第 9 章 补丁版本
Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。
作为红帽客户门户网站用户,您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当您注册的系统相关的勘误发行时,您会收到电子邮件通知。
注意
红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利,以便生成 Ansible Automation Platform 勘误通知电子邮件。
发行说明的补丁版本部分会随着时间的推移更新,以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。
其他资源
- 如需有关 Ansible Automation Platform 中异步勘误支持的更多信息,请参阅 Red Hat Ansible Automation Platform 生命周期。
- 有关常见漏洞和暴露(CVE)的详情,请查看 什么是 CVE? 和 Red Hat CVE 数据库。
9.1. Ansible Automation Platform 补丁版本 2025 年 1 月 15 日
此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。
9.1.1. 功能增强
9.1.1.1. Ansible Automation Platform
-
在这个版本中,
ansible.controller集合已更新至 4.6.6。(AAP-38443) -
将 status API
/api/gateway/v1/status/增强从 JSON 中的 services 属性到数组。此 API 的使用者仍然可以使用 URL 查询参数service_keys=true. (AAP-37903)请求之前的格式。
9.1.1.2. Ansible Automation Platform Operator
-
添加了为网关部署配置
topology_spread_constraints、'node_selector 和 'tolerations的功能。(AAP-37193)
9.1.1.3. 基于容器的 Ansible Automation Platform
TLS 证书和密钥文件现在在 preflight 角色执行过程中被验证。
- 如果提供了 TLS 证书文件,则必须提供 TLS 密钥文件。
- 如果提供了 TLS 密钥文件,则必须提供 TLS 证书文件。
- TLS 证书和密钥 modulus 都应匹配。(AAP-37845)
9.1.2. 程序错误修复
9.1.2.1. CVE
在这个版本中,解决了以下 CVE:
-
CVE-2024-52304
python3.11-aiohttp:aiohttp容易受到请求 smuggling 的影响,因为块扩展不正确。(AAP-36192) -
CVE-2024-55565
automation-gateway:nanoidmishandles non-integer values. (AAP-37168) -
CVE-2024-53908
automation-controller: Potential SQL 注入在 Oracle 上的HasKey (lhs, rhs)中。(AAP-36769) -
CVE-2024-53907
automation-controller: Potential denial-of-service indjango.utils.html.strip_tags (). (AAP-36756) -
CVE-2024-11407
automation-controller: Denial-of-Service throughgRPC-C++. (AAP-36745) -
CVE-2024-52304
ansible-lightspeed-container:aiohttp容易受到请求 smuggling 的影响,因为块扩展不正确。(AAP-36185) -
CVE-2024-56201
ansible-lightspeed-container: Jinja 通过恶意文件名有一个沙盒分解。(AAP-38079) -
CVE-2024-56326
ansible-lightspeed-container: Jinja 通过间接引用格式方法进行沙盒中断。(AAP-38056) -
CVE-2024-11407
ansible-lightspeed-container: Denial-of-Service throughgRPC-C++. (AAP-36744)
9.1.2.2. Red Hat Ansible Automation Platform
- 修复了在通过表单向导进行时偶尔出现的错误。(AAP-37495)
-
修复了在 Red Hat Enterprise Linux 8 上安装
ansible-core不再安装python3-jmespath的问题。(AAP-18251) -
修复了不正确的
ID_KEY属性用来决定社交身份验证管道中的用户名字段的问题。(AAP-38300) -
修复了
X-DAB-JW-TOKEN标头消息会出现大量日志的问题。(AAP-38169) - 修复了验证器可以创建 userid 并返回不可缓解的 authenticator_uid. (AAP-38021)的问题
- 修复了在下载 OpenAPI 模式文件时以纯文本形式显示私钥的问题。(AAP-37843)
注意
这不是网关使用的私钥,而是随机的默认密钥。
9.1.2.3. 自动化控制器
-
修复了不允许将
job_lifecycle日志发送到外部聚合器的问题。(AAP-37537) -
修复了
host_metric_summary_monthly任务中 traceback 存在日期比较不匹配的问题。(AAP-37487) - 修复了调度作业被设置为 非零值 的问题。(AAP-37290)
- 修复了项目的 requirements.yml 可以恢复到集群中之前状态的问题。(AAP-37228)
- 修复了在启动作业前创建事件分区表时会出现异常错误,当大量作业被快速启动时,会出现创建事件分区表的问题。(AAP-37227)
- 修复了在节点上作业完成后不会清理临时 receptor 文件的问题。(AAP-36904)
-
修复了通过网关 POST 到
/api/controller/login/导致严重响应的问题。(AAP-33911) - 修复了启动作业模板时的问题,命名 URL 会返回 404 错误代码。(AAP-37025)
9.1.2.3.1. 基于容器的 Ansible Automation Platform
- 修复了在 preflight 角色执行过程中未验证 receptor TLS 证书内容的问题,确保 x509 Subject Alt Name (SAN)字段包含所需的 ISO 对象标识符(OID) 1.3.6.1.4.1.2312.19.1。(AAP-37880)
- 修复了在 preflight 角色执行过程中没有验证 controller, Event-Driven Ansible, gateway and automation hub 的 Postgresql SSL 模式变量的问题。(AAP-37352)
- 修复了在使用 AIO 安装中的清单增长时,Ansible Automation Platform 容器化设置安装会上传集合的问题。(AAP-38372)
- 修复了 AIO 安装中控制器节流容量允许性能下降的问题。(AAP-38207)
9.1.2.4. 基于 RPM 的 Ansible Automation Platform
- 修复了在升级的环境中添加新自动化中心主机导致安装失败的问题。(AAP-38204)
- 修复了到安装程序 README.md 中文档的链接中断的问题。(AAP-37627)
- 修复了 Event-Driven Ansible 代理组件中网关 API 状态返回 404 错误的问题。(AAP-32816)
