Liberty バージョンのリリースノート¶
12.0.5¶
セキュリティー上の問題¶
The qemu-img tool now has resource limits applied which prevent it from using more than 1GB of address space or more than 2 seconds of CPU time. This provides protection against denial of service attacks from maliciously crafted or corrupted disk images. oslo.concurrency>=2.6.1 is required for this fix.
12.0.4¶
アップグレード時の注意¶
コンソールプロキシサービス(VNC、シリアル、スパイス)の
record設定オプションは boolean から string に変更されました。それはWebSocket フレームを記録するために使うファイル名を指定します。
バグ修正¶
When plugging virtual interfaces of type vhost-user the MTU value will not be applied to the interface by nova. vhost-user ports exist only in userspace and are not backed by kernel netdevs, for this reason it is not possible to set the mtu on a vhost-user interface using standard tools such as ifconfig or ip link.
12.0.3¶
セキュリティー上の問題¶
[OSSA 2016-007] Host data leak during resize/migrate for raw-backed instances (CVE-2016-2140)
12.0.1¶
紹介¶
12.0.1 リリースは2つのセキュリティー課題の修正を含みます。
セキュリティー上の問題¶
[OSSA 2016-001] Nova host data leak through snapshot (CVE-2015-7548)
[OSSA 2016-002] Xen connection password leak in logs via StorageError (CVE-2015-8749)
バグ修正¶
Nova サービスが一時的な DB 接続障害から復帰しないバグを修正しました。サービスグループ DB ドライバがローカルコンダクターと一緒に使われるとき、ドライバは RPC タイムアウトエラーのみを処理していました。
Nova サービスが一時的な DB/MQ 接続障害から復帰しないバグを修正しました。サービスグループ DB ドライバがリモートコンダクターと一緒に使われるとき、ドライバは RPC タイムアウトエラーのみを処理し、他のタイプのエラーを考慮しなかったというものです(たとえば RPC 越しに送られたリモートコンダクター上のラップされた DB エラー)。
その他の注意点¶
リリースノートを管理するために neno を使い始めてください。
