Red Hat Summit5.2. Compliance Operator リリースノート
Compliance Operator を使用すると、OpenShift Container Platform 管理者はクラスターの必要なコンプライアンス状態を記述し、存在するギャップやそれらを修復する方法に関する概要を提供します。
以下のリリースノートは、OpenShift Container Platform の Compliance Operator の開発履歴を記録したものです。
Compliance Operator の概要は、Understanding the Compliance Operator を参照してください。
最新リリースにアクセスするには、コンプライアンス Operator の更新 を参照してください。
すべての Red Hat 製品のコンプライアンスサポートの詳細は、Product Compliance を参照してください。
5.2.1. OpenShift Compliance Operator 1.9.0
リンクのコピーリンクがクリップボードにコピーされました!
OpenShift Compliance Operator 1.9.0 に関する以下の勧告が利用可能です。
5.2.1.1. 新機能および機能拡張
リンクのコピーリンクがクリップボードにコピーされました!
-
今回のアップデートにより、Compliance Operator は共通表現言語 (CEL) スキャナーを
ルールに拡張しました (テクノロジープレビュー版)。CEL は既存の XCCDF(拡張設定チェックリスト記述フォーマット) プロファイルを置き換えるものではなく、カスタムセキュリティーポリシーへの準拠機能を拡張するものです。詳細は、(CMP-4134) を参照してください。 -
今回のリリースにより、Compliance Operator は、
ComplianceRuleオブジェクトで定義されたカスタム属性を、対応するComplianceCheckResultオブジェクトに自動的に伝播できるようになりました。詳細は、(CMP-3974) を参照してください。 - 今回のリリースにより、Compliance Operator は CIS OpenShift ベンチマークバージョン 1.9.0 をサポートするようになりました。バージョン 1.7.0 は現在非推奨です。詳細は、(CMP-3520) を参照してください。
5.2.1.2. バグ修正
リンクのコピーリンクがクリップボードにコピーされました!
-
今回のリリース以前は、Compliance Operator はメトリクスへのアクセスに使用される、バインドされていない
ServiceAccountトークンを作成していました。これは、未使用のトークンに関するセキュリティー上の懸念を引き起こす可能性がある。今回のリリースでは、バインドされていないServiceAccountトークンは作成されません。詳細は、(CMP-3743) を参照してください。 - 今回のリリース以前は、Compliance Operator (CO) がインストールされる前にファイル整合性 Operator (FIO) がインストールされ、最初の CO スキャンが実行されると、FIO が失敗していました。今回のリリースにより、FIO と CO の両方がインストールされた場合でも、正しく動作するようになりました。詳細は、(CMP-4112) を参照してください。
-
今回のリリース以前は、
ScanSettings で結果の保存を無効にするように設定した後でプラットフォームスキャンを実行すると、スキャンがハングアップしてタイムアウトしていました。スキャン設定で結果の保存を無効にするように設定されていても、プラットフォームのスキャンは完了まで続行されます。詳細は、(CMP-4116) を参照してください。 -
以前は、Operator のアップグレードやコンテンツイメージの変更中に、
ProfileBundleオブジェクトが PENDING 状態に永久に留まってしまう可能性がありました。この問題を解決するには、profileparser のデプロイメントを削除したり、Operator を再起動したりするなど、手動での介入が必要になります。今回のリリースにより、ProfileBundleコントローラーは、ユーザーによる操作を必要とせずに、この状態を検出し、自動的に復旧するようになりました。この改善は透過的であり、API、カスタムリソース、または設定には影響を与えません。詳細は、(CMP-4117) を参照してください。 - 今回のリリース以前は、Compliance Operator のルールが CIS プロファイルで選択されたルールに対して適切なアノテーションを追加していなかったため、アノテーションが表示されず、ACS に結果が表示されないという問題が発生していました。これで、アノテーションが追加されると、チェック項目が最終的な ACS レポートとコンプライアンスダッシュボードに正しいコントロールタグとともに表示されるようになりました。詳細は、(CMP-4120) を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}