红帽全球峰会第 10 章 补丁版本
Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。
作为红帽客户门户网站用户,您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当您注册的系统相关的勘误发行时,您会收到电子邮件通知。
注意
红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利,以便生成 Ansible Automation Platform 勘误通知电子邮件。
发行说明的补丁版本部分会随着时间的推移更新,以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。
10.1. Ansible Automation Platform 补丁版本 2025 年 9 月 23 日
复制链接链接已复制到粘贴板!
此发行版本包括以下组件和版本:
| 发行日期 | 组件版本 |
|---|---|
| 2025 年 9 月 23 日 |
|
本发行版本中的 CSV 版本:
- 命名空间范围的 Bundle: aap-operator.v2.5.0-0.1758147230
- 集群范围的 Bundle: aap-operator.v2.5.0-0.1758147817
10.1.1. General
复制链接链接已复制到粘贴板!
-
ansible.controller集合已更新至 4.6.20。(AAP-53797) -
ansible.eda集合已更新至 2.10.0。(AAP-53550)
10.1.2. CVE
复制链接链接已复制到粘贴板!
在这个版本中,解决了以下 CVE:
-
CVE-2025-5302
ansible-automation-platform-25/lightspeed-chatbot-rhel8: Denial of Service (DOS) in run-llama 和 llama_index。(AAP-52177) -
CVE-2025-6984
ansible-automation-platform-25/lightspeed-chatbot-rhel8: Langchain-community insecure XML 解析。(AAP-52808) -
CVE-2025-48432
自动化控制器: Django 路径注入漏洞.(AAP-51443) -
CVE-2025-57833
ansible-automation-platform-25/lightspeed-rhel8: Django SQL 注入在 FilteredRelation 列别名中。(AAP-52622) -
CVE-2025-57833
自动化控制器 :Django SQL 注入在 FilteredRelation 列别名中。(AAP-53036) -
CVE-2025-57833
python3.11-django: Django SQL 注入在 FilteredRelation 列别名中。(AAP-53034)
10.1.3. Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.3.1. 功能增强
复制链接链接已复制到粘贴板!
-
X-Forwarded-For和Real-Ip标头现在包括在 NGINX 日志中。(AAP-52562)
10.1.3.2. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了如果 gRPC 服务器无法连接到数据库的问题,它会返回一个 403 HTTP status to envoy。这已被修改,可以返回 503 错误消息。(AAP-51931)
-
修复了设置
ALLOW_OAUTH2_FOR_EXTERNAL_USERS的帮助文本的问题。(AAP-51886) - 修复了在传递无效的安全设置时 SAML 验证器中错误格式化的错误消息。现在,这个错误将正确显示无效的字段,同时还会指示哪个有效字段值。(AAP-51705)
-
修复了当
join_condition: 和与属性一起使用的属性时,团队的身份验证映射无法正常工作的问题。(AAP-51639) - 修复了验证器映射没有正确评估属性的问题。(AAP-51638)
- 修复了当访问用户是审核员而不是管理员时,平台网关没有为 UI 生成必要的元数据来呈现 Settings > Platform 网关的问题。(AAP-53279)
- 修复了多选对话框仅显示用户的子集,用户无法滚动到下一页。(AAP-52209)
- 修复了基于 SAML 的验证器没有收集组数据的问题,即使字段指定了属性。(AAP-51503)
- View Logs 链接现在与所使用的自动化控制器 API 匹配。(AAP-52674)
- 现在,当禁用 TLS 时,PostgreSQL 目录创建可以正常工作。(AAP-52569)
-
修复了在 preflight 中检查 PostgreSQL 连接和版本时
custom_ca_cert的路径问题。(AAP-53213) - 修复了自动化控制器资源 secret 密钥值的恢复并实现迁移功能。(AAP-53535)
- 改进了平台网关 control plane 授权性能,以减少 sporadic 请求错误。(AAP-53468)
- 当主机上禁用 IPv6 时,禁用 PostgreSQL 和 Redis 服务上的 IPv6 绑定。(AAP-53546)
10.1.4. Ansible Automation Platform Operator
复制链接链接已复制到粘贴板!
10.1.5. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了部署失败并显示 "dict 对象没有属性 version" 的问题。(AAP-46528)
- 修复了在协调时由 Ansible Automation Platform Operator 覆盖 Redis 超时配置的问题。Redis 连接的超时时间已添加到配置中,并硬编码到 300 秒。(AAP-53309)
- 现在,自动化中心 web init 容器在启用时使用资源限值。(AAP-52934)
-
修复了阻止
hub-apipod 在升级到最新的 2.5 operator 版本时在新容器中运行迁移的pulp_ansible兼容性问题。(AAP-49016)
10.1.6. 自动化控制器
复制链接链接已复制到粘贴板!
10.1.6.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了在不需要指定机构的情况下无法创建和编辑 galaxy 凭证的问题。(AAP-52197)
-
修复了当多个清单在不同的机构中共享相同名称时,使用
ansible.controller.job_template创建失败的问题。(AAP-51311) - 修复了在启用 Limit has Prompt on Launch 时不允许用户 为工作流作业模板保存 Schedule 的问题。(AAP-49794)
-
现在,当提供了正确的环境变量时,export 命令现在可以通过自动化控制器集合或
awxkit正常工作。(AAP-49452) -
修复了
api/v2/jobs/{id}/stdout/?format=txt中双转义引号的问题。(AAP-49077) - 修复了当自动化控制器时区不是 UTC 时,事实存储无法正常工作的问题。(AAP-45933)
-
修复了导出无法使用平台网关在部署中工作的错误。集合中的 export 模块现在遵循
CONTROLLER_OPTIONAL_API_URLPATTERN_PREFIX环境变量。(AAP-39265)
10.1.7. Automation hub
复制链接链接已复制到粘贴板!
10.1.7.1. 功能增强
复制链接链接已复制到粘贴板!
-
将
GALAXY_API_SPEC_REQUIRE_AUTHENTICATION设置添加到自动化中心(默认为 false)。此设置将OpenAPI规格的访问权限限制为经过身份验证的用户。这可防止公开OpenAPI规格和任何不必要的信息。(AAP-53578)
10.1.8. 基于容器的 Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.8.1. 程序错误修复
复制链接链接已复制到粘贴板!
-
修复了在备份和恢复到 Event-Driven Ansible 的不同集群中,
create_initial_data命令无法正常工作的问题。(AAP-53382) - 修复了在任务名称中使用引号时调度任务在私有自动化中心中失败的问题。(AAP-53307)
- API 分页不再限制将 Ansible 集合上传到私有自动化中心。(AAP-53526)
10.1.9. Event-Driven Ansible
复制链接链接已复制到粘贴板!
10.1.9.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了 Event-Driven Ansible 恢复事件流没有更新数据库凭证的问题。(AAP-53529)
10.1.10. 基于 RPM 的 Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.10.1. 程序错误修复
复制链接链接已复制到粘贴板!
-
修复了在部署有多个 Event-Driven Ansible 节点时备份失败的问题,但没有定义
eda_node_type。(AAP-52892) -
修复了自动化控制器组名称中的拼写错误,这会导致恢复失败。(AAP-52078)修复了在 Ansible Automation Platform 2.5 RPM 安装程序中无法配置平台网关
uwsgi进程的问题。(AAP-50390) -
修复了同时定义了
redis_mode=standalone和 Redis 组的问题。(AAP-53560) - 修复了在不是 Redis 组一部分的 Event-Driven Ansible 或平台网关节点上无法创建 Redis 节点列表的问题。(AAP-53528)
-
删除了
pulpcore-managersudo 要求。(AAP-52288)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}