Ansible Tower 中的修复:
将 ansible-runner 更新到版本 1.4.9
将 Django 版本升级到 3.2
更新了各种 UI 依赖项,包括 lodash 和 jquery-ui
修复了使用外部 PostgreSQL 数据库的迁移,该数据库以前无法从 3.6.x 升级到 3.8.5
修复了与清单 Ad Hoc 命令关联的工具提示中的损坏 UI 链接
修复了许可证模块,使其不再在存在重复pool_ids时中断
修复了隔离节点功能,使其不再因对我们 3.8 的依赖项仓库中 openshift-clients 版本所做的更改而中断
修复了在/var/log/supervisor/awx-rsyslog.log中生成的 40x 错误,以自动重启服务
Ansible Tower 中的修复:
在 RHEL 8 上将 nginx 更新到 1.16(修复 CVE-2021-23017)
当有充足的容量时,工作流作业不再卡在挂起状态
现在可以将审批节点添加到以前已删除的节点
当 Tower 清单源具有自定义清单脚本和计划时,升级不再失败
缺少的 Ansible Galaxy 凭据不再导致 SAML 登录错误
将 Ansible 升级到版本 2.9.27
修改了数据库备份和还原逻辑,以压缩转储数据,防止备份/还原过程中临时文件消耗临时磁盘空间
Ansible Platform 1.2.6 中的修复:
运行rekey.yml时现在允许提供自定义密钥
Ansible Automation Hub 4.2.7 中的修复:
集合同步现在可以使用带有身份验证的代理
代理错误不再泄露代理密码
“下载压缩包”链接现在可以正确下载当前选择的集合版本,而不是最新的版本
Ansible Tower 中的修复:
运行大约 60k 主机的清单不再需要很长时间才能显示事件
从作为playbook_on_stats一部分发送到分析的数据中删除了artifact_data,因为artifact_data可能包含 PII 或敏感数据
将 Django 版本更新到 2.2.20
普通用户在单击以编辑作业模板时不再经历比超级用户更长的加载时间
更新了密码验证支持,以允许使用一些 Django 配置修改密码复杂性要求
修复了 AWS 清单标签过滤以支持OR条件
修复了 python-urllib3 漏洞(CVE-2021-33503)
Ansible Platform 1.2.4 中的修复:
为 Ansible Automation Platform 1.2.x 添加了从 venvs 平滑过渡到执行环境的功能,以适应平台 2.x。这包括三个新的awx-manage命令、检查关联和导出 venvs 以构建执行环境。
在平台安装程序包中添加了 Ansible 2.9.25
修复了 Tower 的 NGINX 实例漏洞 (CVE-2021-23017)。对于在 RHEL 8 上的任何部署,该软件包来自 RHEL,只需应用 RHEL 更新即可解决此问题。
更新了备份和还原,现在可以在没有automationhub组的情况下运行
Ansible Tower 中的修复:
分析收集不再导致 Tower 负载过重时丢失作业事件
分析收集现在处理作业事件输出中的空字符
/api/v2/metrics中的挂起作业显示正确的计数
项目包含大型文件时,项目更新不再延迟
主机的状态在通知有效负载中被正确计数
SAML 组织创建现在会正确分配默认的 Galaxy 凭据
SAML 配置现在会正确地表示所需的 SAML 联系字段
修复了设置更新中的竞争条件,该条件以前会导致不正确的行为
日志消息已更新,以便在 rsyslog 无响应时更清晰
平台安装程序中的修复:
更新以包含 Ansible 2.9.20
更新以在 OpenShift 中部署时使用 PostgreSQL 密钥
更新以仅在 Tower 节点上升级时删除 RabbitMQ
ansible.tower 集合中的修复:
tower_user模块现在更新系统审计员和超级用户标志
workflow_launch和job_launch模块现在会正确发送仅调查变量
许多默认值已更正,不再设置为空字符串
更新了项目模块以支持生成项目更新
修复了job_template和worfklow_job_template,使其在调查格式不正确时会正确报错
增强了job_template和workflow_job_template,以使用相同的survey_spec参数
更新了清单插件,以正确添加子组
升级到最新的 oVirt 清单插件以解决可能在 RHEL7 上发生的许多清单同步问题
升级到最新的theforeman.foreman清单插件以解决一些错误和性能回归
升级到更新版本的 Django 以解决 CVE-2021-3281
升级到更新版本的 autobahn 以解决 CVE-2020-35678
修复了允许恶意剧本作者从隔离环境外部提升到 awx 用户的安全问题 (CVE-2021-20253)
修复了与 Tower 如何轮换其日志文件相关的几个问题
修复了安装程序,使其不再阻止 Tower 在具有某些非 en_US.UTF-8 区域设置的 RHEL8 上安装
修复了某些剧本输出中的意外延迟
修复了作业运行,使其不再对打印某些类型原始二进制数据的剧本失败
修复了在收集 Ansible Automation 数据时,在活动流中生成不必要记录的问题
修复了 PostgreSQL 备份,使其不再在指定非默认 PostgreSQL 用户名时失败
修复了对加密的 Tower 设置的访问权限,以防止导致作业启动失败的间歇性错误
修复了在某些长时间运行的作业在隔离节点上运行时出现的意外错误
弃用全局/api/v2/job_events/端点,该端点将在未来的版本中删除
改进了分析收集,以收集剧本运行中所有主机的剧本状态
在 RHEL 7 上更新了 nginx 以解决 CVE-2019-20372
更新了 autobahn 以解决 CVE-2020-35678
更新了安装程序以确保 Automation Hub 仓库仅在运行安装程序时启用
更新了安装程序以允许它固定需要安装的 Automation Hub 的特定版本
为将多个订阅应用于单个 Tower 安装添加了聚合支持
修复了安装程序,使其仅在相应的位置安装数据库,而不是在所有节点上安装
修复了安装程序,使其仅在不使用捆绑安装程序时才检查 RHSM Automation Hub 仓库
修复了 Tower 以正确处理某些上载的订阅清单
修复了 Tower 以在与 Red Hat Satellite 6 交互以获取许可/授权数据时正确尊重配置的目标端口
修复了 tower_license 模块的模块文档中的错误
修复了 Satellite 6 和 Tower 的清单更新,使其不再意外失败
修复了 AWS 清单主机,使其现在可以在清单更新中正确跟踪
更新了 Tower 安装程序以包含 Automation Hub,它们共同作为 Ansible Automation Platform 安装程序
更新了所需的 Ansible 最低系统版本为 2.9
