发行注记

Red Hat Ansible Automation Platform 2.5

新功能、功能增强和程序错误修复信息

Red Hat Customer Content Services

法律通告

摘要

此发行注记介绍了 Red Hat Ansible Automation Platform 的新功能、功能增强、重要的技术变化、以及对以前版本中的错误作出的主要修正。另外，还包括在此版本正式发行(GA)时存在的已知问题的信息。

对红帽文档提供反馈
复制链接

如果您对本文档有任何改进建议，或发现错误，请通过 https://access.redhat.com 联系技术支持来创建一个请求。

第 1 章 Red Hat Ansible Automation Platform 概述
复制链接

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。Ansible Automation Platform 可以在多个 IT 域间工作，包括操作、网络、安全性和跨不同混合环境。Ansible Automation Platform 易于采用、使用和理解，它提供了快速实施企业级自动化所需的工具，无论您处于自动化流程中的什么位置。

1.1. Ansible Automation Platform 中包含的内容
复制链接

Expand

Ansible Automation Platform	自动化控制器	Automation hub	Event-Driven Ansible 控制器	Insights for Ansible Automation Platform	平台网关 (Unified UI)
2.5	4.6.0	4.10.0 托管的服务	1.1.0	托管的服务	1.1

1.2. Red Hat Ansible Automation Platform 生命周期
复制链接

红帽为每个 Ansible Automation Platform 发行版本提供不同的维护级别。如需更多信息，请参阅 Red Hat Ansible Automation Platform 生命周期。

第 2 章新功能及功能增强
复制链接

2.1. 安装更改
复制链接

从 Ansible Automation Platform 2.5 开始，会完全测试三个不同的内部部署模型。除了基于 RPM 的安装程序和操作器外，还添加了对容器化安装程序的支持。

当平台移至容器第一模型时，基于 RPM 的安装程序将在以后的发行版本中删除，并在 Ansible Automation Platform 2.5 版本中发布弃用警告。虽然 RPM 安装程序仍支持 Ansible Automation Platform 2.5，但在删除前，投资会专注于用于 RHEL 部署的基于容器的安装，以及用于 OpenShift 部署的基于 Operator 的安装。不支持从 2.4 容器化 Ansible Automation Platform 技术预览升级到 2.5 容器化 Ansible Automation Platform。

2.2. 部署拓扑
复制链接

红帽使用一组定义的拓扑测试 Ansible Automation Platform 2.5，为您提供建议的部署选项。部署 Ansible Automation Platform 的所有组件，以便所有功能和功能都可用，而无需进一步操作。

可以在不同的基础架构拓扑和不同的环境配置上安装 Ansible Automation Platform。红帽不会在公布的参考架构之外完全测试拓扑。红帽建议对所有新部署使用经过测试的拓扑，并为满足最低要求的部署提供合理的支持。

在 Ansible Automation Platform 2.5 GA 发行版本中，会完全测试一组有限的拓扑。红帽会定期添加新的拓扑结构，以迭代扩展经过测试的部署选项的范围。随着新的拓扑推出，我们将在发行注记中包含它们。

下表显示了 Ansible Automation Platform 2.5 的经过测试拓扑：

Expand

模式	基础架构	描述	测试的拓扑
RPM	虚拟机/裸机	RPM 安装程序使用 RPM 在 Red Hat Enterprise Linux 上部署 Ansible Automation Platform，以便在主机机器上安装平台。客户管理产品和基础架构生命周期。	RPM 增长拓扑 RPM 企业拓扑
容器	虚拟机/裸机	容器化安装程序使用 Podman 在主机机器上的容器中运行平台，在 Red Hat Enterprise Linux 上部署 Ansible Automation Platform。客户管理产品和基础架构生命周期。	容器增长拓扑容器企业拓扑
Operator	Red Hat OpenShift	Operator 使用 Red Hat OpenShift operator 在 Red Hat OpenShift 中部署 Ansible Automation Platform。客户管理产品和基础架构生命周期。	Operator 增长拓扑 Operator 企业拓扑

如需更多信息，请参阅经过测试的部署模型。

2.3. 统一 UI
复制链接

在 2.5 之前的版本中，Ansible Automation Platform 被分成三个主要服务：自动化控制器、自动化中心和 Event-Driven Ansible 控制器。每个服务都包含独立的用户界面、单独的部署配置和单独的身份验证模式。

在 Ansible Automation Platform 2.5 中，平台网关作为服务提供，用于处理 Ansible Automation Platform 的身份验证和授权。使用平台网关时，组成 Ansible Automation Platform 的所有服务都会整合到单个统一 UI 中。统一 UI 在 Ansible Automation Platform 中提供单个条目，并提供平台用户界面，从单一位置验证和访问所有 Ansible Automation Platform 服务。

2.3.1. 术语更改
复制链接

Unified UI 突出显示了每个底层服务提供的功能优势。新的 UI 术语与更早的名称一致，如下所示：

自动化执行环境 服务提供功能
自动化决策 从 Event-Driven Ansible 服务提供功能
自动化内容 提供 自动化中心 服务的功能

2.4. 事件驱动 Ansible 功能（自动化决策）
复制链接

在 Ansible Automation Platform 2.5 中，Event-Driven Ansible 功能已使用以下功能进行了改进：

通过新的 Ansible Automation Platform UI 提供对和基于角色的访问控制的企业单点登录，它允许单点身份验证和访问所有功能组件，如下所示：
- 自动化执行环境（自动化控制器）
- 自动化决策(Event-Driven Ansible)
- 自动化内容（自动化中心）
- 自动化分析
- 访问管理
- Red Hat Ansible Lightspeed
简化的事件路由功能引入了事件流。事件源是将您的源连接到您的规则手册的简单方法。此新功能允许您创建一个端点来从事件源接收警报，然后在多个规则手册中使用事件。这简化了规则手册激活设置，降低维护需求，通过消除对外部流量开放的额外端口来降低风险。
Ansible Automation Platform 2.5 中的 event-Driven Ansible 现在支持横向扩展，允许您安装多个 Event-Driven Ansible 节点来处理增加的事件卷。
迁移到新的平台范围 Red Hat Ansible Automation Platform 凭证类型，替换了旧的控制器令牌，以启用规则手册激活在自动化控制器中调用作业。
event-Driven Ansible 现在能够管理可以添加到规则手册激活的凭据。这些凭证可用于规则手册来向事件源进行身份验证。现在，您可以将 vault 凭证附加到规则手册激活中，以便您可以在规则手册中使用库的变量。加密的凭证和库变量使企业能够保护在其环境中使用 Event-Driven Ansible。
新模块添加到 ansible.eda 集合中，以便用户使用 Ansible playbook 自动配置 Event-Driven Ansible 控制器。

2.5. 带有自动化控制器 2.4 的 event-Driven Ansible 2.5
复制链接

您可以使用 Ansible Automation Platform 2.5 中新安装的 Event-Driven Ansible 版本，以及一些现有自动化控制器版本。以下版本支持混合配置：

2.4 Ansible Automation Platform 版本的自动化控制器(4.4 或 4.5)
2.5 Ansible Automation Platform 版本的 Event-Driven Ansible (1.1)

您只能在此配置中使用 Event-Driven Ansible 的新安装。红帽完全支持基于 RPM 的混合部署。有关设置此配置的详情，请参考在 Ansible Automation Platform 2.4 中使用 Event-Driven Ansible 2.5 指南中的安装 Event-Driven Ansiblecontroller 1.1 和配置自动化控制器 4.4 或 4.5 的章节。

混合配置意味着您可以安装新的 Event-Driven Ansible 服务，并将规则手册激活配置为在自动化控制器的 2.4 版本上执行作业模板。

2.6. Red Hat Ansible Lightspeed 内部部署
复制链接

Red Hat Ansible Lightspeed with IBM watsonx Code Assistant 是一个 generative AI 服务，可帮助自动化团队更有效地创建、采用和维护 Ansible 内容；它现在作为 Ansible Automation Platform 2.5 上的内部部署提供。

内部部署为 Ansible Automation Platform 客户提供更多对数据的控制，并支持遵守企业安全策略。例如，敏感行业中的具有数据隐私或 air-gapped 要求的组织可以在 Red Hat Ansible Lightspeed 和 IBM watsonx Code Assistant for Red Hat Ansible Lightspeed on Cloud Pak for Data 使用内部部署。Ansible Automation Platform 2.5 支持 Red Hat Ansible Lightspeed 内部部署。如需更多信息，请参阅 Red Hat Ansible Lightspeed with IBM watsonx Code Assistant User Guide 中的 Setting up Red Hat Ansible Lightspeed On-premise deployment 部分。

2.7. Red Hat Developer Hub 的 Ansible 插件
复制链接

Red Hat Developer Hub 的 Ansible 插件提供了一个 Ansible 优先的红帽开发人员 Hub 用户体验，简化了 Ansible 内容，如 playbook 和集合，适用于所有技能级别。Ansible 插件提供策展的内容和功能，以加速 Ansible 参与并简化整个机构中 Ansible 用例的采用过程。

Ansible 插件提供以下功能：

自定义主页，以及为 Ansible 用户量身定制的导航
策展 Ansible 学习路径，帮助用户熟悉 Ansible
用于创建 Ansible playbook 和集合项目的软件模板，遵循最佳实践
使用建议配置支持的开发环境和工具链接

如需更多信息，请参阅为 Red Hat Developer Hub 安装 Ansible 插件。

2.8. 自助服务自动化门户
复制链接

自助服务自动化门户旨在提供自助服务体验，使自动化变得更加简单且易于访问任何技能级别和角色的用户。它还提供常见自动化用例的加速部署。

无缝集成：使用现有的 Ansible Automation Platform 配置 - 相同的登录、相同的安全控制、相同的自动化逻辑。
简化界面：一个不同的、用户友好的 Web 界面，专为业务用户设计，而不是自动化专家。
指导工作流：逐步形式，使用户在没有技术复杂性的情况下实现自动化请求 - 从现有作业模板自动生成。
Smart Forms: Real-time 字段验证、条件和动态表单以及 Ansible Automation Platform 工件（如 Ansible Automation Platform 清单）的下拉菜单字段。
如需更多信息，请参阅安装自助服务自动化门户。

2.9. Ansible 开发工具
复制链接

Ansible 开发工具是 Ansible Automation Platform 提供的一组工具，可帮助自动化创建、测试和部署 playbook 项目、执行环境和 Linux、MacOS 和 Windows 平台上的集合。将核心 Ansible 工具整合到单一软件包中简化了工具管理，并促进自动化内容创建体验中推荐的实践。

Ansible 开发工具以适用于 RHEL 系统的 RPM 软件包的形式分发，在 Linux、Mac 和 Windows OS 上的受支持的容器发行版中。

Ansible 开发工具包括以下工具：

ansible-builder
ansible-core
ansible-lint
ansible-navigator
ansible-sign
molecule
ansible-creator
ansible-dev-environment
pytest-ansible
tox-ansible

如需更多信息，请参阅开发 Ansible 自动化内容。

2.10. Red Hat Ansible Automation Platform Service on AWS
复制链接

Red Hat Ansible Automation Platform Service on AWS 是一个通过 AWS Marketplace 购买的 Ansible Automation Platform control plane 部署。红帽管理服务，以便客户团队可以专注于自动化。

如需更多信息，请参阅 AWS 上的 Red Hat Ansible Automation Platform Service。

2.11. 功能增强
复制链接

添加了在安装 Podman 时提供 mount.conf 或从远程源复制的功能。(AAP-16214)
更新了清单文件，使其包含提供的 SSL Web 证书的 SSL 密钥和证书参数。(AAP-13728)
在 Operator 创建的 Kubernetes 资源上添加了一个 Ansible Automation Platform operator-version 标签。(AAP-31058)
添加了安装变量，以支持用户提供的数据库的 PostgreSQL 证书身份验证。(AAP-1095)
将 NGINX 更新至 1.22 版本。(AAP-15128)
为 REST API 添加了新的配置端点。(AAP-13639)
允许在安装时为 Podman 环境调整 RuntimeDirectorySize。(AAP-11597)
向安装程序添加了对 eda-server 的 SAFE_PLUGINS_FOR_PORT_FORWARD 设置的支持。(AAP-21503)
将清单内容与测试的拓扑一致，并添加了注释，以便在需要自定义配置时更轻松地访问组和变量。(AAP-30242)
变量 automationedacontroller_allowed_hostnames 不再需要，且不再支持 Event-Driven Ansible 安装。(AAP-24421)
eda-server 现在使用源插件打开规则手册的端口，该插件仅在设置中允许该插件时才需要入站连接。(AAP-17416)
Event-Driven Ansible 设置现在移到专用的 YAML 文件中。(AAP-13276)
从 Ansible Automation Platform 2.5 开始，使用控制器集合(ansible.controller)的客户将平台集合(ansible.platform)作为单一入口点，且必须使用平台集合来查看机构、用户和团队。(AAP-31517)
在第一次登录时，用户会被默认激活自动化控制器时用于自动化分析。(ANSTRAT-875)

第 3 章技术预览
复制链接

3.1. 技术预览
复制链接

技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

3.1.1. ansible-core 2.19
复制链接

此技术预览包括对模板系统以及标记为 Data Tagging 的新功能。这些更改支持报告之前版本中未检测到的大量有问题的行为，对安全性、性能和用户体验有广泛影响。

在实际情况中保留向后兼容性，但需要进行一些破坏的更改。本指南描述了一些常见问题，包括内容、错误消息和建议的解决方案。

我们建议您使用这个发行版本在暂存环境中测试 playbook 和角色，以确定您可能需要在什么位置进行更改。

如需更多信息，请参阅 Ansible 端口指南。

3.1.2. Ansible 开发工作区
复制链接

支持的 Ansible 开发工作区容器镜像现在作为技术预览提供。容器镜像与 Red Hat OpenShift Dev Spaces 一起使用，以创建安装有 Ansible 扩展的 VS Code 的浏览器内实例，以便您可以使用 Ansible 开发工具来开发自动化内容。

有关安装和使用 Ansible 开发环境的详情，请参考使用 Ansible 开发自动化内容开发。

3.1.3. Ansible Lightspeed 智能助手可用性
复制链接

Ansible Lightspeed 智能助手现在在 Red Hat OpenShift Container Platform 2.5 上的 Ansible Automation Platform 2.5 中作为技术预览提供。这是一个直观的聊天界面，嵌入在 Ansible Automation Platform 中，利用常规性智能(AI)来回答有关 Ansible Automation Platform 的问题。

Ansible Lightspeed 智能助手中的聊天体验会与自然语言提示中的用户进行交互，并使用大型语言模型(LLM)生成快速、准确和个性化的响应。这些响应可让 Ansible Automation Platform 用户更有效地工作，从而提高了生产效率和整体质量。

要访问和使用 Ansible Lightspeed 智能助手，您需要：

在 Red Hat OpenShift Container Platform 上安装 Ansible Automation Platform 2.5。
红帽 AI 平台提供的 LLM 部署。

如需更多信息，请参阅安装 OpenShift Container Platform 指南中的在 OpenShift Container Platform 上部署 Ansible Lightspeed 智能助手。

3.1.4. 使用 Red Hat Ansible Automation Platform 管理 AI 基础架构
复制链接

现在，可以使用 Red Hat Ansible Automation Platform 管理和自动化 AI 基础架构的实际方法。请参阅 AI + Ansible 解决方案指南。

第 4 章弃用的功能
复制链接

弃用的功能仍然包含在 Ansible Automation Platform 中，在此版本的支持周期中仍然被支持。但是，这个功能将在以后的 Ansible Automation Platform 发行版本中删除，且不建议在新部署中使用。

下表提供了有关 Ansible Automation Platform 2.5 中已弃用的功能信息：

Expand

组件	功能
自动化控制器、自动化中心和 Event-Driven Ansible 控制器	自动化控制器和自动化中心的令牌已弃用。如果要生成令牌，请使用平台网关来创建令牌。平台网关是处理 Ansible Automation Platform 身份验证和授权的服务。它在 Ansible Automation Platform 中提供了一个条目，并提供平台用户界面，以便您可以从一个位置验证并访问所有 Ansible Automation Platform 服务。
自动化控制器和 Automation hub	所有在自动化控制器和自动化中心中的非本地身份验证都已弃用。使用平台网关配置外部身份验证，如 SAML、LDAP 和 RADIUS。
ansible-core	COLLECTIONS_PATHS 中的 `INI` 配置选项已弃用。改为使用 singular 表单 COLLECTIONS_PATH。
ansible-core	环境变量 ANSIBLE_COLLECTIONS_PATHS 已被弃用。改为使用 ANSIBLE_COLLECTIONS_PATH 形式。
ansible-core	使用入口点 `get_host_vars` 或 `get_group_vars` 的旧 Ansible vars 插件已在 ansible-core 2.16 中弃用，并将在 ansible-core 2.18 中删除。更新 Ansible 插件，以从 BaseVarsPlugin 继承，并定义一个 `get_vars` 方法作为入口点。
ansible-core	STRING_CONVERSION_ACTION 配置选项已弃用，因为它不再在 ansible-core 代码库中使用。
ansible-core	设置连接插件的智能选项现已被删除，因为它在 SSH 和 Paramiko 协议之间进行选择的主要目的是无关的。选择显式连接插件。
ansible-core	`vault` 和 `unvault` 过滤器中的 undocumented `vaultid` 参数已弃用，并将在 ansible-core 版本 2.20 中删除。改为使用 `vault_id`。
ansible-core	`yum_repository` 中的字符串参数 `keepcache` 已被弃用。
ansible-core	API `ansible.module_utils.common.process.get_bin_path` 中 `所需的参数` 已弃用。
ansible-core	`module_utils` - 导入来自 `ansible.module_utils.basic` 的以下便利帮助程序已被弃用： `get_exception`, literal_eval ,`_literal_eval` ,`datetime`, 信号 ,`signal`, type ,`chain`,`repeat`,`PY2`,`PY3`,`b`,`binary_type, integer_types` ,`iteritems`,`string_types`,`test_type`,`map` `, sh_quote,`. 从源定义导入帮助程序。
ansible-core	`ansible-doc` - Role `入口点` 属性已弃用，最终将不再显示在 ansible-doc 中的 `ansible-doc` 中。
自动化执行环境	Ansible Automation Platform 2.5 后，执行环境-29 将在下一个主发行版本中弃用。
安装程序	Ansible 团队正在探索改进 Red Hat Enterprise Linux 上 Ansible Automation Platform 安装的方法，其中可能包括有关如何使用主机操作系统上的 RPM 部署组件的更改。RPM 将由通过 Podman 运行的容器部署的软件包替换；这类似于主机 OS 上容器（执行环境）中 Podman 上的自动化方式。更改将通过发行注记进行沟通，但在以后的 Ansible Automation Platform 生命周期事件的修订中会删除。
Automation mesh	Work Python 选项已弃用，并将在以后的发行版本中删除。

4.1. 弃用的 API 端点
复制链接

在以后的版本中将删除的 API 端点，因为它们的功能将与其他功能被删除或取代。例如，如果平台迁移到平台网关中的集中式身份验证系统，自动化控制器和自动化中心中的现有授权 API 在以后的版本中已弃用，因为所有身份验证操作都应该在平台网关中发生。

Expand

组件	端点	功能
自动化控制器	`/api/o`	令牌身份验证移到平台网关。
Automation hub	`/api/login/keycloak`	移至平台网关。
Automation hub	`/api/v3/auth/token`	用于拉取集合的令牌身份验证将迁移到平台网关令牌。
自动化控制器	`/api/v2/organizations`	移至平台网关。
自动化控制器	`/api/v2/teams`	移至平台网关。
自动化控制器	`/api/v2/users`	移至平台网关。
自动化控制器	`/api/v2/roles`	特定于控制器的角色定义移到 `/api/controller/v2/role_definitions` 中。
自动化控制器	以下角色列出了： `/api/v2/teams/{id}/roles/` `/api/v2/users/{id}/roles/`	特定于控制器的资源权限移到 `/api/controller/v2/role_user_assignments` 和 `/api/controller/v2/role_team_assignments`。
自动化控制器	以下对象角色列出了： `/api/v2/credentials/{id}/object_roles/` `/api/v2/instance_groups/{id}/object_roles/` `/api/v2/inventories/{id}/object_roles/` `/api/v2/job_templates/{id}/object_roles/` `/api/v2/organizations/{id}/object_roles/` `/api/v2/projects/{id}/object_roles/` `/api/v2/teams/{id}/object_roles/` `/api/v2/workflow_job_templates/{id}/object_roles/`	特定于控制器的资源权限移到 `/api/controller/v2/role_user_assignments` 和 `/api/controller/v2/role_team_assignments`。
自动化控制器	以下资源访问列表： `/api/v2/credentials/{id}/access_list/` `/api/v2/instance_groups/{id}/access_list/` `/api/v2/inventories/{id}/access_list/` `/api/v2/job_templates/{id}/access_list/` `/api/v2/organizations/{id}/access_list/` `/api/v2/projects/{id}/access_list/` `/api/v2/teams/{id}/access_list/` `/api/v2/users/{id}/access_list/` `/api/v2/workflow_job_templates/{id}/access_list/`	还没有替换项。

