IBM Cloud Docs
CLI 更改日志

CLI 更改日志

了解对 Key Protect 命令行界面 (CLI) 插件的更新。

要更新 Key Protect CLI 插件,请参阅 更新 CLI 插件

当您登录到 IBM Cloud CLI,将在更新可用时通知您。

请务必更新 CLI 安装,以便使用 Key Protect CLI 插件可用的最新命令和标记。

CLI 版本 0.10.2

发布日期:2024-08-19

更改

版本 中的更改包括:

object-delete 中添加 --force (-f) 标志。 无论 kmip 对象处于何种状态,该标记都会强制删除该对象。

adapter-delete 中添加 --force (-f) 标志。 此标记将尝试强制删除适配器中的所有 kmip 对象,然后删除指定的适配器。

CLI 版本0.10.1

发布日期:2024-07-01

更改

版本 中的更改包括:

添加 --crk-id (-k) 标记,以列出具有指定密钥 ID 的 kmip_adapters。

CLI 版本0.10.0

发布日期:2024-04-15

更改

版本 中的更改包括:

支持 密钥管理互操作性协议(KMIP)

-o json 在任何命令中都会给出标志。

CLI 版本0.9.3

发布日期:2023-12-07

更改

版本 中的更改包括:

内部更新GoLang版本。 它不包含任何附加功能。

CLI 版本0.9.1

发布日期:2023-11-09

更改

版本 中的更改包括:

支持 强制删除密钥环

还添加了以下信息消息,打印到 stderr 也就是说Key Protect CLI 操作将要命中的端点。

Targeting endpoint: https://qa.us-south.kms.test.cloud.ibm.com
Listing KMIP Objects...
OK
Object ID                              Object Type     Object State   Created At                      Updated At   
08082ff4-821b-4689-83ec-15cac5bd1939   Symmetric Key   Pre-Active     2024-02-22 00:10:46 +0000 UTC   2024-02-22 00:11:23 +0000 UTC   
2b4d7937-afbe-4ba6-b818-ef25e1d6e183   Symmetric Key   Pre-Active     2024-01-23 21:59:21 +0000 UTC   2024-01-23 21:59:21 +0000 UTC   
3c10176d-98f2-455d-9da1-a4857c648576   Symmetric Key   Compromised    2024-01-22 15:35:08 +0000 UTC   2024-01-22 15:35:08 +0000 UTC

CLI 版本0.9.0

发布日期:2023-09-12

更改

版本 中的更改包括:

支持 在密钥创建期间设置描述

CLI V 0.8.0

发布日期: 2023-06-27

更改

发布日期: 2023-06-27

版本 中的更改包括:

支持计算 密钥版本 的数量,而不考虑密钥是否处于活动状态。

CLI V 0.7.0

发布日期: 2022-10-14

更改

版本 中的更改包括:

CLI V 0.6.12

发布日期: 2022-08-12

更改

版本 中的更改包括:

  • 支持新的搜索参数,以过滤从 keys 命令 返回的键列表
  • 还支持新的排序参数,用于对从 keys 命令 返回的键列表进行排序

CLI V 0.6.11

发布日期: 2022-06-27

更改

版本 中的更改包括在列出密钥时支持过滤器,支持列出密钥的版本以及支持使用别名来代替密钥标识。

CLI V 0.6.10

发布日期: 2022-02-08

更改

版本 中包含的更改:

  • private.cloud.ibm.com 认证时,不再需要环境变量 KP_PRIVATE_ADDR。 提供了有关将 CLI 与 专用端点 配合使用的更多信息。
  • 环境变量 IBMCLOUD_TRACE 为您提供了对诊断的更多可视性。 在 CLI 文档 中了解更多信息。
  • 已更新帮助文本和消息。

CLI V 0.6.9

发布日期: 2021-12-14

更改

版本 中包含的更改:

CLI V 0.6.8

发布日期: 2021-11-05

更改

版本 中包含的更改:

CLI V 0.6.7

发行版二进制文件当前不可用。 发布后,请使用 v0.6.8。

CLI V 0.6.6

发布日期: 2021-10-11

更改

版本 中包含的更改:

  • 添加了 key 同步 的功能部件,作为 key 下的新子命令。

  • 更新了“内部服务器错误”响应消息以返回实际错误消息。

CLI V 0.6.5

发布日期: 2021-08-30

更改

版本 中包含的更改:

  • 用于检索多个对象 (例如,列出键,策略和注册) 的 JSON 响应设置为空数组: [] (如果服务未返回任何对象)。

  • 用于检索单个对象 (如密钥策略) 的 JSON 响应设置为空对象: {} (如果服务未返回任何策略)。

CLI V 0.6.4

发布日期: 2021-07-23

更改

版本 中包含的更改:

  • 已格式化错误消息以使用户更容易理解这些错误消息。

  • sha1 加密的其他验证可确保仅向正确的端点发出请求。

CLI V 0.6.3

发布日期: 2021-06-25

更改

此最新 发行版 中有一些小的更改。

支持 密钥创建密钥旋转 中的 IBM Cloud® Hyper Protect Crypto Services 特定算法。

CLI V 0.6.2

发布日期: 2021-05-20

更改

发行版 中有一些小的更改。

  • 密钥清除 命令支持清除已删除的密钥,从而永久删除与该密钥相关的信息。 清除后,密钥不可用于复原: ibmcloud kp key purge <keyID>
  • 支持新的 ca-tor 区域 端点; 可以对此区域执行通过 CLI 支持的所有 Key Protect 操作: ibmcloud kp region-set ca-tor (将目标端点设置为密钥保护 ca-tor 端点)。

