Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Ansible Automation Platform のリリースノート

Red Hat Ansible Automation Platform 2.4

新機能、機能拡張、バグ修正の情報

Red Hat Customer Content Services

概要

このガイドでは、Red Hat Ansible Automation Platform の新機能、機能拡張、バグ修正情報の概要を説明します。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com から Technical Support チームに連絡してください。

第1章 Red Hat Ansible Automation Platform の概要
リンクのコピー

Red Hat Ansible Automation Platform は、エンタープライズアプリケーションのインフラストラクチャーライフサイクルを管理する自動化ワークロードの開発および操作を単純化します。Ansible Automation Platform は、運用、ネットワーク、セキュリティー、開発など、さまざまな IT ドメインだけでなく、多様なハイブリッド環境全体にも対応して機能します。採用、使用、理解が簡単な Ansible Automation Platform は、自動化におけるどの過程においても、企業全体の自動化を迅速に実装するために必要なツールを提供します。

1.1. Ansible Automation Platform に含まれるもの
リンクのコピー

Expand
Ansible Automation PlatformAutomation ControllerAutomation HubEvent-Driven Ansible ControllerInsights for Ansible Automation Platform

2.4

4.4

  • 4.7
  • ホスト型サービス

1.0

ホスト型サービス

1.2. Red Hat Ansible Automation Platform のライフサイクル
リンクのコピー

Red Hat が提供するメンテナンスのレベルは、Ansible Automation Platform リリースごとに異なります。詳細は、Red Hat Ansible Automation Platform のライフサイクル を参照してください。

1.3. Ansible Automation Platform のアップグレード
リンクのコピー

アップグレードするときは、yum update を使用しないでください。代わりにインストールプログラムを使用してください。インストールプログラムは、Automation Controller や Private Automation Hub を含め、Ansible Automation Platform の最新バージョンにアップグレードするために必要なすべての操作を実行します。

関連情報

第2章 Ansible Automation Platform 2.4 リリースの概要
リンクのコピー

2.1. 新機能および機能拡張
リンクのコピー

Ansible Automation Platform 2.4 には、次の機能拡張が含まれています。

  • 以前は、実行環境コンテナーイメージが RHEL 8 のみに基づいていました。Ansible Automation Platform 2.4 以降では、実行環境コンテナーイメージが RHEL 9 でも利用できるようになりました。実行環境には次のコンテナーイメージが含まれます。

    • ansible-python-base
    • ansible-python-toolkit
    • ansible-builder
    • ee-minimal
    • ee-supported

  • ansible-builder プロジェクトは最近、実行環境を作成するための、大幅に改善かつ簡素化されたアプローチである Ansible Builder バージョン 3 をリリースしました。Ansible Builder バージョン 3 では、以下の設定 YAML キーを使用できます。

    • additional_build_files
    • additional_build_steps
    • build_arg_defaults
    • dependencies
    • images
    • options
    • version
  • Ansible Automation Platform 2.4 以降のバージョンは、コントロールプレーンと実行環境の両方を含め、ARM プラットフォーム上で実行できるようになりました。
  • Automation Hub の SSO ログアウト URL を設定するオプションを追加しました。URL をデフォルト値から変更する必要がある場合に設定できます。
  • ansible-lint RPM パッケージをバージョン 6.14.3 に更新しました。
  • ファイルアップロードにおける潜在的なサービス拒否の脆弱性に対処するために Django を更新しました (CVE-2023-24580)。
  • ReDOS の脆弱性に対処するために sqlparse を更新しました (CVE-2023-30608)。
  • Accept-Language ヘッダーにおける潜在的なサービス拒否に対処するために Django を更新しました (CVE-2023-23969)。
  • Ansible Automation Platform 2.4 では、IBM Power (ppc64le)、IBM Z (s390x)、および IBM® LinuxONE (s390x) アーキテクチャーに Automation Controller、Automation Hub、および Event-Driven Ansible をインストールする機能が追加されています。

関連情報

2.2. テクノロジープレビュー
リンクのコピー

テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

テクノロジープレビュー機能は以下のとおりです。

  • Ansible Automation Platform 2.4 以降、Platform Resource Operator を使用して、YAML を OpenShift クラスターに適用することで、Automation Controller に以下のリソースを作成できます。

    • インベントリー
    • プロジェクト
    • インスタンスグループ
    • 認証情報
    • スケジュール
    • ワークフロージョブテンプレート
    • ワークフローの起動

各リソースのコントローラーアクセストークンを、tower_auth_secret パラメーターではなく connection_secret パラメーターを使用して設定できるようになりました。この変更には以前のバージョンとの互換性がありますが、tower_auth_secret パラメーターは現在非推奨となっており、将来のリリースでは削除される予定です。

2.3. 非推奨の機能と削除された機能
リンクのコピー

非推奨の機能はまだ Ansible Automation Platform に含まれており、引き続きサポートされます。ただし、非推奨の機能は、Ansible Automation Platform の今後のリリースで削除される予定です。新しいデプロイメントには推奨されません。

次の機能は、Ansible Automation Platform 2.4 で非推奨となり、削除されました。

  • オンプレミスコンポーネントの Automation Services Catalog が、Ansible Automation Platform 2.4 以降から削除されます。
  • Ansible Automation Platform 2.4 リリースでは、Ansible 2.9 の実行環境コンテナーイメージ (ee-29-rhel-8) が、デフォルトで Automation Controller 設定にロードされなくなりました。
  • 引き続きコンテンツを同期することはできますが、同期リストの使用は非推奨となり、今後のリリースで削除される予定です。代わりに、Private Automation Hub 管理者は rh-certified リモートから手動で作成した要件ファイルをアップロードできます。
  • 各リソースのコントローラーアクセストークンを、tower_auth_secret パラメーターではなく connection_secret パラメーターを使用して設定できるようになりました。この変更には以前のバージョンとの互換性がありますが、tower_auth_secret パラメーターは現在非推奨となっており、将来のリリースでは削除される予定です。
  • スマートインベントリーは構築されたインベントリーに代わって非推奨となり、今後のリリースでは削除される予定です。

2.4. バグ修正
リンクのコピー

Ansible Automation Platform 2.4 には、以下のバグ修正が含まれています。

  • コレクション署名サービスが有効でないとコレクションの自動署名を有効にできないように、インストールプログラムを更新しました。
  • インストールされている Automation Controller のバージョンが、バックアップバージョンと異なる場合のバックアップの復元に関する問題を修正しました。
  • ユーザー定義の galaxy-importer 設定が galaxy-importer.cfg ファイルに追加されない問題を修正しました。
  • 欠落していた X-Forwarded-For ヘッダー情報を nginx ログに追加しました。
  • IP アドレスが名前として使用される場合の不要な receptor ピア名の検証を削除しました。
  • バンドルインストーラーに含まれている outdated base_packages.txt ファイルを更新しました。
  • Ansible Automation Platform をアップグレードしても、デフォルトで nginx パッケージが更新されない問題を修正しました。
  • 実行ノードで awx グループを作成せずに awx ユーザーが作成される問題を修正しました。
  • フラットファイルインベントリーと機能するようにパッケージバージョン変数の割り当てを修正しました。
  • Skopeo コマンドの実行に必要な Automation Hub ホスト名の FQDN チェックを追加しました。
  • Red Hat Single Sign On (SSO) のフロントエンド URL を修正しました。そのため、sso_redirect_host 変数を指定した後も、URL が適切に設定されるようになりました。
  • コンポーネントのすべての nginx_tls_files_remote 変数に対する変数の優先順位を修正しました。
  • Ansible Automation Platform のインストールに必要な場合に権限を昇格するように setup.sh スクリプトを修正しました。
  • 異なるホスト名を持つ Automation Hub にバックアップを復元するときの問題を修正しました。