第 5 章删除的功能
复制链接

删除的功能是在早期版本中弃用的功能。现在，它们已从 Ansible Automation Platform 中删除，并将不再被支持。

下表提供了有关 Ansible Automation Platform 2.5 中删除的功能信息：

Expand

组件	功能
自动化控制器	删除了对自动化控制器的代理支持。负载均衡器现在必须指向平台网关，而不是控制器。
ansible-lint	支持旧的 Ansible `包括` 任务语法在 2.16 版本中被删除，并移到 `include_tasks` 或 `import_tasks` 中。更新内容以使用当前支持的 Ansible 语法，如 include_tasks 或 import_tasks。
Event-Driven Ansible 控制器	Event-Driven Ansible 控制器的令牌已弃用。其配置已从 rulebook 激活中删除，它们已被 Ansible Automation Platform 凭证类型替代。
ansible-core	删除了对 Windows Server 版本 2012 和 2012 R2 的支持，因为 Microsoft 支持的生命周期结束日期为 2023 年 10 月 10 日。这些版本的 Windows Server 没有在 Ansible Automation Platform 2.5 版本中进行测试。红帽不保证这些功能在此和以后的版本中继续按预期工作。
ansible-core	在带有 ActionBase 类的 Action 插件中，弃用的 `_remote_checksum` 方法现已被删除。改为使用 `_execute_remote_stat`。
ansible-core	弃用的 FileLock 类现已被删除。添加您自己的实施或依赖第三方支持。
ansible-core	Python 3.9 现在作为受支持的自动化控制器版本删除。使用 Python 3.10 或更高版本。
ansible-core	ansible-core 2.12 中已弃用的 `include` 模块现已被删除。改为使用 `include_tasks` 或 `import_tasks`。
ansible-core	`Templar` - `init` 的已弃用的 `shared_loader_obj` 参数现已被删除。
ansible-core	当 gzip 不可用时，`fetch_url` - Removed 会自动禁用 `解压缩`。
ansible-core	`inventory_cache` - Removed 弃用了 `default.fact_caching_prefix ini` 配置选项。改为使用 `defaults.fact_caching_prefix`。
ansible-core	`module_utils/basic.py` - Removed Python 3.5 作为受支持的远程版本。现在，需要 Python 版本 2.7 或 Python 版本 3.6 或更高版本。删除 Python 版本 2.7 和 3.6 作为支持的远程版本。使用 Python 3.7 或更高版本来执行目标。注意：这只适用于 Ansible 版本 2.17。删除 Python 2 支持后，`yum` module 和 `yum action` 插件会被删除并重定向到 `dnf`。
ansible-core	`stat` - 删除未使用的 `get_md5` 参数。
ansible-core	删除了已弃用的 `JINJA2_NATIVE_WARNING` 环境变量。
ansible-core	从 ssh 连接插件中删除已弃用的 `scp_if_ssh`。
ansible-core	从 `ansible.utils.encrypt` 中删除已弃用的 `crypt` 支持。
执行环境	基于 ubi9- 的执行环境中不再提供 Python 链接，只有 python3。将使用 `python` 或 `/bin/python` 的脚本替换为 `python3` 或 `/bin/python3`。

第 6 章已更改的功能
复制链接

更改的功能已弃用，并在进一步通知前继续支持。

下表提供了有关 Ansible Automation Platform 2.5 中更改的功能的信息：

Expand

组件	功能
Automation hub	错误代码现在从 403 改为 401。任何依赖于特定状态代码 403 和 401 的 API 客户端使用情况都必须更新其逻辑。标准 UI 使用量将按预期工作。
Event-Driven Ansible	端点 `/extra_vars` 现在被移到 `/activations` 中的属性。
Event-Driven Ansible	端点 `/credentials` 被 `/eda-credentials` 替换。这是 Event-Driven Ansible 的扩展凭证功能的一部分。如需更多信息，请参阅 Event-Driven Ansible controller user Guide 中的为 Event-Driven Ansible 控制器设置凭证的章节。
Event-Driven Ansible	event-Driven Ansible 无法添加、编辑或删除平台网关管理的资源。创建、编辑或删除机构、团队或用户只能通过平台网关端点提供。平台网关端点还允许您编辑机构或团队成员资格并配置外部身份验证。
API	现在，用户的审计已更改。用户现在可以通过平台 API 进行审核，而不是通过控制器 API 进行审核。此更改适用于云服务和内部部署中的 Ansible Automation Platform。
自动化控制器、 Automation hub、平台网关和 Event-Driven Ansible	用户权限审核平台网关的真实来源。当使用 IdP (SSO)时，IdP 应该是用户权限审计的真实来源。当在没有 SSO 的情况下使用 Ansible Automation Platform 平台网关时，平台网关应该是用户权限的真实来源，而不是特定于应用程序的 UI 或 API。

第 7 章已知问题
复制链接

本节提供有关 Ansible Automation Platform 2.5 中已知的问题的信息。

7.1. Ansible Automation Platform
复制链接

为 containers.conf 添加了 podman_containers_conf_logs_max_size 变量，以控制 Podman 安装的最大日志大小。默认值为 10 MiB。(AAP-12295)
在没有其他上下文的情况下设置 pg_host= 值不再会导致自动化控制器中的 settings.py 的空 HOST 部分。作为临时解决方案，请删除 pg_host= 值，或者将其设置为 pg_host=''。(AAP-31915)
使用 Prompt on launch for variables for 作业模板、工作流作业模板、工作流可视化工具节点和调度不会在启动作业时或配置工作流和调度时显示默认变量。(AAP-30585)
未使用的 ANSIBLE_BASE_ 设置包含在作业执行中作为环境变量。Ansible Automation Platform 中不再使用带有 SECRET 后缀的这些变量，并可能在以后的补丁中删除为止。(AAP-32208)

7.2. Event-Driven Ansible
复制链接

默认情况下，所有安装方法都不允许创建 mTLS 事件流。目前不允许在 OpenShift Container Platform 安装中，但在容器化安装或 RPM 安装中不允许安装。(AAP-31337)
如果主 Redis 节点进入 失败状态，并且新的主节点被提升，Event-Driven Ansible worker 和调度程序将无法重新连接到集群。这会导致激活失败，直到容器或 pod 被回收为止。(AAP-30722)
如需更多信息，请参阅 KCS 文章 Redis 故障切换会导致 Event-Driven Ansible 激活失败。

7.3. Red Hat Developer Hub 的 Ansible 插件
复制链接

Python VS Code 扩展 v2024.14.1 无法在 OpenShift Dev Spaces 版本 1.9.3 中工作，阻止 Ansible VS Code 扩展加载。作为临时解决方案，请将 Python VS Code 扩展版本降级到 2024.12.3。
Ansible Content Creator Get Started 页面链接无法在 OpenShift Dev Spaces 版本 1.9.3 中工作。作为临时解决方案，请使用 Ansible VS Code 命令的步骤来访问功能。

第 8 章修复的问题
复制链接

本节提供有关 Ansible Automation Platform 2.5 中固定问题的信息。

8.1. Ansible Automation Platform
复制链接

安装程序现在确保启用 SELinux 时 semanage 命令可用。(AAP-24396)
安装程序现在可以更新证书，而无需尝试为之前安装的环境启动 nginx 服务。(AAP-19948)
现在，当预先存在的自动化控制器早于 4.4.0 时，Event-Driven Ansible 安装会失败。(AAP-18572)
现在，当控制器不在清单中时，Event-Driven Ansible 可以成功安装控制器 URL。(AAP-16483)
在 FIPS 环境中创建用户的 postgres 任务现在使用 scram-sha-256。(AAP-16456)
安装程序现在可以为控制器成功生成一个新的 SECRET_KEY。(AAP-15513)
在运行备份和恢复之前，请确保清理所有备份和恢复暂存的文件和目录。您还必须在备份或恢复后标记要删除的文件。(AAP-14986)
现在，在检查 Postgres 版本进行 SSL 模式 verify-full 时，postgres 证书会被临时复制。(AAP-14732)
现在，如果提供的日志路径没有写入权限，设置脚本会发出警告，如果默认路径没有写入权限，则会失败。(AAP-14135)
现在，Event-Driven Ansible 用户的 root 用户可以正确地设置 linger 配置。(AAP-13744)
现在，只有在启用 HTTPS 时，才会检查组件主机的主题备用名称。(AAP-7737)
用于创建和编辑组织的 UI 现在验证 Max hosts 值。这个值必须是整数，且值为 0 到 214748364。(AAP-23270)
安装不包括自动化控制器，但具有外部数据库将不再安装未使用的内部 Postgres 服务器。(AAP-29798)
添加了安装程序中所有 pg_port 变量的默认端口值。(AAP-18484)
现在，在为 Podman 应用 Event-Driven Ansible linger 设置时，会定义 XDG_RUNTIME_DIR。(AAP-18341)*
修复了恢复过程无法在 RHEL 9 上停止 pulpcore-worker 服务的问题。(AAP-12829)
修复了 Postgres sslmode，用来验证影响外部 Postgres 和 Postgres 为内部管理的 Postgres 签名的问题。(AAP-7107)
修复了对自动化中心内容签名的支持。(AAP-9739)
修复了条件代码语句，使其与 ansible-core issue #82295 的更改一致。(AAP-19053)
解决使用自定义端口提供数据库安装的问题会破坏 Postgres 的安装。(AAP-30636)

8.2. Automation hub
复制链接

自动化中心现在在 nginx 中使用系统加密策略。(AAP-17775)

8.3. Event-Driven Ansible
复制链接

修复了 Swagger API 文档 URL 返回 404 错误并带有尾部斜杠的错误。(AAP-27417)
修复了日志包含堆栈跟踪错误的错误。(AAP-23605)
修复了当外部密钥 ID 不存在时 API 返回错误 500 而不是错误 400 的错误。(AAP-23105)
修复项目的 Git 哈希可能为空的错误。(AAP-21641)
修复了一个错误，因为 Podman 出现身份验证错误，激活可能会在启动时失败。(AAP-21067)
修复了一个错误，如果项目包含不正确的规则手册，则无法导入它。(AAP-20868)
添加了 EDA_CSRF_TRUSTED_ORIGINS，它可以由用户输入设置，或者根据安装程序提供的允许的主机名或作为默认值定义。(AAP-19319)
将所有 Event-Driven Ansible 流量重定向到需要重定向的 /eda/ following UI。(AAP-18989)
修复了用于从备份进行 Event-Driven 自动化恢复的目标数据库。(AAP-17918)
修复了在在没有控制器的情况下安装 Event-Driven Ansible 时的自动化控制器 URL 检查的问题。(AAP-17249)
修复了成员资格 Operator 在条件中应用到之前保存的事件失败时的错误。(AAP-16663)
修复了用于自定义 HTTPS 端口的 Event-Driven Ansible nginx 配置。(AAP-16000)
在安装完成后，所有 Event-Driven Ansible 服务都会启用，而不是目标服务。Event-Driven Ansible 服务将在设置完成后始终启动。(AAP-15889)

8.4. Ansible Automation Platform Operator
复制链接

修复了 Django REST 框架(DRF)可浏览视图。(AAP-25508)

8.5. Red Hat Developer Hub 的 Ansible 插件
复制链接

Red Hat Developer Hub 1.2 的 Ansible 插件中引入了以下更新：

改进了集合和 playbook 项目 scaffolder 的错误处理和日志记录。
更新 backstage-rhaap-backend 插件，以便与 RHDH 1.4 兼容。

第 9 章 Ansible Automation Platform 文档
复制链接

Red Hat Ansible Automation Platform 2.5 文档包括重要的功能更新以及文档改进，并改进了用户体验。

以下是 Ansible Automation Platform 2.5 中的文档增强：

设置之前存在的自动化控制器令牌 章节已弃用，并替换为 Setting up a Red Hat Ansible Automation Platform 凭证主题。因为 Event-Driven Ansible 控制器现在与集中式身份验证和平台 UI 集成，因此此方法简化了规则手册激活所需的身份验证过程。
2.5 的文档更改反映了术语和产品更改。此外，我们还将内容整合为更少的文档。
下表总结了 2.5 发行版本的标题更改。

Expand

版本 2.4 文档标题	版本 2.5 文档标题
Red Hat Ansible Automation Platform 发行注记	发行注记
不适用	新内容：使用自动化分析
Red Hat Ansible Automation Platform 计划指南	规划安装
容器化 Ansible Automation Platform 安装指南（技术预览版本）	容器化安装（正式发布的版本）
在 OpenShift Container Platform 上部署 Ansible Automation Platform Operator	在 OpenShift Container Platform 上安装
自动化控制器入门 Automation hub 入门 Event-Driven Ansible 入门	New: Getting started with Ansible Automation Platform
为 Ansible Automation Platform 安装和配置中央身份验证	访问管理和身份验证
Ansible playbook 入门	Ansible playbook 入门
Ansible Automation Platform 操作指南	操作 Ansible Automation Platform
Ansible Automation Platform 自动化网格用于基于 Operator 的安装	受管云或 Operator 环境的自动化网格
Ansible Automation Platform 自动化网格用于基于虚拟机的安装	虚拟机环境的自动化网格
基于 Operator 的安装的性能注意事项	operator 环境的性能注意事项
Ansible Automation Platform operator 备份和恢复指南	Operator 环境的备份和恢复
Ansible Automation Platform 故障排除	Ansible Automation Platform 故障排除
Ansible Automation Platform 强化指南	不适用于 2.5 版本 ; 在以后发布
自动化控制器用户指南	使用自动化执行
自动化控制器管理指南	配置自动化执行
自动化控制器 API 概述	自动化执行环境 API 概述
自动化控制器 API 参考	自动化执行环境 API 参考
自动化控制器 CLI 参考	自动化执行环境 CLI 参考
event-Driven Ansible 用户指南	使用自动化决策
管理自动化中心中的内容	- 管理自动化内容 - 自动化内容 API 参考
Ansible 安全自动化指南	Ansible 安全自动化指南
使用自动化计算器查看有关 Ansible 自动化环境的报告使用作业探索器评估您的自动化控制器作业运行使用自动化节省计划程序规划您的自动化作业	使用自动化分析
Ansible Automation Platform 创建者指南	开发自动化内容
自动化内容导航器创建指南	使用内容导航器
创建和使用执行环境	创建和使用执行环境
为 Red Hat Developer Hub 安装 Ansible 插件	为 Red Hat Developer Hub 安装 Ansible 插件
为 Red Hat Developer Hub 使用 Ansible 插件	为 Red Hat Developer Hub 使用 Ansible 插件

第 10 章补丁版本
复制链接

Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。

作为红帽客户门户网站用户，您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后，每当您注册的系统相关的勘误发行时，您会收到电子邮件通知。

注意

红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利，以便生成 Ansible Automation Platform 勘误通知电子邮件。

发行说明的补丁版本部分会随着时间的推移更新，以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。

10.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 12 月 10 日	自动化控制器 4.6.23 Automation hub 4.10.10 event-Driven Ansible 1.1.14 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-21 基于容器的安装程序 Ansible Automation Platform （在线）2.5-21 receptor 1.6.2 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-20 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-20

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1764945388
集群范围的 Bundle: aap-operator.v2.5.0-0.1764945371

10.1.1. General
复制链接

RPM 安装程序的 Red Hat Enterprise Linux 最低版本更新至 8.10 和 9.4 (AAP-56386)
Containerized 安装程序的 Red Hat Enterprise Linux 最低版本更新至 9.4 (AAP-56386)
将 nginx 更新至 1.24. (AAP-56205)

10.1.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-58754 automation-gateway ：因为缺少数据大小检查 DoS。(AAP-53717)
CVE-2025-9909 1：网关中的 Improper 路径验证允许凭证交换。(AAP-53585)
CVE-2025-9908 事件驱动的-ansible ：Ansible Automation Platform Event-Driven Ansible 事件流中的敏感内部标头泄漏。(AAP-53583)
CVE-2025-9907 事件驱动的规则 ：事件流测试模式在 Ansible Automation Platform Event-Driven Ansible 中公开敏感标头。(AAP-53581)
CVE-2025-59530 receptor:quic-go 崩溃，因为备份 HANDSHAKE_DONE 帧。(AAP-58581)
CVE-2025-64459 ansible-automation-platform-25/gateway-rhel9: Django SQL 注入. (AAP-59195)
CVE-2025-64459 自动化-controller: Django SQL 注入. (AAP-58081)
CVE-2025-64459 ansible-automation-platform-25/lightspeed-rhel8: Django SQL 注入. (AAP-58068)
CVE-2025-62727 ansible-automation-platform-25/lightspeed-chatbot-rhel8: Starlette DoS via range header merging. (AAP-56986)
CVE-2025-62707 ansible-chatbot-service:pypdf 在读取 DCT 内联镜像时受到可能的无限循环的影响，但没有 EOF 标记。(AAP-56627)
CVE-2025-62707 ansible-automation-platform-25/lightspeed-chatbot-rhel8:pypdf 在读取 DCT 内联镜像时受到可能的无限循环的影响。(AAP-56617)

10.1.3. Ansible Automation Platform
复制链接

10.1.3.1. 程序错误修复
复制链接

修复了用户可以在创建作业模板时输入 playbook 名称的问题，以支持在带有分支覆盖的项目分支中存在的 playbook。(AAP-52566)
使用和条件具有多个属性的修复。在以前的版本中，身份验证映射会跳过缺少的属性，只有在满足所有属性且满足条件时，才会应用映射。(AAP-53523)
修复了在具有多个控制器 Web pod 的负载均衡环境中运行时，订阅权利窗口再次显示的问题。(AAP-51618)
修复了在删除关联的项目后作业模板无法保持可编辑的问题。(AAP-58474)

10.1.4. Ansible Automation Platform Operator
复制链接

10.1.4.1. 程序错误修复
复制链接

修复了对象存储 secret 没有包含在自动化中心备份中的问题。(AAP-59611)
修复了在 Ansible Automation Platform 2.6 中使用 AnsibleWorkflow CR 时的故障条件。(AAP-59107)

10.1.5. 自动化控制器
复制链接

10.1.5.1. 功能
复制链接

更新了控制器中 receptorctl 的固定版本。这个解决可能导致 JSON 无法从 worker 流解析行的边缘情况。(AAP-58415)

错误消息

Error: Expecting value: line 1 column 1 (char 0) Line with invalid JSON data: b

Error: Expecting value: line 1 column 1 (char 0) Line with invalid JSON data: b

Copy to Clipboard

Toggle word wrap

10.1.5.2. 程序错误修复
复制链接

修复了系统在不支持的架构上显示提醒的问题，从而导致混淆。(AAP-56221)
修复了在默认情况下未安装 Python 3.9 的 fapolicyd 启用的系统上作业失败的问题。将 automation-controller-fapolicyd 从 Python 3.9 更新至 Python 3.11 以解决此问题。(AAP-58479)
修复了在长时间运行的作业组件(API)中存在 Redis 有问题的管道错误的问题。(AAP-59727)
修复了 GitHub 应用程序安装访问令牌查找，它不接受 Iv2 客户端 ID。(AAP-58882)
修复了项目更新和项目删除失败且没有输出的问题。(AAP-58532)

10.1.6. Automation hub
复制链接

10.1.6.1. 程序错误修复
复制链接

修复了 Django Rest API 页面中缺少自动完成设置的问题。(AAP-59912)

10.1.7. 基于容器的 Ansible Automation Platform
复制链接

10.1.7.1. 程序错误修复
复制链接

修复了在使用 eda_extra_settings 变量时，Event-Driven Ansible 设置文件中来自 Event-Driven Ansible 设置文件的 EVENT_STREAM_MTLS_BASE_URL 的问题。(AAP-57587)
修复了 Podman 5.6 与自动化控制器容器配置的兼容性。(AAP-58546)

10.1.8. 基于 RPM 的 Ansible Automation Platform
复制链接

10.1.8.1. 程序错误修复
复制链接

修复了在清单中没有自动化中心节点时安装程序在上传过程中失败的问题。(AAP-57122)

10.1.9. Event-Driven Ansible
复制链接

10.1.9.1. 功能
复制链接

为 mTLS 事件流添加了凭证类型。(AAP-55786)

10.1.9.2. 程序错误修复
复制链接

修复了在不支持的构架中安装软件包导致中断的问题。(AAP-56184)
修复了 redis_tls 不支持布尔值的问题，如 yes/no. (AAP-52828)

10.1.10. Receptor
复制链接

10.1.10.1. 功能
复制链接

解决可能导致 JSON 无法从 worker 流解析行的边缘情况。另外，还会引发 go 依赖项的版本和其他次要功能更改。(AAP-57253)

10.2. Ansible Automation Platform 补丁版本 2025 年 10 月 22 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 10 月 22 日	自动化控制器 4.6.21 Automation hub 4.10.9 event-Driven Ansible 1.1.13 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-20 基于容器的安装程序 Ansible Automation Platform （在线）2.5-20 receptor 1.6.0 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-19 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-19

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1761050204
集群范围的 Bundle: aap-operator.v2.5.0-0.1761050855

10.2.1. General
复制链接

ansible.controller 集合已更新至 4.6.21。(AAP-56035)

10.2.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-59682 python-django: Potential partial directory-traal via archive.extract （）. (AAP-54753)

CVE-2025-59343 automation-gateway:tar-fs 符号链接验证绕过。(AAP-54393)

CVE-2025-7647 ansible-automation-platform-25/lightspeed-chatbot-rhel8: insecure temporary file processing in run-llama/llama_index. (AAP-55890)

CVE-2025-6985 ansible-automation-platform-25/lightspeed-rhel8: XXE vulnerability in langchain-text-splitters. (AAP-55257)

CVE-2025-59682 ansible-automation-platform-25/lightspeed-rhel8: Potential partial directory-traversal via archive.extract （）. (AAP-54720)

CVE-2025-59681 ansible-automation-platform-25/lightspeed-rhel8: Potential SQL 注入 in QuerySet.annotate （）, alias （）, aggregate （）, 和 extra （） on MySQL 和 MariaDB1 (AAP-54661)

10.2.3. Deprecated
复制链接

10.2.4. Ansible Automation Platform
复制链接

无法从系统设置页面中查看或编辑订阅凭证。(AAP-55014)

10.2.5. 新功能
复制链接

10.2.5.1. Ansible Automation Platform
复制链接

在订阅向导中添加了一个步骤，允许用户配置自动化分析。(AAP-55094)
在订阅向导中添加了两个新切换选项，以允许使用基本身份验证获取订阅。(AAP-47865)

10.2.6. 功能增强
复制链接

10.2.6.1. Ansible Automation Platform
复制链接

Azure AD 身份验证现在搜索更多字段以查找指定的用户名覆盖字段。如果没有找到，它会记录一条警告信息，指示哪些字段有效。(AAP-53789)

10.2.6.2. 自动化控制器
复制链接

添加了对订阅管理 API 的 红帽用户名和密码 的支持。(AAP-54976)

10.2.6.3. 基于容器的 Ansible Automation Platform
复制链接

实现 preflight ansible-core 版本验证。(AAP-54931)

10.2.7. 程序错误修复
复制链接

10.2.7.1. Ansible Automation Platform
复制链接

修复了 UI 在可能避免的列表端点中触发昂贵的查询的问题。现在，查询性能在 Jobs 列表页面中优化，并在登录期间加载用户管理数据。(AAP-54299)
修复了设置在 API 和 UI 中显示红帽不一致的问题。(AAP-54277)
修复了在使用分支覆盖时无法设置或创建 playbook 的问题。(AAP-52566)
修复了在与其他 Ansible Automation Platform 服务通信时平台网关没有使用 TLSv1.3 的问题。(AAP-49456)
修复了在 Jobs > Details 页面中的额外变量字段中显示空字符串的问题。(AAP-49448)
修复了工作流作业模板中提示启动凭证在向导中无法处理更新的凭证的问题。(AAP-40540)
修复了验证器表单中的错误处理与平台 UI 中其它形式不匹配的问题。现在，特定字段的 API 错误会被正确映射到 UI 中的表单字段。(AAP-22928)
修复了平台审核员无法查看自动化执行和平台级别设置的问题。(AAP-53975)
修复了一些字段缺少 autocomplete = new-password 设置的问题。(AAP-53934)

10.2.7.2. Ansible Automation Platform Operator
复制链接

修复了在 Ansible Automation Platform 闲置过程中 Red Hat Ansible Lightspeed API 失败的问题。(AAP-54175)
修复了导致无法从自动化控制器 API 收集作业数据的问题。(AAP-55635)
修复了用户无法在没有相应版本的情况下设置镜像的问题，从而导致安装进入错误循环。(AAP-55927)
修复了备份和恢复 Ansible Automation Platform 实例失败的问题，从 2.4. (AAP-55649)恢复升级的 Ansible Automation Platform 环境。

10.2.7.3. 自动化控制器
复制链接

修复了平台审核员无法访问自动化控制器设置的问题。(AAP-55607)
修复了 system_administrator 角色创建竞争条件（在新的 Openshift 部署中发生）的问题，这会导致默认实例组不会被创建。(AAP-54964)
修复了 Grafana 通知不能有空仪表板 ID 或面板 ID 的问题。(AAP-54654)
修复了在给出无效 池 / 订阅时 awx.awx.license 显示为成功的问题。(AAP-54650)
修复了平台审核员无法查看控制器设置的问题。(AAP-53345)
修复了在 CLI 中缺少设置环境变量的说明的问题。(AAP-37812)
修复了额外变量部分不是持久性的注释的问题。YAML 中的所有注释现在保留在资源的创建和编辑操作中。(AAP-37071)
修复了带有平台审核员角色的用户无法访问控制器指标 API 的问题。(AAP-36492)
修复了在 Ansible Automation Platform 2.5. (AAP-55621)上为 api/controller/v2/metrics/ 下检测到的 subsystem_metrics_pipe_execute_seconds 重复的值的问题。
修复了 ansible.platform 集合无法与默认的 Red Hat Ansible Automation Platform 凭证类型一起使用的问题。(AAP-55685)
修复了使用修改后的清单主机名重新运行安装程序时会导致在收集指标时进行回溯的问题。(AAP-55638)

10.2.7.4. Automation hub
复制链接

修复了 /api/galaxy/_ui/v2/users/v2/users/3/ 用户详情错误地显示数据的问题。(AAP-54261)
修复了在获取 /api/galaxy/_ui/v2/users/3/. (AAP-55957)时返回 http 500 Error 的问题

10.2.7.5. 基于容器的 Ansible Automation Platform
复制链接

修复了未设置 REDHAT_CANDLEPIN_VERIFY CA 权限的问题，以便控制器能够向 subscription.rhsm.redhat.com. (AAP-55181)发出请求
修复了 Ansible 无法为 Power 上的 Linux UUID 收集系统 UUID 的问题。(AAP-54540)

10.2.7.6. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了设置 automationgateway_disable_https=false 导致安装失败的问题。(AAP-55475)
修复了在从不同环境恢复时未更新 RESOURCE_KEY SECRET_KEY 的问题。(AAP-54944)
修复了 Event-Driven Ansible DE 凭证在初始安装时无法填充的问题。(AAP-54520)
修复了自动化网关 envoy.log 在轮转后没有接收日志的问题。(AAP-54079)
修复了未设置 REDHAT_CANDLEPIN_VERIFY CA 权限的问题，以便控制器能够向 subscription.rhsm.redhat.com. (AAP-55184)发出请求

10.2.8. Receptor
复制链接

修复了之前版本的 receptor 在长时间运行的作业、负载过重的集群以及网络不一致的问题。(AAP-53742)

10.3. Ansible Automation Platform 补丁版本 2025 年 9 月 23 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 9 月 23 日	自动化控制器 4.6.20 Automation hub 4.10.8 event-Driven Ansible 1.1.13 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-19 基于容器的安装程序 Ansible Automation Platform （在线）2.5-19 receptor 1.5.7 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-18 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-18

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1758147230
集群范围的 Bundle: aap-operator.v2.5.0-0.1758147817

10.3.1. General
复制链接

ansible.controller 集合已更新至 4.6.20。(AAP-53797)
ansible.eda 集合已更新至 2.10.0。(AAP-53550)

10.3.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-5302 ansible-automation-platform-25/lightspeed-chatbot-rhel8: Denial of Service (DOS) in run-llama 和 llama_index。(AAP-52177)
CVE-2025-6984 ansible-automation-platform-25/lightspeed-chatbot-rhel8: Langchain-community insecure XML 解析。(AAP-52808)
CVE-2025-48432 自动化控制器: Django 路径注入漏洞.(AAP-51443)
CVE-2025-57833 ansible-automation-platform-25/lightspeed-rhel8: Django SQL 注入在 FilteredRelation 列别名中。(AAP-52622)
CVE-2025-57833 自动化控制器 : Django SQL 注入在 FilteredRelation 列别名中。(AAP-53036)
CVE-2025-57833 python3.11-django: Django SQL 注入在 FilteredRelation 列别名中。(AAP-53034)

10.3.3. Ansible Automation Platform
复制链接

10.3.3.1. 功能增强
复制链接

X-Forwarded-For 和 Real-Ip 标头现在包括在 NGINX 日志中。(AAP-52562)

10.3.3.2. 程序错误修复
复制链接

修复了如果 gRPC 服务器无法连接到数据库的问题，它会返回一个 403 HTTP status to envoy。这已被修改，可以返回 503 错误消息。(AAP-51931)
修复了设置 ALLOW_OAUTH2_FOR_EXTERNAL_USERS 的帮助文本的问题。(AAP-51886)
修复了在传递无效的安全设置时 SAML 验证器中错误格式化的错误消息。现在，这个错误将正确显示无效的字段，同时还会指示哪个有效字段值。(AAP-51705)
修复了当 join_condition: 和 与属性一起使用的属性时，团队的身份验证映射无法正常工作的问题。(AAP-51639)
修复了验证器映射没有正确评估属性的问题。(AAP-51638)
修复了当访问用户是审核员而不是管理员时，平台网关没有为 UI 生成必要的元数据来呈现 Settings > Platform 网关的问题。(AAP-53279)
修复了多选对话框仅显示用户的子集，用户无法滚动到下一页。(AAP-52209)
修复了基于 SAML 的验证器没有收集组数据的问题，即使字段指定了属性。(AAP-51503)
View Logs 链接现在与所使用的自动化控制器 API 匹配。(AAP-52674)
现在，当禁用 TLS 时，PostgreSQL 目录创建可以正常工作。(AAP-52569)
修复了在 preflight 中检查 PostgreSQL 连接和版本时 custom_ca_cert 的路径问题。(AAP-53213)
修复了自动化控制器资源 secret 密钥值的恢复并实现迁移功能。(AAP-53535)
改进了平台网关 control plane 授权性能，以减少 sporadic 请求错误。(AAP-53468)
当主机上禁用 IPv6 时，禁用 PostgreSQL 和 Redis 服务上的 IPv6 绑定。(AAP-53546)

10.3.4. Ansible Automation Platform Operator
复制链接

10.3.5. 程序错误修复
复制链接

修复了部署失败并显示 "dict 对象没有属性 version" 的问题。(AAP-46528)
修复了在协调时由 Ansible Automation Platform Operator 覆盖 Redis 超时配置的问题。Redis 连接的超时时间已添加到配置中，并硬编码到 300 秒。(AAP-53309)
现在，自动化中心 web init 容器在启用时使用资源限值。(AAP-52934)
修复了阻止 hub-api pod 在升级到最新的 2.5 operator 版本时在新容器中运行迁移的 pulp_ansible 兼容性问题。(AAP-49016)

10.3.6. 自动化控制器
复制链接

10.3.6.1. 程序错误修复
复制链接

修复了在不需要指定机构的情况下无法创建和编辑 galaxy 凭证的问题。(AAP-52197)
修复了当多个清单在不同的机构中共享相同名称时，使用 ansible.controller.job_template 创建失败的问题。(AAP-51311)
修复了在启用 Limit has Prompt on Launch 时不允许用户 为工作流作业模板保存 Schedule 的问题。(AAP-49794)
现在，当提供了正确的环境变量时，export 命令现在可以通过自动化控制器集合或 awxkit 正常工作。(AAP-49452)
修复了 api/v2/jobs/{id}/stdout/?format=txt 中双转义引号的问题。(AAP-49077)
修复了当自动化控制器时区不是 UTC 时，事实存储无法正常工作的问题。(AAP-45933)
修复了导出无法使用平台网关在部署中工作的错误。集合中的 export 模块现在遵循 CONTROLLER_OPTIONAL_API_URLPATTERN_PREFIX 环境变量。(AAP-39265)

10.3.7. Automation hub
复制链接

10.3.7.1. 功能增强
复制链接

将 GALAXY_API_SPEC_REQUIRE_AUTHENTICATION 设置添加到自动化中心（默认为 false）。此设置将 OpenAPI 规格的访问权限限制为经过身份验证的用户。这可防止公开 OpenAPI 规格和任何不必要的信息。(AAP-53578)

10.3.8. 基于容器的 Ansible Automation Platform
复制链接

10.3.8.1. 程序错误修复
复制链接

修复了在备份和恢复到 Event-Driven Ansible 的不同集群中，create_initial_data 命令无法正常工作的问题。(AAP-53382)
修复了在任务名称中使用引号时调度任务在私有自动化中心中失败的问题。(AAP-53307)
API 分页不再限制将 Ansible 集合上传到私有自动化中心。(AAP-53526)

10.3.9. Event-Driven Ansible
复制链接

10.3.9.1. 程序错误修复
复制链接

修复了 Event-Driven Ansible 恢复事件流没有更新数据库凭证的问题。(AAP-53529)

10.3.10. 基于 RPM 的 Ansible Automation Platform
复制链接

10.3.10.1. 程序错误修复
复制链接

修复了在部署有多个 Event-Driven Ansible 节点时备份失败的问题，但没有定义 eda_node_type。(AAP-52892)
修复了自动化控制器组名称中的拼写错误，这会导致恢复失败。(AAP-52078)修复了在 Ansible Automation Platform 2.5 RPM 安装程序中无法配置平台网关 uwsgi 进程的问题。(AAP-50390)
修复了同时定义了 redis_mode=standalone 和 Redis 组的问题。(AAP-53560)
修复了在不是 Redis 组一部分的 Event-Driven Ansible 或平台网关节点上无法创建 Redis 节点列表的问题。(AAP-53528)
删除了 pulpcore-manager sudo 要求。(AAP-52288)

10.4. Ansible Automation Platform 补丁版本 2025 年 8 月 27 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 8 月 27 日	自动化控制器 4.6.19 Automation hub 4.10.7 event-Driven Ansible 1.1.13 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-18 基于容器的安装程序 Ansible Automation Platform （在线）2.5-18 receptor 1.5.7 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-17 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-17

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1755835086
集群范围的 Bundle: aap-operator.v2.5.0-0.1755835623

10.4.1. General
复制链接

ansible.controller 集合已更新至 4.6.19。(AAP-51863)
ansible.eda 集合已更新至 2.9.0。(AAP-51859)

10.4.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-48432 python3.11-django: Django Path Injection Vulnerability. (AAP-50994)
CVE-2025-47273 automation-controller: Path Traversal Vulnerability in setuptools PackageIndex. (AAP-47384)

10.4.3. Ansible Automation Platform
复制链接

10.4.3.1. 功能
复制链接

在 Azure AD authenticator 上添加了一个名为 Field 的新字段，以用作用户名，允许您使用 Ansible Automation Platform 中的断言中的任意字段作为 Ansible Automation Platform 中的用户名。(AAP-49481)

10.4.3.2. 功能增强
复制链接

增强了 Ansible Automation Platform 中流聊天响应的支持。添加了新设置：
- stream_idle_timeout ：控制闲置流连接的超时时间。
- max_stream_duration ：为流连接设置最长持续时间。
  (AAP-51756)
当 https 被 envoy 前另一个设备卸载时，允许 HTTP 标头通过 envoy 传递。这引入了两个新设置：
- SECURE_PROXY_SSL_HEADER 指明应允许哪些标头。默认值为 HTTP_X_FORWARDED_PROTO，https。
- XDS_XFF_NUM_TRUSTED_HOPS，它指出标头中应信任多少个条目。如果 envoy 前面只有一个设备，则默认为 0。如果需要，将设置为 1，或根据需要增加。这些设置只能在 /etc/ansible-automation-platform/gateway/settings.py 文件中更改。
  (AAP-51347)

10.4.3.3. 程序错误修复
复制链接

修复了 OpenAPI spec 没有反映所有可用查询参数的问题。(AAP-49824)
修复了没有遵守 LOGIN_REDIRECT_OVERRIDE 的问题。(AAP-49726)
修复了启动模板中的面包屑导航栏，将用户发送到错误的 URL。(AAP-44194)
修复了在之前使用户处于部分迁移状态的情况下，旧用户没有正确迁移到平台网关的问题。(AAP-43251)
修复了 LDAP 过滤器分割/validator 没有处理某些有效过滤器的问题。(AAP-51591)
修复了在自动化控制器凭证创建和编辑表单中的 galaxy 凭证机构字段中删除 所需的标签 的问题。(AAP-51587)
修复了在具有多个控制器 Web pod 的负载均衡环境中运行时，在 Ansible Automation Platform 被授权后再次显示订阅授权窗口的问题。(AAP-43883)
修复了不允许所有用户查看通知程序选项卡的问题。(AAP-41342)
修复了在作业详情页面中没有 limit 字段的问题。(AAP-36118)

10.4.4. Ansible Automation Platform Operator
复制链接

10.4.5. 程序错误修复
复制链接

修复了在 FIPS 上从 PG13 升级到 PG15 时，PostgreSQL 密码加密中的问题。(AAP-50443)
修复了在客户端或代理中请求超时的问题，但工作会持续超过超时时间。(AAP-50311)
修复了一个问题，使 NGINX 和 web 服务器超时，以避免请求超时的问题，但可以正常工作。(AAP-50310)
修复了一个问题，使 envoy、NGINX、web 服务器和 jwt 令牌超时对齐，以避免在请求超时但使用前继续或令牌过期。(AAP-50309)
修复了一个问题，使 web 服务器超时，以避免在客户端或代理出请求超时的问题，但工作会持续超过超时时间。(AAP-50308)
修复了使用外部数据库的部署的备份和恢复，并重构受管数据库恢复的任务是单独的代码路径。(AAP-50299)
修复了平台网关 operator client_request_timeout 与 OpenShift Container Platform 中的 haproxy 超时不同的问题。(AAP-51749)

10.4.6. 自动化控制器
复制链接

10.4.6.1. 程序错误修复
复制链接

修复了 ansible.controller 集合中的回归问题，其中参数 controller_oauthtoken 被错误地移除。
- 修复了新添加的 aap_token，其功能与 controller_oauthtoken 相同。
- 修复了 ansible.controller.controller_api 查找插件。
  (AAP-51289)
修复了在没有指定机构的情况下无法创建和编辑 Ansible Galaxy 凭证的问题。(AAP-51614)
修复了在设置订阅凭证前附加订阅的问题，返回 400 Bad Request. (AAP-50322)

10.4.7. 基于容器的 Ansible Automation Platform
复制链接

10.4.7.1. 功能增强
复制链接

在安装程序中实施 PostgreSQL 额外设置参数。(AAP-51533)

10.4.7.2. 程序错误修复
复制链接

修复了 PostgreSQL 版本在 preflight 和客户提供的 CA 证书时失败的问题。(AAP-50884)
修复了 pcp 数据权限，将数据迁移到 Podman 卷而不是绑定挂载。(AAP-50807)
修复了备份脚本在自动化中心备份中错误地包含 .snapshot 目录的问题。(AAP-50784)
修复了 Redis 主机名无法在断开连接的环境中设置的错误。(AAP-51532)
修复了没有容器化备份的排除参数的问题，允许用户指定从备份过程中排除的快照路径。(AAP-46767)

10.4.8. Event-Driven Ansible
复制链接

10.4.8.1. 程序错误修复
复制链接

修复了 MQ_TLS 不接受布尔值的问题。(AAP-51012)
修复了项目导入状态可能一直处于 pending 或 running 状态的问题。(AAP-51643)
修复了在项目 git URL 中不允许 %20 的问题。(AAP-51642)
修复属于带有 Event-Driven Ansible 机构项目 admin 角色的用户无法看到机构的问题。(AAP-50921)

10.4.9. 基于 RPM 的 Ansible Automation Platform
复制链接

10.4.9.1. 功能增强
复制链接

添加了用于 postgresql.conf 自定义的 postgres_extra_settings 用于受管数据库安装。(AAP-51462)

10.4.9.2. 程序错误修复
复制链接

修复了自动化控制器节点设置为取消置备状态没有从平台网关 registry 中删除的问题。(AAP-51461)
修复了缺少 PostgreSQL 客户端的 RPM 依赖项的问题，导致容器镜像缺少 psql 二进制文件。(AAP-50941)
修复了为平台网关和/或平台网关代理(envoy)禁用 https 导致安装失败的问题。(AAP-48606)

10.5. Ansible Automation Platform 补丁版本 2025 年 7 月 30 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 7 月 30 日	自动化控制器 4.6.18 Automation hub 4.10.6 event-Driven Ansible 1.1.11 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-17 基于容器的安装程序 Ansible Automation Platform （在线）2.5-17 receptor 1.5.7 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-16 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-16

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1753402603
集群范围的 Bundle: aap-operator.v2.5.0-0.1753403065

10.5.1. General
复制链接

redhat.rhel_system_roles 集合已更新至 1.95.7。(AAP-49916)
ansible.windows 集合已更新至 2.8.0。(AAP-49923)
ansible.eda 集合已更新至 2.8.2。(AAP-49997)

10.5.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-7738 python3.11-django-ansible-base: Hide 纯文本 OAuth2 secret on GitHub Enterprise 和 GitHub Enterprise organization authenticator configuration view in platform-gateway. (AAP-49561)
CVE-2025-2099 ansible-automation-platform-25/lightspeed-chatbot-rhel8: Regular Expression Denial of Service (ReDoS) in uggingface/transformers. (AAP-48621)
CVE-2025-5988 automation-gateway: CSRF origin 检查已启用。(AAP-50374)

