Red Hat Summit8.2. インストーラーのリリース
| インストールバンドル | コンポーネントのバージョン |
|---|---|
| 2023 年 10 月 25 日 |
|
|
2.4-7.3 |
|
|
2.4-7.2 |
|
|
2.4-7.1 |
|
|
2.4-7 |
|
8.2.1. RHBA-2023:5653 - バンドルインストーラーリリース 2.4-2.1 - 2023 年 10 月 10 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.2. RHBA-2024:6877 - バンドルインストーラーリリース 2.4-7.3 - 2024 年 9 月 19 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.3. RHBA-2024:6492 - バンドルインストーラーリリース 2.4-7.2 - 2024 年 9 月 9 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.4. RHBA-2024:4555 - バンドルインストーラーリリース 2.4-7.1 - 2024 年 7 月 15 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.5. RHBA-2024:3871 - バンドルインストーラーリリース 2.4-7 - 2024 年 6 月 12 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.6. RHBA-2024:2074 - バンドルインストーラーリリース 2.4-6.2 - 2024 年 4 月 25 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.6.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- 同じコレクションのほぼ同時アップロードが多数ある場合に発生する競合状態を解決しました。(AAH-2699)
8.2.6.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
-
wsrelayメインのasyncioループがクラッシュしたときに発生するデータベース接続リークを修正しました。(AAP-22938)
8.2.7. RHBA-2024:1672 - バンドルインストーラーリリース 2.4-6.1 - 2024 年 4 月 4 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.7.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- ワーカーノードが利用できなくなり、実行中の状態のままになる問題を修正 (AAP-21828)。
- automation-controller: axios: クッキーに保存された機密データの漏洩 (CVE-2023-45857)
-
python-django:
django.utils.text.Truncator.words()における潜在的な正規表現によるサービス拒否 (CVE-2024-27351)
- receptor: golang-fips/openssl: RSA ペイロードを暗号化および復号化するコードにおけるメモリーリーク (CVE-2024-1394)
- automation-controller: python-aiohttp: HTTP リクエストスマグリング (CVE-2024-23829)
- python-aiohttp: HTTP リクエストスマグリング (CVE-2024-23829)
-
automation-controller: aiohttp:
follow_symlinksディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
-
python3x-aiohttp: aiohttp:
follow_symlinksディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
-
python-aiohttp: aiohttp:
follow_symlinksディレクトリートラバーサルの脆弱性 (CVE-2024-23334)
-
automation-controller: Django:
intcommaテンプレートフィルター内のサービス拒否 (CVE-2024-24680)
-
automation-controller: jinja2: ユーザー入力をキーとして
xmlattrフィルターの渡す際の HTML 属性注入 (CVE-2024-22195)
- automation-controller: python-cryptography: PKCS7 証明書の読み込み時の NULL 逆参照 (CVE-2023-49083)
- receptor: golang: net/http/internal: HTTP リクエストを介したリソース消費によるサービス拒否 (CVE-2023-39326)
- automation-controller: python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
- automation-controller: GitPython: ブラインドローカルファイルのインクルード (CVE-2023-41040)
-
automation-controller: python-twisted:
twisted.webでの HTTP パイプライン応答の乱れ (CVE-2023-46137)
8.2.7.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- 以前のイメージを使用するジョブで実行環境イメージの更新が失敗しなくなりました (AAP-21733)。
- 英語リテラルの文字列検証をエラーコードに置き換えて、汎用的な検証と比較を可能にしました (AAP-21721)。
- ディスパッチャーが終了したときに、ディスパッチャーが子プロセスを適切に終了するようになりました (AAP-21049)。
- 編集モードで基本フォームフィールドの 1 つを変更すると、スケジュールプロンプト変数とサーベイ回答がリセットされるバグを修正しました (AAP-20967)。
- Ansible Tower 3.8.6 から Ansible Automation Platform 2.4 へのアップグレードが、データベーススキーマの移行後に失敗しなくなりました (AAP-19738)。
- OpenShift Container Platform デプロイメントでコントローラータスクコンテナーが再起動するバグを修正しました (AAP-21308)。
8.2.8. RHBA-2024:1158 - バンドルインストーラーリリース 2.4-6 - 2024 年 3 月 6 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.8.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- python-django: Django: intcomma テンプレートフィルター内のサービス拒否 (CVE-2024-24680)
- pycryptodomex: pycryptodome: PyCryptodome および pycryptodomex での OAEP 復号化のサイドチャネルリーク (CVE-2023-52323)
- python-pygments: pygments: pygments の ReDoS (CVE-2022-40896)
- python3x-jinja2: jinja2: ユーザー入力をキーとして xmlattr フィルターに渡す際の HTML 属性注入 (CVE-2024-22195)
- python-jinja2: jinja2: ユーザー入力をキーとして xmlattr フィルターに渡す際の HTML 属性注入 (CVE-2024-22195)
- python3x-aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドを制御する場合の CRLF 注入 (CVE-2023-49082)
- python-aiohttp: aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドを制御する場合の CRLF 注入 (CVE-2023-49082)
- python3x-aiohttp: aiohttp: HTTP リクエストの変更 (CVE-2023-49081)
- python-aiohttp: aiohttp: HTTP リクエストの変更 (CVE-2023-49081)
- python3x-aiohttp: python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
- python-aiohttp: ヘッダー解析に関する HTTP パーサーの問題 (CVE-2023-47627)
-
python3x-pillow: python-pillow:
ImageDrawインスタンスのテキスト長が長いテキスト引数で操作されると、制御されないリソース消費が発生する (CVE-2023-44271)
-
python-pillow:
ImageDrawインスタンスのテキスト長が長いテキスト引数で操作されると、制御されないリソース消費が発生する (CVE-2023-44271)
8.2.8.2. Event-Driven Ansible
リンクのコピーリンクがクリップボードにコピーされました!
