本文發表於一年多前。舊文章可能包含過時內容。請檢查頁面中的資訊自發布以來是否已變得不正確。
自動重新整理的官方 CVE Feed 更新
自 1.25 版本中推出自動更新的官方 CVE Feed作為 Alpha 功能以來,我們已經進行了重大的改進和更新。我們很高興地宣佈該 Feed 的 Beta 版本釋出。這篇博文將概述收到的反饋、所做的更改,並討論在我們準備使其成為未來 Kubernetes 版本中的穩定功能時,您如何提供幫助。
來自終端使用者的反饋
SIG Security 收到了一些來自終端使用者的反饋
- JSON CVE Feed 的名稱雖如此,但並未遵守JSON Feed 規範。
- 除了 JSON Feed 格式外,該 Feed 也可以支援 RSS。
- 可以新增一些元資料來指示整個 Feed 的新鮮度,或特定 CVE 的新鮮度。另一個建議是指明最近是哪個 Prow 作業更新了該 Feed。更多想法請直接檢視總體 Issue。
- 網站上的 Feed Markdown 表格應按從最新到最舊的 CVE 公佈順序排列。
變更摘要
作為回應,SIG 對生成 JSON Feed 的指令碼進行了重構,使其從生成時就符合 JSON Feed 規範,並添加了一個 last_updated 根欄位來指示整體新鮮度。這次重新設計需要在 Kubernetes 網站端進行相應的修復,以確保 CVE Feed 頁面能繼續與新格式相容。
之後,可以透明地新增 RSS Feed 支援,以便終端使用者可以用他們偏好的格式來消費該 Feed。
總的來說,這次基於 JSON Feed 規範的重新設計雖然破壞了向後相容性,但將允許未來的更新在解決其餘問題的同時,對終端使用者更加透明且干擾更小。
更新
| 標題 | Issue | 狀態 |
|---|---|---|
| CVE Feed:JSON Feed 應透過 jsonfeed 規範驗證器 | kubernetes/website#36808 | 已關閉,由 kubernetes/sig-security#76 解決 |
| CVE Feed:新增 lastUpdatedAt 作為元資料欄位 | kubernetes/sig-security#72 | 已關閉,由 kubernetes/sig-security#76 解決 |
| 透過生成 Atom 格式的資料來支援 RSS Feed | kubernetes/sig-security#77 | 已關閉,由 kubernetes/website#39513 解決 |
| CVE Feed:將 Markdown 表格從最新到最舊的 CVE 公佈順序排序 | kubernetes/sig-security#73 | 已關閉,由 kubernetes/sig-security#76 解決 |
| CVE Feed:為每個 CVE 新增一個時間戳欄位,指示其最後更新時間 | kubernetes/sig-security#63 | 已關閉,由 kubernetes/sig-security#76 解決 |
| CVE Feed:新增 Prow 作業連結作為元資料欄位 | kubernetes/sig-security#71 | 已關閉,由 kubernetes/sig-security#83 解決 |
接下來是什麼?
為了準備將該 Feed 畢業到穩定階段,即正式釋出(GA)階段,SIG Security 仍在收集正在使用更新後的 Beta 版 Feed 的終端使用者的反饋。
為了幫助我們在未來的 Kubernetes 版本中繼續改進該 Feed,請透過在此跟蹤 Issue中新增評論來分享反饋,或在 Kubernetes Slack 的 #sig-security-tooling 頻道告訴我們,在此處加入 Kubernetes Slack。