更新了 Tower 许可证以采用基于订阅的模式,该模式需要客户凭据或订阅清单。即使您已经拥有来自先前版本的有效许可证,您仍然必须在升级到 Tower 3.8 时再次提供您的凭据或订阅清单。
更新了清单源以允许通过完整的 YAML 清单插件配置进行配置
更新了 Tower 以使用一个可以自动发现系统证书存储中的证书的 *certifi* 版本。
添加了几个优化,以提高各种高负载同时作业启动用例的性能。
添加字段:/api/v2/inventory_source/ host_filter,enabled_var,enabled_value
为项目添加了新的远程存档 SCM 类型。
添加了可选设置,以禁用在 SAML 登录成功后自动创建组织和团队。
添加了在 Ansible Tower 凭据中使用 OAuth2 令牌的能力。
添加了在构建与 AWX CLI 一起使用的 YAML 时使用 !include 和 !import 构造函数的能力。
添加了将 Kubernetes/OpenShift 凭据与作业模板关联的能力,以便剧本与 Kubernetes/OpenShift 模块交互。
添加了在登录页面上显示的自定义登录信息中包含 HTML 的能力。
引入了自动化中心作为 Ansible Tower 的内容提供商。
引入了在每个组织的基础上配置内容源(包括自动化中心)的能力。
引入了 ansible.tower 集合的导入/导出功能。
引入了 awx-cli 的导入/导出功能。
Red Hat Enterprise Linux 7 作为 Tower 节点的支持操作系统已弃用,将在未来版本中删除。
CentOS 作为 Tower 节点的支持操作系统已弃用,将在未来版本中删除。
Mercurial 项目更新已弃用,将在未来版本中删除。
弃用了 Insights 集成以应用修复剧本,并且将在未来版本中更改和/或删除。
删除了作为 Tower 缓存服务的 memcached。
删除了对 Red Hat CloudForms 作为清单源和凭据类型的支持。
删除字段:/api/v2/inventory_source/ source_regions,instance_filters,group_by
删除了对 **PRIMARY_GALAXY_USERNAME** 和 **PRIMARY_GALAXY_PASSWORD** 设置的支持。我们建议使用 API 令牌访问 Galaxy 或自动化中心。
删除了对 HipChat 通知以及所有以前创建的 HipChat 通知模板的支持,这些模板将由于此删除而被删除。
修复了 PagerDuty 通知以正确发送工作流作业模板批准。
修复了包含某些 Unicode 字符的通知消息。
修复了渲染包含 UTF-16 代理对的标准输出的错误。
修复了工作流,以便现在可以删除工作流审批记录。
修复了工作流,以便某些用户现在可以编辑审批节点。
修复了跨不同浏览器选项卡的社交认证登录,以不再表现出令人困惑的行为。
修复了在某些 LDAP 组参数未正确设置时发生的 HTTP 500 错误。
修复了 Tower 对 HashiVault KeyValue 凭据插件的 auth_path 参数的处理。
修复了自定义凭据类型,以便它们允许创建和编辑布尔字段。
修复了在某些情况下针对凭据的密码提示。
修复了 PostgreSQL,以在针对大型共享清单运行多个并行剧本时不再死锁。
修复了可能导致在运行并行清单同步时主机丢失的竞争条件。
修复了与使用 set_stats 模块存储大量数据的剧本相关的性能。
改进了分析收集,以收集剧本运行中所有主机的剧本状态
升级到更新版本的 Django 以解决 CVE-2021-3281
升级到更新版本的 autobahn 以解决 CVE-2020-35678
升级到较新的 nginx 版本以解决 CVE-2019-20372。
修复了允许恶意剧本作者从隔离环境外部提升到 awx 用户的安全问题 (CVE-2021-20253)
修复了对加密的 Tower 设置的访问权限,以防止导致作业启动失败的间歇性错误
改进了 Ansible Tower 的 Web 服务配置,以允许默认情况下处理更多同时 HTTP(s) 请求。
更新了 Ansible Tower 用户界面的几个依赖项以解决
CVE-2020-7720
CVE-2020-7743
CVE-2020-7676
更新到最新版本的 python-psutil 以解决 CVE-2019-18874。
更新了翻译。
添加了几个优化,以提高各种高负载同时作业启动用例的性能。
修复了工作流,以不再阻止某些用户编辑审批节点。
修复了跨不同浏览器选项卡的社交认证登录的混乱行为。
修复了使用启动时提示 Ansible Vault 凭据的作业模板的启动。
更新到最新版本的 git-python 库,以不再导致某些作业失败。
更新到最新版本的 ovirt.ovirt 集合,以不再导致在从 oVirt/RHV 同步清单时连接挂起。
对 Ansible Tower 的回调接收器添加了许多优化,以提高针对同时运行的剧本的标准输出处理速度。
添加了可选设置,以禁用在 SAML 登录成功后自动创建组织和团队。
修复了一个 XSS 漏洞 (CVE-2020-25626)。
修复了 Daphne 进程中的缓慢内存泄漏。
修复了自动化分析数据收集,以不再针对具有大型数据集的客户失败。
修复了每 X 分钟或小时运行一次的计划作业,以不再在适当的时间失败。
修复了当调度大量同时作业时,Ansible Tower 的任务管理器中的延迟。
修复了使用 set_stats 模块存储大量数据的剧本的性能。
修复了 awx-manage remove_from_queue 工具,当与隔离节点一起使用时。
修复了一个问题,该问题阻止了在 Tower 被备份然后恢复到另一个环境时,作业被正确地标记为已取消。
为下载的角色和集合添加了本地缓存,因此它们不会在节点上重新下载,这些节点上的角色和集合与项目最新。
已弃用 PRIMARY_GALAXY_USERNAME 和 PRIMARY_GALAXY_PASSWORD。我们建议使用令牌访问 Galaxy 或自动化中心。
修复了 Tower 服务器端请求伪造凭据 (CVE-2020-14327)。
修复了 Tower 服务器端请求伪造 Webhook (CVE-2020-14328)。
修复了 Tower 在标签上的敏感数据泄露 (CVE-2020-14329)。
修复了命名 URL,以允许测试对象的存在或不存在 (CVE-2020-14337)。
修复了 Tower 的任务调度器,以不再针对具有大量节点的集群安装死锁。
修复了凭据类型定义,以不再允许超级用户运行不安全的 Python 代码。
修复了从 CyberArk AIM 的凭据查找,以不再意外失败。
修复了在 RHEL8 上从 3.5 升级到 3.6,以便在 Tower 节点上升级 PostgreSQL 客户端库,从而修复了备份/还原功能。
修复了包含大写字母的 PostgreSQL 用户名的备份/还原。
