7.2. Security Profiles Operator 릴리스 노트


Security Profiles Operator는 보안 컴퓨팅(seccomp) 및 SELinux 프로필을 사용자 정의 리소스로 정의하여 지정된 네임스페이스의 모든 노드에 프로필을 동기화하는 방법을 제공합니다.

이 릴리스 노트에서는 OpenShift Container Platform의 Security Profiles Operator 개발을 추적합니다.

Security Profiles Operator에 대한 개요는 xref:[Security Profiles Operator 개요]를 참조하십시오.

7.2.1. Security Profiles Operator 0.8.6

Security Profiles Operator 0.8.6에 대한 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 기본 이미지의 업그레이드된 종속 항목이 포함되어 있습니다.

7.2.2. Security Profiles Operator 0.8.5

Security Profiles Operator 0.8.5에 대해 다음 권고를 사용할 수 있습니다.

7.2.2.1. 버그 수정

  • 웹 콘솔에서 Security Profile Operator를 설치하려고 할 때 네임스페이스에 Operator 권장 클러스터 모니터링을 활성화하는 옵션을 사용할 수 없었습니다. 이번 업데이트를 통해 네임스페이스에서 Operator-recommend 클러스터 모니터링을 활성화할 수 있습니다. (OCPBUGS-37794)
  • 이전에는 OperatorHub에 Security Profiles Operator가 간헐적으로 표시되지 않아 웹 콘솔을 통해 Operator를 설치할 수 있는 제한된 액세스 권한이 있었습니다. 이번 업데이트를 통해 OperatorHub에 Security Profiles Operator가 표시됩니다.

7.2.3. Security Profiles Operator 0.8.4

Security Profiles Operator 0.8.4에 대한 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 종속 항목의 CVE를 해결합니다.

7.2.3.1. 새로운 기능 및 개선 사항

7.2.4. Security Profiles Operator 0.8.2

Security Profiles Operator 0.8.2에 대한 다음 권고를 사용할 수 있습니다.

7.2.4.1. 버그 수정

  • 이전에는 SELinuxProfile 오브젝트가 동일한 네임스페이스의 사용자 지정 속성을 상속하지 않았습니다. 이번 업데이트를 통해 문제가 해결되었으며 SELinuxProfile 오브젝트 속성이 예상대로 동일한 네임스페이스에서 상속됩니다. (OCPBUGS-17164)
  • 이전에는 RawSELinuxProfiles가 생성 프로세스 중에 중단되었으며 설치된 상태에 도달하지 못했습니다. 이번 업데이트를 통해 문제가 해결되었으며 RawSELinuxProfiles가 성공적으로 생성됩니다. (OCPBUGS-19744)
  • 이전 버전에서는 enableLogEnrichertrue 로 패치하면 seccompProfile log-enricher-trace Pod가 Pending 상태가 되었습니다. 이번 업데이트를 통해 log-enricher-trace Pod가 예상대로 설치된 상태에 도달합니다. (OCPBUGS-22182)
  • 이전에는 Security Profiles Operator에서 높은 카디널리티 메트릭을 생성했기 때문에 많은 양의 메모리를 사용하는 Prometheus Pod가 발생했습니다. 이번 업데이트를 통해 Security Profiles Operator 네임스페이스에 다음 메트릭이 더 이상 적용되지 않습니다.

    • rest_client_request_duration_seconds
    • rest_client_request_size_bytes
    • rest_client_response_size_bytes

      (OCPBUGS-22406)

7.2.5. Security Profiles Operator 0.8.0

Security Profiles Operator 0.8.0에 대해 다음 권고를 사용할 수 있습니다.

7.2.5.1. 버그 수정

  • 이전에는 연결이 끊긴 클러스터에 Security Profiles Operator를 설치하는 동안 SHA 재레이블 문제로 인해 제공된 보안 해시가 올바르지 않았습니다. 이번 업데이트를 통해 SHA는 연결이 끊긴 환경에서 일관되게 작동합니다. (OCPBUGS-14404)

7.2.6. Security Profiles Operator Cryostat.1

Security Profiles Operator Cryostat.1에 대해 다음 권고를 사용할 수 있습니다.

7.2.6.1. 새로운 기능 및 개선 사항

7.2.6.2. 사용되지 않거나 삭제된 기능

  • 기본 nginx-1.19.1 seccomp 프로필이 이제 Security Profiles Operator 배포에서 제거됩니다.

7.2.6.3. 버그 수정

  • 이전에는 SPO(Security Profiles Operator) SELinux 정책이 컨테이너 템플릿의 하위 수준 정책 정의를 상속하지 않았습니다. net_container와 같은 다른 템플릿을 선택한 경우 컨테이너 템플릿에만 존재하는 하위 수준 정책 정의가 필요하기 때문에 정책이 작동하지 않습니다. 이 문제는 SPO SELinux 정책이 SPO 사용자 지정 형식에서 CIL(Common Intermediate Language) 형식으로 SELinux 정책을 변환하려고 할 때 발생했습니다. 이번 업데이트를 통해 컨테이너 템플릿은 SPO에서 CIL로의 변환이 필요한 모든 SELinux 정책에 추가됩니다. 또한 SPO SELinux 정책은 지원되는 모든 정책 템플릿에서 하위 수준 정책 정의를 상속할 수 있습니다. (OCPBUGS-12879)
알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)

7.2.7. Security Profiles Operator 0.5.2

Security Profiles Operator 0.5.2에 대해 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 종속성의 CVE를 해결합니다.

알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)

7.2.8. Security Profiles Operator 0.5.0

Security Profiles Operator 0.5.0에 대해 다음 권고를 사용할 수 있습니다.

알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.