第 3 章新功能及功能增强

此 Red Hat Trusted Artifact Signer (RHTAS)发行版本中引入的所有主要改进列表和新功能。

这个版本添加的功能和增强有：

Rekor Transparency Log monitoring: 在本发行版本中，我们为 RHTAS 引入了 Rekor Transparency Log Monitor。此功能定期监控 Transparency Log，以验证日志的完整性。它确保日志可在全球范围内可靠、一致、只附加和解决之前在一段时间内缺少活跃验证功能。在这个版本中，TLTAS 运行 Rekor Transparency Log Monitor 与部署一起，充当代理来持续验证透明度日志。这为最终用户提供了更强的保证，并提高了软件供应链的安全管道中的信任。

为 Fulcio 添加了新的配置选项: 在这个版本中，您可以为 Fulcio 配置新选项 ciIssuerMetadata。这个新选项允许在 Fulcio 为持续集成(CI)供应商生成的证书中为 X.509 v3 扩展创建自定义模板。在此次更新之前，X.509 v3 扩展中的硬编码默认值可能会导致元数据不正确，如为私有 Git 实例出现通用 Git URI。添加了 ciIssuerMetadata 设置后，您可以将 OpenID Connect (OIDC)令牌声明映射到特定的证书扩展，确保正确的环境相关的元数据。它还允许在证书中包含额外的用户定义的信息，如 user_login 和 user_email。

Enterprise Contract 重命名为 Conforma: 在这个版本中，RHTAS 的红帽产品名称已弃用，企业合同已弃用，并被重命名为 Conforma。所有红帽构建的容器镜像以及文档均已更新，以使用新名称。有关此名称更改的更多信息，您可以查看社区发布。

Conforma 支持 OPA 策略引擎: 随着此版本的 RHTAS，我们更新了 Conforma，以支持 Open Policy Agent (OPA)版本 1.0 及更高版本。这包括处理 Rego 语法中的破坏更改。因此，Conforma 现在支持带有正确处理语法转换的 OPA，确保继续策略评估功能，同时从安全改进和新功能中受益。

为 ec.sigstore unset 功能添加 Rekor 公钥的新配置选项: 在本发行版本中，用户可以通过使用 ec.sigstore.verify_image 和 ec.sigstore.verify_attestation 函数中的 rekor_public_key 参数来自定义 Rekor 公钥。这种改进有助于使用 RHTAS 部署更适应性验证工作流，因为它解决了使用较早环境变量在相同策略评估中验证各种类型的签名时出现冲突。策略作者现在可以从同一策略执行中的不同 Rekor 实例验证签名，并保持向后兼容性。

Conforma 命中 Quay 速率限制: 在这个版本中，我们实现了活跃的速率限制缓解策略，以及一个重试机制，以防止访问 Quay.io registry 时 429 Too Many Requests 错误。此功能增强解决了构建系统中可能出现的破坏性速率限制问题，改进了访问容器 registry 时的可靠性，并减少可能导致验证失败的速率限制错误的事件。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat