9.3. Ansible Automation Platform パッチリリース 2024 年 10 月 28 日
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
9.3.1. 機能拡張
9.3.1.1. Ansible Automation Platform
この更新により、RPM および Operator ベースのデプロイメントで Ansible Automation Platform 2.4 から 2.5 へのアップグレードがサポートされるようになりました。アップグレード方法の詳細は、RPM によるアップグレードと移行 を参照してください。(ANSTRAT-809)
- 現時点では、コンテナー化された Ansible Automation Platform 2.4 (テクニカルプレビュー) からコンテナー化された Ansible Automation Platform 2.5 へのアップグレードはサポートされていません。
- Ansible Automation Platform 2.4 から Ansible Automation Platform 2.5 への Event-Driven Ansible のアップグレードはサポートされていません。
9.3.1.2. Ansible Automation Platform Operator
- Automation Hub URL のルートに移動すると、有用なリダイレクトページが表示されるようになりました。(AAP-30915)
9.3.1.3. コンテナーベースの Ansible Automation Platform
- TLS 認証局の秘密鍵でパスフレーズを使用できるようになりました。(AAP-33594)
- Automation Hub に、コンテナーイメージ (決定環境と実行環境) と Ansible コレクションが取り込まれるようになりました。(AAP-33759)
- Automation Controller、Event-Driven Ansible、Automation Hub の従来の UI で、空白ページではなく、プラットフォーム UI へのリダイレクトページが表示されるようになりました。(AAP-33794)
9.3.1.4. RPM ベースの Ansible Automation Platform
-
RPM ベースの Ansible Automation Platform にプラットフォーム Redis を追加しました。これにより、Redis の高可用性 (HA) デプロイメント用の 6 ノードクラスターが可能になります。変数
aap_caching_mtls
を削除し、Redis サーバーの TLS および Redis クライアント証明書認証を無効にするブール値フラグであるredis_disable_tls
とredis_disable_mtls
に置き換えました。(AAP-33773) - Automation Controller、Event-Driven Ansible、または Automation Hub URL にアクセスすると、有用なリダイレクトページが表示されるようになりました。(AAP-33827)
9.3.2. バグ修正
9.3.2.1. Ansible Automation Platform
- Authentication Type リストから Legacy external password オプションを削除しました。(AAP-31506)
-
プラットフォーム UI が正常に認証できるように、Ansible Galaxy の
sessionauth
クラスが認証クラスのリストで常に最初に表示されるようになりました。(AAP-32146) -
CVE-2024-10033 -
automation-gateway
:automation-gateway
コンポーネントのクロスサイトスクリプティング (XSS) の脆弱性を修正しました。この脆弱性を利用すると、悪意のあるユーザーがユーザーに影響を与えるアクションを実行することができました。 -
CVE-2024-22189 -
receptor
: 攻撃者が古い接続 ID を廃止するNEW_CONNECTION_ID
フレームを大量に送信することでサービス拒否を引き起こせるquic-go
の問題を解決しました。
9.3.2.2. Automation Controller
-
CVE-2024-41989 -
automation-controller
: この更新前は、Django でfloatformat
が大きな指数を持つ科学的表記の数値の文字列表現を受け取ると、メモリー消費が大幅に増加する可能性がありました。この更新により、200 桁を超える小数がそのまま返されるようになりました。 -
CVE-2024-45230 -
automation-controller
: 特定の文字列を過剰に入力するとサービス拒否が発生するという、Python の Djangourlize()
およびurlizetrunc()
関数の問題を解決しました。
9.3.2.3. Automation Hub
-
Ansible Automation Platform 2.5 デプロイメントに必要な認証クラスを保持するために、
dynaconf
フックをリファクタリングしました。(AAP-31680) - ロールの移行中に、所有権を保持するためにモデル権限がロールに再度追加されるようになりました。(AAP-31417)
9.3.2.4. Ansible Automation Platform Operator
-
外部 Redis キャッシュを使用する場合に、プラットフォームゲートウェイキャッシュの
redis_host
設定を指定するときにポートが正しく設定されるようになりました。(AAP-33279) - Automation Hub デプロイメントにチェックサムが追加されたことにより、PostgreSQL 設定と Galaxy Server 設定の Kubernetes シークレットの変更を、Pod が循環して取得できるようになりました。(AAP-33518)
9.3.2.5. コンテナーベースの Ansible Automation Platform
- 環境がすでにアンインストールされている場合のアンインストール Playbook の実行を修正しました。(AAP-32981)