1.5.3. 已在 3.70.0 版本中解决

发行日期: 2022 年 6 月 2 日

  • 在配置 JFrog Artifactory 集成时,用户名和密码字段现在是可选的,以允许匿名拉取。(ROX-10090)
  • 对通用 Webhook 集成中的端点 URL 验证到 Web 用户界面会导致错误。这个问题已被解决。(ROX-9902)
  • 如果请求来自默认的 OpenShift oauth-apiserver-sa 服务帐户,策略 OpenShift: Kubeadmin Secret Accessed 不再会被触发,因为这是 OpenShift API 服务器的预期访问模式。(ROX-10018)
  • 策略列表中选择的多个策略启用或禁用通知的功能已被恢复。要更改通知状态,请选择一个或多个策略,然后从 Bulk Actions 菜单中选择 Enable notificationDisable notification。(ROX-9985)
  • 修复了一个权限问题,报告具有读/写权限的用户仍然可以创建或编辑报告的漏洞。(ROX-9880)
  • 在以前的版本中存在一个问题:如果与 OpenShift Container Platform 控制台的连接已存在,会导致在连接到 RHACS 后导致 OpenShift Container Platform 控制台出现连接问题,或无法连接到 RHACS。 这个问题已被修复。现在,对于当经过 TLS SNI 发送的 ServerName:authority (Host) 标头不匹配的请求,Central 会发送一个带有 421 Misdirected Request 状态的响应。您可以通过设置 ROX_ALLOW_MISDIRECTED_REQUESTS=true 来关闭此功能。(ROX-9625)
  • 在编辑策略时,对于禁用的策略,Violations Preview 窗口不可用。这个问题已被解决。(ROX-9435)
  • 添加了禁用基于角色的访问控制(RBAC)相关风险计算的功能。通过设置 Central 部署 spec 中的环境变量 ROX_INCLUDE_RBAC_IN_RISK=false,用户可从风险计算中排除 RBAC。(ROX-10627)