Difference between revisions of "Translations:ReleaseNotes/Liberty/142/de"

Latest revision as of 17:04, 17 December 2015

* Added the ability for project administrators to create certificate authorities per project.  Also, project administrators are able to define and manage a set of preferred certificate authorities (CAs) per project.  This allows projects to achieve project specific security domains.
* Barbican now has per project quota support for limiting number of Barbican resources that can be created under a project. By default the quota is set to unlimited and can be overridden in Barbican configuration.
* Support for a rotating master key which is used for wrapping project level keys. In this lightweight approach, only the project level key (KEK) is re-wrapped with new master key (MKEK). This is currently applicable only for the PKCS11 plug-in. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
* Updated Barbican's root resource to return version information matching Keystone, Nova and Manila format. This is used by keystoneclient's versioned endpoint discovery feature.
* Removed administrator endpoint as all operations are available on a regular endpoint. No separate endpoint is needed as access restrictions are enforced via Oslo policy.
* Added configuration for enabling sqlalchemy pool for the management of SQL connections.
* Added ability to list secrets which are accessible via ACL using GET /v1/secrets?acl-only=true request.
* Improved functional test coverage around Barbican APIs related to ACL operations, RBAC policy and secrets.
* Fixed issues around creation of SnakeOil CA plug-in instance.
* Barbican client CLI can now take a Keystone token for authentication. Earlier only username and password based authentication was supported.
* Barbican client now has ability to create and list certificate orders.

• Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe von bevorzugte Zertifizierungsstellen (CAs) pro Projekt zu definieren und zu verwalten . Dies ermöglicht es Projekte zur projektspezifischen Sicherheitsdomänen zu erreichen.
• Barbican hat nun pro Projekt Quota-Unterstützung zur Begrenzung der Zahl der Barbican Ressourcen, die im Rahmen eines Projekts erstellt werden können. Standardmässig ist die Quote unbegrenzte eingestellt und kann in der Barbican-Konfiguration überschrieben werden.
• Unterstützung für einen rotierende Master-Schlüssel, der für die Verpackung der Projektebene-Schlüssel verwendet wird. In diesem leichten Ansatz sind nur die Projektebene Schlüssel (KEK) mit neuen Master-Schlüssel (MKEK) wieder eingepackt. Dies ist nur für die PKCS11-Plug-in noch zutreffend. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
• Aktualisierte Barbican Wurzel Ressource, um Informationen zur Version passenden Keystone, Nova und Manila-Format zurückzubekommen. Dies wird durch die versionierte Endpunktermittlungsfunktion keystoneclient verwendet.
• Entfernt Administrator-Endpunkte wie alle Operationen auf einer regulären Endpunkt. Kein separater Endpunkt ist notwendig, da Zugangsbeschränkungen durch Oslo-Policy durchgesetzt werden.
• Konfiguration zum Aktivieren sqlalchemy Pool für die Verwaltung von SQL-Verbindungen hinzugefügt.
• Die Möglichkeit zum Auflisten von Geheimnissen hinzugefügt, die über ACL mit GET / v1 / Geheimnisse sind? Acl-only = true Anfrage erreichbar sind.
• Verbesserte funktionale Testabdeckung rund um Barbican-APIs, für ACL-Operationen, RBAC Politik und Geheimnisse.
• Probleme gelöst um Schaffung Snakeoil CA-Plug-In-Instanz.
• Barbican Client CLI können nun einen Keystone-Token zur Authentifizierung enthalten. Früher wurde nur Benutzername und Passwort basierende Authentifizierung unterstützt.
• Barbican-Client verfügt nun über die Fähigkeit zum Erstellen und Listen von Zertifikat-Bestellungen.