4.4. Ceph 对象网关

JSON 语句上的 SQL 查询不再将 键 与 数组 或对象混淆

在以前的版本中，在某些情况下，JSON 结构上的 SQL 语句的结果会与 数组 或对象 混淆。因此，没有定义 venue.id，其 id 作为 'venue 对象中的 key 值，它会保留遍历整个 JSON 对象。

现在，本地验证引擎的错误代码被正确返回

在以前的版本中，当本地身份验证引擎以身份验证顺序指定，以及以前的身份验证引擎不适用时，会返回不正确的错误代码。因此，返回不正确的错误代码。

现在，生命周期转换适用于包含 "Date" 的规则

在以前的版本中，由于生命周期转换代码中存在一个错误，包含 "Date" 的规则不会被处理，从而导致对象满足条件，无法过渡到其他存储类。

现在，通知会在生命周期转换中发送

在以前的版本中，在转换时分配的逻辑（与过期不同）丢失。因此，在转换时不会看到通知。

现在，允许使用 IAM 策略权限批量对象删除

在以前的版本中，在批处理删除过程中，也称为多对象删除过程，因为如果没有显式或隐式拒绝，IAM 策略的评估会返回 AccessDenied 输出。即使存在 Allow 权限，AccessDenied 也会发生。因此，批处理删除会失败，并显示 AccessDenied 错误。

现在删除 S3 对象可以正确地释放存储空间

在以前的版本中，当删除 CopyObject 且大小大于 4 MB 时，对象无法正确释放该对象使用的所有存储空间。在这个版本中，源和目标句柄被明确传递给各种 RGWRados 调用路径，存储可以按预期释放。

对带有临时凭证的 S3 请求正确强制实施 assume-roles 的配额和速率限制设置

在以前的版本中，当临时凭证用于服务 S3 请求时，使用 assume-role 的用户的信息没有从后端存储成功加载。因此，用户配额或速率限制设置不会用于临时凭证。

预先签名的 URL 现在通过 Keystone EC2 身份验证接受

在以前的版本中，正确构建预签名的 HTTP PUT URL 会失败，并带有 403/Access Denied 错误。这是因为在通过 Keystone EC2 (Swift S3 模拟)进行身份验证时，处理包含 CORS 的 HTTP OPTIONS 请求签名计算更改了一些预签名的 URL。

现在，radosgw-admin 通知输出的 JSON 已被修正

在以前的版本中，当存储桶通知配置有元数据和标签过滤器时，get/list 输出的 radosgw-admin notification 的输出是不正确的 JSON。因此，任何 JSON 解析器（如 jquery ）都会读取输出会失败。

集群现在可以使用 QAT 和非 QAT Ceph 对象网关守护进程进行配置

在以前的版本中，QAT 只能在新设置上配置（仅限绿字段）。因此，无法在与非 QAT （常规）Ceph 对象网关守护进程相同的集群中配置 QAT Ceph 对象网关守护进程。

Ceph 对象网关现在使用 checksum 和其他假设流量容许 minio SDK

在以前的版本中，一些版本的 minio 客户端 SDK 将缺少多部分对象的附加部分号。这会导致多部分上传意外错误。

对于带有空实例的非当前对象，生命周期转换不再会失败

在以前的版本中，当启用存储桶版本控制时，旧的普通对象条目会通过在其原始 head/old 对象中将其实例更新为 "null"。因此，对于一个实例为空的非当前对象，生命周期转换会失败。

AST 结构 SQL 语句不再导致崩溃

在以前的版本中，在某些情况下，由于不正确的语义与 Parquet 流，SQL 引擎生成的 AST 创建错误，并会出现崩溃。

bucket 策略授权现在可以按预期工作

在以前的版本中，只有存储桶所有者才能从存储桶设置、获取和删除存储桶通知的配置。即使存储桶策略授权了另一个用户来运行这些操作，也会发生这种情况。

bucket 策略评估现在可以按预期工作，并为策略所允许的操作允许跨租户访问

在以前的版本中，由于一个不正确的值存储桶租户，在存储桶策略评估访问期间为 S3 操作定义了，即使它们在存储桶策略中被明确允许。因此，存储桶策略评估失败，以及存储桶策略允许的 S3 操作被拒绝。

SSL 会话现在可以重复使用连接来上传多个对象

在以前的版本中，在使用 SSL 的连续对象上传过程中，每个对象会发生加密协商。因此，每秒传输率会较低对象的性能。