	Risolto Bug OP-558
	Durante il salvataggio dei bytes su database SQLServer tramite l'interfaccia org.openspcoop2.utils.jdbc.StreamJDBCAdapter.setBinaryData
	avveniva il seguente errore errore se veniva fornito un valore null nel contenuto da salvare:
	java.lang.NullPointerException
		at org.openspcoop2.utils.jdbc.StreamJDBCAdapter.setBinaryData(StreamJDBCAdapter.java:104)
	Il problema è stato risolto.

2016-10-19  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-556
	Modificato script ant di utilità generale del progetto (ant/commons/as-check.xml)
	utilizzato dai componenti per riconoscere il tipo di ApplicationServer indicato dall'utente.
	Lo script è stato modificato per correggere il problema:
	   java.lang.NoClassDefFoundError: org/mozilla/javascript/Scriptable

2016-10-12  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-554
	L'application server JBoss7 e WildFly richiedono obbligatoriamente un prefisso java:/ da associare ai nomi JNDI dei datasource.
	Il prodotto funziona correttamente sia che i datasource siano registrati nel nome jndi con prefisso java:/ che senza.
	Per non creare incomprensioni, visto che da console degli application server non è possibile creare i datasource senza tale prefisso, 
	sono stati corretti i datasource di riferimento del prodotto in modo che i nomi jndi contengono tale prefisso.

2016-10-06  Andrea Poli <apoli@link.it>

	* [WebServiceConfig, WebServiceDiagnostica, WebServiceMonitor, WebServiceRegistry, WebServiceTracciamento]
	Risolto Bug OP-551
	Corretto problema presente nei filtri dei WebServices di OpenSPCoop2.
	Gli elementi interni ai filtri possedevano erroneamente un valore di default, 
	mentre la definizione xsd del filtro esposta dal WS non li possedeva.
	Questo disallineamento comportava che l'oggetto search filter ricevuto in input veniva "arricchito" 
	con i valori di default per tutti i parametri non specificati che possedevano un default value.
	Il fix è stato realizzato eliminando tutti i default value negli oggetti SearchFilter dei webservices.

2016-10-04  Andrea Poli <apoli@link.it>

	* Rilasciata versione 2.3

2016-09-20  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-435
	Tutti gli script sql per oracle sono stati modificati per utilizzare il tipo VARCHAR2 al posto del tipo VARCHAR.
	La modifica è stata introdotta per rispettare le indicazioni presenti nella documentazione di Oracle:
	"Currently VARCHAR behaves exactly the same as VARCHAR2. However, this type should not be used as it is reserved for future usage."

2016-09-16  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-545
	I Datasource di riferimento sia generati dall'installer che presenti nella versione sorgente, per le versioni di Tomcat 8 e 9 
	presentavano dei parametri non più supportati a causa dell'aggiornamento delle librerie apache commons pool e commons dbcp interne a Tomcat
	(passaggio alla versione 2 delle librerie).
	I Warning sollevati dal servlet container sono i seguenti:
	WARNING Property maxActive is not used in DBCP2, use maxTotal instead.        
	WARNING Property maxWait is not used in DBCP2 , use maxWaitMillis instead.        
	Il problema è stato risolto

2016-09-15  Andrea Poli <apoli@link.it>

	* [OpenSPCoopPools, Pdd, Utils]
	Aggiunta funzionalità OP-521
	Aggiornati jar per Gestione Pool tramite commons pool/dbcp:
	- commons-dbcp-1.4.jar -> commons-dbcp2-2.5.0.jar
	- commons-pool-1.6.jar -> commons-pool2-2.6.0.jar
	Realizzato task ant 'plugin' in tools/connection_pool che permette di integrare all'interno della PdD il tool di gestione dei pools.
	Questa integrazione insieme all'aggiornamento dei jar ha permesso di risolvere le problematiche relative alla lookup jndi.
	Adesso i pool creati tramite il tool 'org/openspcoop2/pools' e registrati nell'albero jndi sono accessibili via lookup standard
	dai componenti interni alla PdD.
	Come ulteriore funzionalità è comunque stata introdotta la possibilità di registrare i pool creati dal tool 'org/openspcoop2/pools'
	in un contesto locale che bypassa l'albero jndi. 
	Il bind e l'unbind in modalità locale viene effettuato, attraverso la classe org.openspcoop2.utils.resources.GestoreJNDI,
	se viene utilizzato il prefisso 'local:/openspcoop2/' associato ai nomi jndi indicati nella configurazione del tool.
	La lookup richiede in questo caso l'utilizzo obbligatorio della classe org.openspcoop2.utils.resources.GestoreJNDI,
	classe che comunque viene utilizzata normalmente da tutti i componenti interni alla Porta di Dominio.

2016-09-02  Andrea Poli <apoli@link.it>

        * Rilasciata versione 2.3b1

2016-09-02  Andrea Poli <apoli@link.it>

	* [Librerie Terze Parte]
	Aggiunta funzionalità OP-450
	Aggiornamento Librerie Terze Parti e Passaggio a Java 7 come requisito minimo.
	--- Jibx ---
	jibx-bind-1.2.3.jar -> jibx-bind-1.2.6.jar
	jibx-run-1.2.3.jar -> jibx-run-1.2.6.jar
	xpp3-1.2.3.jar -> xpp3-1.2.6.jar
	bcel-5.2.jar -> bcel-6.0.jar
	--- Commons ---
	Aggiornati:
	commons-beanutils-1.8.3.jar -> commons-beanutils-1.9.3.jar
	commons-io-2.1.jar -> commons-io-2.6.jar
	commons-net-3.0.1.jar -> commons-net-3.6.jar
	commons-fileupload-1.2.1.jar -> commons-fileupload-1.3.3.jar
	commons-lang3-3.1.jar -> commons-lang3-3.7.jar
	commons-codec-1.5.jar -> commons-codec-1.11.jar
	commons-logging-1.1.1.jar -> commons-logging-1.2.jar
	commons-csv-1.2.jar -> commons-csv-1.5.jar
	commons-collections-3.2.1.jar -> commons-collections-3.2.2.jar
	Eliminati:
	commons-httpclient-3.1.jar
	--- Saaj ---
	Aggiornati:
	cxf/saaj-impl-1.3.19.jar -> saaj/saaj-impl-1.3.25.jar
	Eliminati:
	cxf/saaj-api-1.3.4.jar (presente all'interno di java)
	Aggiunti:
	saaj/stax-ex-1.7.7.jar
	saaj/mimepull-1.9.6.jar
	--- Cxf ---
	Aggiornati:
	javax.ws.rs-api-2.0.jar -> javax.ws.rs-api-2.0.1.jar
	stax2-api-3.1.1.jar -> stax2-api-3.1.4.jar
	woodstox-core-asl-4.2.0.jar -> woodstox-core-asl-4.4.1.jar
	xmlschema-core-2.0.3.jar -> xmlschema-core-2.2.1.jar
	Eliminati:
	cxf-2.7.4.jar
	geronimo-annotation_1.0_spec-1.1.1.jar
	geronimo-jaxws_2.2_spec-1.1.jar
	geronimo-stax-api_1.0_spec-1.0.1.jar
	geronimo-ws-metadata_2.0_spec-1.1.3.jar
	Aggiunti:
	asm-5.0.4.jar
	cxf-core-3.1.7.jar
	cxf-rt-bindings-soap-3.1.7.jar
	cxf-rt-databinding-jaxb-3.1.7.jar
	cxf-rt-frontend-jaxws-3.1.7.jar
	cxf-rt-frontend-simple-3.1.7.jar
	cxf-rt-security-3.1.7.jar
	cxf-rt-transports-http-3.1.7.jar
	cxf-rt-transports-http-jetty-3.1.7.jar
	cxf-rt-ws-policy-3.1.7.jar
	cxf-rt-ws-security-3.1.7.jar
	cxf-rt-wsdl-3.1.7.jar
	cxf-tools-common-3.1.7.jar
	cxf-tools-validator-3.1.7.jar
	cxf-tools-wsdlto-core-3.1.7.jar
	cxf-tools-wsdlto-databinding-jaxb-3.1.7.jar
	cxf-tools-wsdlto-frontend-jaxws-3.1.7.jar
	--- HttpCore ---
	Aggiornati:
	httpasyncclient-4.0-beta3.jar -> httpasyncclient-4.1.2.jar
	httpclient-4.2.5.jar -> httpclient-4.5.2.jar
	httpclient-cache-4.2.5.jar -> httpclient-cache-4.5.2.jar
	httpcore-4.2.4.jar -> httpcore-4.4.5.jar
	httpcore-ab-4.2.4.jar -> httpcore-ab-4.4.5.jar
	httpcore-nio-4.2.4.jar -> httpcore-nio-4.4.5.jar
	httpmime-4.2.5.jar -> httpmime-4.5.2.jar
	Aggiunti:
	fluent-hc-4.5.2.jar
	httpasyncclient-cache-4.1.2.jar
	httpclient-win-4.5.2.jar
	--- Jax ---
	Aggiornati:
	jaxb-api-2.2.6.jar -> jaxb-api-2.2.11.jar
	jaxb-impl-2.2.5.1.jar -> jaxb-impl-2.2.11.jar
	jaxb-xjc-2.2.5.1.jar -> jaxb-xjc-2.2.11.jar
	Aggiunti:
	jaxb-core-2.2.11.jar
	jaxws-api-2.2.11.jar
	jaxws-jsr181-api-2.2.11.jar
	--- Jetty ---
	Aggiornati:
	jetty-continuation-8.1.7.v20120910.jar -> jetty-continuation-9.2.18.v20160721.jar
	jetty/jetty-http-8.1.7.v20120910.jar -> jetty-http-9.2.18.v20160721.jar
	jetty-io-8.1.7.v20120910.jar -> jetty-io-9.2.18.v20160721.jar
	jetty-server-8.1.7.v20120910.jar -> jetty-server-9.2.18.v20160721.jar
	jetty-util-8.1.7.v20120910.jar -> jetty-util-9.2.18.v20160721.jar
	Aggiunti:
	jetty-security-9.2.18.v20160721.jar
	--- Jminix ---
	Aggiornati:
	jminix-1.1.0.jar -> jminix-1.2.0.jar
	org.restlet-1.1.5.jar -> org.restlet-2.1.4.jar
	org.restlet.ext.velocity-1.1.5.jar -> org.restlet.ext.velocity-2.1.4.jar
	Aggiunti:
	jminix-1.2.0-standalone.jar
	org.restlet.ext.servlet-2.1.4.jar
	Eliminati:
	com.noelios.restlet-1.1.5.jar
	om.noelios.restlet.ext.servlet-1.1.5.jar
	com.noelios.restlet.ext.simple-1.1.5.jar
	org.simpleframework-3.1.3.jar
	--- Lucene ---
	lucene-analyzers-common-4.7.0.jar -> lucene-analyzers-common-6.1.0.jar
	lucene-codecs-4.7.0.jar -> lucene-codecs-6.1.0.jar
	lucene-core-4.7.0.jar -> lucene-core-6.1.0.jar
	lucene-misc-4.7.0.jar -> lucene-misc-6.1.0.jar
	lucene-queries-4.7.0.jar -> lucene-queries-6.1.0.jar
	lucene-suggest-4.7.0.jar -> lucene-suggest-6.1.0.jar
	--- OpenSAML ---
	Aggiunti:
	opensaml-core-3.2.0.jar
	opensaml-messaging-api-3.2.0.jar
	opensaml-messaging-impl-3.2.0.jar
	opensaml-profile-api-3.2.0.jar
	opensaml-profile-impl-3.2.0.jar
	opensaml-saml-api-3.2.0.jar
	opensaml-saml-impl-3.2.0.jar
	opensaml-security-api-3.2.0.jar
	opensaml-security-impl-3.2.0.jar
	opensaml-soap-api-3.2.0.jar
	opensaml-soap-impl-3.2.0.jar
	opensaml-storage-api-3.2.0.jar
	opensaml-storage-impl-3.2.0.jar
	opensaml-xacml-api-3.2.0.jar
	opensaml-xacml-impl-3.2.0.jar
	opensaml-xacml-saml-api-3.2.0.jar
	opensaml-xacml-saml-impl-3.2.0.jar
	opensaml-xmlsec-api-3.2.0.jar
	opensaml-xmlsec-impl-3.2.0.jar
	Eliminati:
	security/opensaml-2.5.1-1.jar
	security/openws-1.4.2-1.jar
	--- Reports ---
	Aggiornati:
	dynamicreports-core-4.0.2.jar -> dynamicreports-core-4.1.1.jar
	itext-2.1.7.js3.jar -> itext-2.1.7.js5.jar
	jasperreports-6.1.1.jar -> jasperreports-6.2.2.jar
	Eliminati:
	jdtcore-3.1.0.jar
	--- Security ---
	Aggiornati:
	bcpkix-jdk15on-152.jar -> bcpkix-jdk15on-155.jar
	bcprov-ext-jdk15on-152.jar -> bcprov-ext-jdk15on-155.jar
	neethi-3.0.2.jar -> neethi-3.0.3.jar
	xmlsec-1.5.4.jar -> xmlsec-2.0.7.jar
	Aggiunti:
	cryptacular-1.1.1.jar
	jasypt-1.9.2.jar
	--- Shared ---
	Aggiornati:
	addressing-1.0.jar -> addressing-1.1.jar
	aspectjrt-1.7.3.jar -> aspectjrt-1.8.9.jar
	aspectjweaver-1.7.3.jar -> aspectjweaver-1.8.9.jar
	freemarker-2.3.23.jar -> freemarker-2.3.25.jar
	mailapi-1.4.4.jar -> mailapi-1.5.6.jar
	mailapi-smtp-1.4.4.jar -> mailapi-smtp-1.5.6.jar
	saxon9-xqj.jar (7.0.1) -> saxon9-xqj-7-0-7.jar
	saxon9he.jar (7.0.1) -> saxon9he-7-0-7.jar
	velocity-1.6.4.jar -> velocity-1.7.jar
	wsdl4j-1.6.2.jar -> wsdl4j-1.6.3.jar
	xercesImpl-2.9.1.jar -> xercesImpl-2.11.0.jar
	xom-1.2.7.jar -> xom-1.2.10.jar
	Aggiunti:
	xml-apis-2.11.0.jar
	guava-19.0.jar
	--- Spring-Framework ---
	Aggiornati:
	org.springframework.aop-3.1.1.RELEASE.jar -> spring-aop-4.3.2.RELEASE.jar
	org.springframework.beans-3.1.1.RELEASE.jar -> spring-beans-4.3.2.RELEASE.jar
	org.springframework.context-3.1.1.RELEASE.jar -> spring-context-4.3.2.RELEASE.jar
	org.springframework.core-3.1.1.RELEASE.jar -> spring-core-4.3.2.RELEASE.jar
	org.springframework.expression-3.1.1.RELEASE.jar -> spring-expression-4.3.2.RELEASE.jar
	org.springframework.orm-3.1.1.RELEASE.jar -> spring-orm-4.3.2.RELEASE.jar
	org.springframework.transaction-3.1.1.RELEASE.jar -> spring-tx-4.3.2.RELEASE.jar
	org.springframework.web-3.1.1.RELEASE.jar -> spring-web-4.3.2.RELEASE.jar
	Aggiunti:
	spring-aspects-4.3.2.RELEASE.jar
	spring-context-support-4.3.2.RELEASE.jar
	Eliminati:
	org.springframework.asm-3.1.1.RELEASE.jar
	--- Spring-Security ---
	spring-security-config-3.1.0.RELEASE.jar -> spring-security-config-4.1.3.RELEASE.jar
	spring-security-core-3.1.0.RELEASE.jar -> spring-security-core-4.1.3.RELEASE.jar
	spring-security-web-3.1.0.RELEASE.jar -> spring-security-web-4.1.3.RELEASE.jar
	--- Testsuite ---
	Aggiornati:
	testng-6.3.jar -> testng-6.9.12.jar
	Aggiunti:
	jcommander-1.48.jar
	Eliminati:
	selenium-java-client-driver-1.0.1.jar
	selenium-server-1.0.1.jar
	--- WSS4j ---
	Aggiunti:
	wss4j-bindings-2.1.7.jar
	wss4j-integration-2.1.7.jar
	wss4j-policy-2.1.7.jar
	wss4j-ws-security-common-2.1.7.jar
	wss4j-ws-security-dom-2.1.7.jar
	wss4j-ws-security-policy-stax-2.1.7.jar
	wss4j-ws-security-stax-2.1.7.jar
	Eliminati:
	security/wss4j-1.6.10.jar
	--- SVN ---
	svnkit-javahl16-1.7.5-v1.jar -> svnkit-javahl16-1.8.12.jar
	sqljet-1.1.4.jar -> sqljet-1.1.10.jar
	svnClientAdapter.jar rinominato in svnClientAdapter-1.3.1.jar
	sequence-library-1.0.2.jar -> sequence-library-1.0.3.jar
	svnkit-1.7.5-v1.jar -> svnkit-1.8.12.jar
	--- Log ---
	Aggiornati:
	slf4j-api-1.6.2.jar -> slf4j-api-1.7.21.jar
	Aggiunti:
	log4j-1.2-api-2.6.2.jar
	log4j-api-2.6.2.jar
	log4j-core-2.6.2.jar
	log4j-slf4j-impl-2.6.2.jar
	log4j-jcl-2.6.2.jar
	Eliminati:
	slf4j-jdk14-1.6.2.jar
	log4j-1.2.16.jar

2016-07-29  Andrea Poli <apoli@link.it>

	* [Pdd, ProtocolloSPCoop, ProtocolloTrasparente]
	Aggiunta funzionalità OP-540
	Nel caso di protocollo spcoop, l'errore applicativo restituito dalla PdD al client originale, 
	è esattamente l'errore applicativo che la PdD ha ricevuto dal server applicativo 
	arricchito di un elemento detail del formato richiesto dalla specifica SPCoop. 
	Rif. pagina 41 (sezione A3 - Formato XML Eccezione) del documento:
	- http://www.openspcoop.org/openspcoop/doc/spcoop/SPCoop-PortaDominio_v1.0_20051014.pdf
	Nel caso di protocollo trasparente l'elemento inserito nel detail del SOAPFault è proprietario di OpenSPCoop.
	Il detail aggiuntivo non crea problemi alle applicazioni, che possono continuare a gestire gli errori applicativi 
	con gli stub generati a partire dai WSDL originali.
	Per essere precisi la specifica 'spcoop' prevedeva di restituire un messaggio proprio uguale a quanto specificato nella sezione A3 sopra citata, 
	e non di aggiungerlo come detail del messaggio originale. 
	Quest'ultima scelta è stata un compromesso del progetto OpenSPCoop, proprio per evitare l'impatto sulle applicazioni.
	Si è ritenuto comunque utile prevedere di scegliere se avere o meno la modifica del fault, 
	in modo da diventare anche completamente trasparenti rispetto all'applicazione.
	E' stato quindi aggiunta la possiblità di personalizzare l'arricchimento dei fault 
	(differenziati tra fault applicativi e fault generati dalla PdD di destinazione)
	sia globalmente a livello della PdD agendo sul file openspcoop2.properties:
	- org.openspcoop2.pdd.erroreApplicativo.faultApplicativo.enrichDetails=true/false (default:true)
	- org.openspcoop2.pdd.erroreApplicativo.faultPdD.enrichDetails=true/false (default:true)
	che agendo sul singolo protocollo, all'interno del properties spcoop.properties o trasparente.properties:
	- org.openspcoop2.protocol.<spcoop/trasparente>.erroreApplicativo.faultApplicativo.enrichDetails=true
	- org.openspcoop2.protocol.<spcoop/trasparente>.erroreApplicativo.faultPdD.enrichDetails=true

2016-07-29  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-538
	L'identificazione Dinamica dell'azione con modalità wsdlBased non funzionava con Porte Applicative che contenevano lo '/' nel nome. 
	Problema evidente sul protocollo trasparente, dove deve essere utilizzato il nome nella url del servizio PA,
	e le porte applicative generate automaticamente in seguito alla creazione di un Accordo di Servizio Parte Specifica,                
	presentano lo '/' che separa il soggetto erogatore dal servizio.

2016-07-29  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-536
	Nel caso di richieste SOAP come la seguente, che contenevano tra i nodi figli del body dei commenti,
	il riconoscimento WsdlBased e/o la Correlazione Applicativa non funzionava.
	<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
	  <soapenv:Body>
	    <!-- Commento di Esempio -->
	    <datiApplicativi>...</datiApplicativi>
	  </soapenv:Body>
	</soapenv:Envelope>

2016-07-27  Andrea Poli <apoli@link.it>

	* [Pdd, ProtocolloSDI]
	Risolto Bug OP-534
	Come indicato nella specifica HTTP 1.1 (RFC 7230 section 3.2. Header Fields) i nome ed i valori degli header http sono soggetti alla seguente regola:
	"Each header field consists of a case-insensitive field name followed by a colon (":"), optional leading whitespace, the field value, 
	and optional trailing whitespace. Header fields can be extended over multiple lines by preceding each extra line with at least one SP or HT. 
	Applications ought to follow "common form", where one is known or indicated, when generating HTTP constructs, 
	since there might exist some implementations that fail to accept anything"
	Se i protocolli (come ad esempio lo sdi), causavano la generazione di header che non rispettavano la regola di cui sopra, la PdD generava il seguente errore:
	"Found Illegal character(s) in message header value ..."
	Per risolvere la problematica è stato introdotta una validazione dei valori e dei nomi degli header http prima che la PdD li imposti 
	nei 4 connettori di ingresso e uscita (ricezioneContenutiApplicativi, ricezioneBuste, consegnaContenutiApplicativi, inoltroBuste). 
	Sono state aggiunte delle proprietà nel file openspcoop2.properties che permettono di abilitare o meno tale validazione (per default è abilitata).
	Se la validazione è abilitata e riscontra un header non valido, tale header non viene emesso nella comunicazione http e 
	viene segnalato un errore nei file di log della PdD.
	Le proprietà sono le seguenti:
	- org.openspcoop2.pdd.services.ricezioneContenutiApplicativi.headerNameValue.validazione.enabled=true
	- org.openspcoop2.pdd.services.ricezioneBuste.headerNameValue.validazione.enabled=true
	- org.openspcoop2.pdd.connettori.inoltroBuste.headerNameValue.validazione.enabled=true
	- org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.headerNameValue.validazione.enabled=true

2016-07-27  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-527
	In caso di messaggi malformati veniva emesso un messaggio diagnostico generico, senza uno specifico codice.
	Anche lo stesso testo riportato era differente tra il servizio PD e PA.
	Inoltre anche il fault di integrazione ritornato al client presentava un codice generico.
	Per migliorare gli aspetti sopra riportati è stata introdotta una codifica dell’errore di integrazione riguardante
	errori dovuti al parsing di un messaggio. La codifica è stata differenziata rispetto al fatto che il problema risieda nella richiesta o nella risposta:
	- ORG_OPENSPCOOP2_432: richiesta malformata
	- ORG_OPENSPCOOP2_440: risposta malformata
	Anche la diagnostica è stata estesa per codificare con dei messaggi diagnostici specifici gli errori di parsing.
	E' stato infine ampliata anche la classificazione degli esiti (handler PostOutResponseHandler) al fine di riconoscere i seguenti nuovi casi:
	- Contenuto Richiesta Non Riconosciuto: rientrano in questa classe tutte le transazioni per cui la PdD
                                        non è riuscita a processare il messaggio di richiesta per problemi dovuti alla struttura del messaggio
                                        (xml malformato, content-type sconosciuto, soap namespace errato ...)
	- Contenuto Risposta Non Riconosciuto: simile all’esito precedente, ma con problemi che hanno riguardato la risposta applicativa
	- Connessione Client Interrotta: rientra in questo caso una transazione in cui la PdD non è riuscita a restituire la risposta applicativa al mittente
                               poiché la connessione è stata chiusa prematuramente dal mittente stesso
                               (servizio applicativo fruitore in caso di PD o PdD Mittente in caso di PA).

2016-07-14  Andrea Poli <apoli@link.it>

	* [Pdd,PdDConsole]
	Aggiunta funzionalità OP-529
	Aggiunta l'informazione della MessageFactory utilizzata dalla PdD per i messaggi SOAP,
	sia nel bean JMX ConfigurazioneSistema che nella pddConsole nella sezione riguardanti le informazioni di Runtime.
	Migliorato inoltre metodi di normalizzazione dei Documents utilizzati nell'utility XMLDiff.

2016-07-07  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-524
	Se il servizio di Porta Delegata riceveva una richiesta senza header HTTP SOAPAction, in comunicazioni SOAP 1.1,
	l'esito generato per l'handler PostOutResponseHandler era erroneamente catalogato come FaultApplicativo.
	Il problema è stato risolto, l'esito generato adesso è ERRORE_4XX (Richiesta Client Rifiutata)

2016-06-23  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-522
	Modificato metodo org.openspcoop2.utils.resources.PropertiesUtilities.searchLocalImplementation in modo da implementare 
	una ridefinizione delle proprietà (tramite file di properties esterni) non più basata sulla ricerca del file di proprietà
	ma attraverso una ricerca più fine basata sul nome della proprietà stessa.
	Possono adesso quindi essere ridefiniti più file di properties esterni con stesso nome (es. openspcoop2_local.properties)
	situati in posizioni differenti (una delle sei posizioni di seguito indicate). 
	Verrà utilizzato il valore della proprietà presente nel primo file di properties locale che la contiene, rispetto al seguente ordine:
	1. VARIABILE DI SISTEMA che identifica il singolo file di properties (es. OPENSPCOOP_PROPERTIES o OPENSPCOOP_LOGGER_PROPERTIES)
	2. PROPRIETA' JAVA che identifica il singolo file di properties (es. OPENSPCOOP_PROPERTIES o OPENSPCOOP_LOGGER_PROPERTIES)
	3. VARIABILE DI SISTEMA: OPENSPCOOP_HOME dove deve essere specificata una directory in cui verra' cercato il file path
	4. PROPRIETA' JAVA (es. ApplicationServer o Java con -D): OPENSPCOOP_HOME dove deve essere specificata una directory in cui verra' cercato il file path
	5. CLASSPATH con nome path
	6. (DIRECTORY DI CONFIGURAZIONE)/path

2016-06-20  Andrea Poli <apoli@link.it>

	* [Pdd, PddConsole, PddLoader, ...]
	Aggiunta funzionalità OP-451
	Completato supporto per nuove versione dei seguenti application server:
	- WildFly9
	- WildFly10 (e JBossEAP 7.x)
	- Tomcat9

2016-06-14  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Aggiunta funzionalità OP-508
	L'utenza utilizzabile per accedere alla console di gestione 'pddConsole'
	è adesso configurabile durante il setup grafico.
	L'utente può fornire l'username e la password che preferisce.

2016-06-13  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-516
	La presenza di un firewall tra l'application server ed un database comporta problemi simili al seguente errore:
	        "an i/o error occurred while sending the batckend"
	Questo succedeva poichè le connessioni aperte dai datasource di riferimento del prodotto non contenevano appropriate configurazioni di "idle"
	che evitassero alle connessioni di rimanere aperte all'infinito, 
	comportamento non utilizzabile in presenza di firewall che effettuano il drop delle connessioni una volta rilevate inattive.
	Di seguito le modifiche attuate:
	- tomcat: attivato 'testWhileIdle' ed impostati parametri per la verifica dell'idle time a 5 minuti
	- jboss v7_v8: impostato idle time a 5 minuti ed impostata a 'false' la proprietà 'use-strict-min'
	- jboss v4_v5_v6: impostato idle time a 5 minuti

2016-06-10  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Risolto Bug OP-514
	Se veniva utilizzato un UnixTimestampIntervalField come SortOrderField la query prodotta andava in errore su Oracle in presenza di offset/limit o distinct.
	Il field non utilizzava un alias e quindi la query prodotta dall'utility veniva corrotta durante la "normalizzazione" dei field delle query annidate.

2016-06-08  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-512
	Creando un'accordo di servizio parte specifica in modalita' avanzata su tomcat 7, 
	quando veniva premuto il tasto invio l'interfaccia risponde con il seguente messaggio:
	"L'ultima operazione effettuata ha provocato un errore che ha reso l'interfaccia non utilizzabile".
	Con la modalita' di visualizzazione standard il problema non si presentava.
	Il problema è stato risolto, non era presente il jar mailapi-1.4.4-openspcoop_ext.jar tra le librerie della pddConsole

2016-05-17  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-500
	Aggiunta alla console in modalità avanzata, in fase di edit di un accordo di servizio parte comune, 
	la possibilità di effettuare il download degli schemi XSD utilizzati per la validazione dei contenuti applicativi.
	Il download permette di scaricare un archivio zip contenente la struttura degli schemi xsd utilizzati dalla PdD per effettuare la validazione.
	Tale archivio potrebbe anche contenere il wsdl (intero comprensivo di schemi) utilizzato per la validazione di tipo wsdl,
	se all'accordo è stato associato una interfaccia wsdl.
	Infine è stata migliorata la visualizzazione/gestione del wsdl definitorio in modo che tale tipologia di wsdl 
	sia disponibile solo per i protocolli che lo richiedono. Nei protocolli built-in della PdD solo il protocollo 'spcoop' lo richiede.

2016-05-17  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-502
	La funzionalità di validazione dei contenuti applicativi utilizza il wsdl Implementativo, caricato nell'accordo di servizio parte specifica, 
	per differenziare come le parts di un messaggio vengono suddivise tra soap body e soap header.
	Ad esempio se un wsdl contiene il seguente messaggio:
		<wsdl:message name="example">
			<wsdl:part name="bodyrichiesta" element="p:pagaCarrello"/>
			<wsdl:part name="header" element="head:hdrCarrello"/>
		</wsdl:message>
	L'indicazione fornita nel binding è essenziale per non far fallire la validazione:
		<soap:header message="tns:example" part="header" use="literal"/>
		<soap:body parts="bodyrichiesta" use="literal" />
	Questo poichè la validazione utilizza la definizione presente nella parte 'portTypes' del wsdl
	per capire quale wsdl:message è stato associato ad un input/output di un'operation
	e poi si aspetta di trovare nel body tutte le parts associate a quelo messaggio.
	L'informazione presente nel binding serve a far escludere dai part attesi quelli che compongono gli header elements.
	Il bug risiedeva nel fatto che se nel registro non veniva caricato un wsdl nella parte specifica, 
	ma tuttavia il wsdl caricato nell'accordo di servizio parte comune possedeva una corretta definizione di binding, 
	questa definizione veniva erroneamente ignorata e quindi la validazione falliva per le motivazioni precedentemente descritte.
	Con il fix, anche un'eventuale binding presente nel wsdl caricato con l'accordo di servizio parte comune viene considerato.

2016-05-17  Andrea Poli <apoli@link.it>

	* [Pdd,PddConsole]
	Aggiunta funzionalità OP-498
	La funzionalità di validazione dei contenuti applicativi utilizza tutti gli schemi XSD,
	caricati come allegati e/o specifiche semiformali e/o wsdl definitorio,
	per creare un unico schema contenitore che viene utilizzato per effettuare la validazione dei messaggi in transito sulla PdD.
	Gli schemi xsd che risiedevano all'interno dei WSDL concettuali o logici, caricati negli accordi di servizio,
	venivano ignorati dalla PdD. Con questa nuova funzionalità anche tali schemi vengono considerati.
	Sono stati aggiunte due modalità:
	a) Estrazione al momento del caricamento dei wsdl da Console.
	Se l'opzione 'console.gestioneWsdl.autoMappingInAccordo.estrazioneSchemiInWsdlTypes' risulta abilitata nel file console.properties (default:true)
	gli schemi interni ai wsdl (nella sezione types) vengono estratti e associato all'accordo di servizio come allegati.
	b) Estrazione runtime della PdD
	Indipendentemente dall'opzione sopra indicata, il runtime comunque verifica se i wsdl concettuali e logici 
	contengono all'interno degli schemi (nella sezione types) ed in tal caso li estrae ed aggiungendoli 
	al "pacchetto" degli schemi xsd utilizzati per la validazione.

2016-05-17  Andrea Poli <apoli@link.it>

        * [Pdd]
        Risolto Bug OP-496
        Sono stati risolti i seguenti errori emersi durante la validazione dei contenuti applicativi:
        1) org.openspcoop2.pdd.core.ValidatoreMessaggiApplicativiException: Riscontrato errore durante l'inizializzazione: 
           [WSDL-EROGATORE] Riscontrato errore durante la costruzione del wsdl dai bytes: com.ctc.wstx.exc.WstxParsingException:
           Non-default namespace can not map to empty URI (as per Namespace 1.0 # 2) in XML 1.0 documents at [row,col {unknown-source}]: [2,210]
           at org.openspcoop2.pdd.core.ValidatoreMessaggiApplicativi.<init>(ValidatoreMessaggiApplicativi.java:172)
        2) Caused by: org.w3c.dom.DOMException: NOT_FOUND_ERR: An attempt is made to reference a node in a context where it does not exist.
           at xxx.ElementImpl.removeAttributeNode(ElementImpl.java:342)
           at org.openspcoop2.utils.wsdl.WSDLUtilities.normalizzazioneSchemaPerInserimentoInWsdl(WSDLUtilities.java:880)
        3) org.openspcoop2.pdd.core.ValidatoreMessaggiApplicativiException: Riscontrato errore durante l'inizializzazione: 
           [WSDL-EROGATORE] Riscontrato errore durante la costruzione del wsdl dai bytes: 
           Riscontrato errore durante la costruzione del xsd dai bytes: INUSE_ATTRIBUTE_ERR: 
           An attempt is made to add an attribute that is already in use elsewhere.
        4) Nel wsdl utilizzato per la validazione (metodo: org.openspcoop2.core.registry.wsdl.RegistroOpenSPCoopUtilities.buildWsdlFromObjects)
           non venivano caricati correttamente gli schemi.

2016-04-26  Andrea Poli <apoli@link.it>

        * Rilasciata versione 2.2.1

2016-04-18  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-7
	Una risposta ben formata (envelope SOAP senza Fault) presente in un http-body di una risposta insieme ad un codice di trasporto 500
	non è compatibile con quanto indicato nel basic profile (R1111, (http://www.ws-i.org/profiles/basicprofile-1.1.html#HTTP_Success_Status_Codes).
	Tale comportamento non veniva segnalato in alcun modo dalla PdD a parte la segnalazione del diagnostico di errore per quanto concere l'errore di trasporto.
	Questo provocava confusione, poichè si vedeva nei diagnostici un errore di consegna ma poi la transazione terminava correttamente.
	Con il fix è stato aggiunto un diagnostico che evidenzia il comportamento anomalo.
	Inoltre è attivabile tramite opzione su file di proprietà la possibilità di far terminare in errore le transazioni
	che presentano questo caso anomalo.
	Per backward compatibility è rimasto il comportamento di non far terminare con errore la transazione, 
	ma però viene sollevato un opportuno diagnostico.
	Nell'occasione è stato aggiunto un nuovo stato nell'Esito di una transazione con nome 'Ok (Presenza anomalie)'.
	Tale stato, utilizzabile attraverso un handler, segnala che la transazione è andata a buon fine ma sono stati emessi dei diagnostici 
	con severità error.

2016-04-18  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-492
	La modifica di un servizio interno ad un accordo di servizio parte comune, creato a partire dal caricamento tramite wsdl,
	provocava un errore SQL (FK constraint violated). Il problema è stato risolto.

2016-04-13  Andrea Poli <apoli@link.it>

	* [Pdd,PddConsole]
	Aggiunta funzionalità OP-488
	Aggiunta la possibilità di configurare un dump binario dei dati 'RAW' che vengono scambiati 
	nei servizi in ingresso sulla Porta Delegata e Porta Applicativa.
	La configurazione (attivabile nella sezione Configurazione in modalità avanzata della pddconsole) 
	permette di abilitare il dump in maniera selettiva sui due canali (PD o PA).
	I dati 'RAW' vengono registrati su un file di log dedicato al canale:
	- Canale PD: openspcoop2_dumpBinarioPD.log
	- Canale PA: openspcoop2_dumpBinarioPA.log

2016-04-12  Giuliano Pintori <pintori@link.it>

	* [PddConsole,PddLoader]
	Aggiunta funzionalità OP-486
	Aggiunta favicon 'Link.it' alle console.

2016-03-25  Giuliano Pintori <pintori@link.it> 

	* [PddConsole,PddLoader]
	Aggiunta funzionalità OP-479
	Aggiunta la possiblità di personalizzare il titolo visualizzato sulle console, 
	attraverso una proprietà che indica il titolo da visualizzare.
	Attraverso un'altra proprietà e' possibile scegliere se utilizzare una immagine (il vecchio comportamento) 
	o il testo indicato nella nuova proprietà.

2016-03-25  Andrea Poli <apoli@link.it>

	* [PddConsole]	
	Aggiunta funzionalità OP-481
	Estesa la sezione ConfigurazioneSistema che attualmente visualizza le informazioni sull'ambiente runtime della PdD, 
	accendendo alle informazioni JMX di ogni singolo nodo, al fine di visualizzare anche le informazioni di Monitoraggio.
	Vengono adesso fornite anche le seguenti informazioni:
	- connessioni http in uscita attivate dal modulo InoltroBuste
	- connessioni http in uscita attivate dal modulo ConsegnaContenutiApplicativi
	- connessioni attive verso il database
	- connessioni attive verso il broker jms

2016-03-22  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-477
	Risolto problema di lock che causava un degrado delle prestazioni della porta di dominio 
	quando vengono utilizzati gli header di integrazione soap o wsa; 
	il problema si presentava anche con gli header in backward compatibility mode 'spcoop'.

2016-03-22  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-475
	Se tramite la pddConsole venivano associate delle regole di message-security sulla richiesta o sulla risposta di una PD o PA, 
	e successivamente lo stato veniva modificato a disabilitato, l'header WSSecurity veniva comunque generato dalla PdD.
	L'unica maniera per non far generare l'header era quello di eliminare tutte le proprietà precedentemente inserite, 
	quando lo stato era ancora abilitato.
	Adesso invece la PdD riconosce correttamente lo stato 'disabilitato'.

2016-03-21  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-472
	Realizzata classe PWCallback WSSecurity che legge la password dinamicamente da un file:
	org.openspcoop2.security.utils.ExternalPWCallback
	Il file da utilizzare può essere indicato nel file openspcoop2.properties 
	tramite la proprietà 'org.openspcoop2.pdd.messageSecurity.externalPWCallback.propertiesFile'.
	Per default il file di properties atteso è /etc/openspcoop2/wssPassword.properties

2016-03-07  Andrea Poli <apoli@link.it>

	* [GenericProject,Utils]
	Risolto Bug OP-469
	Risolto problema che provocava un errore quando un field veniva aggiunto due volte nei fields che devono essere recuperati da una select.
	L'errore generato era simile al seguente:
	ERROR it.govpay.orm.dao.jdbc.JDBCServiceManager - org.openspcoop2.generic_project.exception.ServiceException: 
	Indice di colonna, X, è maggiore del numero di colonne Y.

2016-03-02  Andrea Poli <apoli@link.it>

	* [BackwardCompatibility OpenSPCoop-v1]
	Risolto Bug OP-467
	Su porte applicative e delegate configurate per inserire l'header di integrazione in modalita backwardcompatiblity, 
	l'header veniva inserito privo di valori con implementazione differente da CXF di SAAJ. 
	Questo succedeva per un uso non corretto delle primitive SAAJ di creazione degli header SOAP.

2016-02-02  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-432
	La modifica di un Connettore di un ServizioApplicativo per impostare il tipo custom non funzionava in InternetExplore 11.

2016-02-02  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-457
	Su Internet Explorer 10 dopo aver effettuato il login su pddConsole veniva fornito
	un menù laterale con una formattazione scorretta.
	Selezionando uno qualsiasi dei link presenti sul menu la formattazione si correggeva.

2016-01-27  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Risolto Bug OP-13
	Risolto NullPointer quando venivano messe in congiunzione due IExpression in cui una delle due era solamente inizializzata.
	Esempio:
	IExpression exp = this.getService().newExpression();
	IExpression expConCondizione = this.getService().newExpression();
	expConCondizione.equals(Message.model().ID, filter.getId());
	expConCondizione.and(exp); // lanciava nullPointer

2016-01-26  Andrea Poli <apoli@link.it>

	* [PddConsole, Utils]
	Risolto Bug OP-460
	In caso di creazione di un accordo parte comune tramite un wsdl che contiene una definizione di binding con un port-type non esistente,
	vengono creati due servizi, uno corrispondente al port-type originale, uno corrispondente al port-type inesistente indicato nel binding.
	Questo comportamente anomalo succede se si procede con il caricamento, disabilitato la validazione.
	L'errore è dovuto alla libreria javax.wsdl.Definition, metodo getAllPortTypes(). 
	Questo metodo ritorna anche i port types definiti nel binding ma non realmente definiti come port type. 
	L'errore non è superabile a meno di cambiare libreria di base e/o fixare wsdl4j.
	Come detto però il wsdl non verrebbe caricato con validazione attiva nella console poichè viene sollevata una eccezione
	dove viene indicato la mancanza di un messaggio per una operation. Questo errore a sua volta non è corretto 
	ma è scaturito dall'errore precedente di port-type indicato nel binding non presente. 
	Per questo motivo è stato aggiunto un dettaglio all'errore sollevato in cui viene indicato di verificare anche il binding.
	Conclusione: il problema non è risolvibile. E' stato comunque migliorata la segnalazione di errore se è attiva la validazione.

2016-01-25  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-458
	Sono stati risolte le seguenti problematiche:
	- Nella configurazione avanzata non veniva riportata la tipologia del servizio applicativo nell'elenco
	- Se si migrava una configurazione esistente, dove l'informazione sulla tipologia non esisteva, 
	  il riconoscimento automatico presente nel driver non funzionava correttamente qualora fossero presenti 
	  sia informazioni di fruizione che di erogazione. 
	  Veniva associata solamente la prima tipologia riscontrata invece che entrambe.
	- La funzionalità di ricerca all'interno dell'elenco dei servizi applicativi (in presenza di un numero maggiore di 10 elementi) 
	  non memorizzava l'ultima ricerca effettuata, in caso l'operazione di filtro avvenisse come prima operazione effettuata dopo il login.

2015-12-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-454
	Il problema non permetteva l'eliminazione di un'accordo di servizio parte specifica 
	se il tipo di database era Oracle.

2015-12-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-453
	Sono stati risolti alcuni problemi presenti sulla console di gestione:
	- Non era possibile eliminare le azioni definite in un servizio di un accordo parte comune.
	  Se si selezionava una azione e poi "Rimuovi selezionati", l'azione rimaneva presente senza segnalare alcun problema.
	- Durante la creazione di un accordo parte specifica, se non viene indicato un servizio applicativo erogatore
	  viene adesso indicato un messaggio di errore. Il workflow di creazione di un accordo parte specifica erogato da un soggetto operativo sulla PdD,
	  richiede una creazione precedente del servizio applicativo erogatore.
	- La funzionalità 'importa', in presenza di più di 20 porte di dominio, generava un errore non riuscendo a trovare la PdD operativa.
	- Corretto il problema che si presentava durante la generazione automatica della Porta Applicativa, alla creazione di un accordo parte specifica,
	  quando veniva prima scelto un servizio e poi cambiato accordo parte comune. Il nome della Porta Applicativa generato non era corretto.

2015-12-17  Andrea Poli <apoli@link.it>

	* [Utils,Pdd]
	Aggiunta funzionalità OP-448
	Aggiunto all'interno del package org.openspcoop2.utils.xml le funzionalità di:
	- Confronto tra due xml: XMLDiff
	- Valutazione di XQuery: XQueryEngine
	L'implementazione dell'XMLDiff  utilizza la libreria http://www.xmlunit.org
	L'implementazione del motore di valutazione di espressioni XQuery utilizza la libreria http://saxon.sourceforge.net
	Migliorata infine la gestione degli esiti con possibilità di aggiungere esiti custom

2015-11-30  Andrea Poli <apoli@link.it>

	* [Pdd,InstallerVersioneBinaria]
	Aggiunta funzionalità OP-441
	Il core della PdD utilizza come livello di serializzazione sul database, 
	per quanto concerne il database sqlserver, il livello 'TRANSACTION_SNAPSHOT'.
	Aggiunto allo script SQL generato dal setup per il database 'sqlserver' le seguenti due istruzioni:
	ALTER DATABASE <database> SET ALLOW_SNAPSHOT_ISOLATION ON
	ALTER DATABASE <database> SET READ_COMMITTED_SNAPSHOT ON;

2015-11-30  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-445
	Risolto potenziale deadlock sulla connessione necessaria per accedere al RegistroServizi e Configurazione.
	L'installer della versione binaria produceva un archivio OpenSPCoop2.ear che utilizzava per l'accesso alla configurazione
	ed al registro dei servizi lo stesso datasource utilizzato per l'accesso alla basedati di runtime.
	Questa configurazione poteva provocare situazioni di deadlock quando simultanei accessi alla PdD invocano servizi non ancora configurati nelle cache interne.
	Questo poichè ogni invocazione di servizio necessita di una connessione per il database runtime e poi
	(mantenendo attiva quella per il runtime) ne richiede altre per leggere i dati dal registro dei servizi e dalla configurazione.
	La soluzione corretta (inclusa nel fix) è invece quella di utilizzare il datasource della configurazione
	(generato dall'installer con nome jndi org.openspcoop2.dataSource.pddConsole).
	In questa maniera, nell'esempio riportato di sopra, alcune invocazioni potranno ottenere errore poichè non disporranno di connessioni
	per accedere alla configurazione o al registro, ma non avverranno situazioni di deadlock.

2015-11-24  Andrea Poli <apoli@link.it>

	* [ProtocolloTrasparente]
	Aggiunta funzionalità OP-443
	Reso parametrico la generazione degli identificativi della richiesta e della risposta sul protocollo trasparente.
	La proprietà 'org.openspcoop2.protocol.trasparente.id.uuid' nel file trasparente.properties pilota tale gestione.
	In caso la proprietà sia abilitata vegnono generati sempre nuovi UUID.
	Altrimenti gli identificativi vengono generati come:
	    richiesta: yyyyMMddHHmmssSSS-uuidDellaTransazione
	    risposta: yyyyMMddHHmmssSSS-uuidDellaTransazione-response
	Il default è impostato per la generazione di identificativi come nuovi UUID.

2015-11-12  Andrea Poli <apoli@link.it>

	* [GenericProject, Utils]
	Aggiunta funzionalità OP-438	
	Aggiunto all'interfaccia org.openspcoop2.utils.sql.ISQLQueryObject la gestione della clausola "FOR UPDATE" per le select.
	Esteso il livello DAO nel progetto org.openspcoop2.generic_project per la gestione della clausola "FOR UPDATE" per le select.
	Realizzato package org.openspcoop2.utils.datasource che wrappa la gestione delle connessioni di un datasource,
	attraverso una tracciatura delle connessioni allocate e la possibilità di fornire informazioni diagnostiche via jmx console.

2015-11-12  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Aggiunta funzionalità OP-434 
	Esteso il livello DAO nel progetto org.openspcoop2.generic_project per poter effettuare l'update di un oggetto 
	identificandolo tramite l'id fisico invece che tramite quello logico.
	In questo modo un client che dispone gia' dell'identificativo fisico dell'oggetto non è costretto 
	ad effettuare una conversazione logico-fisico.

2015-10-22  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-430
	L'informazione diagnostica riportata quando la connessione client non risulta più disponibile non era chiara:
	"org.openspcoop2.pdd.services.connector.ConnectorException".
	L'informazione è stata maggiormente dettagliata con la seguente informazione diagnostica prelevata (se presente) 
	dall'eccezione java.net.SocketException: "Broken pipe"
	Inoltre l'esito della transazione fornito al PostOutHandler è adesso sempre 'Errore5xx', 
	invece dell'errato 'OK' che veniva precedentemente ritornato.

2015-10-21  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-428
	Quando veniva registrata una nuova versione di un accordo di servizio parte comune, 
	non era possibile attivarla attraverso un accordo di servizio parte specifica 
	senza prima eliminare la parte specifica che implementava la vecchia versione.
	L'attivazione di una nuova parte specifica che implementava la nuova versione della parte comune non era possibile 
	soprattuto se il nome del port-type rimane invariato poichè non è permesso creare più di un servizio 
	con stesso tipo e nome erogato dallo stesso soggetto identificato anch'esso con tipo e nome.
	Per continuare a soddisfare il vincolo di unicità tipo/nome servizio e tipo/nome soggetto,
	ma poter gestire il versionamento degli accordi di servizio parte comune, 
	è stata aggiunta la possibilità di modificare la versione della parte comune implementata da un accordo di servizio parte specifica. 
	Con questa nuova funzionalità si potrà censire tutte le versioni dell'accordo di servizio parte comune sul registro 
	e modificare di volta in volta la parte specifica aggiornandola rispetto all'ultima versione della parte comune 
	(o ritornando indietro ad una precedente versione).

2015-10-15  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-426
	Astratti i concetti di Logging (Tracce, Diagnostici, Transazione, Dump) in una API utilizzabile in vari progetti.
	L'api è disponibile all'interno del package org.openspcoop2.utils.logger

2015-10-02  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Risolto Bug OP-424
	Aggiunta funzione Function.AVG_DOUBLE da utilizzare in FunctionField
	il cui risultato restituisce un Double invece del Long ritornato dalla funzione Function.AVG

2015-09-23  Andrea Poli <apoli@link.it>

	* [Utils,GenericProject]
	Risolto Bug OP-420
	Le librerie di generazione dei comandi SQL 'tools/utils/src/org/openspcoop2/utils/sql' e 
	'tools/generic_project/src/org/openspcoop2/generic_project/expression' 
	non supportavano correttamente le condizioni di ORDER BY.
	In presenza di più di una colonna di ordinamento, il criterio di ordinamento indicato veniva applicato solamente all'ultima colonna:
	es. ORDER BY nome, tipo_servizio, servizio DESC;
	e quindi di fatto le altre colonne subivano l'ordinamento di default (ASC).

2015-09-23  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-422
	Aggiunta la proprietà 'contextPreserve' (true/false) utilizzabile nei connettori 'virtual memory' 
	per indicare di preservare il contesto tra le transazioni.

2015-09-18  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Aggiunta funzionalità OP-418
	Aggiunta metodi per la gestione degli id  (e della risoluzione dell'id mapping) nelle interfacce del generic_project.

2015-09-18  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Risolto Bug OP-404
	Il Fetch di un oggetto non funzionava, se il valore da impostare per un field era null e il field era di tipo primitivo (int,long,boolean,...)

2015-09-18  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Aggiunta funzionalità OP-415
	Migliorata la gestione dei metodi toEnum delle classi costanti presenti nei package */constants/*

2015-09-18  Andrea Poli <apoli@link.it>

	* [Pdd,PddConsole]
	Aggiunta funzionalità OP-413
	Migliorato engine di importazione dei package:
	- Migliorati controlli sulle dipendenze degli oggetti, controlli introdotti in una classe di utilità
	- Aggiunta funzionalità di download del resoconto di una importazione
	- Aggiunto supporto per eliminazione degli oggetti presenti in un package 'openspcoop' 

2015-09-15  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-411
	Quando si procedeva alla creazione di un accordo di servizio parte comune utilizzando un wsdl 
	che conteneva la parte implementativa (Binding e Service), la creazione andava in errore.
	L'errore segnalava impropriamente che il wsdl dichiarava più volte uno stesso portType.

2015-09-15  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-409
	La gestione dell'opzione di debug nell'interfaccia avanzata, non veniva correttamente gestita in caso di connettori di tipo 'custom'.
	L'indicazione del debug veniva ulteriormente aggiunta tra le proprietà oltre che impostata sul connettore.
	Sono inoltre stati sistemati bug minori che occorrevano durante la gestione dei connettori custom.

2015-09-10  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-405
	Aggiunto il package org.openspcoop2.utils.csv che contiene un set di classi di utilità per l'elaborazione dei files CSV.
	I parser ed i writer sono configurabili sia a livello di programmazione java che attraverso file di proprietà esterni.
	E' stata utilizzata la libreria "commons csv"

2015-09-01  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-398
	Aggiunta implementazione Jsf2 della libreria con framework grafico Richfaces 4.

2015-09-01  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-388
	Sistemata gestione delle risorse all'interno dell'implementazione JSF1 della libreria.
	Estratte le classi comuni alle implementazioni JSF1 e JSF2 e spostate all'interno della libreria base.
	Aggiunta Implementazione della libreria che utilizza il framework grafico Bootstrap.

2015-08-31  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-402
	In presenza di un problema di risoluzione del nome dell'host durante la fase 
	di consegna di un messaggio applicativo o di inoltro di una busta, 
	veniva generato un messaggio generico, senza indicazioni sul motivo (host unknown):
	Es. Vecchio Diagnostico ->  Errore avvenuto durante la consegna HTTP: serverDemo
	E' stato esteso il diagnostico per indicare che l'errore è dovuto ad un host unknown.
	Es. Nuovo Diagnostico -> Errore avvenuto durante la consegna HTTP: unknown host 'serverDemo'

2015-08-31  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-400
	Antinstaller non avviava la GUI o la command line di installazione (CreateUIFilter)
	se insieme al comandi install.sh (o install.cmd) viene indicato il tipo di interfaccia (swing/text).
	Segnalazione e Fix fornito dall'ing. Carlo Strata.

2015-08-05  Andrea Poli <apoli@link.it>

	* [Pdd,PddConsole]
	Aggiunta funzionalità OP-393
	Strutturato tramite un oggetto del SDK (org.openspcoop2.protocol.sdk.archive.ArchiveEsitoImport) 
	l'Esito di una importazione di archivio.
	L'oggetto ritornato dalle utility di importazione degli archivi viene trasformato in una Stringa visualizzabile all'utente
	da parte della pddConsole attraverso l'sdk org.openspcoop2.protocol.sdk.archive.IArchive.toString(ArchiveEsitoImport).
	Questa strutturazione ha permesso di fornire un resoconto dell'import differente e più preciso 
	a seconda del tipo di archivio importato: OpenSPCoop o package CNIPA. 

2015-08-04  Andrea Poli <apoli@link.it>

	* Rilasciata versione 2.2

2015-07-16  Andrea Poli <apoli@link.it>

        * Rilasciata versione 2.2b1

2015-07-09 Giovanni Bussu <bussu@link.it>

	* [TestsuiteProtocolloSPCoop]
	Aggiunta funzionalità OP-380
	Introdotti test di signature ed encrypt che utilizzano keystore di tipo P12

2015-07-08  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-385
	Aggiunta nell'implementazione JSF1 la possibilita' di selezionare i field da visualizzare all'interno di searchForm, 
	editForm, tabelle, e prentation indicandoli all'interno delle pagine xhtml.

2015-06-30  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-372
	Definite le API per gli elementi di input checkbox, listbox, slider, spinner.
	Aggiunta implementazione JSF1 per gli elementi checkbox multiple, listbox a scelta singola e multipla, slider, spinner e radiobutton.
	Aggiunta una prima implementazione JSF1 degli elementi searchForm, editForm e listView che definiscono dei macrocomponenti 
	per form di ricerca, form di editing e tabelle di presentazione dati.

2015-06-24  Andrea Poli <apoli@link.it>

	* [Pdd]
        Risolto Bug OP-376
	Risolto problema 'Security processing failed. ; error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC'
	Tale errore si verificava quando veniva utilizzato un keystore di tipo p12 sull'application server jboss7	

2015-06-24  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-374
	Risolto problema 'Unable to internalize message' che si presentava con messaggi senza attachments 
	che possedeva il ContentType 'multipart/related; ...type="application/xop+xml"'

2015-06-22  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-350
	La presenza di piu' Cookies 'pddConsole' avviene quando si possiedono due tipologie di installazioni, una su application server wildfly e una su apache tomcat.
	L'accesso alla pddConsole dell'installazione su apache tomcat provoca la creazione di un secondo cookies con stesso nome e host e path. 
	Il path e' leggermente differente: Path: /pddConsole/ 
	Ora al momento del logout l'applicazione elimina il cookie JSESSIONID, cio' evita la presenza di cookies multipli.
	Il problema e' comunque risolvibile eliminando nel browser tutti i cookies relativi alla pddConsole.

2015-06-15  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Risolto Bug OP-363
	Nelle schermate della jsplib "full-list.jsp", quando vengono generate le entries degli elenchi 
	con annesse checkbox per la selezione degli elementi da eliminare, 
	si generano delle checkbox fatte in questa maniera: <input type="checkbox" value="valore" name="selectcheckbox" id="valore">.
	Quando valore=='action' (come nel caso di WS Security) si verifica un errore durante l'esecuzione degli script JQuery (nella versione attuale 1.3.2) 
	al caricamento della pagina: 
	durante l'esecuzione dell'istruzione $("form").attr("action") invece della action del form, viene restituito l'elemento di input checkbox.
	Il problema e' stato risolto modificando la generazione dell'attributo id delle checkbox: 
	<input type="checkbox" value="valore" name="selectcheckbox" id=_"valore"> 
	e controllando il tipo restituito dall'istruzione $("form").attr("action"). 

