8.15. Red Hat Enterprise Linux 系统角色
nbde_client 系统角色现在可以正确处理 clevis-luks-askpass 的不同名称
nbde_client 系统角色已更新,来处理 clevis-luks-askpass systemd 单元在其上具有不同名称的系统。该角色现在可以与受管节点上的 clevis-luks-askpass 不同的名称一起正常工作,这需要解锁在引导过程后期挂载的 LUKS 加密的卷。
ha_cluster 系统角色日志不再显示未加密的密码和 secret
ha_cluster 系统角色接受可以是密码或其他 secret 的参数。在以前的版本中,一些任务会记录其输入和输出。因此,角色日志可能包含未加密的密码和其他 secret。
有了这个更新,任务已被修改为使用 Ansible no_log: true 指令,任务输出不再在角色日志中显示。ha_cluster 系统角色日志不再包含密码和其他 secret。虽然此次更新保护了安全信息,但在调试配置时,角色日志现在提供可以使用的较少的信息。
使用 ha_cluster 系统角色配置的使用 SBD 且未在引导时启动的集群现在可以正常工作
在以前的版本中,如果用户使用 ha_cluster 系统角色将集群配置为使用 SBD 且没有在引导时启动,则 SBD 服务会被禁用,并且 SBD 不会启动。有了这个修复,如果集群被设置为使用 SBD,而不管集群是否配置为在引导时启动,SBD 服务总是被启用。
启用隐式文件提供程序来修复 cockpit-session-recording SSSD 配置
禁用的 SSSD 隐式文件提供程序会导致 cockpit-session-recording 模块创建无效的系统安全服务守护进程(SSSD)配置。此更新无条件地启用文件提供程序,因此 cockpit-session-recording 创建的 SSSD 配置现在可以按预期工作。
nbde_client_clevis 角色不再向用户报告回溯
在以前的版本中,nbde_client_clevis 角色有时会失败,从而导致回溯并报告敏感数据返回给用户,如 encryption_password 字段。有了这个更新,该角色不再报告敏感数据,只报告合适的错误消息。
Bugzilla:2162782
使用 ha_cluster 系统角色设置 stonith-watchdog-timeout 属性现在可以在停止的集群中正常工作
在以前的版本中,当您使用 ha_cluster 系统角色在停止的集群中设置 stonith-watchdog-timeout 属性时,属性会恢复回其之前的值,角色失败。有了此修复,使用 ha_cluster 系统角色配置 stonith-watchdog-timeout 属性可以正常工作。
现在,当使用带有 networking RHEL 系统角色的 initscripts 时,网络流量现在被定向到预期的网络接口
在以前的版本中,当使用 initscripts 提供程序时,网络连接的路由配置没有指定流量应该通过的输出设备。因此,内核可以使用与用户预期的输出设备不同的输出设备。现在,如果在 playbook 中为连接指定了网络接口名称,则它将用作路由配置文件中的输出设备。这与 NetworkManager 的行为一致后者会在设备上激活配置集时在路由中配置输出设备。因此,用户可以确保流量被定向到预期的网络接口。
selinux 角色现在以幂等方式管理策略模块
在以前的版本中,selinux 角色每次都将现有模块复制到受管节点,即使模块已存在也会报告更改。有了此更新,selinux 角色会检查该模块是否已安装到受管节点上,如果已安装,则不会尝试复制并安装该模块。
当 rhc_auth 包含激活码时,rhc 系统角色不会在注册的系统上失败
在以前的版本中,当使用 rhc_auth 参数中指定的激活码在注册的系统上执行 playbook 文件时,会出现失败。这个问题已解决。现在,可以在已经注册的系统上执行 playbook 文件,即使在 rhc_auth 参数中提供了激活码。
