第 2 章新功能及功能增强

此 Red Hat Trusted Profile Analyzer (RHTPA)发行版本中引入的所有主要改进列表和新功能。

这个版本添加的功能和增强有：

支持 CycloneDX 1.6 规格: Trusted Profile Analyzer 服务根据软件 Bill of Materials (SBOM)类型自动应用标签，可以是 CycloneDX 或 SPDX。在这个版本中，我们引入了两个新标签。当 CycloneDX 格式的 SBOM 被认为包含特定组件类型时，将应用这些标签。存在 machine-learning-model 组件会导致应用 aibom 标签。存在 encryption -asset 组件将导致应用 cbom 标签。

改进了许可证搜索功能: 在本发行版本中，RHTPA 用户界面(UI)现在表现出软件许可证数据，将其视为主要组件。新的许可证屏幕提供了应用程序内所有 Software Bill of Materials (SBOM)文档的所有唯一许可证表达式，并附带一个软件包计数和引用每个表达式的 SBOM。UI 通过 SBOM 和 Package 列表屏幕上的过滤器进行了改进，允许用户搜索许可证表达式，从而在应用程序产品组合中管理许可证合规性。这个更新广泛的 RHTPA 的核心功能，可包含软件许可证管理。

上传功能已在 RHTPA 控制台中移动: Upload 部分已从导航栏中删除，并移到 SBOMs 和 Advisory 部分。在 SBOMs 页面中，您有一个新的 Upload SBOM 按钮，并在公告页面中有一个新的 上传公告 按钮。

建议的新 API 端点: 在这个版本中，我们实施了一个新的 API 端点来获取软件包建议。此 API 端点为请求的软件包提供补救漏洞。API 端点接受用于分析的软件包 URL 列表，以及每个软件包 URL RHTPA 会尝试查找可信软件包版本，从而改进了整个软件包管理流程。

Trusted Profile Analyzer Operator 已正式发布: 随着 RHTPA 2.2 的发布，Red Hat OpenShift 的 Trusted Profile Analyzer Operator 不再是一个技术预览功能，并正式发布(GA)。Trusted Profile Analyzer Operator 可用于生产环境工作负载。

存储在 Quay 中的容器镜像的 SBOM 文档生成器: 在这个版本中，用户可以从 Quay 中选择容器镜像集合，并利用 Syft 为每个容器镜像提取并生成 Software Bill of Materials (SBOM)文档。此功能对于需要从容器镜像生成 SBOM 文档的用户非常有用，缺少 SBOM，然后将其上传到 RHTPA 实例。这简化了 SBOM 文档生成和管理的过程。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat