Mitaka版本发布说明

2.0.0

Prelude

这个版本包括一个增强和替换单独的HSM和数据库管理脚本的通用命令行。

Mitaka版本包含一个给秘密添加任意用户定义的元数据的API。

这个版本包含对于PKCS#11密码插件驱动的重要改进。这些改进需要移植以前版本的PKCS#11后端存储的数据。

新特性

• 'barbican-manage'工具能用来管理数据库条目的改变以及在HSM后端提供和循环密钥。

已知的问题

• 如果你尝试使用还未移植的先前版本的PKCS#11密码插件存储的数据运行新版本，服务会出错。错误日志看起来像

  'P11CryptoPluginException: HSM返回响应码：0xc0L CKR_SIGNATURE_INVALID'

升级说明

• 元数据API需要更新数据库条目。现有的升级到Mitaka版本的部署应该使用通用的'barbican-manage'升级数据库条目。

• 如果你从先前使用PKCS#11密码插件作为驱动的barbican升级，你就必须执行迁移脚本。

  python barbican/cmd/pkcs11_migrate_kek_signatures.py

弃用说明

• 'barbican-db-manage'脚本已被弃用，使用新的通用的'barbican-manage'进行替代。

• 'pkcs11-kek-rewrap'脚本已被弃用，使用新的通用的'barbican-manage'进行替代。

• 'pkcs11-key-generation'脚本已被弃用，使用新的通用的'barbican-manage'进行替代。

严重的问题

• 如果你从先前使用PKCS#11密码插件作为驱动的barbican升级，你就必须执行迁移脚本。

  python barbican/cmd/pkcs11_migrate_kek_signatures.py