|
|
(4 intermediate revisions by one other user not shown) |
Line 1: |
Line 1: |
− | * プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加。また、プロジェクト管理者はプロジェクト単位で好ましい認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。 | + | * プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加しました。また、プロジェクト管理者はプロジェクト単位で好みの認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。 |
− | * Barbican は今回、プロジェクト配下で作成可能な Berbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Berbican の設定で上書きできるようになっています。 | + | * Barbican は今回、プロジェクト配下で作成可能な Barbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Barbican の設定で上書きできるようになっています。 |
− | * プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html) | + | * プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応しました。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html) |
− | * Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。 | + | * Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新に対応しました。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。 |
| * 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。 | | * 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。 |
− | * SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加 | + | * SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加しました。 |
− | GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加 | + | * GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加しました。 |
− | * ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善 | + | * ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善しました。 |
− | * SnakeOil CA プラグインインスタンス作成関連の問題を修正 | + | * SnakeOil CA プラグインインスタンス作成関連の問題を修正しました。 |
| * Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。 | | * Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。 |
| 以前はユーザ名+パスワードベースの認証のみ対応していました。 | | 以前はユーザ名+パスワードベースの認証のみ対応していました。 |
| * Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。 | | * Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。 |