修复了手动添加的主机变量,以不再在 VMWare vCenter 清单同步上被删除。
修复了 Red Hat Satellite 清单同步,以允许 Tower 正确地尊重 verify_ssl flag。
更新了 rsyslog 集成,以不写入世界可读的配置文件 (CVE-2020-10782)。
更新了包含的 foreman/satellite 清单插件,以添加 host_filters 和 want_ansible_ssh_host 选项。
更新了 Foreman/Satellite 清单,以正确地为所有组使用 group_prefix。
更新了 Satellite 清单脚本以禁用报告选项。
更新了捆绑的安装程序以正确地包含所有依赖项。
更新了翻译。
修复了工作流节点的 all_parents_must_converge 属性,以正确地设置。
修复了标签,以便组织管理员可以从工作流中删除它们。
修复了 Mattermost 工作流审批通知。
修复了管理作业的通知,以便管理员可以启用它。
修复了具有大量主机的清单的事件处理,以防止 Tower 速度变慢。
修复了 VMware 清单以正确地检测实例 UUID,以不再导致主机被删除和重新添加。
修复了(恢复)对在发现剧本时遵循符号链接的更改,因为它可能导致无限循环。
修复了分析收集,以不再尝试收集数据,如果不存在用于发送数据的有效配置。
修复了 Tower,以不再在虚拟环境使用不正确的权限创建时中断。
修复了与解析 URL 路径相关的 Sumologic 日志记录集成。
修复了配置不正确的日志记录,以不再阻止 Tower 操作。
修复了 OpenShift 中的多个 WebSocket 广播问题。
修复了 OpenShift 中的实例注册。
修复了一个问题,即 OpenShift 部署中的 Redis 套接字是世界可写的。
改进了定期作业清理系统作业的性能(执行时间和内存消耗)。
改进了当许多同时用户登录到 Tower 时,用户界面中各种作业视图的性能。
通过优化作业依赖关系/调度算法,改进了运行作业的性能以及通过运行剧本和并行作业的标准输出写入速度。
改进了正在运行的作业,以不再阻止相关的清单更新。
更新了 main_jobevent 的模式,以便主键现在使用 bigint 数据类型而不是 integer。根据存储的作业事件的数量,迁移任务可能需要一些时间才能完成。作业历史记录可能显示为不完整,直到迁移完成。
使用基于 rsyslogd 的更强大的实现,更新了 Tower 的外部日志聚合器功能。
amazon.aws.aws_ec2
community.vmware.vmware_vm_inventory
azure.azcollection.azure_rm
google.cloud.gcp_compute
theforeman.foreman.foreman
openstack.cloud.openstack
ovirt.ovirt.ovirt
awx.awx.tower
更新了 Red Hat Virtualization (oVirt) 清单源,以便请求默认情况下检查证书。
更新了基于 OpenShift 的部署,以使用 Deployment 而不是 StatefulSet。
更新了活动流日志以包含相关对象的摘要字段。
更新了 Tower CLI,以不再支持 Python 2(它至少需要 Python 3.6)。
更新了用于指定 OAuth2 令牌的 Tower CLI 环境变量,从 TOWER_TOKEN 更新为 TOWER_OAUTH_TOKEN 以与 Tower 集合保持一致。旧的环境变量仍然被接受,但建议使用 TOWER_OAUTH_TOKEN。
更新了 Tower,以不再依赖 RabbitMQ;Redis 添加为新的依赖项。
更新了 redis/WebSocket 实现,现在分别在端口 443/80 下提供服务,以便在集群中进行实时事件。
更新了作业模板 API,显示一个只读的组织字段,该字段从关联的项目中推断。
更新到 ansible-runner 1.4.6 以解决各种错误。
更新 Django 以解决 CVE-2020-9402。
更新了 pyyaml 版本以解决 CVE-2017-18342。
更新了捆绑的 OpenStack SDK 版本以解决已知问题。
在 OpenStack 凭据中添加了一个新的项目(域名)字段,以正确支持 OpenStack Keystone v3 API。
添加了在 CLI 中监控运行作业和工作流作业的标准输出的能力。
添加了在 Tower CLI 中指定 OAuth2 令牌描述的能力。
添加了使用 Tower CLI 中的 --monitor 标志启动作业(和工作流)的能力,以在作业失败时返回非零退出代码。
添加了从符号链接目录中发现项目克隆中的剧本的能力。
添加了使用 ALL 节点实现配置工作流节点的收敛行为的能力,该节点要求每个父节点都满足“运行于”条件才能继续(有关详细信息,请参阅 Ansible Tower 用户指南)。
在作业模板中添加了默认的最大 200 个分支限制(此默认值可配置)。
添加了为 Azure 凭据插件指定 AZURE_PUBLIC_CLOUD(例如,用于 Azure Government KeyVault 支持)的能力。
在作业中添加了一个新字段,用于跟踪作业取消的日期和时间。
添加了 Tower 在连接到 Red Hat Insights、Red Hat Subscription Manager 以及将数据发送到 Automation Analytics 时使用 AWX_TASK_ENV 中的任何环境变量的能力。
引入了 ansible.tower Ansible 集合,以便与相应的版本号一起在 Automation Hub 上分发。
移除了项目更新锁定,允许项目在相关作业正在运行时更新。
移除了 Tower 可以存储的由于剧本运行而导致的最大事件数量的限制,方法是扩展事件表以允许超过约 20 亿个总事件。
从主机和组模型中移除了许多预先计算的字段,以提高 Tower 的性能。作为此更改的一部分,整个界面中的清单组 UI 不再显示状态图标。
修复了 Tower CLI,使其能够与较新版本的 pip 正确安装。
修复了 Tower CLI,使其能够正确保存 JSON 类型设置。
修复了当 Pod 快速关闭和恢复时导致任务容器崩溃的竞争条件。
修复了阻止使用 ANSIBLE_SSH_ARGS 进行临时命令的错误。
修复了容器组中剧本执行期间发生的意外死锁。
修复了包含具有非常旧的 DTSTART 日期且不再中断的 RRULES 的调度。
修复了在 RHEL 7 附带的较旧版本的 Ansible 与 OpenShift 安装。
修复了活动流,以便在 SAML 登录时关联用户成员身份时报告正确的执行者。
修复了在 Tower 用户界面中搜索源代码控制凭据。
修复了与凭据解除关联的孤立用户。
修复了在自定义通知模板中使用新的 scm_branch 字段。
修复了有时导致成功/失败通知包含不完整主机列表的竞争条件。