CLI V 0.6.1

发布日期: 2021-04-30

更改

发行版 中有一些小的更改。

  • 已添加密钥更新命令,支持将密钥从其当前密钥环传输到新的密钥环。

CLI V 0.6.0

发布日期: 2021-02-25

更改

发行版 中有重大更改。

  • 向支持定制和最佳实践的 CLI 添加了密钥环支持。
  • 密钥别名功能将添加到 CLI 中,以添加一流的管理支持。
  • 添加了对大坂 (jp-osa) 端点的支持。
  • 实例策略命令支持新的子命令。
  • 次要更改包括子命令中的 JSON 输出支持以及不推荐使用某些命令,功能部件和标志。

CLI V 0.5.2

发布日期: 2020-09-21

更改

  • 用于指定 JSON 输出 (--output json) 的命令现在返回空的 JSON 结构 (如果没有输出)。

CLI V 0.5.1 (不推荐)

发布日期: 2020-07-21

更改

  • 已从 SUCCESS TO OK 更改 command successful 消息。

  • 除去响应中的其他换行符。

  • 对于 Windows,OKFAILED 消息的颜色与 ibmcloud 相同 命令颜色。

CLI V 0.5.0 (不推荐)

发布日期: 2020-06-19

文档: CLI 参考,V 0.5.0

添加以下命令

kp 实例

kp 键

  • kp 键 取消-删除 : 取消先前调度的请求以删除密钥

  • kp 键 disable : 禁用根密钥并暂时取消对该密钥在云中的相关数据的访问权限 数据的访问权限

  • kp 键 启用 : 启用先前已禁用的根密钥; 此操作将复原密钥的加密和解密操作

  • kp 键 恢复 : 恢复先前删除的根密钥,从而恢复对其 云中相关数据的访问权限

  • kp 键 policy-update dual-auth-delete : 更新与密钥关联的“双重授权删除”策略

  • kp 键 策略-更新轮换 : 更新与密钥关联的“轮换”策略

  • kp 键 调度-删除 : 使用 "dual-auth-delete" 策略授权要删除的密钥

kp 注册

  • KP 次注册 : 列出注册,这是密钥与其他云资源 (例如 Cloud Object Storage (COS) 存储区或 Cloud Databases ) 之间的关联 部署

更新这些命令

kp import-token

  • kp import-token 密钥加密 : 添加 -a (--hash) 选项;使用 SHA-1 算法加密密钥,用于 Hyper Protect Crypto Services (HPCS)

  • kp import-token 现时标志-加密 : 添加 -c (--cbc)选项;使用 AES-CBC 加密算法加密 nonce。 算法加密非密钥;仅支持 HPCS

kp 键

  • kp 键 删除 : 添加 -f (--force) 选项来强制删除密钥,该选项用于 删除已有“注册”的密钥

kp 键

  • KP 密钥 : 添加 -n (--number-of-keys) 和 -s (--starting-offset) 选项,以便 检索键的子集

CLI V 0.4.0 (不推荐)

发布日期: 2020-05-01

ibmcloud kp 命令结构进行了重大更改。

添加以下命令

  • kp import-token create: 创建导入令牌

  • kp import-token key-encrypt: 加密要导入到 服务

  • kp import-token nonce-encrypt: 对生成的现时标志进行加密 Key Protect

  • kp import-token show: 检索导入令牌

  • kp key: 对密钥执行操作

  • kp keys: 列出您的 Key Protect 实例

  • kp region-set: 将另一个 Key Protect 区域端点作为目标

不推荐使用这些命令

  • kp create: 使用 kp import-token createkp key create

  • kp delete: 使用 kp key delete

  • kp get: 使用 kp key show

  • kp import-token encrypt-key: 使用 kp import-token key-encrypt

  • kp import-token encrypt-nonce: 使用 kp import-token nonce-encrypt

  • kp import-token get: 使用 kp import-token show

  • kp list: 使用 kp keys

  • kp policy: 使用 kp key policieskp key policy-update

  • kp rotate: 使用 kp key rotate

  • kp unwrap: 使用 kp key unwrap

  • kp wrap: 使用 kp key wrap

不推荐的命令

所有不推荐使用的命令在 V 0.4.0 和 0.5.0中都有效。 即,版本 0.5.0 向后兼容版本 0.3.9 和 0.4.0。 例如,即使在 V 0.5.0中不推荐使用 kp create 命令,也可以发出该命令。

其意图是在下一个 CLI 版本 (预计将于 2020 年 9 月结束) 中除去对不推荐使用的命令的支持。

CLI V 0.3.9 (不推荐)

发布日期: 2019-11-11

更新

  • 更新所有 ibmcloud kp 命令和子命令的使用信息

  • 修正所有支持 JSON 输出的命令的 JSON 输出格式选项 (--output json) 中的错误