Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.2. Ansible Automation Platform パッチリリース 2025 年 8 月 27 日

このリリースには、次のコンポーネントとバージョンが含まれています。

Expand
リリース日コンポーネントのバージョン

2025 年 8 月 27 日

  • Automation Controller 4.6.19
  • Automation Hub 4.10.7
  • Event-Driven Ansible 1.1.13
  • コンテナーベースのインストーラー Ansible Automation Platform (バンドル) 2.5-18
  • コンテナーベースのインストーラー Ansible Automation Platform (オンライン) 2.5-18
  • Receptor 1.5.7
  • RPM ベースのインストーラー Ansible Automation Platform (バンドル) 2.5-17
  • RPM ベースのインストーラー Ansible Automation Platform (オンライン) 2.5-17

このリリースの CSV バージョン:

  • namespace スコープバンドル: aap-operator.v2.5.0-0.1755835086
  • クラスタースコープバンドル: aap-operator.v2.5.0-0.1755835623

10.2.1. 全般
リンクのコピー

  • ansible.controller コレクションが 4.6.19 に更新されました。(AAP-51863)
  • ansible.eda コレクションが 2.9.0 に更新されました。(AAP-51859)

10.2.2. CVE
リンクのコピー

この更新により、次の CVE が解決されました。

  • CVE-2025-48432 python3.11-django: Django パスインジェクションの脆弱性。(AAP-50994)
  • CVE-2025-47273 automation-controller: setuptools の PackageIndex のパストラバーサル脆弱性。(AAP-47384)

10.2.3. Ansible Automation Platform
リンクのコピー

10.2.3.1. 機能
リンクのコピー

  • Azure AD オーセンティケーターに Field to use as username という新しいフィールドを追加しました。これを使用すると、アサーションの任意のフィールドを Ansible Automation Platform のユーザー名として使用できます。(AAP-49481)

10.2.3.2. 機能拡張
リンクのコピー

  • Ansible Automation Platform におけるチャット応答のストリーミングのサポートが強化されました。次の新しい設定が追加されました。

    • stream_idle_timeout: アイドル状態のストリーミング接続のタイムアウトを制御します。
    • max_stream_duration: ストリーミング接続の最大期間を設定します。
      (AAP-51756)

  • envoy の手前にある別のデバイスによって https がオフロードされている場合に、HTTP ヘッダーが envoy を通過できるようになりました。これにより、次の 2 つの新しい設定が導入されました。

    • どのヘッダーの通過を許可するかを示す SECURE_PROXY_SSL_HEADER。デフォルトは HTTP_X_FORWARDED_PROTOhttps です。
    • ヘッダー内の信頼すべきエントリーの数を指定する XDS_XFF_NUM_TRUSTED_HOPSenvoy の手前にデバイスが 1 つしかない場合、デフォルトは 0 です。それ以上ある場合は 1 に設定し、必要に応じて増やします。これらの設定は、/etc/ansible-automation-platform/gateway/settings.py ファイルでのみ変更できます。
      (AAP-51347)

10.2.3.3. バグ修正
リンクのコピー

  • OpenAPI 仕様が利用可能なすべてのクエリーパラメーターを反映していない問題を修正しました。(AAP-49824)
  • LOGIN_REDIRECT_OVERRIDE が反映されない問題を修正しました。(AAP-49726)
  • 起動テンプレートのパンくずリストが間違った URL にユーザーを誘導している問題を修正しました。(AAP-44194)
  • 一部の環境でレガシーユーザーがプラットフォームゲートウェイに適切に移行されず、ユーザーが部分的に移行された状態のままになる問題を修正しました。(AAP-43251)
  • LDAP フィルタースプリッター/バリデーターが一部の有効なフィルターを処理できない問題を修正しました。(AAP-51591)
  • Automation Controller の認証情報の作成および編集フォームで、Galaxy 認証情報の組織フィールドから required ラベルが削除される問題を修正しました。(AAP-51587)
  • 複数のコントローラー Web Pod がある負荷分散環境で運用している場合に、Ansible Automation Platform にエンタイトルメントが付与された後も、サブスクリプションエンタイトルメントウィンドウが再表示される問題を修正しました。(AAP-43883)
  • すべてのユーザーに通知タブが表示されない問題を修正しました。(AAP-41342)
  • ジョブ詳細ページに制限フィールドが表示されない問題を修正しました。(AAP-36118)

