Rocky バージョンのリリースノート

14.1.0-9

セキュリティー上の問題

  • URL 内の "next" パラメーターを指定することによって特定のビューから任意のアドレスにユーザーをリダイレクトすることが可能であったオープンリダイレクトが修正されました。現在は、ターゲットの URL が同じドメイン内にあるか、同じプロトコルを使用している場合にのみ機能するようになりました。

14.1.0

アップグレード時の注意

  • publicize_image policy now has the same name both for image create and edit features and corresponds to the same one in Glance. If you changed the policy name manually to get feature working you have to rollback your changes before Horizon update.

バグ修正

  • [bug:1859041] image:publicize_image ポリシーの名前は、 Glance と同じ publicize_image に変更されました。

14.0.4

バグ修正

  • [bug:1840465] ルールが設定されていないセキュリティーグループが 1 つ以上ある場合に、セキュリティーグループの一覧表示が機能しないバグが修正されました。

14.0.2

バグ修正

  • ユーザー管理のパネルにリストされているユーザーの "パスワードの変更" ボタンが管理者以外のユーザーに表示されてしまう問題が修正されました。

  • [bug:1544703] Add a new optional WEBSSO_KEYSTONE_URL property to facilitate WEBSSO deployments where network segmentation is used per security requirement. In this case, the controllers are not reachable from public network. Therefore, user's browser will not be able to access OPENSTACK_KEYSTONE_URL if it is set to the internal endpoint.

14.0.0

新機能

  • サーバーグループ、サーバーグループメンバーのクォータ管理を追加しました。ユーザーは、プロジェクトを作成、編集するときに、これらの値を指定することができ、また、これらのクォータのデフォルト値を 管理 -> システム -> デフォルト値 ページで変更できます。

  • [blueprint application-credentials] Keystone アプリケーション認証情報を作成、表示、削除するための新しいパネルを追加しました。

  • DEFAULT_SERVICE_REGIONS に、フォールバックサービスリージョン、または他のキーがセットされていない場合のデフォルトリージョンのキーとして、'*' を指定できるようにしました。

  • [blueprint ng-server-groups] プロジェクトメニューのコンピュートパネルグループに Angular 版のサーバーグループパネルを追加しました。このパネルは、Nova API 拡張 'ServerGroups' が有効な場合に表示されます。このパネルは、サーバーグループに関する情報を表示します。それぞれのサーバーグループの詳細ページでは、サーバーグループのインスタンスの情報も表示します。サポートしているアクションは、作成と削除です。

  • [blueprint ng-users] AngularJS ベースのユーザーパネルを追加しました。レガシーのパネルにあった機能はほとんど実装されています。ユーザーパネルは、レガシー、あるいは AngularJS ベースのコードのいずれかを使用するように設定できます。ANGULAR_FEATURES 設定は、users_panel が利用できます。True を設定すると AngularJS ベースのユーザーパネルが使用され、False を設定すると Django 版が使用されます。パスワード表示やプロジェクト追加の拡張ボタンがないため、[bug/1733271] 参照、users_panel のデフォルト値は False です。

  • サーバーから割り当て解除されている Floating IP は開放できます。「Floating IP の割り当て解除」フォームの「Floating IP の開放」チェックボックスから利用できます。

  • [bug:1755339] (Horizon プラグイン開発者向け) 新しいプラグインのオプション ADD_XSTATIC_MODULES が利用可能になり、Horizon プラグインの “enabled” ファイルを使用して Horizon プラグインが xstatic モジュール を追加できるようになりました。詳細は、Horizon ドキュメント Pluggable Panels and GroupsADD_XSTATIC_MODULES を参照してください。

  • ポートを作成するときにセキュリティグループを指定できるようになりました。ポートセキュリティが有効な場合に、セキュリティグループタブがポート作成ワークフローに表示されます。

  • インスタンス詳細ページに「インターフェース」タブを追加しました。新しいタブは、インスタンスに接続されているポートの一覧を表示します。インスタンスのポートの一覧へのアクセスやポート毎のセキュリティグループの編集が簡単にできるようになりました。さらに、インスタンス一覧のアクションとして「ポートのセキュリティグループの編集」メニューを追加しました。

  • Floating IP の DNS 属性 (DNS 名と DNS ドメイン) の設定と表示をサポートしました。これらの属性は、Neutron で dns-integration 拡張が有効な場合でのみ、有効です。

  • [blueprint:cinder-generic-volume-groups] Cinder 汎用グループをサポートしました。整合性グループのビューは、汎用グループのサポートを有効にすると、無効になります。ユーザーが汎用グループとスナップショットを作成できるようになりました。

    Note that operators need to create at least one group type so that users can use the generic group feature. Otherwise, it might be better to disable the group and group snapshot panels by the horizon plugin enabled files.

  • [bug:1690433] Nova と Neutron から提供される "Get me a network" 機能をサーバーの作成フォームで公開しました。この機能は、プロジェクトにネットワークがない場合に、Neutron ネットワークトポロジーをセットアップします。これは、サーバーを作成するときのワークフローを単純にします。Horizon のサポートでは、サーバーが利用できるネットワークがない場合に 'auto_allocated_network' という名前のダミーのネットワークをネットワーク選択に表示します。この機能は、Neutron での準備を必要とするため、デフォルトでは無効になっています。この機能を有効にするには、OPENSTACK_NEUTRON_NETWORKenable_auto_allocated_networkTrue に設定します。

  • [bug:1746754] (Horizon プラグイン開発者向け) Django 版のタブがプラグイン可能になり、Horizon や Horizon プラグインが提供する既存のワークフローに Horizon プラグインが拡張タブを追加できるようになりました。拡張タブは、Horizon プラグインの “enabled” ファイルで追加できます。詳細は、Horizon ドキュメント Pluggable Panels and GroupsEXTRA_TABS を参照してください。

  • クォータ情報のパネルとフォームは、バックエンド毎にタブ化されました。

    • 管理 -> デフォルト値 -> 標準のクォータ テーブル

    • 管理 -> デフォルト値 -> デフォルト値の変更 フォーム

    • ユーザー管理 -> プロジェクト -> クォータの変更 フォーム

  • [blueprint:horizon-plugin-tab-for-info-and-quotas] (Horizon プラグイン開発者向け) Django 版のワークフローステップをプラグイン可能にし、Horizon や Horizon プラグインが提供する既存のワークフローに Horizon プラグインが拡張ステップを追加できるようにしました。拡張ステップは、Horizon プラグインの “enabled” ファイルで拡張できます。詳細は、Horizon ドキュメント Pluggable Panels and GroupsEXTRA_TABS の説明を参照してください。

  • [bug:1742332] セキュリティグループルールの説明をサポートしました。

  • Swift オブジェクトのコピーを行アクションの一つとしてサポートしました。コピー先のコンテナーは前もって存在している必要があります。既存のオブジェクトの上書きを避けるために、指定されたコピー先オブジェクトが既に存在している場合には、オブジェクトをコピーできません。

既知の問題

  • [bug/1733271] Angular 版のユーザーパネルが追加されていますが、パスワード、つまり、パスワード、パスワードの確認、管理者パスワード、を表示するボタンは実装されていません。また、主プロジェクトの選択のためのプロジェクト追加ボタンも実装されていません。

アップグレード時の注意

  • [bug:1772345] DEFAULT_SERVICE_REGIONSservices_region からのクッキーの値を上書きしないようになりました。これにより、ユーザに制御されている値が設定によって上書きされ続けるユーザーエクスペリエンスを修正し、クッキーが設定されていない場合に上書きせず、エンドポイント毎に(名前が示すように)デフォルトとして DEFAULT_SERVICE_REGIONS が動作するように変更します。このクッキーは、ユーザの現在のカタログに存在しないリージョンのために依然として上書きされ、元々 DEFAULT_SERVICE_REGIONS の導入を必要としていたマルチ Keystone の場合では引き続き処理されます。

