(Created page with "* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT temp...")
* TempURL fixes (closes CVE-2015-5223)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
* TempURL 문제가 수정되었습니다 ([http://lists.openstack.org/pipermail/openstack-announce/2015-August/000565.html CVE-2015-5223] 닫힘)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
* TempURL 문제가 수정되었습니다 ([http://lists.openstack.org/pipermail/openstack-announce/2015-August/000565.html CVE-2015-5223] 닫힘)<p>Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.</p>
Do not allow PUT tempurls to create pointers to other data. Specifically, disallow the creation of DLO object manifests via a PUT tempurl. This prevents discoverability attacks which can use any PUT tempurl to probe for private data by creating a DLO object manifest and then using the PUT tempurl to head the object.
Swift는 이제 per-policy 기준으로 StatsD 통계를 출력합니다.
만약 서비스 토큰이 요청에 포함되지 않은 경우, 서비스 계정에서 COPY 요청까지 성공할 수 있는 Keystone 통합 문제를 수정하였습니다.
대량(bulk) 업로드는 이제 그 결과로 생성된 object에서 object 메타데이터로 주어진 아카이브(archive)에 있는 파일에 사용자 xattrs를 처리합니다.
만약 "handoffs_first"나 "handoff_delete" 설정이 되어있는 경우, object 복제에서 warning 로그를 뿜습니다.
rsync를 "rsync_compress" 구성을 통하여 압축하여 사용하도록 허용합니다. 만약 true로 설정되었다면, 압축은 다른 region에 있는 장치에만 rsync를 사용할 수 있습니다. 어떤 경우에서는 이러한 cross-region 복제 데이터 전송 속도를 올릴 수 있습니다.