10.5.3. Ansible Automation Platform
复制链接

10.5.3.1. 功能
复制链接

可以为 LDAP 组类型选择 PosixUIDGroupType。(AAP-49347)

10.5.3.2. 功能增强
复制链接

从工作流可视化工具优化 web 套接字消息的处理。(AAP-46800)

10.5.3.3. 程序错误修复
复制链接

修复了角色用户分配的字段 content_type，表示 null 值是来自 API 的有效响应。(AAP-49494)
修复了角色团队分配的字段 team_ansible_id，以指示 null 值可以 POST 到 API。(AAP-49812)
修复了在所有形式上未针对敏感信息禁用 自动完成 的问题，如用户名、密码、机密密钥等。(AAP-49079)
修复了与工作流作业模板限制在保存时覆盖工作流作业模板节点限制的问题。(AAP-48946)
修复了 Edit Survey 表单上显示的 Min 和 Max Limit 值。(AAP-39933)
修复了身份验证映射用户名和值以及组名称不可用的情况的情况。功能标志 FEATURE_CASE_INSENSITIVE_AUTH_MAPS 必须设为 true，才能启用敏感比较。(AAP-49327)
修复了在创建验证器后添加 OIDC Callback URL 字段的问题，它会显示设置 IdP 中使用的 URL。URL 字段显示在创建页面中，此字段为空。(AAP-49874)

10.5.4. 自动化控制器
复制链接

10.5.4.1. 功能增强
复制链接

更新 Ansible Automation Platform 凭证类型的注入程序，以便在集合间工作。(AAP-47877)

10.5.4.2. 程序错误修复
复制链接

从清单插件中的硬编码 URL 中删除 API 版本。(AAP-48443)
修复了工作流节点的 404 错误。(AAP-47362)
修复了在升级到 aap-operator.v2.5.0-0.1750901870. (AAP-48771)后自动化控制器 pod 无法正常工作的问题

10.5.5. 基于容器的 Ansible Automation Platform
复制链接

10.5.5.1. 功能增强
复制链接

为基于容器的 Ansible Automation Platform 备份添加了一个排除参数，允许用户指定从备份过程中排除的快照路径。(AAP-50114)

10.5.5.2. 程序错误修复
复制链接

修复了从清单中删除的执行实例仍然在 Topology View 上可见的问题。(AAP-48615)
修复了在对 hub 数据文件系统使用 NFS 时将自动化中心恢复到新集群时的错误。(AAP-48568)
修复了在使用 NFS 存储恢复自动化中心时的权限问题。(AAP-50118)

10.5.6. 基于 RPM 的 Ansible Automation Platform
复制链接

10.5.6.1. 程序错误修复
复制链接

现在，在恢复过程中会正确检查 event-Driven Ansible node type。(AAP-49004)
修复了在使用非默认值时未正确配置 gRPC 服务器端口的问题。(AAP-48543)
修复了 firewall 角色逻辑不当限制 Event-Driven Ansible 事件流端口的问题。防火墙端口现在仅限于事件主机，为 Event-Driven Ansible 用户增强网络安全性。(AAP-49792)
修复了未传递 gunicorn 超时到 Event-Driven Ansible API 服务单元的问题。(AAP-49858)
修复了 envoy、nginx、web 服务器和 jwt 令牌超时不一致的问题，并导致请求超时但在使用之前继续工作或令牌过期时出现问题。(AAP-49153)

10.6. Ansible Automation Platform 补丁版本 2025 年 7 月 2 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 7 月 2 日	自动化控制器 4.6.16 Automation hub 4.10.5 event-Driven Ansible 1.1.11 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-16 基于容器的安装程序 Ansible Automation Platform （在线）2.5-16 receptor 1.5.7 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-15 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-15

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1750901111
集群范围的 Bundle: aap-operator.v2.5.0-0.1750901870

10.6.1. General
复制链接

允许在 check_mode. (AAP-45246)中运行 ansible.platform 集合模块
ansible.eda 集合已更新至 2.8.1。(AAP-48324)
ansible.platform 集合已更新至 2.5.20250702. (AAP-48344)
ansible.controller 集合已更新至 4.6.16。(AAP-48347)

10.6.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-22871 receptor: 由于在 net/http 中接受无效块数据，请求静默。(AAP-45132)
CVE-2025-22871 automation-gateway-proxy-openssl32: 由于 net/http 中接受无效块数据，请求静默。(AAP-45130)
CVE-2025-22871 automation-gateway-proxy-openssl30 ：由于 net/http 中接受无效块数据，请求静默。(AAP-45129)
CVE-2025-22871 automation-gateway-proxy ：由于 net/http. (AAP-45128)中接受无效块数据，请求 smuggling

10.6.3. Ansible Automation Platform
复制链接

10.6.3.1. 功能增强
复制链接

重构 V1RootView.get （） 并改进反向查找逻辑。(AAP-47366)
重构 process_statuses （） 方法，以减少其冲突。(AAP-47341)
与策略强制相关的所有 UI 元素都对所有用户可见。如需更多信息，请参阅策略强制文档。(AAP-47006)
在清单源表单中，对于 VMware ESXi 的源类型，用户可以选择 VMware vCenter 类型的凭证。(AAP-46784)
将 migrate_service_data.py 中的 migrate_resource （） 方法复杂度从 56 减少为 < =15. (AAP-45822)
在 serializers/preference.py 文件中降低 process_fields （） 方法的复杂性。(AAP-45820)
将 unique_fields_for_model （） 方法的冲突复杂性降低到以下 15. (AAP-45819)

10.6.3.2. 程序错误修复
复制链接

修复了不允许在 role_user_assignment 模块中使用 object_ansible_id 来分配角色的问题。(AAP-48042)
修复了不允许 role_user_assignment 模块中的 object_id 字段接受项目列表的问题。(AAP-47979)
修复了 ansible.platform.token 模块中的示例任务。(AAP-47976)
修复了 ansible.platform.token 模块中的 aap 27:2.7 参数的问题，这会导致用户提醒不会发送。(AAP-47975)
修复了在一个组件上以 admin 用户身份登录时的 API 错误消息传递问题，然后尝试通过其他组件来执行此操作。(AAP-47541)
修复了在页面间缺少或重复 API 记录的问题。(AAP-47504)
修复了在启动启用了 Prompt on Launch 和 Survey 的工作流作业模板时导致 UI 抛出错误的错误。(AAP-46813)
修复了平台网关 OpenAPI 模式文件没有正确生成的问题。(AAP-46639)
修复了 ansible.platform 集合中模块不接受 AAP JavaDoc 变量进行身份验证的问题。(AAP-45363)
修复了 ansible.platform.user 模块中缺少的选项的问题，以允许在用户上设置 is_platform_auditor 标志。(AAP-45244)
修复了在 variables 字段中处理不正确的用户输入的问题，因为 API 不会为其返回错误。(AAP-42563)
修复了概览页面的 Resource Counts 部分中的 Hosts 链接来重定向到 Hosts 页面的问题，根据 Show only ready 主机或 Show only failed 主机 过滤，具体取决于点击哪个计数。(AAP-42288)
修复了在页面间缺少或重复 API 记录的问题。(AAP-41842)

10.6.4. Red Hat Ansible Lightspeed
复制链接

10.6.4.1. 功能增强
复制链接

Ansible Lightspeed 智能助手现在支持第三方 LLM 提供程序，如 Microsoft Azure OpenAI、OpenAI 和 IBM watsonx.ai。如需更多信息，请参阅在 OpenShift Container Platform 上部署 Ansible Lightspeed 智能助手。(AAP-44011)

10.6.5. Ansible Automation Platform Operator
复制链接

10.6.5.1. 功能增强
复制链接

现在，可以通过在 Ansible Automation Platform 和自动化控制器自定义资源上指定 spec.route_annotations 来将注解添加到路由中。(AAP-45952)
使用 Ansible Automation Platform 自定义资源的 Red Hat Ansible Lightspeed 的新安装将自动与 Ansible Automation Platform 的 OAuth 机制集成。auth_config_secret_name 设置是可选的。(AAP-45686)

10.6.5.2. 程序错误修复
复制链接

修复了重定向页面中包含的 jquery 版本与 rest framework 目录中的版本不匹配的问题。(AAP-47160)
修复了在自动化中心 CR 上无法配置入口类名称的问题。(AAP-47054)
修复了自动化中心 API init 容器中缺少资源限值的问题。(AAP-47053)
修复了无法配置 worker pod 上的资源限值的问题。(AAP-47045)
修复了 PostgreSQL statefulset 定义中没有 readinessProbe 配置的问题。(AAP-47043)

10.6.6. 自动化控制器
复制链接

10.6.6.1. 功能
复制链接

添加了 AWX 分配程序集成。(AAP-45800)

10.6.6.2. 程序错误修复
复制链接

修复了一个竞争条件，其中可在同一机构中创建带有重复名称的作业模板。(AAP-45968)
修复了 ole_user_assignments 失败无法查询 object_ansible_id 的问题。为角色分配 API 端点上的 user_ansible_id、team_ansible_id 和 object_ansible_id 字段启用查询过滤。(AAP-45443)
修复了升级后一些凭证类型没有填充的问题。这会添加新迁移来完成此操作。(AAP-44233)
修复了大量作业排队处于等待状态的问题。(AAP-44143)

10.6.7. Automation hub
复制链接

10.6.7.1. 功能增强
复制链接

任何用户可以使用 AI 关键字搜索和过滤在自动化中心中查找 AI 相关集合。(AAP-43138)

10.6.7.2. 程序错误修复
复制链接

修复了安装集合在 rh-certified 和 community 中存在时出现错误的问题。(AAP-24271)

10.6.8. 基于容器的 Ansible Automation Platform
复制链接

10.6.8.1. 功能增强
复制链接

验证节点是否配置至少 16G RAM。(AAP-47542)
容器化 Ansible Automation Platform 现在支持 RHEL 10。(AAP-47083)

10.6.8.2. 程序错误修复
复制链接

修复了在提供 TLS 证书时 Receptor 网格配置的 TLS 证书颁发机构(CA)证书没有被内部 CA 签名的问题。(AAP-48065)
修复了 log_gathering playbook 上 sos report 命令缺少用户参数的问题。(AAP-47718)
修复了重定向页面中包含的 jquery 版本与 rest framework 目录中的版本不匹配的问题。(AAP-47074)

10.6.9. Event-Driven Ansible
复制链接

10.6.9.1. 功能
复制链接

API REST 支持编辑项目的 URL。(AAP-47459)
在此版本之前，我们建议在 playbook 中使用 ansible.builtin.set_fact。我们现在建议使用 ansible.builtin.set_stats，因为它支持与作业模板无缝集成。我们鼓励从 ansible.builtin.set_fact 迁移到 ansible.builtin.set_stats 以获得最佳结果，虽然 ansible.builtin.set_fact 将继续支持。(AAP-46841)

10.6.9.2. 功能增强
复制链接

在以前的版本中，当编辑项目 url/branch/scm_refspec 时，用户必须通过 UI 或 API 手动触发项目重新同步。现在，当修改其中一个 url/branch/scm_refspec 时，Event-Driven Ansible 会自动进行重新同步。(AAP-46254)
当 worker 启动时，日志中会发出相关的设置和版本。(AAP-40984)

10.6.9.3. 程序错误修复
复制链接

修复了在规则手册中使用 gather_facts 时需要提供清单的问题。这仅在以 CLI 身份运行 ansible-rulebook 时可用。当以 Activation thefacts 的形式运行带有 gather_facts 的 rulebook 时，会忽略 gather_facts，因为 Activations 不包括清单。(AAP-47846)
修复了在 URI 中使用 SHA 摘要的 DE 镜像无法拉取的问题。这个问题现已解决，使用户提醒能够主动发送。(AAP-47725)
修复了一个问题，我们在公告锁定下运行，而不是实际导入/同步任务，而是为 rq 和 分配程序 调度作业。(AAP-47554)
修复了在创建或更新项目时没有验证 URL、分支/标签/提交和 refspec 字段的问题。(AAP-47227)
修复了基于 k8s 的部署的问题，在删除或禁用时激活会挂起。(AAP-46559)
修复了在 OpenShift Container Platform 下禁用或删除状态的问题。(AAP-45298)

10.6.10. Receptor
复制链接

10.6.10.1. 程序错误修复
复制链接

修复了作业处于失败状态的问题，并显示消息 Receptor details: Finished。现在，当 pod 就绪时，EOF 会被正确处理。(AAP-46484)

10.6.11. 基于 RPM 的 Ansible Automation Platform
复制链接

10.6.11.1. 程序错误修复
复制链接

修复了 redis-platform 在恢复时不会重启的问题。(AAP-47689)
修复了在安装程序使用新主机或新主机名运行时，旧服务节点没有从平台网关中删除的问题。(AAP-47651)
修复了在 Ansible Automation Platform 管理的数据库使用非默认端口时恢复失败的问题。(AAP-47639)
修复了在使用非默认 umask 时一些页面没有正确呈现的问题。(AAP-47377)
修复了 Event-Driven Ansible 脚本在重启后没有启动 nginx 的问题。(AAP-46511)
修复了与决策环境关联的凭证不会在恢复过程中使用源清单中定义的站点信息进行更新的问题。(AAP-46271)
修复了 receptor 证书任务需要切换到 receptor 用户的问题。(AAP-46189)
修复了防火墙没有打开事件流端口的问题。(AAP-45684)

10.7. Ansible Automation Platform 补丁版本 2025 年 6 月 11 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 6 月 11 日	自动化控制器 4.6.15 Automation hub 4.10.4 event-Driven Ansible 1.1.9 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-15.1 基于容器的安装程序 Ansible Automation Platform （在线）2.5-15 receptor 1.5.5 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-14.1 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-14

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1749604727
集群范围的 Bundle: aap-operator.v2.5.0-0.1749607543

10.7.1. 自动化控制器
复制链接

10.7.1.1. 程序错误修复
复制链接

修复了使用或创建 Azure keyvault 凭证失败并带有 TypeError 的问题。(AAP-47413)

10.8. Ansible Automation Platform 补丁版本 9 月 9 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 6 月 9 日	自动化控制器 4.6.14 Automation hub 4.10.4 event-Driven Ansible 1.1.9 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-15 基于容器的安装程序 Ansible Automation Platform （在线）2.5-15 receptor 1.5.5 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-14 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-14

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1749074128
集群范围的 Bundle: aap-operator.v2.5.0-0.1749074612

10.8.1. 一般的
复制链接

ansible.controller 集合已更新至 4.6.14 (AAP-46562)
ansible.platform 集合已更新至 2.5.20250604 (AAP-46552)

10.8.2. Ansible Automation Platform
复制链接

10.8.2.1. 功能
复制链接

添加 ansible_base.lib.utils.address.classify_address，提供机器寻址主机名、IPv4 和 IPv6 的通用识别和解析，且没有附加 :< port>. (AAP-45910)

10.8.2.2. 功能增强
复制链接

改进了 LDAP 过滤器验证，以便所有满足 LDAP 标准（包括和/或）的过滤器都应正确验证。(AAP-46249)
完全更新的接口来管理身份验证方法和映射。(AAP-45750)
Oauth 令牌的默认有效期周期从 1000 年减少至 1 年。现有令牌不会被更新。如果要减少现有令牌的有效性周期，请删除并重新发布它们。Oauth 令牌的默认有效期周期可以通过 OAUTH2_PROVIDER 中的 django 设置 ACCESS_TOKEN_EXPIRE_SECONDS 来修改。(AAP-46187)

10.8.2.3. 程序错误修复
复制链接

修复了在作业输出页面中删除了降级的日志性能通知的问题。轮询回退功能仍然存在。(AAP-46120)
修复了网关代理没有正确弹出节点失败的问题。(AAP-43931)
修复了在升级过程中未正确处理启用了 Red Hat Ansible Lightspeed 的安装的问题。(AAP-46154)

10.8.3. 自动化控制器
复制链接

10.8.3.1. 功能增强
复制链接

更新了许可证机制，以便在通过 API 和 Ansible Automation Platform 用户界面获取订阅时提供用户名和密码。(AAP-46797)

10.8.3.2. 程序错误修复
复制链接

修复了闲置分配程序没有根据年龄回收的问题，或在完成最后一个任务后进行回收的问题。默认最长期限为 4 小时，由 WORKER_MAX_LIFETIME_SECONDS 设置控制。设置为 None 以禁用 worker 循环。(AAP-45947)
修复了在上传到混合云控制台后分析收集器无法清理临时文件的问题。(AAP-45574)
修复了在源不再包含变量时从相同源中的 Overwrite Variables 更新时从源拉取的清单变量的问题。(AAP-45571)

10.8.4. 基于容器的 Ansible Automation Platform
复制链接

10.8.4.1. 功能增强
复制链接

允许用户跳过自动化控制器演示数据创建。(AAP-46482)
在 preflight 角色执行过程中验证 Automation hub NFS 共享路径格式。(AAP-46306)

10.8.4.2. 程序错误修复
复制链接

修复了在 preflight 角色执行过程中没有传递给外部数据库验证的自定义证书颁发机构(CA) TLS 证书的问题。(AAP-46480)
修复了 Ansible Automation hub、Event-Driven Ansible 和 Unified UI 容器的日志重定向错误。(AAP-46478)
修复了在 PostgreSQL 数据库转储和恢复过程中没有向用户 $PATH 环境变量中添加 ~/.local/bin 路径的问题。(AAP-46209)
修复了处理服务节点的操作顺序，以确保仅配置有效节点。(AAP-45551)

10.8.5. Event-Driven Ansible
复制链接

10.8.5.1. 功能增强
复制链接

将 env EDA_OIDC_TOKEN_URL 重命名为 DA_AUTOMATION_ANALYTICS_OIDC_TOKEN_URL. (AAP-44862)

10.8.5.2. 程序错误修复
复制链接

修复了在节点离线后不会删除激活容器的问题。(AAP-45831)
修复了提示用户重新映射带有事件源在 API 返回中的 source_mapping 下的问题。(AAP-45105)
修复了在 OCP 部署上的激活名称中不允许使用特殊字符，如 [] 的问题。(AAP-44691)

10.8.6. 基于 RPM 的 Ansible Automation Platform
复制链接

10.8.6.1. 功能增强
复制链接

现在，当服务启动的时间超过预期时，设置会重试自动化网关数据迁移尝试。(AAP-46208)

10.8.6.2. 程序错误修复
复制链接

修复了一个问题事件流 worker 在运行 setup.sh 时不会像其他 worker 一样重启。(AAP-46205)
修复了当重置 podman 时设置不会重启 podman socket 的问题。(AAP-46191)

10.9. Ansible Automation Platform 补丁版本 2025 年 5 月 28 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 5 月 28 日	自动化控制器 4.6.13 Automation hub 4.10.4 event-Driven Ansible 1.1.8 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-14 基于容器的安装程序 Ansible Automation Platform （在线）2.5-14 receptor 1.5.5 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-13 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-13

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1747343762
集群范围的 Bundle: aap-operator.v2.5.0-0.1747345055

10.9.1. 一般的
复制链接

ansible.platform 集合 已更新至 2.5.20250528。(AAP-45823)
ansible.controller 集合 已更新至 4.6.13。(AAP-45885)

10.9.2. 功能
复制链接

10.9.2.1. Ansible Automation Platform
复制链接

Ansible Automation Platform 现在支持基于服务帐户的身份验证，以便与通过 Hybrid Cloud Console 提供的服务集成，包括自动化分析、Insights for Ansible Automation Platform 和订阅管理。有关所需更改的更多信息，请参阅本知识库文章。
使用 Ansible Automation Platform 订阅管理的服务帐户身份验证替换基本身份验证。(AAP-44643)
更新了订阅向导，以使用服务帐户凭证显示获取订阅信息。(AAP-37077)
添加了 ansible_base.lib.utils.address.classify_address，提供机器寻址（主机名、IPv4 和 IPv6）的通用识别和解析，且没有附加 :< port>. (AAP-45287)

10.9.3. 功能增强
复制链接

10.9.3.1. Ansible Automation Platform
复制链接

降低 validate_password （） 方法的复杂性级别，并重新组织 validate_authenticate_uid （） 方法以提高代码可读性。(AAP-45346)
为了清晰起见，SAML 验证器现在需要永久的用户 ID 和用户名。(AAP-45333)
更新了字段名称，以及 System Settings UI 中的帮助文本，以指示服务帐户的客户端 ID 和客户端 secret，以及用于分析的客户端 ID 和客户端 secret。(AAP-43119)
删除预期服务类型的验证/强制性，因为服务类型现在是动态的。(AAP-40130)
为自定义服务启用 control plane 身份验证配置。对于预定义的服务，您不应该修改它。(AAP-40131)
添加了自定义服务类型支持。可以创建任意服务类型和服务，而不是固定的列表。(AAP-39812)