修复了剧本启动,使其不再在某些设置页面上丢失未保存的表单编辑。
修复了“使用 TLS/SSL”字段,使其在编辑电子邮件通知模板时正确保存。
修复了有时会导致在容器组中启动的作业的事件/标准输出处理中断的竞争条件。
修复了某些大型 SCM 克隆的项目更新标准输出的延迟(从 Ansible 2.9+ 开始)。
修复了某些智能清单过滤器,使其不再错误地返回重复的主机。
修复了较新版本的 Grafana 中损坏的 Grafana 通知支持。
修复了 Tower 用户界面,允许具有组织读取访问权限的用户编辑该组织的凭据。
修复了尝试查看工作流批准视图的第二页时出现的 404 错误。
修复了工作流批准记录,使其能够正确记录开始日期和经过时间。
修复了工作流节点,使其不再具有令人困惑的详细程度选项。
修复了 RBAC,以便在某些上下文中,某些用户可以创建项目和清单调度。
修复了项目配置中的 role_path,使其即使在处理 /etc/ansible/ansible.cfg 时出错也能得到尊重。
修复了具有 Tower 用户自定义主目录的安装的清单更新。
修复了 Tower 遇到无效/意外的事实数据时的事实数据收集。
升级到较新的 nginx 版本以解决 CVE-2019-20372。
升级到较新的 jquery 版本以解决 CVE-2020-11022 和 CVE-2020-11023。
修复了允许恶意剧本作者从隔离环境外部提升到 awx 用户的安全问题 (CVE-2021-20253)
修复了一个 XSS 漏洞 (CVE-2020-25626)。
修复了 Red Hat sosreport 工具,使其不再包含 Ansible Tower SECRET_KEY 值。
修复了 Ansible Tower 安装程序,使其现在与最新支持的 Red Hat OpenShift Container Platforms 3.x 和 4.x 兼容。
移除了 Satellite 清单脚本的报告选项。
修复了 Tower 服务器端请求伪造凭据 (CVE-2020-14327)。
修复了 Job Type 字段,使其在编辑作业模板时正确呈现。
修复了运行大型项目更新克隆时出现的显着延迟。
修复了 Tower,使其能够为 Red Hat Satellite 6.7 清单正确同步主机事实。
修复了 Red Hat OpenShift 4.3 上的安装,使其不再失败。
修复了在启用 FIPS 时在 RHEL8 上使用某些 SSH 密钥的功能,使其能够正常工作。
修复了在 RHEL8 上从 3.5 升级到 3.6,以便在 Tower 节点上升级 PostgreSQL 客户端库,从而修复了备份/还原功能。
修复了从 CyberArk AIM 的凭据查找,以不再意外失败。
修复了当用户已经在组织中具有角色时,将用户添加到组织的功能。
修复了手动添加的主机变量,以不再在 VMWare vCenter 清单同步上被删除。
修复了与 Tower 报告到 Red Hat Automation Analytics 的指标相关的许多问题。
在 Prometheus /api/v2/metrics/ 端点中添加了其他指标,用于报告剩余的实例容量。
修复了 Tower,允许用户通过 Tower 的 websocket 接口订阅他们没有 RBAC 访问权限的组织中的剧本输出(CVE-2020-10698)。
修复了 OAuth2 刷新令牌,使其能够正确遵守自定义过期设置(CVE-2020-10709)。
修复了在隔离节点上运行的剧本的事件主机名记录。
修复了在某些情况下导致升级失败的 PostgreSQL 问题。
修复了在 Tower 用户界面中搜索源代码控制凭据。
修复了性能问题,使其不再延迟某些用户的项目更新输出。
修复了安装,使其不再使用包含某些特殊字符的管理员密码失败。
修复了批准通知的开始时间,使其正确设置。
修复了收集的清单分析中的不一致。
改进了 OpenShift 部署中的 memcached,使其侦听更安全的域套接字(CVE-2020-10697)。
更新了 Tower 的单点登录集成,以解决即将到来的几个 GitHub API 弃用问题。
更新了 Twisted 库以解决 CVE-2020-10108 和 CVE-2020-10109。
更新了翻译。
在事件处理中添加了许多显着的性能改进,以大幅提高标准输出摄取速度。
在官方 Tower CLI 中添加了对某些作业模板和工作流启动时参数的支持。
弃用了 CloudForms 清单源,该源将在将来的版本中删除。
对运行在所有低于 Red Hat Enterprise Linux 7.7 的版本的 Ansible Tower 的支持已弃用。Ansible Tower 的未来版本将需要至少为 RHEL 7.7。
修复了一个问题,该问题会导致某些 git 身份验证失败,并将 HTTP Basic 身份验证凭据公开给已配置的日志记录器(如 Splunk 或 Logstash)。
修复了 SSL 证书格式问题,该问题会导致 Tower UI 在某些版本的 Mac OSX Chrome 中无法加载。
修复了托管在以数字结尾的域名的 Tower 安装。
修复了某些嵌套工作流,使其不再永久卡在 Running 状态。
修复了省略查找源的已复制凭据。
修复了在某些故障情况下报告错误容量的隔离节点。
修复了与 cloud.redhat.com 分析收集频率相关的许多问题。
修复了 Tower 许可证,使其在 /etc/tower/conf.d/custom.py 包含自定义 TOWER_URL_BASE 值时正确应用。
修复了 awx.api 日志,使其能够在 OpenShift 安装中正确发送到外部日志聚合器。
修复了 Slack 通知,使其能够正确显示 Slack 机器人用户名。
修复了官方 AMI,使其不再从构建过程留下随机的公共 SSH 密钥。
修复了与 Red Hat Satellite 6 清单脚本相关的许多问题。
修复了 Tower,使其不再在使用 OAuth2 令牌删除自身时报告错误。
修复了 saml_admin_attr,使其能够正常工作。
修复了导致某些 Tower 系统性能下降的 memcached 服务,使其能够在安装时正确启动。
更新了 pytz 包到最新版本,以反映最新的可用时区数据。
更新了 Tower 的翻译,使其包含更多翻译的字符串。
添加了一个命令来生成新的 SECRET_KEY 并重新对数据库进行加解密。
从可选配置的 RabbitMQ 管理界面中删除了访客用户(CVE-2019-19340)。
修复了在使用智能清单时 /api/v2/instances 和 /api/v2/instance_groups 的缓慢查询。
修复了 Ansible Tower 备份剧本中保留权限的各种问题(CVE-2019-19341)。
修复了在 RabbitMQ 密码中存在特殊字符时发生的局部密码泄露(CVE-2019-19342)。
修复了源代码控制检出的错误处理中的挂起。
修复了在后续作业运行中覆盖没有先前项目签出的实例上的项目的 branches 时的错误。
