第 9 章补丁版本

Ansible Automation Platform 2.6 的安全更新、程序错误修正、功能增强将会以异步勘误的形式发布。所有 Ansible Automation Platform 勘误都包括在 Download Red Hat Ansible Automation Platform 页面中。

作为红帽客户门户网站用户，您可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后，每当您注册的系统相关的勘误发行时，您会收到电子邮件通知。

注意

红帽客户门户网站用户帐户必须注册并消耗 Ansible Automation Platform 权利，以便生成 Ansible Automation Platform 勘误通知电子邮件。

发行说明的补丁版本部分会随着时间的推移更新，以提供针对 Ansible Automation Platform 2.6 补丁版本的功能增强和程序错误修复。

9.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日
复制链接

此发行版本包括以下组件和版本：

Expand

发布日期	组件版本
2025 年 12 月 10 日	自动化控制器 4.7.6 Automation hub 4.11.4 event-Driven Ansible 1.2.3 基于容器的安装程序 Ansible Automation Platform (bundle) 2.6-4 基于容器的安装程序 Ansible Automation Platform （在线）2.6-4 receptor 1.6.2 基于 RPM 的安装程序 Ansible Automation Platform (bundle) 2.6-3.1 基于 RPM 的安装程序 Ansible Automation Platform （在线）2.6-3

本发行版本中的 CSV 版本：

namespace: aap-operator.v2.6.0-0.1764966733
cluster: aap-operator.v2.6.0-0.1764966767

9.1.1. 一般的
复制链接

9.1.1.1. stakeholder Notification: Ansible Lightspeed Release 2.6 Sign-Off Issue
复制链接

我们将编写以告知您在 Ansible Lightspeed 2.6 版本的最终注册过程中发现的问题，该版本会影响客户的子集。

9.1.1.2. 问题描述
复制链接

使用 Red Hat OpenShift Container Platform (OCP)安装程序部署的 Ansible Lightspeed 客户在尝试使用 Chatbot 功能检索有关 Ansible Automation Platform 的信息时，会遇到特定的错误。此清单为 403 Forbidden 错误。

类似的问题也会影响使用带有 企业拓扑 的 容器化安装程序 的客户。通常，此问题 不会影响 使用带有 Growth 或 All-in-One 拓扑 的容器化安装程序的客户。

9.1.1.3. 根本原因和影响
复制链接

403 错误是由受影响的部署配置中 Chatbot 请求请求的来源的跨站点 Request Forgery (CSRF)保护机制导致的。这可防止 Chatbot 能够针对这些特定客户段运行。

9.1.1.4. 临时解决方案
复制链接

我们已识别出可被受影响客户立即实施的可行临时解决方案：

客户必须在配置中编辑其 AnsibleAutomationPlatform kind 值，使其包含一个新的 extra_setting 变量，并等待重新部署。

Expand

设置名称	值	需要的操作
`CSRF_TRUSTED_ORIGINS`	`<Ansible Automation Platform Gateway FQDN>`	修改 `AnsibleAutomationPlatform` kind 值，然后等待更改生效。

示例:

kind: AnsibleAutomationPlatform
  spec:
    lightspeed:
      extra_settings:
        - setting: CSRF_TRUSTED_ORIGINS
          value: 'https://gateway-onprem-signoff-26.apps.aap-test2.w6n5.p1.openshiftapps.com'

kind: AnsibleAutomationPlatform
  spec:
    lightspeed:
      extra_settings:
        - setting: CSRF_TRUSTED_ORIGINS
          value: 'https://gateway-onprem-signoff-26.apps.aap-test2.w6n5.p1.openshiftapps.com'

