Liberty バージョンのリリースノート

11.0.2

セキュリティー上の問題

  • bug 1525915 を修正しました。一般ユーザーによるイメージの最後の場所の削除(または空のリストでの置換)により、イメージをアクティブからキューに入っている状態になることがあります。これにより、ユーザーはデータを再アップロードすることができ、Glance のイメージデータの不変性を破壊します。これ以降、最後の場所を削除することはできず、場所を空のリストに置き換えることはできません。

  • すべての qemu-img info 呼び出しは、oslo.concurrency が 2.6.1 以降の場合、コマンドを実行するプロセスの CPU 時間とアドレス空間使用量を、それぞれ2 秒および 1GB に制限されたリソース制限の下で実行されます。これは、バグ https://bugs.launchpad.net/glance/+bug/1449062 に対応しています。"qemu-img" の現在の使用は、Glance のタスクに限定されています。Mitaka リリースでは、デフォルトでは、管理者ユーザーのみが利用できます。Mitaka 以前のリリースにおいても、通常、タスクは信用できるユーザーのみに公開することを推奨します。

11.0.1

紹介

このリリースは、API の動作に影響があります。

翻訳は Zanata から同期されます。

このリリースでは、requirements.txt が global-requirements から同期されました。

セキュリティー上の問題

  • このリリースでは、Images API v1 を使用して無効にされた後のイメージの 'size' と 'checksum' のプロパティを、管理者以外のユーザーは変更できなくなりました。

バグ修正

  • Bug 1505474 許可されていないステータス変更を伴うイメージ削除をすると、Glance が 500 エラーを発生させる

  • Bug 1505675 tasks のテスト glance.tests.unit.v2.test_tasks_resource.TestTasksController.test_create_with_live_time の修正

  • Bug 1517060 所有するイメージが無効にされた時、ユーザー(管理者権限なし)が ACTIVE_IMMUTABLE プロパティを変更できる件を修正

  • Bug 1504184 Glance はトークンの検証エラーで正常にエラーになりません

  • Bug 1522132 廃止予定となった設定、DEFAULT セクションの filesystem_store_datadir によって、スクラバーテストが壊れている件を修正

  • Bug 1505710 レプリケーターのロギングセットアップの修正

  • Bug 1483353 x-image-meta-id ヘッダーを使用した更新が 500 エラーあるいは 200 を誘発する

  • Bug 1512369 glance は設定生成のために swiftclient の test-requirements.txt を定義すべき

その他の注意点

  • リリースノートの管理に reno を使い始めました。