
<ul>

<li>원본: <a href="http://ift.tt/1BZm1Pn">Release Notes, 2014.2.2</a>

</li>

</ul><h2>해결된 보안 이슈</h2>

<h3>OpenStack Image Registry and Delivery Service (Glance)</h3>

<ul>

<li>

<a href="http://ift.tt/1H2PrAS">OSSA-2014-041</a> / <a href="http://ift.tt/1LSEBAM">CVE-2014-9493</a> : <code>glance-api</code>서버에서 사용자가 접근하여 모든 파일을 다운로드하거나 삭제할 수 있었습니다.</li>

<li>

<a href="http://ift.tt/17QTYtZ">OSSA-2015-002</a> / <a href="http://ift.tt/1LSEyFb">CVE-2015-1195</a> : <code>glance-api</code>서버에서 바로위의 내용이 수정이 되었음에도 불구하고 동일한 문제가 발생하여 관련 이슈 수정</li>

</ul><h3>OpenStack Dashboard (Horizon)</h3>

<ul>

<li>

<a href="http://ift.tt/1z2NvG2">OSSA-2014-040</a> / <a href="http://ift.tt/1LSEyVr">CVE-2014-8124</a> : Horizon 로그인 페이지가 DOS 공격을 받기 쉬운 것으로 확인되었습니다.</li>

</ul><h2>버그 픽스</h2>

<ul>

<li>104개의 버그가 픽스됐습니다.</li>

<li><a href="http://ift.tt/1BZm0uO">Compute(Nova) 버그 픽스</a></li>

<li><a href="http://ift.tt/1LSEBR6">Identity(Keystone) 버그 픽스</a></li>

<li><a href="http://ift.tt/1BZm25L">Image registry and Delivery Service(Glance) 버그 픽스</a></li>

<li><a href="http://ift.tt/1LSEyVz">Networking(Neutron) 버그 픽스</a></li>

<li><a href="http://ift.tt/1BZm25N">Block Storage(Cinder) 버그 픽스</a></li>

<li><a href="http://ift.tt/1LSEyVB">Dashboard(Horizon) 버그 픽스</a></li>

<li><a href="http://ift.tt/1BZm25Q">Orchestration(Heat) 버그 픽스</a></li>

<li><a href="http://ift.tt/1LSEyVD">Telemetry(Ceilometer) 버그 픽스</a></li>

<li><a href="http://ift.tt/1BZm0Le">Data Processing(Sahara) 버그 픽스</a></li>

<li><a href="http://ift.tt/1BZm0Li">Database Service(Trove) 버그 픽스</a></li>

</ul><h2>알려진 이슈와 제한사항</h2>

<h3>Nova</h3>

<ul>

<li>

<a href="http://ift.tt/1LSEzbW">Review</a> <a href="http://ift.tt/1BZm0Lk">Fix for the Eventlet threads not released back to the pool</a> added <code>client_socket_timeout</code> and <code>wsgi_keep_alive</code> options. In order to maintain the backward compatibility default values are 0 and False for those options, while it’s recommended to set them to 900 and True.</li>

</ul><h3>Cinder</h3>

<ul>

<li>

<a href="http://ift.tt/1BZm0Lk">Fix for the Eventlet threads not released back to the pool</a> added <code>client_socket_timeout</code> option. In order to maintain the backward compatibility default value is 0 and recommended is to set it to 900.</li>

</ul><h3>Neutron</h3>

<ul>

<li>

<a href="http://ift.tt/1BZm0Lk">Fix for the Eventlet threads not released back to the pool</a> added <code>wsgi_keep_alive</code> option. In order to maintain the backward compatibility default value is True and recommended is to set it to False.</li>

<li>

<a href="http://ift.tt/1LSEzbY">Incompatibility with old versions of dnsmasq</a> was found in Juno DHCP agent. Specifically, IPv6 subnets with stateful DHCP enabled fail to provide IP addresses to instances when dnsmasq < 2.67 is used. To make it work, please upgrade your dnsmasq package.</li>

</ul><br><br>

from OpenStack 한국 커뮤니티 http://ift.tt/1BZm25U