这篇文章已超过一年。较早的文章可能包含过时内容。请检查页面中的信息自发布以来是否已不再准确。
自动刷新官方 CVE Feed 的更新
自在 1.25 版本中以 Alpha 特性启动 自动刷新官方 CVE Feed 以来,我们进行了重大改进和更新。我们很高兴宣布该 Feed 的 Beta 版本发布。这篇博客文章将概述收到的反馈、所做的更改,并讨论在我们准备在未来 Kubernetes 版本中使其成为稳定特性时,你如何提供帮助。
最终用户反馈
SIG Security 收到了一些最终用户的反馈
- JSON CVE Feed 不符合其名称所示的 JSON Feed 规范。
- 除了 JSON Feed 格式外,该 Feed 还可以支持 RSS。
- 可以添加一些元数据来指示整个 Feed 的新鲜度,或指示特定 CVE 的新鲜度。另一个建议是指示哪个 Prow 作业最近更新了 Feed。更多想法请直接查看总括性 Issue。
- 网站上的 Feed Markdown 表格应按时间倒序排列,即从最近发布的 CVE 到最早发布的 CVE。
变更摘要
作为回应,SIG 重写了生成 JSON Feed 的脚本,使其从生成开始就符合 JSON Feed 规范,并添加了一个 last_updated 根字段来指示整体新鲜度。这项重新设计需要在 Kubernetes 网站端进行相应的修复,以便 CVE Feed 页面继续使用新格式。
之后,可以透明地添加对 RSS Feed 的支持,以便最终用户可以按照他们偏好的格式获取 Feed。
总的来说,基于 JSON Feed 规范进行的这次重新设计(此次破坏了向后兼容性)将允许未来在解决剩余问题的同时,对最终用户来说更加透明且干扰更少。
更新
| 标题 | 问题 | 状态 |
|---|---|---|
| CVE Feed:JSON Feed 应通过 jsonfeed 规范验证器 | kubernetes/webite#36808 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:添加 lastUpdatedAt 作为元数据字段 | kubernetes/sig-security#72 | 已关闭,由 kubernetes/sig-security#76 解决 |
| 通过生成 Atom 格式数据支持 RSS Feed | kubernetes/sig-security#77 | 已关闭,由 kubernetes/website#39513 解决 |
| CVE Feed:Markdown 表格按从最近到最不最近发布的 CVE 排序 | kubernetes/sig-security#73 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:为每个 CVE 包含一个时间戳字段,指示其上次更新时间 | kubernetes/sig-security#63 | 已关闭,由 kubernetes/sig-security#76 解决 |
| CVE Feed:添加 Prow 作业链接作为元数据字段 | kubernetes/sig-security#71 | 已关闭,由 kubernetes/sig-security#83 解决 |
下一步?
为了准备将该 Feed 升级到稳定阶段,即 正式可用(General Availability) 阶段,SIG Security 仍在收集使用更新的 Beta Feed 的最终用户的反馈。
为了帮助我们在未来的 Kubernetes 版本中继续改进 Feed,请通过向此跟踪 Issue 添加评论或在 #sig-security-tooling Kubernetes Slack 频道中告知我们来分享反馈,在此加入 Kubernetes Slack。