9.3. Ansible Automation Platform 补丁版本 2024 年 10 月 28 日
此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。
9.3.1. 功能增强
9.3.1.1. Ansible Automation Platform
在这个版本中,支持从 Ansible Automation Platform 2.4 升级到 2.5 的 RPM 和基于 Operator 的部署。有关如何升级的更多信息,请参阅 RPM 升级和迁移。(ANSTRAT-809)
- 目前,不支持从 2.4 Containerized Ansible Automation Platform 技术预览升级到 2.5 Containerized Ansible Automation Platform。
- 从 Ansible Automation Platform 2.4 到 Ansible Automation Platform 2.5 不支持对 Event-Driven Ansible 升级。
9.3.1.2. Ansible Automation Platform Operator
- 现在,当您进入自动化中心 URL root 时会显示信息性重定向页面。(AAP-30915)
9.3.1.3. 基于容器的 Ansible Automation Platform
- TLS 证书颁发机构私钥现在可以使用密码短语。(AAP-33594)
- Automation Hub 使用容器镜像(决策和执行环境)和 Ansible 集合填充。(AAP-33759)
- 自动化控制器、Event-Driven Ansible 和自动化中心旧 UI 现在显示到 Platform UI 的重定向页面,而不是空白页面。(AAP-33794)
9.3.1.4. 基于 RPM 的 Ansible Automation Platform
-
向基于 RPM 的 Ansible Automation Platform 添加了平台 Redis。这允许 6 个节点集群进行 Redis 高可用性(HA)部署。删除了变量
aap_caching_mtls
,并使用redis_disable_tls
和redis_disable_mtls
替换它,它们是禁用 Redis 服务器 TLS 和 Redis 客户端证书身份验证的布尔值标志。(AAP-33773) - 现在,当进入自动化控制器、Event-Driven Ansible 或自动化中心 URL 时,会显示信息性重定向页面。(AAP-33827)
9.3.2. 程序错误修复
9.3.2.1. Ansible Automation Platform
- 从 Authentication Type 列表中删除了 Legacy external password 选项。(AAP-31506)
-
Ansible Galaxy 的
sessionauth
类现在始终是身份验证方法中的第一个,以便平台 UI 能够成功进行身份验证。(AAP-32146) -
CVE-2024-10033 -
automation-gateway
:修复自动化网关
组件上的跨站点脚本(XSS)漏洞,允许恶意用户执行影响用户的操作。 -
CVE-2024-2218 9-
receptor
:在quic-go
中解决了一个问题,允许攻击者通过发送大量NEW_CONNECTION_ID
帧来停用旧连接 ID 来触发拒绝服务。
9.3.2.2. 自动化控制器
-
CVE-2024-41989 -
automation-controller
: 在此更新之前,如果floatformat
收到了具有大量成本的大量数字的字符串表示,则可能会导致内存消耗。在这个版本中,带有 200 位数的十进制数现在返回为。 -
CVE-2024-45230 -
automation-controller
: 在 Python 的 Djangourlize ()
和urlizetrunc ()
函数中解决一个问题,其中过度输入带有特定字符序列将导致拒绝服务。
9.3.2.3. Automation hub
-
重构
dynaconf
hook,以保留 Ansible Automation Platform 2.5 部署所需的对象类。(AAP-31680) - 在角色迁移过程中,模型权限现在可以重新添加到角色中,以保留所有权。(AAP-31417)
9.3.2.4. Ansible Automation Platform Operator
-
现在,在使用外部 Redis 缓存时配置平台网关缓存
redis_host
设置时,端口会被正确设置。(AAP-33279) - 在自动化中心部署中添加了校验和,以便 pod 被循环获取 PostgreSQL 配置和 galaxy 服务器设置 Kubernetes secret 的更改。(AAP-33518)
9.3.2.5. 基于容器的 Ansible Automation Platform
- 修复了已经卸载环境时的卸载 playbook 执行。(AAP-32981)