2024.2 系列发布说明

19.0.0-3

弃用说明

  • 选项 [p11_crypto_plugin]hmac_keywrap_mechanism 已被 [p11_crypto_plugin]hmac_mechanism 替换。此选项已重命名以避免混淆,因为此机制仅用于签名加密数据,而从未使用于密钥包装加密。

安全问题

  • PKCS#11 后端驱动程序已更新,以支持较新的密钥包装机制。新部署应使用 CKM_AES_KEY_WRAP_KWP,但 CKM_AES_KEY_WRAP_PAD 和 CKM_AES_CBC_PAD 也受支持,以与尚未实现 PKCS#11 版本 3.0 的旧设备兼容。

错误修复

  • 修复了 Bug #2036506 - 此补丁将用于包装 pKEK 的硬编码 CKM_AES_CBC_PAD 机制替换为配置此机制的选项。已在配置文件的 [p11_crypto_plugin] 部分添加了两个新选项:key_wrap_mechanismkey_wrap_generate_iv。这些选项分别默认为 CKM_AES_CBC_PADTrue,以保持向后兼容性。

19.0.0

新特性

  • 现在 Barbican 使用 oslo.db 进行数据库连接。oslo.db 中实现的功能现在可以在 Barbican 中使用。

升级说明

  • 以下已弃用的数据库选项已被有效移除。请使用等效的 oslo.db 库选项代替。

    • [DEFAULT] sql_connection

    • [DEFAULT] sql_idle_timeout

    • [DEFAULT] sql_max_retries

    • [DEFAULT] sql_retry_interval

    • [DEFAULT] sql_pool_size

    • [DEFAULT] sql_pool_max_overflow