Stein 系列发布说明

8.0.0

序言

添加了新的工具 barbican-status upgrade check

新特性

  • barbican-manage hsm 添加了两个新的子命令,可以查询 HSM 以检查具有给定标签的 MKEK 或 HMAC 密钥是否已存在。有关详细信息,请参阅 barbican-manage hsm check_mkek –helpbarbican-manage hsm check_hmac –help

  • 添加了用于 barbican-status upgrade check 命令的新框架。此框架允许添加各种检查,这些检查可以在 Barbican 升级之前运行,以确保可以安全地执行升级。

  • 将现有的 PolicyRuleDefault 对象移植到更新、更详细的 DocumentedRuleDefaults。

升级说明

  • 操作员现在可以使用新的 CLI 工具 barbican-status upgrade check 来检查 Barbican 部署是否可以从 N-1 升级到 N 版本。

弃用说明

  • 弃用了 generate_iv 选项名称。它已重命名为 aes_gcm_generate_iv,以反映它仅适用于 CKM_AES_GCM 机制。

错误修复

  • 修复了 Story #2004734:管理员用户现在可以通过调整策略文件删除其他用户的密钥。

  • 修复了 Story #2004734:在次要故障后正确重新初始化 PKCS11 对象。