7.2. Security Profiles Operator 릴리스 정보
Security Profiles Operator는 보안 컴퓨팅(seccomp) 및 SELinux 프로필을 사용자 정의 리소스로 정의하고 지정된 네임스페이스의 모든 노드에 프로필을 동기화하는 방법을 제공합니다.
이 릴리스 노트에서는 OpenShift Container Platform에서 Security Profiles Operator의 개발을 추적합니다.
Security Profiles Operator에 대한 개요는 Security Profiles Operator 개요 를 참조하십시오.
7.2.1. Security Profiles Operator 0.7.1
Security Profiles Operator 0.7.1에서 다음 권고를 사용할 수 있습니다.
7.2.1.1. 새로운 기능 및 개선 사항
SPO(Security Profiles Operator)는 이제 RHEL 8 및 9 기반 RHCOS 시스템에 적합한
selinuxd이미지를 자동으로 선택합니다.중요연결이 끊긴 환경의 이미지를 미러링하는 사용자는 Security Profiles Operator에서 제공하는
selinuxd이미지를 모두 미러링해야 합니다.이제
spod데몬 내에서 메모리 최적화를 활성화할 수 있습니다. 자세한 내용은 spod 데몬에서 메모리 최적화 활성화를 참조하십시오.참고SPO 메모리 최적화는 기본적으로 활성화되어 있지 않습니다.
- 이제 데몬 리소스 요구 사항을 구성할 수 있습니다. 자세한 내용은 데몬 리소스 요구 사항 사용자 지정을 참조하십시오.
-
이제 우선순위 클래스 이름이
spod구성에서 구성할 수 있습니다. 자세한 내용은 spod 데몬 Pod의 사용자 정의 우선순위 클래스 이름 설정을 참조하십시오.
7.2.1.2. 사용되지 않거나 삭제된 기능
-
이제 기본
nginx-1.19.1seccomp 프로필이 Security Profiles Operator 배포에서 제거됩니다.
7.2.1.3. 버그 수정
- 이전에는 SPO(Security Profiles Operator) SELinux 정책에서 컨테이너 템플릿에서 하위 수준 정책 정의를 상속하지 않았습니다. net_container와 같은 다른 템플릿을 선택한 경우 컨테이너 템플릿에만 존재하는 하위 수준 정책 정의가 필요하기 때문에 정책이 작동하지 않습니다. 이 문제는 SPO SELinux 정책에서 SELinux 정책을 SPO 사용자 지정 형식에서 CIL(Common Intermediate Language) 형식으로 변환할 때 발생했습니다. 이번 업데이트를 통해 컨테이너 템플릿은 SPO에서 CIL으로 변환해야 하는 SELinux 정책에 추가됩니다. 또한 SPO SELinux 정책은 지원되는 모든 정책 템플릿에서 하위 수준 정책 정의를 상속할 수 있습니다. (OCPBUGS-12879)
알려진 문제
-
Security Profiles Operator를 설치 제거할 때
MutatingWebhookConfiguration오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후MutatingWebhookConfiguration오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)
7.2.2. Security Profiles Operator 0.5.2
Security Profiles Operator 0.5.2에서 다음 권고를 사용할 수 있습니다.
이번 업데이트에서는 기본 종속성의 CVE를 해결합니다.
알려진 문제
-
Security Profiles Operator를 설치 제거할 때
MutatingWebhookConfiguration오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후MutatingWebhookConfiguration오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)
7.2.3. Security Profiles Operator 0.5.0
Security Profiles Operator 0.5.0에서 다음 권고를 사용할 수 있습니다.
알려진 문제
-
Security Profiles Operator를 설치 제거할 때
MutatingWebhookConfiguration오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후MutatingWebhookConfiguration오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)
