リリースノート
新機能、機能拡張、バグ修正の情報
概要
Red Hat ドキュメントへのフィードバック (英語のみ) リンクのコピーリンクがクリップボードにコピーされました!
このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com からテクニカルサポートに連絡してリクエストを送信してください。
第1章 Red Hat Ansible Automation Platform の概要 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform は、エンタープライズアプリケーションのインフラストラクチャーライフサイクルを管理する自動化ワークロードの開発および操作を単純化します。Ansible Automation Platform は、運用、ネットワーク、セキュリティー、開発など、さまざまな IT ドメインだけでなく、多様なハイブリッド環境全体にも対応して機能します。採用、使用、理解が簡単な Ansible Automation Platform は、自動化におけるどの過程においても、企業全体の自動化を迅速に実装するために必要なツールを提供します。
1.1. Ansible Automation Platform に含まれるもの リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform | Automation Controller | Automation Hub | Event-Driven Ansible Controller | Insights for Ansible Automation Platform | プラットフォームゲートウェイ (統合 UI) |
---|---|---|---|---|---|
2.5 | 4.6.0 |
| 1.1.0 | ホスト型サービス | 1.1 |
1.2. Red Hat Ansible Automation Platform のライフサイクル リンクのコピーリンクがクリップボードにコピーされました!
Red Hat が提供するメンテナンスのレベルは、Ansible Automation Platform リリースごとに異なります。詳細は、Red Hat Ansible Automation Platform のライフサイクル を参照してください。
第2章 新機能および機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
2.1. インストールの変更 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform 2.5 以降では、3 つの異なるオンプレミスデプロイメントモデルが完全にテストされます。既存の RPM ベースのインストーラーと Operator に加えて、コンテナーインストーラーのサポートが追加されます。
コンテナーファーストモデルへの移行に伴い、RPM ベースのインストーラーは、今後のリリースで削除される予定です。Ansible Automation Platform 2.5 のリリースとともに、非推奨の警告が発行されています。RPM インストーラーは、削除されるまで Ansible Automation Platform 2.5 で引き続きサポートされます。一方で、今後は投資の重点が、RHEL デプロイメントのコンテナーベースのインストールと OpenShift デプロイメントの Operator ベースのインストールに置かれます。コンテナー化された Ansible Automation Platform 2.4 (テクノロジープレビュー) からコンテナー化された Ansible Automation Platform 2.5 へのアップグレードはサポートされていません。
2.2. デプロイメントトポロジー リンクのコピーリンクがクリップボードにコピーされました!
Red Hat は、定義済みのトポロジーセットを使用して Ansible Automation Platform 2.5 をテストし、推奨構成のデプロイメントオプションを提供しています。Ansible Automation Platform のすべてのコンポーネントをデプロイして、追加の操作不要ですべての機能を使用できるようにします。
Ansible Automation Platform は、さまざまなインフラストラクチャートポロジーやさまざまな環境構成でインストールできます。Red Hat は、公開されているリファレンスアーキテクチャー以外のトポロジーは、完全にテストしていません。Red Hat では、すべての新規デプロイメントにテスト済みのトポロジーを使用することを推奨しており、最小要件を満たすデプロイメントに対して商業的に妥当な範囲でのサポートを提供しています。
Ansible Automation Platform 2.5 GA リリース時点では、一部のトポロジーだけが完全にテストされています。Red Hat は、新しいトポロジーを定期的に追加し、完全にテストするデプロイメントオプションの範囲を徐々に拡大する予定です。新しいトポロジーをロールアウトする際に、そのトポロジーをリリースノートに記載します。
次の表に、Ansible Automation Platform 2.5 でテスト済みのトポロジーを示します。
モード | インフラストラクチャー | 説明 | テスト済みのトポロジー |
---|---|---|---|
RPM | 仮想マシン/ベアメタル | RPM インストーラーは、RPM を使用してホストマシンにプラットフォームをインストールすることにより、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 |
|
コンテナー | 仮想マシン/ベアメタル | コンテナーインストーラーは、ホストマシン上のコンテナー内でプラットフォームを実行する Podman を使用して、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 |
|
Operator | Red Hat OpenShift | Operator は、Red Hat OpenShift Operator を使用して、Red Hat OpenShift 内に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 |
|
詳細は、テスト済みのデプロイメントモデル を参照してください。
2.3. 統合 UI リンクのコピーリンクがクリップボードにコピーされました!
2.5 より前のバージョンでは、Ansible Automation Platform は、Automation Controller、Automation Hub、Event-Driven Ansible Controller という 3 つの主要なサービスに分かれていました。各サービスに、スタンドアロンのユーザーインターフェイス、個別のデプロイメント設定、個別の認証スキーマが組み込まれていました。
Ansible Automation Platform 2.5 では、Ansible Automation Platform の認証と認可を処理するサービスとして、プラットフォームゲートウェイが提供されます。プラットフォームゲートウェイにより、Ansible Automation Platform を構成するすべてのサービスが 1 つの UI に統合されます。この統合 UI は、Ansible Automation Platform への一元的な入り口であり、1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスするためのプラットフォームユーザーインターフェイスとして機能します。
2.3.1. 用語の変更 リンクのコピーリンクがクリップボードにコピーされました!
統合 UI では、基盤となる各サービスが提供する機能的利点が強調されています。新しい UI 用語と従来の名称との対応関係を以下に示します。
- 自動化実行 は、Automation Controller サービスの機能を提供します。
- 自動化決定 は、Event-Driven Ansible サービスの機能を提供します。
- 自動化コンテンツ は、Automation Hub サービスの機能を提供します。
2.4. Event-Driven Ansible の機能 (自動化決定) リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform 2.5 では、Event-Driven Ansible の機能が次の機能によって強化されました。
新しい Ansible Automation Platform UI を通じて、エンタープライズシングルサインオンとロールベースのアクセス制御を利用できます。これにより、次のように認証の一本化とすべての機能コンポーネントへのアクセスが可能になります。
- 自動化実行 (Automation Controller)
- 自動化決定 (Event-Driven Ansible)
- 自動化コンテンツ (Automation Hub)
- Automation Analytics
- アクセス管理
- Red Hat Ansible Lightspeed
- 簡易イベントルーティング機能により、イベントストリームが導入されます。イベントストリームは、ソースをルールブックに接続する簡単な方法です。この新しい機能を使用すると、1 つのエンドポイントを作成してイベントソースからアラートを受信し、複数のルールブックでイベントを使用できます。これにより、ルールブックアクティベーションの設定が簡素化され、メンテナンスの必要性が減り、外部トラフィックに対して追加のポートを開く必要がなくなるため、リスクが軽減されます。
- Ansible Automation Platform 2.5 の Event-Driven Ansible は、水平的なスケーリングをサポートするようになりました。これにより、複数のイベント駆動型 Ansible ノードをインストールして、増加したイベントボリュームを処理できるようになりました。
- プラットフォーム全体での新しい Red Hat Ansible Automation Platform 認証情報タイプへの移行に伴い、ルールブックアクティベーションを有効にして Automation Controller でジョブを呼び出すための従来のコントローラートークンが置き換えられます。
- Event-Driven Ansible に、ルールブックアクティベーションに追加できる認証情報を管理する機能が追加されました。この認証情報は、ルールブックでイベントソースを認証するために使用できます。さらに、ルールブックアクティベーションに vault で暗号化された認証情報を割り当てることで、vault で暗号化された変数をルールブックで使用できるようになりました。暗号化された認証情報と vault で暗号化された変数により、企業は自社の環境内で Event-Driven Ansible をセキュアに使用できるようになります。
- ansible.eda コレクションに新しいモジュールが追加され、ユーザーが Ansible Playbook を使用して Event-Driven Ansible Controller の設定を自動化できるようになりました。
2.5. Event-Driven Ansible 2.5 と Automation Controller 2.4 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform 2.5 から新しくインストールしたバージョンの Event-Driven Ansible を、既存のバージョンの Automation Controller とともに使用できます。次のバージョンを使用したハイブリッド構成がサポートされています。
- Ansible Automation Platform 2.4 バージョンの Automation Controller (4.4 または 4.5)
- Ansible Automation Platform 2.5 バージョンの Event-Driven Ansible (1.1)
この構成では、Event-Driven Ansible の新規インストールのみを使用できます。RPM ベースのハイブリッドデプロイメントは、Red Hat によるフルサポートの対象です。この構成をセットアップする方法の詳細は、Ansible Automation Platform 2.4 での Event-Driven Ansible 2.5 の使用 ガイドの Event-Driven Ansible Controller 1.1 のインストールと Automation Controller 4.4 または 4.5 の設定 の章を参照してください。
ハイブリッド構成を使用すると、新しい Event-Driven Ansible サービスをインストールし、ルールブックアクティベーションを設定して、バージョン 2.4 の Automation Controller でジョブテンプレートを実行できます。
2.6. Red Hat Ansible Lightspeed のオンプレミスデプロイメント リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Lightspeed with IBM watsonx Code Assistant は、自動化チームが Ansible コンテンツをより効率的に作成、導入、保守できるようにする生成 AI サービスです。現在、Ansible Automation Platform 2.5 のオンプレミスデプロイメントとして利用できます。
Ansible Automation Platform のお客様は、オンプレミスデプロイメントにより、データをより細かく制御し、企業のセキュリティーポリシーへの準拠に対応できるようになります。たとえば、データプライバシー要件やエアギャップ要件により高い機密性が求められる業界の組織は、Red Hat Ansible Lightspeed と、IBM watsonx Code Assistant for Red Hat Ansible Lightspeed on Cloud Pak for Data の両方のオンプレミスデプロイメントを使用できます。Red Hat Ansible Lightspeed のオンプレミスデプロイメントは、Ansible Automation Platform 2.5 でサポートされています。詳細は、Red Hat Ansible Lightspeed with IBM watsonx Code Assistant ユーザーガイド の Red Hat Ansible Lightspeed オンプレミスデプロイメントのセットアップ の章を参照してください。
2.7. Ansible plug-ins for Red Hat Developer Hub リンクのコピーリンクがクリップボードにコピーされました!
Ansible plug-ins for Red Hat Developer Hub は、Ansible ファーストの Red Hat Developer Hub ユーザーエクスペリエンスを提供し、あらゆるスキルレベルの Ansible ユーザーの Ansible コンテンツ (Playbook やコレクションなど) 作成を簡素化します。Ansible プラグインは、Ansible 学習者のオンボーディングを加速し、組織全体で Ansible ユースケースの導入を効率化するためのキュレートされたコンテンツと機能を提供します。
Ansible プラグインは次の機能を提供します。
- Ansible ユーザー向けにカスタマイズされたホームページとナビゲーション
- Ansible を初めて使用するユーザーを支援するためにキュレートされた Ansible ラーニングパス
- ベストプラクティスに沿った Ansible Playbook とコレクションプロジェクトを作成するためのソフトウェアテンプレート
- サポートされている推奨構成の開発環境とツールへのリンク
詳細は、Red Hat Developer Hub 用の Ansible プラグインのインストール を参照してください。
2.8. Ansible 開発ツール リンクのコピーリンクがクリップボードにコピーされました!
Ansible 開発ツールは、Ansible Automation Platform に付属するツール群です。自動化の作成者が、Linux、MacOS、Windows プラットフォーム上で Playbook プロジェクト、実行環境、コレクションを作成、テスト、デプロイするのに役立ちます。Ansible の中核ツールを 1 つのパッケージに統合することで、ツール管理が簡素化され、自動化コンテンツ作成エクスペリエンスの推奨プラクティスが促進されます。
Ansible 開発ツールは、RHEL システム用の RPM パッケージと、Linux、Mac、Windows OS で使用できるサポートされているコンテナーディストリビューションで配布されています。
Ansible 開発ツールは次のツールで構成されています。
- ansible-builder
- ansible-core
- ansible-lint
- ansible-navigator
- ansible-sign
- Molecule
- ansible-creator
- ansible-dev-environment
- pytest-ansible
- tox-ansible
詳細は、Ansible Automation コンテンツの開発 を参照してください。
2.9. Red Hat Ansible Automation Platform Service on AWS リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform Service on AWS は、AWS Marketplace から購入できる Ansible Automation Platform コントロールプレーンのデプロイメントです。お客様のチームが自動化に集中できるように、Red Hat がサービスを管理します。
詳細は、Red Hat Ansible Automation Platform Service on AWS を参照してください。
2.10. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
Podman のインストール時に
mounts.conf
を提供する機能やローカルまたはリモートソースからコピーする機能が追加されました。(AAP-16214) - 指定された SSL Web 証明書の SSL 鍵と証明書パラメーターを含むようにインベントリーファイルを更新しました。(AAP-13728)
- Operator によって作成された Kubernetes リソースに Ansible Automation Platform Operator のバージョンラベルを追加しました。(AAP-31058)
- ユーザー提供のデータベースに対する PostgreSQL 証明書認証をサポートするためのインストール変数を追加しました。(AAP-1095)
- NGINX をバージョン 1.22 に更新しました。(AAP-15128)
- REST API の新しい設定エンドポイントを追加しました。(AAP-13639)
- インストール時に Podman 環境の RuntimeDirectorySize を調整できるようになりました。(AAP-11597)
- インストールプログラムに eda-server の SAFE_PLUGINS_FOR_PORT_FORWARD 設定のサポートが追加されました。(AAP-21503)
- インベントリーコンテンツをテスト済みのトポロジーに合わせて調整し、カスタム設定が必要な場合にグループや変数に簡単にアクセスできるようにコメントを追加しました。(AAP-30242)
-
変数
automationedacontroller_allowed_hostnames
が不要になり、Event-Driven Ansible インストールでサポートされなくなりました。(AAP-24421) - eda-server が、設定でプラグインが許可されている場合にのみ、着信接続を必要とするソースプラグインを持つルールブックのポートを開くようになりました。(AAP-17416)
- Event-Driven Ansible の設定が専用の YAML ファイルに移動しました。(AAP-13276)
-
Ansible Automation Platform 2.5 以降、コントローラーコレクション (
ansible.controller
) を使用するお客様は、プラットフォームコレクション (ansible.platform
) を単一のエントリーポイントとして使用します。また、プラットフォームコレクションを使用して組織、ユーザー、およびチームをシードする必要があります。(AAP-31517) - ユーザーが初めてログインして Automation Controller のライセンス認証を行うと、デフォルトで Automation Analytics をオプトインしたことになります。(ANSTRAT-875)
第3章 テクノロジープレビュー リンクのコピーリンクがクリップボードにコピーされました!
3.1. テクノロジープレビュー リンクのコピーリンクがクリップボードにコピーされました!
テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
3.1.1. Ansible-core 2.19 リンクのコピーリンクがクリップボードにコピーされました!
この テクニカルプレビュー には、テンプレートシステムの全面的な見直しと、Data Tagging という新しい機能が含まれています。これらの変更により、以前のリリースでは検出されなかった多数の問題のある動作を報告できるようになり、セキュリティー、パフォーマンス、ユーザーエクスペリエンスへのプラスの効果が広範囲にわたって得られます。
下位互換性は可能な限り維持されていますが、互換性が失われる変更がいくつか必要でした。このガイドでは、いくつかの一般的な問題のシナリオとともに、コンテンツの例、エラーメッセージ、および推奨される解決策を説明します。
このリリースを使用してステージング環境で Playbook とロールをテストし、変更が必要な箇所を特定することを推奨します。
詳細は、Ansible Porting Guide を参照してください。
3.1.2. Ansible Lightspeed インテリジェントアシスタントの提供開始 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Lightspeed インテリジェントアシスタントが、テクノロジープレビューリリースとして Red Hat OpenShift Container Platform 上の Ansible Automation Platform 2.5 で利用できるようになりました。これは、Ansible Automation Platform に組み込まれた直感的なチャットインターフェイスです。生成人工知能 (AI) を利用して Ansible Automation Platform に関する質問に答えます。
Ansible Lightspeed インテリジェントアシスタントのチャット機能は、英語の自然言語プロンプトでユーザーと対話し、大規模言語モデル (LLM) を使用して、迅速で正確かつパーソナライズされた応答を生成します。この応答により、Ansible Automation Platform ユーザーがより効率的に作業できるようになるため、生産性と作業の全体的な品質が向上します。
Ansible Lightspeed インテリジェントアシスタントにアクセスして使用するには、以下が必要です。
- Red Hat OpenShift Container Platform への Ansible Automation Platform 2.5 のインストール
- Red Hat AI プラットフォームによって提供される LLM のデプロイメント。
詳細は、OpenShift Container Platform へのインストール ガイドの OpenShift Container Platform への Ansible Lightspeed インテリジェントアシスタントのデプロイ を参照してください。
3.1.3. Ansible Automation Platform セルフサービス (テクノロジープレビュー) リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform セルフサービスは、テクニカルプレビューとしてリリースされ、Red Hat のサポートガイドラインに従って限定的なサポートが提供されます。
セルフサービステクノロジープレビューは、セルフサービスエクスペリエンスの提供を目的としており、自動化を単純化し、あらゆるスキルレベルとロールのユーザーが簡単にアクセスできるようにします。これを使用することで、一般的な自動化ユースケースを迅速にデプロイすることもできます。
セルフサービステクニカルプレビューは、Red Hat カスタマーポータルの Ansible Automation Platform ダウンロードページからダウンロードできます。
詳細は、Ansible Automation Platform セルフサービステクノロジープレビューのインストール を参照してください。
セルフサービステクノロジープレビューは、テクノロジープレビュー機能です。
3.1.4. Red Hat Ansible Automation Platform を使用した AI インフラストラクチャーの管理 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform を使用して AI インフラストラクチャーを管理および自動化するための実用的なアプローチを利用できるようになりました。AI + Ansible Solution Guides を参照してください。
第4章 非推奨の機能 リンクのコピーリンクがクリップボードにコピーされました!
