Red Hat Quay 发行注记

Red Hat Quay 3.6

Red Hat Quay

Red Hat OpenShift Documentation Team

摘要

Red Hat Quay 发行注记

前言

Red Hat Quay 会定期发布,包括新功能、程序错误修正和软件更新。我们强烈建议您部署最新版本的 Red Hat Quay。

对于 Red Hat Quay 文档,您应该了解:

  • 文档与每个主发行版本一同发布
  • Red Hat Quay 文档页面提供了最新的 Red Hat Quay 文档
  • 在版本 2.9.2 之前,产品被称为 Quay Enterprise
  • CoreOS 站点上存档 2.9.2 之前的文档版本

Red Hat Quay 版本 3 是最新的主版本。

第 1 章 Clair CRDA 端点被禁用

从 2023 年 9 月 25 日起,针对 Java 漏洞匹配的代码 Ready 依赖分析服务不再可用于 Clair。服务的 API 移到不同的端点,且没有更新 Clair 来支持这个新端点的计划。相反,用户应该升级到 Red Hat Quay 3.9,以便保留由 Clair 从 Red Hat Quay 中存储的容器镜像索引的 CVE 报告,并提供额外的支持,而无需单独的 API 密钥。

1.1. 版本 3.6.10

1.1.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-4315. cert_install.sh 脚本在某些情况下会错误地解析证书。

1.2. 3.6.9 版本

1.2.1. Quay/ clair / quay-builder

修正:

PROJQUAY-3165.Quay 容器中支持的 nginx 版本。

1.3. 3.6.8 版

1.3.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-3886.为 Operator 添加缺少的 FIPS 和 Proxy-Awareness badges。
  • PROJQUAY-3753.将大型层推送到 Azure OpenShift 集群上部署的 Quay 会生成 413。

1.4. 3.6.7 版本

1.4.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-3812. [3.6] Failed to通过镜像推送在用户帐户命名空间中创建非已存在的存储库

1.5. 第 3.6.6 版

1.5.1. Quay/ clair / quay-builder

修正:

1.6. 3.6.5 版本

1.6.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-2983.如果没有提供 AWS 访问密钥,则配置验证会失败。2.
  • PROJQUAY-3437.CVE-2022-24761 quay-registry-container: waitress: Inconsistent Interpretation of HTTP Requests('HTTP Request Smuggling')。

添加/更改:

1.6.2. quay-operator

添加/更改:

1.7. 3.6.4 版本

1.7.1. quay-operator

修正:

  • PROJQUAY-3317.当使用非受管 tls 组件时,Quay 3.6.3 APP POD POD 被崩溃。

1.8. 3.6.3 版本

1.8.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-2080.当团队角色为 Admin 时,Quay 无法删除含有 400 个错误代码的新团队。
  • PROJQUAY-2941.将 aws-ip-ranges.json 添加到下游构建中。
  • PROJQUAY-2343.Quay 3.4.z 和 3.5.z 中的 LDAP 验证中断。
  • PROJQUAY-3106.在 Quay Operator v3.6.2 中镜像镜像时会出现问题。
  • PROJQUAY-3119.Quay 无法正确收集 blob(v3.6.3)。
  • PROJQUAY-3179.当未指定用户名和密码以拉取 quay-builder 时,执行执行程序异常。

添加/更改:

1.8.2. quay-operator

修正:

  • PROJQUAY-2049.当路由不管理配置编辑器端点时,仍会在状态中传播。
  • PROJQUAY-1812.如果 QuayRegistry 状态为 MigrationInProgress,则不会推出 Quay config app 更改。
  • PROJQUAY-1624.BITTORRENT_FILENAME_PEPPER 已从 config.yaml 中删除。
  • PROJQUAY-2696.Quay 3.6.0 Operator 在管理路由时应阻止部署。TLS 在不提供 TLS Cert/Key 对的情况下处于非受管状态。
  • PROJQUAY-2335.当路由被管理时,Quay Operator 应该阻止 depoyment,没有提供 TLS Cert/key 对。
  • PROJQUAY-2067.Operator 3.5.1 无法检查 OpenShift Container Platform 4.8 上的 Route API。
  • PROJQUAY-2869.具有 huge_pages 的 OpenShift 4.6 上的 Quay Operator 无法部署。
  • PROJQUAY-2409.IP 地址八进制开始对无关的零字符解析错误。
  • PROJQUAY-2432.在处理程序 panic 之后,出现 Tracy 读取 persistConn 而导致 panic。
  • PROJQUAY-2593.不正确的存档可能会导致异常或内存耗尽。
  • PROJQUAY-3169.Kubernetes 执行程序在计算正在运行的作业时不会过滤已完成的作业。
  • PROJQUAY-3238.APP POD 可能无法使用 /health/instance 检查来保持报告 499 Error Code。

添加/更改:

1.8.3. quay-openshift-bridge-operators

1.9. 3.6.2 版本

1.9.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-2416.构建器作业不会在 3 分钟不活跃后完成和超时。
  • PROJQUAY-2313.Quay 在 s3 中使用比其他 registry 更多的存储。
  • PROJQUAY-2681.使用配置编辑器更改后,Quay 3.6.0 registry 标题不会被更改。

1.9.2. quay-operator

添加/更改:

  • 从 Red Hat Quay v3.6.2 开始,您可以指定为受管组件置备的存储资源所需的大小。PROJQUAY-1090.

修正:

  • PROJQUAY-2930.当指定 Clair PostgreSQL DB 的 PVC 卷大小时,Quay Operator 无法协调。
  • PROJQUAY-2824.在 OpenShift 4.6 中无法升级到 3.6.1

1.9.3. quay-container-security-operator

1.9.4. quay-openshift-bridge-operators

1.10. 版本 3.6.1

1.10.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-1936.Quay Operator 在 registryEndpoint status 字段中报告错误的主机名。
  • PROJQUAY-2122.使用 registry.redhat.io 中的 Postgres 镜像。
  • PROJQUAY-2435.当 pod 横向自动扩展组件非受管时,Quay 不应该为 Clair APP 和 Mirror 创建 HPA。
  • PROJQUAY-2563.Quay 在 Clair 失败后停止索引。
  • PROJQUAY-2603.如果没有对数据库发生配置更改,Quay Operator 不应重新创建管理的 Postgresql DB POD。
  • PROJQUAY-2653.将标准 Helm 层类型添加到默认类型。
  • PROJQUAY-2691.Reclassified CVE ratings 将源显示为 unknown。
  • PROJQUAY-2334.弃用 FEATURE_HELM_OCI_SUPPORT 替代 OCI 工件配置。
  • PROJQUAY-2541.在 Quay UI 上增强数据可见性修复。
  • PROJQUAY-2636.Operator 通过每个受管组件来沟通健康状态。

1.11. 版本 3.6.0

1.11.1. Quay/ clair / quay-builder

添加/更改:

  • Red Hat Quay 3.6 现在默认包括以下开放容器项目(OCI)镜像介质类型:CLI cosigning、Helm 和 ztsd 压缩方案。其他 OCI 介质类型可由用户的 config.yaml 文件配置,例如:

    config.yaml

    ...
    ALLOWED_OCI_ARTIFACT_TYPES:
      application/vnd.oci.image.config.v1+json
      - application/vnd.dev.cosign.simplesigning.v1+json
      application/vnd.cncf.helm.config.v1+json
      - application/tar+gzip
      application/vnd.sylabs.sif.config.v1+json
      - application/vnd.sylabs.sif.layer.v1+tar
    ...

    注意

    当添加默认配置的 OCI 介质类型时,用户需要手动添加对 cosign 和 Helm 的支持。在默认情况下,支持 ztsd 压缩方案,因此用户不需要将 OCI 介质类型添加到其 config.yaml 中以启用支持。

    如需更多信息,请参阅 PROQUAY-1417PROJQUAY-1032

  • 现在,您可以使用 API 来创建第一个用户。(PROJQUAY-1926)
  • 添加了对嵌套软件仓库和扩展仓库名称的支持。此更改允许使用某些 OpenShift Container Platform 用例所需的存储库名称 /。(PROJQUAY-1535)
  • registry 用户现在有一个选项,可根据其安全需要,在其 config.yaml 中将 CREATE_PRIVATE_REPO_ON_PUSH 设置为 TrueFalse。(PROJQUAY-1929)
  • 现在,可以将 推送到不存在的组织,以自动创建组织。(PROJQUAY-1928)
  • 现在,在删除存储库时,用户需要输入命名空间和仓库名称。(PROJQUAY-763)
  • 添加了对 Ceph 虚拟主机风格的 bucket 寻址的支持。(PROJQUAY-922)
  • 现在,Quay UI 中可以看到 Clair v4.2 的数据。此外,Clair v4.2 为检测到的漏洞添加国家漏洞数据库中的 CVSS 分数。

    在这个版本中,如果漏洞的 CVSS 分数在 distro 分数中的 2 个级别,则默认存在的 Quay UI 分数。

    如需更多信息,请参阅 PROJQUAY-2102PROJQUAY-1724

  • 现在,当启用存储库镜像时,Quay Repository 会显示 Repository Status。(PROJQUAY-591)
  • 改进了 Clair 中的内存用量,特别是 affected_manifests 调用的问题。这些 changesets 包括:

    • io.Pipe 用于跨线 JSON 编码和 API 请求,以避免在内存中缓冲整个正文请求;
    • encoding/JSON 已替换为为 JSON 配置的 github.com/ugorji/go/codec,以允许流传输 JSON 编码;
    • notifier 中的 affected_manifests 调用应该防止大型漏洞转换导致非常大的 API 调用。

      如需更多信息,请参阅 PROJQUAY-1963

  • 对于高度可用的 Red Hat Quay 3.6,强烈建议使用 Red Hat Enterprise Linux(RHEL)8。RHEL 7 还没有在 Red Hat Quay 3.6 中测试,并将在以后的发行版本中删除。
  • 对于 Red Hat Quay 3.6 的高可用性生产质量部署,我们强烈建议使用 podman。Docker 尚未与 Red Hat Quay 3.6 进行测试,并将在以后的版本中弃用。

修正:

  • PROJQUAY-2047.Clair 数据库保持在不断增长。
  • PROJQUAY-1918.Clair v4.1.0.alpha2 索引程序现在可以在 Red Hat Quay 3.6 中正常工作。
  • PROJQUAY-1610.Quay 迁移 Pod 的 initContainer 已被删除,这会阻止部署过程,直到 Clair 响应为止。现在,Quay 部署会在不等待 Clair 部署完成的情况下进行。
  • PROJQUAY-1857.NamespaceGCWorker 和 RepositoryGCWorker 在无法获取锁定时关闭
  • PROJQUAY-1872.因为 Redis 运行没有连接,GC worker 有时将无法获取锁定
  • PROJQUAY-2414.Quay config 编辑器无法验证 AWS RDS TLS Cert
  • PROJQUAY-1626.如果没有提供 AWS 访问密钥,则 config 验证会失败
  • PROJQUAY-1710.通知丢失
  • PROJQUAY-1813.需要更新者的速率限制器
  • PROJQUAY-1815.Quay config 编辑器无法验证上传的 LDAPS CA 证书过期的时间
  • PROJQUAY-1816.当导出日志邮件未发送到目标地址时,Quay 导出日志 API 会返回 200
  • PROJQUAY-1912.内部通知程序队列带有事件的 clogging
  • PROJQUAY-2119.Quay 配置验证在由 SSL 支持的 PostgreSQL 11 上失败
  • PROJQUAY-2167.镜像在 3.5.2 中停止工作
  • PROJQUAY-2269.当索引清单层的位置为远程时,SecurityWorker 会失败
  • PROJQUAY-2200.在上传数据库 SSL 证书后,Quay Config 编辑器需要支持 sslmode=verify-full in config.yaml
  • PROJQUAY-2185.通过配置工具更改后修改 Quay CR

1.11.2. Red Hat Quay 功能跟踪器

在 Red Hat Quay 中添加了新的功能,其中的一些功能目前还处于技术预览阶段。技术预览功能是实验性功能,不适用于生产环境。

之前版本中的一些功能已弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 3.6 已弃用并删除的主要功能的最新列表,请参考下表。表后列出了更详细的、已弃用和删除的功能信息。

表 1.1. 技术预览

功能Quay 3.6

FEATURE_HELM_OCI_SUPPORT

已弃用

MySQL 和 MariaDB 数据库支持

已弃用

开放容器项目(OCI)Media 类型

公开发行

使用 Clair 进行 Java 扫描

技术预览

1.11.2.1. 已弃用的功能

  • FEATURE_HELM_OCI_SUPPORT: 这个选项已弃用,并将在以后的 Red Hat Quay 版本中删除。在 Red Hat Quay 3.6 中,默认支持 Helm 工件,并包括在 FEATURE_GENERAL_OCI_SUPPORT 属性中。用户不再需要更新其 config.yaml 文件来启用支持。(PROJQUAY-2334)
  • MySQL 和 MariaDB 数据库支持 :从 Red Hat Quay 3.6 开始,MySQL 和 mariaDB 数据库已弃用。在以后的 Red Hat Quay 版本中会删除对这些数据库的支持。如果启动新的 Red Hat Quay 安装,强烈建议您使用 PostgreSQL。(PROJQUAY-1998)

1.11.2.2. 技术预览功能

  • Clair 的 Java 扫描 :在 Red Hat Quay 3.6 中,Clair 4.2 包括对 Java 扫描的支持。Java 扫描依赖于外部服务(CRDA)来收集漏洞数据。由于 Clair 使用共享默认令牌访问 CRDA 服务,因此在短时间内进行太多请求时可能会遇到速率限制。因此,Clair 可能会错过某些漏洞,如 log4j。

    客户可以将自己的令牌获取和使用 CRDA,通过提交 此表单 有助于避免出现速率限制的情况。由于这些问题,Java 对 Clair 的扫描被视为技术预览,并将在以后的 Quay 更新中增强。

1.11.3. quay-operator

添加/更改:

  • Red Hat Quay 3.6 为 Operator 添加 断开连接的 注解。例如:

    metadata:
      annotations:
        operators.openshift.io/infrastructure-features: '["disconnected"]'

    如需更多信息,请参阅 PROJQUAY-1583

  • 为了正确支持 Github 操作,现在标签名称(name:tag)或摘要(name@sha256:123)可以引用 RELATED_IMAGE 值。(QUAY-1887),(PROJQUAY-1890)
  • HorizontalPodAutoscalers 已添加到 Clair、Quay 和 Mirror pod 中,以便在负载高峰期间自动扩展。(PROJQUAY-1449)
  • Quay Operator 现在将每个受管组件的状态报告到同一 status 属性内的单独索引中,以便用户可以查看部署或更新的进度。(PROJQUAY-1609)
  • SSL.certssl.key 现在被移到一个单独的持久的 Secret 中,这样可确保在每次协调时不会重新生成 cert/key 对。现在,它们被格式化为 边缘路由,并挂载到 Quay 容器中的同一目录中。(PROJQUAY-1883)
  • 通过新的受管组件 tls,增加了对 OpenShift Container Platform Edge-Termination 路由的支持。这会将 Route 组件与 TLS 分开,并允许用户单独配置它们。EXTERNAL_TLS_TERMINATION:true 是建议的设置。受管 tls 意味着使用默认的集群通配证书。非受管 tls 意味着用户提供的 cert/key 对将注入到 Route 中。(PROJQUAY-2050)
  • 现在,Red Hat Quay Operator 可以直接从 3.3 升级到 3.6,而无需在 Route 处理、推出部署速度、稳定性和协调性方面进行回归。(PROJQUAY-2100)
  • Quay Operator 现在允许多个镜像 pod。用户不再需要手动调整镜像 Pod 部署。(PROJQUAY-1327)
  • 在以前的版本中,当运行启用了边缘路由的 Red Hat Quay 的 3.3.x 版本时,用户无法升级到 Red Hat Quay 的 3.4.x 版本。这个问题已通过 Red Hat Quay 3.6 的发行版本解决。(PROJQUAY-1694)
  • 现在,在设置 HorizontalPodAutoscaler 时,用户可以选择设置最小副本 Quay pod。这可减少在重新调度事件期间通过 Operator 更新或重新配置 Quay 时停机。(PROJQUAY-1763)

已知问题:

  • PROJQUAY-2335.当 TLS 证书/密钥对未提供时,Quay Operator 部署应该会被阻止。相反,Quay Operator 会继续部署。
  • PROJQUAY-2389.提供的 TLS 证书在 Red Hat Quay 3.6 Operator 协调后会丢失。
  • PROJQUAY-2545.只有在 TLS 为非受管时支持构建器

修正:

  • PROJQUAY-1709.从带有边缘路由的旧 Operator 升级会破坏 Quay
  • PROJQUAY-1974.Quay operator 不协调配置应用程序所做的更改
  • PROJQUAY-1838.Quay Operator 会在每次重启新的 root ca 时创建
  • PROJQUAY-2068.Operator 不检查部署失败
  • PROJQUAY-2121.运行所有 worker 而不是只进行数据库升级的 Quay 升级 pod

1.11.4. quay-container-security-operator

  • Operator Lifecycle Manager 现在支持 Container Security Operator 的新 v1 CRD API apiextensions.k8s.io.v1.CustomResourceDefinition。应该使用这个 CRD 而不是 v1beta1 CRD,该 CRD 已在 OpenShift Container Platform 4.9 开始被弃用。(FIUAY-613),(PROJQUAY-1791)

1.11.5. quay-openshift-bridge-operators

  • 改进了 Quay Bridge Operator(QBO)的安装体验。功能增强包括:

    • 在安装过程中自动创建 MutatingAdmissionWebhook
    • QBO 利用自动生成证书和 webhook 配置的 Operator Lifecycle Manager 功能。
    • 获取运行 Quay Bridge Operator 所需的手动步骤数量已减少。

      如需更多信息,请参阅 PROJQUAY-672

  • 证书管理器现在由 Operator Lifecycle Manager 委托。证书现在可以在超过 65 天时有效。(PROJQUAY-1062)

1.12. 版本 3.5.7

1.12.1. Quay/ clair / quay-builders

修正:

  • CVE-2021-3762 quay-clair-container: quay/claircore: directorytraversal 在扫描精心设计的容器镜像层允许任意文件写入 PROJQUAY-2486

1.12.2. quay-operator / quay-container-security-operator / quay-openshift-bridge-operator

  • 将下游 operator 扩展 API 更新至 "v1" for 3.5 PROJQUAY-2480

1.13. 版本 3.5.6

1.13.1. Quay/ clair / quay-builders

修正:

1.14. 版本 3.5.5

1.14.1. Quay/ clair / quay-builders

修正:

  • 在存储库镜像 PROJQUAY-2312的过程中禁用存储签名
  • 当 V2 扫描程序没有配置 PROJQUAY-2290时,安全工作器会在加载信息时失败。
  • 当索引清单层的位置为远程 PROJQUAY-2285时,SecurityWorker 会失败
  • 修复了回填复制脚本,它依赖于镜像表 PROJQUAY-2273
  • Quay 构建器遵循代理环境变量 PROJQUAY-2147

1.15. 版本 3.5.4

1.15.1. Quay/ clair / quay-builders

修正:

  • Clair 扫描抛出 400 个错误请求

1.16. 版本 3.5.3

1.16.1. Quay/ clair / quay-builder

修正:

  • Quay 配置验证在由 SSL 支持的 PostgreSQL 11 上失败
  • Quay config 验证在 PostgreSQL 12 上使用 SCRAM 密码身份验证的 SSL 数据库连接失败
  • Quay 配置验证在使用 SSL 的 Azure PostgreSQL DB 上失败
  • 已修复 Quay 存储库镜像
  • 启动时 Quay 配置验证崩溃

1.16.2. quay-operator

  • Quay operator 升级所有 worker 而不是只运行数据库升级的 pod

1.17. 版本 3.5.2

1.17.1. Quay/ clair / quay-builder

修正:

  • 修复 LDAP 服务器的配置验证,以防止服务器在大型 LDAP 请求中超时。
  • 修复 quay-operator 服务帐户权限,以允许删除 Quay Registry。
  • 修复了在配置中修复 clair 的编码时间。
  • 增强 clair 在 Red Hat OVAL v2 源中丢弃未修复和未影响的漏洞。
  • 修复 quay,以防止在多部分上传过程中在存储中创建空文件。
  • 修复双倍以在断开连接的环境中正确启动。

1.17.2. quay-operator

已知问题:

当使用 Operator 在 OpenShift 上部署 Quay 时,异地复制无法正常工作。

1.18. 版本 3.5.1

1.18.1. Quay/ clair / quay-builder

修正:

修复 Clair "duplicate 键值在 upgrade PROJQUAY-1889后违反唯一的约束"

1.19. 版本 3.5.0

1.19.1. Quay/ clair / quay-builder

备注:

在启用了 FIPS 的 OCP 集群或 RHEL 系统上运行时,Quay 的一些功能当前不可用:

  • FEATURE_MAILING 不适用于用户创建验证、漏洞通知和导出日志
  • Azure 对象存储因为哈希而不可用
  • 弃用的 app-registry 无法正常工作

技术预览

  • 由于必要的更改,必须删除现有的 Red Hat Quay 构建器并完全重写。这会导致丢失功能,因此新的构建器会 作为技术预览 发布。目前,构建只能在 OpenShift/Kubernetes 上为沙盒虚拟机使用 Red Hat CoreOS 提供。内部构建管理器也已完全重写为使用 gRPC 和大量核心问题。设置时请仔细遵循提供的文档。

弃用:

  • Clair V2(clair-jwt):在 Clair V4 的 GA 时,此 Clair 版本现在标记为已弃用。建议用户在此发行版本中迁移到 Clair V4。Clair V2 将在下一发行版本中完全删除。
  • app Registry:使用 App Registry 功能的客户应该开始迁移到另一个应用程序存储解决方案,如使用 OCI 标准容器格式的 Helm V3。下一个发行版本中将完全删除应用 Registry。

修正:

  • 修复在启用了 FIPS 的 OCP 集群中运行的 quay
  • 当 config 捆绑包中缺少时,修复 LDAP_USER_FILTER 的验证
  • 内部使用的 jQuery 升级
  • 删除 TLS1.0 和 TLS1.1 密码的使用
  • 修复对象存储为 Swift 时上传的 Dockerfile 的构建
  • 修复了 UI 中的空格错误,以存储库计数检查器
  • (CVE-2020-1747)更新 PyYAML
  • 修复所有链接镜像的 quay.expires-after 标签
  • Helm Chart 支持现在正式发布
  • 解决配置捆绑包中的 SMTP 验证
  • 修复 gitlab 触发器构建镜像,现在遵循配置的存储
  • 修复了 OIDC 会话在 URL 中发送无效状态值
  • 修复自定义 OIDC 外部身份验证忽略 PREFERRED_URL_SCHEME 配置
  • 修复在同一页面中打开链接的配置编辑器
  • 修复将 USERFILES_LOCATION 设置为有效的存储(如果不是默认设置)
  • 修复用户确认屏幕中的拼写错误
  • 在容器中删除未使用的 nodejs
  • 修复默认的 MAIL_DEFAULT_SENDER 配置值
  • 修复配置编辑器默认标签过期显示
  • (CVE-2020-13757)删除使用 python-rsa 软件包替代 python-cryptography
  • 添加了对发布到库的 github 操作的支持
  • 文档冲突更新器 URL

1.19.2. quay-operator

注:新的 quay-operator OCP 监控仪表板要求在所有命名空间中安装 operator(默认)。如果在单个命名空间中安装,"monitoring"组件将被非受管而不是安装。

  • 使用带有 quay-operator 断开连接的 clair 的文档
  • 修复 OCP 控制台中显示的 quay-operator 版本
  • 使用受管路由组件修复 config bundle 中的 BUILDMAN_HOSTNAME
  • 添加了 OCP 监控集成

1.19.3. quay-container-security-operator

  • 当 FEATURE_ANONYMOUS_ACCESS 设为 false 时,对读取安全元数据进行修复

1.20. 版本 3.4.7

1.20.1. Quay/ clair / quay-builder

修正:

  • PROJQUAY-2479.将下游 Operator 扩展 API 更新至 "v1" for 3.4。

1.20.2. quay-operator

已知问题:

  • PROJQUAY-2921.从 3.4.7 升级到 3.6.2 时,Quay 应用路由主机名会改变。因此,您应该避免从 v3.4.7 升级到 v3.5.* 或 v3.6.*。

1.21. 版本 3.4.6

1.21.1. Quay/ clair / quay-builder

修正:

  • Quay 配置验证在由 SSL 支持的 PostgreSQL 11 上失败
  • Quay config 验证在 PostgreSQL 12 上使用 SCRAM 密码身份验证的 SSL 数据库连接失败
  • Quay 配置验证在使用 SSL 的 Azure PostgreSQL DB 上失败

1.21.2. quay-operator

  • Quay operator 升级所有 worker 而不是只运行数据库升级的 pod

1.22. 版本 3.4.5

修正:

  • 删除要求包括 Kubernetes 内部服务主机名,作为用户提供的 TLS 中的 SAN 条目,以修复从 v3.3 升级。

1.23. 版本 3.4.4

1.23.1. Quay/ clair / quay-builder

修正:

1.24. 版本 3.4.3

1.24.1. Quay/ clair / quay-builder

修正:

1.24.2. quay-operator

修正:

  • 修复 Quay Operator 处理与 BUILDMAN_HOSTNAME PROJQUAY-1577相关的证书

1.25. 版本 3.4.2

1.25.1. Quay/ clair / quay-builder

修正:

  • 修复 clair 崩溃下载 RHEL 内容映射
  • Quay config-tool 验证 SMTP
  • Quay config-tool 现在阻止 SECRET_KEY 更改配置更新

1.25.2. quay-operator

修正:

  • 修复了 Quay Operator 协调器循环,从而导致失败的配置

1.26. 第 3.4.1 版

1.26.1. Quay/ clair / quay-builder

修正:

  • Quay 配置编辑器验证 OIDC 供应商
  • Quay 配置编辑器使用 SSL 正确验证 MySQL 数据库
  • 在未启用功能时,Quay config 编辑器不再需要时间机器过期

1.26.2. quay-operator

修正:

  • Quay Operator 为构建管理器生成正确的证书
  • Quay Operator 文档链接已更正为 3.4

1.26.3. quay-container-security-operator

修正:

  • Quay Container Security Operator 升级到 3.4.0

1.26.4. quay-openshift-bridge-operator

修正:

  • Quay Bridge Operator 升级到 3.4.0

1.27. 版本 3.4.0

1.27.1. Quay/ clair / quay-builder

添加/更改:

  • Clair V4 现在 GA 和 Quay 3.4.0 的默认安全扫描程序。新功能包括支持通知和断开连接的部署。
  • 新的 ConfigTool 替换了旧的 Config App,从而提供更好的配置验证并与新的 Quay Operator 集成。Quay 现在在启动时使用与 ConfigTool 相同的验证程序来确保其配置正确。现在,当 Quay 引导时,您会看到配置验证状态(pass/fail)表。
  • 现在,Quay 代码库已完全迁移到具有大量依赖项更新的 python 3。
  • (技术预览) Helm V3 的支持不再被视为实验性。它可以启用,如下所示:

    # Enable Helm support- requires that general OCI support (Tech Preview) is enabled.
    FEATURE_GENERAL_OCI_SUPPORT: True
    FEATURE_HELM_OCI_SUPPORT: True
  • (技术预览)由于需要的更改,必须删除现有的 Red Hat Quay 构建器,并完全重写。这会导致丢失功能,因此新的构建器会 作为技术预览 发布。目前,构建只能在 OpenShift/Kubernetes 上为沙盒虚拟机使用 Red Hat CoreOS 提供。内部构建管理器也已完全重写为使用 gRPC 和大量核心问题。设置时请仔细遵循提供的文档。
  • NooBaa 已从技术预览(TP)变为技术预览,现在具有 General Availability(GA)状态。

修正:

  • PROJQUAY-121 构建管理器调度太多构建
  • PROJQUAY-139 Quay 在在容器中运行时启动不合理的 worker 数量
  • PROJQUAY-206 Repo 镜像有时会锁定
  • entrypoint 配置中 PROJQUAY-357 Proly escape 参数
  • 镜像失败时,PROJQUAY-381 现有标签会被删除
  • PROJQUAY-399 无法通过配置工具为 Quay 设置 mysql 8
  • PROJQUAY-480 Defunct Gunicorn process
  • PROJQUAY-551 LDAP_USER_FILTER 在未加引号时会导致错误
  • Webhook 通知页面中 webhook POST 的 PROJQUAY-575 Broken 链接
  • PROJQUAY-607 更改 SERVER_HOSTNAME 触发存储复制和 100% 数据库 CPU
  • 当将 kinesis 设置为日志时,PROJQUAY-632 Lost usage 日志
  • PROJQUAY-635 Error 500 on Applications 标签页,带有 naboo
  • PROJQUAY-659 在 schema 2 清单中通过 UI 创建新标签会创建一个 schema 1 清单
  • PROJQUAY-675 Quay export 日志选择日期范围小于一个月到 500 个错误页
  • OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接
  • 当数据库中没有用户时,PROJQUAY-742 Quay 容器将崩溃
  • PROJQUAY-796 镜像有新的摘要
  • PROJQUAY-797 配置应用程序不会复制数据库 SSL 文件以正确位置
  • PROJQUAY-808 Dockerfile 上传失败(本地存储)
  • 当需要 SSL/TLS 时,PROJQUAY-813 Quay 无法连接到 mysql 数据库
  • PROJQUAY-822 Quay App POD 日志不应以明文方式打印出 LDAP 用户的密码
  • PROJQUAY-850 Config app 无法生成 clair security.pem
  • PROJQUAY-861 部署 Quay 失败,AWS S3 作为后端存储 registry
  • 在多个 QuayRegistries时,PROJQUAY-866 Possible name 冲突
  • PROJQUAY-867 将 Quay Operator 限制为单一命名空间
  • PROJQUAY-871 Kustomize secret 已被前缀资源名称
  • PROJQUAY-884 添加了对 tar.gz 配置捆绑包的支持
  • 控制器处理现有的 QuayRegistry 时 PROJQUAY-887 错误
  • PROJQUAY-907 Repo mirror start date 没有正确计算
  • PROJQUAY-915 Simultaneously push the同一清单可能会导致清单错误
  • UI 中的 PROJQUAY-917 Incorrect encoding of CSRF 令牌
  • PROJQUAY-923 Failed to set GCS 设为 Quay 的存储后端(通过配置工具)
  • PROJQUAY-930 Config bundle 包含非受管组件的字段
  • PROJQUAY-933 Quay config app 无法验证 Noobaa SSL 配置
  • PROJQUAY-934 Quay edit permissions of robot account redirect to quay 500 error page
  • PROJQUAY-935 Quay Image Repository Mirror 卡住
  • PROJQUAY-940 Quay delete in use robot account get 500 error page
  • 当后端存储是 Azure Blob Storage 时,PROJQUAY-942 Quay push 镜像失败
  • PROJQUAY-948 list_manifest_layers 不应在共享 Blob 上失败
  • PROJQUAY-949 Have Clair V4 索引处理清单层错误
  • PROJQUAY-953 Quay image repository Tags 页面不能显示现有的镜像标签
  • PROJQUAY-958 Unhandled date token outside for elasticsearch pagination
  • 如果在 auth 流中创建了相同的存储库,则 PROJQUAY-973 事务错误
  • PROJQUAY-988 Quay 更新标签过期功能无法正常工作
  • 由于无效的 MIME 类型,PROJQUAY-1002 Helm 3 OCI 支持 Push Fails
  • PROJQUAY-1011 从超级用户面板中访问构建日志无法正常工作
  • 从层数据库获取 rpm 软件包时,PROJQUAY-1015 RPM 命令错误
  • PROJQUAY-1023 oraclelinux:7 cause matcher 错误
  • PROJQUAY-1035 Unable to override gunicorn worker count in k8s
  • PROJQUAY-1087 Fail to from managed objectstorage
  • PROJQUAY-1101 Typo in /tools/generatekeypair.py
  • PROJQUAY-1103 Remove 需要修改 SCC
  • PROJQUAY-1112 Quay 数据库达到连接限制
  • PROJQUAY-1122 为组件镜像指定 pull secret
  • PROJQUAY-1132 Running 作为配置不应尝试设置 httppasswd

弃用:

  • Clair V2(clair-jwt):在 Clair V4 的 GA 时,此 Clair 版本现在标记为已弃用。建议用户在此发行版本中迁移到 Clair V4。Clair V2 将在不久的将来完全删除。
  • app Registry:使用 App Registry 功能的客户应该开始迁移到另一个应用程序存储解决方案,如使用 OCI 标准容器格式的 Helm V3。应用程序 Registry 将在不久的将来完全删除。

备注:

  • 升级到 Quay 3.4 将需要一个数据库迁移,它不支持降级到之前的 Quay 版本。在执行迁移前,请备份您的数据库。

已知问题:

  • 在启用了 FIPS 模式的 OCP4 中,PROJQUAY-649 "openssl passwd" 错误
  • PROJQUAY-841 提供并记录出口防火墙白名单
  • PROJQUAY-888 配置应用程序无法通过 SSL 连接到 Postgres RDS 实例
  • PROJQUAY-960 Bucket 与 Quay 中的 Ceph 寻址
  • 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
  • PROJQUAY-1181 Quay config 编辑器没有验证 SMTP
  • 使用 Openstack Keystone 用户的 PROJQUAY-1390 Quay 登录失败
  • 官方红帽存储库现在可以包含将包含在已镜像仓库中的"源"镜像。如需源镜像标签的示例,请参阅 获取 UBI Container Image Source Code。使用 Quay 的当前标签模式无法排除这些源容器的简单方法。这将在以后的 Quay 版本中被解决。

1.27.2. quay-operator

  • 仅在 OCP-4.5 或更高版本上被支持

添加了:

  • 完全重新设计了使用 RHOCS 的完全支持的 Quay Operator 默认存储配置。
  • 与新的配置工具一起使用,以协调正在运行的 Quay 集群的配置更新。
  • 处理从旧的 QuayEcosystem 自定义资源迁移到新的 QuayRegistry 自定义资源。

已知问题:

  • 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
  • PROJQUAY-1394 Quay TNG Operator 无法启动受管 postgresql 数据库 POD(operator 升级可能会遇到此问题,正在重新创建您的 QuayRegistry CR 应该解决这个问题)

1.27.3. quay-container-security-operator

  • 仅在 OCP-4.5 或更高版本上被支持

修正:

  • OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接

1.27.4. quay-openshift-bridge-operator

  • 仅在 OCP-4.5 或更高版本上被支持

修正:

  • PROJQUAY-1225 bridge-operator update to go-1.15

本版本的链接

1.28. 版本 3.3.4

修正:

  • quay-bridge-operator 引用正确的版本

1.29. 版本 3.3.3

修正:

  • Clair-jwt:固定的 NVD 流
  • CVE-2020-27831 quay: 电子邮件通知授权绕过
  • CVE-2020-27832 quay: repository notification display 中的持久性 XSS

1.30. 版本 3.3.2

  • 由于内部工具问题而发布的版本

1.31. 版本 3.3.1

发布日期:2020 年 8 月 20 日

修正:

  • 配置应用程序在启动时安装提供的 TLS 证书。在这个版本中,允许正确配置需要证书的服务(如 LDAP 和存储)。
  • 技术预览 clair-v4 可以正确地重新索引清单。
  • 构建触发器可以在命名空间中披露机器人帐户名称和存在私有仓库(CVE-2020-14313)

本版本的链接

1.32. 版本 3.3.0

1.32.1. Quay/ clair-jwt / quay-builder / clair

添加了:

  • (技术预览)新 clair 镜像可用于非生产环境(请参阅文档)
  • 现在,Quay 会作为容器内的默认用户而不是以 root 用户身份运行。
  • 用于构建的新可配置标记选项,包括标记模板,以及禁用默认"latest"和标签/branch 行为
  • 通过"保存配置"按钮验证后配置 UI 编辑。
  • 配置应用程序现在支持为使用日志配置 Elasticsearch(以及可选的通过 Kinesis)。
  • 能够配置"登录"检查之间的时长。
  • 在查找时为 LDAP 用户添加其他过滤器
  • 现在,在 UI 中显示的清单标签是可以点击它们中的链接来进入 URL
  • 可以指定环境变量 CONFIG_READ_ONLY_FIELDS,以在 Quay Configuration Application 的 UI 中将 redis 或 hostname 配置标记为只读。#310
  • (技术预览)支持 OCI 索引和清单。在 config.yaml 中添加以下内容:

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
  • (实验性)支持通过 Helm V3 的实验系统推送和拉取 chart。要求启用 OCI 清单支持。在 config.yaml 中添加以下内容:

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
    # Feature Flag: Whether to allow Helm OCI content types.
    # See: https://helm.sh/docs/topics/registries/
    FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True

修正:

  • 存储库镜像标签模式在逗号分隔的值之间处理空格。
  • 在不需要时,会使用新的登录检查
  • 从一个 Azure 区域异地复制到另一地区现在使用正确的存储桶和凭证
  • 与最新的 GitHub API 更改匹配的身份验证令牌处理
  • 现在,仓库和命名空间删除会在后台进行,确保它们不会失败
  • 在 pull-by-digest 上不再返回 "down converted" 清单
  • 现在,标签在将来的标记被正确标记,如标签历史记录面板中
  • 各种数据库查询的性能改进
  • 各种 Docker V2 API 的状态代码,以符合 spec
  • 存储库名称现在符合标准。只有小写字母、数字、下划线和连字符有效。

弃用:

  • "rkt"转换:这个功能现在在 Red Hat Quay UI 中被标记为已弃用。预计会在不久的将来完全删除该功能。
  • Bittorrent:这个功能已弃用,且不会出现在 Red Hat Quay UI 中,除非已在现有 Red Hat Quay config.yaml 中配置。此功能将在下一版本的 Quay 中删除。
  • V1 Push 支持:Docker V1 协议支持已被弃用。预计将在不久的将来删除此功能。
  • squashed 镜像支持:此功能已弃用。此功能将在下一版本的 Quay 中删除。
  • Image API:此 API 已弃用,并被清单 API 替换。预计会在不久的将来完全删除此 API。

备注:

  • 对于任何生产配置,不要使用"本地挂载目录"存储引擎。不支持挂载的 NFS 卷。本地存储用于只在测试安装中。

已知问题:

  • 作为存储库镜像运行的容器可能会在特定条件下锁定;根据需要重启容器。

1.32.2. quay-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持
  • OCP-4.3 或更新版本支持的 UI

添加了:

  • 增强的 Quay 配置路由逻辑
  • Quay SSL 证书使用 TLS secret 类型
  • 更新了 Quay 生态系统自定义资源示例
  • 重新介绍指定和管理外部访问的方式
  • 在 QuayEcoystem 中定义 externalAccess 作为字段的新架构
  • 支持其他外部访问类型(LoadBalancer 和 Ingress)
  • 向 CSV 添加额外角色以管理入口。
  • 始终将端口 8443 用于 Quay Config App 的健康探测。
  • Quay Config App 现在默认继续运行。
  • Redis 和 Hostname 配置在 Quay Configuration App 中被标记为 "Read Only"。
  • 支持管理超级用户。
  • 添加将证书以及任何其他文件注入到 Quay 和 Clair 机密的功能。
  • (OpenShift)SCC 管理优化。在使用终结器删除 QuayEcosystem 时,删除 SCC。
  • 证书和其他 secret 现在以与 Quay 和 Quay 的配置 App 兼容的方式挂载。
  • 现在,当 Quay 的配置 secret 已更改时,Operator 会验证 Hostname、Redis 和 Postgres 的配置。

修正:

  • 解决 GitHub Actions CI/CD pipeline 的问题
  • 指定给定组件的多个副本时出现的问题
  • "Repo Mirror" pod 现在使用正确的端口进行健康检查。

已知问题:

  • 在 CR 中为 Azure 配置 Storage Geo-Replication 会导致部署失败。
  • 在 GCP 上使用负载均衡器时,主机名被设置为 IP 地址,这会导致 Quay 配置应用程序中的自签名证书验证失败。
  • 使用 Dockerhub 中的 Postgres 或 Redis 镜像会失败。
  • 对于高级持久性配置,Quay 的 PROXY_STORAGE 功能不通过 CR 公开,只能通过 Quay 的配置应用程序进行管理。
  • Quay 的 Config App 始终将使用 TLS,无法在 CR 中将它配置为 HTTP。
  • 节点端口目前无法正常工作。
  • CloudFront 不能使用 CR 正确配置。它可以通过 Quay 的配置应用程序进行管理。
  • 由于 CR 中的模式更改,Operator 的版本无法用于自动升级。

1.32.3. quay-container-security-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持

添加了:

  • 使用 OpenShift UI 查看集群中运行的镜像的 Quay Security Scanner 镜像漏洞信息

1.32.4. quay-openshift-bridge-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持

添加了:

  • 将 OpenShift 命名空间同步为 Quay 组织,包括管理机器人帐户凭据
  • 将 OpenShift ImageStreams 同步为 Quay 存储库
  • 自动重写新构建以使用 ImageStreams 输出到 Quay
  • 构建完成后自动导入 ImageStream 标签

本版本的链接

1.33. 版本 3.2.2

发布日期:2020 年 4 月 27 日

修正:

  • Clair 仍然会正确下载漏洞(请参阅 PROJQUAY-567)。

本版本的链接

1.34. 版本 3.2.1

发布日期:2020 年 2 月 10 日

修正:

  • Git:在递归克隆中执行代码,以及嵌套子模块安全性。(请参阅 CVE-2019-1387。)
  • YARN:nodejs-yarn:可能会滥用安装功能来生成任意符号链接。(请参阅 CVE-2019-10773.)

本版本的链接

1.35. 版本 3.2.0

发行日期:2019 年 12 月 17 日

添加了:

  • 新的所需的手动 config.yaml 条目 "DATABASE_SECRET_KEY" 将用于加密数据库中的所有机器人令牌(CVE-2019-10205)
  • 新的 Container Security Operator 将安全扫描集成到 OpenShift Container Platform 中。
  • Quay Setup Operator 现已正式发布(GA)。
  • 存储库镜像现在正式发布(GA)。
  • 支持 OpenShift Container Storage 4 使用 NooBaa Multi-Cloud Gateway。
  • 改进了存储库镜像日志。
  • 为存储库镜像启动、完成和错误启用通知。
  • 从存储库镜像代理配置中删除验证。
  • 在 Red Hat Quay 文档中添加了两个指南:在 OpenShift 上部署 Red Hat Quay(设置 Operator)和 Red Hat Quay API 指南。

修正:

  • 修复了在 UI 中存储库标签(如存储库标签)中的中断滚动栏的问题。
  • 修正无法星级存储库

弃用:

  • "rkt"转换:这个功能现在在 Red Hat Quay UI 中被标记为已弃用。预计会在不久的将来完全删除该功能。
  • Bittorrent:这个功能已弃用,且不会出现在 Red Hat Quay UI 中,除非已在现有 Red Hat Quay config.yaml 中配置。预计会在不久的将来完全删除该功能。
  • V1 Push 支持:这个功能已弃用。对于 Red Hat Quay v3.1,标记为此功能的配置 UI,如下所示:

    Docker V1 protocol support has been officially deprecated by
    Quay and support will be removed in the next major version.
    It is strongly suggested to have this flag enabled and to
    restrict access to V1 push.

本版本的链接

1.36. 版本 3.1.3

发布日期:2019 年 11 月 22 日

修正:

  • NVD 停止发布 XML 源,Clair 现在消耗 JSON 源

本版本的链接

1.37. 版本 3.1.2

发布日期:2019 年 10 月 31 日

修正:

  • 将基础镜像升级到最新的 rhel:7.7
  • 存储库镜像可以正确地更新状态
  • UI 中显示的公共命名空间中的应用程序存储库
  • UI 中日志操作的描述
  • Quay V3 升级失败并显示 v1Compatibility JSON 中缺少的 "id 字段"
  • 存储代理的安全令牌正确 URL 编码

本版本的链接

1.38. 版本 3.1.1

发布日期:2019 年 10 月 3 日

修正:

  • Clair-jwt 镜像使用最新 go-toolset 重建(与 RHSA-2019:2682-05 相关的)
  • 修复了存储库镜像凭证可以正确转义以允许特殊字符
  • 修复了启用了存储库镜像 UI 取消按钮
  • 修复了存储库镜像 UI 更改下一次同步日期
  • 从 clair-jwt 和 quay-builder 镜像中删除了 kernel-headers 软件包,以消除 false 漏洞
  • 更新了 SCL rh-nginx112(与 CVE-2019-9511、CVE-2019-9513、CVE-2019-9516)

本版本的链接

1.39. 版本 3.1.0

发布日期:2019 年 9 月 5 日

添加了:

  • 新的 Repository Mirror 功能(技术预览),以持续从外部源 registry 同步到 Red Hat Quay 中的存储库
  • 新的 Repository Mode 设置(Normal、Mirrored、Read-Only)来指示存储库的更新方式
  • 新的 Red Hat Quay Setup Operator(开发人员预览)以便在 OpenShift 上自动配置 Red Hat Quay
  • 添加 NooBaa S3 的配置设置添加到 Red Hat Quay v3.1 的配置工具中,并作为 技术预览支持
  • 支持使用 Crunchy Data Operator 将 Postgresql 部署为 Red Hat Quay 数据库
  • 使用构建 ARGS 作为 Red Hat Quay 构建中的 Dockerfile 中的第一行
  • Red Hat Quay Web UI 中的新红帽颜色方案
  • 文档更新:

    • 管理 Red Hat Quay 指南中的新存储库镜像部分
    • 将 Clair 和存储库镜像设置添加到所有部署指南中
    • v3.1 的 Red Hat Quay Upgrade Guide 中的新步骤

修正:

  • 在日志面板中显示 repo_verb 日志
  • 确保授予机器人帐户在同一命名空间中实际属于同一命名空间
  • 大量文档改进

已知问题:

  • 在存储库镜像期间,要从存储库获取标签,要同步的标签列表中至少有一个标签必须完全存在。如需了解更多详细信息 ,请参阅 Red Hat Quay 中的存储库镜像功能
  • 当远程 registry 用户名或密码包含需要对 shell 命令进行特殊处理时,存储库镜像配置存在已知的问题。具体来说,中带有 pipe(|)字符的 registry.redhat.io 的令牌会被错误转义。需要注意的是,后续更新将遵循此修复。

本版本的链接

1.40. 版本 3.0.5

发布日期:2019 年 8 月 28 日

添加了:

  • config 标志来禁用 TLSv1.0 支持

修正:

  • 当用户搜索结果超过 1000 个对象时,LDAP 配置错误
  • Remove obsolete 01_copy_syslog_config.sh
  • 当密码字符串包含 "$" 时,配置工具无法设置数据库

本版本的链接

1.41. 版本 3.0.4

发布日期:2019 年 7 月 15 日

修正:

  • 现在,在 UI 中显示软件包安全漏洞通知
  • 修复了在推送新标签后删除清单时的错误
  • 现在,在 UI 中显示所有类型的清单
  • 已更正 CSRF 轮转
  • nginx 访问和错误日志现在为 stdout

本版本的链接

1.42. 版本 3.0.3

发布日期:2019 年 6 月 20 日

修正:

  • 安全扫描通知端点无法正常工作
  • 在 Postgres 上的相同清单并行推送期间引发异常
  • 连接池忽略环境变量
  • OAuth 批准流程中的异常

本版本的链接

1.43. 版本 3.0.2

发布日期:2019 年 5 月 20 日

修正:

  • 以配置模式运行 Red Hat Quay 现在可以正常工作,不需要从互联网拉取资源。
  • Red Hat Quay 的安全扫描端点现已在启动时启用,以查看 Clair 容器镜像扫描的结果。
  • 在作为 TLS/SSL 协议的一部分使用 DES/3DES 密码的方式中发现了一个安全漏洞。man-in-middle 攻击者可以利用此漏洞,通过在 TLS/SSL 服务器和客户端间捕获大量加密流量来恢复某些纯文本数据,如果通信使用了 DES/3DES 型密码的加密功能。(CVE-2016-2183)

本版本的链接

1.44. 版本 3.0.1

发布日期:2019 年 5 月 13 日

修正:

  • 健康 API 端点(/health/instance)现在可以正确地检查内部端口来验证所有服务。

本版本的链接

1.45. 版本 3.0.0

发布日期:2019 年 5 月 1 日

Red Hat Quay V3 提供以下新功能:

1.45.1. Red Hat Quay Web UI 配置工具

quay 镜像中的新的 Red Hat Quay 配置工具选项可让您在启动 Red Hat Quay 安装前创建 Red Hat Quay 配置文件。配置工具的结果是 Red Hat Quay 配置文件的一个 tarball。使用 tarball 大大简化了多实例部署。tarball 包含 config.yaml 文件,以及任何可选文件,如 SSL 证书(ssl.cert)和 SSL 密钥(ssl.key)。

在两个不同的配置工具选项间进行选择,您可以从头开始创建配置文件或修改一组现有的配置文件。在这两种情况下,在创建了配置后,您可以在新 Red Hat Quay 集群中将 tarball 传送到新 Red Hat Quay 集群,或将其应用到 OpenShift 或其他 Kubernetes 集群中,以实际部署 Red Hat Quay。

新的 Red Hat Quay 配置工具大大简化了在 OpenShift 和其他 Kubernetes 平台上部署 Red Hat Quay 的过程。使用这个工具,您可以自动部署对节点的更改,并可以触发 Red Hat Quay 容器部署的 Kubernetes blue-grean 部署以进行配置更新。

1.45.2. 支持 Windows 容器镜像

Windows 容器提供了一种在支持容器平台(如 OpenShift 和 Kubernetes)上运行为 Microsoft Windows 服务器平台编写的应用程序的方法。通过支持 Windows 容器,Red Hat Quay V3 允许您使用相同类型的工具将 Windows 容器存储在 Red Hat Quay 注册表中,以用于推送和拉取 Linux 容器。

1.45.3. 多架构容器镜像支持

Red Hat Quay V3 现在支持多架构容器清单。Docker Registry API spec v2_s2 容器规格通过在镜像清单中添加 architecture 标签来支持多架构容器。将此字段设置为特定架构时,可以将同一架构类型的镜像推送到 Red Hat Quay 存储库,然后自动从 Red Hat Quay 存储库访问,同时仍然为容器请求通用名称。支持的架构 IBM Power LE 和 z System 工作负载,基于 ARM 设备和基于 Windows 的工作负载。

1.45.4. 基于 Red Hat Enterprise Linux 构建

作为将 Red Hat Quay 移至完全集成到 Red Hat 产品线的过程的一部分,Red Hat Quay V3 现在会在 Red Hat Enterprise Linux 7.x 容器镜像中提供。将 Red Hat Quay 移到 RHEL 容器不会以任何方式更改容器的接口或常规功能,只是使 Red Hat Quay 能够更好地与其他红帽产品产品保持一致。

1.45.5. Red Hat Quay 镜像现在位于 Quay.io 的 redhat 仓库中

Red Hat Quay 镜像以前存储在 quay.io/coreos 存储库中。Red Hat Quay 版本 3 的 quay.io/redhat 移至 quay.io/redhat。可用的镜像包括:

  • quay.io/redhat/quay
  • quay.io/redhat/quay-builder
  • quay.io/redhat/clair-jwt

早期版本的 quay 和 quay-builder 镜像将保留在 quay.io/coreos 上。例如,quay.io/coreos/quay:v2.9.5。

基于 RHEL 的容器镜像继承了 RHEL 的所有认证和支持功能。在 RHEL 中,它们还可以利用安全修复和更新,快速利用它们。

1.45.6. 支持在非特权模式下运行容器的更改

以前版本的镜像需要以特权模式运行。要移除此限制,还会更改容器配置和端口。

  • Clair-jwt 配置已从 /config 移到 /clair/config
  • 您必须在 clair-jwt 配置中更新对额外文件(如证书)的引用。
  • quay HTTP 端口现在是 8080。HTTPS 端口为 8443。
  • 如果您使用 quay 上的代理端口,则它已移到 7443。

移到 RHEL 基础镜像表示证书安装路径已改为 /etc/pki/ca-trust/source/anchors。运行镜像的示例已更新,以反映这一点。

本版本的链接

1.46. 版本 2.9.5

发布日期:2019 年 3 月 27 日

添加了:

  • AWS S3 的签名 V4 身份验证

修正:

  • 禁止 DES TLS 密码

本版本的链接

1.47. 版本 2.9.4

发布日期:2018 年 11 月 1 日

修正:

  • 某些故障条件下的异地复制将存储标记为复制(#3283)

本版本的链接

1.48. 版本 2.9.3

发布日期:2018 年 7 月 24 日

修正:

  • 现在,使用 Gitlab API 的 v4 改为使用 v3 已被弃用并删除(#3110)

本版本的链接

1.49. 版本 2.9.2

发布日期:2018 年 5 月 16 日

注意

此发行版本解决了删除命名空间的错误,从而导致删除该命名空间中的机器人帐户。虽然这不是安全问题(没有泄漏权限或凭证),但用户可能会出现异常情况,因此强烈建议升级。此更改还包括一个迁移,清理上述机器人帐户,因此迁移步骤可能需要几分钟。请相应地规划。

添加了:

  • 支持 OIDC 端点上的自定义查询参数(#3050)
  • 搜索页长度和最大页数(#3060)的可配置选项
  • 达到最大搜索页面时的更好的消息(#3060)
  • 支持浏览器通知(#3068)

修正:

  • 机器人帐户在命名空间(#3071)下不会被立即删除。
  • 在 Kubernetes 最新版本下设置(#3051)
  • 在有很多日志的软件仓库中查看日志日志(#3082)
  • 在超级用户面板中过滤删除用户和机构(#3080)
  • 由已删除构建触发器触发的构建显示不正确的信息(#3078)
  • 机器人不能创建有空描述(#3073)
  • 无法在特定存档中查找 Dockerfile(#3072)
  • 在某些情况下,在凭证对话框中显示空白标签页(#3061)
  • 如果机器人名称的溢出非常长(#3062)
  • 在决定要运行的 worker 数量时遵循 CPU 关联性(#3064)
  • RECATPCHA 支持(#3065)

本版本的链接

1.50. 版本 2.9.1

发布日期:2018 年 4 月 9 日

注意

此发行版本解决了 2.9.0 迁移的问题。如果您在 2.9.0 迁移过程中遇到错误,请手动回滚 quay 实例,然后将 quay 实例升级到 2.9.1。

修正:

  • 为添加的新整数字段指定默认服务器值(#3052)
  • 存储库网格 UI 的溢出(#3049)

本版本的链接

1.51. 版本 2.9.0

发布日期:2018 年 4 月 3 日

添加了:

  • 自动清理已过期的外部应用程序令牌(#3002)
  • 在后台删除命名空间(#3014)
  • 禁用构建触发器(#2892)的功能
  • 已重复失败构建触发器(#2892)
  • 自动缓存 registry Blob 数据以便更快地拉取操作(#3022)
  • 创建日期/时间、最后一个使用日期/时间以及其他机器人帐户的元数据(#3024)
  • 查看机构下的协作器视图,用于查看非成员(#3025)

修正:

  • 在 API 浏览器中为用户和机构提供超级用户 API(#3017)
  • 尝试创建已经存在的团队时更好的消息传递(#3006)
  • 通过限制 API 访问(#2987)防止可能反映文本攻击
  • 带有 UI respect 过滤器中的可检查菜单(#3013)
  • 邀请用户被邀请给新机构(#3029)
  • 删除了 Quay(#3031)中的所有许可证要求。
  • squashed 镜像,指向已删除文件的硬链接不再失败(#3032)
  • 500 错误,当试图通过 torrent 拉取特定镜像时(#3036)

本版本的链接

1.52. 版本 2.8.0

发布日期:2018 年 2 月 13 日

添加了:

  • 支持 Azure Blob 存储(#2902)
  • 在用户列表 API 中过滤禁用的用户(#2954)
  • 扩展标签视图中的镜像 ID(#2965)
  • 根据 CPU 数量进行自动扩展(#2971、2978)
  • 所有 worker 的健康检查(#2977)
  • 服务密钥的健康检查和自动使用(#2909)
  • 使用 LDAP/Keystone 返回 GitHub 或 Google 登录(#2983)
  • Docker Registry V2 API 分页(#2993)的可配置页面大小

修正:

  • 对 API 发现端点的匿名调用(#2953)
  • 优化仓库创建
  • 优化清单推送
  • LDAP 密码输入现在是密码字段(#2970)
  • 500 在为应用程序存储库发送无效发行版本名称时,会引发 500(#2979)
  • 删除已过期的外部应用程序令牌(#2981)
  • OIDC 登录按钮大小(#2990)
  • 如果没有启用构建,请隐藏与构建相关的 UI(#2991)
  • 外部应用程序令牌过期的错误信息(#2996)
  • 警告条应该不会显示已到期的应用程序令牌(#3003)

本版本的链接

1.53. 版本 2.7.0

发布日期:2018 年 1 月 8 日

注意

此发行版本删除了对 OIDC 令牌内部验证机制的支持,并将其替换为对新的特定令牌系统的支持。所有使用旧的 OIDC 令牌身份验证机制的客户,必须在 config.yaml 中手动更新后更改其配置。

添加了:

  • 支持 Docker CLI 上使用的外部应用程序令牌(#2942)
  • 浏览可见软件仓库的标签页(#2921)
  • 在标签视图中查看和复制完整清单 SHA 功能(#2898)
  • 支持 App Registry 推送和拉取中的机器人令牌(#2899)

修正:

  • 当尝试使用 Skopeo 工具访问 registry 时失败(#2950)
  • 在 Swift 中片段排序以匹配 spec(#2920)
  • 使用 Postgres DB 时,squashed 镜像下载(#2930)
  • 如果不允许操作,则隐藏 "Start Build" 按钮(#2916)
  • 使用类似 JSON 的内容推送某些标签时除外(#2912)
  • 不要为非数据库验证添加密码所需通知(#2910)
  • 在 small 上标记 UIspacing display(#2904)
  • 推送更新的通知现在显示正确的标签(#2897)
  • 超级用户配置面板中的"restart Container"按钮(#2928)
  • 各种小 JavaScript 安全修复

本版本的链接

1.54. 版本 2.6.2

发布日期:2017 年 12 月 19 日

添加了:

  • config 保存前许可证验证

修正:

  • 没有注册上传的 TLS 证书(#2946)

本版本的链接

1.55. 版本 2.6.1

发布日期:2017 年 10 月 26 日

添加了:

  • 优化从 Swift 存储直接下载的开销(#2889)

修正:

  • 立即使镜像构建无法启动(#2887)
  • 未能列出所有 GitHub Enterprise 命名空间(#2894)
  • 通知中构建的错误链接(#2895)
  • 删除某些应用程序软件仓库(#2893)
  • 无法显示标签签名状态(#2890)
  • OIDC 验证的健康检查中断(#2888)

本版本的链接

1.56. 版本 2.6.0

发布日期:2017 年 10 月 10 日

添加了:

  • 使用 OIDC 令牌进行 CLI 登录的能力(#2695)
  • 设置工具中的 OIDC 回调 URL 文档
  • 用户可以更改家族和指定名称和公司信息(#2870)
  • 支持仅限邀请的用户注册(#2867)
  • 禁用用户部分自动完成的选项(#2864)
  • Swift 存储中的异地复制支持(#2874)

修正:

  • 命名空间链接以斜杠(#2871)
  • 设置工具中的联系信息设置(#2866)
  • 团队和机器层加载(#2883)
  • OIDC auth 标头(#2695)

本版本的链接

1.57. 版本 2.5.0

发布日期:2017 年 9 月 7 日

添加了:

  • 更好的 TLS 缓存(#2860)
  • 功能标志,允许只读用户构建日志(#2850)
  • 功能标记,在不是超级用户时启用团队同步设置(#2813)
  • 首选公共机构列表(#2850)
  • 在没有用户信息端点的情况下对 OIDC 实现的支持(#2817)
  • 支持标签过期,在 UI 中查看特殊的 quay.expires-after 标签(#2718)
  • 健康检查报告失败原因(#2638)
  • 启用数据库连接池(#2834)

修正:

  • 设置团队重新同步选项
  • 在非常大的软件仓库中清除存储库

本版本的链接

1.58. 2.4.0

发布日期:2017 年 7 月 10 日

添加了:

  • Kubernetes 应用程序支持
  • 全页面搜索 UI(#2529)
  • 始终在 UI 中为标签操作生成 V2 清单(#2608)
  • 在 v2 目录 API 中启用公共软件仓库的选项(#2654)
  • 在 3 个失败后禁用存储库通知(#2652)
  • 删除 UI 中复制按钮(#2667)的要求

修正:

  • Markdown(#2624)升级支持
  • 使用 CAPITAL 名称(#2640)的 secret 生成 Kubernetes secret。
  • 对 HEAD 请求的内容长度报告(#2616)
  • 使用配置的电子邮件地址作为电子邮件通知中的发件人(#2635)
  • 更好地了解权限查找(#2628)
  • 如果用户创建为禁用,禁用 federated 登录(#2623)
  • 显示构建日志时间戳(#2647)
  • Kubernetes 中的超级用户面板中的自定义 TLS 证书工具(#2646, #2663)
  • 在多个实例下(#2663)下禁用超级用户面板中的调试日志
  • 外部通知修改 UI 错误(#2650)
  • 当安全扫描程序不可用时,安全 worker 排空
  • 超级用户配置面板中的 Torrent 验证(#2694)
  • 构建徽标中的昂贵数据库调用(#2688)

本版本的链接

1.59. 2.3.4 版本

发布日期:2017 年 5 月 3 日

添加了:

  • 始终在超级用户面板中显示标签过期选项

本版本的链接

1.60. 2.3.3 版本

发布日期:2017 年 5 月 2 日

添加了:

  • 排队构建的 Prometheus 指标(#2596)

修正:

  • 当 Gitlab 发送 no permissions(#2601)时,允许选择 Gitlab 存储库。
  • 使用意外模式查看 Gitlab 存储库时失败(#2599)
  • LDAP 稳定性修复(#2598, #2584, #2595)
  • 查看启用信任的软件仓库会导致 500(#2594, #2593)
  • 没有设置机器配置时的设置工具失败(#2589)

本版本的链接

1.61. 2.3.2 版本

发布日期:2017 年 4 月 27 日

添加了:

  • 在 UI 中配置时间机器(#2516)

修正:

  • OIDC 登录用户Info 调用中的 auth 标头(#2585)
  • 加载时红色错误框闪存(#2562)
  • 在 postgres 下搜索(#2568)
  • GitLab 命名空间具有 null avatars(#2570)
  • 构建日志归档器竞争条件,造成缺少日志(#2575)
  • 当遇到具有共享电子邮件地址(#2580)的用户时,团队同步。
  • 创建新工具提示下拉菜单(#2579)
  • 确保构建日志存档查找 URL 检查构建权限(#2578)

本版本的链接

1.62. 2.3.1 版

发布日期:2017 年 4 月 21 日

注意

此发行版本解决了 2.3.0 迁移的问题。如果您在 2.3.0 迁移过程中遇到错误,请手动回滚 quay 实例,然后将 quay 实例升级到 2.3.1。

修正:

  • 为添加到仓库表中的新 bool 字段指定默认服务器值

本版本的链接

1.63. 版本 2.3.0

发行日期: 2017 年 4 月 20 日

注意

这个版本有已知问题,与数据库迁移相关,不适用于很多客户。如果您使用此版本,将 Quay 集群升级到 2.3.4 或更高版本。

添加了:

  • LDAP 团队同步支持(#2387、#2527)
  • 通过预先计算的分数提高了搜索性能(#2441, #2531, #2533, #2539
  • 即使审计日志记录失败(#2306)允许拉取(#2306)
  • Superuser 面板(#2505)中构建错误的完整错误信息。
  • 传递给 Docker 客户端更好的错误消息(#2499)
  • 自定义 git 触发器可以指定单独的构建上下文目录(#2517, #2509)
  • 提高了存储库列表 API 的性能(#2542, #2544, #2546)

修正:

  • 在构建消息中处理未定义情况(#2501)
  • Superuser 面板中的 OIDC 配置(#2520)
  • 通过电子邮件地址(#2522)邀请团队成员.
  • GitLab 中的非所有者命名空间的 Avatars(#2507, #2532)
  • 更新依赖关系并删除警告(#2518, #2511, #2535, #2545, #2553)
  • 删除博客链接(#2523)
  • 更好的处理不可用的前端依赖项(#2503)
  • 缺少软件仓库的顶级重定向逻辑(#2540)
  • 从构建日志中缺少基础镜像权限错误(#2548)中删除额外的斜杠。
  • 调整复制目的地时的回填复制脚本(#2555)
  • 在未启用安全扫描的情况下删除存储库时出现错误(#2554)

本版本的链接

1.64. 版本 2.2.0

发布日期:2017 年 3 月 31 日

注意

此发行版本包含一个迁移,它会为构建系统添加新功能。这要求关闭整个集群,包括构建器和运行一个实例来迁移数据库。您必须使用 v2.2.0 builder 和 v2.2.0 Quay 集群。

添加了:

  • 从 Dockerfile 位置分开构建上下文(#2398, #2410, #2438, #2449, #2480, #2481)
  • 配置和实施最大层大小(#2388)
  • Super User Panel(#2393)中的 OIDC 配置
  • 安全扫描器通知的批处理(#2397)
  • auth Failures 现在在 docker 客户端上显示消息(#2428, #2474)
  • 重新设计的 Tags 页面,以包含 Labels、Image ID Type 和更信息性安全扫描器信息(#2416)

修正:

  • 解析新的 docker 客户端版本格式(#2378)
  • 改进了存储库搜索性能(#2392、#2440)
  • miscellaneous Build Trigger 页面问题(#2405, #2406, #2407, #2408, #2409, #2414, #2418, #2445)
  • 从 docker 镜像中删除所有可操作的 CVE(#2422、#2468)
  • Repository 视图中的小错误(#2423, #2430, #2431)
  • 通过删除 redis 中的键而不是过期(#2439))来提高性能
  • 配置云存储时更好的错误消息(#2444)
  • 验证并安装自定义 TLS 证书(#2473)
  • 垃圾回收条例(#2404)

本版本的链接

1.65. 2.1.0 版

发行日期: 2017 年 2 月 22 日

POSTGRESQL USERS :此版本为 Quay Enterprise 添加了全文本搜索功能。为了支持此功能,升级迁移将尝试在数据库中创建 pg_trgm 扩展。此操作需要 超级用户访问权限 才能运行,并且需要安装 PostgreSQL 附加模块。请参阅 https://coreos.com/quay-enterprise/docs/latest/postgres-additional-modules.html 了解如何安装扩展。

添加了:

  • 完整文本搜索支持(#2272)
  • OIDC 支持(#2300, #2348)
  • 用于查找清单的安全状态的 API(#2334)
  • 更描述性的日志(#2358)

修正:

  • 日志视图中的日期时间错误(#2318)
  • 显示日志视图错误(#2345)
  • 显示具有多个条目的许可证的过期日期(#2354)
  • V1 搜索兼容性(#2344)

本版本的链接

1.66. 版本 2.0.5

发布日期:2017 年 1 月 30 日

添加了:

  • 在超级用户面板中构建日志查看器

修正:

  • 支持超级用户配置面板中的通配符证书

本版本的链接

1.67. 版本 2.0.4

发布日期:2017 年 1 月 26 日

添加了:

  • 扩展允许在 2 到 255 个字符之间扩展命名空间长度(#2291)
  • 命名空间的更好的消息(#2283)
  • 更多消息自定义日(MOTD)(#2282)
  • LDAP 可配置和默认超时(#2247)
  • 超级用户面板中的自定义 SSL 证书面板(#2271, #2274)
  • 超级用户面板上的用户和机构列表分页(#2250)
  • 改进异地复制排队的性能(#2254)
  • 安全扫描程序(#2257)中的自动垃圾收集
  • RECAPTCHA 支持创建帐户流(#2245)
  • 始终在构建日志中显示完整的 git 错误(#2277)
  • 超级用户配置说明警告(#2279)
  • 改进队列的性能(#2276, #2286, #2287)
  • 自动重试安全扫描(#2242)
  • 安全扫描程序查找失败时更好的错误消息(#2235)
  • 确保机器人帐户显示在实体自动完成(#2243)

修正:

  • 在团队中自动编译用户时出现异常(#2255)
  • ACI 转换中的端口映射(#2251, #2273)
  • 尝试加入带有无效电子邮件的团队的错误消息(#2240)
  • 用于缩放的 Prometheus 指标(#2237)
  • Security scanner notification pagination(#2233, #2249)

regressed:

  • 支持超级用户配置面板中的通配符证书

本版本的链接

1.68. 版本 2.0.3

发布日期:2016 年 12 月 9 日

添加了:

  • 允许 extra_ca_certs 作为文件夹或文件(#2180)

修正:

  • 取消构建错误(#2203)
  • 允许在设置工具(#2200)中设置许可证。
  • 改进队列性能(#2207、#2211)
  • 提高安全扫描性能(#2209)
  • 修复外部身份验证引擎的用户查找(#2206)

本版本的链接

1.69. 版本 2.0.2

发布日期:2016 年 12 月 2 日

添加了:

  • 取消已构建构建的能力(#2041、#2127、#2186、#2189、#2190)
  • 取消构建时通知(#2173, #2184)
  • 从生成的 docker login 命令(#2146)中删除已弃用的电子邮件标志。
  • 将 nginx 升级到 v1.11.5(#2140)
  • 提高机器人管理 UI 的性能(#2145)
  • 添加在审计日志中拉取的特定清单或标签的数据(#2152)
  • 从非代理协议连接中调试 nginx 日志(#2167)
  • 同时接受多个团队邀请(#2169)
  • 密码恢复默认为重置密码(#2170)
  • gzip javascript 和 svg assets(#2171)
  • 添加 RADOS 和 S3 存储引擎自定义端口的支持(#2185)
  • 带有未扫描的镜像(#2183)的 Prometheus 指标

修正:

  • 修复 Postgres 下的实体搜索(在 v2.0.0 中进行出口)(#2172)
  • 如果现有令牌已经与范围匹配,则为 OAuth 显示错误(#2139)
  • 当负载过重时(#2143, #2157)时减少了构建管理器的超时。
  • 修复 prometheus 端点上的 guage 指标(#2153)
  • 在临时 Kubernetes 构建器(#2159)上禁用 CoreOS update-engine
  • 修复由构建管理器(#2163)生成的通知。
  • Swift 存储引擎中的块清理的 JSON 编码(#2162)
  • 设置存储引擎时修复配置验证器(#2176)
  • 一天的多行消息不包含搜索框(#2181)

regressed:

  • 对外部身份验证引擎的用户查询无法正常工作

本版本的链接

1.70. 版本 2.0.1

发布日期:2016 年 11 月 17 日

添加了:

  • 通知方法中所有 HTTP 调用定义的超时
  • 自定义构建启动超时和更好地调试日志
  • 当许可证在一周中变得无效时有一个警告栏
  • 用户元数据集合:名称和公司
  • 新的 Prometheus 指标
  • 支持临时用户名和密码确认用户名
  • RADOS 存储中缺少的参数
  • Stagger worker 启动
  • 如果关闭电子邮件功能,请在外部验证中使电子邮件地址使用可选
  • 对实体搜索的外部身份验证电子邮件
  • 当许可证过期或无效时横幅条消息

修正:

  • 在重定向 update 用户前,请务必检查用户
  • 500 在 get 标签端点上添加一个测试
  • Github 触发器设置中的 KeyError
  • 将 LDAP 错误更改为 debug 语句,以减少日志冲突
  • API 中冲突的操作名称导致错误
  • 构建对话框中无法用于私有基础镜像错误
  • Swift 异常报告删除和添加同步块清理
  • 用于以零开始的日期查看日志视图
  • small JS 错误修复
  • 在没有许可证的情况下访问 su 配置面板的错误
  • Buildcomponent:将心跳超时提升到 60s
  • 当 BitBucket 触发器中不存在时,配置中的 KeyError
  • V1 registry 搜索中的命名空间查找
  • UI 中的构建通知 ref 过滤设置
  • 实体搜索 API 而不是 IndexError
  • 在未启用 SUPER_USERS 时删除设置和超级用户路由
  • 当找不到用户时,Gitlab 触发器中的 TypeError

regressed:

  • 超级用户配置面板无法保存

本版本的链接

1.71. 版本 2.0.0

发布日期:2016 年 10 月 26 日

此发行版本是必需的,必须在尝试升级到 v2.0.0+ 前运行。

要升级到这个版本,您的集群必须包含有效的许可证。

添加了:

  • 需要一个有效的许可证来启用 registry 操作(#2009, #2018)
  • 删除用户和机构(#1698)的功能
  • 添加 选项以正确处理容器外的 TLS 终止(#1986)
  • 更新的运行触发器/构建对话框(#1895)
  • 将依赖项更新至最新版本(#2012)
  • 在旨在与较新的 Docker 客户端一起使用的命名空间中使用点和横线(SMT)
  • 将死队列项目从 7 天清理改为 1 天(#2019)
  • 添加默认数据库超时,以防止失败的 DB 连接挂起 registry 和 API 操作(#1764)

修正:

  • 修复了漏洞通知没有级别过滤器(#1995)错误。
  • 现在,registry WWW-Authenticate 和 Link 标头是与 Registry API 兼容(#2004)
  • Message of the Day feature(#2005, #2006)的小修复
  • 在命名空间(journald)的开头不允许使用下划线。
  • 容器重启后安装工具存活度检查(#2023)

regressed:

  • Postgres 下划分的实体搜索

本版本的链接

1.72. 1.18.1 版本

发布日期:2016 年 10 月 31 日

修正:

  • 使用 RADOS GW 存储驱动程序(#2057)时出现异常

本版本的链接

1.73. 版本 1.18.0

发布日期:2016 年 10 月 13 日

已更改:

  • 添加当日消息(#1953)
  • 添加存储库列表分页(crash)
  • 提供更好的 404(和 403 页)

修正:

  • 提高了 JS 功能的可靠性(#1959)(#1980)(#1981)
  • 在实体搜索中处理 unicode(也称为 9)
  • 修复标记 API 分页(percentage)
  • 向 Keystone 用户(#1867)添加可配置的 timeout 和 debug 标志
  • 构建通知无法触发(#1859)
  • 添加功能标志,以关闭团队邀请(strategy)的要求.
  • 在 Swift 存储(#1851)中,不要对预期的 404s 进行异常日志。

本版本的链接

1.74. 版本 1.17.1

发布日期:2016 年 9 月 22 日

已更改:

  • 存储库管理员现在可以手动调用构建触发器(#1822)
  • 改进了通知 UI 和功能(kill)
  • 改进了 UX 用于管理团队(#1509)

修正:

  • 时间表的 delete-then-tag 显示错误(#1824)
  • 为 Quay(#1790)添加 .well-known 端点
  • .tar.gz 在通过 Web UI(#1832)从存档中进行构建时不起作用。
  • 删除空 Swift 块(PAT)
  • 处理自定义 LDAP 证书(HCI)

本版本的链接

1.75. 版本 1.17.0

发布日期:2016 年 9 月 12 日

已更改:

  • 添加了 Labels API(#1631)
  • Kubernetes 命名空间存在检查(prepare1)
  • 适用于机器人和团队(#1754、#1815)的新 UI 和权限处理
  • 重试尝试尝试 S3-like storages(#1748, #1801, #1802)
  • 改进了更改电子邮件地址(#1735)时的消息传递。
  • 电子邮件现在包含徽标(#1691)
  • 改进了与过期构建相关的消息(#1681)

修正:

  • 容器内的日志无法轮转(logforwarding)
  • 过滤仅对机构管理员(#1795)可见的存储库。
  • 创建重复标签(#1780)时无效的 HTTP 响应
  • 异步 worker 强度(#1778、#1781)
  • 使用 Bitbucket 触发器(#1767)时手动构建失败
  • 移动 UI(#1765)上缺少 "Sign Out" 链接
  • 对标题使用情况的其它更改(#1763)
  • 存储库星报(在未登录时)
  • 缺少 ENV(#1753)时生成的无效 AppC 清单
  • timezones 现在融入到审计日志(#1747)中
  • 修复了使用短 URL(ls3)的重定向到特定标签的问题。
  • 仅通过公共存储库中断分页(#1724, #1726, #1730)
  • 日期选择器(#1717)上的不可避免的图标.
  • 可能的存储重复镜像(#1706)
  • 电子邮件(#1694)中的"Your Account"链接
  • 非管理员用户不再默认为机构范围内的读取(#1685)
  • 数据库性能(#1680, #1688, #1690, #1722, #1744, plexus2)

本版本的链接

1.76. 版本 1.16.6

发布日期:2016 年 8 月 17 日

已更改:

  • 添加了在使用 HTTPS 协议(#1712)时覆盖安全 cookie 设置的功能

本版本的链接

1.77. 版本 1.16.5

发布日期:2016 年 8 月 3 日

已更改:

  • 更好的日志记录,以删除 Swift(programming6)中的问题。
  • /status 端点(#1660)上的存储验证
  • 更好的日志以上传问题(#1639、Citrix0)
  • 支持 Swift 重试(#1638)
  • 支持 Swift 超时(#1634)

修正:

  • 在存储库标签 API(#1672)中分页 off-by-one 的问题
  • 归档构建日志 URL(aggregate3)上缺少 requires_cors。
  • 教程断开 UI(#1657)
  • 在 Firefox 中的密码对话框中输入密钥(#1655)
  • UI 中的自定义触发器链接(#1652)
  • GC 数据库查询优化(#1645, 1662)
  • 构建多部分 refs(#1651)
  • 构建上的无效标签(8)
  • 全新登录检查失败(#1646)
  • 支持 LDAP 配置中的空 RDN(West4)
  • 副本(#1633)时引发重复放置的错误

本版本的链接

1.78. 1.16.4 版本

发布日期:2016 年 7 月 18 日

已更改:

  • 配置 LDAP 登录(#1601)的多个 RDNs
  • 密钥服务器健康检查(abrt8)
  • Prometheus 端点(webapp6)
  • 升级到最新的上游 PyGitHub(foundation2)

修正:

  • 围绕启动构建(#1621)的竞争条件.
  • CAS 对象(#1608)的 geo-replication。
  • 列出存储库 API 端点(|)9)的流行度指标
  • 从存储库列表(prepare5)中删除冗余命名空间。
  • 在分页 PostgreSQL 支持的 Quay(swift3、#1622)时,内部错误
  • GitHub API URL 可以正确剥离尾随斜杠(prepare0)
  • 教程在没有 Redis(#1587)的情况下正常失败。

本版本的链接

1.79. 1.16.3 版本

发布日期:2016 年 6 月 27 日

已更改:

  • 存储库活动 Heatmap(#1569, #1571)
  • 重新风格的 Robots View(#1568)
  • 按名称指定的 LDAP 证书(#1549)
  • Multiselect toggles for permissions(#1562)
  • Dynamically generated sitemap.txt (#1552)

修正:

  • 修复了设置过程中缺少端口的 URL 的问题(#1583)
  • 设置 Dex(#1583)时未找到 OAuth 密钥错误.
  • 现在,syslog 中的时间戳会显示正确的时间(csr79)
  • 为 JWT 过期中的时钟偏移(#1578)添加了偏移。
  • 在用户名(echo65)中替换 illegal 字符
  • 在生成的 ACI(#1523)上的不同标签间区分。
  • 各种 redis 密钥的降低生命周期(csr61)
  • 现在,构建页面功能强大,以重新停止(csr60)
  • 在联系构建 worker(#1557)前验证构建参数
  • 从 Enterprise 500 页面(:5000/48)中删除了托管的 Quay.io 状态
  • 数据库查询的性能(#1512)

本版本的链接

1.80. 版本 1.16.2

发布日期:2016 年 6 月 16 日

已更改:

  • 让管理员能够"拥有命名空间(North26)"

修正:

  • 加密的密码对话框可以使用 External Auth Usernames(#1541)
  • 在容器启动中记录竞争条件(#1537)
  • 提高了不同页面的数据库性能(#1511、#1514)
  • 'Re return' 键现在可以在密码对话框(#1533)中正常工作。
  • 存储库描述破坏日志页面样式(#1532)
  • 服务页面隐私与术语的样式(:5000/31)

本版本的链接

1.81. 版本 1.16.1

发布日期:2016 年 6 月 8 日

已更改:

  • registry JWT 现在使用 Quay 的 Service Keys(#1498, #1527)
  • 升级到 Ubuntu 16.04 LTS 基础镜像(#1496)
  • Registry v2 镜像的存储复制(#1502)
  • 构建日志更好的错误消息(#1500)
  • 通过 xAuth(#1457)为用户授予 OAuth 令牌
  • 随机生成密钥配置值(#1485)
  • 升级到 AngularJS v1.5(#1473)
  • Swift API v3 存储支持(#1472)
  • 对各种工具提示对话框(#1468)
  • 各种后端性能增加(#1459, #1493, #1510, #950)
  • 新 Credentials, Team, Robot Dialogs(#1421, #1455)

修正:

  • 分页密钥必须是 url-safe base64 编码(#1485)
  • 登录以处理更多密码管理器(#1508)
  • 角色删除 UI(#1491)
  • 当 markdown(#1489)使用大型 HTML "pre" 标签时 UI 扩展
  • 用户名无法正确链接到外部身份验证提供程序(#1483)
  • 在操作日志 UI 中显示日期(#1486)
  • 设置过程中带有复选框的选择错误(#1458)
  • 显示带有 Sign In(#1466)的错误
  • ACI 生成中的竞争条件(#1463, #1490)
  • 记录日志归档器的不正确的计算
  • 在 Repository tags 页面(#1451)上显示多个镜像跟踪。
  • 处理 admin OAuth 范围(#1447)

本版本的链接

1.82. 1.16.0 版

发布日期:2016 年 5 月 6 日

已更改:

  • 查看漏洞和软件包的统一仪表板(#268)
  • 公开 createOrganization API 端点(#1246)
  • ACI 密钥设置到设置工具(#1211)
  • JWT Key Server (#1332)
  • 新的登录屏幕 UI(#1346)
  • API 错误返回 application/problem+json 格式(#1361)
  • 用于验证服务(#1380)的 JWT 代理.
  • 用户和机构设置的新设计(#1409)
  • 用于设置工具的 Sescan 配置(#1428)

修正:

  • 删除使用 target="_Blank" anchors(#1411)
  • 批量操作不允许"shift 选择"(#1389)
  • 添加推送到使用日志的标签(#798)
  • 增加 V2(#1377)的超时时间
  • 通过 userfiles(#1356)将轮转日志保存到存储中。
  • 在 Swagger 文档(#1018)中包含所有可能的响应代码。
  • 改进通知查找性能(#1329)
  • 用于 blob 存储的过时的未压缩大小计算(#1325)
  • 客户端侧块路径(#1306)
  • ACI 卷名称(#1308)
  • 当链接到带有不同 blob(#1291)的父项时出现问题。
  • 并非所有 401s 设置 www-authenticate 标头(#1254)
  • 更新 V1 Ids(#1240)时的关键错误.
  • 在计算新 V1 ID(#12 Action)时 Unicode 错误
  • 打开接收电子邮件时出现错误(#1209)

本版本的链接

1.83. 版本 1.15.5

发布日期:2016 年 2 月 12 日

修正:

  • 带有 v2 sha mismatch 的 Docker 推送正在破坏 v2 功能(#1236)

本版本的链接

1.84. 1.15.4 版本

发布日期:2016 年 2 月 11 日

已更改:

  • 检查 Quay 是否尝试使用 Docker 1.10(#1228))错误链接 V1 层,则会失败。

修正:

  • V2 checksums(#1229)的回填
  • "BlobUpload"迁移(2015-12-14)for MySQL 5.5(#1227)
  • 标签特定镜像视图(#1222)中的 minor UI 错误
  • 通知徽标(#1223)

本版本的链接

1.85. 1.15.3 版本

发布日期:2016 年 2 月 3 日

已更改:

  • 502 page (#1198)
  • 基于令牌的分页(#1196, #1095)

修正:

  • 信任上游 QE 代理在 X-Forwarded-Proto(#1201)中指定 https 方案。
  • 刷新的依赖关系以解决安全问题(#1195、#1192、#1186、#1182)
  • 测试(#1190, #1184)
  • 设置工具存储引擎验证(#1194)

本版本的链接

1.86. 版本 1.15.2

发布日期:2016 年 1 月 25 日

此发行版本跟踪 Docker v2 镜像格式的更改,并添加了对库库的官方支持。

已更改:

  • 对库库(#1160)的正式支持

修正:

  • content-Type of V2 清单,以匹配更新的 Docker V2 spec(#1169)
  • Docker 1.8.3(#1162)的范围处理
  • docss in docss(#1163, #1164)

本版本的链接

1.87. 版本 1.15.0

发布日期:2016 年 1 月 12 日

此发行版本修复了 torrent hash 计算中的一个错误。

修正:

  • 修复 torrent hash计算(#1142)

本版本的链接

1.88. 版本 1.14.1

发布日期:2016 年 1 月 6 日

此发行版本主要用于解决 v.1.14.0 中与将 v1 数据迁移到数据库中 v2 的新格式的迁移中的一个错误。

更改:

  • 删除了镜像 diff 功能(#1102、#1116)
  • 添加了所有中显示的库列表视图(#1109)
  • 添加了更好地恢复机构(#1108)
  • 在页脚中添加了 QE 版本
  • 提高了数据库查询性能(#1068, #1097)
  • 在 docker 搜索结果中添加了命名空间(#1086)

程序错误修复:

  • 修复了 V1 元数据的迁移(#1120)
  • 修复了一个与每月处理的日志程序错误(#1114)
  • 修复了带有 JSON bodies(#1107)错误的 Content-Type 的问题
  • 修复了在 Queue 中未处理异常
  • 修复了取消通知的 UI(#1094)

本版本的链接

1.89. 版本 1.14.0

发布日期:2015 年 12 月 18 日

这个新发行版本引入了 Docker Registry v2 支持,并让 Quay Enterprise 完全向后兼容 v1 和 v2。使用任何版本的 Docker Engine(abrt0.10)安全地推送和拉取镜像,并享受 registry v2 所提供的性能提升。

更改:

  • 添加了 Docker Registry v2 支持(#885)
  • 添加了将 v2 黑名单到特定版本(#1065)的功能。
  • 添加了 HTTP2 支持(#1031)
  • 添加了自动操作日志轮转(#618)
  • 使垃圾回收频率可配置(#1074)
  • 添加了存储首选项配置(#725、#807)
  • 为自定义触发器添加了 Gitlab、Bitbucket 和 Github schema 支持(#525)

错误修复:

  • 修复了 MySQL 下的用户、存储库和镜像(#830、#843, #1075)
  • 修复了 ACI 卷(#1007)
  • 修复了 Firefox 中的日期显示(#937)
  • 修复了页面标题(#952)
  • 修复了大量构建器失败

本版本的链接

1.90. 版本 1.13.3

发布日期:2015 年 11 月 10 日

程序错误修复:

  • 修复了与升级 Quay Enterprise 版本相关的各种问题

Quay Enterprise v1.13.x 包含长时间运行的迁移,应在维护窗口中更新,管理员只需几小时的时间来专用于数据库迁移。在这些迁移运行时,Quay Enterprise 不可用。

本版本的链接

1.91. 版本 1.13.2

发布日期:2015 年 11 月 3 日

  • 修复了 404 API 调用重定向到 404 页面(#762)

本版本的链接

1.92. 版本 1.13.1

发布日期:2015 年 11 月 3 日

  • 修复了有问题的数据库迁移(#759)
  • 添加了 OpenGraph preview image(#750, #758)

本版本的链接

1.93. 版本 1.13.0

发布日期:2015 年 11 月 2 日

  • 添加了新的 Quay Enterprise rebranding(#723, #738, #735, #745, #746, #748, #747, #751)
  • 添加了风格的 404 页面(#683)
  • HID 是没有创建触发器的用户的运行按钮(#727)
  • 添加了调用 GitLab、Bitbucket、GitHub API(#636, #633, #631, #722)的超时
  • 添加了更多来自用户 API 的响应的字段(#681)
  • 修复了每个存储库在仓库列表中出现私有的错误(#680)
  • 当通过本地存储启用 geo-replication 时,添加了一个错误(#667)
  • 为所有软件仓库启用异步垃圾回收(#665)
  • 改进了 UX 上传 Dockerfile(#656)
  • 改进了 registry 重新分配来缺少镜像大小(#643)
  • 改进了团队 UI(#647)
  • 为日志分页 API 添加了一个限制(#603)
  • 升级 docker 搜索以使用新的搜索系统(#595)
  • 修复了数据库主机名验证,使其包含 "." 和 ""(#579)
  • 改进了没有 redis 的操作(#571)的 resiliancy
  • 更新了仓库名称和命名空间验证以匹配新 docker 行为(#535, #644)
  • 重构和改进的 Build Trigger 验证(#478, #523, #524, #527, #544, #561, #657, #686, #693, #734)
  • 优化移动标签(#520)
  • 优化数据库使用量(#517, #518, #519, #598, #601, #605, #615, #641, #675)
  • 迁移的所有 GitHub 触发器以使用部署密钥(#503)
  • 添加了"RUN cat .git/HEAD"的功能,以获取构建中的 git SHAs(#504)
  • 改进了存储库限制 UI(#492, #529))
  • 向数据库添加了一个发行版本表(#495)
  • 使仓库删除更强大(#497)
  • 优化 Swift 存储以支持直接下载(#484)
  • 改进了构建日志 UX(#482, #507)
  • 添加基本 Kubernetes secret-store 支持(#272)
  • 改进了内部测试套件(#470, #511, #526, #514, #545, #570, #572, #573, #583, #711, #728, #730)
  • 改进了后台 worker 稳定性(#471)

本版本的链接

1.94. 版本 1.12.0

发布日期:2015 年 9 月 10 日

  • 添加了实验性 Dex 登录支持(#447, #468)
  • 修复了 API 中的标签分页(#463)
  • 提高了归档构建日志的性能(#462, #466))
  • 优化的云存储复制(#460)
  • 修复了为 LDN 目录指定不绝对的相对域(#458)的错误
  • 允许机器人帐户名称具有下划线(#453)
  • 添加了缺少的 SuperUser 聚合日志端点(#449)
  • 使 JWT 验证更严格(#446, #448))
  • 添加了有关在设置后重启容器的对话框(#441)
  • 添加了 Swift API 版本(#444)
  • 改进了与机构名称验证相关的 UX(#437)
  • 停止依赖于 OAuth 重定向的未文档行为(#432)
  • 针对 S3 上传失败进行强化(#434)
  • 添加了实验性自动存储复制(pre1)
  • deduplicated logging to syslog(#431, #440)
  • 向 API 添加了机构成员权限回 API(#429)
  • 修复了解析 unicode Dockerfile(#426)中的错误
  • 添加了多部分上传的 CloudWatch 指标(#419)
  • 更新了 CloudWatch 指标,以为每个 API 调用发送最大指标(#412)
  • 将触发器设置中的 GitHub 自动加载项限制为 30(#382)
  • TWeaked build UX(#381, #386, #384, #410, #420, #422)
  • 更改了 Webhook 通知,同时发送客户端 SSL 证书(#374)
  • 改进了内部测试套件(#381, #374, #388, #455, #457)

本版本的链接

法律通告

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.