(6 intermediate revisions by 3 users not shown) Line 1:
Line 1:
− * TempURL 修正(CVE-2015-5223 対策)<p>他のデータを示すポインタの作成を行う PUT tempurl を許可しないで下さい。特に、PUT tempurl 経由での DLO オブジェクトマニフェストの作成を禁止してください。これは、DLO オブジェクトマニフェストを作成し、オブジェクトを見つける為に PUT tempurl を用いる事でプライベートなデータを検出する、PUT tempurl を使用した探索可能性攻撃(discoverability attack)を防ぐためです。
+ * TempURLの修正 (CVE-2015-5223) <p>tempurl への PUT で、他のデータへのポインタを作ることができなくなりました。特に、 tempurl への PUT による DLO オブジェクトマニフェストの作成が禁止されました。これにより、DLO オブジェクトマニフェストを作成し、その tempurl への PUT を使ってオブジェクトに対する HEAD を行うといった、tempurl への PUT を使ったプライベートデータに対する発見可能性攻撃が防止できます。
− * Swift は今回、ポリシー単位の StatsD メトリクスを発行するようになりました。
+ * SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。
− * サービストークンがリクエストに含まれていなくてもサービスアカウントに対する COPY リクエストが成功できるように、Keystone 統合における問題を修正しました。
+ * Keystoneを利用した際に、サービストークンがリクエストに含まれていない場合にも、サービスアカウントに対する COPY リクエストが成功する可能性があるという問題を修正しました。
− * 一括アップロードは今回、指定されたアーカイブ中のファイルのユーザ拡張属性を結果的に作成されたオブジェクトのオブジェクトメタデータとして扱うようになりました。
+ * Bulk アップロードで、アップロードされたアーカイブ内のファイルのユーザ xattr が、作成されたオブジェクトのメタデータとして保存されるようになりました
− * handoffs_first 又は handoff_delete が設定された場合、objecct replicator が警告ログを発行するようになりました。
+ * handoff_first か handoff_delete が設定されている場合、 object- replicator で はwarning logが出力されます。
− * swift-recon において、object replicator の障害カウントが有効になりました。
+ * swift-recon で object-replicatorの失敗数が有効になりました。
− * 分散ツールがストレージポリシーに対応しました。
+ * ストレージポリシーのサポートが swift-dispersion ツールに追加されました。
− * swift-dispersion において keystone v3 ドメインに対応しました。
+ * Keystone v3 のドメインが swift-dispersion ツールでサポートされました。
− * /info エンドポイントに domain_remap 情報を追加しました。
+ * domain_remap ミドルウェアの情報が /info エンドポイントに追加されました。
− * domain_remap ミドルウェア設定にて、default_reseller_prefix に対応しました。
+ * domain_remap ミドルウェアの設定で default_reseller_prefix のサポートが追加されました。
− * rsync_compress 設定経由で、rsync が圧縮を使用できるようになりました。このパラメータに true が設定された場合、異なるリージョン中のデバイスに対して rsync する場合のみ圧縮が有効になります。
+ * rsync_compress という設定で rsync の圧縮機能が使えるようになりました。これを True に設定すると、別のリージョンのデバイスへの転送時にのみ転送データが圧縮されます。これによりリージョン間のデータ転送が高速化できる可能性があります。
− いくつかの場合、これはリージョン間レプリケーションデータ転送をスピードアップします。
+ * swift-recon で時刻同期チェックのオプションが追加されました。( --timeオプション)
− * swift-recon において時刻同期チェックを追加しました(--time オプション)。
+ * account- reaper が大きなアカウントに対してより高速に動作するようになりました。
− * account reaper は今回、大多数のアカウントでも高速に動作するようになりました。
+ * これ以外にも多くの小さなバグ修正や改善がありました。
− * その他様々なマイナーバグフィックスと改良。
Information about message (contribute ) This message has no documentation.
If you know where or how this message is used, you can help other translators by adding documentation to this message.
Message definition (ReleaseNotes/Liberty )
* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p> * Swift now emits StatsD metrics on a per-policy basis. * Fixed an issue with Keystone integration where a COPY request to a service account may have succeeded even if a service token was not included in the request. * Bulk upload now treats user xattrs on files in the given archive as object metadata on the resulting created objects. * Emit warning log in object replicator if "handoffs_first" or "handoff_delete" is set. * Enable object replicator's failure count in swift-recon. * Added storage policy support to dispersion tools. * Support keystone v3 domains in swift-dispersion. * Added domain_remap information to the /info endpoint. * Added support for a "default_reseller_prefix" in domain_remap middleware config. * Allow rsync to use compression via a "rsync_compress" config. If set to true, compression is only enabled for an rsync to a device in a different region. In some cases, this can speed up cross-region replication data transfer. * Added time synchronization check in swift-recon (the --time option). * The account reaper now runs faster on large accounts. * Various other minor bug fixes and improvements.
* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
* Swift now emits StatsD metrics on a per-policy basis.
* Fixed an issue with Keystone integration where a COPY request to a service account may have succeeded even if a service token was not included in the request.
* Bulk upload now treats user xattrs on files in the given archive as object metadata on the resulting created objects.
* Emit warning log in object replicator if "handoffs_first" or "handoff_delete" is set.
* Enable object replicator's failure count in swift-recon.
* Added storage policy support to dispersion tools.
* Support keystone v3 domains in swift-dispersion.
* Added domain_remap information to the /info endpoint.
* Added support for a "default_reseller_prefix" in domain_remap middleware config.
* Allow rsync to use compression via a "rsync_compress" config. If set to true, compression is only enabled for an rsync to a device in a different region. In some cases, this can speed up cross-region replication data transfer.
* Added time synchronization check in swift-recon (the --time option).
* The account reaper now runs faster on large accounts.
* Various other minor bug fixes and improvements.
Translation * TempURLの修正 (CVE-2015-5223) <p>tempurl への PUT で、他のデータへのポインタを作ることができなくなりました。特に、 tempurl への PUT による DLO オブジェクトマニフェストの作成が禁止されました。これにより、DLO オブジェクトマニフェストを作成し、その tempurl への PUT を使ってオブジェクトに対する HEAD を行うといった、tempurl への PUT を使ったプライベートデータに対する発見可能性攻撃が防止できます。 * SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。 * Keystoneを利用した際に、サービストークンがリクエストに含まれていない場合にも、サービスアカウントに対する COPY リクエストが成功する可能性があるという問題を修正しました。 * Bulk アップロードで、アップロードされたアーカイブ内のファイルのユーザ xattr が、作成されたオブジェクトのメタデータとして保存されるようになりました * handoff_first か handoff_delete が設定されている場合、 object-replicator で はwarning logが出力されます。 * swift-recon で object-replicatorの失敗数が有効になりました。 * ストレージポリシーのサポートが swift-dispersion ツールに追加されました。 * Keystone v3 のドメインが swift-dispersion ツールでサポートされました。 * domain_remap ミドルウェアの情報が /info エンドポイントに追加されました。 * domain_remap ミドルウェアの設定で default_reseller_prefix のサポートが追加されました。 * rsync_compress という設定で rsync の圧縮機能が使えるようになりました。これを True に設定すると、別のリージョンのデバイスへの転送時にのみ転送データが圧縮されます。これによりリージョン間のデータ転送が高速化できる可能性があります。 * swift-recon で時刻同期チェックのオプションが追加されました。(--timeオプション) * account-reaper が大きなアカウントに対してより高速に動作するようになりました。 * これ以外にも多くの小さなバグ修正や改善がありました。