- event_driven: Ansible Automation Platform: Event-Driven Ansible サーバーと対話するときに使用される WebSocket がセキュアではありません (CVE-2024-1657)。
8.2.9. RHBA-2023:6831 - バンドルインストーラーリリース 2.4-2.4 - 2023 年 11 月 8 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.9.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- python3-urllib3/python39-urllib3: cross-origin リダイレクト中に Cookie リクエストヘッダーが削除されない (CVE-2023-43804)
8.2.9.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- automation-controller: Django: django.utils.text.Truncator におけるサービス拒否の可能性 (CVE-2023-43665)
-
infra.controller_configurationコレクション (ansible.controllerコレクションを使用) を使用して Ansible Automation Platform 環境を更新すると、HTTP 499 レスポンスを受信しなくなりました (AAP-17422)。
8.2.10. RHBA-2023:5886 - バンドルインストーラーリリース 2.4-2.3 - 2023 年 10 月 19 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.10.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- receptor: golang: net/http、x/net/http2: ストリームの急速なリセットにより余計な作業が発生する可能性がある (CVE-2023-44487) (CVE-2023-39325)
- receptor: golang: crypto/tls: 大きな RSA キーを含む証明書チェーンの検証が遅い (CVE-2023-29409)
8.2.10.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- receptor: HTTP/2: 複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (ラピッドリセット攻撃) からの影響を受ける (CVE-2023-44487)
8.2.11. RHBA-2023:5812 - バンドルインストーラーリリース 2.4-2.2 - 2023 年 10 月 17 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.11.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- ansible-core: 悪意のあるロールアーカイブにより、ansible-galaxy が任意のファイルを上書きする可能性がある (CVE-2023-5115)
- python3-django/python39-django: django.utils.text.Truncator におけるサービス拒否の可能性 (CVE-2023-43665)
8.2.11.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- ライセンスの使用履歴を表示する新しい Subscription Usage ページが Controller UI に追加されました (AAP-16983)。
- automation-controller: Django: django.utils.encoding.uri_to_iri() のサービス拒否の潜在的な脆弱性 (CVE-2023-41164)
8.2.12. RHBA-2023:5653 - バンドルインストーラーリリース 2.4-2.1 - 2023 年 10 月 10 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.12.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
- ansible-lint を更新してオフラインモードを追加しました。このモードは、発信のネットワーク呼び出しを防ぐためにデフォルトで有効になっています (AAH-2606)。
8.2.12.2. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
-
一部のサービスが
supervisordFATAL無応答状態のままにならないように設定ルックアップを修正しました (AAP-16460)。 -
イベントテーブルの排他テーブルロックを回避するために、パーティションを作成する SQL コマンドを
ATTACH PARTITIONの使用に変更しました (AAP-16350)。 -
特定の組織に対して
