サポートコンソール開発者トライアルの開始お問い合わせ

9.4. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

9.4.1. 機能拡張

9.4.1.1. Ansible Automation Platform

  • Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。
  • redhat.insights Ansible コレクションが 1.3.0 に更新されました。
  • ansible.eda コレクションが、実行環境イメージと決定環境イメージで 2.2.0 に更新されました。

9.4.1.2. Ansible Automation Platform Operator

  • この更新により、Automation Hub Operator で適切な sslrootcert 設定を使用して、PostgreSQL の SSL/TLS モードを verify-full または verify-ca に設定できるようになりました。

9.4.1.3. コンテナーベースの Ansible Automation Platform

  • この更新により、コンテナーの更新をトリガーするために、DigestImageDigest の代わりに、コンテナーイメージの ID フィールドと Image フィールドが使用されるようになりました。
  • この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。
  • この更新により、大容量メモリー構成のシステムで kernel.keys.maxkeys および kernel.keys.maxbytes の設定が増加するようになりました。
  • inventory-growth ファイルに ansible_connection=local を追加し、その使用方法を明確にしました。

9.4.1.4. ドキュメントの更新

  • この更新により、コンテナーグローストポロジーとコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z) アーキテクチャーのテストのサポートが追加されました。

9.4.1.5. RPM ベースの Ansible Automation Platform

  • この更新により、Event-Driven Ansible 認証情報でレジストリー URL 値を更新できるようになりました。

9.4.2. バグ修正

9.4.2.1. 全般

この更新により、次の CVE が解決されました。

  • CVE-2024-52304 automation-controller: チャンク拡張の誤った解析により、aiohttp がリクエストのスマグリングに対して脆弱である

9.4.2.2. Ansible Automation Platform Operator

  • この更新により、不足していた Ansible Automation Platform Operator カスタムリソース定義 (CRD) が aap-must-gather コンテナーイメージに追加されました。
  • コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。
  • Red Hat のファビコンが、Automation Controller と Event-Driven Ansible API タブに正しく表示されるようになりました。
  • この更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード時に Automation Controller 管理者パスワードが再利用されるようになりました。
  • AnsibleAutomationPlatformRestore を調整する際の未定義の変数 (_controller_enabled) を修正しました。間違ったデータベースシークレットが設定されるため、復元時に Automation Hub Operator の pg_restore エラーが発生する問題を修正しました。

9.4.2.3. Automation Controller

  • 更新されたログの文言を取得するために、uWSGI のマイナーバージョンを更新しました。
  • rrule の間隔が HOURLY または MINUTELY に設定されている場合に、ジョブスケジュールが間違った時間に実行される問題を修正しました。
  • ジョブ出力に機密データが表示される問題を修正しました。
  • 無関係なジョブが他のジョブの依存関係としてマークされることがある問題を修正しました。
  • ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod アンチアフィニティー設定を追加しました。

9.4.2.4. コンテナーベースの Ansible Automation Platform

  • この更新により、マネージドデータベースノードを使用するときに postgresql_admin_username の値を変更できなくなります。
  • PCP モニタリングロールの更新サポートが追加されました。
  • コントロールプレーンがダウンしたときに HTTP 502 エラーが発生しないように、プロキシー設定でプラットフォームゲートウェイの認証を無効にしました。
  • この更新により、Redis グループ専用のノードを使用できるようになりました。
  • プラットフォームゲートウェイで TLS を無効にするとインストールが失敗する問題を修正しました。
  • プラットフォームゲートウェイプロキシーで TLS を無効にするとインストールが失敗する問題を修正しました。
  • プラットフォームゲートウェイをアンインストールすると、コンテナーの systemd ユニットファイルがディスク上に残る問題を修正しました。
  • hub_collection_signing=false だが hub_container_signing=true の場合に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。
  • コンテナー化された実行ノードで “Permission denied” エラーが発生する原因となっていた、Receptor コンテナーの HOME 環境変数の問題を修正しました。
  • 多数のハブノードが設定されている場合に GPG エージェントソケットを適切に設定しないと、/var/tmp/pulp に GPG ソケットファイルが作成されない問題を修正しました。
  • この更新により、初期デプロイ後にプラットフォームゲートウェイのポート値を変更できるようになりました。

9.4.2.5. Receptor

  • Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。

9.4.2.6. RPM ベースの Ansible Automation Platform

  • Automation Controller の更新後に metrics-utility コマンドの実行に失敗する問題を修正しました。
  • /etc/tower/uwsgi.ini ファイルの所有者とグループの権限を修正しました。
  • インベントリーファイルに eda_node_type が定義されていないとバックアップが失敗する問題を修正しました。
  • インベントリーファイルに routable_hostname が定義されていないと復元が失敗する問題を修正しました。
  • この更新により、inventory-growth ファイルが RPM インストーラーに含まれるようになりました。
  • 数分間データベースが停止した後、ディスパッチャーサービスが FATAL ステータスになり、新しいジョブを処理できなくなる問題を修正しました。
  • コントロールプレーンがダウンしたときに UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証を無効にしました。
  • この更新により、receptor_datadir 変数を使用して Receptor データディレクトリーを設定できるようになりました。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.