Designate 现在提供对服务绑定 (SVCB) 和 HTTPS 资源记录的支持，如 RFC 9460 和 RFC 9461 中所述。这些记录类型显著减少了新的端点连接握手延迟，从而提高了最终用户的页面加载性能。

不再支持 Python 3.9

添加了对新的 x-openstack-image-size header 的支持，允许 Glance 检查上传数据的尺寸

添加了对 Glance 存储中常见配置选项的支持

Horizon 现在使用 SDK 代替 neutronclient 来处理 RBAC 策略、QoS 和安全组

Horizon 现在在 TOTP 的用户凭据详情页面显示生成的二维码，以便在身份验证应用程序中设置新的 TOTP

区域和域选择现在始终在登录屏幕上可见，与身份验证方法无关，从而实现多区域和多域设置。

Ironic 已从 Eventlet 迁移到原生 OS 线程，从而使代码库架构现代化。虽然预计会对性能产生积极影响，但这可能会改变运行 Ironic 服务的机器上的 RAM 和 CPU 使用模式。有关此变更的详细信息，https://ironicbaremetal.org/blog/coming-soon-threading/ 是一个很好的资源。

通过对 Redfish inspect 接口中的 inspect hooks 和 inspect rules 提供支持，增强了检查功能，从而能够在节点检查期间实现定制的硬件发现和验证工作流程。

自动化清理现在可以选择通过 runbooks 定义，从而为命令式带内步骤检测模型提供声明式替代方案，允许操作员在需要时预先定义标准化的、可重用的清理工作流程。

改进了可观察性，节点历史记录中现在捕获了步骤流程详细信息，从而为操作员提供有关配置和维护操作的详细见解，以便进行故障排除和审计。

添加了一个新的 API 端点，用于轮换现有集群的凭据。可以使用此端点定期轮换任何应用程序凭据或 Keystone Trust，如驱动程序所实现。这可以用作安全措施，将集群所有权迁移到不同的用户帐户，或重新创建已被从用户处删除角色而失效的凭据。

Manila 现在支持为共享服务器使用自带密钥 (BYOK) 加密。为了实现这种行为，用户必须在创建共享时指定 Barbican 加密密钥引用（UUID 格式）。

NetApp ONTAP 驱动程序现在支持共享服务器的 BYOK 加密。此功能仅在多租户模式 (DHSS=True) 中可用。

添加了对将共享备份恢复到与其源不同的共享的支持。

Dell Isilon 驱动程序已更名为 PowerScale。

Dell PowerScale 驱动程序现在支持共享的稀疏配置。

Neutron API、RPC、代理（元数据、DHCP、L3 等）、worker 以及所有相关代码现在以原生线程模式运行，而不是 eventlet。

添加了一个新的自定义 API 策略规则 context_with_global_access，允许指定诸如 auditor 之类的角色。

OVN 中的浮动 IP NAT 规则现在可以使用 stateless_nat_enabled 选项配置为无状态，这可能会提高性能，因为它避免了 conntrack。

OVN 代理已取代 OVN 元数据代理，后者将在未来的版本中弃用。

libvirt guest XML 现在包含额外的 flavor 和 image 元数据字段，以便在故障排除期间或像 Ceilometer 这样的服务可以直接使用它来检索准确的实例信息，而无需执行额外的 Nova API 调用。

Nova 现在支持一个新的默认角色 manager，该角色限定在项目级别。此角色是 Keystone 支持的标准角色层次结构的一部分，允许受信任的项目用户执行项目级别的管理任务（例如，实时迁移），而无需完全的管理员权限。

服务到服务 API 现在使用 service 角色，从而减少了跨服务通信中不必要的权限。

Nova 现在支持一次性使用直通设备。此类设备分配给单个实例，并且当实例被删除时，该设备将保持保留状态，而不是自动可用。这确保了操作员可以在重新使用该设备之前执行必要的安全检查或硬件重置。

完成了 SPICE 直连控制台，支持 USB 控制器配置和声音设备。

Nova 现在支持 QEMU 的内存气球自动释放和空闲页报告功能，并使用 libvirt 驱动程序。这些功能允许释放未使用的客户机内存回给虚拟机管理程序，从而提高内存效率并降低 Out-of-Memory killer 激活的风险。

添加了对使用 libvirt 的 AMD Secure Encrypted Virtualization – Encrypted State (SEV-ES) 的支持，从而扩展了 Nova 中的机密计算能力，以保护客户机内存和 CPU 寄存器状态。

实验性功能：Nova API、元数据和调度器服务可以以原生线程模式运行，作为 eventlet 的替代方案。请在非生产环境中尝试它，并通过 openstack-discuss 邮件列表或 Nova bug 跟踪器与我们分享您的成功或失败。

完全升级了固定 IP 过滤功能，涵盖服务器列表、回收服务器、实例页面和服务器组详细信息页面，支持精确的前端过滤，以提高资源定位效率。

添加了 Nova 实例的救援功能，为实例故障场景（例如，系统崩溃、配置异常）提供快速恢复路径，并改进实例生命周期管理。

优化架构和跨环境兼容性：将异步代码转换为同步代码以简化维护和更新 fastapi；通过 Monkey patch 解决 Ubuntu 24.04+ 中 OpenSSL 默认不支持 md4 的问题，以确保正常的 yarn 构建。

增强用户体验：通过本地存储持久化菜单折叠状态；在数据获取失败时暂停列表自动刷新，并更新策略检查错误消息以减少无效操作。

加强 HTTPS 通信安全性：为上游端点启用 TLSv1.2/TLSv1.3，以修复因旧 TLS 版本引起的握手错误，符合现代加密标准。

改进部署配置灵活性：添加 access_log_file 和 error_log_file 参数，支持默认、相对和绝对（例如，Kubernetes 容器化）日志路径，以适应不同的部署需求。

卷迁移现在使用安全的 Cinder 操作，消除了以前的安全漏洞，同时保持完整的功能。为了提高安全性，已删除未记录和未实现的 API 端点。

操作员现在可以使用自定义状态消息跳过特定的优化操作，从而在维护期间对基础设施更改进行精细控制。

主机维护策略现在为实时和冷迁移场景提供精细控制，使操作员能够在维护期间精确控制工作负载放置。

Watcher 现在通过新的 Aetos 数据源与 Prometheus 集成，提供具有 Keystone 身份验证和基于角色的访问控制的安全多租户监控。

Python 3.10 现在是最低要求，确保与现代 OpenStack 部署兼容并提高性能。

可选的 Monasca 客户端集成减少了对已弃用组件的依赖，而不会破坏现有的用户配置。