2015-06-12  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
	Aggiunta funzionalità OP-360
	- Creata la parte API della libreria che definisce le interfacce dei componenti
	da utilizzare per lo sviluppo delle applicazioni.
	Sono stati definiti componenti di input da utilizzare all'interno dei form,
	componenti di output per la presentazione dei dati e le interfacce per le tabelle.
	- Sviluppata un implementazione JSF1 per la libreria.
	L'implementazione mette a disposizione un insieme di oggetti base per
	la creazione di un'applicazione web con framework JSF 1.2 insieme al
	framework grafico Richfaces versione 3.3.4.
	Sono stati implementati tutti i componenti di input, output e table
	descritti dalle API.
	Aggiunti i componenti base per gestire i ManagedBean e i DataModel per
	l'accesso ai dati.

2015-06-12  Andrea Poli <apoli@link.it>

	* [InstallerVersioneBinaria]
	Risolto Bug OP-358
	In fase di esecuzione dell'installer non veniva effettuata una corretta validazione del nome del soggetto.
	Ad esempio era possibile iserire un nome di soggetto conetenente degli spazi.
	E' stata aggiunta la stessa validazione presente nella pddConsole.

2015-06-12  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-356
	Aggiunto package 'org.openspcoop2.utils.mail' che fornisce utilities per spedire mail.
	L'utility fornisce una interfaccia comune che permette di indicare quale engine di posta utilizzare.
	Attualmente la scelta è tra:
	- apache commons.net
	- apache commons.mail	

2015-05-29  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-354
	Le informazioni presenti nelle liste Erogatori/Servizi/Azioni presenti all'interno delle form
	di add/edit delle porte delegate/applicative vengono adesso correttamente ordinate.

2015-05-20  Andrea Poli <apoli@link.it>

	* [PddConsole, Pdd]
	Aggiunta funzionalità OP-61
	In PddConsole le maschere di configurazione di un connettore (in modalità avanzata) contengono adesso anche la possibilità di indicare
	se il connettore deve agire in 'debug mode' (log delle azioni intraprese nella category log4j dedicata creata nel runtime della pdd)
	E' stata inoltre migliorata la maschera di gestione del connettore JMS
	Per quanto concerne invece il runtime della PdD è stato modificato il logging effettuato dai connettori 
	in modo che venga utilizzata una category log4j dedicata (openspcoop2.connettori)
	per le emissioni dei log quando il connettore e' in debug mode. 

2015-05-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-346
	Risolto problema di importazione degli archivi in formato 'openspcoop' che si presentava
	a seconda del criterio di ordinamento utilizzato dal compressore zip durante la creazione dell'archivio.
	Il problema si verificava poichè il metodo standard java.util.zip.ZipFile.entries() 
	attraversa le entries presenti nello zip nello stesso ordine in cui sono state salvate.
	E' stato aggiunto un pre-ordinamento in modo da navigare lo zip nell'ordine atteso (lessicografico crescente). 

2015-05-15  Andrea Poli <apoli@link.it>

        * [Pdd]
        Risolto Bug OP-344
	Corretto problema '[DriverControlStationDB::pddList(String nomePdd)] Exception: ORA-00942: table or view does not exist' 
	in PddConsole configurata in modalita onlyConfig.
	Il problema si verificava quando si entrava in modifica su di una porta delegata.

2015-05-15  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Risolto Bug OP-339
	Sistemata la breadcrumb nella schermata che presenta la lista dei soggetti associati all porta di
	dominio.

2015-05-15  Andrea Poli <apoli@link.it>

	* [Pdd,Utils]
	Risolto Bug OP-338
	Aggiunto nel Progetto Utils la classe di utility org.openspcoop2.utils.resources.RFC2047Utilities
	che permette di gestire l'encoding e il decoding tramite RFC 2047.
	Nella classe sono stati aggiunti metodi che permettono di comprendere se tutti i caratteri
	di una stringa sono contenuti in un determinato charset.
	Modificato inoltre il comportamento della PdD in modo che
	come indicato nella specifica HTTP 1.1 (RFC 7230) i valori degli headers devono essere codificati tramite 
	MIME encoding definito nella specifica RFC 2047 se contengono dei caratteri che non appartengono al charset ISO-8859-1.
	Sono state aggiunte delle opzioni al file openspcoop2.properties per permettere di abilitare la codifica RFC 2047 
	se si rientra nel caso descritto dalla specifica RFC 7230.
	Le opzioni permettono anche di indicare quale sia il charset che permette di individuare se abilitare o meno l'encoding RFC 2047,
	in modo da adottare un charset US_ASCII piu' restrittivo dell'ISO-8859-1, charset consigliato dalla specifica HTTP 1.1
	Le proprieta' sono le seguenti:
	- Servizio di ricezione contenuti applicativi (PortaDelegata)
	org.openspcoop2.pdd.services.ricezioneContenutiApplicativi.headerValue.encodingRFC2047.enabled=true
	org.openspcoop2.pdd.services.ricezioneContenutiApplicativi.headerValue.encodingRFC2047.charset=US-ASCII
	org.openspcoop2.pdd.services.ricezioneContenutiApplicativi.headerValue.encodingRFC2047.encoding=Q
	- Servizio di ricezione buste (PortaApplicativa)
	org.openspcoop2.pdd.services.ricezioneBuste.headerValue.encodingRFC2047.enabled=true
	org.openspcoop2.pdd.services.ricezioneBuste.headerValue.encodingRFC2047.charset=US-ASCII
	org.openspcoop2.pdd.services.ricezioneBuste.headerValue.encodingRFC2047.encoding=Q
	- Moduli inoltro buste
	org.openspcoop2.pdd.connettori.inoltroBuste.headerValue.encodingRFC2047.enabled=true
	org.openspcoop2.pdd.connettori.inoltroBuste.headerValue.encodingRFC2047.charset=US-ASCII
	org.openspcoop2.pdd.connettori.inoltroBuste.headerValue.encodingRFC2047.encoding=Q
	- Moduli consegna contenuto applicativo
	org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.headerValue.encodingRFC2047.enabled=true
	org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.headerValue.encodingRFC2047.charset=US-ASCII
	org.openspcoop2.pdd.connettori.consegnaContenutiApplicativi.headerValue.encodingRFC2047.encoding=Q

2015-04-27  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-52
	Errore impostando i permessi degli utenti su pddConsole remota (Installazione con registro servizi non locale)
	Scelto un utente a cui avremmo voluto assegnare tutti gli oggetti appartenenti all'utente 'amministratore',
	la console andava in errore.

2015-04-24  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-51
	La visualizzazione del dettaglio del diagnostico non veniva presentata correttamente dalla Console
	se il testo del messaggio diagnostico conteneva del codice html

2015-04-24  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-49
	- Risolto problema in cui veniva ignorato il filtro per ID Messaggio durante 
	  l'esportazione xml dei messaggi diagnostici e delle tracce.
	- Durante la ricerca dei diagnostici e delle tracce e' adesso obbligatorio selezionare almeno uno 
	  dei seguenti criteri di ricerca: Intervallo Iniziale, ID Messaggio, ID Applicativo.
	- Durante la visualizzazione dell'auditing e' adesso obbligatorio selezionare almeno uno 
          dei seguenti criteri di ricerca: Intervallo Iniziale, Identificativo, Id precedente alla modifica
	- Eliminato auto-focus per quanto concerne la selezione della data durante la ricerca 
	  dei diagnostici, delle tracce e dell'auditing

2015-04-23  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-50
	Nel caso in cui l'applicativo ritorna un SOAPFault 12 (protocollo trasparente)
	contenente l'elemento 'Node', tale elemento non veniva propagato al client.

2015-04-22  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Risolto Bug OP-48
	Query con caratteri speciali ed espressioni in AND non viene correttamente eseguita con db Oracle

2015-04-16  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-47
	1. FiltroDuplicati (obbligatorio LineeGuidaBustaEGov_V11) non veniva abilitato nelle azioni importate tramite package Cnipa APC.
	2. Per gli archivi CNIPA che non possedevano il mapping delle informazioni eGov ('ProfiloDiCollaborazione.wscp')
	l'interfaccia non permetteva di passare alla modalita' di configurazione manuale della sezione 'Acquisizione informazioni di protocollo'.
	La console andava in errore al momento della selezione di tale modalita'.

2015-04-15  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-46
	Risolto l'errore che si verificata selezionando il servizio applicativo visualizzato
	nella lista di un fruitore di un Accordo Servizio Parte Specifica.

2015-04-13  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-110
	Spostati i parametri delle cache 'configurazione' e 'autorizzazione' 
	dal file di proprieta' openspcoop2.properties alla configurazione, 
	in modo da poter agire sui parametri direttamente da pddConsole, 
	cosi' come avviene per la cache di accesso ai dati del registro.
	All'interno della cache contenente i dati di autorizzazione vengono 
	inoltre adesso collezionati anche i risultati di autorizzazione sulla PortaDelegata

2015-04-09  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-109
	Correlazione di messaggi veicolati su protocolli differenti tramite connettori DirectVM.
	Sono state aggiunte informazioni sugli identificativi di protocollo tra le informazioni tracciate, 
	in modo da poter riconciliare le transazioni che prevedono una configurazione con connettore VM.

2015-04-03  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
        Risolto Bug OP-44
	Corretto errore "decodifica p7m non riuscita: Malformed content."
	La fattura ricevuta non e' malformata e l'archivio e' corretto. Il formato del file rispecchia quanto indicato 
	nella delibera CNIPA numero 45 del 9 Novembre 2009 all’articolo 21, comma 3.
	In pratica la fattura P7M puo' essere ricevuta direttamente come rappresentazione binaria o codificata in base64.
	L'attuale implementazione del protocollo supportava solo la possibilita' di ricevere la fattura con rappresentazione binaria. 
	E' stata aggiunta la gestione della decodifica base64.
	Corretto inoltre errore "Invalid byte 1 of 1-byte UTF-8 sequence"
	L'errore si presentava quando non veniva riconosciuto correttamente il tipo P7M della fattura ricevuta.

2015-03-27  Andrea Poli <apoli@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-108
	Configurazioni esterne per piu' pddConsole in deploy sullo stesso application server.
	Sono state aggiunte le seguenti proprieta' nel file console.properties:
	1) confLocalPathPrefix
	Permette di indicare il prefisso utilizzato dalla console per cercare i files di configurazione esterna. 
	Normalmente tali file possiedono i nomi console_local.properties, console_local.log4j.properties, 
		console_local.datasource.properties, console_local.registroServiziRemoto.properties
	Se viene configurata la proprieta 'confLocalPathPrefix', il suo valore viene utilizzato al posto del prefisso 'console'. 
	2) confPropertyName
	Permette in maniera simile alla configurazione precedente, di modificare la variabile java o di sistema 
	utilizzata dalla console durante il processo di inizializzazione delle risorse. 
	Normalmente le variabili cercate sono OPENSPCOOP2_CONSOLE_PROPERTIES, OPENSPCOOP2_CONSOLE_DATASOURCE_PROPERTIES,
		OPENSPCOOP2_CONSOLE_REGISTRO_SERVIZI_REMOTO_PROPERTIES, OPENSPCOOP2_CONSOLE_LOG_PROPERTIES
	Se viene configurata la proprieta 'confPropertyName', il suo valore viene utilizzato al posto del nome 'CONSOLE'.	

2015-03-27  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-43
	GestioneManifest: visualizzazione errata durante la modifica di una PortaDelegata o PortaApplicativa
	E' stata aggiunta la voce 'default' tra le opzioni possibili selezionabili sulla PD/PA durante la creazione o modifica,
	allo scopo di indicare che viene utilizzata l'indicazione registrata nella configurazione generale.

2015-03-23  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Aggiunta funzionalità OP-107
	Aggiunta al protocollo la possibilità di ricevere fatture nel formato P7M.
	Inoltre:
	- Aggiornato jar bcprov-ext-jdk15on-147.jar -> bcprov-ext-jdk15on-155.jar 
	- Aggiunto jar bcpkix-jdk15on-155.jar per Gestire le Fatture P7M 
	- Aggiunto log degli errori, in caso di validazione fallita
	- Gestito log della ProtocolFactory (inizializzazione multiple, la pdd forza il log)
	- Gestito setup per far abilitare la sezione 'Configurazione' che riporti le informazioni sull'installazione (vedi funzionalità OP-99)

2015-03-12  Andrea Poli <apoli@link.it>

	* [PddConsole]
        Risolto Bug OP-42
	Risolta problematica sulla modificata del nome di una PortaDelegata. La modifica non aveva effetto sulla sua invocazione (tramite il nuovo nome)
	Adeguata la gestione del nome di una porta per i componenti PD e PA. 
	In modalita' di visualizzazione standard non e' consentito modificare il nome di una PortaDelegata o PortaApplicativa, 
	mentre e' consentito se si passa alla visualizzazione avanzata.
	E' stato inoltre risolto un problema esistente durante l'update della PortaApplicativa, 
	che consentiva la registrazione di piu' porte che erogavano lo stesso servizio e la stessa azione per lo stesso soggetto erogatore. 
	Adesso questa configurazione non e' piu' consentita.

2015-03-10  Andrea Poli <apoli@link.it>

        * Rilasciata versione 2.1.1

2015-03-09  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-105
	Aggiungere la possibilita' di effettuare il download dei WSDL caricati negli accordi di servizio

2015-03-03  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
        Risolto Bug OP-41
	Risolto problema della navigazione nella sezione 'Tracciamento' e
	'Diagnostica'.
	Verificato che il problema non esiste nelle sezioni 'CodaMessaggi' e
	'CodaConfigurazioni'.

