1.2. 新功能

现在，当出现安全漏洞或希望根据首选调度续订证书时，您可以续订 RHACS 组件的证书。使用 RHACS 4.1，您可以直接从 RHACS 门户续订 Central、Scanner 和 scanner-db 的证书。这样可确保 Central 和所有 Sensor 组件之间的持续和安全通信。

在以前的版本中，当 Central 证书过期时，您会收到一条信息横幅通知您。另外，您还提供 Central 的新证书，以及更新 Scanner 和 scanner-db 证书的说明。只有对 RHACS 的管理访问权限的用户才能启动这些证书的续订和替换。

在 RHACS 4.1 中，您可以通过引入 Workload CVE （技术预览）在漏洞管理方面遇到显著改进。此功能是漏洞管理 2.0 中的第一个功能，为您提供改进的工作流，这些工作流无用且无用地进行导航。

这些改进的工作流提供了可操作的数据，可帮助您解决漏洞。预计在即将推出的版本中，漏洞管理 1.0 功能将过渡到漏洞管理 2.0。

此发行版本提供了一个新的导航菜单项 Vulnerability Management 2.0，它为系统上运行的应用程序提供了漏洞视图。预计在即将发布的版本中，此菜单项还将提供平台和节点中存在的漏洞视图。

Workload CVEs 页面提供了镜像和部署中的漏洞视图，以及用于过滤和排序显示的数据的选项。您可以选择特定的漏洞来查看存在漏洞的 Dockerfile 层以及是否可以修复它。

在这个技术预览中，您可以浏览 只读 Workload CVEs 页面。但是，即将发布的版本会包括额外的功能。如需更多信息，请参阅漏洞管理流程。

RHACS 4.1 引入了一个新的功能，以支持 RHACS 云服务环境，其中容器 registry 无法从 RHACS Cloud Service Central Services 访问。此功能为 RHACS 扫描功能带来了架构更改，允许您将漏洞扫描委派给 RHACS 安全集群服务。您可以配置所需的设置，以通过 RHACS API 委派扫描。预计在即将推出的版本中，您也可以使用 RHACS 门户进行此配置。

在这个版本中，RHACS 对 IBM Z 和 IBM® LinuxONE 的 eBPF 集合方法扩展支持。现在，您可以使用此方法捕获和分析 IBM Z 和 IBM® LinuxONE 上的 OpenShift 集群中的进程和网络活动。

现在，您可以通过只选择要在结果中看到的内置默认标准来简化 Compliance Dashboard 结果。现在，您可以将仪表板配置为显示特定的默认合规标准，如 CIS Docker v1.2.0 和 HIPAA 164，并删除您不想显示的标准。您可以使用 Compliance Dashboard 中的 Manage Standard 按钮来配置显示。

如需更多信息，请参阅 运行合规性扫描。

遵循云原生模式的客户更喜欢使用声明性配置进行版本控制和可审计性。声明性配置允许您使用配置管理工具配置和更新环境中的资源，而不是在每次您要更改时直接在系统中配置资源。

在使用声明性配置为资源指定参数后，您可以快速更新存储在存储库中的配置，并使用 GitOps 工作流将它们应用到系统。

您可以为身份验证和授权资源创建声明配置，如身份验证供应商、角色、权限集和访问范围。配置存储在 YAML 文件中，并在 Central 安装过程中挂载。如需更多信息，请参阅身份验证和授权资源的 Declarative 配置。

在 RHACS 4.1 中，您可以使用身份验证供应商授权 roxctl CLI 的新功能增强 Central 的安全性和登录功能。此功能允许您使用 roxctl CLI 并与 OpenID Connect (OIDC)等身份验证系统集成，以便在不需要额外的令牌或密码的情况下进行无缝单点登录(SSO)体验。在以前的版本中，roxctl CLI 只支持基于令牌和密码的工作流。

如需更多信息，请参阅使用身份验证供应商与 roxctl 进行身份验证。

在这个版本中，您可以测试不再需要预编译的驱动程序（通过支持软件包上传下载或提供）的新运行时集合方法，用于主机操作系统(OS)。

此功能可用于对 x86_64 和 s390x 架构进行测试，它基于新的 Linux BPF 功能，包括 CO-RE (Compile Once-Run Everywhere)。要启用它，请将备份集群的 collector.collectionMethod 参数的值设置为 CORE_BPF。

新方法提供几个优点：

在某些条件下，使用 CORE_BPF 可能会有比其他集合方法更高的性能开销。

网络图（以前，版本 2.0 预览）现已正式发布(GA)。之前的 网络图(1.0) 页面已被删除。网络图形页面进行了改进和程序错误修复，包括以下更改：

从网络图直接应用推荐的网络策略的选项已停用，因为这不是推荐的最佳实践。有关网络图文档，请参阅管理网络策略。

RHACS 4.1 对 RHACS 门户中的策略创建和编辑进行了改进，以提供更好的体验并减少错误的可能性。有些条件字段名称已被修改为更描述性。当您将条件字段拖放到位时，自然语言中的明确句子现在指示触发该条件的条件。

另外，RHACS 门户现在只显示与所选策略相关的条件，并隐藏所有不必要的选项。另外，文档已调整为 RHACS 门户布局，以确保一致性，并更轻松地找到您需要的帮助和指导。

最后，策略管理部分中的策略列表包含一个新的 Origin 列，允许您轻松区分系统默认策略和用户创建的策略。

添加了以下新角色和权限集：

如需更多信息，请参阅 系统权限集。

在 RHACS 4.1 中，进行了改进来减少中央处理单元(CPU)的使用，这是使用 Central 重新同步 Sensor 所必需的。此功能以前在 RHACS 4.0 中作为技术预览引进，专注于减少 CPU 的使用，这是使用 Central 重新同步 Sensor 所必需的。

使用 CPU 的更改随着时间的推移会变得明显。由于此新功能减少了对持续处理 Kubernetes 事件的需求，因此您应该注意到在几小时后使用 CPU 方面的显著改进。