Difference between revisions of "Translations:ReleaseNotes/Liberty/142/de"
(Created page with "* Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe v...") |
(No difference)
|
Latest revision as of 17:04, 17 December 2015
- Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe von bevorzugte Zertifizierungsstellen (CAs) pro Projekt zu definieren und zu verwalten . Dies ermöglicht es Projekte zur projektspezifischen Sicherheitsdomänen zu erreichen.
- Barbican hat nun pro Projekt Quota-Unterstützung zur Begrenzung der Zahl der Barbican Ressourcen, die im Rahmen eines Projekts erstellt werden können. Standardmässig ist die Quote unbegrenzte eingestellt und kann in der Barbican-Konfiguration überschrieben werden.
- Unterstützung für einen rotierende Master-Schlüssel, der für die Verpackung der Projektebene-Schlüssel verwendet wird. In diesem leichten Ansatz sind nur die Projektebene Schlüssel (KEK) mit neuen Master-Schlüssel (MKEK) wieder eingepackt. Dies ist nur für die PKCS11-Plug-in noch zutreffend. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
- Aktualisierte Barbican Wurzel Ressource, um Informationen zur Version passenden Keystone, Nova und Manila-Format zurückzubekommen. Dies wird durch die versionierte Endpunktermittlungsfunktion keystoneclient verwendet.
- Entfernt Administrator-Endpunkte wie alle Operationen auf einer regulären Endpunkt. Kein separater Endpunkt ist notwendig, da Zugangsbeschränkungen durch Oslo-Policy durchgesetzt werden.
- Konfiguration zum Aktivieren sqlalchemy Pool für die Verwaltung von SQL-Verbindungen hinzugefügt.
- Die Möglichkeit zum Auflisten von Geheimnissen hinzugefügt, die über ACL mit GET / v1 / Geheimnisse sind? Acl-only = true Anfrage erreichbar sind.
- Verbesserte funktionale Testabdeckung rund um Barbican-APIs, für ACL-Operationen, RBAC Politik und Geheimnisse.
- Probleme gelöst um Schaffung Snakeoil CA-Plug-In-Instanz.
- Barbican Client CLI können nun einen Keystone-Token zur Authentifizierung enthalten. Früher wurde nur Benutzername und Passwort basierende Authentifizierung unterstützt.
- Barbican-Client verfügt nun über die Fähigkeit zum Erstellen und Listen von Zertifikat-Bestellungen.