ReleaseNotes/2014.1.4
发行说明, 2014.1.4
2014.1.4 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat) 和 Openstack Database (Trove) 的 Icehouse 错误修复更新。
此版本包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为低风险更新,不包含有意引入的回归或 API 变更。
已解决的安全问题
- https://security.openstack.org/ossa/OSSA-2015-005.html
- https://security.openstack.org/ossa/OSSA-2015-003.html
- https://security.openstack.org/ossa/OSSA-2015-002.html
- https://security.openstack.org/ossa/OSSA-2014-041.html
- https://security.openstack.org/ossa/OSSA-2014-040.html
- https://security.openstack.org/ossa/OSSA-2014-039.html
- https://security.openstack.org/ossa/OSSA-2014-038.html
- https://security.openstack.org/ossa/OSSA-2014-037.html
- https://security.openstack.org/ossa/OSSA-2014-036.html
- https://security.openstack.org/ossa/OSSA-2014-035.html
已修复的错误
本次更新共修复了 89 个错误。
- 2014.1.4 版本中修复的 OpenStack Compute (Nova) 错误列表
- 2014.1.4 版本中修复的 OpenStack Identity (Keystone) 错误列表
- 2014.1.4 版本中修复的 OpenStack Image Registry and Delivery Service (Glance) 错误列表
- 2014.1.4 版本中修复的 OpenStack Networking (Neutron) 错误列表
- 2014.1.4 版本中修复的 OpenStack Block Storage (Cinder) 错误列表
- 2014.1.4 版本中修复的 OpenStack Dashboard (Horizon) 错误列表
- 2014.1.4 版本中修复的 OpenStack Orchestration (Heat) 错误列表
- 2014.1.4 版本中修复的 OpenStack Telemetry (Ceilometer) 错误列表
- 2014.1.4 版本中修复的 OpenStack Database (Trove) 错误列表
已知问题和限制
Nova
- 修复 TrustedFilter 上不安全的 SSL 连接 在 TrustedFilter 中添加了一个 attestation_insecure_ssl 选项,可用于验证 CA。默认值设置为 True,禁用 SSL 证书验证。虽然这是不安全的选项,但出于向后兼容的原因而选择它。
- 存在一个已知问题,与新的 websocket 来源访问控制 (OSSA 2015-005) 相关:如果基本 URL 未正确配置,ValidationError 将阻止 VNC 和 SPICE 连接。novncproxy_base_url 和 html5proxy_base_url 现在需要与连接来源的 TLS 设置匹配,并且需要在运行 nova 代理服务的环境中显式设置。
Cinder
- 修复 Eventlet 线程未返回到池中 添加了 wsgi_keep_alive 选项。为了保持向后兼容性,默认值为 True,建议设置为 False。
Neutron
- 所有 Icehouse 版本中存在一个已知问题,导致 Neutron DHCP agent 在创建具有网关的网络和子网时不断地重新同步其状态。为了避免此问题,建议用户在 neutron.conf 中将 force_gateway_on_subnet 设置为 True。请参阅 Bug 1304181
- 修复 Eventlet 线程未返回到池中 添加了 wsgi_keep_alive 选项。为了保持向后兼容性,默认值为 True,建议设置为 False。
