Intégrations et autres composants

Les actions Github pour l’analyse des vulnérabilités sont maintenant publiées à https://github.com/neuvector/neuvector-image-scan-action.

Le chart Helm v1.8.9 est publié pour les déploiements 5.0.0. Si vous utilisez cela avec la version préliminaire de 5.0.0, les modifications suivantes doivent être apportées à values.yml :

La nouvelle application Splunk pour SUSE® Security est publiée à https://splunkbase.splunk.com/app/6205/

Support de la personnalisation de l’affinité et de la tolérance pour le contrôleur, le scanner et le gestionnaire.

Ajoutez le support de nodeSelector pour les pods Controller, Manager, Scanner et updater.

Support des variables d’environnement définies par l’utilisateur pour le conteneur du contrôleur.

Permet aux utilisateurs de spécifier la version de publication SUSE® Security.

Déploie la dernière version de la base de données CVE du scanner

L’emplacement de l’image de l’opérateur de conteneur a été déplacé vers registry.neuvector.com/public

Le nom de l’instance SUSE® Security par défaut est neuvector (avant c’était example-neuvector)

Document readme mis à jour sur la page d’installation et lien ajouté vers les notes de version

Ajoutez des options d’ingress et d’hôte de route pour le contrôleur.

Prend en charge la version 1.8.2 du chart Helm

Déploie la version SUSE® Security 4.3.1

Déploie la version 2.360 de la base de données du scanner

autres changements par rapport à la version précédente 1.2.7

Problèmes connus

Le Helm Chart v1.8.0 a été mis à jour pour utiliser registry.neuvector.com comme registre par défaut. REMARQUE : Doit spécifier manuellement la balise de version.

Ajouter des paramètres configurables tels que les annotations de l’API du contrôleur dans le Helm chart. Disponible à partir de la version 1.7.6+.

Opérateur communautaire 1.2.6, opérateur certifié 1.2.7 mis à jour pour refléter les mises à jour du Helm chart, y compris l’ajout de la route OpenShift lorsque controller.apisvc.type est activé.

Ajouter un format de sortie HTML pour les résultats de scan dans les résultats de scan de pipeline Jenkins.

Ajouter l’espace de noms de la charge de travail impactée dans les alertes de l’exportateur Prometheus. Maintenant pris en charge dans neuvector/prometheus-exporter:4.2.2 et versions ultérieures.

Changements de support requis pour le nouveau registre d’images registry.neuvector.com. Ce changement entraînera des chemins d’images (c’est-à-dire supprimer neuvector du chemin de neuvector/controller à controller).

Ajouter le support pour des demandes et limites de ressources de composants séparés, par exemple, les demandes d’UC et de mémoire du contrôleur, de l’enforcer.

Corriger l’erreur de scan qui existe lorsque plusieurs scanners fonctionnent en même temps.

Afficher la note de vulnérabilité Red Hat dans le résultat du scan pour les images basées sur Red Hat.

Opérateur OpenShift/Helm pour pouvoir remplacer les certificats auto-signés. Le Helm chart est 1.7.1. L’opérateur communautaire est 1.2.4, et l’opérateur certifié est 1.2.3.

Écraser la gravité de la vulnérabilité par score. Être capable de modifier la plage de scores de vulnérabilité (CVE) utilisée pour les classifications Élevée et Moyenne. Cela permet de personnaliser le score pouvant être utilisé pour échouer les builds dans le pipeline.

Ajouter des messages d’erreur aux exceptions JAVA hudson.AbortException. Activer un meilleur rapport des messages d’erreur de SUSE® Security lorsqu’une erreur se produit.

Ajouter l’adresse IP du service de gestion du loadbalancer et des annotations.

Ajouter un paramètre pour définir la capacité PVC.

Ajouter des paramètres de socket pour le composant d’exécution sur k3s et AWS Bottlerocket.

Ajouter des paramètres pour remplacer les certificats du contrôleur et du gestionnaire.

Corriger CVE-2020-1938 non découvert lors du scan dans les versions du scanner 1.191 et antérieures. Mettre à jour vers la dernière version du scanner après 1.191.

Mettre à jour SUSE® Security dans le catalogue Rancher pour prendre en charge 4.x

Créer les CRD SUSE® Security requis lors du déploiement

Corriger l’erreur lors de la définition de l’ingress du contrôleur sur true.

Mettre à jour les opérateurs (communauté, certifiés) pour prendre en charge 4.x

Permettre à l’utilisateur de personnaliser le PriorityClass du déploiement du gestionnaire/contrôleur/enforcer/scanner. Nous suggérons de donner aux conteneurs SUSE® Security une priorité plus élevée pour s’assurer que les politiques de sécurité sont appliquées lorsque les ressources du nœud sont sous pression ou lors d’un processus de mise à niveau du cluster.

Le répertoire pour le chart SUSE® Security a changé de ./neuvector-helm/ à ./neuvector-helm/charts/core/.