Mitaka版本发布说明¶
2.0.0¶
Prelude¶
这个版本包括一个增强和替换单独的HSM和数据库管理脚本的通用命令行。
Mitaka版本包含一个给秘密添加任意用户定义的元数据的API。
这个版本包含对于PKCS#11密码插件驱动的重要改进。这些改进需要移植以前版本的PKCS#11后端存储的数据。
新特性¶
'barbican-manage'工具能用来管理数据库条目的改变以及在HSM后端提供和循环密钥。
已知的问题¶
如果你尝试使用还未移植的先前版本的PKCS#11密码插件存储的数据运行新版本,服务会出错。错误日志看起来像
'P11CryptoPluginException: HSM返回响应码:0xc0L CKR_SIGNATURE_INVALID'
升级说明¶
元数据API需要更新数据库条目。现有的升级到Mitaka版本的部署应该使用通用的'barbican-manage'升级数据库条目。
如果你从先前使用PKCS#11密码插件作为驱动的barbican升级,你就必须执行迁移脚本。
python barbican/cmd/pkcs11_migrate_kek_signatures.py
弃用说明¶
'barbican-db-manage'脚本已被弃用,使用新的通用的'barbican-manage'进行替代。
'pkcs11-kek-rewrap'脚本已被弃用,使用新的通用的'barbican-manage'进行替代。
'pkcs11-key-generation'脚本已被弃用,使用新的通用的'barbican-manage'进行替代。
严重的问题¶
如果你从先前使用PKCS#11密码插件作为驱动的barbican升级,你就必须执行迁移脚本。
python barbican/cmd/pkcs11_migrate_kek_signatures.py