第9章 パッチリリース
Ansible Automation Platform 2.5 のセキュリティー、バグ修正、機能拡張は、非同期エラータとしてリリースされます。すべての Ansible Automation Platform エラータは、Red Hat Ansible Automation Platform のダウンロード ページから入手できます。
Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たにリリースされるたびに、メールで通知が届きます。
Ansible Automation Platform のエラータ通知メールを生成するには、Red Hat カスタマーポータルユーザーアカウントにシステムが登録されており、そのシステムが Ansible Automation Platform のエンタイトルメントを使用している必要があります。
リリースノートのパッチリリースセクションは、Ansible Automation Platform 2.5 のパッチリリースの機能拡張とバグ修正に関する情報を提供するために、随時更新されます。
関連情報
- Ansible Automation Platform での非同期エラータサポートの詳細は、Red Hat Ansible Automation Platform のライフサイクル を参照してください。
- Common Vulnerabilities and Exposures (CVE) の詳細は、What is a CVE? および Red Hat CVE Database を参照してください。
9.1. Ansible Automation Platform パッチリリース 2024 年 12 月 3 日
Ansible Automation Platform のこのリリースでは、次の機能拡張とバグ修正が実装されています。
9.1.1. 機能拡張
9.1.1.1. Ansible Automation Platform
- Red Hat Ansible Lightspeed が 2.5.241127 に更新されました。
-
redhat.insights
Ansible コレクションが 1.3.0 に更新されました。 -
ansible.eda
コレクションが実行環境および意思決定環境イメージで 2.2.0 に更新されました。
9.1.1.2. Ansible Automation Platform Operator
-
今回の更新により、PostgreSQL SSL/TLS モードを Automation Hub Operator で適切な
sslrootcert
設定を使用してverify-full
またはverify-ca
に設定できるようになりました。
9.1.1.3. コンテナーベースの Ansible Automation Platform
-
今回の更新により、Digest および
Image
Digest
ID
および Image フィールドが使用され、コンテナーの更新がトリガーされるようになりました。 - 今回の更新により、Event-Driven Ansible クレデンシャルのレジストリー URL 値を更新できるようになりました。
-
今回の更新で、メモリー設定が大きいシステムでは、
kernel.keys.maxkeys
およびkernel.keys.maxbytes
設定が増加しました。 -
ansible_connection=local
をinventory-growth ファイル
に追加し、その使用方法を明確にしました。
9.1.1.4. ドキュメントの更新
- 今回の更新により、コンテナーの増加トポロジーおよびコンテナーエンタープライズトポロジーが更新され、s390x (IBM Z)アーキテクチャーテストサポートが含まれるようになりました。
9.1.1.5. RPM ベースの Ansible Automation Platform
- 今回の更新により、Event-Driven Ansible クレデンシャルのレジストリー URL 値を更新できるようになりました。
9.1.2. バグ修正
9.1.2.1. 全般
この更新により、次の CVE が解決されました。
-
CVE-2024-52304
Automation-controller
: チャンクの拡張の誤った解析により、smuggling を要求するとaiohttp
が脆弱です。
9.1.2.2. Ansible Automation Platform Operator
-
今回の更新により、不足している Ansible Automation Platform Operator カスタムリソース定義(CRD)が
aap-must-gather
コンテナーイメージに追加されました。 - コントロールプレーンがダウンしたときに HTTP 502 エラーを防ぐために、プロキシー設定でのプラットフォームゲートウェイ認証が無効になりました。
- Red Hat の favicon が Automation Controller および Event-Driven Ansible API タブに正しく表示されるようになりました。
- 今回の更新により、Ansible Automation Platform 2.4 から 2.5 へのアップグレード中に、Automation Controller の管理者パスワードが再利用されるようになりました。
-
AnsibleAutomationPlatformRestore
を調整するときに未定義変数(_controller_enabled
)を修正しました。データベースシークレットが誤って設定されていたため、復元時の Automation Hub Operatorpg_restore
エラーを修正しました。
9.1.2.3. Automation Controller
- 更新されたログ動詞を取得するために uWSGI のマイナーバージョンを更新。
-
rrule
の間隔がHOURLY
またはMINUTELY
に設定されている場合の誤った時間にジョブの実行スケジュールを修正しました。 - 機密データがジョブ出力に表示される問題を修正しました。
- 関連のないジョブが他のジョブの依存関係としてマークされる問題を修正しました。
- ワークロードを最適に分散するために、デフォルトのコンテナーグループ Pod 仕様に Pod の非アフィニティー設定が含まれています。
9.1.2.4. コンテナーベースの Ansible Automation Platform
-
今回の更新により、マネージドデータベースノードの使用時に
postgresql_admin_username
値を変更できなくなりました。 - PCP モニタリングロールの更新サポートを追加しました。
- コントロールプレーンがダウンしたときに HTTP 502 エラーを防ぐために、プロキシー設定でのプラットフォームゲートウェイ認証が無効になりました。
- 今回の更新により、Redis グループに専用ノードを使用できるようになりました。
- プラットフォームゲートウェイで TLS を無効にすると、インストールが失敗する問題を修正しました。
- プラットフォームゲートウェイプロキシーで TLS を無効にすると、インストールが失敗する問題を修正しました。
- プラットフォームゲートウェイのアンインストールで、コンテナーの systemd ユニットファイルがディスク上に残される問題を修正しました。
-
hub_collection_signing=false
だがhub_container_signing=true
時に Automation Hub コンテナー署名サービスの作成が失敗する問題を修正しました。 -
コンテナー化された実行ノードで "Permission denied" エラーが発生するという receptor コンテナーの
HOME
環境変数の問題を修正しました。 -
多くのハブノードの設定時に GPG エージェントソケットを適切に設定しない問題を修正しました。これにより、
/var/tmp/pulp
に GPG ソケットファイルが作成されないという問題が修正されました。 - 今回の更新により、初回のデプロイメント後にプラットフォームゲートウェイポートの値を変更できるようになりました。
9.1.2.5. Receptor
- Receptor ランタイムパニックエラーの原因となっていた問題を修正しました。
9.1.2.6. RPM ベースの Ansible Automation Platform
-
Automation Controller の更新後に
metrics-utility
コマンドを実行できない問題を修正しました。 -
/etc/tower/uwsgi.ini
ファイルに対する所有者とグループの権限を修正しました。 -
インベントリーファイルに
eda_node_type
が定義されていない場合、バックアップが失敗する問題を修正しました。 -
インベントリーファイルで
routable_hostname
が定義されていない場合、復元が失敗する問題を修正しました。 -
今回の更新により、
inventory-growth
ファイルが RPM インストーラーに含まれるようになりました。 -
dispatcher サービスが
FATAL
ステータスになり、数分後にデータベース障害後に新しいジョブを処理できない問題を修正しました。 - コントロールプレーンがダウンした場合に UI にアクセスできるように、プロキシー設定でプラットフォームゲートウェイ認証が無効になっていました。
-
今回の更新により、receptor データディレクトリーが
receptor_datadir
変数を使用して設定できるようになりました。