Confidential Containers v0.21.0は、guest-componentsの中程度脆弱性(GHSA-84rc-2q4r-45pc)を修正しつつ、Kata 3.31.0とTrustee 0.20.0を統合します。CAAのdockerプロバイダーとpacker/Fedora mkosi構築ポッドVMイメージ、csi-wrapperコンポーネントの4機能が正式に廃止予定となり、v0.22での削除が予定されています。KBSリソース削除、Trusteeの複数デバイス対応・gRPCプラグイン・TDX/SE対応拡張、RVPS CoRIM対応などの機能が追加されます。
securityguest-components中程度深刻度脆弱性を修正(GHSA-84rc-2q4r-45pc)
guest-componentsのセキュリティ上の問題により、v0.21.0へのアップグレードが必要です。詳細はGHSA-84rc-2q4r-45pcを参照してください。
breakingCAAのdockerプロバイダーが廃止予定
CAAのdockerプロバイダーはv0.20から非推奨となり、v0.22で削除されます。v0.21のうちに代替プロバイダーへの移行を計画してください。
breakingFedoraベースmkosi CAAポッドVMイメージが廃止予定
Fedoraベースのmkosi構築CAAポッドVM イメージはv0.20から非推奨となり、v0.22で削除されます。別のイメージの使用に移行する必要があります。
breakingpacker構築CAAポッドVMイメージが廃止予定
packer構築CAAポッドVM イメージはv0.17から非推奨となり、v0.22で削除されます。代替イメージへ移行してください。
breakingCAAのcsi-wrapperコンポーネントが廃止予定
CAAのcsi-wrapperコンポーネントはv0.22で削除されます。v0.21のうちに他の構成への移行を検討してください。
主な変更 (6)
- セキュリティ: GHSA-84rc-2q4r-45pc(中程度)を修正
- 4つの廃止予定機能がv0.22での削除に向けて正式アナウンス(CAAのdockerプロバイダー、Fedora mkosi/packer構築ポッドVMイメージ、csi-wrapperコンポーネント)
- Kata Containers 3.31.0、Trustee/guest-components 0.20.0(KBS プロトコル v0.4.0)、Rust v1.90.0へ更新
- KBSがストレージバックエンド上のリソース削除機能をサポート
- Trustee: TLS/TDX/SE対応強化、Azure attestationポリシー修正、複数デバイス対応、gRPC外部プラグイン、一元管理ストレージバックエンド
- RVPS基本CoRIMサポート追加、Attestation Agent TEEサポート報告精度向上、TPM検証がAKをTCB要求として報告