Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.4. Ansible Automation Platform 补丁版本 2025 年 5 月 28 日

此发行版本包括以下组件和版本:

Expand
发行日期组件版本

2025 年 5 月 28 日

  • 自动化控制器 4.6.13
  • Automation hub 4.10.4
  • event-Driven Ansible 1.1.8
  • 基于容器的安装程序 Ansible Automation Platform (bundle) 2.5-14
  • 基于容器的安装程序 Ansible Automation Platform (在线)2.5-14
  • receptor 1.5.5
  • 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.5-13
  • 基于 RPM 的安装程序 Ansible Automation Platform (在线)2.5-13

本发行版本中的 CSV 版本:

  • 命名空间范围的 Bundle: aap-operator.v2.5.0-0.1747343762
  • 集群范围的 Bundle: aap-operator.v2.5.0-0.1747345055

10.4.1. General
复制链接

  • ansible.platform 集合 已更新至 2.5.20250528。(AAP-45823)
  • ansible.controller 集合 已更新至 4.6.13。(AAP-45885)

10.4.2. 功能
复制链接

10.4.2.1. Ansible Automation Platform
复制链接

  • Ansible Automation Platform 现在支持基于服务帐户的身份验证,以便与通过 Hybrid Cloud Console 提供的服务集成,包括自动化分析、Insights for Ansible Automation Platform 和订阅管理。有关所需更改的更多信息,请参阅本 知识库文章
  • 使用 Ansible Automation Platform 订阅管理的服务帐户身份验证替换基本身份验证。(AAP-44643)
  • 更新了订阅向导,以使用服务帐户凭证显示获取订阅信息。(AAP-37077)
  • 添加了 ansible_base.lib.utils.address.classify_address,提供机器寻址(主机名、IPv4 和 IPv6)的通用识别和解析,且没有附加 :< port>. (AAP-45287)

10.4.3. 功能增强
复制链接

10.4.3.1. Ansible Automation Platform
复制链接

  • 降低 validate_password () 方法的复杂性级别,并重新组织 validate_authenticate_uid () 方法以提高代码可读性。(AAP-45346)
  • 为了清晰起见,SAML 验证器现在需要永久的用户 ID 和用户名。(AAP-45333)
  • 更新了字段名称,以及 System Settings UI 中的帮助文本,以指示服务帐户的客户端 ID 和客户端 secret,以及用于分析的客户端 ID 和客户端 secret。(AAP-43119)
  • 删除预期服务类型的验证/强制性,因为服务类型现在是动态的。(AAP-40130)
  • 为自定义服务启用 control plane 身份验证配置。对于预定义的服务,您不应该修改它。(AAP-40131)
  • 添加了自定义服务类型支持。可以创建任意服务类型和服务,而不是固定的列表。(AAP-39812)

10.4.3.2. Red Hat Ansible Lightspeed
复制链接

  • 现在,可以禁用 Red Hat Ansible Lightspeed <→ Model Server communication. (AAP-45337)的 SSL 验证。

10.4.3.3. 自动化控制器
复制链接

  • 更新了 Azure Key Vault 插件,以便在创建凭证时使用受管身份。(AAP-43461)

10.4.4. 程序错误修复
复制链接

在这个版本中,解决了以下 CVE:

  • CVE-2025-43859 ee-supported-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44783)
  • CVE-2025-43859 ee-cloud-services-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44781)
  • CVE-2025-43859 ansible-lightspeed-container: h11 接受一些不正确的 Chunked-Encoding bodies. (AAP-44779)

10.4.4.1. Ansible Automation Platform
复制链接

  • 修复了在身份验证代理使用旧、在 RDS 数据库重启后的 SaaS 部署中发现的问题。(AAP-44178)
  • 修复了管理员不允许配置传统验证器的自动迁移问题。(AAP-36841)
  • 修复了来自 LDAP 的用户名不区分大小写的问题。LDAP 不区分大小写,因此作为 <Bob> 和 <bob> 登录会导致两个不同的用户在平台网关中,即使它们与 LDAP 中的相同用户也是如此。在这个版本中,两个用户都将作为小写的用户名进行身份验证。(AAP-44177)

10.4.4.2. Ansible Automation Platform Operator
复制链接

  • 修复了 OpenShift Container Platform UI 中的 Ansible Automation Platform Operator 安装文档的破坏文档链接。(AAP-45199)
  • 修复了用户无法配置 kind: AnsibleInstanceGroup 的问题,并且错误 policy_spec_override 失败为 undefined 的问题。(AAP-45351)

10.4.4.3. Red Hat Ansible Lightspeed
复制链接

  • 修复了无法在 Model Server 和 Red Hat Ansible Lightspeed 间禁用 SSL 验证的问题。(AAP-45269)
  • 修复了在 Red Hat Ansible Lightspeed Operator 中无法配置供应商类型和上下文窗口大小的问题。(AAP-45166)

10.4.4.4. 自动化控制器
复制链接

  • 修复了 VMware 凭证没有被正确应用到源的问题。(AAP-45169)
  • 修复了工作流作业模板没有 UnifiedJobAccess 的作业访问奇偶校验的问题。(AAP-45057)
  • 修复了错误处理不允许事件处理继续的问题,即使一个事件包含 jq 无法解析的无效数据。(AAP-44876)

10.4.4.5. 平台网关
复制链接

  • 修复了 legacy_base 验证器的 AttributeError 错误,这些错误是无害但出现在客户和工程师混淆的日志中。(AAP-40159)
  • 修复了不允许基于每个服务集群自定义代理身份验证的问题。(AAP-35601)
  • 修复了在全新升级的 2.4 2.5 实例中迁移 LDAP 用户时存在服务器错误的问题。在这个版本中,在 LDAP 用户旧身份验证和升级后出现 500 错误。(AAP-44958)

10.4.4.6. 基于 RPM 的 Ansible Automation Platform
复制链接

  • 修复了在节点上运行超过 200 个容器时的最大 密钥环 sysctl 会产生常见故障的问题。(AAP-45260)
  • 修复了防火墙中没有包括自动化平台网关代理(envoy)端口的问题。(AAP-45489)

10.4.5. 已知问题
复制链接

  • Red Hat Ansible Lightspeed 启用的部署必须应用一个临时解决方案,以避免在从版本 2.5.20250507 升级过程中出现问题。升级后,必须在升级前删除服务集群和相关对象。如需更多信息,请参阅此 KCS 文章. (AAP-46154)
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat