Zed 系列发布说明

3.10.0

新特性

  • 添加了对 Vault Namespaces 的支持,这是一个 Vault Enterprise 的特性。一个新的配置选项 namespace 被添加到 Vault 密钥管理器的配置中以支持此特性。

3.9.0

新特性

  • 添加了使用 Barbican 密钥管理器中的服务用户支持。这通过 [barbican] send_service_user_token 启用,服务用户的凭据通过 keystoneauth 选项在 [barbican_service_user] 组中配置。

3.8.0

新特性

  • 新的 [barbican] barbican_region_name 选项已被添加。此参数用于确定多区域部署中正确的 Barbican 端点,每个区域都有不同的 Barbican 端点。

3.5.0

错误修复

  • barbican_endpoint_type 现在用于从服务目录检索 Barbican 端点 URL。此配置选项默认设置为 ‘public’,因此不会改变当前行为。

3.4.0

新特性

  • 历史上,vault 密钥管理器后端会将它管理的的对象转换为字典,以便将它们作为 json 对象发送。为了促进跨后端兼容性,此功能应该迁移到管理对象。在类 ManagedObject 中添加了 from_dict() 和 to_dict() 方法。from_dict() 方法是一个类方法,用于基于字典创建实例,而 to_dict() 方法是一个实例方法,用于将实例转换为字典。

3.2.0

错误修复

  • 在某些情况下,vault 不会在选项结构中提供 KV API 版本。Vault 文档 [1] 没有涵盖 KV API 版本未提供的情况。添加了一个新的配置选项,其默认值等同于可用的最新 KV API 版本 (kv_version=2),以允许精确配置正在使用的 KV API。

    [1] https://learn.hashicorp.com/vault/secrets-management/sm-versioned-kv

3.1.0

错误修复

  • 添加一个新的参数,verify_ssl_path,可用于配置验证 Barbican 请求时的 CA 证书路径。

3.0.0

新特性

  • 增强全局选项列表,以发现可用的密钥管理器及其选项。此功能旨在正确列出受支持的密钥管理器,现在每个密钥管理器负责宣传它们使用的 oslo.config 组/选项。

其他说明

  • 与 oslo.config 选项相关的模块变量和常量的可见性在 barbican 和 vault 密钥管理器中都更改为私有。密钥管理器仅负责重载方法 list_options_for_discovery() 以宣传它们自己的选项。 这样,全局选项就不需要知道要查找哪些变量。

2.0.0

升级说明

  • 已停止对 Python 2.7 的支持。Castellan 现在支持的 Python 的最低版本是 Python 3.6。

1.2.1

错误修复

  • 修复了 VaultKeyManager.create_key(),使其将 length 参数视为比特数而不是字节数,用于密钥长度。这导致了 HashiCorp Vault 后端和 OpenStack Barbican 后端生成的密钥之间存在差异。考虑到 km 是密钥管理器的实例,以下代码 km.create_key(ctx, “AES”, 256) 在配置了 Barbican 作为后端时生成一个 256 比特的 AES 密钥,而在配置了 Vault 作为后端时生成一个 2048 比特的 AES 密钥。

1.2.0

新特性

  • 为 Vault 密钥管理器添加了配置选项,以允许指定 Vault 中的 KV 存储挂载点;现有的默认值 ‘secret’ 保持不变。

0.16.0

新特性

  • 增强密钥管理器以处理包含与 Cinder 和 Nova 的遗留 ConfKeyManager 关联的特殊(全零)管理对象 ID 的请求。此功能旨在帮助用户从 ConfKeyManager 迁移到现代密钥管理器,例如 Barbican。该功能通过确保 ConfKeyManager 的全零密钥 ID 在 Barbican 或 Vault 作为密钥管理器时继续有效来实现。

0.15.0

新特性

0.13.0

弃用说明

  • 配置选项 barbican/auth_endpoint 是不必要的,并已被弃用,转而使用更标准的 key_manager/auth_url。