本篇文章已超過一年。較舊的文章可能包含過時的內容。請檢查頁面中的資訊自發布以來是否已變得不正確。
自動更新的官方 CVE 資訊摘要更新
自從在 1.25 版本中推出 自動更新官方 CVE 資訊饋送 作為 Alpha 功能以來,我們已進行了重大的改進和更新。我們很高興宣布發布此資訊饋送的 Beta 版本。這篇部落格文章將概述收到的回饋、所做的變更,並說明您如何在我們準備於未來 Kubernetes 版本中將此功能設為穩定功能時提供協助。
來自終端使用者的回饋
SIG Security 收到了來自終端使用者的一些回饋
- JSON CVE 資訊饋送 不符合 JSON Feed 規範,與其名稱所暗示的相反。
- 除了 JSON Feed 格式之外,此資訊饋送也可以 支援 RSS。
- 可以新增一些元數據,以指示資訊饋送整體的即時性,或特定的 CVE。另一個建議是指示哪個 Prow 作業最近更新了資訊饋送。請直接在總括議題上查看更多想法。
- 網站上的資訊饋送 Markdown 表格應依序排列,從最新發布的 CVE 到最舊發布的 CVE。
變更摘要
作為回應,SIG 重新修改了產生 JSON 資訊饋送的腳本,使其從產生開始就符合 JSON Feed 規範,並新增了 last_updated 根欄位以指示整體即時性。此重新設計需要在 Kubernetes 網站端進行相應的修復,以使 CVE 資訊饋送頁面能夠繼續使用新格式。
在此之後,可以透明地新增 RSS 資訊饋送支援,以便終端使用者可以使用他們偏好的格式來取用資訊饋送。
總體而言,這次基於 JSON Feed 規範的重新設計雖然破壞了回溯相容性,但將允許未來進行更新以解決其餘問題,同時對終端使用者來說更加透明且更少干擾。
更新
| 標題 | 議題 | 狀態 |
|---|---|---|
| CVE 資訊饋送:JSON 資訊饋送應通過 jsonfeed 規範驗證器 | kubernetes/webite#36808 | 已關閉,已由 kubernetes/sig-security#76 解決 |
| CVE 資訊饋送:新增 lastUpdatedAt 作為元數據欄位 | kubernetes/sig-security#72 | 已關閉,已由 kubernetes/sig-security#76 解決 |
| 透過以 Atom 格式產生資料來支援 RSS 資訊饋送 | kubernetes/sig-security#77 | 已關閉,已由 kubernetes/website#39513 解決 |
| CVE 資訊饋送:依據 CVE 最新發布時間到最舊發布時間排序 Markdown 表格 | kubernetes/sig-security#73 | 已關閉,已由 kubernetes/sig-security#76 解決 |
| CVE 資訊饋送:為每個 CVE 包含時間戳記欄位,以指示上次更新時間 | kubernetes/sig-security#63 | 已關閉,已由 kubernetes/sig-security#76 解決 |
| CVE 資訊饋送:新增 Prow 作業連結作為元數據欄位 | kubernetes/sig-security#71 | 已關閉,已由 kubernetes/sig-security#83 解決 |
接下來是什麼?
為了準備將資訊饋送升級到穩定版,即 正式發行 階段,SIG Security 仍在收集使用更新版 Beta 資訊饋送的終端使用者回饋。
為了協助我們在未來的 Kubernetes 版本中持續改進資訊饋送,請透過在此追蹤議題中新增評論來分享回饋,或在 #sig-security-tooling Kubernetes Slack 頻道上告知我們,請在此處加入 Kubernetes Slack。