第 9 章 补丁版本
Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。
作为红帽客户门户网站用户,您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当您注册的系统相关的勘误发行时,您会收到电子邮件通知。
注意
红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利,以便生成 Ansible Automation Platform 勘误通知电子邮件。
发行说明的补丁版本部分会随着时间的推移更新,以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。
其他资源
- 如需有关 Ansible Automation Platform 中异步勘误支持的更多信息,请参阅 Red Hat Ansible Automation Platform 生命周期。
- 有关常见漏洞和暴露(CVE)的详情,请查看 什么是 CVE? 和 Red Hat CVE 数据库。
9.1. Ansible Automation Platform 补丁版本 2024 年 12 月 18 日
此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。
9.1.1. 功能增强
9.1.1.1. Ansible Automation Platform
-
向 Ansible Automation Platform 网关和
django-ansible-base中的所有缺少的字段添加了帮助文本。(AAP-37068) -
help_text一致格式化的句子结构,并在它被放大的帮助文本中提供更多上下文。(AAP-37016) 添加了 Automation Analytics 使用的动态首选项。(AAP-36710)
-
INSIGHTS_TRACKING_STATE:启用服务以在自动化上收集数据并将其发送到自动化分析。 -
RED_HAT_CONSOLE_URL:此设置用于配置用于自动化分析的数据收集的上传 URL。 -
REDHAT_USERNAME:用于向自动化分析发送数据的用户名。 -
REDHAT_PASSWORD:用于向自动化分析发送数据的帐户的密码。 -
SUBSCRIPTIONS_USERNAME: Username 用于检索订阅和内容信息。 -
SUBSCRIPTIONS_PASSWORD: Password 用于检索订阅和内容信息。 -
AUTOMATION_ANALYTICS_GATHER_INTERVAL: interval (自动分析收集数据)。
-
- 添加了打开或关闭验证器映射的启用标志。(AAP-36709)
-
AAP-metrics-utility已更新至 0.4.1。(AAP-36393) -
添加了设置
trusted_header_timeout_in_ns,以计入 Ansible Automation Platform 组件使用的django-ansible-base库中的X_TRUSTED_PROXY_HEADER验证。(AAP-36712)
9.1.1.2. 文档更新
- 在这个版本中,Ansible Automation Platform Operator growth 拓扑和 Ansible Automation Platform Operator Enterprise 拓扑已更新,使其包含 s390x (IBM Z)架构测试支持。
9.1.1.3. Event-Driven Ansible
-
扩展
log_level和 debug 设置的范围。(AAP-33669) - 项目现在可以与 Event-Driven Ansible 集合模块同步。(AAP-32264)
- 在 Rulebook activation create 表单中,在选择规则手册前需要选择一个项目。(AAP-28082)
- btn:[Create credentials] 按钮现在可见,无论是否有任何现有凭证。(AAP-23707)
9.1.2. 程序错误修复
9.1.2.1. General
-
修复了
django-ansible-basefallback 缓存保留创建 tmp 文件的问题,即使 LOCATION 设置为另一个路径。(AAP-36869) -
修复了不允许 OIDC 验证器使用 JSON 密钥提取用户组或通过新的
GROUPS_CLAIM配置设置修改用户的问题。(AAP-36716)
在这个版本中,解决了以下 CVE:
-
CVE-2024-11079
ansible-core: Unsafe Tagging Bypass viahostvarsObject in Ansible-Core. (AAP-35563) -
CVE-2024-53908
ansible-lightspeed-container: Potential SQL injection inHasKey (lhs, rhs)on Oracle. (AAP-36767) -
CVE-2024-53907
ansible-lightspeed-container: Potential denial-of-service indjango.utils.html.strip_tags (). (AAP-36755) - CVE-2024-11483 允许用户退出其个人访问令牌 OAuth2 令牌的范围,从读写到网关中的读写范围。(AAP-36261)
9.1.2.2. Red Hat Ansible Automation Platform
- 修复了在平台 UI 中查询角色用户分配时,查询会成功大约有 75% 的时间。(AAP-36872)
- 修复了用户无法根据 Ansible Automation Platform 2.5. (AAP-36540)中的 标签过滤 作业模板的问题
- 修复了在删除创建模板的用户后无法打开作业模板的问题。(AAP-35820)
