|
|
Line 1: |
Line 1: |
− | * TempURL 修正(CVE-2015-5223 対策)<p>他のデータを示すポインタの作成を行う PUT tempurl を許可しないで下さい。特に、PUT tempurl 経由での DLO オブジェクトマニフェストの作成を禁止してください。これは、DLO オブジェクトマニフェストを作成し、オブジェクトを見つける為に PUT tempurl を用いる事でプライベートなデータを検出する、PUT tempurl を使用した探索可能性攻撃(discoverability attack)を防ぐためです。 | + | * TempURLの修正(CVE-2015-5223)tempurlを用いたPUTにより他のデータへのポインタを作ることをできないようにしました。特にPUT tempurlによってDLOマニフェストオブジェクトの作成が禁止されました。これにより、PUT tempurlを用いてDLOマニフェストを作り、別のオブジェクトに対するHEADをするといった、プライベートデータに対する発見可能性攻撃を防ぎます。 |
− | * Swift は今回、ポリシー単位の StatsD メトリクスを発行するようになりました。 | + | * SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。 |
− | * サービストークンがリクエストに含まれていなくてもサービスアカウントに対する COPY リクエストが成功できるように、Keystone 統合における問題を修正しました。 | + | * Keystoneを利用した際にServiceトークンがリクエストに含まれていない場合にServiceアカウントに対するコピーリクエストが成功しうる問題を修正しました。 |
− | * 一括アップロードは今回、指定されたアーカイブ中のファイルのユーザ拡張属性を結果的に作成されたオブジェクトのオブジェクトメタデータとして扱うようになりました。 | + | * Bulkアップロードでアップロードされたアーカイブに含まれるファイルのユーザxattrが展開されたオブジェクトのメタデータに保存されるようになりました |
− | * handoffs_first 又は handoff_delete が設定された場合、objecct replicator が警告ログを発行するようになりました。 | + | * object-replicatorの設定に"handoff_first"か”handoff_delete”が設定されている場合はwarning logが出力されます。 |
− | * swift-recon において、object replicator の障害カウントが有効になりました。
| |
− | * 分散ツールがストレージポリシーに対応しました。
| |
− | * swift-dispersion において keystone v3 ドメインに対応しました。
| |
− | * /info エンドポイントに domain_remap 情報を追加しました。
| |
− | * domain_remap ミドルウェア設定にて、default_reseller_prefix に対応しました。
| |
− | * rsync_compress 設定経由で、rsync が圧縮を使用できるようになりました。このパラメータに true が設定された場合、異なるリージョン中のデバイスに対して rsync する場合のみ圧縮が有効になります。
| |
− | いくつかの場合、これはリージョン間レプリケーションデータ転送をスピードアップします。
| |
− | * swift-recon において時刻同期チェックを追加しました(--time オプション)。
| |
− | * account reaper は今回、大多数のアカウントでも高速に動作するようになりました。
| |
− | * その他様々なマイナーバグフィックスと改良。
| |