发行说明, 2013.1.3

2013.1.3 版本是 OpenStack Compute (Nova)、OpenStack Block Storage (Cinder)、OpenStack Networking、OpenStack Identity (Keystone)、OpenStack Dashboard (Horizon) 和 OpenStack Image Service (Glance) 的 Grizzly 错误修复更新。

此版本中包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为一个相对无风险的更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Compute (Nova)

• OSSA 2013-019/CVE-2013-2256 - Nova 私有风味中的资源限制绕过
• OSSA 2013-020/CVE-2013-4185 - Nova 网络源安全组中的拒绝服务
• OSSA 2013-023/CVE-2013-4179 - Nova 扩展中使用 XML 实体导致的拒绝服务

OpenStack Block Storage (Cinder)

• OSSA 2013-021/CVE-2013-4183 - Cinder LVM 卷驱动程序不支持安全删除
• OSSA 2013-023/CVE-2013-4202 - Cinder 扩展中使用 XML 实体导致的拒绝服务

OpenStack Identity (Keystone)

• OSSA 2013-015/CVE-2013-2157 - 使用 LDAP 后端时绕过身份验证

已修复的错误

总共，此更新修复了 116 个 Launchpad 错误。

• 2013.1.3 版本中修复的 OpenStack Compute (Nova) 错误列表
• 2013.1.3 版本中修复的 OpenStack Image Service (Glance) 错误列表
• 2013.1.3 版本中修复的 OpenStack Block Storage (Cinder) 错误列表
• 2013.1.3 版本中修复的 OpenStack Networking 错误列表
• 2013.1.3 版本中修复的 OpenStack Identity (Keystone) 错误列表
• 2013.1.3 版本中修复的 OpenStack Dashboard (Horizon) 错误列表

已知问题和限制

Nova

• https://bugs.launchpad.net/nova/+bug/1155842/comments/13
• https://bugs.launchpad.net/nova/+bug/1212565
• https://bugs.launchpad.net/nova/+bug/1175286/comments/8
• https://bugs.launchpad.net/nova/+bug/1218372

Cinder

• https://bugs.launchpad.net/cinder/+bug/1191812