本文发表时间已超过一年。较旧的文章可能包含过时的内容。请检查页面上的信息自发布以来是否已不正确。
自动刷新官方 CVE 订阅源的更新
自从在 1.25 版本中推出 自动刷新的官方 CVE 提要 作为 alpha 功能以来,我们进行了重大改进和更新。我们很高兴地宣布发布该提要的 beta 版本。这篇博文将概述收到的反馈、所做的更改,并讨论您如何在我们准备将其作为未来 Kubernetes 版本中的稳定功能时提供帮助。
来自最终用户的反馈
SIG Security 收到了来自最终用户的一些反馈
- JSON CVE 提要 不符合 JSON 提要规范,正如其名称所示。
- 除了 JSON 提要格式外,该提要还可以支持 RSS。
- 可以添加一些元数据,以指示提要的整体新鲜度,或者特定 CVE 的新鲜度。另一个建议是指示哪个 Prow 作业最近更新了提要。请直接在总括问题中查看更多想法。
- 网站上的提要 Markdown 表格应从最新到最少公布的 CVE 进行排序。
变更摘要
作为回应,SIG 对生成 JSON 提要的脚本进行了重新设计,使其符合 JSON 提要规范,并添加了 last_updated 根字段以指示整体新鲜度。此重新设计需要在Kubernetes 网站方面进行相应的修复,以使 CVE 提要页面继续使用新格式。
之后,可以透明地添加RSS 提要支持,以便最终用户可以使用他们喜欢的格式来使用提要。
总的来说,基于 JSON 提要规范的重新设计,这次打破了向后兼容性,将允许在将来进行更新,以解决其余问题,同时对最终用户更透明,干扰更少。
更新
| 标题 | 问题 | 状态 |
|---|---|---|
| CVE 提要:JSON 提要应通过 jsonfeed 规范验证器 | kubernetes/webite#36808 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE 提要:添加 lastUpdatedAt 作为元数据字段 | kubernetes/sig-security#72 | 已关闭,由 kubernetes/sig-security#76 解决 |
| 通过以 Atom 格式生成数据来支持 RSS 提要 | kubernetes/sig-security#77 | 已关闭,由 kubernetes/website#39513 解决 |
| CVE 提要:将 Markdown 表格从最新到最少公布的 CVE 进行排序 | kubernetes/sig-security#73 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE 提要:为每个 CVE 添加一个时间戳字段,指示其上次更新的时间 | kubernetes/sig-security#63 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE 提要:添加 Prow 作业链接作为元数据字段 | kubernetes/sig-security#71 | 已关闭,由 kubernetes/sig-security#83 解决 |
下一步是什么?
为了准备将提要毕业到稳定版,即 General Availability 阶段,SIG Security 仍在收集使用更新后的 beta 提要的最终用户的反馈。
为了帮助我们在未来的 Kubernetes 版本中继续改进提要,请通过在此跟踪问题中添加评论来分享反馈,或者在 #sig-security-tooling Kubernetes Slack 频道上告知我们,加入Kubernetes Slack。