修复了 supervisord 无法正常关闭的问题。
修复了在隔离组或容器组中启动的作业错误超时的问题。
修复了用户界面中指向实例组文档的链接。
修复了在 OpenShift 中运行时检索 Red Hat 订阅数据的问题。
修复了在工作流模板上编辑清单的问题。
修复了与 OAuth2 令牌清理系统作业相关的多个问题。
修复了工作流批准和拒绝的自定义电子邮件通知。
更新了 SAML 实现,使其能够自动记录授权是否存在。
将 AngularJS 更新到 1.7.9 以解决 CVE-2019-10768。
更新了安装程序,使其不再在所有节点上安装 PostgreSQL 服务器。
更新了捆绑的安装程序,使其包含 Red Hat Enterprise Linux 7 和 8 版本。
修复了在 /api/v2/config 中意外公开 Red Hat 用户名和密码的问题(CVE-2019-14890)。
修复了捆绑安装程序的升级失败问题。
修复了在部分安装的 Tower 上重新安装时发生的许可证检查错误。
修复了使用 PostgreSQL Pod 时数据库还原的问题。
修复了容器组凭据缺少 CA 数据时发生的错误。
修复了在 Tower 容量不足时启动容器组作业时发生的错误。
修复了 AWX 模块集合中的一些小问题。
修复了阻止在 PostgreSQL 密码中使用某些特殊字符的错误。
将捆绑的 Ansible 更新到 2.9 版本。
添加了通过输入 Red Hat 用户名和密码来激活 Tower 许可证和订阅的功能。
添加了在远程 OpenShift 或 Kubernetes 集群中使用短暂容器运行 Tower 作业的功能。
添加了一个新的 CLI 工具
添加了使用 GitHub 或 GitLab 中事件发送的 Webhook 来启动作业模板或工作流模板的功能。
添加了为 Webhook 通知禁用 SSL 验证的功能。
添加了为 PostgreSQL 和 RabbitMQ 启用 SSL 的功能(默认情况下未启用)。
添加了使用 UI 中的设置发出详细的基于文件的日志的功能。
添加了在 UI 中从动态清单源禁用主机的能力。
添加了允许在作业模板中指定项目分支或提示项目分支的功能。
添加了为每次作业运行复制项目源(在 git 的情况下进行浅克隆)的功能。
添加了允许使用 git 项目的自定义 refspec 的功能。
添加了在 collections/requirements.yml 文件中安装指定集合的功能。
添加了对自定义通知内容的支持。
添加了在工作流作业模板中创建审批节点的功能。
添加了在 SOS 报告中收集性能数据的功能。
添加了以与组织管理员相同的方式映射组织审计员的功能。
已弃用 Tower 设置中的“管理员警报”功能,该功能将在以后的版本中移除。
已弃用“清单脚本”。使用自定义清单脚本的用户应该迁移到 从项目中获取这些脚本。
为了减少混淆,已移除作业详细信息视图中已弃用的 ask_ 字段。这不会影响提示的功能。
已移除使用 Ubuntu 作为 Tower 平台的功能。
已移除 OAuth2 Implicit 授权类型。现有的“隐式”应用程序将保留,但不能创建新的应用程序。
已移除 API 的 v1 版本(/api/v1)。所有查询都必须在 /api/v2 中进行。
已移除以下 API 端点
作业模板凭据字段(在 v1 或 v2 中)
工作流作业模板节点上的对应凭据字段
已移除许可证到期或主机数量超过许可证数量时自动化功能的限制。
修复了 OpenStack 凭据类型,使其也适用于 SCM 清单更新。
将 PostgreSQL 更新到 10 版本。
将 Django 更新到 2.2.4 版本,将 Django REST Framework 更新到 3.9.4 版本。
更新了 OAuth2 隐式授权类型应用程序,因为不再建议使用它们。
更新了自动化分析数据收集功能。
更新了作业模板运行,以使用每次运行的项目私有副本。尝试通过写入项目存储库在剧本运行之间存储状态将不再有效。
弃用了 CloudForms 清单源,该源将在将来的版本中删除。
修复了作业标准输出,使其不再自动滚动(需要重新加载页面才能查看新输出)。
修复了官方 AMI,使其不再留下构建过程中的随机 SSH 密钥。
修复了导致某些 Tower 系统性能下降的 memcached 服务,使其能够在安装时正确启动。
修复了与 cloud.redhat.com 分析收集频率相关的许多问题。
添加了一个命令来生成新的 SECRET_KEY 并重新对数据库进行加解密。
从可选配置的 RabbitMQ 管理界面中删除了访客用户(CVE-2019-19340)。
修复了 Ansible Tower 备份剧本中保留权限的各种问题(CVE-2019-19341)。
修复了在 RabbitMQ 密码中存在特殊字符时发生的局部密码泄露(CVE-2019-19342)。
修复了项目更新期间 Tower 服务中的文件描述符泄漏问题。
修复了 AUTHORIZATION_CODE_EXPIRE_SECONDS 和 ACCESS_TOKEN_EXPIRE_SECONDS 未正确遵守的问题。
修复了计划中某些时区无法解析的问题。
修复了具有文件名中的空格的剧本的隔离执行。
修复了工作流 extra_vars 的保存。
更新了 Ansible Tower,禁止在清单主机名中使用 Jinja。
更新了分析数据收集,使其与 Ansible Tower 3.6 相匹配。
将捆绑的 oVirt SDK 更新到 4.3.0 版本。
修复了使用 OAuth2 令牌进行的请求中的缓慢事务。
修复了测试通知失败时错误消息中的图像图标损坏问题。
修复了取消项目更新时潜在的 XSS 漏洞。
修复了 Extra Variables 字段,使其在 UI 中显示。
修复了作业启动调查的键盘导航,使预览选项卡不再显示空调查。
更新了 Tower,使其允许使用公共变量重新启动其他用户的作业。
更新了 Tower,使其直接将数据收集并发送到 cloud.redhat.com,而不是使用 insights-client。这还修复了启用 INSIGHTS_TRACKING_STATE 时日志中的错误。
更新了 Tower,以包含各种与自动化分析相关的增强功能。
Insights 凭据和上传 URL
改进了对组织中作业的分析数据收集。
为生成的数据包添加了版本跟踪和元数据。
数据去重。
修复了 Ubuntu 上的许可证应用程序。
修复了计划,使其在关闭时正确显示。
修复了为 LDAP 用户设置系统审计员。
修复了设置菜单,使其可以被系统审计员正确查看。
修复了 SSH 签名证书支持。
修复了 Azure 清单导入中的各种问题。
修复了传递 Google Cloud 凭据以供模块使用。
修复了 Hashicorp Vault 凭据插件,使其能够处理子文件夹中的密钥。
修复了作业输出屏幕中的上页和下页按钮。
修复了捆绑安装程序中的 base_packages.txt。
修复了运行程序临时目录的清理。
修复了与临时命令一起使用时的凭据插件。
修复了用户是多个组织的成员时实例组的重复问题。
修复了系统审计员不再能够为组织创建凭据的问题。
更新了 Django 以修复 CVE-2019-14234。
将 requests-credssp 更新到 1.0.2 版本。
更新了翻译。
将 rsync 要求添加到 ansible-tower-isolated 包中。
修复了最近的通知列表,使其正确显示。
修复了在作业输出显示中处理任务名称中的引号。
修复了使用智能清单时事件处理速度慢的问题。
修复了存在大量计划时调度程序启动时间慢的问题。
修复了 GCE 清单,使其不再因 GCE API 更改而将主机导入为禁用状态。
修复了用户在多个组织中但没有团队时发生的仪表板错误。
修复了尝试应用基本许可证时发生的许可证错误。
修复了从 3.3.x 版本升级 LDAP 时发生的失败。
修复了对 OPT_X_TLS_CACERTFILE LDAP 选项的处理。
修复了分析收集,使其不再抛出虚假错误。
修复了分析收集,使其能够正确移除已处理的分析。
更新了 urllib3 以修复 CVE-2019-9740。
更新了 ansible 以修复 CVE-2019-10156。
添加了自动化 Insights,它使用 Insights 客户端。
添加了在 Ansible 2.8 及更高版本中运行的清单更新中使用清单插件的功能,适用于 Azure RM、GCE、OpenStack 和 Tower 源。
添加了从外部凭据库中提取凭据的支持。
CyberArk 应用程序身份管理器 (AIM)
CyberArk Conjur
HashiCorp Vault 密钥值存储 (KV)
HashiCorp Vault SSH 秘密引擎
Microsoft Azure 密钥管理系统 (KMS)
为作业事件创建字段添加了索引(将升级时间增加了数分钟)。
添加了 Grafana 通知类型。
添加了用户指定自定义虚拟环境的功能,清单更新将在其中运行。
添加了用户使用自定义路径创建自定义虚拟环境的功能。
将 source_project 字段添加到 API 中的 SCM 清单更新详细信息端点。
通过 django-cors-header 中间件添加了对 CORS 的支持。
将最后登录时间添加到用户详细信息视图中。
添加了一个指标端点(/api/v2/metrics),它可以与 Prometheus 等工具一起使用来监控 Tower。
为用户系统审计员状态更改添加了活动流条目。
添加了对 Ansible 2.5 及更高版本中可用的新剧本主机摘要字段(ignore 和 rescued)的支持。
添加了对安装到 IPv6 环境中的技术预览支持。
添加了 ansible-runner 库以运行任务。
添加了新的 Red Hat Insights API,用于检索计划和警报。
添加了在关闭工作流编辑器时,如果存在未保存的更改,则会发出警告。
添加了在作业模板编辑屏幕上设置作业模板超时功能。
添加了作业详细信息,以显示执行节点、虚拟环境和作业工件。
在作业模板查看/编辑屏幕上添加了一个“启动”按钮。
已弃用了一些清单计算字段。
groups_with_active_failures
has_active_failures
has_inventory_sources
hosts_with_active_failures
total_groups
total_hosts
已弃用在 Ubuntu 上安装 Tower 的支持,该功能将在以后的版本中移除。
已弃用 HipChat 通知插件,并在 Atlassian 停止对 HipChat 的支持时将其移除。
已弃用仪表板端点(/api/v2/dashboard),并使用新的指标端点(/api/v2/metrics)来代替。
修复了 JobTemplates 和 AdHocCommands,使其不再对 --limit 参数有任意的 1024 个字符限制。
修复了按照计划自动启动的 WorkflowJobTemplates,使其现在尊重 settings.SCHEDULE_MAX_JOBS。
修复了由工作流生成的作业中的 created_by extra_var 字段,使其指向启动工作流的用户。
修复了隔离节点心跳任务,使其现在在 /etc/tower/conf.d 中设置 AWX_ISOLATED_PERIODIC_CHECK 设置时尊重该设置。
修复了数值调查答案,使其允许为空的默认值。
改进了仪表板中的作业计数,使其更准确地表示用户创建的作业,而不是隐式作业。
更新了 Tower,使其在 Python 3.6 下运行。
更新了 Tower,使其允许使用 Python 3 解释器创建自定义虚拟环境。
更新了 /api/v2/hosts/<id>/,使其不再包含 fact_version 或 fact_view 端点。
更新了 Tower,使其不再支持系统跟踪。
已更新 Tower,不再识别以下 awx-manage 命令
cleanup_facts
user_info
已更新 Tower,不再允许使用 Ansible 版本 2.2 和 2.3 进行清单更新
已更新 Tower,现在会记录运行作业和清单更新时使用的虚拟环境
已更新 Tower 项目管理员,他们现在可以创建手动项目
已更新 Tower,允许组织管理员在 MANAGE_ORGANIZATION_AUTH 关闭的情况下,将非成员角色(例如 workflow_admin_role)分配给用户和团队,同时禁止分配成员身份
已更新 Tower,允许系统管理员设置组织的最高许可证使用量
已更新 Tower,不再从使用 UTF-8 无法表示的文件名的 SCM 中发现剧本文件
已更新计划,如果它们引用不同的作业模板、清单更新或项目更新,则将使用相同的名称创建
已更新视图,这些视图具有项目列表、模板列表和作业列表,以显示紧凑、展开和按各种属性排序
已更新 Tower,默认情况下从 SCM 和自定义清单更新返回空组
更新了 Django 以修复 CVE-2019-14234。
更新 bubblewrap 以修复 CVE-2019-12439
修复心跳检查,不再重新启用已禁用的隔离节点
修复调度器以避免在存在外部日志记录时发生死锁
更新了 urllib3 以修复 CVE-2019-9740。
更新了 ansible 以修复 CVE-2019-10156。
修复了不再通过环境变量将 Tower 服务凭据公开给在 OpenShift 中运行时的剧本运行的问题(CVE-2019-3869)
对翻译进行了大量改进
修复了在查看作业模板时通知选项卡无法正常显示的问题
修复了查看作业输出时主机总数不正确的问题
修复了 awx_workflow_job_name 额外变量,使其对通过嵌套工作流启动的作业正确
修复了计划作业在集群 Tower 安装中不再运行两次的问题
修复了利用 Ansible 的 serial 关键字的剧本的显示
修复了实例组分配,使其在 Tower 备份和还原后能正确恢复
修复了工作流构建器用户界面的一些问题
修复了作业模板凭据选择,使其在使用大量凭据类型时显示所有可用选项
修复了标准输出显示,使其在使用智能清单时不再延迟
修复了一个错误,该错误阻止了 Ansible 在使用 -e upgrade_ansible_with_tower=1 更新 Tower 时进行升级
修复了安装程序,使其在升级时能正确升级 Tower 依赖项
修复了 Ansible Tower 3.4.0 中的性能问题,该问题导致了大型清单(>1000 个主机)的作业启动时间明显延迟。
修复了 Tower 日志,现在可以正确记录登录失败
更新了 settings.SCHEDULE_MAX_JOBS,使其也限制工作流作业模板
修复了可能导致正在运行的作业在数据库中断期间未标记为“失败”的问题
修复了 OpenShift 安装中未设置 X-Frame-Options 的问题
修复了在使用 LDAP 身份验证后端时可能发生的死锁问题
修复了在升级时 Insights 配置会损坏的问题
修复了回调接收器会因 InterfaceError 崩溃的问题
修复了在 FIPS 启用的系统上安装时无法使用正确的哈希 PostgreSQL 密码的问题
修复了与 Ansible 2.8pre 一起使用时的操作系统版本检测问题
更新了 social-auth-core 依赖项,以修复 Google+ 被停用时的 Google OAuth 问题
添加了工作流模板具有工作流作为节点的功能
添加到工作流模板中,允许边/链接具有始终、成功或失败的混合,因此消除了边冲突,从而改善了工作流行为
将作业切片功能添加到了作业模板,其中作业模板将启动一定数量的作业的工作流,将清单均匀地分配到这些作业中,并允许工作在 Tower 实例之间并行执行
将可选和可提示的清单字段添加到了工作流作业模板(WFJTs) - 所选清单将覆盖任何提示清单的作业模板节点的清单,其中包括独立 WFJTs、嵌套 WFJT 节点和 WFJT 计划的清单提示启动
添加了在 Red Hat Enterprise Linux 配置为 FIPS 模式时运行 Ansible Tower 的功能
添加了 runner_on_start 的作业事件条目,因为它是在 Ansible 核心中的引入
弃用了一些只读 API 字段,将在将来的版本中删除
ask_xxx_on_launch字段在作业 API 中,与作业模板值重复清单和组
groups_with_active_failures,Tower 用户界面未使用
删除了之前弃用的只读项目字段 scm_delete_on_next_update
删除了工作流不能在工作流中使用的限制
删除了对已弃用的旧版身份验证令牌的后向兼容支持。从 Ansible Tower 3.4 开始,希望使用令牌进行身份验证的用户必须使用 Tower 3.3 中引入的新的 OAuth 2.0 身份验证机制。
删除了已弃用的集群管理命令:deprovision_node → deprovision_instance 和 register_instance → provision_instance
删除了 deprovision_instance 中已弃用的 --name 选项
修复了一个死锁场景,在这种场景中,新的 Websocket 连接会收到 502,直到 daphne 和 runworker 服务重新启动
修复了工作流作业模板,如果客户端尝试在不使用 API 提供必需的调查变量的情况下启动,则返回 400 响应
通过用自定义的基于 Kombu 的调度器替换 celery 来改进任务运行器
在保存时改进验证调查规范,在许多新情况下返回 400 响应
改进缺少 unified_job_template 的工作流作业节点,使其不再无条件地使工作流失败。相反,工作流作业节点被视为一个运行状态为失败的作业。
改进工作流作业失败语义。以前,如果任何叶节点失败,则工作流作业被视为失败,否则为成功。现在,如果工作流中的任何节点失败,且没有失败处理路径,则工作流作业被视为失败;否则为成功。
改进工作流,现在允许收敛节点(具有多个父节点的节点)
更新了作业运行中使用的环境变量,其中包括删除 INVENTORY_HOSTVARS,以及清单插件和清单未解析行为可配置的功能
更新了项目“同步”作业(与项目更新不同)的工作方式
更新了与已删除清单相关的活动流的行为,并显示了在作业创建条目中使用的凭据列表
更新了从 API 创建计划以允许全局计划列表
更新了 GCE 实例,从 GCE_PEM_FILE_PATH 移动到 GCE_CREDENTIALS_FILE_PATH,以符合最近的 Ansible 版本
更新了 Tower,允许在用户界面中将组织角色与团队一起使用
更新了“设置”菜单中的“配置 Tower”,使其包含子菜单和对子任务的访问权限
修复了 OpenShift 安装中未设置 X-Frame-Options 的问题
修复了在使用 LDAP 身份验证后端时可能发生的死锁问题
修复了回调接收器会因 InterfaceError 崩溃的问题
更新了 social-auth-core 依赖项,以修复 Google+ 被停用时的 Google OAuth 问题
更新了 asgi_amqp 依赖项,以修复 Websocket 问题
修复了 RabbitMQ 配置错误,该错误降低了集群稳定性,并可能允许未经授权的访问(CVE-2018-16879)
修复了在 OpenShift 中部署时 RabbitMQ HA 策略
修复了外部记录器以将活动流发送为原始 JSON,而不是 JSON 化的字符串
修复了 MANAGE_ORGANIZATION_AUTH 设置,以允许超级用户进行更改
修复了在查看应用程序令牌时的 XSS 问题
修复了权限,以允许项目管理员创建项目
修复了权限,以允许作业模板管理员将权限委托给某些用户/团队
修复了 Tower,允许在非英语语言环境中选择凭据类型
修复了活动流,以正确记录凭据和自定义凭据
修复了由于存在多个定义的自定义凭据类型而导致的凭据查找错误
修复了某些证书验证问题
修复了模板,允许按模板类型进行过滤
修复了没有输出的事件,使其不再在作业显示中渲染多余的空行
修复了详细事件,以显示在剧本运行期间添加的主机
修复了在 rabbitmq 离线时无法正确将 Tower 节点标记为禁用的问题
修复了作业输出,使其能正确显示某些作业事件
修复了作业事件,使其在作业输出中能正确换行
修复了分页,使其在选择多个凭据时不再重定向到仪表板
修复了在清单删除时可能发生的死锁问题
修复了作业重新启动操作,使其在定义的凭据更改时使用正确的凭据
改进了计划视图,使其更清晰地表示正在计划的资源
更新了 Google Cloud 凭据,将其从 GCE_PEM_FILE_PATH 传递到 GCE_CREDENTIALS_FILE_PATH,以符合最近的 Ansible 版本
修复了在将内联保管的变量与 include_vars 一起使用时发生的事件回调错误
修复了 HSTS 和 X-Frame-Options,使其能正确地在 nginx 配置中设置
修复了隔离节点设置,使其在使用 ansible_host 时不再失败
修复了在作业模板创建中选择自定义虚拟环境
修复了计划作业的 extra_vars 显示