2015-02-20  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-40
	Il problema risolto non permetteva la visualizzazione dei servizi applicativi, associati alle porte applicative 
	visualizzate tramite l'elenco degli accordi di servizio parte specifica

2015-02-20  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-39
	La PA creata automaticamente durante la creazione di un AccordoServizioParteSpecifica,
	viene adesso rimossa automaticamente quando si effettua l'eliminazione dell'accordo.
	E' stato inoltre risolto il bug che non permetteva l'aggiornamento della url di un connettore https

2015-03-02  Giovanni Bussu <bussu@link.it>

        * [TestsuiteProtocolloTrasparente]
        Aggiunta funzionalità OP-103
        Realizzata la testsuite per il protocollo Trasparente

2015-02-20  Andrea Poli <apoli@link.it>

	* [WebServiceDiagnostica]
	Aggiunta funzionalità OP-97
	WebService per la consultazione dei diagnostici emessi dalla PdD

2015-02-20  Andrea Poli <apoli@link.it>

	* [WebServiceTracciamento]
	Aggiunta funzionalità OP-96
	WebService per la consultazione delle tracce emesse dalla PdD

2015-02-16  Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop]
	Aggiunta funzionalità OP-101
	Assegnato, oltre al contesto 'spcoop', anche il contesto speciale EMPTY.
	Il protocollo e' adesso indirizzabile attraverso le seguenti alternative url:
	- http://<host>/openspcoop2/spcoop/<SERVICE>
	- http://<host>/openspcoop2/<SERVICE>
	dove <SERVICE> puo' assumere i valori PD, PA e IntegrationManager

	* [ProtocolloTrasparente]
	Aggiunta funzionalità OP-102
	Eliminato il contesto Empty tra i contesti utilizzabili per il protocollo.
	Rinominato contesto 'trasparente' in contesto 'proxy'.
        Il protocollo e' adesso indirizzabile attraverso la seguente url:
        - http://<host>/openspcoop2/proxy/<SERVICE>
        dove <SERVICE> puo' assumere i valori PD, PA e IntegrationManager

2015-02-11  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-99
	Aggiunta una voce alla sezione 'Configurazione' che riporti le informazioni sull'installazione ('Configurazione Sistema')

2015-02-09  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-98
	- Gestione delle pagine HTML ritornate in seguito a richieste HTTP GET
	  Sono state aggiunte le proprieta' su openspcoop2.properties che permettando di indicare se deve essere generata una pagina html di errore 
	  o una pagina 404 per quanto concerne invocazioni verso url che presentano la seguente caratteristica:
	  . http get/post indirizzate verso protocolli, indicati nella url, che sono sconosciuti alla PdD (configurazione di default: 404)
	  . http get su servizio PD (configurazione di default: pagina di errore)
	  . http get su servizio PA (configurazione di default: pagina di errore)
	  . http get su servizio PDtoSOAP (configurazione di default: pagina di errore)
	  . http get su servizio IntegrationManager  (configurazione di default: pagina di errore)
	  E' stato inoltre reso parametrico l'indicazione se generare il WSDL per i servizi PD,PA (default: generazione disabilitata) 
	  e IntegrationManager (default: generazione abilitata).
	- JMX-Bean che fornisca informazioni sull'installazione:
	  E' stata aggiunto il jmx bean org.openspcoop2.pdd.ConfigurazioneSistema che consente di visualizzare:
	  . Versione della Porta di Dominio
	  . Versione della Base-Dati (tutte le entry)
	  . Versione java
	  . Tipo del Database
	  . ConfigurationDirectory
	  . Protocolli installati

2015-02-04  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-36
	Utilizzo errato dell'impostazione di default per la "Gestione Manifest" anche nei protocolli che non supportano la funzionalità
	Il problema risiedeva nel comportamento della Porta di Dominio che in presenza di una PD o PA che possiede il campo 'gestione_manifest' 
	non valorizzato utilizzava come informazione sostitutiva l'indicazione di default impostata nella configurazione generale della porta. 
	Tale comportamente adesso viene effettuato solamente se il protocollo supporta la funzionalita' (quindi solo per spcoop).

2015-02-04  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-37
	Aggiunta di un Fruitore ad un Accordo di Servizio Parte Specifica
	L'aggiunta di un fruitore ad un accordo di servizio parte specifica provocava un crash della console, 
	quando non esistevano ulteriori soggetti (compatibili con il protocollo) associabili come fruitori del servizio.

2015-02-03  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-31
	Aggiornamento XSD Fattura 1.1
	Il formato FatturaPA permette l'assolvimento dell'obbligo mediante l'aggiunta di un valore (il carattere "S") 
	tra quelli ammissibili per il campo <EsigibilitaIVA>, contenuto nel blocco informativo <DatiRiepilogo>. 

2015-02-02  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-35
	Risolto bug nella navigazione e selezione numero elementi visualizzati 
	nelle ricerche delle informazioni di auditing.

2015-01-30  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-34
	Sistemato problema di caricamento di un'Interfaccia WSDL contenente un output definito tramite message 'vuoto'

2015-01-29  Giuliano Pintori <pintori@link.it>

	* [WebGenericProject]
	Aggiunta funzionalità OP-95
	Aggiunta la possibilita' di definire tramite le API le classi CSS da
	utilizzare per personalizzare l'aspetto grafico dei componenti.

2015-01-28  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-32
	Sistemato il problema del redirect quando si utilizza la pddConsole
	con un contesto diverso da quello di default.

2015-01-28  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-33
	Nella pddConsole configurata con propagazione remota, 
	non funzionava la creazione delle PorteDelegate e delle PorteApplicativa.

2015-01-22  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-31
	Aggiornamento XSD Fattura 1.1
	Nella pagina http://www.fatturapa.gov.it/export/fatturazione/it/normativa/f-2.htm
	Si evince come l'xsd della fattura 1.1 e' stato aggiornato:
	"La versione 1.1 del formato fattura, che sarà utilizzata dal prossimo 2
	febbraio, è stata aggiornata in seguito alle nuove disposizioni contenute nella
	L. 190/2014 e nel d. lgs. 175/2014."
	E' stato quindi allineato il protocollo sdi rispetto agli aggiornamenti introdotti

2015-01-22  Andrea Poli <apoli@link.it>

	* [ProtocolloSDI]
	Risolto Bug OP-30
	Aggiunta la possibilita' di disabilitare la validazione XSD dei Messaggi e delle Fatture.

2015-01-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-94
	Aggiunta la possibilita' di modificare il nome di una porta di dominio (nel caso di pddConsole con configurazione locale 'singlePdD')

2015-01-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-28
	Importazione Package CNIPA
	
	Problema 1.
	L'importazione di un Package CNIPA con wsdl fruitore 'vuoto' (come previsto da ClientSICA) 
	generava un errore se il wsdl 'vuoto' conteneva	dei commenti xml interni.
	Esempio di "wsdl vuoto" accettato: <wsdl:definitions xmlns:wsdl=\"http://schemas.xmlsoap.org/wsdl/\"/>
	Esempio di "wsdl vuoto non accettate: " <wsdl:definitions xmlns:wsdl=\"http://schemas.xmlsoap.org/wsdl/\"><!-- esempio di wsdl vuoto--></wsdl:definitions>
	Il problema e' stato risolto, adesso entrambi i wsdl "vuoti" sono accettati.
	
	Problema 2.
	Se il Package CNIPA conteneva un manifest con descrizione maggiore di 255 caratteri, 
	l'importazione andava in errore. Il problema e' stato risolto facendo in modo
	che il processo di importazione controlli la lunghezza della descrizione del manifest
	e se superiore vengono utilizzati solo i primi 255 caratteri.
	
	Problema 3.
	Gli archivi generati per alcune versioni di Application Server (es. jboss7/wildfly8)
	contenevano un problema per cui l'importazione di un package CNIPA causava un errore simile al seguente:
	// java.lang.NullPointerException
	//        at com.sun.org.apache.xalan.internal.xsltc.trax.DOM2SAX.parse(DOM2SAX.java:244)
	La versione 'com.sun.org.apache.xalan.internal.xsltc.trax.*' non funziona correttamente per tutti gli xml potenziali presenti nei package CNIPA.
	Tale versione veniva presa dalla ricerca nel classpath effettuato dal metodo 'newInstance' se nel classpath sono presenti i jar:
	- jaxp-ri-1.4.5.jar (META-INF/services/javax.xml.transform.TransformerFactory contiene 'com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl')
	- xalan-2.7.2.jar (META-INF/services/javax.xml.transform.TransformerFactory contiene 'org.apache.xalan.processor.TransformerFactoryImpl')
	Il problema e' stato risolto eliminando la registrazione 'javax.xml.transform.TransformerFactory' dal jar 'jaxp-ri-1.4.5.jar'.

2015-01-19  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-29
	L'errore si verificafa durante l'aggiornamento Configurazione su SQL server 2008
	'Quando IDENTITY_INSERT è OFF non è possibile inserire un valore esplicito per la
	colonna Identity nella tabella 'msgdiag_appender'.

2014-12-16  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-27
	Errore non previsto durante l'aggiornamento del nome di un soggetto.
	Il problema si presentava quando esistevano due porte applicative con uno stesso prefisso  nel nome. 
	Ad esempio:
	- SPCErogatore/SPCServizio/azione1
	- SPCErogatore/SPCServizio/azione2
	L'update durante l'aggiornamento "bruciava" l'azione presente nel nome della porta applicativa, 
	e qundi provocava un "unique constraint UNIQUE_PORTE_APPLICATIVE_1 violated"

2014-12-16  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-26
	Modificato indice 'audit_filter' dove e' stato esclusa la colonna 'object_id' definita con tipo 'CLOB':
	- CREATE INDEX audit_filter ON audit_operations(tipo_operazione,tipo,utente,stato);
	Aggiunto indice per filtro di ricerca su data di registrazione dell'operazione:
	- CREATE INDEX audit_filter_time ON audit_operations (time_request);

2014-12-05  Andrea Poli <apoli@link.it>

	* Rilasciata versione 2.1

2014-12-03  Giuliano Pintori <pintori@link.it>

	* [WebGenericProject]
	Aggiunta funzionalità OP-93
	Aggiunto supporto per la gestione della lingua, l'utente puo' ora
	selezionare la lingua in cui preferisce visualizzare l'interfaccia.

2014-12-01  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-25
	La funzionalita' di 'CodaMessaggi' e' stata correttamente integrata anche per la pddConsole
	in modalita' di configurazione remota

2014-11-28  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-24
	Completata l'implementazione del DriverRegistroServiziWS

2014-11-27  Giuliano Pintori <pintori@link.it>
	
	* [PddConsole]
	Aggiunta funzionalità OP-91
	Aggiunta gestione dello storico per le Configurazioni alla PddConsole.
	Aggiunta alla PddConsole la gestione remota delle configurazioni delle Porte di Dominio. 
	La configurazione viene propagata tramite i webService di configurazione della PdDe di configurazione del Registro dei Servizi.

2014-11-21  Andrea Poli <apoli@link.it>

        * [WebServiceConfig]
        Aggiunta funzionalità OP-89
        Creato WebService per la gestione e consultazione della Configurazione della PdD

2014-11-20  Andrea Poli <apoli@link.it>

	* [WebServiceRegistry]
	Aggiunta funzionalità OP-90
	Creato WebService per la gestione e consultazione del Registro dei Servizi

2014-11-12  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-87
	Sistemata gestione dei caratteri speciali nella label
	dell'applicazione.
	Aggiunta informazione sul charset utilizzato dalla console in tutte le
	pagine jsp.

2014-11-12  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-88
        Aggiunti elementi di input di tipo Checkbox e Secret (password) alla taglib JSF.
	Aggiunta internazionalizzazione dei messaggi di validazione degli
	elementi di input.

2014-11-12  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
	Aggiunta funzionalità OP-86
	Aggiunti elementi di input di tipo numerico alla taglib JSF.

2014-11-07  Andrea Poli <apoli@link.it>

        * Rilasciata versione 2.1b1

2014-11-07  Andrea Poli <apoli@link.it>

	* [Pdd]
	Risolto Bug OP-21
	Negli esempi dei datasource per Jboss7 e WildFly8, 
	quando si fornisce l'esempio sulla definizione di un modulo per il driver jdbc, 
	viene adesso indicato di generare anche la definizione della classe JDBC dentro il modulo
	es: 
	<driver name="openspcoop2-modulo-driver-jdbc" module="org.openspcoop2.jdbc">
	    <driver-class>com.mysql.jdbc.Driver</driver-class>
	</driver>
	Questa definizione risolve il problema di installare non-JDBC-compliant driver (es. mysql)
	Vedi https://developer.jboss.org/message/866635

2014-11-06  Andrea Poli <apoli@link.it>

        * [Pdd]
        Aggiunta funzionalità OP-83
	Realizzati connettori  che permettono lo scambio di informazioni tra servizi
	(PD,PD,...) senza dover attivare connessioni di trasporto (http,jms...) ma
	agendo a livello di JVM.
	I tipi di connettori aggiunti sono:
	- vmPD
	- vmPDtoSOAP
	- vmPA

2014-11-06  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-77
	Aggiunto plugin di protocollo 'Sistema di Interscambio'

2014-10-31  Andrea Poli <apoli@link.it>

        * [Pdd]
        Aggiunta funzionalità OP-81
	Aggiunta function 'behaviour' su Porta Applicativa che permette di:
	- filtrare dinamicamente i servizi applicativi configurati sulla PA rispetto ai dati della busta e al messaggio
	- modificare il contenuto del messaggio che verra' inoltrato al back-end 
	  (puo' essere possibile anche creare piu' di una versione del messaggio da consegnare)
	- personalizzare il messaggio di replyTo ritornato alla connessione client (Soggetto Mittente)
	Aggiunto TimerConsegnaContenutiApplicativi per versione 'web' della PdD che si occupa di riconsegnare i messaggi andati in errore.

2014-10-22  Giuliano Pintori <pintori@link.it>

        * [Pdd, PddConsole]
	Aggiunta funzionalità OP-64
	Runtime Pdd:
	- Implementata funzione di riconoscimento wsdlBased che prende in input il messaggio ed il wsdl
	(o le meta informazioni openspcoop sulle operation alternative al wsdl presenti sul Registro dei Servizi)
	e riconosce l'operazione
	- Aggiunta alla funzionalita' di urlMapping delle Porte Applicative la modalita' wsdlBased per quanto concerne il riconoscimento dell'azione.	
	Aggiunto inoltre sempre nell'urlMapping la possibilita' di usare il riconoscimento wsdlBased anche come modalita' alternativa dell'azione,
	se quella di default configurata fallisce.
	- Aggiunta modalita' di riconoscimento wsdlBased per l'azione nella PortaDelegata
	Aggiunta inoltre la possibilita' di usare il riconoscimento wsdlBased anche come modalita' alternativa dell'azione nella PortaDelegata,
	se quella di default configurata fallisce
	Modifiche della PddConsole:
	- Aggiunta alla struttura servizi e azioni dell'accordo di servizio
	parte comune la possibilita' di gestire manualmente le informazioni
	WSDL.
	- Aggiunta alla sezione 'azione' della Porta Delegata la possibilita'
	di selezionare il tipo di riconoscimento wsdlBased.
	- Configurata la generazione automatica delle PD per utilizzare la
	funzionalita' di riconoscimento wsdlBased, se questa e' abilitata
	nelle properties della console.

2014-10-17  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-76
	Sistemate label MessageSecurity.
	Aggiunta gestione MTOM per PA e PD.
	Aggiunta gestione MTOM nella Validazione Contenuti.
	Sistemate label Servizio Applicativo.

2014-10-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Risolto Bug OP-23
	- Sistemate label Accordi Comune, Accordi Specifica e Cooperazione.
	- Sistemata modifica del connettore 'InvocazioneServizio'.
	- Sistemate breadcrumb Servizi applicativi, Porte delegate, Porte
	Applicative.
	-Sistemata visualizzazione SelectList tipologia credenziali accesso.

2014-10-15  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
        Aggiunta funzionalità OP-80
	Aggiunto il componente OutputValuta che permette di visualizzare una
	valuta.

2014-10-13  Giuliano Pintori <pintori@link.it>

        * [WebGenericProject]
	Aggiunta funzionalità OP-79
	Aggiunti componenti di output per visualizzare le informazioni senza
	utilizzare le tabelle.
	Aggiunta funzionalita' di supporto per i form di create/update.
	Aggiunto supporto per gli input di tipo SelectList.

2014-10-09  Andrea Poli <apoli@link.it>

	* [Utils]
	Aggiunta funzionalità OP-78
	Aggiunto package org.openspcoop2.utils.id.apache che importano alcune classi del progetto http://commons.apache.org/sandbox/commons-id
	Aggiunto un IUniqueIdentifierGenerator che utilizza le classi del progetto 'commons-id' per generare identificativi univoci, tra cui alfanumerici.

2014-10-02  Andrea Poli <apoli@link.it>

	* [Pdd]
	Aggiunta funzionalità OP-73
	Realizzato supporto per gestione MTOM
	Modificato progetto 'org.openspcoop2.wssecurity' in un piu' generico 'org.openspcoop2.security'
	Modificata configurazione della PdD per quanto concerne la sicurezza da 'ws-security' a 'message-security'

2014-10-01  Giuliano Pintori <pintori@link.it>

	* [WebGenericProject]
        Aggiunta funzionalità OP-75
	Realizzata una tag library di componenti da utilizzare durante la
	definizione di interfacce con linguaggio JSF.
	Aggiunto supporto Java per la gestione di tali componenti.

2014-09-30  Andrea Poli <apoli@link.it>

	* [GenericProject]
	Aggiunta funzionalità OP-74
	- Metodo validate() che valida l'oggetto rispetto allo schema xsd
	- Metodi create/update/updateOrCreate che permettono di abilitare la validazione

2014-09-26  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-72
	Aggiunta field Identificativo Messaggio alle form di ricerca nelle
	maschere Tracciamento e Diagnostica.

2014-09-26  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-70
	Sistemato refresh dell'header della pagina quando l'utente cambia la
	sua modalita' di interfaccia tramite la schermata 'Profilo Utente'.
	Sistemato css menu'.

2014-09-25  Giuliano Pintori <pintori@link.it>

         * [PddConsole]
	 Aggiunta funzionalità OP-55
	 Sistemata maschera di creazione di un Accordo Parte Comune in
	 modalita' standard.
	 Modificata posizione selectList 'Soggetto Referente'.

	* [PddConsole]
         Aggiunta funzionalità OP-57
	 Aggiunta la possibilita' di riportare lo stato di un Accordo Parte
	 Comune, Accordo Parte Specifica e di una Fruizione dallo stato
	 'Finale' allo stato 'Operativo'.
	 Sistemata la valorizzazione dello stato di default nella creazione
	 degli elementi suddetti.

2014-09-24  Giuliano Pintori <pintori@link.it>

         * [PddConsole]
         Aggiunta funzionalità OP-55
	 Semplificata la gestione dei WSDL nella maschera di creazione 
	 di un Accordo Parte Comune.
	 La maschera di add/update degli Accordi Parte Specifica non
	 mostra piu' il caricamento dei WSDL in modalita' 'standard', in
	 modalita' 'avanzata' varia sempre in funzione del protocollo.
	 In maniera equivalente sono state modificate le maschere di
	 add/update dei fruitori.
	 Nella maschera di add/update degli Accordi Parte Comune il campo WSDL
	 Definitorio viene visualizzato solo in modalita' avanzata e se e'
	 abilitata la corrispondente opzione nel file di configurazione.
	 Aggiunto mapping automatico dei porttype e operatione nella
	 creazione/modifica degli Accordi Parte Comune.

2014-09-23  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
        Aggiunta funzionalità OP-71
	Sistemata paginazione delle schermate porteApplicativeList e
	porteDelegateList;
	Aggiuta gestione in memoria delle ricerche 'generali' che si fanno per
	PD e PA, passando dal nuovo menu''Registro'.

2014-09-23  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-70
	Aggiunto refresh interfaccia quando l'utente modifica il tipo di
	interfaccia dalla schermata 'Profilo Utente'.

2014-09-22  Andrea Poli <apoli@link.it>

        * [PddLoader]
        Risolto Bug OP-3
	Il loader generato dal Setup non veniva configurato correttamente.
	Il nome della pdd operativa, indicato nel sql generato dal setup,
	non era allineato con la configurazione del Loader

2014-09-19  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-20
	Modificata label 'Monitoraggio Applicativo' in 'Coda Messaggi';
	Modificata label 'Reportistica' in 'Strumenti';
	Sistemati tutti i riferimenti dove apparivano le vecchie label.

	* [PddConsole]
        Aggiunta funzionalità OP-71
	Aggiunta Modalita' di visualizzazione compatta per il menu' dei
	comandi, raggruppando gli elementi visibili con permessi 'P' ed 'S' in
	un unica categoria 'Registro'.
	La gestione delle PA e PD puo' avvenire anche dalla voce nel menu'
	'Registro' visualizzabile con l'interfaccia in modalita' avanzata.
	L'elenco dei servizi applicativi e' ora fruibile anche a partire dalla
	lista dei soggetti, la nuova lista visualizza solo i servizi relativi
	al soggetto selezionato.

2014-09-19  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-70
	Modificata gestione degli Utenti:
	Spostata la sezione 'Utenti' all'interno di quella 'Configurazione';
	Modificata la label per la voce 'Utente' all'interno della sezione
	'Configurazione' in 'Profilo Utente';
	Risolto bug visualizzazione del tipo di interfaccia nella maschera di
	modifica di un utente;
	Aggiunto link nell'header della pagina che permette all'utente di
	effettuare lo switch in modalita' rapita tra l'interfaccia 'Standard'
	e quella 'Avanzata'.

2014-09-18  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-18
	Modificate label delle ProtocolProperties in tutte le maschere dove
	appaiono.
	Sistemate schermate di edit di Porte Applicative e Porte Delegate per
	visualizzare i link a 'Servizi Applicativi', 'Ws-Security',
	'Correlazione Applicativa Richiesta', 'Correlazione Applicativa
	Risposta' e 'Proprieta' Protocollo' con contatore del numero di
	elementi presenti.

2014-09-18  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-59
	Modificata la maschera di aggiunta di un accordo di servizio parte
	specifica:
	Introdotta una sezione a se stante per il 'Soggetto Erogatore';
	Se si utilizza la console in modalita' standard viene nascosta la
	sezione 'Accordo Servizio Parte Specifica' e la sezione 'Porta
	Applicativa';
	Introdotta la sezione 'Servizio Applicativo Erogatore';
	Modificata la procedura di creazione della Porta Applicativa, ora
	viene creata solo se il Soggetto Erogatore appartiene ad una PdD di
	tipo 'operativo'.

2014-09-17  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-56
	Sistemata visualizzazione interfacce di specifica della conversazione,
	la visualizzazione dipende dalla modalita' dell'interfaccia utente,
	dal protocollo e dal soggetto scelto nella maschera.
	Sistemata versione di default per la versione protocollo nella
	maschera di definizione di un soggetto.
	Nella maschera di creazione di un accordo parte specifica viene
	proposto come default il primo servizio che presenta uno dei tipi del
	protocollo di default della console.
	Aggiunta alla maschera di creazione dei soggetti la selectList per la
	scelta del protocollo.

2014-09-17  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-54
	Aggiunta la gestione delle funzionalita' (filtroDuplicati, confermaRicezione,
	idCollaborazione, consegnaInOrdine, scadenza) quando l'utente possiede
	l'interfaccia avanzata, nelle schermate di creazione/modifica dei
	servizi e azioni.
	Aggiunta gestione del profilo di collaborazione, con le stesse
	modalita' del punto precedente.
	Sistemata la lista degli accordi servizio parte specifica per
	visualizzare il valore della colonna ruolo solo se il servizio
	implementa un protocollo che gestisce almeno un profilo asincrono.
	Nelle maschere di gestione delle PD e PA viene gestita la
	funzionalita' gestioneManifest in base al supporto fornito dal
	protocollo.

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-56
	Visualizzazione delle interfacce di specifica delle conversazioni e
	della versione del protocollo solo se l'utente possiede la modalita'
	avanzata dell'interfaccia.
	I valori di default definiti dai protocolli sono ora utilizzati per
	valorizzare le selectList nelle maschere di inserimento di soggetti e
	servizi.

2014-09-16  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-18
	Corretta anomalia "Anomalia: Tra le etichette dei valori assegnabili ad una property risulta una voce
	"TipoDestinatario" al posto di "TipoMittente"."
	Completata lista dei possibili valori, sono stati aggiunti: 
	idCorrelazioneApplicativa, idPortaMittente, idPortaDestinatario, versioneServizio

2014-09-16  Andrea Poli <apoli@link.it>

	* [PddConsole]
	Risolto Bug OP-4
	La maschera di modifica di un accordo di servizio parte comune permetteva di
	modificare il soggetto referente, scegliendone uno appartenete ad un protocollo
	differente, anche se esistono gia' delle implementazioni (parte specifica)
	dell'accordo.
	Un tale comportamente non e' piu' possibile, visto che i soggetti forniti
	sono SOLO quelli compatibili con il protocollo selezionato
	e il protocollo e' modificabile nella parte comune solo se non esistono
	parti specifiche che lo implementato.

2014-09-16  Andrea Poli <apoli@link.it>

        * [ToolGenericProject]
        Risolto bug OP-69
	Arricchita interfaccia DAO con metodi che permettono l'update puntuale
	di campi indirizzati tramite relativi oggetti IField

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-58
	Sistemato selezione del valore dell'elenco degli erogatori al primo accesso
	alla pagina di creazione dell'accordo servizio parte specifica.

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-60
	Sistemata label con il nome dell'accordo servizio parte comune /
	composto nella maschera di modifica;
	Sistemata label con la uri dell'accordo di servizio parte comune /composto 
	nella maschera di modifica dell'accordo parte specifica.

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Aggiunta funzionalità OP-65
	Sistemato controllo sull'eliminazione di un utente con permesso 'P',
	ora se possiede degli oggetti non viene eliminato.
	Sistemata maschera per assegnare i permessi in caso di update
	dell'utente con assegnamento del permesso 'P'.

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-60
	Sistemato posizione nel progetto del supporto per la maschera di
	conferma invio.
	Modificata label accordo di servizio parte comune nella maschera di
	modifica dell'accordo di servizio parte specifica.
	Aggiunto link all'accordo di cooperazione nella maschera con la lista
	degli accordi di servizio composto.

2014-09-16  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-58
	Nella maschera di creazione di un accordo di servizio parte specifica
	quando viene selezionato un accordo di servizio, viene suggerito come
	soggetto erogatore il referente dell'accordo.

2014-09-15  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-60
	Selezione esplicita del protocollo durante la creazione di un AS
	ParteComune:
	La console consente all'utente (nel caso in cui siano gestiti almeno
	due protocolli) di poter scegliere esplicitamente in caso di creazione
	degli Accordi di Servizio Parte Comune, Accordi di Servizio Composto
	ed Accordi di cooperazione.

2014-09-15  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Aggiunta funzionalità OP-65
	Sistemati problemi dopo verifica della nuova funzionalita':
	La label 'Accordi Cooperazione [P]' nella maschera di add/update;
	Eliminazione di un utente con permessi [P] anche se non restano altri
	utenti con la categoria di permessi;
	Bug nella modifica di un Accordo di Servizio Composto.

2014-09-12  Andrea Poli <apoli@link.it> 

	* [PddCore]
	Risolto Bug OP-54
	Funzionalita' di Registro utilizzabili in base al protocollo
	Aggiunta al manifestProtocol.xsd la possibilita' di definire per protocollo
	i profili di collaborazione supportati e le funzionalita' implementate:
	confermaRicezione, filtroDuplicati, collaborazione, consegnaInOrdine, scadenza, gestioneManifest

2014-09-11  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-65
	Sistemata visualizzazione delle liste di Accordi in base ai permessi
	posseduti dall'utente nelle maschere di creazione/modifica degli
	accordi di servizio parte specifica.

2014-09-11  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-19
	Errori di visualizzazione durante l'export degli oggetti:
	Sistemato aspetto della pagina e messaggi di errore.

2014-09-11  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Risolto Bug OP-10
	Creazione ASPC o SC (modalità standard): sistema in errore su selezione soggetto referente
	RESOLVED DUPLICATE of Bug OP-2

2014-09-11  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
        Risolto Bug OP-17
	Sistemata ricerca dei soggetti in base al valore della property
	'visibilitaOggetti' nel file 'console.properties'.

2014-09-11  Giuliano Pintori <pintori@link.it>

        * [PddConsole]
	Risolto Bug OP-16
	Sistemati parametri della url che porta alla pagina indicata, al
	parametro 'id' veniva assegnato un valore non significativo.

2014-09-11  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Aggiunta funzionalità OP-65
	Aggiunto Permesso P per la gestione delle sezioni Accordo di
	Cooperazione e Servizio Composto.
	Sistemata visualizzazione delle parti della console condivise tra gli
	utenti con permessi P ed S in funzione dei permessi posseduti.
	Modificata la gestione degli utenti nel caso di modifica e
	cancellazione di utente, se esistano degli oggetti associati a questo
	utente vengono riassegnati ad un altro utente con simile permesso.

2014-09-10  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
        Risolto Bug OP-15
	Eliminato errore nella gestione del parametro "nomePorta" della form
	di inserimento della PD.

2014-09-09  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto Bug OP-1
	Modificato il validatore dei documenti, sistemato il controllo del
	solo documento caricato, prima controllava la
	presenza di tutti i tipi di documenti, ignorando il documento scelto
	dall'utente.

2014-09-09  Giuliano Pintori <pintori@link.it>

	* [PddConsole]
	Risolto bug OP-2
	Modificata la generazione della url da invocare in caso di PostBack
	nella pagina quando l'utente modifica il valore di un elemento che
	prevede l'aggiornamento della pagina.
	La url conteneva un parametro con name = "" che provocava un errore in
	caso di esecuzione della console su Jboss7.
	Uniformate le label del campo "Modalità Identificazione" come
	suggerito nel commento 1.

