第2章 新機能および機能拡張

Enterprise Contract は、コンテナーイメージの複数のアーキテクチャータイプの検査をサポートします。

このリリースでは、Enterprise Contract (EC) は、コンテナーイメージの複数のアーキテクチャータイプに対するアーティファクト検証とポリシー適用をサポートするようになりました。ec validate image コマンドは、イメージインデックスからさまざまなシステムアーキテクチャーの個々のコンテナーイメージを検査できます。

コマンドライン引数を使用したルールデータの追加

このリリースでは、ec validate image コマンドに --extra-rule-data 引数を使用して、コマンドラインで追加のルールデータを挿入できます。たとえば、これを使用してポリシーに影響を与え、リリースパイプラインの動作を継続的インテグレーションおよび継続的デリバリー (CICD) パイプラインの動作と異なるようにすることができます。

コンテナーイメージを検証する際の Enterprise Contract の新しいレポート形式

このリリースでは、ec validate image コマンドで新しいレポート形式を生成できるようになりました。ec validate image コマンドで --output text 引数を使用すると、新しいユーザーフレンドリーな出力形式を生成できます。この新しいレポート形式では、違反と警告に関する詳細のみが提供されます。追加の詳細を表示するには、JSON または YAML 形式を使用します。

OpenShift 4.16 および 4.17 のサポート

このリリースでは、OpenShift Container Platform 4.16 および 4.17 で実行しているる Trusted Artifact Signer サービスのサポートが追加されました。お客様は、現在サポートされている OpenShift Container Platform のリリースに OperatorHub から RHTAS Operator をインストールできます。

確認ページの自動終了

このリリースでは、gitsign バイナリーをバージョン 0.10.2 に更新しました。このバージョンでは、Sigstore 確認ページの自動終了機能が有効になります。認証が成功すると、確認ページは 10 秒後に閉じます。

同じ OpenShift クラスター上の異なる namespace に Trusted Artifact Signer をインストールする

このリリースでは、同じ OpenShift クラスター上の異なる namespace に RHTAS サービスをインストールできるようになりました。

アップグレード用の新しいリリースチャネル

このリリースでは、ユーザーがサブスクライブできる stable-v1.0 チャネルが追加されました。このチャネルに登録すると、ユーザーは 1.0.x リリースラインにのみ自動的にアップグレードされます。今後のマイナーリリースにおける最新の更新をすべて受け取るには、stable チャネルをサブスクライブしてください。また、今回のリリースでは alpha チャネルが削除されました。

Trillian のモニタリング

このリリースでは、Trillian サーバーの監視を有効にできます。監視を有効にするには、trillian スタンザの下に monitoring スタンザを追加し、Securesign インスタンスの enabled を true に設定します。以下に例を示します。

証明書の透明性ログのモニタリング

このリリースでは、証明書の透明性ログ (CTlog) サーバーのモニタリングを有効にできます。監視を有効にするには、ctlog スタンザの下に monitoring スタンザを追加し、Securesign インスタンスの enabled を true に設定します。以下に例を示します。

セグメントバックアップジョブの改善

このリリースでは、Trusted Artifact Signer サービスのセグメントバックアップジョブにいくつかの改善が加えられています。既存の脆弱性があるため、セグメントバックアップジョブは Python で書き直され、クラスターレベルのメトリクスが許可されているかどうかが検証されます。