Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.2. Security Profiles Operator 릴리스 노트

Security Profiles Operator는 보안 컴퓨팅(seccomp) 및 SELinux 프로필을 사용자 정의 리소스로 정의하여 지정된 네임스페이스의 모든 노드에 프로필을 동기화하는 방법을 제공합니다.

이 릴리스 노트에서는 OpenShift Container Platform의 Security Profiles Operator 개발을 추적합니다.

Security Profiles Operator 개요는 Security Profiles Operator 개요 를 참조하십시오.

7.2.1. Security Profiles Operator 0.9.0
링크 복사

Security Profiles Operator 0.9.0에 대해 다음 권고를 사용할 수 있습니다. RHBA-2025:15655 - OpenShift Security Profiles Operator 업데이트

이번 업데이트에서는 보안 프로필을 네임스페이스 리소스가 아닌 클러스터 전체 리소스로 관리합니다. Security Profiles Operator를 0.8.6 이후 버전으로 업데이트하려면 수동 마이그레이션이 필요합니다. 마이그레이션 지침은 Security Profiles Operator 0.9.0 업데이트 마이그레이션 가이드를 참조하십시오.

7.2.1.1. 버그 수정
링크 복사

  • 이번 업데이트 이전에는 semanage 구성 파일을 구문 분석하는 동안 오류로 인해 spod Pod가 시작되고 CrashLoopBackOff 상태가 될 수 있었습니다. 이 문제는 OpenShift Container Platform 4.19부터 RHEL 9 이미지 이름 지정 규칙을 변경했기 때문에 발생합니다. (OCPBUGS-55829)
  • 이번 업데이트 이전에는 조정기 유형 불일치 오류로 인해 Security Profiles Operator가 새 추가된 노드에 RawSelinuxProfile 을 적용하지 못했습니다. 이번 업데이트를 통해 이제 Operator에서 RawSelinuxProfile 오브젝트를 올바르게 처리하고 정책이 모든 노드에 예상대로 적용됩니다. (OCPBUGS-33718)

7.2.2. Security Profiles Operator 0.8.6
링크 복사

Security Profiles Operator 0.8.6에 대한 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 기본 이미지의 업그레이드된 종속 항목이 포함되어 있습니다.

7.2.3. Security Profiles Operator 0.8.5
링크 복사

Security Profiles Operator 0.8.5에 대해 다음 권고를 사용할 수 있습니다.

7.2.3.1. 버그 수정
링크 복사

  • 웹 콘솔에서 Security Profile Operator를 설치하려고 할 때 네임스페이스에 Operator 권장 클러스터 모니터링을 활성화하는 옵션을 사용할 수 없었습니다. 이번 업데이트를 통해 네임스페이스에서 Operator-recommend 클러스터 모니터링을 활성화할 수 있습니다. (OCPBUGS-37794)
  • 이전에는 OperatorHub에 Security Profiles Operator가 간헐적으로 표시되지 않아 웹 콘솔을 통해 Operator를 설치할 수 있는 제한된 액세스 권한이 있었습니다. 이번 업데이트를 통해 OperatorHub에 Security Profiles Operator가 표시됩니다.

7.2.4. Security Profiles Operator 0.8.4
링크 복사

Security Profiles Operator 0.8.4에 대한 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 종속 항목의 CVE를 해결합니다.

7.2.4.1. 새로운 기능 및 개선 사항
링크 복사

7.2.5. Security Profiles Operator 0.8.2
링크 복사

Security Profiles Operator 0.8.2에 대한 다음 권고를 사용할 수 있습니다.

7.2.5.1. 버그 수정
링크 복사

  • 이전에는 SELinuxProfile 오브젝트가 동일한 네임스페이스의 사용자 지정 속성을 상속하지 않았습니다. 이번 업데이트를 통해 문제가 해결되었으며 SELinuxProfile 오브젝트 속성이 예상대로 동일한 네임스페이스에서 상속됩니다. (OCPBUGS-17164)
  • 이전에는 RawSELinuxProfiles가 생성 프로세스 중에 중단되었으며 설치된 상태에 도달하지 못했습니다. 이번 업데이트를 통해 문제가 해결되었으며 RawSELinuxProfiles가 성공적으로 생성됩니다. (OCPBUGS-19744)
  • 이전 버전에서는 enableLogEnrichertrue 로 패치하면 seccompProfile log-enricher-trace Pod가 Pending 상태가 되었습니다. 이번 업데이트를 통해 log-enricher-trace Pod가 예상대로 설치된 상태에 도달합니다. (OCPBUGS-22182)

  • 이전에는 Security Profiles Operator에서 높은 카디널리티 메트릭을 생성했기 때문에 많은 양의 메모리를 사용하는 Prometheus Pod가 발생했습니다. 이번 업데이트를 통해 Security Profiles Operator 네임스페이스에 다음 메트릭이 더 이상 적용되지 않습니다.

    • rest_client_request_duration_seconds
    • rest_client_request_size_bytes

    • rest_client_response_size_bytes

      (OCPBUGS-22406)

7.2.6. Security Profiles Operator 0.8.0
링크 복사

Security Profiles Operator 0.8.0에 대해 다음 권고를 사용할 수 있습니다.

7.2.6.1. 버그 수정
링크 복사

  • 이전에는 연결이 끊긴 클러스터에 Security Profiles Operator를 설치하는 동안 SHA 재레이블 문제로 인해 제공된 보안 해시가 올바르지 않았습니다. 이번 업데이트를 통해 SHA는 연결이 끊긴 환경에서 일관되게 작동합니다. (OCPBUGS-14404)

7.2.7. Security Profiles Operator Cryostat.1
링크 복사

Security Profiles Operator Cryostat.1에 대해 다음 권고를 사용할 수 있습니다.

7.2.7.1. 새로운 기능 및 개선 사항
링크 복사

7.2.7.2. 사용되지 않거나 삭제된 기능
링크 복사

  • 기본 nginx-1.19.1 seccomp 프로필이 이제 Security Profiles Operator 배포에서 제거됩니다.

7.2.7.3. 버그 수정
링크 복사

  • 이전에는 SPO(Security Profiles Operator) SELinux 정책이 컨테이너 템플릿의 하위 수준 정책 정의를 상속하지 않았습니다. net_container와 같은 다른 템플릿을 선택한 경우 컨테이너 템플릿에만 존재하는 하위 수준 정책 정의가 필요하기 때문에 정책이 작동하지 않습니다. 이 문제는 SPO SELinux 정책이 SPO 사용자 지정 형식에서 CIL(Common Intermediate Language) 형식으로 SELinux 정책을 변환하려고 할 때 발생했습니다. 이번 업데이트를 통해 컨테이너 템플릿은 SPO에서 CIL로의 변환이 필요한 모든 SELinux 정책에 추가됩니다. 또한 SPO SELinux 정책은 지원되는 모든 정책 템플릿에서 하위 수준 정책 정의를 상속할 수 있습니다. (OCPBUGS-12879)

7.2.7.4. 알려진 문제
링크 복사

  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)

7.2.8. Security Profiles Operator 0.5.2
링크 복사

Security Profiles Operator 0.5.2에 대해 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 종속성의 CVE를 해결합니다.

7.2.8.1. 알려진 문제
링크 복사

  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)

7.2.9. Security Profiles Operator 0.5.0
링크 복사

Security Profiles Operator 0.5.0에 대해 다음 권고를 사용할 수 있습니다.

7.2.9.1. 알려진 문제
링크 복사

  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 설치 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에서 정의됩니다. (OCPBUGS-4687)
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat