第3章 バグ修正

ホスト名の設定に必要なオプションが追加された

今回のリリースにより、cli-server および rekor-search-ui のホスト名を設定できるようになりました。RHTAS Operator コントローラーで --cli-server-hostname= HOSTNAME を指定して、ホスト名を設定できます。API を使用してホスト名を設定することもできます。以下に例を示します。

自己署名証明書を使用する OpenShift クラスターでセグメントバックアップジョブが失敗

自己署名証明書の検証時にセグメントバックアップジョブが失敗したことが原因で、Secure Socket Layer (SSL) 証明書検証エラーが発生していました。この検証が失敗するため、OpenShift の内部 API を使用してジョブはクラスターモニタリングシステムからメトリクスをプルできませんでした。OpenShift の認証局 (CA) の信頼されたバンドルを RHTAS コンテナーに挿入することで、このバグを修正しました。これにより、セグメントバックアップジョブは自己署名証明書を検証し、必要なメトリクスを正常に取得できるようになります。

OpenShift 4.13 でバージョン番号が誤って報告される

この更新の前は、OpenShift Container Platform 4.13 に RHTAS Operator をインストールすると、実際にはバージョン 1.0.1 がインストールされているにもかかわらず、バージョン 0.0.2 と誤って表示されます。このリリースでは、RHTAS Operator のバージョン番号が OpenShift Container Platform 4.13 で正しく表示されるようになりました。

pull-secret の参照が削除された

RHTAS の初期のリリースでは、RHTAS をインストールするためにプルシークレットの入力を求められました。RHTAS の一般提供 (GA) リリース以降、Red Hat OpenShift に RHTAS をデプロイするためにプルシークレットは不要になりました。このリリースでは、RHTAS コードベースから pull-secret への参照をすべて削除しました。

treeID フィールドの変更が Rekor デプロイメントには適用されない

Rekor 設定の treeID フィールドに変更を加えた場合、この変更は Rekor デプロイメントで更新されませんでした。このバグにより、間違ったログエントリーが発生し、Rekor で他の問題が発生する可能性があります。不整合を防ぐために Rekor マネージャーのロジックを修正し、結果として Rekor サービスの信頼性が向上しました。このリリースでは、treeID フィールドを更新すると、Rekor デプロイメントが期待どおりに正しく更新され、正しい status.treeID 値が表示されます。

treeID フィールドの変更は CT ログのデプロイメントには適用されない

Certificate Transparency (CT) ログ設定の treeID フィールドに変更を加えた場合、この変更は CT ログのデプロイメントで更新されませんでした。このバグにより、CT ログの不整合やその他の問題が発生する可能性があります。不整合を防ぐために CT ログマネージャーのロジックを修正し、結果として CT ログサービスの信頼性が向上しました。このリリースでは、treeID フィールドを更新すると、CT ログのデプロイメントが期待どおりに正しく更新され、正しい status.treeID 値が表示されます。