Jump to: navigation, search

Translations:ReleaseNotes/Liberty/142/de

Revision as of 17:04, 17 December 2015 by Eumel8 (talk | contribs) (Created page with "* Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe v...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
  • Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe von bevorzugte Zertifizierungsstellen (CAs) pro Projekt zu definieren und zu verwalten . Dies ermöglicht es Projekte zur projektspezifischen Sicherheitsdomänen zu erreichen.
  • Barbican hat nun pro Projekt Quota-Unterstützung zur Begrenzung der Zahl der Barbican Ressourcen, die im Rahmen eines Projekts erstellt werden können. Standardmässig ist die Quote unbegrenzte eingestellt und kann in der Barbican-Konfiguration überschrieben werden.
  • Unterstützung für einen rotierende Master-Schlüssel, der für die Verpackung der Projektebene-Schlüssel verwendet wird. In diesem leichten Ansatz sind nur die Projektebene Schlüssel (KEK) mit neuen Master-Schlüssel (MKEK) wieder eingepackt. Dies ist nur für die PKCS11-Plug-in noch zutreffend. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
  • Aktualisierte Barbican Wurzel Ressource, um Informationen zur Version passenden Keystone, Nova und Manila-Format zurückzubekommen. Dies wird durch die versionierte Endpunktermittlungsfunktion keystoneclient verwendet.
  • Entfernt Administrator-Endpunkte wie alle Operationen auf einer regulären Endpunkt. Kein separater Endpunkt ist notwendig, da Zugangsbeschränkungen durch Oslo-Policy durchgesetzt werden.
  • Konfiguration zum Aktivieren sqlalchemy Pool für die Verwaltung von SQL-Verbindungen hinzugefügt.
  • Die Möglichkeit zum Auflisten von Geheimnissen hinzugefügt, die über ACL mit GET / v1 / Geheimnisse sind? Acl-only = true Anfrage erreichbar sind.
  • Verbesserte funktionale Testabdeckung rund um Barbican-APIs, für ACL-Operationen, RBAC Politik und Geheimnisse.
  • Probleme gelöst um Schaffung Snakeoil CA-Plug-In-Instanz.
  • Barbican Client CLI können nun einen Keystone-Token zur Authentifizierung enthalten. Früher wurde nur Benutzername und Passwort basierende Authentifizierung unterstützt.
  • Barbican-Client verfügt nun über die Fähigkeit zum Erstellen und Listen von Zertifikat-Bestellungen.