Mitaka版本发布说明

2.0.0

Prelude

这个版本包括一个增强和替换单独的HSM和数据库管理脚本的通用命令行。

Mitaka版本包含一个给秘密添加任意用户定义的元数据的API。

这个版本包含对于PKCS#11密码插件驱动的重要改进。这些改进需要移植以前版本的PKCS#11后端存储的数据。

新特性

  • ‘barbican-manage’工具能用来管理数据库条目的改变以及在HSM后端提供和循环密钥。

已知的问题

  • 如果你尝试使用还未移植的先前版本的PKCS#11密码插件存储的数据运行新版本,服务会出错。错误日志看起来像

    'P11CryptoPluginException: HSM返回响应码:0xc0L CKR_SIGNATURE_INVALID'

升级说明

  • 元数据API需要更新数据库条目。现有的升级到Mitaka版本的部署应该使用通用的’barbican-manage’升级数据库条目。

  • 如果你从先前使用PKCS#11密码插件作为驱动的barbican升级,你就必须执行迁移脚本。

    python barbican/cmd/pkcs11_migrate_kek_signatures.py

弃用说明

  • ‘barbican-db-manage’脚本已被弃用,使用新的通用的’barbican-manage’进行替代。

  • ‘pkcs11-kek-rewrap’脚本已被弃用,使用新的通用的’barbican-manage’进行替代。

  • ‘pkcs11-key-generation’脚本已被弃用,使用新的通用的’barbican-manage’进行替代。

严重的问题

  • 如果你从先前使用PKCS#11密码插件作为驱动的barbican升级,你就必须执行迁移脚本。

    python barbican/cmd/pkcs11_migrate_kek_signatures.py