Queens 系列发布说明

1.33.2-3

错误修复

  • [bug 1880959] 修复了从策略目录重新加载策略文件时的行为。 之前,由于一次更改,位于 policy_dirs 选项中指定的目录中的策略文件的规则在重新应用主策略文件中的规则后不会重新应用。

1.33.2

错误修复

  • 如 launchpad bug 1723030 中所述,在某些情况下,策略检查会导致性能显著下降。此版本包含改进的规则验证逻辑,以防止这种情况发生。

1.33.0

新特性

  • [oslo_policy] 组中添加了一个新的配置选项,名为 enforce_scope。当设置为 True 时,如果传递到 enforce 方法的上下文与策略的 scope_types 不匹配,oslo.policy 将引发 InvalidScope 异常。如果设置为 False,将为操作员记录警告。请注意,操作员应仅在审计用户以确保系统用户在系统上具有角色后才启用此选项。这可能会阻止某些用户进行系统级 API 调用。 这也将为其他服务提供灵活性,以便一旦它们开始为服务中使用的策略引入 scope_types,就可以修复 OpenStack 中长期存在的 RBAC 问题。

1.29.0

新特性

  • 添加了对自定义规则检查插件的支持。httphttps 外部规则检查已转换为 stevedore 插件,并作为示例提供。