統合とその他のコンポーネント

脆弱性スキャンのためのGitHub Actionsが https://github.com/neuvector/neuvector-image-scan-action.に公開されました

Helmチャートv1.8.9は5.0.0のデプロイメント用に公開されています。5.0.0のプレビュー版を使用する場合、values.ymlに以下の変更を加える必要があります：

SUSE® Securityの新しいSplunkアプリが https://splunkbase.splunk.com/app/6205/に公開されました

コントローラー、スキャナー、マネージャーのためのアフィニティとトレランスのカスタマイズをサポートします。

コントローラー、マネージャー、スキャナー、アップデーターのポッドに対するnodeSelectorのサポートを追加します。

コントローラーコンテナのためのユーザー定義の環境変数をサポートします。

ユーザーがSUSE® Securityのリリースバージョンを指定できるようにします

最新のスキャナーCVEデータベースバージョンをデプロイします

コンテナオペレーターのイメージの場所がregistry.neuvector.com/publicに移動しました

SUSE® Security インスタンス名はneuvectorにデフォルト設定されています（以前はexample-neuvectorでした）

インストールページのreadmeドキュメントを更新し、リリースノートへのリンクを追加しました

コントローラーのイングレスとルートホストオプションを追加しました。

Helmチャートバージョン1.8.2をサポートしています

SUSE® Security バージョン4.3.1をデプロイします

スキャナーデータベースバージョン2.360をデプロイします

以前の1.2.7バージョンからのその他の変更

当バージョンの注意事項

Helmチャート v1.8.0は、registry.neuvector.comをデフォルトのレジストリとして使用するように更新されました。NOTE:バージョンタグを手動で指定する必要があります。

HelmチャートにコントローラーAPIの注釈などの構成可能なパラメータを追加します。バージョン1.7.6以上で利用可能です。

Community Operator 1.2.6、Certified Operator 1.2.7は、controller.apisvc.typeが有効な場合にOpenShiftルートを追加するなど、Helmチャートの更新を反映するように更新されました。

Jenkinsパイプラインスキャン結果におけるスキャン結果のHTML出力形式を追加します。

Prometheusエクスポータアラートに影響を受けるワークロードのネームスペースを追加します。現在、neuvector/prometheus-exporter:4.2.2以降でサポートされています。

新しいイメージレジストリ registry.neuvector.com に必要な変更をサポートします。 これに変更すると、イメージパスが変更されます（つまり、neuvector/controllerからcontrollerへのパスでneuvectorが削除されます）。

コントローラー、エンフォーサーのCPU、メモリリソース要求など、別々のコンポーネントリソースのリクエストと制限をサポートします。

複数のスキャナーが同時に実行されているときに存在するスキャンエラーを修正します。

Red Hatベースのイメージのスキャン結果にRed Hatの脆弱性評価を表示します。

OpenShiftオペレーター/Helmは自己署名証明書を置き換えることができるようになります。Helmチャートは1.7.1です。Community Operatorは1.2.4、Certified Operatorは1.2.3です。

スコアによって脆弱性の深刻度を上書きします。脆弱性（CVE）スコア範囲を高および中の分類に使用するように編集できるようにします。これにより、パイプライン内でビルドを失敗させるために使用できるスコアをカスタマイズできます。

JAVA例外hudson.AbortExceptionにエラーメッセージを追加します。エラーが発生した際にSUSE® Securityからのエラーメッセージ報告を改善します。

マネージャサービスのロードバランサーIPと注釈を追加します。

PVC容量を設定するための設定を追加します。

k3sおよびAWS Bottlerocketのためのランタイムソケット設定を追加します。

コントローラーおよびマネージャ証明書を置き換えるための設定を追加します。

スキャナーのバージョン1.191およびそれ以前でスキャン中に発見されなかったCVE-2020-1938を修正します。1.191以降の最新のスキャナー バージョンに更新します。

Rancher カタログの SUSE® Security を 4.x に対応するように更新します。

デプロイ時に必要な SUSE® Security CRD を作成します。

コントローラーの Ingress を true に設定する際のエラーを修正します。

オペレーター（コミュニティ、認定）の 4.x 対応を更新します。

ユーザーがマネージャー/コントローラー/エンフォーサー/スキャナーのデプロイメントの PriorityClass をカスタマイズできるようにします。ノードリソースが圧迫されている場合や、クラスターのアップグレード中にセキュリティポリシーが確実に適用されるよう、SUSE® Securityコンテナに高い優先度を付与することをお勧めします。

SUSE® Security チャートのディレクトリが ./neuvector-helm/ から ./neuvector-helm/charts/core/ に変更されました。