发行说明, 2013.2.3

2013.2.3 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat) 和 OpenStack Telemetry (Ceilometer) 的 Havana 错误修复更新。

此版本包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为低风险更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Identity (Keystone)

• OSSA 2014-006 / CVE-2014-2237 - 使用 memcache 后端时， Trustee token 的撤销不起作用

OpenStack Compute (Nova)

• OSSA 2014-009 / CVE 2014-0134 - Nova 在救援模式下将主机数据泄露到虚拟机实例

OpenStack Networking (Neutron)

• OSSA 2014-008 / CVE 2014-0056 - 路由器可能被其他租户交叉连接

已修复的错误

本次更新共修复了 106 个 Launchpad 错误。

• 2013.2.3 版本中修复的 OpenStack Compute (Nova) 错误列表
• 2013.2.3 版本中修复的 OpenStack Identity (Keystone) 错误列表
• 2013.2.3 版本中修复的 OpenStack Image Registry and Delivery Service (Glance) 错误列表
• 2013.2.3 版本中修复的 OpenStack Networking (Neutron) 错误列表
• 2013.2.3 版本中修复的 OpenStack Block Storage (Cinder) 错误列表
• 2013.2.3 版本中修复的 OpenStack Dashboard (Horizon) 错误列表
• 2013.2.3 版本中修复的 OpenStack Orchestration (Heat) 错误列表
• 2013.2.3 版本中修复的 OpenStack Telemetry (Ceilometer) 错误列表

已知问题和限制

Keystone

在 Icehouse 中，为了支持 oauthlib，已经移除了 oauth2 Python 库的使用。oauth2 上游维护不足，并且包含未解决的安全问题。但是，确定对 Keystone stable/havana 及其必需的依赖项进行的必要更改不符合潜在的反向移植标准。相反，鼓励 Havana 用户手动反向移植此更改，或依赖其供应商来执行此操作。有关更多信息，请参阅 邮件列表主题 和 补丁。