SOCIAL_AUTH_SAML_ORGANIZATION_ATTRとSOCIAL_AUTH_SAML_ORGANIZATION_MAPを同時に使用できるように設定を修正しました (AAP-16183)。 - Pendo の取得を有効にするためにコンテンツセキュリティーポリシー (CSP) を修正しました (AAP-16057)。
-
Thycotic DevOps Secrets Vault 認証情報プラグインを更新して、
secret_fieldに基づくフィルタリングを可能にしました (AAP-15695)。
8.2.13. RHBA-2023:5140 - バンドルインストーラーリリース 2.4-1.4 - 2023 年 9 月 12 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.13.1. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- Redis が利用できないときにシャットダウン時にデッドロックが発生するバグを修正しました (AAP-14203)。
- セキュリティー上の問題により、ログインフォームがパスワードフィールドのオートコンプリートをサポートしなくなりました (AAP-15545)。
- automation-controller: 暗号化: イミュータブルオブジェクトによるメモリー破損 (CVE-2023-23931)
- automation-controller: GitPython: clone および clone_from のセキュアでない非マルチオプションがブロックされない (CVE-2023-40267)
- python3-gitpython/python39-gitpython: clone および clone_from のセキュアでない非マルチオプションがブロックされない (CVE-2023-40267)
8.2.14. RHBA-2023:4782 - バンドルインストーラーリリース 2.4-1.3 - 2023 年 8 月 28 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.14.1. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- automation-controller: python-django: EmailValidator/URLValidator における潜在的な正規表現によるサービス拒否の脆弱性 (CVE-2023-36053)
- automation-controller: python-django: ファイルアップロードにおける潜在的なサービス拒否の脆弱性 (CVE-2023-24580)
- Launch prompt ウィンドウのドロップダウンリストを使用して認証情報の種類を変更しても、画面が消えなくなりました (AAP-11444)。
-
Python の依存関係をアップグレードしました。これには、Django 3.2 から 4.2.3 へのアップグレード、psycopg2 から psycopg3 へのアップグレード、必要なライブラリーの追加が含まれます。また、
CSRF_TRUSTED_ORIGIN設定を表示する新しい設定を UI に追加しました (AAP-12345)。 - タスクマネージャーのタイムアウトを引き起こす可能性がある、ジョブイベントテーブルの低速なデータベース UPDATE ステートメントを修正しました (AAP-12586)。
- Prompt On Launch オプションを使用してジョブに新しいラベルを追加しても、ジョブの詳細にラベルが追加されない問題を修正しました (AAP-14204)。
-
欠落していた
noopener属性とnoreferrer属性を Controller UI のリンクに追加しました (AAP-14345)。 - Edit Subscription Details ページの壊れた User Guide リンクを修正しました (AAP-14375)。
- オートコンプリート属性が欠落している他の Controller UI のフォームでオートコンプリートをオフにしました (AAP-14442)。
- 認証情報ページの Add ボタンに、適切な権限を持つユーザーがアクセスできるようになりました (AAP-14525)。
- サイズ 10 のマニフェストを使用しているときに新しいホストを追加すると発生する予期しないエラーを修正しました (AAP-14675)。
-
認証情報検索プラグインの実行時に、
AWX_TASK_ENV設定の環境変数が適用されるようになりました (AAP-14683)。 - ジョブが実行ノードで実行されている場合、中断されたジョブ (キャンセルされたジョブなど) によってホストからファクトが消去されなくなりました (AAP-14878)。
-
usage属性が欠落しているライセンスを使用しても 400 エラーが返されなくなりました (AAP-14880)。 -
HashiCorp Vault Secret Lookup 応答の
dataにあるサブキーがシークレット (検出された場合) をチェックするように修正しました (AAP-14946)。 - データベースのデッドロックが発生した場合にホストへの保存を再試行するように Ansible ファクトを修正しました (AAP-15021)。
8.2.14.2. Event-Driven Ansible
リンクのコピーリンクがクリップボードにコピーされました!
