Cloud Native Computing Foundation
·
宣布Ratify v1.4.0 - 支持CRL的撤销检查、增强的开箱体验以及新的云服务提供商支持
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Ratify v1.4.0发布,新增证书撤销检查、简化信任策略属性,支持阿里云RRSA存储认证,增强图像签名安全性,提升用户体验,感谢社区贡献者的支持。
🎯
关键要点
- Ratify v1.4.0发布,新增证书撤销检查功能,增强供应链安全性。
- 支持证书撤销列表(CRL),确保不使用被破坏或过期的证书。
- 简化Notary项目信任策略属性,优化Helm Chart配置。
- 新增阿里云RRSA存储认证提供者,支持云原生生态系统。
- Ratify官方镜像现在由Notation和Cosign签名,确保完整性和真实性。
- 增强诊断体验,验证响应中增加时间戳和traceID。
- 感谢新贡献者的支持,推动开源项目的发展。
- 提供升级指南和反馈渠道,鼓励社区参与。
❓
延伸问答
Ratify v1.4.0的新功能有哪些?
Ratify v1.4.0新增了证书撤销检查、简化的信任策略属性、支持阿里云RRSA存储认证等功能。
证书撤销检查是如何增强供应链安全性的?
证书撤销检查确保不使用被破坏或过期的证书,从而维护数字签名的完整性和可信度。
如何在阿里云上使用Ratify?
用户可以通过阿里云的容器服务和容器注册表,结合Ratify进行安全的工件签名和验证。
Ratify v1.4.0如何简化Notary项目的信任策略?
该版本在Helm Chart的values.yaml中增加了更多信任策略属性,简化了配置和部署流程。
Ratify的官方镜像是如何确保完整性和真实性的?
Ratify的官方镜像现在由Notation和Cosign签名,以防止供应链攻击,确保镜像的完整性和真实性。
Ratify v1.4.0的诊断体验有哪些增强?
该版本在验证响应中增加了时间戳和traceID,帮助用户更容易识别失败请求。
➡️
