第3章 バグ修正

ソリューションリンクのフォーマットが修正された

ec validate image コマンドから出力されるソリューションと説明のテキストに表示されるリンクに関する問題を修正しました。追加のドキュメントへのリンクは、正しくフォーマットされた URL 文字列として表示されるようになりました。

アーティファクトのダウンロードサイズ制限

10 MB を超えるアーティファクトの Open Container Initiative (OCI) フェッチにおけるダウンロードサイズ制限を削除しました。この制限により、アーティファクトが切り捨てられ、サイズの大きい Software Bill of Materials (SBOM) ドキュメントにアクセスするときにエラーが発生していました。

Rekor がストレージにアテステーションを書き込めない

Rekor は、アテステーションを /tmp/ ディレクトリーに書き込み、その後、アテステーションを永続ボリューム要求 (PVC) に移動しようとします。アテステーションファイルの移動は、実際にはコードベース内での "rename" 操作です。"rename" 操作は同じマウントポイント内の場所でのみ機能しますが、マウントポイントをまたいで移動すると失敗します。このリリースでは、この問題が修正され、Rekor が PVC に正しくアテステーションを書き込むことができるようになりました。

Kubernetes OIDC 発行者を設定すると Fulcio サービスがクラッシュする

Kubernetes OpenID Connect (OIDC) 発行者 (例: https://kubernetes.default.svc) が設定されている場合、必要な証明書が見つからないことが原因で Fulcio サービスが致命的なエラーでクラッシュしていました。この証明書が欠落していることが原因で、Fulcio サービスの実行と署名要求の処理が妨げられていました。このリリースでは、Kubernetes API サーバー証明書を /var/run/fulcio/ca.crt にマウントすることで問題を修正し、Kubernetes OIDC 発行者を設定するときに Fulcio サービスが正常に起動するようになりました。

1 つの署名からの 2 つの Rekor ログエントリー

Trillian で同じツリー識別子を使用して Rekor と証明書の透明性ログを設定すると、1 つの署名に対して 2 つの Rekor ログエントリーが生成されます。この問題を解決するには、Rekor および証明書の透明性ログを一意のツリー識別子で設定します。

Trillian のヘルスプローブが正常に動作していない

形式が間違ったコンテナーコマンドでは trillian-mysql Pod にヘルスプローブが送信されませんでした。これにより、Pod が正常であっても、"unhealthy" または "improper" タグの付いたエラーメッセージが生成されていました。このリリースでは、コンテナーコマンドの形式が修正され、ヘルスプローブが正しいステータスを報告するようになりました。

Red Hat Enterprise Linux に RHTAS をデプロイすると匿名ボリュームが作成される

Rekor マニフェストには定義されたボリュームがありませんでした。これにより、ランダムな名前の付いた匿名のボリュームが作成され、ボリュームの所有者を特定することが困難になりました。このリリースでは、適切なボリュームのマウントを追加することで、Rekor マニフェストを修正しました。ボリュームの名前は、redis-backfill-storage と rekor-redis-storage です。