2024.1 系列发布说明

2024.1-eom

新特性

  • 为 admin cli 工具添加了一个新命令:keystone-manage reset_last_active。此新命令更新数据库,将用户表中 last_active_at 中的任何 NULL 值覆盖为当前时间。这是修复 Bug #2074018 的必要步骤。有关详细信息,请参阅 launchpad。

安全问题

  • 新的 keystone-manage rest_last_active 命令会将用户表中 last_active_at 中的所有 NULL 值重置为当前时间,以帮助修复 Bug #2074018。在已部署很长时间的环境中,后来决定采用 [security_compliance disable_user_account_days_inactive = X 选项时,运行此命令可能是必要的。有关详细信息,请参阅 Bug #2074018。

    此命令的一个副作用是它会重置未使用的帐户的活动时间。未使用的帐户将保持活动状态,直到配置的天数从命令运行之日开始经过。

错误修复

  • 修复了 Bug #2074018:更改了用户模型,以始终保存用户在 last_active_at 中的最后一次活动日期。在此更改之前,只有在设置了 [security_compliance] disable_user_account_days_inactive 选项时,才会更新 last_active_at 字段。如果您的部署受到此错误的影响,则必须在设置 disable_user_account_days_inactive 选项之前运行 keystone-manage reset_last_active

25.0.0

新特性

  • 添加了对 bcrypt_sha256 密码哈希算法的支持,该算法通过首先使用 HMAC-SHA2-256 运行密码来解决 BCrypt 密码长度限制的问题。

升级说明

  • 以下在 [memcache] 部分中已弃用的选项已被移除。

    • dead_retry

    • pool_maxsize

    • pool_unused_timeout

    • pool_connection_get_timeout

  • 以下选项已被移除。

    • [eventlet_server] public_bind_host

    • [eventlet_server] public_bind_port

    • [eventlet_server] public_admin_host

    • [eventlet_server] public_admin_port

  • 以下命令行选项已被移除。这些选项被 Keystone eventlet 模型使用,该模型在 Newton 版本中已被移除。

    • standard-threads

    • pydev-debug-host

    • pydev-debug-port

  • Keystone 不再在目录信息中替换以下字符串插值。升级前请将字符串插值替换为硬编码字符串。

    • public_bind_host

    • public_bind_port

    • public_admin_host

    • public_admin_port

弃用说明

  • 模板化目录驱动程序已被弃用,将在未来的版本中移除。

错误修复

  • [bug 2052916] 修复了一个错误,即对 /v3/s3tokens/v3/ec2tokens 发送 HTTP GET 请求时会返回 HTTP 500 而不是 HTTP 405。