Jump to: navigation, search

Difference between revisions of "Translations:ReleaseNotes/Liberty/142/ja"

 
(2 intermediate revisions by one other user not shown)
Line 1: Line 1:
* プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加。また、プロジェクト管理者はプロジェクト単位で好きな認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。
+
* プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加しました。また、プロジェクト管理者はプロジェクト単位で好みの認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。
* Barbican は今回、プロジェクト配下で作成可能な Berbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Berbican の設定で上書きできるようになっています。
+
* Barbican は今回、プロジェクト配下で作成可能な Barbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Barbican の設定で上書きできるようになっています。
* プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
+
* プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応しました。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
* Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。
+
* Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新に対応しました。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。
 
* 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。
 
* 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。
* SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加
+
* SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加しました。
* GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加
+
* GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加しました。
* ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善
+
* ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善しました。
* SnakeOil CA プラグインインスタンス作成関連の問題を修正
+
* SnakeOil CA プラグインインスタンス作成関連の問題を修正しました。
 
* Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。
 
* Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。
 
以前はユーザ名+パスワードベースの認証のみ対応していました。
 
以前はユーザ名+パスワードベースの認証のみ対応していました。
 
* Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。
 
* Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。

Latest revision as of 14:12, 5 November 2015

Information about message (contribute)
This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.
Message definition (ReleaseNotes/Liberty)
* Added the ability for project administrators to create certificate authorities per project.  Also, project administrators are able to define and manage a set of preferred certificate authorities (CAs) per project.  This allows projects to achieve project specific security domains.
* Barbican now has per project quota support for limiting number of Barbican resources that can be created under a project. By default the quota is set to unlimited and can be overridden in Barbican configuration.
* Support for a rotating master key which is used for wrapping project level keys. In this lightweight approach, only the project level key (KEK) is re-wrapped with new master key (MKEK). This is currently applicable only for the PKCS11 plug-in. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
* Updated Barbican's root resource to return version information matching Keystone, Nova and Manila format. This is used by keystoneclient's versioned endpoint discovery feature.
* Removed administrator endpoint as all operations are available on a regular endpoint. No separate endpoint is needed as access restrictions are enforced via Oslo policy.
* Added configuration for enabling sqlalchemy pool for the management of SQL connections.
* Added ability to list secrets which are accessible via ACL using GET /v1/secrets?acl-only=true request.
* Improved functional test coverage around Barbican APIs related to ACL operations, RBAC policy and secrets.
* Fixed issues around creation of SnakeOil CA plug-in instance.
* Barbican client CLI can now take a Keystone token for authentication. Earlier only username and password based authentication was supported.
* Barbican client now has ability to create and list certificate orders.
Translation* プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加しました。また、プロジェクト管理者はプロジェクト単位で好みの認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。
* Barbican は今回、プロジェクト配下で作成可能な Barbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Barbican の設定で上書きできるようになっています。
* プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応しました。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
* Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新に対応しました。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。
* 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。
* SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加しました。
* GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加しました。
* ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善しました。
* SnakeOil CA プラグインインスタンス作成関連の問題を修正しました。
* Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。
以前はユーザ名+パスワードベースの認証のみ対応していました。
* Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。
  • プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加しました。また、プロジェクト管理者はプロジェクト単位で好みの認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。
  • Barbican は今回、プロジェクト配下で作成可能な Barbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Barbican の設定で上書きできるようになっています。
  • プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応しました。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
  • Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新に対応しました。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。
  • 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。
  • SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加しました。
  • GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加しました。
  • ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善しました。
  • SnakeOil CA プラグインインスタンス作成関連の問題を修正しました。
  • Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。

以前はユーザ名+パスワードベースの認証のみ対応していました。

  • Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。