第 2 章 新功能及功能增强
此 Red Hat Trusted Artifact Signer (RHTAS)发行版本中引入的所有主要改进和新功能的列表。
这个版本添加的功能和增强有:
企业合同支持检查容器镜像的多个架构类型
在这个版本中,企业合同(EC)现在支持工件验证,以及对容器镜像的多个架构类型的策略强制。ec validate image
命令可以检查各个来自镜像索引的系统架构的容器镜像。
使用命令行参数添加规则数据
在这个版本中,您可以使用-- extra-rule-data
参数在命令行中为 ec validate image
命令注入额外的规则数据。例如,您可以使用它来影响策略,以便发行版本管道的行为可能与持续集成和持续交付(CICD)管道中的行为不同。
验证容器镜像时企业合同的新报告格式
在这个版本中,ec validate image
命令可以生成新的报告格式。您可以将-- output 文本
参数与 ec validate image
命令一起使用,以生成新的用户友好的输出格式。这个新报告格式只提供有关违反情况和警告的详情。要查看其他详情,请使用 JSON 或 YAML 格式。
支持 OpenShift 4.16 和 4.17
在这个版本中,我们添加了对在 OpenShift Container Platform 4.16 和 4.17 上运行的 Trusted Artifact Signer 服务的支持。客户可以在当前支持的 OpenShift Container Platform 版本中从 OperatorHub 安装 RHTAS Operator。
确认页面的 auto-closing
在这个版本中,我们将 gitsign
二进制文件更新至 0.10.2 版本。此版本为 Sigstore 确认页面启用 auto-closing 功能。身份验证成功后,确认页面将在 10 秒内关闭。
将 Trusted Artifact Signer 安装到同一 OpenShift 集群中的不同命名空间
在这个版本中,您可以在同一 OpenShift 集群中的不同命名空间中安装 RHTAS 服务。
升级的新发行频道
在这个版本中,我们添加了用户可以订阅的 stable-v1.0
频道。订阅此频道会让用户自动升级到 1.0.x 发行行。要接收所有即将发布的次发行版本的最新更新,然后订阅 stable
频道。另外,在这个版本中,我们删除了 alpha
频道。
Trillian 监控
在这个版本中,您可以为 Trillian 服务器启用监控。要启用监控,请在 trillian
小节下添加 monitoring
小节,并将 Securesign 实例的 enabled
设置为 true
。例如:
... trillian: monitoring: enabled: true ...
启用监控后,您可以通过展开导航菜单中的 Observe 来查看和查询从 OpenShift Web 控制台收集的指标,然后点 Metrics。
监控证书转换日志
在这个版本中,您可以为证书转换日志(CTlog)服务器启用监控。要启用监控,请在 ctlog
小节下添加 monitoring
小节,并将 Securesign 实例的 enabled
设置为 true
。例如:
... ctlog: monitoring: enabled: true ...
启用监控后,您可以通过展开导航菜单中的 Observe 来查看和查询从 OpenShift Web 控制台收集的指标,然后点 Metrics。
对片段备份作业的改进
在这个版本中,Trusted Artifact Signer 服务对片段备份作业有几个改进。由于现有漏洞,片段备份作业已在 Python 中重写,并验证集群级别的指标是否被允许。