9.3. Ansible Automation Platform 补丁版本 2024 年 10 月 28 日


此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

9.3.1. 功能增强

9.3.1.1. Ansible Automation Platform

  • 在这个版本中,支持从 Ansible Automation Platform 2.4 升级到 2.5 的 RPM 和基于 Operator 的部署。有关如何升级的更多信息,请参阅 RPM 升级和迁移。(ANSTRAT-809)

    • 目前,不支持从 2.4 Containerized Ansible Automation Platform 技术预览升级到 2.5 Containerized Ansible Automation Platform。
    • 从 Ansible Automation Platform 2.4 到 Ansible Automation Platform 2.5 不支持对 Event-Driven Ansible 升级。

9.3.1.2. Ansible Automation Platform Operator

  • 现在,当您进入自动化中心 URL root 时会显示信息性重定向页面。(AAP-30915)

9.3.1.3. 基于容器的 Ansible Automation Platform

  • TLS 证书颁发机构私钥现在可以使用密码短语。(AAP-33594)
  • Automation Hub 使用容器镜像(决策和执行环境)和 Ansible 集合填充。(AAP-33759)
  • 自动化控制器、Event-Driven Ansible 和自动化中心旧 UI 现在显示到 Platform UI 的重定向页面,而不是空白页面。(AAP-33794)

9.3.1.4. 基于 RPM 的 Ansible Automation Platform

  • 向基于 RPM 的 Ansible Automation Platform 添加了平台 Redis。这允许 6 个节点集群进行 Redis 高可用性(HA)部署。删除了变量 aap_caching_mtls,并使用 redis_disable_tlsredis_disable_mtls 替换它,它们是禁用 Redis 服务器 TLS 和 Redis 客户端证书身份验证的布尔值标志。(AAP-33773)
  • 现在,当进入自动化控制器、Event-Driven Ansible 或自动化中心 URL 时,会显示信息性重定向页面。(AAP-33827)

9.3.2. 程序错误修复

9.3.2.1. Ansible Automation Platform

  • Authentication Type 列表中删除了 Legacy external password 选项。(AAP-31506)
  • Ansible Galaxy 的 sessionauth 类现在始终是身份验证方法中的第一个,以便平台 UI 能够成功进行身份验证。(AAP-32146)
  • CVE-2024-10033 - automation-gateway :修复 自动化网关 组件上的跨站点脚本(XSS)漏洞,允许恶意用户执行影响用户的操作。
  • CVE-2024-2218 9- receptor :在 quic-go 中解决了一个问题,允许攻击者通过发送大量 NEW_CONNECTION_ID 帧来停用旧连接 ID 来触发拒绝服务。

9.3.2.2. 自动化控制器

  • CVE-2024-41989 - automation-controller: 在此更新之前,如果 floatformat 收到了具有大量成本的大量数字的字符串表示,则可能会导致内存消耗。在这个版本中,带有 200 位数的十进制数现在返回为。
  • CVE-2024-45230 - automation-controller: 在 Python 的 Django urlize ()urlizetrunc () 函数中解决一个问题,其中过度输入带有特定字符序列将导致拒绝服务。

9.3.2.3. Automation hub

  • 重构 dynaconf hook,以保留 Ansible Automation Platform 2.5 部署所需的对象类。(AAP-31680)
  • 在角色迁移过程中,模型权限现在可以重新添加到角色中,以保留所有权。(AAP-31417)

9.3.2.4. Ansible Automation Platform Operator

  • 现在,在使用外部 Redis 缓存时配置平台网关缓存 redis_host 设置时,端口会被正确设置。(AAP-33279)
  • 在自动化中心部署中添加了校验和,以便 pod 被循环获取 PostgreSQL 配置和 galaxy 服务器设置 Kubernetes secret 的更改。(AAP-33518)

9.3.2.5. 基于容器的 Ansible Automation Platform

  • 修复了已经卸载环境时的卸载 playbook 执行。(AAP-32981)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.