发行说明, 2013.1.4

2013.1.4 版本是 OpenStack Compute (Nova)、OpenStack Block Storage (Cinder)、OpenStack Networking、OpenStack Identity (Keystone)、OpenStack Dashboard (Horizon) 和 OpenStack Image Service (Glance) 的 Grizzly 错误修复更新。

此版本中包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为一个相对无风险的更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Compute (Nova)

• OSSA 2013-026/CVE-2013-4261 - console-log 中的某些字符序列可能导致 nova-compute 拒绝服务
• OSSA 2013-024/CVE-2013-4278 - Nova 私有风味中的资源限制绕过

OpenStack Image Registry and Delivery Service (Glance)

• [OSSA 2013-027 / CVE-2013-4428 v2 中的 'image_download' 角色导致回溯

OpenStack Identity (Keystone)

• OSSA 2013-025/CVE-2013-4294 使用 memcache token 后端的 PKI token 永远不会被撤销

已修复的错误

总共，此更新修复了 68 个 Launchpad 错误。

• 2013.1.4 版本中修复的 OpenStack Compute (Nova) 错误列表
• 2013.1.4 版本中修复的 OpenStack Image Service (Glance) 错误列表
• 2013.1.4 版本中修复的 OpenStack Block Storage (Cinder) 错误列表
• 2013.1.4 版本中修复的 OpenStack Networking (Neutron) 错误列表
• 2013.1.4 版本中修复的 OpenStack Identity (Keystone) 错误列表
• 2013.1.4 版本中修复的 OpenStack Dashboard (Horizon) 错误列表

已知问题和限制

Cinder

• https://bugs.launchpad.net/cinder/+bug/1245529