Catatan Rilis Seri Stein

15.3.2

Isu keamanan

  • Pengalihan terbuka telah diperbaiki, yang dapat mengarahkan pengguna ke alamat arbitrer dari tampilan tertentu dengan menentukan parameter "next" di URL. Sekarang pengalihan hanya akan berfungsi jika URL target ada di domain yang sama, dan menggunakan protokol yang sama.

15.3.0

Catatan Upgrade

  • pyScss 1.3.7 sekarang diperlukan karena ketidakcocokan yang digunakan pyScss 1.3.4 sebelumnya di horizon tidak bekerja dengan setuptools 46.

  • Seiring dengan pemutakhiran pyScss ke 1.3.7, solusi untuk tema desain material ditambahkan untuk membuatnya berfungsi dengan baik. Lihat [: bug: 1771559] untuk detailnya.

15.2.0

Catatan Upgrade

  • Kebijakan `` publicize_image`` sekarang memiliki nama yang sama untuk pembuatan dan pengeditan image dan sesuai dengan yang sama dalam Glance. Jika Anda mengubah nama kebijakan secara manual untuk membuat fitur berfungsi, Anda harus mengembalikan perubahan sebelum Horizon memperbarui.

Perbaikan kerusakan

  • [: bug: 1859041]` image: publicize_image` kebijakan diubah namanya menjadi` publicize_image` menjadi sama dengan Glance.

15.1.1

Perbaikan kerusakan

  • [bug:1840465] Memperbaiki bug di mana daftar grup keamanan tidak berfungsi jika satu atau lebih grup keamanan tidak memiliki aturan di dalamnya.

15.1.0

Catatan Upgrade

  • python-cinderclient > = 4.0.1 sekarang diperlukan untuk memperbaiki: bug:1824017. Cinder API 3.55 atau lebih baru tidak menerima properti tambahan tetapi python-cinderclient lebih tua dari 4.0.0 mengirimkan properti tambahan seperti used_id, status dan sebagainya. Horizon menggunakan Cinder API 3.58 untuk membuat volume, dan ini berarti pembuatan volume gagal jika python-cinderclient <4.0.0 digunakan. Untuk menangani ini, persyaratan minimum python-cinderclient ditembus menjadi 4.0.1.

15.0.0

Fitur baru

  • Tambahkan tombol "Create Router" ke panel Admin/Network/Routers

  • Dengan perbaikan di Rocky yang memungkinkan penggunaan warisan templat rekursif Django kami telah menambahkan blok baru di templat base.html kami untuk memungkinkan cara yang lebih baik untuk menyesuaikan melalui tema Anda. Untuk detail, lihat dokumen customizing.

  • [blueprint:mitigate-breach-attacks] Menambahkan modul Django-debreach untuk mengurangi serangan pelanggaran. Mengaktifkan RandomCommentMiddleware untuk menangkal serangan pelanggaran dengan mengacak panjang konten setiap respons.

  • [blueprint neutron-rbac-policies] Blueprint ini menambahkan panel kebijakan RBAC ke grup Admin Network. Panel ini akan diaktifkan secara default ketika ekstensi RBAC diaktifkan. Hapus panel ini dengan mengatur "'enable_rbac_policy': False" di 'local_settings.py'. Kebijakan RBAC mendukung kontrol dua sumber daya: kebijakan jaringan dan qos, karena kebijakan qos adalah fungsi ekstensi neutron, perlu mengaktifkan ekstensi ini jika ingin menggunakannya.

  • [bug:1785263] Memodifikasi tampilan detail proyek dalam tampilan multi tab, terdiri dari:

    • Tab Overview menampilkan informasi umum tentang proyek.

    • Users tab displaying all users which have roles on the project (and their roles on it), including users which have roles on the project through their membership to a group.

    • Tab Group menampilkan semua grup yang memiliki peran pada proyek (dan peran mereka di dalamnya).

  • [bug:1792524] Ubah tampilan detail pengguna dalam tampilan multi-tab, terdiri dari:

    • Tab Overview yang menampilkan informasi umum tentang pengguna.

    • Roles assignments tab displaying all the roles that the users have on project or domain, directly or through their membership to a group. When the role comes from a membership to a group this will be indicated into the role column.

    • Tab Grup menampilkan semua grup dimana pengguna menjadi anggotanya.

  • [blueprint:cinder-generic-volume-groups] Grup generik Cinder sekarang didukung untuk panel admin. Admin sekarang dapat melihat semua grup dan snapshot grup untuk pengguna yang berbeda. Juga dukungan group-type dan group-type-spec ditambahkan ke panel admin. Admin dapat membuat group-type dan group-type-spec sekarang.

  • Pengaturan baru SESSION_REFRESH (default ke True) yang memungkinkan sesi pengguna kadaluwarsa untuk di-refresh untuk setiap permintaan hingga token itu sendiri berakhir. SESSION_TIMEOUT bertindak sebagai nilai batas waktu idle sekarang.

  • Menambahkan pengaturan hide_create_volume baru di bawah LAUNCH_INSTANCE_DEFAULTS dict. Ini memungkinkan Anda untuk menyembunyikan opsi "Create New Volume" dalam form "Launch Instance" dan sebagai gantinya bergantung pada nilai default yang Anda pilih dengan create_volume adalah opsi terbaik yang cocok untuk pengguna Anda.

  • [bug:1795851] Operator sekarang dapat mengontrol apakah tautan "Download OpenRC" dan "Download clouds.yaml" ditampilkan atau tidak melalui pengaturan baru SHOW_OPENRC_FILE dan SHOW_OPENSTACK_CLOUDS_YAML. File openrc dan clouds.yaml yang disediakan oleh horizon sekarang mengasumsikan penyebaran sederhana dasar dan tidak mencakup otentikasi keystone seperti saml2, openid, dan sebagainya. Default openrc dan clouds.yaml dari horizon tidak masuk akal untuk lingkungan seperti itu.

    Template khusus untuk file clouds.yaml dan openrc dapat dikonfigurasi sekarang melalui pengaturan OPENSTACK_CLOUDS_YAML_CUSTOM_TEMPLATE dan OPENRC_CUSTOM_TEMPLATE. Untuk detail lebih lanjut, lihat Settings Reference.

    Pengaturan ADD_TEMPLATE_DIRS` juga ditambahkan sehingga operator dapat menempatkan templat khusus untuk clouds.yaml di jalur khusus penggunaan.

  • Menambahkan perintah manajemen upgrade_check, yang memeriksa file konfigurasi untuk setiap pengaturan yang mungkin bermasalah di versi berikutnya. Perintah ini tersedia sebagai ./manage.py upgrade_check.

  • Menambahkan kemungkinan untuk mengalihkan login ke penyedia identitas secara default. Untuk itu, variabel-variabel berikut telah ditambahkan, WEBSSO_DEFAULT_REDIRECT, WEBSSO_DEFAULT_REDIRECT_PROTOCOL, WEBSSO_DEFAULT_REDIRECT_REGION dan WEBSSO_DEFAULT_REDIRECT_LOGOUT.

Catatan Upgrade

  • Untuk memungkinkan tampilan tertentu menonaktifkan pelacakan analitik saat menangani data sensitif, jangan gunakan blok custom_head_js, atau template yang sekarang sudah ditinggalkan horizon/_custom_head_js.html untuk pelacakan analitik. Harap baca dokumen customizing dan daripada gunakan blok custom_analytics khusus sehingga Horizon atau plugin-nya dapat ketika diperlukan menonaktifkan pelacakan pada view yang diberikan.

  • Dukungan token PKI telah diturunkan dari horizon. Token PKI dihapus dari keystone dalam rilis Ocata yang dirilis dua tahun lalu. Ini adalah waktu yang tepat untuk menjatuhkan dukungannya.

    Pengaturan OPENSTACK_TOKEN_HASH_ALGORITHM telah dihapus karena hanya digunakan untuk pemeriksaan token PKI. Kecuali Anda menggunakan token PKI sebelum upgrading, tidak ada pengaruh dan Anda dapat dengan aman melepaskannya dari local_settings.py Anda.

  • SESSION_TIMEOUT sekarang secara default bertindak sebagai batas waktu idle dan bukan batas waktu habis. Jika Anda ingin mempertahankan fungsionalitas timeout lama yang sulit, atur SESSION_REFRESH menjadi False.

  • file policy.json untuk Cinder, Keystone Neutron, dan Nova dihasilkan sesuai dengan Policy file maintenance <https://docs.openstack.org/horizon/latest/contributor/topics/policy.html#policy-file-maintenance/> __. Perubahan Keystone ke policy rules <https://docs.openstack.org/releasenotes/keystone/stein.html#prude> __, tidak kompatibel dengan Horizon sehingga kami keystone_policy.json tidak diperbarui. Harap pastikan bahwa kebijakan Keystone baru kompatibel dengan penggunaan Anda sebelum menyinkronkannya.

  • Nilai default dari SESSION_ENGINE diubah menjadi django.contrib.sessions.backends.cache sehingga backend sesi berbasis cache digunakan.

    Back-end cache default diatur ke memcached backend django.core.cache.backends.memcached.MemcachedCache dari backend local-memory mempertimbangkan pengembangan server web multi-proses.

    Itu adalah pengaturan yang direkomendasikan oleh horizon untuk waktu yang lama tetapi kami belum menggunakannya secara default.

    Jika penyebaran Anda menggunakan cookie yang ditandatangani sebagai mesin sesi, pastikan bahwa SESSION_ENGINE dikonfigurasikan ke django.contrib.sessions.backends.signed_cookies sebelum memutakhirkan horizon ke rilis Stein. Jika penyebaran Anda menggunakan mesin sesi cache dan backend cache Anda tergantung pada pengaturan default horizon, pastikan untuk pengaturan CACHES untuk menggunakan backend memori lokal.

  • Nilai default dari pengaturan SHOW_KEYSTONE_V2_RC diubah menjadi False yang mendukung penghentian dukungan API keystone v2 di horizon.

Catatan deprisiasi

  • Templat penimpaan (override) kustomisasi telah usang karena menggunakan pewarisan rekursif dalam tema Anda. Templat berikut telah ditinggalkan dan dijadwalkan dihapus pada U release: * _footer.html' * _login_footer.html * _login_form_footer.html * horizon/_custom_head_js.html * horizon/_custom_meta.html

  • Dukungan API Keystone v2 di horizon akan dijatuhkan dalam rilis Train. Itu telah dihapus dari keystone di rilis Queens.

  • Dukungan grup konsistensi Cinder di horizon akan dijatuhkan dalam rilis Train atau yang lebih baru. Itu ditinggalkan dalam rilis Pike di Cinder dan digantikan oleh fitur grup generik. Horizon mendukung grup generik sejak rilis Rocky.

  • Dukungan Volume v2 API sekarang tidak digunakan lagi. API telah ditandai sebagai usang dalam cinder yang mendukung volume v3 API. Horizon akan menjatuhkan dukungan volume v2 API dalam rilis yang sama di mana cinder menjatuhkannya.

  • Glance v1 dukungan API sekarang sudah usang dan akan turun di rilis Train paling awal. Itu dihapus dari glance dalam rilis Rokcy.

  • Dukungan Nova-network akan hilang dalam rilis Train sepenuhnya. Horizon menjatuhkan IP jaringan mengambang nova dan dukungan gruop keamanan di rilis Queens, tetapi kami masih mendukung operasi pada server instance yang dibuat dengan jaringan nova. Penghentian ini berarti dukungan semacam itu akan jatuh dalam waktu dekat dan horizon akan menganggap neutron digunakan.

  • Pengaturan SHOW_KEYSTONE_V2_RC tidak digunakan lagi karena penghentian dukungan API keystone v2 di horizon.

Perbaikan kerusakan

  • Memperbaiki bug di mana pengguna non-admin akan ditampilkan tombol "Change Password" untuk pengguna yang terdaftar di bawah panel Identity.

  • [bug:1544703] Tambahkan properti WEBSSO_KEYSTONE_URL opsional baru untuk memfasilitasi penyebaran WEBSSO di mana segmentasi jaringan digunakan sesuai kebutuhan keamanan. Dalam hal ini, pengontrol tidak dapat dijangkau dari jaringan publik. Oleh karena itu, peramban pengguna tidak akan dapat mengakses OPENSTACK_KEYSTONE_URL jika disetel ke internal endpoint.