- 修复了清单源更新失败的问题,且不允许选择清单文件。(AAP-35246)
- 修复了缺少 Login Redirect Override 设置的问题,且在 Ansible Automation Platform 2.5. (AAP-33295)中无法正常工作
- 修复了用户可以选择在定义调度时需要密码的凭证的问题。(AAP-32821)
- 修复了作业输出未显示的问题,除非您切换了标签页。这也解决了其他显示问题。(AAP-31125)
- 修复了向团队添加新 Automation Decision 角色无法正常工作的问题:Access Management[Teams] 导航路径。(AAP-31873)
- 修复了 Ansible Automation Platform 中缺少迁移的问题。(AAP-37015)
- 修复了网关 OAuth 令牌没有加密部分的问题。(AAP-36715)
- 修复了 API 强制用户使用 API 端口保存服务的问题,即使不存在也是如此。(AAP-36714)
- 修复了网关没有正确解释映射的 SAML 属性的问题。(AAP-36713)
- 修复了允许在 SAML 验证器配置中使用非 自签名证书+密钥对 的问题。(AAP-36707)
-
修复了在用户已登录的情况下,登录页面没有重定向到
/api/gateway/v1的问题。(AAP-36638)
9.1.2.3. Ansible Automation hub
- 当将 Ansible Remote 配置为从其他服务器同步集合时,只需要一个要求文件才能从 Galaxy 同步,否则可选。如果没有要求文件,则同步所有集合。(AAP-31238)
9.1.2.3.1. 基于容器的 Ansible Automation Platform
-
修复了允许自动化控制器节点覆盖
receptor_peers变量的问题。(AAP-37085) -
修复了容器化安装程序忽略自动化控制器主机的
receptor_type,并始终将它们作为混合安装。(AAP-37012) - 修复了任务容器中不存在 Podman 的问题,清理镜像任务失败。(AAP-37011)
- 修复了只有一个自动化控制器节点带有 Execution/Hop 节点对等点而不是所有自动化控制器节点的问题。(AAP-36851)
-
修复了自动化控制器服务丢失与数据库的连接的问题,容器会停止,
systemd单元不会尝试重启。(AAP-36850) -
修复了在 preflight 角色执行过程中跳过 receptor_type 和
receptor_protocol变量验证检查的问题。(AAP-36857)
9.1.2.4. Event-Driven Ansible
-
修复了如果
EDA_EVENT_STREAM_BASE_URL设置已更改,则不会更新事件流的 url 字段的问题。(AAP-33819) -
修复了在自定义凭证上设置
secret: true时 Event-Driven Ansible 和自动化控制器字段预先填充网关凭证的问题。(AAP-33188) - 修复了在选择超过 4 个权限时批量删除所选角色权限的问题。(AAP-28030)
- 修复了 Enabled 选项在 Rulebook Activation Details 页面中有自己的滚动栏的问题。(AAP-31130)
- 修复了在重启后,激活的状态偶尔与最新实例的状态不一致的问题。(AAP-29755)
- 修复了从不存在的分支导入项目导致完成状态而不是 Failed 状态的问题。(AAP-29144)
-
修复了自定义凭证类型的问题:如果用户在输入配置中点击 The generate extra vars before the
fields: key,它将创建一个不可编辑的空行。(AAP-28084) - 修复了项目同步在空或非结构化 git 存储库中不会失败的问题。(AAP-35777)
- 修复了在规则手册具有重复的规则名称时 rulebook 验证导入/同步失败的问题。(AAP-35164)
- 修复了 Event Driven Ansible API 允许更改凭证类型的问题。(AAP-34968)
- 修复了在重新同步后意外将以前失败的项目更改为 已完成 的问题。(AAP-34744)
- 修复了当项目不包含任何规则手册时没有记录任何消息的问题。(AAP-34555)
- 修复了 rulebook 激活表单字段中的凭证名称没有更新的问题。(AAP-34123)
- 更新了规则手册激活/事件流的消息,以获得更好的清晰性。(AAP-33485)
-
修复了源插件无法使用
env vars来建立与远程源成功连接的问题。(AAP-35597) - 修复了在当规则、项目、决策环境或机构找不到时激活模块失败并显示误导错误消息的集合中的问题。(AAP-35360)
-
修复了验证作为容器 registry 凭证部分指定的主机不符合容器 registry 标准的问题。指定主机之前可以使用非一致性有效的主机(name 或 net 地址)和可选端口值(<
valid-host>[:<port>])。现在,无论要修改的字段,在创建凭证以及修改现有凭证时也会应用验证。(AAP-34969) - 修复了多个 Red Hat Ansible Automation Platform 凭证被附加到激活的问题。(AAP-34025)
- 修复了对存在名为 Default. (AAP-33551)的机构存在错误的依赖项的问题
- 修复了在准备好接收事件前偶尔报告激活运行时的问题。(AAP-31 overview
- 修复了在创建 {EEDAName} 自定义凭证时 无法编辑 自动生成的注入器变量的问题。(AAP-29752)
-
修复了在 Event-Driven Ansible 集合中出现
file_watch源插件引发 QueueFull 异常的问题。(AAP-29139) - 修复了 Event-Driven Ansible 数据库的大小持续增加的问题,即使数据库没有被使用。添加 purge_record 脚本以清理过时的数据库记录。(AAP-30684)
