8.14. Red Hat Enterprise Linux 系统角色

nbde_client 系统角色现在可以正确处理 clevis-luks-askpass 的不同名称

nbde_client 系统角色已更新，来处理 clevis-luks-askpass systemd 单元在其上具有不同名称的系统。该角色现在可以与受管节点上的 clevis-luks-askpass 不同的名称一起正常工作，这需要解锁在引导过程后期挂载的 LUKS 加密的卷。

ha_cluster 系统角色日志不再显示未加密的密码和 secret

ha_cluster 系统角色接受可以是密码或其他 secret 的参数。在以前的版本中，一些任务会记录其输入和输出。因此，角色日志可能包含未加密的密码和其他 secret。

使用 ha_cluster 系统角色配置的使用 SBD 且未在引导时启动的集群现在可以正常工作

在以前的版本中，如果用户使用 ha_cluster 系统角色将集群配置为使用 SBD 且没有在引导时启动，则 SBD 服务会被禁用，并且 SBD 不会启动。有了这个修复，如果集群被设置为使用 SBD，而不管集群是否配置为在引导时启动，SBD 服务总是被启用。

使用 ha_cluster 系统角色设置 stonith-watchdog-timeout 属性现在可以在停止的集群中正常工作

在以前的版本中，当您使用 ha_cluster 系统角色在停止的集群中设置 stonith-watchdog-timeout 属性时，属性会恢复回其之前的值，角色失败。有了此修复，使用 ha_cluster 系统角色配置 stonith-watchdog-timeout 属性可以正常工作。

启用隐式文件提供程序来修复 rhel-system-roles SSSD 配置

禁用的 SSSD 隐式文件提供程序导致 rhel-system-roles 模块创建无效的系统安全服务守护进程(SSSD)配置。此更新无条件地启用文件提供程序，因此 rhel-system-roles 创建的 SSSD 配置现在可以按预期工作。

现在，当使用带有 networking RHEL 系统角色的 initscripts 时，网络流量现在被定向到预期的网络接口

在以前的版本中，当使用 initscripts 提供程序时，网络连接的路由配置没有指定流量应该通过的输出设备。因此，内核可以使用与用户预期的输出设备不同的输出设备。现在，如果在 playbook 中为连接指定了网络接口名称，则它将用作路由配置文件中的输出设备。这与 NetworkManager 的行为一致后者会在设备上激活配置集时在路由中配置输出设备。因此，用户可以确保流量被定向到预期的网络接口。

nbde_client_clevis 角色不再向用户报告回溯

在以前的版本中，nbde_client_clevis 角色有时会失败，从而导致回溯并报告敏感数据返回给用户，如 encryption_password 字段。有了这个更新，该角色不再报告敏感数据，只报告合适的错误消息。