更好地处理使用量强制执行异常，以防止当策略拒绝更新时，租约进入错误状态。

支持指定自定义 CA 捆绑包，可用于与内部 TLS 部署兼容。

标记了 CI 不活跃的驱动程序为不受支持，包括 Windows iSCSI 驱动程序、Windows SMB 驱动程序、Dell SC 系列存储驱动程序 (iSCSI, FC)、Dell VNX 存储驱动程序 (FC, iSCSI) 和 Dell XtremeIO 存储驱动程序 (iSCSI, FC)。

添加了新的驱动程序功能，特别是，富士通 ETERNUS DX 在 RAID 组上扩展卷、Pure Storage 同步复制、NetApp iSCSI LUN 空间分配、Dell PowerFlex Active-Active 支持、Dell PowerMax 可配置 SRDF 快照。

除了许多错误修复外，一些主要的修复包括：一系列修复以使 NVMe 连接器更健壮、修复光纤通道连接器中的部分扫描问题、解决了重新镜像时保留稀疏性的问题、RBD 现在能够删除具有卷/快照依赖关系的卷。

移除了 Monasca fetcher 和 collector。

添加 OpenSearch 作为 v2 存储后端。

为评级指标定义添加描述选项。

支持 SQL Alchemy 2.0。

添加 InfluxDB v2 作为存储后端的支持。

添加按不同时间框架分组的选项。

优化 CloudKitty 重处理过程。

修复 use_all_resource_revisions 选项。

Designate 现在支持 Catalog Zones (RFC 9432)。这可以提高管理大量区域的 Designate 资源的扩展性，并在向 Designate 资源池添加其他 DNS 服务器时显著减少配置时间。

从 Caracal 开始，用户现在默认可以使用中央数据库进行缓存。

Sqlite 缓存驱动程序已被弃用，并引入了新的 centralized_db 缓存驱动程序。

glance-cache-manage 命令已被弃用，转而使用新的 Cache API。

glance scrubber 实用程序及其相关的配置选项已被弃用。

location_strategy 选项已被弃用，因为在 Bobcat 中，引入了一种新的加权机制，这使得位置策略变得过时。

Horizon 和所有 horizon 插件现在支持 nodejs20 版本的 nodejs。

Horizon 现在默认使用 Django 4.2，并停止了对 Django 3.2 的支持。

Ironic 默认启用了 RBAC 支持，通过将 [oslo_policy]enforce_scope 和 [oslo_policy]enforce_new_defaults 的默认值更改为 True 来实现。此外，我们添加了 [DEFAULT]rbac_service_project_name 来定义一个项目，该项目中的用户被视为具有服务角色。有关完整详细信息，请参阅 Ironic 发布说明。

Ironic 添加了在关闭之前从 conductor 释放活动任务的能力。向 ironic-conductor 发送 SIGUSR2 信号现在将尝试完成正在运行的任务，超时时间为 [DEFAULT]drain_shutdown_timeout。在 draining 期间，conductor 不会启动新的任务。

Ironic 现在对基于 OVN 的部署进行基本测试，使用 OVN DHCP 服务。这包括对 OVN VTEP 交换机的轻微测试支持。考虑使用此支持的运营商应阅读 Ironic OVN 文档 以获取更多信息和有关限制的详细信息。

几个 Ironic 驱动程序已被弃用，转而使用更现代、基于 redfish 的驱动程序。 ibmc、xclarity 和 idrac-wsman 驱动程序将在未来的开发周期中删除。使用这些驱动程序的运营商鼓励使用 redfish 硬件类型代替。此外，在较新的 ILO6 硬件上使用 ilo 硬件类型的用户现在将被提示使用 redfish 代替。

Ironic 现在支持 UEFI HTTP 模式启动。 http 启动接口基于 pxe 接口，而 http-ipxe 基于 ipxe。

Ironic 现在支持在不使用额外的 ironic-inspector 服务的情况下进行带内检查和节点自动发现。添加了一个在线数据迁移，如果禁用了基于 inspector 的检查，并且启用了基于 agent 的检查，则将空闲节点上的检查接口迁移到 agent。

