1.5.3. バージョン 3.70.0 で解決
リリース日: 2022 年 6 月 2 日
- JFrog Artifactory 統合を設定する場合、匿名のプルを許可するために、ユーザー名とパスワードのフィールドがオプションになりました。(ROX-10090)
- 一般的な Webhook 統合でエンドポイント URL の Web ユーザーインターフェイスを検証すると、エラーが発生しました。この問題は修正されました。(ROX-9902)
-
ポリシー OpenShift: Kubeadmin Secret Accessed は、リクエストがデフォルトの OpenShift
oauth-apiserver-saサービスアカウントからのものである場合にトリガーされなくなりました。これは、OpenShift API サーバーで想定されるアクセスパターンであるためです。(ROX-10018) - Policies リストで選択された複数のポリシーの通知を有効または無効にする機能が復活しました。通知ステータスを変更するには、1 つ以上のポリシーを選択し、Bulk Actions メニューから Enable notification または Disable notification を選択します。(ROX-9985)
- 読み取り/書き込みパーミッションを持つユーザーがレポートを作成または編集できない脆弱性レポートのパーミッションの問題を修正しました。(ROX-9880)
-
RHACS に接続した後に OpenShift Container Platform コンソールへの接続の問題が発生した問題、または OpenShift Container Platform コンソールへの接続が存在する場合に RHACS に接続できない問題を修正しました。Central は、TLS SNI を介して送信された
ServerNameが:authority(Host) ヘッダーと一致しないリクエストに対して、421 Misdirected Requestステータスコードで応答するようになりました。この機能は、環境変数ROX_ALLOW_MISDIRECTED_REQUESTS=trueを設定することでオフにできます。(ROX-9625) - ポリシーを編集するとき、無効になっているポリシーの Violations Preview ウィンドウは使用できませんでした。この問題は修正されています。(ROX-9435)
-
ロールベースアクセス制御 (RBAC) 関連のリスク計算を無効にする機能を追加しました。ユーザーは、Central デプロイメント仕様で環境変数
ROX_INCLUDE_RBAC_IN_RISK=falseを設定して、リスク計算から RBAC を除外できます。(ROX-10627)