Copy to Clipboard

Toggle word wrap

注意

& lt;Ansible Automation Platform 网关 FQDN > 应该被客户的实际完全限定域名替换。

9.1.1.5. 后续步骤
复制链接

我们的工程团队正在考虑此问题的永久修复，并将包括在即将推出的补丁版本中。我们将在时间表上提供更新，以便很快进行修复。

请为您的相关客户和支持团队披露这些信息，以便他们可以主动协助客户遇到这个问题。

感谢您了解和持续支持。

9.1.2. CVE
复制链接

在这个版本中，解决了以下 CVE：

CVE-2025-64459 ansible-automation-platform-26/gateway-rhel9: Django SQL 注入. (AAP-58110)
CVE-2025-64459 自动化-controller: Django SQL 注入. (AAP-58117)
CVE-2025-64459 ansible-automation-platform-26/controller-rhel9: Django SQL 注入. (AAP-58104)
CVE-2025-62727 ansible-automation-platform-26/mcp-tools-rhel9: Starlette DoS via Range header merging. (AAP-57017)
CVE-2025-62727 ansible-automation-platform-26/lightspeed-chatbot-rhel9: Starlette DoS via Range header merging. (AAP-57011)
CVE-2025-64459 ansible-automation-platform-26/lightspeed-rhel9: Django SQL 注入. (AAP-58112)
CVE-2025-64459 python3.11-django: Django SQL 注入.

9.1.3. Ansible Automation Platform
复制链接

9.1.3.1. 功能
复制链接

Ansible Automation Platform 现在支持 Red Hat OpenShift Container Platform 中的 IPv6 单堆栈和双栈(IPv4 和 IPv6)部署，以及基于 RPM 的环境。以后的补丁版本中将引入对基于容器的环境的支持。要在 Ansible Automation Platform 中启用 IPv6，请将 FEATURE_GATEWAY_IPV6_USAGE_ENABLED 功能标记设置为 True。有关使用功能标记的更多信息，请参阅如何为 Red Hat Ansible Automation Platform 设置功能标记。(ANSTRAT-1575)

部署和配置 Ansible MCP 服务器的可用性

机构管理员现在可以在 Ansible Automation Platform 2.6 的基于 Operator 或容器化安装上部署 Ansible Model Context Protocol (MCP)服务器。这个功能作为一个技术预览版本提供。
Model Context Protocol (MCP)是一个开放标准，它允许 AI 模型通过统一接口使用外部 AI 工具和服务。
以下是关键功能：
- 使用 Ansible MCP 服务器，您可以将 Ansible Automation Platform 与您首选的外部 AI 工具（如 Claude、Cursor 或 ChatGPT）连接。AI 工具可以访问有关 Ansible Automation Platform 环境的关键信息，并执行任务。
- Ansible 用户可以在首选 AI 工具中直接查询信息、执行工作流和执行自动化任务。

注意

技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

如需有关部署 Ansible MCP 服务器的更多信息，请参阅在 Ansible Automation Platform 上部署 Ansible MCP 服务器。(ANSTRAT-1567)

9.1.3.2. 功能增强
复制链接

修复了为 Red Hat Enterprise Linux 10 缺少 Ansible Automation Platform 2.6 存储库的问题，之前会阻止 devtools RPM 构建。这会导致 devtools 无法在 Red Hat Enterprise Linux 10 上镜像 Ansible Automation Platform 2.6。在这个版本中，已在专用频道中为 Red Hat Enterprise Linux 10 建立了 devtools RPM，该通道现在可以被用户访问。(AAP-53866)

9.1.3.3. 程序错误修复
复制链接

修复了 python 构建依赖项 wheel 文件存储在容器镜像中的问题。(AAP-59254)
修复了在删除关联的项目后作业模板无法保持可编辑的问题。(AAP-58467)
修复了通过 /api/eda/ 或 /api/controller/ 端点分配权限时可能会出现的服务器错误。(AAP-58622)
修复了在删除关联的项目后作业模板无法保持可编辑的问题。(AAP-58467)
修复了作业详情页面中的项目状态更新链接中断的问题。(AAP-57215)
修复了在 About 页中从 Overview 页面访问品牌时缺少品牌徽标的问题。(AAP-57133)
修复了 Roles 页面中的 Resource Type 过滤器无法通过 Credential、Project 和 Execution Environment 等资源类型正确过滤的问题，这些类型可在 Automation Execution 和 Automation Decisions 中找到。(AAP-56691)
修复了在自动触发项目更新时，在 UI 中出现 Launched by 字段的问题，比如在启动或其他自动化条件时通过 Update revision。(AAP-56643)
修复了当项目中只有一个 playbook 时，playbook 选择下拉菜单不会自动选择 playbook 的问题。(AAP-56279)
修复了清单源中缺少源控制分支选项的问题。(AAP-56149)
修复了用户界面中 Azure AD 名称不一致地调用 Azuread 的问题。这个问题已被修正为 Azure AD。(AAP-55677)
修复了平台网关 REST API 的 OpenAPI 规格没有提供全面的文档和详细的请求/响应模式的问题。(AAP-53643)
修复了在使用 ansible.controller 集合创建没有默认值时调查的编辑表单在 UI 中显示的问题。(AAP-51548)
修复了身份验证映射中标签和选项的名称造成混淆的问题，且不是用户友好的问题。(AAP-51295)
修复了 Remotes 和 Remote Registries 页面上的文本不准确的问题。(AAP-49838)
修复了缺少 Project Sync Job Details 的源控制分支的问题。(AAP-49450)
修复了在私有自动化中心中的卡视图中中断集合超链接的问题。(AAP-49006)
修复了在将主机添加到组时 搜索功能 无法缩小结果的问题。(AAP-47510)
修复了自定义登录文本不佳且不允许 HTML 标记（如链接）的问题。(AAP-47462)
修复了在 Add Existing Host 对话框中按主机名过滤无法正常工作的问题。(AAP-45534)
修复了工作流作业模板的电子邮件通知 URL 会显示一个空白页面。(AAP-43796)
修复了从 Project 或 Inventory 创建新模板时没有自动填充 Project 字段的问题。(AAP-41725)
修复了 templates 选项卡上 Permission Denied 消息为用户有误导的问题。更新了作业模板创建时的消息传递：作业模板创建需要项目访问权限，用户目前没有分配给任何项目。(AAP-40800)
修复了 Details 页面中的存储库 URL 不正确的问题。(AAP-40160)
修复了调查验证问题，问题的最小长度值可设置为大于最大长度值。(AAP-39932)
修复了调查验证问题，在评估其长度时文本被视为数字。(AAP-39931)
修复了用户无法为 构造的清单同步 创建调度的问题。当资源类型为清单源时，Create Schedule UI 不再提供选择构建的清单的选项。(AAP-38660)
修复了在编辑或创建调度时没有保存调查答案的问题。(AAP-37923)
修复了无法在调度上编辑实例组的问题。(AAP-37872)
修复了在私有自动化中心上验证的仓库同步存在 404 错误消息的问题。
- 引入了一个 Options 部分，用于仅提供签名集合和同步 所有依赖项 的 Options 部分。
- 添加有关存储库外同步依赖项的信息消息。(AAP-36592)
修复了 Overview 和 Details 视图之间的任务时间戳中不一致的问题。(AAP-36588)
修复了未取消选择 SSL 验证导致 ImagePullBackOff 错误的问题。这会导致因为 SSL 证书验证问题而启动失败的作业。在这个版本中，为 Container Registry 类型凭证绕过 SSL 证书验证。(AAP-33889)
修复了用户遇到 extra-vars number_list 的问题，其中包含非加引号整数格式的 21 位以上，遇到 UI 显示问题。在以前的版本中，用户界面会错误地将长数字转换为科学表示法，从而造成输入困难。(AAP-31805)

9.1.3.4. Deprecated
复制链接

在 OpenAPI 规格中，以下端点已弃用了 Ansible Automation Platform、MCP 和 MVP；
- UserViewSet 和 DeprecatedRelatedUserViewSet 已被弃用。
- UserTeamViewSet 和 UserOrganizationViewSet 已被弃用。
- authenticators 和 authenticator_uid 字段在 UserSerializer. (AAP-58322)中被弃用。

9.1.4. Ansible Automation Platform Operator
复制链接

9.1.4.1. 功能增强
复制链接

event-Driven Ansible event-stream mTLS 配置已添加到安装程序。(AAP-58343)
在恢复 CR spec 中添加 spec_overrides 字段：
- 添加了对通过 spec_overrides.controller 覆盖特定于控制器的设置的支持。
- 添加了对通过 spec_overrides.hub 覆盖自动化中心特定设置的支持。
- 添加了对通过 spec_overrides.eda 覆盖事件-Driven Ansible 特定设置的支持。
- 添加了对通过 spec_overrides.database 覆盖特定于数据库的设置的支持。(AAP-60024)

9.1.4.2. 程序错误修复
复制链接

修复了没有包括在 Automation Hub 备份中的对象存储 secret 的问题。(AAP-59610)
修复了在 Ansible Automation Platform 2.6 中使用 AnsibleWorkflow CR 时 AnsibleWorkflow 任务启动的条件失败。(AAP-59106)
修复了存在 OpenShift Container Platform 资源运行程序 python 库依赖项的问题。(AAP-59032)
修复了通过 /api/eda/ 或 /api/controller/ 端点分配权限时可能会出现的服务器错误。(AAP-58622)

9.1.5. 自动化控制器
复制链接

9.1.5.1. 功能
复制链接

receptor 集合版本 bumped 到 2.0.8，它与 Red Hat Enterprise Linux 10 兼容。(AAP-58421)
向控制器模式添加了 x-ai-description，以提供每个端点的 AI 友好描述。(AAP-59819)

9.1.5.2. 程序错误修复
复制链接

修复了项目更新失败且没有输出的问题，项目删除失败。现在，自动化控制器会在同步启用了 Allow branch override 的项目时使用 force 标记。(AAP-58533)
在这个版本中，试图在不支持的架构上安装软件包的用户可能会因为数据不正确而遇到问题。这个问题已解决。(AAP-59728)
修复了项目更新失败且没有输出和项目删除失败的问题。(AAP-58533)
修复了 Automation 控制器的 OpenAPI 规格不完整，导致 MCP 服务器集成开发的问题。这限制了与 Ansible Automation Platform 的无缝 MCP 服务器集成。Automation 控制器的 REST API 现在已经完成并可访问。(AAP-53640)

9.1.6. Automation hub
复制链接

9.1.6.1. 程序错误修复
复制链接

修复了带有 Team Admin 角色的用户的 Automation hub 身份验证失败的问题：
- 分配了 Team Admin 角色的用户现在可以成功向 Automation hub 进行身份验证。在以前的版本中，由于 Team Admin 角色和 Automation Hub 的内部权限系统之间的不兼容，这些用户会在访问 Automation hub API 端点时收到 401 错误。(AAP-58898)
修复了 Automation Hub Django REST 框架身份验证页面中的 password 字段缺少 autocomplete 属性的问题。因此，字段与有关浏览器自动填充的安全最佳实践不一致。在这个版本中，password 字段使用 autocomplete="new-password" 属性。因此，Automation hub API 身份验证页面符合推荐的安全设置。(AAP-59910)
在以前的版本中，当启用 API 访问日志时，从 Ansible Automation Platform 2.5 升级到 2.6 会失败。这是因为 galaxy-ng 软件包中的导入路径不正确。此发行版本修正了导入路径。(AAP-59886)

9.1.7. 基于容器的 Ansible Automation Platform
复制链接

9.1.7.1. 功能增强
复制链接

配置了 podman PID 限制、inotify 和内核密钥的 sysctl，以及基于系统资源运行 Ansible Automation Platform 服务容器的用户的 ulimit nofile。(AAP-59438)

9.1.7.2. 程序错误修复
复制链接

修复了因为名称相同的过时的退出容器而卸载/重新安装 receptor 作业后无法启动的问题。(AAP-59609)

9.1.8. Event-Driven Ansible
复制链接

9.1.8.1. 功能增强
复制链接

添加了 Ansible Automation Platform MCP MVP 端点的 API 端点的简要描述(x-ai-description). (AAP-58431)

9.1.8.2. 程序错误修复
复制链接

修复了 Event-Driven Ansible 的 OpenAPI 规格没有提供全面的文档和详细的请求/响应模式的问题。在以前的版本中，通过 MCP 服务器与 Event-Driven Ansible 集成的开发人员必须在不需要正确指导的情况下手动探索 API 和格式化 API 调用，这会妨碍无缝集成。在这个版本中，Event-Driven Ansible REST API 的 OpenAPI 规格已经完成并被记录。此功能增强允许使用 Event-Driven Ansible 与 MCP 服务器进行无缝集成。(AAP-53642)

