Mitaka バージョンのリリースノート

12.0.0-20

セキュリティー上の問題

  • すべての qemu-img info 呼び出しは、コマンドを実行するプロセスの CPU 時間とアドレス空間使用量を、それぞれ2 秒および 1GB に制限されたリソース制限の下で実行されます。これは、バグ https://bugs.launchpad.net/glance/+bug/1449062 に対応しています。"qemu-img" の現在の使用は、Glance のタスクに限定されおり、(Mitaka リリース以降) デフォルトでは、管理者ユーザーのみが利用できます。タスクは信用できるユーザーのみに公開することを引き続き推奨します。

12.0.0

新機能

  • 値に 'in' 演算子を使った、idnamestatuscontainer_formatdisk_format プロパティによるイメージのフィルタリング機能を実装しました。既存のフィルターのパターンに従い、新しいフィルターをクエリーパラメーターとして指定します。このパラメーターは、キーとしてフィルタリングするフィールドを使用し、パラメーターの値としてフィルター条件を使用します。テンプレートの完全な遵守の原則に基づくフィルタリングでは、例えば、 'name = in:deb' は 'debian' と一致しません。変更は API v2 Image エンティティリストにのみ適用されます。name に 'in' 演算子を使用する受け入れ可能な例、?name=in:name1,name2,name3 。これらのフィルターは、OpenStack API ワーキンググループの最新のガイドラインに準拠した構文を使用して追加されました。

  • イメージのアップロード後にレジストリ内のイメージステータスを更新するときに、信頼での再認証を実装しました。長時間実行されるイメージのアップロードには、トークンの有効期限よりも長い時間がかかることがありますが、glance は新しいトークンを受け取り、レジストリ内のイメージの状態を更新するために信頼を使用します。トークンの有効期限を延長することなく、大きなサイズのイメージをアップロードすることができます。

アップグレード時の注意

  • 以前は OS::Nova::Instance に関連付けられていたメタデータ定義は、Heat と Searchlight に合わせるために OS::Nova::Server に関連付けるよう変更されました。glance-manage db load_metadefs [path] [merge] [prefer_new] または glance-manage db upgrade 44 を使用してアップグレードできます。

  • タスク API は廃止予定となり、管理者のみになりました。Glance のデプロイヤーがこの API を公開したい場合は、policy.json ファイルを変更し、` task` 関連の各フィールドから role:admin を削除する必要があります。

廃止予定の機能

  • glance-api.conf の [DEFAULT] 設定セクションにある use_user_token、admin_user、admin_password、admin_tenant_name、auth_url、auth_strategy、および auth_region オプションは廃止予定となり、O リリースで削除予定です。 https://wiki.openstack.org/wiki/OSSN/OSSN-0060 を参照してください。

  • タスク API は、ユーザーがイメージを非同期にアップロードしたり、デプロイヤーがアップロードプロセスをより詳細に制御できるようにするために追加されました。残念ながら、この API は期待されたとおりに機能していません。したがって、タスク API は廃止予定期間に入り、新しいインポート API に置き換えられます。この変更により、デフォルトではタスク API 管理者のみ作成されるため、誤って公開 API としてデプロイされることはありません。

  • OSprofiler のサポートでは、さまざまな OpenStack サービス間でトレース情報を渡す必要があります。この情報は、歴史的に glance-api-paste.ini ファイルと glance-registry-paste.ini ファイルで定義されている HMAC キーの 1 つによって署名されています(実際には対応する設定ファイルに複製されています)。OSprofiler 0.3.1 以降ではこの情報を設定ファイルで渡すことができますので、*-paste.ini の [filter:osprofiler] セクションを、paste.filter_factor = osprofiler.web:WsgiMiddleware.factory のように変更し、glance-*.conf ファイルに hmac_keys オプションを設定することをお勧めします。

セキュリティー上の問題

  • bug 1525915 を修正しました。一般ユーザーによるイメージの最後の場所の削除(または空のリストでの置換)により、イメージをアクティブからキューに入っている状態になることがあります。これにより、ユーザーはデータを再アップロードすることができ、Glance のイメージデータの不変性を破壊します。これ以降、最後の場所を削除することはできず、場所を空のリストに置き換えることはできません。

バグ修正

  • 以前は OS::Nova::Instance に関連付けられていたメタデータ定義は、Heat と Searchlight に合わせるために OS::Nova::Server に関連付けるよう変更されました。