跳转到：导航, 搜索

发行说明, 2014.2.4

2014.2.4 版本是 OpenStack Compute (Nova)、OpenStack Identity (Keystone)、OpenStack Image Registry and Delivery Service (Glance)、OpenStack Networking (Neutron)、OpenStack Block Storage (Cinder)、OpenStack Dashboard (Horizon)、OpenStack Orchestration (Heat)、OpenStack Telemetry (Ceilometer)、OpenStack Data Processing (Sahara) 和 OpenStack Database Service (Trove) 的 Juno 错误修复更新。

此版本包含的错误修复是从开发分支回移植到稳定分支的。该版本旨在成为低风险更新，不包含有意引入的回归或 API 变更。

目录

1 发行说明, 2014.2.4

已解决的安全问题

Cinder

https://security.openstack.org/ossa/OSSA-2015-011.html Cinder 通过 qcow2 后端文件泄露主机文件

Glance

https://security.openstack.org/ossa/OSSA-2015-019.html Glance 镜像状态操纵
https://security.openstack.org/ossa/OSSA-2015-020.html Glance 存储溢出

Horizon

https://security.openstack.org/ossa/OSSA-2015-009.html Horizon 元数据仪表板中的持久性跨站脚本攻击 (XSS)
https://security.openstack.org/ossa/OSSA-2015-010.html Horizon Heat 堆栈创建中的跨站脚本攻击 (XSS)

Keystone

https://security.openstack.org/ossa/OSSA-2015-008.html Keystone 缓存后端密码可能在日志中泄露

Neutron

https://security.openstack.org/ossa/OSSA-2015-012.html Neutron L2 代理通过不正确的允许地址对导致拒绝服务攻击
https://security.openstack.org/ossa/OSSA-2015-018.html Neutron 防火墙规则通过端口更新被绕过

Nova

https://security.openstack.org/ossa/OSSA-2015-017.html Nova 在调整大小状态下可能无法删除镜像
https://security.openstack.org/ossa/OSSA-2015-021.html Nova 网络安全组更改未应用于正在运行的实例

已修复的错误

本次更新共修复了 180 个错误。

已知问题和限制

Neutron

Juno API 不再接受前缀为零的地址对，用户需要使用 0.0.0.0/1 和 128.0.0.1/1 或 ::/1 和 8000::/1 代替。提供了 fix_zero_length_ip_prefix.py 工具来清理之前配置了前缀为零的地址对的端口

从 "https://wiki.openstack.org/w/index.php?title=ReleaseNotes/2014.2.4&oldid=97460" 检索