Stein 系列发布说明¶
1.2.3¶
错误修复¶
添加一个新的参数,
verify_ssl_path,可用于配置验证 Barbican 请求时的 CA 证书路径。
1.2.1¶
错误修复¶
修复了 VaultKeyManager.create_key(),使其将 length 参数视为比特数而不是字节数,用于密钥长度。这导致了 HashiCorp Vault 后端和 OpenStack Barbican 后端生成的密钥之间存在差异。考虑到 km 是密钥管理器的实例,以下代码 km.create_key(ctx, “AES”, 256) 在配置了 Barbican 作为后端时生成一个 256 比特的 AES 密钥,而在配置了 Vault 作为后端时生成一个 2048 比特的 AES 密钥。
1.2.0¶
新特性¶
为使用新的 approle_role_id 和可选的 approle_secret_id 选项配置的 Vault 密钥管理器添加了基于 AppRole 的身份验证支持。(https://www.vaultproject.io/docs/auth/approle.html)
为 Vault 密钥管理器添加了配置选项,以允许指定 Vault 中的 KV 存储挂载点;现有的默认值 ‘secret’ 保持不变。
