2025.2 系列发布说明¶
28.0.0-10¶
安全问题¶
修复了一个潜在的安全问题,该问题是来自只读后端(例如 LDAP)的用户令牌在后端禁用用户后仍被接受。 这是因为 Keystone 无法收到任何通知,也无法撤销此类令牌。 详情请参见 https://bugs.launchpad.net/keystone/+bug/2122615。
28.0.0¶
新特性¶
bug 2060972 添加了新的配置选项
[security_compliance] report_invalid_password_hash,用于启用和配置提交的无效密码哈希值的报告,这可用于促进对失败登录尝试的分析(符合 PCI DSS 要求)。 相应的 Keystone 规范 - 在审计消息中包含无效密码详情。
升级说明¶
已删除对 Python 3.9 的支持。现在 Python 3.10 是支持的最低版本。
WSGI 脚本
keystone-wsgi-admin和keystone-wsgi-public已被移除。 部署工具应改为引用服务的 Python 模块路径keystone.wsgi.api,如果所选的 WSGI 服务器支持此功能(gunicorn, uWSGI),或者如果不支持(mod_wsgi),则自行实现.wsgi脚本。
