发行说明, 2014.1.3

2014.1.3 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat) 和 Openstack Database (Trove) 的 Icehouse 错误修复更新。

此版本包含的错误修复是从开发分支回移植到稳定分支的。该版本旨在成为低风险更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Block Storage (Cinder)

OSSA 2014-33 / CVE-2014-3641 - Cinder-volume 主机数据泄露到虚拟机实例

OpenStack Compute (Nova)

OSSA 2014-032 / CVE-2014-3608 - Nova VMware 驱动程序仍然泄露已救援的镜像

OpenStack Image Registry and Delivery Service (Glance)

OSSA 2014-028 / CVE-2014-5356 - Glance 存储因磁盘空间耗尽导致拒绝服务

OpenStack Dashboard (Horizon)

OSSA 2014-027 / CVE-2014-3594 - Horizon 主机聚合界面中的持久性跨站脚本攻击 (XSS)

OpenStack Identity (Keystone)

OSSA 2014-029 / CVE-2014-3621 - Keystone 目录中配置选项泄露

OpenStack Networking (Neutron)

OSSA 2014-031 / CVE-2014-6414 - 非特权用户可能会将仅限管理员的网络属性重置为默认值

已修复的错误

本次更新共修复了 131 个错误。

已知问题和限制

所有 Icehouse 版本中都存在一个已知问题，导致 Neutron DHCP 代理在创建具有网关的网络和子网时不断地重新同步其状态。为了避免这种情况，建议用户在 neutron.conf 中将 force_gateway_on_subnet 设置为 True。请参阅 Bug 1304181

现有 Neutron Icehouse ML2 基于部署的操作员需要将以下 SQL 语句应用于他们的 Neutron 数据库。这是为了修复代理状态报告更新中的竞争条件。请参阅 Bug 1254246

 ALTER TABLE agents ADD CONSTRAINT uniq_agents0agent_type0host UNIQUE (agent_type, host);

L3 代理中引入了一个新的 conntrack-tools 运行时依赖项。这对于 Icehouse 的至少一个目标发行版（特别是 RHEL6/RHEL7）来说是一个问题，因此请求撤销引入该依赖项的补丁：https://review.openstack.org/#/c/132052/ 2014.1.3 版本的打包人员面临困境：要么也撤销下游软件包中的补丁，要么为 Neutron L3 代理引入新的 conntrack-tools 运行时依赖项。

ReleaseNotes/2014.1.3