关键漏洞信息 6.0.3-5 - 安全问题 修补了输入过滤不足的问题:在通过introspection数据查找节点时,可能导致通过 API端点进行SQL注入。详情见story 2005678。 6.0.2 - 修复漏洞 修复switch_id字段问题:port的 中的 字段可以被设置为非MAC地址,如果处理的LLDP值不是MAC地址(ChassisID),这会违反bare metal API的要求,从而返回错误。详情见bug 1748022。 6.0.1 - 修复漏洞 修复ipmi_address字段优先级问题:在introspection数据中,旧的 字段不再优先于新的 字段。当BMC地址为 时,基于MAC地址查找步骤可能会出问题。详情见bug 174944。 6.0.0 - 新增功能、修复漏洞 新增查询ironic-inspector规则API的invert和multiple属性返回。 新增add_ports的disabled选项,允许发现的节点在不创建端口的情况下被创建。 从link_local_connection插件中新增检查以使用lldp_basic存储的数据,避免解析LLDP包两次。 新增节点状态到/introspection API的GET方法响应数据中。 处理hook依赖和start up失败的问题。 更新pxe_enabled字段,对新发现和现有端口进行更新。 升级说明 移除实验性的IPMI凭证支持,API版本升级到1.12。 同步默认API版本,与当前API版本一致。 端口创建逻辑变化到validate_interfaces处理钩子中,可能影响解除该钩子或替换的部署。 要求bare metal API版本1.19。 移除过时的配置项和规则回滚支持。 旧状态记录不再默认移除。 报废说明 废弃node_status_keep_time配置选项,现在可以移除从ironic删除节点的状态信息,以免混淆。