Red Hat Quay リリースノート
はじめに
Red Hat Quay は、新機能、バグ修正およびソフトウェアの更新を含め、定期的にリリースされます。Red Hat Quay の最新バージョンをデプロイすることを強く推奨します。
Red Hat Quay ドキュメントに関して、以下の点にご留意ください。
- ドキュメントは、メジャーリリースごとにバージョン管理されています。
- 最新の Red Hat Quay ドキュメントは、Red Hat Quay ドキュメント ページから入手できます。
- バージョン 2.9.2 よりも前のバージョンでは、当製品は Quay Enterprise と呼ばれていました。
- 2.9.2 よりも前のドキュメントバージョンは CoreOS サイトにアーカイブされています。
Red Hat Quay バージョン 3 は最新のメジャーバージョンです。
第1章 Clair CRDA エンドポイントが無効になっています
2023 年 9 月 25 日の時点で、Java 脆弱性マッチング用の Code Ready 依存関係分析サービスは Clair では使用できなくなりました。サービスの API は別のエンドポイントに移動されており、この新しいエンドポイントをサポートするために Clair を更新する予定はありません。代わりに、ユーザーは Red Hat Quay に保存されているコンテナーイメージから Clair によってインデックス付けされた Java Maven パッケージに関する CVE レポートを継続的に取得するには、Red Hat Quay 3.9 にアップグレードする必要があります。オフラインサポートの追加の利点があり、個別の API キーを必要としません。
1.1. バージョン 3.6.10
1.1.1. quay / clair / quay-builder
修正:
- PROJQUAY-4315。cert_install.sh スクリプトが、特定の状況で証明書を誤って解析する。
1.2. バージョン 3.6.9
1.2.1. quay / clair / quay-builder
修正:
PROJQUAY-3165。Quay のコンテナーでサポートされている nginx バージョン。
1.3. バージョン 3.6.8
1.3.1. quay / clair / quay-builder
修正:
- PROJQUAY-3886。欠落している FIPS および Proxy-Awareness バッジを Operator に追加します。
- PROJQUAY-3753。Azure OpenShift クラスターにデプロイされた Quay に大きなレイヤーをプッシュすると、413 が発生します。
1.4. バージョン 3.6.7
1.4.1. quay / clair / quay-builder
修正:
- PROJQUAY-3812。[3.6] イメージのプッシュによるユーザーアカウント namespace に存在しないリポジトリーを作成できない
1.5. バージョン 3.6.6
1.5.1. quay / clair / quay-builder
修正:
- PROJQUAY-3146。ミラーリングされたタグの部分的な削除。
- PROJQUAY-3404。Super User Admin パネルでビルドログページが空白になっている。
- PROJQUAY-3405。copy Logs のビルドが機能しない。
- PROJQUAY-3638。Quay 設定バリデーターが 3.6.5 の起動時にクラッシュする。
1.6. バージョン 3.6.5
1.6.1. quay / clair / quay-builder
修正:
- PROJQUAY-2983。AWS アクセスキーが指定されていない場合は、設定の検証に失敗する。2.
- PROJQUAY-3437。CVE-2022-24761 quay-registry-container: waitress: Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')。
追加/修正:
- PROJQUAY-3421。Clair を 4.4 にする。
1.6.2. quay-operator
追加/修正:
- PROJQUAY-3444。サブスクリプションのアノテーションを CSV に追加する。
1.7. バージョン 3.6.4
1.7.1. quay-operator
修正:
- PROJQUAY-3317。管理外の tls コンポーネントを使用すると Quay 3.6.3 APP POD がクラッシュした
1.8. バージョン 3.6.3
1.8.1. quay / clair / quay-builder
修正:
- PROJQUAY-2080: チームロールが管理者である場合、Quay は 400 エラーコードで新しいチームを削除できません。
- PROJQUAY-2941: aws-ip-ranges.json をダウンストリームビルドに追加します。
- PROJQUAY-2343: Quay 3.4.z および 3.5.z で LDAP 検証が壊れています。
- PROJQUAY-3106: Quay Operator v3.6.2 でイメージをミラーリングしているときに問題が発生します。
- PROJQUAY-3119: Quay は、ブロブを正しくガベージコレクションしていません (v3.6.3)。
- PROJQUAY-3179: quay-builder をプルするためにユーザー名とパスワードが指定されていない場合のエグゼキュータ例外。
追加/修正:
- PROJQUAY-2989: LDAP3.2.0 を 3.4.0 にバンプします。
1.8.2. quay-operator
修正:
- PROJQUAY-2049: ルートが管理されていない場合でも、設定エディターのエンドポイントはステータスで伝搬されます。
-
PROJQUAY-1812: QuayRegistry ステータスが
MigrationInProgressの場合、Quay 設定アプリの変更はロールアウトされません。 - PROJQUAY-1624: BITTORRENT_FILENAME_PEPPER は config.yaml から削除されました。
- PROJQUAY-2696: Quay 3.6.0 Operator は、ルートが管理されているときにデプロイメントをブロックする必要があります。TLS は、TLS 証明書/キーのペアを提供しなければ管理されません。
- (PROJQUAY-2335) ルートが管理されている場合、Quay Operator はデプロイメントをブロックする必要があります。TLS は、TLS 証明書/キーのペアを提供しなければ管理されません。
- (PROJQUAY-2067) Operator 3.5.1 は、OpenShift Container Platform 4.8 で Route API をチェックできません。
-
PROJQUAY-2869:
huge_pagesを持つ OpenShift 4.6 の Quay Operator はデプロイできません。 - PROJQUAY-2409: IP アドレスオクテットの先頭にある無関係なゼロ文字の解析が正しくありません。
- PROJQUAY-2432: ハンドラーのパニック後の persistConn の際どい読み取りによりパニックが発生します。
- PROJQUAY-2593: 不正な形式のアーカイブは、パニックまたはメモリーの枯渇を引き起こす可能性があります。
- PROJQUAY-3169: Kubernetes executor は、実行中のジョブをカウントするときに完了したジョブをフィルタリングしません。
- PROJQUAY-3238: APP POD は、レポート 499 エラーコードを保持する /health/instance チェックで準備できませんでした。
追加/修正:
- PROJQUAY-2973: github.com/ulikunitz/xz の依存関係をバンプします。
1.8.3. quay-openshift-bridge-operators
- PROJQUAY-2732: リソースおよび権限を迅速に作成します。
- PROJQUAY-2898: QBO を確認: BuildConfig が正しく変更されていませんでした。
- PROJQUAY-2984: QBO Pod およびサービスのラベル/セレクターを変更します。
1.9. バージョン 3.6.2
1.9.1. quay / clair / quay-builder
修正:
- PROJQUAY-2416: ビルダージョブが完了せず、3 分間操作がないとタイムアウトします。
- PROJQUAY-2313: Quay は、s3 の他のレジストリーよりも多くのストレージを使用しています。
- PROJQUAY-2681: 設定エディターで変更した後、Quay3.6.0 レジストリーのタイトルは変更されませんでした。
1.9.2. quay-operator
追加/修正:
- Red Hat Quay v3.6.2 以降、マネージドコンポーネントにプロビジョニングされるストレージリソースの必要なサイズを指定できます。(PROJQUAY-1090)
修正:
- PROJQUAY-2930: Clair Postgre SQL DB の PVC ボリュームサイズが指定されている場合、Quay Operator は調整できません。
- PROJQUAY-2824: OpenShift 4.6 で 3.6.1 へのアップグレードが壊れています。
1.9.3. quay-container-security-operator
- PROJQUAY-2928: CSO が Operator Hub に間違ったタイトルを表示します。
1.9.4. quay-openshift-bridge-operators
- PROJQUAY-2797: Quay Bridge Operator は、ビルドの削除を防ぎます。
1.10. バージョン 3.6.1
1.10.1. quay / clair / quay-builder
修正:
- PROJQUAY-1936: Quay Operator は、カスタムホスト名の registryEndpoint ステータスフィールドに間違ったホスト名を報告します。
- PROJQUAY-2122: registry.redhat.io の Postgres イメージを使用します。
- PROJQUAY-2435: horizontalpodautoscaler コンポーネントが管理されていない場合、Quay は Clair APP および Mirror の HPA を作成するべきではありません。
- PROJQUAY-2563: クレアが失敗した後、Quay はインデックス作成を停止します。
- PROJQUAY-2603: データベースに設定変更が発生していない場合、Quay Operator はマネージド Postgresql DB POD を再作成するべきではありません。
- PROJQUAY-2653: 標準の Helm レイヤータイプをデフォルトタイプに追加します。
- PROJQUAY-2691: 再分類された CVE レーティングは、ソースが不明であることを示しています。
- PROJQUAY-2334: OCI アーティファクト設定を優先して FEATURE_HELM_OCI_SUPPORT を廃止します。
- PROJQUAY-2541: Quay UI でのエンリッチメントデータの可視性を修正しました。
- PROJQUAY-2636: Operator は、マネージドコンポーネントごとに正常なステータスを伝搬します。
1.11. バージョン 3.6.0
1.11.1. quay / clair / quay-builder
追加/修正:
Red Hat Quay 3.6 には、デフォルトで次の Open Container Initiative (OCI) イメージメディアタイプ (CLI cosign、Helm、および ztsd 圧縮スキーム) のサポートが含まれるようになりました。他の OCI メディアタイプは、ユーザーが config.yaml ファイルで設定できます。以下はその例です。
config.yaml
... ALLOWED_OCI_ARTIFACT_TYPES: application/vnd.oci.image.config.v1+json - application/vnd.dev.cosign.simplesigning.v1+json application/vnd.cncf.helm.config.v1+json - application/tar+gzip application/vnd.sylabs.sif.config.v1+json - application/vnd.sylabs.sif.layer.v1+tar ...
注記デフォルトで設定されていない OCI メディアタイプを追加する場合、ユーザーは必要に応じて cosign と Helm のサポートも手動で追加する必要があります。ztsd 圧縮スキームはデフォルトでサポートされているため、ユーザーはサポートを有効にするためにその OCI メディアタイプを config.yaml に追加する必要はありません。
詳細については、PROQUAY-1417 および PROJQUAY-1032 を参照してください。
- これで、API を使用して最初のユーザーを作成できます。(PROJQUAY-1926)
-
ネストされたリポジトリーと拡張リポジトリー名のサポートが追加されました。この変更により、特定の OpenShift Container Platform ユースケースに必要なリポジトリー名で
/を使用できるようになります。(PROJQUAY-1535) -
レジストリーユーザーは、セキュリティーのニーズに応じて、config.yaml の
CREATE_PRIVATE_REPO_ON_PUSHをTrueまたはFalseに設定できるようになりました。(PROJQUAY-1929) - 存在しない組織にプッシュした場合に、組織を自動的に作成するように設定できるようになりました。(PROJQUAY-1928)
- ユーザーは、リポジトリーを削除するときに名前空間とリポジトリー名を入力する必要があります。(PROJQUAY-763)
- Ceph 仮想ホストスタイルのバケットアドレス指定のサポートが追加されました。(PROJQUAY-922)
Clair v4.2 では、エンリッチメントデータを Quay UI で表示できるようになりました。さらに、Clair v4.2 は、検出された脆弱性について National Vulnerability Database から CVSS スコアを追加します。
この変更により、脆弱性の CVSS スコアがディストリビューションのスコアの 2 レベル以内である場合は、デフォルトで Quay UI present が、ディストリビューションのスコアになります。
詳細については、PROJQUAY-2102 および PROJQUAY-1724 を参照してください。
- リポジトリーミラーリングが有効になっている場合は、Quay Repository にRepository Status が表示されるようになりました。(PROJQUAY-591)
Clair 全体、特に
affected_manifests呼び出し周辺のメモリー使用量が改善されました。これらのチェンジセットには次のものが含まれます。-
io.Pipeは、本文リクエスト全体がメモリーにバッファリングされないようにするために、JSON エンコーディングと API リクエストをクロスワイヤーするために使用されます。 -
encoding/JSONは、JSON エンコーディングのストリーミングを可能にするために、JSON 用に設定されたgithub.com/ugorji/go/codecに置き換えられました。 通知機能での
affected_manifests呼び出しにより、大きな脆弱性のターンオーバーによって非常に大きな API 呼び出しが発生するのを防ぐことができます。詳細については、PROJQUAY-1963 を参照してください。
-
- Red Hat Enterprise Linux (RHEL) 8 は、Red Hat Quay 3.6 の高可用性で本番環境の品質のデプロイメントに強く推奨されます。RHEL 7 は Red Hat Quay 3.6 でテストされておらず、将来のリリースで非推奨になる予定です。
- Podman は、Red Hat Quay 3.6 の高可用性と本番環境品質が必要なデプロイメントに強く推奨されます。Docker は Red Hat Quay 3.6 でテストされておらず、将来のリリースで非推奨になる予定です。
修正:
- PROJQUAY-2047: Clair データベースは増大し続けています。
- PROJQUAY-1918: Clair v4.1.0.alpha2 インデクサーが Red Hat Quay 3.6 で動作するようになりました。
-
PROJQUAY-1610: Quay 移行 Pod の
initContainerが削除され、Clair が応答するまでデプロイメントプロセスがブロックされました。その結果、Quay デプロイメントは、Clair デプロイメントが完了するのを待たずに進行するようになりました。 - PROJQUAY-1857: NamespaceGCWorker および RepositoryGCWorker は、ロックを取得できない場合にシャットダウンします。
- PROJQUAY-1872: Redis の接続が不足しているため、GC ワーカーがロックを取得できない場合があります。
- PROJQUAY-2414: Quay 設定エディターが AWS RDS TLS 証明書の検証に失敗しました。
- PROJQUAY-1626: AWS アクセスキーが提供されていない場合、設定の検証は失敗します。
- PROJQUAY-1710: 通知が失われています。
- PROJQUAY-1813: アップデーターには ratelimiter が必要です。
- PROJQUAY-1815: Quay 設定エディターは、アップロードされた LDAPS CA Cert の有効期限を検証できません。
- PROJQUAY-1816: Quay エクスポートログ API は、エクスポートログのメールがターゲットアドレスに配信されない場合に 200 を返します。
- PROJQUAY-1912: イベントで詰まっている内部通知キュー。
- PROJQUAY-2119: Quay 設定検証が、SSL で保護された PostgreSQL 11 で失敗します。
- PROJQUAY-2167: 3.5.2 でミラーリングが機能しません。
- PROJQUAY-2269: マニフェストレイヤーの場所のインデックス作成がリモートの場合、Security Worker が失敗します。
- PROJQUAY-2200: Quay Config エディターは、データベース SSL 証明書をアップロードした後、config.yaml で sslmode=verify-full をサポートする必要があります。
- PROJQUAY-2185: 設定ツールを使用して変更を加えた後、Quay CR が変更されました。
1.11.2. Red Hat Quay 機能トラッカー
Red Hat Quay に新機能が追加され、その一部は現在テクノロジープレビューにあります。テクノロジープレビュー機能は実験的な機能であり、本番環境での使用を目的としたものではありません。
以前のリリースで利用可能であった一部の機能が非推奨になるか、削除されました。非推奨の機能は引き続き Red Hat Quay に含まれていますが、今後のリリースで削除される予定であり、新しいデプロイメントには推奨されません。Red Hat Quay 3.6 で廃止および削除された主な機能の最新リストについては、以下の表を参照してください。非推奨になったか、削除された機能の詳細情報は、表の後に記載されています。
表1.1 テクノロジープレビュートラッカー
| 機能 | Quay 3.6 |
|---|---|
| 非推奨 | |
| 非推奨 | |
| 一般公開 (GA) | |
| Clair を使用した Java スキャン | テクノロジープレビュー |
1.11.2.1. 非推奨の機能
-
FEATURE_HELM_OCI_SUPPORT: このオプションは非推奨になり、Red Hat Quay の将来のバージョンで削除される予定です。Red Hat Quay 3.6 では、Helm アーティファクトがデフォルトでサポートされ、
FEATURE_GENERAL_OCI_SUPPORTプロパティーに含まれています。ユーザーは、サポートを有効にするために config.yaml ファイルを更新する必要がなくなりました。(PROJQUAY-2334) - My SQL および Maria DB データベースのサポート: MySQL および mariaDB データベースは、Red Hat Quay 3.6 で非推奨になりました。これらのデータベースのサポートは、Red Hat Quay の将来のバージョンで削除される予定です。Red Hat Quay の新規インストールを開始する場合は、Postgre SQL を使用することを強く推奨します。(PROJQUAY-1998)
1.11.2.2. テクノロジープレビュー機能
Clair を使用した Java スキャン: Red Hat Quay 3.6 では、Clair4.2 に Java スキャンのサポートが含まれています。Java スキャンは、脆弱性データを収集するために外部サービス (CRDA) に依存しています。Clair は共有のデフォルトトークンを使用して CRDA サービスにアクセスしているため、短期間に行われるリクエストが多すぎるとレート制限が発生する可能性があります。このため、Clair は log4j などの特定の脆弱性を見逃す可能性があります。
お客様は、このフォーム を送信することにより、レート制限の発生を回避するのに役立つ可能性のある CRDA 用の独自のトークンを取得して使用できます。これらの問題のため、Clair の Java スキャンはテクニカルプレビューと見なされ、将来の Quay 更新で拡張される予定です。
1.11.3. quay-operator
追加/修正:
Red Hat Quay 3.6 は、
disconnectedアノテーションを Operator に追加します。以下に例を示します。metadata: annotations: operators.openshift.io/infrastructure-features: '["disconnected"]'詳細については、PROJQUAY-1583 を参照してください。
-
Github アクションを適切にサポートするために、
RELATED_IMAGE値をタグ名 (name:tag) またはダイジェスト (name@sha256:123) で参照できるようになりました。(PROJQUAY-1887、PROJQUAY-1890) -
HorizontalPodAutoscalersが Clair、Quay、Mirror Pod に追加され、負荷の急上昇時に自動的にスケーリングされるようになりました。(PROJQUAY-1449) - Quay Operator は、各マネージドコンポーネントのステータスを同じステータスプロパティー内の個別のインデックスで報告するようになりました。これにより、ユーザーはデプロイメントまたは更新の進行状況を確認できます。(PROJQUAY-1609)
-
ssl.certおよびssl.keyは、個別の永続的なシークレットに移動しました。これにより、調整のたびに証明書とキーのペアが再生成されないようになります。これらはedgeルートとしてフォーマットされ、Quay コンテナーの同じディレクトリーにマウントされます。(PROJQUAY-1883) -
OpenShift Container Platform のエッジターミネーションルートのサポートが新しいマネージドコンポーネント
tlsを介して追加されました。これにより、Routeコンポーネントが TLS から分離され、ユーザーは両方を個別に設定できるようになります。EXTERNAL_TLS_TERMINATION: trueは事前に設定された設定です。マネージドtlsは、デフォルトのクラスターワイルドカート証明書が使用されることを意味します。アンマネージドtlsは、ユーザーが指定した証明書/キーのペアがRouteに挿入されることを意味します。(PROJQUAY-2050) -
Red Hat Quay オペレーターは、
Route処理、ロールアウト速度、安定性、および調整の堅牢性を低下させることなく、3.3 から 3.6 に直接アップグレードできるようになりました。(PROJQUAY-2100) - Quay Operator は、複数のミラーリング Pod を使用できるようになりました。また、ユーザーはミラーリング Pod のデプロイメントを手動で調整する必要がなくなりました。(PROJQUAY-1327)
- 以前は、エッジルーティングを有効にして 3.3.x バージョンの Red Hat Quay を実行している場合、ユーザーは 3.4.x バージョンの Red Hat Quay にアップグレードできませんでした。これは、Red Hat Quay 3.6 のリリースで解決されました。(PROJQUAY-1694)
-
HorizontalPodAutoscalerが設定されている場合、ユーザーはレプリカ Quay Pod の最小数を設定できるようになりました。これにより、イベントの再スケジュール中に Operator を介して Quay を更新または再設定する際のダウンタイムが短縮されます。(PROJQUAY-1763)
既知の問題:
-
PROJQUAY-2335: TLS 証明書/キーのペアが提供されていない場合は、
QuayOperator デプロイメントをブロックする必要があります。代わりに、QuayOperator はデプロイを続けます。 - PROJQUAY-2389: Red Hat Quay 3.6 Operator が調整した後、お客様が指定した TLS 証明書は失われます。
- PROJQUAY-2545: ビルダーは、TLS が管理されていない場合にのみサポートされます。
修正:
- PROJQUAY-1709: エッジルートを使用して古いオペレーターからアップグレードすると、Quay が破損します。
- PROJQUAY-1974: Quay オペレーターは、設定アプリによって行われた変更を調整しません。
- PROJQUAY-1838: Quay Operator は、再起動するたびに新しいルート CA を作成します。
- PROJQUAY-2068: Operator はデプロイメントの失敗をチェックしません。
- PROJQUAY-2121: Quay はデータベースのアップグレードだけでなく、すべてのワーカーを実行する Pod をアップグレードします。
1.11.4. quay-container-security-operator
-
Operator Lifecycle Manager は、Container Security Operator 用の新しい v1 CRD API である
apiextensions.k8s.io.v1.CustomResourceDefinitionをサポートするようになりました。この CRD は、OpenShift Container Platform 4.9 で非推奨となったv1beta1CRD の代わりに使用する必要があります。(PROJQUAY-613、PROJQUAY-1791)
1.11.5. quay-openshift-bridge-operators
Quay Bridge Operator (QBO) のインストールエクスペリエンスが改善されました。機能強化には以下が含まれます。
-
MutatingAdmissionWebhookは、インストール中に自動的に作成されます。 - QBO は、証明書と Webhook 設定を自動生成する Operator Lifecycle Manager 機能を活用します。
Quay Bridge Operator を実行するために必要な手動の手順数が減りました。
詳細は、PROJQUAY-672 を参照してください。
-
- 証明書マネージャーは、Operator Lifecycle Manager によって委任されるようになりました。証明書は 65 日以上有効になりました。(PROJQUAY-1062)
1.12. バージョン 3.5.7
1.12.1. quay / clair / quay-builders
修正:
- CVE-2021-3762 quay-clair-container: quay/claircore: 作成されたコンテナーイメージレイヤーをスキャンする際のディレクトリートラバーサルにより、任意のファイルを書き込むことができます。(PROJQUAY-2486)
1.12.2. quay-operator / quay-container-security-operator / quay-openshift-bridge-operator
- 3.5 PROJQUAY-2480 のダウンストリームオペレーター拡張 API を v1 に更新します。
1.13. バージョン 3.5.6
1.13.1. quay / clair / quay-builders
修正:
- rpm: パッケージスキャナーが、抽出されたレイヤーをリークします。(PROJQUAY-2315)
1.14. バージョン 3.5.5
1.14.1. quay / clair / quay-builders
修正:
- リポジトリーミラーリング中の署名の保存を無効にします。(PROJQUAY-2312)
- V2 スキャナーが設定されていない場合に情報をロードすると SecurityWorker が失敗します。(PROJQUAY-2290)
- マニフェストレイヤーの場所のインデックス作成がリモートである場合に SecurityWorker が失敗します。(PROJQUAY-2285)
- 修正されたバックフィルレプリケーションスクリプトは、イメージテーブルに依存しています。(PROJQUAY-2273)
- Quay ビルダーがプロキシー環境変数を有効にします。(PROJQUAY-2147)
1.15. バージョン 3.5.4
1.15.1. quay / clair / quay-builders
修正:
- Clair スキャンが 400 の不正なリクエストを出力します。
1.16. バージョン 3.5.3
1.16.1. quay / clair / quay-builder
修正:
- Quay 設定検証が、SSL で保護された PostgreSQL 11 で失敗します。
- PostgreSQL 12 で、SCRAM パスワード認証を使用した SSL データベース接続での Quay 設定検証が失敗します。
- SSL を使用した Azure PostgreSQL DB で、Quay 設定検証が失敗します。
- Quay リポジトリーのミラーリングが修正されました。
- 起動時に Quay 設定の検証がクラッシュします。
1.16.2. quay-operator
- Quay Operator はデータベースのアップグレードだけでなく、全ワーカーを実行する Pod をアップグレードします。
1.17. バージョン 3.5.2
1.17.1. quay / clair / quay-builder
修正:
- サーバーが大規模な LDAP 要求でタイムアウトしないように LDAP サーバーの設定検証を修正しました。
- Quay レジストリーの削除を許可するように quay-operator サービスアカウントパーミッションを修正しました。
- 設定で、clair の時間のエンコーディングを修正しました。
- Red Hat OVAL v2 フィードの未修正および影響のない脆弱性を破棄するように clair の機能を強化しました。
- マルチパートアップロード時にストレージに空のファイルが作成されないように quay を修正しました。
- 非接続環境で適切に起動するように clair を修正しました。
1.17.2. quay-operator
既知の問題:
Operator を使用して Quay が OpenShift にデプロイされている場合、Geo レプリケーションは機能しません。
1.18. バージョン 3.5.1
1.18.1. quay / clair / quay-builder
修正:
アップグレード後に Clair の重複したキーの値が固有の制約に違反する問題を修正しました。(PROJQUAY-1889)
1.19. バージョン 3.5.0
1.19.1. quay / clair / quay-builder
注:
現時点で、FIPS 対応の OCP クラスターまたは RHEL システムで実行する場合、Quay の一部の機能は利用できません。
- FEATURE_MAILING は、ユーザー作成の検証、脆弱性の通知、およびログのエクスポートについては機能しません。
- Azure オブジェクトストレージは、ハッシュ化のために利用できません。
- 非推奨の app-registry は機能しません。
テクノロジープレビュー
- 変更内容が必須であるため、既存の Red Hat Quay ビルダーを削除し、完全に書き換える必要があります。これにより機能性が失われるため、新規ビルダーが テクノロジープレビュー としてリリースされます。現時点では、サンドボックス仮想マシンに Red Hat CoreOS を使用した OpenShift/Kubernetes でのみビルドを利用できます。内部ビルドマネージャーも gRPC を使用するために完全に再作成され、数多くのコアの問題が解決されました。設定時には、指定のドキュメントを慎重に確認してください。
非推奨:
- Clair V2 (clair-jwt): Clair V4 が一般公開され、このバージョンの Clair は非推奨となりました。本リリースでは、Clair V4 に移行することが推奨されます。Clair V2 は次のリリースで完全に削除される予定です。
- アプリケーションレジストリー (App Registry): アプリケーションレジストリー機能を使用する場合は、OCI 標準コンテナー形式を使用する Helm V3 などの別のアプリケーションストレージソリューションへの移行を開始する必要があります。アプリケーションレジストリーは次のリリースで完全に削除されます。
修正:
- FIPS 対応の OCP クラスターで実行されている quay を修正しました。
- 設定バンドルにない場合の LDAP_USER_FILTER の検証を修正しました。
- 内部で使用される jQuery をアップグレードしました。
- TLS1.0 および TLS1.1 暗号化の使用を排除しました。
- オブジェクトストレージが Swift の場合の、アップロードされた Dockerfile のビルドを修正しました。
- リポジトリーカウントチェッカー UI の空白エラーを修正しました。
- (CVE-2020-1747) PyYAML を更新しました。
- リンクされたすべてのイメージの quay.expires-after ラベルを修正しました。
- Helm チャートのサポートが一般で利用可能になりました。
- 設定バンドルでの SMTP の検証を修正しました。
- gitlab トリガービルドイメージが設定されたストレージを反映するように修正しました。
- OIDC セッションが URL で無効な状態を送信する問題を修正しました。
- カスタム OIDC 外部認証が PREFERRED_URL_SCHEME 設定を無視する問題を修正しました。
- 設定エディターが同じページでリンクを開く問題を修正しました。
- デフォルトでない場合に USERFILES_LOCATION を有効なストレージに設定する問題を修正しました。
- ユーザー確認画面の入力ミスを修正しました。
- コンテナーから未使用の nodejs を削除する問題を修正しました。
- デフォルトの MAIL_DEFAULT_SENDER 設定値を修正しました。
- 設定エディターで、デフォルトタグの有効期限の表示を修正しました。
- (CVE-2020-13757) python-cryptography を優先し、python-rsa パッケージの使用を排除しました。
- リポジトリーに公開する github アクションのサポートを追加しました。
- Clair アップデーター URL を文書化しました。
1.19.2. quay-operator
注: 新規の quay-operator OCP モニターダッシュボードでは、Operator をすべての namespace にインストールする必要があります (デフォルト)。単一の namespace にインストールされている場合、monitoring コンポーネントは管理されず、インストールされません。
- quay-operator での非接続の clair の使用について文書化しました。
- OCP コンソールに表示される quay-operator バージョンを修正しました。
- マネージドルートコンポーネントのある設定バンドルの BUILDMAN_HOSTNAME を修正しました。
- OCP モニタリングのインテグレーションを追加しました。
1.19.3. quay-container-security-operator
- FEATURE_ANONYMOUS_ACCESS が false に設定されている場合のセキュリティーのメタデータの読み取りを修正しました。
1.20. バージョン 3.4.7
1.20.1. quay / clair / quay-builder
修正:
- PROJQUAY-2479: 3.4 のダウンストリーム Operator 拡張 API を v1 に更新します。
1.20.2. quay-operator
既知の問題:
- PROJQUAY-2921: Quay App ルートのホスト名は、3.4.7 から 3.6.2 にアップグレードすると変更されます。そのため、v3.4.7 から v3.5.* または v3.6.* へのアップグレードは避けてください。
1.21. バージョン 3.4.6
1.21.1. quay / clair / quay-builder
修正:
- Quay 設定検証が、SSL で保護された PostgreSQL 11 で失敗します。
- PostgreSQL 12 で、SCRAM パスワード認証を使用した SSL データベース接続での Quay 設定検証が失敗します。
- SSL を使用した Azure PostgreSQL DB で、Quay 設定検証が失敗します。
1.21.2. quay-operator
- Quay Operator はデータベースのアップグレードだけでなく、全ワーカーを実行する Pod をアップグレードします。
1.22. バージョン 3.4.5
修正:
- V3.3 からのアップグレードを修正するために、ユーザーが指定する TLS の SAN エントリーとして Kubernetes 内部サービスホスト名を含めるという要件を削除しました。
1.23. バージョン 3.4.4
1.23.1. quay / clair / quay-builder
修正:
- Clair python の既知の脆弱性を修正しました。(PROJQUAY-1775)
1.24. バージョン 3.4.3
1.24.1. quay / clair / quay-builder
修正:
- Quay セキュリティースキャンのバックフィル API を修正しました。(PROJQUAY-1613)
- Clair python 言語の一致を修正しました。(PROJQUAY-1692)
1.24.2. quay-operator
修正:
- BUILDMAN_HOSTNAME に関連する指定された証明書の Quay Operator 処理を修正しました。(PROJQUAY-1577)
1.25. バージョン 3.4.2
1.25.1. quay / clair / quay-builder
修正:
- RHEL コンテンツマッピングのダウンロード時に Clair がクラッシュする問題を修正しました。
- Quay config-tool が SMTP を検証します。
- Quay config-tool により、SECRET_KEY が設定の更新時に変更されないようになりました。
1.25.2. quay-operator
修正:
- Quay Operator の reconciler のループによるミラー設定の失敗を修正しました。
1.26. バージョン 3.4.1
1.26.1. quay / clair / quay-builder
修正:
- Quay 設定エディターが OIDC プロバイダーを検証します。
- Quay 設定エディターが SSL で MySQL データベースを正しく検証します。
- 機能が有効になっていない場合、Quay 設定エディターで Time Machine の有効期限が不要になりました。
1.26.2. quay-operator
修正:
- Quay Operator はビルドマネージャーの正しい証明書を生成します。
- Quay Operator ドキュメントリンクを 3.4 に修正しました。
1.26.3. quay-container-security-operator
修正:
-
QuayContainer Security Operator を 3.4.0 にアップグレードします。
1.26.4. quay-openshift-bridge-operator
修正:
- Quay Bridge Operator が 3.4.0 にアップグレードされました。
1.27. バージョン 3.4.0
1.27.1. quay / clair / quay-builder
追加/修正:
- Clair V4 が一般提供され、Quay 3.4.0 のデフォルトのセキュリティースキャナーになりました。新機能には通知および非接続デプロイメントのサポートが含まれます。
- 新規の ConfigTool が以前の Config App を置き換え、設定の検証および新規の Quay Operator とのインテグレーションが改善されました。Quay は、起動時に ConfigTool と同じバリデーターを使用して設定が正しいことを確認できるようになりました。Quay の起動時に、設定検証ステータス (pass/fail) の表が表示されます。
- Quay コードベースは、さまざまな依存関係が更新され、python 3 に完全に移行されました。
(テクノロジープレビュー機能) Helm V3 のサポートは実験機能ではなくなりました。有効にするには、以下を実行します。
# Enable Helm support- requires that general OCI support (Tech Preview) is enabled. FEATURE_GENERAL_OCI_SUPPORT: True FEATURE_HELM_OCI_SUPPORT: True
- (テクノロジープレビュー機能) 変更内容が必須であるため、既存の Red Hat Quay ビルダーを削除し、完全に書き換える必要がありました。これにより機能性が失われるため、新規ビルダーが テクノロジープレビュー としてリリースされます。現時点では、サンドボックス仮想マシンに Red Hat CoreOS を使用した OpenShift/Kubernetes でのみビルドを利用できます。内部ビルドマネージャーも gRPC を使用するために完全に再作成され、数多くのコアの問題が解決されました。設定時には、指定のドキュメントを慎重に確認してください。
- NooBaa のステータスは、テクニカルプレビュー (TP) から一般公開 (GA) ステータスになりました。
修正:
- (PROJQUAY-121) ビルドマネージャーのスケジューリングするビルドの数が多過ぎます。
- (PROJQUAY-139) Quay はコンテナーでの実行時に不必要な数のワーカーを起動します。
- (PROJQUAY-206) リポジトリーミラーリングがロックされることがあります。
- (PROJQUAY-357) エントリーポイント設定の引数を適切にエスケープします。
- (PROJQUAY-381) ミラーリングに失敗すると既存のタグが削除されます。
- (PROJQUAY-399) 設定ツールを使用した Quay の mysql 8 の設定に失敗します。
- (PROJQUAY-480) Gunicorn プロセスが廃止されます。
- (PROJQUAY-551) LDAP_USER_FILTER が引用されていない場合にエラーが発生します。
- (PROJQUAY-575) Webhook 通知ページの webhook POST に対するリンクが壊れています。
- (PROJQUAY-607) SERVER_HOSTNAME を変更するとストレージレプリケーションがトリガーされ、データベース CPU が 100% になります。
- (PROJQUAY-632) ログプロデューサーとして kinesis を設定する場合に使用状況のログが失われます。
- (PROJQUAY-635) naboo のアプリケーションタブで Error 500 が発生します。
- (PROJQUAY-659) スキーマ 2 マニフェストの UI 経由で新規タグを作成すると、スキーマ 1 マニフェストが作成されます。
- (PROJQUAY-675) Quay エクスポートログで、1 ヶ月未満の日付範囲を選択すると、500 エラーページにリダイレクトされます。
- PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っています。
-
(PROJQUAY-742) データベースにユーザーが存在しない場合、
Quayコンテナーがクラッシュします。 - (PROJQUAY-796) ミラーリングイメージに新規のダイジェストがあります。
- (PROJQUAY-797) Config アプリケーションはデータベース SSL ファイルを正しい場所にコピーしません。
- (PROJQUAY-808) Dockerfile のアップロードに失敗します (LocalStorage)。
- (PROJQUAY-813) SSL/TLS が必要な場合に Quay が mysql データベースに接続できません。
- (PROJQUAY-822) Quay App POD ログは、プレーンテキストとして LDAP ユーザーのパスワードを出力するべきではありません。
- (PROJQUAY-850) Config app が Clair security.pem の生成に失敗します。
- (PROJQUAY-861) バックエンドストレージレジストリーとして AWS S3 を使用して Quay をデプロイすると失敗します。
-
(PROJQUAY-866) 複数の
QuayRegistriesを使用する場合に名前の衝突が発生する可能性があります。 - PROJQUAY-867 Quay Operator の単一 namespace への制限
- (PROJQUAY-871) プリソース名に接頭辞を付けると Kustomize シークレットが破損します。
- (PROJQUAY-884) tar.gz 設定バンドルのサポートが追加されます。
- (PROJQUAY-887) コントローラーが既存の QuayRegistry を処理する際にエラーが発生します。
- (PROJQUAY-907) リポジトリーミラーの開始日が正しく計算されません。
- (PROJQUAY-915) 同じマニフェストを同時にプッシュすると、マニフェストエラーが発生する可能性があります。
- (PROJQUAY-917) UI での CSRF トークンのエンコーディングが正しくありません。
- (PROJQUAY-923) 設定ツールを使用して Quay のストレージバックエンドとして GCS を設定できません。
- (PROJQUAY-930) Config バンドルに、管理外のコンポーネントのフィールドが含まれます。
- (PROJQUAY-933) Quay 設定アプリで Noobaa SSL 設定を検証できません。
- (PROJQUAY-934) Quay がロボットアカウントのパーミッションを編集すると、quay 500 エラーページにリダイレクトされます。
- (PROJQUAY-935) Quay イメージリポジトリーミラーが途中で停止しました。
- (PROJQUAY-940) Quay が使用中のロボットアカウントを削除すると、500 エラーページが表示されます。
- (PROJQUAY-942) バックエンドストレージが Azure Blob Storage の場合、Quay はイメージのプッシュに失敗します。
- (PROJQUAY-948) list_manifest_layers が共有 Blob で失敗するべきではありません。
- (PROJQUAY-949) Clair V4 インデックスでマニフェストのレイヤーエラーを処理します。
- (PROJQUAY-953) Quay イメージリポジトリーの Tags ページで既存のイメージタグを表示できません。
- (PROJQUAY-958) elasticsearch のページネーションで使用された指定の日付範囲外で日付のトークンが処理されません。
- (PROJQUAY-973) 認証フロー中に同じリポジトリーが 2 回作成された場合、トランザクションエラーが発生します。
- (PROJQUAY-988) Quay 更新タグの有効期限が機能しません。
- (PROJQUAY-1002) MIME タイプが無効なため、Helm 3 OCI サポートプッシュに失敗します。
- (PROJQUAY-1011) スーパーユーザーパネルからのビルドログへのアクセスが機能しません。
