添加了新的后端驱动程序：Yadro Tatlin Unified FC 驱动程序、TOYOU NetStor TYDS iSCSI 驱动程序、Pure Storage FlashArray NVMe-TCP 支持。

添加了新的驱动程序特性，尤其值得一提的是，Fujitsu ETERNUS DX 驱动程序支持 QoS，Pure Storage 驱动程序支持启用复制的一致性组，NetApp NFS 驱动程序支持主动/主动模式。

修复了一个关键的安全问题，CVE-2023-2088。

除了许多错误修复外，一些主要的修复包括：修复了将完整备份恢复到非 RBD 卷时的问题，能够将备份恢复到稀疏卷，限制非管理员用户使用 multiattach 参数创建多挂载卷等。

为 gnocchi 启用了相同指标的多种评级类型。

创建索引以允许 SQL 重写和优化

优化了 Gnocchi fetcher 的处理时间

完整的设备启用/禁用功能，使用 flexiable 预留设备。

完成了在 kolla 环境中 Cyborg 进行 vGPU 管理的 POC。

修复了错误并改进了文档。

添加了为每个存储配置权重的支持，以消除在可用多个相同类型的存储时从特定存储下载镜像时现有位置策略的问题。

添加了对 RBD 驱动程序的支持，以便在由于存在快照而无法立即删除镜像时，将镜像移动到回收站。

Horizon 添加了 TOTP 身份验证支持，允许用户通过基于时间的 One-Time Password 增强其安全性。

Horizon 现在已迁移到 XStatic-JQuery-Migrate v3.3.2.1，从 v1.2.1.1 迁移，以包含最新版本中的安全修复。

Horizon 现在已迁移到 XStatic-jQuery v3.5.1.1，从 v1.12.4.1 迁移，以包含最新版本中的安全修复。

Ironic 现在支持复杂的父子设备拓扑。此功能主要针对 DPU 的编排，允许节点具有父/子关系。这允许在节点及其子节点之间协调更复杂的逻辑。当具有子节点的节点运行基于步骤的操作时，这些步骤可以包括要在子节点上运行的操作。有关更多信息，请参阅 父节点文档。

Ironic 现在对服务节点提供基本支持。服务允许操作员使用步骤（如用于清理的步骤），对处于 ACTIVE 状态的已部署节点执行服务。 以前，Ironic 不会对活动节点执行操作。有关更多信息，请参阅 节点服务文档。

Ironic 已将固件升级和信息支持提升到名为 FirmwareInterface 的新接口和 API。这包括新的 API 支持，位于 /v1/nodes/{node_ident}/firmware，用于获取固件信息。 此外，操作员可以使用新的 FirmwareInterface 提供的 csteps，用于基于步骤的自动化固件升级流程，例如部署、清理或服务。 虽然固件管理的基础结构和 API 已经到位，但我们的第一个驱动程序，用于 redfish 硬件，将在下一个版本中发布。

已添加用于服务、清理和部署的附加步骤。第一个新步骤，wait，等待指定的时间或直到下一个心跳。第二个新步骤，hold，停止评估步骤，直到提交到该节点的置备状态 API 的 unhold 命令。当节点被挂起时，它将被停放在一个新的“hold”置备状态，可以是 clean hold、deploy hold 或 service hold。 此外，Ironic 增加了通过名为 power_on、power_off 和 reboot 的步骤进行电源控制的支持； 已经具有这些名称的自定义步骤的部署者必须重命名它们。 这些新步骤对于与需要对节点执行操作的外部系统集成或协调涉及子节点的复杂工作流程非常有用。

Ironic conductor 服务现在会遵守 [DEFAULT]/graceful_shutdown_timeout 的值，等待该秒数以完成操作，然后强制中止它们。

操作员现在可以通过将 [agent]/allow_md5_checksum 设置为 false 来禁用使用 MD5 来验证 Ironic 中的镜像。 此选项默认设置为 true，以保留此版本中的现有行为； 但我们预计在未来的版本中默认禁用 MD5 支持。

HAProxy 后端现在支持 http/2。

已添加 Let's Encrypt TLS 证书服务与 OpenStack 部署的集成。

已添加 Debian Bookworm/12 支持。

已添加 Podman 支持，作为 Docker 的替代方案。

添加了仅安装 ansible-core 的支持。

添加了对 Glance/Cinder-backup S3 后端的支持。

添加了使用 RabbitMQ Quorum 队列的支持 - 现在这是默认设置。

新的容器镜像：ironic-prometheus-exporter。

Let’s Encrypt 镜像已通过 Kolla-Ansible 自动化使用的编排脚本得到改进。

已将 magnum-cluster-api 驱动程序添加到 magnum 容器镜像中。

添加了对 Debian Bookworm/12 镜像的支持。

添加了对 Kubernetes v1.25 和 v1.26 的支持。

添加了对 Fedora CoreOS 37 和 38 的支持。

添加了安全的 RBAC 实现。

Manila 共享和访问规则现在可以锁定以防止删除。引入了一个通用的 resource locks 框架来促进这一点。 用户还可以使用此功能隐藏访问规则的敏感字段。

可以使用 manila-data manager 服务对共享进行备份和恢复。 驱动程序支持的共享备份将在未来的版本中扩展此功能。

添加了新的 Manila 驱动程序，以支持 Dell PowerFlex 和 Dell PowerStore 存储后端。PowerFlex 驱动程序支持管理 NFS 共享，而 PowerStore 驱动程序支持管理 NFS 和 CIFS 共享。

添加了 NetAppAIQWeigher 调度器称重器，它利用人工智能来处理配置和放置决策。

可以使用诸如 access_to、access_type、access_key 和 access_level 等规则参数来过滤共享访问规则。

添加了在分页快照时显示快照总数的功能。

将共享类型信息添加到使用 oslo.messaging 的通知中。这对于计费能够根据不同类型的共享对客户收取不同的费用非常有用。

管理员现在能够设置最大共享扩展大小限制，该限制可以通过“provisioning:max_share_extend_size”额外规格在每个共享类型的基础上进行设置。

不鼓励使用“manila”CLI 客户端，而建议使用“openstack”CLI。 “manila”CLI 客户端已被弃用，将在未来的版本中删除。

限制实例查询元数据服务的速率，以保护 OpenStack 部署免受 DoS 或行为异常的实例的影响。

Neutron 服务已启用新的 API 策略（RBAC），默认情况下具有系统范围和默认角色。

一个新的端口提示属性“ovs-tx-steering”，用于修改本地 Open vSwitch Userspace 发送数据包转向功能的行为。

新的 API 允许定义一组安全组规则，这些规则将自动应用于为任何项目创建的每个新的 default 和/或自定义安全组。

Ironic 驱动程序的 [ironic]/peer_list 配置选项已被弃用。Ironic 驱动程序现在更紧密地模拟其他 Nova 驱动程序，即单个计算节点对分配的节点具有独占控制权。如果需要单个计算服务的可用性，运营商应使用主动/被动故障转移。

旧版配额驱动程序现已弃用，并提供了一个 nova-manage limits 命令，以便将原始配额迁移到 Keystone。我们计划在即将发布的版本中将默认配额驱动程序更改为统一配额驱动程序。建议您尽快开始规划和执行迁移到统一配额。

QEMU 在其 TCG 模式（即全系统仿真）下，在动态代码转换期间使用转换块（TB）缓存作为优化。libvirt 驱动程序现在可以在 virt 类型为 qemu 时配置 tb-cache 大小。这有助于运行内存大小较小的虚拟机。为了使用此功能，引入了一个配置选项 [libvirt]/tb_cache_size。

引入了两个新的调度器称重器。一个有助于根据它们运行的活动实例数量对节点进行排序，另一个有助于根据每个计算节点运行的 hypervisor 版本进行排序。因此，您可以根据不同的策略放置实例，例如将它们分配给更新的节点或减少嘈杂实例邻居的数量。

现在可以为有目标主机和无目标主机的迁移定义不同的授权策略。

其他一些改进旨在减少我们拥有的错误数量，一个是在重新启动时检查是否仍然存在过时的卷附加，另一个是确保计算节点、服务和它运行的实例之间存在严格的关联。

Ansible Core 版本更新到 2.15 系列。随之而来的是，所需的集合也更新到最新版本。

添加了对 RabbitMQ quorum 队列的支持。作为迁移到 quorum 队列的过程的一部分，vhost 名称将从 /<service> 更改为 <service（例如 /nova -> nova）。同时，如果继续使用经典队列，其版本将更改为 2。

RabbitMQ 已升级到 3.12 系列

添加了对 Debian 12 (Bookworm) 的支持

通过性能管理阈值 API 进行的 CNF 自动缩放。还提供了 Prometheus 插件用于 Prometheus，作为外部监控功能。

支持多个控制器入职，用于 N-Act tacker 集群，使所有控制器都可以下载/删除 VNF 包。

修改 API 以进行细粒度访问控制，可以添加属性以增强 Tacker 策略，将特殊角色转换为 API 属性等。

支持 AZ 重选中的反亲和性规则。

用于 VNF 实例化和终止的 Terraform Infra-driver。