원본: Release Notes, 2014.2.2 해결된 보안 이슈 OpenStack Image Registry and Delivery Service (Glance) OSSA-2014-041 / CVE-2014-9493 : glance-api서버에서 사용자가 접근하여 모든 파일을 다운로드하거나 삭제할 수 있었습니다. OSSA-2015-002 / CVE-2015-1195 : glance-api서버에서 바로위의 내용이 수정이 되었음에도 불구하고 동일한 문제가 발생하여 관련 이슈 수정 OpenStack Dashboard (Horizon) OSSA-2014-040 / CVE-2014-8124 : Horizon 로그인 페이지가 DOS 공격을 받기 쉬운 것으로 확인되었습니다. 버그 픽스 104개의 버그가 픽스됐습니다. Compute(Nova) 버그 픽스 Identity(Keystone) 버그 픽스 Image registry and Delivery Service(Glance) 버그 픽스 Networking(Neutron) 버그 픽스 Block Storage(Cinder) 버그 픽스 Dashboard(Horizon) 버그 픽스 Orchestration(Heat) 버그 픽스 Telemetry(Ceilometer) 버그 픽스 Data Processing(Sahara) 버그 픽스 Database Service(Trove) 버그 픽스 알려진 이슈와 제한사항 Nova Review Fix for the Eventlet threads not released back to the pool added client_socket_timeout and wsgi_keep_alive options. In order to maintain the backward compatibility default values are 0 and False for those options, while it’s recommended to set them to 900 and True. Cinder Fix for the Eventlet threads not released back to the pool added client_socket_timeout option. In order to maintain the backward compatibility default value is 0 and recommended is to set it to 900. Neutron Fix for the Eventlet threads not released back to the pool added wsgi_keep_alive option. In order to maintain the backward compatibility default value is True and recommended is to set it to False. Incompatibility with old versions of dnsmasq was found in Juno DHCP agent. Specifically, IPv6 subnets with stateful DHCP enabled fail to provide IP addresses to instances when dnsmasq < 2.67 is used. To make it work, please upgrade your dnsmasq package. from OpenStack 한국 커뮤니티 http://ift.tt/1BZm25U