红帽全球峰会1.2. 新功能
此发行版本改进了与以下组件和概念相关的改进:
1.2.1. 扫描程序 V4 已正式发布
扫描程序 V4 现已正式发布。它集成了 StackRox Scanner 和上游 Clair V4 Scanner 的功能,并提供以下改进:
- 一致且准确的扫描 :Scanner V4 在整个红帽产品生态系统中提供可靠的漏洞扫描结果。
扩展的语言和操作系统支持 :
- RHACS 现在支持 Golang 进行语言漏洞扫描。
- RHACS 现在支持 Oracle Linux、SUSE Linux Enterprise 和 Photon OS 进行操作系统扫描。
- 全面的漏洞数据库源 :Scanner V4 使用 OSV.dev 作为所有支持的编程语言软件包的漏洞数据库源。
如需了解更多详细信息,请参阅关于 RHACS 扫描程序 V4。
1.2.2. 漏洞管理 2.0 已正式发布
在这个版本中,漏洞管理 2.0 已正式发布。红帽将所有更新整合到单个统一的 漏洞管理 仪表板中,通过直观的导航功能提供更好的用户体验。
- 它包括特定于个人的漏洞管理视图。例如,节点 CVE 视图只显示影响底层 CoreOS 主机的 CVE 的信息。负责主机更新的团队可以使用该信息来采取目标操作。
- 它提供了可操作的数据来分流和修复漏洞。
- 它包括增强的 Exception 管理 工作流,以及审计功能。
- 现在,默认的过滤器视图会在用户会话中保留。
- 您可以使用集合下载全面的漏洞按需报告范围。
作为此更新的一部分,风险接受 工作流被 Exception Management 替换。当您升级到 RHACS 4.5 时,会出现以下更改:
- 现有延迟和假的正请求迁移到 例外管理。
- 将迁移 globally snoozed Image CVE,以在 Exception Management 下创建批准的延迟。
1.2.3. 合规性更新
此发行版本包括 Compliance 视图的以下更新:
- 您可以与电子邮件服务器集成,以发送调度的报告。
- 现在,您可以为任何扫描配置生成按需报告。RHACS 可以通过电子邮件发送它。
- 您可以根据配置集过滤扫描结果,以便您可以专注于特定合规标准。
- 配置集现在包含基准名称,提供更多上下文和清晰性。
- 扫描结果现在包括与基准关联的控制数据,让您可以全面了解合规情况。
1.2.4. RHACS 云服务中的内置电子邮件通知程序
如果您使用 Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service),您可以使用新的内置电子邮件通知在不配置第三方电子邮件供应商的情况下发送电子邮件通知。
1.2.5. roxctl 安装 GitHub 操作
roxctl-installer-action GitHub 操作现在可用。您可以使用它来在 GitHub 工作流中安装 roxctl,并在 CI 管道中运行 roxctl image check 和 roxctl image scan 命令。
1.2.6. 使用您自己的 PKI 进行签名验证
在此发行版本中,您只能针对预先配置的密钥验证镜像签名。使用 RHACS 4.5,红帽已扩展镜像签名验证,使其包含验证证书。除了验证公钥外,还可使用此方法,因此您可以提供自己的公钥基础架构(PKI)来验证签名。
1.2.7. 构建时网络策略工具更新
此发行版本引入了对 roxctl netpol generate 命令的更新。
-
默认情况下,命令使用端口
53进行 DNS 连接。 -
您可以使用-
-dnsport选项覆盖默认的 DNS 端口。如果使用 OpenShift Container Platform,在使用roxctl生成网络策略时,必须始终更改端口,因为 OpenShift Container Platform 默认使用端口5353。例如,roxctl netpol generate --dnsport 5353 <other-options>。
为了简化使用命名端口的 OpenShift Container Platform 和其他系统的使用,红帽计划在以后的发行版本中增强- dnsport 选项,以接受字符串和数字。在这个版本中,生成的网络策略可以使用命名端口,如 dns,而不是特定的端口号,它是一个更可移植的方法。
如需了解更多详细信息,请参阅生成构建时网络策略。
1.2.8. 增强的 RHACS 云服务体验
console.redhat.com 上的 RHACS 云服务体验有所改进,为尝试注册并更轻松地获得支持。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}