9.3. Ansible Automation Platform パッチリリース 2024 年 11 月 18 日

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

このリリースでは、各コンポーネントのスタンドアロン URL のルート / に移動したときに表示されるリダイレクトページが実装されました。API エンドポイントは引き続き機能します。これは、Event-Driven Ansible、Automation Controller、Ansible Automation Platform Operator、および OpenShift Container Platform に影響します。

この更新により、次の CVE が解決されました。

CVE-2024-9902 ansible-core: 許可されていないコンテンツを Ansible-core ユーザーが読み書きする可能性がある

CVE-2024-8775 ansible-core: 不適切なロギングにより、Ansible vault ファイル内の機密情報が公開される

ユーザーがインベントリーグループのホストをフィルタリングできず、Ansible Automation Platform UI で Failed to load オプションが返される問題を修正しました。

Python 3.11 の互換性を修正するために、ee-minimal および ee-supported コンテナーイメージで pywinrm が 0.4.3 に更新されます。

bundle_cacert_secret を定義するときにインデントが正しくないために発生する構文エラーを修正しました。
Ansible Automation Platform のデフォルトの Operator カタログが、namespace スコープではなくクラスタースコープに揃えられていた問題を修正しました。
Redis の statefulset およびゲートウェイデプロイメントの tolerations と node_selector を設定する機能が追加されました。
Microsoft Azure on Cloud マネージドデプロイメントの問題を解決するために、Ingress を使用する場合には、必ずプラットフォーム URL ステータスを設定してください。この問題は、Azure Kubernetes Service で利用できない OpenShift Container Platform ルートを検索するため、Ansible Automation Platform Operator が完了に失敗することが原因です。
Ansible Automation Platform Operator の説明でコードブロックが正しくレンダリングされない問題を修正しました。
OIDC 認証リダイレクトフローを修正するには、ゲートウェイで CONTROLLER_SSO_URL および AUTOMATION_HUB_SSO_URL 設定を指定する必要があります。
OIDC 認証リダイレクトフローを修正するには、SERVICE_BACKED_SSO_AUTH_CODE_REDIRECT_URL 設定を指定する必要があります。

gateway_main_url 変数にポート値が定義されていない場合に、コンテナーインストーラーが不正な実行環境イメージ参照エラーで失敗する問題を修正しました。
コンテナーインストーラーが、決定環境の image_url を指定するときにポート番号を使用する問題を修正しました。デフォルト値を使用する場合、イメージ URL にポートを追加しないでください。

複数のハブノードが設定されている場合に gpg エージェントソケットを適切に設定しないと、/var/run/pulp に gpg ソケットファイルが作成されない問題を修正しました。