Erfahren Sie, welche Neuerungen im offiziellen CVE-Feed von Kubernetes auf Entwickler und DevOps-Teams zukommen.
Seit der Einführung des automatisch aktualisierenden offiziellen CVE-Feeds als Alpha-Funktion in der Version 1.25 haben wir bedeutende Verbesserungen und Updates vorgenommen. Wir freuen uns, die Veröffentlichung der Beta-Version des Feeds bekannt zu geben. In diesem Blogbeitrag werden wir das erhaltene Feedback, die vorgenommenen Änderungen und die Möglichkeiten zur Unterstützung besprechen, während wir uns darauf vorbereiten, dies in einer zukünftigen Kubernetes-Version zu einer stabilen Funktion zu machen.
Das SIG Security-Team erhielt einige Rückmeldungen von Endbenutzern:
Als Reaktion darauf hat das SIG ein Überarbeitungsskript für die Generierung des JSON-Feeds erstellt, um der JSON Feed-Spezifikation zu entsprechen und ein last_updated-Wurfeld hinzuzufügen, um die allgemeine Frische anzuzeigen. Dieses Redesign erforderte eine entsprechende Korrektur auf der Kubernetes-Website, damit die CVE-Feed-Seite weiterhin mit dem neuen Format funktioniert.
Danach konnte die RSS-Feed-Unterstützung transparent hinzugefügt werden, sodass Endbenutzer den Feed in ihrem bevorzugten Format konsumieren können.
Insgesamt wird das Redesign auf Basis der JSON Feed-Spezifikation, das diesmal die Abwärtskompatibilität verletzte, zukünftige Updates ermöglichen, um die restlichen Probleme zu adressieren, während es transparenter und weniger störend für Endbenutzer ist.
Die kontinuierliche Verbesserung des CVE-Feeds ist ein weiterer Schritt in Richtung einer sichereren und benutzerfreundlicheren Kubernetes-Umgebung. Bei ayedo arbeiten wir eng mit der Kubernetes-Community zusammen, um sicherzustellen, dass solche Entwicklungen auch in der Praxis effektiv umgesetzt werden.
Quelle: Kubernetes Blog
Profitieren Sie von skalierbarem App Hosting in Kubernetes, hochverfügbarem Ingress Loadbalancing und erstklassigem Support durch unser Plattform Team. Mit der ayedo Cloud können Sie sich wieder auf das konzentrieren, was Sie am besten können: Software entwickeln.
Moderne generative KI- und große Sprachmodelle (LLMs) stellen Kubernetes vor einzigartige Herausforderungen im Datenverkehrsmanagement. Im Gegensatz zu typischen kurzlebigen, zustandslosen Webanfragen …
Einführung in die Verwaltung von Sidecar-Containern in Kubernetes In der Welt von Kubernetes sind Sidecar-Container nützliche Helfer, die Funktionen erweitern oder zusätzliche Aufgaben für die …
Wir freuen uns, die allgemeine Verfügbarkeit der Gateway API v1.3.0 bekanntzugeben! Diese Version wurde am 24. April 2025 veröffentlicht und bringt spannende neue Funktionen mit sich. Was ändert sich …
Die vergessene Schwachstelle in euren CI/CD-Pipelines: Die Registry Jeder redet über Build-Pipelines, Deployment-Automatisierung, GitOps, Blue/Green-Rollouts, Canary Releases. Alles sauber …
Wer Anwendungen produktiv betreibt, braucht keine schönen Dashboards, sondern harte Daten. Performance-Probleme entstehen nie dann, wenn Zeit für Debugging ist. Sie kommen genau dann, wenn Systeme …
Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →