红帽全球峰会第 10 章 补丁版本
Ansible Automation Platform 2.5 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。
作为红帽客户门户网站用户,您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当您注册的系统相关的勘误发行时,您会收到电子邮件通知。
注意
红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利,以便生成 Ansible Automation Platform 勘误通知电子邮件。
发行说明的补丁版本部分会随着时间的推移更新,以提供针对 Ansible Automation Platform 2.5 的补丁版本的功能增强和程序错误修复。
10.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日
复制链接链接已复制到粘贴板!
此发行版本包括以下组件和版本:
| 发布日期 | 组件版本 |
|---|---|
| 2025 年 12 月 10 日 |
|
本发行版本中的 CSV 版本:
- 命名空间范围的 Bundle: aap-operator.v2.5.0-0.1764945388
- 集群范围的 Bundle: aap-operator.v2.5.0-0.1764945371
10.1.1. General
复制链接链接已复制到粘贴板!
- RPM 安装程序的 Red Hat Enterprise Linux 最低版本更新至 8.10 和 9.4 (AAP-56386)
- Containerized 安装程序的 Red Hat Enterprise Linux 最低版本更新至 9.4 (AAP-56386)
- 将 nginx 更新至 1.24. (AAP-56205)
10.1.2. CVE
复制链接链接已复制到粘贴板!
在这个版本中,解决了以下 CVE:
-
CVE-2025-58754
automation-gateway:因为缺少数据大小检查 DoS。(AAP-53717) - CVE-2025-9909 1:网关中的 Improper 路径验证允许凭证交换。(AAP-53585)
-
CVE-2025-9908
事件驱动的-ansible:Ansible Automation Platform Event-Driven Ansible 事件流中的敏感内部标头泄漏。(AAP-53583) -
CVE-2025-9907
事件驱动的规则:事件流测试模式在 Ansible Automation Platform Event-Driven Ansible 中公开敏感标头。(AAP-53581) -
CVE-2025-59530
receptor:quic-go崩溃,因为备份 HANDSHAKE_DONE 帧。(AAP-58581) -
CVE-2025-64459
ansible-automation-platform-25/gateway-rhel9: Django SQL 注入. (AAP-59195) -
CVE-2025-64459
自动化-controller: Django SQL 注入. (AAP-58081) -
CVE-2025-64459
ansible-automation-platform-25/lightspeed-rhel8: Django SQL 注入. (AAP-58068) -
CVE-2025-62727
ansible-automation-platform-25/lightspeed-chatbot-rhel8: Starlette DoS via range header merging. (AAP-56986) -
CVE-2025-62707
ansible-chatbot-service:pypdf在读取 DCT 内联镜像时受到可能的无限循环的影响,但没有 EOF 标记。(AAP-56627) -
CVE-2025-62707
ansible-automation-platform-25/lightspeed-chatbot-rhel8:pypdf在读取 DCT 内联镜像时受到可能的无限循环的影响。(AAP-56617)
10.1.3. Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.3.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了用户可以在创建作业模板时输入 playbook 名称的问题,以支持在带有分支覆盖的项目分支中存在的 playbook。(AAP-52566)
- 使用 和 条件具有多个属性的修复。在以前的版本中,身份验证映射会跳过缺少的属性,只有在满足所有属性且满足条件时,才会应用映射。(AAP-53523)
- 修复了在具有多个控制器 Web pod 的负载均衡环境中运行时,订阅权利窗口再次显示的问题。(AAP-51618)
- 修复了在删除关联的项目后作业模板无法保持可编辑的问题。(AAP-58474)
10.1.4. Ansible Automation Platform Operator
复制链接链接已复制到粘贴板!
10.1.4.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了对象存储 secret 没有包含在自动化中心备份中的问题。(AAP-59611)
-
修复了在 Ansible Automation Platform 2.6 中使用
AnsibleWorkflowCR 时的故障条件。(AAP-59107)
10.1.5. 自动化控制器
复制链接链接已复制到粘贴板!
10.1.5.1. 功能
复制链接链接已复制到粘贴板!
- 更新了控制器中 receptorctl 的固定版本。这个解决可能导致 JSON 无法从 worker 流解析行的边缘情况。(AAP-58415)
错误消息
Error: Expecting value: line 1 column 1 (char 0) Line with invalid JSON data: b
Error: Expecting value: line 1 column 1 (char 0) Line with invalid JSON data: b10.1.5.2. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了系统在不支持的架构上显示提醒的问题,从而导致混淆。(AAP-56221)
-
修复了在默认情况下未安装 Python 3.9 的
fapolicyd启用的系统上作业失败的问题。将automation-controller-fapolicyd从 Python 3.9 更新至 Python 3.11 以解决此问题。(AAP-58479) - 修复了在长时间运行的作业组件(API)中存在 Redis 有问题的管道错误的问题。(AAP-59727)
- 修复了 GitHub 应用程序安装访问令牌查找,它不接受 Iv2 客户端 ID。(AAP-58882)
- 修复了项目更新和项目删除失败且没有输出的问题。(AAP-58532)
10.1.6. Automation hub
复制链接链接已复制到粘贴板!
10.1.6.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了 Django Rest API 页面中缺少自动完成设置的问题。(AAP-59912)
10.1.7. 基于容器的 Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.7.1. 程序错误修复
复制链接链接已复制到粘贴板!
-
修复了在使用
eda_extra_settings变量时,Event-Driven Ansible 设置文件中来自 Event-Driven Ansible 设置文件的EVENT_STREAM_MTLS_BASE_URL的问题。(AAP-57587) - 修复了 Podman 5.6 与自动化控制器容器配置的兼容性。(AAP-58546)
10.1.8. 基于 RPM 的 Ansible Automation Platform
复制链接链接已复制到粘贴板!
10.1.8.1. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了在清单中没有自动化中心节点时安装程序在上传过程中失败的问题。(AAP-57122)
10.1.9. Event-Driven Ansible
复制链接链接已复制到粘贴板!
10.1.9.1. 功能
复制链接链接已复制到粘贴板!
- 为 mTLS 事件流添加了凭证类型。(AAP-55786)
10.1.9.2. 程序错误修复
复制链接链接已复制到粘贴板!
- 修复了在不支持的构架中安装软件包导致中断的问题。(AAP-56184)
-
修复了
redis_tls不支持布尔值的问题,如 yes/no. (AAP-52828)
10.1.10. Receptor
复制链接链接已复制到粘贴板!
10.1.10.1. 功能
复制链接链接已复制到粘贴板!
- 解决可能导致 JSON 无法从 worker 流解析行的边缘情况。另外,还会引发 go 依赖项的版本和其他次要功能更改。(AAP-57253)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}