9.1.9. Lightspeed
复制链接

9.1.9.1. 技术预览
复制链接

此开发人员预览引进了对 Ansible MCP 服务器的支持。(AAP-57303)
此新功能允许用户直接从 AI 工具（如 Claude Code. (AAP-57217)）访问 Ansible Automation Platform 2.6 API

9.1.9.2. 功能
复制链接

将新的 Ansible Automation Platform MCP 服务器添加到 2.6 流。(AAP-58863)

9.1.9.3. 程序错误修复
复制链接

修复了因为 Epic 和 System Design Plan (SDP)创建不完整，导致无法明确的工作要求导致 Ansible Automation Platform Multi-Channel Platform (MCP)服务器崩溃的问题。因此，Ansible Automation Platform MCP 服务器已创建了系统设计计划和相关任务，从而寻址 ANSTRAT-1567。此功能增强通过以活跃方式完成 Ansible Automation Platform MCP 服务器系统设计计划来提高最终用户的功能开发效率。(AAP-53087)

9.1.10. Receptor
复制链接

9.1.10.1. 功能
复制链接

receptor 集合版本早于 2.0.8，它支持 Red Hat Enterprise Linux 10 网格节点。(AAP-57987)

9.1.10.2. 程序错误修复
复制链接

修复了 receptor-collection 没有使用 Automation hub 标准更新的问题。现在，receptor-collection 中包含了一个最新的 Changelog。(AAP-58434)

返回顶部

第 9 章 补丁版本

9.1. Ansible Automation Platform 补丁版本 2025 年 12 月 10 日复制链接链接已复制到粘贴板!

9.1.1. 一般的复制链接链接已复制到粘贴板!

9.1.1.1. stakeholder Notification: Ansible Lightspeed Release 2.6 Sign-Off Issue复制链接链接已复制到粘贴板!

9.1.1.2. 问题描述复制链接链接已复制到粘贴板!

9.1.1.3. 根本原因和影响复制链接链接已复制到粘贴板!

9.1.1.4. 临时解决方案复制链接链接已复制到粘贴板!

9.1.1.5. 后续步骤复制链接链接已复制到粘贴板!

9.1.2. CVE复制链接链接已复制到粘贴板!

9.1.3. Ansible Automation Platform复制链接链接已复制到粘贴板!

9.1.3.1. 功能复制链接链接已复制到粘贴板!

9.1.3.2. 功能增强复制链接链接已复制到粘贴板!

9.1.3.3. 程序错误修复复制链接链接已复制到粘贴板!

9.1.3.4. Deprecated复制链接链接已复制到粘贴板!

9.1.4. Ansible Automation Platform Operator复制链接链接已复制到粘贴板!

9.1.4.1. 功能增强复制链接链接已复制到粘贴板!

9.1.4.2. 程序错误修复复制链接链接已复制到粘贴板!

9.1.5. 自动化控制器复制链接链接已复制到粘贴板!

9.1.5.1. 功能复制链接链接已复制到粘贴板!

9.1.5.2. 程序错误修复复制链接链接已复制到粘贴板!

9.1.6. Automation hub复制链接链接已复制到粘贴板!

9.1.6.1. 程序错误修复复制链接链接已复制到粘贴板!

9.1.7. 基于容器的 Ansible Automation Platform复制链接链接已复制到粘贴板!

9.1.7.1. 功能增强复制链接链接已复制到粘贴板!

9.1.7.2. 程序错误修复复制链接链接已复制到粘贴板!

9.1.8. Event-Driven Ansible复制链接链接已复制到粘贴板!

9.1.8.1. 功能增强复制链接链接已复制到粘贴板!

9.1.8.2. 程序错误修复复制链接链接已复制到粘贴板!

9.1.9. Lightspeed复制链接链接已复制到粘贴板!

9.1.9.1. 技术预览复制链接链接已复制到粘贴板!

9.1.9.2. 功能复制链接链接已复制到粘贴板!

9.1.9.3. 程序错误修复复制链接链接已复制到粘贴板!

9.1.10. Receptor复制链接链接已复制到粘贴板!

9.1.10.1. 功能复制链接链接已复制到粘贴板!

9.1.10.2. 程序错误修复复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links