Translations:ReleaseNotes/Liberty/142/de


 * Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe von bevorzugte Zertifizierungsstellen (CAs) pro Projekt zu definieren und zu verwalten . Dies ermöglicht es Projekte zur projektspezifischen Sicherheitsdomänen zu erreichen.
 * Barbican hat nun pro Projekt Quota-Unterstützung zur Begrenzung der Zahl der Barbican Ressourcen, die im Rahmen eines Projekts erstellt werden können. Standardmässig ist die Quote unbegrenzte eingestellt und kann in der Barbican-Konfiguration überschrieben werden.
 * Unterstützung für einen rotierende Master-Schlüssel, der für die Verpackung der Projektebene-Schlüssel verwendet wird. In diesem leichten Ansatz sind nur die Projektebene Schlüssel (KEK) mit neuen Master-Schlüssel (MKEK) wieder eingepackt. Dies ist nur für die PKCS11-Plug-in noch zutreffend. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
 * Aktualisierte Barbican Wurzel Ressource, um Informationen zur Version passenden Keystone, Nova und Manila-Format zurückzubekommen. Dies wird durch die versionierte Endpunktermittlungsfunktion keystoneclient verwendet.
 * Entfernt Administrator-Endpunkte wie alle Operationen auf einer regulären Endpunkt. Kein separater Endpunkt ist notwendig, da Zugangsbeschränkungen durch Oslo-Policy durchgesetzt werden.
 * Konfiguration zum Aktivieren sqlalchemy Pool für die Verwaltung von SQL-Verbindungen hinzugefügt.
 * Die Möglichkeit zum Auflisten von Geheimnissen hinzugefügt, die über ACL mit GET / v1 / Geheimnisse sind? Acl-only = true Anfrage erreichbar sind.
 * Verbesserte funktionale Testabdeckung rund um Barbican-APIs, für ACL-Operationen, RBAC Politik und Geheimnisse.
 * Probleme gelöst um Schaffung Snakeoil CA-Plug-In-Instanz.
 * Barbican Client CLI können nun einen Keystone-Token zur Authentifizierung enthalten. Früher wurde nur Benutzername und Passwort basierende Authentifizierung unterstützt.
 * Barbican-Client verfügt nun über die Fähigkeit zum Erstellen und Listen von Zertifikat-Bestellungen.