9.4. Ansible Automation Platform 补丁版本 2024 年 11 月 18 日

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

在这个版本中，一个重定向页面已被实施，当您导航到每个组件的独立 URL 的 root / 时，会出现它。API 端点仍可以正常工作。这会影响 Event-Driven Ansible、自动化控制器、Ansible Automation Platform Operator 和 OpenShift Container Platform。

在这个版本中，解决了以下 CVE：

CVE-2024-9902 ansible-core：Ansible 核用户可以读/写未经授权的内容。

CVE-2024-8775 ansible-core：因为日志记录不正确，在 Ansible vault 文件中公开敏感信息。

在 ee-minimal 和 ee-supported 容器镜像中将 pywinrm 更新至 0.4.3，以修复 Python 3.11 兼容性。

修复了因为缩进不正确而定义了 bundle_cacert_secret 时的语法错误。
修复了 Ansible Automation Platform 的默认 Operator 目录与集群范围和命名空间范围的保持一致的问题。
添加了为 Redis statefulset 和网关部署设置 tolerations 和 node_selector 的功能。
当 Ingress 用于解决 Cloud managed 部署上的 Microsoft Azure 的问题时，请确保设置了平台 URL 状态。这是因为 Ansible Automation Platform Operator 无法完成，因为它正在查找 Azure Kubernetes Service 上不可用的 OpenShift Container Platform 路由。
修复了 Ansible Automation Platform Operator 描述无法正确呈现代码块的问题。
需要在网关中指定 CONTROLLER_SSO_URL 和 AUTOMATION_HUB_SSO_URL 设置，以修复 OIDC 身份验证重定向流。
需要设置 SERVICE_BACKED_SSO_AUTH_CODE_REDIRECT_URL 设置来修复 OIDC 身份验证重定向流。

修复了在配置了多个 hub 节点时没有正确设置 gpg 代理套接字的问题，这会导致在 /var/run/pulp 中创建 gpg 套接字文件。