红帽全球峰会1.3. 主要的技术变化
-
scanner-db的默认内存要求已从 200MiB 增加到 512MiB,以防止在内存压力达到节点时数据库初始化期间出现内存不足(OOM)错误。 -
scanner-slim 可以从
additional-ca-sensorsecret 正确读取额外的证书颁发机构(CA)。 -
旧的 RHACS 版本报告了
v的 Alpine Linux 版本,例如alpine:v3.14。RHACS 现在报告没有v的情况,例如alpine:3.14。如果您有依赖于v前缀的策略,请更新它们以删除v。 - 管理员访问权限不需要将临时扫描请求委派给安全集群。
-
现在,如果
ROX_DISABLE_AUTOGENERATED_REGISTRIES设置为true,则自动生成的集成会在 Central 启动时删除。 -
/v1/administration/usageAPI 端点现在被视为稳定。 -
通过在启动时请求
central-monitoring-tls\sensor-monitoring-tlssecret,您可以确保存在 Red Hat OpenShift 监控/metrics服务器证书。只有在启用了 Red Hat OpenShift Monitoring 时才适用此要求。 使用
ROX_MEMLIMIT环境变量,它替换配置文件中的GOMEMLIMIT变量。虽然您仍然可以使用标准 Go 环境变量GOMEMLIMIT,但您应该使用ROX_MEMLIMIT来更有效地捕获部署的内存限值。ROX_MEMLIMIT将 Go 进程的软内存限值设置为配置的数量的 95%。将ROX_MEMLIMIT定义为一个整数,但没有代表字节数的单位。如果使用 roxctl CLI 升级 RHACS,则需要手动编辑部署以使用新变量。
如需更多信息,请参阅使用 roxctl CLI 手动升级。
-
发布开源而不是
stackrox.iohelm chart。 - Sensor 即使没有连接到 Central,Sensor 会捕获运行时事件。
- 现在,您可以在没有任何问题的情况下从未经身份验证的电子邮件通知程序编辑端点。但是,如果端点不是未经身份验证的,则仍需要凭证才能进行更改。
- 当删除由其他对象引用的集合(如报告配置)时,错误消息现在包含要删除的集合的名称和引用对象。
-
Central 中的
ROX_SCAN_TIMEOUT环境变量现在默认设置为 10 分钟,而不是 6 分钟。 -
如 RHACS 4.2 中声明,
/v1/resources端点需要经过身份验证的用户。 -
使用
--version进程参数时,默认策略systemctl Execution不会触发。这个变化不会造成安全问题,因为打印的信息会在创建时与systemd支持的功能相关,而不是主机操作系统的功能。 -
指定的默认策略 No resource requests 或 limits已重命名为No CPU 请求或内存限值。它不再检查 CPU 限值或内存请求,而是特别识别是否指定了 CPU 请求和内存限值。 - 从 UI 配置身份验证提供程序和所需属性的声明映射。
- 配置 API 令牌过期日期。如果没有指定,API 令牌将在 1 年后过期。
-
Network
Listening Endpoints 页面中提供的信息有所改进和更新,包括有关端点的新信息,如 pod UID 和命名空间,以及从已删除的 pod 中删除端点。
