第3章 バグ修正

CVE に CVSS スコアが多数ある場合の不整合を修正

この更新前は、多くの Common Vulnerability Scoring System (CVSS) スコアを持つ脆弱性が、フィルターを適用した際に一貫性のない表示になっていました。これは、最初の CVSS スコアが初期の脆弱性リストの順序を決定した後、フィルターを適用した際に 2 つ目のスコアが同じリストを並び替えたことで、一貫性のない脆弱性リストが表示されていたために発生していました。このリリースでは、フィルターを適用する場合でも、脆弱性のリストを順序付けるときに常に最高スコアを適用することで、この順序が修正されました。これにより、脆弱性リストの一貫性が確保されます。

OpenShift で spog-api および collectorist-api をデプロイするストラテジータイプを変更

この更新前は、OpenShift に spog-api および collectorist-api をデプロイするデフォルトのストラテジータイプはローリングストラテジーでした。これらの 2 つの API をデプロイするときにローリングストラテジーを使用すると、ReadWriteOnce ポリシーでボリュームがマウントされます。これにより、ローリングストラテジーがスケールダウンされず、ボリュームが既存 Pod によって使用されているため、RHTPA アプリケーションの再デプロイ時に Pod が失敗します。このリリースにより、spog-api および collectorist-api Pod のデフォルトのストラテジーが、ローリングから再作成ストラテジーに変更されました。

脆弱性カウントの不一致

この更新前は、Common Vulnerability and Exposures (CVE) パネルと Software Bill of Materials (SBOM) ダッシュボードの間に、脆弱性カウントの不一致がありました。このリリースにより、CVE パネルと SBOM ダッシュボード間の脆弱性数の不一致が修正されました。

RHTPA コンソールに SBOM の重複が表示される

Software Bill of Materials (SBOM) ドキュメント内のハッシュを使用するパッケージの適切な識別を実装することにより、Graph for Understanding Artifact Composition (GUAC) エンジンからデータを取得する際のバグが修正されました。この修正により、同じ SBOM を参照するときに重複する SBOM が表示されなくなります。

SBOM ドキュメント内の循環依存関係に関するエラー

一部の Software Bill of Materials (SBOM) ドキュメントには、パッケージの循環依存関係が含まれており、これは予想されるデータでエラーを引き起こしていました。Graph for Understanding Artifact Composition (GUAC) エンジンに関するバグが修正されました。これにより、グラフはパッケージから属する製品に適切にトラバースされます。この更新により、パッケージの詳細ページで正しい製品の関連付けが報告されるようになりました。

サイズの大きい SBOM をアップロードすると SBOM データが正しく読み込まれない

この更新前は、大規模な Software Bill of Materials (SBOM) ドキュメント (例: 50,000 個のパッケージを含む SBOM) をアップロードすると、RHTPA ダッシュボードが正しくロードされませんでした。このリリースにより、SBOM がデータのアップロードを終了する前に、Keycloak のアクセストークンの有効期限が切れるという問題が修正されました。大規模な SBOM ドキュメントのアップロードは予想通りに機能し、RHTPA ダッシュボードで適切に表示されます。