第 9 章 补丁版本
Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。
作为红帽客户门户网站用户,您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当您注册的系统相关的勘误发行时,您会收到电子邮件通知。
注意
红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利,以便生成 Ansible Automation Platform 勘误通知电子邮件。
发行说明的补丁版本部分会随着时间的推移更新,以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。
其他资源
- 如需有关 Ansible Automation Platform 中异步勘误支持的更多信息,请参阅 Red Hat Ansible Automation Platform 生命周期。
- 有关常见漏洞和暴露(CVE)的详情,请查看 什么是 CVE? 和 Red Hat CVE 数据库。
9.1. Ansible Automation Platform 补丁版本 2024 年 10 月 28 日
此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。
9.1.1. 功能增强
9.1.1.1. Ansible Automation Platform
在这个版本中,支持从 Ansible Automation Platform 2.4 升级到 2.5 的 RPM 和基于 Operator 的部署。有关如何升级的更多信息,请参阅 RPM 升级和迁移。(ANSTRAT-809)
- 目前,不支持从 2.4 Containerized Ansible Automation Platform 技术预览升级到 2.5 Containerized Ansible Automation Platform。
- 从 Ansible Automation Platform 2.4 到 Ansible Automation Platform 2.5 不支持对 Event-Driven Ansible 升级。
9.1.1.2. Ansible Automation Platform Operator
- 现在,当您进入自动化中心 URL root 时会显示信息性重定向页面。(AAP-30915)
9.1.1.3. 基于容器的 Ansible Automation Platform
- TLS 证书颁发机构私钥现在可以使用密码短语。(AAP-33594)
- Automation Hub 使用容器镜像(决策和执行环境)和 Ansible 集合填充。(AAP-33759)
- 自动化控制器、Event-Driven Ansible 和自动化中心旧 UI 现在显示到 Platform UI 的重定向页面,而不是空白页面。(AAP-33794)
9.1.1.4. 基于 RPM 的 Ansible Automation Platform
-
向基于 RPM 的 Ansible Automation Platform 添加了平台 Redis。这允许 6 个节点集群进行 Redis 高可用性(HA)部署。删除了变量
aap_caching_mtls,并使用redis_disable_tls和redis_disable_mtls替换它,它们是禁用 Redis 服务器 TLS 和 Redis 客户端证书身份验证的布尔值标志。(AAP-33773) - 现在,当进入自动化控制器、Event-Driven Ansible 或自动化中心 URL 时,会显示信息性重定向页面。(AAP-33827)
9.1.2. 程序错误修复
9.1.2.1. Ansible Automation Platform
- 从 Authentication Type 列表中删除了 Legacy external password 选项。(AAP-31506)
-
Ansible Galaxy 的
sessionauth类现在始终是身份验证方法中的第一个,以便平台 UI 能够成功进行身份验证。(AAP-32146) -
CVE-2024-10033 -
automation-gateway:修复自动化网关组件上的跨站点脚本(XSS)漏洞,允许恶意用户执行影响用户的操作。 -
CVE-2024-2218 9-
receptor:在quic-go中解决了一个问题,允许攻击者通过发送大量NEW_CONNECTION_ID帧来停用旧连接 ID 来触发拒绝服务。
9.1.2.2. 自动化控制器
-
CVE-2024-41989 -
automation-controller: 在此更新之前,如果floatformat收到了具有大量成本的大量数字的字符串表示,则可能会导致内存消耗。在这个版本中,带有 200 位数的十进制数现在返回为。 -
CVE-2024-45230 -
automation-controller: 在 Python 的 Djangourlize ()和urlizetrunc ()函数中解决一个问题,其中过度输入带有特定字符序列将导致拒绝服务。
9.1.2.3. Automation hub
-
重构
dynaconfhook,以保留 Ansible Automation Platform 2.5 部署所需的对象类。(AAP-31680) - 在角色迁移过程中,模型权限现在可以重新添加到角色中,以保留所有权。(AAP-31417)
9.1.2.4. Ansible Automation Platform Operator
-
现在,在使用外部 Redis 缓存时配置平台网关缓存
redis_host设置时,端口会被正确设置。(AAP-33279) - 在自动化中心部署中添加了校验和,以便 pod 被循环获取 PostgreSQL 配置和 galaxy 服务器设置 Kubernetes secret 的更改。(AAP-33518)
9.1.2.5. 基于容器的 Ansible Automation Platform
- 修复了已经卸载环境时的卸载 playbook 执行。(AAP-32981)