第3章 Automation Controller
リンクのコピー

Automation Controller は、Ansible を利用した環境に制御、ナレッジ、および委譲の機能を追加することにより、複数層からなる複雑なデプロイメントをチームが管理する際に役立ちます。

新機能と機能拡張の完全なリストは、Automation Controller 4.x のリリースノート を参照してください。

第4章 Event-Driven Ansible
リンクのコピー

Event-Driven Ansible は、一貫性と復元力を実現しながら IT の速度と俊敏性を向上させることで、自動化を強化および拡張する新しい方法です。Event-Driven Ansible は、シンプルさと柔軟性を考慮して設計されています。

既知の問題

  • contributor ロールと editor ロールの両方とも、AWX トークンを設定することができません。AWX トークンは、管理者ロールを持つユーザーのみが設定できます。
  • アクティブ化ジョブ Pod にはリクエスト制限がありません。
  • オンボーディングウィザードでは、コントローラートークンの作成は要求されません。
  • ユーザーは Controller Token タブでトークンのリストをフィルタリングできません。
  • 管理者権限を持つユーザーのみが、パスワードを設定または変更できます。
  • 障害が発生した場合、再起動ポリシーが Always に設定されているアクティベーションでは、失敗したアクティベーションを再起動できません。
  • アクティベーションの無効化および有効化により、再起動カウントが 1 カウントずつ増加します。この動作が原因で、restart カウントが不正確になります。
  • Podman Pod をメモリー制限付きで実行する必要があります。
  • 最初の AWX トークンのみが使用されている場合でも、ユーザーは複数のトークンを追加できます。
  • アクティベーションを作成してすぐに削除すると、エラーが発生し、競合状態が発生します。
  • ユーザーがリストをフィルタリングすると、リストにある項目のみがフィルタリングされます。
  • 進行中のアクティベーションによって複数のジョブが開始されると、いくつかのジョブが監査ログに記録されません。
  • ジョブテンプレートが失敗すると、イベントペイロードでいくつかの重要な属性が欠落します。
  • Kubernetes デプロイメントの再起動ポリシーは、失敗とマークされた正常なアクティベーションを再起動しません。
  • 無効化または有効化されたアクティベーションについては、誤ったステータスが報告されます。
  • run_job_template アクションが失敗した場合、ルールが実行済みとしてカウントされません。
  • RHEL 9.2 アクティベーションでは、ホストに接続できません。
  • Event-Driven Ansible サーバーを再起動すると、アクティベーション状態が stale となる可能性があります。
  • ルールブックアクティベーションのリストの一括削除に一貫性がなく、削除が成功する場合も失敗する場合もあります。
  • ユーザーがルール監査の詳細画面にアクセスすると、関連するルールブックアクティベーションのリンクが壊れます。
  • 大量のイベントを伴うアクティベーションが長時間実行されると、ディスク容量不足の問題が発生する可能性があります。これは インストーラーリリース 2.4-6 で解決されました。
  • ハイフン (-)、フォワードスラッシュ (/)、ピリオド (.) などの特定の文字は、イベントキーではサポートされていません。これは インストーラーリリース 2.4-3 で解決されました。
  • 使用可能なワーカーよりも多くのアクティベーションがある場合、アクティベーションを無効にすると、ワーカーが誤って実行状態として表示されます。これは インストーラーリリース 2.4-3 で解決されました。
  • RHEL 9 では、Event-Driven Ansible アクティベーション Pod のメモリーが不足しています。これは インストーラーリリース 2.4-3 で解決されました。
  • すべてのワーカーがアクティブ化プロセスでビジー状態になると、プロジェクトのインポートなどの他の非同期タスクは実行されません。これは インストーラーリリース 2.4-3 で解決されました。

第5章 Automation Hub
リンクのコピー

Automation Hub を使用すると、Red Hat Ansible および認定パートナーから、Ansible コレクションなどの新しい認定自動化コンテンツを見つけて使用できます。

新機能および機能拡張

  • Automation Hub のこのリリースでは、リポジトリー管理機能が提供されます。リポジトリー管理を使用すると、リポジトリー間でコンテンツを作成、編集、削除、移動できます。

バグ修正

  • コレクションのキーワード検索で間違った数の結果が返される問題を修正しました。
  • LDAP の OPT_REFERRALS オプションを設定する機能が追加されました。これにより、ユーザーが LDAP 認証情報を使用して Automation Hub に正常にログインできるようになりました。
  • redhat.openshift コレクションのコア依存関係が 404 Not Found エラーを出力していた UI のエラーを修正しました。
  • エラーを修正し、registry.redhat.io との同期中に、非推奨の実行環境がスキップされるようにしました。

第6章 Automation Platform Operator
リンクのコピー

Ansible Automation Platform Operator は、OpenShift 環境で新規の Ansible Automation Platform インスタンスのクラウドネイティブのプッシュボタンデプロイメントを提供します。

バグ修正

  • Automation Controller init コンテナーのリソース要件の設定が有効になりました。
  • Event-Driven Ansible Operator デプロイメントが Pod Security Admission に準拠するように securityContext を追加しました。
  • 一括更新を実行する際の Controller: Error 413 Entity too large エラーを解決しました。
  • Ansible トークンは、YAML ジョブの詳細で難読化されるようになりました。

第7章 Ansible Automation Platform ドキュメント
リンクのコピー

Red Hat Ansible Automation Platform 2.4 のドキュメントには、重要な機能更新とドキュメントの強化が含まれており、ユーザーエクスペリエンスが向上しています。

新機能および機能拡張

  • Ansible Automation Platform 2.4 以降からオンプレミスコンポーネントの Automation Services Catalog が削除されたことに伴い、すべての Automation Services Catalog ドキュメントが Ansible Automation Platform 2.4 ドキュメントから削除されました。

  • Ansible Automation Platform の最新機能である Event-Driven Ansible のインストールと使用を支援するために、次のドキュメントを作成しました。

さらに、Red Hat Ansible Automation Platform 計画ガイド および Red Hat Ansible Automation Platform インストールガイド のセクションが更新され、Event-Driven Ansible のプランニングとインストールに関する手順が追加されました。

  • Automation Hub ドキュメントは大幅に再編成され、9 つの個別のドキュメントにまたがる内容が次のドキュメントにまとめられました。

    Automation Hub のスタートガイド
    Red Hat Automation Hub を Ansible コレクションコンテンツのデフォルトソースとして使用する際に必要な初期手順を実行するには、このガイドを使用します。
    Automation Hub でのコンテンツの管理
    Automation Hub でコレクション、コンテンツ、リポジトリーを作成および管理する方法を理解するには、このガイドを使用します。
    Red Hat Ansible Automation Platform インストールガイド
    サポート対象のインストールシナリオに基づいて Ansible Automation Platform をインストールする方法を知るには、このガイドを使用します。
  • Automation Hub での Red Hat 認定コレクションおよび Ansible Galaxy コレクションの管理 ガイドは、Automation Hub でのコンテンツの管理 ガイドの Automation Hub の Red Hat 認定済み、検証済み、および Ansible Galaxy コンテンツ に移動しました。
  • Ansible Automation Platform 2.4 リリースノートは、お客様と Ansible コミュニティーのエクスペリエンスを向上させるために再構成されました。ユーザーは、リリースタイムラインではなく、Ansible Automation Platform のバージョンに基づいて、最新の更新を表示できるようになりました。
  • Automation Hub でのカスタムリポジトリーの作成と管理を支援するために、Automation Hub によるリポジトリー管理 を作成しました。このトピックは、Automation Hub でのコンテンツの管理 ガイドに記載されています。

第8章 非同期の更新
リンクのコピー

Ansible Automation Platform 2.4 のセキュリティー、バグ修正、機能拡張の更新は、非同期エラータとしてリリースされます。すべての Ansible Automation Platform エラータは、カスタマーポータルの Red Hat Ansible Automation Platform のダウンロード ページから入手できます。

Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たにリリースされるたびに、メールで通知が届きます。

注記

Ansible Automation Platform のエラータ通知メールを生成するには、Red Hat カスタマーポータルのユーザーアカウントでシステムが登録されており、Ansible Automation Platform エンタイトルメントを使用している必要があります。

リリースノートの非同期更新セクションは、Ansible Automation Platform 2.4 の非同期エラータリリースの機能拡張とバグ修正に関する情報を提供するために、時間の経過とともに更新されます。

8.1. RPM のリリース
リンクのコピー

Expand
表8.1 エラータアドバイザリーごとのコンポーネントのバージョン
エラータアドバイザリーコンポーネントのバージョン

RHSA-2024:7312
2024 年 9 月 27 日

  • ansible-automation-platform-installer 2.4-7.1
  • ansible-core 2.15.12
  • Automation Controller 4.5.12
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

RHSA-2024:6765
2024 年 9 月 18 日

  • ansible-automation-platform-installer 2.4-7.1
  • ansible-core 2.15.12
  • Automation Controller 4.5.11
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

RHSA-2024:6428
2024 年 9 月 5 日

  • ansible-automation-platform-installer 2.4-7.1
  • ansible-core 2.15.12
  • Automation controller 4.5.10
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

RHSA-2024:4522
2024 年 7 月 12 日

  • ansible-automation-platform-installer 2.4-7.1
  • ansible-core 2.15.12
  • Automation Controller 4.5.8
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

RHSA-2024:3781
2024 年 6 月 10 日

  • ansible-automation-platform-installer 2.4-7.1
  • ansible-core 2.15.11
  • Automation Controller 4.5.7
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

8.1.1. RHSA-2024:7312 - セキュリティーアドバイザリー - 2024 年 9 月 27 日
リンクのコピー

RHSA-2024:7312

8.1.1.1. 全般
リンクのコピー

この更新により、次の CVE が解決されました。

  • CVE-2024-21520 - break_long_headers によるクロスサイトスクリプティング(XSS)

    • 更新されたパッケージ: automation-controller: djangorestframework

  • CVE-2024-37891 - proxy-authorization リクエストヘッダーは、オリジン間のリダイレクト中に取り除かれません。

    • 更新された パッケージ:Automation-controller: urllib3

  • CVE-2024-41810 - リダイレクト応答での HTML インジェクションによる XSS の指定。

    • 更新されたパッケージ: automation-controller
8.1.1.2. Automation Controller
リンクのコピー
  • 'ansible.controller.organization' を使用して Galaxy 認証情報を割り当てるときに、認証情報が正しく順序付けされるように修正しました (AAP-31398)。
  • '_unpartitioned_main_jobevent' テーブルが見つからないために発生する分析収集の失敗を修正しました (AAP-31053)。

8.1.2. RHSA-2024:6765 - セキュリティーアドバイザリー - 2024 年 9 月 18 日
リンクのコピー

RHSA-2024:6765

8.1.2.1. 全般
リンクのコピー

この更新により、次の CVE が解決されました。

  • CVE-2024-7143 - オブジェクトを作成するタスクで RBAC 権限が誤って割り当てられる。

    • 更新されたパッケージ: python-pulpcore および python39-pulpcore

  • CVE-2024-37891 - cross-origin リダイレクト中に proxy-authorization リクエストヘッダーが削除されない。

    • 更新されたパッケージ: python-urllib3: urllib3

  • CVE-2024-24788 - 不正な DNS メッセージにより無限ループが発生する可能性がある。

    • 更新されたパッケージ: receptor: golang: net

  • CVE-2024-24790 - IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドの予期しない動作。

    • 更新されたパッケージ: receiveser: golang: net および receiveser: golang: netip
8.1.2.2. Automation Controller
リンクのコピー
  • 分析収集が有効な場合に、Red Hat Subscription Manager のサブスクリプション認証情報を使用するように送信分析データのフォールバックを更新しました (AAP-30228)。
  • Redis 接続のリークを修正するために 'channels-redis' ライブラリーをアップグレードしました (AAP-30124)。

8.1.3. RHSA-2024:6428 - セキュリティーアドバイザリー - 2024 年 9 月 5 日
リンクのコピー

RHSA-2024:6428

8.1.3.1. 全般
リンクのコピー
  • Gunicorn Python パッケージは、更新の確認や適用時にそれ自体が廃止されなくなりました (AAP-28364)。

この更新により、次の CVE が解決されました。

  • CVE-2024-42005 - QuerySet.values() および values_list() における潜在的な SQL インジェクション。

    • 更新されたパッケージ: automation-controller: Djangopython3-djangopython39-django

  • CVE-2024-41991 - django.utils.html.urlize() および AdminURLFieldWidget における潜在的なサービス拒否の脆弱性。

    • 更新されたパッケージ: automation-controller: Djangopython3-djangopython39-django

  • CVE-2024-41990 - django.utils.html.urlize() における潜在的なサービス拒否の脆弱性。

    • 更新されたパッケージ: automation-controller: Djangopython3-djangopython39-django

  • CVE-2024-33663 - OpenSSH ECDSA キーおよびその他のキー形式によるアルゴリズムの混乱。

    • 更新されたパッケージ: automation-controller: python-jose

  • CVE-2024-32879 - social-auth-app-django における大文字と小文字の区別の不適切な処理

    • 更新されたパッケージ: automation-controller: python-social-auth

  • CVE-2024-6840 - コンテナーグループを使用したジョブ実行を通じて Kubernetes API サーバーにアクセスする。

    • 更新されたパッケージ: automation-controller

  • CVE-2024-41989 - django.utils.numberformat.floatformat() でのメモリー枯渇。

    • 更新されたパッケージ: python3-django および python39-django

  • CVE-2024-39614 - django.utils.translation.get_supported_language_variant() における潜在的なサービス拒否。

    • 更新されたパッケージ: python3-django および python39-django

  • CVE-2024-39330 - django.core.files.storage.Storage.save() における潜在的なディレクトリートラバーサル。

    • 更新されたパッケージ: python3-django および python39-django

  • CVE-2024-39329 - 使用できないパスワードを持つユーザーのタイミングの違いによるユーザー名の列挙。

    • 更新されたパッケージ: python3-django および python39-django

  • CVE-2024-38875 - django.utils.html.urlize() における潜在的なサービス拒否。

    • 更新されたパッケージ: python3-django および python39-django

  • CVE-2024-7246 - HTTP/2 プロキシーと通信するクライアントは、プロキシーとバックエンド間の HPACK テーブルを汚染する可能性があります。

    • 更新されたパッケージ: python3-grpcio および python39-grpcio

  • CVE-2024-5569 - 細工された .zip ファイルによるサービス拒否 (無限ループ)。

    • 更新されたパッケージ: python3-zipp および python39-zipp
8.1.3.2. Automation Controller
リンクのコピー
  • RECEPTOR_KEEP_WORK_ON_ERROR が true に設定されている場合に、receptor 作業単位を自動的に解放しないように receptor を更新しました (AAP-27635)。
  • REST API の ヘルプ リンクを更新し、最新の API リファレンスドキュメント (AAP-27573) を参照するようにしました。
  • 大量のアクティビティーレコードを含むアクティビティーストリームをロードしようとする際に UI で発生するタイムアウトエラーを修正しました (AAP-26772)。
8.1.3.3. Automation Hub
リンクのコピー
  • API ブラウザーは JSON 値を正しくエスケープするようになりました (AAH-3272、AAP-14463)。

8.1.4. RHSA-2024:4522 - セキュリティーアドバイザリー - 2024 年 7 月 12 日
リンクのコピー

RHSA-2024:4522

8.1.4.1. 全般
リンクのコピー

この更新により、次の CVE が解決されました。

  • CVE-2024-34064 - Jinja は属性以外の文字を含むキーを受け入れます。

    • 更新されたパッケージ: automation-controller: jinja2

  • CVE-2024-28102 - 悪意のある JWE トークンによりサービス拒否が発生する可能性があります。

    • 更新されたパッケージ: automation-controller: jwcrypto

  • CVE-2024-35195 - 同じホストへの多数のリクエストは証明書の検証を無視します。

    • 更新されたパッケージ: automation-controller: requests
8.1.4.2. Automation Controller
リンクのコピー
  • DATABASES['OPTIONS'] 設定が指定されている場合、コントローラーがそれを考慮しないバグを修正しました (AAP-26398)。
  • ImplicitRoleField のすべての使用が on_delete=SET_NULL を実行するように変更しました (AAP-25136)。
  • HostMetric 自動カウンターが正しい値を表示するように修正しました (AAP-25115)。
  • Django ログアウトリダイレクトを追加しました (AAP-24543)。
  • データベースパスワードを必要としない PostgreSQL 認証方法をサポートするために、ディスパッチャーを更新してデータベースパスワードをオプションにしました (AAP-22231)。

8.1.5. RHSA-2024:3781 - セキュリティーアドバイザリー - 2024 年 6 月 10 日
リンクのコピー

RHSA-2024:3781

8.1.5.1. 全般
リンクのコピー
  • ansible-developer RPM リポジトリーに automation-controller-cli パッケージを追加しました (AAP-23368)。

この更新により、次の CVE が解決されました。

  • CVE-2023-45288 - CONTINUATION フレームの数が無制限であると、サービス拒否 (DoS) が発生する

    • 更新されたパッケージ: receptor: golang: net/http, x/net/http2

  • CVE-2023-45290 - Request.ParseMultipartForm でのメモリー不足

    • 更新されたパッケージ: receptor: golang: net/http

  • CVE-2023-49083 - PKCS7 証明書ロード時の null ポインター逆参照

    • 更新されたパッケージ: python3-cryptography および python39-cryptography

  • CVE-2023-50447 - 環境パラメーターを使用した任意のコード実行

    • 更新されたパッケージ: python3-pillow および python39-pillow

  • CVE-2024-1135 - Transfer-Encoding ヘッダーの不適切な検証による HTTP リクエストのスマグリング

    • 更新されたパッケージ: python3-gunicorn および python39-gunicorn

  • CVE-2024-21503 - strings.py ファイル内の lines_with_leading_tabs_expanded() 関数を使用した正規表現によるサービス拒否 (ReDoS)

    • 更新されたパッケージ: python3-black および python39-black

  • CVE-2024-24783 - 不明な公開鍵アルゴリズムを持つ証明書で検証パニックが発生する

    • 更新されたパッケージ: receptor: golang: crypto/x509

  • CVE-2024-26130 - 一致しない証明書、秘密鍵、および hmac_hash オーバーライドで呼び出した場合、pkcs12.serialize_key_and_certificates で NULL ポインター逆参照が発生する

    • 更新されたパッケージ: python3-cryptography および python39-cryptography

  • CVE-2024-27306 - 静的ファイル処理のインデックスページでのクロスサイトスクリプティング (XSS)

    • 更新されたパッケージ: python3-aiohttp および python39-aiohttp

  • CVE-2024-27351 - django.utils.text.Truncator.words() での ReDoS の可能性

    • 更新されたパッケージ: automation-controller: Django

  • CVE-2024-28219 - _imagingcms.c のバッファーオーバーフロー

    • 更新されたパッケージ: python3-pillow および python39-pillow

  • CVE-2024-28849 - 認証情報の漏洩の可能性

    • 更新されたパッケージ: python3-galaxy-ng: follow-redirectspython39-galaxy-ng: follow-redirectsautomation-hub: follow-redirects

  • CVE-2024-30251 - 不正な POST リクエストの解析試行時に DoS が発生する

    • 更新されたパッケージ: python3-aiohttppython39-aiohttpautomation-controller: aiohttp

  • CVE-2024-32879 - social-auth-app-django における大文字と小文字の区別の不適切な処理

    • 更新されたパッケージ: python3-social-auth-app-django および python39-social-auth-app-django.

  • CVE-2024-34064 - xmlattr フィルターが属性以外の文字を含むキーを受け入れる

    • 更新されたパッケージ: python3-jinja2 および python39-jinja2

  • CVE-2024-35195 - 同じホストへの追加リクエストが証明書の検証を無視する

    • 更新されたパッケージ: python3-requests および python39-requests

  • CVE-2024-3651 - 悪用目的で作成された idna.encode() への入力を通じたリソース消費による DoS の可能性

    • 更新されたパッケージ: python3-idna および python39-idna

  • CVE-2024-3772 - 細工されたメールアドレス文字列による ReDoS

    • 更新されたパッケージ: python3-pydanticpython39-pydanticautomation-controller: python-pydantic

  • CVE-2024-4340 - ネストの深いリストを解析すると DoS が発生する

    • 更新されたパッケージ: python3-sqlparse および python39-sqlparse

  • CVE-2023-5752 - pip を使用してインストールする場合のリポジトリーリビジョンへの Mercurial 設定の注入

    • 更新されたパッケージ: automation-controller: pip
8.1.5.2. Automation Controller
リンクのコピー
  • Automation Controller バージョン 4.5.6 の Redis 接続リークを修正しました (AAP-24286)。
  • Python uwsgitop スクリプトの #! インタープリタディレクティブ (shebang) を修正しました (AAP-22461)。
8.1.5.3. Automation Hub
リンクのコピー
  • この更新により、名前空間のユーザーリストの取得にグループメンバーが含まれなくなりました (AAH-3121)。
  • コミュニティーリポジトリーを同期するときに "Calculated digest does not equal passed in digest" というエラーが発生する問題を修正しました (AAH-3111)。
  • Automation Hub を最新バージョンに更新した後、rh-certified リポジトリーの同期が失敗する問題を修正しました (AAH-3218)。
8.1.5.4. Event-Driven Ansible
リンクのコピー
  • インストールプログラムに eda-serverSAFE_PLUGINS_FOR_PORT_FORWARD 設定のサポートが追加されました (AAP-21620)。
  • この更新により、eda-server が、設定でプラグインが許可されている場合にのみ、着信接続を必要とするソースプラグインを持つルールブックのポートを開くようになりました (AAP-17416)。
  • ボリュームの誤ったクリーンアップが原因で、2048 個の Pod 制限に達した後にアクティベーションを開始できない問題を修正しました (AAP-21065)。
  • ボリュームの誤ったクリーンアップにより一部のアクティベーションが失敗する問題を修正しました (AAP-22132)。
  • このリリースでは、activation-worker および worker ターゲットが、他の必要な Event-Driven Ansible サービスとは別個に、ワーカーサービスを正しく停止するようになりました (AAP-23735)。

8.1.6. RHSA-2024:1057 - セキュリティーアドバイザリー - 2024 年 3 月 1 日
リンクのコピー

RHSA-2024:1057

8.1.6.1. Automation Hub
リンクのコピー
  • Automation Hub で各コレクションのダウンロード数を表示します (AAP-18298)
8.1.6.2. Event-Driven Ansible
リンクのコピー
  • Event-Driven Ansible ワーカーサービスごとに実行中のアクティベーションの数を制御するパラメーターを追加しました (AAP-20672)。
  • EDA_CSRF_TRUSTED_ORIGINS を追加しました。これはユーザー入力で設定することも、インストーラーが決定する許可されたホスト名に基づいて定義することもできます (AAP-20244)。
  • 既存の Automation Controller のバージョンが 4.4.0 以前の場合、Event-Driven Ansible インストールが失敗するようになりました (AAP-20241)。
  • Podman インストールの最大ログサイズを制御するために、containers.conf に podman_containers_conf_logs_max_size 変数を追加しました。デフォルト値は 10 MiB です (AAP-19775)。
  • Event-Driven Ansible デバッグフラグを false に設定すると、Django デバッグモードが正常に無効化されるようになりました (AAP-19577)。
  • Podman に Event-Driven Ansible の残存設定を適用するときに XDG_RUNTIME_DIR が定義されるようになりました (AAP-19265)。
  • カスタム https ポートを使用する場合の Event-Driven Ansible nginx 設定を修正しました (AAP-19137)。
  • このリリースの一部の機能 (Event-Driven Ansible の LDAP 認証機能など) は、開発者プレビューに分類されています。これらの Event-Driven Ansible 開発者プレビュー機能の詳細は、Event-Driven Ansible - Developer Preview を参照してください。

8.1.7. RHSA-2024:0733 - セキュリティーアドバイザリー - 2024 年 2 月 7 日
リンクのコピー

RHSA-2024:0733

8.1.7.1. Automation Controller
リンクのコピー
  • rsyslogd が Splunk HTTP Collector へのイベント送信を停止する原因となったエラーを修正しました (AAP-19069)。
8.1.7.2. Automation Hub
リンクのコピー
  • Automation Hub は nginx でシステム暗号化ポリシーを使用するようになりました (AAP-18974)。
8.1.7.3. Event-Driven Ansible
リンクのコピー
  • Event-Driven Ansible を古いバージョンに固定する場合に手動インストールの失敗を引き起こすエラーを修正しました (AAP-19399)。

8.1.8. RHBA-2024:0104 - バグ修正アドバイザリー - 2024 年 1 月 11 日
リンクのコピー

RHBA-2024:0104

8.1.8.1. 全般
リンクのコピー
  • ansible-core 問題 #82295 からの変更に合わせて条件付きコードステートメントを修正しました (AAP-19099)。
  • コントローラーの実行ノードに対して update-ca-trust ハンドラーがスキップされる問題を修正しました (AAP-18911)。
  • Automation Controller のエラーページを改善しました (AAP-18840)。
  • インポートに失敗した時の uWSGI コアダンプを回避するための libffi 修正を実装しました (AAP-18196)。
  • 以前の不完全なアップグレードが原因で発生した、アップグレード後のライセンスタイプのチェックに関する問題を修正しました (AAP-17615)。
  • SSL モード verify-full の Postgres バージョンをチェックするときに、Postgres 証明書が一時的にコピーされるようになりました (AAP-15374)。

8.1.9. RHBA-2023:7460 - バグ修正アドバイザリー - 2023 年 11 月 21 日
リンクのコピー

RHBA-2023:7460

8.1.9.1. 全般
リンクのコピー
  • Event-Driven Ansible をバックアップから復元するときに誤ったターゲットデータベースが選択される原因となったエラーを修正しました (AAP-18151)。
  • FIPS 環境でユーザーを作成する Postgres タスクで scram-sha-256 が使用されるようになりました (AAP-17516)。
  • インストールが完了すると、すべての Event-Driven Ansible サービスが有効になります (AAP-17426)。
  • バックアップまたは復元を実行する前に、バックアップおよび復元のステージングファイルおよびディレクトリーをすべて確実にクリーンアップしてください。バックアップまたは復元後に、削除するファイルにマークを付ける必要もあります (AAP-16101)。
  • nginx を 1.22 に更新しました (AAP-15962)。
  • pg_dump の実行前に awx-manage コマンドを実行してイベントテーブルパーティションを事前作成するタスクを仮想マシンに追加し、事前作成にかかるデフォルトの時間数の変数を追加しました (AAP-15920)。
8.1.9.2. Event-Driven Ansible
リンクのコピー
  • コントローラーなしで Event-Driven Ansible をインストールする場合の Automation Controller URL チェックを修正しました (AAP-18169)。
  • プロジェクトの更新などのアプリケーションタスクを妨げないように、Event-Driven Ansible アクティベーション用に別のワーカーキューを追加しました (AAP-14743)。

8.1.10. RHBA-2023:5347 - バグ修正アドバイザリー - 2023 年 9 月 25 日
リンクのコピー

RHBA-2023:5347

8.1.10.1. 全般
リンクのコピー
  • -k オプションを指定して setup.sh を実行すると、インストーラーが Controller の新しい SECRET_KEY を適切に生成するようになりました (AAP-15565)。
  • ジョブ実行中の cannot re-exec process エラーを防ぐために、Podman の一時ファイルのクリーンアップを追加しました (AAP-15248)。
  • コンポーネントごとに追加の nginx 設定用の新しい変数を追加しました (AAP-15124)。
  • インストーラーが、Ansible Automation Platform インストールごとに 1 つの Event-Driven Ansible ホストのみを正しく適用するようになりました (AAP-15122)
  • アップグレード時に、Automation Hub の実行環境イメージを Automation Controller に同期できるようになりました (AAP-15121)。
  • awx ユーザー設定が rootless Podman をサポートするようになりました (AAP-15072)。
  • /var/lib/awx ディレクトリーを、実行ノード上に別のファイルシステムとしてマウントできるようになりました (AAP-15065)。
  • Event-Driven Ansible ユーザーの残存設定を修正しました (AAP-14745)。
  • 内部 postgres インストールのインストーラー管理証明書の署名に使用される値を修正しました (AAP-14236)。
  • コンポーネントホストのサブジェクト代替名が、https が有効な場合にのみ、証明書への署名についてチェックされるようになりました (AAP-14235)。
  • 外部の postgres および内部管理の postgres の 127.0.0.1 で署名された postgres に影響を与える verify-full の postgres sslmode を修正しました (AAP-13962)。
  • 指定された SSL Web 証明書の SSL キーと証明書パラメーターを含むようにインベントリーファイルを更新しました (AAP-13854)。
  • 正しくないユーザーで起動する awx-rsyslogd プロセスの問題を修正しました (AAP-13664)。
  • RHEL 9 で復元プロセスが pulpcore-worker サービスを停止できない問題を修正しました (AAP-13297)。
  • Podman 設定が Event-Driven Ansible ホームディレクトリーに正しく配置されるようになりました (AAP-13289)。

