红帽全球峰会第 4 章 已知问题
解决了此版本 Red Hat Trusted Profile Analyzer (RHTPA) 的已知问题:
此版本中发现的未解决的已知问题列表:
- 许可证信息不符合SPDX规范标准
-
软件物料清单 (SBOM) 的包或组件中嵌入的许可证信息不符合 SPDX 规范标准。由于此问题,RHTPA 将软件包 URL 许可证详细信息标记为
NOASSERTION。目前,这个问题还没有临时解决方案。
- 具有自签名证书的自定义 Quay 源不导入数据
- 当您使用自签名证书设置自定义 Quay 源时,数据不会导入 RHTPA。这是因为缺少数据导入者的信任锚。目前,这个问题还没有临时解决方案。
- 使用 OpenShift Data Foundation 时出现
IncompleteBody错误 -
Red Hat 的 OpenShift Data Foundation 不支持使用
aws-sdkRust 客户端的压缩逻辑。当使用 OpenShift Data Foundation 作为 RHTPA 的对象存储时,您可能会收到409响应代码以及IncompleteBody错误消息。该问题存在于 OpenShift Data Foundation 代码库中。为了解决此问题,我们在使用 OpenShift Data Foundation 时从 RHTPA 的源代码中删除了压缩逻辑功能。此解决方法可使软件物料清单 (SBOM) 和漏洞可利用性交换 (VEX) 文档上传时不会出现错误。
- 协调循环中的
rhtpa-operator-controller-managerpod -
每次更新服务器或资源后,
rhtpa-operator-controller-managerpod 都会进入协调循环。这使得手动更改变得不可能,因为它与协调期间自动完成的配置更新相冲突。这也会导致日志每秒都会为每个新的协调触发事件填满一行。目前,这个问题还没有临时解决方案。
- 大量漏洞被报告
- 将公告和大型软件物料清单 (SBOM) 文档之间的漏洞数据关联起来的逻辑可能会导致页面加载缓慢,并显示大量漏洞。目前,这个问题还没有临时解决方案。
- 按 SBOM 版本搜索会产生不一致的结果
-
当使用软件物料清单 (SBOM) 版本号作为搜索条件时,您可能会得到不一致的结果。在某些情况下,搜索引擎可以找到文件名或
document_id字段中具有版本号的 SBOM 版本号。在其他情况下,即使具有有效的 SBOM 版本号,搜索引擎也找不到匹配的 SBOM 版本。当前没有解决此问题的方法。
- 使用 API 进行批量上传时远程服务器连接断开
- 上传使用 RHTPA API 的压缩 SBOM 文档(例如 350 MB 的压缩文件)时,与远程 RHTPA 服务的连接可能会断开。这会导致文件部分上传。要解决此问题,请将较大的 SBOM 文档拆分为较小的文件,例如,大小约为 10-20 MB 的压缩文件。这样上传就可以成功完成。
- 无法使用 API 删除漏洞信息
-
使用 RHTPA API 删除漏洞和常见漏洞与暴露 (CVE) 信息时会显示外键约束错误消息。在此版本中,我们在返回代码中添加了
“未实现”消息。在未来的版本中,我们将弃用此删除功能。
- 不支持 CPE 版本 2.3
- 使用字符串绑定格式化的通用平台枚举 (CPE) 规范和软件物料清单 (SBOM) 在 RHTPA 控制台中以及导出许可证信息时无法正确呈现。当前没有解决此问题的方法。
- Trusted Profile Analyzer 2.0 需要 Helm 3.17 或更高版本
- 要安装 RHTPA 2.0 及更高版本,您必须使用 Helm 版本 3.17 或更高版本在 Red Hat OpenShift Container Platform 上部署 Trusted Profile Analyzer 服务。
- 不支持 CVSS v4 评分
- 目前,RHTPA 不支持通用漏洞评分系统 (CVSS) 版本 4 评分。
- 带有环境或时间分数的公告无法上传
- 具有通用漏洞评分系统 (CVSS) 向量(具有环境或时间分数)的通用安全公告框架 (CSAF) 文档在上传至 RHTPA 时可能会失败。由于上传失败,您无法在 RHTPA 控制台中看到该建议。目前,这个问题还没有临时解决方案。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}