Red Hat Quay リリースノート

Red Hat Quay 3.6

Red Hat Quay

概要

Red Hat Quay リリースノート

前書き

Red Hat Quay は、新機能、バグ修正およびソフトウェアの更新を含め、定期的にリリースされます。Red Hat Quay の最新バージョンをデプロイすることを強く推奨します。

Red Hat Quay ドキュメントに関して、以下について知っておく必要があります。

  • ドキュメントは、メジャーリリースごとにバージョン管理されています。
  • 最新の Red Hat Quay ドキュメントは、Red Hat Quay ドキュメント ページから入手できます。
  • バージョン 2.9.2 よりも前のバージョンでは、当製品は Quay Enterprise と呼ばれていました。
  • 2.9.2 よりも前のドキュメントバージョンは CoreOS サイトにアーカイブされています。

Red Hat Quay バージョン 3 は最新のメジャーバージョンです。

1. バージョン 3.6.10

1.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-4315. cert_install.sh スクリプトは、特定の状況で証明書を誤って解析します。

2. バージョン 3.6.9

2.1. quay / clair / quay-builder

解決済み:

PROJQUAY-3165.Quay のコンテナーでサポートされる nginx バージョン。

3. バージョン 3.6.8

3.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-3886不足している FIPS およびプロキシーのバッジを Operator に追加します。
  • PROJQUAY-3753大きなレイヤーを Azure OpenShift クラスターにデプロイされた Quay にプッシュすると、413 が発生します。

4. バージョン 3.6.7

4.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-3812. [3.6] イメージのプッシュによるユーザーアカウント namespace に存在しないリポジトリーを作成できない

5. バージョン 3.6.6

5.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-3146ミラーリングされたタグの部分的な削除。
  • PROJQUAY-3404Super User Admin パネルでビルドログページは空白です。
  • PROJQUAY-3405Build "copy Logs" doesn't work.
  • PROJQUAY-3638Quay 設定バリデーターは 3.6.5 の起動時にクラッシュします。

6. バージョン 3.6.5

6.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-2983.AWS アクセスキーが未指定でない場合は、設定の検証に失敗します。2.
  • PROJQUAY-3437.CVE-2022-24761 quay-registry-container: waitress: Inconsistent Interpretation of HTTP Requests('HTTP Request Smuggling')

追加/修正:

6.2. quay-operator

追加/修正:

  • PROJQUAY-3444.サブスクリプションのアノテーションを CSV に追加します。

7. バージョン 3.6.4

7.1. quay-operator

解決済み:

  • PROJQUAY-3317。Quay 3.6.3 APP POD は、管理外の tls コンポーネントを使用する場合にクラッシュしました。

8. バージョン 3.6.3

8.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-2080。チームロールが管理者である場合、Quay は 400 エラーコードで新しいチームを削除できません。
  • PROJQUAY-2941。aws-ip-ranges.json をダウンストリームビルドに追加します。
  • PROJQUAY-2343。Quay3.4.z および 3.5.z で LDAP 検証が壊れています。
  • PROJQUAY-3106。Quay Operator v3.6.2 でイメージをミラーリングしているときに問題が発生します。
  • PROJQUAY-3119。Quay は、ブロブを正しくガベージコレクションしていません (v3.6.3)。
  • PROJQUAY-3179。quay-builder をプルするためにユーザー名とパスワードが指定されていない場合のエグゼキュータ例外。

追加/修正:

8.2. quay-operator

解決済み:

  • PROJQUAY-2049。ルートが管理されていない場合でも、設定エディターのエンドポイントはステータスで伝搬されます。
  • PROJQUAY-1812。QuayRegistry ステータスが MigrationInProgress の場合、Quay 設定アプリの変更はロールアウトされません。
  • PROJQUAY-1624。BITTORRENT_FILENAME_PEPPER は config.yaml から削除されました。
  • PROJQUAY-2696。Quay 3.6.0 Operator は、ルートが管理されているときにデプロイメントをブロックする必要があります。TLS は、TLS 証明書/キーのペアを提供せずに管理されていません。
  • PROJQUAY-2335。ルートが管理されている場合、Quay Operator はデプロイメントをブロックする必要があります。TLS は、TLS 証明書/キーのペアを提供せずに管理されていません。
  • PROJQUAY-2067。Operator 3.5.1 は、OpenShift Container Platform 4.8 で Route API をチェックできません。
  • PROJQUAY-2869huge_pages を持つ OpenShift 4.6 の Quay Operator はデプロイできません。
  • PROJQUAY-2409。IP アドレスオクテットの先頭にある無関係なゼロ文字の誤った解析。
  • PROJQUAY-2432。ハンドラーのパニック後の persistConn の際どい読み取りによるパニック。
  • PROJQUAY-2593。不正な形式のアーカイブは、パニックまたはメモリーの枯渇を引き起こす可能性があります。
  • PROJQUAY-3169。Kubernetes executor は、実行中のジョブをカウントするときに完了したジョブをフィルターリングしません。
  • PROJQUAY-3238。APP POD は、レポート 499 エラーコードを保持する /health/instance チェックで準備できませんでした。

追加/修正:

  • PROJQUAY-2973。github.com/ulikunitz/xz の依存関係をバンプします。

8.3. quay-openshift-bridge-operators

  • PROJQUAY-2732。リソースおよび権限の迅速な作成。
  • PROJQUAY-2898。QBO を確認してください。BuildConfig が正しく変更されていない問題。
  • PROJQUAY-2984。QBO Pod およびサービスのラベル/セレクターを変更します。

9. バージョン 3.6.2

9.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-2416。ビルダージョブが完了せず、3 分間操作がないとタイムアウトします。
  • PROJQUAY-2313。Quay は、s3 の他のレジストリーよりも多くのストレージを使用しています。
  • PROJQUAY-2681。設定エディターで変更した後、Quay3.6.0 レジストリーのタイトルは変更されませんでした。

9.2. quay-operator

追加/修正:

  • Red Hat Quay v3.6.2 以降、管理対象コンポーネントにプロビジョニングされるストレージリソースの必要なサイズを指定できます。PROJQUAY-1090

解決済み:

  • PROJQUAY-2930。Clair Postgre SQL DB の PVC ボリュームサイズが指定されている場合、Quay Operator は調整できません。
  • PROJQUAY-2824。OpenShift 4.6 で 3.6.1 へのアップグレードが壊れています

9.3. quay-container-security-operator

  • PROJQUAY-2928。CSO が Operator Hub に間違ったタイトルを表示します。

9.4. quay-openshift-bridge-operators

  • PROJQUAY-2797。Quay Bridge Operator は、ビルドの削除を防ぎます。

10. バージョン 3.6.1

10.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-1936。Quay Operator は、カスタムホスト名の registryEndpoint ステータスフィールドに間違ったホスト名を報告します。
  • PROJQUAY-2122。registry.redhat.io の Postgres イメージを使用します。
  • PROJQUAY-2435。horizontalpodautoscaler コンポーネントが管理されていない場合、Quay は Clair APP および Mirror の HPA を作成しないでください。
  • PROJQUAY-2563。クレアが失敗した後、Quay はインデックス作成を停止します。
  • PROJQUAY-2603。データベースに構成変更が発生していない場合、Quay Operator はマネージド Postgresql DB POD を再作成しないでください。
  • PROJQUAY-2653。標準の Helm レイヤータイプをデフォルトタイプに追加します。
  • PROJQUAY-2691。再分類された CVE レーティングは、ソースが不明であることを示しています。
  • PROJQUAY-2334。OCI アーティファクト設定構成を優先して FEATURE_HELM_OCI_SUPPORT を廃止します。
  • PROJQUAY-2541。Quay UI でのエンリッチメントデータの可視性の修正。
  • PROJQUAY-2636。Operator は、管理対象コンポーネントごとに正常なステータスを伝搬します。

11. バージョン 3.6.0

11.1. quay / clair / quay-builder

追加/修正:

  • Red Hat Quay 3.6 には、デフォルトで次の Open Container Initiative (OCI) イメージメディアタイプ (CLI cosign、Helm、および ztsd 圧縮スキーム) のサポートが含まれるようになりました。他の OCI メディアタイプは、ユーザーが config.yaml ファイルで設定できます。次に例を示します。

    config.yaml

    ...
    ALLOWED_OCI_ARTIFACT_TYPES:
      application/vnd.oci.image.config.v1+json
      - application/vnd.dev.cosign.simplesigning.v1+json
      application/vnd.cncf.helm.config.v1+json
      - application/tar+gzip
      application/vnd.sylabs.sif.config.v1+json
      - application/vnd.sylabs.sif.layer.v1+tar
    ...

    注記

    デフォルトで設定されていない OCI メディアタイプを追加する場合、ユーザーは必要に応じて cosign と Helm のサポートを手動で追加する必要もあります。ztsd 圧縮スキームはデフォルトでサポートされているため、ユーザーはサポートを有効にするためにその OCI メディアタイプを config.yaml に追加する必要はありません。

    詳細については、PROQUAY-1417 および PROJQUAY-1032 を参照してください。

  • これで、API を使用して最初のユーザーを作成できます。(PROJQUAY-1926)
  • ネストされたリポジトリーと拡張リポジトリー名のサポートが追加されました。この変更により、特定の OpenShift Container Platform ユースケースに必要なリポジトリー名で / を使用できるようになります。(PROJQUAY-1535)
  • レジストリーユーザーは、セキュリティーのニーズに応じて、config.yaml の CREATE_PRIVATE_REPO_ON_PUSHTrue または False に設定できるようになりました。(PROJQUAY-1929)
  • 存在しない組織へのプッシュは、組織を自動的に作成するように設定できるようになりました。(PROJQUAY-1928)
  • ユーザーは、リポジトリーを削除するときに名前空間とリポジトリー名を入力する必要があります。(PROJQUAY-763)
  • Ceph 仮想ホストスタイルのバケットアドレス指定のサポートが追加されました。(PROJQUAY-922)
  • Clair v4.2 では、エンリッチメントデータを Quay UI で表示できるようになりました。さらに、Clair v4.2 は、検出された脆弱性について National Vulnerability Database から CVSS スコアを追加します。

    この変更により、脆弱性の CVSS スコアがディストリビューションのスコアの 2 レベル以内である場合は、デフォルトで Quay UI present が、ディストリビューションのスコアになります。

    詳細については、PROJQUAY-2102 および PROJQUAY-1724 を参照してください。

  • リポジトリーミラーリングが有効になっている場合は、Quay Repository にRepository Status が表示されるようになりました。(PROJQUAY-591)
  • Clair 全体、特に affected_manifests 呼び出し周辺のメモリー使用量が改善されました。これらのチェンジセットには次のものが含まれます。

    • io.Pipe は、本文リクエスト全体がメモリーにバッファリングされないようにするために、JSON エンコーディングと API リクエストをクロスワイヤーするために使用されます。
    • encoding/JSON は、JSON エンコーディングのストリーミングを可能にするために、JSON 用に設定された github.com/ugorji/go/codec に置き換えられました。
    • 通知機能での affected_manifests 呼び出し。これにより、大きな脆弱性のターンオーバーによって非常に大きな API 呼び出しが発生するのを防ぐことができます。

      詳細については、PROJQUAY-1963 を参照してください。

  • Red Hat Enterprise Linux (RHEL) 8 は、Red Hat Quay 3.6 の高可用性で本番環境の品質のデプロイメントに強く推奨されます。RHEL 7 は Red Hat Quay 3.6 でテストされておらず、将来のリリースで非推奨になる予定です。
  • Podman は、Red Hat Quay 3.6 の高可用性で本番環境の品質のデプロイメントに強く推奨されます。Docker は Red Hat Quay 3.6 でテストされておらず、将来のリリースで非推奨になる予定です。

解決済み:

  • PROJQUAY-2047。Clair データベースは増大し続けています。
  • PROJQUAY-1918。Clair v4.1.0.alpha2 インデクサーが Red Hat Quay 3.6 で動作するようになりました。
  • PROJQUAY-1610。Quay 移行 Pod の initContainer が削除され、Clair が応答するまでデプロイメントプロセスがブロックされました。その結果、Quay デプロイメントは、Clair デプロイメントが完了するのを待たずに進行するようになりました。
  • PROJQUAY-1857。NamespaceGCWorker と RepositoryGCWorker は、ロックを取得できない場合にシャットダウンする
  • PROJQUAY-1872。Redis の接続が不足しているため、GC ワーカーがロックを取得できない場合がある
  • PROJQUAY-2414。Quay 設定エディターが AWS RDS TLS 証明書の検証に失敗した
  • PROJQUAY-1626。AWS アクセスキーが提供されていない場合、設定の検証は失敗する
  • PROJQUAY-1710。通知が失われていいる
  • PROJQUAY-1813。アップデーターには ratelimiter が必要
  • PROJQUAY-1815。Quay 設定エディターは、アップロードされた LDAPS CA Cert の有効期限を検証できない
  • PROJQUAY-1816。Quay エクスポートログ API は、エクスポートログのメールがターゲットアドレスに配信されない場合に 200 を返します
  • PROJQUAY-1912。イベントで詰まっている内部通知キュー
  • PROJQUAY-2119。Quay 設定検証が SSL で保護された PostgreSQL 11 で失敗する
  • PROJQUAY-2167。3.5.2 でミラーリングが機能しなくなる
  • PROJQUAY-2269。マニフェストレイヤーの場所のインデックス作成がリモートの場合、Security Worker が失敗する
  • PROJQUAY-2200。Quay Config エディターは、データベース SSL 証明書をアップロードした後、config.yaml で sslmode=verify-full をサポートする必要があります
  • PROJQUAY-2185。設定ツールを使用して変更を加えた後、Quay CR が変更した

11.2. Red Hat Quay 機能トラッカー

Red Hat Quay に新機能が追加され、その一部は現在 Technology Preview にあります。テクノロジープレビュー機能は実験的な機能であり、本番環境での使用を目的としたものではありません。

以前のリリースで利用可能であった一部の機能が非推奨になるか、または削除されました。非推奨の機能は引き続き Red Hat Quay に含まれていますが、将来のリリースで削除される予定であり、新しいデプロイメントには推奨されません。Red Hat Quay 3.6 で廃止および削除された主な機能の最新リストについては、以下の表を参照してください。非推奨になったか、または削除された機能の詳細情報は、表の後に記載されています。

表1 テクノロジープレビュートラッカー

機能Quay 3.6

FEATURE_HELM_OCI_SUPPORT

非推奨

MySQL および MariaDB データベースのサポート

非推奨

Open Container Initiative (OCI) メディアタイプ

一般公開

Clair を使用した Java スキャン

テクノロジープレビュー

11.2.1. 非推奨の機能

  • FEATURE_HELM_OCI_SUPPORT: このオプションは非推奨になり、Red Hat Quay の将来のバージョンで削除される予定です。Red Hat Quay 3.6 では、Helm アーティファクトがデフォルトでサポートされ、FEATURE_GENERAL_OCI_SUPPORT プロパティーに含まれています。ユーザーは、サポートを有効にするために config.yaml ファイルを更新する必要がなくなりました。(PROJQUAY-2334)
  • My SQL および Maria DB データベースのサポート: MySQL および mariaDB データベースは、Red Hat Quay 3.6 で非推奨になりました。これらのデータベースのサポートは、Red Hat Quay の将来のバージョンで削除される予定です。Red Hat Quay の新規インストールを開始する場合は、Postgre SQL を使用することを強くお勧めします。(PROJQUAY-1998)

11.2.2. テクノロジープレビュー機能

  • Clair による Java スキャン: Red Hat Quay 3.6 では、Clair 4.2 には Java スキャンのサポートが含まれます。Java スキャンは、脆弱性データを収集するために外部サービス (CRDA) に依存しています。Clair は共有のデフォルトトークンを使用して CRDA サービスにアクセスしているため、短期間に行われるリクエストが多すぎるとレート制限が発生する可能性があります。このため、Clair は log4j などの特定の脆弱性を見逃す可能性があります。

    お客様は、このフォーム を送信することにより、レート制限の発生を回避するのに役立つ可能性のある CRDA 用の独自のトークンを取得して使用できます。これらの問題のため、Clair の Java スキャンはテクニカルプレビューと見なされ、将来の Quay アップデートで拡張される予定です。

11.3. quay-operator

追加/修正:

  • Red Hat Quay 3.6 は、disconnected 注釈を Operator に追加します。以下に例を示します。

    metadata:
      annotations:
        operators.openshift.io/infrastructure-features: '["disconnected"]'

    詳細については、PROJQUAY-1583 を参照してください。

  • Github アクションを適切にサポートするために、RELATED_IMAGE 値をタグ名 (name:tag) またはダイジェスト (name@sha256:123) で参照できるようになりました。(PROJQUAY-1887)、(PROJQUAY-1890)
  • HorizontalPodAutoscalers が Clair、Quay、Mirror Pod に追加され、負荷の急上昇時に自動的にスケーリングされるようになりました。(PROJQUAY-1449)
  • Quay Operator は、各管理対象コンポーネントのステータスを同じステータスプロパティー内の個別のインデックスで報告するようになりました。これにより、ユーザーはデプロイメントまたは更新の進行状況を確認できます。(PROJQUAY-1609)
  • ssl.cert および ssl.key は、個別の永続的なシークレットに移動しました。これにより、調整のたびに証明書とキーのペアが再生成されないようになります。これらは edge ルートとしてフォーマットされ、Quay コンテナーの同じディレクトリーにマウントされます。(PROJQUAY-1883)
  • OpenShift Container Platform のエッジターミネーションルートのサポートが新しいマネージドコンポーネント tls を介して追加されました。これにより、Route コンポーネントが TLS から分離され、ユーザーは両方を個別に構成できるようになります。EXTERNAL_TLS_TERMINATION: true は意見のある設定です。マネージド tls は、デフォルトのクラスターワイルドカート証明書が使用されることを意味します。アンマネージド tls は、ユーザーが指定した証明書/キーのペアが Route に挿入されることを意味します。(PROJQUAY-2050)
  • Red Hat Quay オペレーターは、Route 処理、ロールアウト速度、安定性、および調整の堅牢性を低下させることなく、3.3 から 3.6 に直接アップグレードできるようになりました。(PROJQUAY-2100)
  • Quay Operator は、複数のミラーリング Pod を使用できるようになりました。また、ユーザーはミラーリング Pod のデプロイメントを手動で調整する必要がなくなりました。(PROJQUAY-1327)
  • 以前は、エッジルーティングを有効にして 3.3.x バージョンの Red Hat Quay を実行している場合、ユーザーは 3.4.x バージョンの Red Hat Quay にアップグレードできませんでした。これは、Red Hat Quay3.6 のリリースで解決されました。(PROJQUAY-1694)
  • HorizontalPodAutoscaler が設定されている場合、ユーザーはレプリカ Quay Pod の最小数を設定できるようになりました。これにより、イベントの再スケジュール中に Operator を介して Quay を更新または再構成する際のダウンタイムが短縮されます。(PROJQUAY-1763)

既知の問題

  • PROJQUAY-2335。TLS 証明書/キーのペアが提供されていない場合は、Quay Operator デプロイメントをブロックする必要があります。代わりに、Quay Operator はデプロイを続けます。
  • PROJQUAY-2389。Red Hat Quay 3.6 Operator が調整した後、お客様が提供した TLS 証明書は失われます。
  • PROJQUAY-2545。ビルダーは、TLS が管理されていない場合にのみサポートされる

解決済み:

  • PROJQUAY-1709。エッジルートを使用して古いオペレーターからアップグレードすると、Quay が破損する
  • PROJQUAY-1974。Quay オペレーターは、設定アプリによって行われた変更を調整しない
  • PROJQUAY-1838。Quay Operator は、再起動するたびに新しいルート CA を作成する
  • PROJQUAY-2068。Operator はデプロイメントの失敗をチェックしない
  • PROJQUAY-2121。データベースのアップグレードだけでなく、すべてのワーカーを実行する Quay アップグレード Pod

11.4. quay-container-security-operator

  • Operator Lifecycle Manager は、Container Security Operator 用の新しい v1 CRD API である apiextensions.k8s.io.v1.CustomResourceDefinition をサポートするようになりました。この CRD は、OpenShift Container Platform 4.9 で非推奨となった v1beta1 CRD の代わりに使用する必要があります。(PROJQUAY-613)、(PROJQUAY-1791)

11.5. quay-openshift-bridge-operators

  • Quay Bridge Operator (QBO) のインストールエクスペリエンスが改善されました。機能強化には次のものが含まれます。

    • MutatingAdmissionWebhook は、インストール中に自動的に作成されます。
    • QBO は、証明書と Webhook 構成を自動生成する Operator Lifecycle Manager 機能を活用します。
    • Quay Bridge Operator を実行するために必要な手動の手順の数が減りました。

      詳細は、PROJQUAY-672 を参照してください。

  • 証明書マネージャーは、Operator Lifecycle Manager によって委任されるようになりました。証明書は 65 日以上有効になりました。(PROJQUAY-1062)

12. バージョン 3.5.7

12.1. quay / clair / quay-builders

解決済み:

  • CVE-2021-3762 quay-clair-container: quay/claircore: 細工されたコンテナーイメージレイヤーをスキャンする際のディレクトリートラバーサルにより、任意のファイル書き込みが可能 (PROJQUAY-2486)

12.2. quay-operator / quay-container-security-operator / quay-openshift-bridge-operator

  • 3.5 PROJQUAY-2480 のダウンストリームオペレーター拡張 API を「v1」に更新します。

13. バージョン 3.5.6

13.1. quay / clair / quay-builders

解決済み:

  • rpm: パッケージスキャナーが抽出されたレイヤーをリークする (PROJQUAY-2315)

14. バージョン 3.5.5

14.1. quay / clair / quay-builders

解決済み:

  • リポジトリーミラーリング中の署名の保存を無効にする (PROJQUAY-2312)
  • V2 スキャナーが設定されていない場合に情報をロードすると SecurityWorker が失敗する (PROJQUAY-2290)
  • マニフェストレイヤーの場所のインデックス作成がリモートである場合に SecurityWorker が失敗する (PROJQUAY-2285)
  • 修正されたバックフィルレプリケーションスクリプトは、イメージテーブルに依存している (PROJQUAY-2273)
  • Quay ビルダーはプロキシー環境変数を有効にする (PROJQUAY-2147)

15. バージョン 3.5.4

15.1. quay / clair / quay-builders

解決済み:

  • Clair スキャンが 400 の不正なリクエストを発生させる

16. バージョン 3.5.3

16.1. quay / clair / quay-builder

解決済み:

  • Quay 設定検証が SSL で保護された PostgreSQL 11 で失敗する
  • PostgreSQL 12でSCRAMパスワード認証を使用したSSLデータベース接続でQuayの設定検証が失敗する
  • Quay 設定検証が SSL を使用した Azure PostgreSQL DB で失敗する
  • Quay リポジトリーのミラーリングが修正される
  • 起動時に Quay 構成の検証がクラッシュする

16.2. quay-operator

  • Quay Operator はデータベースのアップグレードだけでなく、全ワーカーを実行する Pod をアップグレードする。

17. バージョン 3.5.2

17.1. quay / clair / quay-builder

解決済み:

  • サーバーが大規模な LDAP 要求でタイムアウトしないように LDAP サーバーの設定検証を修正。
  • Quay レジストリーの削除を許可するように quay-operator サービスアカウントパーミッションを修正。
  • 設定の clair の時間のエンコーディングを修正。
  • Red Hat OVAL v2 フィードの未修正および影響のない脆弱性を破棄するように clair の機能を強化。
  • マルチパートアップロード時にストレージに空のファイルが作成されないように quay を修正。
  • 非接続環境で適切に起動するように clair を修正。

17.2. quay-operator

既知の問題

Operator を使用して Quay が OpenShift にデプロイされている場合、Geo レプリケーションは機能しません。

18. バージョン 3.5.1

18.1. quay / clair / quay-builder

解決済み:

修正: アップグレード後に Clair の「重複したキーの値が固有の制約に違反する」(PROJQUAY-1889)。

19. バージョン 3.5.0

19.1. quay / clair / quay-builder

注:

現時点で、Quay の一部の機能は FIPS 対応の OCP クラスターまたは RHEL システムで実行する場合、利用できません。

  • FEATURE_MAILING は、ユーザー作成の検証、脆弱性の通知、およびログのエクスポートについては機能しません。
  • Azure オブジェクトストレージは、ハッシュ化のために利用できません。
  • 非推奨の app-registry は機能しません。

テクノロジープレビュー

  • 必要な変更により、既存の Red Hat Quay ビルダーを削除し、完全に書き換える必要があります。これにより機能性が失われることになり、新規ビルダーがテクノロジープレビューとしてリリースされます。現時点では、サンドボックス仮想マシンに Red Hat CoreOS を使用した OpenShift/Kubernetes でのみビルドが利用できます。内部ビルドマネージャーも gRPC を使用するために完全に再作成され、数多くのコアの問題への対応が行われました。設定時には、指定のドキュメントを慎重に確認してください。

非推奨:

  • Clair V2 (clair-jwt): Clair V4 が一般公開され、お個のバージョンの Clair は非推奨となった。本リリースでは、Clair V4 に移行することが推奨されます。Clair V2 は次のリリースで完全に削除される予定です。
  • アプリケーションレジストリー (App Registry): アプリケーションレジストリー機能を使用する場合、OCI 標準コンテナー形式を使用する Helm V3 などの別のアプリケーションストレージソリューションへの移行を開始する必要があります。アプリケーションレジストリーは次のリリースで完全に削除されます。

解決済み:

  • FIPS 対応の OCP クラスターで実行されている quay の修正
  • 設定バンドルにない場合の LDAP_USER_FILTER の検証の修正
  • 内部で使用される jQuery のアップグレード
  • TLS1.0 および TLS1.1 暗号化の使用を排除
  • オブジェクトストレージが Swift の場合のアップロードされた Dockerfile のビルドの修正
  • リポジトリーカウントチェッカーの UI の空白エラーを修正
  • (CVE-2020-1747) PyYAML の更新
  • リンクされたすべてのイメージの quay.expires-after ラベルを修正
  • Helm チャートのサポートが一般に利用可能になる
  • 設定バンドルでの SMTP の検証の修正
  • 修正: gitlab トリガービルドイメージが設定されたストレージを反映する
  • 修正: OIDC セッションが URL で無効な状態を送信する
  • 修正: カスタム OIDC 外部認証が PREFERRED_URL_SCHEME 設定を無視する
  • 修正: 設定エディターが同じページでリンクを開く
  • 修正: デフォルトでない場合に USERFILES_LOCATION を有効なストレージに設定する
  • 修正: ユーザー確認画面の入力ミス
  • コンテナーからの未使用の nodejs を削除
  • 修正: デフォルトの MAIL_DEFAULT_SENDER 設定値
  • 修正: 設定エディターのデフォルトタグの有効期限の表示
  • (CVE-2020-13757) python-cryptography を優先して python-rsa パッケージの使用を排除
  • リポジトリーに公開する github アクションのサポートを追加
  • Clair アップデーター URL のドキュメント

19.2. quay-operator

注: 新規の quay-operator OCP モニターダッシュボードでは、Operator をすべての namespace にインストールする必要があります (デフォルト)。単一の namespace にインストールされている場合、「monitoring」コンポーネントは管理されず、インストールされません。

  • quay-operator での非接続の clair の使用についてのドキュメント
  • 修正: OCP コンソールに表示される quay-operator バージョン
  • 修正: 管理対象ルートコンポーネントのある設定バンドルの BUILDMAN_HOSTNAME
  • OCP モニタリングの統合の追加

19.3. quay-container-security-operator

  • 修正: FEATURE_ANONYMOUS_ACCESS が false に設定されている場合のセキュリティーのメタデータの読み取り

20. バージョン 3.4.7

20.1. quay / clair / quay-builder

解決済み:

  • PROJQUAY-2479。3.4 のダウンストリーム Operator 拡張 API を「v1」に更新します。

20.2. quay-operator

既知の問題

  • PROJQUAY-2921。Quay App ルートのホスト名は、3.4.7 から 3.6.2 にアップグレードすると変更されます。そのため、v3.4.7 から v3.5.* または v3.6.* へのアップグレードは避けてください。

21. バージョン 3.4.6

21.1. quay / clair / quay-builder

解決済み:

  • Quay 設定検証が SSL で保護された PostgreSQL 11 で失敗する
  • PostgreSQL 12でSCRAMパスワード認証を使用したSSLデータベース接続でQuayの設定検証が失敗する
  • Quay 設定検証が SSL を使用した Azure PostgreSQL DB で失敗する

21.2. quay-operator

  • Quay Operator はデータベースのアップグレードだけでなく、全ワーカーを実行する Pod をアップグレードする。

22. バージョン 3.4.5

解決済み:

  • V3.3 からのアップグレードを修正するためにユーザーが指定する TLS の SAN エントリーとして Kubernetes 内部サービスホスト名を含める要件を削除した。

23. バージョン 3.4.4

23.1. quay / clair / quay-builder

解決済み:

  • Clair python の既知の脆弱性を修正した。PROJQUAY-1775

24. バージョン 3.4.3

24.1. quay / clair / quay-builder

解決済み:

  • Quay セキュリティスキャンのバックフィル API を修正した。PROJQUAY-1613
  • Clair python 言語の一致を修正した。PROJQUAY-1692

24.2. quay-operator

解決済み:

  • BUILDMAN_HOSTNAME に関連する指定の証明書を Quay Operator の処理を修正した。PROJQUAY-1577

25. バージョン 3.4.2

25.1. quay / clair / quay-builder

解決済み:

  • RHEL コンテンツマッピングのダウンロード時に Clair がクラッシュする問題を修正した。
  • Quay config-tool が SMTP を検証する。
  • Quay config-tool により、SECRET_KEY が設定の更新時に変更されないようになった。

25.2. quay-operator

解決済み:

  • Quay Operatorのreconcilerのループによるミラー構成の失敗を修正した。

26. バージョン 3.4.1

26.1. quay / clair / quay-builder

解決済み:

  • Quay 設定エディターが OIDC プロバイダーを検証する。
  • Quay 設定エディターが SSL で MySQL データベースを正しく検証する。
  • Quay 設定エディターで機能が有効でない場合に タイムマシンの有効期限が必要なくなる。

26.2. quay-operator

解決済み:

  • Quay Operator がビルドマネージャーの正しい証明書を生成する。
  • Quay Operator ドキュメントリンクが 3.4 に修正される。

26.3. quay-container-security-operator

解決済み:

  • Quay Container Security Operator の 3.4.0 へのアップグレード

26.4. quay-openshift-bridge-operator

解決済み:

  • Quay Bridge Operator が 3.4.0 にアップグレードされる。

27. バージョン 3.4.0

27.1. quay / clair / quay-builder

追加/修正:

  • Clair V4が一般提供され、Quay 3.4.0のデフォルトのセキュリティスキャナになる。新機能には通知および非接続デプロイメントのサポートが含まれる。
  • 新規の ConfigTool が以前 Config App を置き換え、設定の検証および新規の Quay Operator との統合が改善される。Quay は、起動時に ConfigTool と同じバリデーターを使用して設定が正しいことを確認できるようになり、Quay の起動時に、設定検証ステータス(pass/fail)の表が表示されます。
  • Quay コードベースは、さまざまな依存関係が更新され、python 3 に完全に移行された。
  • (テクノロジープレビュー機能)Helm V3 のサポートは実験機能ではなくなる。これは、以下のように有効にできます。

    # Enable Helm support- requires that general OCI support (Tech Preview) is enabled.
    FEATURE_GENERAL_OCI_SUPPORT: True
    FEATURE_HELM_OCI_SUPPORT: True
  • (テクノロジープレビュー機能)変更内容が必須であるため、既存の Red Hat Quay ビルダーを削除し、完全に書き換える必要があった。これにより機能性が失われることになり、新規ビルダーがテクノロジープレビューとしてリリースされます。現時点では、サンドボックス仮想マシンに Red Hat CoreOS を使用した OpenShift/Kubernetes でのみビルドが利用できます。内部ビルドマネージャーも gRPC を使用するために完全に再作成され、数多くのコアの問題への対応が行われました。設定時には、指定のドキュメントを慎重に確認してください。
  • NooBaa はテクニカルプレビュー (TP) から、一般公開(GA)ステータスになった。

解決済み:

  • PROJQUAY-121 ビルドマネージャーのスケジューリングするビルドの数が多過ぎる。
  • PROJQUAY-139 Quay はコンテナーでの実行時に不必要な数のワーカーを起動する。
  • PROJQUAY-206 リポジトリーミラーリングがロックされることがある。
  • PROJQUAY-357 エントリーポイント設定の引数が適切にエスケープされる。
  • PROJQUAY-381 ミラーリングに失敗すると既存のタグが削除される。
  • PROJQUAY-399 設定ツールを使用した Quay の mysql 8 の設定に失敗する。
  • PROJQUAY-480 Gunicorn プロセスが廃止される。
  • PROJQUAY-551 LDAP_USER_FILTER が引用されていない場合にはエラーが発生する。
  • PROJQUAY-575 Webhook 通知ページの webhook POST に対するリンクが壊れていた。
  • PROJQUAY-607 SERVER_HOSTNAME を変更するとがストレージレプリケーションをトリガーし、データベース CPU が 100% になる。
  • PROJQUAY-632 ログプロデューサーとして kinesis を設定する場合に使用状況のログが失われる。
  • PROJQUAY-635 naboo ではアプリケーションタブでエラー 500 が発生する。
  • PROJQUAY-659 スキーマ 2 マニフェストの UI 経由で新規タグを作成すると、スキーマ 1 マニフェストが作成される。
  • PROJQUAY-675 Quay エクスポートログで、1ヶ月未満の日付範囲を選択すると、500 エラーページにリダイレクトされる。
  • PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っている。
  • PROJQUAY-742 Quay コンテナーがデータベースにユーザーが存在しない場合にクラッシュする
  • PROJQUAY-796 ミラーリングイメージには新規のダイジェストがある。
  • PROJQUAY-797 Config アプリケーションはデータベース SSL ファイルを正しい場所にコピーしない。
  • PROJQUAY-808 Dockerfile のアップロードに失敗する (LocalStorage)。
  • PROJQUAY-813 SSL/TLS が必要な場合には Quay が mysql データベースに接続できない。
  • PROJQUAY-822 Quay App POD ログは、プレーンテキストとして LDAP ユーザーのパスワードを出力できない。
  • PROJQUAY-850 Config app が Clair security.pem を生成できない
  • PROJQUAY-861 バックエンドストレージレジストリーとして AWS S3 を使用して Quay をデプロイすると失敗する。
  • PROJQUAY-866 複数のQuayRegistriesを使用する場合に名前の衝突が発生する可能性がある。
  • PROJQUAY-867 Quay Operator は 1 つの namespace だけしか使用できない。
  • PROJQUAY-871 プレフィックスのリソース名を使用する場合には Kustomize シークレットが破損する。
  • PROJQUAY-884 tar.gz 設定バンドルのサポートが追加される。
  • PROJQUAY-887 コントローラーが既存の QuayRegistry を処理する際にエラー。
  • PROJQUAY-907 リポジトリーミラーの開始日が正しく計算されない。
  • PROJQUAY-915 同じマニフェストを同時にプッシュすると、マニフェストエラーが発生する可能性がある。
  • PROJQUAY-917 UI での CSRF トークンのエンコーディングが正しくない。
  • PROJQUAY-923 設定ツールを使用して QuayのストレージバックエンドとしてGCSを設定できない。
  • PROJQUAY-930 Config バンドルに、管理外のコンポーネントのフィールドが含まれる。
  • PROJQUAY-933 Quay config app で Noobaa SSL 設定を検証できない。
  • PROJQUAY-934 Quay がロボットアカウントのパーミッションを編集し、quay 500 エラーページにリダイレクトされる。
  • PROJQUAY-935 Quay Image リポジトリーミラーが途中で停止していた。
  • PROJQUAY-940 Quay が使用中のロボットアカウントを削除し、500 エラーページが表示される。
  • PROJQUAY-942 バックエンドストレージが Azure Blob Storage の場合に Quay のプッシュイメージに失敗する。
  • PROJQUAY-948 list_manifest_layers が共有 Blob で失敗すべきでない。
  • PROJQUAY-949 Clair V4 インデックスでマニフェストのレイヤーエラーを処理させる。
  • PROJQUAY-953 Quay イメージリポジトリーの Tags ページで既存のイメージタグを表示できない。
  • PROJQUAY-958 elasticsearch のページネーションで使用された指定の日付範囲外で日付のトークンが処理されない。
  • PROJQUAY-973 認証フロー中に同じリポジトリが2回作成された場合にトランザクションエラーが発生する。
  • PROJQUAY-988 Quay 更新タグの有効期限が機能しない。
  • PROJQUAY-1002 MIME タイプが無効であることが原因で Helm 3 OCI サポートプッシュに失敗する。
  • PROJQUAY-1011 スーパーユーザーパネルからのビルドログへのアクセスが機能しない。
  • PROJQUAY-1015 レイヤデータベースからrpmパッケージを取得する際のRPMコマンドエラー。
  • PROJQUAY-1023 oraclelinux:7 がマッチャーバグの原因となる。
  • PROJQUAY-1035 k8s の gunicorn ワーカー数を上書きできない。
  • PROJQUAY-1087 管理対象の objectstorage からプルできない。
  • PROJQUAY-1101 /tools/generatekeypair.py での誤植。
  • PROJQUAY-1103 SCC の変更の必要性を排除する。
  • PROJQUAY-1112 Quay データベースが接続制限に到達する。
  • PROJQUAY-1122 コンポーネントイメージのプルシークレットを指定する。
  • PROJQUAY-1132 config として実行すると、 httppasswd の設定は試行されないはずである。

非推奨:

  • Clair V2 (clair-jwt): Clair V4 が一般公開され、お個のバージョンの Clair は非推奨となった。本リリースでは、Clair V4 に移行することが推奨されます。Clair V2 はまもなく完全に削除されます。
  • アプリケーションレジストリー (App Registry): アプリケーションレジストリー機能を使用する場合、OCI 標準コンテナー形式を使用する Helm V3 などの別のアプリケーションストレージソリューションへの移行を開始する必要があります。アプリケーションレジストリーはまもなく完全に削除されます。

注:

  • Quay 3.4にアップグレードするには、データベースの移行が必要ですが、データベースを移行すると、以前のバージョンのQuayにダウングレードできません。この移行を行う前に、データベースをバックアップしてください。

既知の問題:

  • PROJQUAY-649 FIPS モードを OCP 4 で有効にしている場合には "openssl passwd" が間違っている。
  • PROJQUAY-841 egress ファイアウォールのホワイトリストを指定して文書化する。
  • PROJQUAY-888 Config App が SSL 経由で Postgres RDS インスタンスに接続できない。
  • PROJQUAY-960 Quay の Ceph でのバケットアドレス指定。
  • PROJQUAY-1056 GCP SQL Postgresql の使用時に Quay デプロイメントが GCP で DB 設定中に失敗する。
  • PROJQUAY-1181 Quay 設定エディターで SMTP が検証されない。
  • PROJQUAY-1390 Openstack Keystone ユーザーでの Quay ログインに失敗する。
  • Red Hat の正式なリポジトリーには、「ソース」イメージが含まれる可能性があり、このイメージはミラーリングリポジトリーに追加される。ソースイメージタグの例は、「Getting UBI Container Image Source Code」を参照してください。Quay の現在のタグパターンを使用してこれらのソースコンテナーを簡単に除外する方法はありません。この点については今後の Quay バージョンで対応されます。

27.2. quay-operator

  • OCP-4.5 以降でのみサポートされる。

追加:

  • Quay Operator は完全に再設計され、RHOCSを使用したデフォルトのストレージ構成を完全にサポートしている。
  • 新規 Config Tool と連携し、実行中の Quay クラスターに追加された設定の更新を調整する。
  • 以前の QuayEcosystem カスタムリソースから新規 QuayRegistry カスタムリソースへの移行を処理する。

既知の問題:

  • PROJQUAY-1056 GCP SQL Postgresql の使用時に Quay デプロイメントが GCP で DB 設定中に失敗する。
  • PROJQUAY-1394 Quay TNG Operator は、管理対象 postgresql データベース POD の起動に失敗する(Operator をアップグレードするとこの問題が発生する可能性がありますが、QuayRegistry CR を作成しなおすとこの問題は解決されます)。

27.3. quay-container-security-operator

  • OCP-4.5 以降でのみサポートされる。

解決済み:

  • PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っている。

27.4. quay-openshift-bridge-operator

  • OCP-4.5 以降でのみサポートされる。

解決済み:

  • PROJQUAY-1225 bridge-operator が go-1.15 に更新される。

本リリースへのリンク

28. バージョン 3.3.4

解決済み:

  • quay-bridge-operator が正しいバージョンを参照する。

29. バージョン 3.3.3

解決済み:

  • Clair-jwt: NVD ストリーム が修正される。
  • CVE-2020-27831 quay: メール通知の承認バイパス。
  • CVE-2020-27832 quay: リポジトリー通知表示における永続的な XSS。

30. バージョン 3.3.2

  • 内部ツールの問題によりバージョンがリリースされていない。

31. バージョン 3.3.1

リリース: 2020 年 8 月 20 日

解決済み:

  • 設定アプリケーションは起動時に指定された TLS 証明書をインストールする。今回の修正により、証明書を必要とするサービス(LDAP やストレージなど)が適切に設定されるようになる。
  • テクノロジープレビューの clair-v4 はマニフェストのインデックスを正しく再作成する。
  • ビルドトリガーにより、ロボットのアカウント名やネームスペース内のプライベートリポジトリの存在が公開される可能性がある (CVE-2020-14313)。

本リリースへのリンク

32. バージョン 3.3.0

32.1. quay / clair-jwt / quay-builder / clair

追加:

  • (テクノロジープレビュー)実稼働以外の環境で利用できる新規 Clair イメージ(ドキュメントを参照)。
  • Quay は、root ではなくコンテナー内のデフォルトユーザーとして実行されるようになる。
  • テンプレートのタグ付けやデフォルトの「latest」およびタグ/ブランチ動作を無効にする機能など、ビルドの新たな設定可能なタグ付けオプション。
  • 「設定の保存」ボタンを使用して検証後の設定 UI を編集する。
  • 設定アプリケーションは Elasticsearch の使用状況ログ(およびオプションで Kinesis 経由)の設定をサポートするようになる。
  • 「fresh login」チェックの間隔を設定する機能。
  • ルックアップ時に LDAP ユーザーの別のフィルターを追加する機能。
  • UI に表示されるマニフェストのラベルとリンクがクリックできるようになり、URL に移動できるようになる。
  • 環境変数 CONFIG_READ_ONLY_FIELDS は、Quay 設定アプリケーションの UI で redis またはホスト名設定を読み取り専用としてマークするために指定できる。#310
  • (テクノロジープレビュー)OCI インデックスおよびマニフェストのサポート。以下を config.yaml に追加します。

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
  • (実験的)Helm V3 の実験的なシステム経由でチャートをプッシュおよびプルするためのサポート。OCI マニフェストのサポートを有効にする必要がある。以下を config.yaml に追加します。

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
    # Feature Flag: Whether to allow Helm OCI content types.
    # See: https://helm.sh/docs/topics/registries/
    FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True

解決済み:

  • リポジトリーミラーのパターンで、コンマ区切りの値の間にあるホワイトスペースが処理される。
  • 不要な新規ログインチェックが行われていた。
  • Azure リージョン間のジオレプリケーションで正しいバケットおよび認証情報が使用されるようになる。
  • 最新の GitHub API 変更に一致するように、認証トークンが処理される。
  • リポジトリーおよび namespace の削除がバックグラウンドで行われ、失敗しなくなった。
  • Pull-by-digest で「down converted」マニフェストが返されなくなった。
  • タグ履歴パネルに、今後有効期限切れになるタグが正しくマークされるようになった。
  • 各種のデータベースクエリーに関するパフォーマンスが多数向上された。
  • さまざまな Docker V2 API のステータスコードが仕様に準拠するように。
  • リポジトリー名が標準に準拠するように。小文字、数字、アンダースコア、およびハイフンだけが使用できます。

非推奨:

  • 「rkt」変換: この機能は Red Hat Quay UI で非推奨としてマークされるように。この機能はまもなく完全に削除されます。
  • Bittorrent: この機能は非推奨となり、既存の Red Hat Quay config.yaml ですでに設定されていない限り、Red Hat Quay UI に表示されない。この機能は次のバージョンの Quay で削除されます。
  • V1 Push サポート: Docker V1 プロトコルサポートが正式に非推奨に。この機能はまもなく削除される予定です。
  • Squashed イメージのサポート: この機能は非推奨に。この機能は次のバージョンの Quay で削除されます。
  • イメージ API: この API は非推奨となり、マニフェスト API に置き換え。この API はまもなく完全に削除されます。

注:

  • 実稼働環境の設定に「ローカルマウントされたディレクトリー」のストレージエンジンを使用しないでください。マウントされた NFS ボリュームはサポートされません。ローカルストレージはテスト専用のインストールを対象としています。

既知の問題:

  • リポジトリーミラーとして実行されているコンテナーは特定の条件下でロックされることがある。必要に応じてコンテナーを再起動してください。

32.2. quay-operator

注:

  • OCP-4.2 以降でのみサポートされる。
  • UI は OCP-4.3 以降でサポートされる。

追加:

  • Quay 設定ルートのロジック強化
  • Quay SSL 証明書が TLS シークレットタイプを使用する
  • Quay Ecosystem カスタムリソースの例の更新
  • 外部アクセスの指定および管理方法が変更される
  • QuayEcoystem のフィールドとして externalAccess を定義するための新規スキーマ
  • 追加の外部アクセスタイプ(LoadBalancer および Ingress)のサポート
  • Ingress を管理するためにロールが CSV に追加される
  • Quay 設定アプリケーションのヘルスプローブにポート 8443 が常に使用される。
  • Quay 設定アプリケーションはデフォルトでは実行を継続。
  • Redis およびホスト名設定は、Quay 設定アプリケーションで「Read Only」としてマークされる。
  • スーパーユーザーの管理のサポート。
  • 証明書およびその他のファイルを Quay および Clair シークレットに挿入する機能を追加。
  • (OpenShift)SCC 管理の強化。QuayEcosystem がファイナライザーを使用して削除される場合の SCC が削除される。
  • 証明書およびその他のシークレットが Quay および Quay 設定アプリケーションと互換性がある方法でマウントされるように。
  • Operator は Quay 設定シークレットの変更時にホスト名、Redis、および Postgres の設定を検証するように。

解決済み:

  • GitHub Actions CI/CD パイプラインに関する問題の解決
  • 特定コンポーネントの複数のレプリカを指定する場合の問題を解決。
  • 「Repo Mirror」 Pod は、正しいポートを使用してヘルスチェックされるように。

既知の問題:

  • CR で Azure のストレージのジオレプリケーションを設定すると、デプロイメントに失敗する。
  • GCP でロードバランサーの使用時にホスト名が IP アドレスに設定されていると、Quay 設定アプリケーションでの自己署名証明書の検証が失敗する。
  • Dockerhub から Postgres または Redis イメージを使用すると失敗する。
  • 高度な永続設定の場合に、Quay の PROXY_STORAGE 機能は CR で公開されず、Quay の設定アプリケーションでしか管理できない。
  • Quay 設定アプリは常に TLS を使用するが、CR で HTTP 専用として設定できない。
  • ノードポートは現在機能しません。
  • CloudFront は CR を使用して適切に設定できない。これは Quay の設定アプリケーションを使用して管理できます。
  • このバージョンの Operator は CR のスキーマが変更されたことが原因で自動アップグレードに使用できない。

32.3. quay-container-security-operator

注:

  • OCP-4.2 以降でのみサポートされる。

追加:

  • OpenShift UI を使用してクラスターで実行されているイメージの Quay セキュリティースキャナーイメージの脆弱性情報を表示する。

32.4. quay-openshift-bridge-operator

注:

  • OCP-4.2 以降でのみサポートされる。

追加:

  • ロボットアカウントの認証情報の管理など、Quay組織として OpenShift namespace を同期させる
  • OpenShift ImageStream を Quay リポジトリーとして同期させる
  • Red Hat Quay に出力するために ImageStream を使用して新しいビルドを自動的に書き換える。
  • ビルド完了後に ImageStream タグを自動的にインポートする

本リリースへのリンク

33. バージョン 3.2.2

リリース: 2020 年 4 月 27 日

解決済み:

  • Clair は1つで問題が発生しても脆弱性を正しくダウンロードする(PROJ QUAY-567を参照)。

本リリースへのリンク

34. バージョン 3.2.1

リリース: 2020 年 2 月 10 日

解決済み:

本リリースへのリンク

35. バージョン 3.2.0

リリース: 2019 年 12 月 17 日

追加:

  • config.yaml の「DATABASE_SECRET_KEY」を手動でエントリーすることが必須になり、このエントリーを使用してデータベース内の全ロボットトークンを暗号化 (CVE-2019-10205)。
  • 新しい Container Security Operator では OpenShift Container Platform にセキュリティースキャンを統合。
  • Quay Setup Operator が一般利用できるように (GA)。
  • リポジトリーのミラーリングが一般利用できるように (GA)。
  • NooBaa Multi-Cloud Gateway を活用した OpenShift Container Storage 4 のサポート。
  • リポジトリーミラーロギングが改善される。
  • リポジトリーミラーの開始、終了、およびエラーに対する通知が有効に。
  • リポジトリーミラープロキシー設定から検証を削除。
  • Red Hat Quay ドキュメントに 2 つのガイド (Deploy Red Hat Quay on OpenShift (Setup Operator) および Red Hat Quay API Guide) が追加された。

解決済み:

  • リポジトリータグなどのページの UI で破損したスクロールバーが修正された。
  • リポジトリーに星を付けることができない問題を修正。

非推奨:

  • 「rkt」変換: この機能は Red Hat Quay UI で非推奨としてマークされるように。この機能はまもなく完全に削除されます。
  • Bittorrent: この機能は非推奨となり、既存の Red Hat Quay config.yaml ですでに設定されていない限り、Red Hat Quay UI に表示されない。この機能はまもなく完全に削除されます。
  • V1 Push サポート: この機能は非推奨に。Red Hat Quay v3.1 の場合、設定 UI はこの機能を以下のようにマークします。

    Docker V1 protocol support has been officially deprecated by
    Quay and support will be removed in the next major version.
    It is strongly suggested to have this flag enabled and to
    restrict access to V1 push.

本リリースへのリンク

36. バージョン 3.1.3

リリース: 2019 年 11 月 22 日

解決済み:

  • NVD は XML 配信公開を停止し、Clair が JSON 配信を使用するように。

本リリースへのリンク

37. バージョン 3.1.2

リリース: 2019 年 10 月 31 日

解決済み:

  • ベースイメージを最新の rhel:7.7 にアップグレード。
  • リポジトリーのミラーリングでステータスが適切に更新される。
  • パブリック namespace にあるアプリケーションリポジトリーが UI に表示される
  • UI のログ操作の説明
  • Quay V3 のアップグレードは「id field missing from v1Compatibility JSON」と表示されて失敗する
  • ストレージプロキシーのセキュリティートークンが適切に URL エンコードされる

本リリースへのリンク

38. バージョン 3.1.1

リリース: 2019 年 10 月 3 日

解決済み:

  • oauth-jwt イメージが最新の go-toolset で再ビルドされる(RHSA-2019:2682-05 に関連)
  • リポジトリーミラーの認証情報が適切にエスケープされ、特殊文字を使用できるように修正される
  • リポジトリーミラー UI の「キャンセルボタン」が有効になるように修正
  • リポジトリーミラー UI の「次の同期日変更」を修正
  • 脆弱性の誤検知をなくすため Kernel-headers パッケージを clair-jwt および quay-builder イメージから削除
  • 更新された SCL rh-nginx112(CVE-2019-9511、CVE-2019-9513、CVE-2019-9516 に関連)

本リリースへのリンク

39. バージョン 3.1.0

リリースの説明: 2019 年 9 月 5 日

追加:

  • 外部ソースレジストリーから Red Hat Quay にリポジトリーを継続的に同期するための新たなリポジトリーミラーリング機能(テクノロジープレビュー
  • リポジトリーの更新方法を示す新規リポジトリーモードの設定(Normal、Mirrored、Read-Only)
  • Red Hat Quay on OpenShift の設定を自動化するための新たな Red Hat Quay Setup Operator(Developer プレビュー)
  • NooBaa S3 の追加設定オプションが Red Hat Quay v3.1 の設定ツールに追加され、テクノロジープレビュー としてサポートされる。
  • Crunchy Data Operator を使用して Postgresql を Red Hat Quay データベースとしてデプロイするサポート
  • Red Hat Quay ビルドの Dockerfile の最初の行としてビルド ARGS を使用する機能
  • Red Hat Quay Web UI での新たな Red Hat 色スキーム
  • ドキュメントの更新:

    • 『Red Hat Quay の管理』ガイドの新規セクション「リポジトリーミラーリング」
    • 全デプロイメントガイドへの Clair およびリポジトリーミラーリング設定の追加
    • V3.1 の『Red Hat Quay Upgrade』ガイドの新しい手順

解決済み:

  • ログパネルの repo_verb ログの表示
  • アクセスが付与されたロボットアカウントが実際に同じ namespace 内に所属するようにする
  • ドキュメントの内容が多数改善される

既知の問題:

  • リポジトリーのミラーリング時に、リポジトリーからタグをフェッチするには、同期するタグの一覧に少なくとも 1 つ以上のタグが指定通りに存在している必要があります。詳細は、「Repository Mirroring in Red Hat Quay」を参照してください。
  • リポジトリーミラー設定には、リモートレジストリーのユーザー名またはパスワードにシェルコマンド向けに特別な処理を必要とする文字がある場合に既知の問題がある。具体的には、パイプ文字が含まれる registry.redhat.io のトークンが誤ってエスケープされます。十分に注意してご利用ください。この修正については、今後のリリースで対応されます。

本リリースへのリンク

40. バージョン 3.0.5

リリースコマンド: 2019 年 8 月 28 日

追加:

  • TLSv1.0 サポートを無効にする設定フラグ

解決済み:

  • ユーザーの検索結果が 1000 オブジェクトを超える場合の LDAP 設定エラー
  • 古くなった 01_copy_syslog_config.sh の削除
  • パスワード文字列に "$" が含まれる場合に、設定ツールがデータベースを設定できない

本リリースへのリンク

41. バージョン 3.0.4

リリース: 2019 年 7 月 15 日

解決済み:

  • UI にパッケージ脆弱性の通知が表示されるように
  • 新規タグをプッシュしてからマニフェストを削除するとエラーが発生する問題を修正
  • すべてのタイプのマニフェストが UI に表示される
  • CSRF ローテーションが修正される
  • nginx アクセスおよびエラーログが stdout に送信されるように

本リリースへのリンク

42. バージョン 3.0.3

リリース: 2019 年 6 月 20 日

解決済み:

  • セキュリティースキャン通知エンドポイントが機能しなくなる
  • Postgres で同じマニフェストを並行してプッシュすると発生する例外
  • 接続プーリングが環境変数を無視していた
  • OAuth 承認フローでの例外

本リリースへのリンク

43. バージョン 3.0.2

リリース: 2019 年 5 月 20 日

解決済み:

  • Red Hat Quay を設定モードで実行すると接続オプションで動作するように。こうすることでインターネットからリソースをプルする必要がなくなりました。
  • Red Hat Quay のセキュリティースキャンエンドポイントが起動時に有効になり、Clair コンテナーイメージスキャンの結果が表示されるように。
  • DES/3DES 暗号が TLS/SSL プロトコルの一部として使用する方法でエラーが見つかった。中間者攻撃者は、このエラーを利用して、TLS/SSLサーバーとクライアント間の暗号化されたトラフィックを大量に取得することで、平文データを復元できます(通信にDES/3DESベースの暗号スイートが使用されている場合)。(CVE-2016-2183)

本リリースへのリンク

44. バージョン 3.0.1

リリース: 2019 年 5 月 13 日

解決済み:

  • ヘルス API エンドポイント(/health/instance)は内部ポートを適切にチェックし、すべてのサービスを検証するように。

本リリースへのリンク

45. バージョン 3.0.0

リリース: 2019 年 5 月 1 日

Red Hat Quay V3 は以下の新機能を提供します。

45.1. Red Hat Quay Web UI 設定ツール

Quay イメージ内の新規の Red Hat Quay 設定ツールオプションを使用すると、Red Hat Quay インストールを開始する前に Red Hat Quay 設定ファイルを作成できます。Red Hat Quay 設定ファイルの tarball として設定ツールは作成されます。この tarball を使用すると、マルチインスタンスのデプロイメントが大幅に簡素化されます。Tarball には、config.yaml ファイルと、SSL 証明書(ssl.cert)および SSL キー(ssl.key)などのオプションファイルが含まれます。

2 種の設定ツールのオプションをいずれか選択すると、設定ファイルをゼロから作成するか、既存の設定ファイルのセットを変更することができます。いずれの場合も、設定の作成後に、新しい Red Hat Quay クラスターの各マシンに tarball を適用するか、これを OpenShift または他の Kubernetes クラスターに適用して Tarballを使用して Red Hat Quay を実際にデプロイできます。

新規の Red Hat Quay 設定ツールは、OpenShift および他の Kubernetes プラットフォームでの Red Hat Quay のデプロイメントを大幅に単純化します。このツールを使用して、ノードへの変更を自動的にデプロイし、Red Hat Quay コンテナーの Kubernetes Blue-grean デプロイメントをトリガーし、更新設定ができます。

45.2. Windows コンテナーイメージのサポート

Windows コンテナーをし用すると、OpenShift や Kubernetes などのコンテナー対応のプラットフォームで Microsoft Windows サーバープラットフォーム用に作成されたアプリケーションを実行できるようになります。Windows コンテナーをサポートする Red Hat Quay V3 では、Linux コンテナーのプッシュおよびプルに使用するのと同じ種類のツールを使用して Windows コンテナーを Red Hat Quay レジストリーに保存できます。

45.3. マルチアーキテクチャーコンテナーイメージのサポート

Red Hat Quay V3 がマルチアーキテクチャーコンテナーマニフェストをサポートするようになりました。Docker レジストリー API 仕様 v2_s2 コンテナー仕様は、アーキテクチャーラベルをイメージマニフェストに追加してマルチアーキテクチャーコンテナーをサポートします。このフィールドが特定のアーキテクチャに設定されていると、同じアーキテクチャタイプのイメージがRed Hat Quayリポジトリにプッシュされ、後で Red Hat Quayリポジトリから自動的にアクセスされるようになりますが、コンテナには一般的な名前が必要です。サポート対象のアーキテクチャーは、IBM Power LE および z System ワークロード、ARM ベースの IoT デバイスおよび Windows ベースのワークロードです。

45.4. Red Hat Enterprise Linux 7.9 のビルド

Red Hat Quay を Red Hat 製品のラインナップに完全に統合するプロセスの一環として、Red Hat Quay V3 は Red Hat Enterprise Linux 7.x コンテナーイメージで提供されるようになりました。Red Hat Quay を RHEL コンテナーに移行しても、コンテナーのインターフェースや一般的な機能は変更されるわけではなく、単に Red Hat Quay を他の Red Hat 製品オファリングと、より効果的に調整されるようになるだけです。

45.5. Red Hat Quay イメージは Quay.io の redhat リポジトリーで使用されるように

Red Hat Quay イメージは、これまで quay.io/coreos リポジトリーに保存されていましたが、Red Hat Quay バージョン 3 の quay.io/redhat に移動しています。利用可能なイメージは以下のとおりです。

  • quay.io/redhat/quay
  • quay.io/redhat/quay-builder
  • quay.io/redhat/clair-jwt

以前のバージョンの quay および quay-builder イメージは quay.io/coreos に残ります。例: quay.io/coreos/quay:v2.9.5

RHEL をベースとするコンテナーイメージは、RHEL の全認定およびサポート機能を継承します。また、RHEL で利用可能なセキュリティー修正および更新をすぐに活用することもできます。

45.6. 特権モード以外のモードでの実行をサポートするための変更

以前のバージョンのイメージは、特権付きモードで実行する必要がありました。この制限を取り除くため、コンテナー設定およびポートが変更されました。

  • Clair-jwt 設定が /config から /clair/config に移動しました。
  • clair-jwt の設定で、証明書などの追加のファイルへの参照を更新する必要があります。
  • Quay HTTP ポートは 8080 になりました。HTTPS ポートは 8443 です。
  • Quay でプロキシーポートを使用する場合、このポートは 7443 に移動されています。

RHEL ベースイメージに移行したことで、証明書のインストールパスが /etc/pki/ca-trust/source/anchors に変更されます。イメージを実行するサンプルが更新され、これが反映されるようになりました。

本リリースへのリンク

46. バージョン 2.9.5

リリース: 2019 年 3 月 27 日

追加:

  • AWS S3 の署名 V4 認証

解決済み:

  • DES TLS 暗号の禁止

本リリースへのリンク

47. バージョン 2.9.4

リリース: 2018 年 11 月 1 日

解決済み:

  • 特定の障害条件下でジオレプリケーションを行うと、ストレージが正しくレプリケートされていないことがある (#3283)

本リリースへのリンク

48. バージョン 2.9.3

リリース: 2018 年 7 月 24 日

解決済み:

  • v3 が非推奨となり、削除されたので Gitlab API の v4 を使用するように切り替えられた (#3110)。

本リリースへのリンク

49. バージョン 2.9.2

リリース: 2018 年 5 月 16 日

注記

今回のリリースにより、namespace を削除してもその namespace のロボットアカウントが削除されないバグが修正されました。これはセキュリティー上の問題ではありませんが(パーミッションや認証情報をリークされない)、異常な動作と感じられる可能性があるため、アップグレードを強く推奨します。今回の変更には、前述のロボットアカウントを消去するという移行も含まれるため、移行手順には数分の時間がかかる可能性があります。それに合わせて、プランニングするようにしてください。

追加:

  • OIDC エンドポイントでのカスタムクエリーパラメーターのサポート(#3050)
  • 検索ページの長さおよびページの最大数のオプションを設定できるように (#3060)
  • 最大検索ページに達した場合のメッセージングを改善(#3060)。
  • ブラウザー通知のサポート(#3068)

解決済み:

  • namespace の中にあるロボットアカウントがすぐ削除されなかった (#3071)。
  • 最新バージョンの Kubernetes の設定(#3051)
  • ログが多数含まれるリポジトリーでのログの表示(#3082)
  • スーパーユーザーパネルでのユーザーと組織の削除のフィルター(#3080)
  • ビルドトリガーを削除することで、ビルドの間違った情報が表示される (#3078)
  • 説明が空白の状態でロボットを作成できなかった(#3073)
  • 特定のアーカイブで Dockerfile を検索できない(#3072)
  • 特定の状況下で認証情報ダイアログに空のタブが表示される(#3061)
  • ロボット名が極端に長い場合にオーバーフローする (#3062)
  • 実行するワーカー数を決定する際の CPU アフィニティーが考慮される (#3064)
  • RECATPCHA サポートの破損(#3065)

本リリースへのリンク

50. バージョン 2.9.1

リリース: 2018 年 4 月 9 日

注記

本リリースでは、2.9.0 の移行が修正されました。2.9.0 移行中にエラーが発生した場合には、手動でロールバックしてから quay インスタンスを 2.9.1 にアップグレードします。

解決済み:

  • 追加された新しい整数フィールドにデフォルトサーバー値を指定する (#3052)。
  • リポジトリーグリッド UI のオーバーフロー(#3049)

本リリースへのリンク

51. バージョン 2.9.0

リリース: 2018 年 4 月 3 日

追加:

  • 期限切れの外部アプリケーショントークンの自動クリーンアップ(#3002)
  • Namespace がバックグラウンドで削除される(#3014)
  • ビルドトリガーを無効にする機能(#2892)
  • 繰り返し失敗するビルドトリガーが自動的に無効化される(#2892)。
  • レジストリー Blob データを自動的にキャッシュしてプル操作を迅速化する(#3022)
  • ロボットアカウントの作成日/時間、最終使用日/時間、およびその他のメタデータ(#3024)
  • 組織のコラボレータービューでメンバー以外を表示する(#3025)

解決済み:

  • ユーザーおよび組織のスーパーユーザー API を API ブラウザーで表示できるように(#3017)。
  • 既存のチームを作成しようとする時のメッセージングを改善(#3006)。
  • API アクセスを制限して、反映されるテキスト攻撃を防ぐ(#2987)
  • UI 関連のフィルターにチェック可能なメニューを追加(#3013)
  • 新しい組織に招待されたユーザーは、常に招待されていなければならない (#3029)
  • Quay の全ライセンス要件を削除した(#3031)
  • 削除済みのファイルを参照するハードリンクを含むSquashedイメージで問題が発生しなくなる(#3032)
  • Torrent で特定のイメージをプルする際の 500 エラー(#3036)

本リリースへのリンク

52. バージョン 2.8.0

リリース: 2018 年 2 月 13 日

追加:

  • Azure Blob Storage のサポート(#2902)
  • ユーザー一覧 API で無効にされたユーザーを除外する機能(#2954)
  • 拡張されたタグビューのイメージ ID(#2965)
  • CPU 数に基づくプロセスの自動スケーリング(#2971、2978)
  • すべてのワーカーのヘルスチェック(#2977)
  • サービスキーのヘルスチェックおよび自動ローテーション(#2909)
  • LDAP/Keystone を使用して GitHub または Google ログインをサポートする機能(#2983)
  • Docker Registry V2 API のページサイズが設定可能に(#2993)

解決済み:

  • API 検出エンドポイントへの匿名呼び出し(#2953)
  • リポジトリー作成の最適化
  • マニフェストのプッシュの最適化
  • LDAP パスワード入力がパスワードフィールドに(#2970)。
  • アプリケーションリポジトリーに無効なリリース名が送信されると 500 が発生する(#2979)。
  • 有効期限が切れた外部アプリケーショントークンの削除(#2981)
  • OIDC ログインボタンのサイジング(#2990)
  • ビルドが有効でない場合にビルド関連の UI を非表示にする(#2991)
  • 外部アプリケーショントークンのキャッシュの有効期限が正しくない(#2996)
  • すでに有効期限が切れたアプリケーショントークンに対して警告バーを表示すべきでない(#3003)。

本リリースへのリンク

53. バージョン 2.7.0

リリース: 2018 年 1 月 8 日

注記

本リリースでは、OIDC トークンの内部認証メカニズムのサポートが削除され、代わりに、新規アプリケーション固有のトークンシステムがサポートされるようになります。以前の OIDC トークンの認証メカニズムを使用しているお客様は、config.yaml で手動で更新した後に設定を変更する必要があります。

追加:

  • Docker CLI で使用される外部アプリケーショントークンのサポート(#2942)
  • 表示されるリポジトリーを参照するためのExploreタブ(#2921)
  • タグビューで完全なマニフェスト SHA を表示して、コピーする機能(#2898)
  • App Registry のプッシュおよびプルでのロボットトークンのサポート(#2899)

解決済み:

  • Skopeo ツールを使用してレジストリーにアクセスしようとすると失敗する(#2950)。
  • Swift のセグメントの順序を仕様に合わせる (#2920)
  • Postgres DB の使用時にSquashedイメージのダウンロード(#2930)
  • アクションが許可されない場合は、「ビルドの開始」ボタンを非表示にする(#2916)
  • JSON のようなコンテンツを含めて特定のラベルをプッシュする場合の例外(#2912)
  • データベース以外の認証に対してパスワードが必要であるという通知を追加しない(#2910)
  • スペースの小さい表示でのタグ UI スペース(#2904)
  • プッシュの更新通知に正しいタグが表示されるように(#2897)
  • スーパーユーザー設定パネルの「コンテナーの再起動」ボタン(#2928)
  • 各種 JavaScript セキュリティーを若干修正

本リリースへのリンク

54. バージョン 2.6.2

リリースコマンド: 2017 年 12 月 19 日

追加:

  • 設定を保存する前のライセンス検証

解決済み:

  • アップロードした TLS 証明書の登録に失敗する(#2946)

本リリースへのリンク

55. バージョン 2.6.1

リリース: 2017 年 10 月 26 日

追加:

  • Swift ストレージから直接ダウンロードする場合のオーバーヘッドの最適化(#2889)

解決済み:

  • 起動に失敗したイメージビルドをすぐに失効させる(#2887)
  • GitHub Enterprise namespace をすべて表示できない (#2894)
  • 通知のビルドへのリンクが正しくない(#2895)
  • 特定のアプリケーションリポジトリーの削除に失敗する(#2893)
  • タグ署名ステータスを表示できない(#2890)
  • OIDC 認証のヘルスチェックが機能しない(#2888)

本リリースへのリンク

56. バージョン 2.6.0

リリース: 2017 年 10 月 10 日

追加:

  • CLI ログインに OIDC トークンを使用する機能(#2695)
  • 設定ツールでの OIDC コールバック URL のドキュメント
  • ユーザーが姓名や会社情報を変更できるように(#2870)
  • 招待者のみのユーザー登録のサポート (#2867)
  • ユーザーの部分的な自動補完を無効にするオプション(#2864)
  • Swift ストレージでの geo レプリケーションのサポート(#2874)

解決済み:

  • スラッシュで終了する namespace リンク(#2871)
  • 設定ツールの連絡先情報設定(#2866)
  • チームおよびロボットの遅延読み込み(#2883)
  • OIDC 認証ヘッダー(#2695)

本リリースへのリンク

57. バージョン 2.5.0

リリース: 2017 年 9 月 7 日

追加:

  • TLS キャッシュの改善(#2860)
  • 読み取り専用ユーザーがログを作成できるようにする機能フラグ(#2850)
  • スーパーユーザーでない場合にチームの同期設定を有効にする機能フラグ(#2813)
  • 推奨される公開組織一覧(#2850)
  • ユーザー情報エンドポイントのない OIDC 実装の OIDC サポート(#2817)
  • UI でタグの有効期限のサポート。特別な quay.expires-after ラベルの表示(#2718)。
  • ヘルスチェックで失敗した理由を報告する(#2638)
  • データベース接続プールの有効化(#2834)

解決済み:

  • チームの再同期オプションの設定
  • 非常に大きなリポジトリーでのリポジトリーのパージ

本リリースへのリンク

58. バージョン 2.4.0

リリース: 2017 年 7 月 10 日

追加:

  • Kubernetes アプリケーションのサポート
  • 全ページ検索 UI(#2529)
  • UI でのタグ操作では V2 マニフェストを常に生成(#2608)
  • V2 カタログ API で公開リポジトリーを有効にするオプション(#2654)
  • 3回失敗するとリポジトリ通知を無効にする(#2652)
  • UI でのコピーボタンのフラッシュ要件を削除する(#2667)

解決済み:

  • マークダウンのアップグレードサポート(#2624)
  • 名前が大文字のシークレットを使用した Kubernetes シークレット生成(#2640)
  • HEAD 要求に関する Content-Length レポート(#2616)
  • 設定したメールアドレスをメール通知の送信者として使用する(#2635)
  • パーミッション検索のパフォーマンスを向上(#2628)
  • ユーザー作成が無効な場合に、新規ユーザーの連携ログインを無効に(#2623)
  • デフォルトでビルドログのタイムスタンプを表示する(#2647)
  • Kubernetes のスーパーユーザーパネルでのカスタム TLS 証明書ツール(#2646, #2663)
  • 複数インスタンスを使用する場合にスーパーユーザーパネルでデバッグログを無効にする(#2663)
  • 外部通知モーダル UI のバグ(#2650)
  • セキュリティスキャナが利用できない場合のセキュリティワーカーのスラッシング
  • スーパーユーザー設定パネルでの Torrent の検証(#2694)
  • ビルドバッジのデータベース呼び出しに費用がかかる (#2688)

本リリースへのリンク

59. バージョン 2.3.4

リリース: 2017 年 5 月 3 日

追加:

  • スーパーユーザーパネルにタグの有効期限のオプションを常に表示する

本リリースへのリンク

60. バージョン 2.3.3

リリース: 2017 年 5 月 2 日

追加:

  • キューに追加されたビルドに対する Prometheus メトリクス(#2596)

解決済み:

  • Gitlab からパーミッションが送信されない場合に Gitlab リポジトリーを選択できるようにする(#2601)
  • 予想外のスキーマを使用する Gitlab リポジトリーを表示すると失敗する(#2599)
  • LDAP 安定性のための修正(#2598、#2584、#2595)
  • 信頼が有効なリポジトリーを表示すると500が発生する(#2594、#2593)
  • タイムマシン設定が指定されていない場合に設定ツールで問題が発生する (#2589)

本リリースへのリンク

61. バージョン 2.3.2

リリース: 2017 年 4 月 27 日

追加:

  • UI でのタイムマシンの設定(#2516)

解決済み:

  • OIDC ログイン UserInfo 呼び出しの認証ヘッダー(#2585)
  • ロード時にエラーボックスが赤く点滅する(#2562)
  • Postgres での検索(#2568)
  • avatars が null の GitLab namespace(#2570)
  • ビルドログのアーカイブ機能の競合状態が原因でログが欠落する(#2575)。
  • 共有メールアドレスを使用するユーザーが含まれている場合のチームの同期(#2580)
  • 新規ツールチップの作成がドロップダウンメニューを非表示にする (#2579)
  • ビルドログのアーカイブ検索 URL でビルドパーミッションが確認されるようにする(#2578)

本リリースへのリンク

62. バージョン 2.3.1

リリース: 2017 年 4 月 21 日

注記

今回のリリースで、2.3.0 の移行が修正されました。2.3.0 移行中にエラーが発生した場合には、手動でロールバックしてから quay インスタンスを 2.3.1 にアップグレードします。

解決済み:

  • リポジトリーテーブルに追加された新しいブール値フィールドのデフォルトサーバー値を指定

本リリースへのリンク

63. バージョン 2.3.0

リリース: 2017 年 4 月 20 日

注記

本リリースでは、データベースの移行に関連する既知の問題があり、ご利用いただけないお客様が多数いらっしゃいます。本リリースを使用している場合は、Quay クラスターを 2.3.4 以降にアップグレードしてください。

追加:

  • LDAP チーム同期のサポート(#2387、#2527)
  • 事前にコンピュートされたスコアでの検索パフォーマンスの向上(#2441、#2531、#2533、#2539)。
  • 監査ロギングが失敗してもプルを許可する機能(#2306)
  • スーパーユーザーパネルのビルドエラーに関する詳細なエラー情報(#2505)
  • Docker クライアントに表示されるエラーメッセージの改善(#2499)。
  • カスタム git トリガーで、別個のビルドコンテキストディレクトリーを指定できる(#2517、#2509)。
  • リポジトリー一覧 APIのパフォーマンスを向上(#2542、#2544、#2546)

解決済み:

  • ビルドメッセージでの未定義ケースの処理(#2501)
  • スーパーユーザーパネルの OIDC 設定(#2520)
  • メールアドレスでチームメンバーを招待する機能(#2522)
  • GitLab での所有者のいない namespace のアバター(#2507, #2532)
  • 依存関係を更新して警告を削除する(#2518, #2511, #2535, #2545, #2553)
  • ブログへのリンクの削除(#2523)
  • フロントエンドの依存関係が利用できない場合の対応を改善(#2503)
  • リポジトリーが見つからない場合の最上位のリダイレクトロジック(#2540)
  • 「ベースイメージのパーミッションが欠落しているというエラー」のビルドログから余分なスラッシュを削除(#2548)
  • 複製の宛先を調整する際のバックフィルレプリケーションスクリプト(#2555)
  • セキュリティースキャンを有効化していないリポジトリーを削除する場合のエラー(#2554)

本リリースへのリンク

64. バージョン 2.2.0

リリース: 2017 年 3 月 31 日

注記

本リリースには、ビルドシステムに新機能を追加する移行が含まれています。そのため、ビルダーを含むクラスター全体をシャットダウンし、インスタンスを1つ実行してデータベースを転送する必要があります。V2.2.0 Quay クラスターで v2.2.0 ビルダーを使用する必要があります。

追加:

  • Dockerfile の場所からビルドコンテキストを分離(#2398、#2410、#2438、#2449、#2480、#2481)
  • 最大レイヤーサイズの設定および実施(#2388)
  • スーパーユーザーパネルの OIDC 設定(#2393)
  • セキュリティースキャナー通知のバッチ処理(#2397)
  • 認証に失敗すると docker クライアントにメッセージが表示されるように(#2428, #2474)。
  • タグページの設計を変更してラベル、イメージ ID タイプ、およびより有用なセキュリティースキャナー情報を追加(#2416)

解決済み:

  • 新規 docker クライアントバージョン形式の解析(#2378)
  • リポジトリー検索のパフォーマンスを改善(#2392、#2440)
  • さまざまなビルドトリガーページの問題(#2405, #2406, #2407, #2408, #2409, #2414, #2418, #2445)
  • Docker イメージから実行可能な CVE すべて削除(#2422、#2468)
  • リポジトリービューのマイナーなバグ(#2423、#2430、#2431)
  • redisのキーを期限切れではなく削除することでパフォーマンスを向上 (#2439)
  • クラウドストレージ設定時のエラーメッセージが改善される(#2444)
  • カスタム TLS 証明書の検証とインストール(#2473)
  • ガベージコレクションの特別対応ケース(#2404)

本リリースへのリンク

65. バージョン 2.1.0

リリース: 2017 年 2 月 22 日

POSTGRESQL USERS: 本リリースでは、全文検索機能が Quay Enterprise に追加されました。この機能をサポートするために、アップグレード移行時に、pg_trgm 拡張子をデータベースに作成するように試行します。この操作を実行するには、スーパーユーザーのアクセス権 が必要で、PostgreSQL 追加モジュールをインストールする必要があります。拡張機能のインストール方法は 、https://coreos.com/quay-enterprise/docs/latest/postgres-additional-modules.html を参照してください。

追加:

  • 全文検索サポート(#2272)
  • OIDC サポート(#2300、#2348)
  • マニフェストのセキュリティーステータスを検索する API(#2334)
  • より詳細なログの作成(#2358)

解決済み:

  • ログビューの日時のバグ(#2318)
  • ログビューでのバグの表示(#2345)
  • エントリーが複数あるライセンスの有効期限の表示(#2354)
  • V1 検索互換性(#2344)

本リリースへのリンク

66. バージョン 2.0.5

リリース: 2017 年 1 月 30 日

追加:

  • Superuser パネルでのビルドログビューアー

解決済み:

  • スーパーユーザー設定パネルでのワイルドカード証明書のサポート

本リリースへのリンク

67. バージョン 2.0.4

リリース: 2017 年 1 月 26 日

追加:

  • namespace に指定可能な長さを 2 文字から 255 文字に拡張する(#2291)
  • Namespace のメッセージングを改善(#2283)
  • Message of The Day(MOTD)のカスタマイズ性を改善(#2282)
  • LDAP の設定可能なデフォルトタイムアウト(#2247)
  • スーパーユーザーパネルのカスタム SSL 証明書パネル(#2271、#2274)
  • スーパーユーザーパネル上のユーザーおよび組織一覧のページネーション(#2250)
  • ジオレプリケーションのキューのパフォーマンス改善(#2254)
  • セキュリティースキャナーの自動ガベージコレクション(#2257)
  • アカウントフロー作成時のRECAPTCHAのサポート(#2245)
  • ビルドログで git エラーの詳細を常に表示する(#2277)
  • スーパーユーザーの設定を明確にするための警告(#2279)
  • キュー関連のパフォーマンスの向上(#2276、#2286、#2287)
  • セキュリティースキャンの自動再試行(#2242)
  • セキュリティースキャナーの検索失敗時のエラーメッセージを改善(#2235)
  • ロボットアカウントがエンティティの自動補完の先頭に表示されるようにする (#2243)

解決済み:

  • チーム内のユーザーの自動補完時に発生する例外(#2255)
  • ACI 変換でのポートマッピング(#2251、#2273)
  • 無効なメールでチームに参加しようとした際に表示されるエラーメッセージ(#2240)
  • スケーリング用の Prometheus メトリクス(#2237)
  • セキュリティースキャナー通知のページネーション(#2233, #2249)

リグレッション:

  • スーパーユーザー設定パネルでのワイルドカード証明書のサポート

本リリースへのリンク

68. バージョン 2.0.3

リリース: 2016 年 12 月 9 日

追加:

  • Extra_ca_certs をフォルダーまたはファイルで指定できるように(#2180)

解決済み:

  • ビルドバグの取り消し(#2203)
  • 設定ツールでライセンスを設定できるように(#2200)
  • キューのパフォーマンスを向上(#2207, #2211)。
  • セキュリティースキャンのパフォーマンスを向上(#2209)
  • 外部認証エンジンのユーザー検索を修正(#2206)

本リリースへのリンク

69. バージョン 2.0.2

リリース: 2016 年 12 月 2 日

追加:

  • すでにビルド中のビルドを取り消す機能。(#2041、#2127、#2186、#2189、#2190)
  • ビルドがキャンセルされた場合の通知(#2173、#2184)
  • 生成された docker のログインコマンドから非推奨のメールフラグを削除(#2146)。
  • Nginx を v1.11.5 にアップグレード(#2140)
  • Robots Management UI のパフォーマンスを向上(#2145)。
  • 監査ログでプルされる特定のマニフェストまたはタグに関するデータの追加(#2152)
  • プロキシー以外のプロトコル接続からの nginx ログのデバッグ(#2167)
  • 複数のチームへの招待を同時に受け入れる(#2169)
  • パスワードの復元がパスワードのリセットにデフォルト設定される(#2170)。
  • Gzip javascript および svg アセット(#2171)
  • RADOS および S3 ストレージエンジンでのカスタムポートのサポートを追加(#2185)
  • スキャンされていないイメージ数の Prometheus メトリクス(#2183)

解決済み:

  • Postgres(v2.0.0 でのリグレッション)でのエンティティー検索の修正(#2172)
  • 既存のトークンがすでにスコープと一致する場合に OAuth のエラーが表示される(#2139)
  • 負荷が大きい場合にビルドマネージャーのタイムアウトを減らす(#2143、#2157)
  • Prometheus エンドポイントの guage メトリクスを修正(#2153)
  • 一時 Kubernetes ビルダーでの CoreOS update-engine の無効化(#2159)
  • ビルドマネージャーで生成された通知を修正(#2163)
  • Swift ストレージエンジンでのチャンククリーンアップの JSON エンコーディング(#2162)
  • ストレージエンジンを設定する時の設定バリデーターを修正(#2176)
  • 複数行にわたるMessage of The Day(MOTD)が検索ボックスを覆わないようにする (#2181)

リグレッション:

  • 外部認証エンジンのユーザー検索が壊れている

本リリースへのリンク

70. バージョン 2.0.1

リリース: 2016 年 11 月 17 日

追加:

  • 通知メソッドのすべての HTTP 呼び出しに対して定義されたタイムアウト
  • ビルド開始のタイムアウトのカスタマイズと、デバッグログの改善
  • 1 週間以内にライセンスが無効になる場合の警告バー
  • ユーザーメタデータの収集: 名前および会社
  • 新しい Prometheus メトリクス
  • 一時ユーザー名と、ユーザー名確認のインタースティシャルをサポート
  • RADOS ストレージにパラメーターがない
  • Stagger ワーカーの起動
  • メール機能をオフにする場合にメールアドレスを外部認証でオプションにする
  • エンティティー検索への外部認証メール
  • ライセンスの有効期限が切れるか、無効な場合のバナーバーメッセージ

解決済み:

  • 更新ユーザーにリダイレクトする前にユーザーを確認する
  • get label エンドポイントで 500 が発生、テストを追加する
  • Github トリガー設定の KeyError
  • LDAP エラーをデバッグステートメントに変更してログの乱れをへらす
  • API での操作名の競合によるバグ
  • ビルドダイアログで、プライベートベースのイメージにロボットを使用できないバグ
  • 削除時の Swift の例外レポート、および非同期チャンククリーンアップの追加
  • ゼロで始まる日付のログビュー
  • 規模の小さい JS エラー修正
  • ライセンスなしで su 設定パネルにアクセスできるバグ
  • Buildcomponent: ハートビートタイムアウトを 60s に増やす
  • BitBucket トリガーに存在しない場合の設定の KeyError
  • V1 レジストリー検索での namespace ルックアップ
  • UI でのビルド通知 ref フィルター設定
  • エンティティー検索 API で IndexError が発生しないように
  • SUPER_USERS が有効でない場合に設定およびスーパーユーザールートを削除
  • ユーザーが見つからない場合に Gitlab トリガーでの TypeError

リグレッション:

  • スーパーユーザー設定パネルが保存できない

本リリースへのリンク

71. バージョン 2.0.0

リリース: 2016 年 10 月 26 日

このリリースは必須リリースであり、v2.0.0+ へのアップグレードを試行する前にこのリリースを実行しておく必要があります。

このバージョンにアップグレードするには、クラスターに有効なライセンスが含まれている必要があります。

追加:

  • レジストリーアクションを可能にするには有効なライセンスが必要(#2009、#2018)。
  • ユーザーおよび組織を削除する機能(#1698)
  • コンテナーの外部で終了した TLS を適切に処理するオプションを追加(#1986)
  • 実行トリガー/ビルドダイアログを更新(#1895)
  • 依存関係を最新版に更新する(#2012)
  • 新しい Docker クライアントでの使用目的で namespace でドットとダッシュが使用できるように (#1852)
  • デッドキューの項目のクリーンアップを 7 日間から 1 日間に変更(#2019)
  • 失敗した DB 接続がレジストリーおよび API 操作をハングしないように、デフォルトのデータベースタイムアウトを追加(#1764)。

解決済み:

  • 脆弱性通知にレベルフィルターがない場合のエラーを修正(#1995)
  • レジストリー WWW-Authenticate および Link ヘッダーがレジストリー API に準拠するように(#2004)
  • Message of The Day(MOTD) 機能を若干修正(#2005、#2006)
  • Namespace の最初にアンダースコアを指定できないようにする(#1852)
  • コンテナー再起動時のインストールツールの liveness チェック(#2023)

リグレッション:

  • Postgres でエンティティー検索ができない

本リリースへのリンク

72. バージョン 1.18.1

リリース: 2016 年 10 月 31 日

解決済み:

  • RADOS GW Storage ドライバーを使用する場合の例外(#2057)

本リリースへのリンク

73. バージョン 1.18.0

リリース: 2016 年 10 月 13 日

変更:

  • Message of The Day(MOTD)を追加(#1953)
  • リポジトリー一覧ページの追加(#1858)
  • より適切な 404(および 403)ページを追加(#1857)

解決済み:

  • 複数のJS 機能の信頼性を強化(#1959)(#1980)(#1981)
  • エンティティー検索で unicode を処理(#1939)。
  • タグ API ページネーションを修正(#1926)
  • Keystone ユーザーに設定可能なタイムアウトおよびデバッグフラグを追加する(#1867)
  • ビルドの通知を送信できない(#1859)
  • チーム招待の要件をオフにする機能フラグを追加(#1845)
  • Swiftのストレージで予想される404は例外ログに追加しない(#1851)

本リリースへのリンク

74. バージョン 1.17.1

リリース: 2016 年 9 月 22 日

変更:

  • リポジトリー管理者がビルドトリガーを手動で起動できるように(#1822)。
  • 通知 UI および機能の改善(#1839)
  • チーム管理の UX の改善(#1509)

解決済み:

  • タイムラインのDelete-then-tag 表示のバグ(#1824)
  • Quay の .well-known エンドポイントの追加(#1790)
  • Web UI でアーカイブからビルドする場合に .tar.gz が機能しない (#1832)
  • 空の Swift チャンクの削除(#1844)
  • カスタム LDAP 証明書の処理(#1846)

本リリースへのリンク

75. バージョン 1.17.0

リリース: 2016 年 9 月 12 日

変更:

  • ラベル API の追加(#1631)
  • Kubernetes namespace の有無チェック(#1771)
  • ロボットとチームの新規 UI およびパーミッション処理 (#1754, #1815)
  • S3 のようなストレージへの再試行回数(#1748、#1801、#1802)
  • メールアドレスの変更時のメッセージングの改善(#1735)
  • メールにロゴが含まれるように(#1691)
  • 期限切れのビルドに関するメッセージングを改善(#1681)

解決済み:

  • コンテナー内のログがローテーションに失敗する(#1812)
  • リポジトリーのフィルタリングは組織の管理者にしか表示できない (#1795)
  • 重複タグの作成時の無効な HTTP 応答(#1780)
  • 非同期ワーカーの堅牢性(#1778、#1781)
  • Bitbucketのトリガーを使用すると、手動ビルドに失敗する (#1767)
  • モバイル UI に「サインアウト」リンクがない (#1765)
  • タイトルの使用方法に関する変更点(#1763)
  • ログインしていないときにリポジトリのスターが表示される (#1758)
  • ENV がない場合に無効な AppC マニフェストが生成される (#1753)
  • タイムゾーンが監査ログに組み込まれるように (#1747)
  • 短縮URLを使用した特定のタグへのリダイレクトを修正 (#1743)
  • パブリックリポジトリーだけのページネーションが破損(#1724、#1726、#1730)
  • 日付セレクターのグリフアイコンが表示されない(#1717)
  • 重複するイメージのストレージがある(#1706)
  • メールの「ご自分のアカウント」リンクの破損(#1694)
  • 管理者以外のユーザーに組織全体の読み取り権限がデフォルトで設定されなくなる(#1685)
  • データベースパフォーマンス(#1680、#1688、#1690、#1722、#1744、#1772)

本リリースへのリンク

76. バージョン 1.16.6

リリース: 2016 年 8 月 17 日

変更:

  • HTTPS プロトコルの使用時にセキュアな Cookie 設定を優先する機能を追加(#1712)

本リリースへのリンク

77. バージョン 1.16.5

リリース: 2016 年 8 月 3 日

変更:

  • Swift の削除に関するロギングを改善(#1676)
  • /status エンドポイントでのストレージの検証(#1660)
  • アップロードに関するロギングを改善(#1639、#1670)。
  • Swift の再試行のサポート(#1638)
  • Swift タイムアウトのサポート(#1634)

解決済み:

  • リポジトリータグ API でのページネーションが 1 つ違いになる問題(#1672)
  • アーカイブされたビルドログ URL に requires_cors がない(#1673)
  • チュートリアルで UI が切断されている(#1657)
  • Firefox のパスワードダイアログでのEnterキー (#1655)
  • UI のカスタムトリガーリンク (#1652)
  • GC データベースクエリーの最適化(#1645、1662)
  • ビルドのマルチパート refs(#1651)
  • ビルドの無効なタグ(#1648)
  • 新規ログインチェックの失敗(#1646)
  • LDAP 設定での空の RDN のサポート(#1644)
  • 複製時に配置が重複するとエラーが発生する(#1633)

本リリースへのリンク

78. バージョン 1.16.4

リリース: 2016 年 7 月 18 日

変更:

  • LDAP ログイン用の複数の RDN の設定(#1601)
  • Key Server ヘルスチェック(#1598)
  • Prometheus エンドポイント(#1596)
  • 最新のアップストリーム PyGitHub にアップグレード(#1592)

解決済み:

  • ビルドの起動に関する競合状態(#1621)
  • CAS オブジェクトのジオレプリケーション(#1608)
  • リポジトリー API エンドポイントリストでの人気度の測定(#1599)
  • リポジトリーの一覧から重複している namespace を削除(#1595)
  • PostgreSQLでサポートされたQuayをページングする際の内部エラー (#1593、#1622)
  • GitHub API URL の末尾のスラッシュが適切に削除されるように(#1590)
  • Redis がない場合にチュートリアルが正しく失敗する(#1587)

本リリースへのリンク

79. バージョン 1.16.3

リリース: 2016 年 6 月 27 日

変更:

  • リポジトリーアクティビティー Heatmap(#1569、#1571)
  • ロボットビューのスタイルを調整(#1568)
  • LDAP証明書を名前で指定する (#1549)
  • パーミッションのトグルを複数選択式に (#1562)
  • 動的に生成される sitemap.txt(#1552)

解決済み:

  • 設定プロセスでポートがない URL を修正(#1583)
  • Dex設定時に OAuth のキーが見つからないというエラーが発生する(#1583)
  • Syslog のタイムスタンプに適切な時間が表示されるように(#1579)
  • JWT 有効期限にクロックスキューのオフセットを追加(#1578)。
  • ユーザー名で不正な文字の置き換え(#1565)
  • 生成された ACIで異なるタグを区別する(#1523)
  • さまざまな redis キーの有効期間を短縮(#1561)
  • redis 停止に対応できるようにビルドページを教科(#1560)
  • ビルドワーカーへの問い合わせ前にビルド引数の検証(#1557)
  • ホストされている Quay.io ステータスを Enterprise 500 ページから削除(#1548)
  • データベースクエリーのパフォーマンス(#1512)

本リリースへのリンク

80. バージョン 1.16.2

リリース: 2016 年 6 月 16 日

変更:

  • 管理者が namespace の所有権を取得する機能 (#1526)

解決済み:

  • 暗号化パスワードダイアログで外部認証ユーザー名を使用できるように (#1541)
  • コンテナー起動での競合状態を記録(#1537)
  • 各種ページでのデータベースのパフォーマンスが向上(#1511、#1514)
  • パスワードダイアログで「Return」キーが機能するように(#1533)
  • リポジトリの記述が原因でログページのスタイルが崩れる (#1532)
  • プライバシーと利用規約ページのスタイル(#1531)

本リリースへのリンク

81. バージョン 1.16.1

リリース: 2016 年 6 月 8 日

変更:

  • レジストリー JWT が Quay のサービスキーを使用するように(#1498、#1527)
  • Ubuntu 16.04 LTS ベースイメージへのアップグレード(#1496)
  • レジストリー v2 イメージのストレージのレプリケーション(#1502)
  • ビルドログのエラーメッセージングを改善(#1500)
  • XAuth を使用したユーザーへの OAuth トークンの付与(#1457)
  • キー設定値のランダム生成(#1485)
  • AngularJS v1.5 へのアップグレード(#1473)
  • Swift API v3 ストレージのサポート(#1472)
  • さまざまなツールチップダイアログの明確化 (#1468)
  • さまざまなバックエンドパフォーマンスの向上(#1459、#1493、#1510、#950)
  • 新しい認証情報、チーム、ロボットのダイアログ (#1421, #1455)

解決済み:

  • ページネーションキーは url セーフの base64 でエンコーディングされている必要がある(#1485)。
  • サインインして、より多くのパスワードマネージャと連携する (#1508)
  • ロール削除の UI(#1491)
  • マークダウンで大きいサイズの HTML の「Pre」タグが使用されている場合のUI拡張 (#1489)
  • ユーザー名が外部認証プロバイダーと適切にリンクしない(#1483)
  • アクションログ UI での日付の表示(#1486)
  • 設定プロセスのチェックボックス選択に関するバグ(#1458)
  • サインインでのエラーの表示(#1466)
  • ACI 生成における競合状態(#1463、#1490)
  • アクションログアーカイブ計算が間違っている
  • リポジトリータグのページで多数のイメージトラックを表示 (#1451)
  • 管理者 OAuth スコープの処理(#1447)

本リリースへのリンク

82. バージョン 1.16.0

リリース: 2016 年 5 月 6 日

変更:

  • 脆弱性およびパッケージを表示するための統合ダッシュボード(#268)
  • createOrganization API エンドポイントの公開(#1246)
  • 設定ツールへの ACI キー設定(#1211)
  • JWT 鍵サーバー (#1332)
  • 新規ログイン画面 UI(#1346)
  • API エラーが application/problem+json 形式を返す(#1361)
  • サービスを認証するための JWT プロキシー(#1380)
  • ユーザーおよび組織設定の新しいデザイン(#1409)
  • セットアップツールにSescanの設定を追加 (#1428)

解決済み:

  • target="_blank "アンカーの使用を削除 (#1411)
  • 一括操作で "シフト選択 "ができない (#1389)
  • 使用状況のログにプッシュされるタグを追加(#798)。
  • V2 でのタイムアウトの増加(#1377)
  • ローテーションされたログをユーザーファイル経由でストレージに保存(#1356)。
  • Swagger ドキュメントに考えられる応答コードをすべて追加(#1018)
  • 通知ルックアップのパフォーマンスを向上(#1329)。
  • blob ストアの非圧縮サイズの計算を今後も使用続けられるように対応 (#1325)
  • クライアント側のチャンクパス(#1306)
  • ACI ボリューム名(#1308)
  • 異なる Blob で親にリンクする場合の問題(#1291)
  • 401s で www-authenticate ヘッダーが設定されない場合がある(#1254)
  • V1 Id の更新時のキーエラー (#1240)
  • 新しい V1 ID を計算する時の Unicode エラー(#1239)
  • メール設定を有効にする時のエラー(#1209)

本リリースへのリンク

83. バージョン 1.15.5

リリース: 2016 年 2 月 12 日

解決済み:

  • v2 sha の不一致を含めて Docker をプッシュすると v2 機能を破損する (#1236)。

本リリースへのリンク

84. バージョン 1.15.4

リリース: 2016 年 2 月 11 日

変更:

  • Quay が v1 レイヤーを Docker 1.10 を誤ってリンクしようとすると失敗するようにチェック(#1228)。

解決済み:

  • V2 チェックサムのバックフィル(#1229)
  • MySQL 5.5への 'BlobUpload'移行(2015-12-14) (#1227)
  • タグ固有のイメージビューでのマイナーな UI エラー (#1222)
  • 通知ロゴ(#1223)

本リリースへのリンク

85. バージョン 1.15.3

リリース: 2016 年 2 月 3 日

変更:

  • 502 ページ(#1198)
  • トークンベースのページネーション(#1196、#1095)

解決済み:

  • X-Forwarded-Proto で https スキームを指定するアップストリーム QE プロキシーの信頼(#1201)
  • セキュリティー上の問題に対応するために依存関係を更新(#1195、#1192、#1186、#1182)
  • テスト (#1190, #1184)
  • 設定ツールストレージエンジン検証(#1194)

本リリースへのリンク

86. バージョン 1.15.2

リリース: 2016 年 1 月 25 日

本リリースでは、Docker v2 イメージ形式の変更をトラッキングし、ライブラリーリポジトリーの正式なサポートを追加しました。

変更:

  • ライブラリーリポジトリーの正式なサポート(#1160)

解決済み:

  • V2マニフェストの Content-Type を、更新されたDocker V2仕様に合わる(#1169)。
  • Docker 1.8.3 のスコープ処理(#1162)
  • ドキュメントの誤字(#1163、#1164)

本リリースへのリンク

87. バージョン 1.15.0

リリース: 2016 年 1 月 12 日

本リリースでは、Torrent ハッシュ計算のバグが修正されました。

解決済み:

  • Torrent ハッシュ計算の修正(#1142)

本リリースへのリンク

88. バージョン 1.14.1

リリース: 2016 年 1 月 6 日

本リリースでは主に、v1.14.0 で発見された移行のバグに対応しています。v1 データをデータベースの v2 の新しい形式に移行するときに発生するバグに関連します。

変更:

  • イメージの差分機能の削除(#1102、#1116)
  • すべての表示でリポジトリーの一覧ビューを追加(#1109)
  • 組織のより優れた復元機能の追加(#1108)。
  • フッターにQEバージョンを追加
  • データベースクエリーのパフォーマンスを向上(#1068、#1097)
  • Docker 検索結果に namespace を追加(#1086)

バグ修正:

  • V1 メタデータの移行を修正(#1120)
  • 月の処理に関するログのバグを修正(#1114)
  • JSON 本体のエラーについての Content-Type の修正(#1107)
  • キューで未処理の例外を修正
  • 通知を解除するための UI を修正(#1094)

本リリースへのリンク

89. バージョン 1.14.0

リリース: 2015 年 12 月 18 日

今回の新規リリースでは Docker Registry v2 サポートが導入され、Quay Enterprise は v1 および v2 の両方と完全に後方および前方互換性を確保できるようになりました。任意のバージョンの Docker Engine(≥0.10)でイメージを安全にプッシュおよびプルし、レジストリー v2 が提供するパフォーマンスを強化します。

変更:

  • Docker Registry v2 のサポートを追加(#885)
  • 特定バージョンに対して v2 をブラックリストに登録する機能を追加(#1065)
  • HTTP2 サポートを追加(#1031)
  • アクションログの自動ローテーションを追加(#618)
  • ガベージコレクションの頻度を設定可能に(#1074)
  • ストレージ環境設定の追加(#725、#807)
  • カスタムトリガーに Gitlab、Bitbucket および Github スキーマのサポートを追加(#525)

バグ修正:

  • MySQL でのユーザー、リポジトリーおよびイメージの修正(#830、#843、#1075)
  • ACI ボリュームの修正(#1007)
  • Firefoxでの日付表示を修正(#937)
  • ページタイトルの修正 (#952)
  • 各種のビルダーの問題を修正

本リリースへのリンク

90. バージョン 1.13.3

リリース: 2015 年 11 月 10 日

バグ修正:

  • 以前の Quay Enterprise バージョンのアップグレードに関連する各種の問題が修正されました。

Quay Enterprise v1.13.x には長時間実行される移行が含まれており、メンテナンス期間に更新する必要があります。このメンテナンス期間中に、管理者はデータベースの移行作業として数時間割く必要があります。Quay Enterprise は、これらの移行の実行中には利用できません。

本リリースへのリンク

91. バージョン 1.13.2

リリース: 2015 年 11 月 3 日

  • 404 ページにリダイレクトする 404 API 呼び出しを修正(#762)

本リリースへのリンク

92. バージョン 1.13.1

リリース: 2015 年 11 月 3 日

  • 破損したデータベースの移行を修正(#759)
  • OpenGraph プレビューイメージを追加(#750、#758)

本リリースへのリンク

93. バージョン 1.13.0

リリース: 2015 年 11 月 2 日

  • Quay Enterprise の新しいブランディングを追加(#723, #738, #735, #745, #746, #748, #747, #751)
  • スタイルを指定した 404 ページを追加(#683)
  • トリガーを作成していないユーザーに実行ボタンを表示にしないように(#727)
  • GitLab、Bitbucket、GitHub API への呼び出しにタイムアウトを追加(#636、#633、#631、#722)
  • ユーザー API からの応答にフィールドを追加(#681)
  • リポジトリー一覧に全リポジトリーが非公開として表示されるバグを修正(#680)
  • ローカルストレージでジオレプリケーションが有効な場合にエラーが発生するように(#667)。
  • すべてのリポジトリーで非同期ガベージコレクションを有効に (#665)
  • Dockerfileをアップロードする際のUXを改善 (#656)
  • イメージサイズが足りない場合のレジストリーの対応を改善(#643)
  • チーム UI の改善 (#647)
  • ログページネーション API に制限を追加(#603)
  • 新規検索システムを使用するように docker 検索をアップグレード(#595)
  • データベースのホスト名の検証に". "と""が含まれるように修正(#579)
  • redisを使用しない場合のビルドシステムの安定性を改善 (#571)
  • 新規 docker の動作に合わせてリポジトリー名と namespace の検証を更新(#535, #644)
  • ビルドトリガーの検証のリファクタリングと改善(#478、#523、#524、#527、#544、#561、#657、#686、#693 #734)
  • 移動タグの最適化(#520)
  • データベース使用の最適化(#517, #518, #519、#598, #601, #605, #615, #641, #675)
  • すべての GitHub トリガーがデプロイキーを使用するように移行(#503)
  • ビルドで git SHA を取得するための 'RUN cat .git/HEAD' を実行する機能を追加(#504)
  • リポジトリー数の制限 UIの改善(#492, #529)
  • リリーステーブルをデータベースに追加(#495)
  • リポジトリーの削除をより強固に(#497)
  • Swiftのストレージを最適化し、直接ダウンロードをサポート (#484)
  • ビルドログの UXの改善(#482, #507)
  • 基本的な Kubernetes secret-store サポートの追加(#272)
  • 内部テストスイートを改善(#470, #511, #526, #514, #545, #570, #572, #573, #583, #711, #728, #730)
  • バックグラウンドワーカーの安定性を強化(#471)

本リリースへのリンク

94. バージョン 1.12.0

リリース: 2015 年 9 月 10 日

  • 実験的な Dex ログインサポートを追加(#447、#468)
  • APIでタグページネーションを修正(#463)
  • ビルドログのアーカイブのパフォーマンスを向上(#462、#466)
  • クラウドストレージのコピーを最適化(#460)
  • LDN ディレクトリーに絶対ドメインではなく、相対ドメインが指定されるバグを修正(#458)
  • ロボットアカウント名でアンダースコアを使用できるように(#453)
  • 欠落していた SuperUser アグリゲートログエンドポイントを追加(#449)
  • JWT の検証がより厳格に(#446、#448)
  • 設定後のコンテナーの再起動に関するダイアログを追加(#441)
  • Swift API バージョンの選択肢を追加(#444)
  • 組織名の検証に関する UX の改善(#437)
  • OAuth リダイレクトに関して文書化されている動作に依存するのをやめる(#432)
  • S3 のアップロードの失敗への対応を強化(#434)
  • 実験的な自動ストレージレプリケーションを追加(#191)を追加
  • Syslog へのロギングを重複しないようにする(#431、#440)
  • 組織メンバーのパーミッションリストを API に戻す (#429)
  • Unicode Dockerfiles の解析バグを修正(#426)
  • マルチパートアップロードの CloudWatch メトリクスを追加(#419)
  • API 呼び出しごとに最大メトリクスを送信するように CloudWatch メトリクスを更新(#412)
  • トリガー設定でGitHubから自動読み込みされる項目を30個に制限(#382)
  • ビルド UXを調整(#381, #386, #384, #410, #420, #422)
  • クライアント SSL 証明書も送信できるように Webhook 通知を変更(#374)
  • 内部テストスイートの改善(#381, #374, #388, #455, #457)

本リリースへのリンク