Victoria バージョンのリリースノート¶
18.6.4¶
バグ修正¶
Previously, ToggleSuspend class checked os-rescue policy for resume operation. By this fix, the class checks 'os_compute_api:os-suspend-server:resume' policy to align to resume operation.
18.6.1¶
アップグレード時の注意¶
Password forms in horizon now does not strip leading/trailing spaces included in input passwords. Previously horizon stripped leading/trailing spaces in input passwords but on the other hand keystone accepts leading/trailing spaces and it can be an issue when such passwords are set via keystone API. To handle this situation horizon no longer strips leading/trailing spaces in passwords. See [bug:1861224] and the related mailing thread for more detail. (Note that this change is part of horizon 18.5.0 release but we forgot to mention it.)
18.6.0¶
セキュリティー上の問題¶
URL 内の "next" パラメーターを指定することによって特定のビューから任意のアドレスにユーザーをリダイレクトすることが可能であったオープンリダイレクトが修正されました。現在は、ターゲットの URL が同じドメイン内にあるか、同じプロトコルを使用している場合にのみ機能するようになりました。
