Translations:ReleaseNotes/Liberty/142/ko

프로젝트 관리자가 프로젝트 단위로 인증 기관을 생성할 수 있는 기능이 추가되었습니다. 또한, 프로젝트 관리자는 프로젝트 단위로 선호하는 인증 기관 (CA) 집합을 정의하고 관리할 수 있습니다. 이를 통해 프로젝트에서 프로젝트에 특화된 보안 도메인을 실현 가능합니다.
Barbican이 이제 프로젝트 내에서 생성 가능한 Barbican 자원에 대한 수량을 제한할 수 있는 프로젝트 당 quota 지원을 갖습니다. 디폴트로 quota는 무제한으로 설정되고 Barbican 구성에 덮어씌울 수 있습니다.
프로젝트 레벨 키 wrapping에 사용되는 마스터 키에 대한 rotating을 지원합니다. 이러한 lightweight 접근 방식으로는 프로젝트 레벨의 키 (KEK)만 새로운 마스터키 (MKEK)에 다시 wrapping됩니다. 이는 현재 PKCS11 플러그인에 대해서만 적용 가능합니다 (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
Keystone, Nova 및 Manila 포맷과 매칭되는 버전 정보를 반환하도록 Barbican root 자원이 갱신되었습니다. 이는 keystoneclient에서 버전 정보를 포함하는 엔드 포인트 발견 기능으로 사용됩니다.
모든 작업이 보통의 엔드 포인트에서 사용 가능하기에 관리자 엔드 포인트가 제거되었습니다. Oslo 정책을 통해 액세스 제한이 적용되기에 엔드 포인트를 구분할 필요가 없어졌습니다.
SQL 연결 관리를 위한 sqlalchemy 풀을 활성화하는 구성이 추가되었습니다.
GET /v1/secrets?acl-only=true 요청을 사용하여 ACL을 통해 접근 가능한 시크릿 목록을 살펴보는 기능이 추가되었습니다.
ACL 동작, RBAC 정책 및 시크릿과 관련한 Barbican API와 관련된 기능 테스트 범위를 개선하였습니다.
SnakeOil CA 플러그인 인스턴스에 대한 생성과 관련한 이슈를 수정하였습니다.
Barbican 클라이언트 CLI가 이제 인증을 위한 Keystone 토큰을 가져옵니다. 이전에는 사용자 이름 및 암호를 기반으로 한 인증만 지원하였습니다.
Barbican 클라이언트가 이제 인증서 순서에 대해 생성 및 목록화가 가능해졌습니다.