Confidential Containers v0.21.0은 guest-components 보안 권고 GHSA-84rc-2q4r-45pc를 패치하고, 0.20부터 예고된 네 가지 기능을 0.22에서 제거하기 위해 공식화합니다. Kata 3.31.0과 Trustee 0.20.0을 포함하며, Trustee의 KBS 리소스 관리와 증명 기능을 여러 기능으로 강화했습니다.
securityguest-components 보안 패치(GHSA-84rc-2q4r-45pc)
guest-components 0.20.0은 GHSA-84rc-2q4r-45pc를 패치합니다. 영향받는 배포판이 있으면 업그레이드하세요.
breakingCAA docker provider 제거 예정(0.22)
CAA docker provider는 0.20부터 지원 중단 예정이었으며, 0.22에서 제거됩니다. 0.22 업그레이드 전에 다른 CAA 설정으로 마이그레이션하세요.
breakingFedora 기반 mkosi CAA podvm 이미지 제거 예정(0.22)
Fedora 기반 mkosi 빌드 CAA podvm 이미지는 0.20부터 지원 중단 예정이었으며, 0.22에서 제거됩니다. 다른 podvm 이미지로 전환하세요.
breakingpacker CAA podvm 이미지 제거 예정(0.22)
packer 빌드 CAA podvm 이미지는 0.17부터 지원 중단 예정이었으며, 0.22에서 제거됩니다. 다른 podvm 이미지로 전환하세요.
breakingCAA csi-wrapper 제거 예정(0.22)
CAA csi-wrapper 컴포넌트는 지원 중단되었으며, 0.22에서 제거될 예정입니다. 대체 솔루션으로 마이그레이션하세요.
주요 변경 (5)
- 보안: GHSA-84rc-2q4r-45pc 패치(guest-components 0.20.0)
- 네 가지 지원 중단 기능 0.22 제거 예정: CAA docker provider, Fedora mkosi CAA podvm, packer CAA podvm, CAA csi-wrapper
- Kata Containers 3.31.0, Trustee 0.20.0(KBS v0.4.0), Rust 1.90.0으로 업데이트
- Trustee 기능 강화: KBS 리소스 삭제 지원, TLS/TDX/SE 개선, 외부 gRPC 플러그인, 중앙화 스토리지, 다중 디바이스 증명 지원
- RVPS CoRIM 기초 지원 추가, Attestation Agent TEE 감지 정확성 개선, Azure 정책 수정, TPM 검증자 AK TCB 클레임 보고