Rocky 系列发布说明

7.0.0-17

弃用说明

  • 弃用了 generate_iv 选项名称。它已重命名为 aes_gcm_generate_iv,以反映它仅适用于 CKM_AES_GCM 机制。

错误修复

  • 修复了 Story #2004734:管理员用户现在可以通过调整策略文件删除其他用户的密钥。

7.0.0

新特性

  • 为 PKCS#11 加密插件配置添加了新的选项,以启用使用不同的加密和 hmac 机制。在 PKCS#11 加密插件中添加了对 CKM_AES_CBC 加密的的支持。

  • order:put 重新映射到 orders:put,以与 orders 控制器中的语言保持一致。

升级说明

  • (对于覆盖默认策略的部署) 升级后,请查看 Barbican 策略文件,并确保将与 order:put 相关的任何规则重新映射到 orders:put

弃用说明

  • 弃用了 p11_crypto_plugin:algoritm 选项。用户应更新其配置以使用 p11_crypto_plugin:encryption_mechanism 代替。

错误修复

  • 默认情况下,barbican 仅检查创建新密钥时的算法和位长度。xts 模式将 aes 密钥减半,因此对于使用 256 位 aes 的 xts,您必须使用 512 位密钥,但 barbican 仅允许最大 256 位。在 SimpleCryptoPlugin 类的 _is_algorithm_supported 方法中添加了一个检查,以允许在此插件中使用 512 位 aes-xts 密钥。

  • 修复了针对单个密钥的无效子路由的响应代码。API 之前响应了不正确的代码“406 - 方法不允许”,现在正确响应“404 - 未找到”。

其他说明

  • ‘barbican.conf’ 中 ‘control_exchange’ 的默认值已更改为 ‘keystone’。