Difference between revisions of "Translations:ReleaseNotes/Liberty/13/ja"

Revision as of 13:56, 17 October 2015

Information about message (contribute)

This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.

Message definition (ReleaseNotes/Liberty)

* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
* Swift now emits StatsD metrics on a per-policy basis.
* Fixed an issue with Keystone integration where a COPY request to a service account may have succeeded even if a service token was not included in the request.
* Bulk upload now treats user xattrs on files in the given archive as object metadata on the resulting created objects.
* Emit warning log in object replicator if "handoffs_first" or "handoff_delete" is set.
* Enable object replicator's failure count in swift-recon.
* Added storage policy support to dispersion tools.
* Support keystone v3 domains in swift-dispersion.
* Added domain_remap information to the /info endpoint.
* Added support for a "default_reseller_prefix" in domain_remap middleware config.
* Allow rsync to use compression via a "rsync_compress" config. If set to true, compression is only enabled for an rsync to a device in a different region. In some cases, this can speed up cross-region replication data transfer.
* Added time synchronization check in swift-recon (the --time option).
* The account reaper now runs faster on large accounts.
* Various other minor bug fixes and improvements.

* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
* Swift now emits StatsD metrics on a per-policy basis.
* Fixed an issue with Keystone integration where a COPY request to a service account may have succeeded even if a service token was not included in the request.
* Bulk upload now treats user xattrs on files in the given archive as object metadata on the resulting created objects.
* Emit warning log in object replicator if "handoffs_first" or "handoff_delete" is set.
* Enable object replicator's failure count in swift-recon.
* Added storage policy support to dispersion tools.
* Support keystone v3 domains in swift-dispersion.
* Added domain_remap information to the /info endpoint.
* Added support for a "default_reseller_prefix" in domain_remap middleware config.
* Allow rsync to use compression via a "rsync_compress" config. If set to true, compression is only enabled for an rsync to a device in a different region. In some cases, this can speed up cross-region replication data transfer.
* Added time synchronization check in swift-recon (the --time option).
* The account reaper now runs faster on large accounts.
* Various other minor bug fixes and improvements.

Translation* TempURLの修正（CVE-2015-5223）tempurlを用いたPUTにより他のデータへのポインタを作ることをできないようにしました。特にPUT tempurlによってDLOマニフェストオブジェクトの作成が禁止されました。これにより、PUT tempurlを用いてDLOマニフェストを作り、別のオブジェクトに対するHEADをするといった、プライベートデータに対する発見可能性攻撃を防ぎます。
* SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。
* Keystoneを利用した際にServiceトークンがリクエストに含まれていない場合にServiceアカウントに対するコピーリクエストが成功しうる問題を修正しました。
* Bulkアップロードでアップロードされたアーカイブに含まれるファイルのユーザxattrが展開されたオブジェクトのメタデータに保存されるようになりました
* object-replicatorの設定に"handoff_first"か”handoff_delete”が設定されている場合はwarning logが出力されます。

TempURLの修正（CVE-2015-5223）tempurlを用いたPUTにより他のデータへのポインタを作ることをできないようにしました。特にPUT tempurlによってDLOマニフェストオブジェクトの作成が禁止されました。これにより、PUT tempurlを用いてDLOマニフェストを作り、別のオブジェクトに対するHEADをするといった、プライベートデータに対する発見可能性攻撃を防ぎます。
SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。
Keystoneを利用した際にServiceトークンがリクエストに含まれていない場合にServiceアカウントに対するコピーリクエストが成功しうる問題を修正しました。
Bulkアップロードでアップロードされたアーカイブに含まれるファイルのユーザxattrが展開されたオブジェクトのメタデータに保存されるようになりました
object-replicatorの設定に"handoff_first"か”handoff_delete”が設定されている場合はwarning logが出力されます。

@@ Line 1: / Line 1: @@
-* TempURL 修正(CVE-2015-5223 対策)<p>他のデータを示すポインタの作成を行う PUT tempurl を許可しないで下さい。特に、PUT tempurl 経由での DLO オブジェクトマニフェストの作成を禁止してください。これは、DLO オブジェクトマニフェストを作成し、オブジェクトを見つける為に PUT tempurl を用いる事でプライベートなデータを検出する、PUT tempurl を使用した探索可能性攻撃(discoverability attack)を防ぐためです。
+* TempURLの修正（CVE-2015-5223）tempurlを用いたPUTにより他のデータへのポインタを作ることをできないようにしました。特にPUT tempurlによってDLOマニフェストオブジェクトの作成が禁止されました。これにより、PUT tempurlを用いてDLOマニフェストを作り、別のオブジェクトに対するHEADをするといった、プライベートデータに対する発見可能性攻撃を防ぎます。
-* Swift は今回、ポリシー単位の StatsD メトリクスを発行するようになりました。
+* SwiftはStatsDのメトリクスをポリシー毎に出力するようになりました。
-* サービストークンがリクエストに含まれていなくてもサービスアカウントに対する COPY リクエストが成功できるように、Keystone 統合における問題を修正しました。
+* Keystoneを利用した際にServiceトークンがリクエストに含まれていない場合にServiceアカウントに対するコピーリクエストが成功しうる問題を修正しました。
-* 一括アップロードは今回、指定されたアーカイブ中のファイルのユーザ拡張属性を結果的に作成されたオブジェクトのオブジェクトメタデータとして扱うようになりました。
+* Bulkアップロードでアップロードされたアーカイブに含まれるファイルのユーザxattrが展開されたオブジェクトのメタデータに保存されるようになりました
-* handoffs_first 又は handoff_delete が設定された場合、objecct replicator が警告ログを発行するようになりました。
+* object-replicatorの設定に"handoff_first"か”handoff_delete”が設定されている場合はwarning logが出力されます。
-* swift-recon において、object replicator の障害カウントが有効になりました。
-* 分散ツールがストレージポリシーに対応しました。
-* swift-dispersion において keystone v3 ドメインに対応しました。
-* /info エンドポイントに domain_remap 情報を追加しました。
-* domain_remap ミドルウェア設定にて、default_reseller_prefix に対応しました。
-* rsync_compress 設定経由で、rsync が圧縮を使用できるようになりました。このパラメータに true が設定された場合、異なるリージョン中のデバイスに対して rsync する場合のみ圧縮が有効になります。
-いくつかの場合、これはリージョン間レプリケーションデータ転送をスピードアップします。
-* swift-recon において時刻同期チェックを追加しました（--time オプション）。
-* account reaper は今回、大多数のアカウントでも高速に動作するようになりました。
-* その他様々なマイナーバグフィックスと改良。