第2章 新機能および機能拡張

RHTAS の Ansible デプロイメントに OIDC プロバイダーを追加する機能

このリリースでは、RHTAS Ansible Playbook の tas_single_node_fulcio.fulcio_config セクションで OpenID Connect (OIDC) プロバイダーを設定できます。OIDC プロバイダーの URL を oidc_issuers 変数に追加して Playbook を更新し、変更を保存してから Playbook を再実行します。oidc_issuers 変数には、複数の OIDC プロバイダーを定義できます。

RHTAS コンテナーの監視

このリリースでは、Cockpit Web インターフェイスを使用して RHTAS コンテナーを監視および管理できます。これにより、Web ベースのユーザーインターフェイスが提供され、コンテナー管理が簡素化され、保守性が向上します。

RHTAS コンポーネントのパスフレーズ変数を公開する。

Ansible コレクションがパスフレーズを作成すると、簡単に推測できるため、セキュリティー上のリスクが生じます。このリリースでは、各 RHTAS コンポーネントのパスフレーズ変数を公開します。これにより、ユーザーは RHTAS Ansible Playbook に適合するようにパスフレーズを設定できます。

ポリシーチェックの警告または違反を動的に生成する

このリリースの Enterprise Contract (EC) では、ポリシーチェックで定義されたロジックに基づいて、単一のポリシーチェックが警告または違反のいずれかになります。有効日やその他の実行時ロジックなどの動的な基準に基づいて警告または違反を選択できます。

検証出力を改善する

このリリースでは、監査を強化するために、ec validate image コマンドの出力に詳細が追加されました。出力には、Enterprise Contract (EC) のポリシーソースで定義されている場合、タグや Git ブランチなどの非永続的な参照を解決するときの Git SHA またはイメージダイジェストが表示されます。この追加情報により、検証中に使用されたポリシーとポリシーデータを正確に確認できます。

タイムアウトなしでエンタープライズコントラクトコマンドの実行をサポートする

このリリースでは、Enterprise Contract (EC) コマンドで --timeout 0 を指定して、デフォルトのタイムアウトである 5 分を上書きできます。これは、独自のタスクタイムアウトを管理する継続的インテグレーションおよび継続的デプロイメント (CI/CD) 環境で役立ちます。

特定のコンポーネントのポリシー例外をサポートする

以前のバージョンの Enterprise Contract (EC) では、評価対象のすべてのコンポーネントにポリシー例外が適用されていました。このリリースでは、特定のポリシー例外が適用されるコンポーネントを指定できるようになりました。これにより、ポリシー例外を適用するときに、よりきめ細かな制御が可能になります。