Yoga 系列发布说明¶
3.10.1¶
其他说明¶
对于所有规则(已注册的规则以及继承自
BaseCheck类的规则),如果规则具有scope_types设置,则强制执行范围检查。
3.10.0¶
错误修复¶
[bug 1943584] 如果策略目录中的文件被清空,则规则不会重新计算。唯一的解决方法是重新启动应用程序。现在规则会“实时”重新计算,无需重新启动应用程序。
3.9.0¶
错误修复¶
修复了当使用 ‘creds’ 字典而不是 RequestContext 调用 enforce 时,‘system_scope’ 到 ‘system’ 的映射。
3.7.0¶
新特性¶
DeprecatedRule现在接受两个新参数:deprecated_reason和deprecated_since。 应该使用它们来代替替换此规则的规则上等效的参数,以避免混淆。
升级说明¶
配置了
deprecated_rule的RuleDefault或DocumentedRuleDefault用户应该将deprecated_reason和deprecated_since参数移动到此DeprecatedRule。
3.6.2¶
错误修复¶
此修复了 Bug# 1914095。策略引擎存在修改已注册规则原始对象的问题,这导致在多个策略对象并行处理规则时出现问题。通过此修复,策略引擎将复制所有已注册的规则并相应地处理。
3.6.1¶
错误修复¶
[bug 1913718] Enforcer() 对象现在仅在加载或执行时处理已弃用规则一次,从而提高了对大量使用策略执行的用户性能。
3.4.0¶
新特性¶
添加
oslopolicy-convert-json-to-yaml工具,以兼容的方式将 JSON 格式的策略文件转换为 YAML 格式。有关详细信息,请参阅 此文档。
弃用说明¶
policy_file对 JSON 格式文件的支持已被弃用。使用 YAML 格式的文件,这将是未来的默认设置。使用 oslopolicy-convert-json-to-yaml 工具以向后兼容的方式将现有的 JSON 转换为 YAML 格式的策略文件。JSON 格式支持和
--format选项在oslopolicy-sample-generator和oslopolicy-policy-upgrade工具中也被弃用。在未来的版本中,--format选项将被删除。
3.3.0¶
新特性¶
添加了一个新工具
oslopolicy-validator。它允许部署者轻松地对他们的策略文件运行基本的健全性检查。有关完整详细信息,请参阅文档。
3.2.1¶
错误修复¶
[bug 1880959] 修复了从策略目录重新加载策略文件时的行为。 之前,由于一次更改,位于
policy_dirs选项中指定的目录中的策略文件的规则在重新应用主策略文件中的规则后不会重新应用。
3.1.0¶
新特性¶
在
[oslo_policy]组中添加了一个新的配置选项enforce_new_defaults,用于控制是否使用旧的弃用默认值。 如果True,则不会评估旧的弃用默认值,这意味着如果任何现有令牌允许使用旧的默认值,但禁止使用新的默认值,则将被禁止。 建议启用此标志以及enforce_scope标志,以便您可以同时获得新默认值和scope_type的好处。 这样,操作员可以在不覆盖策略文件中的规则的情况下切换到新的默认值。
3.0.0¶
升级说明¶
已停止对 Python 2.7 的支持。 现在支持的 Python 的最低版本是 Python 3.6。
2.4.0¶
错误修复¶
弃用策略警告现在在
oslopolicy-list-redundant工具中被抑制,这样它们就不会压倒相关的输出。
2.1.0¶
新特性¶
添加
oslopolicy-policy-upgrade命令,以帮助操作员将他们自定义的策略文件升级到新版本格式。它将使用新名称升级已弃用的策略名称。
1.41.0¶
新特性¶
oslopolicy-checker 添加了接受包含表示目标的哈希的文件功能。这使得检查具有非传统目标的策略成为可能,例如 barbican。
1.38.1¶
错误修复¶
如 launchpad bug 1723030 中所述,在某些情况下,策略检查会导致性能显著下降。此版本包含改进的规则验证逻辑,以防止这种情况发生。
1.38.0¶
新特性¶
[bug 1779172]
enforce()方法现在支持解析oslo.context对象(如果作为creds传递给enforce())。这为服务开发人员提供了更一致的策略执行,确保策略执行中提供的属性标准化。在这种情况下,它们通过oslo_context.context.RequestContext.to_policy_values()方法进行标准化。
错误修复¶
[bug 1779172]
enforce()方法现在支持解析oslo.context对象(如果作为creds传递给enforce())。这为服务开发人员提供了更一致的策略执行,确保策略执行中提供的属性标准化。在这种情况下,它们通过oslo_context.context.RequestContext.to_policy_values()方法进行标准化。
[bug 1741073] 改进了文档,包括
oslopolicy-sample-generator和oslopolicy-list-redundant用法。
1.37.0¶
错误修复¶
[bug 1773473] 用于渲染策略文档的
sphinxext扩展现在支持scope_types属性。
[bug 1771442] 在渲染文档的示例策略文件时,现在可以正确格式化已弃用以供删除的策略规则。
1.33.0¶
新特性¶
已在
[oslo_policy]组中添加一个新的配置选项,名为enforce_scope。当设置为True时,如果传递到 enforce 方法的上下文与策略的scope_types不匹配,oslo.policy 将引发InvalidScope异常。如果设置为False,将为操作员记录警告。请注意,操作员应仅在审计用户后启用此选项,以确保系统用户在系统上具有角色。这可能会阻止某些用户进行系统级 API 调用。 这也将使其他服务能够修复 OpenStack 中长期存在的 RBAC 问题,一旦它们开始为服务中使用的策略引入scope_types。
1.29.0¶
新特性¶
添加了对自定义规则检查插件的支持。
http和https外部规则检查已转换为 stevedore 插件,并作为示例提供。
1.22.1¶
新特性¶
添加了使用 policy.DocumentedRuleDefault 类定义更具描述性的策略规则的选项。使用此类时,与 policy.RuleDefault 不同,需要定义 description 和 operations 参数。operations 参数是一个字典列表,必须包含表示 API URL 和 HTTP 请求方法的两个键“path”和“method”。有关更多信息,请参阅 策略用法文档。
1.15.0¶
新特性¶
添加了
sphinxpolicygenSphinx 插件,可用于生成用于文档的示例策略文件。
1.9.0¶
其他说明¶
切换到 reno 来管理发布说明。