Ironic 现在将为用户交互式 API 用法保留少量工作线程。 以前，过载的 Ironic 集群如果许多节点同时执行配置操作，可能会导致 API 调用失败。

Ironic 现在支持从使用基本身份验证进行身份验证的 Web 服务器拉取镜像。这允许独立的 Ironic 用户保护其外部镜像存储库。

一致且安全的 RBAC (Phase 1) 已合并。

Keystone 现在遵守域属性映射规则。

应用程序凭证验证速度已提高。

添加了对环境特定挂钩的支持，作为多个环境功能的扩展。

添加了对使用需要身份验证的 OS 包存储库的支持。

为 Ironic 中的项目范围服务角色启用了提升的访问权限，与新的策略保持一致。将服务角色添加到 Ironic 服务用户。

引入了 Fluentd Plugin Systemd 用于从 /var/log/journal 读取日志，可通过 enable_fluentd_systemd 在 /etc/kolla/globals.yml 中进行配置。

在 OpenSearch 中添加了日志保留功能，取代了 Elasticsearch Curator，并具有可自定义的保留期限。

新的 neutron_dns_integration 和 neutron_dns_domain 变量用于 neutron 中的 DNS 集成设置。

Horizon 角色已更新为首选 local_settings.d 配置模型。

添加了在 kolla-build.conf 中覆盖 Prometheus、Lets Encrypt 和 etcd 版本和校验和的可能性。

构建摘要可导出为 JSON，由 summary_json_file 选项指定。

集成了 HAProxy Prometheus 指标；弃用了独立导出器。

RBAC：默认情况下启用了 API 策略新默认值和范围。

添加了对 Kubernetes v1.27 的支持。

现在可以安装提供相同功能的多个驱动程序（例如 vm、ubuntu、kubernetes），并通过集群模板选择，而不是单个驱动程序抑制其他驱动程序。

Magnum 现在将不再保持镜像标签（例如 cloud_provider_tag、flannel_tag）静态不变。请为您的集群模板将要使用的所有镜像显式指定所有镜像标签，以防止未来的更改破坏您的集群模板。请参阅文档中的 支持的 标签，以获取 Magnum 已测试的标签列表。

已添加 Heat 驱动程序集群创建和测试的项目闸门。

已弃用的驱动程序 k8s_coreos_v1、k8s_fedora_atomic_v1、k8s_fedora_ironic_v1 和 Docker Swarm 已被移除。

Cilium Kubernetes 网络驱动程序已添加到受支持的 CNI 列表中。此周期没有内置驱动程序部署 Cilium，但树外驱动程序现在可以实现此 CNI。

使用 Manila 的 UI 仪表板创建共享网络现在将遵循两步工作流程，这是为了支持多个共享网络子网而进行的更改。

用户可以为他们的共享指定自定义导出位置，从而使挂载路径可预测。管理员应配置一个前缀，否则 Manila 将使用项目 ID 作为前缀来命名自定义挂载点。

在禁用服务时，您现在可以指定原因。当服务再次启用时，原因将自动删除。

管理员现在能够配置只能由权限更高的用户操作的元数据选项，通过一个新的配置选项实现。

使用 CEPHFS 协议创建的共享现在将在共享元数据中包含支持文件系统的名称，从而更容易挂载共享。

使用 NetApp ONTAP 存储系统添加了新的驱动程序优势的共享备份实现。

管理员现在可以为共享和共享快照删除启用延迟方法。使用这种方法，用户配额会立即释放，而删除操作将在后端存储系统中以定期间隔内进行处理。

已添加对 external-gateway-multihoming API 扩展的支持。支持它的 L3 服务插件现在可以为每个路由器创建多个网关端口。目前，它仅限于 L3 OVN 插件。

