サポートコンソール開発者トライアルの開始お問い合わせ

9.2. Ansible Automation Platform パッチリリース 2024 年 12 月 18 日

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

9.2.1. 機能拡張

9.2.1.1. Ansible Automation Platform

  • Ansible Automation Platform ゲートウェイおよび django-ansible-base で不足しているすべてのフィールドにヘルプテキストを追加しました。(AAP-37068)
  • help_text の文構造を一貫した形式に整え、不明瞭な箇所にはより具体的なコンテキストを追加しました。(AAP-37016)

  • Automation Analytics が使用する動的設定を追加しました。(AAP-36710)

    • INSIGHTS_TRACKING_STATE: サービスを有効にして自動化のデータを収集して Automation Analytics に送信します。
    • RED_HAT_CONSOLE_URL: この設定は、Automation Analytics のデータ収集用のアップロード URL を設定するために使用されます。
    • REDHAT_USERNAME: Automation Analytics にデータを送信するために使用されるユーザー名。
    • REDHAT_PASSWORD: Automation Analytics にデータを送信するために使用されるアカウントのパスワード。
    • SUBSCRIPTIONS_USERNAME: ユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます。
    • SUBSCRIPTIONS_PASSWORD: パスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます。
    • AUTOMATION_ANALYTICS_GATHER_INTERVAL: Automation Analytics がデータを収集する間隔 (秒単位)。
  • オーセンティケーターマップをオンまたはオフにする有効なフラグを追加しました。(AAP-36709)
  • aap-metrics-utility が 0.4.1 に更新されました。(AAP-36393)
  • Ansible Automation Platform コンポーネントが使用する django-ansible-base ライブラリーで、X_TRUSTED_PROXY_HEADER の検証を時間制限付きで行うための設定 trusted_header_timeout_in_ns を追加しました。(AAP-36712)

9.2.1.2. ドキュメントの更新

  • この更新により、Ansible Automation Platform Operator のグローストポロジーと Ansible Automation Platform Operator エンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーテストのサポートが含まれるようになりました。

9.2.1.3. Event-Driven Ansible

  • log_level およびデバッグ設定の範囲を拡張します。(AAP-33669)
  • プロジェクトを Event-Driven Ansible コレクションモジュールと同期できるようになりました。(AAP-32264)
  • Rulebook activation create フォームで、ルールブックを選択する前にプロジェクトを選択することが必須となりました。(AAP-28082)
  • 既存の認証情報があるかどうかに関わらず、btn:[Create credentials] ボタンが表示されるようになりました。(AAP-23707)

9.2.2. バグ修正

9.2.2.1. 全般

  • LOCATION が別のパスに設定されていても、django-ansible-base フォールバックキャッシュが tmp ファイルを作成し続ける問題を修正しました。(AAP-36869)
  • OIDC オーセンティケーターが、JSON キーを使用してユーザーグループを抽出することや、新しい GROUPS_CLAIM 設定を通じてユーザーを変更することを許可していなかった問題を修正しました。(AAP-36716)

この更新により、次の CVE が解決されました。

  • CVE-2024-11079 ansible-core: Ansible-Core の hostvars オブジェクト経由の安全でない Tagging Bypass。(AAP-35563)
  • CVE-2024-53908 ansible-lightspeed-container: Oracle の HasKey(lhs, rhs) での潜在的な SQL 注入。(AAP-36767)
  • CVE-2024-53907 ansible-lightspeed-container: django.utils.html.strip_tags() の潜在的なサービス拒否。(AAP-36755)
  • CVE-2024-11483 により、ユーザーが自分の個人用アクセス OAuth2 トークンのスコープを「読み取り専用」から「読み取り/書き込み」スコープに拡大できる問題がゲートウェイで発生していました。(AAP-36261)

9.2.2.2. Red Hat Ansible Automation Platform

  • プラットフォーム UI でロールユーザー割り当てがクエリーされた際に、クエリーの成功率が約 75% である問題を修正しました。(AAP-36872)
  • ユーザーが Ansible Automation Platform 2.5 の ラベル でジョブテンプレートをフィルターできない問題を修正しました。(AAP-36540)
  • テンプレートを作成したユーザーを削除した後にジョブテンプレートを開けない問題を修正しました。(AAP-35820)
  • インベントリーソースの更新が失敗し、インベントリーファイルを選択できない問題を修正しました。(AAP-35246)
  • ログインリダイレクトオーバーライド 設定がなく、Ansible Automation Platform 2.5 で期待どおりに機能しない問題を修正しました。(AAP-33295)
  • スケジュールを定義するときにパスワードを必要とする認証情報を選択できた問題を修正しました。(AAP-32821)
  • タブを切り替えない限り、ジョブの出力が表示されない問題を修正しました。これにより、他の表示に関する問題も修正されました。(AAP-31125)
  • チームに新しい Automation Decision ロールを追加しても、menu:Access Management[Teams] ナビゲーションパスから機能しない問題を修正しました。(AAP-31873)
  • Ansible Automation Platform に移行がない問題を修正しました。(AAP-37015)
  • ゲートウェイ OAuth トークンが保存時に暗号化されない問題を修正しました。(AAP-36715)
  • API が、存在しない場合でもユーザーに API ポートを指定してサービスを保存させる問題を修正しました。(AAP-36714)
  • ゲートウェイがマッピングの SAML 属性を適切に解釈しなかった問題を修正しました。(AAP-36713)
  • SAML オーセンティケーター設定で非自己署名 証明書と鍵 ペアの使用が許可されていた問題を修正しました。(AAP-36707)
  • ユーザーがすでにログインされている場合に、ログインページが /api/gateway/v1 にリダイレクトされない問題を修正しました。(AAP-36638)

