1.31. 版本 3.5.0
1.31.1. Quay/ clair / quay-builder
备注:
在启用了 FIPS 的 OCP 集群或 RHEL 系统上运行时,Quay 的一些功能当前不可用:
- FEATURE_MAILING 不适用于用户创建验证、漏洞通知和导出日志
- Azure 对象存储因为哈希而不可用
- 弃用的 app-registry 无法正常工作
技术预览
- 由于必要的更改,必须删除现有的 Red Hat Quay 构建器并完全重写。这会导致丢失功能,因此新的构建器会 作为技术预览 发布。目前,构建只能在 OpenShift/Kubernetes 上为沙盒虚拟机使用 Red Hat CoreOS 提供。内部构建管理器也已完全重写为使用 gRPC 和大量核心问题。设置时请仔细遵循提供的文档。
弃用:
- Clair V2(clair-jwt):在 Clair V4 的 GA 时,此 Clair 版本现在标记为已弃用。建议用户在此发行版本中迁移到 Clair V4。Clair V2 将在下一发行版本中完全删除。
- app Registry:使用 App Registry 功能的客户应该开始迁移到另一个应用程序存储解决方案,如使用 OCI 标准容器格式的 Helm V3。下一个发行版本中将完全删除应用 Registry。
修正:
- 修复在启用了 FIPS 的 OCP 集群中运行的 quay
- 当 config 捆绑包中缺少时,修复 LDAP_USER_FILTER 的验证
- 内部使用的 jQuery 升级
- 删除 TLS1.0 和 TLS1.1 密码的使用
- 修复对象存储为 Swift 时上传的 Dockerfile 的构建
- 修复了 UI 中的空格错误,以存储库计数检查器
- (CVE-2020-1747)更新 PyYAML
- 修复所有链接镜像的 quay.expires-after 标签
- Helm Chart 支持现在正式发布
- 解决配置捆绑包中的 SMTP 验证
- 修复 gitlab 触发器构建镜像,现在会遵循配置的存储
- 修复了 OIDC 会话在 URL 中发送无效状态值
- 修复自定义 OIDC 外部身份验证忽略 PREFERRED_URL_SCHEME 配置
- 修复在同一页面中打开链接的配置编辑器
- 修复将 USERFILES_LOCATION 设置为有效的存储(如果不是默认设置)
- 修复用户确认屏幕中的拼写错误
- 在容器中删除未使用的 nodejs
- 修复默认的 MAIL_DEFAULT_SENDER 配置值
- 修复配置编辑器默认标签过期显示
- (CVE-2020-13757)删除使用 python-rsa 软件包替代 python-cryptography
- 添加了对发布到库的 github 操作的支持
- 文档冲突更新器 URL
1.31.2. quay-operator
注:新的 quay-operator OCP 监控仪表板要求在所有命名空间中安装 operator(默认)。如果在单个命名空间中安装,"monitoring"组件将被非受管而不是安装。
- 使用带有 quay-operator 断开连接的 clair 的文档
- 修复 OCP 控制台中显示的 quay-operator 版本
- 使用受管路由组件修复 config bundle 中的 BUILDMAN_HOSTNAME
- 添加了 OCP 监控集成
1.31.3. quay-container-security-operator
- 当 FEATURE_ANONYMOUS_ACCESS 设为 false 时,对读取安全元数据进行修复
