本文发表于一年多前。旧文章可能包含过时内容。请检查页面中的信息自发布以来是否已变得不正确。
自动刷新的官方 CVE Feed 更新
自 1.25 版本中推出自动更新的官方 CVE Feed作为 Alpha 功能以来,我们已经进行了重大的改进和更新。我们很高兴地宣布该 Feed 的 Beta 版本发布。这篇博文将概述收到的反馈、所做的更改,并讨论在我们准备使其成为未来 Kubernetes 版本中的稳定功能时,您如何提供帮助。
来自最终用户的反馈
SIG Security 收到了一些来自最终用户的反馈
- JSON CVE Feed 的名称虽如此,但并未遵守JSON Feed 规范。
- 除了 JSON Feed 格式外,该 Feed 也可以支持 RSS。
- 可以添加一些元数据来指示整个 Feed 的新鲜度,或特定 CVE 的新鲜度。另一个建议是指明最近是哪个 Prow 作业更新了该 Feed。更多想法请直接查看总体 Issue。
- 网站上的 Feed Markdown 表格应按从最新到最旧的 CVE 公布顺序排列。
变更摘要
作为回应,SIG 对生成 JSON Feed 的脚本进行了重构,使其从生成时就符合 JSON Feed 规范,并添加了一个 last_updated 根字段来指示整体新鲜度。这次重新设计需要在 Kubernetes 网站端进行相应的修复,以确保 CVE Feed 页面能继续与新格式兼容。
之后,可以透明地添加 RSS Feed 支持,以便最终用户可以用他们偏好的格式来消费该 Feed。
总的来说,这次基于 JSON Feed 规范的重新设计虽然破坏了向后兼容性,但将允许未来的更新在解决其余问题的同时,对最终用户更加透明且干扰更小。
更新
| 标题 | Issue | 状态 |
|---|---|---|
| CVE Feed:JSON Feed 应通过 jsonfeed 规范验证器 | kubernetes/website#36808 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:添加 lastUpdatedAt 作为元数据字段 | kubernetes/sig-security#72 | 已关闭,由 kubernetes/sig-security#76 解决 |
| 通过生成 Atom 格式的数据来支持 RSS Feed | kubernetes/sig-security#77 | 已关闭,由 kubernetes/website#39513 解决 |
| CVE Feed:将 Markdown 表格从最新到最旧的 CVE 公布顺序排序 | kubernetes/sig-security#73 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:为每个 CVE 添加一个时间戳字段,指示其最后更新时间 | kubernetes/sig-security#63 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:添加 Prow 作业链接作为元数据字段 | kubernetes/sig-security#71 | 已关闭,由 kubernetes/sig-security#83 解决 |
接下来是什么?
为了准备将该 Feed 毕业到稳定阶段,即正式发布(GA)阶段,SIG Security 仍在收集正在使用更新后的 Beta 版 Feed 的最终用户的反馈。
为了帮助我们在未来的 Kubernetes 版本中继续改进该 Feed,请通过在此跟踪 Issue中添加评论来分享反馈,或在 Kubernetes Slack 的 #sig-security-tooling 频道告诉我们,在此处加入 Kubernetes Slack。