9.3. Ansible Automation Platform パッチリリース 2024 年 10 月 28 日


Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

9.3.1. 機能拡張

9.3.1.1. Ansible Automation Platform

  • この更新により、RPM および Operator ベースのデプロイメントで Ansible Automation Platform 2.4 から 2.5 へのアップグレードがサポートされるようになりました。アップグレード方法の詳細は、RPM によるアップグレードと移行 を参照してください。(ANSTRAT-809)

    • 現時点では、コンテナー化された Ansible Automation Platform 2.4 (テクニカルプレビュー) からコンテナー化された Ansible Automation Platform 2.5 へのアップグレードはサポートされていません。
    • Ansible Automation Platform 2.4 から Ansible Automation Platform 2.5 への Event-Driven Ansible のアップグレードはサポートされていません。

9.3.1.2. Ansible Automation Platform Operator

  • Automation Hub URL のルートに移動すると、有用なリダイレクトページが表示されるようになりました。(AAP-30915)

9.3.1.3. コンテナーベースの Ansible Automation Platform

  • TLS 認証局の秘密鍵でパスフレーズを使用できるようになりました。(AAP-33594)
  • Automation Hub に、コンテナーイメージ (決定環境と実行環境) と Ansible コレクションが取り込まれるようになりました。(AAP-33759)
  • Automation Controller、Event-Driven Ansible、Automation Hub の従来の UI で、空白ページではなく、プラットフォーム UI へのリダイレクトページが表示されるようになりました。(AAP-33794)

9.3.1.4. RPM ベースの Ansible Automation Platform

  • RPM ベースの Ansible Automation Platform にプラットフォーム Redis を追加しました。これにより、Redis の高可用性 (HA) デプロイメント用の 6 ノードクラスターが可能になります。変数 aap_caching_mtls を削除し、Redis サーバーの TLS および Redis クライアント証明書認証を無効にするブール値フラグである redis_disable_tlsredis_disable_mtls に置き換えました。(AAP-33773)
  • Automation Controller、Event-Driven Ansible、または Automation Hub URL にアクセスすると、有用なリダイレクトページが表示されるようになりました。(AAP-33827)

9.3.2. バグ修正

9.3.2.1. Ansible Automation Platform

  • Authentication Type リストから Legacy external password オプションを削除しました。(AAP-31506)
  • プラットフォーム UI が正常に認証できるように、Ansible Galaxy の sessionauth クラスが認証クラスのリストで常に最初に表示されるようになりました。(AAP-32146)
  • CVE-2024-10033 - automation-gateway: automation-gateway コンポーネントのクロスサイトスクリプティング (XSS) の脆弱性を修正しました。この脆弱性を利用すると、悪意のあるユーザーがユーザーに影響を与えるアクションを実行することができました。
  • CVE-2024-22189 - receptor: 攻撃者が古い接続 ID を廃止する NEW_CONNECTION_ID フレームを大量に送信することでサービス拒否を引き起こせる quic-go の問題を解決しました。

9.3.2.2. Automation Controller

  • CVE-2024-41989 - automation-controller: この更新前は、Django で floatformat が大きな指数を持つ科学的表記の数値の文字列表現を受け取ると、メモリー消費が大幅に増加する可能性がありました。この更新により、200 桁を超える小数がそのまま返されるようになりました。
  • CVE-2024-45230 - automation-controller: 特定の文字列を過剰に入力するとサービス拒否が発生するという、Python の Django urlize() および urlizetrunc() 関数の問題を解決しました。

9.3.2.3. Automation Hub

  • Ansible Automation Platform 2.5 デプロイメントに必要な認証クラスを保持するために、dynaconf フックをリファクタリングしました。(AAP-31680)
  • ロールの移行中に、所有権を保持するためにモデル権限がロールに再度追加されるようになりました。(AAP-31417)

9.3.2.4. Ansible Automation Platform Operator

  • 外部 Redis キャッシュを使用する場合に、プラットフォームゲートウェイキャッシュの redis_host 設定を指定するときにポートが正しく設定されるようになりました。(AAP-33279)
  • Automation Hub デプロイメントにチェックサムが追加されたことにより、PostgreSQL 設定と Galaxy Server 設定の Kubernetes シークレットの変更を、Pod が循環して取得できるようになりました。(AAP-33518)

9.3.2.5. コンテナーベースの Ansible Automation Platform

  • 環境がすでにアンインストールされている場合のアンインストール Playbook の実行を修正しました。(AAP-32981)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.