7.2. Security Profiles Operator 릴리스 정보

Security Profiles Operator는 보안 컴퓨팅(seccomp) 및 SELinux 프로필을 사용자 정의 리소스로 정의하고 지정된 네임스페이스의 모든 노드에 프로필을 동기화하는 방법을 제공합니다.

이 릴리스 노트에서는 OpenShift Container Platform에서 Security Profiles Operator의 개발을 추적합니다.

Security Profiles Operator에 대한 개요는 Security Profiles Operator 개요 를 참조하십시오.

7.2.1. Security Profiles Operator 0.7.1

Security Profiles Operator 0.7.1에서 다음 권고를 사용할 수 있습니다.

7.2.1.1. 새로운 기능 및 개선 사항

7.2.1.2. 사용되지 않거나 삭제된 기능

  • 이제 기본 nginx-1.19.1 seccomp 프로필이 Security Profiles Operator 배포에서 제거됩니다.

7.2.1.3. 버그 수정

  • 이전에는 SPO(Security Profiles Operator) SELinux 정책에서 컨테이너 템플릿에서 하위 수준 정책 정의를 상속하지 않았습니다. net_container와 같은 다른 템플릿을 선택한 경우 컨테이너 템플릿에만 존재하는 하위 수준 정책 정의가 필요하기 때문에 정책이 작동하지 않습니다. 이 문제는 SPO SELinux 정책에서 SELinux 정책을 SPO 사용자 지정 형식에서 CIL(Common Intermediate Language) 형식으로 변환할 때 발생했습니다. 이번 업데이트를 통해 컨테이너 템플릿은 SPO에서 CIL으로 변환해야 하는 SELinux 정책에 추가됩니다. 또한 SPO SELinux 정책은 지원되는 모든 정책 템플릿에서 하위 수준 정책 정의를 상속할 수 있습니다. (OCPBUGS-12879)
알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)

7.2.2. Security Profiles Operator 0.5.2

Security Profiles Operator 0.5.2에서 다음 권고를 사용할 수 있습니다.

이번 업데이트에서는 기본 종속성의 CVE를 해결합니다.

알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)

7.2.3. Security Profiles Operator 0.5.0

Security Profiles Operator 0.5.0에서 다음 권고를 사용할 수 있습니다.

알려진 문제
  • Security Profiles Operator를 설치 제거할 때 MutatingWebhookConfiguration 오브젝트는 삭제되지 않으며 수동으로 제거해야 합니다. 이 문제를 해결하려면 Security Profiles Operator를 제거한 후 MutatingWebhookConfiguration 오브젝트를 삭제합니다. 이러한 단계는 Security Profiles Operator 설치 제거에 정의되어 있습니다. (OCPBUGS-4687)