Ansible-base 2.10 移植指南 

警告

为了准备发布 2.10 版本，许多插件和模块已迁移到 Ansible Galaxy 上的集合。有关集合的当前开发状态和常见问题解答，请参阅Ansible 集合社区指南。我们预计在 2.10 版本发布之前，2.10 移植指南会频繁更改。请关注我们各个与 Ansible 社区沟通渠道上关于集合的讨论，以获取有关 devel 分支状态的最新信息。

本节讨论 Ansible 2.9 和 Ansible-base 2.10 之间的行为变化。

旨在帮助更新您的 Playbook、插件和其他 Ansible 基础设施部分，以便它们可以在此版本的 Ansible-base 上运行。

我们建议您阅读此页面以及Ansible-base 2.10 更新日志，以了解您可能需要进行的更新。

Ansible-base 主要适用于只想使用可用集合的一小部分受控子集的开发人员和用户。普通用户应安装 ansible。

完整的移植指南列表可以在移植指南中找到。

Playbook 

修复了布尔关键字的一个错误，该错误导致随机字符串返回“False”，现在如果它们不是正确的布尔值，则应返回错误。示例：diff: yes- 返回 False。
新的事实，ansible_processor_nproc 反映了进程可用的 vcpu 数量（回退到调度程序可用的 vcpu 数量）。

命令行 

ansible-galaxy login 命令已被删除，因为它用于 GitHub 身份验证的底层 API 已被关闭。现在，通过 ansible-galaxy 将角色或集合发布到 Galaxy 需要将 Galaxy API 令牌传递到 CLI，方法是通过令牌文件（默认位置 ~/.ansible/galaxy_token）或（不安全地）通过 --token 参数传递到 ansible-galaxy。

已弃用 

下一个 Ansible 版本将不再支持或测试 Windows Server 2008 和 2008 R2，请参阅是否支持 Server 2008、2008 R2 和 Windows 7？。

模块 

警告

此页面上的链接可能未指向最新版本的模块。我们会在条件允许时更新它们。

ansible-base 的 2.10.0 版本将基于文件的任务的默认模式更改为 0o600 & ~umask，当用户未在基于文件的任务上指定 mode 参数时。这是为了回应我们重新考虑的 CVE 报告。因此，模式更改已在 2.10.1 中还原，并且模式现在将默认为 0o666 & ~umask，就像以前版本的 Ansible 一样。
如果您在 2.10.0 版本中使用时更改了任何任务以指定限制较少的权限，则这些更改在 2.10.1 版本中将是不必要的（但不会造成任何损害）。
为了避免 CVE-2020-1736 中提出的问题，请在所有接受它的基于文件的任务中指定 mode 参数。
dnf 和 yum - 从 2.10.1 版本开始，dnf 模块（以及当它使用 dnf 时的 yum 操作）现在可以正确验证软件包的 GPG 签名 (CVE-2020-14365)。如果您看到类似 Failed to validate GPG signature for [软件包名称] 的错误，请确保您已导入您正在使用的 DNF 存储库和/或软件包的正确 GPG 密钥。执行此操作的一种方法是使用 rpm_key 模块。尽管我们不鼓励这样做，但在某些情况下，可能需要禁用 GPG 检查。可以通过在 dnf 或 yum 任务中显式添加 disable_gpg_check: yes 来完成此操作。

值得注意的模块更改 

使用 add_file_common_args=True 创建的 Ansible 模块添加了许多未记录的参数，这些参数主要用于简化某些操作插件的实现。现在不再添加未记录的参数 src、follow、force、content、backup、remote_src、regexp、delimiter 和 directory_mode。依赖于这些选项被添加的模块需要自己指定它们。
当运行 Ansible 模块时，Ansible 不再在当前工作目录（通常是 remote_user 的主目录）中查找 Python 模块。这是为了修复在 OpenBSD 上成为非特权用户，并缓解当前工作目录可由恶意用户写入的任何攻击媒介。将运行 Ansible 模块所需的任何 Python 模块安装在受管节点上的系统范围内位置或 remote_user 的 $PYTHONPATH 中且可被 become_user 读取的另一个目录中。

插件 

查找插件名称的大小写敏感性 

在 Ansible 2.10 之前，作为 lookup() 函数的参数传入的查找插件名称被视为不区分大小写，而不是通过 with_<lookup_name> 调用的查找。2.10 使 lookup() 和 with_ 都区分大小写，从而实现一致性。

值得注意的插件更改 

集合中的缓存插件可用于缓存来自清单插件的数据。以前，集合中的缓存插件只能用于事实缓存。
已删除 FILE_COMMON_ARGUMENTS 中的一些未记录的参数；使用这些参数的插件，尤其是操作插件，需要进行调整。已删除的未记录参数是 src、follow、force、content、backup、remote_src、regexp、delimiter 和 directory_mode。

执行模块的操作插件应使用完全限定的模块名称 

调用模块的 action 插件应尽可能将显式的、完全限定的模块名称传递给 _execute_module() (例如，ansible.builtin.file 而不是 file)。这确保了在解析模块时不会参考任务的集合搜索顺序。否则，可能会使用搜索路径中较早的集合中的模块，而这并非预期。

移植自定义脚本 

无明显变化