10.9.3.2. Red Hat Ansible Lightspeed
复制链接

现在，可以禁用 Red Hat Ansible Lightspeed <→ Model Server communication. (AAP-45337)的 SSL 验证。

10.9.3.3. 自动化控制器
复制链接

更新了 Azure Key Vault 插件，以便在创建凭证时使用受管身份。(AAP-43461)

10.9.4. 程序错误修复
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-43859 ee-supported-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44783)
CVE-2025-43859 ee-cloud-services-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44781)
CVE-2025-43859 ansible-lightspeed-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44779)

10.9.4.1. Ansible Automation Platform
复制链接

修复了在身份验证代理使用旧、在 RDS 数据库重启后的 SaaS 部署中发现的问题。(AAP-44178)
修复了管理员不允许配置传统验证器的自动迁移问题。(AAP-36841)
修复了来自 LDAP 的用户名不区分大小写的问题。LDAP 不区分大小写，因此作为 <Bob> 和 <bob> 登录会导致两个不同的用户在平台网关中，即使它们与 LDAP 中的相同用户也是如此。在这个版本中，两个用户都将作为小写的用户名进行身份验证。(AAP-44177)

10.9.4.2. Ansible Automation Platform Operator
复制链接

修复了 OpenShift Container Platform UI 中的 Ansible Automation Platform Operator 安装文档的破坏文档链接。(AAP-45199)
修复了用户无法配置 kind: AnsibleInstanceGroup 的问题，并且错误 policy_spec_override 失败为 undefined 的问题。(AAP-45351)

10.9.4.3. Red Hat Ansible Lightspeed
复制链接

修复了无法在 Model Server 和 Red Hat Ansible Lightspeed 间禁用 SSL 验证的问题。(AAP-45269)
修复了在 Red Hat Ansible Lightspeed Operator 中无法配置供应商类型和上下文窗口大小的问题。(AAP-45166)

10.9.4.4. 自动化控制器
复制链接

修复了 VMware 凭证没有被正确应用到源的问题。(AAP-45169)
修复了工作流作业模板没有 UnifiedJobAccess 的作业访问奇偶校验的问题。(AAP-45057)
修复了错误处理不允许事件处理继续的问题，即使一个事件包含 jq 无法解析的无效数据。(AAP-44876)

10.9.4.5. 平台网关
复制链接

修复了 legacy_base 验证器的 AttributeError 错误，这些错误是无害但出现在客户和工程师混淆的日志中。(AAP-40159)
修复了不允许基于每个服务集群自定义代理身份验证的问题。(AAP-35601)
修复了在全新升级的 2.4 → 2.5 实例中迁移 LDAP 用户时存在服务器错误的问题。在这个版本中，在 LDAP 用户旧身份验证和升级后出现 500 错误。(AAP-44958)

10.9.4.6. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在节点上运行超过 200 个容器时的最大 密钥环 sysctl 会产生常见故障的问题。(AAP-45260)
修复了防火墙中没有包括自动化平台网关代理(envoy)端口的问题。(AAP-45489)

10.9.5. 已知问题
复制链接

Red Hat Ansible Lightspeed 启用的部署必须应用一个临时解决方案，以避免在从版本 2.5.20250507 升级过程中出现问题。升级后，必须在升级前删除服务集群和相关对象。如需更多信息，请参阅此 KCS 文章. (AAP-46154)

10.10. Ansible Automation Platform 补丁版本 7 月 7 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 5 月 7 日	自动化控制器 4.6.12 Automation hub 4.10.4 event-Driven Ansible 1.1.8 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-13 基于容器的安装程序 Ansible Automation Platform （在线）2.5-13 receptor 1.5.5 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-12 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-12

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1746137767
集群范围的 Bundle: aap-operator.v2.5.0-0.1746138413

10.10.1. 一般的
复制链接

实施 GitHub 应用程序凭证类型。(AAP-38589)
ansible.platform 集合已更新至 2.5.20250507。(AAP-44992)
ansible.controller 集合已更新至 4.6.12。
ansible.eda 集合已更新至 2.7.0。

10.10.2. 技术预览
复制链接

10.10.2.1. 策略即代码
复制链接

策略强制以技术预览形式提供，在功能标记后面。有关使用功能标记的信息，请参阅产品文档和知识库文章如何为 Red Hat Ansible Automation Platform 设置功能标记。

10.10.3. 功能
复制链接

10.10.3.1. Ansible Automation Platform
复制链接

为与作业输出日志记录器类似的规则手册激活实例添加了增强的日志查看器。(AAP-43337)

10.10.3.2. 基于容器的 Ansible Automation Platform
复制链接

实施一个 playbook，以使用清单文件收集 sos 报告。(AAP-42606)

10.10.3.3. Event-Driven Ansible
复制链接

event-Driven Ansible 现在提交分析数据。(AAP-40881)
启用要上传到云的 Event-Driven Ansible 分析数据。此功能由功能标记保护。(AAP-42468)
为每个标记为 [tid: uuid-pattern]. (AAP-42270)的日志消息添加日志跟踪 id。
通过引入编辑功能，改进了在 Event-Driven Ansible 中管理规则手册激活的用户体验。(AAP-33067)
以下数据点 Event-Driven Ansible 现在为 MVP 分析收集：
- Event-Driven Ansible 使用的 eventSources。
- Event-Driven Ansible 中使用的 Eventstreams。
- 安装了 Event-Driven Ansible 版本。
- 安装类型(container/OCP/VM)。
- Event-Driven Ansible 中的平台组织.
- 从规则手册激活启动自动化控制器作业模板。(AAP-31458)
event-Driven Ansible gather_analytics 命令现在作为内部任务按 schedule 运行。(AAP-30063)
event-Driven Ansible 现在写入分析数据收集器，该收集器将有效负载发送到 console.redhat.com. (AAP-30055)
将 x-request-id 添加到标记为 [rid:uuid-pattern]. (AAP-42269)的每个日志消息中

10.10.4. 功能增强
复制链接

10.10.4.1. Ansible Automation Platform
复制链接

更新了平台网关，为设置机制采用所选标准组件。(AAP-34939)
将 legacy_password.py 中的 AuthenticatorPlugin 类中的 authenticate （） 方法 重构为 其通用的 parent LegacyMixin。向类添加注释及其代码清晰的方法。(AAP-44460)

10.10.4.2. Ansible Automation Platform Operator
复制链接

修复了 Lightspeed Operator 不使用 ANSIBLE_AI_MODEL_MESH_CONFIG. (AAP-41335)的问题
扩展 token 和续订指导报告，使其包含清单范围和节点/主机详情。(AAP-38802)

10.10.4.3. 自动化控制器
复制链接

将自动化控制器中的 receptorctl 的固定版本更新至 1.5.5。(AAP-44823)
更新了自动化控制器中 ansible-runner 的固定版本。(AAP-43357)

10.10.4.4. 基于容器的 Ansible Automation Platform
复制链接

添加了新的变量 use_archive_compression，默认值为： true。为每个组件添加了新的变量组件 Name_use_archive_compression，默认值为： true. (AAP-41242)

10.10.4.5. Event-Driven Ansible
复制链接

事件驱动 Ansible 集合标准化增强。(AAP-41402)
当 ansible-rulebook 以 worker 模式启动时，会在日志中发出相关的设置和版本。(AAP-40781)
添加了启动时使用设置和版本添加日志条目。(AAP-40781)
增强了 eda-server 的 Ansible Automation Platform 注入程序，在指定时将通用平台变量作为 extra_vars 或环境变量包含。(AAP-43029)
现在，决策环境 UI 页面中的决策环境文本框中显示事件驱动 Ansible 决策环境验证错误。(AAP-42147)
添加了 CLI 的自动化控制器 URL 检查。(AAP-41575)
如果源插件终止，您现在可以使用源文件名、函数名称和行号查看堆栈跟踪。(AAP-41774)

10.10.4.6. 基于 RPM 的 Ansible Automation Platform
复制链接

添加了备份/恢复中使用的存档和数据库工件的压缩
- 将用于自动化控制器 pg_dump 的数据库文件名从 tower 更新到自动化控制器，同时保持使用 tower.db 文件名进行备份的向后兼容性。(AAP-42055)

10.10.5. 程序错误修复
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-26699 automation-controller: Potential denial-of-service vulnerability in django.utils.text.wrap （）. (AAP-41139)

10.10.5.1. Ansible Automation Platform
复制链接

修复了在 AAP 2.5 中，用户需要按 Ctrl+Enter 以开始新行的问题。(AAP-43499)
修复了 API HTML 视图中更改 anchor 标签违反了语义规则的问题。(AAP-43802)
LDAP Authenticator 字段 USER_SEARCH 字段现在可以正确地支持 LDAP Unions。在以前的版本中，您只能在字段中定义一个搜索词，如下所示：

[
  "ou=users,dc=example,dc=com",
  "SCOPE_SUBTREE",
  "uid=%(user)s"
]

[
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ],
   [
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ]
]

[
  "ou=users,dc=example,dc=com",
  "SCOPE_SUBTREE",
  "uid=%(user)s"
]

[
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ],
   [
    "ou=users,dc=example,dc=com",
    "SCOPE_SUBTREE",
    "uid=%(user)s"
  ]
]

Copy to Clipboard

Toggle word wrap

USER_DN_TEMPLATE 仍优先于 USER_SEARCH 字段。如果在执行多个搜索时找到非唯一的用户，则这些用户将无法登录到 Ansible Automation Platform。(AAP-42883)
修复了存在一个 Dynaconf 文件未找到错误的问题(AP-43144)
修复了 dynaconf 错误处理 openapi 模式的问题。(AAP-43143)
修复了在使用 platform-gateway 中的大量机构/团队映射编辑验证器时的问题会影响网页的加载时间，可能会导致页面无响应。(AAP-40963)
修复了无法访问的主机没有过滤掉 token 报告使用情况的问题。(AAP-38735)
修复了 X-DAB-JW-TOKEN 标头消息会出现大量日志的问题。(AAP-38169)
修复了升级到 Azure 上管理的 Ansible Automation Platform 2.5 后的问题，在作业运行时能够看到作业输出的问题。(AAP-43894)
修复了不允许客户查看过滤作业输出的输出详情的问题。(AAP-38925)
修复了从 CCSP 使用报告无法访问的主机没有排除的问题。(AAP-38735)
修复了在第一个标签页中以数量形式计算间接主机的问题。(AAP-44676)
修复了无法使用 admin 用户的不同名称安装 platform-gateway 的问题。(AAP-44180)
修复了即使用户正在主动工作，Ansible Automation Platform UI 会话被注销的问题。(AAP-43622)
修复了在 SSO 登录中处理的异常不允许正确捕获错误消息的问题。(AAP-43369)
修复了作业输出速度较慢的问题，并因为输出中缺少部分而难以读取。(AAP-41434)
修复了用户无法编辑现有规则手册激活的问题。(AAP-37299)

10.10.5.2. Ansible Automation Platform Operator
复制链接

修复了 aap-gateway-operator 无法配置 pod 关联性/反关联性以允许唯一节点上的 pod 放置的问题。(AAP-42983)
修复了 Red Hat Ansible Lightspeed 错误地传递 DAB 设置的问题。(AAP-43542)
修复了 Lightspeed Operator WCA 配置不是可选的的问题。(AAP-42370)
修复了 status.conditions 验证不允许在 CR 状态上自动报告错误的问题。(AAP-44081)
修复了 Ansible Automation Platform 网关不正确的 Lightspeed 部署名称的问题。(AAP-43837)
修复了 Lightspeed devel CRD 与 2.5 CRD 不兼容的问题。(AAP-43657)
修复了 status.conditions 验证不允许在 CR 状态上自动报告错误的问题。(AAP-44083)
如果用户在 AAP 2.5 上的 OpenShift Container Platform Operator 之间迁移，则因为 postgres 权限问题而失败。现在，自动化控制器 Operator 会授予自动化控制器用户的权限，以避免迁移数据时的权限错误。(AAP-44846)
修复了在 Ansible Automation Platform 2.5 operator 部署中出现 Intermittent 502 Bad Gateway 错误的问题。(AAP-44176)

10.10.5.3. 自动化控制器
复制链接

修复了 Django 密码验证器 UserAttributeSimilarityValidator. (AAP-43046)的使用
修复了在没有用户输入的情况下没有查找凭证的问题，以及凭证默认值没有在 awx-plugins 和 AWX 之间传递。(AAP-38589)
修复了 awx.awx.schedule_rrule. (AAP-43474)的弃用警告不正确的问题
修复了在作业执行过程中修改清单时意外删除事实的问题。(AAP-39365)

10.10.5.4. 基于容器的 Ansible Automation Platform
复制链接

修复了公开隔离作业设置无法正常工作的路径的问题。(AAP-37599)

ansible.gateway_configuration 集合被 ansible.platform. (AAP-44230)替代。

修复了自动化中心因为缺少 worker 临时目录而无法上传集合的问题。(AAP-44166)

10.10.5.5. Event-Driven Ansible
复制链接

修复了日志消息没有使用正确的日志级别的问题。(AAP-43607)
修复了 ansible-rulebook 日志没有登录到 activation-worker 日志的问题。(AAP-43549)
修复了容器没有总是被正确删除的问题，或者缺少基于虚拟机的安装的最后一个输出条目。(AAP-42935)
修复了 Event-Driven Ansible 日志记录不允许搜索的问题。(AAP-43338)
修复了规则手册激活和事件流不会因为创建它们的用户被删除后级联删除而不会被保留的问题。(AAP-41769)
修复了在使用带有自定义端口的镜像 registry 时，决策环境没有使用镜像进行身份验证和拉取的问题。(AAP-41281)
修复了时间戳没有格式化为用户本地时区的问题。(AAP-38396)
修复了激活失败并显示消息的问题，它会根据重启策略始终在 60 秒内尝试重启(1/5)，但它不会重启。(AAP-43969)
修复了在 OpenShift Container Platform 中清理激活时发生竞争条件的问题，从而导致意外行为。(AAP-44108)
修复了 Event-Driven Ansible 日志未显示有关内部服务器错误的问题。(AAP-42271)
修复了 CLI 中存在重复错误消息的问题。(AAP-41745)
修复了 Envoy 从客户端请求剥离 Authorization 标头的问题。(AAP-44700)
修复了 Event-Driven Ansible 没有为设置机制选择标准组件的问题。(AAP-41684)
修复了缺少 Event-Driven Ansible 源插件的文档的问题。(AAP-8630)
修复了使用 ansible-rulebook sqs 插件的 Event-Driven Ansible 中存在内存泄漏的问题。(AAP-42623)
修复了规则手册激活无法通过 UI 或 API 进行编辑或复制的问题。(AAP-37294)
修复了 ansible-rulebook 中使用的规则引擎与 2 小时的 default_events_ttl 的内存中不匹配的事件会导致内存泄漏的问题。(AAP-44899)
修复了使用 ansible-rulebook sqs 插件的 Event-Driven Ansible 中存在内存泄漏的问题。(AAP-44899)
修复了 Event-Driven Ansible 集合中规则手册激活模块没有对重启激活的支持。(AAP-42542)
修复了 AAP 别名无法用于指定 Event-Driven Ansible 集合变量的问题。(AAP-42280)

10.10.5.6. Red Hat Ansible Lightspeed Operator
复制链接

修复了 Lightspeed Operator 中的 auth_config_secret_name 配置在自动化控制器中不是可选的的问题。(AAP-44203)

10.10.5.7. Receptor
复制链接

修复了在每个 kubeUnit 中移动 kubeAPIWapperInstance 并移除 kubeAPIWapperlocks 的问题。(AAP-43111)

10.10.5.8. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在与目标环境恢复后平台网关服务不一致的问题。
- 修复了在自动化控制器后仍然注册旧实例节点的问题。
- 修复了在完成配置前 nginx 尝试重新载入的问题。(AAP-44231)

10.11. Ansible Automation Platform 补丁版本 9 月 9 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 4 月 9 日	自动化控制器 4.6.11 Automation hub 4.10.3 event-Driven Ansible 1.1.7 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-12 基于容器的安装程序 Ansible Automation Platform （在线）2.5-12 receptor 1.5.3 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-11 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-11

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1743660124
集群范围的 Bundle: aap-operator.v2.5.0-0.1743660958

10.11.1. 一般的
复制链接

ansible.controller 集合已更新至 4.6.11。(AAP-43126)
修复了无法在身份验证映射中使用 AzureAD/EntraId 组的身份验证配置的问题。(AAP-42890)

10.11.2. 功能增强
复制链接

10.11.2.1. 基于容器的 Ansible Automation Platform
复制链接

实现变量用于在安装过程中为自动化控制器、Event-Driven Ansible、平台网关和自动化中心应用 extra_settings。(AAP-42932)

10.11.3. 程序错误修复
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-2877 ansible-rulebook: 启动在 Event-Driven Ansible 中设置为 debug 的 rulebook 激活时，以纯文本形式公开清单密码。(AAP-42817)

10.11.3.1. Ansible Automation Platform
复制链接

修复了作业工作流模板失败并带有限制的问题。(AAP-33726)
修复了一个无法理解的信息用于损失测试的问题。(AAP-39977)

10.11.3.2. Ansible Automation Platform Operator
复制链接

修复了 OpenShift Container Platform Route TLS 终止的问题，它总是使用边缘值配置。(AAP-42051)

10.11.3.3. 基于容器的 Ansible Automation Platform
复制链接

修复了恢复到新节点失败的问题。为恢复到新集群上的服务节点实施验证和清理。(AAP-42781)
修复了如果用户不是 本地管理员 或 systemd-journal 组的一部分，podman 日志没有显示任何日志消息的问题。(AAP-42755)
修复了容器化安装程序无法为自动化控制器、Event-Driven Ansible、平台网关和自动化中心应用额外设置的问题。(AAP-40798)
修复了远程用户不是 systemd-journal 组的一部分且无法访问容器日志的问题。(AAP-42755)

10.11.3.4. 自动执行环境
复制链接

修复了在 ee-minimal 和 ee-supported 容器镜像中将 pykerberos 更新至 1.2.4 不兼容的问题。(AAP-42428)

10.11.3.5. Event-Driven Ansible
复制链接

修复了在使用 mTLS 配置 Postgresql 的部署中无法创建附加的一些事件流的问题。(AAP-42268)

10.11.3.6. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了令牌刷新阻止 Event-Driven Ansible worker 节点重新验证令牌的问题。(AAP-42981)
修复了捆绑包安装程序无法更新同一运行中自动化控制器和 aap-metrics-utility 的问题。(AAP-42632)
修复了在启用了 FIPS 的 Red Hat Enterprise Linux 9 中时平台 UI 没有加载的问题。(AAP-39146)

10.11.4. 已知问题
复制链接

本节提供有关 Ansible Automation Platform 2.5 中已知的问题的信息。升级 RPM 安装程序的问题。
在运行平台网关版本 2.5.20250409 或更高版本时，从 Red Hat Enterprise Linux 9.4 升级到 Red Hat Enterprise Linux 9.5 或更高版本会失败。要升级到 Red Hat Enterprise Linux 9.5 或更高版本，请按照此 KCS 文章中的步骤操作。
在升级 Ansible Automation Platform 2.5 时，您必须使用 RPM 安装程序版本 2.5-11 或更高版本。如果您使用旧的安装程序，则安装可能会失败。如果您使用早期版本的安装程序遇到安装失败，请使用版本 2.5-11 或更高版本重新运行安装。

10.12. Ansible Automation Platform 补丁版本 2025 年 3 月 26 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 3 月 26 日	平台网关 2.5.20250326 自动化控制器 4.6.10 Automation hub 4.10.3 event-Driven Ansible 1.1.6 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-11.1 基于容器的安装程序 Ansible Automation Platform （在线）2.5-11 receptor 1.5.3 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-10 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-10

发行日期

组件版本

2025 年 3 月 26 日

平台网关 2.5.20250326
自动化控制器 4.6.10
Automation hub 4.10.3
event-Driven Ansible 1.1.6
基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-11.1
基于容器的安装程序 Ansible Automation Platform （在线）2.5-11
receptor 1.5.3
基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-10
基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-10

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1742434024
集群范围的 Bundle: aap-operator.v2.5.0-0.1742434756

10.12.1. 一般的
复制链接

ansible.controller 集合已更新至 4.6.10。(AAP-42242)
服务帐户支持已被集成到 Ansible Automation Platform Analytics 中；服务帐户凭证在链接到分析时替换了基本的 auth 凭证。(AAP-39472)
- 如需更多信息，请参阅 KCS 文章配置 Ansible Automation Platform 以使用服务帐户凭证进行身份验证。

10.12.1.1. Deprecated
复制链接

弃用并阻止作业输出中 ANSIBLE_COLLECTIONS_PATHS 的警告。(AAP-41566)

10.12.2. 程序错误修复
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-27516 python3.11-jinja2: Jinja sandbox breakout through attr 过滤器选择格式方法。(AAP-42104)
CVE-2025-26699 python3.11-django: Potential denial-of-service vulnerability in django.utils.text.wrap （）. (AAP-42107)
CVE-2025-26699 ansible-lightspeed-container: Potential denial-of-service vulnerability in django.utils.text.wrap （）. (AAP-41138)
CVE-2025-27516 automation-controller: Jinja sandbox breakout through attr 过滤器选择格式方法。(AAP-41692)
CVE-2025-27516 ansible-lightspeed-container: Jinja sandbox breakout through attr 过滤器选择格式方法。(AAP-41690)

