IBM Cloud Docs
在 2023 年 6 月 19 日前将 Vulnerability Advisor 更新为 V 4

在 2023 年 6 月 19 日前将 Vulnerability Advisor 更新为 V 4

正在更新 IBM Cloud® Container Registry 的 Vulnerability Advisor 组件。 从 2023 年 6 月 19 日起,Vulnerability Advisor 版本 3 将替换为 Vulnerability Advisor 版本 4 的缺省值。

原始公告于 2023 年 5 月 19 日发布。

在 2023 年 6 月 19 日,不推荐使用 Vulnerability Advisor 版本 3 作为缺省值。 从 2023 年 6 月 19 日起,缺省值将为 Vulnerability Advisor 版本 4。 如果将 V 3 设置为缺省值,那么可以继续使用 V 3,直到支持日期结束为止。 支持结束日期尚未确定。

您需要了解的有关此更改的信息

如果使用 IBM Cloud 控制台来访问 Vulnerability Advisor,那么无需执行任何操作。 IBM Cloud 控制台将自动更新为 Vulnerability Advisor 版本 4。

如果使用 IBM Cloud CLI,并且要使用 V 4 作为缺省值,那么必须在 2023 年 6 月 19 日前将 Container Registry CLI 插件更新为 V 1.0.0或更高版本。 将 Container Registry CLI 插件更新为 1.0.0 或更高版本,可启用 ibmcloud cr va 命令以及 ibmcloud cr imagesibmcloud cr digests 命令上的 --va 选项,以便与 Vulnerability Advisor 版本 4 配合使用。

2023 年 6 月 19 日,当缺省更改为 Vulnerability Advisor V 4 时,Container Registry CLI 会自动开始使用此版本,除非运行了 ibmcloud cr va-version-set v3 命令,在这种情况下,将继续使用 Vulnerability Advisor V 3。 您可以使用 ibmcloud cr va-version 命令确定正在使用的 Vulnerability Advisor 版本,并使用 ibmcloud cr va-version-set v4 命令切换到 Vulnerability Advisor 版本 4。 当 Vulnerability Advisor 版本 3 到达其支持结束日期时,访问 Vulnerability Advisor 版本 3 的任何 Container Registry CLI 命令将停止工作。 支持结束日期尚未确定。

如果使用 Vulnerability Advisor REST API 来访问 Vulnerability Advisor,那么必须将客户机调用从 /va/api/v3 API 更新为 /va/api/v4 API。

如果使用其中一个 Vulnerability Advisor V 3 SDK 来访问 Vulnerability Advisor,那么必须更新为 Vulnerability Advisor V 4 SDK。

您先前定义的任何免除都将继续工作。 但是,Vulnerability Advisor V 4 中返回的安全声明值可能与 Vulnerability Advisor V 3 中返回的安全声明值不同,因为使用了不同的数据源。 因此,如果返回的值与 Vulnerability Advisor V 3 的值不同,那么您可能必须更新用于指定安全声明的任何现有免除。Red Hat® 安全声明不受影响。 CVE 值定义的免除也不受影响。

Vulnerability Advisor 版本 4 行为的差异记录在 关于 Vulnerability Advisor 中。

到 2023 年 6 月 19 日必须执行的操作

您可以选择是更新为使用版本 4 (缺省值),还是继续使用版本 3 (不推荐使用)。

  • 如果要使用 Vulnerability Advisor 版本 4 作为缺省值,请更新以下项,如 您需要了解的有关此更改的信息 中所述:

    • Container Registry CLI 插件,如果先前已显式运行 ibmcloud cr va-version-set v3 命令,请运行以下命令。

      ibmcloud cr va-version-set v4
      
    • 通过 API 或 SDK 调用 Vulnerability Advisor 版本 3 的任何代码。

    • 您可能必须更新用于指定安全声明的任何现有免除。

  • 如果要继续使用 Vulnerability Advisor V 3,请运行以下命令:

    ibmcloud cr va-version-set v3