2014-09-02  Andrea Poli <apoli@link.it>

        * [PddCore]
        Risolto bug OP-14
	Non venivano gestite correttamente le credenziali SSL che contenevano 
	nei valori di un attributo del subject i caratteri speciali ',' o '/'

2014-08-08  Andrea Poli <apoli@link.it>

        * [ToolGenericProject]
        Risolto bug OP-12
	Modificato livello di visibilita' dei metodi closeConnection e getConnection
	nella classe org.openspcoop2.generic_project.dao.jdbc.JDBCServiceManager
	Aggiunto metodo close() con visibilita' pubblica in
	org.openspcoop2.generic_project.dao.jdbc.JDBCServiceManager
	Tale metodo si occupa di chiudere la connessione se il service manager e' stato
	inizializzato tramite il costruttore che ha preso in input 
	jdbcUrl, jdbcUsername e JdbcPassword.

2014-08-08  Andrea Poli <apoli@link.it>

        * [PddCore]
        Risolto bug OP-11
        La Porta di Dominio leggeva gli accordi in stato 'bozza' anche se la proprieta'
        org.openspcoop2.registroServizi.readObjectStatoBozza era impostata a 'false'.
        Impostare come valore di default della proprieta' il valore 'true',
        per far gestire alla PdD anche gli accordi in stato 'bozza' come comportamento di default.	

2014-07-31  Andrea Poli <apoli@link.it>

	* [example EchoService]
	Rinominato progetto in TestService.
	Il servizio fornisce diverse servlet utilizzabili negli scenari di esempio descritti nei manuali

2014-07-28  Andrea Poli <apoli@link.it>

        * [PddCore]
        Risolto bug OP-53
        Non venivano generate le credenziali basic (username e password) durante
        l'invocazione di un servizio applicativo. Il problema era presente sia sul
        connettore 'invocazione-servizio' che sul connettore 'risposta-asincrona'.

2014-06-23  Andrea Poli <apoli@link.it>

	* [PddCore]
	Aggiunto supporto DB2
	Non venivano generate le credenziali basic (username e password) durante 
	l'invocazione di un servizio applicativo. Il problema era presente sia sul
	connettore 'invocazione-servizio' che sul connettore 'risposta-asincrona'.

2014-06-20  Andrea Poli <apoli@link.it>

        * [PddConsole]
	Corretto Bug che si verificava durante la ricerca dei diagnostici, 
	nel caso venivano impostati il nome del fruitore o dell'erogatore

2014-06-10  Giovanni Bussu <bussu@link.it>

        * [ToolUtils]
        Implementata ricerca della resource WADL corrispondente ad una URL

2014-06-05  Andrea Poli <apoli@link.it>

	* [PddCore]
	Gestita SOAPAction per SOAP 1.2
	The SOAP 1.1 mandatory SOAPAction HTTP header has been removed in SOAP 1.2. 
	In its place is an optional action parameter on the application/soap+xml media type.		

2014-05-13  Giovanni Bussu <bussu@link.it>

	* [ToolGenericProject]
	Gestite colonne null per tipi contenitori tramite jdbc method 'wasNull'	

2014-05-09  Giovanni Bussu <bussu@link.it>

	* [ToolUtils]
	Aggiunto supporto alla lettura file WADL e validazione
	rispetto ad un WADL dei messaggi in ingresso

2014-04-24  Andrea Poli <apoli@link.it>

        * Rilasciata versione 1.0

2014-04-15  Andrea Poli <apoli@link.it>

        * [PddConsole]
	Vari Fix

2014-03-20  Andrea Poli <apoli@link.it>

	* [PddCore] [PddConsole]
	Aggiunto supporto SDK per funzionalita' di import archivi tramite pddConsole

	* [PluginSPCoop]
	Aggiunta gestione import package CNIPA per protocollo SPCoop

2014-02-18  Andrea Poli <apoli@link.it>

	 * [PddCore]
	Aggiunto supporto Application Server WildFly

2014-02-10  Andrea Poli <apoli@link.it>

	* [PddCore]
	Testsuite protocollo SPCoop completamente terminata

2014-01-31  Andrea Poli <apoli@link.it>

        * [PddCore]
        Aggiunti header POST_OUT_REQUEST e PRE_IN_RESPONSE
        Aggiunta gestione NotifierInputStream

2013-12-18  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunta possibilita' di registrare i log dei certificati ssl ricevuti

2013-12-05  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunti costruttori classe AbstractValidatoreXSD che permettono di fornire lo schema come oggetto Node o come oggetto Source generico.

	* [ToolGenericProject]
	- Gestito jaxb marshall/unmarshall per Char in presenza di carattere vuoto.

2013-11-19  Andrea Poli <apoli@link.it>

	* [PluginSPCoop]
	- Corretta gestione del cluster ID. La proprieta' 'org.openspcoop2.protocol.spcoop.id.prefix' non veniva correttamente gestita
	  se impostata in file di configurazione esterni (es. spcoop_local.properties)

        * [ToolGenericProject]
	- Migliorata gestione FunctionField

2013-11-18  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunti controlli di consistenza rispetto ai tipi dei soggetti e dei servizi utilizzati tramite un canale esposto dalla pdd
	  (puo' esistere 1 o piu' canali per ogni protocollo supportato).
	  I tipi autorizzati all'interno di un canale sono solo quelli permessi dal protocollo associato al canale.
	- Risolto bug sulla validazioneContenutiApplicativi 
	  (nel caso di local forward e tipo di validazione differente tra PD e PA le validazioni venivano scambiate)

	* [PddConsole]
	- Durante la modifica di un soggetto e' permesso adesso cambiarne il tipo selezionandolo tra quelli supportati dal protocollo associato.

2013-11-14  Giovanni Bussu <bussu@link.it>

        * [PddCore]
	- WSSecurity Timestamp: allineate properties gestite da Soapbox a quelle gestite da WSS4J

2013-11-08  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunti controlli isAlive sugli appender protocol
	
	* [ToolGenericProject]
	- Aggiunto URITypeFormatter, ByteArrayTypeFormatter, ByteTypeFormatter, ShortTypeFormatter, CharacterTypeFormatter

2013-11-07  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunto package org.openspcoop2.utils.beans contenente classi di utilità generale per un Bean Java
	- Aggiunti nuovi Adapter jaxb in org.openspcoop2.utils.jaxb:
	  . Char2String
	  . Date2String
	  . DateTime2String
	  . Time2String
	- Aggiunta classe di conversione xml to object e viceversa per jaxb (già esistente quella jibx)

	* [ToolGenericProject]
	- Aggiunti nuovi serializzatori e deserializzatori: jaxb, jibx, java, json, json_xml
	- Gestiti i tipi letti dal db in caso siano previsti default diversi da quelli jdbc per l'xsd
	- Risolti bug minori

2013-11-04  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Aggiunta informazione sull'identita' del Servizio Applicativo Fruitore negli handler, in caso di local-forward

2013-10-31  Andrea Poli <apoli@link.it>

	* [ToolGenericProject]
        - Aggiunta gestione per tipo java.lang.URI

2013-10-29  Andrea Poli <apoli@link.it>

	* [ProtocolloSPCoop.toolBackwardCompatibility]
	Aggiunta possibilita' di effettuare lo switch tra gli header delle due versioni di OpenSPCoop a seconda del rispettivo canale utilizzato
	Se abilitato lo switch, gli header 'OpenSPCoopV1' verranno utilizzati/interpretati effettivamente SOLO SE 
	si passa dai canali 'OpenSPCoopV1' (url:openspcoop/PD e openspcoop/PA)
	altrimenti vengono utilizzati/interpretati i nuovi header previsti per OpenSPCoop V2 (url:openspcoop2/spcoop/PD e openspcoop2/spcoop/PA).
	Se invece lo switch e' disabilitato, vengono sempre e comunque utilizzati gli header della versione 'OpenSPCoopV1' in caso
	l'installazione della PdD avvenga con backward compatibility.
	Nella PA il default e' con switch disabilitato, poiche' si vuole avere un unico endpoint di ricezione buste.
	Sara' poi compito di chi configura le PA indicare i corretti meccanismi di integrazione sulle PA stesse, impostando un opportuno default.

2013-10-25  Andrea Poli <apoli@link.it>

	* [PddCore]
	- Migliorata gestione errori dovuti a inconsistenze valori header http Content-Type e namespace del messaggio
	- Aggiunto nel manifest.xml di un protocol plugin la possibilita' di definire:
		. binding soap (abilitare/disabilitare binding soap1.1 e/o soap1.2)
		. elenco degli header Soap con mustUnderstand=1 che la PdD puo' inoltrare senza essere obbligata a processare
		. indicazione se associato ad un soggetto vi e' un codice IPA
		. indicazione se per un accordo puo' essere fornita una specifica delle conversazioni
		. modificato nome empty-context in emptyContext
	- Aggiunta personalizzazione WSDL esposti sui canali PD e PA

2013-10-25  Giovanni Bussu <bussu@link.it>

	* [example EchoService]
	- Corretto problema che non faceva generare un SOAPFault se richiesto al servizio di echo

2013-10-22  Andrea Poli <apoli@link.it>

        * [ToolGenericProject]
	- Aggiunte classi per la lettura di un file database.properties con una struttura standard

2013-10-18  Andrea Poli <apoli@link.it>

        * [PddConsole]
	- Nel caso la pddConsole rilevava un campo malformato o non indicato ma obbligatorio, veniva emesso un messaggio di errore.
	  In tale casistica, nonostante la correzione del campo indicato da parte dell'utente, l'inserimento o l'aggiornamento non veniva effettuato.
	  E' stato risolto il problema che si verificava solo su alcuni oggetti gestiti dalla console:
		.accordi di cooperazione
		.accordi di servizio parte specifica
		.porte delegate
		.porte applicative
		.elementi di configurazione della PdD.
	- Migliorati criteri di ordinamento per i soggetti e gli accordi di servizio parte comune e specifica
	- Ampliati i criteri di ricerca dei soggetti e degli accordi (adesso la stringa di ricerca fornita viene controllata su tutti i campi identificativi)

2013-10-17  Andrea Poli <apoli@link.it>

        * [PddCore]
	Migliorata validazione 'wsdl' dei contenuti applicativi:
	- corretti problemi in presenza di elementi 'Text' come commenti nei root-element all'interno di un SOAPBody
	- aggiunta possibilita' di usare validazione wsdl anche in configurazioni non standard, 
	  con accordi senza azioni o con accordi con azioni senza port types.
	  . In presenza di un accordo con port-type e azioni la validazione e' puntuale rispetto ai messaggi previsti nel wsdl.
	  . In presenza di accordi vecchio formato senza port-type e senza azioni direttamente elencate nell'accordo: 
	    la validazione viene effettuata almeno vericando che il messaggio sia effettivamente uno 
            tra quelli previsti nel ruolo (richiesta o risposta) che assume il messaggio in transito.
	  . In presenza di accordi vecchio formato con azioni direttamente specificate nell'accordo: 
	    la validazione viene effettuata validando che il messaggio sia uno di quelli previsti per le operation 
	    che possiedono il nome dell'azione (le operation potrebbero essere piu' di una con stesso nome associate a port types differenti)

2013-10-16  Andrea Poli <apoli@link.it>

	* [ToolGenericProject]
	- Corretti metodi interni a expression. Se veniva impostato delle condizioni di order by, 
	  ma non venivano impostati alcune condizione di where, 
	  non funzionavano correttamente i metodi inUseModel o inUseField
	- Creata AbstractModel che implementa parti di IModel e corretto metodo equals
	- Creato AbstractSQLFieldConverter per gestire in maniera piu' corretta i metodi con alias

2013-10-15  Andrea Poli <apoli@link.it>

        * Rilasciata versione 1.0b2

2013-10-14  Andrea Poli <apoli@link.it>

	* [PddCore]
        - Corretto bug che non permetteva l'utilizzo del salvataggio via I.M. con modalita' local-forward

2013-10-07  Andrea Poli <apoli@link.it>

        * [PddConsole]
	- Corretto problema che non permetta l'abilitazione delle funzionalita' di protocollo (filtro duplicati, conferma ricezione ...)
	  nei port types e nelle operation

	* [PddCore]
	- Corretta validazione dei contenuti applicativi. In presenza di un elemento con attributo xsi:<name>
	  dove xsi rappresenta un namespace 'http://www.w3.org/2001/XMLSchema-instance' e name differente da 'type'
	  l'engine processava comunque l'elemento come se avesse una valorizzazione per tipo xsi:type="..."

2013-10-02  Andrea Poli <apoli@link.it>

	* [PddConsole]
	- Corretto problema che non permetteva la visualizzazione dei soggetti appartenenti ad una porta di dominio
	- Aggiunta modalita' 'inputBased' e 'urlBased' alla correlazione applicativa di richiesta per una Porta Applicativa
	- Corretto nome della keyword 'identificativo' per le protocol properties in una Porta Applicativa

	* [PddCore]
	- Le Protocol Properties di una Porta Applicativa vengono adesso impostate anche nella url di consegna.
	- In modalita' 'LocalForward' vengono generate due entry per la correlazione dei diagnostici, rispettivamente una per la PD e una per la PA

2013-09-06  Andrea Poli <apoli@link.it>

	* [PddConsole]
	- Corretto link per accedere al connettore del Soggetto
	- Ristabilita la possibilita' di creare un Soggetto non associato a nessuna Porta di Dominio
	- Negata la possibilita' di associare una PdD esterna ad un soggetto (o di svincolarlo proprio da qualsiasi pdd)
	  se il soggetto appartenente ad una PdD Operativa e possiede almeno un servizio applicativo 
	  o una porta applicativa o una porta delegata
	- Corretto problema che non permettava di abilitare il connettore di un Accordo di Servizio Parte Specifica
	- Creazione della Porta Applicativa automatica disabilitata in caso in cui il servizio sia di tipologia 'correlato'

2013-09-05  Andrea Poli <apoli@link.it>
	
	* [PddCore] 
	- org.openspcoop2.utils.cache
	Aggiunto package che contiene classi che permettono la gestione di una cache JCS
        Configurazione di default per la cache spostata dal file 'cache.ccf' al file 'cache.jcs.properties'
        Aggiunta possibilita' di ridefinizione dei valori tramite file locali esterni
	- org.openspcoop2.pdd.jmx
	Aggiunte funzionalita' agli oggetti JMX per ottenere maggiori informazioni sulle cache utilizzate dalle PdD: statistiche, keys e values.

2013-08-24  Andrea Poli <apoli@link.it>

	* Rilasciata versione 1.0b1