Liberty 系列发布说明¶
11.0.2¶
安全问题¶
修复 bug 1525915;普通用户可以通过移除镜像的最后一个位置(或将位置替换为空列表)使镜像从活动状态过渡到排队状态。这允许用户重新上传数据到镜像,破坏了 Glance 镜像数据不可变性的承诺。从现在开始,最后一个位置不能被移除,位置也不能被替换为空列表。
所有
qemu-img info调用都将在资源限制下运行,这些限制将限制进程的 CPU 时间和地址空间使用量,如果 oslo.concurrency 的版本至少为 2.6.1。qemu-img info调用现在分别限制为 2 秒和 1 GB。 这解决了 bug https://bugs.launchpad.net/glance/+bug/1449062 目前“qemu-img”的使用仅限于 Glance 任务。在 Mitaka 版本中,任务默认情况下仅对管理员用户可用。通常,我们建议仅将任务暴露给受信任的用户,即使在 Mitaka 之前的版本中也是如此。
11.0.1¶
序言¶
此版本对 API 行为有影响。
翻译已从 Zanata 同步。
在此版本中,requirements.txt 已从 global-requirements 同步。
安全问题¶
此版本防止非管理员用户通过 Images API v1 在镜像停用后更改镜像的 ‘size’ 和 ‘checksum’ 属性。
错误修复¶
Bug 1505474 Glance 在删除具有不允许状态更改的镜像时引发 500 错误
Bug 1505675 不稳定的任务测试 glance.tests.unit.v2.test_tasks_resource.TestTasksController.test_create_with_live_time
Bug 1517060 用户(没有管理员权限)可以在停用后更改自己镜像的 ACTIVE_IMMUTABLE 属性。
Bug 1504184 Glance 在 token 验证错误时无法优雅地报错
Bug 1522132 清理程序测试由于弃用的配置 filesystem_store_datadir 在 DEFAULT 部分下而损坏
Bug 1505710 复制器中的错误日志设置
Bug 1483353 v1 使用 x-image-meta-id 标头进行的更新会引发 E500 或 200
Bug 1512369 glance 应该在 swiftclient 上声明一个 test-requirements.txt(用于配置生成器)
其他说明¶
开始使用 reno 来管理发布说明。
