Mitaka版本发布说明

2.0.2

漏洞修复

  • 修复了下载软件包时阻碍下载下一个软件包的问题。下载软件包时,使用’tables.LinkAction’代替’tables.Action’

2.0.1

安全问题

  • cve-2016-4972 已经处理了。在一些地方,当从软件包中解析MuranoPL和UI文件时,Murano使用了直接继承自yaml.Loader的加载器. 这是不安全的,因为此加载器可以由特别构造的yaml文件创建自定义的python对象。此修改将所有yaml加载操作都由安全的加载器代替完成。

2.0.0

Prelude

Murano-dashboard 现已支持 python3

新特性

  • 为软件包增加详情页面,详情页面将向用户展示更多信息,例如FQN,描述等等。

  • 规格需求可以接受“max_vcpus”,“ max_disk” 和 “max_memory_mb”。以前只有最小值可以在规格需求中指定。

  • 增加:软件包的关键词过滤 可以通过例如名称,标签等参数来匹配软件包

  • 当使用glare时,客户端的入口现在是“artifact”,因为glare已经移到独立的服务了。

  • 由于 password 字段更新,动态UI的版本增加到2.3。现在 password 支持验证器重载和自动密码确认字段插入的控制。 如果提供了``regexpValidator``,则不默认执行密码中的数字,大写和小写字母的复杂度检查。此外,可以使用具有对应的动态UI字段的若干验证器。 ``confirmInput``参数现在支持控制是否应该克隆密码字段。如果应用程序作者决定关闭自动字段克隆,则应将新参数设置为 false

升级说明

  • 参数``GLANCE_API_INSECURE`` 和 GLANCE_API_URL 已被重命名为 GLARE_API_INSECUREGLARE_API_URL.

漏洞修复

  • 现在可以在环境名称中使用任何符号了

  • 通过名称过滤软件包只匹配软件包包名