Translations:ReleaseNotes/Liberty/142/ko


 * 프로젝트 관리자가 프로젝트 단위로 인증 기관을 생성할 수 있는 기능이 추가되었습니다. 또한, 프로젝트 관리자는 프로젝트 단위로 선호하는 인증 기관 (CA) 집합을 정의하고 관리할 수 있습니다. 이를 통해 프로젝트에서 프로젝트에 특화된 보안 도메인을 실현 가능합니다.
 * Barbican이 이제 프로젝트 내에서 생성 가능한 Barbican 자원에 대한 수량을 제한할 수 있는 프로젝트 당 quota 지원을 갖습니다. 디폴트로 quota는 무제한으로 설정되고 Barbican 구성에 덮어씌울 수 있습니다.
 * 프로젝트 레벨 키 wrapping에 사용되는 마스터 키에 대한 rotating을 지원합니다. 이러한 lightweight 접근 방식으로는 프로젝트 레벨의 키 (KEK)만 새로운 마스터키 (MKEK)에 다시 wrapping됩니다. 이는 현재 PKCS11 플러그인에 대해서만 적용 가능합니다 (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
 * Keystone, Nova 및 Manila 포맷과 매칭되는 버전 정보를 반환하도록 Barbican root 자원이 갱신되었습니다. 이는 keystoneclient에서 버전 정보를 포함하는 엔드 포인트 발견 기능으로 사용됩니다.
 * 모든 작업이 보통의 엔드 포인트에서 사용 가능하기에 관리자 엔드 포인트가 제거되었습니다. Oslo 정책을 통해 액세스 제한이 적용되기에 엔드 포인트를 구분할 필요가 없어졌습니다.
 * SQL 연결 관리를 위한 sqlalchemy 풀을 활성화하는 구성이 추가되었습니다.
 * GET /v1/secrets?acl-only=true 요청을 사용하여 ACL을 통해 접근 가능한 시크릿 목록을 살펴보는 기능이 추가되었습니다.
 * ACL 동작, RBAC 정책 및 시크릿과 관련한 Barbican API와 관련된 기능 테스트 범위를 개선하였습니다.
 * SnakeOil CA 플러그인 인스턴스에 대한 생성과 관련한 이슈를 수정하였습니다.
 * Barbican 클라이언트 CLI가 이제 인증을 위한 Keystone 토큰을 가져옵니다. 이전에는 사용자 이름 및 암호를 기반으로 한 인증만 지원하였습니다.
 * Barbican 클라이언트가 이제 인증서 순서에 대해 생성 및 목록화가 가능해졌습니다.