第2章 新機能および機能拡張

Red Hat Enterprise Linux の Trusted Profile Analyzer

このリリースでは、テクニカルプレビューとして、Ansible Playbook を使用して Red Hat Enterprise Linux 9 に RHTPA をデプロイできます。独自の PostgreSQL データベース、OpenID Connect (OIDC) プロバイダー、Simple Storage Service (S3)、および Simple Queue Service (SQS) サービスを使用して、このデプロイメントソリューションをカスタマイズできます。詳細は、RHTPA デプロイメントガイド を参照してください。

Trusted Profile Analyzer コンソールの再設計と新しい CVE 影響パネル

このリリースでは、より直感的で、ユーザーが一目で関連性の高いデータを確認できる新しいダッシュボードホームページを設計しました。このダッシュボードには、アップロードされた最新の 10 件のソフトウェア部品表 (SBOM) に対する Common Vulnerabilities and Exposures (CVE) の影響が表示されます。影響データとともに、Common Security Advisory Framework (CSAF) アドバイザリー、SBOM、CVE など、最近アップロードされたドキュメントの日時と数も確認できます。

コンポーネントレジストリーの新しいバージョン

このリリースでは、Graphical Understanding of アーティファクト Composition (GUAC) コンポーネントレジストリーをバージョン 0.7.2 に更新しました。この新しい GUAC バージョンは、以前のバージョンよりもサポートが容易で、信頼性も高くなっています。現在、RHTPA 1.1 から 1.2 へのアップグレードパスはありません。GUAC 0.7.2 の新機能を使用するには、RHTPA 1.2 を新規インストールし、ドキュメントを再アップロードする必要があります。

CycloneDX 1.5 および SPDX 2.3 のサポート

このリリースでは、CycloneDX バージョン 1.5 および SPDX バージョン 2.3 でフォーマットされたソフトウェア部品表 (SBOM) ドキュメントがサポートされるようになりました。