Xena 系列发布说明

3.8.3

错误修复

  • 修复了当使用 ‘creds’ 字典而不是 RequestContext 调用 enforce 时,‘system_scope’ 到 ‘system’ 的映射。

3.7.0

新特性

  • DeprecatedRule 现在接受两个新参数:deprecated_reasondeprecated_since。 应该使用它们来代替替换此规则的规则上等效的参数,以避免混淆。

升级说明

  • 配置了 deprecated_ruleRuleDefaultDocumentedRuleDefault 用户应该将 deprecated_reasondeprecated_since 参数移动到此 DeprecatedRule

3.6.2

错误修复

  • 此修复了 Bug# 1914095。策略引擎存在修改已注册规则原始对象的问题,这导致在多个策略对象并行处理规则时出现问题。通过此修复,策略引擎将复制所有已注册的规则并相应地处理。

3.6.1

错误修复

  • [bug 1913718] Enforcer() 对象现在仅在加载或执行时处理已弃用规则一次,从而提高了对大量使用策略执行的用户性能。

3.4.0

新特性

  • 添加 oslopolicy-convert-json-to-yaml 工具,以兼容的方式将 JSON 格式的策略文件转换为 YAML 格式。有关详细信息,请参阅 此文档

弃用说明

  • policy_file 对 JSON 格式文件的支持已被弃用。使用 YAML 格式的文件,这将是未来的默认设置。使用 oslopolicy-convert-json-to-yaml 工具以向后兼容的方式将现有的 JSON 转换为 YAML 格式的策略文件。

    JSON 格式支持和 --format 选项在 oslopolicy-sample-generatoroslopolicy-policy-upgrade 工具中也被弃用。在未来的版本中,--format 选项将被删除。

3.3.0

新特性

  • 添加了一个新工具 oslopolicy-validator。它允许部署者轻松地对他们的策略文件运行基本的健全性检查。有关完整详细信息,请参阅文档。

3.2.1

错误修复

  • [bug 1880959] 修复了从策略目录重新加载策略文件时的行为。 之前,由于一次更改,位于 policy_dirs 选项中指定的目录中的策略文件的规则在重新应用主策略文件中的规则后不会重新应用。

3.1.0

新特性

  • [oslo_policy] 组中添加了一个新的配置选项 enforce_new_defaults,用于控制是否使用旧的弃用默认值。 如果 True,则不会评估旧的弃用默认值,这意味着如果任何现有令牌允许使用旧的默认值,但禁止使用新的默认值,则将被禁止。 建议启用此标志以及 enforce_scope 标志,以便您可以同时获得新默认值和 scope_type 的好处。 这样,操作员可以在不覆盖策略文件中的规则的情况下切换到新的默认值。

3.0.0

升级说明

  • 已停止对 Python 2.7 的支持。 现在支持的 Python 的最低版本是 Python 3.6。

2.4.0

错误修复

  • 弃用策略警告现在在 oslopolicy-list-redundant 工具中被抑制,这样它们就不会压倒相关的输出。

2.1.0

新特性

  • 添加 oslopolicy-policy-upgrade 命令,以帮助操作员将他们自定义的策略文件升级到新版本格式。它将使用新名称升级已弃用的策略名称。

1.41.0

新特性

  • oslopolicy-checker 添加了接受包含表示目标的哈希的文件功能。这使得检查具有非传统目标的策略成为可能,例如 barbican。

1.38.1

错误修复

  • 如 launchpad bug 1723030 中所述,在某些情况下,策略检查会导致性能显著下降。此版本包含改进的规则验证逻辑,以防止这种情况发生。

1.38.0

新特性

  • [bug 1779172] enforce() 方法现在支持解析 oslo.context 对象(如果作为 creds 传递给 enforce())。这为服务开发人员提供了更一致的策略执行,确保策略执行中提供的属性标准化。在这种情况下,它们通过 oslo_context.context.RequestContext.to_policy_values() 方法进行标准化。

错误修复

  • [bug 1779172] enforce() 方法现在支持解析 oslo.context 对象(如果作为 creds 传递给 enforce())。这为服务开发人员提供了更一致的策略执行,确保策略执行中提供的属性标准化。在这种情况下,它们通过 oslo_context.context.RequestContext.to_policy_values() 方法进行标准化。

  • [bug 1741073] 改进了文档,包括 oslopolicy-sample-generatoroslopolicy-list-redundant 用法。

1.37.0

错误修复

  • [bug 1773473] 用于渲染策略文档的 sphinxext 扩展现在支持 scope_types 属性。

  • [bug 1771442] 在渲染文档的示例策略文件时,现在可以正确格式化已弃用以供删除的策略规则。

1.33.0

新特性

  • 已在 [oslo_policy] 组中添加一个新的配置选项,名为 enforce_scope。当设置为 True 时,如果传递到 enforce 方法的上下文与策略的 scope_types 不匹配,oslo.policy 将引发 InvalidScope 异常。如果设置为 False,将为操作员记录警告。请注意,操作员应仅在审计用户以确保系统用户在系统上具有角色后才启用此选项。这可能会阻止某些用户进行系统级 API 调用。 这也将使其他服务能够修复 OpenStack 中长期存在的 RBAC 问题,一旦它们开始为服务中使用的策略引入 scope_types

1.29.0

新特性

  • 添加了对自定义规则检查插件的支持。httphttps 外部规则检查已转换为 stevedore 插件,并作为示例提供。

1.22.1

新特性

  • 添加了使用 policy.DocumentedRuleDefault 类定义更具描述性的策略规则的选项。使用此类时,与 policy.RuleDefault 不同,需要定义 description 和 operations 参数。operations 参数是一个字典列表,必须包含表示 API URL 和 HTTP 请求方法的两个键“path”和“method”。有关更多信息,请参阅 策略用法文档

1.15.0

新特性

  • 添加了 sphinxpolicygen Sphinx 插件,可用于生成用于文档的示例策略文件。

1.9.0

其他说明

  • 切换到 reno 来管理发布说明。