Translations:ReleaseNotes/Liberty/142/ja

• プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加。また、プロジェクト管理者はプロジェクト単位で好きな認証局(CA)のセットを定義・管理可能になりました。これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします。
• Barbican は今回、プロジェクト配下で作成可能な Berbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました。デフォルトでは、クォータは無制限に設定され、Berbican の設定で上書きできるようになっています。
• プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応。この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
• Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新。これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます。
• 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました。Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです。
• SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加
• GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加
• ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善
• SnakeOil CA プラグインインスタンス作成関連の問題を修正
• Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました。

以前はユーザ名＋パスワードベースの認証のみ対応していました。

• Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました。