リリースノート

Red Hat Ansible Automation Platform 2.5

新機能、機能拡張、バグ修正の情報

Red Hat Customer Content Services

法律上の通知

概要

Red Hat Ansible Automation Platform のリリースノートでは、一般公開バージョンのすべての新機能と機能拡張、主な技術上の変更点、以前のバージョンからの主な修正、および既知のバグをまとめています。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com からテクニカルサポートに連絡してリクエストを送信してください。

第1章 Red Hat Ansible Automation Platform の概要
リンクのコピー

Red Hat Ansible Automation Platform は、エンタープライズアプリケーションのインフラストラクチャーライフサイクルを管理する自動化ワークロードの開発および操作を単純化します。Ansible Automation Platform は、運用、ネットワーク、セキュリティー、開発など、さまざまな IT ドメインだけでなく、多様なハイブリッド環境全体にも対応して機能します。採用、使用、理解が簡単な Ansible Automation Platform は、自動化におけるどの過程においても、企業全体の自動化を迅速に実装するために必要なツールを提供します。

1.1. Ansible Automation Platform に含まれるもの
リンクのコピー

Expand

Ansible Automation Platform	Automation Controller	Automation Hub	Event-Driven Ansible Controller	Insights for Ansible Automation Platform	プラットフォームゲートウェイ (統合 UI)
2.5	4.6.0	4.10.0 ホスト型サービス	1.1.0	ホスト型サービス	1.1

1.2. Red Hat Ansible Automation Platform のライフサイクル
リンクのコピー

Red Hat が提供するメンテナンスのレベルは、Ansible Automation Platform リリースごとに異なります。詳細は、Red Hat Ansible Automation Platform のライフサイクルを参照してください。

第2章新機能および機能拡張
リンクのコピー

2.1. インストールの変更
リンクのコピー

Ansible Automation Platform 2.5 以降では、3 つの異なるオンプレミスデプロイメントモデルが完全にテストされます。既存の RPM ベースのインストーラーと Operator に加えて、コンテナーインストーラーのサポートが追加されます。

コンテナーファーストモデルへの移行に伴い、RPM ベースのインストーラーは、今後のリリースで削除される予定です。Ansible Automation Platform 2.5 のリリースとともに、非推奨の警告が発行されています。RPM インストーラーは、削除されるまで Ansible Automation Platform 2.5 で引き続きサポートされます。一方で、今後は投資の重点が、RHEL デプロイメントのコンテナーベースのインストールと OpenShift デプロイメントの Operator ベースのインストールに置かれます。コンテナー化された Ansible Automation Platform 2.4 (テクノロジープレビュー) からコンテナー化された Ansible Automation Platform 2.5 へのアップグレードはサポートされていません。

2.2. デプロイメントトポロジー
リンクのコピー

Red Hat は、定義済みのトポロジーセットを使用して Ansible Automation Platform 2.5 をテストし、推奨構成のデプロイメントオプションを提供しています。Ansible Automation Platform のすべてのコンポーネントをデプロイして、追加の操作不要ですべての機能を使用できるようにします。

Ansible Automation Platform は、さまざまなインフラストラクチャートポロジーやさまざまな環境構成でインストールできます。Red Hat は、公開されているリファレンスアーキテクチャー以外のトポロジーは、完全にテストしていません。Red Hat では、すべての新規デプロイメントにテスト済みのトポロジーを使用することを推奨しており、最小要件を満たすデプロイメントに対して商業的に妥当な範囲でのサポートを提供しています。

Ansible Automation Platform 2.5 GA リリース時点では、一部のトポロジーだけが完全にテストされています。Red Hat は、新しいトポロジーを定期的に追加し、完全にテストするデプロイメントオプションの範囲を徐々に拡大する予定です。新しいトポロジーをロールアウトする際に、そのトポロジーをリリースノートに記載します。

次の表に、Ansible Automation Platform 2.5 でテスト済みのトポロジーを示します。

Expand

モード	インフラストラクチャー	説明	テスト済みのトポロジー
RPM	仮想マシン/ベアメタル	RPM インストーラーは、RPM を使用してホストマシンにプラットフォームをインストールすることにより、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。	RPM グローストポロジー RPM エンタープライズトポロジー
コンテナー	仮想マシン/ベアメタル	コンテナーインストーラーは、ホストマシン上のコンテナー内でプラットフォームを実行する Podman を使用して、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。	コンテナーグローストポロジーコンテナーエンタープライズトポロジー
Operator	Red Hat OpenShift	Operator は、Red Hat OpenShift Operator を使用して、Red Hat OpenShift 内に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。	Operator グローストポロジー Operator エンタープライズトポロジー

詳細は、テスト済みのデプロイメントモデルを参照してください。

2.3. 統合 UI
リンクのコピー

2.5 より前のバージョンでは、Ansible Automation Platform は、Automation Controller、Automation Hub、Event-Driven Ansible Controller という 3 つの主要なサービスに分かれていました。各サービスに、スタンドアロンのユーザーインターフェイス、個別のデプロイメント設定、個別の認証スキーマが組み込まれていました。

Ansible Automation Platform 2.5 では、Ansible Automation Platform の認証と認可を処理するサービスとして、プラットフォームゲートウェイが提供されます。プラットフォームゲートウェイにより、Ansible Automation Platform を構成するすべてのサービスが 1 つの UI に統合されます。この統合 UI は、Ansible Automation Platform への一元的な入り口であり、1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスするためのプラットフォームユーザーインターフェイスとして機能します。

2.3.1. 用語の変更
リンクのコピー

統合 UI では、基盤となる各サービスが提供する機能的利点が強調されています。新しい UI 用語と従来の名称との対応関係を以下に示します。

自動化実行 は、Automation Controller サービスの機能を提供します。
自動化決定 は、Event-Driven Ansible サービスの機能を提供します。
自動化コンテンツ は、Automation Hub サービスの機能を提供します。

2.4. Event-Driven Ansible の機能 (自動化決定)
リンクのコピー

Ansible Automation Platform 2.5 では、Event-Driven Ansible の機能が次の機能によって強化されました。

新しい Ansible Automation Platform UI を通じて、エンタープライズシングルサインオンとロールベースのアクセス制御を利用できます。これにより、次のように認証の一本化とすべての機能コンポーネントへのアクセスが可能になります。
- 自動化実行 (Automation Controller)
- 自動化決定 (Event-Driven Ansible)
- 自動化コンテンツ (Automation Hub)
- Automation Analytics
- アクセス管理
- Red Hat Ansible Lightspeed
簡易イベントルーティング機能により、イベントストリームが導入されます。イベントストリームは、ソースをルールブックに接続する簡単な方法です。この新しい機能を使用すると、1 つのエンドポイントを作成してイベントソースからアラートを受信し、複数のルールブックでイベントを使用できます。これにより、ルールブックアクティベーションの設定が簡素化され、メンテナンスの必要性が減り、外部トラフィックに対して追加のポートを開く必要がなくなるため、リスクが軽減されます。
Ansible Automation Platform 2.5 の Event-Driven Ansible は、水平的なスケーリングをサポートするようになりました。これにより、複数のイベント駆動型 Ansible ノードをインストールして、増加したイベントボリュームを処理できるようになりました。
プラットフォーム全体での新しい Red Hat Ansible Automation Platform 認証情報タイプへの移行に伴い、ルールブックアクティベーションを有効にして Automation Controller でジョブを呼び出すための従来のコントローラートークンが置き換えられます。
Event-Driven Ansible に、ルールブックアクティベーションに追加できる認証情報を管理する機能が追加されました。この認証情報は、ルールブックでイベントソースを認証するために使用できます。さらに、ルールブックアクティベーションに vault で暗号化された認証情報を割り当てることで、vault で暗号化された変数をルールブックで使用できるようになりました。暗号化された認証情報と vault で暗号化された変数により、企業は自社の環境内で Event-Driven Ansible をセキュアに使用できるようになります。
ansible.eda コレクションに新しいモジュールが追加され、ユーザーが Ansible Playbook を使用して Event-Driven Ansible Controller の設定を自動化できるようになりました。

2.5. Event-Driven Ansible 2.5 と Automation Controller 2.4
リンクのコピー

Ansible Automation Platform 2.5 から新しくインストールしたバージョンの Event-Driven Ansible を、既存のバージョンの Automation Controller とともに使用できます。次のバージョンを使用したハイブリッド構成がサポートされています。

Ansible Automation Platform 2.4 バージョンの Automation Controller (4.4 または 4.5)
Ansible Automation Platform 2.5 バージョンの Event-Driven Ansible (1.1)

この構成では、Event-Driven Ansible の新規インストールのみを使用できます。RPM ベースのハイブリッドデプロイメントは、Red Hat によるフルサポートの対象です。この構成をセットアップする方法の詳細は、Ansible Automation Platform 2.4 での Event-Driven Ansible 2.5 の使用ガイドの Event-Driven Ansible Controller 1.1 のインストールと Automation Controller 4.4 または 4.5 の設定 の章を参照してください。

ハイブリッド構成を使用すると、新しい Event-Driven Ansible サービスをインストールし、ルールブックアクティベーションを設定して、バージョン 2.4 の Automation Controller でジョブテンプレートを実行できます。

2.6. Red Hat Ansible Lightspeed のオンプレミスデプロイメント
リンクのコピー

Red Hat Ansible Lightspeed with IBM watsonx Code Assistant は、自動化チームが Ansible コンテンツをより効率的に作成、導入、保守できるようにする生成 AI サービスです。現在、Ansible Automation Platform 2.5 のオンプレミスデプロイメントとして利用できます。

Ansible Automation Platform のお客様は、オンプレミスデプロイメントにより、データをより細かく制御し、企業のセキュリティーポリシーへの準拠に対応できるようになります。たとえば、データプライバシー要件やエアギャップ要件により高い機密性が求められる業界の組織は、Red Hat Ansible Lightspeed と、IBM watsonx Code Assistant for Red Hat Ansible Lightspeed on Cloud Pak for Data の両方のオンプレミスデプロイメントを使用できます。Red Hat Ansible Lightspeed のオンプレミスデプロイメントは、Ansible Automation Platform 2.5 でサポートされています。詳細は、Red Hat Ansible Lightspeed with IBM watsonx Code Assistant ユーザーガイド の Red Hat Ansible Lightspeed オンプレミスデプロイメントのセットアップの章を参照してください。

2.7. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

Ansible plug-ins for Red Hat Developer Hub は、Ansible ファーストの Red Hat Developer Hub ユーザーエクスペリエンスを提供し、あらゆるスキルレベルの Ansible ユーザーの Ansible コンテンツ (Playbook やコレクションなど) 作成を簡素化します。Ansible プラグインは、Ansible 学習者のオンボーディングを加速し、組織全体で Ansible ユースケースの導入を効率化するためのキュレートされたコンテンツと機能を提供します。

Ansible プラグインは次の機能を提供します。

Ansible ユーザー向けにカスタマイズされたホームページとナビゲーション
Ansible を初めて使用するユーザーを支援するためにキュレートされた Ansible ラーニングパス
ベストプラクティスに沿った Ansible Playbook とコレクションプロジェクトを作成するためのソフトウェアテンプレート
サポートされている推奨構成の開発環境とツールへのリンク

詳細は、Red Hat Developer Hub 用の Ansible プラグインのインストール を参照してください。

2.8. Ansible 開発ツール
リンクのコピー

Ansible 開発ツールは、Ansible Automation Platform に付属するツール群です。自動化の作成者が、Linux、MacOS、Windows プラットフォーム上で Playbook プロジェクト、実行環境、コレクションを作成、テスト、デプロイするのに役立ちます。Ansible の中核ツールを 1 つのパッケージに統合することで、ツール管理が簡素化され、自動化コンテンツ作成エクスペリエンスの推奨プラクティスが促進されます。

Ansible 開発ツールは、RHEL システム用の RPM パッケージと、Linux、Mac、Windows OS で使用できるサポートされているコンテナーディストリビューションで配布されています。

Ansible 開発ツールは次のツールで構成されています。

ansible-builder
ansible-core
ansible-lint
ansible-navigator
ansible-sign
Molecule
ansible-creator
ansible-dev-environment
pytest-ansible
tox-ansible

詳細は、Ansible Automation コンテンツの開発を参照してください。

2.9. Red Hat Ansible Automation Platform Service on AWS
リンクのコピー

Red Hat Ansible Automation Platform Service on AWS は、AWS Marketplace から購入できる Ansible Automation Platform コントロールプレーンのデプロイメントです。お客様のチームが自動化に集中できるように、Red Hat がサービスを管理します。

詳細は、Red Hat Ansible Automation Platform Service on AWS を参照してください。

2.10. 機能拡張
リンクのコピー

Podman のインストール時に mounts.conf を提供する機能やローカルまたはリモートソースからコピーする機能が追加されました。(AAP-16214)
指定された SSL Web 証明書の SSL 鍵と証明書パラメーターを含むようにインベントリーファイルを更新しました。(AAP-13728)
Operator によって作成された Kubernetes リソースに Ansible Automation Platform Operator のバージョンラベルを追加しました。(AAP-31058)
ユーザー提供のデータベースに対する PostgreSQL 証明書認証をサポートするためのインストール変数を追加しました。(AAP-1095)
NGINX をバージョン 1.22 に更新しました。(AAP-15128)
REST API の新しい設定エンドポイントを追加しました。(AAP-13639)
インストール時に Podman 環境の RuntimeDirectorySize を調整できるようになりました。(AAP-11597)
インストールプログラムに eda-server の SAFE_PLUGINS_FOR_PORT_FORWARD 設定のサポートが追加されました。(AAP-21503)
インベントリーコンテンツをテスト済みのトポロジーに合わせて調整し、カスタム設定が必要な場合にグループや変数に簡単にアクセスできるようにコメントを追加しました。(AAP-30242)
変数 automationedacontroller_allowed_hostnames が不要になり、Event-Driven Ansible インストールでサポートされなくなりました。(AAP-24421)
eda-server が、設定でプラグインが許可されている場合にのみ、着信接続を必要とするソースプラグインを持つルールブックのポートを開くようになりました。(AAP-17416)
Event-Driven Ansible の設定が専用の YAML ファイルに移動しました。(AAP-13276)
Ansible Automation Platform 2.5 以降、コントローラーコレクション (ansible.controller) を使用するお客様は、プラットフォームコレクション (ansible.platform) を単一のエントリーポイントとして使用します。また、プラットフォームコレクションを使用して組織、ユーザー、およびチームをシードする必要があります。(AAP-31517)
ユーザーが初めてログインして Automation Controller のライセンス認証を行うと、デフォルトで Automation Analytics をオプトインしたことになります。(ANSTRAT-875)

第3章テクノロジープレビュー
リンクのコピー

3.1. テクノロジープレビュー
リンクのコピー

テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

3.1.1. Ansible-core 2.19
リンクのコピー

このテクニカルプレビューには、テンプレートシステムの全面的な見直しと、Data Tagging という新しい機能が含まれています。これらの変更により、以前のリリースでは検出されなかった多数の問題のある動作を報告できるようになり、セキュリティー、パフォーマンス、ユーザーエクスペリエンスへのプラスの効果が広範囲にわたって得られます。

下位互換性は可能な限り維持されていますが、互換性が失われる変更がいくつか必要でした。このガイドでは、いくつかの一般的な問題のシナリオとともに、コンテンツの例、エラーメッセージ、および推奨される解決策を説明します。

このリリースを使用してステージング環境で Playbook とロールをテストし、変更が必要な箇所を特定することを推奨します。

詳細は、Ansible Porting Guide を参照してください。

3.1.2. Ansible Lightspeed インテリジェントアシスタントの提供開始
リンクのコピー

Ansible Lightspeed インテリジェントアシスタントが、テクノロジープレビューリリースとして Red Hat OpenShift Container Platform 上の Ansible Automation Platform 2.5 で利用できるようになりました。これは、Ansible Automation Platform に組み込まれた直感的なチャットインターフェイスです。生成人工知能 (AI) を利用して Ansible Automation Platform に関する質問に答えます。

Ansible Lightspeed インテリジェントアシスタントのチャット機能は、英語の自然言語プロンプトでユーザーと対話し、大規模言語モデル (LLM) を使用して、迅速で正確かつパーソナライズされた応答を生成します。この応答により、Ansible Automation Platform ユーザーがより効率的に作業できるようになるため、生産性と作業の全体的な品質が向上します。

Ansible Lightspeed インテリジェントアシスタントにアクセスして使用するには、以下が必要です。

Red Hat OpenShift Container Platform への Ansible Automation Platform 2.5 のインストール
Red Hat AI プラットフォームによって提供される LLM のデプロイメント。

詳細は、OpenShift Container Platform へのインストール ガイドの OpenShift Container Platform への Ansible Lightspeed インテリジェントアシスタントのデプロイを参照してください。

3.1.3. Ansible Automation Platform セルフサービス (テクノロジープレビュー)
リンクのコピー

Ansible Automation Platform セルフサービスは、テクニカルプレビューとしてリリースされ、Red Hat のサポートガイドラインに従って限定的なサポートが提供されます。

セルフサービステクノロジープレビューは、セルフサービスエクスペリエンスの提供を目的としており、自動化を単純化し、あらゆるスキルレベルとロールのユーザーが簡単にアクセスできるようにします。これを使用することで、一般的な自動化ユースケースを迅速にデプロイすることもできます。

セルフサービステクニカルプレビューは、Red Hat カスタマーポータルの Ansible Automation Platform ダウンロードページからダウンロードできます。

詳細は、Ansible Automation Platform セルフサービステクノロジープレビューのインストール を参照してください。

重要

セルフサービステクノロジープレビューは、テクノロジープレビュー機能です。

3.1.4. Red Hat Ansible Automation Platform を使用した AI インフラストラクチャーの管理
リンクのコピー

Red Hat Ansible Automation Platform を使用して AI インフラストラクチャーを管理および自動化するための実用的なアプローチを利用できるようになりました。AI + Ansible Solution Guides を参照してください。

第4章非推奨の機能
リンクのコピー

非推奨の機能は、Ansible Automation Platform にまだ含まれており、このバージョンのサポートサイクル中は引き続きサポートされます。ただし、非推奨の機能は、Ansible Automation Platform の今後のリリースで削除される予定です。新しいデプロイメントには推奨されません。

次の表に、Ansible Automation Platform 2.5 で非推奨になった機能に関する情報を示します。

Expand

コンポーネント	機能
Automation Controller、 Automation Hub、および Event-Driven Ansible Controller	Automation Controller と Automation Hub のトークンは非推奨です。トークンを生成する場合は、プラットフォームゲートウェイを使用して作成してください。プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。これは Ansible Automation Platform への一元的な入り口であり、プラットフォームのユーザーインターフェイスを提供するため、ユーザーは 1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスできます。
Automation Controller と Automation Hub	Automation Controller および Automation Hub への非ローカル認証は、すべて非推奨です。プラットフォームゲートウェイを使用して、SAML、LDAP、RADIUS などの外部認証を設定してください。
Ansible-core	COLLECTIONS_PATHS の `INI` 設定オプションは非推奨です。代わりに単数形の COLLECTIONS_PATH を使用してください。
Ansible-core	環境変数 ANSIBLE_COLLECTIONS_PATHS は非推奨です。代わりに単数形の ANSIBLE_COLLECTIONS_PATH を使用してください。
Ansible-core	エントリーポイント `get_host_vars` または `get_group_vars` を使用する古いスタイルの Ansible vars プラグインは、ansible-core 2.16 で非推奨になりました。ansible-core 2.18 で削除される予定です。Ansible プラグインを更新して BaseVarsPlugin から継承し、エントリーポイントとして `get_vars` メソッドを定義してください。
Ansible-core	STRING_CONVERSION_ACTION 設定オプションは、ansible-core コードベースでは使用されなくなったため、非推奨になりました。
Ansible-core	接続プラグインを設定するための smart オプションは削除されます。SSH プロトコルと Paramiko プロトコルを選択するという主な目的が不要になったためです。代わりに明示的な接続プラグインを選択してください。
Ansible-core	`vault` および `unvault` フィルター内の `vaultid` パラメーター (ドキュメントに未記載) は非推奨であり、ansible-core バージョン 2.20 で削除される予定です。代わりに `vault_id` を使用してください。
Ansible-core	`yum_repository` の文字列パラメーター `keepcache` は非推奨です。
Ansible-core	API `ansible.module_utils.common.process.get_bin_path` の `required` パラメーターは非推奨です。
Ansible-core	`module_utils` - `ansible.module_utils.basic` から次のコンビニエンスヘルパーをインポートすることが非推奨になりました。 `get_exception`、`literal_eval`、`_literal_eval`、`datetime`、`signal`、`types`、`chain`、`repeat`、`PY2`、`PY3`、`b`、`binary_type`、`integer_types`、`iteritems`、`string_types`、`test_type`、`map`、`shlex_quote`。ソース定義からヘルパーをインポートしてください。
Ansible-core	`ansible-doc` - ロール `entrypoint` の属性は非推奨です。最終的に ansible-core の `ansible-doc` に表示されなくなる予定です。
自動化実行環境	実行環境 29 は、Ansible Automation Platform 2.5 以降の次のメジャーリリースで非推奨になります。
インストーラー	Ansible チームは、Red Hat Enterprise Linux 上の Ansible Automation Platform のインストールを改善する方法を検討しています。これに伴い、ホスト OS 上で直接 RPM を使用してコンポーネントをデプロイする方法が変更される可能性があります。RPM は、Podman を介して実行されるコンテナーにデプロイされるパッケージに置き換えられる予定です。これは、ホスト OS 上のコンテナー (実行環境) 内の Podman で自動化が実行される現在の方法に似ています。変更はリリースノートを介して通信されますが、Ansible Automation Platform のライフサイクルイベントの今後のリビジョンで削除されます。
自動化メッシュ	Work Python オプションが非推奨となり、今後のリリースで自動化メッシュから削除される予定です。

