サポートコンソール開発者トライアルの開始お問い合わせ

9.2. Ansible Automation Platform パッチリリース 2025 年 1 月 15 日

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

9.2.1. 機能拡張

9.2.1.1. Ansible Automation Platform

  • この更新により、ansible.controller コレクションが 4.6.6 に更新されました。(AAP-38443)
  • ステータス API (/api/gateway/v1/status/) を JSON 内の services プロパティーから配列に拡張しました。この API のコンシューマーは、URL クエリーパラメーター service_keys=true を使用して以前の形式をリクエストできます。(AAP-37903)

9.2.1.2. Ansible Automation Platform Operator

  • ゲートウェイデプロイメントの topology_spread_constraints、`node_selector、および `tolerations を設定する機能が追加されました。(AAP-37193)

9.2.1.3. コンテナーベースの Ansible Automation Platform

  • TLS 証明書とキーファイルは、プリフライトロールの実行中に検証されるようになりました。

    • TLS 証明書ファイルを指定する場合は、TLS キーファイルも指定する必要があります。
    • TLS キーファイルを指定する場合は、TLS 証明書ファイルも指定する必要があります。
    • TLS 証明書とキーモジュールの両方が一致する必要があります。(AAP-37845)

9.2.2. バグ修正

9.2.2.1. CVE

この更新により、次の CVE が解決されました。

  • CVE-2024-52304 python3.11-aiohttp: aiohttp が、チャンク拡張の解析が正しくないため、リクエストスマグリングに対して脆弱。(AAP-36192)
  • CVE-2024-55565 automation-gateway: nanoid が非整数値を誤って処理する。(AAP-37168)
  • CVE-2024-53908 automation-controller: Oracle の HasKey(lhs, rhs) に潜在的な SQL インジェクション。(AAP-36769)
  • CVE-2024-53907 automation-controller: django.utils.html.strip_tags() における潜在的なサービス拒否。(AAP-36756)
  • CVE-2024-11407 automation-controller: gRPC-C++ でのデータ破損によるサービス拒否。(AAP-36745)
  • CVE-2024-52304 ansible-lightspeed-container: チャンク拡張の解析が正しくないため、aiohttp がリクエストスマグリングに対して脆弱。(AAP-36185)
  • CVE-2024-56201 ansible-lightspeed-container: Jinja に、悪意のあるファイル名によるサンドボックスのブレイクアウトが存在する。(AAP-38079)
  • CVE-2024-56326 ansible-lightspeed-container: Jinja に、フォーマットメソッドへの間接参照によるサンドボックスブレイクアウトが存在する。(AAP-38056)
  • CVE-2024-11407 ansible-lightspeed-container: gRPC-C++ でのデータ破損によるサービス拒否。(AAP-36744)

9.2.2.2. Red Hat Ansible Automation Platform

  • フォームウィザードをナビゲートするときにしばしば発生する not found エラーを修正。(AAP-37495)
  • ansible-core をインストールしても Red Hat Enterprise Linux 8 に python3-jmespath がインストールされなくなる問題を修正。(AAP-18251)
  • ソーシャル認証パイプラインのユーザー名フィールドを決定するために ID_KEY 属性が不適切に使用される問題を修正。(AAP-38300)
  • X-DAB-JW-TOKEN ヘッダーメッセージによってログが溢れる問題を修正。(AAP-38169)
  • 認証者が userid を作成し、実行できない authenticator_uid を返す可能性がある問題を修正。(AAP-38021)
  • OpenAPI スキーマファイルをダウンロードする際に秘密鍵がプレーンテキストで表示される問題を修正。(AAP-37843)
注記

これはゲートウェイで使用される秘密鍵ではなく、ランダムなデフォルトキーでした。

9.2.2.3. Automation Controller

  • job_lifecycle ログを外部アグリゲーターに送信できない問題を修正。(AAP-37537)
  • host_metric_summary_monthly タスクからのトレースバックで日付比較の不一致が発生する問題を修正。(AAP-37487)
  • カウントが ゼロ以外 の値に設定されたスケジュールされたジョブが予期せず実行する問題を修正。(AAP-37290)
  • プロジェクトの requirements.yml がクラスター内の以前の状態に戻る可能性がある問題を修正。(AAP-37228)
  • 多数のジョブが急速に起動すると、ジョブを開始する前にイベントパーティションテーブルを作成するときにエラーが発生する場合がある問題を修正。(AAP-37227)
  • ノード上でジョブが完了した後に一時的な Receptor ファイルがクリーンアップされない問題を修正。(AAP-36904)
  • ゲートウェイ経由で /api/controller/login/POST すると致命的なレスポンスが返される問題を修正。(AAP-33911)
  • ジョブテンプレートを起動したときに、指定した URL が 404 エラーコードを返す問題を修正。(AAP-37025)
9.2.2.3.1. コンテナーベースの Ansible Automation Platform
  • プリフライトロール実行中に Receptor TLS 証明書の内容が検証されず、x509 Subject Alt Name (SAN) フィールドに必要な ISO オブジェクト識別子 (OID) 1.3.6.1.4.1.2312.19.1 が含まれていることが確認されない問題を修正。(AAP-37880)
  • プリフライトロール実行中に、コントローラー、Event-Driven Ansible、ゲートウェイ、Automation Hub の Postgresql SSL モード変数が検証されない問題を修正。(AAP-37352)
  • AIO インストールでインベントリー拡張が使用されている場合に、Ansible Automation Platform のコンテナー化されたセットアップインストールでコレクションがアップロードされる問題を修正。(AAP-38372)
  • AIO インストールにおけるコントローラーのスロットル容量によりパフォーマンスが低下する問題を修正。(AAP-38207)

9.2.2.4. RPM ベースの Ansible Automation Platform

  • アップグレードされた環境に新しい Automation Hub ホストを追加するとインストールが失敗する問題を修正。(AAP-38204)
  • インストーラーの README.md 内のドキュメントへのリンクが壊れていた問題を修正。(AAP-37627)
  • Event-Driven Ansible プロキシーコンポーネントの Gateway API ステータスが 404 エラーを返す問題を修正。(AAP-32816)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.