8.2. インストーラーのリリース
リンクのコピー

Expand
表8.2 インストールバンドルごとのコンポーネントのバージョン
インストールバンドルコンポーネントのバージョン

2023 年 10 月 25 日

  • ansible-core 2.15.12
  • Automation Controller 4.5.12
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

2.4-7.3
2024 年 9 月 19 日

  • ansible-core 2.15.12
  • Automation Controller 4.5.11
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

2.4-7.2
2024 年 9 月 6 日

  • ansible-core 2.15.12
  • Automation controller 4.5.10
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

2.4-7.1
2024 年 7 月 15 日

  • ansible-core 2.15.12
  • Automation Controller 4.5.8
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

2.4-7
2024 年 6 月 12 日

  • ansible-core 2.15.11
  • Automation Controller 4.5.7
  • Automation Hub 4.9.2
  • Event-Driven Ansible 1.0.7

8.2.1. RHBA-2023:5653 - バンドルインストーラーリリース 2.4-2.1 - 2023 年 10 月 10 日
リンクのコピー

RHBA-2024:6492

8.2.2. RHBA-2024:6877 - バンドルインストーラーリリース 2.4-7.3 - 2024 年 9 月 19 日
リンクのコピー

RHBA-2024:6877

8.2.3. RHBA-2024:6492 - バンドルインストーラーリリース 2.4-7.2 - 2024 年 9 月 9 日
リンクのコピー

RHBA-2024:6492

8.2.4. RHBA-2024:4555 - バンドルインストーラーリリース 2.4-7.1 - 2024 年 7 月 15 日
リンクのコピー

RHBA-2024:4555

8.2.5. RHBA-2024:3871 - バンドルインストーラーリリース 2.4-7 - 2024 年 6 月 12 日
リンクのコピー

RHBA-2024:3871

8.2.6. RHBA-2024:2074 - バンドルインストーラーリリース 2.4-6.2 - 2024 年 4 月 25 日
リンクのコピー

RHBA-2024:2074

8.2.6.1. 全般
リンクのコピー
  • 同じコレクションのほぼ同時アップロードが多数ある場合に発生する競合状態を解決しました。(AAH-2699)
8.2.6.2. Automation Controller
リンクのコピー
  • wsrelay メインの asyncio ループがクラッシュしたときに発生するデータベース接続リークを修正しました。(AAP-22938)

8.2.7. RHBA-2024:1672 - バンドルインストーラーリリース 2.4-6.1 - 2024 年 4 月 4 日
リンクのコピー

RHBA-2024:1672

8.2.7.1. 全般
リンクのコピー
  • ワーカーノードが利用できなくなり、実行中の状態のままになる問題を修正 (AAP-21828)。
  • automation-controller: axios: クッキーに保存された機密データの漏洩 (CVE-2023-45857)
  • python-django: django.utils.text.Truncator.words() における潜在的な正規表現によるサービス拒否 (CVE-2024-27351)
  • receptor: golang-fips/openssl: RSA ペイロードを暗号化および復号化するコードにおけるメモリーリーク (CVE-2024-1394)
  • automation-controller: python-aiohttp: HTTP リクエストスマグリング (CVE-2024-23829)
  • python-aiohttp: HTTP リクエストスマグリング (CVE-2024-23829)
  • automation-controller: aiohttp: follow_symlinks ディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
  • python3x-aiohttp: aiohttp: follow_symlinks ディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
  • python-aiohttp: aiohttp: follow_symlinks ディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
  • automation-controller: Django: intcomma テンプレートフィルター内のサービス拒否 (CVE-2024-24680)
  • automation-controller: jinja2: ユーザー入力をキーとして xmlattr フィルターの渡す際の HTML 属性注入 (CVE-2024-22195)
  • automation-controller: python-cryptography: PKCS7 証明書の読み込み時の NULL 逆参照 (CVE-2023-49083)
  • receptor: golang: net/http/internal: HTTP リクエストを介したリソース消費によるサービス拒否 (CVE-2023-39326)
  • automation-controller: python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
  • automation-controller: GitPython: ブラインドローカルファイルのインクルード (CVE-2023-41040)
  • automation-controller: python-twisted: twisted.web での HTTP パイプライン応答の乱れ (CVE-2023-46137)
8.2.7.2. Automation Controller
リンクのコピー
  • 以前のイメージを使用するジョブで実行環境イメージの更新が失敗しなくなりました (AAP-21733)。
  • 英語リテラルの文字列検証をエラーコードに置き換えて、汎用的な検証と比較を可能にしました (AAP-21721)。
  • ディスパッチャーが終了したときに、ディスパッチャーが子プロセスを適切に終了するようになりました (AAP-21049)。
  • 編集モードで基本フォームフィールドの 1 つを変更すると、スケジュールプロンプト変数とサーベイ回答がリセットされるバグを修正しました (AAP-20967)。
  • Ansible Tower 3.8.6 から Ansible Automation Platform 2.4 へのアップグレードが、データベーススキーマの移行後に失敗しなくなりました (AAP-19738)。
  • OpenShift Container Platform デプロイメントでコントローラータスクコンテナーが再起動するバグを修正しました (AAP-21308)。

8.2.8. RHBA-2024:1158 - バンドルインストーラーリリース 2.4-6 - 2024 年 3 月 6 日
リンクのコピー

RHBA-2024:1158

8.2.8.1. 全般
リンクのコピー
  • python-django: Django: intcomma テンプレートフィルター内のサービス拒否 (CVE-2024-24680)
  • pycryptodomex: pycryptodome: PyCryptodome および pycryptodomex での OAEP 復号化のサイドチャネルリーク (CVE-2023-52323)
  • python3x-jinja2: jinja2: ユーザー入力をキーとして xmlattr フィルターに渡す際の HTML 属性注入 (CVE-2024-22195)
  • python-jinja2: jinja2: ユーザー入力をキーとして xmlattr フィルターに渡す際の HTML 属性注入 (CVE-2024-22195)
  • python3x-aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドを制御する場合の CRLF 注入 (CVE-2023-49082)
  • python-aiohttp: aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドを制御する場合の CRLF 注入 (CVE-2023-49082)
  • python3x-aiohttp: aiohttp: HTTP リクエストの変更 (CVE-2023-49081)
  • python-aiohttp: aiohttp: HTTP リクエストの変更 (CVE-2023-49081)
  • python3x-aiohttp: python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
  • python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
  • python3x-pillow: python-pillow: ImageDraw インスタンスのテキスト長が長いテキスト引数で操作されると、制御されないリソース消費が発生する (CVE-2023-44271)
  • python-pillow: ImageDraw インスタンスのテキスト長が長いテキスト引数で操作されると、制御されないリソース消費が発生する (CVE-2023-44271)
8.2.8.2. Event-Driven Ansible
リンクのコピー
  • event_driven: Ansible Automation Platform: Event-Driven Ansible サーバーと対話するときに使用される WebSocket がセキュアではありません (CVE-2024-1657)。

8.2.9. RHBA-2023:6831 - バンドルインストーラーリリース 2.4-2.4 - 2023 年 11 月 8 日
リンクのコピー

RHBA-2023:6831

8.2.9.1. 全般
リンクのコピー
  • python3-urllib3/python39-urllib3: cross-origin リダイレクト中に Cookie リクエストヘッダーが削除されない (CVE-2023-43804)
8.2.9.2. Automation Controller
リンクのコピー
  • automation-controller: Django: django.utils.text.Truncator におけるサービス拒否の可能性 (CVE-2023-43665)
  • infra.controller_configuration コレクション (ansible.controller コレクションを使用) を使用して Ansible Automation Platform 環境を更新すると、HTTP 499 レスポンスを受信しなくなりました (AAP-17422)。

8.2.10. RHBA-2023:5886 - バンドルインストーラーリリース 2.4-2.3 - 2023 年 10 月 19 日
リンクのコピー

RHBA-2023:5886

8.2.10.1. 全般
リンクのコピー
  • receptor: golang: net/http、x/net/http2: ストリームの急速なリセットにより余計な作業が発生する可能性がある (CVE-2023-44487) (CVE-2023-39325)
  • receptor: golang: crypto/tls: 大きな RSA キーを含む証明書チェーンの検証が遅い (CVE-2023-29409)
8.2.10.2. Automation Controller
リンクのコピー
  • receptor: HTTP/2: 複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (ラピッドリセット攻撃) からの影響を受ける (CVE-2023-44487)

8.2.11. RHBA-2023:5812 - バンドルインストーラーリリース 2.4-2.2 - 2023 年 10 月 17 日
リンクのコピー

RHBA-2023:5812

8.2.11.1. 全般
リンクのコピー
  • ansible-core: 悪意のあるロールアーカイブにより、ansible-galaxy が任意のファイルを上書きする可能性がある (CVE-2023-5115)
  • python3-django/python39-django: django.utils.text.Truncator におけるサービス拒否の可能性 (CVE-2023-43665)
8.2.11.2. Automation Controller
リンクのコピー
  • ライセンスの使用履歴を表示する新しい Subscription Usage ページが Controller UI に追加されました (AAP-16983)。
  • automation-controller: Django: django.utils.encoding.uri_to_iri() のサービス拒否の潜在的な脆弱性 (CVE-2023-41164)

8.2.12. RHBA-2023:5653 - バンドルインストーラーリリース 2.4-2.1 - 2023 年 10 月 10 日
リンクのコピー

RHBA-2023:5653

8.2.12.1. 全般
リンクのコピー
  • ansible-lint を更新してオフラインモードを追加しました。このモードは、発信のネットワーク呼び出しを防ぐためにデフォルトで有効になっています (AAH-2606)。
8.2.12.2. Automation Controller
リンクのコピー
  • 一部のサービスが supervisord FATAL 無応答状態のままにならないように設定ルックアップを修正しました (AAP-16460)。
  • イベントテーブルの排他テーブルロックを回避するために、パーティションを作成する SQL コマンドを ATTACH PARTITION の使用に変更しました (AAP-16350)。
  • 特定の組織に対して SOCIAL_AUTH_SAML_ORGANIZATION_ATTRSOCIAL_AUTH_SAML_ORGANIZATION_MAP を同時に使用できるように設定を修正しました (AAP-16183)。
  • Pendo の取得を有効にするためにコンテンツセキュリティーポリシー (CSP) を修正しました (AAP-16057)。
  • Thycotic DevOps Secrets Vault 認証情報プラグインを更新して、secret_field に基づくフィルタリングを可能にしました (AAP-15695)。

8.2.13. RHBA-2023:5140 - バンドルインストーラーリリース 2.4-1.4 - 2023 年 9 月 12 日
リンクのコピー

RHBA-2023:5140

8.2.13.1. Automation Controller
リンクのコピー
  • Redis が利用できないときにシャットダウン時にデッドロックが発生するバグを修正しました (AAP-14203)。
  • セキュリティー上の問題により、ログインフォームがパスワードフィールドのオートコンプリートをサポートしなくなりました (AAP-15545)。
  • automation-controller: 暗号化: イミュータブルオブジェクトによるメモリー破損 (CVE-2023-23931)
  • automation-controller: GitPython: clone および clone_from のセキュアでない非マルチオプションがブロックされない (CVE-2023-40267)
  • python3-gitpython/python39-gitpython: clone および clone_from のセキュアでない非マルチオプションがブロックされない (CVE-2023-40267)

8.2.14. RHBA-2023:4782 - バンドルインストーラーリリース 2.4-1.3 - 2023 年 8 月 28 日
リンクのコピー

RHBA-2023:4782

8.2.14.1. Automation Controller
リンクのコピー
  • automation-controller: python-django: EmailValidator/URLValidator における潜在的な正規表現によるサービス拒否の脆弱性 (CVE-2023-36053)
  • automation-controller: python-django: ファイルアップロードにおける潜在的なサービス拒否の脆弱性 (CVE-2023-24580)
  • Launch prompt ウィンドウのドロップダウンリストを使用して認証情報の種類を変更しても、画面が消えなくなりました (AAP-11444)。
  • Python の依存関係をアップグレードしました。これには、Django 3.2 から 4.2.3 へのアップグレード、psycopg2 から psycopg3 へのアップグレード、必要なライブラリーの追加が含まれます。また、CSRF_TRUSTED_ORIGIN 設定を表示する新しい設定を UI に追加しました (AAP-12345)。
  • タスクマネージャーのタイムアウトを引き起こす可能性がある、ジョブイベントテーブルの低速なデータベース UPDATE ステートメントを修正しました (AAP-12586)。
  • Prompt On Launch オプションを使用してジョブに新しいラベルを追加しても、ジョブの詳細にラベルが追加されない問題を修正しました (AAP-14204)。
  • 欠落していた noopener 属性と noreferrer 属性を Controller UI のリンクに追加しました (AAP-14345)。
  • Edit Subscription Details ページの壊れた User Guide リンクを修正しました (AAP-14375)。
  • オートコンプリート属性が欠落している他の Controller UI のフォームでオートコンプリートをオフにしました (AAP-14442)。
  • 認証情報ページの Add ボタンに、適切な権限を持つユーザーがアクセスできるようになりました (AAP-14525)。
  • サイズ 10 のマニフェストを使用しているときに新しいホストを追加すると発生する予期しないエラーを修正しました (AAP-14675)。
  • 認証情報検索プラグインの実行時に、AWX_TASK_ENV 設定の環境変数が適用されるようになりました (AAP-14683)。
  • ジョブが実行ノードで実行されている場合、中断されたジョブ (キャンセルされたジョブなど) によってホストからファクトが消去されなくなりました (AAP-14878)。
  • usage 属性が欠落しているライセンスを使用しても 400 エラーが返されなくなりました (AAP-14880)。
  • HashiCorp Vault Secret Lookup 応答の data にあるサブキーがシークレット (検出された場合) をチェックするように修正しました (AAP-14946)。
  • データベースのデッドロックが発生した場合にホストへの保存を再試行するように Ansible ファクトを修正しました (AAP-15021)。
8.2.14.2. Event-Driven Ansible
リンクのコピー
  • automation-eda-controller: プロジェクトのインポート時に公開されるトークン (CVE-2023-4380)
  • python3-cryptography/python39-cryptography: イミュータブルオブジェクトによるメモリー破損 (CVE-2023-23931)
  • python3-requests/python39-requests: Proxy-Authorization ヘッダーの意図しないリーク (CVE-2023-32681)
  • コントリビューターロールとエディターロールに、ユーザーにアクセスして AWX トークンを設定する権限が付与されるようになりました (AAP-11573)。
  • オンボーディングウィザードがコントローラートークンの作成を要求するようになりました (AAP-11907)。
  • Rule Audit 画面のフィルタリング機能が修正され、検索で starts with 機能を使用した結果が得られるようになりました (AAP-11987)。
  • ルールブックアクティベーションを有効または無効にしても、再起動カウンターが 1 増加しなくなりました (AAP-12042)。
  • テキスト文字列によるフィルタリングを実行したときに、その時点でリストに表示されていない項目も含め、該当するすべての項目が UI に表示されるようになりました (AAP-12446)。
  • 複数のジョブのアクティベーションを実行するときに監査レコードが失われなくなりました (AAP-12522)。
  • ジョブテンプレートが失敗した場合でも、イベントペイロードで主要な属性が欠落することがなくなりました (AAP-12529)。
  • プロジェクトのインポートが失敗したときに発生する Git トークンのリークを修正しました (AAP-12767)。
  • Kubernetes (k8s) の再起動ポリシーが、誤って失敗とマークされた成功したアクティベーションを再起動するようになりました (AAP-12862)。
  • アクティベーションステータスが無効か有効かに関係なく、アクティベーションステータスが正しく報告されるようになりました (AAP-12896)。
  • run_job_template アクションが失敗すると、ansible-rulebook はアクティベーション出力にエラーログを出力し、ルール監査にエントリーを作成して、ユーザーにルールが失敗したことを警告します (AAP-12909)。
  • ユーザーがルールブックアクティベーションをリストから一括削除しようとしたときに、そのリクエストが正常かつ一貫して完了するようになりました (AAP-13093)。
  • Rulebook Activation リンクが Rule Audit Detail UI で正しく機能するようになりました (AAP-13182)。
  • ansible-rulebook が、処理中のルールブックに run_job_template アクションがある場合にのみ Controller に接続するようになりました (AAP-13209)。
  • 一部の監査ルールレコードに間違ったルールブックリンクが含まれていたバグを修正しました (AAP-13844)。
  • 最初の 10 個の監査ルールにしか正しいリンクが設定されないバグを修正しました (AAP-13845)。
  • この更新より前は、プロジェクトで使用される認証情報が変更された場合、プロジェクトの認証情報を更新できませんでした。この更新により、プロジェクトの認証情報を、新しい認証情報または別の認証情報で更新できるようになります (AAP-13983)。
  • ナビゲーションパネルの User Access セクションが、決定環境を作成した後に消えなくなりました (AAP-14273)。
  • 監査ルールのフィルタリングが OpenShift Container Platform で適切に機能しないバグを修正しました (AAP-14512)。

8.2.15. RHBA-2023:4621 - バンドルインストーラーリリース 2.4-1.2 - 2023 年 8 月 10 日
リンクのコピー

RHBA-2023:4621

8.2.15.1. Automation Controller
リンクのコピー
  • Automation Controller: カスタムログイン情報の HTML 注入 (CVE-2023-3971)
  • 組織管理者ユーザーのインスタンスリストにエラーが表示されなくなりました (AAP-11195)。
  • ワークフロー承認内のワークフロージョブが修正され、正しい詳細が表示されるようになりました (AAP-11433)。
  • アドホックコマンドのプロンプトで認証情報名を検索するときに、大文字と小文字を区別した入力が不要になりました (AAP-11442)。
  • Controller UI の Back to list ボタンで、以前の検索フィルターが維持されるようになりました (AAP-11527)。
  • Topology viewInstances が、サイドバーメニューのオプションとして、システム管理者とシステム監査者にのみ表示されるようになりました (AAP-11585)。
  • ユーザーが指定した正しい曜日にスケジューラーが実行されるように、スケジューラーの頻度を修正しました (AAP-11776)。
  • ネストされたタスク (include_tasks) を使用するときにデータベースの UPDATE ステートメントが低速になり、タスクマネージャーのタイムアウトが発生する問題を修正しました (AAP-12586)。
  • 仮想マシンベースの Controller インストールに UI から実行ノードとホップノードを追加する機能を追加しました (AAP-12849)。
  • 将来のイベントテーブルパーティションを作成するための awx-manage コマンドを追加しました (AAP-12907)。
  • 正しい Pendo API キーを提供して、Pendo サポートを再度有効にしました (AAP-13415)。
  • リソースへのアクセスをチームに許可するためのダイアログで、名前の一部を使用してチームをフィルタリングする機能が追加されました (AAP-13557)。
  • BYDAY 値のない週次ルール文字列により UI が TypeError を出力するバグを修正しました (AAP-13670)。
  • イベントパーティション設定の移行前に実行されたワークフロージョブを削除するときに発生するサーバーエラーを修正しました (AAP-13806)。
  • 新しい Bulk API エンドポイントの API リファレンスドキュメントを追加しました (AAP-13980)。
  • 特定の状況で関連項目が表示されない問題を修正しました。たとえば、ジョブテンプレートインスタンスグループ、組織ギャラクシー認証情報、組織インスタンスグループなどです (AAP-14057)。

8.2.16. RHBA-2023:4288 - バンドルインストーラーリリース 2.4-1.1 - 2023 年 7 月 26 日
リンクのコピー

RHBA-2023:4288

8.2.16.1. Automation Hub
リンクのコピー
  • サービスに署名するためのパスフレーズを含む gpg キーの使用に関する問題を修正しました (AAH-2445)

8.3. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

8.3.1. 1.0.0 テクニカルプレビューリリース (2024 年 7 月)
リンクのコピー

Ansible plug-ins for Red Hat Developer Hub のテクノロジープレビューリリースは、以下のキュレートされたコンテンツへのリンクを提供します。

  • ラーニングパス

    • Ansible の概要
    • Ansible VS Code エクステンションのスタートガイド
    • Ansible の YAML の基本
    • Ansible Playbook のスタートガイド
    • Content Collections のスタートガイド
    • Ansible plug-ins for Red Hat Developer Hub ユーザーガイド

  • インタラクティブラボ

    • Ansible Navigator のスタートガイド
    • Ansible Builder のスタートガイド
    • 最初の Playbook の作成

    • Private Automation Hub を使用した Ansible Content Collections への署名

      注記

      テクノロジープレビューのラーニングパスとインタラクティブラボは、developers.redhat.com でホストされています。アクセスするには、お客様に Red Hat Developer アカウントにサインアップしていただく必要があります。

  • ソフトウェアテンプレート

    • Ansible Collection プロジェクトの作成
    • Ansible Playbook プロジェクトの作成

  • ドキュメントの更新

    • Ansible plug-ins for Red Hat Developer Hub のインストール
    • Ansible plug-ins for Red Hat Developer Hub の使用

テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

法律上の通知
リンクのコピー

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る