4.1. 非推奨の API エンドポイント
リンクのコピー

機能が削除されるか、他の機能に置き換えられるため、今後のリリースで削除される API エンドポイントです。たとえば、プラットフォームゲートウェイの一元的な認証システムへの移行に伴い、すべての認証操作がプラットフォームゲートウェイで実行されるようになるため、Automation Controller と Automation Hub の既存の認可 API が、今後のリリースで非推奨になります。

Expand

コンポーネント	エンドポイント	機能
Automation Controller	`/api/o`	トークン認証はプラットフォームゲートウェイに移行します。
Automation Hub	`/api/login/keycloak`	プラットフォームゲートウェイに移行します。
Automation Hub	`/api/v3/auth/token`	コレクションのプルに使用されるトークン認証は、プラットフォームゲートウェイトークンに移行します。
Automation Controller	`/api/v2/organizations`	プラットフォームゲートウェイに移行します。
Automation Controller	`/api/v2/teams`	プラットフォームゲートウェイに移行します。
Automation Controller	`/api/v2/users`	プラットフォームゲートウェイに移行します。
Automation Controller	`/api/v2/roles`	コントローラー固有のロール定義は、`/api/controller/v2/role_definitions` に移行します。
Automation Controller	次のロールリスト: `/api/v2/teams/{id}/roles/` `/api/v2/users/{id}/roles/`	コントローラー固有のリソース権限は、`/api/controller/v2/role_user_assignments` および `/api/controller/v2/role_team_assignments` に移行します。
Automation Controller	次のオブジェクトロールリスト: `/api/v2/credentials/{id}/object_roles/` `/api/v2/instance_groups/{id}/object_roles/` `/api/v2/inventories/{id}/object_roles/` `/api/v2/job_templates/{id}/object_roles/` `/api/v2/organizations/{id}/object_roles/` `/api/v2/projects/{id}/object_roles/` `/api/v2/teams/{id}/object_roles/` `/api/v2/workflow_job_templates/{id}/object_roles/`	コントローラー固有のリソース権限は、`/api/controller/v2/role_user_assignments` および `/api/controller/v2/role_team_assignments` に移行します。
Automation Controller	次のリソースアクセスリスト: `/api/v2/credentials/{id}/access_list/` `/api/v2/instance_groups/{id}/access_list/` `/api/v2/inventories/{id}/access_list/` `/api/v2/job_templates/{id}/access_list/` `/api/v2/organizations/{id}/access_list/` `/api/v2/projects/{id}/access_list/` `/api/v2/teams/{id}/access_list/` `/api/v2/users/{id}/access_list/` `/api/v2/workflow_job_templates/{id}/access_list/`	代替機能はまだありません。

第5章削除された機能
リンクのコピー

削除された機能は、以前のリリースで非推奨になった機能です。これらは Ansible Automation Platform から削除されており、今後はサポートされなくなります。

次の表に、Ansible Automation Platform 2.5 で削除された機能に関する情報を示します。

Expand

コンポーネント	機能
Automation Controller	Automation Controller のプロキシーサポートが削除されました。ロードバランサーは、コントローラーではなくプラットフォームゲートウェイを参照する必要があります。
ansible-lint	Ansible の古い `include` タスク構文のサポートが、バージョン 2.16 で削除され、`include_tasks` または `import_tasks` に移行しました。include_tasks や import_tasks など、現在サポートされている Ansible 構文を使用するようにコンテンツを更新してください。
Event-Driven Ansible Controller	Event-Driven Ansible Controller のトークンが非推奨になりました。該当する設定がルールブックアクティベーションから削除され、Ansible Automation Platform の認証情報タイプに置き換えられました。
Ansible-core	Windows Server バージョン 2012 および 2012 R2 のサポートが削除されました。Microsoft のサポート終了日が 2023 年 10 月 10 日であるためです。これらのバージョンの Windows Server は、Ansible Automation Platform 2.5 リリースではテストされていません。Red Hat は、これらの機能が今回のリリースおよび今後のリリースでも期待どおりに動作することを保証しません。
Ansible-core	ActionBase クラスを持つ Action プラグインで、非推奨の `_remote_checksum` メソッドが削除されました。代わりに `_execute_remote_stat` を使用してください。
Ansible-core	非推奨の FileLock クラスが削除されました。独自の実装を追加するか、サードパーティーのサポートをご利用ください。
Ansible-core	Automation Controller でサポートされるバージョンから Python 3.9 が削除されました。Python 3.10 以降を使用してください。
Ansible-core	ansible-core 2.12 で非推奨になった `include` モジュールが削除されました。代わりに `include_tasks` または `import_tasks` を使用してください。
Ansible-core	`Templar` - `init` の非推奨の `shared_loader_obj` パラメーターが削除されました。
Ansible-core	`fetch_url` - gzip が利用できない場合の `decompress` の自動無効化が削除されました。
Ansible-core	`inventory_cache` - 非推奨の `default.fact_caching_prefix ini` 設定オプションが削除されました。代わりに `defaults.fact_caching_prefix` を使用してください。
Ansible-core	`module_utils/basic.py` - サポートされるリモートバージョンから Python 3.5 が削除されました。Python バージョン 2.7 または Python バージョン 3.6 以降が必要になりました。サポートされるリモートバージョンから Python バージョン 2.7 および 3.6 が削除されました。ターゲットの実行には Python 3.7 以降を使用してください。注記: これは Ansible バージョン 2.17 にのみ適用されます。 Python 2 のサポートの削除に伴い、`yum` モジュールと `yum action` プラグインが削除され、`dnf` にリダイレクトされるようになりました。
Ansible-core	`stat` - 未使用の `get_md5` パラメーターが削除されました。
Ansible-core	非推奨の `JINJA2_NATIVE_WARNING` 環境変数が削除されました。
Ansible-core	ssh 接続プラグインから非推奨の `scp_if_ssh` が削除されました。
Ansible-core	`ansible.utils.encrypt` から非推奨の `crypt` サポートが削除されました。
実行環境	Python リンクが ubi9 ベースの実行環境で使用できなくなりました。使用できるのは python3 だけです。`python` または `/bin/python` を使用するスクリプトを `python3` または `/bin/python3` に置き換えてください。

第6章変更された機能
リンクのコピー

変更された機能は、非推奨ではなく、追って通知があるまで引き続きサポートされます。

次の表に、Ansible Automation Platform 2.5 で変更された機能に関する情報を示します。

Expand

コンポーネント	機能
Automation Hub	エラーコードが 403 から 401 に変更されました。ステータスコード 401 ではなく 403 に依存する API クライアントを使用している場合は、ロジックを更新する必要があります。標準 UI の使用は期待どおりに機能します。
Event-Driven Ansible	エンドポイント `/extra_vars` が `/activations` 内のプロパティーに移動しました。
Event-Driven Ansible	エンドポイント `/credentials` が `/eda-credentials` に置き換えられました。これは、Event-Driven Ansible の拡張認証情報機能の一部です。詳細は、Event-Driven Ansible Controller ユーザーガイドの Event-Driven Ansible Controller の認証情報のセットアップの章を参照してください。
Event-Driven Ansible	プラットフォームゲートウェイで管理されるリソースを、Event-Driven Ansible で追加、編集、または削除できなくなりました。組織、チーム、またはユーザーの作成、編集、または削除は、プラットフォームゲートウェイエンドポイントを通じてのみ可能です。プラットフォームゲートウェイエンドポイントを使用すると、組織またはチームのメンバーシップを編集したり、外部認証を設定したりすることもできます。
API	ユーザーの監査が変更されました。コントローラー API ではなく、プラットフォーム API を通じてユーザーが監査されるようになりました。この変更は、クラウドサービスとオンプレミスの両方のデプロイメントにおける Ansible Automation Platform に適用されます。
Automation Controller、 Automation Hub、プラットフォームゲートウェイ、および Event-Driven Ansible	ユーザー権限は、プラットフォームゲートウェイの信頼できる情報源を監査します。IdP (SSO) を使用する場合、IdP が、ユーザー権限監査の信頼できる情報源である必要があります。Ansible Automation Platform プラットフォームゲートウェイを SSO なしで使用する場合、アプリケーション固有の UI や API ではなく、プラットフォームゲートウェイが、ユーザー権限の信頼できる情報源である必要があります。

第7章既知の問題
リンクのコピー

このセクションでは、Ansible Automation Platform 2.5 の既知の問題に関する情報を提供します。

7.1. Ansible Automation Platform
リンクのコピー

Podman インストールの最大ログサイズを制御するために、containers.conf に podman_containers_conf_logs_max_size 変数を追加しました。デフォルト値は 10 MiB です。(AAP-12295)
他のコンテキストなしで pg_host= 値を設定しても、Automation Controller の settings.py の HOST セクションが空にならなくなりました。回避策として、pg_host= 値を削除するか、pg_host='' に設定してください。(AAP-31915)
ジョブテンプレート、ワークフロージョブテンプレート、ワークフロービジュアライザーノード、およびスケジュールの変数に Prompt on launch を使用すると、ジョブの起動時やワークフローおよびスケジュールの設定時にデフォルトの変数が表示されません。(AAP-30585)
使用されない ANSIBLE_BASE_ 設定が、ジョブ実行の環境変数として含まれています。SECRET という接尾辞で終わるこれらの変数は、Ansible Automation Platform で使用されておらず、将来のパッチで削除されるまで無視することができます。(AAP-32208)

7.2. Event-Driven Ansible
リンクのコピー

mTLS イベントストリームの作成は、すべてのインストール方法でデフォルトで禁止される必要があります。現在、OpenShift Container Platform インストールでは禁止されていますが、コンテナーインストールや RPM インストールでは禁止されていません。(AAP-31337)
Redis のプライマリーノードが failed 状態になり、新しいプライマリーノードが昇格すると、Event-Driven Ansible のワーカーとスケジューラーがクラスターに再接続できなくなります。これにより、コンテナーまたは Pod がリサイクルされるまでアクティベーションが失敗します。(AAP-30722)
詳細は、KCS の記事 Redis failover causes Event-Driven Ansible activation failures を参照してください。

7.3. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

Python VS Code 拡張機能 v2024.14.1 が OpenShift Dev Spaces バージョン 1.9.3 で動作しないため、Ansible VS Code 拡張機能のロードが妨げられます。回避策として、Python VS Code 拡張機能のバージョンを 2024.12.3 にダウングレードしてください。
Ansible Content Creator の Get Started ページリンクが、OpenShift Dev Spaces バージョン 1.9.3 で機能しません。回避策として、Ansible VS Code Command Palette を使用して機能にアクセスしてください。

第8章修正された問題
リンクのコピー

このセクションでは、Ansible Automation Platform 2.5 で修正された問題に関する情報を提供します。

8.1. Ansible Automation Platform
リンクのコピー

SELinux が有効な場合に semanage コマンドが使用可能であることをインストーラーが確認するようになりました。(AAP-24396)
インストーラーが、以前にインストールされた環境の nginx サービスの起動を試みずに、証明書を更新できるようになりました。(AAP-19948)
既存の Automation Controller がバージョン 4.4.0 より古い場合、Event-Driven Ansible のインストールが失敗するようになりました。(AAP-18572)
コントローラーがインベントリーにない場合に、コントローラーの URL を使用して Event-Driven Ansible を単独で正常にインストールできるようになりました。(AAP-16483)
FIPS 環境でユーザーを作成する Postgres タスクで scram-sha-256 が使用されるようになりました。(AAP-16456)
インストーラーがコントローラーの新しい SECRET_KEY を正常に生成するようになりました。(AAP-15513)
バックアップまたは復元を実行する前に、バックアップおよび復元のステージングファイルおよびディレクトリーをすべて確実にクリーンアップしてください。バックアップまたは復元後に、ファイルを削除対象としてマークする必要もあります。(AAP-14986)
SSL モード verify-full の Postgres バージョンをチェックするときに、Postgres 証明書が一時的にコピーされるようになりました。(AAP-14732)
セットアップスクリプトが、指定されたログパスに書き込み権限がない場合に警告を出し、デフォルトパスに書き込み権限がない場合に失敗するようになりました。(AAP-14135)
Event-Driven Ansible ユーザーの root ユーザーによって、linger 設定が正しく設定されるようになりました。(AAP-13744)
コンポーネントホストのサブジェクト代替名が、HTTPS が有効な場合にのみ、証明書への署名がチェックされるようになりました。(AAP-7737)
組織を作成および編集するための UI で、Max hosts 値が検証されるようになりました。この値は整数で、0 - 214748364 の範囲の値である必要があります。(AAP-23270)
Automation Controller が含まれず、外部データベースが含まれるインストールで、不要な内部 Postgres サーバーがインストールされなくなりました。(AAP-29798)
インストーラー内のすべての pg_port 変数にデフォルトのポート値が追加されました。(AAP-18484)
Podman 用の Event-Driven Ansible の linger 設定を適用するときに、XDG_RUNTIME_DIR が定義されるようになりました。(AAP-18341)*
RHEL 9 で復元プロセスが pulpcore-worker サービスを停止できない問題を修正しました。(AAP-12829)
外部の Postgres および内部管理の Postgres の 127.0.0.1 で署名された Postgres に影響を与える verify-full の Postgres sslmode を修正しました。(AAP-7107)
Automation Hub コンテンツ署名のサポートを修正しました。(AAP-9739)
ansible-core の問題 #82295 の変更に合わせて、条件付きコードステートメントを修正しました。(AAP-19053)
データベースのインストールにカスタムポートを指定すると Postgres のインストールが壊れるという問題を解決しました。(AAP-30636)

8.2. Automation Hub
リンクのコピー

Automation Hub が nginx のシステム暗号化ポリシーを使用するようになりました。(AAP-17775)

8.3. Event-Driven Ansible
リンクのコピー

Swagger API ドキュメントの URL が末尾のスラッシュを含む 404 エラーを返すバグを修正しました。(AAP-27417)
スタックトレースエラーがログに誤って含まれるバグを修正しました。(AAP-23605)
外部キー ID が存在しない場合に API がエラー 400 ではなくエラー 500 を返すバグを修正しました。(AAP-23105)
プロジェクトの Git ハッシュが空になることがあるバグを修正しました。(AAP-21641)
Podman の認証エラーにより起動時にアクティブ化が失敗することがあるバグを修正しました。(AAP-21067)
不正なルールブックが含まれている場合にプロジェクトをインポートできないバグを修正しました。(AAP-20868)
EDA_CSRF_TRUSTED_ORIGINS が追加されました。これは、ユーザー入力によって設定することも、インストーラーによってデフォルトで指定または決定される許可されたホスト名に基づいて定義することもできます。(AAP-19319)
リダイレクトを必要とする UI の変更に従って、すべての Event-Driven Ansible トラフィックが /eda/ にリダイレクトされるようになりました。(AAP-18989)
イベント駆動型自動化のバックアップからの復元に使用するターゲットデータベースを修正しました。(AAP-17918)
コントローラーなしで Event-Driven Ansible をインストールする場合の Automation Controller URL チェックを修正しました。(AAP-17249)
以前に保存したイベントに適用される条件でメンバーシップ Operator が失敗した場合に発生するバグを修正しました。(AAP-16663)
カスタム HTTPS ポートの Event-Driven Ansible nginx 設定を修正しました。(AAP-16000)
インストールが完了すると、ターゲットサービスのみではなく、すべての Event-Driven Ansible サービスが有効になります。Event-Driven Ansible サービスは、セットアップ完了後に必ず起動します。(AAP-15889)

8.4. Ansible Automation Platform Operator
リンクのコピー

Django REST Framework (DRF) の参照可能なビューを修正しました。(AAP-25508)

8.5. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

Red Hat Developer Hub 1.2 の Ansible プラグインに次の更新が導入されました。

コレクションおよび Playbook プロジェクトスキャフォールダーのエラー処理とロギングが改善されました。
RHDH 1.4 との互換性を確保するために backstage-rhaap-backend プラグインを更新しました。

第9章 Ansible Automation Platform ドキュメント
リンクのコピー

Red Hat Ansible Automation Platform 2.5 のドキュメントは、重要な機能に関する更新情報とドキュメントの強化により、ユーザーエクスペリエンスが向上しています。

Ansible Automation Platform 2.5 のドキュメントの強化点は次のとおりです。

以前存在していた Automation Controller トークンの設定 の章が廃止され、Red Hat Ansible Automation Platform 認証情報の設定というトピックに置き換えられました。Event-Driven Ansible Controller が一元的な認証およびプラットフォーム UI と統合されたため、今後はルールブックアクティベーションに必要な認証プロセスが簡素化されます。
2.5 のドキュメントの変更は、用語と製品の変更を反映したものです。さらに、コンテンツをまとめてドキュメントの数を減らしました。
次の表は、2.5 リリースのタイトルの変更をまとめたものです。

Expand

バージョン 2.4 のドキュメントタイトル	バージョン 2.5 のドキュメントタイトル
Red Hat Ansible Automation Platform のリリースノート	リリースノート
該当なし	新: Automation Analytics の使用
Red Hat Ansible Automation Platform 計画ガイド	インストール計画
コンテナー化された Ansible Automation Platform のインストールガイド (テクノロジープレビューリリース)	コンテナーインストール (最初の一般提供リリース)
Ansible Automation Platform Operator の OpenShift Container Platform へのデプロイ	OpenShift Container Platform へのインストール
Automation Controller のスタートガイド Automation Hub のスタートガイド Event-Driven Ansible のスタートガイド	新: Ansible Automation Platform のスタートガイド
Ansible Automation Platform の Central Authentication のインストールおよび設定	アクセス管理と認証
Ansible Playbook のスタートガイド	Ansible Playbook のスタートガイド
Ansible Automation Platform 操作ガイド	Ansible Automation Platform の運用
Operator ベースのインストール向け Ansible Automation Platform Automation Mesh	マネージドクラウドまたは Operator 環境向けの自動化メッシュ
仮想マシンベースのインストール向け Ansible Automation Platform Automation Mesh	仮想マシン環境向け自動化メッシュ
Operator ベースのインストールにおけるパフォーマンスの考慮事項	Operator 環境のパフォーマンスに関する考慮事項
Ansible Automation Platform Operator バックアップおよびリカバリーガイド	Operator 環境のバックアップとリカバリー
Ansible Automation Platform のトラブルシューティング	Ansible Automation Platform のトラブルシューティング
Ansible Automation Platform ハードニングガイド	2.5 リリースでは利用できません。後日公開されます。
Automation Controller ユーザーガイド	自動化実行の使用
Automation Controller 管理ガイド	自動化実行の設定
Automation Controller API の概要	自動化実行 API の概要
Automation Controller API リファレンス	自動化実行 API リファレンス
Automation Controller CLI リファレンス	自動化実行 CLI リファレンス
Event-Driven Ansible ユーザーガイド	自動化決定の使用
Automation Hub でのコンテンツの管理	- 自動化コンテンツの管理 - 自動化コンテンツ API リファレンス
Ansible セキュリティー自動化ガイド	Ansible セキュリティー自動化ガイド
Automation Calculator の使用 Ansible 自動化環境に関するレポートの表示 Job Explorer を使用した Automation Controller ジョブ実行の評価 Automation Savings Planner を使用した自動化ジョブの計画	Automation Analytics の使用
Ansible Automation Platform のクリエイターガイド	自動化コンテンツの開発
Automation content navigator creator ガイド	コンテンツナビゲーターの使用
実行環境の作成および消費	実行環境の作成と使用
Ansible plug-ins for Red Hat Developer Hub のインストール	Ansible plug-ins for Red Hat Developer Hub のインストール
Ansible plug-ins for Red Hat Developer Hub の使用	Ansible plug-ins for Red Hat Developer Hub の使用

第10章パッチリリース
リンクのコピー

Ansible Automation Platform 2.5 のセキュリティー、バグ修正、機能拡張は、非同期エラータとしてリリースされます。すべての Ansible Automation Platform エラータは、Red Hat Ansible Automation Platform のダウンロードページから入手できます。

Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たにリリースされるたびに、メールで通知が届きます。

注記

Ansible Automation Platform のエラータ通知メールを生成するには、Red Hat カスタマーポータルユーザーアカウントにシステムが登録されており、そのシステムが Ansible Automation Platform のエンタイトルメントを使用している必要があります。

リリースノートのパッチリリースセクションは、Ansible Automation Platform 2.5 のパッチリリースの機能拡張とバグ修正に関する情報を提供するために、随時更新されます。

10.1. Ansible Automation Platform パッチリリースである 2025 年 8 月 27 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 8 月 27 日	Automation Controller 4.6.19 Automation Hub 4.10.7 Event-Driven Ansible 1.1.13 コンテナーベースのインストーラー Ansible Automation Platform （バンドル）2.5-18 コンテナーベースのインストーラー Ansible Automation Platform （オンライン）2.5-18 Receptor 1.5.7 RPM ベースのインストーラー Ansible Automation Platform （バンドル）2.5-17 RPM ベースのインストーラー Ansible Automation Platform （オンライン）2.5-17

リリース日

コンポーネントのバージョン

2025 年 8 月 27 日

Automation Controller 4.6.19
Automation Hub 4.10.7
Event-Driven Ansible 1.1.13
コンテナーベースのインストーラー Ansible Automation Platform （バンドル）2.5-18
コンテナーベースのインストーラー Ansible Automation Platform （オンライン）2.5-18
Receptor 1.5.7
RPM ベースのインストーラー Ansible Automation Platform （バンドル）2.5-17
RPM ベースのインストーラー Ansible Automation Platform （オンライン）2.5-17

このリリースの CSV バージョン:

namespace スコープの Bundle: aap-operator.v2.5.0-0.1755835086
クラスタースコープのバンドル：aap-operator.v2.5.0-0.1755835623

10.1.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.19. (AAP-51863)に更新されました。
ansible.eda コレクションが 2.9.0. (AAP-51859)に更新されました。

10.1.2. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-48432 python3.11-django: Django パスインジェクションの脆弱性(AAP-50994)
CVE-2025-47273 automation-controller: setuptools PackageIndex. (AAP-47384)のパストラバーサル脆弱性

10.1.3. Ansible Automation Platform
リンクのコピー

10.1.3.1. 機能
リンクのコピー

Field という Azure AD オーセンティケーターに新しいフィールドを追加して、ユーザー名として使用 します。これにより、アサーションの任意のフィールドを Ansible Automation Platform のユーザー名として使用できます。(AAP-49481)

10.1.3.2. 機能拡張
リンクのコピー

Ansible Automation Platform でのチャットレスポンスのストリーミングサポートが強化されました。新しい設定が追加されました。
- stream_idle_timeout: アイドルストリーミング接続のタイムアウトを制御します。
- max_stream_duration: 接続ストリーミングの最大期間を設定します。
  (AAP-51756)
https が envoy の前に別のデバイスによってオフロードされている場合に、HTTP ヘッダーを envoy 経由で渡すことを許可します。これにより、2 つの新しい設定が導入されます。
- SECURE_PROXY_SSL_HEADER を許可する必要があるヘッダーを示します。デフォルトは HTTP_X_FORWARDED_PROTO、https です。
- XDS_XFF_NUM_TRUSTED_HOPS。これは、信頼できるヘッダーのエントリーの数を指定します。envoy の前にデバイスが 1 つしかない場合は、デフォルトは 0 です。さらにある場合は 1 に、または必要に応じて増やす場合は 1 に設定します。これらの設定は、/etc/ansible-automation-platform/gateway/settings.py ファイルでのみ変更できます。
  (AAP-51347)

10.1.3.3. バグ修正
リンクのコピー

利用可能なすべてのクエリーパラメーターを反映させない問題を修正しました。(AAP-49824)
LOGIN_REDIRECT_OVERRIDE が尊重されていなかった問題を修正しました。(AAP-49726)
起動テンプレートのブレッドクラムがユーザーを間違った URL に送信する問題を修正しました。(AAP-44194)
以前にユーザーが部分的に移行された状態のままとしていた一部のシナリオでは、レガシーユーザーがプラットフォームゲートウェイに正しく移行されない問題を修正しました。(AAP-43251)
LDAP フィルター分割/バリデーターが一部の有効なフィルターを処理しない問題を修正しました。(AAP-51591)
Automation Controller 認証情報の作成およびフォームで galaxy 認証情報の組織フィールドから 必要な ラベルを削除する問題を修正しました。(AAP-51587)
複数のコントローラー Web Pod を持つ負荷分散された環境で実行すると、Ansible Automation Platform のサブスクリプションエンタイトルメントウィンドウが再度表示される問題を修正しました。(AAP-43883)
すべてのユーザーが notifiers タブを表示できない問題を修正しました。(AAP-41342)
ジョブの詳細ページに制限フィールドがない問題を修正しました。(AAP-36118)

10.1.4. Ansible Automation Platform Operator
リンクのコピー

10.1.5. バグ修正
リンクのコピー

FIPS 上の PG13 から PG15 にアップグレードするときの PostgreSQL パスワード暗号化の問題を修正しました。(AAP-50443)
クライアントまたはプロキシーでリクエストがタイムアウトするが、タイムアウトの期間継続する問題を修正しました。(AAP-50311)
NGINX および Web サーバータイムアウトを調整する問題を修正しました。これにより、リクエストがタイムアウトしたが、すでにタイムアウトしたリクエストで続行されます。(AAP-50310)
環境、NGINX、Web サーバー、および jwt トークンタイムアウトを調整する問題を修正しました。これにより、リクエストがタイムアウトしても、作業が続行、またはトークンが使用される前に有効期限が切れる問題を回避できるようになりました。(AAP-50309)
クライアントまたはプロキシーでリクエストがタイムアウトするが、タイムアウトの期間に続く問題を回避するために Web サーバーのタイムアウトを調整する問題を修正しました。(AAP-50308)
外部データベースを使用するデプロイメントのバックアップと復元を修正し、管理対象データベース復元のタスクを別のコードパスにリファクタリングしました。(AAP-50299)
プラットフォームゲートウェイ Operator の client_request_timeout が OpenShift Container Platform の haproxy タイムアウトと同じではありませんでした。(AAP-51749)

10.1.6. Automation Controller
リンクのコピー

10.1.6.1. バグ修正
リンクのコピー

引数 controller_oauthtoken が誤って削除された ansible.controller コレクションのリグレッションが修正されました。
- controller_oauthtoken と同じ機能するように aap_token を新たに追加しました。
- ansible.controller.controller_api ルックアッププラグインを修正しました。
  (AAP-51289)
組織を指定せずに Ansible Galaxy 認証情報を作成および編集できない問題を修正しました。(AAP-51614)
サブスクリプション認証情報を設定する前にサブスクリプションが割り当てられ、400 Bad Request が返される問題を修正しました。(AAP-50322)

10.1.7. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.1.7.1. 機能拡張
リンクのコピー

インストーラーに PostgreSQL の追加設定パラメーター(AAP-51533)を実装しました。

10.1.7.2. バグ修正
リンクのコピー

顧客提供の CA 証明書を使用してプリフライト中に PostgreSQL バージョンが失敗する問題を修正しました。(AAP-50884)
バインドマウントの代わりにデータを Podman ボリュームに移行することで、pcp データの権限が修正されました。(AAP-50807)
バックアップスクリプトが Automation Hub のバックアップに .snapshot ディレクトリーを誤って含まれていた問題を修正しました。(AAP-50784)
切断された環境で Redis のホスト名の設定に失敗するバグを修正しました。(AAP-51532)
ユーザーがバックアッププロセスから除外されるスナップショットパスを指定できるコンテナー化されたバックアップの除外パラメーターがない問題を修正しました。(AAP-46767)

10.1.8. Event-Driven Ansible
リンクのコピー

10.1.8.1. バグ修正
リンクのコピー

MQ_TLS がブール値を受け入れない問題を修正しました。(AAP-51012)
プロジェクトのインポート状態が保留中の状態または実行中になる可能性がある問題を修正しました。(AAP-51643)
プロジェクトの git URL で %20 が許可されない問題を修正しました。(AAP-51642)
イベント駆動型 Ansible 組織プロジェクトの管理者ロールを持つチームに属するユーザーが組織を表示できなかった問題を修正しました。(AAP-50921)

10.1.9. RPM ベースの Ansible Automation Platform
リンクのコピー

10.1.9.1. 機能拡張
リンクのコピー

管理対象データベースインストール用の postgresql.conf カスタマイズ用の postgres_extra_settings が追加されました。(AAP-51462)

10.1.9.2. バグ修正
リンクのコピー

プロビジョニング解除状態に設定された Automation Controller ノードがプラットフォームゲートウェイレジストリーから削除されない問題を修正しました。(AAP-51461)
PostgreSQL クライアントの RPM 依存関係がないため、コンテナーイメージに psql バイナリーが欠落していた問題を修正しました。(AAP-50941)
プラットフォームゲートウェイおよび/またはプラットフォームゲートウェイプロキシー(envoy)で https を無効にするとインストールが失敗する問題を修正しました。(AAP-48606)

10.2. Ansible Automation Platform パッチリリース 2025 年 7 月 30 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 7 月 30 日	Automation Controller 4.6.18 Automation Hub 4.10.6 Event-Driven Ansible 1.1.11 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-17 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-17 Receptor 1.5.7 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-16 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-16

リリース日

コンポーネントのバージョン

2025 年 7 月 30 日

Automation Controller 4.6.18
Automation Hub 4.10.6
Event-Driven Ansible 1.1.11
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-17
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-17
Receptor 1.5.7
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-16
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-16

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1753402603
クラスタースコープバンドル: aap-operator.v2.5.0-0.1753403065

10.2.1. 全般
リンクのコピー

redhat.rhel_system_roles コレクションが 1.95.7 に更新されました。(AAP-49916)
ansible.windows コレクションが 2.8.0 に更新されました。(AAP-49923)
ansible.eda コレクションが 2.8.2 に更新されました。(AAP-49997)

10.2.2. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-7738 python3.11-django-ansible-base: プラットフォームゲートウェイの GitHub Enterprise および GitHub Enterprise 組織オーセンティケーター設定ビューで、プレーンテキストの OAuth2 シークレットを非表示にする。(AAP-49561)
CVE-2025-2099 ansible-automation-platform-25/lightspeed-chatbot-rhel8: uggingface/transformers における正規表現によるサービス拒否 (ReDoS)。(AAP-48621)
CVE-2025-5988 Automation-gateway: CSRF origin checking が有効になっている。(AAP-50374)

10.2.3. Ansible Automation Platform
リンクのコピー

10.2.3.1. 機能
リンクのコピー

LDAP グループタイプとして PosixUIDGroupType を選択できます。(AAP-49347)

10.2.3.2. 機能拡張
リンクのコピー

ワークフロービジュアライザーからの Web ソケットメッセージの処理を最適化しました。(AAP-46800)

10.2.3.3. バグ修正
リンクのコピー

null 値が API からの有効な応答であることがわかるように、ロールユーザー割り当ての content_type フィールドを修正しました。(AAP-49494)
null 値を API に POST できることがわかるように、ロールチーム割り当ての team_ansible_id フィールドを修正しました。(AAP-49812)
ユーザー名、パスワード、シークレットキーなど、機密情報のすべてのフォームで complete が無効になっていない問題を修正しました。(AAP-49079)
保存時にワークフロージョブテンプレートの制限がワークフロージョブテンプレートのノード制限をオーバーライドする問題を修正しました。(AAP-48946)
Edit Survey フォームに表示される Min 値と Max 値を修正しました。(AAP-39933)
認証マップのユーザー属性の名と値、およびグループ名で大文字と小文字を区別できない問題を修正しました。大文字と小文字を区別しない比較を有効にするには、機能フラグ FEATURE_CASE_INSENSITIVE_AUTH_MAPS を true に設定する必要があります。(AAP-49327)
オーセンティケーターの作成後に IdP の設定に使用する URL が表示される OIDC コールバック URL フィールド追加の問題を修正しました。この URL フィールドは、作成ページに空白のまま表示されるようになりました。(AAP-49874)

10.2.4. Automation Controller
リンクのコピー

10.2.4.1. 機能拡張
リンクのコピー

Ansible Automation Platform 認証情報タイプのインジェクターが更新され、コレクション全体で機能するようになりました。(AAP-47877)

10.2.4.2. バグ修正
リンクのコピー

インベントリープラグインのハードコードされた URL から API バージョンを削除しました。(AAP-48443)
ワークフローノードの 404 エラーを修正しました。(AAP-47362)
aap-operator.v2.5.0-0.1750901870 にアップグレードした後、Automation Controller Pod が動作しない問題を修正しました。(AAP-48771)

10.2.5. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.2.5.1. 機能拡張
リンクのコピー

コンテナーベースの Ansible Automation Platform バックアップに除外パラメーターが追加され、ユーザーがバックアッププロセスから除外するスナップショットパスを指定できるようになりました。(AAP-50114)

10.2.5.2. バグ修正
リンクのコピー

インベントリーから削除された実行インスタンスがトポロジービューに引き続き表示される問題を修正しました。(AAP-48615)
Hub データファイルシステムに NFS を使用している場合に、Automation Hub を新しいクラスターに復元すると発生するバグを修正しました。(AAP-48568)
NFS ストレージを使用している場合に Automation Hub を復元すると発生する権限の問題を修正しました。(AAP-50118)

10.2.6. RPM ベースの Ansible Automation Platform
リンクのコピー

10.2.6.1. バグ修正
リンクのコピー

Event-Driven Ansible ノードタイプが復元中に適切にチェックされるようになりました。(AAP-49004)
デフォルト以外の値を使用した場合に、gRPC サーバーポートが正しく設定されない問題を修正しました。(AAP-48543)
ファイアウォールのロールロジックによって Event-Driven Ansible のイベントストリームポートが不適切に制限される問題を修正しました。ファイアウォールポートがイベントホストに制限されるようになり、Event-Driven Ansible ユーザーのネットワークセキュリティーが強化されました。(AAP-49792)
Event-Driven Ansible API サービスユニットに対する gunicorn タイムアウトが渡されない問題を修正しました。(AAP-49858)
envoy、nginx、Web サーバー、および jwt トークンのタイムアウトに整合性がない問題が原因で、リクエストがタイムアウトしても作業が続行される、またはトークンが使用される前に期限切れになるという問題を修正しました。(AAP-49153)

10.3. Ansible Automation Platform パッチリリース 2025 年 7 月 2 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 7 月 2 日	Automation Controller 4.6.16 Automation Hub 4.10.5 Event-Driven Ansible 1.1.11 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-16 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-16 Receptor 1.5.7 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15

リリース日

コンポーネントのバージョン

2025 年 7 月 2 日

Automation Controller 4.6.16
Automation Hub 4.10.5
Event-Driven Ansible 1.1.11
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-16
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-16
Receptor 1.5.7
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1750901111
クラスタースコープバンドル: aap-operator.v2.5.0-0.1750901870

10.3.1. 全般
リンクのコピー

check_mode で ansible.platform コレクションモジュールを実行できるようになりました。(AAP-45246)
ansible.eda コレクションが 2.8.1 に更新されました。(AAP-48324)
ansible.platform コレクションが 2.5.20250702 に更新されました。(AAP-48344)
ansible.controller コレクションが 4.6.16 に更新されました。(AAP-48347)

10.3.2. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-22871 receptor: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45132)
CVE-2025-22871 automation-gateway-proxy-openssl32: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45130)
CVE-2025-22871 automation-gateway-proxy-openssl30: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45129)
CVE-2025-22871 automation-gateway-proxy: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45128)

10.3.3. Ansible Automation Platform
リンクのコピー

10.3.3.1. 機能拡張
リンクのコピー

V1RootView.get() をリファクタリングし、逆引き参照のロジックを改善しました。(AAP-47366)
認知的複雑度を低減するために、process_statuses() メソッドをリファクタリングしました。(AAP-47341)
ポリシー適用に関連するすべての UI 要素が、すべてのユーザーに表示されます。詳細は、ポリシー適用のドキュメントを参照してください。(AAP-47006)
インベントリーソースフォームで、ソースタイプが VMware ESXi の場合、ユーザーが VMware vCenter タイプの認証情報を選択できるようになります。(AAP-46784)
migrate_service_data.py のメソッド migrate_resource() の認知的複雑度を 56 から < =15 に低減しました。(AAP-45822)
serializers/preference.py ファイルの process_fields() メソッドの認知的複雑度を低減しました。(AAP-45820)
unique_fields_for_model() メソッドの認知的複雑度を 15 未満に低減しました。(AAP-45819)

10.3.3.2. バグ修正
リンクのコピー

role_user_assignment モジュールの object_ansible_id を使用したロールの割り当てが許可されない問題を修正しました。(AAP-48042)
role_user_assignment モジュールの object_id フィールドが項目のリストを受け入れることができない問題を修正しました。(AAP-47979)
ansible.platform.token モジュールのタスク例を修正しました。(AAP-47976)
ansible.platform.token モジュールの aap_* パラメーターで、ユーザーリマインダーが送信されない問題を修正しました。(AAP-47975)
ユーザーが 1 つのコンポーネントで従来の auth を使用して管理者ユーザーとしてログインしてから、別のコンポーネントを使用してログインしようとした場合に表示される API エラーメッセージを修正しました。(AAP-47541)
API レコードがページ間で欠落または重複する可能性がある問題を修正しました。(AAP-47504)
Prompt on Launch と Survey 両方が有効になっているワークフロージョブテンプレートを起動すると UI がエラーを出力するバグを修正しました。(AAP-46813)
プラットフォームゲートウェイの OpenAPI スキーマファイルが正しく生成されない問題を修正しました。(AAP-46639)
ansible.platform コレクション内のモジュールが認証用の AAP_* 変数を受け付けない問題を修正しました。(AAP-45363)
ansible.platform.user モジュールに、ユーザーに is_platform_auditor フラグを設定できるようにするオプションが欠落していた問題を修正しました。(AAP-45244)
API がエラーを返さないため、変数フィールドの誤ったユーザー入力を処理するために追加の検証が必要であった問題を修正しました。(AAP-42563)
概要ページの Resource Counts セクションにある Hosts リンクに関する問題を修正しました。クリックしたホスト数に応じて、Show only ready hosts または Show only failed hosts でフィルタリングされた Hosts ページにリダイレクトされるようになりました。(AAP-42288)
API レコードがページ間で欠落または重複する可能性がある問題を修正しました。(AAP-41842)

10.3.4. Red Hat Ansible Lightspeed
リンクのコピー

10.3.4.1. 機能拡張
リンクのコピー

Ansible Lightspeed インテリジェントアシスタントが、Microsoft Azure OpenAI、OpenAI、IBM watsonx.ai などのサードパーティー LLM プロバイダーをサポートするようになりました。詳細は、OpenShift Container Platform への Ansible Lightspeed インテリジェントアシスタントのデプロイを参照してください。(AAP-44011)

10.3.5. Ansible Automation Platform Operator
リンクのコピー

10.3.5.1. 機能拡張
リンクのコピー

Ansible Automation Platform および Automation Controller のカスタムリソースで spec.route_annotations を指定することで、ルートにアノテーションを追加できるようになりました。(AAP-45952)
Ansible Automation Platform カスタムリソースを使用した Red Hat Ansible Lightspeed の新規インストールは、Ansible Automation Platform の OAuth メカニズムと自動的に統合されます。auth_config_secret_name 設定は任意です。(AAP-45686)

10.3.5.2. バグ修正
リンクのコピー

リダイレクトページに含まれる jquery のバージョンが REST フレームワークディレクトリーのバージョンと一致していない問題を修正しました。(AAP-47160)
Automation Hub CR で Ingress クラス名を設定できない問題を修正しました。(AAP-47054)
Automation Hub API の init コンテナーのリソース制限が欠落している問題を修正しました。(AAP-47053)
ワーカー Pod のリソース制限を設定できない問題を修正しました。(AAP-47045)
PostgreSQL の statefulset 定義に readinessProbe 設定がない問題を修正しました。(AAP-47043)

10.3.6. Automation Controller
リンクのコピー

10.3.6.1. 機能
リンクのコピー

AWX dispatcherd 統合を追加しました。(AAP-45800)

10.3.6.2. バグ修正
リンクのコピー

同じ組織内で重複した名前を持つジョブテンプレートが作成される可能性がある競合状態を修正しました。(AAP-45968)
ole_user_assignments が object_ansible_id の照会に失敗する問題を修正しました。ロール割り当て API エンドポイントの user_ansible_id、team_ansible_id、object_ansible_id フィールドのクエリーフィルタリングを有効にしました。(AAP-45443)
アップグレード後に一部の認証情報タイプが入力されない問題を修正しました。これを実現するために新しい移行が追加されました。(AAP-44233)
多数のジョブがキューに追加され、待機状態のままになる問題を修正しました。(AAP-44143)

10.3.7. Automation Hub
リンクのコピー

10.3.7.1. 機能拡張
リンクのコピー

すべてのユーザーが、AI キーワードを使用して検索およびフィルタリングし、Automation Hub で AI 関連のコレクションを探せるようになりました。(AAP-43138)

10.3.7.2. バグ修正
リンクのコピー

rh-certified と community の両方に存在するコレクションをインストールするときにエラーが発生する問題を修正しました。(AAP-24271)

10.3.8. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.3.8.1. 機能拡張
リンクのコピー

16 G 以上の RAM でノードが設定されていることが検証されます。(AAP-47542)
コンテナー化された Ansible Automation Platform は RHEL 10 をサポートするようになりました。(AAP-47083)

10.3.8.2. バグ修正
リンクのコピー

TLS 証明書を提供する際に、Receptor メッシュ設定の TLS 認証局 (CA) 証明書が内部 CA によって署名されない問題を修正しました。(AAP-48065)
log_gathering Playbook の sos report コマンドに欠落していたユーザーパラメーターを修正しました。(AAP-47718)
リダイレクトページに含まれる jquery のバージョンが REST フレームワークディレクトリーのバージョンと一致していない問題を修正しました。(AAP-47074)

10.3.9. Event-Driven Ansible
リンクのコピー

10.3.9.1. 機能
リンクのコピー

API REST がプロジェクトの URL の編集をサポートするようになりました。(AAP-47459)
このリリースの前は、Red Hat は Playbook 内で ansible.builtin.set_fact を利用することを提案していました。現在は、ansible.builtin.set_stats の使用を推奨しています。これを使用すると、ジョブテンプレートとのシームレスな統合が可能になるためです。最適な結果を得るために、ansible.builtin.set_fact から ansible.builtin.set_stats に移行することを推奨します。ただし、ansible.builtin.set_fact は引き続きサポートされています。(AAP-46841)

10.3.9.2. 機能拡張
リンクのコピー

以前は、プロジェクトの url/branch/scm_refspec を編集する際に、ユーザーが UI または API のいずれかを使用してプロジェクトの再同期を手動でトリガーする必要がありました。現在は、Event-Driven Ansible が、url/branch/scm_refspec のいずれかが変更された場合に自動的に再同期を実行します。(AAP-46254)
ワーカーの起動時に関連する設定とバージョンがログに出力されます。(AAP-40984)

10.3.9.3. バグ修正
リンクのコピー

ルールブックで gather_facts を使用するときにユーザーがインベントリーを指定する必要がある問題を修正しました。これは、ansible-rulebook を CLI として実行する場合にのみ使用できます。gather_facts を含むルールブックをアクティベーションの一部として実行すると、アクティベーションにはインベントリーが含まれていないため、gather_facts は無視されます。(AAP-47846)
URI で SHA ダイジェストを使用する DE イメージのプルが失敗する問題を修正しました。この問題は解決され、ユーザーリマインダーをアクティブに送信できるようになりました。(AAP-47725)
#1296 で引き起こされた問題を修正しました。実際のインポート/同期タスクではなく、そのジョブを rq および dispatcherd にスケジュールするプロキシーが、アドバイザリーロック下で実行されていました。(AAP-47554)
プロジェクトの作成または更新時に、URL、branch/tag/commit、refspec フィールドが検証されない問題を修正しました。(AAP-47227)
k8s ベースのデプロイメントで、アクティベーションが削除または無効化されている間にハングする問題を修正しました。(AAP-46559)
OpenShift Container Platform で、アクティベーションが disabling または deleting 状態で停止する問題を修正しました。(AAP-45298)

10.3.10. Receptor
リンクのコピー

10.3.10.1. バグ修正
リンクのコピー

ジョブが失敗ステータスになり、Receptor detail: Finished というメッセージが表示される問題を修正しました。Pod の準備が完了したときに EOF が正しく処理されるようになりました。(AAP-46484)

10.3.11. RPM ベースの Ansible Automation Platform
リンクのコピー

10.3.11.1. バグ修正
リンクのコピー

復元時に redis-platform が再起動しない問題を修正しました。(AAP-47689)
インストーラーを新しいホストまたは新しいホスト名で実行したときに、古いサービスノードがプラットフォームゲートウェイから削除されない問題を修正しました。(AAP-47651)
Ansible Automation Platform によって管理されるデータベースにデフォルト以外のポートが使用されている場合に復元が失敗する問題を修正しました。(AAP-47639)
デフォルト以外の umask が使用されている場合に一部のページが正しくレンダリングされない問題を修正しました。(AAP-47377)
Event-Driven Ansible スクリプトが再起動時に nginx を起動しない問題を修正しました。(AAP-46511)
復元中に、決定環境に関連付けられた認証情報が、ソースインベントリーで定義されたサイト情報で更新されない問題を修正しました。(AAP-46271)
Receptor 証明書のタスクで Receptor ユーザーへの切り替えが必要になる問題を修正しました。(AAP-46189)
ファイアウォールがイベントストリームポートを開かない問題を修正しました。(AAP-45684)

10.4. Ansible Automation Platform パッチリリース 2025 年 6 月 11 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 6 月 11 日	Automation Controller 4.6.15 Automation Hub 4.10.4 Event-Driven Ansible 1.1.9 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15.1 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15 Receptor 1.5.5 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14.1 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14

リリース日

コンポーネントのバージョン

2025 年 6 月 11 日

Automation Controller 4.6.15
Automation Hub 4.10.4
Event-Driven Ansible 1.1.9
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15.1
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15
Receptor 1.5.5
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14.1
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1749604727
クラスタースコープバンドル: aap-operator.v2.5.0-0.1749607543

10.4.1. Automation Controller
リンクのコピー

10.4.1.1. バグ修正
リンクのコピー

Azure Key Vault 認証情報の使用または作成が TypeError で失敗する問題を修正しました。(AAP-47413)

10.5. Ansible Automation Platform パッチリリース 2025 年 6 月 9 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 6 月 9 日	Automation Controller 4.6.14 Automation Hub 4.10.4 Event-Driven Ansible 1.1.9 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15 Receptor 1.5.5 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14

リリース日

コンポーネントのバージョン

2025 年 6 月 9 日

Automation Controller 4.6.14
Automation Hub 4.10.4
Event-Driven Ansible 1.1.9
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-15
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-15
Receptor 1.5.5
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1749074128
クラスタースコープバンドル: aap-operator.v2.5.0-0.1749074612

10.5.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.14 に更新されました。(AAP-46562)
ansible.platform コレクションが 2.5.20250604 に更新されました。(AAP-46552)

10.5.2. Ansible Automation Platform
リンクのコピー

10.5.2.1. 機能
リンクのコピー

ansible_base.lib.utils.address.classify_address を追加しました。これにより、末尾に :<port> が付いているかにかかわらず、マシンのアドレスのホスト名、IPv4、および IPv6 が共通の方法で認識および解析されます。(AAP-45910)

10.5.2.2. 機能拡張
リンクのコピー

LDAP フィルターの検証が改善され、and/or を含む LDAP 標準を満たすすべてのフィルターが適切に検証されるようになりました。(AAP-46249)
認証方法とマッピングを管理するためのインターフェイスが完全に更新されました。(AAP-45750)
Oauth トークンのデフォルトの有効期間が 1000 年から 1 年に短縮されました。既存のトークンは更新されません。既存のトークンの有効期限を短縮する場合は、トークンを削除して再発行してください。Oauth トークンのデフォルトの有効期間は、OAUTH2_PROVIDER の Django 設定 ACCESS_TOKEN_EXPIRE_SECONDS を介して変更できます。(AAP-46187)

10.5.2.3. バグ修正
リンクのコピー

ジョブ出力ページでログパフォーマンスの低下に関する通知が削除される問題を修正しました。ポーリングフォールバック機能は引き続き存在します。(AAP-46120)
ゲートウェイプロキシーがヘルスチェックに失敗したノードを適切に排除しない問題を修正しました。(AAP-43931)
Red Hat Ansible Lightspeed が有効なインストール環境がアップグレード中に適切に処理されない問題を修正しました。(AAP-46154)

10.5.3. Automation Controller
リンクのコピー

10.5.3.1. 機能拡張
リンクのコピー

ライセンスメカニズムを更新し、API および Ansible Automation Platform ユーザーインターフェイス経由でサブスクリプションを取得するときに、ユーザーがユーザー名とパスワードを入力できるようにしました。(AAP-46797)

10.5.3.2. バグ修正
リンクのコピー

アイドル状態のディスパッチワーカーが、経過時間に基づいて、または最後のタスクの完了後にリサイクルされない問題を修正しました。デフォルトの最大有効期間は 4 時間で、WORKER_MAX_LIFETIME_SECONDS 設定によって制御されます。ワーカーのリサイクルを無効にするには、None に設定します。(AAP-45947)
Hybrid Cloud Console へのアップロードに失敗した後に、分析コレクターが一時ファイルをクリーンアップできない問題を修正しました。(AAP-45574)
Overwrite Variables オプションがオンになっているソースから更新によって取得されたインベントリー変数が、ソースからその変数が除外された場合に、同じソースからの後続の更新で削除されない問題を修正しました。(AAP-45571)

10.5.4. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.5.4.1. 機能拡張
リンクのコピー

ユーザーが Automation Controller のデモデータの作成をスキップできます。(AAP-46482)
プリフライトロールの実行中に、Automation Hub の NFS 共有パスの形式が検証されます。(AAP-46306)

10.5.4.2. バグ修正
リンクのコピー

プリフライトロールの実行中に、カスタム認証局 (CA) TLS 証明書が外部データベース検証に渡されない問題を修正しました。(AAP-46480)
Ansible Automation Hub、Event-Driven Ansible、および統合 UI コンテナーのログリダイレクトエラーを修正しました。(AAP-46478)
PostgreSQL データベースのダンプと復元中に ~/.local/bin パスがユーザーの $PATH 環境変数に追加されない問題を修正しました。(AAP-46209)
有効なノードのみが設定されるように、サービスノードを処理するための操作の順序を修正しました。(AAP-45551)

10.5.5. Event-Driven Ansible
リンクのコピー

10.5.5.1. 機能拡張
リンクのコピー

環境変数 EDA_OIDC_TOKEN_URL の名前が DA_AUTOMATION_ANALYTICS_OIDC_TOKEN_URL に変更されました。(AAP-44862)

10.5.5.2. バグ修正
リンクのコピー

ノードがオフラインになった後にアクティベーションコンテナーが削除されない問題を修正しました。(AAP-45831)
イベントストリームを使用してソースを再マップするようにユーザーに通知するエラーが、API 戻り値のキー source_mapping の下に表示される問題を修正しました。(AAP-45105)
OCP デプロイメントのアクティベーション名に [] などの特殊文字が使用できない問題を修正しました。(AAP-44691)

10.5.6. RPM ベースの Ansible Automation Platform
リンクのコピー

10.5.6.1. 機能拡張
リンクのコピー

サービスの起動に予想よりも時間がかかる場合、セットアップが自動化ゲートウェイのデータ移行を再試行するようになりました。(AAP-46208)

10.5.6.2. バグ修正
リンクのコピー

setup.sh の実行時にイベントストリームワーカーが他のワーカーのように再起動しない問題を修正しました。(AAP-46205)
podman がリセットされるたびにセットアップが podman ソケットを再起動しない問題を修正しました。(AAP-46191)

10.6. Ansible Automation Platform パッチリリース 2025 年 5 月 28 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 5 月 28 日	Automation Controller 4.6.13 Automation Hub 4.10.4 Event-Driven Ansible 1.1.8 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14 Receptor 1.5.5 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-13 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-13

リリース日

コンポーネントのバージョン

2025 年 5 月 28 日

Automation Controller 4.6.13
Automation Hub 4.10.4
Event-Driven Ansible 1.1.8
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-14
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-14
Receptor 1.5.5
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-13
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-13

このリリースの CSV バージョン:

namespace スコープバンドル:: aap-operator.v2.5.0-0.1747343762
クラスタースコープバンドル: aap-operator.v2.5.0-0.1747345055

10.6.1. 全般
リンクのコピー

ansible.platform collection が 2.5.20250528 に更新されました。(AAP-45823)
ansible.controller collection が 4.6.13 に更新されました。(AAP-45885)

10.6.2. 機能
リンクのコピー

10.6.2.1. Ansible Automation Platform
リンクのコピー

Ansible Automation Platform が、自動化分析、Insights for Ansible Automation Platform、サブスクリプション管理など、Hybrid Cloud Console を通じて利用可能なサービスとの統合のために、サービスアカウントベースの認証をサポートするようになりました。必要な変更の詳細は、こちらのナレッジベース記事を参照してください。
Ansible Automation Platform サブスクリプション管理の Basic 認証をサービスアカウント認証に置き換えました。(AAP-44643)
サービスアカウントの認証情報を使用してサブスクリプション情報を取得できるようにサブスクリプションウィザードを更新しました。(AAP-37077)
ansible_base.lib.utils.address.classify_address を追加しました。これにより、末尾に :<port> が付いているかにかかわらず、マシンのアドレス (ホスト名、IPv4、IPv6) が共通の方法で認識および解析されます。(AAP-45287)

10.6.3. 機能拡張
リンクのコピー

10.6.3.1. Ansible Automation Platform
リンクのコピー

コードの読みやすさを向上させるために、validate_password() メソッドの認知的複雑度を低減し、validate_authenticate_uid() メソッドを再編成しました。(AAP-45346)
明確さと誤設定の防止のため、SAML オーセンティケーターで永続的なユーザー ID とユーザー名の両方が必須になりました。(AAP-45333)
System Settings UI のフィールド名とヘルプテキストを更新し、サービスアカウント用のクライアント ID とクライアントシークレット、および分析用のクライアント ID とクライアントシークレットが表示されるようになりました。(AAP-43119)
サービスタイプが動的になったため、予想されるサービスタイプの検証/適用が削除されました。(AAP-40130)
カスタムサービスのコントロールプレーン認証の設定が可能になりました。事前定義されたサービスの認証設定は変更しないでください。(AAP-40131)
カスタムのサービスタイプのサポートが追加されました。固定のリストではなく、任意のサービスタイプとサービスを作成できます。(AAP-39812)

10.6.3.2. Red Hat Ansible Lightspeed
リンクのコピー

Red Hat Ansible Lightspeed <→ Model Server 間通信の SSL 検証を無効にできるようになりました。(AAP-45337)

10.6.3.3. Automation Controller
リンクのコピー

認証情報を作成するときにマネージドアイデンティティーを使用するように Azure Key Vault プラグインを更新しました。(AAP-43461)

10.6.4. バグ修正
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-43859 ee-supported-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44783)
CVE-2025-43859 ee-cloud-services-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44781)
CVE-2025-43859 ansible-lightspeed-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44779)

10.6.4.1. Ansible Automation Platform
リンクのコピー

SaaS デプロイメントで発見された、RDS データベースの再起動後に認証プロキシーが古い無効なデータベース接続を使用する問題を修正しました。(AAP-44178)
管理者がレガシーオーセンティケーターの自動移行を設定できない問題を修正しました。(AAP-36841)
LDAP からのユーザー名の大文字と小文字が区別されていた問題を修正しました。LDAP では大文字と小文字が区別されないため、<Bob> と <bob> としてログインすると、LDAP では同じユーザーであっても、プラットフォームゲートウェイでは 2 人の異なるユーザーになります。この変更により、どちらのユーザーも小文字のユーザー名として認証されるようになります。(AAP-44177)

10.6.4.2. Ansible Automation Platform Operator
リンクのコピー

OpenShift Container Platform UI 内の Ansible Automation Platform Operator インストールドキュメントへの壊れたドキュメントリンクを修正しました。(AAP-45199)
ユーザーが kind: AnsibleInstanceGroup を設定できず、policy_spec_override is undefined というエラーで失敗する問題を修正しました。(AAP-45351)

10.6.4.3. Red Hat Ansible Lightspeed
リンクのコピー

モデルサーバーと Red Hat Ansible Lightspeed 間の SSL 検証を無効にできない問題を修正しました。(AAP-45269)
Red Hat Ansible Lightspeed Operator でプロバイダータイプとコンテキストウィンドウのサイズを設定できない問題を修正しました。(AAP-45166)

10.6.4.4. Automation Controller
リンクのコピー

VMware 認証情報がソースに正しく適用されない問題を修正しました。(AAP-45169)
ワークフロージョブテンプレートのジョブアクセス権が、UnifiedJobAccess のジョブアクセス権と同等でない問題を修正しました。(AAP-45057)
1 つのイベントに jq で解析できない無効なデータが含まれている場合に、エラー処理によってイベント処理を続行できない問題を修正しました。(AAP-44876)

10.6.4.5. プラットフォームゲートウェイ
リンクのコピー

無害であるもののログに表示され、お客様とエンジニアの混乱を招いていた legacy_base オーセンティケーターに関する AttributeError エラーを修正しました。(AAP-40159)
サービスクラスターごとのカスタマイズされたプロキシー認証が許可されない問題を修正しました。(AAP-35601)
新しくアップグレードされた 2.4 → 2.5 インスタンスで、LDAP ユーザーを移行するときにサーバーエラーが発生する問題を修正しました。この修正により、アップグレード後の LDAP ユーザーのレガシー認証および移行中に 500 エラーが発生しなくなりました。(AAP-44958)

10.6.4.6. RPM ベースの Ansible Automation Platform
リンクのコピー

ノード上で 200 個を超えるコンテナーを実行すると、max keyrings sysctl によって一般的な障害が発生する問題を修正しました。(AAP-45260)
Automation Platform ゲートウェイプロキシー (Envoy) のポートがファイアウォールに含まれていない問題を修正しました。(AAP-45489)

10.6.5. 既知の問題
リンクのコピー

Red Hat Ansible Lightspeed が有効なデプロイメントでは、リリース 2.5.20250507 からのアップグレード中に問題が発生するのを回避するために、回避策を適用する必要があります。サービスクラスターと関連オブジェクトをアップグレード前に削除し、アップグレード後に再作成する必要があります。詳細は、こちらの KCS 記事を参照してください。(AAP-46154)

10.7. Ansible Automation Platform パッチリリース 2025 年 5 月 7 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 5 月 7 日	Automation Controller 4.6.12 Automation Hub 4.10.4 Event-Driven Ansible 1.1.8 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-13 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-13 Receptor 1.5.5 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-12 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-12

リリース日

コンポーネントのバージョン

2025 年 5 月 7 日

Automation Controller 4.6.12
Automation Hub 4.10.4
Event-Driven Ansible 1.1.8
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-13
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-13
Receptor 1.5.5
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-12
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-12

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1746137767
クラスタースコープバンドル: aap-operator.v2.5.0-0.1746138413

10.7.1. 全般
リンクのコピー

GitHub アプリケーション認証情報タイプを実装しました。(AAP-38589)
ansible.platform コレクションが 2.5.20250507 に更新されました。(AAP-44992)
ansible.controller コレクションが 4.6.12 に更新されました。
ansible.eda コレクションが 2.7.0 に更新されました。

10.7.2. テクノロジープレビュー
リンクのコピー

10.7.2.1. Policy as Code
リンクのコピー

機能フラグを設定することで、ポリシー適用をテクノロジープレビューとして利用できます。機能フラグの操作方法については、製品ドキュメントおよびナレッジベース記事 How to set feature flags for Red Hat Ansible Automation Platform を参照してください。

10.7.3. 機能
リンクのコピー

10.7.3.1. Ansible Automation Platform
リンクのコピー

ジョブ出力ロガーに似たルールブックアクティベーションインスタンス用の拡張ログビューアーを追加しました。(AAP-43337)

10.7.3.2. コンテナーベースの Ansible Automation Platform
リンクのコピー

インベントリーファイルを使用して sos レポートを収集するための Playbook を実装しました。(AAP-42606)

10.7.3.3. Event-Driven Ansible
リンクのコピー

Event-Driven Ansible は、分析データを送信するようになりました。(AAP-40881)
Event-Driven Ansible 分析データをクラウドにアップロードできるようになりました。この機能は機能フラグによって保護されています。(AAP-42468)
[tid: uuid-pattern] というラベルの付いた各ログメッセージにログ追跡 id を追加しました。(AAP-42270)
編集機能を導入することで、Event-Driven Ansible でルールブックのアクティベーションを管理するユーザーエクスペリエンスが向上しました。(AAP-33067)
Event-Driven Ansible が MVP の分析のために収集するデータポイントは次のとおりです。
- Event-Driven Ansible で使用されるイベントソース。
- Event-Driven Ansible で使用されるイベントストリーム。
- インストールされている Event-Driven Ansible のバージョン。
- インストールタイプ (コンテナー/OCP/仮想マシン)。
- Event-Driven Ansible のプラットフォーム組織。
- ルールブックのアクティベーションから起動された Automation Controller ジョブテンプレート。(AAP-31458)
Event-Driven Ansible の gather_analytics コマンドが、内部タスクとしてスケジュールに従って実行されるようになりました。(AAP-30063)
Event-Driven Ansible は、ペイロードを console.redhat.com に送信する分析データコレクターを作成するようになりました。(AAP-30055)
[rid:uuid-pattern] というラベルの付いた各ログメッセージに x-request-id を追加します。(AAP-42269)

10.7.4. 機能拡張
リンクのコピー

10.7.4.1. Ansible Automation Platform
リンクのコピー

設定メカニズムに選択された標準コンポーネントを導入するためにプラットフォームゲートウェイを更新しました。(AAP-34939)
legacy_password.py と legacy_sso.py の AuthenticatorPlugin クラス内の authenticate() メソッドを共通の親 LegacyMixin にリファクタリングしました。コードの明確化のためにクラスとそのメソッドにコメントを追加しました。(AAP-44460)

10.7.4.2. Ansible Automation Platform Operator
リンクのコピー

Lightspeed Operator が ANSIBLE_AI_MODEL_MESH_CONFIG を使用しない問題を修正しました。(AAP-41335)
CCSP と更新ガイダンスレポートを拡張し、インベントリースコープとノード/ホストの詳細を追加しました。(AAP-38802)

10.7.4.3. Automation Controller
リンクのコピー

Automation Controller の receptorctl の固定バージョンを 1.5.5 に更新しました。(AAP-44823)
Automation Controller の ansible-runner の固定バージョンを更新しました。(AAP-43357)

10.7.4.4. コンテナーベースの Ansible Automation Platform
リンクのコピー

新しい変数 use_archive_compression が追加されました。デフォルトは value: true です。各コンポーネントに新しい変数コンポーネント Name_use_archive_compression が追加されました。デフォルトは value: true です。(AAP-41242)

10.7.4.5. Event-Driven Ansible
リンクのコピー

Event-Driven Ansible コレクションの標準化の強化。(AAP-41402)
ansible-rulebook がワーカーモードで起動すると、関連する設定とバージョンがログに出力されます。(AAP-40781)
起動時の設定とバージョンを含むログエントリーを追加しました。(AAP-40781)
eda-server の Ansible Automation Platform インジェクターが拡張され、指定されている場合は共通プラットフォーム変数が extra_vars または環境変数として含まれるようになりました。(AAP-43029)
Event-Driven Ansible 決定環境検証エラーが、意思決定環境 UI ページの意思決定環境テキストボックスの下に表示されるようになりました。(AAP-42147)
CLI の Automation Controller URL チェックを追加しました。(AAP-41575)
ソースプラグインが終了した場合、ソースファイル名、関数名、行番号を含むスタックトレースを表示できるようになりました。(AAP-41774)

10.7.4.6. RPM ベースの Ansible Automation Platform
リンクのコピー

バックアップ/復元で使用されるアーカイブとデータベースアーティファクトの圧縮を追加しました。
- Automation Controller pg_dump に使用されるデータベースファイル名を、tower から Automation Controller に更新しました。ただし、tower.db ファイル名を使用したバックアップの下位互換性は維持されています。(AAP-42055)

10.7.5. バグ修正
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-26699 automation-controller: django.utils.text.wrap() における潜在的なサービス拒否の脆弱性。(AAP-41139)

10.7.5.1. Ansible Automation Platform
リンクのコピー

AAP 2.5 で、新しい行を開始するためにユーザーが Ctrl + Enter キーを押す必要があった問題を修正しました。(AAP-43499)
API HTML ビューの変更アンカータグがセマンティックルールに違反する問題を修正しました。(AAP-43802)
LDAP Authenticator フィールドの USER_SEARCH フィールドが LDAP ユニオンを適切にサポートするようになりました。以前は、次のようにフィールドで定義できる検索用語は 1 つだけでした。

[
  "ou=users,dc=example,dc=com",
  "SCOPE_SUBTREE",
  "uid=%(user)s"
]

[
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ],
   [
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ]
]

[
  "ou=users,dc=example,dc=com",
  "SCOPE_SUBTREE",
  "uid=%(user)s"
]

[
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ],
   [
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ]
]

Copy to Clipboard

Toggle word wrap

USER_DN_TEMPLATE は、引き続き USER_SEARCH フィールドよりも優先されます。複数の検索を実行したときに一意でないユーザーが見つかった場合、それらのユーザーは Ansible Automation Platform にログインできません。(AAP-42883)
Dynaconf でファイルが見つからないエラーが発生する問題を修正しました。(AP-43144)
dynaconf が openapi スキーマを誤って処理する問題を修正しました。(AAP-43143)
プラットフォームゲートウェイで多数の組織/チームマッピングを持つオーセンティケーターを編集すると、Web ページの読み込み時間が影響を受け、ページが応答しなくなる可能性がある問題を修正しました。(AAP-40963)
到達不能ホストが CCSP レポートの使用から除外されない問題を修正しました。(AAP-38735)
X-DAB-JW-TOKEN ヘッダーメッセージによってログが溢れる問題を修正。(AAP-38169)
Azure で管理される Ansible Automation Platform 2.5 にアップグレードした後、ジョブの実行中にジョブ出力を表示できない問題を修正しました。(AAP-43894)
フィルタリングされたジョブ出力の出力詳細をお客様が表示できない問題を修正しました。(AAP-38925)
CCSP 使用状況レポートから到達不能なホストが除外されない問題を修正しました。(AAP-38735)
最初のタブで間接ホストが数量としてカウントされていた問題を修正しました。(AAP-44676)
管理者ユーザーに対して別の名前でプラットフォームゲートウェイをインストールできない問題を修正しました。(AAP-44180)
ユーザーがアクティブに作業している場合でも、Ansible Automation Platform UI セッションがログアウトされる問題を修正しました。(AAP-43622)
SSO ログイン時に処理される例外によってエラーメッセージを適切にキャプチャーできない問題を修正しました。(AAP-43369)
ジョブ出力が遅く、出力の一部が欠落しているために判読が困難になる問題を修正しました。(AAP-41434)
ユーザーが既存のルールブックのアクティベーションを編集できない問題を修正しました。(AAP-37299)

10.7.5.2. Ansible Automation Platform Operator
リンクのコピー

aap-gateway-operator で Pod のアフィニティー/非アフィニティーを設定できず、一意のノードに Pod を配置できない問題を修正しました。(AAP-42983)
Red Hat Ansible Lightspeed が DAB 設定を誤って渡す問題を修正しました。(AAP-43542)
Lightspeed Operator WCA 設定がオプションではなかった問題を修正しました。(AAP-42370)
status.conditions 検証で CR ステータスエラーを自動で報告できない問題を修正しました。(AAP-44081)
Ansible Automation Platform ゲートウェイの Lightspeed デプロイメント名が間違っていた問題を修正しました。(AAP-43837)
Lightspeed devel CRD が 2.5 CRD と互換性がない問題を修正しました。(AAP-43657)
status.conditions 検証で CR ステータスエラーを自動で報告できない問題を修正しました。(AAP-44083)
ユーザーが AAP 2.5 上の OpenShift Container Platform Operator 間で移行する場合、postgres 権限の問題により失敗します。Automation Controller Operator は、データの移行時に権限エラーを回避するために、Automation Controller ユーザーに権限を付与するようになりました。(AAP-44846)
Ansible Automation Platform 2.5 Operator のデプロイメントで断続的に 502 Bad Gateway エラーが発生する問題を修正しました。(AAP-44176)

10.7.5.3. Automation Controller
リンクのコピー

Django パスワードバリデーター UserAttributeSimilarityValidator の使用を修正しました。(AAP-43046)
ユーザー入力がないと検索の認証情報がなく、認証情報のデフォルトが awx プラグインと AWX の間で渡されない問題を修正しました。(AAP-38589)
awx.awx.schedule_rrule の誤った非推奨警告が表示される問題を修正しました。(AAP-43474)
ジョブ実行中にインベントリーが変更されるとファクトが意図せず削除される問題を修正しました。(AAP-39365)

10.7.5.4. コンテナーベースの Ansible Automation Platform
リンクのコピー

分離されたジョブの設定を公開するためのパスが機能しない問題を修正しました。(AAP-37599)

ansible.gateway_configuration コレクションは ansible.platform に置き換えられました。(AAP-44230)

ワーカーの一時ディレクトリーが見つからないために Automation Hub がコレクションのアップロードに失敗する問題を修正しました。(AAP-44166)

10.7.5.5. Event-Driven Ansible
リンクのコピー

ログメッセージが正しいログレベルを使用しない問題を修正しました。(AAP-43607)
ansible-rulebook ログが activation-worker ログに記録されない問題を修正しました。(AAP-43549)
コンテナーが常に正しく削除されない、または仮想マシンベースのインストールで最後の出力エントリーが失われる問題を修正しました。(AAP-42935)
Event-Driven Ansible ロギングで検索できない問題を修正しました。(AAP-43338)
ルールブックのアクティベーションとイベントストリームが、カスケード削除により、それらを作成したユーザーが削除された後に残らない問題を修正しました。(AAP-41769)
カスタムポートでイメージレジストリーを使用する場合に、決定環境がイメージを使用して認証およびプルを正常に実行しない問題を修正しました。(AAP-41281)
タイムスタンプがユーザーのローカルタイムゾーンにフォーマットされない問題を修正しました。(AAP-38396)
It will attempt to restart (1/5) in 60 seconds according to the restart policy always というメッセージが表示されてアクティベーションが失敗するにもかかわらず、再起動されない問題を修正しました。(AAP-43969)
OpenShift Container Platform でアクティベーションをクリーンアップ中に競合状態が発生し、予期しない動作が発生する問題を修正しました。(AAP-44108)
Event-Driven Ansible ログに内部サーバーエラーに関する情報が表示されない問題を修正しました。(AAP-42271)
CLI に重複したエラーメッセージが表示される問題を修正しました。(AAP-41745)
Envoy がクライアント要求から Authorization ヘッダーを削除する問題を修正しました。(AAP-44700)
Event-Driven Ansible が設定メカニズムの標準コンポーネントを選択しない問題を修正しました。(AAP-41684)
Event-Driven Ansible ソースプラグインのドキュメントが欠落している問題を修正しました。(AAP-8630)
ansible-rulebook sqs プラグインを使用した Event-Driven Ansible でメモリーリークが発生する問題を修正しました。(AAP-42623)
ルールブックのアクティベーションが UI と API のどちらからも編集またはコピーできない問題を修正しました。(AAP-37294)
ansible-rulebook で使用されるルールエンジンが、一致しないイベントを 2 時間 (default_events_ttl) メモリー内に保持し、メモリーリークを引き起こす問題を修正しました。(AAP-44899)
ansible-rulebook sqs プラグインを使用した Event-Driven Ansible でメモリーリークが発生する問題を修正しました。(AAP-44899)
Event-Driven Ansible コレクションのルールブックアクティベーションモジュールでアクティベーションの再起動がサポートされていない問題を修正しました。(AAP-42542)
AAP エイリアスを使用して Event-Driven Ansible コレクション変数を指定できない問題を修正しました。(AAP-42280)

10.7.5.6. Red Hat Ansible Lightspeed Operator
リンクのコピー

Lightspeed Operator の auth_config_secret_name 設定が Automation Controller でオプションではない問題を修正しました。(AAP-44203)

10.7.5.7. Receptor
リンクのコピー

kubeAPIWapperInstance を各 kubeUnit 内に移動し、kubeAPIWapperlocks を削除することで、kube API が呼び出しごとにロックアップする問題を修正しました。(AAP-43111)

10.7.5.8. RPM ベースの Ansible Automation Platform
リンクのコピー

復元後にプラットフォームゲートウェイサービスがターゲット環境と一致しない問題を修正しました。
- 復元後に古いインスタンスノードが Automation Controller に登録されたままになる問題を修正しました。
- 設定が確定される前に nginx がリロードを試みる問題を修正しました。(AAP-44231)

10.8. Ansible Automation Platform パッチリリース 2025 年 4 月 9 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 4 月 9 日	Automation Controller 4.6.11 Automation Hub 4.10.3 Event-Driven Ansible 1.1.7 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-12 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-12 Receptor 1.5.3 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11

リリース日

コンポーネントのバージョン

2025 年 4 月 9 日

Automation Controller 4.6.11
Automation Hub 4.10.3
Event-Driven Ansible 1.1.7
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-12
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-12
Receptor 1.5.3
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1743660124
クラスタースコープバンドル: aap-operator.v2.5.0-0.1743660958

10.8.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.11 に更新されました。(AAP-43126)
AzureAD/EntraId グループの認証設定を認証マッピングで使用できない問題を修正しました。(AAP-42890)

10.8.2. 機能拡張
リンクのコピー

10.8.2.1. コンテナーベースの Ansible Automation Platform
リンクのコピー

インストール中に extra_settings を Automation Controller、Event-Driven Ansible、プラットフォームゲートウェイ、Automation Hub に適用するための変数を実装しました。(AAP-42932)

10.8.3. バグ修正
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-2877 ansible-rulebook: Event-Driven Ansible で詳細度をデバッグに設定してルールブックアクティベーションを開始すると、インベントリーパスワードがプレーンテキストで表示される。(AAP-42817)

10.8.3.1. Ansible Automation Platform
リンクのコピー

制限によりジョブワークフローテンプレートが失敗する問題を修正しました。(AAP-33726)
ペネトレーションテストで実行不可能な情報漏洩が発生する問題を修正しました。(AAP-39977)

10.8.3.2. Ansible Automation Platform Operator
リンクのコピー

OpenShift Container Platform の Route の TLS 終端が常に edge 値で設定される問題を修正しました。(AAP-42051)

10.8.3.3. コンテナーベースの Ansible Automation Platform
リンクのコピー

新しいノードへの復元が失敗する問題を修正しました。新しいクラスターへの復元時のサービスノード検証およびクリーンアップを実装しました。(AAP-42781)
ユーザーがローカルの administrator または systemd-journal グループに属していない場合、podman ログにログメッセージが表示されない問題を修正しました。(AAP-42755)
コンテナー化されたインストーラーが Automation Controller、イベント駆動型 Ansible、プラットフォームゲートウェイ、および Automation Hub に追加の設定を適用できない問題を修正しました。(AAP-40798)
リモートユーザーが systemd-journal グループに属しておらず、コンテナーログにアクセスできない問題を修正しました。(AAP-42755)

10.8.3.4. 自動化実行環境
リンクのコピー

ee-minimal および ee-supported コンテナーイメージで pykerberos を 1.2.4 に更新すると、Python 3.11 との非互換性が発生する問題を修正しました。(AAP-42428)

10.8.3.5. Event-Driven Ansible
リンクのコピー

mTLS を使用する Postgresql で設定されたデプロイメントで、一部のイベントストリームがアタッチされたアクティベーションを作成できない問題を修正しました。(AAP-42268)

10.8.3.6. RPM ベースの Ansible Automation Platform
リンクのコピー

トークンの更新によって Event-Driven Ansible ワーカーノードがトークンを再認証できなくなる問題を修正しました。(AAP-42981)
バンドルインストーラーが Automation Controller と aap-metrics-utility を同時に更新できない問題を修正しました。(AAP-42632)
プラットフォームゲートウェイが FIPS 対応の Red Hat Enterprise Linux 9 上にある場合にプラットフォーム UI が読み込まれない問題を修正しました。(AAP-39146)

10.8.4. 既知の問題
リンクのコピー

このセクションでは、Ansible Automation Platform 2.5 の既知の問題に関する情報を提供します。RPM インストーラーのアップグレードの問題。
プラットフォームゲートウェイバージョン 2.5.20250409 以降を実行している場合、Red Hat Enterprise Linux 9.4 から Red Hat Enterprise Linux 9.5 以降へのアップグレードが失敗します。Red Hat Enterprise Linux 9.5 以降にアップグレードするには、この KCS 記事の手順に従ってください。
Ansible Automation Platform 2.5 をアップグレードする場合は、RPM インストーラーバージョン 2.5-11 以降を使用する必要があります。古いインストーラーを使用すると、インストールが失敗する可能性があります。以前のバージョンのインストーラーを使用してインストールに失敗した場合は、バージョン 2.5-11 以降を使用してインストールを再実行してください。

10.9. Ansible Automation Platform パッチリリース 2025 年 3 月 26 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 3 月 26 日	プラットフォームゲートウェイ 2.5.20250326 Automation Controller 4.6.10 Automation Hub 4.10.3 Event-Driven Ansible 1.1.6 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11.1 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11 Receptor 1.5.3 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10

リリース日

コンポーネントのバージョン

2025 年 3 月 26 日

プラットフォームゲートウェイ 2.5.20250326
Automation Controller 4.6.10
Automation Hub 4.10.3
Event-Driven Ansible 1.1.6
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11.1
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11
Receptor 1.5.3
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1742434024
クラスタースコープバンドル: aap-operator.v2.5.0-0.1742434756

10.9.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.10 に更新されました。(AAP-42242)
サービスアカウントのサポートが Ansible Automation Platform Analytics に組み込まれました。Analytics へのリンク時の Basic 認証情報がサービスアカウント認証情報に置き換えられました。(AAP-39472)
- 詳細は、KCS の記事 Configure Ansible Automation Platform to use service account credentials for authentication を参照してください。

10.9.1.1. 非推奨
リンクのコピー

ジョブ出力における ANSIBLE_COLLECTIONS_PATHS に関する警告が非推奨となり、抑制されました。(AAP-41566)

10.9.2. バグ修正
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-27516 python3.11-jinja2: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-42104)
CVE-2025-26699 python3.11-django: django.utils.text.wrap() における潜在的なサービス拒否の脆弱性。(AAP-42107)
CVE-2025-26699 ansible-lightspeed-container: django.utils.text.wrap() における潜在的なサービス拒否の脆弱性。(AAP-41138)
CVE-2025-27516 automation-controller: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-41692)
CVE-2025-27516 ansible-lightspeed-container: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-41690)

10.9.2.1. Ansible Automation Platform
リンクのコピー

無効なメールアドレスを持つユーザーアカウントを移行するときに、メールアドレスが削除されたユーザーのユーザー名を示すメッセージがプロセスによって出力される問題を修正しました。(AAP-41675)
以前の SSO オーセンティケーターから新しいオーセンティケーターへのユーザーアカウントの automigration を有効にした後に発生する問題を修正しました。Automation Controller や Automation Hub など、他の Ansible Automation Platform サービスのユーザーアカウントが 1 つのアカウントに適切に統合されず、それらのサービスのアカウントが削除されるという問題が発生していました。(AAP-42146)

10.9.2.2. Ansible Automation Platform Operator
リンクのコピー

Automation Controller のリダイレクトページでレガシー Automation Controller API の情報リンクが壊れる問題を修正しました。(AAP-41510)
OpenShift Container Platform Virtualization がインストールされている OpenShift Container Platform クラスター上の PVC に yaml を書き込む場合に、Ansible Automation Platform のバックアップが失敗する問題を修正しました。(AAP-28609)

10.9.2.3. Automation Controller
リンクのコピー

追加の vars パスを誤って指定すると、Ansible Automation Platform 上の OpenShift Container Platform で Insights プロジェクトが失敗する問題を修正しました。(AAP-41874)
到達不能な dark ホストのホストメトリクスが収集される問題を修正しました。(AAP-41567)
システム監査者が実行ノードのインストールバンドルをダウンロードできる問題を修正しました。(AAP-37922)
ホストに障害が発生したり、到達不能なタスクが完了したりしたときに、ホストレコードが HostMetric に追加される問題を修正しました。(AAP-32094)

10.9.2.4. Automation Hub
リンクのコピー

ユーザーがリソース API で Automation Hub チームを削除できない問題を修正しました。(AAP-42158)
検証済みリポジトリーの retain_repo_versions が null になる問題を修正しました。(AAP-42005)

10.9.2.5. RPM ベースの Ansible Automation Platform
リンクのコピー

プリフライトで、automationgateway が CA サーバーノードであることを考慮していなかった問題を修正しました。(AAP-41817)
nginx 設定のタイミングにより、IPv6 環境でプラットフォームゲートウェイのインストールが失敗する問題を修正しました。(AAP-41816)

10.9.3. 既知の問題
リンクのコピー

プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)

10.10. Ansible Automation Platform パッチリリース 2025 年 3 月 12 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 3 月 12 日	Automation Controller 4.6.9 Automation Hub 4.10.2 Event-Driven Ansible 1.1.6 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11 Receptor 1.5.3 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-9 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-9

リリース日

コンポーネントのバージョン

2025 年 3 月 12 日

Automation Controller 4.6.9
Automation Hub 4.10.2
Event-Driven Ansible 1.1.6
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-11
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-11
Receptor 1.5.3
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-9
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-9

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1740093573
クラスタースコープバンドル: aap-operator.v2.5.0-0.1740094176

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.10.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.9 に更新されました。(AAP-41400)
ansible-lint が 25.1.2 に更新されました。(AAP-38116)
バンドルインストーラー/ee-supported に最新のコレクションバージョンが含まれていない問題を修正しました。ee-supported およびバンドルインストーラーで次のコレクションが更新されました。
- amazon.aws 9.2.0
- ansible.windows 2.7.0
- arista.eos 10.0.1
- cisco.ios 9.1.1
- cisco.iosxr 10.3.0
- cisco.nxos 9.3.0
- cloud.common 4.0.0
- cloud.terraform 3.0.0
- kubernetes.core 5.1.0
- microsoft.ad 1.8.0
- redhat.openshift 4.0.1
- vmware.vmware 1.10.1
- vmware.vmware_rest 4.6.0.(AAP-39960)
ansible-rulebook がデフォルトでサードパーティーの Python ライブラリーをサポートしていない問題を修正しました。(AAP-41341)

10.10.2. 機能
リンクのコピー

10.10.2.1. Event-Driven Ansible
リンクのコピー

API からの新しい認証情報コピーエンドポイントを導入しました。(AAP-41384)

10.10.3. 機能拡張
リンクのコピー

10.10.3.1. Event-Driven Ansible
リンクのコピー

Event-Driven Ansible アクティベーションロギングが journald ドライバー経由で提供されるようになりました。(AAP-39745)
ルールブックアクティベーションのログメッセージフィールドが、タイムスタンプとメッセージフィールドに分割されました。(AAP-39743)
ansible.eda コレクションを de-supported から de-minimal に移動しました。このコレクションの要素は、すべての Event-Driven Ansible イメージに必須であるためです。(AAP-39749)

10.10.3.2. RPM ベースの Ansible Automation Platform
リンクのコピー

setup.sh スクリプトに sosreport を収集するオプションが追加されました。(AAP-40085)

10.10.4. 非推奨
リンクのコピー

変数 eda_main_url と hub_main_url が非推奨となり、代わりにプラットフォームゲートウェイプロキシー URL が使用されるようになりました。Automation Hub がプラットフォームゲートウェイプロキシー URL を使用するようになりました。(AAP-41306)

10.10.5. バグ修正
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-26791 automation-gateway: テンプレートリテラルの不適切な処理による DOMPurify のミューテーション XSS。(AAP-40402)

10.10.5.1. Ansible Automation Platform
リンクのコピー

state: present で実行するとスタックトレースが生成されるユーザーコレクションモジュールの問題を修正しました。(AAP-40887)
SAML オーセンティケーターへの更新で、UI または API 経由で提供された更新された公開証明書が無視され、The certificate and private key do not match というメッセージが表示されて失敗する問題を修正しました。(AAP-40767)
ServiceAuthToken 破棄メソッドの問題を修正し、ServiceAuth 経由の HTTP 削除が適切に機能するようになりました。(AAP-37630)

10.10.5.2. プラットフォームゲートウェイ
リンクのコピー

名前の競合がある場合に一部のタイプのリソースが同期されない問題を修正しました。(AAP-41241)
名前の競合があるチームまたは組織のメンバーであるユーザーのログインが失敗する問題を修正しました。(AAP-41240)
プラットフォームゲートウェイ UI で 401 unauthorized エラーがランダムに発生する問題を修正しました。(AAP-41165)
サービスが ServiceTokenAuth を使用してプラットフォームゲートウェイから cloud.redhat.com 設定を要求できない問題を修正しました。(AAP-39649)

10.10.5.3. Automation Controller
リンクのコピー

アップグレードによって、プラットフォームゲートウェイ管理者アカウントに Automation Controller 管理者パスワードを設定できなくなる問題を修正しました。(AAP-40839)
間接ホストカウント名がクエリー結果ではなくホスト名を記録する問題を修正しました。(AAP-41033)
タイムアウトと再試行後に OpaClient が適切に初期化されない問題を修正しました。(AAP-40997)
Automation Controller に分析用のサービスアカウント認証情報が存在しない問題を修正しました。(AAP-40769)
同じ名前の対応する設定を介して機能フラグを有効にすることができない問題を修正しました。(AAP-39783)
DAB 機能フラグのエンドポイントが Automation Controller API に登録されない問題を修正しました。(AAP-39778)
API に sso.redhat.com からサービスアカウントトークンを取得するためのヘルパーメソッドが欠落していた問題を修正しました。(AAP-39637)

10.10.5.4. コンテナーベースの Ansible Automation Platform
リンクのコピー

コンテナーインストーラーがすべての Automation Controller ノード間に Receptor メッシュ接続を作成しない問題を修正しました。(AAP-41102)
コンテナー化された Ansible Automation Platform のデフォルトインストールでコンテナーグループを使用できない問題を修正しました。(AAP-40431)
Event-Driven Ansible ステータス検証中にエラーが非表示になる問題を修正しました。(AAP-40021)
polkit RPM パッケージがインストールされていないため、ユーザーの linger が有効にならない問題を修正しました。(AAP-39860)

10.10.5.5. Event-Driven Ansible
リンクのコピー

eda-initial-data コンテナー内の EDA_ACTIVATION_DB_HOST 環境変数が欠落していた問題を修正しました。(AAP-41270)
正常に開始されたアクティベーションが応答なしと判断され、再起動がスケジュールされた場合に役立つ ansible-rulebook および Event-Driven Ansible Controller の動作に関する問題を修正しました。(AAP-41070)
API でルールブックアクティベーションの編集とコピーが許可されない問題を修正しました。(AAP-40254)
Missing container for running activation というエラーメッセージが表示され、アクティベーションが誤って再開される問題を修正しました。(AAP-39545)
Event-Driven Ansible サーバーが証明書を使用した PG Notify をサポートしていない問題を修正しました。(AAP-39294)
認証情報をコピーするときに、ユーザーが一意のユーザー定義名を入力する必要がない問題を修正しました。(AAP-39079)
コレクション decision_environment テスト内のイメージ URL が OCI に準拠していない問題を修正しました。(AAP-39064)
同じ名前で新しいチームを作成すると IntegrityError が伝播する問題を修正しました。(AAP-38941)
イメージをプルするときにコンテナーレジストリーへの認証が成功するように、決定環境 URL が OCI 仕様に対して検証されない問題を修正しました。(AAP-38822)
Activation モジュールが他のアクティベーションからの copy 操作をサポートしていない問題を修正しました。(AAP-37306)

10.10.5.6. Receptor
リンクのコピー

自動化メッシュの Receptor が過剰な inotify プロセスを作成し、ユーザーに too many open files エラーが発生する問題を修正しました。(AAP-22605)

10.10.5.7. RPM ベースの Ansible Automation Platform
リンクのコピー

RPM デプロイメントでアクティベーションインスタンスログが欠落する問題を修正しました。(AAP-40886)
マネージド CA が、検出中、インストール中、バックアップおよび復元中に対象となるグループを正しく割り当てない問題を修正しました。(AAP-40277)
新しい fcontext ルールが追加されても、インストールまたはアップグレード中に SELinux の再ラベル付けが行われない問題を修正しました。(AAP-40489)
Automation Hub でホストされている実行環境と決定環境の認証情報が正しく設定されていない問題を修正しました。(AAP-40419)
Automation Hub でホストされている Ansible Automation Platform コレクションの認証情報が正しく設定されていないためにプロジェクトの同期に失敗する問題を修正しました。(AAP-40418)

10.10.6. 既知の問題
リンクのコピー

プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)

10.11. Ansible Automation Platform パッチリリース 2025 年 3 月 1 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 3 月 1 日	Automation Controller 4.6.8 Automation Hub 4.10.1 Event-Driven Ansible 1.1.4 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10.2 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10 Receptor 1.5.1 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.3 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

リリース日

コンポーネントのバージョン

2025 年 3 月 1 日

Automation Controller 4.6.8
Automation Hub 4.10.1
Event-Driven Ansible 1.1.4
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10.2
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10
Receptor 1.5.1
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.3
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1740773472
クラスタースコープバンドル: aap-operator.v2.5.0-0.1740774104

重要

影響を受けるバージョンの Ansible Automation Platform で、権限が少ないユーザー (認証されていないユーザーを含む) を権限が多いユーザーに昇格できる問題が見つかりました。この問題を解決するために、Ansible Automation Platform 2.5 のすべてのお客様は、可能な限り早急に環境を最新バージョンにアップグレードしてください。Microsoft Azure 上の Ansible Automation Platform および AWS 環境上の Ansible Automation Platform Service は、Red Hat によってすでにパッチが適用されています。

Ansible Automation Platform のこのリリースでは、次のバグ修正が実装されています。

10.11.1. バグ修正
リンクのコピー

10.11.1.1. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2025-1801 automation-gateway: aap-gateway 権限昇格。(AAP-41180)

10.11.1.2. プラットフォームゲートウェイ
リンクのコピー

API がランダムに 401 エラーを返す問題を修正しました。(AAP-41054)

10.12. Ansible Automation Platform パッチリリース 2025 年 2 月 25 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 2 月 25 日	Automation Controller 4.6.8 Automation Hub 4.10.1 Event-Driven Ansible 1.1.4 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10.1 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10 Receptor 1.5.1 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.2 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

リリース日

コンポーネントのバージョン

2025 年 2 月 25 日

Automation Controller 4.6.8
Automation Hub 4.10.1
Event-Driven Ansible 1.1.4
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10.1
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10
Receptor 1.5.1
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.2
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1740093573
クラスタースコープバンドル: aap-operator.v2.5.0-0.1740094176

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.12.1. 機能拡張
リンクのコピー

10.12.1.1. プラットフォームゲートウェイ
リンクのコピー

以前はプロキシーのヘルスチェックに gateway_proxy_url が使用されていましたが、現在は ENVOY_HOSTNAME 設定が優先されるため使用されません。(AAP-39907)

10.12.1.2. Event-Driven Ansible
リンクのコピー

認証情報タイプスキーマで、フォーマットフィールドを binary_base64 に設定して、ファイルをバイナリーファイルとして読み込むように指定できます。(AAP-36581)
- 認証情報タイプスキーマのサンプル
- 入力設定
- fields:
  - id: keytab
  - type: string
  - label: Kerberos Keytab file
  - format: binary_base64 secret: true
  - help_text: Please select a Kerberos Keytab file
  - multiline: true

10.12.2. バグ修正
リンクのコピー

10.12.2.1. Ansible Automation Platform
リンクのコピー

サブスクリプションがアクティブな場合でも、サブスクリプションのエンタイトルメントの有効期限の通知が表示される問題を修正しました。(AAP-39982)
UI の再読み込み/更新時に、Playbook から新しいログが生成されるまで、更新前の実行中ジョブのログが表示されない問題を修正しました。(AAP-38924)
お客様がレプリカをスケールダウンして Ansible Automation Platform をアイドルモードにできない問題を修正しました。(AAP-39492)
Workflow Job Template を起動した後、ワークフロー内のジョブテンプレートノードの起動したジョブに、launch prompt ステップで指定された job_tags と skip_tags が含まれている必要があります。(AAP-40395)
Ansible Automation Platform 2.5 でユーザーがメンバーロールを作成できない問題を修正しました。(AAP-37626)
カスタムイメージに Base64 でエンコードされたデータが表示される問題を修正しました。(AAP-26984)
カスタムロゴに Base64 でエンコードされたデータが表示される問題を修正しました。(AAP-26909)
適切な権限を持つユーザーがジョブを実行できない問題を修正しました。(AAP-40398)
ワークフロージョブテンプレートノードの追加変数が保存されない問題を修正しました。(AAP-40396)
「実行環境の作成と使用」ガイドに ansible-core バージョンが正しく記載されていない問題を修正しました。(AAP-40390)
Ansible Automation Platform 2.5 でメンバーロールを作成できない問題を修正しました。(AAP-40698)
プラットフォームゲートウェイからいずれかのサービスに初めてログインするときに、ユーザーに間違ったアカウントへのアクセス権が付与される可能性がある問題を修正しました。(AAP-40617)
サービスが所有するリソースがプラットフォームゲートウェイと同期されず、ユーザーログイン時に名前の値が重複する可能性がある問題を修正しました。(AAP-40616)
プラットフォームゲートウェイからユーザー、組織、またはチームが削除されると、ユーザー、組織、およびチームが永久に同期されなくなる問題を修正しました。(AAP-40615)
システムからユーザーが削除された場合に、Automation Hub が同期タスクを実行できない問題を修正しました。(AAP-40613)

10.12.2.2. プラットフォームゲートウェイ
リンクのコピー

解決可能だが応答しない URL を使用した ping およびステータスチェックにより、プラットフォームゲートウェイの uwsgi ワーカーがすべて使い果たされるまでハングする可能性がある問題を修正しました。新しい設定は PING_PAGE_CHECK_TIMEOUT と PING_PAGE_CHECK_IGNORE_CERT です。(AAP-39907)

10.12.2.3. Event-Driven Ansible
リンクのコピー

AAP では認証情報をコピーできるが、Event-Driven Ansible ではコピーできない問題を修正しました。(AAP-35875)

10.12.2.4. 既知の問題
リンクのコピー

プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)

10.13. Ansible Automation Platform パッチリリース 2025 年 2 月 13 日
リンクのコピー

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand

リリース日	コンポーネントのバージョン
2025 年 2 月 13 日	Automation Controller 4.6.8 Automation Hub 4.10.1 Event-Driven Ansible 1.1.4 コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10 コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10 Receptor 1.5.1 RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.1 RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

リリース日

コンポーネントのバージョン

2025 年 2 月 13 日

Automation Controller 4.6.8
Automation Hub 4.10.1
Event-Driven Ansible 1.1.4
コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-10
コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-10
Receptor 1.5.1
RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-8.1
RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-8

このリリースの CSV バージョン:

namespace スコープバンドル: aap-operator.v2.5.0-0.1738808953
クラスタースコープバンドル: aap-operator.v2.5.0-0.1738809624

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.13.1. 新機能
リンクのコピー

10.13.1.1. Ansible Automation Platform
リンクのコピー

Keycloak では、ID トークンやユーザー情報データで返されるユーザーのグループメンバーシップが含まれるフィールドのクレームキー/名前を設定できるようになりました。これは、OIDC プラグインの場合と同様に、per-authenticator プラグインごとに GROUPS_CLAIM 設定値を設定することで設定できます。(AAP-38720)

10.13.2. 機能拡張
リンクのコピー

10.13.2.1. 全般
リンクのコピー

ansible.controller コレクションが 4.6.8 に更新されました。(AAP-39848)
ansible.platform コレクションが 2.5.20250213 に更新されました。(AAP-39740)
ansible.eda コレクションが 2.4.0 に更新されました。(AAP-39577)

10.13.2.2. Ansible Automation Platform
リンクのコピー

Redis PVC なしで Automation Hub を設定できるようになりました。(AAP-39600)

10.13.2.3. Automation Controller
リンクのコピー

このリリースでは、console.redhat.com 経由でサービスアカウントをサポートするために、Insights 認証情報に client_id フィールドと client_secret フィールドが追加されました。(AAP-36565)
awx.awx.credential_type モジュールを介して、Insights 認証情報の client_id および client_secret の入力を指定できるようになりました。(AAP-37441)
Insights 認証情報タイプのサービスアカウントサポートを追加して awxkit を更新しました。具体的には、credential_input_fields に client_id フィールドと client_secret フィールドを追加しました。(AAP-39352)

10.13.2.4. 自動化実行環境
リンクのコピー

ee-minimal および ee-supported コンテナーイメージに file コマンドが追加されました。(AAP-40009)

10.13.3. バグ修正
リンクのコピー

10.13.3.1. 移行
リンクのコピー

Ansible Automation Platform を 2.4 から 2.5 にアップグレードした後、複数の選択肢があるアンケートの多くでドロップダウンメニューに空白が表示される問題を修正しました。(AAP-35093)

10.13.3.2. Ansible Automation Platform
リンクのコピー

複数の組織が同じアプリケーション名を持つ場合にアプリケーションを見つけられないという、コレクショントークンモジュールのバグを修正しました。(AAP-38625)
Ansible Automation Platform 2.5 にアップグレードすると、アップグレード後に Event-Driven Ansible および Automation Hub を使用するすべてのユーザーに対して内部サーバーエラーが発生することがあるという問題を修正しました。(AAP-39293)
管理者がレガシーオーセンティケーターの自動移行を設定できない問題を修正しました。(AAP-39949)
失敗したジョブのジョブリストに起動/再起動アイコンが 2 つ表示される問題を修正しました。(AAP-38483)
Schedules Add ウィザードが RequestError Not Found を返す問題を修正しました。(AAP-37909)
EC2 Inventory Source タイプで認証情報が必要になる問題を修正しました。IAM インスタンスプロファイルを使用する場合、認証情報は必要ありません。(AAP-37346)
組織内のユーザーに Automation Decisions - Organization Admin ロールを割り当てようとすると、Not managed locally, use the resource server instead のエラーが発生する問題を修正しました。Organization → Administrators タブを使用して管理者を追加できるようになりました。(AAP-37106)
ワークフローノードを更新すると Job タグが失われ、Skip タグが保存されない問題を修正しました。(AAP-35956)
レガシー認証でログインした新規ユーザーがゲートウェイ認証に切り替えた場合にマージされない問題を修正しました。(AAP-40120)
ユーザーが、レガシー SSO アカウントをゲートウェイにリンクできない問題を修正しました。(AAP-40050)
Ansible Automation Platform を 2.5 に更新すると、アップグレード後に Event-Driven Ansible および Automation Hub を使用するすべてのユーザーに対して内部サービスエラーが発生する問題を修正しました。移行プロセスで、JWT 認証を介してサービスで作成され、プラットフォームゲートウェイではなくサービスに誤ってリンクされたユーザーが検出および修正されるようになりました。(AAP-39914)

10.13.3.3. Ansible Automation Platform Operator
リンクのコピー

extra_vars が指定されている場合でも、AnsibleWorkflow カスタムリソースがそれを解析および利用しない問題を修正しました。(AAP-39005)

10.13.3.4. Automation Controller
リンクのコピー

awxkit を使用して Azure 認証情報を作成した場合に、パラメーター client_id が入力フィールドに追加されるという API が予期しない動作により作成が失敗する問題を修正しました。(AAP-39846)
ジョブスケジュールの開始時刻が Daylight Saving Time 期間に該当する場合、間違った時刻にスケジュールが実行される問題を修正しました。(AAP-39826)

10.13.3.5. Automation Hub
リンクのコピー

リモートレジストリーの作成時に空のユーザー名とパスワードの使用が許可されない問題を修正しました。(AAP-26462)

10.13.3.6. コンテナーベースの Ansible Automation Platform
リンクのコピー

コンテナー化されたインストーラーで、外部データベースの Postgres バージョンの事前チェックが行われない問題を修正しました。(AAP-39727)
コンテナー化されたインストーラーがデータベースに他のピアを登録できない問題を修正しました。(AAP-39470)
インストールユーザーの UID チェックが欠落していた問題を修正しました。(AAP-39393)
設定中に Postgresql 接続エラーが非表示になる問題を修正しました。(AAP-39389)
提供された TLS 秘密鍵が RSA タイプではない場合に発生する事前チェックのリグレッションの問題を修正しました。(AAP-39816)

10.13.3.7. Event-Driven Ansible
リンクのコピー

Generate extra vars ボタンがファイル/env に注入された認証情報を処理しない問題を修正しました。(AAP-36003)

10.13.3.8. 既知の問題
リンクのコピー

プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)

10.14. Ansible Automation Platform パッチリリース 2025 年 1 月 29 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.14.1. 機能拡張
リンクのコピー

10.14.1.1. Ansible Automation Platform
リンクのコピー

外部データベースで PostgreSQL TLS 証明書認証を使用できるようになりました。(AAP-38400)

10.14.1.2. Event-Driven Ansible
リンクのコピー

ansible.eda コレクションが 2.3.1 に更新されました。(AAP-39057)
ユーザーは、既存の認証情報をコピーして、新しい Event-Driven Ansible 認証情報を作成できるようになりました。(AAP-39249)
認証情報の ファイル および env インジェクターのサポートが追加されました。(AAP-39091)

10.14.1.3. RPM ベースの Ansible Automation Platform
リンクのコピー

外部データベースの証明書認証サポート (mTLS) を実装しました。
- 外部データベースでは、Postgresql TLS 証明書認証が利用できます。
- Postgresql TLS 証明書認証はオン/オフに切り替えることができます (下位互換性のため、デフォルトではオフになっています)。
- 各コンポーネント、Automation Controller、Event-Driven Ansible、プラットフォームゲートウェイ、Automation Hub では、既製の (OTS) TLS 証明書とキーファイル (必須) が提供されるようになりました。(AAP-38400)

10.14.2. バグ修正
リンクのコピー

10.14.2.1. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2024-56326 python3.11-jinja2: フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが Jinja に存在する。(AAP-38852)
CVE-2024-56374 ansible-lightspeed-container: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38647)
CVE-2024-56374 python3.11-django: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38630)
CVE-2024-53907 python3.11-django: django.utils.html.strip_tags() における潜在的なサービス拒否。(AAP-38486)
CVE-2024-56201 python3.11-jinja2: Jinja に、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38331)
CVE-2024-56374 automation-controller: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38648)
CVE-2024-56201 automation-controller: Jinja には、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38081)
CVE-2024-56326 automation-controller: Jinja には、フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが存在する。(AAP-38058)

10.14.2.2. Automation Controller
リンクのコピー

ansible.controller コレクションがソースインベントリーの順序を考慮しない問題を修正しました。(AAP-38524)
実行ノードで実行中のジョブのフォルダーがシステムタスクによって削除される可能性がある問題を修正しました。この修正により、Failed to JSON parse a line from worker stream などのエラーがいくつか解決されます。(AAP-38137)

10.14.2.3. コンテナーベースの Ansible Automation Platform
リンクのコピー

外部データベースを使用する場合、インベントリーファイル変数 postgresql_admin_username は不要になりました。データベース管理者の認証情報がない場合は、代わりにインベントリーファイル内の各コンポーネントのデータベース認証情報を指定できます。(AAP-39077)

10.14.2.4. Event-Driven Ansible
リンクのコピー

openapi 仕様のアプリケーションバージョンが誤って設定される問題を修正しました。(AAP-38392)
システムの負荷が高い一部のシナリオでアクティベーションが適切に更新されない問題を修正しました。(AAP-38374)
ユーザーがルールブックのアクティベーション名で ルール監査 をフィルタリングできない問題を修正しました。(AAP-39253)
インジェクター設定の入力フィールドを空にできない問題を修正しました。(AAP-39086)

10.14.2.5. RPM ベースの Ansible Automation Platform
リンクのコピー

automationedacontroller_max_running_activations を設定するとインストーラーが失敗する可能性がある問題を修正しました。(AAP-38708)
依存関係が変更されたときにプラットフォームゲートウェイサービスが再起動されない問題を修正しました。(AAP-38918)
プラットフォームゲートウェイをカスタム SSL 証明書で設定できない問題を修正しました。(AAP-38985)

10.15. Ansible Automation Platform パッチリリース 2025 年 1 月 22 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.15.1. 機能拡張
リンクのコピー

10.15.1.1. Ansible Automation Platform
リンクのコピー

レガシー 認証 SSO URL の設定は、必要に応じてカスタマイズ可能になりました。これは、提供された場合、Ansible Automation Platform CR を介して渡されるゲートウェイ、コントローラー、およびハブのオーバーライドに適用されます。これは主にカスタム Ingress コントローラーを使用している場合に役に立ちます。(AAP-37364)

10.15.2. バグ修正
リンクのコピー

10.15.2.1. Ansible Automation Platform
リンクのコピー

ゲートウェイと Event-Driven Ansible の間に service_id の不一致があった問題を修正しました。これは、アクティベーションルールブックが失敗する原因となっていました。(AAP-38172)

注記

この修正は OpenShift Container Platform にのみ適用されます。

10.16. Ansible Automation Platform パッチリリース 2025 年 1 月 15 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.16.1. 機能拡張
リンクのコピー

10.16.1.1. Ansible Automation Platform
リンクのコピー

この更新により、ansible.controller コレクションが 4.6.6 に更新されました。(AAP-38443)
ステータス API (/api/gateway/v1/status/) を JSON 内の services プロパティーから配列に拡張しました。この API のコンシューマーは、URL クエリーパラメーター service_keys=true を使用して以前の形式をリクエストできます。(AAP-37903)

10.16.1.2. Ansible Automation Platform Operator
リンクのコピー

ゲートウェイデプロイメントの topology_spread_constraints、`node_selector、および `tolerations を設定する機能が追加されました。(AAP-37193)

10.16.1.3. コンテナーベースの Ansible Automation Platform
リンクのコピー

TLS 証明書とキーファイルは、プリフライトロールの実行中に検証されるようになりました。
- TLS 証明書ファイルを指定する場合は、TLS キーファイルも指定する必要があります。
- TLS キーファイルを指定する場合は、TLS 証明書ファイルも指定する必要があります。
- TLS 証明書とキーモジュールの両方が一致する必要があります。(AAP-37845)

10.16.2. バグ修正
リンクのコピー

10.16.2.1. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2024-52304 python3.11-aiohttp: aiohttp が、チャンク拡張の解析が正しくないため、リクエストスマグリングに対して脆弱。(AAP-36192)
CVE-2024-55565 automation-gateway: nanoid が非整数値を誤って処理する。(AAP-37168)
CVE-2024-53908 automation-controller: Oracle の HasKey(lhs, rhs) に潜在的な SQL インジェクション。(AAP-36769)
CVE-2024-53907 automation-controller: django.utils.html.strip_tags() における潜在的なサービス拒否。(AAP-36756)
CVE-2024-11407 automation-controller: gRPC-C++ でのデータ破損によるサービス拒否。(AAP-36745)
CVE-2024-52304 ansible-lightspeed-container: チャンク拡張の解析が正しくないため、aiohttp がリクエストスマグリングに対して脆弱。(AAP-36185)
CVE-2024-56201 ansible-lightspeed-container: Jinja に、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38079)
CVE-2024-56326 ansible-lightspeed-container: Jinja に、フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが存在する。(AAP-38056)
CVE-2024-11407 ansible-lightspeed-container: gRPC-C++ でのデータ破損によるサービス拒否。(AAP-36744)

10.16.2.2. Red Hat Ansible Automation Platform
リンクのコピー

フォームウィザードをナビゲートするときにしばしば発生する not found エラーを修正。(AAP-37495)
ansible-core をインストールしても Red Hat Enterprise Linux 8 に python3-jmespath がインストールされなくなる問題を修正。(AAP-18251)
ソーシャル認証パイプラインのユーザー名フィールドを決定するために ID_KEY 属性が不適切に使用される問題を修正。(AAP-38300)
認証者が userid を作成し、実行できない authenticator_uid を返す可能性がある問題を修正。(AAP-38021)
OpenAPI スキーマファイルをダウンロードする際に秘密鍵がプレーンテキストで表示される問題を修正。これはゲートウェイで使用される秘密鍵ではなく、ランダムなデフォルトキーでした。(AAP-37843)

10.16.2.3. Automation Controller
リンクのコピー

job_lifecycle ログを外部アグリゲーターに送信できない問題を修正。(AAP-37537)
host_metric_summary_monthly タスクからのトレースバックで日付比較の不一致が発生する問題を修正。(AAP-37487)
カウントが ゼロ以外 の値に設定されたスケジュールされたジョブが予期せず実行する問題を修正。(AAP-37290)
プロジェクトの requirements.yml がクラスター内の以前の状態に戻る可能性がある問題を修正。(AAP-37228)
多数のジョブが急速に起動すると、ジョブを開始する前にイベントパーティションテーブルを作成するときにエラーが発生する場合がある問題を修正。(AAP-37227)
ノード上でジョブが完了した後に一時的な Receptor ファイルがクリーンアップされない問題を修正。(AAP-36904)
ゲートウェイ経由で /api/controller/login/ に POST すると致命的なレスポンスが返される問題を修正。(AAP-33911)
ジョブテンプレートを起動したときに、指定した URL が 404 エラーコードを返す問題を修正。(AAP-37025)

10.16.2.3.1. コンテナーベースの Ansible Automation Platform
リンクのコピー

プリフライトロール実行中に Receptor TLS 証明書の内容が検証されず、x509 Subject Alt Name (SAN) フィールドに必要な ISO オブジェクト識別子 (OID) 1.3.6.1.4.1.2312.19.1 が含まれていることが確認されない問題を修正。(AAP-37880)
プリフライトロール実行中に、コントローラー、Event-Driven Ansible、ゲートウェイ、Automation Hub の Postgresql SSL モード変数が検証されない問題を修正。(AAP-37352)
AIO インストールでインベントリー拡張が使用されている場合に、Ansible Automation Platform のコンテナー化されたセットアップインストールでコレクションがアップロードされる問題を修正。(AAP-38372)
AIO インストールにおけるコントローラーのスロットル容量によりパフォーマンスが低下する問題を修正。(AAP-38207)

10.16.2.4. RPM ベースの Ansible Automation Platform
リンクのコピー

アップグレードされた環境に新しい Automation Hub ホストを追加するとインストールが失敗する問題を修正。(AAP-38204)
インストーラーの README.md 内のドキュメントへのリンクが壊れていた問題を修正。(AAP-37627)
Event-Driven Ansible プロキシーコンポーネントの Gateway API ステータスが 404 エラーを返す問題を修正。(AAP-32816)

10.17. Ansible Automation Platform パッチリリース 2024 年 12 月 18 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.17.1. 機能拡張
リンクのコピー

10.17.1.1. Ansible Automation Platform
リンクのコピー

Ansible Automation Platform ゲートウェイおよび django-ansible-base で不足しているすべてのフィールドにヘルプテキストを追加しました。(AAP-37068)
help_text の文構造を一貫した形式に整え、不明瞭な箇所にはより具体的なコンテキストを追加しました。(AAP-37016)
Automation Analytics が使用する動的設定を追加しました。(AAP-36710)
- INSIGHTS_TRACKING_STATE: サービスを有効にして自動化のデータを収集して Automation Analytics に送信します。
- RED_HAT_CONSOLE_URL: この設定は、Automation Analytics のデータ収集用のアップロード URL を設定するために使用されます。
- REDHAT_USERNAME: Automation Analytics にデータを送信するために使用されるユーザー名。
- REDHAT_PASSWORD: Automation Analytics にデータを送信するために使用されるアカウントのパスワード。
- SUBSCRIPTIONS_USERNAME: ユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます。
- SUBSCRIPTIONS_PASSWORD: パスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます。
- AUTOMATION_ANALYTICS_GATHER_INTERVAL: Automation Analytics がデータを収集する間隔 (秒単位)。
オーセンティケーターマップをオンまたはオフにする有効なフラグを追加しました。(AAP-36709)
aap-metrics-utility が 0.4.1 に更新されました。(AAP-36393)
Ansible Automation Platform コンポーネントが使用する django-ansible-base ライブラリーで、X_TRUSTED_PROXY_HEADER の検証を時間制限付きで行うための設定 trusted_header_timeout_in_ns を追加しました。(AAP-36712)

10.17.1.2. ドキュメントの更新
リンクのコピー

この更新により、Ansible Automation Platform Operator のグローストポロジーと Ansible Automation Platform Operator エンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーテストのサポートが含まれるようになりました。

10.17.1.3. Event-Driven Ansible
リンクのコピー

log_level およびデバッグ設定の範囲を拡張します。(AAP-33669)
プロジェクトを Event-Driven Ansible コレクションモジュールと同期できるようになりました。(AAP-32264)
Rulebook activation create フォームで、ルールブックを選択する前にプロジェクトを選択することが必須となりました。(AAP-28082)
既存の認証情報があるかどうかにかかわらず、Create credentials ボタンが表示されるようになりました。(AAP-23707)

10.17.2. バグ修正
リンクのコピー

10.17.2.1. 全般
リンクのコピー

LOCATION が別のパスに設定されていても、django-ansible-base フォールバックキャッシュが tmp ファイルを作成し続ける問題を修正しました。(AAP-36869)
OIDC オーセンティケーターが、JSON キーを使用してユーザーグループを抽出することや、新しい GROUPS_CLAIM 設定を通じてユーザーを変更することを許可していなかった問題を修正しました。(AAP-36716)

この更新により、次の CVE が解決されました。

CVE-2024-11079 ansible-core: Ansible-Core の hostvars オブジェクト経由の安全でない Tagging Bypass。(AAP-35563)
CVE-2024-53908 ansible-lightspeed-container: Oracle の HasKey(lhs, rhs) での潜在的な SQL 注入。(AAP-36767)
CVE-2024-53907 ansible-lightspeed-container: django.utils.html.strip_tags() の潜在的なサービス拒否。(AAP-36755)
CVE-2024-11483: ゲートウェイで、ユーザーが自分の OAuth2 Personal Access Token のスコープを、読み取りスコープから読み取り/書き込みスコープへと逸脱できてしまった問題。(AAP-36261)

10.17.2.2. Red Hat Ansible Automation Platform
リンクのコピー

プラットフォーム UI でロールユーザー割り当てがクエリーされた際に、クエリーの成功率が約 75% である問題を修正しました。(AAP-36872)
ユーザーが Ansible Automation Platform 2.5 の ラベル でジョブテンプレートをフィルターできない問題を修正しました。(AAP-36540)
テンプレートを作成したユーザーを削除した後にジョブテンプレートを開けない問題を修正しました。(AAP-35820)
インベントリーソースの更新が失敗し、インベントリーファイルを選択できない問題を修正しました。(AAP-35246)
ログインリダイレクトオーバーライド 設定がなく、Ansible Automation Platform 2.5 で期待どおりに機能しない問題を修正しました。(AAP-33295)
スケジュールを定義するときにパスワードを必要とする認証情報を選択できた問題を修正しました。(AAP-32821)
タブを切り替えない限り、ジョブの出力が表示されない問題を修正しました。これにより、他の表示に関する問題も修正されました。(AAP-31125)
Access Management → Teams ナビゲーションパスからチームに新しい Automation Decision ロールを追加できない問題を修正しました。(AAP-31873)
Ansible Automation Platform に移行がない問題を修正しました。(AAP-37015)
ゲートウェイ OAuth トークンが保存時に暗号化されない問題を修正しました。(AAP-36715)
API が、存在しない場合でもユーザーに API ポートを指定してサービスを保存させる問題を修正しました。(AAP-36714)
ゲートウェイがマッピングの SAML 属性を適切に解釈しなかった問題を修正しました。(AAP-36713)
SAML オーセンティケーター設定で非自己署名 証明書と鍵 ペアの使用が許可されていた問題を修正しました。(AAP-36707)
ユーザーがすでにログインされている場合に、ログインページが /api/gateway/v1 にリダイレクトされない問題を修正しました。(AAP-36638)

10.17.2.3. Ansible Automation Hub
リンクのコピー

他のサーバーからコレクションを同期するように Ansible Remote を設定する場合、要件ファイルは Galaxy からの同期にのみ必要です。それ以外の場合は任意となります。要件ファイルがないと、すべてのコレクションが同期されます。(AAP-31238)

10.17.2.3.1. コンテナーベースの Ansible Automation Platform
リンクのコピー

Automation Controller ノードが receptor_peers 変数をオーバーライドできる問題を修正しました。(AAP-37085)
コンテナー化されたインストーラーが Automation Controller ホストの receptor_type を無視し、常にハイブリッドとしてインストールされる問題を修正しました。(AAP-37012)
タスクコンテナーに Podman が存在せず、クリーンアップイメージタスクが失敗する問題を修正しました。(AAP-37011)
すべての Automation Controller ノードではなく、Execution/Hop ノードのピアを使用して 1 つの Automation Controller ノードのみが設定された問題を修正しました。(AAP-36851)
Automation Controller サービスがデータベースへの接続を失い、コンテナーが停止し、systemd ユニットが再起動を試行しない問題を修正しました。(AAP-36850)
プリフライトロールの実行中に receptor_type および receptor_protocol 変数の検証チェックがスキップされる問題を修正しました。(AAP-36857)

10.17.2.4. Event-Driven Ansible
リンクのコピー

EDA_EVENT_STREAM_BASE_URL 設定が変更された場合、イベントストリームの url フィールドが更新されない問題を修正しました。(AAP-33819)
secret: true がカスタム認証情報に設定されている場合、Event-Driven Ansible および Automation Controller フィールドにゲートウェイ認証情報が事前に入力されている問題を修正しました。(AAP-33188)
4 つを超える権限が選択された場合に、選択したロールパーミッションの一括削除が消える問題を修正しました。(AAP-28030)
Rulebook Activation Details ページで、Enabled options に独自のスクロールバーがあった問題を修正しました。(AAP-31130)
再起動後に、アクティベーションのステータスが最新のインスタンスのステータスと一致しない場合がある問題を修正しました。(AAP-29755)
存在しないブランチからプロジェクトをインポートすると、Failed ステータスではなく完了状態になる問題を修正しました。(AAP-29144)
ユーザーが入力設定の fields: key の前に The generate extra vars をクリックすると、編集できない空の行が作成されるというカスタム認証情報タイプに関連する問題を修正しました。(AAP-28084)
空または構造がない Git リポジトリーでプロジェクト同期が失敗しない問題を修正しました。(AAP-35777)
重複したルール名がルールブックにある場合に、ルールブック検証のインポート/同期が失敗する問題を修正しました。(AAP-35164)
Event Driven Ansible API で認証情報のタイプの変更が許可されていた問題を修正しました。(AAP-34968)
再同期後に以前に失敗したプロジェクトが誤って completed に変更される可能性がある問題を修正しました。(AAP-34744)
プロジェクトにルールブックが含まれていない場合にメッセージが記録されない問題を修正しました。(AAP-34555)
ルールブックアクティベーションフォームフィールドの認証情報の名前が更新されない問題を修正しました。(AAP-34123)
ルールブックアクティベーション/イベントストリームのメッセージが更新され、わかりやすくなりました。(AAP-33485)
ソースプラグインが env vars を使用してリモートソースへの正常な接続を確立できない問題を修正しました。(AAP-35597)
ルールブック、プロジェクト、意思決定環境、または組織が見つからない場合に、アクティベーションモジュールが誤解を招くエラーメッセージで失敗したコレクションの問題を修正しました。(AAP-35360)
コンテナーレジストリー認証情報の一部として指定されたホストの検証が、コンテナーレジストリーの標準に準拠しない問題を修正しました。指定されたホストは、以前は構文的に無効なホスト (名前またはネットアドレス) とオプションのポート値 (<valid-host>[:<port>]) を使用できました。検証は、認証情報を作成する場合と、変更されたフィールドに関係なく既存の認証情報を変更する場合に適用されるようになりました。(AAP-34969)
複数の Red Hat Ansible Automation Platform 認証情報がアクティベーションにアタッチされる問題を修正しました。(AAP-34025)
Default という名前の組織の存在に誤った依存関係がある問題を修正しました。(AAP-33551)
イベントを受信する準備ができる前に、アクティベーションが実行中と報告される問題を修正しました。(AAP-31225)
Event-Driven Ansible カスタム認証情報の作成中に、自動生成された インジェクター変数 をユーザーが編集できない問題を修正しました。(AAP-29752)
一部において、Event-Driven Ansible コレクションの file_watch ソースプラグインが QueueFull 例外を発生させた問題を修正しました。(AAP-29139)
データベースが使用されていなくても、Event-Driven Ansible データベースのサイズが継続的に増加する問題を修正しました。古いデータベースレコードをクリーンアップする purge_record スクリプトを追加しました。(AAP-30684)

10.18. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.18.1. 機能拡張
リンクのコピー

10.18.1.1. Ansible Automation Platform
リンクのコピー

Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。(AAP-35307)
redhat.insights Ansible コレクションが 1.3.0 に更新されました。(AAP-35161)
ansible.eda コレクションが、実行環境イメージと決定環境イメージで 2.2.0 に更新されました。(AAP-3398)

10.18.1.2. Ansible Automation Platform Operator
リンクのコピー

この更新により、Automation Hub Operator で適切な sslrootcert 設定を使用して、PostgreSQL の SSL/TLS モードを verify-full または verify-ca に設定できるようになりました。(AAP-35368)

10.18.1.3. コンテナーベースの Ansible Automation Platform
リンクのコピー

この更新により、コンテナーの更新をトリガーするために、Digest と ImageDigest の代わりに、コンテナーイメージの ID フィールドと Image フィールドが使用されるようになりました。(AAP-36575)
この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35085)
この更新により、大容量メモリー構成のシステムで kernel.keys.maxkeys および kernel.keys.maxbytes の設定が増加するようになりました。(AAP-34019)
inventory-growth ファイルに ansible_connection=local を追加し、その使用方法を明確にしました。(AAP-34016)

10.18.1.4. ドキュメントの更新
リンクのコピー

この更新により、コンテナーグローストポロジーとコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーのテストのサポートが追加されました。(AAP-35969)

10.18.1.5. RPM ベースの Ansible Automation Platform
リンクのコピー

この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35162)

10.18.2. バグ修正
リンクのコピー

10.18.2.1. 全般
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2024-52304 automation-controller: チャンク拡張の誤った解析により、aiohttp がリクエストのスマグリングに対して脆弱である

10.18.2.2. Ansible Automation Platform Operator
リンクのコピー

この更新により、不足していた Ansible Automation Platform Operator カスタムリソース定義 (CRD) が aap-must-gather コンテナーイメージに追加されました。(AAP-35226)
コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。(AAP-36527)
Red Hat のファビコンが、Automation Controller と Event-Driven Ansible API タブに正しく表示されるようになりました。(AAP-30810)
この更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード時に Automation Controller 管理者パスワードが再利用されるようになりました。(AAP-35159)
AnsibleAutomationPlatformRestore を調整する際の未定義の変数 (_controller_enabled) を修正しました。間違ったデータベースシークレットが設定されるため、復元時に Automation Hub Operator の pg_restore エラーが発生する問題を修正しました。(AAP-35815)

10.18.2.3. Automation Controller
リンクのコピー

更新されたログの文言を取得するために、uWSGI のマイナーバージョンを更新しました。(AAP-33169)
rrule の間隔が HOURLY または MINUTELY に設定されている場合に、ジョブスケジュールが間違った時間に実行される問題を修正しました。(AAP-36572)
ジョブ出力に機密データが表示される問題を修正しました。(AAP-35584)
無関係なジョブが他のジョブの依存関係としてマークされることがある問題を修正しました。(AAP-35309)
ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod アンチアフィニティー設定を追加しました。(AAP-35055)

10.18.2.4. コンテナーベースの Ansible Automation Platform
リンクのコピー

この更新により、マネージドデータベースノードを使用するときに postgresql_admin_username の値を変更できなくなります。(AAP-36577)
PCP モニタリングロールの更新サポートが追加されました。
コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。
この更新により、Redis グループ専用のノードを使用できるようになりました。
プラットフォームゲートウェイで TLS を無効にするとインストールが失敗する問題を修正しました。
プラットフォームゲートウェイプロキシーで TLS を無効にするとインストールが失敗する問題を修正しました。
プラットフォームゲートウェイをアンインストールすると、コンテナーの systemd ユニットファイルがディスク上に残る問題を修正しました。
hub_collection_signing=false だが hub_container_signing=true の場合に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。
コンテナー化された実行ノードで “Permission denied” エラーが発生する原因となっていた、Receptor コンテナーの HOME 環境変数の問題を修正しました。
多数のハブノードが設定されている場合に GPG エージェントソケットを適切に設定しないと、/var/tmp/pulp に GPG ソケットファイルが作成されない問題を修正しました。
この更新により、初期デプロイ後にプラットフォームゲートウェイのポート値を変更できるようになりました。

10.18.2.5. Receptor
リンクのコピー

Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。

10.18.2.6. RPM ベースの Ansible Automation Platform
リンクのコピー

Automation Controller の更新後に metrics-utility コマンドの実行に失敗する問題を修正しました。
/etc/tower/uwsgi.ini ファイルの所有者とグループの権限を修正しました。
インベントリーファイルに eda_node_type が定義されていないとバックアップが失敗する問題を修正しました。
インベントリーファイルに routable_hostname が定義されていないと復元が失敗する問題を修正しました。
この更新により、inventory-growth ファイルが RPM インストーラーに含まれるようになりました。
数分間データベースが停止した後、ディスパッチャーサービスが FATAL ステータスになり、新しいジョブを処理できなくなる問題を修正しました。
コントロールプレーンがダウンしたときに UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証を無効にしました。
この更新により、receptor_datadir 変数を使用して Receptor データディレクトリーを設定できるようになりました。

10.19. Ansible Automation Platform パッチリリース 2024 年 11 月 18 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.19.1. 機能拡張
リンクのコピー

このリリースでは、各コンポーネントのスタンドアロン URL のルート / に移動したときに表示されるリダイレクトページが実装されました。API エンドポイントは引き続き機能します。これは、Event-Driven Ansible、Automation Controller、Ansible Automation Platform Operator、および OpenShift Container Platform に影響します。

10.19.2. バグ修正
リンクのコピー

10.19.2.1. 全般
リンクのコピー

この更新により、次の CVE が解決されました。

CVE-2024-9902 ansible-core: 許可されていないコンテンツを Ansible-core ユーザーが読み書きする可能性がある

CVE-2024-8775 ansible-core: 不適切なロギングにより、Ansible vault ファイル内の機密情報が公開される

10.19.2.2. Ansible Automation Platform
リンクのコピー

ユーザーがインベントリーグループのホストをフィルタリングできず、Ansible Automation Platform UI で Failed to load オプションが返される問題を修正しました。(AAP-34752)

10.19.2.3. 実行環境
リンクのコピー

Python 3.11 の互換性を修正するために、ee-minimal および ee-supported コンテナーイメージで pywinrm が 0.4.3 に更新されます。(AAP-34077)

10.19.2.4. Ansible Automation Platform Operator
リンクのコピー

bundle_cacert_secret を定義するときにインデントが正しくないために発生する構文エラーを修正しました。(AAP-35358)
Ansible Automation Platform のデフォルトの Operator カタログが、namespace スコープではなくクラスタースコープに揃えられていた問題を修正しました。(AAP-35313)
Redis の statefulset およびゲートウェイデプロイメントの tolerations と node_selector を設定する機能が追加されました。(AAP-33192)
Microsoft Azure on Cloud マネージドデプロイメントの問題を解決するために、Ingress を使用する場合には、必ずプラットフォーム URL ステータスを設定してください。この問題は、Azure Kubernetes Service で利用できない OpenShift Container Platform ルートを検索するため、Ansible Automation Platform Operator が完了に失敗することが原因です。(AAP-34036)
Ansible Automation Platform Operator の説明でコードブロックが正しくレンダリングされない問題を修正しました。(AAP-34589)
OIDC 認証リダイレクトフローを修正するには、ゲートウェイで CONTROLLER_SSO_URL および AUTOMATION_HUB_SSO_URL 設定を指定する必要があります。(AAP-34080)
OIDC 認証リダイレクトフローを修正するには、SERVICE_BACKED_SSO_AUTH_CODE_REDIRECT_URL 設定を指定する必要があります。(AAP-34079)

10.19.2.5. コンテナーベースの Ansible Automation Platform
リンクのコピー

gateway_main_url 変数にポート値が定義されていない場合に、コンテナーインストーラーが不正な実行環境イメージ参照エラーで失敗する問題を修正しました。(AAP-34716)
コンテナーインストーラーが、決定環境の image_url を指定するときにポート番号を使用する問題を修正しました。デフォルト値を使用する場合、イメージ URL にポートを追加しないでください。(AAP-34070)

10.19.2.6. RPM ベースの Ansible Automation Platform
リンクのコピー

複数のハブノードが設定されている場合に gpg エージェントソケットを適切に設定しないと、/var/run/pulp に gpg ソケットファイルが作成されない問題を修正しました。(AAP-34067)

10.19.2.7. Ansible 開発ツール
リンクのコピー

molecule RPM パッケージにデータファイルが不足している問題を修正しました。(AAP-35758)

10.20. Ansible Automation Platform パッチリリース 2024 年 10 月 28 日
リンクのコピー

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

10.20.1. 機能拡張
リンクのコピー

10.20.1.1. Ansible Automation Platform
リンクのコピー

この更新により、RPM および Operator ベースのデプロイメントで Ansible Automation Platform 2.4 から 2.5 へのアップグレードがサポートされるようになりました。アップグレード方法の詳細は、RPM によるアップグレードと移行を参照してください。(ANSTRAT-809)
- 2.4 コンテナー化された Ansible Automation Platform テクノロジープレビューから 2.5 コンテナー化された Ansible Automation Platform へのアップグレードはサポートされていません。
- Ansible Automation Platform 2.4 から Ansible Automation Platform 2.5 への Event-Driven Ansible のアップグレードはサポートされていません。

10.20.1.2. Ansible Automation Platform Operator
リンクのコピー

Automation Hub URL のルートに移動すると、有用なリダイレクトページが表示されるようになりました。(AAP-30915)

10.20.1.3. コンテナーベースの Ansible Automation Platform
リンクのコピー

TLS 認証局の秘密鍵でパスフレーズを使用できるようになりました。(AAP-33594)
Automation Hub に、コンテナーイメージ (決定環境と実行環境) と Ansible コレクションが取り込まれるようになりました。(AAP-33759)
Automation Controller、Event-Driven Ansible、Automation Hub の従来の UI で、空白ページではなく、プラットフォーム UI へのリダイレクトページが表示されるようになりました。(AAP-33794)

10.20.1.4. RPM ベースの Ansible Automation Platform
リンクのコピー

RPM ベースの Ansible Automation Platform にプラットフォーム Redis を追加しました。これにより、Redis の高可用性 (HA) デプロイメント用の 6 ノードクラスターが可能になります。変数 aap_caching_mtls を削除し、Redis サーバーの TLS および Redis クライアント証明書認証を無効にするブール値フラグである redis_disable_tls と redis_disable_mtls に置き換えました。(AAP-33773)
Automation Controller、Event-Driven Ansible、または Automation Hub URL にアクセスすると、有用なリダイレクトページが表示されるようになりました。(AAP-33827)

10.20.2. バグ修正
リンクのコピー

10.20.2.1. Ansible Automation Platform
リンクのコピー

Authentication Type リストから Legacy external password オプションを削除しました。(AAP-31506)
プラットフォーム UI が正常に認証できるように、Ansible Galaxy の sessionauth クラスが認証クラスのリストで常に最初に表示されるようになりました。(AAP-32146)
CVE-2024-10033 - automation-gateway: automation-gateway コンポーネントのクロスサイトスクリプティング (XSS) の脆弱性を修正しました。この脆弱性を利用すると、悪意のあるユーザーがユーザーに影響を与えるアクションを実行することができました。
CVE-2024-22189 - receptor: 攻撃者が古い接続 ID を廃止する NEW_CONNECTION_ID フレームを大量に送信することでサービス拒否を引き起こせる quic-go の問題を解決しました。

10.20.2.2. Automation Controller
リンクのコピー

CVE-2024-41989 - automation-controller: この更新前は、Django で floatformat が大きな指数を持つ科学的表記の数値の文字列表現を受け取ると、メモリー消費が大幅に増加する可能性がありました。この更新により、200 桁を超える小数がそのまま返されるようになりました。
CVE-2024-45230 - automation-controller: 特定の文字列を過剰に入力するとサービス拒否が発生するという、Python の Django urlize() および urlizetrunc() 関数の問題を解決しました。

10.20.2.3. Automation Hub
リンクのコピー

Ansible Automation Platform 2.5 デプロイメントに必要な認証クラスを保持するために、dynaconf フックをリファクタリングしました。(AAP-31680)
ロールの移行中に、所有権を保持するためにモデル権限がロールに再度追加されるようになりました。(AAP-31417)

10.20.2.4. Ansible Automation Platform Operator
リンクのコピー

外部 Redis キャッシュを使用する場合に、プラットフォームゲートウェイキャッシュの redis_host 設定を指定するときにポートが正しく設定されるようになりました。(AAP-33279)
Automation Hub デプロイメントにチェックサムが追加されたことにより、PostgreSQL 設定と Galaxy Server 設定の Kubernetes シークレットの変更を、Pod が循環して取得できるようになりました。(AAP-33518)

10.20.2.5. コンテナーベースの Ansible Automation Platform
リンクのコピー

環境がすでにアンインストールされている場合のアンインストール Playbook の実行を修正しました。(AAP-32981)

10.21. Ansible Automation Platform パッチリリース 2024 年 10 月 14 日
リンクのコピー

Red Hat Ansible Automation Platform のこのリリースでは、次の修正が実装されています。

10.21.1. 修正された問題
リンクのコピー

10.21.1.1. Ansible Automation Platform
リンクのコピー

UWSGI の出力ログを調べたときに不適切とみなされるメッセージが表示されるプラットフォームゲートウェイの問題を修正しました。(AAP-33213)
Redis への接続試行時に cluster_host エラーを引き起こす外部 Redis ポート設定の問題を修正しました。(AAP-32691)
外部 Redis が設定されている場合でも、マネージド Redis がデプロイされる原因となっていた誤った条件を修正しました。(AAP-31607)
Ansible Automation Platform を初めてデプロイしてから、Ansible Automation Platform CR 仕様の Automation Controller、Automation Hub、または Event-Driven Ansible セクションに変更を加えると、その変更がコンポーネントのカスタムリソースに反映されるようになりました。(AAP-32350)
フィルター keep_keys を使用すると、すべてのキーがディクショナリーから削除される問題を修正しました。keepkey の修正は、更新された ansible.utils コレクションで利用できます。(AAP-32960)
メトリクス距離が forward_router_address 属性に入力される cisco.ios.ios_static_routes の問題を修正しました。(AAP-32960)
Ansible Automation Platform Operator がメトリクス設定をコントローラーに転送しない問題を修正しました。(AAP-32073)
ジョブテンプレートなどのリソースに認証情報を要求するスケジュールがあり、その認証情報をリソースのデフォルトの認証情報とは異なるものに更新すると、新しい認証情報が API に送信および更新されない問題を修正しました。(AAP-31957)
他のコンテキストなしで *pg_host= を設定すると、コントローラーの settings.py の HOST セクションが空にならない問題を修正しました。(AAP-32440)

10.21.2. アドバイザリー
リンクのコピー

このリリースには次のエラータアドバイザリーが含まれています。

10.22. Ansible Automation Platform パッチリリース 2024 年 10 月 7 日
リンクのコピー

Red Hat Ansible Automation Platform のこのリリースでは、次の機能拡張と修正が実装されています。

10.22.1. 機能拡張
リンクのコピー

Event-Driven Ansible のワーカーとスケジューラーに、Redis クラスターとの通信時のタイムアウトと再試行による回復性が追加されました。(AAP-32139)
誤って追加された MTLS 認証情報タイプが削除されました。(AAP-31848)

10.22.2. 修正された問題
リンクのコピー

10.22.2.1. Ansible Automation Platform
リンクのコピー

復元ロールの必要なタスクをスキップする条件を修正しました。これは復元の調整が完了しない原因となっていました。(AAP-30437)
コンテナーインストーラー内の Systemd サービスで、再起動ポリシーがデフォルトで always に設定されるようになりました。(AAP-31824)
FLUSHDB が、Redis データベースの共用を考慮して変更されました。クライアントがアクセス権を持つキーのみを削除することで、アクセス制限が考慮されるようになりました。(AAP-32138)
Prompt on launch ウィザードでデフォルトの extra_vars 値がレンダリングされるように修正を追加しました。(AAP-30585)
使用されない ANSIBLE_BASE_ 設定をジョブ実行の環境変数から除外しました。(AAP-32208)

10.22.2.2. Event-Driven Ansible
リンクのコピー

RPM インストーラーで MTLS が許可されないように、EVENT_STREAM_MTLS_BASE_URL 設定を正しいデフォルトに設定しました。(AAP-32027)
コンテナーインストーラーで MTLS が許可されないように、EVENT_STREAM_MTLS_BASE_URL 設定を正しいデフォルトに設定しました。(AAP-31851)
Redis のプライマリーノードが failed 状態になり、新しいプライマリーノードが昇格すると、Event-Driven Ansible のワーカーとスケジューラーが Redis クラスターに再接続できなくなるバグを修正しました。このバグが修正される前に必要だった手順が記載されている KCS の記事 Redis failover causes Event-Driven Ansible activation failures を参照してください。(AAP-30722)

10.22.3. アドバイザリー
リンクのコピー

このリリースには次のエラータアドバイザリーが含まれています。

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

トップに戻る

リリースノート

新機能、機能拡張、バグ修正の情報

Red Hat ドキュメントへのフィードバック (英語のみ)リンクのコピーリンクがクリップボードにコピーされました!

第1章 Red Hat Ansible Automation Platform の概要リンクのコピーリンクがクリップボードにコピーされました!

1.1. Ansible Automation Platform に含まれるものリンクのコピーリンクがクリップボードにコピーされました!

1.2. Red Hat Ansible Automation Platform のライフサイクルリンクのコピーリンクがクリップボードにコピーされました!

第2章 新機能および機能拡張リンクのコピーリンクがクリップボードにコピーされました!

2.1. インストールの変更リンクのコピーリンクがクリップボードにコピーされました!

2.2. デプロイメントトポロジーリンクのコピーリンクがクリップボードにコピーされました!

2.3. 統合 UIリンクのコピーリンクがクリップボードにコピーされました!

2.3.1. 用語の変更リンクのコピーリンクがクリップボードにコピーされました!

2.4. Event-Driven Ansible の機能 (自動化決定)リンクのコピーリンクがクリップボードにコピーされました!

2.5. Event-Driven Ansible 2.5 と Automation Controller 2.4リンクのコピーリンクがクリップボードにコピーされました!

2.6. Red Hat Ansible Lightspeed のオンプレミスデプロイメントリンクのコピーリンクがクリップボードにコピーされました!

2.7. Ansible plug-ins for Red Hat Developer Hubリンクのコピーリンクがクリップボードにコピーされました!

2.8. Ansible 開発ツールリンクのコピーリンクがクリップボードにコピーされました!

2.9. Red Hat Ansible Automation Platform Service on AWSリンクのコピーリンクがクリップボードにコピーされました!

2.10. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

第3章 テクノロジープレビューリンクのコピーリンクがクリップボードにコピーされました!

3.1. テクノロジープレビューリンクのコピーリンクがクリップボードにコピーされました!

3.1.1. Ansible-core 2.19リンクのコピーリンクがクリップボードにコピーされました!

3.1.2. Ansible Lightspeed インテリジェントアシスタントの提供開始リンクのコピーリンクがクリップボードにコピーされました!

3.1.3. Ansible Automation Platform セルフサービス (テクノロジープレビュー)リンクのコピーリンクがクリップボードにコピーされました!

3.1.4. Red Hat Ansible Automation Platform を使用した AI インフラストラクチャーの管理リンクのコピーリンクがクリップボードにコピーされました!

第4章 非推奨の機能リンクのコピーリンクがクリップボードにコピーされました!

4.1. 非推奨の API エンドポイントリンクのコピーリンクがクリップボードにコピーされました!

第5章 削除された機能リンクのコピーリンクがクリップボードにコピーされました!

第6章 変更された機能リンクのコピーリンクがクリップボードにコピーされました!

第7章 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

7.1. Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

7.2. Event-Driven Ansibleリンクのコピーリンクがクリップボードにコピーされました!

7.3. Ansible plug-ins for Red Hat Developer Hubリンクのコピーリンクがクリップボードにコピーされました!

第8章 修正された問題リンクのコピーリンクがクリップボードにコピーされました!

8.1. Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

8.2. Automation Hubリンクのコピーリンクがクリップボードにコピーされました!

8.3. Event-Driven Ansibleリンクのコピーリンクがクリップボードにコピーされました!

8.4. Ansible Automation Platform Operatorリンクのコピーリンクがクリップボードにコピーされました!

8.5. Ansible plug-ins for Red Hat Developer Hubリンクのコピーリンクがクリップボードにコピーされました!

第9章 Ansible Automation Platform ドキュメントリンクのコピーリンクがクリップボードにコピーされました!

第10章 パッチリリースリンクのコピーリンクがクリップボードにコピーされました!

10.1. Ansible Automation Platform パッチリリースである 2025 年 8 月 27 日リンクのコピーリンクがクリップボードにコピーされました!

10.1.1. 全般リンクのコピーリンクがクリップボードにコピーされました!

10.1.2. CVEリンクのコピーリンクがクリップボードにコピーされました!

10.1.3. Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.1.3.1. 機能リンクのコピーリンクがクリップボードにコピーされました!

10.1.3.2. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.1.3.3. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.1.4. Ansible Automation Platform Operatorリンクのコピーリンクがクリップボードにコピーされました!

10.1.5. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.1.6. Automation Controllerリンクのコピーリンクがクリップボードにコピーされました!

10.1.6.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.1.7. コンテナーベースの Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.1.7.1. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.1.7.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.1.8. Event-Driven Ansibleリンクのコピーリンクがクリップボードにコピーされました!

10.1.8.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.1.9. RPM ベースの Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.1.9.1. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.1.9.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.2. Ansible Automation Platform パッチリリース 2025 年 7 月 30 日リンクのコピーリンクがクリップボードにコピーされました!

10.2.1. 全般リンクのコピーリンクがクリップボードにコピーされました!

10.2.2. CVEリンクのコピーリンクがクリップボードにコピーされました!

10.2.3. Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.2.3.1. 機能リンクのコピーリンクがクリップボードにコピーされました!

10.2.3.2. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.2.3.3. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.2.4. Automation Controllerリンクのコピーリンクがクリップボードにコピーされました!

10.2.4.1. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.2.4.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.2.5. コンテナーベースの Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.2.5.1. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.2.5.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.2.6. RPM ベースの Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.2.6.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

10.3. Ansible Automation Platform パッチリリース 2025 年 7 月 2 日リンクのコピーリンクがクリップボードにコピーされました!

10.3.1. 全般リンクのコピーリンクがクリップボードにコピーされました!

10.3.2. CVEリンクのコピーリンクがクリップボードにコピーされました!

10.3.3. Ansible Automation Platformリンクのコピーリンクがクリップボードにコピーされました!

10.3.3.1. 機能拡張リンクのコピーリンクがクリップボードにコピーされました!

10.3.3.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

第1章 Red Hat Ansible Automation Platform の概要
リンクのコピー

1.1. Ansible Automation Platform に含まれるもの
リンクのコピー

1.2. Red Hat Ansible Automation Platform のライフサイクル
リンクのコピー

第2章新機能および機能拡張
リンクのコピー

2.1. インストールの変更
リンクのコピー

2.2. デプロイメントトポロジー
リンクのコピー

2.3. 統合 UI
リンクのコピー

2.3.1. 用語の変更
リンクのコピー

2.4. Event-Driven Ansible の機能 (自動化決定)
リンクのコピー

2.5. Event-Driven Ansible 2.5 と Automation Controller 2.4
リンクのコピー

2.6. Red Hat Ansible Lightspeed のオンプレミスデプロイメント
リンクのコピー

2.7. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

2.8. Ansible 開発ツール
リンクのコピー

2.9. Red Hat Ansible Automation Platform Service on AWS
リンクのコピー

2.10. 機能拡張
リンクのコピー

第3章テクノロジープレビュー
リンクのコピー

3.1. テクノロジープレビュー
リンクのコピー

3.1.1. Ansible-core 2.19
リンクのコピー

3.1.2. Ansible Lightspeed インテリジェントアシスタントの提供開始
リンクのコピー

3.1.3. Ansible Automation Platform セルフサービス (テクノロジープレビュー)
リンクのコピー

3.1.4. Red Hat Ansible Automation Platform を使用した AI インフラストラクチャーの管理
リンクのコピー

第4章非推奨の機能
リンクのコピー

4.1. 非推奨の API エンドポイント
リンクのコピー

第5章削除された機能
リンクのコピー

第6章変更された機能
リンクのコピー

第7章既知の問題
リンクのコピー

7.1. Ansible Automation Platform
リンクのコピー

7.2. Event-Driven Ansible
リンクのコピー

7.3. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

第8章修正された問題
リンクのコピー

8.1. Ansible Automation Platform
リンクのコピー

8.2. Automation Hub
リンクのコピー

8.3. Event-Driven Ansible
リンクのコピー

8.4. Ansible Automation Platform Operator
リンクのコピー

8.5. Ansible plug-ins for Red Hat Developer Hub
リンクのコピー

第9章 Ansible Automation Platform ドキュメント
リンクのコピー

第10章パッチリリース
リンクのコピー

10.1. Ansible Automation Platform パッチリリースである 2025 年 8 月 27 日
リンクのコピー

10.1.1. 全般
リンクのコピー

10.1.2. CVE
リンクのコピー

10.1.3. Ansible Automation Platform
リンクのコピー

10.1.3.1. 機能
リンクのコピー

10.1.3.2. 機能拡張
リンクのコピー

10.1.3.3. バグ修正
リンクのコピー

10.1.4. Ansible Automation Platform Operator
リンクのコピー

10.1.5. バグ修正
リンクのコピー

10.1.6. Automation Controller
リンクのコピー

10.1.6.1. バグ修正
リンクのコピー

10.1.7. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.1.7.1. 機能拡張
リンクのコピー

10.1.7.2. バグ修正
リンクのコピー

10.1.8. Event-Driven Ansible
リンクのコピー

10.1.8.1. バグ修正
リンクのコピー

10.1.9. RPM ベースの Ansible Automation Platform
リンクのコピー

10.1.9.1. 機能拡張
リンクのコピー

10.1.9.2. バグ修正
リンクのコピー

10.2. Ansible Automation Platform パッチリリース 2025 年 7 月 30 日
リンクのコピー

10.2.1. 全般
リンクのコピー

10.2.2. CVE
リンクのコピー

10.2.3. Ansible Automation Platform
リンクのコピー

10.2.3.1. 機能
リンクのコピー

10.2.3.2. 機能拡張
リンクのコピー

10.2.3.3. バグ修正
リンクのコピー

10.2.4. Automation Controller
リンクのコピー

10.2.4.1. 機能拡張
リンクのコピー

10.2.4.2. バグ修正
リンクのコピー

10.2.5. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.2.5.1. 機能拡張
リンクのコピー

10.2.5.2. バグ修正
リンクのコピー

10.2.6. RPM ベースの Ansible Automation Platform
リンクのコピー

10.2.6.1. バグ修正
リンクのコピー

10.3. Ansible Automation Platform パッチリリース 2025 年 7 月 2 日
リンクのコピー

10.3.1. 全般
リンクのコピー

10.3.2. CVE
リンクのコピー

10.3.3. Ansible Automation Platform
リンクのコピー

10.3.3.1. 機能拡張
リンクのコピー

10.3.3.2. バグ修正
リンクのコピー

10.3.4. Red Hat Ansible Lightspeed
リンクのコピー

10.3.4.1. 機能拡張
リンクのコピー