Red Hat Summit9장. 패치 릴리스
Ansible Automation Platform 2.6의 보안, 버그 수정 및 개선 사항은 비동기 에라타로 릴리스됩니다. 모든 Ansible Automation Platform 에라타는 Red Hat Ansible Automation Platform 다운로드 페이지에서 사용할 수 있습니다.
Red Hat 고객 포털 사용자는 RHSM(Red Hat Subscription Management) 계정 설정에서 에라타 알림을 활성화할 수 있습니다. 에라타 알림이 활성화되면 등록된 시스템과 관련된 새 에라타가 릴리스될 때마다 이메일을 통해 알림을 받습니다.
Red Hat Customer Portal 사용자 계정에는 Ansible Automation Platform 알림 이메일을 생성하여 Ansible Automation Platform에 대한 등록된 시스템 및 Ansible Automation Platform 인타이틀먼트가 있어야 합니다.
릴리스 노트의 패치 릴리스 섹션은 시간이 지남에 따라 업데이트되어 Ansible Automation Platform 2.6 패치 릴리스의 개선 사항 및 버그 수정에 대한 정보를 제공합니다.
9.1. 2025년 12월 10일 Ansible Automation Platform 패치 릴리스
이 릴리스에는 다음 구성 요소 및 버전이 포함되어 있습니다.
| 릴리스 날짜 | 구성 요소 버전 |
|---|---|
| 2025년 12월 10일 |
|
이 릴리스의 CSV 버전:
- 네임스페이스: aap-operator.v2.6.0-0.1764966733
- 클러스터: aap-operator.v2.6.0-0.1764966767
9.1.1. 일반
9.1.1.1. 이해 관계자 알림: Ansible Lightspeed 릴리스 2.6 Sign-Off 발행
고객의 하위 집합에 영향을 미치는 Ansible Lightspeed 2.6 릴리스의 최종 서명 프로세스 중에 발견된 문제를 알려드리기 위해 작성 중입니다.
9.1.1.2. 문제 설명
Red Hat OpenShift Container Platform (OCP) 설치 프로그램을 사용하여 배포하는 Ansible Lightspeed 고객은 192.0.2.bot 기능을 사용하여 Ansible Automation Platform에 대한 정보를 검색하려고 할 때 특정 오류가 발생합니다. 이 매니페스트는 403 Forbidden 오류로 표시됩니다.
비슷한 문제는 Enterprise 토폴로지 에서 컨테이너화된 설치 프로그램을 사용하는 고객에게도 영향을 미칩니다. 결정적으로 이 문제는 Growth 또는 All-in-One 토폴로지 와 함께 컨테이너화된 설치 프로그램을 사용하는 고객에게는 영향을 미치지 않습니다.
9.1.1.3. 근본 원인 및 영향
403 오류는 CSRF(Cross-Site Request Forgery) 보호 메커니즘이 영향을 받는 배포 구성에서 chatbot의 요청 출처를 올바르게 인식하지 못하기 때문에 발생합니다. 이렇게 하면 chatbot이 이러한 특정 고객 세그먼트에 대해 의도한 대로 작동하지 않습니다.
9.1.1.4. 해결방법
영향을 받는 고객이 즉시 구현할 수 있는 실행 가능한 해결 방법을 확인했습니다.
고객은 새로운 extra_setting 변수를 포함하도록 구성에서 AnsibleAutomationPlatform kind 값을 편집하고 재배포를 기다려야 합니다.
| 설정 이름 | 현재의 | 필요한 조치 |
|---|---|---|
|
|
|
|
예제:
& lt;Ansible Automation Platform Gateway FQDN >은 고객의 실제 플랫폼 게이트웨이에 대한 정규화된 도메인 이름으로 교체해야 합니다.
9.1.1.5. 다음 단계
Red Hat 엔지니어링 팀은 향후 패치 릴리스에 포함될 이 문제에 대한 영구적인 수정 사항에 우선순위를 두고 있습니다. 수정 일정에 대한 업데이트를 곧 제공합니다.
이 정보를 관련 고객용 및 지원 팀에 공개하여 고객이 제공된 해결 방법으로 이 문제를 사전에 해결할 수 있도록 지원합니다.
이해와 지속적인 지원에 감사드립니다.
9.1.2. CVE
이번 업데이트를 통해 다음 CVE가 해결되었습니다.
-
CVE-2025-64459
ansible-automation-platform-26/gateway-rhel9: Django SQL injection.(AAP-58110) -
CVE-2025-64459
Automation-controller: Django SQL injection.(AAP-58117) -
CVE-2025-64459
ansible-automation-platform-26/controller-rhel9: Django SQL 주입.(AAP-58104) -
CVE-2025- 627
ansible-automation-platform-26/mcp-tools-rhel9: Range 헤더 병합을 통한 Starllets DoS.(AAP-57017) -
CVE-2025- 627
ansible-automation-platform-26/lightspeed-chatbot-rhel9: Range 헤더 병합을 통한 Starllets DoS.(AAP-57011) -
CVE-2025-64459
ansible-automation-platform-26/lightspeed-rhel9: Django SQL injection.(AAP-58112) -
CVE-2025-64459
python3.11-django: Django SQL 삽입.
9.1.3. Ansible Automation Platform
9.1.3.1. 기능
-
Ansible Automation Platform은 이제 Red Hat OpenShift Container Platform 및 RPM 기반 환경에서 IPv6 단일 스택 및 듀얼 스택(IPv4 및 IPv6) 배포를 지원합니다. 컨테이너 기반 환경에 대한 지원은 향후 패치 릴리스에 도입될 예정입니다. Ansible Automation Platform에서 IPv6를 활성화하려면
FEATURE_GATEWAY_IPV6_USAGE_ENABLED기능 플래그를 True로 설정합니다. 기능 플래그 사용에 대한 자세한 내용은 Red Hat Ansible Automation Platform .(ANSTRAT-1575)의 기능 플래그를 설정하는 방법을 참조하십시오.
Ansible MCP 서버를 배포하고 구성하는 가용성
- 조직 관리자는 Ansible Automation Platform 2.6의 Operator 기반 또는 컨테이너화된 설치에 AnsibleCP(MCP) 서버를 배포할 수 있습니다. 이 기능은 기술 프리뷰 릴리스로 제공됩니다.
- MCP(Model Context Protocol)는 AI 모델이 통합 인터페이스를 통해 외부 AI 도구 및 서비스를 사용할 수 있도록 하는 오픈 표준입니다.
다음은 주요 기능입니다.
- Ansible MCP 서버를 사용하여 선호하는 외부 AI 툴(예: Claude, Cursor 또는 chatGPT)을 사용하여 Ansible Automation Platform을 연결할 수 있습니다. AI 툴은 Ansible Automation Platform 환경에 대한 주요 정보에 액세스하고 작업을 수행할 수 있습니다.
- Ansible 사용자는 기본 AI 툴 내에서 직접 정보를 쿼리하고, 워크플로우를 실행하고, 자동화 작업을 수행할 수 있습니다.
기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
Ansible MCP 서버 배포에 대한 자세한 내용은 Ansible Ansible Automation Platform에 Ansible MCP 서버 배포를 참조하십시오. (ANSTRAT-1567)
9.1.3.2. 기능 개선
- Red Hat Enterprise Linux 10용 Ansible Automation Platform 2.6 리포지토리의 문제가 해결되어 이전에 devtools RPM이 성공적으로 빌드되지 않았습니다. 이로 인해 devtools가 Red Hat Enterprise Linux 10에서 Ansible Automation Platform 2.6을 미러링하지 못했습니다. 이번 릴리스에서는 사용자가 액세스할 수 있는 전용 채널에 Red Hat Enterprise Linux 10용 devtools RPM을 빌드했습니다.(AAP-53866)
9.1.3.3. 버그 수정
- python 빌드 종속 항목 wheel 파일이 컨테이너 이미지에 저장된 문제를 해결했습니다.(AAP-59254)
- 연결된 프로젝트가 삭제된 후에도 작업 템플릿을 편집할 수 없는 문제가 해결되었습니다. (AAP-58467)
-
/api/eda/또는/api/controller/엔드포인트를 통해 권한을 할당할 때 발생할 수 있는 서버 오류를 수정했습니다.(AAP-58622) - 연결된 프로젝트가 삭제된 후에도 작업 템플릿을 편집할 수 없는 문제가 해결되었습니다. (AAP-58467)
- 작업 세부 정보 페이지의 프로젝트 상태 업데이트 링크가 손상된 문제를 해결했습니다.(AAP-57215)
- 개요 페이지에서 액세스할 때 About 페이지에서 브랜드 로고가 누락된 문제를 해결했습니다.(AAP-57133)
- 역할 페이지의 리소스 유형 필터가 자동화 실행 및 자동화 의사 결정 모두에 있는 인증 정보, 프로젝트 및 실행 환경과 같은 리소스 유형으로 올바르게 필터링되지 않은 문제를 해결했습니다.(AAP-56691)
- 프로젝트 업데이트가 시작 시 업데이트 버전 또는 기타 자동화된 조건과 같이 자동으로 트리거될 때 UI에 Launched by 필드가 비어 있는 문제를 해결했습니다.(AAP-56643)
- 프로젝트에 하나만 있는 경우 플레이북 선택 드롭다운에서 플레이북을 자동으로 선택하지 않은 문제가 해결되었습니다.(AAP-56279)
- 인벤토리 소스에서 소스 제어 분기 옵션이 누락된 문제가 해결되었습니다.(AAP-56149)
- 사용자 인터페이스에서 Azure AD 이름을 일관성 없이 Azuread 라고 하는 문제가 해결되었습니다. 이 문제는 Azure AD.(AAP-55677)로 수정되었습니다.
