第 2 章 新功能及功能增强

Red Hat Enterprise Linux 上的可信配置文件分析器

在这个版本中，作为技术预览，您可以使用 Ansible Playbook 在 Red Hat Enterprise Linux 9 上部署 RHTPA。您可以使用自己的 PostgreSQL 数据库、OpenID Connect (OIDC)供应商、Simple Storage Service (S3)和 Simple Queue Service (SQS)服务自定义此部署解决方案。您可以在 RHTPA 部署指南 中找到更多信息。

重新设计 Trusted Profile Analyzer 控制台和一个新的 CVE 影响面板

在这个版本中，我们设计了一个更直观的新仪表板主页，并为用户提供更直观的数据。控制面板显示了对最后 10 个软件上传的 10 个软件清单(SBOM)的常见漏洞披露(CVE)的影响。除了影响数据外，您还可以查看日期和时间，以及文档数量，如通用安全公告框架(CSAF)公告、SBOM 和 CVE 最近上传。

组件 registry 的新版本

在这个版本中，我们将 Artifact Composition (GUAC)组件 registry 的图形了解更新到版本 0.7.2。这个较新的 GUAC 版本更易于支持，比早期版本更可靠。目前，没有从 RHTPA 1.1 升级到 1.2 的升级路径。您必须进行全新的 RHTPA 1.2 安装，并重新上传您的文档以使用 GUAC 0.7.2 的新功能。

支持 CycloneDX 1.5 和 SPDX 2.3

在这个版本中，我们支持 CycloneDX 版本 1.5 和 SPDX 版本 2.3 格式的软件保护材料(SBOM)文档。