本文發表於一年多前。舊文章可能包含過時內容。請檢查頁面中的資訊自發布以來是否已變得不正確。

自動重新整理的官方 CVE Feed 更新

自 1.25 版本中推出自動更新的官方 CVE Feed作為 Alpha 功能以來,我們已經進行了重大的改進和更新。我們很高興地宣佈該 Feed 的 Beta 版本釋出。這篇博文將概述收到的反饋、所做的更改,並討論在我們準備使其成為未來 Kubernetes 版本中的穩定功能時,您如何提供幫助。

來自終端使用者的反饋

SIG Security 收到了一些來自終端使用者的反饋

變更摘要

作為回應,SIG 對生成 JSON Feed 的指令碼進行了重構,使其從生成時就符合 JSON Feed 規範,並添加了一個 last_updated 根欄位來指示整體新鮮度。這次重新設計需要在 Kubernetes 網站端進行相應的修復,以確保 CVE Feed 頁面能繼續與新格式相容。

之後,可以透明地新增 RSS Feed 支援,以便終端使用者可以用他們偏好的格式來消費該 Feed。

總的來說,這次基於 JSON Feed 規範的重新設計雖然破壞了向後相容性,但將允許未來的更新在解決其餘問題的同時,對終端使用者更加透明且干擾更小。

更新

標題Issue狀態
CVE Feed:JSON Feed 應透過 jsonfeed 規範驗證器kubernetes/website#36808已關閉,由 kubernetes/sig-security#76 解決
CVE Feed:新增 lastUpdatedAt 作為元資料欄位kubernetes/sig-security#72已關閉,由 kubernetes/sig-security#76 解決
透過生成 Atom 格式的資料來支援 RSS Feedkubernetes/sig-security#77已關閉,由 kubernetes/website#39513 解決
CVE Feed:將 Markdown 表格從最新到最舊的 CVE 公佈順序排序kubernetes/sig-security#73已關閉,由 kubernetes/sig-security#76 解決
CVE Feed:為每個 CVE 新增一個時間戳欄位,指示其最後更新時間kubernetes/sig-security#63已關閉,由 kubernetes/sig-security#76 解決
CVE Feed:新增 Prow 作業連結作為元資料欄位kubernetes/sig-security#71已關閉,由 kubernetes/sig-security#83 解決

接下來是什麼?

為了準備將該 Feed 畢業到穩定階段,即正式釋出(GA)階段,SIG Security 仍在收集正在使用更新後的 Beta 版 Feed 的終端使用者的反饋。

為了幫助我們在未來的 Kubernetes 版本中繼續改進該 Feed,請透過在此跟蹤 Issue中新增評論來分享反饋,或在 Kubernetes Slack 的 #sig-security-tooling 頻道告訴我們,在此處加入 Kubernetes Slack