- 플랫폼 게이트웨이 REST API의 OpenAPI 사양에서 포괄적인 문서와 자세한 요청/응답 스키마를 제공하지 않는 문제가 해결되었습니다.(AAP-53643)
- ansible.controller 컬렉션을 사용하여 설문 조사가 기본값이 생성된 경우 설문 조사의 편집 양식이 UI에 표시되지 않는 문제가 해결되었습니다.(AAP-51548)
- 인증 매핑의 라벨 및 옵션 이름이 혼동을 생성했으며 사용자에게 친숙한 것이 아닌 문제가 해결되었습니다.(AAP-51295)
- 원격 레지스트리 및 원격 레지스트리 페이지의 텍스트가 정확하지 않은 문제를 해결했습니다. (AAP-49838)
- 프로젝트 동기화 작업 세부 정보에 대한 소스 제어 분기가 누락된 문제가 해결되었습니다.(AAP-49450)
- 개인 자동화 허브에서 컬렉션 하이퍼링크가 카드 뷰에서 손상된 문제를 해결했습니다.(AAP-49006)
- 그룹에 호스트를 추가할 때 검색 함수가 결과를 좁히지 못한 문제가 해결되었습니다.(AAP-47510)
- 사용자 정의 로그인 텍스트가 정당성이 낮고 링크와 같은 HTML 태그를 허용하지 않는 문제가 해결되었습니다.(AAP-47462)
- 호스트 이름으로 필터링이 기존 호스트 추가 대화 상자에서 예상대로 작동하지 않는 문제가 해결되었습니다.(AAP-45534)
- 워크플로우 작업 템플릿의 이메일 알림 URL에 빈 페이지가 표시되는 문제가 해결되었습니다.(AAP-43796)
- 프로젝트 또는 인벤토리 에서 새 템플릿을 생성하면 프로젝트 필드가 자동으로 채워지지 않은 문제가 해결되었습니다.(AAP-41725)
- 사용자에게 권한이 있는 경우 templates 탭에서 Permission Denied 메시지가 잘못된 문제가 해결되었습니다. 작업 템플릿 생성을 사용할 수 없는 경우 메시징 업데이트: 작업 템플릿 생성에 프로젝트 액세스 권한이 필요하며 현재 사용자는 프로젝트에 할당되지 않습니다.(AAP-40800)
- 세부 정보 페이지의 리포지토리 URL이 올바르지 않은 문제를 해결했습니다.(AAP-40160)
- 질문의 최소 길이 값을 최대 길이 값보다 크게 설정할 수 있는 설문 조사 검증 문제가 수정되었습니다.(AAP-39932)
- 길이를 평가할 때 텍스트가 숫자로 처리되는 설문 조사 검증 문제가 해결되었습니다.(AAP-39931)
- 사용자가 구성된 인벤토리 동기화 일정을 생성할 수 없는 문제가 해결되었습니다. Create Schedule UI가 더 이상 리소스 유형이 인벤토리 소스일 때 구성된 인벤토리를 선택하는 옵션이 표시되지 않습니다.(AAP-38660)
- 일정을 편집하거나 생성할 때 설문 조사 응답이 저장되지 않은 문제가 해결되었습니다.(AAP-37923)
- 일정의 인스턴스 그룹을 편집할 수 없는 문제가 해결되었습니다. (AAP-37872)
프라이빗 자동화 허브의 검증된 리포지토리 동기화에 404 오류 메시지가 있는 문제를 해결했습니다.
- 서명된 컬렉션의 확인란에 대한 옵션 섹션을 소개하고 모든 종속 항목 동기화 를 제공합니다.
- 리포지토리 외부에서 종속성 동기화에 대한 정보 메시지 추가(AAP-36592)
- 개요 및 세부 정보 보기(AAP-36588) 간에 작업 타임스탬프에 불일치가 발생한 문제가 해결되었습니다.
