1.2. 新功能

Central DB 组件现在使用 PostgreSQL 15，RHACS 4.8 支持这个版本的外部数据库。现在，使用内部数据库进行新安装会默认使用这个版本。当将现有集群升级到 RHACS 4.8 时，Central DB 会执行它所收集的数据升级。

如需更多信息，请参阅 RHACS 支持列表。

现在，当 RHACS 为安全集群启用了委派扫描时，您可以使用无密钥身份验证来访问 Quay registry。对于无密钥身份验证，RHACS 使用一个 Quay 访问令牌，该令牌存储在由外部 Secrets Operator (ESO)管理的 secret 中。Secured 集群上的 ESO 管理 secret 中的凭证轮转，RHACS 可以在镜像扫描和特定命名空间中的检查过程中使用此凭证向 Quay 镜像 registry 进行身份验证。

如需更多信息，请参阅使用外部 secret 启用 Quay registry 无密钥身份验证。

在这个版本中，OpenShift Container Platform Infrastructure Compliance 已正式发布。使用它：

另外，这个版本还包括 Compliance Reporting 中的增强。RHACS 现在生成合规性报告，即使一些集群在调度的扫描过程中遇到失败。它可防止数据差距，并提供持续的可见性，确保您始终收到一个反映所有成功扫描集群的合规性状态的报告。

在这个版本中，RHACS 现在支持 Secured 集群中的 ARM 架构。在这个版本中，您可以使用 ARM 高效的功耗和高性能的好处，使其非常适合资源密集型任务和成本效益的扩展，同时提高灵活性和性能。

如需了解更多详细信息，请参阅 RHACS 支持列表

此发行版本引入了对 Build-time 网络策略工具 roxctl netpol 的两个关键改进：

如需更多信息，请参阅 构建网络策略工具。

RHACS 现在允许您使用用户界面或通过 API 中的系统菜单查看和修改平台组件的定义。如果您将 OpenShift Container Platform Operator 安装到非默认命名空间中，或者您希望 RHACS 将任何第三方软件视为"平台组件"，红帽建议更新平台组件定义。您可以通过自定义此定义来专注于 用户 Workloads 选项卡中的可操作数据。

如需更多信息，请参阅查看和自定义平台组件。

作为代码的策略，允许您将 RHACS 策略作为 Kubernetes 自定义资源进行管理，现已正式发布。此功能支持使用 OpenShift Container Platform GitOps (Argo CD)等工具的 GitOps 工作流。

主要改进包括：

如需更多信息，请参阅 管理策略作为代码。

RHACS 4.8 包括增强的 Sigstore 集成，支持使用简短凭证验证镜像。此增强与 Rekor transparency 日志集成，记录了用来为镜像签名的公钥或证书。RHACS 检索此记录以验证签名。

另外，Fulcio 与 OIDC 身份提供程序集成，为简短提供的凭证交换用户的身份令牌，以签署镜像，从而促进无密钥签名工作流。

RHACS 现在允许您在单个 Google Artifact Registry 集成中包含多个 OpenShift Container Platform 项目或 Kubernetes 命名空间。如需了解更多详细信息，请参阅 与镜像 registry 集成。

外部 IP 可见性功能现已正式发布。此功能增强提供了对集群外部通信的重要见解。现在，您可以视觉化您的部署与之通信的准确外部 IP 地址。这提高了您了解外部连接、识别潜在威胁并验证网络策略的能力。

默认情况下禁用此功能。但是，启用后，您会看到 Network Graph 中的外部 IP。另外，未授权网络流违反情况自动包含详细的外部 IP 信息，从而简化了您的调查过程。

如需更多信息，请参阅 视觉化外部实体。

从 RHACS 4.8 开始，系统现在报告 CVE ID （通用漏洞和风险）以及 RHSA （红帽安全公告）。RHSA 可能会包括一个或多个安全修复，并可能包含程序错误或功能增强更新。在以前的版本中，直到 RHACS 4.7 中，当红帽发布了针对相关漏洞的修复后，RHACS 将 CVE ID 替换为对应的 RHSA ID。