1.5.3. 已在 3.70.0 版本中解决
发行日期: 2022 年 6 月 2 日
- 在配置 JFrog Artifactory 集成时,用户名和密码字段现在是可选的,以允许匿名拉取。(ROX-10090)
- 对通用 Webhook 集成中的端点 URL 验证到 Web 用户界面会导致错误。这个问题已被解决。(ROX-9902)
-
如果请求来自默认的 OpenShift
oauth-apiserver-sa服务帐户,策略 OpenShift: Kubeadmin Secret Accessed 不再会被触发,因为这是 OpenShift API 服务器的预期访问模式。(ROX-10018) - 为策略列表中选择的多个策略启用或禁用通知的功能已被恢复。要更改通知状态,请选择一个或多个策略,然后从 Bulk Actions 菜单中选择 Enable notification 或 Disable notification。(ROX-9985)
- 修复了一个权限问题,报告具有读/写权限的用户仍然可以创建或编辑报告的漏洞。(ROX-9880)
-
在以前的版本中存在一个问题:如果与 OpenShift Container Platform 控制台的连接已存在,会导致在连接到 RHACS 后导致 OpenShift Container Platform 控制台出现连接问题,或无法连接到 RHACS。 这个问题已被修复。现在,对于当经过 TLS SNI 发送的
ServerName与:authority(Host) 标头不匹配的请求,Central 会发送一个带有421 Misdirected Request状态的响应。您可以通过设置ROX_ALLOW_MISDIRECTED_REQUESTS=true来关闭此功能。(ROX-9625) - 在编辑策略时,对于禁用的策略,Violations Preview 窗口不可用。这个问题已被解决。(ROX-9435)
-
添加了禁用基于角色的访问控制(RBAC)相关风险计算的功能。通过设置 Central 部署 spec 中的环境变量
ROX_INCLUDE_RBAC_IN_RISK=false,用户可从风险计算中排除 RBAC。(ROX-10627)