-
확인되지 않은 SSL 확인으로 인해
ImagePullBackOff오류가 발생한 문제가 해결되었습니다. 이로 인해 SSL 인증서 확인 문제로 인해 작업이 시작되지 않았습니다. 이번 릴리스에서는 컨테이너 레지스트리 유형 인증 정보에 대해 SSL 인증서 확인이 우회됩니다.(AAP-33889) -
사용자가 인용되지 않은 정수 형식으로 21 자리
가넘는number_list에 문제가 발생하여 UI 표시 문제가 발생하는 문제를 해결했습니다. 이전에는 사용자 인터페이스가 긴 수를 과학 표기법으로 잘못 변환하여 입력이 어려웠습니다.(AP-31805)
9.1.3.4. 더 이상 사용되지 않음
다음 끝점은 OpenAPI 사양의 Ansible Automation Platform, MCP 및 Cryostat에서 더 이상 사용되지 않습니다.
-
UserViewSet및DeprecatedRelatedUserViewSet은 더 이상 사용되지 않습니다. -
UserTeamViewSet및UserOrganizationViewSet은 더 이상 사용되지 않습니다. -
UserSerializer.(AAP-58322)에서 Authenticators 및Authenticator_uid필드가 더 이상 사용되지 않음
-
9.1.4. Ansible Automation Platform Operator
9.1.4.1. 기능 개선
- 이벤트 기반 Ansible 이벤트 스트림 mTLS 구성이 설치 프로그램에 추가되었습니다.(AAP-58343)
복원 CR 사양에
spec_overrides필드를 추가했습니다.-
spec_overrides.controller를 통해 컨트롤러별 설정을 재정의하는 지원이 추가되었습니다. -
spec_overrides.hub를 통해 자동화 허브 특정 설정을 재정의하는 지원이 추가되었습니다. -
spec_overrides.eda를 통해 이벤트 기반 Ansible 특정 설정을 재정의하는 지원이 추가되었습니다. -
spec_overrides.database.(AAP-60024)를 통해 데이터베이스별 설정을 재정의하는 지원 추가
-
9.1.4.2. 버그 수정
- Automation Hub 백업에 포함되지 않은 오브젝트 스토리지 보안 문제 해결(AAP-59610)
-
Ansible Automation Platform 2.6에서
AnsibleWorkflowCR을 사용할 때AnsibleWorkflow작업 시작의 조건부 실패를 수정했습니다.(AAP-59106) - 컨테이너 이미지에서 OpenShift Container Platform 리소스 실행자 python 라이브러리 종속성이 누락된 문제가 해결되었습니다.(AAP-59032)
-
/api/eda/또는/api/controller/엔드포인트를 통해 권한을 할당할 때 발생할 수 있는 서버 오류를 수정했습니다.(AAP-58622)
9.1.5. 자동화 컨트롤러
9.1.5.1. 기능
- Red Hat Enterprise Linux 10.(AAP-58421)과 호환되는 2.0.8로 보급된 수신기 컬렉션 버전
-
각 끝점에 대한 AI 친숙한 설명을 제공하기 위해 컨트롤러 스키마에
x-ai-description이 추가되었습니다. (AAP-59819)
9.1.5.2. 버그 수정
- 출력 없이 프로젝트 업데이트가 실패한 문제를 해결했으며 프로젝트 삭제에 실패했습니다. 이제 자동화 컨트롤러에서 허용 분기 덮어쓰기 가 활성화된 프로젝트를 동기화할 때 force 플래그를 사용합니다. (AAP-58533)
- 이번 업데이트에서는 지원되지 않는 아키텍처에 소프트웨어 패키지를 설치하려는 사용자는 알림의 잘못된 데이터로 인해 문제가 발생할 수 있습니다. 이 문제는 해결되었습니다. (AAP-59728)
- 출력 없이 프로젝트 업데이트가 실패하고 프로젝트 삭제도 실패한 문제를 해결했습니다. (AAP-58533)
- 자동화 컨트롤러의 OpenAPI 사양이 불완전하여 MCP 서버 통합 개발을 방해하는 문제가 해결되었습니다. 이로 인해 Ansible Automation Platform과 원활한 MCP 서버 통합이 제한되었습니다. 자동화 컨트롤러의 REST API가 완료되고 액세스할 수 있습니다. (AAP-53640)
9.1.6. 자동화 허브
9.1.6.1. 버그 수정
Team Admin 역할이 있는 사용자의 자동화 허브 인증 실패 문제를 해결했습니다.