- automation-eda-controller: プロジェクトのインポート時に公開されるトークン (CVE-2023-4380)
- python3-cryptography/python39-cryptography: イミュータブルオブジェクトによるメモリー破損 (CVE-2023-23931)
- python3-requests/python39-requests: Proxy-Authorization ヘッダーの意図しないリーク (CVE-2023-32681)
- コントリビューターロールとエディターロールに、ユーザーにアクセスして AWX トークンを設定する権限が付与されるようになりました (AAP-11573)。
- オンボーディングウィザードがコントローラートークンの作成を要求するようになりました (AAP-11907)。
-
Rule Audit 画面のフィルタリング機能が修正され、検索で
starts with機能を使用した結果が得られるようになりました (AAP-11987)。 - ルールブックアクティベーションを有効または無効にしても、再起動カウンターが 1 増加しなくなりました (AAP-12042)。
- テキスト文字列によるフィルタリングを実行したときに、その時点でリストに表示されていない項目も含め、該当するすべての項目が UI に表示されるようになりました (AAP-12446)。
- 複数のジョブのアクティベーションを実行するときに監査レコードが失われなくなりました (AAP-12522)。
- ジョブテンプレートが失敗した場合でも、イベントペイロードで主要な属性が欠落することがなくなりました (AAP-12529)。
- プロジェクトのインポートが失敗したときに発生する Git トークンのリークを修正しました (AAP-12767)。
- Kubernetes (k8s) の再起動ポリシーが、誤って失敗とマークされた成功したアクティベーションを再起動するようになりました (AAP-12862)。
- アクティベーションステータスが無効か有効かに関係なく、アクティベーションステータスが正しく報告されるようになりました (AAP-12896)。
-
run_job_templateアクションが失敗すると、ansible-rulebook はアクティベーション出力にエラーログを出力し、ルール監査にエントリーを作成して、ユーザーにルールが失敗したことを警告します (AAP-12909)。 - ユーザーがルールブックアクティベーションをリストから一括削除しようとしたときに、そのリクエストが正常かつ一貫して完了するようになりました (AAP-13093)。
- Rulebook Activation リンクが Rule Audit Detail UI で正しく機能するようになりました (AAP-13182)。
-
ansible-rulebook が、処理中のルールブックに
run_job_templateアクションがある場合にのみ Controller に接続するようになりました (AAP-13209)。 - 一部の監査ルールレコードに間違ったルールブックリンクが含まれていたバグを修正しました (AAP-13844)。
- 最初の 10 個の監査ルールにしか正しいリンクが設定されないバグを修正しました (AAP-13845)。
- この更新より前は、プロジェクトで使用される認証情報が変更された場合、プロジェクトの認証情報を更新できませんでした。この更新により、プロジェクトの認証情報を、新しい認証情報または別の認証情報で更新できるようになります (AAP-13983)。
- ナビゲーションパネルの User Access セクションが、決定環境を作成した後に消えなくなりました (AAP-14273)。
- 監査ルールのフィルタリングが OpenShift Container Platform で適切に機能しないバグを修正しました (AAP-14512)。
8.2.15. RHBA-2023:4621 - バンドルインストーラーリリース 2.4-1.2 - 2023 年 8 月 10 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.15.1. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- Automation Controller: カスタムログイン情報の HTML 注入 (CVE-2023-3971)
- 組織管理者ユーザーのインスタンスリストにエラーが表示されなくなりました (AAP-11195)。
- ワークフロー承認内のワークフロージョブが修正され、正しい詳細が表示されるようになりました (AAP-11433)。
- アドホックコマンドのプロンプトで認証情報名を検索するときに、大文字と小文字を区別した入力が不要になりました (AAP-11442)。
- Controller UI の Back to list ボタンで、以前の検索フィルターが維持されるようになりました (AAP-11527)。
- Topology view と Instances が、サイドバーメニューのオプションとして、システム管理者とシステム監査者にのみ表示されるようになりました (AAP-11585)。
- ユーザーが指定した正しい曜日にスケジューラーが実行されるように、スケジューラーの頻度を修正しました (AAP-11776)。
- ネストされたタスク (include_tasks) を使用するときにデータベースの UPDATE ステートメントが低速になり、タスクマネージャーのタイムアウトが発生する問題を修正しました (AAP-12586)。
- 仮想マシンベースの Controller インストールに UI から実行ノードとホップノードを追加する機能を追加しました (AAP-12849)。
-
将来のイベントテーブルパーティションを作成するための
awx-manageコマンドを追加しました (AAP-12907)。 - 正しい Pendo API キーを提供して、Pendo サポートを再度有効にしました (AAP-13415)。
- リソースへのアクセスをチームに許可するためのダイアログで、名前の一部を使用してチームをフィルタリングする機能が追加されました (AAP-13557)。
- BYDAY 値のない週次ルール文字列により UI が TypeError を出力するバグを修正しました (AAP-13670)。
- イベントパーティション設定の移行前に実行されたワークフロージョブを削除するときに発生するサーバーエラーを修正しました (AAP-13806)。
- 新しい Bulk API エンドポイントの API リファレンスドキュメントを追加しました (AAP-13980)。
- 特定の状況で関連項目が表示されない問題を修正しました。たとえば、ジョブテンプレートインスタンスグループ、組織ギャラクシー認証情報、組織インスタンスグループなどです (AAP-14057)。
8.2.16. RHBA-2023:4288 - バンドルインストーラーリリース 2.4-1.1 - 2023 年 7 月 26 日
リンクのコピーリンクがクリップボードにコピーされました!
8.2.16.1. Automation Hub
リンクのコピーリンクがクリップボードにコピーされました!
-
サービスに署名するためのパスフレーズを含む
gpgキーの使用に関する問題を修正しました (AAH-2445)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}