Rocky 系列发布说明¶
5.2.2¶
升级说明¶
为了与 Python 3.4 及更高版本兼容,python-memcached 的最低版本约束必须提高到 1.58。
错误修复¶
[bug 1809101] 修复 req.context of Keystone audit middleware 和 Glance 冲突问题。审计中间件现在将 admin context 存储到 req.environ['audit.context']。
5.2.1¶
错误修复¶
[bug 1800017] 修复审计中间件服务目录解析问题,针对服务不包含任何端点的情况。在这种情况下,我们应该跳过该服务。
5.2.0¶
错误修复¶
[bug 1782404] Keystonemiddleware 错误地实现了一个 memcache 客户端池的抽象,该抽象使用了 queue.Queue 的 get 方法,而不是提供的 acquire() 上下文管理器。 acquire() 上下文管理器会在 __exit__ 后将客户端连接正确地放回池中。
5.1.0¶
新特性¶
[bug 1762362] 401 (Unauthorized) 响应中的 “WWW-Authenticate” 标头的值现在用双引号括起来,以符合 RFC 要求。
错误修复¶
[bug 1766731] Keystonemiddleware 现在支持系统范围令牌。当系统范围令牌由 auth_token 中间件解析时,它将相应地设置
OpenStack-System-Scope标头。
5.0.0¶
新特性¶
[bug 1695038] 添加了 use_oslo_messaging 配置选项,用于 Swift 等服务,这些服务需要审计中间件使用本地记录器而不是 oslo.messaging 通知器,无论 oslo.messaging 包是否存在。将此选项设置为其默认值 True 以保持以前的行为不变 - 如果存在 oslo.messaging 包,审计中间件将使用 oslo.messaging 通知器,否则使用本地记录器。依赖于本地记录器进行审计通知的服务必须将此选项设置为 False。
错误修复¶
[bug/1747655] 当 keystone 暂时不可用时,keystonemiddleware 会正确地向 HTTP 客户端发送 503 响应,但没有识别哪个服务出现故障,导致混淆,不知道是 keystone 还是使用 keystonemiddleware 的服务不可用。此更改在错误响应中标识 keystone。
其他说明¶
从
BaseAuthProtocol类中删除了kwargs_to_fetch_token设置。auth_token 的实现现在假定 kwargs 将传递给fetch_token方法。
