[和訳] Chef Server 12.0.5 リリース #getchef
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本稿は Chef Server 12.0.5 Released (2015/02/26) の和訳です。
本日Chef Server 12.0.5をリリースしました。このリリースはキーローテーションのAPIサポートを提供するさらなる更新、ポリシーファイルの更新、ユーザの更新に関するLDAP関連の修正を含みます。
インストーラはダウンロードサイトにあります。
ユーザの更新
このリリースはIssue 66を修正します。以前は、LDAPを有効にしたインストールにおけるユーザは、APIキーをリセットした後はユーザのレコードを更新しなければログインできなくなっていました。
新規インストールや現在影響を受けていないユーザのアカウントにおいてこの問題を解決します。しかし、既に締め出されているユーザが存在している場合、Chefサポート(support@chef.io)にアカウントを修正する方法を問い合わせてください。
この修正の結果、挙動にわずかな変更があります。一旦LDAPログインをバイパスしてリカバリモードに入ったユーザは、明示的にリカバリモードを取り除くまでそのままになってしまいます。より詳しくはchef-server-ctlドキュメントのこの節を参照してください。
キーローテーション
完成してテストしたキーローテーションのコンポーネントをリリースします。今週、API POSTサポートを追加し、APIを通してUserやClientのキーを作成できるようになりました。
キーローテーションは開発中の機能です
キーローテーションの機能が完成するまで、伝統的に行っているようにusersとclientsエンドポイントを通してキー管理を続けることを推奨します。
ポリシーファイル
ポリシーファイルサポートの作業を早いペースで取り組み続けています。この更新は、名前付きCookbookアーティファクト識別子への新しいGETとPOSTサポートの追加を含みます。ポリシーファイルはデフォルトで無効ですが、もし試してみたいならば、このRFCから始めるとよいでしょう。