Red Hat Summit10.18. Ansible Automation Platform パッチリリース 2024 年 12 月 18 日
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.18.1. 機能拡張
リンクのコピーリンクがクリップボードにコピーされました!
10.18.1.1. Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
Ansible Automation Platform ゲートウェイおよび
django-ansible-baseで不足しているすべてのフィールドにヘルプテキストを追加しました。(AAP-37068) -
help_textの文構造を一貫した形式に整え、不明瞭な箇所にはより具体的なコンテキストを追加しました。(AAP-37016) Automation Analytics が使用する動的設定を追加しました。(AAP-36710)
-
INSIGHTS_TRACKING_STATE: サービスを有効にして自動化のデータを収集して Automation Analytics に送信します。 -
RED_HAT_CONSOLE_URL: この設定は、Automation Analytics のデータ収集用のアップロード URL を設定するために使用されます。 -
REDHAT_USERNAME: Automation Analytics にデータを送信するために使用されるユーザー名。 -
REDHAT_PASSWORD: Automation Analytics にデータを送信するために使用されるアカウントのパスワード。 -
SUBSCRIPTIONS_USERNAME: ユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます。 -
SUBSCRIPTIONS_PASSWORD: パスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます。 -
AUTOMATION_ANALYTICS_GATHER_INTERVAL: Automation Analytics がデータを収集する間隔 (秒単位)。
-
- オーセンティケーターマップをオンまたはオフにする有効なフラグを追加しました。(AAP-36709)
-
aap-metrics-utilityが 0.4.1 に更新されました。(AAP-36393) -
Ansible Automation Platform コンポーネントが使用する
django-ansible-baseライブラリーで、X_TRUSTED_PROXY_HEADERの検証を時間制限付きで行うための設定trusted_header_timeout_in_nsを追加しました。(AAP-36712)
10.18.1.2. ドキュメントの更新
リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、Ansible Automation Platform Operator のグローストポロジーと Ansible Automation Platform Operator エンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーテストのサポートが含まれるようになりました。
10.18.1.3. Event-Driven Ansible
リンクのコピーリンクがクリップボードにコピーされました!
-
log_levelおよびデバッグ設定の範囲を拡張します。(AAP-33669) - プロジェクトを Event-Driven Ansible コレクションモジュールと同期できるようになりました。(AAP-32264)
- Rulebook activation create フォームで、ルールブックを選択する前にプロジェクトを選択することが必須となりました。(AAP-28082)
- 既存の認証情報があるかどうかにかかわらず、 ボタンが表示されるようになりました。(AAP-23707)
10.18.2. バグ修正
リンクのコピーリンクがクリップボードにコピーされました!
10.18.2.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
-
LOCATION が別のパスに設定されていても、
django-ansible-baseフォールバックキャッシュが tmp ファイルを作成し続ける問題を修正しました。(AAP-36869) -
OIDC オーセンティケーターが、JSON キーを使用してユーザーグループを抽出することや、新しい
GROUPS_CLAIM設定を通じてユーザーを変更することを許可していなかった問題を修正しました。(AAP-36716)
この更新により、次の CVE が解決されました。
-
CVE-2024-11079
ansible-core: Ansible-Core のhostvarsオブジェクト経由の安全でない Tagging Bypass。(AAP-35563) -
CVE-2024-53908
ansible-lightspeed-container: Oracle のHasKey(lhs, rhs)での潜在的な SQL 注入。(AAP-36767) -
CVE-2024-53907
ansible-lightspeed-container:django.utils.html.strip_tags()の潜在的なサービス拒否。(AAP-36755) - CVE-2024-11483: ゲートウェイで、ユーザーが自分の OAuth2 Personal Access Token のスコープを、読み取りスコープから読み取り/書き込みスコープへと逸脱できてしまった問題。(AAP-36261)
10.18.2.2. Red Hat Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
- プラットフォーム UI でロールユーザー割り当てがクエリーされた際に、クエリーの成功率が約 75% である問題を修正しました。(AAP-36872)
- ユーザーが Ansible Automation Platform 2.5 の ラベル でジョブテンプレートをフィルターできない問題を修正しました。(AAP-36540)
- テンプレートを作成したユーザーを削除した後にジョブテンプレートを開けない問題を修正しました。(AAP-35820)
- インベントリーソースの更新が失敗し、インベントリーファイルを選択できない問題を修正しました。(AAP-35246)
- ログインリダイレクトオーバーライド 設定がなく、Ansible Automation Platform 2.5 で期待どおりに機能しない問題を修正しました。(AAP-33295)
- スケジュールを定義するときにパスワードを必要とする認証情報を選択できた問題を修正しました。(AAP-32821)
- タブを切り替えない限り、ジョブの出力が表示されない問題を修正しました。これにより、他の表示に関する問題も修正されました。(AAP-31125)
-
ナビゲーションパスからチームに新しい Automation Decision ロールを追加できない問題を修正しました。(AAP-31873) - Ansible Automation Platform に移行がない問題を修正しました。(AAP-37015)
- ゲートウェイ OAuth トークンが保存時に暗号化されない問題を修正しました。(AAP-36715)
- API が、存在しない場合でもユーザーに API ポートを指定してサービスを保存させる問題を修正しました。(AAP-36714)
- ゲートウェイがマッピングの SAML 属性を適切に解釈しなかった問題を修正しました。(AAP-36713)
- SAML オーセンティケーター設定で非自己署名 証明書と鍵 ペアの使用が許可されていた問題を修正しました。(AAP-36707)
-
ユーザーがすでにログインされている場合に、ログインページが
/api/gateway/v1にリダイレクトされない問題を修正しました。(AAP-36638)
10.18.2.3. Ansible Automation Hub
リンクのコピーリンクがクリップボードにコピーされました!
- 他のサーバーからコレクションを同期するように Ansible Remote を設定する場合、要件ファイルは Galaxy からの同期にのみ必要です。それ以外の場合は任意となります。要件ファイルがないと、すべてのコレクションが同期されます。(AAP-31238)
10.18.2.3.1. コンテナーベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
Automation Controller ノードが
receptor_peers変数をオーバーライドできる問題を修正しました。(AAP-37085) -
コンテナー化されたインストーラーが Automation Controller ホストの
receptor_typeを無視し、常にハイブリッドとしてインストールされる問題を修正しました。(AAP-37012) - タスクコンテナーに Podman が存在せず、クリーンアップイメージタスクが失敗する問題を修正しました。(AAP-37011)
- すべての Automation Controller ノードではなく、Execution/Hop ノードのピアを使用して 1 つの Automation Controller ノードのみが設定された問題を修正しました。(AAP-36851)
-
Automation Controller サービスがデータベースへの接続を失い、コンテナーが停止し、
systemdユニットが再起動を試行しない問題を修正しました。(AAP-36850) -
プリフライトロールの実行中に receptor_type および
receptor_protocol変数の検証チェックがスキップされる問題を修正しました。(AAP-36857)
10.18.2.4. Event-Driven Ansible
リンクのコピーリンクがクリップボードにコピーされました!
-
EDA_EVENT_STREAM_BASE_URL設定が変更された場合、イベントストリームの url フィールドが更新されない問題を修正しました。(AAP-33819) -
secret: trueがカスタム認証情報に設定されている場合、Event-Driven Ansible および Automation Controller フィールドにゲートウェイ認証情報が事前に入力されている問題を修正しました。(AAP-33188) - 4 つを超える権限が選択された場合に、選択したロールパーミッションの一括削除が消える問題を修正しました。(AAP-28030)
- Rulebook Activation Details ページで、Enabled options に独自のスクロールバーがあった問題を修正しました。(AAP-31130)
- 再起動後に、アクティベーションのステータスが最新のインスタンスのステータスと一致しない場合がある問題を修正しました。(AAP-29755)
- 存在しないブランチからプロジェクトをインポートすると、Failed ステータスではなく完了状態になる問題を修正しました。(AAP-29144)
-
ユーザーが入力設定の
fields: keyの前に The generate extra vars をクリックすると、編集できない空の行が作成されるというカスタム認証情報タイプに関連する問題を修正しました。(AAP-28084) - 空または構造がない Git リポジトリーでプロジェクト同期が失敗しない問題を修正しました。(AAP-35777)
- 重複したルール名がルールブックにある場合に、ルールブック検証のインポート/同期が失敗する問題を修正しました。(AAP-35164)
- Event Driven Ansible API で認証情報のタイプの変更が許可されていた問題を修正しました。(AAP-34968)
- 再同期後に以前に失敗したプロジェクトが誤って completed に変更される可能性がある問題を修正しました。(AAP-34744)
- プロジェクトにルールブックが含まれていない場合にメッセージが記録されない問題を修正しました。(AAP-34555)
- ルールブックアクティベーションフォームフィールドの認証情報の名前が更新されない問題を修正しました。(AAP-34123)
- ルールブックアクティベーション/イベントストリームのメッセージが更新され、わかりやすくなりました。(AAP-33485)
-
ソースプラグインが
env varsを使用してリモートソースへの正常な接続を確立できない問題を修正しました。(AAP-35597) - ルールブック、プロジェクト、意思決定環境、または組織が見つからない場合に、アクティベーションモジュールが誤解を招くエラーメッセージで失敗したコレクションの問題を修正しました。(AAP-35360)
-
コンテナーレジストリー認証情報の一部として指定されたホストの検証が、コンテナーレジストリーの標準に準拠しない問題を修正しました。指定されたホストは、以前は構文的に無効なホスト (名前またはネットアドレス) とオプションのポート値
(<valid-host>[:<port>])を使用できました。検証は、認証情報を作成する場合と、変更されたフィールドに関係なく既存の認証情報を変更する場合に適用されるようになりました。(AAP-34969) - 複数の Red Hat Ansible Automation Platform 認証情報がアクティベーションにアタッチされる問題を修正しました。(AAP-34025)
- Default という名前の組織の存在に誤った依存関係がある問題を修正しました。(AAP-33551)
- イベントを受信する準備ができる前に、アクティベーションが実行中と報告される問題を修正しました。(AAP-31225)
- Event-Driven Ansible カスタム認証情報の作成中に、自動生成された インジェクター変数 をユーザーが編集できない問題を修正しました。(AAP-29752)
-
一部において、Event-Driven Ansible コレクションの
file_watchソースプラグインが QueueFull 例外を発生させた問題を修正しました。(AAP-29139) - データベースが使用されていなくても、Event-Driven Ansible データベースのサイズが継続的に増加する問題を修正しました。古いデータベースレコードをクリーンアップする purge_record スクリプトを追加しました。(AAP-30684)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}