소스 보기

이 문서는 2020년 1월 12일에 출시된 JFrog Xray 3.0 릴리즈 노트를 공유하기 위해 작성되었다.

데이터베이스 동기화의 알려진 문제

Xray 3.3.6까지의 모든 현재 Xray 2.x 버전에서는 데이터베이스 동기화 프로세스가 중단될 수 있습니다. 이 문제를 해결하려면 프로세스를 중단하고 다시 시도하는 것이 좋습니다. 자세한 내용을 보려면 Xray 구성을 클릭하십시오.

더 이상 사용되지 않는 기능

Xray 3.0에는 더 이상 사용되지 않는 몇 가지 기능이 도입되었습니다. 또한 현재 범위를 벗어났으며 향후 릴리스에서 곧 사용할 수 있는 기능에 대해서도 읽어보십시오.

주요 변경 내용

Xray의 주요 변경 사항 목록입니다.

REST API 변경 내용

Xray의 REST API 변경 사항 목록.

중요:

JFrog Platform 웹 UI는 이제 포트 8082를 통해 액세스됩니다 (예 : http://SERVER_HOSTNAME:8082/ui/).
REST API 및 다운로드를 위해 Xray에 직접 액세스하는 것은 포트 8081을 통해 여전히 가능합니다. 시스템 요구 사항

하이라이트

JFrog 플랫폼

개발자와 관리자에게 모든 JFrog 제품에서 원활한 DevOps 경험을 제공하도록 설계된 새로운 JFrog 플랫폼을 발표하며 다음과 같은 주요 기능을 지원합니다.

모든 주요 패키징 형식, 빌드 도구 및 CI 서버를 통한 범용 패키지 관리.
JFrog 플랫폼에 완전히 통합된 보안 및 규정 준수를 통해 코드에서 프로덕션까지 파이프라인에 대한 완전한 신뢰를 제공합니다.
모든 구성을 한 곳에서 대폭 간소화하여 관리를 대폭 간소화합니다.
코드에서 프로덕션에 이르기까지 파이프라인에 대한 완전한 신뢰.
온프레미스, 클라우드, 하이브리드 또는 멀티 클라우드에서 원활한 DevOps 경험을 제공합니다.

JFrog 플랫폼의 새로운 기능

시스템 아키텍처

Xray 3.0은 이제 모든 JFrog 제품에서 공유하는 단일 논리 단위를 정의하는 JFrog 플랫폼 배포(JPD)의 일부입니다.

JPD에 대한 Xray 페어링 프로세스가 간소화되었으며 이제 URL 및 공유 암호(조인 키)만 필요합니다. 시스템 아키텍처

Xray system.yaml

이 릴리스에는 새로운 시스템 구성 파일이 도입되어 설치 프로세스 전후에 시스템 구성을 응용 프로그램 외부에서 처리할 수 있습니다. 엑스레이 시스템 YAML

설치 및 업그레이드

Xray 3.0에는 Xray설치 및 업그레이드 절차에 영향을 주는 새 설치프로그램이 포함되어 있습니다.
새로운 설치 프로그램의 일부로 파일 구조가 변경되었으며 이제 다른 JFrog 제품과 정렬됩니다.
JFrog 플랫폼으로 업그레이드할 때 Xray는 단일 Artifactory 인스턴스에만 연결되어야 합니다.
단일 Xray 인스턴스가 여러 Artifactory 인스턴스에 연결되어 있는 경우 Artifactory 및 Xray를 업그레이드하기 전에 이 요구 사항을 지원하기 위해 Xray 인스턴스를 여러 인스턴스로 분할해야 합니다. Xray 및 Artifactory 일대일 페어링

추가 개선 사항:

새로운 Docker 설치 프로그램이 개선되었으며 이제 Xray 컨테이너 및 이미지의 uid/gid 설정을 지원합니다.
새 시스템 아키텍처에는 자동 설치 옵션을 제공하는 새로운 system.yaml 구성이 포함되어 있습니다.

통합 권한 모델

이 버전은 모든 JFrog 제품 권한을 통합하여 하나의 통합 UI에서 모든 제품에 대한 권한을 보다 쉽게 관리할 수 있습니다.

통합 권한 모델을 사용하면 JFrog 플랫폼에 설치된 모든 제품에 적용되는 단일 권한 대상을 만들 수 있습니다.

제품이 플랫폼 내에서 통합되므로 이제 단일 권한 대상을 사용하여 모든 제품의 권한을 제어할 수 있습니다. 사용 권한 소개

통합 사용자 인터페이스

이 버전은 모든 JFrog 제품을 포함하여 전체 JFrog 플랫폼에 대해 통합 된 새로운 UI를 소개합니다.

Artifactory 및 JFrog Xray, JFrog Distribution, JFrog Mission Control 및 JFrog Insights와 같은 기타 JFrog 제품을 사용하는 경우 이제 하나의 URL 주소로 단일 UI 내에서 모든 제품에 액세스할 수 있습니다.

Xray 데이터는 각 리소스 페이지 내에 있으므로 스캔한 리소스(패키지, 빌드, 아티팩트 또는 릴리스 번들)의 상태를 빠르게 검토할 수 있습니다. Artifactory UI에서 변경 사항을 찾습니다.

로깅

모든 JFrog 제품은 이제 표준화된 로깅 형식과 명명 규칙을 따릅니다. 로깅

기능 향상

MongoDB 데이터베이스를 제거했습니다.

Unified Platform 이전에 Xray에서 사용했던 MongoDB 데이터베이스는 더 이상 필요하지 않습니다

(데이터 마이그레이션 프로세스 중 제외). 새로운 JFrog 플랫폼으로 업그레이드하는 경우 Xray 업그레이드의 일부로 데이터가 자동으로 PostgreSQL로 마이그레이션됩니다.

릴리즈 번들 검사

리포지토리 및 빌드를 스캔하는 것 외에도 이제 통합 플랫폼을 통해 Xray 3.0은 릴리스 번들의 취약성 및 라이선스 규정 준수를 스캔할 수 있습니다.

이제 릴리스 번들에 대한 정책과 감시를 정의하여 릴리스를 보호할 수 있습니다. 정책 위반 시 ReleaseBundle의 배포가 차단될 수 있습니다.

패턴을 사용하여 인덱싱된 리소스 구성

이제 빌드 및 릴리스 번들에 대한 제외 또는 포함 패턴을 사용하여 Xray 인덱싱된 리소스를 구성할 때 더 많은 유연성을 사용할 수 있습니다.

패턴을 사용하여 감시 범위 구성

이제 저장소, 빌드 및 릴리스 번들의 Watch 리소스 범위를 이름으로 구성하거나 Exclude/Include 패턴을 사용할 때 더 많은 유연성을 사용할 수 있습니다.

전용 보안 및 규정 준수 검색 환경

Xray 3.0은 새로운 JFrog 플랫폼의 일부인 새로운 보안 및 규정 준수 검색을 도입합니다.

이제 리소스 이름, CVE 번호, 라이선스, 심각도 수준 및 검사 날짜 범위별로 특정 취약성 및 라이선스 규정 준수 정보를 검색할 수 있습니다.

해결된 문제

Xray는 이제 Alpine 구성 요소 및 취약성에 대한 "분기" 정보를 수집합니다.
이제 Xray는 생성 시 무시된 위반을 표시합니다.
Xray 관련 Docker 기본 이미지에 대한 보안 개선 사항.
특정 상황에서 구성요소에서 내보낸 Xray 데이터 파일의 압축을 풀 수 없는 문제를 수정했습니다.

참고

Xray 3.0.0 • JFrog Release Information • Reader • JFrog Help Center