Red Hat Summit10.7. Ansible Automation Platform パッチリリース 2025 年 5 月 28 日
このリリースには、次のコンポーネントとバージョンが含まれています。
| リリース日 | コンポーネントのバージョン |
|---|---|
| 2025 年 5 月 28 日 |
|
このリリースの CSV バージョン:
- namespace スコープバンドル:: aap-operator.v2.5.0-0.1747343762
- クラスタースコープバンドル: aap-operator.v2.5.0-0.1747345055
10.7.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
-
ansible.platform collectionが 2.5.20250528 に更新されました。(AAP-45823) -
ansible.controller collectionが 4.6.13 に更新されました。(AAP-45885)
10.7.2. 機能
リンクのコピーリンクがクリップボードにコピーされました!
10.7.2.1. Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
- Ansible Automation Platform が、自動化分析、Insights for Ansible Automation Platform、サブスクリプション管理など、Hybrid Cloud Console を通じて利用可能なサービスとの統合のために、サービスアカウントベースの認証をサポートするようになりました。必要な変更の詳細は、こちらの ナレッジベース記事 を参照してください。
- Ansible Automation Platform サブスクリプション管理の Basic 認証をサービスアカウント認証に置き換えました。(AAP-44643)
- サービスアカウントの認証情報を使用してサブスクリプション情報を取得できるようにサブスクリプションウィザードを更新しました。(AAP-37077)
-
ansible_base.lib.utils.address.classify_addressを追加しました。これにより、末尾に:<port>が付いているかにかかわらず、マシンのアドレス (ホスト名、IPv4、IPv6) が共通の方法で認識および解析されます。(AAP-45287)
10.7.3. 機能拡張
リンクのコピーリンクがクリップボードにコピーされました!
10.7.3.1. Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
コードの読みやすさを向上させるために、
validate_password()メソッドの認知的複雑度を低減し、validate_authenticate_uid()メソッドを再編成しました。(AAP-45346) - 明確さと誤設定の防止のため、SAML オーセンティケーターで永続的なユーザー ID とユーザー名の両方が必須になりました。(AAP-45333)
- System Settings UI のフィールド名とヘルプテキストを更新し、サービスアカウント用のクライアント ID とクライアントシークレット、および分析用のクライアント ID とクライアントシークレットが表示されるようになりました。(AAP-43119)
- サービスタイプが動的になったため、予想されるサービスタイプの検証/適用が削除されました。(AAP-40130)
- カスタムサービスのコントロールプレーン認証の設定が可能になりました。事前定義されたサービスの認証設定は変更しないでください。(AAP-40131)
- カスタムのサービスタイプのサポートが追加されました。固定のリストではなく、任意のサービスタイプとサービスを作成できます。(AAP-39812)
10.7.3.2. Red Hat Ansible Lightspeed
リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed <→ Model Server 間通信の SSL 検証を無効にできるようになりました。(AAP-45337)
10.7.3.3. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- 認証情報を作成するときにマネージドアイデンティティーを使用するように Azure Key Vault プラグインを更新しました。(AAP-43461)
10.7.4. バグ修正
リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2025-43859
ee-supported-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44783) -
CVE-2025-43859
ee-cloud-services-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44781) -
CVE-2025-43859
ansible-lightspeed-container: h11 が、一部の不正なチャンクエンコーディングのボディーを受け入れる。(AAP-44779)
10.7.4.1. Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
- SaaS デプロイメントで発見された、RDS データベースの再起動後に認証プロキシーが古い無効なデータベース接続を使用する問題を修正しました。(AAP-44178)
- 管理者がレガシーオーセンティケーターの自動移行を設定できない問題を修正しました。(AAP-36841)
- LDAP からのユーザー名の大文字と小文字が区別されていた問題を修正しました。LDAP では大文字と小文字が区別されないため、<Bob> と <bob> としてログインすると、LDAP では同じユーザーであっても、プラットフォームゲートウェイでは 2 人の異なるユーザーになります。この変更により、どちらのユーザーも小文字のユーザー名として認証されるようになります。(AAP-44177)
10.7.4.2. Ansible Automation Platform Operator
リンクのコピーリンクがクリップボードにコピーされました!
- OpenShift Container Platform UI 内の Ansible Automation Platform Operator インストールドキュメントへの壊れたドキュメントリンクを修正しました。(AAP-45199)
-
ユーザーが
kind: AnsibleInstanceGroupを設定できず、policy_spec_override is undefined というエラーで失敗する問題を修正しました。(AAP-45351)
10.7.4.3. Red Hat Ansible Lightspeed
リンクのコピーリンクがクリップボードにコピーされました!
- モデルサーバーと Red Hat Ansible Lightspeed 間の SSL 検証を無効にできない問題を修正しました。(AAP-45269)
- Red Hat Ansible Lightspeed Operator でプロバイダータイプとコンテキストウィンドウのサイズを設定できない問題を修正しました。(AAP-45166)
10.7.4.4. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- VMware 認証情報がソースに正しく適用されない問題を修正しました。(AAP-45169)
-
ワークフロージョブテンプレートのジョブアクセス権が、
UnifiedJobAccessのジョブアクセス権と同等でない問題を修正しました。(AAP-45057) -
1 つのイベントに
jqで解析できない無効なデータが含まれている場合に、エラー処理によってイベント処理を続行できない問題を修正しました。(AAP-44876)
10.7.4.5. プラットフォームゲートウェイ
リンクのコピーリンクがクリップボードにコピーされました!
-
無害であるもののログに表示され、お客様とエンジニアの混乱を招いていた
legacy_baseオーセンティケーターに関するAttributeErrorエラーを修正しました。(AAP-40159) - サービスクラスターごとのカスタマイズされたプロキシー認証が許可されない問題を修正しました。(AAP-35601)
-
新しくアップグレードされた 2.4
2.5 インスタンスで、LDAP ユーザーを移行するときにサーバーエラーが発生する問題を修正しました。この修正により、アップグレード後の LDAP ユーザーのレガシー認証および移行中に 500 エラーが発生しなくなりました。(AAP-44958)
10.7.4.6. RPM ベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
ノード上で 200 個を超えるコンテナーを実行すると、
max keyrings sysctlによって一般的な障害が発生する問題を修正しました。(AAP-45260) - Automation Platform ゲートウェイプロキシー (Envoy) のポートがファイアウォールに含まれていない問題を修正しました。(AAP-45489)
10.7.5. 既知の問題
リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed が有効なデプロイメントでは、リリース 2.5.20250507 からのアップグレード中に問題が発生するのを回避するために、回避策を適用する必要があります。サービスクラスターと関連オブジェクトをアップグレード前に削除し、アップグレード後に再作成する必要があります。詳細は、こちらの KCS 記事 を参照してください。(AAP-46154)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}