10.2.4. Ansible Automation Platform Operator
リンクのコピー

10.2.5. バグ修正
リンクのコピー

  • FIPS で PG13 から PG15 にアップグレードする際の PostgreSQL パスワード暗号化の問題を修正しました。(AAP-50443)
  • クライアントまたはプロキシーでリクエストがタイムアウトしたにもかかわらず、タイムアウト後も長時間処理が継続される問題を修正しました。(AAP-50311)
  • リクエストがタイムアウトしたにもかかわらず、すでにタイムアウトしたリクエストの処理が続行される問題を回避するために、NGINX と Web サーバーのタイムアウトを調整しました。(AAP-50310)
  • リクエストがタイムアウトしても処理が続行される問題、またはトークンが使用される前に期限切れになる問題を回避するために、envoyNGINX、Web サーバー、および jwt トークンのタイムアウトを調整しました。(AAP-50309)
  • クライアントまたはプロキシーでリクエストがタイムアウトしたにもかかわらず、タイムアウト後も処理が継続される問題を回避するために、Web サーバーの各タイムアウトを調整しました。(AAP-50308)
  • 外部データベースを使用したデプロイメントのバックアップと復元を修正し、マネージドデータベースの復元に関するタスクが別のコードパスになるようにリファクタリングしました。(AAP-50299)
  • プラットフォームゲートウェイ Operator の client_request_timeout が OpenShift Container Platform の haproxy タイムアウトと同じではない問題を修正しました。(AAP-51749)

10.2.6. Automation Controller
リンクのコピー

10.2.6.1. バグ修正
リンクのコピー

  • ansible.controller コレクションのリグレッションにより、引数 controller_oauthtoken が誤って削除されていた問題を修正しました。

    • 新しく追加された aap_tokencontroller_oauthtoken と同じように機能するように修正しました。
    • ansible.controller.controller_api ルックアッププラグインを修正しました。
      (AAP-51289)
  • 組織を指定せずに Ansible Galaxy の認証情報を作成および編集できない問題を修正しました。(AAP-51614)
  • サブスクリプション認証情報を設定する前にサブスクリプションが割り当てられ、400 Bad Request が返される問題を修正しました。(AAP-50322)

10.2.7. コンテナーベースの Ansible Automation Platform
リンクのコピー

10.2.7.1. 機能拡張
リンクのコピー

  • インストーラーに PostgreSQL の追加設定パラメーターを実装しました。(AAP-51533)

10.2.7.2. バグ修正
リンクのコピー

  • お客様が提供する CA 証明書を使用したプリフライト中に、PostgreSQL バージョンでエラーが発生する問題を修正しました。(AAP-50884)
  • pcp データの権限を、データをバインドマウントではなく Podman ボリュームに移行することで修正しました。(AAP-50807)
  • バックアップスクリプトが Automation Hub バックアップに .snapshot ディレクトリーを誤って含める問題を修正しました。(AAP-50784)
  • 非接続環境で Redis ホスト名の設定が失敗するバグを修正しました。(AAP-51532)
  • コンテナー版のバックアップ用の除外パラメーターがなく、ユーザーがバックアッププロセスから除外するスナップショットパスを指定できない問題を修正しました。(AAP-46767)

10.2.8. Event-Driven Ansible
リンクのコピー

10.2.8.1. バグ修正
リンクのコピー

  • MQ_TLS がブール値を受け入れない問題を修正しました。(AAP-51012)
  • プロジェクトのインポート状態が保留中または実行中のままになることがある問題を修正しました。(AAP-51643)
  • プロジェクトの git URL で %20 が許可されない問題を修正しました。(AAP-51642)
  • Event-Driven Ansible 組織プロジェクト管理者ロールを持つチームに属するユーザーが組織を表示できない問題を修正しました。(AAP-50921)

10.2.9. RPM ベースの Ansible Automation Platform
リンクのコピー

10.2.9.1. 機能拡張
リンクのコピー

  • マネージドデータベースをインストールする際に postgresql.conf をカスタマイズするための postgres_extra_settings を追加しました。(AAP-51462)

10.2.9.2. バグ修正
リンクのコピー

  • プロビジョニング解除状態に設定された Automation Controller ノードがプラットフォームゲートウェイのレジストリーから削除されない問題を修正しました。(AAP-51461)
  • PostgreSQL クライアントの RPM 依存関係が欠落していたため、コンテナーイメージに psql バイナリーが欠落していた問題を修正しました。(AAP-50941)
  • プラットフォームゲートウェイやプラットフォームゲートウェイプロキシー (envoy) の https を無効にするとインストールが失敗する問題を修正しました。(AAP-48606)
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat