Integraciones y otros componentes

Las acciones de Github para el escaneo de vulnerabilidades ahora se publican en https://github.com/neuvector/neuvector-image-scan-action.

El gráfico de Helm v1.8.9 se publica para ampliaciones de 5.0.0. Si se utiliza esto con la versión preliminar de 5.0.0, se deben realizar los siguientes cambios en values.yml:

La nueva aplicación de Splunk para SUSE® Security se publica en https://splunkbase.splunk.com/app/6205/

Soporte para la personalización de afinidad y tolerancia para el controlador, escáner y gestor.

Agregar soporte de nodeSelector para los pods de Controlador, Gestor, Escáner y actualizador.

Soporte para variables de entorno definidas por el usuario para el contenedor del controlador.

Permitir a los usuarios especificar la versión de lanzamiento SUSE® Security

Despliega la última versión de la base de datos de CVE del escáner

La ubicación de la imagen del operador de contenedor se ha movido a registry.neuvector.com/public

El nombre de la instancia SUSE® Security por defecto es neuvector (antes era example-neuvector)

Documento readme actualizado en la página de instalación y se añadió un enlace a las notas de la versión

Añadir opciones de host de ingreso y ruta del controlador.

Soporta la versión 1.8.2 del gráfico de Helm

Despliega la versión 4.3.1 de SUSE® Security

Despliega la versión 2.360 de la base de datos del escáner

otros cambios de la versión anterior 1.2.7

Problemas conocidos

El gráfico de Helm v1.8.0 se actualiza para que por defecto use registry.neuvector.com como el registro predeterminado. NOTA: Debe especificar la etiqueta de versión manualmente.

Añadir parámetros configurables como anotaciones de API del controlador en el gráfico de Helm. Disponible desde la versión 1.7.6+.

Operador de la comunidad 1.2.6, operador certificado 1.2.7 actualizado para reflejar las actualizaciones del gráfico de Helm, incluyendo la adición de la ruta de OpenShift cuando controller.apisvc.type está habilitado.

Añadir formato de salida HTML para los resultados del escaneo en los resultados de la canalización de Jenkins.

Añadir el espacio de nombres de la carga de trabajo afectada en las alertas del exportador de Prometheus. Ahora soportado en neuvector/prometheus-exporter:4.2.2 y versiones posteriores.

Se requieren cambios en el soporte para el nuevo registro de imágenes registry.neuvector.com. Este cambio resultará en rutas de imagen (es decir, eliminar neuvector de la ruta de neuvector/controller a controller).

Añadir soporte para solicitudes y límites de recursos de componentes separados, p. ej. controlador, solicitudes de CPU y memoria del ejecutor.

Corregir el error de escaneo que existe cuando múltiples escáneres se están ejecutando al mismo tiempo.

Mostrar la calificación de vulnerabilidad de Red Hat en el resultado del escaneo para imágenes basadas en Red Hat.

Operador de OpenShift/helm para poder reemplazar certificados autofirmados. El gráfico de Helm es 1.7.1. El operador de la comunidad es 1.2.4, y el operador certificado es 1.2.3.

Sobrescribir la gravedad de la vulnerabilidad por puntuación. Poder editar qué rango de puntuación de vulnerabilidad (CVE) se utiliza para las clasificaciones Alta y Media. Esto permite personalizar qué puntuación se puede utilizar para fallar construcciones en la tubería.

Añadir mensajes de error a las excepciones JAVA hudson.AbortException. Habilitar una mejor notificación de mensajes de error desde SUSE® Security cuando ocurre un error.

Añadir la dirección IP del balanceador de carga del servicio del gestor y anotaciones.

Añadir configuración para establecer la capacidad de pvc.

Añadir configuraciones de socket en tiempo de ejecución para k3s y AWS bottlerocket.

Añadir configuraciones para reemplazar los certificados del controlador y del gestor.

Corregir CVE-2020-1938 no descubierto durante el escaneo en versiones del escáner 1.191 y anteriores. Actualizar a la última versión del escáner después de 1.191.

Actualizar SUSE® Security en el catálogo de Rancher para soportar 4.x

Crear los SUSE® Security CRD requeridos al desplegar

Corregir el error al establecer el ingreso del controlador en verdadero

Actualizar los Operadores (comunidad, certificados) para soportar 4.x

Permitir al usuario personalizar la PriorityClass de la ampliación del manager/controlador/enforcer/scanner. Sugerimos dar a SUSE® Security los contenedores una mayor prioridad para asegurar que las políticas de seguridad se apliquen cuando los recursos del nodo estén bajo presión o durante un proceso de actualización de versión del clúster.

El directorio para el SUSE® Security chart ha cambiado de ./neuvector-helm/ a ./neuvector-helm/charts/core/