  • HORIZON_CONFIGsimple_ip_management 設定を削除しました。Pike で nova-network が削除された後、実際には意味のないものでした。インスタンス一覧の Floating IP の割り当て解除 ボタンを隠すためにこの設定を使用している場合には、代わりにポリシーファイルを使用してください。

  • Angular 版のユーザー管理のパネルを利用していて、OPENSTACK_KEYSTONE_BACKENDcan_edit_* 設定を有効にする必要がある場合は、 OPENSTACK_KEYSTONE_BACKEND を手動で local_settings.pyREST_API_REQUIRED_SETTINGS に追加してください。

  • 非推奨の「フレーバーの編集」機能を削除しました。これまで、Horizon はフレーバーの削除と作成により編集機能を提供してきました。これは、Nova API でサポートされておらず、予期せぬ問題や破壊を引き起こします。

  • Django 2.0 サポートを実験的に追加しました。Django 1.10 以前のサポートを削除しました。Django 1.11 (LTS) が依然として主にサポートしている Django のバージョンです。

  • 次の非推奨とされた設定は削除されました。

    • HORIZON_IMAGES_ALLOW_UPLOAD (Newton で非推奨): 代わりに HORIZON_IMAGES_UPLOAD_MODE を使用してください。

    • CUSTOM_THEME_PATH および DEFAULT_THEME_PATH (Mitaka で非推奨): 代わりに AVAILABLE_THEMES を使用してください。

    • OPENSTACK_TOKEN_HASH_ENABLED (Mitaka で非推奨): 現在 PKI トークンは (Ocata 以前から) ハッシュ化とともに動作しており、PKI トークンのサポートは Keystone では Ocata で既に削除されています。

    • TOKEN_DELETION_DISABLED (Ocata で非推奨): Horizon ドキュメントでは非推奨となっていませんでしたが、これは Ocata リリース以降、有効ではありませんでした。

  • 「プロジェクトの作成」フォームの「クォータ」タブを、新しい「クォータの編集」フォームに分離しました。新しいプロジェクトのクォータは、プロジェクトを作成した後に、「クォータの編集」アクションから指定する必要があります。

  • 非推奨の Cinder API V1 サポートを削除しました。しばらく非推奨となっていた Cinder V1 API は Queens リリースで削除しました。Cinder サポートを有効にする必要がある場合は、OPENSTACK_API_VERSIONS 設定オプションを Cinder V2 か V3 API を使用するように更新する必要があります。

廃止予定の機能

  • [bug:1763204] 'djano.wsgi' ファイルの使用は、'openstack_dashboard' モジュールの 'wsgi.py' に移行するため、Rocky リリース以降、非推奨になります。このファイルは、Django 1.4 以前からのレガシーなネーミングで、現在はインポート可能な 'wsgi.py' がデフォルトです。このファイルは、T リリースで削除予定です。

バグ修正

  • 管理者ユーザーのログイン時に /identity タブにリダイレクトしないように修正しました。現在、user_home 設定オプションがすべてのユーザーに対して同じように動作します。[bug/1778006]

  • [bug:1746706] Angular 版の詳細ページをリロードしたり、直接開いたりした場合に、ナビゲーションメニューとパンくずリストが正しく再現されないバグを修正しました。

  • [bug:1779268] Angular 版のユーザー管理パネルで can_edit_* 設定をサポートしました。Angular 版のユーザー管理パネルでこの設定を有効にするには、local_settings.pyREST_API_REQUIRED_SETTINGSOPENSTACK_KEYSTONE_BACKEND を追加してください。詳しい情報は、Horizon 設定ドキュメントの REST_API_REQUIRED_SETTINGS を参照してください。

  • Angular 版のパネルでイメージの説明フィールドを変更したときの問題を修正しました。[:bug: 1779879]

その他の注意点

  • 非推奨の fix_auth_url_version 関数を openstack_auth ライブラリーから削除しました。代わりに fix_auth_url_version_prefix 関数を使用してください。

  • UpdateAction は Newton で非推奨となり、現在は削除されています。プラグインで行内編集機能は使用できなくなりました。