9.2.2.3. Ansible Automation Hub

  • 他のサーバーからコレクションを同期するように Ansible Remote を設定する場合、要件ファイルは Galaxy からの同期にのみ必要です。それ以外の場合は任意となります。要件ファイルがないと、すべてのコレクションが同期されます。(AAP-31238)
9.2.2.3.1. コンテナーベースの Ansible Automation Platform
  • Automation Controller ノードが receptor_peers 変数をオーバーライドできる問題を修正しました。(AAP-37085)
  • コンテナー化されたインストーラーが Automation Controller ホストの receptor_type を無視し、常にハイブリッドとしてインストールされる問題を修正しました。(AAP-37012)
  • タスクコンテナーに Podman が存在せず、クリーンアップイメージタスクが失敗する問題を修正しました。(AAP-37011)
  • すべての Automation Controller ノードではなく、Execution/Hop ノードのピアを使用して 1 つの Automation Controller ノードのみが設定された問題を修正しました。(AAP-36851)
  • Automation Controller サービスがデータベースへの接続を失い、コンテナーが停止し、systemd ユニットが再起動を試行しない問題を修正しました。(AAP-36850)
  • プリフライトロールの実行中に receptor_type および receptor_protocol 変数の検証チェックがスキップされる問題を修正しました。(AAP-36857)

9.2.2.4. Event-Driven Ansible

  • EDA_EVENT_STREAM_BASE_URL 設定が変更された場合、イベントストリームの url フィールドが更新されない問題を修正しました。(AAP-33819)
  • secret: true がカスタム認証情報に設定されている場合、Event-Driven Ansible および Automation Controller フィールドにゲートウェイ認証情報が事前に入力されている問題を修正しました。(AAP-33188)
  • 4 つを超える権限が選択された場合に、選択したロールパーミッションの一括削除が消える問題を修正しました。(AAP-28030)
  • Rulebook Activation Details ページで、Enabled options に独自のスクロールバーがあった問題を修正しました。(AAP-31130)
  • 再起動後に、アクティベーションのステータスが最新のインスタンスのステータスと一致しない場合がある問題を修正しました。(AAP-29755)
  • 存在しないブランチからプロジェクトをインポートすると、Failed ステータスではなく完了状態になる問題を修正しました。(AAP-29144)
  • ユーザーが入力設定の fields: key の前に The generate extra vars をクリックすると、編集できない空の行が作成されるというカスタム認証情報タイプに関連する問題を修正しました。(AAP-28084)
  • 空または構造がない Git リポジトリーでプロジェクト同期が失敗しない問題を修正しました。(AAP-35777)
  • 重複したルール名がルールブックにある場合に、ルールブック検証のインポート/同期が失敗する問題を修正しました。(AAP-35164)
  • Event Driven Ansible API で認証情報のタイプの変更が許可されていた問題を修正しました。(AAP-34968)
  • 再同期後に以前に失敗したプロジェクトが誤って completed に変更される可能性がある問題を修正しました。(AAP-34744)
  • プロジェクトにルールブックが含まれていない場合にメッセージが記録されない問題を修正しました。(AAP-34555)
  • ルールブックアクティベーションフォームフィールドの認証情報の名前が更新されない問題を修正しました。(AAP-34123)
  • ルールブックアクティベーション/イベントストリームのメッセージが更新され、わかりやすくなりました。(AAP-33485)
  • ソースプラグインが env vars を使用してリモートソースへの正常な接続を確立できない問題を修正しました。(AAP-35597)
  • ルールブック、プロジェクト、意思決定環境、または組織が見つからない場合に、アクティベーションモジュールが誤解を招くエラーメッセージで失敗したコレクションの問題を修正しました。(AAP-35360)
  • コンテナーレジストリー認証情報の一部として指定されたホストの検証が、コンテナーレジストリーの標準に準拠しない問題を修正しました。指定されたホストは、以前は構文的に無効なホスト (名前またはネットアドレス) とオプションのポート値 (<valid-host>[:<port>]) を使用できました。検証は、認証情報を作成する場合と、変更されたフィールドに関係なく既存の認証情報を変更する場合に適用されるようになりました。(AAP-34969)
  • 複数の Red Hat Ansible Automation Platform 認証情報がアクティベーションにアタッチされる問題を修正しました。(AAP-34025)
  • Default という名前の組織の存在に誤った依存関係がある問題を修正しました。(AAP-33551)
  • イベントを受信する準備ができる前に、アクティベーションが実行中と報告される問題を修正しました。(AAP-31225)
  • {EEDAName} カスタム認証情報の作成時にユーザーが自動生成された injector vars を編集できなかった問題を修正しました。(AAP-29752)
  • 一部において、Event-Driven Ansible コレクションの file_watch ソースプラグインが QueueFull 例外を発生させた問題を修正しました。(AAP-29139)
  • データベースが使用されていなくても、Event-Driven Ansible データベースのサイズが継続的に増加する問題を修正しました。古いデータベースレコードをクリーンアップする purge_record スクリプトを追加しました。(AAP-30684)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.