发行说明, 2013.2.4

2013.2.4 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat) 和 OpenStack Telemetry (Ceilometer) 的 Havana 错误修复更新。这些项目的 Havana 版本将不再发布官方版本。

此版本包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为低风险更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Compute (Nova)

• OSSA 2014-011 / CVE-2014-0167 - Nova EC2 API 中未正确执行 RBAC 策略
• OSSA 2014-017 / CVE-2014-2573 - Nova VMWare 驱动程序泄露已救援的镜像

OpenStack Identity (Keystone)

• OSSA 2014-013 / CVE-2014-2828 - Keystone V3 API 身份验证链中的 DoS
• OSSA 2014-018 / CVE-2014-3476 - Keystone 通过信任链委派进行权限提升

OpenStack Image Registry and Delivery Service (Glance)

• OSSA 2014-012 / CVE-2014-0162 - Glance Sheepdog 后端中的远程代码执行

OpenStack Networking (Neutron)

• OSSA 2014-008 / CVE-2014-0056 - 路由器可能被其他租户交叉插接
• OSSA 2014-014 / CVE-2014-0187 - Neutron 安全组通过无效 CIDR 绕过
• OSSA 2014-019 / CVE-2014-4167 - Neutron L3-agent 通过 IPv6 子网进行 DoS

OpenStack Dashboard (Horizon)

• OSSA 2014-010 / CVE-2014-0157 - Horizon 编排仪表板中的 XSS

OpenStack Orchestration (Heat)

• OSSA 2014-016 / CVE-2014-3801 - Heat 模板 URL 信息泄露

已修复的错误

总共，180 个 Launchpad 错误已通过此更新修复。

• 2013.2.4 版本中修复的 OpenStack Compute (Nova) 错误列表
• 2013.2.4 版本中修复的 OpenStack Identity (Keystone) 错误列表
• 2013.2.4 版本中修复的 OpenStack Image Registry and Delivery Service (Glance) 错误列表
• 2013.2.4 版本中修复的 OpenStack Networking (Neutron) 错误列表
• 2013.2.4 版本中修复的 OpenStack Block Storage (Cinder) 错误列表
• 2013.2.4 版本中修复的 OpenStack Dashboard (Horizon) 错误列表
• 2013.2.4 版本中修复的 OpenStack Orchestration (Heat) 错误列表
• 2013.2.4 版本中修复的 OpenStack Telemetry (Ceilometer) 错误列表

已知问题和限制

Neutron

所有 Havana 版本中都存在一个已知问题，导致 Neutron DHCP agent 在创建具有网关的网络和子网时不断地重新同步其状态。为了避免这种情况，建议用户在 neutron.conf 中将 force_gateway_on_subnet 设置为 True。 https://bugs.launchpad.net/neutron/+bug/1304181