Stein 系列发布说明

6.0.1

升级说明

  • 为了与 Python 3.4 及更高版本兼容,python-memcached 的最低版本要求必须提高到 1.58。

6.0.0

新特性

  • [bug 1803940] 将请求 ID 和全局请求 ID 添加到 CADF 通知。

错误修复

  • [bug 1649735] auth_token 中间件不再尝试从 Keystone 服务器检索吊销列表。已弃用的选项 check_revocations_for_cachedcheck_revocations_for_cached 已被移除。

  • [bug 1800017] 修复审计中间件服务目录解析问题,针对服务不包含任何端点的情况。在这种情况下,我们应该跳过该服务。

  • [bug 1809101] 修复 req.context of Keystone audit middleware 和 Glance 冲突问题。审计中间件现在将 admin context 存储到 req.environ['audit.context']。

  • [bug 1813739] 当未创建管理身份端点时,keystonemiddleware 发出 EndpointNotFound 异常。即使在创建管理身份端点之后,auth_token 中间件也无法收到更新通知,因为它不会使现有身份验证失效。添加一个使无效步骤,以便可以检测到端点更新。

  • [bug 1797584] 修复了审计代码在 OpenStack 服务端点未使用唯一的 TCP 端口时会选择错误目标服务的问题。

5.3.0

错误修复

  • [bug 1789351] 修复了在初始化 AuthProtocol 时,如果输入 CONF 对象包含弃用的选项,则会引发“dictionary changed size during iteration”错误的错误。

  • 当启用 delay_auth_decision 时,如果 Keystone 故障阻止最终确定令牌是否有效或无效,它将被标记为无效,并且应用程序将负责最终身份验证决策。这类似于在确认令牌有效时发生的情况。这允许 Keystone 中断仅影响多重身份验证系统中的 Keystone 用户。