您需要了解的有关此更改的信息

如果使用 IBM Cloud 控制台来访问 Vulnerability Advisor，那么无需执行任何操作。 IBM Cloud 控制台将自动更新为 Vulnerability Advisor 版本 4。

如果使用 IBM Cloud CLI，并且要使用 V 4 作为缺省值，那么必须在 2023 年 6 月 19 日前将 Container Registry CLI 插件更新为 V 1.0.0或更高版本。 将 Container Registry CLI 插件更新为 1.0.0 或更高版本，可启用 ibmcloud cr va 命令以及 ibmcloud cr images 和 ibmcloud cr digests 命令上的 --va 选项，以便与 Vulnerability Advisor 版本 4 配合使用。

2023 年 6 月 19 日，当缺省更改为 Vulnerability Advisor V 4 时，Container Registry CLI 会自动开始使用此版本，除非运行了 ibmcloud cr va-version-set v3 命令，在这种情况下，将继续使用 Vulnerability Advisor V 3。 您可以使用 ibmcloud cr va-version 命令确定正在使用的 Vulnerability Advisor 版本，并使用 ibmcloud cr va-version-set v4 命令切换到 Vulnerability Advisor 版本 4。 当 Vulnerability Advisor 版本 3 到达其支持结束日期时，访问 Vulnerability Advisor 版本 3 的任何 Container Registry CLI 命令将停止工作。 支持结束日期尚未确定。

如果使用 Vulnerability Advisor REST API 来访问 Vulnerability Advisor，那么必须将客户机调用从 /va/api/v3 API 更新为 /va/api/v4 API。

如果使用其中一个 Vulnerability Advisor V 3 SDK 来访问 Vulnerability Advisor，那么必须更新为 Vulnerability Advisor V 4 SDK。

您先前定义的任何免除都将继续工作。 但是，Vulnerability Advisor V 4 中返回的安全声明值可能与 Vulnerability Advisor V 3 中返回的安全声明值不同，因为使用了不同的数据源。 因此，如果返回的值与 Vulnerability Advisor V 3 的值不同，那么您可能必须更新用于指定安全声明的任何现有免除。Red Hat® 安全声明不受影响。 CVE 值定义的免除也不受影响。

Vulnerability Advisor 版本 4 行为的差异记录在 关于 Vulnerability Advisor 中。

到 2023 年 6 月 19 日必须执行的操作

您可以选择是更新为使用版本 4 (缺省值)，还是继续使用版本 3 (不推荐使用)。

• 如果要使用 Vulnerability Advisor 版本 4 作为缺省值，请更新以下项，如 您需要了解的有关此更改的信息 中所述:

  • Container Registry CLI 插件，如果先前已显式运行 ibmcloud cr va-version-set v3 命令，请运行以下命令。

    ibmcloud cr va-version-set v4
    

  • 通过 API 或 SDK 调用 Vulnerability Advisor 版本 3 的任何代码。

  • 您可能必须更新用于指定安全声明的任何现有免除。

• 如果要继续使用 Vulnerability Advisor V 3，请运行以下命令:

  ibmcloud cr va-version-set v3