- 이제 Team Admin 역할이 할당된 사용자는 Automation Hub에 성공적으로 인증할 수 있습니다. 이전 버전에서는 이러한 사용자가 팀 관리자 역할과 자동화 허브의 내부 권한 시스템 간의 비호환성으로 인해 Automation Hub API 끝점에 액세스할 때 401 오류가 발생했습니다. (AAP-58898)
-
Automation Hub Django REST 프레임워크 인증 페이지의 password 필드에 autocomplete 속성이 누락된 문제가 해결되었습니다. 결과적으로 이 필드는 브라우저 자동 입력과 관련된 보안 모범 사례와 일치하지 않았습니다. 이번 업데이트를 통해 password 필드는
autocomplete="new-password"속성을 사용합니다. 결과적으로 Automation Hub API 인증 페이지는 권장 보안 설정을 준수합니다.(AAP-59910) - 이전에는 API 액세스 로깅이 활성화된 경우 Ansible Automation Platform 2.5에서 2.6으로의 업그레이드가 실패했습니다. 이는 galaxy-ng 패키지의 잘못된 가져오기 경로로 인해 발생했습니다. 이 릴리스에서는 가져오기 경로를 수정합니다. (AAP-59886)
9.1.7. 컨테이너 기반 Ansible Automation Platform
9.1.7.1. 기능 개선
-
podman PID 제한 구성,
inotify및 커널 키용sysctl, 시스템 리소스를 기반으로 Ansible Automation Platform 서비스 컨테이너를 실행하는 사용자의 경우 ulimitnofile
9.1.7.2. 버그 수정
- 수신기 작업의 제거/다시 설치 후 동일한 이름의 오래된 종료 컨테이너로 인해 시작할 수 없는 문제가 해결되었습니다. (AAP-59609)
9.1.8. 이벤트 기반 Ansible
9.1.8.1. 기능 개선
-
Ansible Automation Platform MCP Cryostat 끝점(
x-ai-description)의 API 끝점에 간결한 설명을 추가했습니다.(AAP-58431)
9.1.8.2. 버그 수정
- 이벤트 기반 Ansible의 OpenAPI 사양이 포괄적인 문서와 자세한 요청/응답 스키마를 제공하지 않는 문제를 해결했습니다. 이전 버전에서는 MCP 서버를 통해 이벤트 기반 Ansible을 통합하는 개발자는 적절한 지침 없이 API를 수동으로 탐색하고 API 호출을 포맷하여 원활한 통합을 방해했습니다. 이번 릴리스에서는 Event-Driven Ansible REST API의 OpenAPI 사양이 완료되었으며 잘 설명되어 있습니다. 이번 개선된 기능을 통해 Event-Driven Ansible.(AAP-53642)를 사용하여 MCP 서버와 원활하게 통합할 수 있습니다.
9.1.9. Lightspeed
9.1.9.1. 기술 프리뷰
- 이 개발자 프리뷰에서는 Ansible MCP Server를 지원합니다.(AAP-57303)
- 이 새로운 기능을 통해 사용자는 Claude Code.(AAP-57217)와 같은 AI 툴에서 Ansible Automation Platform 2.6 API에 직접 액세스할 수 있습니다.
9.1.9.2. 기능
새로운 Ansible Automation Platform MCP 서버를 2.6 스트림에 추가했습니다. (AAP-58863)
9.1.9.3. 버그 수정
- 불완전한 Cryostat 및 시스템 설계 계획(SDP) 생성으로 인해 Ansible Automation Platform Multi-Channel Platform (MCP) 서버가 충돌하는 문제를 해결하여 작업 요구 사항이 명확하지 않았습니다. 그 결과 Ansible Automation Platform MCP 서버가 시스템 설계 계획 및 관련 작업을 생성하여 ANSTRAT-1567을 처리합니다. 이번 개선된 기능을 통해 Ansible Automation Platform MCP 서버 시스템 설계 계획을 활성 방식으로 완료하여 최종 사용자의 기능 개발 효율성이 향상됩니다.(AAP-53087)
9.1.10. 수신기
9.1.10.1. 기능
- Red Hat Enterprise Linux 10 메시 노드를 지원하는 2.0.8로 사용되는 수신기 컬렉션 버전입니다. (AAP-57987)
9.1.10.2. 버그 수정
- 수신기 수집이 Automation Hub 표준에서 최신 상태가 아닌 문제를 해결했습니다. 이제 수신기 수집에 포함된 최신 변경 로그가 있습니다.(AAP-58434)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}