- 项目管理员为每个项目创建授权证书。同时,项目管理员也能够为每个项目定义和管理一系列首选的授权证书。这样允许项目内获取项目特定的安全域。
- Barbican现在支持每个项目的配额,用于限制在一个项目下Barbican创建的资源数量。默认的情况下,这个值不受限制,使用Barbican配置覆盖该设置。
- 支持旋转式(rotating)的master key,用于包裹住项目级别key。在这种轻量级解决方案中,只有项目级别key(KEK)会重新使用新的master key(MKEK)包装。当前仅支持PKCS11插件。(http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
- 更新Barbican根资源返回版本信息,样式匹配Keystone、Nova和Manila。这是被keystoneclient具有版本的endpoint发现功能使用的。
- 使用已经删除的管理员endpoint所有操作可以作为一个普通的endpoint。通过Oslo plicy,不需要单独的endpoint作为强制限制访问。
- 增加配置sqlalchemy池的配置,用于管理SQL链接。
- 增加显示所有secrets的请求,通过ACL使用GET /v1/secrets?acl-only=true
- 优化Barbican APIs与ACL操作、RBAC策略和secret功能测试覆盖率
- 修复建立SnakeOil CA虚拟机插件的创建
- Barbican客户端CLI现在能够使用Keystone token鉴权。早期只能使用用户名和密码的鉴权。
- Barbican客户端现在能够创建和列出证书的顺序
