1.5.3. バージョン 3.70.0 で解決

リリース日: 2022 年 6 月 2 日

  • JFrog Artifactory 統合を設定する場合、匿名のプルを許可するために、ユーザー名とパスワードのフィールドがオプションになりました。(ROX-10090)
  • 一般的な Webhook 統合でエンドポイント URL の Web ユーザーインターフェイスを検証すると、エラーが発生しました。この問題は修正されました。(ROX-9902)
  • ポリシー OpenShift: Kubeadmin Secret Accessed は、リクエストがデフォルトの OpenShift oauth-apiserver-sa サービスアカウントからのものである場合にトリガーされなくなりました。これは、OpenShift API サーバーで想定されるアクセスパターンであるためです。(ROX-10018)
  • Policies リストで選択された複数のポリシーの通知を有効または無効にする機能が復活しました。通知ステータスを変更するには、1 つ以上のポリシーを選択し、Bulk Actions メニューから Enable notification または Disable notification を選択します。(ROX-9985)
  • 読み取り/書き込みパーミッションを持つユーザーがレポートを作成または編集できない脆弱性レポートのパーミッションの問題を修正しました。(ROX-9880)
  • RHACS に接続した後に OpenShift Container Platform コンソールへの接続の問題が発生した問題、または OpenShift Container Platform コンソールへの接続が存在する場合に RHACS に接続できない問題を修正しました。Central は、TLS SNI を介して送信された ServerName:authority (Host) ヘッダーと一致しないリクエストに対して、421 Misdirected Request ステータスコードで応答するようになりました。この機能は、環境変数 ROX_ALLOW_MISDIRECTED_REQUESTS=true を設定することでオフにできます。(ROX-9625)
  • ポリシーを編集するとき、無効になっているポリシーの Violations Preview ウィンドウは使用できませんでした。この問題は修正されています。(ROX-9435)
  • ロールベースアクセス制御 (RBAC) 関連のリスク計算を無効にする機能を追加しました。ユーザーは、Central デプロイメント仕様で環境変数 ROX_INCLUDE_RBAC_IN_RISK=false を設定して、リスク計算から RBAC を除外できます。(ROX-10627)