Red Hat Summit10.19. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
10.19.1. 機能拡張
リンクのコピーリンクがクリップボードにコピーされました!
10.19.1.1. Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。(AAP-35307)
-
redhat.insightsAnsible コレクションが 1.3.0 に更新されました。(AAP-35161) -
ansible.edaコレクションが、実行環境イメージと決定環境イメージで 2.2.0 に更新されました。(AAP-3398)
10.19.1.2. Ansible Automation Platform Operator
リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、Automation Hub Operator で適切な
sslrootcert設定を使用して、PostgreSQL の SSL/TLS モードをverify-fullまたはverify-caに設定できるようになりました。(AAP-35368)
10.19.1.3. コンテナーベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、コンテナーの更新をトリガーするために、
DigestとImageDigestの代わりに、コンテナーイメージのIDフィールドとImageフィールドが使用されるようになりました。(AAP-36575) - この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35085)
-
この更新により、大容量メモリー構成のシステムで
kernel.keys.maxkeysおよびkernel.keys.maxbytesの設定が増加するようになりました。(AAP-34019) -
inventory-growthファイルにansible_connection=localを追加し、その使用方法を明確にしました。(AAP-34016)
10.19.1.4. ドキュメントの更新
リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、コンテナーグローストポロジーとコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーのテストのサポートが追加されました。(AAP-35969)
10.19.1.5. RPM ベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
- この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。(AAP-35162)
10.19.2. バグ修正
リンクのコピーリンクがクリップボードにコピーされました!
10.19.2.1. 全般
リンクのコピーリンクがクリップボードにコピーされました!
この更新により、次の CVE が解決されました。
-
CVE-2024-52304
automation-controller: チャンク拡張の誤った解析により、aiohttpがリクエストのスマグリングに対して脆弱である
10.19.2.2. Ansible Automation Platform Operator
リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、不足していた Ansible Automation Platform Operator カスタムリソース定義 (CRD) が
aap-must-gatherコンテナーイメージに追加されました。(AAP-35226) - コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。(AAP-36527)
- Red Hat のファビコンが、Automation Controller と Event-Driven Ansible API タブに正しく表示されるようになりました。(AAP-30810)
- この更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード時に Automation Controller 管理者パスワードが再利用されるようになりました。(AAP-35159)
-
AnsibleAutomationPlatformRestoreを調整する際の未定義の変数 (_controller_enabled) を修正しました。間違ったデータベースシークレットが設定されるため、復元時に Automation Hub Operator のpg_restoreエラーが発生する問題を修正しました。(AAP-35815)
10.19.2.3. Automation Controller
リンクのコピーリンクがクリップボードにコピーされました!
- 更新されたログの文言を取得するために、uWSGI のマイナーバージョンを更新しました。(AAP-33169)
-
rruleの間隔がHOURLYまたはMINUTELYに設定されている場合に、ジョブスケジュールが間違った時間に実行される問題を修正しました。(AAP-36572) - ジョブ出力に機密データが表示される問題を修正しました。(AAP-35584)
- 無関係なジョブが他のジョブの依存関係としてマークされることがある問題を修正しました。(AAP-35309)
- ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod アンチアフィニティー設定を追加しました。(AAP-35055)
10.19.2.4. コンテナーベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
この更新により、マネージドデータベースノードを使用するときに
postgresql_admin_usernameの値を変更できなくなります。(AAP-36577) - PCP モニタリングロールの更新サポートが追加されました。
- コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。
- この更新により、Redis グループ専用のノードを使用できるようになりました。
- プラットフォームゲートウェイで TLS を無効にするとインストールが失敗する問題を修正しました。
- プラットフォームゲートウェイプロキシーで TLS を無効にするとインストールが失敗する問題を修正しました。
- プラットフォームゲートウェイをアンインストールすると、コンテナーの systemd ユニットファイルがディスク上に残る問題を修正しました。
-
hub_collection_signing=falseだがhub_container_signing=trueの場合に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。 -
コンテナー化された実行ノードで “Permission denied” エラーが発生する原因となっていた、Receptor コンテナーの
HOME環境変数の問題を修正しました。 -
多数のハブノードが設定されている場合に GPG エージェントソケットを適切に設定しないと、
/var/tmp/pulpに GPG ソケットファイルが作成されない問題を修正しました。 - この更新により、初期デプロイ後にプラットフォームゲートウェイのポート値を変更できるようになりました。
10.19.2.5. Receptor
リンクのコピーリンクがクリップボードにコピーされました!
- Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。
10.19.2.6. RPM ベースの Ansible Automation Platform
リンクのコピーリンクがクリップボードにコピーされました!
-
Automation Controller の更新後に
metrics-utilityコマンドの実行に失敗する問題を修正しました。 -
/etc/tower/uwsgi.iniファイルの所有者とグループの権限を修正しました。 -
インベントリーファイルに
eda_node_typeが定義されていないとバックアップが失敗する問題を修正しました。 -
インベントリーファイルに
routable_hostnameが定義されていないと復元が失敗する問題を修正しました。 -
この更新により、
inventory-growthファイルが RPM インストーラーに含まれるようになりました。 -
数分間データベースが停止した後、ディスパッチャーサービスが
FATALステータスになり、新しいジョブを処理できなくなる問題を修正しました。 - コントロールプレーンがダウンしたときに UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証を無効にしました。
-
この更新により、
receptor_datadir変数を使用して Receptor データディレクトリーを設定できるようになりました。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}