发行说明, 2014.2.2

2014.2.2 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat)、OpenStack Telemetry (Ceilometer)、OpenStack Data Processing (Sahara) 和 OpenStack Database Service (Trove) 的 Juno 漏洞修复更新。

此版本包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为低风险更新，不包含有意引入的回归或 API 变更。

已解决的安全问题

OpenStack Image Registry and Delivery Service (Glance)

• OSSA-2014-041 / CVE-2014-9493 Glance 允许用户下载和删除 glance-api 服务器上的任何文件
• OSSA-2015-002 / CVE-2015-1195 Glance 仍然允许用户下载和删除 glance-api 服务器上的任何文件

OpenStack Dashboard (Horizon)

• OSSA 2014-040 / CVE-2014-8124 horizon 登录页面容易受到 DOS 攻击 (CVE-2014-8124)

已修复的错误

总共，此更新修复了 104 个漏洞。

• 2014.2.2 版本中修复的 OpenStack Compute (Nova) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Identity (Keystone) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Image Registry and Delivery Service (Glance) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Networking (Neutron) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Block Storage (Cinder) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Dashboard (Horizon) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Orchestration (Heat) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Telemetry (Ceilometer) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Data Processing (Sahara) 漏洞列表
• 2014.2.2 版本中修复的 OpenStack Database Service (Trove) 漏洞列表

已知问题和限制

Nova

• https://review.openstack.org/#/c/138368/2 修复 Eventlet 线程未返回到池中 添加了 client_socket_timeout 和 wsgi_keep_alive 选项。为了保持向后兼容性，这些选项的默认值分别为 0 和 False，但建议将其设置为 900 和 True。

Cinder

• 修复 Eventlet 线程未返回到池中 添加了 client_socket_timeout 选项。为了保持向后兼容性，默认值为 0，建议设置为 900。

Neutron

• 修复 Eventlet 线程未返回到池中 添加了 wsgi_keep_alive 选项。为了保持向后兼容性，默认值为 True，建议设置为 False。
• 与旧版本 dnsmasq 的不兼容性 在 Juno DHCP 代理中发现。具体来说，启用有状态 DHCP 的 IPv6 子网在使用 dnsmasq < 2.67 时无法为实例提供 IP 地址。要使其工作，请升级您的 dnsmasq 包。