9.2. Ansible Automation Platform 补丁版本 2025 年 1 月 29 日

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

为外部数据库实现的证书身份验证支持(mTLS)。
- PostgreSQL TLS 证书身份验证可用于外部数据库。
- 可以打开/关闭 PostgreSQL TLS 证书身份验证（默认为向后兼容）。
- 每个组件、自动化控制器、Event-Driven Ansible、平台网关和自动化中心现在都提供半(OTS) TLS 证书和密钥文件（必需）。(AAP-38400)

在这个版本中，解决了以下 CVE：

CVE-2024-56326 python3.11-jinja2: Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38852)
CVE-2024-56374 ansible-lightspeed-container: Potential denial-of-service vulnerability in IPv6 validation. (AAP-38647)
CVE-2024-56374 python3.11-django ：在 IPv6 验证中潜在的拒绝服务漏洞。(AAP-38630)
CVE-2024-53907 python3.11-django: Potential denial-of-service in django.utils.html.strip_tags （）. (AAP-38486)
CVE-2024-56201 python3.11-jinja2: Jinja 通过恶意文件名进行沙盒分解。(AAP-38331)
CVE-2024-56374 automation-controller: IPv6 验证中的 Potential denial-of-service vulnerability. (AAP-38648)
CVE-2024-56201 自动化控制器 ： Jinja 已通过恶意文件名划分沙盒。(AAP-38081)
CVE-2024-56326 自动化 ： Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38058)

修复了源清单的顺序不会被集合 ansible.controller. (AAP-38524)的问题
修复了在执行节点上主动运行的作业可能已由系统任务删除其文件夹的问题。在这个版本中解决了一些 Failed to JSON 解析来自 worker 流类型错误的行。(AAP-38137)

使用外部数据库时，不再需要清单文件变量 postgresql_admin_username。如果没有数据库管理员凭证，您可以在清单文件中提供每个组件的数据库凭证。(AAP-39077)

修复了设置 automationedacontroller_max_running_activations 可能会导致安装程序失败的问题。(AAP-38708)
修复了在依赖项更改时不重启平台网关服务的问题。(AAP-38918)
修复了无法使用自定义 SSL 证书设置平台网关的问题。(AAP-38985)