- (PROJQUAY-1015) レイヤデータベースから rpm パッケージを取得する際に RPM コマンドエラーが発生します。
- (PROJQUAY-1023) oraclelinux:7 がマッチャーバグを引き起こします。
- (PROJQUAY-1035) k8s の gunicorn ワーカー数を上書きできません。
- (PROJQUAY-1087) マネージドの objectstorage からプルできません。
- (PROJQUAY-1101) /tools/generatekeypair.py に語字があります。
- (PROJQUAY-1103) SCC を変更する必要がなくなりました。
- (PROJQUAY-1112) Quay データベースが接続制限に到達します。
- (PROJQUAY-1122) コンポーネントイメージのプルシークレットを指定します。
- (PROJQUAY-1132) config として実行すると、httppasswd の設定は試行されないはずです。
非推奨:
- Clair V2 (clair-jwt): Clair V4 が一般公開され、このバージョンの Clair は非推奨となりました。本リリースでは、Clair V4 に移行することが推奨されます。Clair V2 はまもなく完全に削除されます。
- アプリケーションレジストリー (App Registry): アプリケーションレジストリー機能を使用する場合は、OCI 標準コンテナー形式を使用する Helm V3 などの別のアプリケーションストレージソリューションへの移行を開始する必要があります。アプリケーションレジストリーはまもなく完全に削除されます。
注:
- Quay 3.4 にアップグレードするには、データベースの移行が必要ですが、データベースを移行すると、以前のバージョンの Quay にダウングレードできません。この移行を行う前に、データベースをバックアップしてください。
既知の問題:
- (PROJQUAY-649) FIPS モードを OCP 4 で有効にしている場合の openssl passwd が正しくありません。
- (PROJQUAY-841) egress ファイアウォールのホワイトリストを指定して文書化します。
- (PROJQUAY-888) Config App が、SSL 経由で Postgres RDS インスタンスに接続できません。
- (PROJQUAY-960) Quay の Ceph でバケットアドレスを指定します。
- (PROJQUAY-1056) GCP SQL Postgresql を使用すると、GCP での DB 設定時に Quay デプロイメントが失敗します。
- (PROJQUAY-1181) Quay 設定エディターで SMTP が検証されません。
- (PROJQUAY-1390) Openstack Keystone ユーザーでの Quay ログインに失敗します。
- Red Hat の正式なリポジトリーには、ソースイメージが含まれる可能性があり、このイメージはミラーリングリポジトリーに追加されます。ソースイメージタグの例は、UBI コンテナーイメージソースコードの取得 を参照してください。Quay の現在のタグパターンを使用してこれらのソースコンテナーを簡単に除外する方法はありません。この点については今後の Quay バージョンで対応されます。
1.27.2. quay-operator
- OCP-4.5 以降でのみサポートされています。
追加:
- Quay Operator は完全に再設計され、RHOCS を使用したデフォルトのストレージ設定を完全にサポートしています。
- 新規 Config Tool と連携し、実行中の Quay クラスターに追加された設定の更新を調整します。
-
以前の
QuayEcosystemカスタムリソースから新規QuayRegistryカスタムリソースへの移行を処理します。
既知の問題:
- (PROJQUAY-1056) GCP SQL Postgresql を使用すると、GCP での DB 設定時に Quay デプロイメントが失敗します。
- (PROJQUAY-1394) Quay TNG Operator は、マネージド postgresql データベース POD の起動に失敗します (Operator をアップグレードするとこの問題が発生する可能性がありますが、QuayRegistry CR を作成しなおすとこの問題は解決されます)。
1.27.3. quay-container-security-operator
- OCP-4.5 以降でのみサポートされています。
修正:
- PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っています。
1.27.4. quay-openshift-bridge-operator
- OCP-4.5 以降でのみサポートされています。
修正:
- (PROJQUAY-1225) bridge-operator が go-1.15 に更新されます。
1.28. バージョン 3.3.4
修正:
- quay-bridge-operator は正しいバージョンを参照します。
1.29. バージョン 3.3.3
修正:
- Clair-jwt: NVD ストリーム を修正しました。
- (CVE-2020-27831) quay: メール通知の承認バイパス。
- (CVE-2020-27832) quay: リポジトリー通知表示における永続的な XSS。
1.30. バージョン 3.3.2
- 内部ツールの問題によりバージョンがリリースされていません。
1.31. バージョン 3.3.1
リリース: 2020 年 8 月 20 日
修正:
- 設定アプリケーションは起動時に指定された TLS 証明書をインストールします。今回の修正により、証明書を必要とするサービス (LDAP やストレージなど) が適切に設定されるようになりました。
- テクノロジープレビューの clair-v4 はマニフェストのインデックスを正しく再作成します。
- ビルドトリガーにより、ロボットのアカウント名や namespace 内のプライベートリポジトリーの存在が公開される可能性があります。(CVE-2020-14313)
1.32. バージョン 3.3.0
1.32.1. quay / clair-jwt / quay-builder / clair
追加:
- (テクノロジープレビュー) 実稼働以外の環境で新しい Clair イメージを使用できます (ドキュメントを参照)。
- Quay は、root ではなくコンテナー内のデフォルトユーザーとして実行されるようになりました。
- テンプレートのタグ付けやデフォルトの latest およびタグ/ブランチ動作を無効にする機能など、ビルドの新たな設定可能なタグ付けオプションが追加されました。
- 設定の保存ボタンを使用して検証後の設定 UI を編集できます。
- 設定アプリケーションは Elasticsearch の使用状況ログ (およびオプションで Kinesis 経由) の設定をサポートするようになりました。
- fresh login チェックの間隔を設定できます。
- ルックアップ時に LDAP ユーザーの別のフィルターを追加できます。
- UI に表示されるマニフェストのラベルとリンクをクリックして URL に移動できるようになりました。
- 環境変数 CONFIG_READ_ONLY_FIELDS は、Quay 設定アプリケーションの UI で redis またはホスト名設定を読み取り専用としてマークするために指定できます。(#310)
(テクノロジープレビュー) OCI インデックスおよびマニフェストがサポートされます。以下を config.yaml に追加します。
# Feature Flag: Whether OCI manifest support should be enabled generally. FEATURE_GENERAL_OCI_SUPPORT = True
(実験) Helm V3 の実験的なシステム経由でチャートをプッシュおよびプルするためのサポート。OCI マニフェストのサポートを有効にする必要があります。以下を config.yaml に追加します。
# Feature Flag: Whether OCI manifest support should be enabled generally. FEATURE_GENERAL_OCI_SUPPORT = True # Feature Flag: Whether to allow Helm OCI content types. # See: https://helm.sh/docs/topics/registries/ FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True
修正:
- リポジトリーミラーのパターンで、コンマ区切りの値の間にあるホワイトスペースが処理されます。
- 不要な新規ログインチェックが行われていました。
- Azure リージョン間のジオレプリケーションで正しいバケットおよび認証情報が使用されるようになりました。
- 最新の GitHub API 変更に一致するように、認証トークンが処理されます。
- リポジトリーおよび namespace の削除がバックグラウンドで行われ、失敗しなくなりました。
- Pull-by-digest で down converted マニフェストが返されなくなりました。
- タグ履歴パネルに、今後有効期限切れになるタグが正しくマークされるようになりました。
- 各種のデータベースクエリーに関する多くのパフォーマンスが向上しましたた。
- さまざまな Docker V2 API のステータスコードが仕様に準拠するようになりました。
- リポジトリー名が標準に準拠するようになりました。小文字、数字、アンダースコア、およびハイフンのみ使用できます。
非推奨:
- rkt 変換: この機能は Red Hat Quay UI で非推奨としてマークされるようになりました。この機能はまもなく完全に削除されます。
- Bittorrent: この機能は非推奨となり、既存の Red Hat Quay config.yaml ですでに設定されていない限り、Red Hat Quay UI に表示されません。この機能は次のバージョンの Quay で削除されます。
- V1 Push サポート: Docker V1 プロトコルサポートが正式に非推奨になりました。この機能はまもなく削除される予定です。
- Squashed イメージのサポート: この機能は非推奨になりました。この機能は、次のバージョンの Quay で削除されます。
- イメージ API: この API は非推奨となり、マニフェスト API に置き換えられました。この API はまもなく完全に削除されます。
注:
- 実稼働環境の設定にローカルにマウントされたディレクトリーのストレージエンジンを使用しないでください。マウントされた NFS ボリュームはサポートされません。ローカルストレージはテスト専用のインストールを対象としています。
既知の問題:
- リポジトリーミラーとして実行されているコンテナーは特定の条件下でロックされることがあります。必要に応じてコンテナーを再起動してください。
1.32.2. quay-operator
注:
- OCP-4.2 以降でのみサポートされます。
- UI は OCP-4.3 以降でサポートされます。
追加:
- Quay 設定ルートのロジックを強化しました。
- Quay SSL 証明書が TLS シークレットタイプを使用します。
- Quay Ecosystem カスタムリソースの例を更新しました。
- 外部アクセスの指定および管理方法が変更されました。
- QuayEcoystem のフィールドとして externalAccess を定義するための新しいスキーマが追加されました。
- 追加の外部アクセスタイプ (LoadBalancer および Ingress) がサポートされます。
- Ingress を管理するためにロールが CSV に追加されます。
- Quay 設定アプリケーションのヘルスプローブにポート 8443 が常に使用されます。
- Quay 設定アプリケーションはデフォルトで実行を継続するようになりました。
- Redis およびホスト名設定は、Quay 設定アプリケーションで Read Only としてマークされます。
- スーパーユーザーの管理がサポートされます。
- 証明書およびその他のファイルを Quay および Clair シークレットに挿入する機能を追加しました。
- (OpenShift) SCC 管理を強化しました。QuayEcosystem がファイナライザーを使用して削除される場合の SCC が削除されます。
- 証明書およびその他のシークレットは、Quay および Quay 設定アプリケーションと互換性がある方法でマウントされます。
- Operator は Quay 設定シークレットの変更時にホスト名、Redis、および Postgres の設定を検証します。
修正:
- GitHub Actions CI/CD パイプラインに関する問題を解決しました。
- 特定コンポーネントの複数のレプリカを指定する場合の問題を解決しました。
- Repo Mirror Pod は、正しいポートを使用してヘルスチェックします。
既知の問題:
- CR で Azure のストレージのジオレプリケーションを設定すると、デプロイメントに失敗します。
- GCP でロードバランサーの使用時にホスト名が IP アドレスに設定されていると、Quay 設定アプリケーションでの自己署名証明書の検証に失敗します。
- Dockerhub から Postgres または Redis イメージを使用すると失敗します。
- 高度な永続設定の場合に、Quay の PROXY_STORAGE 機能は CR で公開されず、Quay の設定アプリケーションでしか管理できません。
- Quay 設定アプリは常に TLS を使用するため、これを CR で HTTP 専用として設定できません。
- ノードポートは現在機能しません。
- CloudFront は CR を使用して適切に設定できません。これは Quay の設定アプリケーションを使用して管理できます。
- このバージョンの Operator は CR のスキーマが変更されたことが原因で自動アップグレードに使用できません。
1.32.3. quay-container-security-operator
注:
- OCP-4.2 以降でのみサポートされます。
追加:
- OpenShift UI を使用して、クラスターで実行されているイメージの Quay セキュリティースキャナーイメージの脆弱性情報を表示します。
1.32.4. quay-openshift-bridge-operator
注:
- OCP-4.2 以降でのみサポートされます。
追加:
- ロボットアカウントの認証情報の管理など、Quay 組織として OpenShift namespace を同期します。
- OpenShift ImageStream を Quay リポジトリーとして同期します。
- Red Hat Quay に出力するために ImageStream を使用して新しいビルドを自動的に書き換えます。
- ビルド完了後に ImageStream タグを自動的にインポートします。
1.33. バージョン 3.2.2
リリース: 2020 年 4 月 27 日
修正:
- Clair は、1 つで問題が発生しても脆弱性を正しくダウンロードします (PROJ QUAY-567 を参照)。
1.34. バージョン 3.2.1
リリース: 2020 年 2 月 10 日
修正:
- git: ネストされたサブモジュール Security を持つ再帰的なクローンでのリモートコードの実行に関する問題を修正しました。(CVE-2019-1387 を参照)
- yarn: nodejs-yarn: インストール機能を悪用して任意のシンボリックリンクを生成できます。(CVE-2019-10773 を参照)
1.35. バージョン 3.2.0
リリース: 2019 年 12 月 17 日
追加:
- config.yaml の手動入力が必須になり、DATABASE_SECRET_KEY を使用してデータベース内の全ロボットトークンを暗号化します (CVE-2019-10205)。
- セキュリティースキャンを OpenShift Container Platform に統合する新規の Container Security Operator。
- Quay Setup Operator が一般利用できるようになりました (GA)。
- リポジトリーのミラーリングが一般利用できるようになりました (GA)。
- NooBaa Multi-Cloud Gateway を活用した OpenShift Container Storage 4 をサポートします。
- リポジトリーミラーロギングが改善されました。
- リポジトリーミラーの開始、終了、およびエラーに対する通知が有効になりました。
- リポジトリーミラープロキシー設定から検証を削除しました。
- Red Hat Quay ドキュメントに 2 つのガイド (Deploy Red Hat Quay on OpenShift (Setup Operator) および Red Hat Quay API Guide) が追加されました。
修正:
- リポジトリータグなどのページの UI で破損したスクロールバーを修正しました。
- リポジトリーに星を付けることができない問題を修正しました。
非推奨:
- rkt 変換: この機能は Red Hat Quay UI で非推奨としてマークされるようになりました。この機能はまもなく完全に削除されます。
-
Bittorrent: この機能は非推奨となり、既存の Red Hat Quay
config.yamlですでに設定されていない限り、Red Hat Quay UI に表示されません。この機能はまもなく完全に削除されます。 V1 Push サポート: この機能は非推奨になりました。Red Hat Quay v3.1 の場合、設定 UI はこの機能を以下のようにマークします。
Docker V1 protocol support has been officially deprecated by Quay and support will be removed in the next major version. It is strongly suggested to have this flag enabled and to restrict access to V1 push.
