Red Hat Summitリリースノート
Red Hat Trusted Profile Analyzer 1.0.2 のリリースノート
概要
第1章 概要
Red Hat Trusted Profile Analyzer (RHTPA) は、オープンソースソフトウェア (OSS) パッケージと依存関係のリスク管理を支援するプロアクティブなサービスです。Trusted Profile Analyzer サービスは、ソフトウェアサプライチェーン内で発見された OSS の脆弱性を認識し、修復します。
Red Hat Trusted Profile Analyzer ドキュメントは、こちら を参照してください。
第2章 バグ修正
Red Hat Trusted Profile Analyzer (RHTPA) のこのリリースでは、次のバグが修正されました。
CVE 取り込みプロセスのバグを修正
Common Vulnerabilities and Exposures (CVE) データを逆シリアル化する場合、すべての必須フィールドが指定されていることを確認するために検証が適用されます。データが欠落している CVE は拒否されます。一部のオプションフィールドが誤って必須として扱われ、一部の CVE が不必要に拒否される原因となっていました。
CVE データのインデックス作成に失敗する
RHTPA によってインデックス化されていたのは、元のスキーマを持つ Common Vulnerabilities and Exposures (CVE) データのみでした。CVE データのインデックス作成プロセスが次のエラーメッセージで失敗しました。
Error parsing document 'CVE-2024-30171': DocParser("data did not match any variant of untagged enum Cve")
CVE スキーマが最近変更になり、この新しいスキーマ形式が認識されなかったため、v11y-indexer プロセスが失敗しました。この RHTPA リリースでは、新しいスキーマ形式を処理するために CVE インデックス作成プロセスが更新され、v11y-indexer プロセスが CVE データを適切にインデックスできるようになりました。
第3章 既知の問題
Red Hat Trusted Profile Analyzer のこのリリースで見つかった既知の問題のリスト:
Trusted Profile Analyzer のネットワークポリシーの使用
Red Hat の Trusted Profile Analyzer (RHTPA) は、適切に機能するために相互に通信する必要があるマイクロサービスを使用します。この通信では Transport Layer Security (TLS) が使用され、認証には OpenID Connect (OIDC) トークンも使用されます。RHTPA をデプロイしても、ネットワークトラフィックを分離するためのネットワークポリシーは設定されません。ネットワークポリシーを手動で追加することもできますが、誤って追加すると、同じクラスター内の API エンドポイントへのアクセスがブロックされる可能性があります。これを行うと、RHTPA が適切に機能しない可能性があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}