Rechercher

Chapitre 6. Opérateur d'intégrité des fichiers

download PDF

6.1. Notes de mise à jour de l'opérateur d'intégrité des fichiers

L'opérateur d'intégrité des fichiers pour OpenShift Container Platform exécute continuellement des contrôles d'intégrité des fichiers sur les nœuds RHCOS.

Ces notes de version suivent le développement de l'opérateur d'intégrité des fichiers dans la plateforme OpenShift Container.

Pour une vue d'ensemble de l'opérateur d'intégrité des fichiers, voir Comprendre l'opérateur d'intégrité des fichiers.

Pour accéder à la dernière version, voir Mise à jour de l'opérateur d'intégrité des fichiers.

6.1.1. Opérateur d'intégrité des fichiers OpenShift 1.2.1

L'avis suivant est disponible pour OpenShift File Integrity Operator 1.2.1 :

6.1.2. Opérateur d'intégrité des fichiers OpenShift 1.2.0

L'avis suivant est disponible pour OpenShift File Integrity Operator 1.2.0 :

6.1.2.1. Nouvelles fonctionnalités et améliorations

6.1.3. Opérateur d'intégrité des fichiers OpenShift 1.0.0

L'avis suivant est disponible pour OpenShift File Integrity Operator 1.0.0 :

6.1.4. OpenShift File Integrity Operator 0.1.32

L'avis suivant est disponible pour OpenShift File Integrity Operator 0.1.32 :

6.1.4.1. Bug fixes

  • Auparavant, les alertes émises par l'opérateur d'intégrité des fichiers ne définissaient pas d'espace de noms, ce qui rendait difficile la compréhension de l'espace de noms d'où provenait l'alerte. Désormais, l'opérateur définit l'espace de noms approprié, ce qui permet d'obtenir davantage d'informations sur l'alerte. (BZ#2112394)
  • Auparavant, l'opérateur d'intégrité des fichiers ne mettait pas à jour le service de métrologie au démarrage de l'opérateur, ce qui rendait les cibles de métrologie inaccessibles. Avec cette version, l'opérateur d'intégrité des fichiers s'assure désormais que le service de métrologie est mis à jour au démarrage de l'opérateur. (BZ#2115821)

6.1.5. OpenShift File Integrity Operator 0.1.30

L'avis suivant est disponible pour OpenShift File Integrity Operator 0.1.30 :

6.1.5.1. Nouvelles fonctionnalités et améliorations

  • L'opérateur d'intégrité des fichiers est désormais pris en charge sur les architectures suivantes :

    • IBM Power
    • IBM Z et LinuxONE

6.1.5.2. Bug fixes

  • Auparavant, les alertes émises par l'opérateur d'intégrité des fichiers ne définissaient pas d'espace de noms, ce qui rendait difficile la compréhension de l'origine de l'alerte. Désormais, l'opérateur définit l'espace de noms approprié, ce qui améliore la compréhension de l'alerte. (BZ#2101393)

6.1.6. OpenShift File Integrity Operator 0.1.24

L'avis suivant est disponible pour OpenShift File Integrity Operator 0.1.24 :

6.1.6.1. Nouvelles fonctionnalités et améliorations

  • Vous pouvez désormais configurer le nombre maximum de sauvegardes stockées dans la ressource personnalisée (CR) FileIntegrity à l'aide de l'attribut config.maxBackups. Cet attribut spécifie le nombre de sauvegardes de la base de données et des journaux AIDE laissées par le processus re-init à conserver sur le nœud. Les sauvegardes plus anciennes dépassant le nombre configuré sont automatiquement élaguées. La valeur par défaut est de cinq sauvegardes.

6.1.6.2. Bug fixes

  • Auparavant, la mise à jour de l'Opérateur à partir de versions antérieures à 0.1.21 vers 0.1.22 pouvait entraîner l'échec de la fonctionnalité re-init. Cela était dû au fait que l'opérateur ne parvenait pas à mettre à jour les étiquettes de ressources de configMap. Désormais, la mise à niveau vers la dernière version corrige les étiquettes de ressources. (BZ#2049206)
  • Auparavant, lors de l'application du contenu par défaut du script configMap, les mauvaises clés de données étaient comparées. De ce fait, le script aide-reinit n'était pas correctement mis à jour après une mise à niveau de l'opérateur et le processus re-init échouait. Désormais,daemonSets s'exécute jusqu'au bout et le processus re-init de la base de données AIDE s'exécute avec succès. (BZ#2072058)

6.1.7. OpenShift File Integrity Operator 0.1.22

L'avis suivant est disponible pour OpenShift File Integrity Operator 0.1.22 :

6.1.7.1. Bug fixes

  • Auparavant, un système avec un opérateur d'intégrité de fichier installé pouvait interrompre la mise à jour d'OpenShift Container Platform, à cause du fichier /etc/kubernetes/aide.reinit. Cela se produisait si le fichier /etc/kubernetes/aide.reinit était présent, mais supprimé par la suite avant la validation de ostree. Avec cette mise à jour, /etc/kubernetes/aide.reinit est déplacé dans le répertoire /run afin de ne pas entrer en conflit avec la mise à jour d'OpenShift Container Platform. (BZ#2033311)

6.1.8. OpenShift File Integrity Operator 0.1.21

L'avis suivant est disponible pour OpenShift File Integrity Operator 0.1.21 :

6.1.8.1. Nouvelles fonctionnalités et améliorations

  • Les mesures relatives aux résultats de l'analyse de FileIntegrity et aux mesures de traitement sont affichées sur le tableau de bord de surveillance de la console web. Les résultats sont étiquetés avec le préfixe file_integrity_operator_.
  • Si un nœud présente un défaut d'intégrité pendant plus d'une seconde, l'adresse par défaut PrometheusRule fournie dans l'espace de noms de l'opérateur émet un avertissement.
  • Les chemins d'accès aux fichiers dynamiques suivants, liés à l'opérateur de configuration de la machine et à l'opérateur de version du cluster, sont exclus de la stratégie AIDE par défaut afin d'éviter les faux positifs lors des mises à jour des nœuds :

    • /etc/machine-config-daemon/currentconfig
    • /etc/pki/ca-trust/extracted/java/cacerts
    • /etc/cvo/updatepayloads
    • /root/.kube
  • Le processus du démon AIDE a amélioré sa stabilité par rapport à la version 0.1.16, et résiste mieux aux erreurs qui peuvent survenir lors de l'initialisation de la base de données AIDE.

6.1.8.2. Bug fixes

  • Auparavant, lorsque l'opérateur effectuait une mise à niveau automatique, les jeux de démons obsolètes n'étaient pas supprimés. Avec cette version, les jeux de démons obsolètes sont supprimés lors de la mise à niveau automatique.

6.1.9. Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.