非推奨の機能は、Ansible Automation Platform にまだ含まれており、このバージョンのサポートサイクル中は引き続きサポートされます。ただし、非推奨の機能は、Ansible Automation Platform の今後のリリースで削除される予定です。新しいデプロイメントには推奨されません。
次の表に、Ansible Automation Platform 2.5 で非推奨になった機能に関する情報を示します。
コンポーネント | 機能 |
---|---|
Automation Controller、 | Automation Controller と Automation Hub のトークンは非推奨です。トークンを生成する場合は、プラットフォームゲートウェイを使用して作成してください。 プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。これは Ansible Automation Platform への一元的な入り口であり、プラットフォームのユーザーインターフェイスを提供するため、ユーザーは 1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスできます。 |
Automation Controller と | Automation Controller および Automation Hub への非ローカル認証は、すべて非推奨です。プラットフォームゲートウェイを使用して、SAML、LDAP、RADIUS などの外部認証を設定してください。 |
Ansible-core |
COLLECTIONS_PATHS の |
Ansible-core | 環境変数 ANSIBLE_COLLECTIONS_PATHS は非推奨です。代わりに単数形の ANSIBLE_COLLECTIONS_PATH を使用してください。 |
Ansible-core |
エントリーポイント |
Ansible-core | STRING_CONVERSION_ACTION 設定オプションは、ansible-core コードベースでは使用されなくなったため、非推奨になりました。 |
Ansible-core | 接続プラグインを設定するための smart オプションは削除されます。SSH プロトコルと Paramiko プロトコルを選択するという主な目的が不要になったためです。代わりに明示的な接続プラグインを選択してください。 |
Ansible-core |
|
Ansible-core |
|
Ansible-core |
API |
Ansible-core |
|
Ansible-core |
|
自動化実行環境 | 実行環境 29 は、Ansible Automation Platform 2.5 以降の次のメジャーリリースで非推奨になります。 |
インストーラー | Ansible チームは、Red Hat Enterprise Linux 上の Ansible Automation Platform のインストールを改善する方法を検討しています。これに伴い、ホスト OS 上で直接 RPM を使用してコンポーネントをデプロイする方法が変更される可能性があります。RPM は、Podman を介して実行されるコンテナーにデプロイされるパッケージに置き換えられる予定です。これは、ホスト OS 上のコンテナー (実行環境) 内の Podman で自動化が実行される現在の方法に似ています。変更はリリースノートを介して通信されますが、Ansible Automation Platform の ライフサイクルイベント の今後のリビジョンで削除されます。 |
自動化メッシュ | Work Python オプションが非推奨となり、今後のリリースで自動化メッシュから削除される予定です。 |
4.1. 非推奨の API エンドポイント リンクのコピーリンクがクリップボードにコピーされました!
機能が削除されるか、他の機能に置き換えられるため、今後のリリースで削除される API エンドポイントです。たとえば、プラットフォームゲートウェイの一元的な認証システムへの移行に伴い、すべての認証操作がプラットフォームゲートウェイで実行されるようになるため、Automation Controller と Automation Hub の既存の認可 API が、今後のリリースで非推奨になります。
コンポーネント | エンドポイント | 機能 |
---|---|---|
Automation Controller |
| トークン認証はプラットフォームゲートウェイに移行します。 |
Automation Hub |
| プラットフォームゲートウェイに移行します。 |
Automation Hub |
| コレクションのプルに使用されるトークン認証は、プラットフォームゲートウェイトークンに移行します。 |
Automation Controller |
| プラットフォームゲートウェイに移行します。 |
Automation Controller |
| プラットフォームゲートウェイに移行します。 |
Automation Controller |
| プラットフォームゲートウェイに移行します。 |
Automation Controller |
|
コントローラー固有のロール定義は、 |
Automation Controller | 次のロールリスト:
|
コントローラー固有のリソース権限は、 |
Automation Controller | 次のオブジェクトロールリスト:
|
コントローラー固有のリソース権限は、 |
Automation Controller | 次のリソースアクセスリスト:
| 代替機能はまだありません。 |
第5章 削除された機能 リンクのコピーリンクがクリップボードにコピーされました!
削除された機能は、以前のリリースで非推奨になった機能です。これらは Ansible Automation Platform から削除されており、今後はサポートされなくなります。
次の表に、Ansible Automation Platform 2.5 で削除された機能に関する情報を示します。
コンポーネント | 機能 |
---|---|
Automation Controller | Automation Controller のプロキシーサポートが削除されました。ロードバランサーは、コントローラーではなくプラットフォームゲートウェイを参照する必要があります。 |
ansible-lint |
Ansible の古い |
Event-Driven Ansible Controller | Event-Driven Ansible Controller のトークンが非推奨になりました。該当する設定がルールブックアクティベーションから削除され、Ansible Automation Platform の認証情報タイプに置き換えられました。 |
Ansible-core | Windows Server バージョン 2012 および 2012 R2 のサポートが削除されました。Microsoft のサポート終了日が 2023 年 10 月 10 日であるためです。これらのバージョンの Windows Server は、Ansible Automation Platform 2.5 リリースではテストされていません。Red Hat は、これらの機能が今回のリリースおよび今後のリリースでも期待どおりに動作することを保証しません。 |
Ansible-core |
ActionBase クラスを持つ Action プラグインで、非推奨の |
Ansible-core | 非推奨の FileLock クラスが削除されました。独自の実装を追加するか、サードパーティーのサポートをご利用ください。 |
Ansible-core | Automation Controller でサポートされるバージョンから Python 3.9 が削除されました。Python 3.10 以降を使用してください。 |
Ansible-core |
ansible-core 2.12 で非推奨になった |
Ansible-core |
|
Ansible-core |
|
Ansible-core |
|
Ansible-core |
サポートされるリモートバージョンから Python バージョン 2.7 および 3.6 が削除されました。ターゲットの実行には Python 3.7 以降を使用してください。 注記: これは Ansible バージョン 2.17 にのみ適用されます。
Python 2 のサポートの削除に伴い、 |
Ansible-core |
|
Ansible-core |
非推奨の |
Ansible-core |
ssh 接続プラグインから非推奨の |
Ansible-core |
|
実行環境 |
Python リンクが ubi9 ベースの実行環境で使用できなくなりました。使用できるのは python3 だけです。 |
第6章 変更された機能 リンクのコピーリンクがクリップボードにコピーされました!
変更された機能は、非推奨ではなく、追って通知があるまで引き続きサポートされます。
次の表に、Ansible Automation Platform 2.5 で変更された機能に関する情報を示します。
コンポーネント | 機能 |
---|---|
Automation Hub | エラーコードが 403 から 401 に変更されました。ステータスコード 401 ではなく 403 に依存する API クライアントを使用している場合は、ロジックを更新する必要があります。標準 UI の使用は期待どおりに機能します。 |
Event-Driven Ansible |
エンドポイント |
Event-Driven Ansible |
エンドポイント |
Event-Driven Ansible | プラットフォームゲートウェイで管理されるリソースを、Event-Driven Ansible で追加、編集、または削除できなくなりました。組織、チーム、またはユーザーの作成、編集、または削除は、プラットフォームゲートウェイエンドポイントを通じてのみ可能です。プラットフォームゲートウェイエンドポイントを使用すると、組織またはチームのメンバーシップを編集したり、外部認証を設定したりすることもできます。 |
API | ユーザーの監査が変更されました。コントローラー API ではなく、プラットフォーム API を通じてユーザーが監査されるようになりました。この変更は、クラウドサービスとオンプレミスの両方のデプロイメントにおける Ansible Automation Platform に適用されます。 |
Automation Controller、 | ユーザー権限は、プラットフォームゲートウェイの信頼できる情報源を監査します。IdP (SSO) を使用する場合、IdP が、ユーザー権限監査の信頼できる情報源である必要があります。Ansible Automation Platform プラットフォームゲートウェイを SSO なしで使用する場合、アプリケーション固有の UI や API ではなく、プラットフォームゲートウェイが、ユーザー権限の信頼できる情報源である必要があります。 |
第7章 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
このセクションでは、Ansible Automation Platform 2.5 の既知の問題に関する情報を提供します。
7.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
Podman インストールの最大ログサイズを制御するために、containers.conf に
podman_containers_conf_logs_max_size
変数を追加しました。デフォルト値は 10 MiB です。(AAP-12295) -
他のコンテキストなしで
pg_host=
値を設定しても、Automation Controller の settings.py の HOST セクションが空にならなくなりました。回避策として、pg_host=
値を削除するか、pg_host=''
に設定してください。(AAP-31915) - ジョブテンプレート、ワークフロージョブテンプレート、ワークフロービジュアライザーノード、およびスケジュールの変数に Prompt on launch を使用すると、ジョブの起動時やワークフローおよびスケジュールの設定時にデフォルトの変数が表示されません。(AAP-30585)
- 使用されない ANSIBLE_BASE_ 設定が、ジョブ実行の環境変数として含まれています。SECRET という接尾辞で終わるこれらの変数は、Ansible Automation Platform で使用されておらず、将来のパッチで削除されるまで無視することができます。(AAP-32208)
7.2. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- mTLS イベントストリームの作成は、すべてのインストール方法でデフォルトで禁止される必要があります。現在、OpenShift Container Platform インストールでは禁止されていますが、コンテナーインストールや RPM インストールでは禁止されていません。(AAP-31337)
-
Redis のプライマリーノードが
failed
状態になり、新しいプライマリーノードが昇格すると、Event-Driven Ansible のワーカーとスケジューラーがクラスターに再接続できなくなります。これにより、コンテナーまたは Pod がリサイクルされるまでアクティベーションが失敗します。(AAP-30722)
詳細は、KCS の記事 Redis failover causes Event-Driven Ansible activation failures を参照してください。
7.3. Ansible plug-ins for Red Hat Developer Hub リンクのコピーリンクがクリップボードにコピーされました!
- Python VS Code 拡張機能 v2024.14.1 が OpenShift Dev Spaces バージョン 1.9.3 で動作しないため、Ansible VS Code 拡張機能のロードが妨げられます。回避策として、Python VS Code 拡張機能のバージョンを 2024.12.3 にダウングレードしてください。
- Ansible Content Creator の Get Started ページリンクが、OpenShift Dev Spaces バージョン 1.9.3 で機能しません。回避策として、Ansible VS Code Command Palette を使用して機能にアクセスしてください。
第8章 修正された問題 リンクのコピーリンクがクリップボードにコピーされました!
このセクションでは、Ansible Automation Platform 2.5 で修正された問題に関する情報を提供します。
8.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- SELinux が有効な場合に semanage コマンドが使用可能であることをインストーラーが確認するようになりました。(AAP-24396)
- インストーラーが、以前にインストールされた環境の nginx サービスの起動を試みずに、証明書を更新できるようになりました。(AAP-19948)
- 既存の Automation Controller がバージョン 4.4.0 より古い場合、Event-Driven Ansible のインストールが失敗するようになりました。(AAP-18572)
- コントローラーがインベントリーにない場合に、コントローラーの URL を使用して Event-Driven Ansible を単独で正常にインストールできるようになりました。(AAP-16483)
- FIPS 環境でユーザーを作成する Postgres タスクで scram-sha-256 が使用されるようになりました。(AAP-16456)
-
インストーラーがコントローラーの新しい
SECRET_KEY
を正常に生成するようになりました。(AAP-15513) - バックアップまたは復元を実行する前に、バックアップおよび復元のステージングファイルおよびディレクトリーをすべて確実にクリーンアップしてください。バックアップまたは復元後に、ファイルを削除対象としてマークする必要もあります。(AAP-14986)
- SSL モード verify-full の Postgres バージョンをチェックするときに、Postgres 証明書が一時的にコピーされるようになりました。(AAP-14732)
- セットアップスクリプトが、指定されたログパスに書き込み権限がない場合に警告を出し、デフォルトパスに書き込み権限がない場合に失敗するようになりました。(AAP-14135)
- Event-Driven Ansible ユーザーの root ユーザーによって、linger 設定が正しく設定されるようになりました。(AAP-13744)
- コンポーネントホストのサブジェクト代替名が、HTTPS が有効な場合にのみ、証明書への署名がチェックされるようになりました。(AAP-7737)
- 組織を作成および編集するための UI で、Max hosts 値が検証されるようになりました。この値は整数で、0 - 214748364 の範囲の値である必要があります。(AAP-23270)
- Automation Controller が含まれず、外部データベースが含まれるインストールで、不要な内部 Postgres サーバーがインストールされなくなりました。(AAP-29798)
-
インストーラー内のすべての
pg_port
変数にデフォルトのポート値が追加されました。(AAP-18484) - Podman 用の Event-Driven Ansible の linger 設定を適用するときに、XDG_RUNTIME_DIR が定義されるようになりました。(AAP-18341)*
- RHEL 9 で復元プロセスが pulpcore-worker サービスを停止できない問題を修正しました。(AAP-12829)
- 外部の Postgres および内部管理の Postgres の 127.0.0.1 で署名された Postgres に影響を与える verify-full の Postgres sslmode を修正しました。(AAP-7107)
- Automation Hub コンテンツ署名のサポートを修正しました。(AAP-9739)
- ansible-core の問題 #82295 の変更に合わせて、条件付きコードステートメントを修正しました。(AAP-19053)
- データベースのインストールにカスタムポートを指定すると Postgres のインストールが壊れるという問題を解決しました。(AAP-30636)
8.2. Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
- Automation Hub が nginx のシステム暗号化ポリシーを使用するようになりました。(AAP-17775)
8.3. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- Swagger API ドキュメントの URL が末尾のスラッシュを含む 404 エラーを返すバグを修正しました。(AAP-27417)
- スタックトレースエラーがログに誤って含まれるバグを修正しました。(AAP-23605)
- 外部キー ID が存在しない場合に API がエラー 400 ではなくエラー 500 を返すバグを修正しました。(AAP-23105)
- プロジェクトの Git ハッシュが空になることがあるバグを修正しました。(AAP-21641)
- Podman の認証エラーにより起動時にアクティブ化が失敗することがあるバグを修正しました。(AAP-21067)
- 不正なルールブックが含まれている場合にプロジェクトをインポートできないバグを修正しました。(AAP-20868)
- EDA_CSRF_TRUSTED_ORIGINS が追加されました。これは、ユーザー入力によって設定することも、インストーラーによってデフォルトで指定または決定される許可されたホスト名に基づいて定義することもできます。(AAP-19319)
-
リダイレクトを必要とする UI の変更に従って、すべての Event-Driven Ansible トラフィックが
/eda/
にリダイレクトされるようになりました。(AAP-18989) - イベント駆動型自動化のバックアップからの復元に使用するターゲットデータベースを修正しました。(AAP-17918)
- コントローラーなしで Event-Driven Ansible をインストールする場合の Automation Controller URL チェックを修正しました。(AAP-17249)
- 以前に保存したイベントに適用される条件でメンバーシップ Operator が失敗した場合に発生するバグを修正しました。(AAP-16663)
- カスタム HTTPS ポートの Event-Driven Ansible nginx 設定を修正しました。(AAP-16000)
- インストールが完了すると、ターゲットサービスのみではなく、すべての Event-Driven Ansible サービスが有効になります。Event-Driven Ansible サービスは、セットアップ完了後に必ず起動します。(AAP-15889)
8.4. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- Django REST Framework (DRF) の参照可能なビューを修正しました。(AAP-25508)
8.5. Ansible plug-ins for Red Hat Developer Hub リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Developer Hub 1.2 の Ansible プラグインに次の更新が導入されました。
- コレクションおよび Playbook プロジェクトスキャフォールダーのエラー処理とロギングが改善されました。
-
RHDH 1.4 との互換性を確保するために
backstage-rhaap-backend
プラグインを更新しました。
第9章 Ansible Automation Platform ドキュメント リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform 2.5 のドキュメントは、重要な機能に関する更新情報とドキュメントの強化により、ユーザーエクスペリエンスが向上しています。
Ansible Automation Platform 2.5 のドキュメントの強化点は次のとおりです。
- 以前存在していた Automation Controller トークンの設定 の章が廃止され、Red Hat Ansible Automation Platform 認証情報の設定 というトピックに置き換えられました。Event-Driven Ansible Controller が一元的な認証およびプラットフォーム UI と統合されたため、今後はルールブックアクティベーションに必要な認証プロセスが簡素化されます。
2.5 のドキュメントの変更は、用語と製品の変更を反映したものです。さらに、コンテンツをまとめてドキュメントの数を減らしました。
次の表は、2.5 リリースのタイトルの変更をまとめたものです。
バージョン 2.4 のドキュメントタイトル | バージョン 2.5 のドキュメントタイトル |
---|---|
Red Hat Ansible Automation Platform のリリースノート | リリースノート |
該当なし | 新: Automation Analytics の使用 |
Red Hat Ansible Automation Platform 計画ガイド | インストール計画 |
コンテナー化された Ansible Automation Platform のインストールガイド (テクノロジープレビューリリース) | コンテナーインストール (最初の一般提供リリース) |
Ansible Automation Platform Operator の OpenShift Container Platform へのデプロイ | OpenShift Container Platform へのインストール |
| 新: Ansible Automation Platform のスタートガイド |
Ansible Automation Platform の Central Authentication のインストールおよび設定 | アクセス管理と認証 |
Ansible Playbook のスタートガイド | Ansible Playbook のスタートガイド |
Ansible Automation Platform 操作ガイド | Ansible Automation Platform の運用 |
Operator ベースのインストール向け Ansible Automation Platform Automation Mesh | マネージドクラウドまたは Operator 環境向けの自動化メッシュ |
仮想マシンベースのインストール向け Ansible Automation Platform Automation Mesh | 仮想マシン環境向け自動化メッシュ |
Operator ベースのインストールにおけるパフォーマンスの考慮事項 | Operator 環境のパフォーマンスに関する考慮事項 |
Ansible Automation Platform Operator バックアップおよびリカバリーガイド | Operator 環境のバックアップとリカバリー |
Ansible Automation Platform のトラブルシューティング | Ansible Automation Platform のトラブルシューティング |
Ansible Automation Platform ハードニングガイド | 2.5 リリースでは利用できません。後日公開されます。 |
Automation Controller ユーザーガイド | 自動化実行の使用 |
Automation Controller 管理ガイド | 自動化実行の設定 |
Automation Controller API の概要 | 自動化実行 API の概要 |
Automation Controller API リファレンス | 自動化実行 API リファレンス |
Automation Controller CLI リファレンス | 自動化実行 CLI リファレンス |
Event-Driven Ansible ユーザーガイド | 自動化決定の使用 |
Automation Hub でのコンテンツの管理 | - 自動化コンテンツの管理 - 自動化コンテンツ API リファレンス |
Ansible セキュリティー自動化ガイド | Ansible セキュリティー自動化ガイド |
| Automation Analytics の使用 |
Ansible Automation Platform のクリエイターガイド | 自動化コンテンツの開発 |
Automation content navigator creator ガイド | コンテンツナビゲーターの使用 |
実行環境の作成および消費 | 実行環境の作成と使用 |
Ansible plug-ins for Red Hat Developer Hub のインストール | Ansible plug-ins for Red Hat Developer Hub のインストール |
Ansible plug-ins for Red Hat Developer Hub の使用 | Ansible plug-ins for Red Hat Developer Hub の使用 |
第10章 パッチリリース リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform 2.5 のセキュリティー、バグ修正、機能拡張は、非同期エラータとしてリリースされます。すべての Ansible Automation Platform エラータは、Red Hat Ansible Automation Platform のダウンロード ページから入手できます。
Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たにリリースされるたびに、メールで通知が届きます。
Ansible Automation Platform のエラータ通知メールを生成するには、Red Hat カスタマーポータルユーザーアカウントにシステムが登録されており、そのシステムが Ansible Automation Platform のエンタイトルメントを使用している必要があります。
リリースノートのパッチリリースセクションは、Ansible Automation Platform 2.5 のパッチリリースの機能拡張とバグ修正に関する情報を提供するために、随時更新されます。
10.1. Ansible Automation Platform パッチリリースである 2025 年 8 月 27 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 8 月 27 日 |
|
このリリースの CSV バージョン:
- namespace スコープの Bundle: aap-operator.v2.5.0-0.1755835086
- クラスタースコープのバンドル:aap-operator.v2.5.0-0.1755835623
10.1.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.19. (AAP-51863)に更新されました。 -
ansible.eda
コレクションが 2.9.0. (AAP-51859)に更新されました。
10.1.2. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-48432
python3.11-django
: Django パスインジェクションの脆弱性(AAP-50994) -
CVE-2025-47273
automation-controller
: setuptoolsPackageIndex
. (AAP-47384)のパストラバーサル脆弱性
10.1.3. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.1.3.1. 機能 リンクのコピーリンクがクリップボードにコピーされました!
-
Field という Azure AD オーセンティケーターに新しいフィールドを追加して、ユーザー名として使用
します。これにより、アサーションの任意のフィールドを Ansible Automation Platform のユーザー名として使用できます。(AAP-49481)
10.1.3.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform でのチャットレスポンスのストリーミングサポートが強化されました。新しい設定が追加されました。
-
stream_idle_timeout
: アイドルストリーミング接続のタイムアウトを制御します。 -
max_stream_duration
: 接続ストリーミングの最大期間を設定します。
(AAP-51756)
-
https が envoy の前に別のデバイスによってオフロードされている場合に、HTTP ヘッダーを envoy 経由で渡すことを許可します。これにより、2 つの新しい設定が導入されます。
-
SECURE_PROXY_SSL_HEADER
を許可する必要があるヘッダーを示します。デフォルトはHTTP_X_FORWARDED_PROTO
、https
です。 -
XDS_XFF_NUM_TRUSTED_HOPS
。これは、信頼できるヘッダーのエントリーの数を指定します。envoy の前にデバイスが 1 つしかない場合は、デフォルトは 0 です。さらにある場合は 1 に、または必要に応じて増やす場合は 1 に設定します。これらの設定は、/etc/ansible-automation-platform/gateway/settings.py
ファイルでのみ変更できます。
(AAP-51347)
-
10.1.3.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- 利用可能なすべてのクエリーパラメーターを反映させない問題を修正しました。(AAP-49824)
-
LOGIN_REDIRECT_OVERRIDE
が尊重されていなかった問題を修正しました。(AAP-49726) - 起動テンプレートのブレッドクラムがユーザーを間違った URL に送信する問題を修正しました。(AAP-44194)
- 以前にユーザーが部分的に移行された状態のままとしていた一部のシナリオでは、レガシーユーザーがプラットフォームゲートウェイに正しく移行されない問題を修正しました。(AAP-43251)
- LDAP フィルター分割/バリデーターが一部の有効なフィルターを処理しない問題を修正しました。(AAP-51591)
-
Automation Controller 認証情報の作成およびフォームで galaxy 認証情報の組織フィールドから
必要な
ラベルを削除する問題を修正しました。(AAP-51587) - 複数のコントローラー Web Pod を持つ負荷分散された環境で実行すると、Ansible Automation Platform のサブスクリプションエンタイトルメントウィンドウが再度表示される問題を修正しました。(AAP-43883)
- すべてのユーザーが notifiers タブを表示できない問題を修正しました。(AAP-41342)
- ジョブの詳細ページに制限フィールドがない問題を修正しました。(AAP-36118)
10.1.4. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
10.1.5. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- FIPS 上の PG13 から PG15 にアップグレードするときの PostgreSQL パスワード暗号化の問題を修正しました。(AAP-50443)
- クライアントまたはプロキシーでリクエストがタイムアウトするが、タイムアウトの期間継続する問題を修正しました。(AAP-50311)
- NGINX および Web サーバータイムアウトを調整する問題を修正しました。これにより、リクエストがタイムアウトしたが、すでにタイムアウトしたリクエストで続行されます。(AAP-50310)
-
環境、NGINX、Web サーバー、および
jwt
トークンタイムアウトを調整する問題を修正しました。これにより、リクエストがタイムアウトしても、作業が続行、またはトークンが使用される前に有効期限が切れる問題を回避できるようになりました。(AAP-50309) - クライアントまたはプロキシーでリクエストがタイムアウトするが、タイムアウトの期間に続く問題を回避するために Web サーバーのタイムアウトを調整する問題を修正しました。(AAP-50308)
- 外部データベースを使用するデプロイメントのバックアップと復元を修正し、管理対象データベース復元のタスクを別のコードパスにリファクタリングしました。(AAP-50299)
-
プラットフォームゲートウェイ Operator の
client_request_timeout
が OpenShift Container Platform のhaproxy
タイムアウトと同じではありませんでした。(AAP-51749)
10.1.6. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
10.1.6.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
引数
controller_oauthtoken
が誤って削除されたansible.controller
コレクションのリグレッションが修正されました。-
controller_oauthtoken
と同じ機能するようにaap_token
を新たに追加しました。 -
ansible.controller.controller_api
ルックアッププラグインを修正しました。
(AAP-51289)
-
- 組織を指定せずに Ansible Galaxy 認証情報を作成および編集できない問題を修正しました。(AAP-51614)
- サブスクリプション認証情報を設定する前にサブスクリプションが割り当てられ、400 Bad Request が返される問題を修正しました。(AAP-50322)
10.1.7. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.1.7.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- インストーラーに PostgreSQL の追加設定パラメーター(AAP-51533)を実装しました。
10.1.7.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- 顧客提供の CA 証明書を使用してプリフライト中に PostgreSQL バージョンが失敗する問題を修正しました。(AAP-50884)
-
バインドマウントの代わりにデータを Podman ボリュームに移行することで、
pcp
データの権限が修正されました。(AAP-50807) -
バックアップスクリプトが Automation Hub のバックアップに
.snapshot
ディレクトリーを誤って含まれていた問題を修正しました。(AAP-50784) - 切断された環境で Redis のホスト名の設定に失敗するバグを修正しました。(AAP-51532)
- ユーザーがバックアッププロセスから除外されるスナップショットパスを指定できるコンテナー化されたバックアップの除外パラメーターがない問題を修正しました。(AAP-46767)
10.1.8. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
10.1.8.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
MQ_TLS
がブール値を受け入れない問題を修正しました。(AAP-51012) - プロジェクトのインポート状態が保留中の状態または実行中になる可能性がある問題を修正しました。(AAP-51643)
-
プロジェクトの git URL で
%20
が許可されない問題を修正しました。(AAP-51642) - イベント駆動型 Ansible 組織プロジェクトの管理者ロールを持つチームに属するユーザーが組織を表示できなかった問題を修正しました。(AAP-50921)
10.1.9. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.1.9.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
管理対象データベースインストール用の
postgresql.conf
カスタマイズ用のpostgres_extra_settings
が追加されました。(AAP-51462)
10.1.9.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- プロビジョニング解除状態に設定された Automation Controller ノードがプラットフォームゲートウェイレジストリーから削除されない問題を修正しました。(AAP-51461)
-
PostgreSQL クライアントの RPM 依存関係がないため、コンテナーイメージに
psql
バイナリーが欠落していた問題を修正しました。(AAP-50941) -
プラットフォームゲートウェイおよび/またはプラットフォームゲートウェイプロキシー(envoy)で
https
を無効にするとインストールが失敗する問題を修正しました。(AAP-48606)
10.2. Ansible Automation Platform パッチリリース 2025 年 7 月 30 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 7 月 30 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1753402603
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1753403065
10.2.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
redhat.rhel_system_roles
コレクションが 1.95.7 に更新されました。(AAP-49916) -
ansible.windows
コレクションが 2.8.0 に更新されました。(AAP-49923) -
ansible.eda
コレクションが 2.8.2 に更新されました。(AAP-49997)
10.2.2. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-7738
python3.11-django-ansible-base
: プラットフォームゲートウェイの GitHub Enterprise および GitHub Enterprise 組織オーセンティケーター設定ビューで、プレーンテキストの OAuth2 シークレットを非表示にする。(AAP-49561) -
CVE-2025-2099
ansible-automation-platform-25/lightspeed-chatbot-rhel8
: uggingface/transformers における正規表現によるサービス拒否 (ReDoS)。(AAP-48621) -
CVE-2025-5988
Automation-gateway
: CSRF origin checking が有効になっている。(AAP-50374)
10.2.3. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.2.3.1. 機能 リンクのコピーリンクがクリップボードにコピーされました!
-
LDAP グループタイプとして
PosixUIDGroupType
を選択できます。(AAP-49347)
10.2.3.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- ワークフロービジュアライザーからの Web ソケットメッセージの処理を最適化しました。(AAP-46800)
10.2.3.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
null 値が API からの有効な応答であることがわかるように、ロールユーザー割り当ての
content_type
フィールドを修正しました。(AAP-49494) -
null 値を API に POST できることがわかるように、ロールチーム割り当ての
team_ansible_id
フィールドを修正しました。(AAP-49812) -
ユーザー名、パスワード、シークレットキーなど、機密情報のすべてのフォームで
complete
が無効になっていない問題を修正しました。(AAP-49079) - 保存時にワークフロージョブテンプレートの制限がワークフロージョブテンプレートのノード制限をオーバーライドする問題を修正しました。(AAP-48946)
- Edit Survey フォームに表示される Min 値と Max 値を修正しました。(AAP-39933)
-
認証マップのユーザー属性の名と値、およびグループ名で大文字と小文字を区別できない問題を修正しました。大文字と小文字を区別しない比較を有効にするには、機能フラグ
FEATURE_CASE_INSENSITIVE_AUTH_MAPS
を true に設定する必要があります。(AAP-49327) - オーセンティケーターの作成後に IdP の設定に使用する URL が表示される OIDC コールバック URL フィールド追加の問題を修正しました。この URL フィールドは、作成ページに空白のまま表示されるようになりました。(AAP-49874)
10.2.4. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
10.2.4.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Automation Platform 認証情報タイプのインジェクターが更新され、コレクション全体で機能するようになりました。(AAP-47877)
10.2.4.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- インベントリープラグインのハードコードされた URL から API バージョンを削除しました。(AAP-48443)
- ワークフローノードの 404 エラーを修正しました。(AAP-47362)
-
aap-operator.v2.5.0-0.1750901870
にアップグレードした後、Automation Controller Pod が動作しない問題を修正しました。(AAP-48771)
10.2.5. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.2.5.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- コンテナーベースの Ansible Automation Platform バックアップに除外パラメーターが追加され、ユーザーがバックアッププロセスから除外するスナップショットパスを指定できるようになりました。(AAP-50114)
10.2.5.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- インベントリーから削除された実行インスタンスがトポロジービューに引き続き表示される問題を修正しました。(AAP-48615)
- Hub データファイルシステムに NFS を使用している場合に、Automation Hub を新しいクラスターに復元すると発生するバグを修正しました。(AAP-48568)
- NFS ストレージを使用している場合に Automation Hub を復元すると発生する権限の問題を修正しました。(AAP-50118)
10.2.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.2.6.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- Event-Driven Ansible ノードタイプが復元中に適切にチェックされるようになりました。(AAP-49004)
- デフォルト以外の値を使用した場合に、gRPC サーバーポートが正しく設定されない問題を修正しました。(AAP-48543)
- ファイアウォールのロールロジックによって Event-Driven Ansible のイベントストリームポートが不適切に制限される問題を修正しました。ファイアウォールポートがイベントホストに制限されるようになり、Event-Driven Ansible ユーザーのネットワークセキュリティーが強化されました。(AAP-49792)
- Event-Driven Ansible API サービスユニットに対する gunicorn タイムアウトが渡されない問題を修正しました。(AAP-49858)
- envoy、nginx、Web サーバー、および jwt トークンのタイムアウトに整合性がない問題が原因で、リクエストがタイムアウトしても作業が続行される、またはトークンが使用される前に期限切れになるという問題を修正しました。(AAP-49153)
10.3. Ansible Automation Platform パッチリリース 2025 年 7 月 2 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 7 月 2 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1750901111
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1750901870
10.3.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
check_mode
でansible.platform
コレクションモジュールを実行できるようになりました。(AAP-45246) -
ansible.eda
コレクションが 2.8.1 に更新されました。(AAP-48324) -
ansible.platform
コレクションが 2.5.20250702 に更新されました。(AAP-48344) -
ansible.controller
コレクションが 4.6.16 に更新されました。(AAP-48347)
10.3.2. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-22871
receptor
: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45132) -
CVE-2025-22871
automation-gateway-proxy-openssl32
: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45130) -
CVE-2025-22871
automation-gateway-proxy-openssl30
: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45129) -
CVE-2025-22871
automation-gateway-proxy
: net/http で無効なチャンクデータを受け入れることによるリクエストのスマグリング。(AAP-45128)
10.3.3. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.3.3.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
V1RootView.get()
をリファクタリングし、逆引き参照のロジックを改善しました。(AAP-47366) -
認知的複雑度を低減するために、
process_statuses()
メソッドをリファクタリングしました。(AAP-47341) - ポリシー適用に関連するすべての UI 要素が、すべてのユーザーに表示されます。詳細は、ポリシー適用のドキュメント を参照してください。(AAP-47006)
- インベントリーソースフォームで、ソースタイプが VMware ESXi の場合、ユーザーが VMware vCenter タイプの認証情報を選択できるようになります。(AAP-46784)
-
migrate_service_data.py
のメソッドmigrate_resource()
の認知的複雑度を 56 から < =15 に低減しました。(AAP-45822) -
serializers/preference.py
ファイルのprocess_fields()
メソッドの認知的複雑度を低減しました。(AAP-45820) -
unique_fields_for_model()
メソッドの認知的複雑度を 15 未満に低減しました。(AAP-45819)
10.3.3.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
role_user_assignment
モジュールのobject_ansible_id
を使用したロールの割り当てが許可されない問題を修正しました。(AAP-48042) -
role_user_assignment
モジュールのobject_id
フィールドが項目のリストを受け入れることができない問題を修正しました。(AAP-47979) -
ansible.platform.token
モジュールのタスク例を修正しました。(AAP-47976) -
ansible.platform.token
モジュールのaap_*
パラメーターで、ユーザーリマインダーが送信されない問題を修正しました。(AAP-47975) - ユーザーが 1 つのコンポーネントで従来の auth を使用して管理者ユーザーとしてログインしてから、別のコンポーネントを使用してログインしようとした場合に表示される API エラーメッセージを修正しました。(AAP-47541)
- API レコードがページ間で欠落または重複する可能性がある問題を修正しました。(AAP-47504)
- Prompt on Launch と Survey 両方が有効になっているワークフロージョブテンプレートを起動すると UI がエラーを出力するバグを修正しました。(AAP-46813)
- プラットフォームゲートウェイの OpenAPI スキーマファイルが正しく生成されない問題を修正しました。(AAP-46639)
-
ansible.platform
コレクション内のモジュールが認証用のAAP_*
変数を受け付けない問題を修正しました。(AAP-45363) -
ansible.platform.user モジュールに、ユーザーに
is_platform_auditor
フラグを設定できるようにするオプションが欠落していた問題を修正しました。(AAP-45244) - API がエラーを返さないため、変数フィールドの誤ったユーザー入力を処理するために追加の検証が必要であった問題を修正しました。(AAP-42563)
- 概要ページの Resource Counts セクションにある Hosts リンクに関する問題を修正しました。クリックしたホスト数に応じて、Show only ready hosts または Show only failed hosts でフィルタリングされた Hosts ページにリダイレクトされるようになりました。(AAP-42288)
- API レコードがページ間で欠落または重複する可能性がある問題を修正しました。(AAP-41842)
10.3.4. Red Hat Ansible Lightspeed リンクのコピーリンクがクリップボードにコピーされました!
10.3.4.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Lightspeed インテリジェントアシスタントが、Microsoft Azure OpenAI、OpenAI、IBM watsonx.ai などのサードパーティー LLM プロバイダーをサポートするようになりました。詳細は、OpenShift Container Platform への Ansible Lightspeed インテリジェントアシスタントのデプロイ を参照してください。(AAP-44011)
10.3.5. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
10.3.5.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Automation Platform および Automation Controller のカスタムリソースで spec.route_annotations を指定することで、ルートにアノテーションを追加できるようになりました。(AAP-45952)
-
Ansible Automation Platform カスタムリソースを使用した Red Hat Ansible Lightspeed の新規インストールは、Ansible Automation Platform の OAuth メカニズムと自動的に統合されます。
auth_config_secret_name
設定は任意です。(AAP-45686)
10.3.5.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
リダイレクトページに含まれる
jquery
のバージョンが REST フレームワークディレクトリーのバージョンと一致していない問題を修正しました。(AAP-47160) - Automation Hub CR で Ingress クラス名を設定できない問題を修正しました。(AAP-47054)
-
Automation Hub API の
init
コンテナーのリソース制限が欠落している問題を修正しました。(AAP-47053) - ワーカー Pod のリソース制限を設定できない問題を修正しました。(AAP-47045)
-
PostgreSQL の
statefulset
定義にreadinessProbe
設定がない問題を修正しました。(AAP-47043)
10.3.6. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
10.3.6.1. 機能 リンクのコピーリンクがクリップボードにコピーされました!
-
AWX
dispatcherd
統合を追加しました。(AAP-45800)
10.3.6.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- 同じ組織内で重複した名前を持つジョブテンプレートが作成される可能性がある競合状態を修正しました。(AAP-45968)
-
ole_user_assignments
がobject_ansible_id
の照会に失敗する問題を修正しました。ロール割り当て API エンドポイントのuser_ansible_id
、team_ansible_id
、object_ansible_id
フィールドのクエリーフィルタリングを有効にしました。(AAP-45443) - アップグレード後に一部の認証情報タイプが入力されない問題を修正しました。これを実現するために新しい移行が追加されました。(AAP-44233)
- 多数のジョブがキューに追加され、待機状態のままになる問題を修正しました。(AAP-44143)
10.3.7. Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
10.3.7.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- すべてのユーザーが、AI キーワードを使用して検索およびフィルタリングし、Automation Hub で AI 関連のコレクションを探せるようになりました。(AAP-43138)
10.3.7.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- rh-certified と community の両方に存在するコレクションをインストールするときにエラーが発生する問題を修正しました。(AAP-24271)
10.3.8. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.3.8.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- 16 G 以上の RAM でノードが設定されていることが検証されます。(AAP-47542)
- コンテナー化された Ansible Automation Platform は RHEL 10 をサポートするようになりました。(AAP-47083)
10.3.8.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- TLS 証明書を提供する際に、Receptor メッシュ設定の TLS 認証局 (CA) 証明書が内部 CA によって署名されない問題を修正しました。(AAP-48065)
-
log_gathering
Playbook の sos report コマンドに欠落していたユーザーパラメーターを修正しました。(AAP-47718) -
リダイレクトページに含まれる
jquery
のバージョンが REST フレームワークディレクトリーのバージョンと一致していない問題を修正しました。(AAP-47074)
10.3.9. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
10.3.9.1. 機能 リンクのコピーリンクがクリップボードにコピーされました!
- API REST がプロジェクトの URL の編集をサポートするようになりました。(AAP-47459)
-
このリリースの前は、Red Hat は Playbook 内で
ansible.builtin.set_fact
を利用することを提案していました。現在は、ansible.builtin.set_stats
の使用を推奨しています。これを使用すると、ジョブテンプレートとのシームレスな統合が可能になるためです。最適な結果を得るために、ansible.builtin.set_fact
からansible.builtin.set_stats
に移行することを推奨します。ただし、ansible.builtin.set_fact
は引き続きサポートされています。(AAP-46841)
10.3.9.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
以前は、プロジェクトの
url/branch/scm_refspec
を編集する際に、ユーザーが UI または API のいずれかを使用してプロジェクトの再同期を手動でトリガーする必要がありました。現在は、Event-Driven Ansible が、url/branch/scm_refspec
のいずれかが変更された場合に自動的に再同期を実行します。(AAP-46254) - ワーカーの起動時に関連する設定とバージョンがログに出力されます。(AAP-40984)
10.3.9.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
ルールブックで
gather_facts
を使用するときにユーザーがインベントリーを指定する必要がある問題を修正しました。これは、ansible-rulebook を CLI として実行する場合にのみ使用できます。gather_facts
を含むルールブックをアクティベーションの一部として実行すると、アクティベーションにはインベントリーが含まれていないため、gather_facts
は無視されます。(AAP-47846) - URI で SHA ダイジェストを使用する DE イメージのプルが失敗する問題を修正しました。この問題は解決され、ユーザーリマインダーをアクティブに送信できるようになりました。(AAP-47725)
-
#1296 で引き起こされた問題を修正しました。実際のインポート/同期タスクではなく、そのジョブを rq および
dispatcherd
にスケジュールするプロキシーが、アドバイザリーロック下で実行されていました。(AAP-47554) -
プロジェクトの作成または更新時に、
URL
、branch/tag/commit
、refspec
フィールドが検証されない問題を修正しました。(AAP-47227) - k8s ベースのデプロイメントで、アクティベーションが削除または無効化されている間にハングする問題を修正しました。(AAP-46559)
- OpenShift Container Platform で、アクティベーションが disabling または deleting 状態で停止する問題を修正しました。(AAP-45298)
10.3.10. Receptor リンクのコピーリンクがクリップボードにコピーされました!
10.3.10.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- ジョブが失敗ステータスになり、Receptor detail: Finished というメッセージが表示される問題を修正しました。Pod の準備が完了したときに EOF が正しく処理されるようになりました。(AAP-46484)
10.3.11. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.3.11.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- 復元時に redis-platform が再起動しない問題を修正しました。(AAP-47689)
- インストーラーを新しいホストまたは新しいホスト名で実行したときに、古いサービスノードがプラットフォームゲートウェイから削除されない問題を修正しました。(AAP-47651)
- Ansible Automation Platform によって管理されるデータベースにデフォルト以外のポートが使用されている場合に復元が失敗する問題を修正しました。(AAP-47639)
-
デフォルト以外の
umask
が使用されている場合に一部のページが正しくレンダリングされない問題を修正しました。(AAP-47377) -
Event-Driven Ansible スクリプトが再起動時に
nginx
を起動しない問題を修正しました。(AAP-46511) - 復元中に、決定環境に関連付けられた認証情報が、ソースインベントリーで定義されたサイト情報で更新されない問題を修正しました。(AAP-46271)
- Receptor 証明書のタスクで Receptor ユーザーへの切り替えが必要になる問題を修正しました。(AAP-46189)
- ファイアウォールがイベントストリームポートを開かない問題を修正しました。(AAP-45684)
10.4. Ansible Automation Platform パッチリリース 2025 年 6 月 11 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 6 月 11 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1749604727
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1749607543
10.4.1. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
10.4.1.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- Azure Key Vault 認証情報の使用または作成が TypeError で失敗する問題を修正しました。(AAP-47413)
10.5. Ansible Automation Platform パッチリリース 2025 年 6 月 9 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 6 月 9 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1749074128
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1749074612
10.5.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.14 に更新されました。(AAP-46562) -
ansible.platform
コレクションが 2.5.20250604 に更新されました。(AAP-46552)
10.5.2. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.5.2.1. 機能 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible_base.lib.utils.address.classify_address
を追加しました。これにより、末尾に:<port>
が付いているかにかかわらず、マシンのアドレスのホスト名、IPv4、および IPv6 が共通の方法で認識および解析されます。(AAP-45910)
10.5.2.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- LDAP フィルターの検証が改善され、and/or を含む LDAP 標準を満たすすべてのフィルターが適切に検証されるようになりました。(AAP-46249)
- 認証方法とマッピングを管理するためのインターフェイスが完全に更新されました。(AAP-45750)
-
Oauth トークンのデフォルトの有効期間が 1000 年から 1 年に短縮されました。既存のトークンは更新されません。既存のトークンの有効期限を短縮する場合は、トークンを削除して再発行してください。Oauth トークンのデフォルトの有効期間は、OAUTH2_PROVIDER の Django 設定
ACCESS_TOKEN_EXPIRE_SECONDS
を介して変更できます。(AAP-46187)
10.5.2.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- ジョブ出力ページでログパフォーマンスの低下に関する通知が削除される問題を修正しました。ポーリングフォールバック機能は引き続き存在します。(AAP-46120)
- ゲートウェイプロキシーがヘルスチェックに失敗したノードを適切に排除しない問題を修正しました。(AAP-43931)
- Red Hat Ansible Lightspeed が有効なインストール環境がアップグレード中に適切に処理されない問題を修正しました。(AAP-46154)
10.5.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
10.5.3.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- ライセンスメカニズムを更新し、API および Ansible Automation Platform ユーザーインターフェイス経由でサブスクリプションを取得するときに、ユーザーがユーザー名とパスワードを入力できるようにしました。(AAP-46797)
10.5.3.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
-
アイドル状態のディスパッチワーカーが、経過時間に基づいて、または最後のタスクの完了後にリサイクルされない問題を修正しました。デフォルトの最大有効期間は 4 時間で、
WORKER_MAX_LIFETIME_SECONDS
設定によって制御されます。ワーカーのリサイクルを無効にするには、None に設定します。(AAP-45947) - Hybrid Cloud Console へのアップロードに失敗した後に、分析コレクターが一時ファイルをクリーンアップできない問題を修正しました。(AAP-45574)
- Overwrite Variables オプションがオンになっているソースから更新によって取得されたインベントリー変数が、ソースからその変数が除外された場合に、同じソースからの後続の更新で削除されない問題を修正しました。(AAP-45571)
10.5.4. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.5.4.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- ユーザーが Automation Controller のデモデータの作成をスキップできます。(AAP-46482)
- プリフライトロールの実行中に、Automation Hub の NFS 共有パスの形式が検証されます。(AAP-46306)
10.5.4.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- プリフライトロールの実行中に、カスタム認証局 (CA) TLS 証明書が外部データベース検証に渡されない問題を修正しました。(AAP-46480)
- Ansible Automation Hub、Event-Driven Ansible、および統合 UI コンテナーのログリダイレクトエラーを修正しました。(AAP-46478)
-
PostgreSQL データベースのダンプと復元中に
~/.local/bin
パスがユーザーの $PATH
環境変数に追加されない問題を修正しました。(AAP-46209) - 有効なノードのみが設定されるように、サービスノードを処理するための操作の順序を修正しました。(AAP-45551)
10.5.5. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
10.5.5.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
環境変数
EDA_OIDC_TOKEN_URL
の名前がDA_AUTOMATION_ANALYTICS_OIDC_TOKEN_URL
に変更されました。(AAP-44862)
10.5.5.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- ノードがオフラインになった後にアクティベーションコンテナーが削除されない問題を修正しました。(AAP-45831)
- イベントストリームを使用してソースを再マップするようにユーザーに通知するエラーが、API 戻り値のキー source_mapping の下に表示される問題を修正しました。(AAP-45105)
-
OCP デプロイメントのアクティベーション名に
[]
などの特殊文字が使用できない問題を修正しました。(AAP-44691)
10.5.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
10.5.6.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- サービスの起動に予想よりも時間がかかる場合、セットアップが自動化ゲートウェイのデータ移行を再試行するようになりました。(AAP-46208)
10.5.6.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
- setup.sh の実行時にイベントストリームワーカーが他のワーカーのように再起動しない問題を修正しました。(AAP-46205)
- podman がリセットされるたびにセットアップが podman ソケットを再起動しない問題を修正しました。(AAP-46191)
10.6. Ansible Automation Platform パッチリリース 2025 年 5 月 28 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 5 月 28 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル:: aap-operator.v2.5.0-0.1747343762
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1747345055
10.6.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.platform collection
が 2.5.20250528 に更新されました。(AAP-45823) -
ansible.controller collection
が 4.6.13 に更新されました。(AAP-45885)
10.6.2. 機能 リンクのコピーリンクがクリップボードにコピーされました!
10.6.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Automation Platform が、自動化分析、Insights for Ansible Automation Platform、サブスクリプション管理など、Hybrid Cloud Console を通じて利用可能なサービスとの統合のために、サービスアカウントベースの認証をサポートするようになりました。必要な変更の詳細は、こちらの ナレッジベース記事 を参照してください。
- Ansible Automation Platform サブスクリプション管理の Basic 認証をサービスアカウント認証に置き換えました。(AAP-44643)
- サービスアカウントの認証情報を使用してサブスクリプション情報を取得できるようにサブスクリプションウィザードを更新しました。(AAP-37077)
-
ansible_base.lib.utils.address.classify_address
を追加しました。これにより、末尾に:<port>
が付いているかにかかわらず、マシンのアドレス (ホスト名、IPv4、IPv6) が共通の方法で認識および解析されます。(AAP-45287)
10.6.3. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.6.3.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
コードの読みやすさを向上させるために、
validate_password()
メソッドの認知的複雑度を低減し、validate_authenticate_uid()
メソッドを再編成しました。(AAP-45346) - 明確さと誤設定の防止のため、SAML オーセンティケーターで永続的なユーザー ID とユーザー名の両方が必須になりました。(AAP-45333)
- System Settings UI のフィールド名とヘルプテキストを更新し、サービスアカウント用のクライアント ID とクライアントシークレット、および分析用のクライアント ID とクライアントシークレットが表示されるようになりました。(AAP-43119)
- サービスタイプが動的になったため、予想されるサービスタイプの検証/適用が削除されました。(AAP-40130)
- カスタムサービスのコントロールプレーン認証の設定が可能になりました。事前定義されたサービスの認証設定は変更しないでください。(AAP-40131)
- カスタムのサービスタイプのサポートが追加されました。固定のリストではなく、任意のサービスタイプとサービスを作成できます。(AAP-39812)
10.6.3.2. Red Hat Ansible Lightspeed リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed <→ Model Server 間通信の SSL 検証を無効にできるようになりました。(AAP-45337)
10.6.3.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
- 認証情報を作成するときにマネージドアイデンティティーを使用するように Azure Key Vault プラグインを更新しました。(AAP-43461)
10.6.4. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-43859
ee-supported-container
: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44783) -
CVE-2025-43859
ee-cloud-services-container
: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44781) -
CVE-2025-43859
ansible-lightspeed-container
: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44779)
10.6.4.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- SaaS デプロイメントで発見された、RDS データベースの再起動後に認証プロキシーが古い無効なデータベース接続を使用する問題を修正しました。(AAP-44178)
- 管理者がレガシーオーセンティケーターの自動移行を設定できない問題を修正しました。(AAP-36841)
- LDAP からのユーザー名の大文字と小文字が区別されていた問題を修正しました。LDAP では大文字と小文字が区別されないため、<Bob> と <bob> としてログインすると、LDAP では同じユーザーであっても、プラットフォームゲートウェイでは 2 人の異なるユーザーになります。この変更により、どちらのユーザーも小文字のユーザー名として認証されるようになります。(AAP-44177)
10.6.4.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- OpenShift Container Platform UI 内の Ansible Automation Platform Operator インストールドキュメントへの壊れたドキュメントリンクを修正しました。(AAP-45199)
-
ユーザーが
kind: AnsibleInstanceGroup
を設定できず、policy_spec_override is undefined というエラーで失敗する問題を修正しました。(AAP-45351)
10.6.4.3. Red Hat Ansible Lightspeed リンクのコピーリンクがクリップボードにコピーされました!
- モデルサーバーと Red Hat Ansible Lightspeed 間の SSL 検証を無効にできない問題を修正しました。(AAP-45269)
- Red Hat Ansible Lightspeed Operator でプロバイダータイプとコンテキストウィンドウのサイズを設定できない問題を修正しました。(AAP-45166)
10.6.4.4. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
- VMware 認証情報がソースに正しく適用されない問題を修正しました。(AAP-45169)
-
ワークフロージョブテンプレートのジョブアクセス権が、
UnifiedJobAccess
のジョブアクセス権と同等でない問題を修正しました。(AAP-45057) -
1 つのイベントに
jq
で解析できない無効なデータが含まれている場合に、エラー処理によってイベント処理を続行できない問題を修正しました。(AAP-44876)
10.6.4.5. プラットフォームゲートウェイ リンクのコピーリンクがクリップボードにコピーされました!
-
無害であるもののログに表示され、お客様とエンジニアの混乱を招いていた
legacy_base
オーセンティケーターに関するAttributeError
エラーを修正しました。(AAP-40159) - サービスクラスターごとのカスタマイズされたプロキシー認証が許可されない問題を修正しました。(AAP-35601)
- 新しくアップグレードされた 2.4 → 2.5 インスタンスで、LDAP ユーザーを移行するときにサーバーエラーが発生する問題を修正しました。この修正により、アップグレード後の LDAP ユーザーのレガシー認証および移行中に 500 エラーが発生しなくなりました。(AAP-44958)
10.6.4.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
ノード上で 200 個を超えるコンテナーを実行すると、
max keyrings sysctl
によって一般的な障害が発生する問題を修正しました。(AAP-45260) - Automation Platform ゲートウェイプロキシー (Envoy) のポートがファイアウォールに含まれていない問題を修正しました。(AAP-45489)
10.6.5. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed が有効なデプロイメントでは、リリース 2.5.20250507 からのアップグレード中に問題が発生するのを回避するために、回避策を適用する必要があります。サービスクラスターと関連オブジェクトをアップグレード前に削除し、アップグレード後に再作成する必要があります。詳細は、こちらの KCS 記事 を参照してください。(AAP-46154)
10.7. Ansible Automation Platform パッチリリース 2025 年 5 月 7 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 5 月 7 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1746137767
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1746138413
10.7.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
- GitHub アプリケーション認証情報タイプを実装しました。(AAP-38589)
-
ansible.platform
コレクションが 2.5.20250507 に更新されました。(AAP-44992) -
ansible.controller
コレクションが 4.6.12 に更新されました。 -
ansible.eda
コレクションが 2.7.0 に更新されました。
10.7.2. テクノロジープレビュー リンクのコピーリンクがクリップボードにコピーされました!
10.7.2.1. Policy as Code リンクのコピーリンクがクリップボードにコピーされました!
機能フラグを設定することで、ポリシー適用をテクノロジープレビューとして利用できます。機能フラグの操作方法については、製品ドキュメント およびナレッジベース記事 How to set feature flags for Red Hat Ansible Automation Platform を参照してください。
10.7.3. 機能 リンクのコピーリンクがクリップボードにコピーされました!
10.7.3.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- ジョブ出力ロガーに似たルールブックアクティベーションインスタンス用の拡張ログビューアーを追加しました。(AAP-43337)
10.7.3.2. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- インベントリーファイルを使用して sos レポートを収集するための Playbook を実装しました。(AAP-42606)
10.7.3.3. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- Event-Driven Ansible は、分析データを送信するようになりました。(AAP-40881)
- Event-Driven Ansible 分析データをクラウドにアップロードできるようになりました。この機能は機能フラグによって保護されています。(AAP-42468)
-
[tid: uuid-pattern]
というラベルの付いた各ログメッセージにログ追跡 id を追加しました。(AAP-42270) - 編集機能を導入することで、Event-Driven Ansible でルールブックのアクティベーションを管理するユーザーエクスペリエンスが向上しました。(AAP-33067)
Event-Driven Ansible が MVP の分析のために収集するデータポイントは次のとおりです。
- Event-Driven Ansible で使用されるイベントソース。
- Event-Driven Ansible で使用されるイベントストリーム。
- インストールされている Event-Driven Ansible のバージョン。
- インストールタイプ (コンテナー/OCP/仮想マシン)。
- Event-Driven Ansible のプラットフォーム組織。
- ルールブックのアクティベーションから起動された Automation Controller ジョブテンプレート。(AAP-31458)
-
Event-Driven Ansible の
gather_analytics
コマンドが、内部タスクとしてスケジュールに従って実行されるようになりました。(AAP-30063) - Event-Driven Ansible は、ペイロードを console.redhat.com に送信する分析データコレクターを作成するようになりました。(AAP-30055)
-
[rid:uuid-pattern]
というラベルの付いた各ログメッセージにx-request-id
を追加します。(AAP-42269)
10.7.4. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.7.4.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 設定メカニズムに選択された標準コンポーネントを導入するためにプラットフォームゲートウェイを更新しました。(AAP-34939)
-
legacy_password.py
とlegacy_sso.py
のAuthenticatorPlugin
クラス内のauthenticate()
メソッドを共通の親LegacyMixin
にリファクタリングしました。コードの明確化のためにクラスとそのメソッドにコメントを追加しました。(AAP-44460)
10.7.4.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
Lightspeed Operator が
ANSIBLE_AI_MODEL_MESH_CONFIG
を使用しない問題を修正しました。(AAP-41335) - CCSP と更新ガイダンスレポートを拡張し、インベントリースコープとノード/ホストの詳細を追加しました。(AAP-38802)
10.7.4.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
Automation Controller の
receptorctl
の固定バージョンを 1.5.5 に更新しました。(AAP-44823) -
Automation Controller の
ansible-runner
の固定バージョンを更新しました。(AAP-43357)
10.7.4.4. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
新しい変数
use_archive_compression
が追加されました。デフォルトはvalue: true
です。各コンポーネントに新しい変数コンポーネントName_use_archive_compression
が追加されました。デフォルトはvalue: true
です。(AAP-41242)
10.7.4.5. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- Event-Driven Ansible コレクションの標準化の強化。(AAP-41402)
- ansible-rulebook がワーカーモードで起動すると、関連する設定とバージョンがログに出力されます。(AAP-40781)
- 起動時の設定とバージョンを含むログエントリーを追加しました。(AAP-40781)
-
eda-server
の Ansible Automation Platform インジェクターが拡張され、指定されている場合は共通プラットフォーム変数がextra_vars
または環境変数として含まれるようになりました。(AAP-43029) - Event-Driven Ansible 決定環境検証エラーが、意思決定環境 UI ページの意思決定環境テキストボックスの下に表示されるようになりました。(AAP-42147)
- CLI の Automation Controller URL チェックを追加しました。(AAP-41575)
- ソースプラグインが終了した場合、ソースファイル名、関数名、行番号を含むスタックトレースを表示できるようになりました。(AAP-41774)
10.7.4.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
バックアップ/復元で使用されるアーカイブとデータベースアーティファクトの圧縮を追加しました。
-
Automation Controller
pg_dump
に使用されるデータベースファイル名を、tower から Automation Controller に更新しました。ただし、tower.db
ファイル名を使用したバックアップの下位互換性は維持されています。(AAP-42055)
-
Automation Controller
10.7.5. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
CVE-2025-26699 automation-controller
: django.utils.text.wrap()
における潜在的なサービス拒否の脆弱性。(AAP-41139)
10.7.5.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- AAP 2.5 で、新しい行を開始するためにユーザーが Ctrl + Enter キーを押す必要があった問題を修正しました。(AAP-43499)
- API HTML ビューの変更アンカータグがセマンティックルールに違反する問題を修正しました。(AAP-43802)
-
LDAP Authenticator フィールドの
USER_SEARCH
フィールドが LDAP ユニオンを適切にサポートするようになりました。以前は、次のようにフィールドで定義できる検索用語は 1 つだけでした。
-
USER_DN_TEMPLATE
は、引き続きUSER_SEARCH
フィールドよりも優先されます。複数の検索を実行したときに一意でないユーザーが見つかった場合、それらのユーザーは Ansible Automation Platform にログインできません。(AAP-42883) - Dynaconf でファイルが見つからないエラーが発生する問題を修正しました。(AP-43144)
- dynaconf が openapi スキーマを誤って処理する問題を修正しました。(AAP-43143)
- プラットフォームゲートウェイで多数の組織/チームマッピングを持つオーセンティケーターを編集すると、Web ページの読み込み時間が影響を受け、ページが応答しなくなる可能性がある問題を修正しました。(AAP-40963)
- 到達不能ホストが CCSP レポートの使用から除外されない問題を修正しました。(AAP-38735)
-
X-DAB-JW-TOKEN
ヘッダーメッセージによってログが溢れる問題を修正。(AAP-38169) - Azure で管理される Ansible Automation Platform 2.5 にアップグレードした後、ジョブの実行中にジョブ出力を表示できない問題を修正しました。(AAP-43894)
- フィルタリングされたジョブ出力の出力詳細をお客様が表示できない問題を修正しました。(AAP-38925)
- CCSP 使用状況レポートから到達不能なホストが除外されない問題を修正しました。(AAP-38735)
- 最初のタブで間接ホストが数量としてカウントされていた問題を修正しました。(AAP-44676)
- 管理者ユーザーに対して別の名前でプラットフォームゲートウェイをインストールできない問題を修正しました。(AAP-44180)
- ユーザーがアクティブに作業している場合でも、Ansible Automation Platform UI セッションがログアウトされる問題を修正しました。(AAP-43622)
- SSO ログイン時に処理される例外によってエラーメッセージを適切にキャプチャーできない問題を修正しました。(AAP-43369)
- ジョブ出力が遅く、出力の一部が欠落しているために判読が困難になる問題を修正しました。(AAP-41434)
- ユーザーが既存のルールブックのアクティベーションを編集できない問題を修正しました。(AAP-37299)
10.7.5.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- aap-gateway-operator で Pod のアフィニティー/非アフィニティーを設定できず、一意のノードに Pod を配置できない問題を修正しました。(AAP-42983)
- Red Hat Ansible Lightspeed が DAB 設定を誤って渡す問題を修正しました。(AAP-43542)
- Lightspeed Operator WCA 設定がオプションではなかった問題を修正しました。(AAP-42370)
-
status.conditions
検証で CR ステータスエラーを自動で報告できない問題を修正しました。(AAP-44081) - Ansible Automation Platform ゲートウェイの Lightspeed デプロイメント名が間違っていた問題を修正しました。(AAP-43837)
- Lightspeed devel CRD が 2.5 CRD と互換性がない問題を修正しました。(AAP-43657)
-
status.conditions
検証で CR ステータスエラーを自動で報告できない問題を修正しました。(AAP-44083) - ユーザーが AAP 2.5 上の OpenShift Container Platform Operator 間で移行する場合、postgres 権限の問題により失敗します。Automation Controller Operator は、データの移行時に権限エラーを回避するために、Automation Controller ユーザーに権限を付与するようになりました。(AAP-44846)
- Ansible Automation Platform 2.5 Operator のデプロイメントで断続的に 502 Bad Gateway エラーが発生する問題を修正しました。(AAP-44176)
10.7.5.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
Django パスワードバリデーター
UserAttributeSimilarityValidator
の使用を修正しました。(AAP-43046) - ユーザー入力がないと検索の認証情報がなく、認証情報のデフォルトが awx プラグインと AWX の間で渡されない問題を修正しました。(AAP-38589)
-
awx.awx.schedule_rrule
の誤った非推奨警告が表示される問題を修正しました。(AAP-43474) - ジョブ実行中にインベントリーが変更されるとファクトが意図せず削除される問題を修正しました。(AAP-39365)
10.7.5.4. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 分離されたジョブの設定を公開するためのパスが機能しない問題を修正しました。(AAP-37599)
ansible.gateway_configuration コレクションは ansible.platform に置き換えられました。(AAP-44230)
- ワーカーの一時ディレクトリーが見つからないために Automation Hub がコレクションのアップロードに失敗する問題を修正しました。(AAP-44166)
10.7.5.5. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- ログメッセージが正しいログレベルを使用しない問題を修正しました。(AAP-43607)
- ansible-rulebook ログが activation-worker ログに記録されない問題を修正しました。(AAP-43549)
- コンテナーが常に正しく削除されない、または仮想マシンベースのインストールで最後の出力エントリーが失われる問題を修正しました。(AAP-42935)
- Event-Driven Ansible ロギングで検索できない問題を修正しました。(AAP-43338)
- ルールブックのアクティベーションとイベントストリームが、カスケード削除により、それらを作成したユーザーが削除された後に残らない問題を修正しました。(AAP-41769)
- カスタムポートでイメージレジストリーを使用する場合に、決定環境がイメージを使用して認証およびプルを正常に実行しない問題を修正しました。(AAP-41281)
- タイムスタンプがユーザーのローカルタイムゾーンにフォーマットされない問題を修正しました。(AAP-38396)
- It will attempt to restart (1/5) in 60 seconds according to the restart policy always というメッセージが表示されてアクティベーションが失敗するにもかかわらず、再起動されない問題を修正しました。(AAP-43969)
- OpenShift Container Platform でアクティベーションをクリーンアップ中に競合状態が発生し、予期しない動作が発生する問題を修正しました。(AAP-44108)
- Event-Driven Ansible ログに内部サーバーエラーに関する情報が表示されない問題を修正しました。(AAP-42271)
- CLI に重複したエラーメッセージが表示される問題を修正しました。(AAP-41745)
-
Envoy がクライアント要求から
Authorization
ヘッダーを削除する問題を修正しました。(AAP-44700) - Event-Driven Ansible が設定メカニズムの標準コンポーネントを選択しない問題を修正しました。(AAP-41684)
- Event-Driven Ansible ソースプラグインのドキュメントが欠落している問題を修正しました。(AAP-8630)
-
ansible-rulebook
sqs
プラグインを使用した Event-Driven Ansible でメモリーリークが発生する問題を修正しました。(AAP-42623) - ルールブックのアクティベーションが UI と API のどちらからも編集またはコピーできない問題を修正しました。(AAP-37294)
-
ansible-rulebook で使用されるルールエンジンが、一致しないイベントを 2 時間 (
default_events_ttl
) メモリー内に保持し、メモリーリークを引き起こす問題を修正しました。(AAP-44899) -
ansible-rulebook
sqs
プラグインを使用した Event-Driven Ansible でメモリーリークが発生する問題を修正しました。(AAP-44899) - Event-Driven Ansible コレクションのルールブックアクティベーションモジュールでアクティベーションの再起動がサポートされていない問題を修正しました。(AAP-42542)
- AAP エイリアスを使用して Event-Driven Ansible コレクション変数を指定できない問題を修正しました。(AAP-42280)
10.7.5.6. Red Hat Ansible Lightspeed Operator リンクのコピーリンクがクリップボードにコピーされました!
-
Lightspeed Operator の
auth_config_secret_name
設定が Automation Controller でオプションではない問題を修正しました。(AAP-44203)
10.7.5.7. Receptor リンクのコピーリンクがクリップボードにコピーされました!
-
kubeAPIWapperInstance
を各kubeUnit
内に移動し、kubeAPIWapperlocks
を削除することで、kube API が呼び出しごとにロックアップする問題を修正しました。(AAP-43111)
10.7.5.8. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
復元後にプラットフォームゲートウェイサービスがターゲット環境と一致しない問題を修正しました。
- 復元後に古いインスタンスノードが Automation Controller に登録されたままになる問題を修正しました。
- 設定が確定される前に nginx がリロードを試みる問題を修正しました。(AAP-44231)
10.8. Ansible Automation Platform パッチリリース 2025 年 4 月 9 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 4 月 9 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1743660124
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1743660958
10.8.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.11 に更新されました。(AAP-43126) - AzureAD/EntraId グループの認証設定を認証マッピングで使用できない問題を修正しました。(AAP-42890)
10.8.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.8.2.1. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
インストール中に
extra_settings
を Automation Controller、Event-Driven Ansible、プラットフォームゲートウェイ、Automation Hub に適用するための変数を実装しました。(AAP-42932)
10.8.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-2877
ansible-rulebook
: Event-Driven Ansible で詳細度をデバッグに設定してルールブックアクティベーションを開始すると、インベントリーパスワードがプレーンテキストで表示される。(AAP-42817)
10.8.3.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 制限によりジョブワークフローテンプレートが失敗する問題を修正しました。(AAP-33726)
- ペネトレーションテストで実行不可能な情報漏洩が発生する問題を修正しました。(AAP-39977)
10.8.3.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- OpenShift Container Platform の Route の TLS 終端が常に edge 値で設定される問題を修正しました。(AAP-42051)
10.8.3.3. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 新しいノードへの復元が失敗する問題を修正しました。新しいクラスターへの復元時のサービスノード検証およびクリーンアップを実装しました。(AAP-42781)
-
ユーザーがローカルの administrator または
systemd-journal
グループに属していない場合、podman ログにログメッセージが表示されない問題を修正しました。(AAP-42755) - コンテナー化されたインストーラーが Automation Controller、イベント駆動型 Ansible、プラットフォームゲートウェイ、および Automation Hub に追加の設定を適用できない問題を修正しました。(AAP-40798)
-
リモートユーザーが
systemd-journal
グループに属しておらず、コンテナーログにアクセスできない問題を修正しました。(AAP-42755)
10.8.3.4. 自動化実行環境 リンクのコピーリンクがクリップボードにコピーされました!
-
ee-minimal
およびee-supported
コンテナーイメージでpykerberos
を 1.2.4 に更新すると、Python 3.11 との非互換性が発生する問題を修正しました。(AAP-42428)
10.8.3.5. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- mTLS を使用する Postgresql で設定されたデプロイメントで、一部のイベントストリームがアタッチされたアクティベーションを作成できない問題を修正しました。(AAP-42268)
10.8.3.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- トークンの更新によって Event-Driven Ansible ワーカーノードがトークンを再認証できなくなる問題を修正しました。(AAP-42981)
-
バンドルインストーラーが Automation Controller と
aap-metrics-utility
を同時に更新できない問題を修正しました。(AAP-42632) - プラットフォームゲートウェイが FIPS 対応の Red Hat Enterprise Linux 9 上にある場合にプラットフォーム UI が読み込まれない問題を修正しました。(AAP-39146)
10.8.4. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- このセクションでは、Ansible Automation Platform 2.5 の既知の問題に関する情報を提供します。RPM インストーラーのアップグレードの問題。
- プラットフォームゲートウェイバージョン 2.5.20250409 以降を実行している場合、Red Hat Enterprise Linux 9.4 から Red Hat Enterprise Linux 9.5 以降へのアップグレードが失敗します。Red Hat Enterprise Linux 9.5 以降にアップグレードするには、この KCS 記事 の手順に従ってください。
- Ansible Automation Platform 2.5 をアップグレードする場合は、RPM インストーラーバージョン 2.5-11 以降を使用する必要があります。古いインストーラーを使用すると、インストールが失敗する可能性があります。以前のバージョンのインストーラーを使用してインストールに失敗した場合は、バージョン 2.5-11 以降を使用してインストールを再実行してください。
10.9. Ansible Automation Platform パッチリリース 2025 年 3 月 26 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 3 月 26 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル: aap-operator.v2.5.0-0.1742434024
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1742434756
10.9.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.10 に更新されました。(AAP-42242) サービスアカウントのサポートが Ansible Automation Platform Analytics に組み込まれました。Analytics へのリンク時の Basic 認証情報がサービスアカウント認証情報に置き換えられました。(AAP-39472)
- 詳細は、KCS の記事 Configure Ansible Automation Platform to use service account credentials for authentication を参照してください。
10.9.1.1. 非推奨 リンクのコピーリンクがクリップボードにコピーされました!
-
ジョブ出力における
ANSIBLE_COLLECTIONS_PATHS
に関する警告が非推奨となり、抑制されました。(AAP-41566)
10.9.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-27516
python3.11-jinja2
: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-42104) -
CVE-2025-26699
python3.11-django
:django.utils.text.wrap()
における潜在的なサービス拒否の脆弱性。(AAP-42107) -
CVE-2025-26699
ansible-lightspeed-container
:django.utils.text.wrap()
における潜在的なサービス拒否の脆弱性。(AAP-41138) -
CVE-2025-27516
automation-controller
: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-41692) -
CVE-2025-27516
ansible-lightspeed-container
: attr フィルター選択フォーマットメソッドによる Jinja サンドボックスのブレイクアウト。(AAP-41690)
10.9.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 無効なメールアドレスを持つユーザーアカウントを移行するときに、メールアドレスが削除されたユーザーのユーザー名を示すメッセージがプロセスによって出力される問題を修正しました。(AAP-41675)
-
以前の SSO オーセンティケーターから新しいオーセンティケーターへのユーザーアカウントの
automigration
を有効にした後に発生する問題を修正しました。Automation Controller や Automation Hub など、他の Ansible Automation Platform サービスのユーザーアカウントが 1 つのアカウントに適切に統合されず、それらのサービスのアカウントが削除されるという問題が発生していました。(AAP-42146)
10.9.2.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- Automation Controller のリダイレクトページでレガシー Automation Controller API の情報リンクが壊れる問題を修正しました。(AAP-41510)
-
OpenShift Container Platform Virtualization がインストールされている OpenShift Container Platform クラスター上の PVC に
yaml
を書き込む場合に、Ansible Automation Platform のバックアップが失敗する問題を修正しました。(AAP-28609)
10.9.2.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
追加の
vars
パスを誤って指定すると、Ansible Automation Platform 上の OpenShift Container Platform で Insights プロジェクトが失敗する問題を修正しました。(AAP-41874) - 到達不能な dark ホストのホストメトリクスが収集される問題を修正しました。(AAP-41567)
- システム監査者が実行ノードのインストールバンドルをダウンロードできる問題を修正しました。(AAP-37922)
-
ホストに障害が発生したり、到達不能なタスクが完了したりしたときに、ホストレコードが
HostMetric
に追加される問題を修正しました。(AAP-32094)
10.9.2.4. Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
- ユーザーがリソース API で Automation Hub チームを削除できない問題を修正しました。(AAP-42158)
-
検証済みリポジトリーの
retain_repo_versions
が null になる問題を修正しました。(AAP-42005)
10.9.2.5. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
プリフライトで、
automationgateway
が CA サーバーノードであることを考慮していなかった問題を修正しました。(AAP-41817) -
nginx
設定のタイミングにより、IPv6 環境でプラットフォームゲートウェイのインストールが失敗する問題を修正しました。(AAP-41816)
10.9.3. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
- FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)
10.10. Ansible Automation Platform パッチリリース 2025 年 3 月 12 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 3 月 12 日 |
|
このリリースの CSV バージョン:
-
namespace スコープバンドル:
aap-operator.v2.5.0-0.1740093573
-
クラスタースコープバンドル:
aap-operator.v2.5.0-0.1740094176
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.10.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.9 に更新されました。(AAP-41400) -
ansible-lint
が 25.1.2 に更新されました。(AAP-38116) バンドルインストーラー/ee-supported に最新のコレクションバージョンが含まれていない問題を修正しました。ee-supported およびバンドルインストーラーで次のコレクションが更新されました。
- amazon.aws 9.2.0
- ansible.windows 2.7.0
- arista.eos 10.0.1
- cisco.ios 9.1.1
- cisco.iosxr 10.3.0
- cisco.nxos 9.3.0
- cloud.common 4.0.0
- cloud.terraform 3.0.0
- kubernetes.core 5.1.0
- microsoft.ad 1.8.0
- redhat.openshift 4.0.1
- vmware.vmware 1.10.1
- vmware.vmware_rest 4.6.0.(AAP-39960)
-
ansible-rulebook
がデフォルトでサードパーティーの Python ライブラリーをサポートしていない問題を修正しました。(AAP-41341)
10.10.2. 機能 リンクのコピーリンクがクリップボードにコピーされました!