10.12.2.1. Ansible Automation Platform
复制链接

修复了在迁移具有无效电子邮件地址的用户帐户时的问题，进程会打印一条信息，显示其电子邮件地址已被删除的用户的用户名。(AAP-41675)
修复了在将用户帐户从以前的 SSO 身份验证程序 自动 迁移到新的验证器后发生的问题，其他 Ansible Automation Platform 服务（如自动化控制器或自动化中心）中的用户帐户没有被正确地合并到一个帐户中，且这些服务中的帐户被删除。(AAP-42146)

10.12.2.2. Ansible Automation Platform Operator
复制链接

修复了自动化控制器重定向页面上的传统自动化控制器 API 信息链接中断的问题。(AAP-41510)
修复了在安装了 OpenShift Container Platform Virtualization 的 OpenShift Container Platform 集群上将 yaml 写入 PVC 时 Ansible Automation Platform 备份失败的问题。(AAP-28609)

10.12.2.3. 自动化控制器
复制链接

修复了因为错误指定了额外的 vars 路径，在 Ansible Automation Platform 上的 OpenShift Container Platform 上失败 Insights 项目失败的问题。(AAP-41874)
修复了收集 dark 的主机指标未访问的主机的问题。(AAP-41567)
修复了系统审核员可以下载执行节点安装捆绑包的问题。(AAP-37922)
修复了在主机失败或无法访问的任务时将主机记录添加到 HostMetric 的问题。(AAP-32094)

10.12.2.4. Automation hub
复制链接

修复了用户无法删除资源 API 上的自动化中心团队的问题。(AAP-42158)
修复了对经过验证的仓库的 retain_repo_versions 为 null 的问题。(AAP-42005)

10.12.2.5. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了 preflight 没有考虑 自动化gateway 作为 CA 服务器节点的问题。(AAP-41817)
修复了因为 nginx 配置计时导致平台网关安装在 IPv6 的环境中失败的问题。(AAP-41816)

10.12.3. 已知问题
复制链接

在平台网关中，Project → Create Project - Project Base Path 工具提示是 undefined。(AAP-27631)
目前不支持在启用了 FIPS 的 RHEL 9 上部署平台网关。(AAP-39146)

10.13. Ansible Automation Platform 补丁版本 2025 年 3 月 12 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 3 月 12 日	自动化控制器 4.6.9 Automation hub 4.10.2 event-Driven Ansible 1.1.6 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-11 基于容器的安装程序 Ansible Automation Platform （在线）2.5-11 receptor 1.5.3 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-9 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-9

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1740093573
集群范围的 Bundle: aap-operator.v2.5.0-0.1740094176

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.13.1. 一般的
复制链接

ansible.controller 集合已更新至 4.6.9。(AAP-41400)
ansible-lint 已更新至 25.1.2。(AAP-38116)
修复了捆绑包安装程序/ee-supported 没有包含最新集合版本的问题。以下集合已在 ee 支持的和捆绑包安装程序中更新：
- amazon.aws 9.2.0
- ansible.windows 2.7.0
- arista.eos 10.0.1
- cisco.ios 9.1.1
- cisco.iosxr 10.3.0
- cisco.nxos 9.3.0
- cloud.common 4.0.0
- cloud.terraform 3.0.0
- kubernetes.core 5.1.0
- microsoft.ad 1.8.0
- redhat.openshift 4.0.1
- vmware.vmware 1.10.1
- vmware.vmware_rest 4.6.0.(AAP-39960)
修复了 ansible-rulebook 默认第三方 python 库不支持的问题。(AAP-41341)

10.13.2. 功能
复制链接

10.13.2.1. Event-Driven Ansible
复制链接

采用 API 中的新凭证复制端点。(AAP-41384)

10.13.3. 功能增强
复制链接

10.13.3.1. Event-Driven Ansible
复制链接

event-Driven Ansible 激活日志记录现在通过 journald 驱动程序提供。(AAP-39745)
规则手册激活的日志消息字段现在被分隔为时间戳和消息字段。(AAP-39743)
将 ansible.eda 集合从 de-supported 移到 de-minimal，因为所有 Event-Driven Ansible 镜像都需要元素。(AAP-39749)

10.13.3.2. 基于 RPM 的 Ansible Automation Platform
复制链接

setup.sh 脚本现在有一个选项来收集 sosreport。(AAP-40085)

10.13.4. Deprecated
复制链接

弃用了变量 eda_main_url 和 hub_main_url，而是使用平台网关代理 URL。自动化中心现在使用平台网关代理 URL。(AAP-41306)

10.13.5. 程序错误修复
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-26791 automation-gateway ：由于不正确的模板字面处理导致 DOMPurify 中的 XSS。(AAP-40402)

10.13.5.1. Ansible Automation Platform
复制链接

修复了使用 state: present 运行的用户集合模块中的一个问题，可能会导致堆栈追踪。(AAP-40887)
修复了导致 SAML 验证器更新忽略通过 UI 或 API 提供的更新的公共证书 的问题，然后失败并显示信息 The certificate and private key do match. (AAP-40767)
修复了 ServiceAuthToken destroy 方法的问题，以便通过 ServiceAuth 进行 HTTP 删除正常工作。(AAP-37630)

10.13.5.2. 平台网关
复制链接

修复了在存在命名冲突时防止某些类型资源同步的问题。(AAP-41241)
修复了对于存在命名冲突的团队或机构成员的登录失败问题。(AAP-41240)
修复了在平台网关 UI 中随机抛出 401 未授权 错误的问题。(AAP-41165)
修复了服务无法使用 ServiceTokenAuth. (AAP-39649)从平台网关请求 cloud.redhat.com 设置的问题

10.13.5.3. 自动化控制器
复制链接

修复了防止为平台网关管理员帐户设置自动化控制器管理员密码的问题。(AAP-40839)
修复了间接主机计算记录主机名而不是从查询结果中记录的名称的问题。(AAP-41033)
修复了 OpaClient 在超时和重试后没有正确初始化的问题。(AAP-40997)
修复了自动化控制器缺少用于分析的服务帐户凭证的问题。(AAP-40769)
修复了通过相同名称对应的设置启用功能标记的功能问题。(AAP-39783)
修复了 DAB 功能标志端点没有在自动化控制器 API 中注册的问题。(AAP-39778)
修复了 API 缺少从 sso.redhat.com 获取服务帐户令牌的帮助方法的问题(AAP-39637)

10.13.5.4. 基于容器的 Ansible Automation Platform
复制链接

修复了容器化安装程序没有在所有自动化控制器节点间创建 receptor mesh 连接的问题。(AAP-41102)
修复了默认安装容器化 Ansible Automation Platform 无法使用容器组的问题。(AAP-40431)
修复了在 Event-Driven Ansible 状态验证过程中隐藏错误的问题。(AAP-40021)
修复了没有安装 polkit RPM 软件包的问题，因此不启用用户闲置。(AAP-39860)

10.13.5.5. Event-Driven Ansible
复制链接

修复了缺少 eda-initial-data 容器中 EDA_ACTIVATION_DB_HOST 环境变量的问题。(AAP-41270)
修复了 ansible-rulebook 和 Event-Driven Ansible 控制器行为的问题，以帮助当激活被视为正确启动并被调度重启时。(AAP-41070)
修复了在 API 中编辑和复制规则激活的问题。(AAP-40254)
修复了一个错误重启激活的问题，并带有错误消息 Missing container 来运行激活。(AAP-39545)
修复了 Event-Driven Ansible 服务器不支持使用证书的 PG Notify 的问题。(AAP-39294)
修复了用户不需要在复制凭证时给出一个唯一用户定义名称的问题。(AAP-39079)
修复了集合 decision_environment 测试中的镜像 URL 不兼容 OCI 的问题。(AAP-39064)
修复了在创建相同名称的新团队应该有 propagated IntegrityError. (AAP-38941)时的问题
修复了没有针对 OCI 规范验证决策环境 URL 的问题，以确保在拉取镜像时成功向容器 registry 进行身份验证。(AAP-38822)
修复了 Activation 模块不支持从其他激活 中复制 操作的问题。(AAP-37306)

10.13.5.6. Receptor
复制链接

修复了自动化网格 receptor 创建太多 inotify 进程的问题，以及用户遇到 太多打开的文件 错误。(AAP-22605)

10.13.5.7. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在 RPM 部署中缺少激活实例日志的问题。(AAP-40886)
修复了受管 CA 在发现、在安装过程中和备份和恢复过程中无法正确分配合格的组的问题。(AAP-40277)
修复了安装或升级过程中的问题，即使添加了新的 fcontext 规则，也不会发生 SELinux 重新标记。(AAP-40489)
修复了在自动化中心中托管的执行环境和决策环境的凭证被错误配置的问题。(AAP-40419)
修复了项目因为 Automation Hub 中托管的 Ansible Automation Platform 集合配置了一个凭证而无法同步的问题。(AAP-40418)

10.13.6. 已知问题
复制链接

在平台网关中，Project → Create Project - Project Base Path 工具提示是 undefined。(AAP-27631)
目前不支持在启用了 FIPS 的 RHEL 9 上部署平台网关。(AAP-39146)

10.14. Ansible Automation Platform 补丁发行版本 2025 年 3 月 1 日
复制链接

此发行版本包括以下组件和版本：

Expand

发行日期	组件版本
2025 年 3 月 1 日	自动化控制器 4.6.8 Automation hub 4.10.1 event-Driven Ansible 1.1.4 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-10.2 基于容器的安装程序 Ansible Automation Platform （在线）2.5-10 receptor 1.5.1 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-8.3 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-8

本发行版本中的 CSV 版本：

命名空间范围的捆绑包：ap -operator.v2.5.0-0.1740773472
集群范围的捆绑包： aap-operator.v2.5.0-0.1740774104

重要

在受影响版本的 Ansible Automation Platform 中发现了一个问题，它启用了更小的特权用户（甚至未经身份验证的）提升至更大的特权用户。所有 Ansible Automation Platform 2.5 用户都应尽快将其环境升级到最新版本，以解决此问题。红帽已修补 Microsoft Azure 上的 Ansible Automation Platform 和 Ansible Automation Platform Service。

此 Ansible Automation Platform 发行版本中实现了以下程序错误修复：

10.14.1. 程序错误修复
复制链接

10.14.1.1. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-1801 自动化网关:aap-gateway 特权升级。(AAP-41180)

10.14.1.2. 平台网关
复制链接

修复了导致 API 随机返回 401 错误的问题。(AAP-41054)

10.15. Ansible Automation Platform 补丁版本 2025 年 2 月 25 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 2 月 25 日	自动化控制器 4.6.8 Automation hub 4.10.1 event-Driven Ansible 1.1.4 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-10.1 基于容器的安装程序 Ansible Automation Platform （在线）2.5-10 receptor 1.5.1 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-8.2 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-8

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1740093573
集群范围的 Bundle: aap-operator.v2.5.0-0.1740094176

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.15.1. 功能增强
复制链接

10.15.1.1. 平台网关
复制链接

以前 gateway_proxy_url 用于代理健康检查，但不再使用 ENVOY_HOSTNAME 设置。(AAP-39907)

10.15.1.2. Event-Driven Ansible
复制链接

在凭证类型模式中，format 字段可以设置为 binary_base64，以指定应作为二进制文件加载的文件。(AAP-36581)
- 凭据类型架构示例
- 输入配置
- 字段：
  - ID: keytab
  - 类型：字符串
  - 标签：Kerberos Keytab 文件
  - 格式： binary_base64 secret: true
  - help_text: 请选择一个 Kerberos Keytab 文件
  - 多行： true

10.15.2. 程序错误修复
复制链接

10.15.2.1. Ansible Automation Platform
复制链接

修复了订阅权利过期通知可见的问题，即使订阅是活跃的。(AAP-39982)
修复了 UI reload/refresh 的问题，在刷新前不会出现正在运行的作业日志，直到从 playbook 生成新日志为止。(AAP-38924)
修复了客户无法缩减副本以将 Ansible Automation Platform 置于空闲模式时的问题。(AAP-39492)
启动工作流作业模板后，工作流中作业模板的启动的作业应包含在启动提示步骤中指定的 job_tags 和 skip_tags。(AAP-40395)
修复了用户无法在 Ansible Automation Platform 2.5. (AAP-37626)中创建 members 角色的问题
修复了自定义镜像显示 Base64 编码数据的问题。(AAP-26984)
修复了自定义徽标显示 Base64 编码数据的问题。(AAP-26909)
修复了限制用户执行具有正确权限的作业的问题。(AAP-40398)
修复了没有保存工作流作业模板节点额外变量的问题。(AAP-40396)
修复了创建和使用执行环境指南不正确的 ansible-core 版本的问题。(AAP-40390)
修复了您无法在 Ansible Automation Platform 2.5. (AAP-40698)中创建 members 角色时
修复了初始从平台网关登录到任何服务的问题可能会导致用户被授予对错误帐户的访问权限。(AAP-40617)
修复了服务拥有的资源没有与平台网关保持同步的问题，允许在用户登录时重复名称值。(AAP-40616)
修复了在从平台网关中删除任何用户、机构或团队时用户、机构和团队永久不同步的问题。(AAP-40615)
修复了在从系统中删除任何用户时自动化中心无法运行同步任务的问题。(AAP-40613)

10.15.2.2. 平台网关
复制链接

修复了 ping 和 status 检查的问题，但无法解析，但 URL 可能会导致所有平台网关 uwsgi worker 挂起，直到所有耗尽为止。新设置为 PING_PAGE_CHECK_TIMEOUT 和 PING_PAGE_CHECK_IGNORE_CERT. (AAP-39907)

10.15.2.3. Event-Driven Ansible
复制链接

修复了可以在 AAP 中复制凭证但无法在 Event-Driven Ansible 中复制的问题。(AAP-35875)

10.15.2.4. 已知问题
复制链接

在平台网关中，Project → Create Project - Project Base Path 工具提示是 undefined。(AAP-27631)
目前不支持在启用了 FIPS 的 RHEL 9 上部署平台网关。(AAP-39146)

10.16. Ansible Automation Platform 补丁版本 2025 年 2 月 13 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 2 月 13 日	自动化控制器 4.6.8 Automation hub 4.10.1 event-Driven Ansible 1.1.4 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-10 基于容器的安装程序 Ansible Automation Platform （在线）2.5-10 receptor 1.5.1 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-8.1 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.5-8

本发行版本中的 CSV 版本：

命名空间范围的 Bundle: aap-operator.v2.5.0-0.1738808953
集群范围的 Bundle: aap-operator.v2.5.0-0.1738809624

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.16.1. 新功能
复制链接

10.16.1.1. Ansible Automation Platform
复制链接

Keycloak 现在允许为包含 ID 令牌和/或用户信息数据返回的用户组成员资格的字段配置声明密钥/名称。这可以通过在每个验证器的插件上设置 GROUPS_CLAIM 配置值来配置，如 OIDC 插件所执行的操作。(AAP-38720)

10.16.2. 功能增强
复制链接

10.16.2.1. General
复制链接

ansible.controller 集合已更新至 4.6.8。(AAP-39848)
ansible.platform 集合已更新至 2.5.20250213。(AAP-39740)
ansible.eda 集合已更新至 2.4.0。(AAP-39577)

10.16.2.2. Ansible Automation Platform
复制链接

现在，可以在没有 Redis PVC 的情况下配置自动化中心。(AAP-39600)

10.16.2.3. 自动化控制器
复制链接

此发行版本在 Insights 凭证中添加 client_id 和 client_secret 字段，以通过 console.redhat.com. (AAP-36565)支持服务帐户
现在，您可以通过 awx.awx.credential_type 模块为 insights 凭证指定 client_id 和 client_secret 的输入。(AAP-37441)
通过添加对 Insights 凭证类型的服务帐户支持更新 awxkit，特别是将字段 client_id 和 client_secret 添加到 credential_input_fields. (AAP-39352)

10.16.2.4. 自动执行环境
复制链接

file 命令已添加到 ee-minimal 和 ee-supported 容器镜像。(AAP-40009)

10.16.3. 程序错误修复
复制链接

10.16.3.1. Migration
复制链接

修复了在将 Ansible Automation Platform 从 2.4 升级到 2.5 后的问题，许多带有多个选择选项的问卷调查都会在下拉菜单中选择一个空白空间。(AAP-35093)

10.16.3.2. Ansible Automation Platform
复制链接

修复了集合令牌模块中的一个错误，当多个机构具有相同的应用程序名称时，它无法找到应用程序。(AAP-38625)
修复了升级 Ansible Automation Platform 2.5 的问题，对于在升级后带有 Event-Driven Ansible 和 Automation hub 的所有用户都会导致内部服务器错误。(AAP-39293)
修复了管理员不允许配置传统验证器的自动迁移问题。(AAP-39949)
修复了从失败作业列表中显示的两个启动/重新启动图标的问题。(AAP-38483)
修复了 Schedules Add 向导返回 RequestError Not Found. (AAP-37909)的问题
修复了 EC2 清单源类型所需凭证 的问题，在使用 IAM 实例配置集时不需要这些凭证。(AAP-37346)
修复了在尝试为机构中的用户分配 Automation Decisions - Organization Admin 角色时出现问题的问题会导致错误 Not managed，而是使用资源服务器。管理员现在可以使用 Organization → Administrators 选项卡添加。(AAP-37106)
修复了在更新工作流节点时，作业标签会丢失，并且不会保存 Skip Tags。(AAP-35956)
修复了在切换到网关身份验证时没有合并使用旧身份验证登录的新用户的问题。(AAP-40120)
修复了用户无法将旧 SSO 帐户链接到网关的问题。(AAP-40050)
修复了将 Ansible Automation Platform 更新至 2.5 导致在升级后具有 Event-Driven Ansible 和 Automation hub 的所有用户的内部 Service Error 的问题。迁移过程现在将通过 JWT auth 和不正确的链接到服务而不是平台网关来检测和修复在服务中创建的用户。(AAP-39914)

10.16.3.3. Ansible Automation Platform Operator
复制链接

修复了在指定时 AnsibleWorkflow 自定义资源无法解析和使用 extra_vars 的问题。(AAP-39005)

10.16.3.4. 自动化控制器
复制链接

修复了使用 awxkit 创建 Azure 凭证时，创建会失败，因为 API 不预期时将 client_id 参数添加到输入字段中。(AAP-39846)
修复了在夏light Saving Time period 中调度开始时间 fell 时，作业调度在不正确的时间运行时运行的问题。(AAP-39826)

10.16.3.5. Automation hub
复制链接

修复了在创建远程 registry 时不允许使用空用户名和密码的问题。(AAP-26462)

10.16.3.6. 基于容器的 Ansible Automation Platform
复制链接

修复了容器化安装程序没有对外部数据库的 Postgres 版本进行 preflight 检查的问题。(AAP-39727)
修复了容器化安装程序无法在数据库中注册其他对等点的问题。(AAP-39470)
修复了缺少安装用户 UID 检查的问题。(AAP-39393)
修复了在其配置过程中隐藏 Postgresql 连接错误的问题。(AAP-39389)
修复了在提供的 TLS 私钥不是 RSA 类型时的 preflight 检查回归问题。(AAP-39816)

10.16.3.7. Event-Driven Ansible
复制链接

修复了 Generate extra vars 按钮没有处理文件/env 注入的凭证的问题。(AAP-36003)

10.16.3.8. 已知问题
复制链接

在平台网关中，Project → Create Project - Project Base Path 工具提示是 undefined。(AAP-27631)
目前不支持在启用了 FIPS 的 RHEL 9 上部署平台网关。(AAP-39146)

10.17. Ansible Automation Platform 补丁版本 2025 年 1 月 29 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.17.1. 功能增强
复制链接

10.17.1.1. Ansible Automation Platform
复制链接

现在，将 PostgreSQL TLS 证书身份验证与外部数据库搭配使用。(AAP-38400)

10.17.1.2. Event-Driven Ansible
复制链接

ansible.eda 集合已更新至 2.3.1。(AAP-39057)
用户现在可以通过复制现有 Ansible 凭证来创建新的 Event-Driven Ansible 凭证。(AAP-39249)
添加了对凭证的文件和 env injectors 的支持。(AAP-39091)

10.17.1.3. 基于 RPM 的 Ansible Automation Platform
复制链接

为外部数据库实现的证书身份验证支持(mTLS)。
- PostgreSQL TLS 证书身份验证可用于外部数据库。
- 可以打开/关闭 PostgreSQL TLS 证书身份验证（默认为向后兼容）。
- 每个组件、自动化控制器、Event-Driven Ansible、平台网关和自动化中心现在都提供半(OTS) TLS 证书和密钥文件（必需）。(AAP-38400)

10.17.2. 程序错误修复
复制链接

10.17.2.1. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2024-56326 python3.11-jinja2: Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38852)
CVE-2024-56374 ansible-lightspeed-container: Potential denial-of-service vulnerability in IPv6 validation. (AAP-38647)
CVE-2024-56374 python3.11-django ：在 IPv6 验证中潜在的拒绝服务漏洞。(AAP-38630)
CVE-2024-53907 python3.11-django: Potential denial-of-service in django.utils.html.strip_tags （）. (AAP-38486)
CVE-2024-56201 python3.11-jinja2: Jinja 通过恶意文件名进行沙盒分解。(AAP-38331)
CVE-2024-56374 automation-controller: IPv6 验证中的 Potential denial-of-service vulnerability. (AAP-38648)
CVE-2024-56201 自动化控制器 ： Jinja 已通过恶意文件名划分沙盒。(AAP-38081)
CVE-2024-56326 自动化 ： Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38058)

10.17.2.2. 自动化控制器
复制链接

修复了源清单的顺序不会被集合 ansible.controller. (AAP-38524)的问题
修复了在执行节点上主动运行的作业可能已由系统任务删除其文件夹的问题。在这个版本中解决了一些 Failed to JSON 解析来自 worker 流类型错误的行。(AAP-38137)

10.17.2.3. 基于容器的 Ansible Automation Platform
复制链接

使用外部数据库时，不再需要清单文件变量 postgresql_admin_username。如果没有数据库管理员凭证，您可以在清单文件中提供每个组件的数据库凭证。(AAP-39077)

10.17.2.4. Event-Driven Ansible
复制链接

修复了 openapi spec 中应用程序版本被错误地设置的问题。(AAP-38392)
修复了在系统负载高的情况下未正确更新激活的问题。(AAP-38374)
修复了用户无法根据 规则手册激活名称过滤规则审计 的问题。(AAP-39253)
修复了注入器配置的输入字段不能为空的问题。(AAP-39086)

10.17.2.5. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了设置 automationedacontroller_max_running_activations 可能会导致安装程序失败的问题。(AAP-38708)
修复了在依赖项更改时不重启平台网关服务的问题。(AAP-38918)
修复了无法使用自定义 SSL 证书设置平台网关的问题。(AAP-38985)

10.18. Ansible Automation Platform 补丁版本 2025 年 1 月 22 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.18.1. 功能增强
复制链接

10.18.1.1. Ansible Automation Platform
复制链接

现在，如果网关、控制器和 hub 在 Ansible Automation Platform CR 上传递，会自定义旧的 Auth SSO URL 设置。如果您使用自定义入口控制器，这主要有用。(AAP-37364)

10.18.2. 程序错误修复
复制链接

10.18.2.1. Ansible Automation Platform
复制链接

修复了网关和 Event-Driven Ansible 之间有 service_id 不匹配的问题，这会导致激活规则手册失败。(AAP-38172)

注意

在这个版本中，只适用于 OpenShift Container Platform。

10.19. Ansible Automation Platform 补丁版本 2025 年 1 月 15 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.19.1. 功能增强
复制链接

10.19.1.1. Ansible Automation Platform
复制链接

在这个版本中，ansible.controller 集合已更新至 4.6.6。(AAP-38443)
将 status API /api/gateway/v1/status/ 增强从 JSON 中的 services 属性到数组。此 API 的使用者仍然可以使用 URL 查询参数 service_keys=true. (AAP-37903)请求之前的格式。

10.19.1.2. Ansible Automation Platform Operator
复制链接

添加了为网关部署配置 topology_spread_constraints、'node_selector 和 'tolerations 的功能。(AAP-37193)

10.19.1.3. 基于容器的 Ansible Automation Platform
复制链接

TLS 证书和密钥文件现在在 preflight 角色执行过程中被验证。
- 如果提供了 TLS 证书文件，则必须提供 TLS 密钥文件。
- 如果提供了 TLS 密钥文件，则必须提供 TLS 证书文件。
- TLS 证书和密钥 modulus 都应匹配。(AAP-37845)

10.19.2. 程序错误修复
复制链接

10.19.2.1. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2024-52304 python3.11-aiohttp:aiohttp 容易受到请求 smuggling 的影响，因为块扩展不正确。(AAP-36192)
CVE-2024-55565 automation-gateway:nanoid mishandles non-integer values. (AAP-37168)
CVE-2024-53908 automation-controller: Potential SQL 注入在 Oracle 上的 HasKey (lhs, rhs) 中。(AAP-36769)
CVE-2024-53907 automation-controller: Potential denial-of-service in django.utils.html.strip_tags （）. (AAP-36756)
CVE-2024-11407 automation-controller: Denial-of-Service through gRPC-C++. (AAP-36745)
CVE-2024-52304 ansible-lightspeed-container:aiohttp 容易受到请求 smuggling 的影响，因为块扩展不正确。(AAP-36185)
CVE-2024-56201 ansible-lightspeed-container: Jinja 通过恶意文件名有一个沙盒分解。(AAP-38079)
CVE-2024-56326 ansible-lightspeed-container: Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38056)
CVE-2024-11407 ansible-lightspeed-container: Denial-of-Service through gRPC-C++. (AAP-36744)

10.19.2.2. Red Hat Ansible Automation Platform
复制链接

修复了在通过表单向导进行时偶尔出现的错误。(AAP-37495)
修复了在 Red Hat Enterprise Linux 8 上安装 ansible-core 不再安装 python3-jmespath 的问题。(AAP-18251)
修复了不正确的 ID_KEY 属性用来决定社交身份验证管道中的用户名字段的问题。(AAP-38300)
修复了验证器可以创建 userid 并返回不可缓解的 authenticator_uid. (AAP-38021)的问题
修复了在下载 OpenAPI 模式文件时以纯文本显示私钥的问题。这不是网关使用的私钥，而是随机默认密钥。(AAP-37843)

10.19.2.3. 自动化控制器
复制链接

修复了不允许将 job_lifecycle 日志发送到外部聚合器的问题。(AAP-37537)
修复了 host_metric_summary_monthly 任务中 traceback 存在日期比较不匹配的问题。(AAP-37487)
修复了调度作业被设置为 非零值 的问题。(AAP-37290)
修复了项目的 requirements.yml 可以恢复到集群中之前状态的问题。(AAP-37228)
修复了在启动作业前创建事件分区表时会出现异常错误，当大量作业被快速启动时，会出现创建事件分区表的问题。(AAP-37227)
修复了在节点上作业完成后不会清理临时 receptor 文件的问题。(AAP-36904)
修复了通过网关 POST 到 /api/controller/login/ 导致严重响应的问题。(AAP-33911)
修复了启动作业模板时的问题，命名 URL 会返回 404 错误代码。(AAP-37025)

10.19.2.3.1. 基于容器的 Ansible Automation Platform
复制链接

修复了在 preflight 角色执行过程中未验证 receptor TLS 证书内容的问题，确保 x509 Subject Alt Name (SAN)字段包含所需的 ISO 对象标识符(OID) 1.3.6.1.4.1.2312.19.1。(AAP-37880)
修复了在 preflight 角色执行过程中没有验证 controller, Event-Driven Ansible, gateway and automation hub 的 Postgresql SSL 模式变量的问题。(AAP-37352)
修复了在使用 AIO 安装中的清单增长时，Ansible Automation Platform 容器化设置安装会上传集合的问题。(AAP-38372)
修复了 AIO 安装中控制器节流容量允许性能下降的问题。(AAP-38207)

10.19.2.4. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在升级的环境中添加新自动化中心主机导致安装失败的问题。(AAP-38204)
修复了到安装程序 README.md 中文档的链接中断的问题。(AAP-37627)
修复了 Event-Driven Ansible 代理组件中网关 API 状态返回 404 错误的问题。(AAP-32816)

10.20. Ansible Automation Platform 补丁版本 2024 年 12 月 18 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.20.1. 功能增强
复制链接

10.20.1.1. Ansible Automation Platform
复制链接

向 Ansible Automation Platform 网关和 django-ansible-base 中的所有缺少的字段添加了帮助文本。(AAP-37068)
help_text 一致格式化的句子结构，并在它被放大的帮助文本中提供更多上下文。(AAP-37016)
添加了 Automation Analytics 使用的动态首选项。(AAP-36710)
- INSIGHTS_TRACKING_STATE ：启用服务以在自动化上收集数据并将其发送到自动化分析。
- RED_HAT_CONSOLE_URL ：此设置用于配置用于自动化分析的数据收集的上传 URL。
- REDHAT_USERNAME ：用于向自动化分析发送数据的用户名。
- REDHAT_PASSWORD ：用于向自动化分析发送数据的帐户的密码。
- SUBSCRIPTIONS_USERNAME: Username 用于检索订阅和内容信息。
- SUBSCRIPTIONS_PASSWORD: Password 用于检索订阅和内容信息。
- AUTOMATION_ANALYTICS_GATHER_INTERVAL: interval （自动分析收集数据）。
添加了打开或关闭验证器映射的启用标志。(AAP-36709)
AAP-metrics-utility 已更新至 0.4.1。(AAP-36393)
添加了设置 trusted_header_timeout_in_ns，以计入 Ansible Automation Platform 组件使用的 django-ansible-base 库中的 X_TRUSTED_PROXY_HEADER 验证。(AAP-36712)

10.20.1.2. 文档更新
复制链接

在这个版本中，Ansible Automation Platform Operator growth 拓扑和 Ansible Automation Platform Operator Enterprise 拓扑已更新，使其包含 s390x (IBM Z)架构测试支持。

10.20.1.3. Event-Driven Ansible
复制链接

扩展 log_level 和 debug 设置的范围。(AAP-33669)
项目现在可以与 Event-Driven Ansible 集合模块同步。(AAP-32264)
在 Rulebook activation create 表单中，在选择规则手册前需要选择一个项目。(AAP-28082)
Create credentials 按钮现在可见，无论是否存在任何现有凭证。(AAP-23707)

10.20.2. 程序错误修复
复制链接

10.20.2.1. General
复制链接

修复了 django-ansible-base fallback 缓存保留创建 tmp 文件的问题，即使 LOCATION 设置为另一个路径。(AAP-36869)
修复了不允许 OIDC 验证器使用 JSON 密钥提取用户组或通过新的 GROUPS_CLAIM 配置设置修改用户的问题。(AAP-36716)

在这个版本中，解决了以下 CVE：

CVE-2024-11079 ansible-core: Unsafe Tagging Bypass via hostvars Object in Ansible-Core. (AAP-35563)
CVE-2024-53908 ansible-lightspeed-container: Potential SQL injection in HasKey (lhs, rhs) on Oracle. (AAP-36767)
CVE-2024-53907 ansible-lightspeed-container: Potential denial-of-service in django.utils.html.strip_tags （）. (AAP-36755)
CVE-2024-11483 允许用户退出其个人访问令牌 OAuth2 令牌的范围，从读写到网关中的读写范围。(AAP-36261)

10.20.2.2. Red Hat Ansible Automation Platform
复制链接

修复了在平台 UI 中查询角色用户分配时，查询会成功大约有 75% 的时间。(AAP-36872)
修复了用户无法根据 Ansible Automation Platform 2.5. (AAP-36540)中的 标签过滤 作业模板的问题
修复了在删除创建模板的用户后无法打开作业模板的问题。(AAP-35820)
修复了清单源更新失败的问题，且不允许选择清单文件。(AAP-35246)
修复了缺少 Login Redirect Override 设置的问题，且在 Ansible Automation Platform 2.5. (AAP-33295)中无法正常工作
修复了用户可以选择在定义调度时需要密码的凭证的问题。(AAP-32821)
修复了作业输出未显示的问题，除非您切换了标签页。这也解决了其他显示问题。(AAP-31125)
修复了向团队添加新的 Automation Decision 角色的问题，无法从 Access Management → Teams 导航路径中使用。(AAP-31873)
修复了 Ansible Automation Platform 中缺少迁移的问题。(AAP-37015)
修复了网关 OAuth 令牌没有加密部分的问题。(AAP-36715)
修复了 API 强制用户使用 API 端口保存服务的问题，即使不存在也是如此。(AAP-36714)
修复了网关没有正确解释映射的 SAML 属性的问题。(AAP-36713)
修复了允许在 SAML 验证器配置中使用非 自签名证书+密钥对 的问题。(AAP-36707)
修复了在用户已登录的情况下，登录页面没有重定向到 /api/gateway/v1 的问题。(AAP-36638)

10.20.2.3. Ansible Automation hub
复制链接

当将 Ansible Remote 配置为从其他服务器同步集合时，只需要一个要求文件才能从 Galaxy 同步，否则可选。如果没有要求文件，则同步所有集合。(AAP-31238)

10.20.2.3.1. 基于容器的 Ansible Automation Platform
复制链接

修复了允许自动化控制器节点覆盖 receptor_peers 变量的问题。(AAP-37085)
修复了容器化安装程序忽略自动化控制器主机的 receptor_type，并始终将它们作为混合安装。(AAP-37012)
修复了任务容器中不存在 Podman 的问题，清理镜像任务失败。(AAP-37011)
修复了只有一个自动化控制器节点带有 Execution/Hop 节点对等点而不是所有自动化控制器节点的问题。(AAP-36851)
修复了自动化控制器服务丢失与数据库的连接的问题，容器会停止，systemd 单元不会尝试重启。(AAP-36850)
修复了在 preflight 角色执行过程中跳过 receptor_type 和 receptor_protocol 变量验证检查的问题。(AAP-36857)

10.20.2.4. Event-Driven Ansible
复制链接

修复了如果 EDA_EVENT_STREAM_BASE_URL 设置已更改，则不会更新事件流的 url 字段的问题。(AAP-33819)
修复了在自定义凭证上设置 secret: true 时 Event-Driven Ansible 和自动化控制器字段预先填充网关凭证的问题。(AAP-33188)
修复了在选择超过 4 个权限时批量删除所选角色权限的问题。(AAP-28030)
修复了 Enabled 选项在 Rulebook Activation Details 页面中有自己的滚动栏的问题。(AAP-31130)
修复了在重启后，激活的状态偶尔与最新实例的状态不一致的问题。(AAP-29755)
修复了从不存在的分支导入项目导致完成状态而不是 Failed 状态的问题。(AAP-29144)
修复了自定义凭证类型的问题：如果用户在输入配置中点击 The generate extra vars before the fields: key，它将创建一个不可编辑的空行。(AAP-28084)
修复了项目同步在空或非结构化 git 存储库中不会失败的问题。(AAP-35777)
修复了在规则手册具有重复的规则名称时 rulebook 验证导入/同步失败的问题。(AAP-35164)
修复了 Event Driven Ansible API 允许更改凭证类型的问题。(AAP-34968)
修复了在重新同步后意外将以前失败的项目更改为 已完成 的问题。(AAP-34744)
修复了当项目不包含任何规则手册时没有记录任何消息的问题。(AAP-34555)
修复了 rulebook 激活表单字段中的凭证名称没有更新的问题。(AAP-34123)
更新了规则手册激活/事件流的消息，以获得更好的清晰性。(AAP-33485)
修复了源插件无法使用 env vars 来建立与远程源成功连接的问题。(AAP-35597)
修复了在当规则、项目、决策环境或机构找不到时激活模块失败并显示误导错误消息的集合中的问题。(AAP-35360)
修复了验证作为容器 registry 凭证部分指定的主机不符合容器 registry 标准的问题。指定主机之前可以使用非一致性有效的主机(name 或 net 地址)和可选端口值(< valid-host>[:<port>] )。现在，无论要修改的字段，在创建凭证以及修改现有凭证时也会应用验证。(AAP-34969)
修复了多个 Red Hat Ansible Automation Platform 凭证被附加到激活的问题。(AAP-34025)
修复了对存在名为 Default. (AAP-33551)的机构存在错误的依赖项的问题
修复了在准备好接收事件前偶尔报告激活运行时的问题。（AAP-31 overview
修复了在创建 Event-Driven Ansible 自定义凭证时用户无法编辑自动生成的注入器变量的问题。(AAP-29752)
修复了在 Event-Driven Ansible 集合中出现 file_watch 源插件引发 QueueFull 异常的问题。(AAP-29139)
修复了 Event-Driven Ansible 数据库的大小持续增加的问题，即使数据库没有被使用。添加 purge_record 脚本以清理过时的数据库记录。(AAP-30684)

10.21. Ansible Automation Platform 补丁版本 2024 年 12 月 3 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.21.1. 功能增强
复制链接

10.21.1.1. Ansible Automation Platform
复制链接

Red Hat Ansible Lightspeed 已更新至 2.5.241127。(AAP-35307)
redhat.insights Ansible 集合已更新至 1.3.0。(AAP-35161)
Ansible.eda 集合在执行环境和决策环境镜像中已更新至 2.2.0。(AAP-3398)

10.21.1.2. Ansible Automation Platform Operator
复制链接

在这个版本中，您可以将 PostgreSQL SSL/TLS 模式设置为 verify-full 或 verify-ca，并在自动化中心 Operator 中使用正确的 sslrootcert 配置。(AAP-35368)

10.21.1.3. 基于容器的 Ansible Automation Platform
复制链接

在这个版本中，会使用容器镜像中的 ID 和镜像字段而不是 Digest 和 Image Digest 来触发容器更新。(AAP-36575)
在这个版本中，您可以更新 Event-Driven Ansible 凭证中的 registry URL 值。(AAP-35085)
在这个版本中，在具有大型内存配置的系统上增加 kernel.keys.maxkeys 和 kernel.keys.maxbytes 设置。(AAP-34019)
向 inventory-growth 文件中添加 ansible_connection=local，并清除其用法。(AAP-34016)

10.21.1.4. 文档更新
复制链接

在这个版本中，Container growth topology and Container enterprise topology has updated to include s390x (IBM Z)架构测试支持。(AAP-35969)

10.21.1.5. 基于 RPM 的 Ansible Automation Platform
复制链接

在这个版本中，您可以更新 Event-Driven Ansible 凭证中的 registry URL 值。(AAP-35162)

10.21.2. 程序错误修复
复制链接

10.21.2.1. General
复制链接

在这个版本中，解决了以下 CVE：

CVE-2024-52304 automation-controller:aiohttp 容易受到请求 smuggling 的影响，因为块扩展错误。

10.21.2.2. Ansible Automation Platform Operator
复制链接

在这个版本中，缺少的 Ansible Automation Platform Operator 自定义资源定义(CRD)被添加到 aap-must-gather 容器镜像中。(AAP-35226)
在代理配置中禁用平台网关身份验证，以防止 control plane 停机时 HTTP 502 错误。(AAP-36527)
红帽 favicon 现在可以在自动化控制器和 Event-Driven Ansible API 标签页中正确显示。(AAP-30810)
在这个版本中，自动化控制器 admin 密码会在从 Ansible Automation Platform 2.4 升级到 2.5. (AAP-35159)过程中重复使用。
修复了协调 AnsibleAutomationPlatformRestore 时的未定义变量(_controller_enabled)。修复了因为设置了错误的数据库 secret 而恢复的自动化中心 Operator pg_restore 错误。(AAP-35815)

10.21.2.3. 自动化控制器
复制链接

更新了 uWSGI 的次要版本，以获取更新的日志动词。(AAP-33169)
修复了当 rrule 间隔被设置为 HOURLY 或 MINUTELY. (AAP-36572)时运行的作业调度
修复了在作业输出中显示敏感数据的问题。(AAP-35584)
修复了不相关作业可能会被标记为其他作业的依赖项的问题。(AAP-35309)
在默认容器组 pod 规格中包括 pod 反关联性配置，以优化地分散工作负载。(AAP-35055)

10.21.2.4. 基于容器的 Ansible Automation Platform
复制链接

在这个版本中，在使用受管数据库节点时，您无法更改 postgresql_admin_username 值。(AAP-36577)
添加了对 PCP 监控角色的更新支持。
在代理配置中禁用平台网关身份验证，以防止 control plane 停机时 HTTP 502 错误。
在这个版本中，您可以将专用节点用于 Redis 组。
修复了在平台网关中禁用 TLS 会导致安装失败。
修复了在平台网关代理中禁用 TLS 会导致安装失败。
修复了平台网关卸载会在磁盘上保留容器 systemd 单元文件的问题。
修复了在 hub_collection_signing=false but hub_container_signing=true 时自动化中心容器签名服务创建失败的问题。
修复了 receptor 容器的 HOME 环境变量的问题，这会导致容器化执行节点上出现 "Permission denied" 错误。
修复了在配置了很多 hub 节点时没有正确设置 GPG 代理套接字的问题，这会导致在 /var/tmp/pulp 中创建 GPG 套接字文件。
在这个版本中，您可以在初始部署后更改平台网关端口值。

10.21.2.5. Receptor
复制链接

修复了导致 Receptor 运行时 panic 错误的问题。

10.21.2.6. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在更新自动化控制器后 metrics-utility 命令无法运行的问题。
修复了 /etc/tower/uwsgi.ini 文件中的所有者和组权限。
修复了清单文件中未定义 eda_node_type 会导致备份失败的问题。
修复了清单文件中未定义 routable_hostname 将导致恢复失败的问题。
在这个版本中，inventory-growth 文件包含在 RPM 安装程序中。
修复了分配程序服务进入 FATAL 状态的问题，并在数据库中断几分钟后处理新作业失败。
在代理配置中禁用了平台网关身份验证，以便在 control plane 停机时允许访问 UI。
在这个版本中，可以使用 receptor_datadir 变量配置 Receptor 数据目录。

10.22. Ansible Automation Platform 补丁版本 2024 年 11 月 18 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.22.1. 功能增强
复制链接

在这个版本中，一个重定向页面已被实施，当您导航到每个组件的独立 URL 的 root / 时，会出现它。API 端点仍可以正常工作。这会影响 Event-Driven Ansible、自动化控制器、Ansible Automation Platform Operator 和 OpenShift Container Platform。

10.22.2. 程序错误修复
复制链接

10.22.2.1. General
复制链接

在这个版本中，解决了以下 CVE：

CVE-2024-9902 ansible-core：Ansible 核用户可以读/写未经授权的内容。

CVE-2024-8775 ansible-core：因为日志记录不正确，在 Ansible vault 文件中公开敏感信息。

10.22.2.2. Ansible Automation Platform
复制链接

修复了在 Ansible Automation Platform UI 上返回 Failed to load 选项的清单组中过滤掉的主机的问题。(AAP-34752)

10.22.2.3. 执行环境
复制链接

在 ee-minimal 和 ee-supported 容器镜像中将 pywinrm 更新至 0.4.3，以修复 Python 3.11 兼容性。(AAP-34077)

10.22.2.4. Ansible Automation Platform Operator
复制链接

修复了因为缩进不正确而定义了 bundle_cacert_secret 时的语法错误。(AAP-35358)
修复了 Ansible Automation Platform 的默认 Operator 目录与集群范围的与命名空间范围的保持一致的问题。(AAP-35313)
添加了为 Redis statefulset 和网关部署设置 tolerations 和 node_selector 的功能。(AAP-33192)
当 Ingress 用于解决 Cloud managed 部署上的 Microsoft Azure 的问题时，请确保设置了平台 URL 状态。这是因为 Ansible Automation Platform Operator 无法完成，因为它正在查找 Azure Kubernetes Service 上不可用的 OpenShift Container Platform 路由。(AAP-34036)
修复了 Ansible Automation Platform Operator 描述无法正确呈现代码块的问题。(AAP-34589)
需要在网关中指定 CONTROLLER_SSO_URL 和 AUTOMATION_HUB_SSO_URL 设置，以修复 OIDC 身份验证重定向流。(AAP-34080)
需要设置 SERVICE_BACKED_SSO_AUTH_CODE_REDIRECT_URL 设置来修复 OIDC auth 重定向流。(AAP-34079)

10.22.2.5. 基于容器的 Ansible Automation Platform
复制链接

修复了在 gateway_main_url 变量中未定义端口值时的问题，容器化安装程序会失败，并显示不正确的执行环境镜像引用错误。(AAP-34716)
修复了在为决策环境指定 image_url 时容器化安装程序使用端口号的问题。在使用默认值时，用户不应向镜像 URL 添加端口。(AAP-34070)

10.22.2.6. 基于 RPM 的 Ansible Automation Platform
复制链接

修复了在配置了多个 hub 节点时没有正确设置 gpg 代理套接字的问题，这会导致在 /var/run/pulp 中创建 gpg 套接字文件。(AAP-34067)

10.22.2.7. Ansible 开发工具
复制链接

修复了缺少数据文件没有包括在 molecule RPM 软件包中的问题。(AAP-35758)

10.23. Ansible Automation Platform 补丁版本 2024 年 10 月 28 日
复制链接

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

10.23.1. 功能增强
复制链接

10.23.1.1. Ansible Automation Platform
复制链接

在这个版本中，支持从 Ansible Automation Platform 2.4 升级到 2.5 的 RPM 和基于 Operator 的部署。有关如何升级的更多信息，请参阅 RPM 升级和迁移。(ASTRAT-809)
- 不支持从 2.4 Containerized Ansible Automation Platform 技术预览升级到 2.5 Containerized Ansible Automation Platform。
- 从 Ansible Automation Platform 2.4 到 Ansible Automation Platform 2.5 不支持对 Event-Driven Ansible 升级。

10.23.1.2. Ansible Automation Platform Operator
复制链接

现在，当您进入自动化中心 URL root 时会显示信息性重定向页面。(AAP-30915)

10.23.1.3. 基于容器的 Ansible Automation Platform
复制链接

TLS 证书颁发机构私钥现在可以使用密码短语。(AAP-33594)
Automation Hub 使用容器镜像（决策和执行环境）和 Ansible 集合填充。(AAP-33759)
自动化控制器、Event-Driven Ansible 和自动化中心旧 UI 现在显示到 Platform UI 的重定向页面，而不是空白页面。(AAP-33794)

10.23.1.4. 基于 RPM 的 Ansible Automation Platform
复制链接

向基于 RPM 的 Ansible Automation Platform 添加了平台 Redis。这允许 6 个节点集群进行 Redis 高可用性(HA)部署。删除了变量 aap_caching_mtls，并使用 redis_disable_tls 和 redis_disable_mtls 替换它，它们是禁用 Redis 服务器 TLS 和 Redis 客户端证书身份验证的布尔值标志。(AAP-33773)
现在，当进入自动化控制器、Event-Driven Ansible 或自动化中心 URL 时，会显示信息性重定向页面。(AAP-33827)

10.23.2. 程序错误修复
复制链接

10.23.2.1. Ansible Automation Platform
复制链接

从 Authentication Type 列表中删除了 Legacy external password 选项。(AAP-31506)
Ansible Galaxy 的 sessionauth 类现在始终是身份验证方法中的第一个，以便平台 UI 能够成功进行身份验证。(AAP-32146)
CVE-2024-10033 - automation-gateway ：修复 自动化网关 组件上的跨站点脚本(XSS)漏洞，允许恶意用户执行影响用户的操作。
CVE-2024-2218 9- receptor ：在 quic-go 中解决了一个问题，允许攻击者通过发送大量 NEW_CONNECTION_ID 帧来停用旧连接 ID 来触发拒绝服务。

10.23.2.2. 自动化控制器
复制链接

CVE-2024-41989 - automation-controller: 在此更新之前，如果 floatformat 收到了具有大量成本的大量数字的字符串表示，则可能会导致内存消耗。在这个版本中，带有 200 位数的十进制数现在返回为。
CVE-2024-45230 - automation-controller: 在 Python 的 Django urlize （） 和 urlizetrunc （） 函数中解决一个问题，其中过度输入带有特定字符序列将导致拒绝服务。

10.23.2.3. Automation hub
复制链接

重构 dynaconf hook，以保留 Ansible Automation Platform 2.5 部署所需的对象类。(AAP-31680)
在角色迁移过程中，模型权限现在可以重新添加到角色中，以保留所有权。(AAP-31417)

10.23.2.4. Ansible Automation Platform Operator
复制链接

现在，在使用外部 Redis 缓存时配置平台网关缓存 redis_host 设置时，端口会被正确设置。(AAP-33279)
在自动化中心部署中添加了校验和，以便 pod 被循环获取 PostgreSQL 配置和 galaxy 服务器设置 Kubernetes secret 的更改。(AAP-33518)

10.23.2.5. 基于容器的 Ansible Automation Platform
复制链接

修复了已经卸载环境时的卸载 playbook 执行。(AAP-32981)

10.24. Ansible Automation Platform 补丁版本 2024 年 10 月 14 日
复制链接

此 Red Hat Ansible Automation Platform 发行版本中实现了以下修复。

10.24.1. 修复的问题
复制链接

10.24.1.1. Ansible Automation Platform
复制链接

修复了平台网关中检查 UWSGI 输出日志的问题。(AAP-33213)
修复了外部 Redis 端口配置问题，在尝试连接到 Redis 时会导致 cluster_host 错误。(AAP-32691)
修复了导致部署受管 Redis 的故障条件，即使配置了外部 Redis。(AAP-31607)
在初始部署 Ansible Automation Platform 后，如果您更改了 Ansible Automation Platform 的自动化控制器、自动化中心或 Event-Driven Ansible 部分，这些更改现在会被传播到组件自定义资源。(AAP-32350)
修复了在使用过滤器 keep_keys 时解决的问题，所有键都会从字典中删除。keepkey 修复包括在更新的 ansible.utils 集合中。(AAP-32960)
修复了 cisco.ios.ios_static_routes 中的问题，其中指标距离会在 forward_router_address 属性中填充。(AAP-32960)
修复了 Ansible Automation Platform Operator 没有向控制器传输指标设置的问题。(AAP-32073)
修复了在资源（如作业模板）上具有调度的问题，该模板提示凭证，并更新凭证与资源上的内容不同，新凭证不会提交到 API，且不会更新它。(AAP-31957)
修复了在没有其他上下文的情况下设置 *pg_host= 不再会导致控制器中的 settings.py 的空 HOST 部分的问题。(AAP-32440)

10.24.2. 公告
复制链接

本发行版本中包括以下勘误公告：

10.25. Ansible Automation Platform 补丁版本 7 月 7 日
复制链接

此 Red Hat Ansible Automation Platform 发行版本中实现了以下改进和修复。

10.25.1. 功能增强
复制链接

event-Driven Ansible worker 和调度程序在与 Redis 集群通信时添加超时和重试弹性。(AAP-32139)
删除了错误添加的 MTLS 凭证类型。(AAP-31848)

10.25.2. 修复的问题
复制链接

10.25.2.1. Ansible Automation Platform
复制链接

修复了在 restore 角色中跳过必要任务的条件，这会导致恢复无法完成协调。(AAP-30437)
容器化安装程序中的 systemd 服务现在默认设为 always。(AAP-31824)
FLUSHDB 现在被修改为考虑 Redis 数据库的共享使用。现在，它只通过删除客户端有权限的密钥来考虑访问限制。(AAP-32138)
添加了一个修复，以确保在 Prompt on launch 向导中呈现默认的 extra_vars 值。(AAP-30585)
从作业执行中的环境变量过滤掉未使用的 ANSIBLE_BASE_ 设置。(AAP-32208)

10.25.2.2. Event-Driven Ansible
复制链接

将 EVENT_STREAM_MTLS_BASE_URL 设置为正确的默认值，以确保 RPM 安装程序中不允许 MTLS。(AAP-32027)
将 EVENT_STREAM_MTLS_BASE_URL 设置为正确的默认值，以确保容器化安装程序中不允许使用 MTLS。(AAP-31851)
修复了在主 Redis 节点进入 失败状态 并升级新的主节点时，Event-Driven Ansible worker 和调度程序无法重新连接到 Redis 集群的错误。请参阅 KCS 文章 Redis 故障转移会导致 Event-Driven Ansible 激活失败，其中包括在修复此错误前需要进行的步骤。(AAP-30722)

10.25.3. 公告
复制链接

本发行版本中包括以下勘误公告：

法律通告
复制链接

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

发行注记

新功能、功能增强和程序错误修复信息

对红帽文档提供反馈复制链接链接已复制到粘贴板!

第 1 章 Red Hat Ansible Automation Platform 概述复制链接链接已复制到粘贴板!

1.1. Ansible Automation Platform 中包含的内容复制链接链接已复制到粘贴板!

1.2. Red Hat Ansible Automation Platform 生命周期复制链接链接已复制到粘贴板!

第 2 章 新功能及功能增强复制链接链接已复制到粘贴板!

2.1. 安装更改复制链接链接已复制到粘贴板!

2.2. 部署拓扑复制链接链接已复制到粘贴板!

2.3. 统一 UI复制链接链接已复制到粘贴板!

2.3.1. 术语更改复制链接链接已复制到粘贴板!

2.4. 事件驱动 Ansible 功能（自动化决策）复制链接链接已复制到粘贴板!

2.5. 带有自动化控制器 2.4 的 event-Driven Ansible 2.5复制链接链接已复制到粘贴板!

2.6. Red Hat Ansible Lightspeed 内部部署复制链接链接已复制到粘贴板!

2.7. Red Hat Developer Hub 的 Ansible 插件复制链接链接已复制到粘贴板!

2.8. 自助服务自动化门户复制链接链接已复制到粘贴板!

2.9. Ansible 开发工具复制链接链接已复制到粘贴板!

2.10. Red Hat Ansible Automation Platform Service on AWS复制链接链接已复制到粘贴板!

2.11. 功能增强复制链接链接已复制到粘贴板!

第 3 章 技术预览复制链接链接已复制到粘贴板!

3.1. 技术预览复制链接链接已复制到粘贴板!

3.1.1. ansible-core 2.19复制链接链接已复制到粘贴板!

3.1.2. Ansible 开发工作区复制链接链接已复制到粘贴板!

3.1.3. Ansible Lightspeed 智能助手可用性复制链接链接已复制到粘贴板!

3.1.4. 使用 Red Hat Ansible Automation Platform 管理 AI 基础架构复制链接链接已复制到粘贴板!

第 4 章 弃用的功能复制链接链接已复制到粘贴板!

4.1. 弃用的 API 端点复制链接链接已复制到粘贴板!

第 5 章 删除的功能复制链接链接已复制到粘贴板!

第 6 章 已更改的功能复制链接链接已复制到粘贴板!

第 7 章 已知问题复制链接链接已复制到粘贴板!

7.1. Ansible Automation Platform复制链接链接已复制到粘贴板!

7.2. Event-Driven Ansible复制链接链接已复制到粘贴板!

7.3. Red Hat Developer Hub 的 Ansible 插件复制链接链接已复制到粘贴板!

第 8 章 修复的问题复制链接链接已复制到粘贴板!

8.1. Ansible Automation Platform复制链接链接已复制到粘贴板!

8.2. Automation hub复制链接链接已复制到粘贴板!

8.3. Event-Driven Ansible复制链接链接已复制到粘贴板!

8.4. Ansible Automation Platform Operator复制链接链接已复制到粘贴板!

8.5. Red Hat Developer Hub 的 Ansible 插件复制链接链接已复制到粘贴板!

第 9 章 Ansible Automation Platform 文档复制链接链接已复制到粘贴板!

第 10 章 补丁版本复制链接链接已复制到粘贴板!

10.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日复制链接链接已复制到粘贴板!

10.1.1. General复制链接链接已复制到粘贴板!

10.1.2. CVE复制链接链接已复制到粘贴板!

10.1.3. Ansible Automation Platform复制链接链接已复制到粘贴板!

10.1.3.1. 程序错误修复复制链接链接已复制到粘贴板!

10.1.4. Ansible Automation Platform Operator复制链接链接已复制到粘贴板!

10.1.4.1. 程序错误修复复制链接链接已复制到粘贴板!

10.1.5. 自动化控制器复制链接链接已复制到粘贴板!

10.1.5.1. 功能复制链接链接已复制到粘贴板!

10.1.5.2. 程序错误修复复制链接链接已复制到粘贴板!

10.1.6. Automation hub复制链接链接已复制到粘贴板!

10.1.6.1. 程序错误修复复制链接链接已复制到粘贴板!

10.1.7. 基于容器的 Ansible Automation Platform复制链接链接已复制到粘贴板!

10.1.7.1. 程序错误修复复制链接链接已复制到粘贴板!

10.1.8. 基于 RPM 的 Ansible Automation Platform复制链接链接已复制到粘贴板!

10.1.8.1. 程序错误修复复制链接链接已复制到粘贴板!

10.1.9. Event-Driven Ansible复制链接链接已复制到粘贴板!

10.1.9.1. 功能复制链接链接已复制到粘贴板!

10.1.9.2. 程序错误修复复制链接链接已复制到粘贴板!

10.1.10. Receptor复制链接链接已复制到粘贴板!

10.1.10.1. 功能复制链接链接已复制到粘贴板!

10.2. Ansible Automation Platform 补丁版本 2025 年 10 月 22 日复制链接链接已复制到粘贴板!

10.2.1. General复制链接链接已复制到粘贴板!

10.2.2. CVE复制链接链接已复制到粘贴板!

10.2.3. Deprecated复制链接链接已复制到粘贴板!

10.2.4. Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.5. 新功能复制链接链接已复制到粘贴板!

10.2.5.1. Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.6. 功能增强复制链接链接已复制到粘贴板!

10.2.6.1. Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.6.2. 自动化控制器复制链接链接已复制到粘贴板!

10.2.6.3. 基于容器的 Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.7. 程序错误修复复制链接链接已复制到粘贴板!

10.2.7.1. Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.7.2. Ansible Automation Platform Operator复制链接链接已复制到粘贴板!

10.2.7.3. 自动化控制器复制链接链接已复制到粘贴板!

10.2.7.4. Automation hub复制链接链接已复制到粘贴板!

10.2.7.5. 基于容器的 Ansible Automation Platform复制链接链接已复制到粘贴板!

10.2.7.6. 基于 RPM 的 Ansible Automation Platform复制链接链接已复制到粘贴板!

对红帽文档提供反馈
复制链接

第 1 章 Red Hat Ansible Automation Platform 概述
复制链接

1.1. Ansible Automation Platform 中包含的内容
复制链接

1.2. Red Hat Ansible Automation Platform 生命周期
复制链接

第 2 章新功能及功能增强
复制链接

2.1. 安装更改
复制链接

2.2. 部署拓扑
复制链接

2.3. 统一 UI
复制链接

2.3.1. 术语更改
复制链接

2.4. 事件驱动 Ansible 功能（自动化决策）
复制链接

2.5. 带有自动化控制器 2.4 的 event-Driven Ansible 2.5
复制链接

2.6. Red Hat Ansible Lightspeed 内部部署
复制链接

2.7. Red Hat Developer Hub 的 Ansible 插件
复制链接

2.8. 自助服务自动化门户
复制链接

2.9. Ansible 开发工具
复制链接

2.10. Red Hat Ansible Automation Platform Service on AWS
复制链接

2.11. 功能增强
复制链接

第 3 章技术预览
复制链接

3.1. 技术预览
复制链接

3.1.1. ansible-core 2.19
复制链接

3.1.2. Ansible 开发工作区
复制链接

3.1.3. Ansible Lightspeed 智能助手可用性
复制链接

3.1.4. 使用 Red Hat Ansible Automation Platform 管理 AI 基础架构
复制链接

第 4 章弃用的功能
复制链接

4.1. 弃用的 API 端点
复制链接

第 5 章删除的功能
复制链接

第 6 章已更改的功能
复制链接

第 7 章已知问题
复制链接

7.1. Ansible Automation Platform
复制链接

7.2. Event-Driven Ansible
复制链接

7.3. Red Hat Developer Hub 的 Ansible 插件
复制链接

第 8 章修复的问题
复制链接

8.1. Ansible Automation Platform
复制链接

8.2. Automation hub
复制链接

8.3. Event-Driven Ansible
复制链接

8.4. Ansible Automation Platform Operator
复制链接

8.5. Red Hat Developer Hub 的 Ansible 插件
复制链接

第 9 章 Ansible Automation Platform 文档
复制链接

第 10 章补丁版本
复制链接

10.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日
复制链接

10.1.1. General
复制链接

10.1.2. CVE
复制链接

10.1.3. Ansible Automation Platform
复制链接

10.1.3.1. 程序错误修复
复制链接

10.1.4. Ansible Automation Platform Operator
复制链接

10.1.4.1. 程序错误修复
复制链接

10.1.5. 自动化控制器
复制链接

10.1.5.1. 功能
复制链接

10.1.5.2. 程序错误修复
复制链接

10.1.6. Automation hub
复制链接

10.1.6.1. 程序错误修复
复制链接

10.1.7. 基于容器的 Ansible Automation Platform
复制链接

10.1.7.1. 程序错误修复
复制链接

10.1.8. 基于 RPM 的 Ansible Automation Platform
复制链接

10.1.8.1. 程序错误修复
复制链接

10.1.9. Event-Driven Ansible
复制链接

10.1.9.1. 功能
复制链接

10.1.9.2. 程序错误修复
复制链接

10.1.10. Receptor
复制链接

10.1.10.1. 功能
复制链接

10.2. Ansible Automation Platform 补丁版本 2025 年 10 月 22 日
复制链接

10.2.1. General
复制链接

10.2.2. CVE
复制链接

10.2.3. Deprecated
复制链接

10.2.4. Ansible Automation Platform
复制链接

10.2.5. 新功能
复制链接

10.2.5.1. Ansible Automation Platform
复制链接

10.2.6. 功能增强
复制链接

10.2.6.1. Ansible Automation Platform
复制链接

10.2.6.2. 自动化控制器
复制链接

10.2.6.3. 基于容器的 Ansible Automation Platform
复制链接

10.2.7. 程序错误修复
复制链接

10.2.7.1. Ansible Automation Platform
复制链接

10.2.7.2. Ansible Automation Platform Operator
复制链接

10.2.7.3. 自动化控制器
复制链接

10.2.7.4. Automation hub
复制链接

10.2.7.5. 基于容器的 Ansible Automation Platform
复制链接

10.2.7.6. 基于 RPM 的 Ansible Automation Platform
复制链接

10.2.8. Receptor
复制链接

10.3. Ansible Automation Platform 补丁版本 2025 年 9 月 23 日
复制链接