Red Hat Summit5.2. Compliance Operator의 릴리스 노트
OpenShift Container Platform 관리자는 Compliance Operator를 통해 클러스터의 필수 규정 준수 상태를 설명하고 격차에 대한 개요와 문제를 해결하는 방법을 제공할 수 있습니다.
이 릴리스 노트는 OpenShift Container Platform의 Compliance Operator 개발을 추적합니다.
5.2.1. OpenShift Compliance Operator 1.9.0 릴리스 노트
링크 복사링크가 클립보드에 복사되었습니다!
OpenShift Compliance Operator 1.9.0 릴리스 노트.
OpenShift Compliance Operator 1.9.0에서 다음 RHSA(Red Hat Security Advisory)를 사용할 수 있습니다.
5.2.1.1. 새로운 기능 및 개선 사항
링크 복사링크가 클립보드에 복사되었습니다!
-
이번 업데이트를 통해 Compliance Operator에서 기술 프리뷰 상태에서 CEL(Common Expression Language) 스캐너를
규칙으로확장했습니다. CEL은 기존 XCCDF(Extensible Configuration Checklist Description Format) 프로필을 대체하지 않지만 사용자 정의 보안 정책을 준수하는 기능을 확장합니다. 자세한 내용은 (CMP-4134)을 참조하십시오. -
이번 릴리스에서는 Compliance Operator에서
ComplianceRule오브젝트에 정의된 사용자 정의 속성을 해당ComplianceCheckResult오브젝트에 자동으로 전파할 수 있습니다. 자세한 내용은 (CMP-3974)을 참조하십시오. - 이번 릴리스에서는 Compliance Operator에서 CIS(Center for Internet Security) OpenShift 벤치마크 버전 1.9.0을 지원합니다. 버전 1.7.0은 더 이상 사용되지 않습니다. 자세한 내용은 (CMP-3520)을 참조하십시오.
5.2.1.2. 버그 수정
링크 복사링크가 클립보드에 복사되었습니다!
-
이번 릴리스 이전에는 Compliance Operator에서 메트릭 액세스에 사용되는 바인딩되지 않은
ServiceAccount토큰을 생성했습니다. 이로 인해 사용되지 않는 토큰에 대한 보안 문제가 발생할 수 있습니다. 이번 릴리스에서는 바인딩되지 않은ServiceAccount토큰이 생성되지 않습니다. 자세한 내용은 (CMP-3743)을 참조하십시오. - 이번 릴리스 이전에는 Compliance Operator (CO) 및 CO가 첫 번째 검사를 실행하기 전에 FIO를 설치할 때FIO(File Integrity Operator)가 실패했습니다. 이번 릴리스에서는 둘 다 설치할 때 FIO 및 CO가 올바르게 실행됩니다. 자세한 내용은 (CMP-4112)을 참조하십시오.
-
이번 릴리스 이전에는 결과 스토리지를 비활성화하도록
ScanSetting을 구성한 후 플랫폼 검사를 실행한 경우 검사가 중단되고 시간이 초과되었습니다. 이제 결과 스토리지를 비활성화하도록ScanSetting을 구성하면 플랫폼 검사가 계속 완료됩니다. 자세한 내용은 (CMP-4116)을 참조하십시오. -
이번 릴리스 이전에는 Operator를 업그레이드하거나 콘텐츠 이미지를 변경하는 동안
ProfileBundle오브젝트가 PENDING 상태로 무기한 고정될 수 있었습니다. 이를 위해서는profileparser배포 삭제 또는 Operator 재시작과 같은 수동 개입이 필요합니다. 이번 릴리스에서는 이제ProfileBundle컨트롤러에서 사용자 작업이 필요하지 않고 이 상태에서 자동으로 복구됩니다. 이러한 개선은 투명하며 API, 사용자 정의 리소스 또는 구성에 영향을 미치지 않습니다. 자세한 내용은 (CMP-4117)을 참조하십시오. - 이번 릴리스 이전에는 Compliance Operator 규칙이 CIS 프로필에서 선택한 규칙에 대해 적절한 주석을 추가하지 않아 주석이 없어 Red Hat ACS(Advanced Cluster Security)에 표시되지 않았습니다. 이제 주석이 추가되면 검사가 최종 ACS 보고서에 표시되고 올바른 제어 태그가 있는 규정 준수 대시보드에 표시됩니다. 자세한 내용은 (CMP-4120)을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}