Language:
Format:

Language:
Format:

第 6 章 File Integrity Operator

6.1. File Integrity Operator 发行注记

OpenShift Container Platform 的 File Integrity Operator 在 RHCOS 节点上持续运行文件完整性检查。

本发行注记介绍了 OpenShift Container Platform 中 File Integrity Operator 的开发。

有关 File Integrity Operator 的概述，请参阅了解 File Integrity Operator。

6.1.1. OpenShift File Integrity Operator 0.1.30

以下公告可用于 OpenShift File Integrity Operator 0.1.30：

RHBA-2022:5538 Integrity Operator 程序漏洞修复和功能增强更新

6.1.1.1. 程序错误修复

在以前的版本中，File Integrity Operator 发布的警报没有设置命名空间，因此很难了解警报的来源位置。现在，Operator 会设置适当的命名空间，从而增加对警报的了解。(BZ#2101393)

6.1.2. OpenShift File Integrity Operator 0.1.24

以下公告可用于 OpenShift File Integrity Operator 0.1.24：

RHBA-2022:1331 OpenShift File Integrity Operator 程序错误修复更新

6.1.2.1. 新功能及功能增强

现在，您可以使用 config.maxBackups 属性配置 FileIntegrity 自定义资源(CR)中的最大备份数量。此属性指定从 re-init 进程保留的 AIDE 数据库和日志备份数量，以保留在节点上。超出配置数目之外的旧备份会自动修剪。默认值为五个备份。

6.1.2.2. 程序错误修复

在以前的版本中，将 Operator 从 0.1.21 之前的版本升级到 0.1.22 可能会导致 re-init 功能失败。这是因为 Operator 无法更新 configMap 资源标签。现在，升级到最新版本会修复资源标签。(BZ#2049206)
在以前的版本中，当强制默认 configMap 脚本内容强制时，会比较错误的数据密钥。这会导致在 Operator 升级后，aide-reinit 脚本无法正确更新，并导致 re-init 进程失败。现在，daemonSet 运行完毕，AIDE 数据库 re-init 过程可以成功执行。(BZ#2072058)

6.1.3. OpenShift File Integrity Operator 0.1.22

以下公告可用于 OpenShift File Integrity Operator 0.1.22:

RHBA-2022:0142 OpenShift File Integrity Operator 程序错误修复更新

6.1.3.1. 程序错误修复

在以前的版本中，安装有 File Integrity Operator 的系统可能会因为 /etc/kubernetes/aide.reinit 文件而中断 OpenShift Container Platform 更新。如果 /etc/kubernetes/aide.reinit 文件存在，则会出现这种情况，但稍后在 ostree 验证前被删除。在这个版本中，/etc/kubernetes/aide.reinit 被移到 /run 目录中，以便它不会与 OpenShift Container Platform 更新冲突。(BZ#2033311)

6.1.4. OpenShift File Integrity Operator 0.1.21

以下公告可用于 OpenShift File Integrity Operator 0.1.21：

RHBA-2021:4631 OpenShift File Integrity Operator 程序漏洞修复和功能增强更新

6.1.4.1. 新功能及功能增强

web 控制台的 Monitoring 仪表板中会显示与 FileIntegrity 扫描结果和处理指标相关的指标。结果使用 file_integrity_operator_ 前缀标记。
如果节点在超过 1 秒的情况下存在完整性失败，则 operator 命名空间警报中提供的默认 PrometheusRule 带有一个警告。
以下动态 Machine Config Operator 和 Cluster Version Operator 相关文件路径不包括在默认的 AIDE 策略中，以帮助在节点更新过程中阻止假的正状态：
- /etc/machine-config-daemon/currentconfig
- /etc/pki/ca-trust/extracted/java/cacerts
- /etc/cvo/updatepayloads
- /root/.kube
AIDE 守护进程进程具有 v0.1.16 的稳定性改进，并且对 AIDE 数据库初始化时可能发生的错误更具弹性。

6.1.4.2. 程序错误修复

在以前的版本中，当 Operator 自动升级时，过时的守护进程集不会被删除。在这个版本中，过期的守护进程集会在自动升级过程中被删除。

6.1.5. 其他资源

了解 File Integrity Operator

Select Your Language

第 6 章 File Integrity Operator

6.1. File Integrity Operator 发行注记

6.1.1. OpenShift File Integrity Operator 0.1.30

6.1.1.1. 程序错误修复

6.1.2. OpenShift File Integrity Operator 0.1.24

6.1.2.1. 新功能及功能增强

6.1.2.2. 程序错误修复

6.1.3. OpenShift File Integrity Operator 0.1.22

6.1.3.1. 程序错误修复

6.1.4. OpenShift File Integrity Operator 0.1.21

6.1.4.1. 新功能及功能增强

6.1.4.2. 程序错误修复

6.1.5. 其他资源

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

第 6 章 File Integrity Operator

6.1. File Integrity Operator 发行注记

6.1.1. OpenShift File Integrity Operator 0.1.30

6.1.1.1. 程序错误修复

6.1.2. OpenShift File Integrity Operator 0.1.24

6.1.2.1. 新功能及功能增强

6.1.2.2. 程序错误修复

6.1.3. OpenShift File Integrity Operator 0.1.22

6.1.3.1. 程序错误修复

6.1.4. OpenShift File Integrity Operator 0.1.21

6.1.4.1. 新功能及功能增强

6.1.4.2. 程序错误修复

6.1.5. 其他资源

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links