第 3 章 程序错误修复

修复了当 CVE 有很多 CVSS 分数时不一致的问题

在此次更新之前，在应用过滤器时，带有许多通用漏洞评分系统(CVSS)分数的漏洞在应用过滤器时不一致。这是因为第一个 CVSS 分数排序了初始漏洞列表，但在应用过滤器时，第二个分数会在应用过滤器时重新排序同一列表。在这个版本中，在对漏洞列表进行排序时，我们通过始终应用最高分数来解决这个顺序不一致的问题，即使在应用过滤器时也是如此。这为漏洞列表提供了一致性。

更改了在 OpenShift 中部署 spog-api 和 collectorist-api 的策略类型

在此次更新之前，在 OpenShift 中部署 spog-api 和 collectorist-api 的默认策略类型是滚动策略。在部署有 ReadWriteOnce 策略时，使用滚动策略挂载这些 2 API 的卷。这会导致容器集在重新部署 RHTPA 应用时失败，因为滚动策略不会缩减，并且该卷被现有容器集使用。在这个版本中，我们将 spog-api 和 collectorist-api pod 的默认策略从 rolling 改为 recreate。

漏洞计数不匹配

在此次更新之前，常见漏洞和暴露(CVE)面板和 Software Bill of Materials (SBOM)仪表板之间存在漏洞计数。在这个版本中，我们修复了 CVE 面板和 SBOM 仪表板之间的漏洞计数。

RHTPA 控制台中显示重复的 SBOM

我们解决了从 Graph 获取用于了解工件集合(GUAC)引擎数据时，通过对在软件材料清单(SBOM)文档中使用哈希的软件包正确识别时的错误。在这个版本中，在引用同一 SBOM 时，删除了显示任何重复的 SBOM。

SBOM 文档中带有 cyclical 依赖项的错误

某些软件材料清单(SBOM)文档包含软件包的循环依赖项，这会导致预期数据出现错误。我们修复了一个错误，它包括了 Graph for Understanding Artifact Composition (GUAC)引擎，因此图形将从软件包到它所属的产品中正确遍历。在这个版本中，软件包详情页面会报告正确的产品关联。

在上传大型 SBOM 时，SBOM 数据无法正确加载

在此次更新之前，当上传大量软件清单(SBOM)文档时，例如包含 50,000 个软件包的 SBOM，RHTPA 仪表板无法正确加载。在这个版本中，在 SBOM 完成上传数据前，我们解决了 Keycloak 的访问令牌过期的问题。上传大型 SBOM 文档可以正常工作，并在 RHTPA 控制面板中正确显示。