第9章 パッチリリース


Ansible Automation Platform 2.5 のセキュリティー、バグ修正、機能拡張は、非同期エラータとしてリリースされます。すべての Ansible Automation Platform エラータは、Red Hat Ansible Automation Platform のダウンロード ページから入手できます。

Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たにリリースされるたびに、メールで通知が届きます。

注記

Ansible Automation Platform のエラータ通知メールを生成するには、Red Hat カスタマーポータルユーザーアカウントにシステムが登録されており、そのシステムが Ansible Automation Platform のエンタイトルメントを使用している必要があります。

リリースノートのパッチリリースセクションは、Ansible Automation Platform 2.5 のパッチリリースの機能拡張とバグ修正に関する情報を提供するために、随時更新されます。

関連情報

9.1. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日

Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。

9.1.1. 機能拡張

9.1.1.1. Ansible Automation Platform

  • Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。
  • redhat.insights Ansible コレクションが 1.3.0 に更新されました。
  • ansible.eda コレクションが実行環境および意思決定環境イメージで 2.2.0 に更新されました。

9.1.1.2. Ansible Automation Platform Operator

  • 今回の更新により、PostgreSQL SSL/TLS モードを Automation Hub Operator で適切な sslrootcert 設定を使用して verify-full または verify-ca に設定できるようになりました。

9.1.1.3. コンテナーベースの Ansible Automation Platform

  • 今回の更新により、Digest および Image Digest の代わりに、コンテナーイメージからの ID および Image フィールドが使用され、コンテナーの更新がトリガーされるようになりました。
  • 今回の更新により、Event-Driven Ansible クレデンシャルのレジストリー URL 値を更新できるようになりました。
  • 今回の更新で、メモリー設定が大きいシステムでは、kernel.keys.maxkeys および kernel.keys.maxbytes 設定が増加しました。
  • ansible_connection=localinventory-growth ファイル に追加し、その使用方法を明確にしました。

9.1.1.4. ドキュメントの更新

  • 今回の更新により、コンテナーの増加トポロジーおよびコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z)アーキテクチャーテストサポートが含まれるようになりました。

9.1.1.5. RPM ベースの Ansible Automation Platform

  • 今回の更新により、Event-Driven Ansible クレデンシャルのレジストリー URL 値を更新できるようになりました。

9.1.2. バグ修正

9.1.2.1. 全般

この更新により、次の CVE が解決されました。

  • CVE-2024-52304 Automation-controller: チャンクの拡張の誤った解析により、smuggling を要求するとaiohttp が脆弱です。

9.1.2.2. Ansible Automation Platform Operator

  • 今回の更新により、不足している Ansible Automation Platform Operator カスタムリソース定義(CRD)が aap-must-gather コンテナーイメージに追加されました。
  • コントロールプレーンがダウンしたときに HTTP 502 エラーを防ぐために、プロキシー設定でのプラットフォームゲートウェイ認証が無効になりました。
  • Red Hat の favicon が Automation Controller および Event-Driven Ansible API タブに正しく表示されるようになりました。
  • 今回の更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード中に、Automation Controller の管理者パスワードが再利用されるようになりました。
  • AnsibleAutomationPlatformRestore を調整するときに未定義変数(_controller_enabled)を修正しました。データベースシークレットが誤って設定されていたため、復元時の Automation Hub Operator pg_restore エラーを修正しました。

9.1.2.3. Automation Controller

  • 更新されたログ動詞を取得するために uWSGI のマイナーバージョンを更新。
  • rrule の間隔が HOURLY または MINUTELY に設定されている場合の誤った時間にジョブの実行スケジュールを修正しました。
  • 機密データがジョブ出力に表示される問題を修正しました。
  • 関連のないジョブが他のジョブの依存関係としてマークされる問題を修正しました。
  • ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod の非アフィニティー設定が含まれています。

9.1.2.4. コンテナーベースの Ansible Automation Platform

  • 今回の更新により、マネージドデータベースノードの使用時に postgresql_admin_username 値を変更できなくなりました。
  • PCP モニタリングロールの更新サポートを追加しました。
  • コントロールプレーンがダウンしたときに HTTP 502 エラーを防ぐために、プロキシー設定でのプラットフォームゲートウェイ認証が無効になりました。
  • 今回の更新により、Redis グループに専用ノードを使用できるようになりました。
  • プラットフォームゲートウェイで TLS を無効にすると、インストールが失敗する問題を修正しました。
  • プラットフォームゲートウェイプロキシーで TLS を無効にすると、インストールが失敗する問題を修正しました。
  • プラットフォームゲートウェイのアンインストールで、コンテナーの systemd ユニットファイルがディスク上に残される問題を修正しました。
  • hub_collection_signing=false だが hub_container_signing=true 時に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。
  • コンテナー化された実行ノードで "Permission denied" エラーが発生するという receptor コンテナーの HOME 環境変数の問題を修正しました。
  • 多くのハブノードの設定時に GPG エージェントソケットを適切に設定しない問題を修正しました。これにより、/var/tmp/pulp に GPG ソケットファイルが作成されないという問題が修正されました。
  • 今回の更新により、初回のデプロイメント後にプラットフォームゲートウェイポートの値を変更できるようになりました。

9.1.2.5. Receptor

  • Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。

9.1.2.6. RPM ベースの Ansible Automation Platform

  • Automation Controller の更新後に metrics-utility コマンドを実行できない問題を修正しました。
  • /etc/tower/uwsgi.ini ファイルに対する所有者とグループの権限を修正しました。
  • インベントリーファイルに eda_node_type が定義されていない場合、バックアップが失敗する問題を修正しました。
  • インベントリーファイルで routable_hostname が定義されていない場合、復元が失敗する問題を修正しました。
  • 今回の更新により、inventory-growth ファイルが RPM インストーラーに含まれるようになりました。
  • dispatcher サービスが FATAL ステータスになり、数分後にデータベース障害後に新しいジョブを処理できない問題を修正しました。
  • コントロールプレーンがダウンした場合に UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証が無効になっていました。
  • 今回の更新により、receptor データディレクトリーが receptor_datadir 変数を使用して設定できるようになりました。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.