默认路由上现在支持双向转发检测 (BFD) 和等价多路径 (ECMP) 配置选项。这两个配置选项的默认值为“False”，并且仅支持 OVN 驱动程序。

OVN 驱动程序现在支持通过 IPv6 进行元数据传输。

L3 OVN 调度程序已更新，以更好地在不同的可用区 (AZ) 中的 chassis 上分发网关，从而使其更能抵抗故障。

Ironic 驱动程序的 [ironic]/peer_list 配置选项已被弃用。Ironic 驱动程序现在更紧密地模拟其他 Nova 驱动程序，即单个计算拥有对分配节点的独占控制权。如果需要单个计算服务的可用性，运营商应使用主动/被动故障转移。现在，Ironic nova-compute 服务可以通过设置 [ironic]/shard 配置选项来定位 ironic 节点的特定分片，并且一个新的 nova-manage db ironic_compute_node_move 命令可以在升级计算节点并告知它们可以使用哪个分片时帮助运营商。

使用 vGPU 的实例现在可以正确地实时迁移，如果两个计算节点都支持 libvirt-8.6.0 和 QEMU-8.1.0，则源介导设备将自动将 GPU 内存迁移到另一个目标介导设备。为此，需要根据上述文档修改 [libvirt/live_migration_downtime 配置选项。

从新的 2.96 微版本开始，当请求 API 获取服务器 show 或服务器列表时，它会返回一个名为 pinned_availability_zone 的新参数，该参数指示实例是否限制在特定的 AZ，或者是否可以迁移到另一个 AZ。

使用 virtio-net 的实例，如果它们的镜像使用新的 hw:virtio_packed_ring=true 属性，或者它们的 flavor 包含 hw_virtio_packed_ring=true 额外的规格，则性能将提高 10% 到 20%，前提是 libvirt 版本 >= 6.3 且 QEMU >= 4.2。

作为一种安全机制，新的 [consoleauth]/enforce_session_timeout 配置选项提供了在令牌过期时自动关闭服务器控制台会话的能力。

用户可以通过 flavor 额外的规格 hw:maxphysaddr_mode=emulate 和 hw:maxphysaddr_bits 或通过镜像属性 hw_maxphysaddr_mode 和 hw_maxphysaddr_bits 引导具有大 RAM 的实例。

Hyper-V virt 驱动程序已被移除。它在 Nova 27.2.0 (Antelope) 版本中已被弃用。该驱动程序未经测试且没有维护者。此外，它依赖于已退役的 OpenStack Winstacker 项目。

一些其他的改进旨在减少我们拥有的错误数量：一个自动检测可以并发运行的具有内存加密的实例的最大数量，另一个允许为传入的迁移操作指定 IP 地址或主机名（通过设置 [libvirt]/migration_inbound_addr），还有一个为 libvirt 磁盘定义别名，作为要查找的定义标识符。

基于 Octavia Amphora 的负载均衡器现在支持使用 SR-IOV 虚拟功能 (VF) 作为负载均衡器 VIP 端口。这可以显著降低通过负载均衡器的流量延迟。

为 ml2.ovn neutron_plugin_driver 添加了 VPNaaS 设置的支持。

添加了对 OVN BGP Agent 安装的支持。

添加了 Octavia 的 OVN 驱动程序支持。

添加了使用 Vexxhost 集群 API 驱动程序部署 Magnum 的实验方法。

实现了 openstack.osa.openstack_resources 角色，用于在 OpenStack 内部创建和管理常用资源。

引入了用于部署 Cilium 的管理驱动程序示例。

更新 tacker-horizon 以支持 NFV 编排 API V2.0 操作。

删除了在 ETSI NFV SOL 标准支持之前引入的遗留 API。

修改文档以修复缺少用例或支持工具的使用情况，删除诸如 VNFFG 之类的遗留功能的描述，并改进文档结构以方便维护。

包括 Terraform infra-driver、placementConstraints 的无效行为等在内的多个错误修复。

终止Zuul测试结果中大量的无用日志。

NFV编排API V1.0中安全基于角色的访问控制 (sRBAC) 的实现。

Trove现在通过在Guest agent中实现一个简单的docker网络驱动程序，支持管理网络和业务网络之间的网络隔离。