Mitaka 系列发布说明¶
4.3.0¶
新特性¶
[bug 1540022] auth_token 中间件现在将接受名为
oslo_config_config的配置项。如果设置了此项,其值必须是现有的 oslo_config ConfigOpts。olso_config_config的优先级高于oslo_config_project。此功能对于自行实例化 auth_token 中间件并希望使用现有配置的应用程序非常有用。
4.2.0¶
弃用说明¶
随着 keystonemiddleware 4.2.0 的发布,我们不再建议使用进程内令牌缓存。进程内缓存可能导致验证不一致、用户体验差和竞争条件。建议在各种服务(例如 nova、glance 等)的 keystone_authtoken 配置部分中设置 memcached_servers 选项,并使用正在运行的 memcached 服务器的端点。未设置 memcached_servers 选项时,该功能将被删除,keystone 将更频繁地验证令牌,从而增加负载。在生产环境中,强烈建议使用缓存。此功能自 4.2.0 起已弃用,目标是在 keystonemiddleware 5.0.0 或在 O 开发周期中(以较晚者为准)将其删除。
4.1.0¶
新特性¶
[bug 1490804] auth_token 中间件在身份服务器在令牌撤销列表中包含审计 ID 时,将在离线令牌验证期间验证令牌的审计 ID。
安全问题¶
[bug 1490804] [CVE-2015-7546] 修复了一个错误,即当使用 PKI 或 PKIZ 令牌提供程序时,攻击者可以避免令牌撤销。此漏洞的完整修复需要 Identity(keystone)项目中的相应修复。
错误修复¶
[bug 1523311] 不要在示例配置中列出已弃用的选项。
[bug 1333951] 添加对解析 ec2 的 AWS v4 的支持。
[bug 1423973] 为配置选项使用 oslo.config 选项。