1.36. バージョン 3.1.3
リリース: 2019 年 11 月 22 日
修正:
- NVD は XML 配信公開を停止しました。Clair は JSON 配信を使用します。
1.37. バージョン 3.1.2
リリース: 2019 年 10 月 31 日
修正:
- ベースイメージを最新の rhel:7.7 にアップグレードしました。
- リポジトリーのミラーリングでステータスが適切に更新されます。
- パブリック namespace にあるアプリケーションリポジトリーが UI に表示されます。
- UI のログ操作の説明について、修正を行いました。
- Quay V3 のアップグレードは、id field missing from v1Compatibility JSON と表示されて失敗します。
- ストレージプロキシーのセキュリティートークンが適切に URL エンコードされます。
1.38. バージョン 3.1.1
リリース: 2019 年 10 月 3 日
修正:
- clair-jwt イメージが最新の go-toolset で再ビルドされました。(RHSA-2019:2682-05 に関連)
- リポジトリーミラーの認証情報が適切にエスケープされ、特殊文字を使用できるように修正しました。
- リポジトリーミラー UI のキャンセルボタンが有効にされるように修正しました。
- リポジトリーミラー UI の次回の同期日の変更について修正しました。
- 脆弱性の誤検知をなくすため Kernel-headers パッケージを clair-jwt および quay-builder イメージから削除しました。
- SCL rh-nginx112 を更新しました。(CVE-2019-9511、CVE-2019-9513、CVE-2019-9516 に関連)
1.39. バージョン 3.1.0
リリースの説明: 2019 年 9 月 5 日
追加:
- 外部ソースレジストリーから Red Hat Quay にリポジトリーを継続的に同期するための新たなリポジトリーミラーリング機能を追加しました。(テクノロジープレビュー)
- リポジトリーの更新方法を示す新規リポジトリーモードの設定 (Normal、Mirrored、Read-Only) を追加しました。
- Red Hat Quay on OpenShift の設定を自動化するための新たな Red Hat Quay Setup Operator (開発者プレビュー) を追加しました。
- NooBaa S3 の追加設定オプションが Red Hat Quay v3.1 の設定ツールに追加され、テクノロジープレビュー としてサポートされます。
- Postgresql を Red Hat Quay データベースとしてデプロイするための Crunchy Data Operator の使用をサポートします。
- Red Hat Quay ビルドにおいて Dockerfile の最初の行としてビルド ARGS を使用する機能を追加しました。
- Red Hat Quay Web UI の新たな Red Hat 色スキームを追加しました。
ドキュメントの更新:
- Red Hat Quay の管理ガイドに新規セクションリポジトリーミラーリングを追加しました。
- すべてのデプロイメントガイドに Clair およびリポジトリーミラーリング設定を追加しました。
- V3.1 の Red Hat Quay アップグレードガイドに新しい手順を追加しました。
修正:
- ログパネルでの repo_verb ログの表示に関する問題を修正しました。
- アクセスが付与されるロボットアカウントが同じ namespace に属することを確認できます。
- ドキュメントが大幅に改善されました。
既知の問題:
- リポジトリーのミラーリング時に、リポジトリーからタグをフェッチするには、同期するタグのリストに少なくとも 1 つ以上のタグが指定通りに存在している必要があります。詳細は、Repository Mirroring in Red Hat Quay を参照してください。
- リポジトリーミラー設定には、リモートレジストリーのユーザー名またはパスワードにシェルコマンド向けの特別な処理を必要とする文字がある場合に既知の問題があります。具体的には、パイプ文字が含まれる registry.redhat.io のトークンが誤ってエスケープされます。十分に注意してご利用ください。この修正については、今後のリリースで対応されます。
1.40. バージョン 3.0.5
リリースコマンド: 2019 年 8 月 28 日
追加:
- TLSv1.0 サポートを無効にする設定フラグを追加しました。
修正:
- ユーザーの検索結果が 1000 オブジェクトを超える場合の LDAP 設定エラーを修正しました。
- 古くなった 01_copy_syslog_config.sh を削除しました。
- パスワード文字列に "$" が含まれる場合に、設定ツールがデータベースを設定できません。
1.41. バージョン 3.0.4
リリース: 2019 年 7 月 15 日
修正:
- パッケージの脆弱性についての通知が UI に表示されるようになりました。
- 新規タグのプッシュ後のマニフェストを削除する際に発生するエラーを修正しました。
- すべてのタイプのマニフェストが UI に表示されるようになりました。
- CSRF ローテーションを修正しました。
- Nginx アクセスおよびエラーログが stdout (標準出力) に出力されるようになりました。
1.42. バージョン 3.0.3
リリース: 2019 年 6 月 20 日
修正:
- セキュリティースキャン通知エンドポイントが機能しない問題を修正しました。
- Postgres で同じマニフェストを並行してプッシュすると例外が発生します。
- 接続プーリングが環境変数を無視していました。
- OAuth 承認フローで例外が発生します。
1.43. バージョン 3.0.2
リリース: 2019 年 5 月 20 日
修正:
- Red Hat Quay を設定モードで実行すると接続オプションで動作するようになりました。こうすることでインターネットからリソースをプルする必要がなくなりました。
- Red Hat Quay のセキュリティースキャンエンドポイントが起動時に有効になり、Clair コンテナーイメージスキャンの結果が表示されるようになりました。
- DES/3DES 暗号が TLS/SSL プロトコルの一部として使用する方法でエラーが見つかりました。中間者攻撃者は、このエラーを利用して、TLS/SSL サーバーとクライアント間の暗号化されたトラフィックを大量に取得して、一部のプレーンテキストデータを復元できます (通信に DES/3DES ベースの暗号スイートが使用されている場合)。(CVE-2016-2183)
1.44. バージョン 3.0.1
リリース: 2019 年 5 月 13 日
修正:
- ヘルス API エンドポイント (/health/instance) は内部ポートを適切にチェックし、すべてのサービスを検証するようになりました。
1.45. バージョン 3.0.0
リリース: 2019 年 5 月 1 日
Red Hat Quay V3 は以下の新機能を提供します。
1.45.1. Red Hat Quay Web UI 設定ツール
Quay イメージ内の新規の Red Hat Quay 設定ツールオプションを使用すると、Red Hat Quay インストールを開始する前に Red Hat Quay 設定ファイルを作成できます。Red Hat Quay 設定ファイルの tarball として設定ツールは作成されます。この tarball を使用すると、マルチインスタンスのデプロイメントが大幅に簡素化されます。Tarball には、config.yaml ファイルと、SSL 証明書 (ssl.cert) および SSL キー (ssl.key) などのオプションファイルが含まれます。
2 種の設定ツールのオプションをいずれか選択すると、設定ファイルをゼロから作成するか、既存の設定ファイルのセットを変更することができます。いずれの場合も、設定の作成後に、新しい Red Hat Quay クラスターの各マシンに tarball を適用するか、これを OpenShift または他の Kubernetes クラスターに適用して Tarball を使用して Red Hat Quay を実際にデプロイできます。
新規の Red Hat Quay 設定ツールは、OpenShift および他の Kubernetes プラットフォームでの Red Hat Quay のデプロイメントを大幅に単純化します。このツールを使用して、ノードへの変更を自動的にデプロイし、Red Hat Quay コンテナーの Kubernetes Blue-grean デプロイメントをトリガーし、更新設定ができます。
1.45.2. Windows コンテナーイメージのサポート
Windows コンテナーを使用すると、OpenShift や Kubernetes などのコンテナー対応のプラットフォームで Microsoft Windows サーバープラットフォーム用に作成されたアプリケーションを実行できるようになります。Windows コンテナーをサポートする Red Hat Quay V3 では、Linux コンテナーのプッシュおよびプルに使用するのと同じ種類のツールを使用して Windows コンテナーを Red Hat Quay レジストリーに保存できます。
1.45.3. マルチアーキテクチャーコンテナーイメージのサポート
Red Hat Quay V3 がマルチアーキテクチャーコンテナーマニフェストをサポートするようになりました。Docker レジストリー API 仕様 v2_s2 コンテナー仕様は、アーキテクチャーラベルをイメージマニフェストに追加してマルチアーキテクチャーコンテナーをサポートします。このフィールドが特定のアーキテクチャーに設定されていると、同じアーキテクチャータイプのイメージが Red Hat Quay リポジトリーにプッシュされ、後で Red Hat Quay リポジトリーから自動的にアクセスされるようになりますが、コンテナーには一般的な名前が必要です。サポート対象のアーキテクチャーは、IBM Power LE および z System ワークロード、ARM ベースの IoT デバイスおよび Windows ベースのワークロードです。
1.45.4. Red Hat Enterprise Linux 7.9 のビルド
Red Hat Quay を Red Hat 製品のラインナップに完全に統合するプロセスの一環として、Red Hat Quay V3 は Red Hat Enterprise Linux 7.x コンテナーイメージで提供されるようになりました。Red Hat Quay を RHEL コンテナーに移行しても、コンテナーのインターフェイスや一般的な機能が変更されることはありませんが、Red Hat Quay と他の Red Hat 製品オファリングとの連携が強化されます。
1.45.5. Red Hat Quay イメージを Quay.io の redhat リポジトリーに移行
Red Hat Quay イメージは、これまで quay.io/coreos リポジトリーに保存されていましたが、Red Hat Quay バージョン 3 の quay.io/redhat に移行されます。利用可能なイメージは以下のとおりです。
- quay.io/redhat/quay
- quay.io/redhat/quay-builder
- quay.io/redhat/clair-jwt
以前のバージョンの quay および quay-builder イメージは quay.io/coreos に残ります。例: quay.io/coreos/quay:v2.9.5
RHEL をベースとするコンテナーイメージは、RHEL の全認定およびサポート機能を継承します。また、RHEL で利用可能なセキュリティー修正および更新をすぐに活用することもできます。
1.45.6. 特権モード以外のモードでの実行をサポートするための変更
以前のバージョンのイメージは、特権付きモードで実行する必要がありました。この制限を取り除くため、コンテナー設定およびポートが変更されました。
- Clair-jwt 設定が /config から /clair/config に移動しました。
- clair-jwt の設定で、証明書などの追加のファイルへの参照を更新する必要があります。
- Quay HTTP ポートは 8080 になりました。HTTPS ポートは 8443 です。
- Quay でプロキシーポートを使用する場合、このポートは 7443 に移動されます。
RHEL ベースイメージに移行したことで、証明書のインストールパスが /etc/pki/ca-trust/source/anchors に変更されます。イメージを実行するサンプルが更新され、これが反映されるようになりました。
1.46. バージョン 2.9.5
リリース: 2019 年 3 月 27 日
追加:
- AWS S3 の署名 V4 認証を追加しました。
修正:
- DES TLS 暗号が禁止されました。
1.47. バージョン 2.9.4
リリース: 2018 年 11 月 1 日
修正:
- 特定の障害条件下でジオレプリケーションを行うと、ストレージが正しくレプリケートされていないことがあります。(#3283)
1.48. バージョン 2.9.3
リリース: 2018 年 7 月 24 日
修正:
- v3 が非推奨となり、削除されました。Gitlab API v4 の使用に切り替わりました。(#3110)
1.49. バージョン 2.9.2
リリース: 2018 年 5 月 16 日
注記
今回のリリースにより、namespace を削除してもその namespace のロボットアカウントが削除されないバグが修正されました。これはセキュリティー上の問題ではありませんが (パーミッションや認証情報をリークされない)、異常な動作と感じられる可能性があるため、アップグレードを強く推奨します。今回の変更には、前述のロボットアカウントを消去するという移行も含まれるため、移行手順には数分の時間がかかる可能性があります。それに合わせて、プランニングするようにしてください。
追加:
- OIDC エンドポイントでのカスタムクエリーパラメーターのサポートを追加しました。(#3050)
- 検索ページの長さおよびページの最大数のオプションを設定できるようになりました。(#3060)
- 最大検索ページに達した場合のメッセージングを改善しました。(#3060)
- ブラウザー通知のサポートを追加しました。(#3068)
修正:
- namespace の中にあるロボットアカウントがすぐ削除されません。(#3071)
- 最新バージョンの Kubernetes での設定について修正しました。(#3051)
- ログが多数含まれるリポジトリーでのログの表示に関する問題を修正しました。(#3082)
- スーパーユーザーパネルでのユーザーと組織の削除のフィルタリングに関する問題を修正しました。(#3080)
- 削除されたビルドトリガーによってトリガーされるビルドについて誤った情報が表示されます。(#3078)
- 説明が空白の状態でロボットを作成できません。(#3073)
- 特定のアーカイブで Dockerfile を検索できません。(#3072)
- 特定の状況下で認証情報ダイアログに空のタブが表示されます。(#3061)
- ロボット名が極端に長い場合にオーバーフローします。(#3062)
- 実行するワーカー数を決定する際の CPU アフィニティーが考慮されます。(#3064)
- RECATPCHA サポートが破損します。(#3065)
1.50. バージョン 2.9.1
リリース: 2018 年 4 月 9 日
注記
本リリースでは、2.9.0 の移行が修正されました。2.9.0 移行中にエラーが発生した場合には、手動でロールバックしてから quay インスタンスを 2.9.1 にアップグレードします。
修正:
- 追加された新しい整数フィールドにデフォルトサーバー値を指定します。(#3052)。
- リポジトリーグリッド UI のオーバーフローが発生している。(#3049)
1.51. バージョン 2.9.0
リリース: 2018 年 4 月 3 日
追加:
- 期限切れの外部アプリケーショントークンを自動でクリーンアップします。(#3002)
- Namespace がバックグラウンドで削除されます。(#3014)
- ビルドトリガーを無効にできます。(#2892)
- 繰り返し失敗するビルドトリガーが自動的に無効化されます。(#2892)。
- レジストリー Blob データを自動的にキャッシュしてプル操作を迅速化します。(#3022)
- ロボットアカウントの作成日/時間、最終使用日/時間、およびその他のメタデータを追加しました。(#3024)
- 組織のコラボレータービューでメンバー以外を表示します。(#3025)
修正:
- ユーザーおよび組織のスーパーユーザー API を API ブラウザーで表示します。(#3017)
- 既存のチームを作成しようとする時のメッセージングを改善しました。(#3006)
- API アクセスを制限して、テキスト攻撃の反映を防止します。(#2987)
- UI 関連のフィルターにチェック可能なメニューを追加しました。(#3013)
- 新しい組織に招待されたユーザーは、常に招待される必要があります。(#3029)
- Quay の全ライセンス要件を削除しました。(#3031)
- 削除済みファイルを参照するハードリンクを含む Squashed イメージで問題が発生しなくなりました。(#3032)
- Torrent で特定のイメージをプルする際に 500 エラーが発生します。(#3036)
1.52. バージョン 2.8.0
リリース: 2018 年 2 月 13 日
追加:
- Azure Blob Storage をサポートします。(#2902)
- ユーザーリスト API で無効にされたユーザーを除外する機能がを追加しました。(#2954)
- 拡張タグビューのイメージ ID を追加しました。(#2965)
- CPU 数に基づき自動スケーリングを処理します。(#2971、2978)
- すべてのワーカーのヘルスチェックを実行します。(#2977)
- サービスキーのヘルスチェックおよび自動ローテーションを実行します。(#2909)
- LDAP/Keystone を使用して GitHub または Google ログインをサポートします。(#2983)
- Docker Registry V2 API ページネーションのページサイズを設定できます。(#2993)
修正:
- API 検出エンドポイントへの匿名呼び出しに関する問題を修正しました。(#2953)
- リポジトリーの作成を最適化しました。
- マニフェストのプッシュを最適化しました。
- LDAP パスワード入力がパスワードフィールドになりました。(#2970)
- アプリケーションリポジトリーに無効なリリース名が送信されると 500 が発生します。(#2979)
- 期限切れの外部アプリケーショントークンを削除します。(#2981)
- OIDC ログインボタンのサイジングを行います。(#2990)
- ビルドが有効にされていない場合のビルド関連 UI の非表示 (#2991)
- 外部アプリケーショントークンの有効期限が正しくキャッシュされません。(#2996)
- すでに有効期限が切れたアプリケーショントークンに対して警告バーを表示するべきではありません。(#3003)
1.53. バージョン 2.7.0
リリース: 2018 年 1 月 8 日
注記
本リリースでは、OIDC トークンの内部認証メカニズムのサポートが削除され、代わりに、新規アプリケーション固有のトークンシステムがサポートされるようになります。以前の OIDC トークンの認証メカニズムを使用しているお客様は、config.yaml で手動で更新した後に設定を変更する必要があります。
追加:
- Docker CLI で使用される外部アプリケーショントークンをサポートします。(#2942)
- 表示されるリポジトリーを参照するための Explore タブを追加しました。(#2921)
- タグビューで完全なマニフェスト SHA を表示およびコピーできます。(#2898)
- App Registry のプッシュおよびプルでロボットトークンをサポートします。(#2899)
修正:
- Skopeo ツールを使用してレジストリーにアクセスしようとすると失敗します。(#2950)
- Swift のセグメントの順序を仕様に合わせます。(#2920)
- Postgres DB の使用時に統合されたイメージをダウンロードします。(#2930)
- アクションが許可されない場合は、Start Build ボタンを非表示にします。(#2916)
- JSON のようなコンテンツを含めて特定のラベルをプッシュすると例外が発生します。(#2912)
- データベース以外の認証に対してパスワードが必要な通知を追加しません。(#2910)
- スペースの小さい表示での タグ UI のスペース設定に関する問題を修正しました。(#2904)
- プッシュ更新された通知が正しいタグを表示するようになりました。(#2897)
- スーパーユーザー設定パネルのコンテナーの再起動ボタンに関する問題を修正しました。(#2928)
- JavaScript セキュリティーについて、多岐にわたる小さな修正を実施しました。
1.54. バージョン 2.6.2
リリースコマンド: 2017 年 12 月 19 日
追加:
- 設定を保存する前にライセンス検証を実施します。
修正:
- アップロードした TLS 証明書の登録に失敗します。(#2946)
1.55. バージョン 2.6.1
リリース: 2017 年 10 月 26 日
追加:
- Swift ストレージから直接ダウンロードする場合のオーバーヘッドを最適化しました。(#2889)
修正:
- 起動に失敗したイメージビルドを即時に期限切れにします。(#2887)
- すべての GitHub Enterprise namespace のリスト表示に失敗します。(#2894)
- 通知内のビルドへのリンクが正しくありません。(#2895)
- 特定のアプリケーションリポジトリーの削除に失敗します。(#2893)
- タグ署名ステータスを表示できません。(#2890)
- OIDC 認証のヘルスチェックが機能しません。(#2888)
1.56. バージョン 2.6.0
リリース: 2017 年 10 月 10 日
追加:
- CLI ログインに OIDC トークンを使用します。(#2695)
- 設定ツールでの OIDC コールバック URL について文書化しました。
- ユーザーが姓名や会社情報を変更できるようになりました。(#2870)
- 招待のみのユーザーの登録をサポートします。(#2867)
- ユーザーの部分的な自動補完を無効にするオプションを追加しました。(#2864)
- Swift ストレージでの Georeplication をサポートします。(#2874)
修正:
- namespace リンクがスラッシュで終了します。(#2871)
- 設定ツールの連絡先情報設定について修正しました。(#2866)
- チームおよびロボットの読み込みの遅延について修正しました。(#2883)
- OIDC 認証ヘッダーを修正しました。(#2695)
1.57. バージョン 2.5.0
リリース: 2017 年 9 月 7 日
追加:
- TLS キャッシュを改善しました。(#2860)
- 読み取り専用ユーザーがログを作成できるようにする機能フラグを追加しました。(#2850)
- スーパーユーザーでない場合にチームの同期設定を有効にする機能フラグを追加しました。(#2813)
- 推奨される公開組織リストを追加しました。(#2850)
- ユーザー情報エンドポイントのない OIDC 実装の OIDC サポートを追加しました。(#2817)
- UI でのタグの有効期限をと、特別な quay.expires-after ラベルの表示をサポートします。(#2718)。
- ヘルスチェックが失敗した理由を報告します。(#2638)
- データベース接続プールを有効化します。(#2834)
修正:
- チームの再同期オプションの設定を修正しました。
- 非常に大きなリポジトリーでリポジトリーを消去します。
1.58. バージョン 2.4.0
リリース: 2017 年 7 月 10 日
追加:
- Kubernetes アプリケーションをサポートします。
- 全ページ検索 UI を追加しました。(#2529)
- UI でのタグ操作では V2 マニフェストを常に生成します。(#2608)
- V2 カタログ API で公開リポジトリーを有効にするオプションを追加しました。(#2654)
- 3 回失敗するとリポジトリー通知を無効にします。(#2652)
- UI でのコピーボタンのフラッシュ要件を削除します。(#2667)
修正:
- マークダウンのサポートをアップグレードします。(#2624)
- 名前が大文字のシークレットを使用した Kubernetes シークレットを生成します。(#2640)
- HEAD 要求に関する Content-Length をレポートします。(#2616)
- 設定したメールアドレスをメール通知の送信者として使用します。(#2635)
- パーミッション検索のパフォーマンスが向上しました。(#2628)
- ユーザー作成が無効な場合に、新規ユーザーの連携ログインを無効にします。(#2623)
- デフォルトでビルドログのタイムスタンプを表示します。(#2647)
- Kubernetes のスーパーユーザーパネルでのカスタム TLS 証明書ツールに関する問題を修正しました。(#2646、#2663)
- 複数インスタンスを使用する場合にスーパーユーザーパネルでデバッグログを無効にします。(#2663)
- 外部通知モーダル UI のバグを修正しました。(#2650)
- セキュリティースキャナが利用できない場合のセキュリティーワーカーのスラッシングに関する問題を修正しました。
- スーパーユーザー設定パネルでの Torrent の検証に関する問題を修正しました。(#2694)
- ビルドバッジのデータベース呼び出しに費用がかかります。(#2688)
1.59. バージョン 2.3.4
リリース: 2017 年 5 月 3 日
追加:
- スーパーユーザーパネルにタグの有効期限のオプションを常に表示します。
1.60. バージョン 2.3.3
リリース: 2017 年 5 月 2 日
追加:
- キューに追加されたビルドに対する Prometheus メトリックを追加しました。(#2596)
修正:
- Gitlab からパーミッションが送信されない場合に Gitlab リポジトリーを選択できるようにします。(#2601)
- 予想外のスキーマを使用する Gitlab リポジトリーを表示すると失敗します。(#2599)
- LDAP 安定性のための修正を行いました。(#2598、#2584、#2595)
- 信頼が有効なリポジトリーを表示すると 500 が発生します。(#2594、#2593)
- タイムマシン設定が指定されていない場合に設定ツールで問題が発生します。(#2589)
1.61. バージョン 2.3.2
リリース: 2017 年 4 月 27 日
追加:
- UI でのタイムマシンの設定を追加しました。(#2516)
修正:
- OIDC ログイン UserInfo 呼び出しの認証ヘッダーを修正しました。(#2585)
- ロード時にエラーボックスが赤く点滅します。(#2562)
- Postgres での検索に関する問題を修正しました。(#2568)
- null アバターを使用した GitLab namespace に関する問題を修正しました。(#2570)
- ビルドログのアーカイブ機能の競合状態が原因でログが欠落します。(#2575)。
- 共有メールアドレスを持つユーザーが検出される場合のチーム同期に関する問題を修正しました。(#2580)
- 新規ツールチップの作成がドロップダウンメニューを非表示にします。(#2579)
- ビルドログのアーカイブ検索 URL でビルドパーミッションが確認されるようにします。(#2578)
1.62. バージョン 2.3.1
リリース: 2017 年 4 月 21 日
注記
今回のリリースで、2.3.0 の移行が修正されました。2.3.0 移行中にエラーが発生した場合には、手動でロールバックしてから quay インスタンスを 2.3.1 にアップグレードします。
修正:
- リポジトリーテーブルに追加された新しいブール値フィールドのデフォルトサーバー値を指定します。
1.63. バージョン 2.3.0
リリース: 2017 年 4 月 20 日
注記
本リリースでは、データベースの移行に関連する既知の問題があり、ご利用いただけないお客様が多数いらっしゃいます。本リリースを使用している場合は、Quay クラスターを 2.3.4 以降にアップグレードしてください。
追加:
- LDAP チーム同期のサポートを追加しました。(#2387、#2527)
- 事前にコンピュートされたスコアでの検索パフォーマンスが向上しました。(#2441、#2531、#2533、#2539)
- 監査ロギングが失敗してもプルを許可する機能を追加しました。(#2306)
- スーパーユーザーパネルのビルドエラーに関する詳細なエラー情報を追加しました。(#2505)
- Docker クライアントに表示されるエラーメッセージを改善しました。(#2499)
- カスタム git トリガーで、別個のビルドコンテキストディレクトリーを指定できます。(#2517、#2509)
- リポジトリーリスト API のパフォーマンスが向上しました。(#2542、#2544、#2546)
修正:
- ビルドメッセージでの未定義ケースを処理します。(#2501)
- スーパーユーザーパネルの OIDC 設定に関する問題を修正しました。(#2520)
- メールアドレスでチームメンバーを招待する機能を修正しました。(#2522)
- GitLab での所有者のいない namespace のアバターに関する問題を修正しました。(#2507、#2532)
- 依存関係を更新して警告を削除します。(#2518、#2511、#2535、#2545、#2553)
- ブログへのリンクを削除します。(#2523)
- フロントエンドの依存関係が利用できない場合の対応を改善します。(#2503)
- リポジトリーが見つからない場合の最上位のリダイレクトロジックに関する問題を修正しました。(#2540)
- ビルドログのベースイメージパーミッション欠落エラーから余分なスラッシュを削除します。(#2548)
- レプリケーション先を調整する際のバックフィルレプリケーションスクリプトを修正しました。(#2555)
- セキュリティースキャンを有効にせずにリポジトリーを削除する際のエラーを修正しました。(#2554)
1.64. バージョン 2.2.0
リリース: 2017 年 3 月 31 日
注記
本リリースには、ビルドシステムに新機能を追加する移行が含まれています。そのため、ビルダーを含むクラスター全体をシャットダウンし、インスタンスを 1 つ実行してデータベースを転送する必要があります。V2.2.0 Quay クラスターで v2.2.0 ビルダーを使用する必要があります。
追加:
- Dockerfile の場所からビルドコンテキストを分離します。(#2398、#2410、#2438、#2449、#2480、#2481)
- 最大レイヤーサイズの設定および実施を追加しました。(#2388)
- スーパーユーザーパネルの OIDC 設定を追加しました。(#2393)
- セキュリティースキャナー通知のバッチ処理を追加しました。(#2397)
- 認証に失敗すると docker クライアントにメッセージが表示されるようになりました。(#2428、#2474)
- タグページの設計を変更してラベル、イメージ ID タイプ、およびより有用なセキュリティースキャナー情報を追加しました。(#2416)
修正:
- 新規 docker クライアントバージョン形式の解析に関する問題を修正しました。(#2378)
- リポジトリー検索のパフォーマンスを改善しました。(#2392、#2440)
- さまざまなビルドトリガーページの問題を修正しました。(#2405、#2406、#2407、#2408、#2409、#2414、#2418、#2445)
- Docker イメージから実行可能な CVE をすべて削除しました。(#2422、#2468)
- リポジトリービューのマイナーなバグを修正しました。(#2423、#2430、#2431)
- 期限切れを待つのではなく、Redis でキーを削除してパフォーマンスを改善します。(#2439)
- クラウドストレージ設定時のエラーメッセージを改善しました。(#2444)
- カスタム TLS 証明書の検証とインストール (#2473)
- ガベージコレクションのコーナーケースに関する問題を修正しました。(#2404)
1.65. バージョン 2.1.0
リリース: 2017 年 2 月 22 日
POSTGRESQL USERS: 本リリースでは、全文検索機能が Quay Enterprise に追加されました。この機能をサポートするために、アップグレード移行時に、pg_trgm 拡張子をデータベースに作成するように試行します。この操作を実行するには、スーパーユーザーのアクセス権 が必要で、PostgreSQL 追加モジュールをインストールする必要があります。拡張機能のインストール方法は、https://coreos.com/quay-enterprise/docs/latest/postgres-additional-modules.html を参照してください。
追加:
- 全文検索をサポートします。(#2272)
- OIDC をサポートします。(#2300、#2348)
- マニフェストのセキュリティーステータスを検索する API を追加しました。(#2334)
- より詳細なログを追加しました。(#2358)
修正:
- ログビューの日時に関するバグを修正しました。(#2318)
- ログビューでの表示に関するバグを修正しました。(#2345)
- エントリーが複数あるライセンスの有効期限の表示を修正しました。(#2354)
- V1 検索互換性に関する問題を修正しました。(#2344)
1.66. バージョン 2.0.5
リリース: 2017 年 1 月 30 日
追加:
- Superuser パネルでのビルドログビューアーを追加しました。
修正:
- スーパーユーザー設定パネルでのワイルドカード証明書をサポートします。
1.67. バージョン 2.0.4
リリース: 2017 年 1 月 26 日
追加:
- namespace に指定可能な長さを 2 文字から 255 文字に拡張します。(#2291)
- Namespace のメッセージングを改善しました。(#2283)
- Message of The Day(MOTD) のカスタマイズ性を改善しました。(#2282)
- LDAP の設定可能なデフォルトタイムアウトを追加しました。(#2247)
- スーパーユーザーパネルのカスタム SSL 証明書パネルを追加しました。(#2271、#2274)
- スーパーユーザーパネル上のユーザーおよび組織リストのページネーションを追加しました。(#2250)
- ジオレプリケーションのキューのパフォーマンスを改善しました。(#2254)
- セキュリティースキャナーの自動ガベージコレクションを追加しました。(#2257)
- アカウントフロー作成時の RECAPTCHA をサポートします。(#2245)
- ビルドログで git エラーの詳細を常に表示します。(#2277)
- スーパーユーザーの設定を明確にするための警告を追加しました。(#2279)
- キュー関連のパフォーマンスが向上しました。(#2276、#2286、#2287)
- セキュリティースキャンの自動再試行を追加しました。(#2242)
- セキュリティースキャナーの検索失敗時のエラーメッセージを改善しました。(#2235)
- ロボットアカウントがエンティティーの自動補完の先頭に表示されます。(#2243)
修正:
- チーム内のユーザーの自動補完時に発生する例外を修正しました。(#2255)
- ACI 変換でのポートマッピングに関する問題を修正しました。(#2251、#2273)
- 無効なメールでチームに参加しようとした際に表示されるエラーメッセージを修正しました。(#2240)
- スケーリング用の Prometheus メトリックを修正しました。(#2237)
- セキュリティースキャナー通知のページネーションを修正しました。(#2233、#2249)
リグレッション:
- スーパーユーザー設定パネルでのワイルドカード証明書をサポートします。
1.68. バージョン 2.0.3
リリース: 2016 年 12 月 9 日
追加:
- Extra_ca_certs をフォルダーまたはファイルで指定できるようになりました。(#2180)
修正:
- ビルドバグの取り消しに関する問題を修正しました。(#2203)
- 設定ツールでライセンスを設定できるようになりました。(#2200)
- キューのパフォーマンスを強化 (#2207、#2211)
- セキュリティースキャンのパフォーマンスをが向上しました。(#2209)
- 外部認証エンジンのユーザー検索を修正しました。(#2206)
1.69. バージョン 2.0.2
リリース: 2016 年 12 月 2 日
追加:
- すでにビルド中のビルドを取り消す機能を追加しました。(#2041、#2127、#2186、#2189、#2190)
- ビルドがキャンセルされた場合の通知を追加しました。(#2173、#2184)
- 生成された docker のログインコマンドから非推奨のメールフラグを削除します。(#2146)
- Nginx を v1.11.5 にアップグレードします。(#2140)
- Robots Management UI のパフォーマンスが向上しました。(#2145)
- 監査ログでプルされる特定のマニフェストまたはタグに関するデータを追加しました。(#2152)
- プロキシー以外のプロトコル接続からの nginx ログをデバッグします。(#2167)
- 複数のチームへの招待を同時に受け入れます。(#2169)
- パスワードの復元がパスワードのリセットにデフォルト設定されます。(#2170)
- Gzip javascript および svg アセットを追加しました。(#2171)
- RADOS および S3 ストレージエンジンでのカスタムポートのサポートを追加しました。(#2185)
- スキャンされていないイメージ数の Prometheus メトリックを追加しました。(#2183)
修正:
- Postgres (v2.0.0 でのリグレッション) でのエンティティー検索を修正しました。(#2172)
- 既存のトークンがすでにスコープと一致する場合に OAuth のエラーが表示されます。(#2139)
- 負荷が大きい場合にビルドマネージャーのタイムアウトを減らします。(#2143、#2157)
- Prometheus エンドポイントの guage メトリックを修正しました。(#2153)
- 一時 Kubernetes ビルダーで CoreOS update-engine を無効化します。(#2159)
- ビルドマネージャーで生成された通知を修正しました。(#2163)
- Swift ストレージエンジンでのチャンククリーンアップの JSON エンコーディングを修正しました。(#2162)
- ストレージエンジンを設定する時の設定バリデーターを修正しました。(#2176)
- 複数行にわたる Message of The Day (MOTD) が検索ボックスを覆わないようにしました。(#2181)
リグレッション:
- 外部認証エンジンのユーザー検索が壊れています。
1.70. バージョン 2.0.1
リリース: 2016 年 11 月 17 日
追加:
- 通知メソッドのすべての HTTP 呼び出しに対して定義済みタイムアウトを追加しました。
- カスタマイズされたビルド開始のタイムアウトを追加し、デバッグログを改善しました。
- ライセンスが 1 週間で無効になることを示す警告バーを追加しました。
- ユーザーメタデータ (名前および会社) を収集します。
- 新しい Prometheus メトリックを追加しました。
- 一時ユーザー名と、ユーザー名確認のインタースティシャルのサポートを追加しました。
- 欠落していたパラメーターを RADOS に追加しました。
- Stagger ワーカーの起動を追加しました。
- メール機能をオフにする場合にメールアドレスを外部認証でオプションにします。
- エンティティー検索への外部認証メールを追加しました。
- ライセンスの有効期限が切れるか、無効な場合のバナーバーメッセージを追加しました。
修正:
- 更新ユーザーにリダイレクトする前にユーザーを確認します。
- get ラベルエンドポイントで 500 が表示され、テストを追加します。
- Github トリガー設定の KeyError を修正しました。
- ログの混乱を減らすために LDAP エラーをデバッグステートメントに変更します。
- API での操作名の競合によるバグを修正しました。
- ビルドダイアログで、プライベートベースのイメージにロボットを使用できないバグを修正しました。
- 削除に関する Swift 例外レポートおよび非同期チャンクのクリーンアップを追加しました。
- ゼロで始まる日付のログビューを修正しました。
- 規模の小さい JS エラーを修正しました。
- ライセンスなしで su 設定パネルにアクセスできるバグを修正しました。
- Buildcomponent: ハートビートタイムアウトを 60 秒に増やします。
- BitBucket トリガーに存在しない場合の設定の KeyError を修正しました。
- V1 レジストリー検索での namespace ルックアップを修正しました。
- UI でのビルド通知 ref フィルター設定を修正しました。
- エンティティー検索 API で IndexError が発生しないように修正しました。
- SUPER_USERS が有効でない場合に設定およびスーパーユーザールートを削除します。
- ユーザーが見つからない場合の Gitlab トリガーの TypeError を修正しました。
リグレッション:
- スーパーユーザー設定パネルが保存できません。
1.71. バージョン 2.0.0
リリース: 2016 年 10 月 26 日
このリリースは必須リリースであり、v2.0.0+ へのアップグレードを試行する前にこのリリースを実行しておく必要があります。
このバージョンにアップグレードするには、クラスターに有効なライセンスが含まれている必要があります。
追加:
- レジストリーアクションを可能にするには有効なライセンスが必要です。(#2009、#2018)
- ユーザーおよび組織を削除する機能を追加しました。(#1698)
- コンテナーの外部で終了した TLS を適切に処理するオプションを追加しました。(#1986)
- 実行トリガー/ビルドダイアログを更新しました。(#1895)
- 依存関係を最新版に更新します。(#2012)
- 新しい Docker クライアントでの使用目的で namespace でドットとダッシュが使用できます。(#1852)
- デッドキューの項目のクリーンアップを 7 日間から 1 日間に変更しました。(#2019)
- 失敗した DB 接続がレジストリーおよび API 操作をハングしないように、デフォルトのデータベースタイムアウトを追加しました。(#1764)
修正:
- 脆弱性通知にレベルフィルターがない場合のエラーを修正しました。(#1995)
- レジストリー WWW-Authenticate および Link ヘッダーがレジストリー API に準拠するように修正しました。(#2004)
- Message of The Day (MOTD) 機能を若干修正しました。(#2005、#2006)
- Namespace の最初にアンダースコアを指定できないように修正しました。(#1852)
- コンテナー再起動時のインストールツールの liveness チェックを修正しました。(#2023)
リグレッション:
- Postgres でエンティティー検索ができません。
1.72. バージョン 1.18.1
リリース: 2016 年 10 月 31 日
修正:
- RADOS GW Storage ドライバーを使用する場合の例外 (#2057)
1.73. バージョン 1.18.0
リリース: 2016 年 10 月 13 日
変更:
- Message of The Day (MOTD) を追加 (#1953)
- リポジトリーリストページを追加 (#1858)
- より適切な 404 (および 403) ページを追加 (#1857)
修正:
- 複数の JS 機能の信頼性を強化 (#1959) (#1980) (#1981)
- エンティティー検索で unicode を処理 (#1939)
- タグ API ページネーションを修正 (#1926)
- Keystone ユーザーに設定可能なタイムアウトおよびデバッグフラグを追加 (#1867)
- ビルドの通知を送信できない問題を修正 (#1859)
- チーム招待の要件をオフにする機能フラグを追加 (#1845)
- Swift ストレージで予想される 404 の例外ログ (#1851)
1.74. バージョン 1.17.1
リリース: 2016 年 9 月 22 日
変更:
- リポジトリー管理者がビルドトリガーを手動で起動できるように変更 (#1822)
- 通知 UI および機能を改善 (#1839)
- チーム管理の UX を改善 (#1509)
修正:
- タイムラインの Delete-then-tag 表示バグ (#1824)
- Quay の .well-known エンドポイントを追加 (#1790)
- Web UI でアーカイブからビルドする場合に .tar.gz が機能しない問題を修正 (#1832)
- 空の Swift チャンクを削除 (#1844)
- カスタム LDAP 証明書の処理 (#1846)
1.75. バージョン 1.17.0
リリース: 2016 年 9 月 12 日
変更:
- ラベル API を追加 (#1631)
- Kubernetes namespace の有無チェック (#1771)
- ロボットとチームの新規 UI およびパーミッション処理 (#1754、#1815)
- S3 のようなストレージへの再試行回数 (#1748、#1801、#1802)
- メールアドレスの変更時のメッセージングを改善 (#1735)
- メールにロゴが含まれるように変更 (#1691)
- 期限切れのビルドに関するメッセージングを改善 (#1681)
修正:
- コンテナー内のログがローテーションに失敗する問題 (#1812)
- リポジトリーのフィルタリングは組織の管理者にしか表示できない問題 (#1795)
- 重複タグの作成時の無効な HTTP 応答 (#1780)
- 非同期ワーカーの堅牢性 (#1778、#1781)
- Bitbucket トリガーを使用する場合の手動ビルドエラー (#1767)
- モバイル UI にサインアウトリンクがない問題 (#1765)
- タイトルの使用方法を多数変更 (#1763)
- ログインしていないときにリポジトリーのスターが表示される問題 (#1758)
- ENV がない場合に無効な AppC マニフェストが生成される問題 (#1753)
- タイムゾーンが監査ログに組み込まれるように修正 (#1747)
- 短縮 URL を使用した特定のタグへのリダイレクトを修正 (#1743)
- パブリックリポジトリーだけのページネーションが破損している問題 (#1724、#1726、#1730)
- 日付セレクターのグリフアイコンが表示されない問題 (#1717)
- 重複イメージが保存される可能性がある問題 (#1706)
- メール内の Your Account リンクの破損 (#1694)
- 管理者以外のユーザーに組織全体の読み取り権限がデフォルトで設定されなくなるように修正 (#1685)
- データベースパフォーマンス (#1680、#1688、#1690、#1722、#1744、#1772)
1.76. バージョン 1.16.6
リリース: 2016 年 8 月 17 日
変更:
- HTTPS プロトコルの使用時にセキュアな Cookie 設定を優先する機能を追加 (#1712)
1.77. バージョン 1.16.5
リリース: 2016 年 8 月 3 日
変更:
- Swift の削除に関するロギングを改善 (#1676)
- /status エンドポイントでのストレージ検証 (#1660)
- アップロードに関するロギングを改善 (#1639、#1670)
- Swift の再試行をサポート (#1638)
- Swift タイムアウトをサポート (#1634)
修正:
- リポジトリータグ API でのページネーションが 1 つ違いになる問題 (#1672)
- アーカイブされたビルドログ URL に requires_cors がない問題 (#1673)
- チュートリアルでの UI の切断 (#1657)
- Firefox のパスワードダイアログでの Enter キー (#1655)
- UI のカスタムトリガーリンク (#1652)
- GC データベースクエリーの最適化 (#1645、1662)
- ビルドのマルチパート refs (#1651)
- ビルドの無効なタグ (#1648)
- 新規ログインチェックの失敗 (#1646)
- LDAP 設定での空の RDN をサポート (#1644)
- 複製時に配置が重複するとエラーが発生する問題 (#1633)
1.78. バージョン 1.16.4
リリース: 2016 年 7 月 18 日
変更:
- LDAP ログイン用の複数の RDN の設定 (#1601)
- Key Server ヘルスチェック (#1598)
- Prometheus エンドポイント (#1596)
- 最新のアップストリーム PyGitHub にアップグレード (#1592)
修正:
- ビルドの起動に関する競合状態 (#1621)
- CAS オブジェクトのジオレプリケーション (#1608)
- リポジトリー API エンドポイントリストでの人気度メトリック (#1599)
- リポジトリーのリストから重複している namespace を削除 (#1595)
- PostgreSQL でサポートされた Quay をページングする際の内部エラー (#1593、#1622)
- GitHub API URL の末尾のスラッシュが適切に削除されるように修正 (#1590)
- Redis がない場合にチュートリアルが正常に失敗するように修正 (#1587)
1.79. バージョン 1.16.3
リリース: 2016 年 6 月 27 日
変更:
- リポジトリーアクティビティー Heatmap (#1569、#1571)
- ロボットビューのスタイルを調整 (#1568)
- 名前で指定される LDAP 証明書 (#1549)
- パーミッションの複数選択の切り替え (#1562)
- 動的に生成される sitemap.txt (#1552)
修正:
- 設定プロセスでポートがない URL を修正 (#1583)
- Dex 設定時に発生する OAuth のキーが見つからないエラーを修正 (#1583)
- Syslog のタイムスタンプに適切な時間が表示されるように修正 (#1579)
- JWT 有効期限にクロックスキューのオフセットを追加 (#1578)。
- ユーザー名の無効な文字を置換 (#1565)
- 生成された ACI で異なるタグを区別 (#1523)
- さまざまな redis キーの有効期間を短縮 (#1561)
- redis 停止に対応できるようにビルドページを強化 (#1560)
- ビルドワーカーへの問い合わせ前にビルド引数を検証 (#1557)
- ホストされている Quay.io ステータスを Enterprise 500 ページから削除 (#1548)
- データベースクエリーのパフォーマンス (#1512)
1.80. バージョン 1.16.2
リリース: 2016 年 6 月 16 日
変更:
- 管理者が namespace の所有権を取得する機能 (#1526)
修正:
- 暗号化パスワードダイアログで外部認証ユーザー名を使用できるように修正 (#1541)
- コンテナー起動での競合状態を記録 (#1537)
- 各種ページでのデータベースのパフォーマンスが向上 (#1511、#1514)
- パスワードダイアログで Return キーが機能するように修正 (#1533)
- リポジトリーの記述が原因でログページのスタイルが崩れる問題 (#1532)
- プライバシーと利用規約ページのスタイル (#1531)
1.81. バージョン 1.16.1
リリース: 2016 年 6 月 8 日
変更:
- レジストリー JWT が Quay のサービスキーを使用するように修正 (#1498、#1527)
- Ubuntu 16.04 LTS ベースイメージにアップグレード (#1496)
- レジストリー v2 イメージのストレージレプリケーション (#1502)
- ビルドログのエラーメッセージングを改善 (#1500)
- XAuth を使用したユーザーに OAuth トークンを付与 (#1457)
- キー設定値のランダム生成 (#1485)
- AngularJS v1.5 にアップグレード (#1473)
- Swift API v3 ストレージをサポート (#1472)
- さまざまなツールチップダイアログを明確化 (#1468)
- さまざまなバックエンドパフォーマンスの向上 (#1459、#1493、#1510、#950)
- 新規の認証情報、チーム、ロボットダイアログ (#1421、#1455)
修正:
- ページネーションキーは URL セーフの base64 でエンコードされている必要があります (#1485)
- サインインして、より多くのパスワードマネージャーと連携 (#1508)
- ロール削除の UI (#1491)
- マークダウンで大きいサイズの HTML の Pre タグが使用されている場合の UI 拡張 (#1489)
- ユーザー名が外部認証プロバイダーと適切にリンクしない問題を修正 (#1483)
- アクションログ UI での日付表示 (#1486)
- 設定プロセスのチェックボックス選択に関するバグ (#1458)
- サインインでのエラー表示 (#1466)
- ACI 生成における競合状態 (#1463、#1490)
- 不正なアクションログアーカイブ計算
- リポジトリータグのページで多数のイメージトラックを表示 (#1451)
- 管理者 OAuth スコープの処理 (#1447)
1.82. バージョン 1.16.0
リリース: 2016 年 5 月 6 日
変更:
- 脆弱性およびパッケージを表示するための統合ダッシュボード (#268)
- createOrganization API エンドポイントを公開 (#1246)
- 設定ツールへの ACI キー設定 (#1211)
- JWT 鍵サーバー (#1332)
- 新規ログイン画面 UI (#1346)
- API エラーが application/problem+json 形式を返すように変更 (#1361)
- サービスを認証するための JWT プロキシー (#1380)
- ユーザーおよび組織設定の新しいデザイン (#1409)
- セットアップツールに Sescan の設定を追加 (#1428)
修正:
- target="_blank "アンカーの使用を削除 (#1411)
- 一括操作で許可されないシフト選択 (#1389)
- 使用状況のログにプッシュされるタグを追加 (#798)
- V2 でのタイムアウトの増加 (#1377)
- ローテーションされたログをユーザーファイル経由でストレージに保存 (#1356)
- Swagger ドキュメントに考えられる応答コードをすべて追加 (#1018)
- 通知ルックアップのパフォーマンスが向上 (#1329)。
- blob ストアの非圧縮サイズの計算を今後も使用続けられるように対応 (#1325)
- クライアント側のチャンクパス (#1306)
- ACI ボリューム名 (#1308)
- 異なる Blob で親にリンクする場合の問題 (#1291)
- 一部の 401 で www-authenticate ヘッダーが設定されない問題 (#1254)
- V1 Id の更新時のキーエラー (#1240)
- 新しい V1 ID を計算する時の Unicode エラー (#1239)
- メール設定を有効にする時のエラー (#1209)
1.83. バージョン 1.15.5
リリース: 2016 年 2 月 12 日
修正:
- v2 sha の不一致を含めて Docker をプッシュすると v2 機能が破損する問題 (#1236)
1.84. バージョン 1.15.4
リリース: 2016 年 2 月 11 日
変更:
- Quay が v1 レイヤーを Docker 1.10 を誤ってリンクしようとすると失敗するようにチェック (#1228)
修正:
- V2 チェックサムのバックフィル (#1229)
- MySQL 5.5 への 'BlobUpload' 移行 (2015-12-14) (#1227)
- タグ固有のイメージビューでのマイナーな UI エラー (#1222)
- 通知ロゴ (#1223)
1.85. バージョン 1.15.3
リリース: 2016 年 2 月 3 日
変更:
- 502 ページ (#1198)
- トークンベースのページネーション (#1196、#1095)
修正:
- X-Forwarded-Proto で https スキームを指定するアップストリーム QE プロキシーを信頼 (#1201)
- セキュリティー上の問題に対応するために依存関係を更新 (#1195、#1192、#1186、#1182)
- テスト (#1190、#1184)
- 設定ツールストレージエンジン検証 (#1194)
1.86. バージョン 1.15.2
リリース: 2016 年 1 月 25 日
本リリースでは、Docker v2 イメージ形式の変更をトラッキングし、ライブラリーリポジトリーの正式なサポートを追加しました。
変更:
- ライブラリーリポジトリーを正式にサポート (#1160)
修正:
- V2 マニフェストの Content-Type を更新された Docker V2 仕様に一致するように修正 (#1169)
- Docker 1.8.3 のスコープ処理 (#1162)
- ドキュメントの誤字 (#1163、#1164)
1.87. バージョン 1.15.0
リリース: 2016 年 1 月 12 日
本リリースでは、Torrent ハッシュ計算のバグが修正されました。
修正:
- Torrent ハッシュ計算の修正 (#1142)
1.88. バージョン 1.14.1
リリース: 2016 年 1 月 6 日
本リリースでは、主にデータベースの v1 データを v2 用の新しい形式に移行する際に v.1.14.0 で検出された、移行に関するバグに対応しています。
変更:
- イメージの差分機能を削除 (#1102、#1116)
- すべての表示でリポジトリーのリストビューを追加 (#1109)
- 組織のより優れた復元機能を追加 (#1108)
- フッターに QE バージョンを追加
- データベースクエリーのパフォーマンスが向上 (#1068、#1097)
- Docker 検索結果に namespace を追加 (#1086)
バグ修正:
- V1 メタデータの移行を修正 (#1120)
- 月の処理に関するログのバグを修正 (#1114)
- JSON 本体のエラーの Content-Type を修正 (#1107)
- キューで未処理の例外を修正
- 通知を解除するための UI を修正 (#1094)
1.89. バージョン 1.14.0
リリース: 2015 年 12 月 18 日
今回の新規リリースでは Docker Registry v2 サポートが導入され、Quay Enterprise は v1 および v2 の両方と完全に後方および前方互換性を確保できるようになりました。任意のバージョンの Docker Engine (≥0.10) でイメージを安全にプッシュおよびプルし、レジストリー v2 が提供するパフォーマンスを強化します。
変更:
- Docker Registry v2 のサポートを追加 (#885)
- 特定バージョンに対して v2 をブラックリストに登録する機能を追加 (#1065)
- HTTP2 サポートが追加されました (#1031)
- アクションログの自動ローテーションを追加 (#618)
- ガベージコレクションの頻度を設定可能に変更 (#1074)
- ストレージ環境設定を追加 (#725、#807)
- カスタムトリガーに Gitlab、Bitbucket および Github スキーマのサポートを追加 (#525)
バグ修正:
- MySQL でのユーザー、リポジトリーおよびイメージを修正 (#830、#843、#1075)
- ACI ボリュームを修正 (#1007)
- Firefox での日付表示を修正 (#937)
- ページタイトルを修正 (#952)
- 各種ビルダーの問題を修正
1.90. バージョン 1.13.3
リリース: 2015 年 11 月 10 日
バグ修正:
- 以前の Quay Enterprise バージョンのアップグレードに関連する各種の問題が修正されました。
Quay Enterprise v1.13.x には長時間実行される移行が含まれており、メンテナンス期間に更新する必要があります。このメンテナンス期間中に、管理者はデータベースの移行作業として数時間割く必要があります。Quay Enterprise は、これらの移行の実行中には利用できません。
1.91. バージョン 1.13.2
リリース: 2015 年 11 月 3 日
- 404 ページにリダイレクトする 404 API 呼び出しを修正 (#762)
1.92. バージョン 1.13.1
リリース: 2015 年 11 月 3 日
- 破損したデータベースの移行を修正 (#759)
- OpenGraph プレビューイメージを追加 (#750、#758)
1.93. バージョン 1.13.0
リリース: 2015 年 11 月 2 日
- 新規 Quay Enterprise リブランドが追加されました (#723、#738、#735、745、#746、#748、#747、#751)
- スタイルを指定した 404 ページを追加 (#683)
- トリガーを作成していないユーザーに実行ボタンを表示にしないように修正 (#727)
- GitLab、Bitbucket、GitHub API への呼び出しにタイムアウトを追加 (#636、#633、#631、#722)
- ユーザー API からの応答にフィールドを追加 (#681)
- リポジトリーリストに全リポジトリーが非公開として表示されるバグを修正 (#680)
- ローカルストレージでジオレプリケーションが有効な場合にエラーが発生するように修正 (#667)
- すべてのリポジトリーで非同期ガベージコレクションを有効化 (#665)
- Dockerfile をアップロードする際の UX を改善 (#656)
- イメージサイズが足りない場合のレジストリーの対応を改善 (#643)
- チーム UI の改善 (#647)
- ログページネーション API に制限を追加 (#603)
- 新規検索システムを使用するように docker 検索をアップグレード (#595)
- データベースのホスト名の検証に". "と""が含まれるように修正 (#579)
- redis を使用しない場合のビルドシステムの安定性を改善 (#571)
- 新規 docker の動作に合わせてリポジトリー名と namespace の検証を更新 (#535、#644)
- ビルドトリガー検証がリファクタリングおよび強化されました (#478、#523、#524、#527、#544、#561、#657、#686、#693、#734)
- 移動タグを最適化 (#520)
- データベースの使用の最適化 (#517、#518、#519、#598、#601、#605、#615、#641、#675)
- すべての GitHub トリガーがデプロイキーを使用するように移行 (#503)
- ビルドで git SHA を取得するための 'RUN cat .git/HEAD' を実行する機能を追加 (#504)
- リポジトリー数の制限 UI を改善 (#492、#529)
- リリーステーブルをデータベースに追加 (#495)
- リポジトリーの削除を強化 (#497)
- Swift のストレージを最適化し、直接ダウンロードをサポート (#484)
- ビルドログの UX を改善 (#482、#507)
- 基本的な Kubernetes secret-store サポートを追加 (#272)
- 内部テストスイートを改善 (#470、#511、#526、#514、#545、#570、#572、#573、#583、#711、#728、#730)
- バックグラウンドワーカーの安定性を強化 (#471)
1.94. バージョン 1.12.0
リリース: 2015 年 9 月 10 日
- 実験的な Dex ログインサポートを追加 (#447、#468)
- API でタグページネーションを修正 (#463)
- ビルドログのアーカイブのパフォーマンスが向上 (#462、#466)
- クラウドストレージのコピーを最適化 (#460)
- LDN ディレクトリーに絶対ドメインではなく、相対ドメインが指定されるバグを修正 (#458)
- ロボットアカウント名でアンダースコアを使用できるように修正 (#453)
- 欠落していた SuperUser アグリゲートログエンドポイントを追加 (#449)
- JWT の検証を厳格化 (#446、#448)
- 設定後のコンテナーの再起動に関するダイアログを追加 (#441)
- Swift API バージョンの選択肢を追加 (#444)
- 組織名の検証に関する UX を改善 (#437)
- OAuth リダイレクトに関して文書化されている動作に依存しないように修正 (#432)
- S3 のアップロードの失敗への対応を強化 (#434)
- 実験的な自動ストレージレプリケーションを追加 (#191) を追加
- Syslog へのロギングを重複しないように修正 (#431、#440)
- 組織メンバーのパーミッションリストを API に戻すように修正 (#429)
- Unicode Dockerfiles の解析バグを修正 (#426)
- マルチパートアップロードの CloudWatch メトリックを追加 (#419)
- API 呼び出しごとに最大メトリックを送信するように CloudWatch メトリックを更新 (#412)
- トリガー設定で GitHub から自動読み込みされる項目を 30 個に制限 (#382)
- ビルド UX を調整 (#381、#386、#384、#410、#420、#422)
- クライアント SSL 証明書も送信できるように Webhook 通知を変更 (#374)
- 内部テストスイートを改善 (#381、#374、#388、#455、#457)
法律上の通知
Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