10.10.2.1. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- API からの新しい認証情報コピーエンドポイントを導入しました。(AAP-41384)
10.10.3. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.10.3.1. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
-
Event-Driven Ansible アクティベーションロギングが
journald
ドライバー経由で提供されるようになりました。(AAP-39745) - ルールブックアクティベーションのログメッセージフィールドが、タイムスタンプとメッセージフィールドに分割されました。(AAP-39743)
-
ansible.eda
コレクションを de-supported から de-minimal に移動しました。このコレクションの要素は、すべての Event-Driven Ansible イメージに必須であるためです。(AAP-39749)
10.10.3.2. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
setup.sh
スクリプトにsosreport
を収集するオプションが追加されました。(AAP-40085)
10.10.4. 非推奨 リンクのコピーリンクがクリップボードにコピーされました!
-
変数
eda_main_url
とhub_main_url
が非推奨となり、代わりにプラットフォームゲートウェイプロキシー URL が使用されるようになりました。Automation Hub がプラットフォームゲートウェイプロキシー URL を使用するようになりました。(AAP-41306)
10.10.5. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
CVE-2025-26791 automation-gateway
: テンプレートリテラルの不適切な処理による DOMPurify
のミューテーション XSS。(AAP-40402)
10.10.5.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
state: present
で実行するとスタックトレースが生成されるユーザーコレクションモジュールの問題を修正しました。(AAP-40887) - SAML オーセンティケーターへの更新で、UI または API 経由で提供された更新された公開証明書が無視され、The certificate and private key do not match というメッセージが表示されて失敗する問題を修正しました。(AAP-40767)
-
ServiceAuthToken
破棄メソッドの問題を修正し、ServiceAuth
経由の HTTP 削除が適切に機能するようになりました。(AAP-37630)
10.10.5.2. プラットフォームゲートウェイ リンクのコピーリンクがクリップボードにコピーされました!
- 名前の競合がある場合に一部のタイプのリソースが同期されない問題を修正しました。(AAP-41241)
- 名前の競合があるチームまたは組織のメンバーであるユーザーのログインが失敗する問題を修正しました。(AAP-41240)
- プラットフォームゲートウェイ UI で 401 unauthorized エラーがランダムに発生する問題を修正しました。(AAP-41165)
-
サービスが
ServiceTokenAuth
を使用してプラットフォームゲートウェイからcloud.redhat.com
設定を要求できない問題を修正しました。(AAP-39649)
10.10.5.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
- アップグレードによって、プラットフォームゲートウェイ管理者アカウントに Automation Controller 管理者パスワードを設定できなくなる問題を修正しました。(AAP-40839)
- 間接ホストカウント名がクエリー結果ではなくホスト名を記録する問題を修正しました。(AAP-41033)
-
タイムアウトと再試行後に
OpaClient
が適切に初期化されない問題を修正しました。(AAP-40997) - Automation Controller に分析用のサービスアカウント認証情報が存在しない問題を修正しました。(AAP-40769)
- 同じ名前の対応する設定を介して機能フラグを有効にすることができない問題を修正しました。(AAP-39783)
- DAB 機能フラグのエンドポイントが Automation Controller API に登録されない問題を修正しました。(AAP-39778)
-
API に
sso.redhat.com
からサービスアカウントトークンを取得するためのヘルパーメソッドが欠落していた問題を修正しました。(AAP-39637)
10.10.5.4. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- コンテナーインストーラーがすべての Automation Controller ノード間に Receptor メッシュ接続を作成しない問題を修正しました。(AAP-41102)
- コンテナー化された Ansible Automation Platform のデフォルトインストールでコンテナーグループを使用できない問題を修正しました。(AAP-40431)
- Event-Driven Ansible ステータス検証中にエラーが非表示になる問題を修正しました。(AAP-40021)
-
polkit
RPM パッケージがインストールされていないため、ユーザーの linger が有効にならない問題を修正しました。(AAP-39860)
10.10.5.5. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
-
eda-initial-data
コンテナー内のEDA_ACTIVATION_DB_HOST
環境変数が欠落していた問題を修正しました。(AAP-41270) -
正常に開始されたアクティベーションが応答なしと判断され、再起動がスケジュールされた場合に役立つ
ansible-rulebook
および Event-Driven Ansible Controller の動作に関する問題を修正しました。(AAP-41070) - API でルールブックアクティベーションの編集とコピーが許可されない問題を修正しました。(AAP-40254)
- Missing container for running activation というエラーメッセージが表示され、アクティベーションが誤って再開される問題を修正しました。(AAP-39545)
-
Event-Driven Ansible サーバーが証明書を使用した
PG Notify
をサポートしていない問題を修正しました。(AAP-39294) - 認証情報をコピーするときに、ユーザーが一意のユーザー定義名を入力する必要がない問題を修正しました。(AAP-39079)
-
コレクション
decision_environment
テスト内のイメージ URL が OCI に準拠していない問題を修正しました。(AAP-39064) -
同じ名前で新しいチームを作成すると
IntegrityError
が伝播する問題を修正しました。(AAP-38941) - イメージをプルするときにコンテナーレジストリーへの認証が成功するように、決定環境 URL が OCI 仕様に対して検証されない問題を修正しました。(AAP-38822)
-
Activation モジュールが他のアクティベーションからの
copy
操作をサポートしていない問題を修正しました。(AAP-37306)
10.10.5.6. Receptor リンクのコピーリンクがクリップボードにコピーされました!
-
自動化メッシュの Receptor が過剰な
inotify
プロセスを作成し、ユーザーに too many open files エラーが発生する問題を修正しました。(AAP-22605)
10.10.5.7. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- RPM デプロイメントでアクティベーションインスタンスログが欠落する問題を修正しました。(AAP-40886)
- マネージド CA が、検出中、インストール中、バックアップおよび復元中に対象となるグループを正しく割り当てない問題を修正しました。(AAP-40277)
-
新しい
fcontext
ルールが追加されても、インストールまたはアップグレード中に SELinux の再ラベル付けが行われない問題を修正しました。(AAP-40489) - Automation Hub でホストされている実行環境と決定環境の認証情報が正しく設定されていない問題を修正しました。(AAP-40419)
- Automation Hub でホストされている Ansible Automation Platform コレクションの認証情報が正しく設定されていないためにプロジェクトの同期に失敗する問題を修正しました。(AAP-40418)
10.10.6. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
- FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)
10.11. Ansible Automation Platform パッチリリース 2025 年 3 月 1 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 3 月 1 日 |
|
このリリースの CSV バージョン:
-
namespace スコープバンドル:
aap-operator.v2.5.0-0.1740773472
-
クラスタースコープバンドル:
aap-operator.v2.5.0-0.1740774104
影響を受けるバージョンの Ansible Automation Platform で、権限が少ないユーザー (認証されていないユーザーを含む) を権限が多いユーザーに昇格できる問題が見つかりました。この問題を解決するために、Ansible Automation Platform 2.5 のすべてのお客様は、可能な限り早急に環境を最新バージョンにアップグレードしてください。Microsoft Azure 上の Ansible Automation Platform および AWS 環境上の Ansible Automation Platform Service は、Red Hat によってすでにパッチが適用されています。
Ansible Automation Platform のこのリリースでは、次のバグ修正が実装されています。
10.11.1. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.11.1.1. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-1801
automation-gateway
:aap-gateway
権限昇格。(AAP-41180)
10.11.1.2. プラットフォームゲートウェイ リンクのコピーリンクがクリップボードにコピーされました!
- API がランダムに 401 エラーを返す問題を修正しました。(AAP-41054)
10.12. Ansible Automation Platform パッチリリース 2025 年 2 月 25 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 2 月 25 日 |
|
このリリースの CSV バージョン:
-
namespace スコープバンドル:
aap-operator.v2.5.0-0.1740093573
-
クラスタースコープバンドル:
aap-operator.v2.5.0-0.1740094176
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.12.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.12.1.1. プラットフォームゲートウェイ リンクのコピーリンクがクリップボードにコピーされました!
-
以前はプロキシーのヘルスチェックに
gateway_proxy_url
が使用されていましたが、現在はENVOY_HOSTNAME
設定が優先されるため使用されません。(AAP-39907)
10.12.1.2. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
認証情報タイプスキーマで、フォーマットフィールドを binary_base64 に設定して、ファイルをバイナリーファイルとして読み込むように指定できます。(AAP-36581)
- 認証情報タイプスキーマのサンプル
- 入力設定
fields:
- id: keytab
- type: string
- label: Kerberos Keytab file
- format: binary_base64 secret: true
- help_text: Please select a Kerberos Keytab file
- multiline: true
10.12.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.12.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- サブスクリプションがアクティブな場合でも、サブスクリプションのエンタイトルメントの有効期限の通知が表示される問題を修正しました。(AAP-39982)
- UI の再読み込み/更新時に、Playbook から新しいログが生成されるまで、更新前の実行中ジョブのログが表示されない問題を修正しました。(AAP-38924)
- お客様がレプリカをスケールダウンして Ansible Automation Platform をアイドルモードにできない問題を修正しました。(AAP-39492)
-
Workflow Job Template を起動した後、ワークフロー内のジョブテンプレートノードの起動したジョブに、launch prompt ステップで指定された
job_tags
とskip_tags
が含まれている必要があります。(AAP-40395) - Ansible Automation Platform 2.5 でユーザーがメンバーロールを作成できない問題を修正しました。(AAP-37626)
- カスタムイメージに Base64 でエンコードされたデータが表示される問題を修正しました。(AAP-26984)
- カスタムロゴに Base64 でエンコードされたデータが表示される問題を修正しました。(AAP-26909)
- 適切な権限を持つユーザーがジョブを実行できない問題を修正しました。(AAP-40398)
- ワークフロージョブテンプレートノードの追加変数が保存されない問題を修正しました。(AAP-40396)
- 「実行環境の作成と使用」ガイドに ansible-core バージョンが正しく記載されていない問題を修正しました。(AAP-40390)
- Ansible Automation Platform 2.5 でメンバーロールを作成できない問題を修正しました。(AAP-40698)
- プラットフォームゲートウェイからいずれかのサービスに初めてログインするときに、ユーザーに間違ったアカウントへのアクセス権が付与される可能性がある問題を修正しました。(AAP-40617)
- サービスが所有するリソースがプラットフォームゲートウェイと同期されず、ユーザーログイン時に名前の値が重複する可能性がある問題を修正しました。(AAP-40616)
- プラットフォームゲートウェイからユーザー、組織、またはチームが削除されると、ユーザー、組織、およびチームが永久に同期されなくなる問題を修正しました。(AAP-40615)
- システムからユーザーが削除された場合に、Automation Hub が同期タスクを実行できない問題を修正しました。(AAP-40613)
10.12.2.2. プラットフォームゲートウェイ リンクのコピーリンクがクリップボードにコピーされました!
-
解決可能だが応答しない URL を使用した ping およびステータスチェックにより、プラットフォームゲートウェイの
uwsgi
ワーカーがすべて使い果たされるまでハングする可能性がある問題を修正しました。新しい設定はPING_PAGE_CHECK_TIMEOUT
とPING_PAGE_CHECK_IGNORE_CERT
です。(AAP-39907)
10.12.2.3. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- AAP では認証情報をコピーできるが、Event-Driven Ansible ではコピーできない問題を修正しました。(AAP-35875)
10.12.2.4. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
- FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)
10.13. Ansible Automation Platform パッチリリース 2025 年 2 月 13 日 リンクのコピーリンクがクリップボードにコピーされました!
このリリースには、次のコンポーネントとバージョンが含まれています。
リリース日 | コンポーネントのバージョン |
---|---|
2025 年 2 月 13 日 |
|
このリリースの CSV バージョン:
-
namespace スコープバンドル:
aap-operator.v2.5.0-0.1738808953
-
クラスタースコープバンドル:
aap-operator.v2.5.0-0.1738809624
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.13.1. 新機能 リンクのコピーリンクがクリップボードにコピーされました!
10.13.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
Keycloak では、ID トークンやユーザー情報データで返されるユーザーのグループメンバーシップが含まれるフィールドのクレームキー/名前を設定できるようになりました。これは、OIDC プラグインの場合と同様に、per-authenticator プラグインごとに
GROUPS_CLAIM
設定値を設定することで設定できます。(AAP-38720)
10.13.2. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.13.2.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションが 4.6.8 に更新されました。(AAP-39848) -
ansible.platform
コレクションが 2.5.20250213 に更新されました。(AAP-39740) -
ansible.eda
コレクションが 2.4.0 に更新されました。(AAP-39577)
10.13.2.2. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- Redis PVC なしで Automation Hub を設定できるようになりました。(AAP-39600)
10.13.2.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
このリリースでは、console.redhat.com 経由でサービスアカウントをサポートするために、Insights 認証情報に
client_id
フィールドとclient_secret
フィールドが追加されました。(AAP-36565) -
awx.awx.credential_type
モジュールを介して、Insights 認証情報のclient_id
およびclient_secret
の入力を指定できるようになりました。(AAP-37441) -
Insights 認証情報タイプのサービスアカウントサポートを追加して
awxkit
を更新しました。具体的には、credential_input_fields
にclient_id
フィールドとclient_secret
フィールドを追加しました。(AAP-39352)
10.13.2.4. 自動化実行環境 リンクのコピーリンクがクリップボードにコピーされました!
- ee-minimal および ee-supported コンテナーイメージに file コマンドが追加されました。(AAP-40009)
10.13.3. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.13.3.1. 移行 リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Automation Platform を 2.4 から 2.5 にアップグレードした後、複数の選択肢があるアンケートの多くでドロップダウンメニューに空白が表示される問題を修正しました。(AAP-35093)
10.13.3.2. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 複数の組織が同じアプリケーション名を持つ場合にアプリケーションを見つけられないという、コレクショントークンモジュールのバグを修正しました。(AAP-38625)
- Ansible Automation Platform 2.5 にアップグレードすると、アップグレード後に Event-Driven Ansible および Automation Hub を使用するすべてのユーザーに対して内部サーバーエラーが発生することがあるという問題を修正しました。(AAP-39293)
- 管理者がレガシーオーセンティケーターの自動移行を設定できない問題を修正しました。(AAP-39949)
- 失敗したジョブのジョブリストに起動/再起動アイコンが 2 つ表示される問題を修正しました。(AAP-38483)
-
Schedules Add ウィザードが
RequestError
Not Found を返す問題を修正しました。(AAP-37909) - EC2 Inventory Source タイプで認証情報が必要になる問題を修正しました。IAM インスタンスプロファイルを使用する場合、認証情報は必要ありません。(AAP-37346)
- 組織内のユーザーに Automation Decisions - Organization Admin ロールを割り当てようとすると、Not managed locally, use the resource server instead のエラーが発生する問題を修正しました。Organization → Administrators タブを使用して管理者を追加できるようになりました。(AAP-37106)
- ワークフローノードを更新すると Job タグが失われ、Skip タグが保存されない問題を修正しました。(AAP-35956)
- レガシー認証でログインした新規ユーザーがゲートウェイ認証に切り替えた場合にマージされない問題を修正しました。(AAP-40120)
- ユーザーが、レガシー SSO アカウントをゲートウェイにリンクできない問題を修正しました。(AAP-40050)
- Ansible Automation Platform を 2.5 に更新すると、アップグレード後に Event-Driven Ansible および Automation Hub を使用するすべてのユーザーに対して内部サービスエラーが発生する問題を修正しました。移行プロセスで、JWT 認証を介してサービスで作成され、プラットフォームゲートウェイではなくサービスに誤ってリンクされたユーザーが検出および修正されるようになりました。(AAP-39914)
10.13.3.3. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
extra_vars
が指定されている場合でも、AnsibleWorkflow
カスタムリソースがそれを解析および利用しない問題を修正しました。(AAP-39005)
10.13.3.4. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
awxkit
を使用して Azure 認証情報を作成した場合に、パラメーターclient_id
が入力フィールドに追加されるという API が予期しない動作により作成が失敗する問題を修正しました。(AAP-39846) - ジョブスケジュールの開始時刻が Daylight Saving Time 期間に該当する場合、間違った時刻にスケジュールが実行される問題を修正しました。(AAP-39826)
10.13.3.5. Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
- リモートレジストリーの作成時に空のユーザー名とパスワードの使用が許可されない問題を修正しました。(AAP-26462)
10.13.3.6. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- コンテナー化されたインストーラーで、外部データベースの Postgres バージョンの事前チェックが行われない問題を修正しました。(AAP-39727)
- コンテナー化されたインストーラーがデータベースに他のピアを登録できない問題を修正しました。(AAP-39470)
- インストールユーザーの UID チェックが欠落していた問題を修正しました。(AAP-39393)
- 設定中に Postgresql 接続エラーが非表示になる問題を修正しました。(AAP-39389)
- 提供された TLS 秘密鍵が RSA タイプではない場合に発生する事前チェックのリグレッションの問題を修正しました。(AAP-39816)
10.13.3.7. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- ボタンがファイル/env に注入された認証情報を処理しない問題を修正しました。(AAP-36003)
10.13.3.8. 既知の問題 リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォームゲートウェイで、Projects → Create Project - Project Base Path のツールチップが定義されていません。(AAP-27631)
- FIPS 対応 RHEL 9 へのプラットフォームゲートウェイのデプロイは現在サポートされていません。(AAP-39146)
10.14. Ansible Automation Platform パッチリリース 2025 年 1 月 29 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.14.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.14.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 外部データベースで PostgreSQL TLS 証明書認証を使用できるようになりました。(AAP-38400)
10.14.1.2. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.eda
コレクションが 2.3.1 に更新されました。(AAP-39057) - ユーザーは、既存の認証情報をコピーして、新しい Event-Driven Ansible 認証情報を作成できるようになりました。(AAP-39249)
- 認証情報の ファイル および env インジェクターのサポートが追加されました。(AAP-39091)
10.14.1.3. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
外部データベースの証明書認証サポート (mTLS) を実装しました。
- 外部データベースでは、Postgresql TLS 証明書認証が利用できます。
- Postgresql TLS 証明書認証はオン/オフに切り替えることができます (下位互換性のため、デフォルトではオフになっています)。
- 各コンポーネント、Automation Controller、Event-Driven Ansible、プラットフォームゲートウェイ、Automation Hub では、既製の (OTS) TLS 証明書とキーファイル (必須) が提供されるようになりました。(AAP-38400)
10.14.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.14.2.1. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2024-56326
python3.11-jinja2
: フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが Jinja に存在する。(AAP-38852) -
CVE-2024-56374
ansible-lightspeed-container
: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38647) -
CVE-2024-56374
python3.11-django
: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38630) -
CVE-2024-53907
python3.11-django
: django.utils.html.strip_tags() における潜在的なサービス拒否。(AAP-38486) -
CVE-2024-56201
python3.11-jinja2
: Jinja に、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38331) -
CVE-2024-56374
automation-controller
: IPv6 検証における潜在的なサービス拒否の脆弱性。(AAP-38648) -
CVE-2024-56201
automation-controller
: Jinja には、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38081) -
CVE-2024-56326
automation-controller
: Jinja には、フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが存在する。(AAP-38058)
10.14.2.2. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.controller
コレクションがソースインベントリーの順序を考慮しない問題を修正しました。(AAP-38524) - 実行ノードで実行中のジョブのフォルダーがシステムタスクによって削除される可能性がある問題を修正しました。この修正により、Failed to JSON parse a line from worker stream などのエラーがいくつか解決されます。(AAP-38137)
10.14.2.3. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 外部データベースを使用する場合、インベントリーファイル変数 postgresql_admin_username は不要になりました。データベース管理者の認証情報がない場合は、代わりにインベントリーファイル内の各コンポーネントのデータベース認証情報を指定できます。(AAP-39077)
10.14.2.4. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- openapi 仕様のアプリケーションバージョンが誤って設定される問題を修正しました。(AAP-38392)
- システムの負荷が高い一部のシナリオでアクティベーションが適切に更新されない問題を修正しました。(AAP-38374)
- ユーザーがルールブックのアクティベーション名で ルール監査 をフィルタリングできない問題を修正しました。(AAP-39253)
- インジェクター設定の入力フィールドを空にできない問題を修正しました。(AAP-39086)
10.14.2.5. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
automationedacontroller_max_running_activations
を設定するとインストーラーが失敗する可能性がある問題を修正しました。(AAP-38708) - 依存関係が変更されたときにプラットフォームゲートウェイサービスが再起動されない問題を修正しました。(AAP-38918)
- プラットフォームゲートウェイをカスタム SSL 証明書で設定できない問題を修正しました。(AAP-38985)
10.15. Ansible Automation Platform パッチリリース 2025 年 1 月 22 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.15.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.15.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- レガシー 認証 SSO URL の設定は、必要に応じてカスタマイズ可能になりました。これは、提供された場合、Ansible Automation Platform CR を介して渡されるゲートウェイ、コントローラー、およびハブのオーバーライドに適用されます。これは主にカスタム Ingress コントローラーを使用している場合に役に立ちます。(AAP-37364)
10.15.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.15.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
ゲートウェイと Event-Driven Ansible の間に
service_id
の不一致があった問題を修正しました。これは、アクティベーションルールブックが失敗する原因となっていました。(AAP-38172)
この修正は OpenShift Container Platform にのみ適用されます。
10.16. Ansible Automation Platform パッチリリース 2025 年 1 月 15 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.16.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.16.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、
ansible.controller
コレクションが 4.6.6 に更新されました。(AAP-38443) -
ステータス API (
/api/gateway/v1/status/
) を JSON 内の services プロパティーから配列に拡張しました。この API のコンシューマーは、URL クエリーパラメーターservice_keys=true
を使用して以前の形式をリクエストできます。(AAP-37903)
10.16.1.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
ゲートウェイデプロイメントの
topology_spread_constraints、`node_selector、および `tolerations
を設定する機能が追加されました。(AAP-37193)
10.16.1.3. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
TLS 証明書とキーファイルは、プリフライトロールの実行中に検証されるようになりました。
- TLS 証明書ファイルを指定する場合は、TLS キーファイルも指定する必要があります。
- TLS キーファイルを指定する場合は、TLS 証明書ファイルも指定する必要があります。
- TLS 証明書とキーモジュールの両方が一致する必要があります。(AAP-37845)
10.16.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.16.2.1. CVE リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2024-52304
python3.11-aiohttp
:aiohttp
が、チャンク拡張の解析が正しくないため、リクエストスマグリングに対して脆弱。(AAP-36192) -
CVE-2024-55565
automation-gateway
:nanoid
が非整数値を誤って処理する。(AAP-37168) -
CVE-2024-53908
automation-controller
: Oracle のHasKey(lhs, rhs)
に潜在的な SQL インジェクション。(AAP-36769) -
CVE-2024-53907
automation-controller
:django.utils.html.strip_tags()
における潜在的なサービス拒否。(AAP-36756) -
CVE-2024-11407
automation-controller
:gRPC-C++
でのデータ破損によるサービス拒否。(AAP-36745) -
CVE-2024-52304
ansible-lightspeed-container
: チャンク拡張の解析が正しくないため、aiohttp
がリクエストスマグリングに対して脆弱。(AAP-36185) -
CVE-2024-56201
ansible-lightspeed-container
: Jinja に、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38079) -
CVE-2024-56326
ansible-lightspeed-container
: Jinja に、フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが存在する。(AAP-38056) -
CVE-2024-11407
ansible-lightspeed-container
:gRPC-C++
でのデータ破損によるサービス拒否。(AAP-36744)
10.16.2.2. Red Hat Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- フォームウィザードをナビゲートするときにしばしば発生する not found エラーを修正。(AAP-37495)
-
ansible-core
をインストールしても Red Hat Enterprise Linux 8 にpython3-jmespath
がインストールされなくなる問題を修正。(AAP-18251) -
ソーシャル認証パイプラインのユーザー名フィールドを決定するために
ID_KEY
属性が不適切に使用される問題を修正。(AAP-38300) - 認証者が userid を作成し、実行できない authenticator_uid を返す可能性がある問題を修正。(AAP-38021)
- OpenAPI スキーマファイルをダウンロードする際に秘密鍵がプレーンテキストで表示される問題を修正。これはゲートウェイで使用される秘密鍵ではなく、ランダムなデフォルトキーでした。(AAP-37843)
10.16.2.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
job_lifecycle
ログを外部アグリゲーターに送信できない問題を修正。(AAP-37537) -
host_metric_summary_monthly
タスクからのトレースバックで日付比較の不一致が発生する問題を修正。(AAP-37487) - カウントが ゼロ以外 の値に設定されたスケジュールされたジョブが予期せず実行する問題を修正。(AAP-37290)
- プロジェクトの requirements.yml がクラスター内の以前の状態に戻る可能性がある問題を修正。(AAP-37228)
- 多数のジョブが急速に起動すると、ジョブを開始する前にイベントパーティションテーブルを作成するときにエラーが発生する場合がある問題を修正。(AAP-37227)
- ノード上でジョブが完了した後に一時的な Receptor ファイルがクリーンアップされない問題を修正。(AAP-36904)
-
ゲートウェイ経由で
/api/controller/login/
に POST すると致命的なレスポンスが返される問題を修正。(AAP-33911) - ジョブテンプレートを起動したときに、指定した URL が 404 エラーコードを返す問題を修正。(AAP-37025)
10.16.2.3.1. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- プリフライトロール実行中に Receptor TLS 証明書の内容が検証されず、x509 Subject Alt Name (SAN) フィールドに必要な ISO オブジェクト識別子 (OID) 1.3.6.1.4.1.2312.19.1 が含まれていることが確認されない問題を修正。(AAP-37880)
- プリフライトロール実行中に、コントローラー、Event-Driven Ansible、ゲートウェイ、Automation Hub の Postgresql SSL モード変数が検証されない問題を修正。(AAP-37352)
- AIO インストールでインベントリー拡張が使用されている場合に、Ansible Automation Platform のコンテナー化されたセットアップインストールでコレクションがアップロードされる問題を修正。(AAP-38372)
- AIO インストールにおけるコントローラーのスロットル容量によりパフォーマンスが低下する問題を修正。(AAP-38207)
10.16.2.4. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- アップグレードされた環境に新しい Automation Hub ホストを追加するとインストールが失敗する問題を修正。(AAP-38204)
- インストーラーの README.md 内のドキュメントへのリンクが壊れていた問題を修正。(AAP-37627)
- Event-Driven Ansible プロキシーコンポーネントの Gateway API ステータスが 404 エラーを返す問題を修正。(AAP-32816)
10.17. Ansible Automation Platform パッチリリース 2024 年 12 月 18 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.17.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.17.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
Ansible Automation Platform ゲートウェイおよび
django-ansible-base
で不足しているすべてのフィールドにヘルプテキストを追加しました。(AAP-37068) -
help_text
の文構造を一貫した形式に整え、不明瞭な箇所にはより具体的なコンテキストを追加しました。(AAP-37016) Automation Analytics が使用する動的設定を追加しました。(AAP-36710)
-
INSIGHTS_TRACKING_STATE
: サービスを有効にして自動化のデータを収集して Automation Analytics に送信します。 -
RED_HAT_CONSOLE_URL
: この設定は、Automation Analytics のデータ収集用のアップロード URL を設定するために使用されます。 -
REDHAT_USERNAME
: Automation Analytics にデータを送信するために使用されるユーザー名。 -
REDHAT_PASSWORD
: Automation Analytics にデータを送信するために使用されるアカウントのパスワード。 -
SUBSCRIPTIONS_USERNAME
: ユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます。 -
SUBSCRIPTIONS_PASSWORD
: パスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます。 -
AUTOMATION_ANALYTICS_GATHER_INTERVAL
: Automation Analytics がデータを収集する間隔 (秒単位)。
-
- オーセンティケーターマップをオンまたはオフにする有効なフラグを追加しました。(AAP-36709)
-
aap-metrics-utility
が 0.4.1 に更新されました。(AAP-36393) -
Ansible Automation Platform コンポーネントが使用する
django-ansible-base
ライブラリーで、X_TRUSTED_PROXY_HEADER
の検証を時間制限付きで行うための設定trusted_header_timeout_in_ns
を追加しました。(AAP-36712)
10.17.1.2. ドキュメントの更新 リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、Ansible Automation Platform Operator のグローストポロジーと Ansible Automation Platform Operator エンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーテストのサポートが含まれるようになりました。
10.17.1.3. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
-
log_level
およびデバッグ設定の範囲を拡張します。(AAP-33669) - プロジェクトを Event-Driven Ansible コレクションモジュールと同期できるようになりました。(AAP-32264)
- Rulebook activation create フォームで、ルールブックを選択する前にプロジェクトを選択することが必須となりました。(AAP-28082)
- 既存の認証情報があるかどうかにかかわらず、 ボタンが表示されるようになりました。(AAP-23707)
10.17.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.17.2.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
-
LOCATION が別のパスに設定されていても、
django-ansible-base
フォールバックキャッシュが tmp ファイルを作成し続ける問題を修正しました。(AAP-36869) -
OIDC オーセンティケーターが、JSON キーを使用してユーザーグループを抽出することや、新しい
GROUPS_CLAIM
設定を通じてユーザーを変更することを許可していなかった問題を修正しました。(AAP-36716)
この更新により、次の CVE が解決されました。
-
CVE-2024-11079
ansible-core
: Ansible-Core のhostvars
オブジェクト経由の安全でない Tagging Bypass。(AAP-35563) -
CVE-2024-53908
ansible-lightspeed-container
: Oracle のHasKey(lhs, rhs)
での潜在的な SQL 注入。(AAP-36767) -
CVE-2024-53907
ansible-lightspeed-container
:django.utils.html.strip_tags()
の潜在的なサービス拒否。(AAP-36755) - CVE-2024-11483: ゲートウェイで、ユーザーが自分の OAuth2 Personal Access Token のスコープを、読み取りスコープから読み取り/書き込みスコープへと逸脱できてしまった問題。(AAP-36261)
10.17.2.2. Red Hat Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォーム UI でロールユーザー割り当てがクエリーされた際に、クエリーの成功率が約 75% である問題を修正しました。(AAP-36872)
- ユーザーが Ansible Automation Platform 2.5 の ラベル でジョブテンプレートをフィルターできない問題を修正しました。(AAP-36540)
- テンプレートを作成したユーザーを削除した後にジョブテンプレートを開けない問題を修正しました。(AAP-35820)
- インベントリーソースの更新が失敗し、インベントリーファイルを選択できない問題を修正しました。(AAP-35246)
- ログインリダイレクトオーバーライド 設定がなく、Ansible Automation Platform 2.5 で期待どおりに機能しない問題を修正しました。(AAP-33295)
- スケジュールを定義するときにパスワードを必要とする認証情報を選択できた問題を修正しました。(AAP-32821)
- タブを切り替えない限り、ジョブの出力が表示されない問題を修正しました。これにより、他の表示に関する問題も修正されました。(AAP-31125)
- → ナビゲーションパスからチームに新しい Automation Decision ロールを追加できない問題を修正しました。(AAP-31873)
- Ansible Automation Platform に移行がない問題を修正しました。(AAP-37015)
- ゲートウェイ OAuth トークンが保存時に暗号化されない問題を修正しました。(AAP-36715)
- API が、存在しない場合でもユーザーに API ポートを指定してサービスを保存させる問題を修正しました。(AAP-36714)
- ゲートウェイがマッピングの SAML 属性を適切に解釈しなかった問題を修正しました。(AAP-36713)
- SAML オーセンティケーター設定で非自己署名 証明書と鍵 ペアの使用が許可されていた問題を修正しました。(AAP-36707)
-
ユーザーがすでにログインされている場合に、ログインページが
/api/gateway/v1
にリダイレクトされない問題を修正しました。(AAP-36638)
10.17.2.3. Ansible Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
- 他のサーバーからコレクションを同期するように Ansible Remote を設定する場合、要件ファイルは Galaxy からの同期にのみ必要です。それ以外の場合は任意となります。要件ファイルがないと、すべてのコレクションが同期されます。(AAP-31238)
10.17.2.3.1. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
Automation Controller ノードが
receptor_peers
変数をオーバーライドできる問題を修正しました。(AAP-37085) -
コンテナー化されたインストーラーが Automation Controller ホストの
receptor_type
を無視し、常にハイブリッドとしてインストールされる問題を修正しました。(AAP-37012) - タスクコンテナーに Podman が存在せず、クリーンアップイメージタスクが失敗する問題を修正しました。(AAP-37011)
- すべての Automation Controller ノードではなく、Execution/Hop ノードのピアを使用して 1 つの Automation Controller ノードのみが設定された問題を修正しました。(AAP-36851)
-
Automation Controller サービスがデータベースへの接続を失い、コンテナーが停止し、
systemd
ユニットが再起動を試行しない問題を修正しました。(AAP-36850) -
プリフライトロールの実行中に receptor_type および
receptor_protocol
変数の検証チェックがスキップされる問題を修正しました。(AAP-36857)
10.17.2.4. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
-
EDA_EVENT_STREAM_BASE_URL
設定が変更された場合、イベントストリームの url フィールドが更新されない問題を修正しました。(AAP-33819) -
secret: true
がカスタム認証情報に設定されている場合、Event-Driven Ansible および Automation Controller フィールドにゲートウェイ認証情報が事前に入力されている問題を修正しました。(AAP-33188) - 4 つを超える権限が選択された場合に、選択したロールパーミッションの一括削除が消える問題を修正しました。(AAP-28030)
- Rulebook Activation Details ページで、Enabled options に独自のスクロールバーがあった問題を修正しました。(AAP-31130)
- 再起動後に、アクティベーションのステータスが最新のインスタンスのステータスと一致しない場合がある問題を修正しました。(AAP-29755)
- 存在しないブランチからプロジェクトをインポートすると、Failed ステータスではなく完了状態になる問題を修正しました。(AAP-29144)
-
ユーザーが入力設定の
fields: key
の前に The generate extra vars をクリックすると、編集できない空の行が作成されるというカスタム認証情報タイプに関連する問題を修正しました。(AAP-28084) - 空または構造がない Git リポジトリーでプロジェクト同期が失敗しない問題を修正しました。(AAP-35777)
- 重複したルール名がルールブックにある場合に、ルールブック検証のインポート/同期が失敗する問題を修正しました。(AAP-35164)
- Event Driven Ansible API で認証情報のタイプの変更が許可されていた問題を修正しました。(AAP-34968)
- 再同期後に以前に失敗したプロジェクトが誤って completed に変更される可能性がある問題を修正しました。(AAP-34744)
- プロジェクトにルールブックが含まれていない場合にメッセージが記録されない問題を修正しました。(AAP-34555)
- ルールブックアクティベーションフォームフィールドの認証情報の名前が更新されない問題を修正しました。(AAP-34123)
- ルールブックアクティベーション/イベントストリームのメッセージが更新され、わかりやすくなりました。(AAP-33485)
-
ソースプラグインが
env vars
を使用してリモートソースへの正常な接続を確立できない問題を修正しました。(AAP-35597) - ルールブック、プロジェクト、意思決定環境、または組織が見つからない場合に、アクティベーションモジュールが誤解を招くエラーメッセージで失敗したコレクションの問題を修正しました。(AAP-35360)
-
コンテナーレジストリー認証情報の一部として指定されたホストの検証が、コンテナーレジストリーの標準に準拠しない問題を修正しました。指定されたホストは、以前は構文的に無効なホスト (名前またはネットアドレス) とオプションのポート値
(<valid-host>[:<port>])
を使用できました。検証は、認証情報を作成する場合と、変更されたフィールドに関係なく既存の認証情報を変更する場合に適用されるようになりました。(AAP-34969) - 複数の Red Hat Ansible Automation Platform 認証情報がアクティベーションにアタッチされる問題を修正しました。(AAP-34025)
- Default という名前の組織の存在に誤った依存関係がある問題を修正しました。(AAP-33551)
- イベントを受信する準備ができる前に、アクティベーションが実行中と報告される問題を修正しました。(AAP-31225)
- Event-Driven Ansible カスタム認証情報の作成中に、自動生成された インジェクター変数 をユーザーが編集できない問題を修正しました。(AAP-29752)
-
一部において、Event-Driven Ansible コレクションの
file_watch
ソースプラグインが QueueFull 例外を発生させた問題を修正しました。(AAP-29139) - データベースが使用されていなくても、Event-Driven Ansible データベースのサイズが継続的に増加する問題を修正しました。古いデータベースレコードをクリーンアップする purge_record スクリプトを追加しました。(AAP-30684)
10.18. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.18.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.18.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。(AAP-35307)
-
redhat.insights
Ansible コレクションが 1.3.0 に更新されました。(AAP-35161) -
ansible.eda
コレクションが、実行環境イメージと決定環境イメージで 2.2.0 に更新されました。(AAP-3398)
10.18.1.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、Automation Hub Operator で適切な
sslrootcert
設定を使用して、PostgreSQL の SSL/TLS モードをverify-full
またはverify-ca
に設定できるようになりました。(AAP-35368)
10.18.1.3. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、コンテナーの更新をトリガーするために、
Digest
とImageDigest
の代わりに、コンテナーイメージのID
フィールドとImage
フィールドが使用されるようになりました。(AAP-36575) - この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35085)
-
この更新により、大容量メモリー構成のシステムで
kernel.keys.maxkeys
およびkernel.keys.maxbytes
の設定が増加するようになりました。(AAP-34019) -
inventory-growth
ファイルにansible_connection=local
を追加し、その使用方法を明確にしました。(AAP-34016)
10.18.1.4. ドキュメントの更新 リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、コンテナーグローストポロジーとコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーのテストのサポートが追加されました。(AAP-35969)
10.18.1.5. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35162)
10.18.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.18.2.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2024-52304
automation-controller
: チャンク拡張の誤った解析により、aiohttp
がリクエストのスマグリングに対して脆弱である
10.18.2.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、不足していた Ansible Automation Platform Operator カスタムリソース定義 (CRD) が
aap-must-gather
コンテナーイメージに追加されました。(AAP-35226) - コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。(AAP-36527)
- Red Hat のファビコンが、Automation Controller と Event-Driven Ansible API タブに正しく表示されるようになりました。(AAP-30810)
- この更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード時に Automation Controller 管理者パスワードが再利用されるようになりました。(AAP-35159)
-
AnsibleAutomationPlatformRestore
を調整する際の未定義の変数 (_controller_enabled
) を修正しました。間違ったデータベースシークレットが設定されるため、復元時に Automation Hub Operator のpg_restore
エラーが発生する問題を修正しました。(AAP-35815)
10.18.2.3. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
- 更新されたログの文言を取得するために、uWSGI のマイナーバージョンを更新しました。(AAP-33169)
-
rrule
の間隔がHOURLY
またはMINUTELY
に設定されている場合に、ジョブスケジュールが間違った時間に実行される問題を修正しました。(AAP-36572) - ジョブ出力に機密データが表示される問題を修正しました。(AAP-35584)
- 無関係なジョブが他のジョブの依存関係としてマークされることがある問題を修正しました。(AAP-35309)
- ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod アンチアフィニティー設定を追加しました。(AAP-35055)
10.18.2.4. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、マネージドデータベースノードを使用するときに
postgresql_admin_username
の値を変更できなくなります。(AAP-36577) - PCP モニタリングロールの更新サポートが追加されました。
- コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。
- この更新により、Redis グループ専用のノードを使用できるようになりました。
- プラットフォームゲートウェイで TLS を無効にするとインストールが失敗する問題を修正しました。
- プラットフォームゲートウェイプロキシーで TLS を無効にするとインストールが失敗する問題を修正しました。
- プラットフォームゲートウェイをアンインストールすると、コンテナーの systemd ユニットファイルがディスク上に残る問題を修正しました。
-
hub_collection_signing=false
だがhub_container_signing=true
の場合に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。 -
コンテナー化された実行ノードで “Permission denied” エラーが発生する原因となっていた、Receptor コンテナーの
HOME
環境変数の問題を修正しました。 -
多数のハブノードが設定されている場合に GPG エージェントソケットを適切に設定しないと、
/var/tmp/pulp
に GPG ソケットファイルが作成されない問題を修正しました。 - この更新により、初期デプロイ後にプラットフォームゲートウェイのポート値を変更できるようになりました。
10.18.2.5. Receptor リンクのコピーリンクがクリップボードにコピーされました!
- Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。
10.18.2.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
Automation Controller の更新後に
metrics-utility
コマンドの実行に失敗する問題を修正しました。 -
/etc/tower/uwsgi.ini
ファイルの所有者とグループの権限を修正しました。 -
インベントリーファイルに
eda_node_type
が定義されていないとバックアップが失敗する問題を修正しました。 -
インベントリーファイルに
routable_hostname
が定義されていないと復元が失敗する問題を修正しました。 -
この更新により、
inventory-growth
ファイルが RPM インストーラーに含まれるようになりました。 -
数分間データベースが停止した後、ディスパッチャーサービスが
FATAL
ステータスになり、新しいジョブを処理できなくなる問題を修正しました。 - コントロールプレーンがダウンしたときに UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証を無効にしました。
-
この更新により、
receptor_datadir
変数を使用して Receptor データディレクトリーを設定できるようになりました。
10.19. Ansible Automation Platform パッチリリース 2024 年 11 月 18 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.19.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
-
このリリースでは、各コンポーネントのスタンドアロン URL のルート
/
に移動したときに表示されるリダイレクトページが実装されました。API エンドポイントは引き続き機能します。これは、Event-Driven Ansible、Automation Controller、Ansible Automation Platform Operator、および OpenShift Container Platform に影響します。
10.19.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.19.2.1. 全般 リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
CVE-2024-9902 ansible-core: 許可されていないコンテンツを Ansible-core ユーザーが読み書きする可能性がある
CVE-2024-8775 ansible-core: 不適切なロギングにより、Ansible vault ファイル内の機密情報が公開される
10.19.2.2. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- ユーザーがインベントリーグループのホストをフィルタリングできず、Ansible Automation Platform UI で Failed to load オプションが返される問題を修正しました。(AAP-34752)
10.19.2.3. 実行環境 リンクのコピーリンクがクリップボードにコピーされました!
- Python 3.11 の互換性を修正するために、ee-minimal および ee-supported コンテナーイメージで pywinrm が 0.4.3 に更新されます。(AAP-34077)
10.19.2.4. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
bundle_cacert_secret
を定義するときにインデントが正しくないために発生する構文エラーを修正しました。(AAP-35358) - Ansible Automation Platform のデフォルトの Operator カタログが、namespace スコープではなくクラスタースコープに揃えられていた問題を修正しました。(AAP-35313)
-
Redis の statefulset およびゲートウェイデプロイメントの tolerations と
node_selector
を設定する機能が追加されました。(AAP-33192) - Microsoft Azure on Cloud マネージドデプロイメントの問題を解決するために、Ingress を使用する場合には、必ずプラットフォーム URL ステータスを設定してください。この問題は、Azure Kubernetes Service で利用できない OpenShift Container Platform ルートを検索するため、Ansible Automation Platform Operator が完了に失敗することが原因です。(AAP-34036)
- Ansible Automation Platform Operator の説明でコードブロックが正しくレンダリングされない問題を修正しました。(AAP-34589)
-
OIDC 認証リダイレクトフローを修正するには、ゲートウェイで
CONTROLLER_SSO_URL
およびAUTOMATION_HUB_SSO_URL
設定を指定する必要があります。(AAP-34080) -
OIDC 認証リダイレクトフローを修正するには、
SERVICE_BACKED_SSO_AUTH_CODE_REDIRECT_URL
設定を指定する必要があります。(AAP-34079)
10.19.2.5. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
gateway_main_url
変数にポート値が定義されていない場合に、コンテナーインストーラーが不正な実行環境イメージ参照エラーで失敗する問題を修正しました。(AAP-34716) -
コンテナーインストーラーが、決定環境の
image_url
を指定するときにポート番号を使用する問題を修正しました。デフォルト値を使用する場合、イメージ URL にポートを追加しないでください。(AAP-34070)
10.19.2.6. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
複数のハブノードが設定されている場合に gpg エージェントソケットを適切に設定しないと、
/var/run/pulp
に gpg ソケットファイルが作成されない問題を修正しました。(AAP-34067)
10.19.2.7. Ansible 開発ツール リンクのコピーリンクがクリップボードにコピーされました!
- molecule RPM パッケージにデータファイルが不足している問題を修正しました。(AAP-35758)
10.20. Ansible Automation Platform パッチリリース 2024 年 10 月 28 日 リンクのコピーリンクがクリップボードにコピーされました!
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.20.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
10.20.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
この更新により、RPM および Operator ベースのデプロイメントで Ansible Automation Platform 2.4 から 2.5 へのアップグレードがサポートされるようになりました。アップグレード方法の詳細は、RPM によるアップグレードと移行 を参照してください。(ANSTRAT-809)
- 2.4 コンテナー化された Ansible Automation Platform テクノロジープレビューから 2.5 コンテナー化された Ansible Automation Platform へのアップグレードはサポートされていません。
- Ansible Automation Platform 2.4 から Ansible Automation Platform 2.5 への Event-Driven Ansible のアップグレードはサポートされていません。
10.20.1.2. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
- Automation Hub URL のルートに移動すると、有用なリダイレクトページが表示されるようになりました。(AAP-30915)
10.20.1.3. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- TLS 認証局の秘密鍵でパスフレーズを使用できるようになりました。(AAP-33594)
- Automation Hub に、コンテナーイメージ (決定環境と実行環境) と Ansible コレクションが取り込まれるようになりました。(AAP-33759)
- Automation Controller、Event-Driven Ansible、Automation Hub の従来の UI で、空白ページではなく、プラットフォーム UI へのリダイレクトページが表示されるようになりました。(AAP-33794)
10.20.1.4. RPM ベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
-
RPM ベースの Ansible Automation Platform にプラットフォーム Redis を追加しました。これにより、Redis の高可用性 (HA) デプロイメント用の 6 ノードクラスターが可能になります。変数
aap_caching_mtls
を削除し、Redis サーバーの TLS および Redis クライアント証明書認証を無効にするブール値フラグであるredis_disable_tls
とredis_disable_mtls
に置き換えました。(AAP-33773) - Automation Controller、Event-Driven Ansible、または Automation Hub URL にアクセスすると、有用なリダイレクトページが表示されるようになりました。(AAP-33827)
10.20.2. バグ修正 リンクのコピーリンクがクリップボードにコピーされました!
10.20.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- Authentication Type リストから Legacy external password オプションを削除しました。(AAP-31506)
-
プラットフォーム UI が正常に認証できるように、Ansible Galaxy の
sessionauth
クラスが認証クラスのリストで常に最初に表示されるようになりました。(AAP-32146) -
CVE-2024-10033 -
automation-gateway
:automation-gateway
コンポーネントのクロスサイトスクリプティング (XSS) の脆弱性を修正しました。この脆弱性を利用すると、悪意のあるユーザーがユーザーに影響を与えるアクションを実行することができました。 -
CVE-2024-22189 -
receptor
: 攻撃者が古い接続 ID を廃止するNEW_CONNECTION_ID
フレームを大量に送信することでサービス拒否を引き起こせるquic-go
の問題を解決しました。
10.20.2.2. Automation Controller リンクのコピーリンクがクリップボードにコピーされました!
-
CVE-2024-41989 -
automation-controller
: この更新前は、Django でfloatformat
が大きな指数を持つ科学的表記の数値の文字列表現を受け取ると、メモリー消費が大幅に増加する可能性がありました。この更新により、200 桁を超える小数がそのまま返されるようになりました。 -
CVE-2024-45230 -
automation-controller
: 特定の文字列を過剰に入力するとサービス拒否が発生するという、Python の Djangourlize()
およびurlizetrunc()
関数の問題を解決しました。
10.20.2.3. Automation Hub リンクのコピーリンクがクリップボードにコピーされました!
-
Ansible Automation Platform 2.5 デプロイメントに必要な認証クラスを保持するために、
dynaconf
フックをリファクタリングしました。(AAP-31680) - ロールの移行中に、所有権を保持するためにモデル権限がロールに再度追加されるようになりました。(AAP-31417)
10.20.2.4. Ansible Automation Platform Operator リンクのコピーリンクがクリップボードにコピーされました!
-
外部 Redis キャッシュを使用する場合に、プラットフォームゲートウェイキャッシュの
redis_host
設定を指定するときにポートが正しく設定されるようになりました。(AAP-33279) - Automation Hub デプロイメントにチェックサムが追加されたことにより、PostgreSQL 設定と Galaxy Server 設定の Kubernetes シークレットの変更を、Pod が循環して取得できるようになりました。(AAP-33518)
10.20.2.5. コンテナーベースの Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 環境がすでにアンインストールされている場合のアンインストール Playbook の実行を修正しました。(AAP-32981)
10.21. Ansible Automation Platform パッチリリース 2024 年 10 月 14 日 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform のこのリリースでは、次の修正が実装されています。
10.21.1. 修正された問題 リンクのコピーリンクがクリップボードにコピーされました!
10.21.1.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- UWSGI の出力ログを調べたときに不適切とみなされるメッセージが表示されるプラットフォームゲートウェイの問題を修正しました。(AAP-33213)
-
Redis への接続試行時に
cluster_host
エラーを引き起こす外部 Redis ポート設定の問題を修正しました。(AAP-32691) - 外部 Redis が設定されている場合でも、マネージド Redis がデプロイされる原因となっていた誤った条件を修正しました。(AAP-31607)
- Ansible Automation Platform を初めてデプロイしてから、Ansible Automation Platform CR 仕様の Automation Controller、Automation Hub、または Event-Driven Ansible セクションに変更を加えると、その変更がコンポーネントのカスタムリソースに反映されるようになりました。(AAP-32350)
-
フィルター
keep_keys
を使用すると、すべてのキーがディクショナリーから削除される問題を修正しました。keepkey
の修正は、更新されたansible.utils
コレクションで利用できます。(AAP-32960) -
メトリクス距離が
forward_router_address
属性に入力されるcisco.ios.ios_static_routes
の問題を修正しました。(AAP-32960) - Ansible Automation Platform Operator がメトリクス設定をコントローラーに転送しない問題を修正しました。(AAP-32073)
- ジョブテンプレートなどのリソースに認証情報を要求するスケジュールがあり、その認証情報をリソースのデフォルトの認証情報とは異なるものに更新すると、新しい認証情報が API に送信および更新されない問題を修正しました。(AAP-31957)
-
他のコンテキストなしで
*pg_host=
を設定すると、コントローラーのsettings.py
の HOST セクションが空にならない問題を修正しました。(AAP-32440)
10.21.2. アドバイザリー リンクのコピーリンクがクリップボードにコピーされました!
このリリースには次のエラータアドバイザリーが含まれています。
10.22. Ansible Automation Platform パッチリリース 2024 年 10 月 7 日 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Ansible Automation Platform のこのリリースでは、次の機能拡張と修正が実装されています。
10.22.1. 機能拡張 リンクのコピーリンクがクリップボードにコピーされました!
- Event-Driven Ansible のワーカーとスケジューラーに、Redis クラスターとの通信時のタイムアウトと再試行による回復性が追加されました。(AAP-32139)
- 誤って追加された MTLS 認証情報タイプが削除されました。(AAP-31848)
10.22.2. 修正された問題 リンクのコピーリンクがクリップボードにコピーされました!
10.22.2.1. Ansible Automation Platform リンクのコピーリンクがクリップボードにコピーされました!
- 復元ロールの必要なタスクをスキップする条件を修正しました。これは復元の調整が完了しない原因となっていました。(AAP-30437)
- コンテナーインストーラー内の Systemd サービスで、再起動ポリシーがデフォルトで always に設定されるようになりました。(AAP-31824)
- FLUSHDB が、Redis データベースの共用を考慮して変更されました。クライアントがアクセス権を持つキーのみを削除することで、アクセス制限が考慮されるようになりました。(AAP-32138)
- Prompt on launch ウィザードでデフォルトの extra_vars 値がレンダリングされるように修正を追加しました。(AAP-30585)
- 使用されない ANSIBLE_BASE_ 設定をジョブ実行の環境変数から除外しました。(AAP-32208)
10.22.2.2. Event-Driven Ansible リンクのコピーリンクがクリップボードにコピーされました!
- RPM インストーラーで MTLS が許可されないように、EVENT_STREAM_MTLS_BASE_URL 設定を正しいデフォルトに設定しました。(AAP-32027)
- コンテナーインストーラーで MTLS が許可されないように、EVENT_STREAM_MTLS_BASE_URL 設定を正しいデフォルトに設定しました。(AAP-31851)
- Redis のプライマリーノードが failed 状態になり、新しいプライマリーノードが昇格すると、Event-Driven Ansible のワーカーとスケジューラーが Redis クラスターに再接続できなくなるバグを修正しました。このバグが修正される前に必要だった手順が記載されている KCS の記事 Redis failover causes Event-Driven Ansible activation failures を参照してください。(AAP-30722)
10.22.3. アドバイザリー リンクのコピーリンクがクリップボードにコピーされました!
このリリースには次のエラータアドバイザリーが含まれています。