第 2 章新功能及功能增强

Red Hat Trusted Profile Analyzer (RHTPA) 此版本中引入的所有主要增强功能和新功能的列表。

此版本添加的功能和增强功能包括：

适用于 OpenShift 容器平台的 Red Hat Trusted Profile Analyzer 操作员现已可用: 在此版本中，您可以通过在 OperatorHub 上安装 Red Hat Marketplace 提供的 RHTPA 操作员，在 Red Hat 的 OpenShift Container Platform (RHOCP) 上部署 Trusted Profile Analyzer 服务。安装 RHPTA 操作员是一项技术预览功能，不建议用于运行生产工作负载。
重要
部署 RHTPA 操作员仅是一项技术预览功能。技术预览功能不包括在红帽生产服务级别协议（SLA）中，且其功能可能并不完善。因此，红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。如需了解更多详细信息，请参阅红帽技术预览功能的支持范围。

CVSS 评分处理方面的改进

在此版本中，我们改进了 RHTPA 处理漏洞的通用漏洞评分系统 (CVSS) 分数的方式。要利用这些改进，您必须删除并再次添加常见漏洞和暴露 (CVE) 导入器。

使用 RHTPA API 端点，执行以下步骤：

删除现有的 CVE 导入器： http DELETE <RHTPA_BASE_URL>/api/v2/importer/cve
添加 CVE 导入器： http POST <RHTPA_BASE_URL>/api/v2/importer/cve cve[source]=https://github.com/CVEProject/cvelistV5 cve[disabled]:=false cve[period]=30s cve[description]="CVE List V5"

从 RHTPA 控制台中删除了聚合严重性值: 在此版本中，我们从 RHTPA 控制台中删除了聚合严重性值。该值是根据脆弱性和建议分数计算出的平均值，但这些信息并没有什么用。

收集指标和跟踪数据

在此版本中，我们添加了将指标和跟踪数据流式传输到 OpenTelemetry 收集器的功能。通过使用 OpenTelemetry 协议 (OTLP)，这有助于提高可观察性并在问题发生时进行故障排除。您可以通过在 Helm 图表或 Ansible Playbook 中启用以下选项来启用指标和跟踪。

Helm 图表

metrics.enabled=true
tracing.enabled=true
collector.endpoint="<OPENTELEMETRY_COLLECTOR_URL_ENDPOINT>"

metrics.enabled=true
tracing.enabled=true
collector.endpoint="<OPENTELEMETRY_COLLECTOR_URL_ENDPOINT>"

Copy to Clipboard

Toggle word wrap

Ansible Playbook

TPA_OTEL_METRICS_ENABLED=true
TPA_OTEL_TRACING_ENABLED=true
TPA_OTEL_COLLECTOR_ENDPOINT=<OPENTELEMETRY_COLLECTOR_URL_ENDPOINT>

TPA_OTEL_METRICS_ENABLED=true
TPA_OTEL_TRACING_ENABLED=true
TPA_OTEL_COLLECTOR_ENDPOINT=<OPENTELEMETRY_COLLECTOR_URL_ENDPOINT>

Copy to Clipboard

Toggle word wrap

第 2 章 新功能及功能增强