第 2 章 新功能及功能增强

企业合同支持检查容器镜像的多个架构类型

在这个版本中，企业合同(EC)现在支持工件验证，以及对容器镜像的多个架构类型的策略强制。ec validate image 命令可以检查各个来自镜像索引的系统架构的容器镜像。

使用命令行参数添加规则数据

在这个版本中，您可以使用-- extra-rule-data 参数在命令行中为 ec validate image 命令注入额外的规则数据。例如，您可以使用它来影响策略，以便发行版本管道的行为可能与持续集成和持续交付(CICD)管道中的行为不同。

验证容器镜像时企业合同的新报告格式

在这个版本中，ec validate image 命令可以生成新的报告格式。您可以将-- output 文本 参数与 ec validate image 命令一起使用，以生成新的用户友好的输出格式。这个新报告格式只提供有关违反情况和警告的详情。要查看其他详情，请使用 JSON 或 YAML 格式。

支持 OpenShift 4.16 和 4.17

在这个版本中，我们添加了对在 OpenShift Container Platform 4.16 和 4.17 上运行的 Trusted Artifact Signer 服务的支持。客户可以在当前支持的 OpenShift Container Platform 版本中从 OperatorHub 安装 RHTAS Operator。

确认页面的 auto-closing

在这个版本中，我们将 gitsign 二进制文件更新至 0.10.2 版本。此版本为 Sigstore 确认页面启用 auto-closing 功能。身份验证成功后，确认页面将在 10 秒内关闭。

将 Trusted Artifact Signer 安装到同一 OpenShift 集群上的不同命名空间

在这个版本中，您可以在同一 OpenShift 集群的不同命名空间中安装 RHTAS 服务。

升级的新发行频道

在这个版本中，我们添加了用户可订阅的 stable-v1.0 频道。订阅此频道可让用户自动升级到 1.0.x 发行行。要接收即将发布的次版本的最新更新，请订阅 stable 频道。另外，在此发行版本中，我们删除了 alpha 频道。

监控 Trillian

在这个版本中，您可以为 Trillian 服务器启用监控。要启用监控，请在 trillian 小节下添加 监控 小节，并为 Securesign 实例 启用 设为 true。例如：

监控证书转换日志

在这个版本中，您可以为证书转换日志(CTlog)服务器启用监控。要启用监控，请在 ctlog 小节下添加 monitoring 小节，并为 Securesign 实例 启用 设为 true。例如：

对片段备份作业的改进

在这个版本中，Trusted Artifact Signer 服务对片段备份作业有几个改进。由于现有漏洞，段备份作业已在 Python 中重写，并验证是否允许集群级别的指标。