修复了作业详细信息的 Websocket,使其能正常工作
修复了 /api/v2/authtoken 兼容性垫片。
修复了作业屏幕上的页面大小选择
修复了实例组中实例在用户界面中无法正确禁用的问题。
修复了在工作流创建中作业模板选择无法正确渲染的问题。
修复了在某些LDAP配置升级期间无法正确设置member_attr,导致无法登录。
修复了PosixUIDGroupType LDAP配置。
改进了安装程序预检中的内存需求。
更新了Tower,以便在对过大的失败主机集使用重新启动时正确报告错误。
更新了sosreport配置,以收集更多python环境、nginx和supervisor配置。
添加了对使用OpenShift或Kubernetes的基于容器的集群的支持。
添加了对作业模板中多个或无凭据分配的支持。
添加了对作业模板中多个Vault凭据分配的支持。
添加了对多个LDAP服务器配置的支持。
添加了对隔离实例的fact缓存支持。
添加了使用作业模板提示调度作业模板配置的功能。
添加了Tower REST API 版本1(/api/v1/)的弃用说明,该版本将在Ansible Tower的未来版本中删除。
添加了将现有Tower对象(库存、项目等)复制为模板以创建新对象的功能。
添加了根据状态在主机子集上重新启动作业的功能。
添加了验证以防止字符串"$encrypted$"成为字面调查问题默认值。
添加了对在工作流节点创建时支持更多作业模板提示的支持。
添加了ask_variables_on_launch 到工作流作业模板 (WFJT)。
添加了diff_mode 和verbosity 字段到WFJT节点。
添加了保存的启动时配置功能 - 将WFJT节点可提示字段添加到调度,将extra_data 添加到WFJT节点,并添加了“调度此作业”端点。
添加了当给出不允许的变量时阻止创建调度。阻止WFJT节点的类似情况。
添加了通过用户界面和API在运行时创建实例组并将实例关联起来的功能。
添加了根据策略对实例进行分组的功能,例如“50% 的实例”和“至少三个实例”。
添加了用于管理项目、作业模板、库存、工作流等的额外组织角色。
添加了对自定义虚拟环境的支持,用于定制Ansible执行。
添加了对基于令牌的身份验证的OAuth2支持。
添加了对OAuth2应用程序和访问令牌生成的支持。
添加了通过awx-manage expire_sessions 强制过期会话的功能。
添加了对使库存解析错误成为致命错误的支持,并且仅在作业运行和供应商库存更新中启用script 库存插件。
添加了inventory 字段到库存更新。
添加了与作业模板、模型更改更加内部一致的库存更新的关联凭据端点。
添加了如果启用了ORG_ADMINS_CAN_SEE_ALL_USERS 设置,则将所有团队显示给组织管理员的功能。
添加了从使用需要密码提示的凭据的作业模板创建调度和工作流节点的功能,前提是设置了ask_credential_on_launch。
弃用了API中的fact_versions 和fact_view 端点,包括OPTIONS。
弃用了fact表。
弃用了用于fact清理的awx-manage cleanup_facts 命令。
弃用了API中的/api/v2/authtoken/ 端点,并用/api/v2/tokens/ 替换了它。
通过删除TOWER_HOST 作为作业运行环境中的默认环境变量,修复了与Tower凭据类型冲突的问题。剧本作者应该用AWX_HOST 替换他们的使用。
修复了Tower中的行为,以防止它在事件处理仍在进行时删除作业。
修复了Tower中的行为,以禁止在另一个用户提供了提示的情况下使用execute_role 重新启动作业。
改进了项目更新,以便以前同步的git项目如果已处于正确的修订版本,则不会尝试联系服务器。
改进了WFJT节点credential 到多对多credentials。
改进了对管理员用户的更严格的标准,其中组织管理员角色现在对于目标用户所属的所有组织都是必需的。此外,还删除了与用户关联的未使用的admin_role。
改进了日志以一致地捕获任务异常。
改进了外部记录器,以便在每次日志发出时从设置中被动地创建处理程序,取代服务器重启,允许在OpenShift部署中使用。
改进了Tower,使其在敏感字段(如scm_url)更改时自动运行项目更新。
改进了排队逻辑,通过在任务管理器中设置execution_node,并将等待的作业仅提交到特定实例作业的目标运行队列。
将auth-token-timeout 标头名称更新为Session-Timeout。
将AUTH_TOKEN_EXPIRATION 设置名称更新为更改为SESSION_COOKIE_AGE,并将AUTH_TOKEN_PER_USER 更改为SESSIONS_PER_USER。
更新了基于源代码控制的库存,以允许使用保管库变量值。
将Red Hat Enterprise Linux的最低要求版本更新为7.4。
将独立Tower的最低要求内存更新为4GB。
更新了Ansible Tower,默认情况下将所有剧本运行的ANSIBLE_DISPLAY_ARGS_TO_STDOUT 设置为False,以匹配Ansible的默认行为。有关更多信息,请参阅Jobs。
更新了所有作业和任务,以生成一致的输出事件,并在所有集群节点上提供作业输出。
更新了外部日志记录,默认情况下使用HTTPS,除非在日志聚合器主机名中明确指定了http://。
更新了作业模板的行为,以禁止在没有库存的情况下在作业模板上配置回调。
更新了自定义凭据类型的布尔字段,以在未提供值时始终将自定义凭据类型的extra_vars 和环境变量默认为False。
更新为禁止使用HTTP PUT/PATCH方法修改作业详细信息API端点中的现有作业。
修复了将include_vars 与保管库变量一起使用以正确处理回调接收器中的AnsibleVaultEncryptedUnicode 对象的问题。
修复了智能库存过滤器,使其不再按敏感字段的内容进行过滤。
修复了Tower回调插件对v2_playbook_on_notify 事件的处理。
修复了通过WebSocket的潜在信息泄露。
修复了Tower中的CSRF漏洞(CVE-2018-10884)。
修复了编辑作业模板,使其不再覆盖仅API设置。
修复了某些集群拓扑,使其不再导致重复的项目更新。
修复了未经授权的凭据,使其不再与项目和库存源关联。
更新了oVirt客户端库,使其与Ansible 2.5或更高版本兼容。
修复了会导致集群在网络中断时恢复失败的RabbitMQ配置问题。
添加了UI_LIVE_UPDATES_ENABLED 设置,用于禁用作业输出之外的WebSocket更新。
修复了组织管理员不再能够通过将用户添加到其组织来修改用户的问题(CVE-2018-1101)。
修复了Tower,以出于安全原因禁用在启动时变量中使用Jinja模板(CVE-2018-1104)。此版本为Tower引入了ALLOW_JINJA_IN_EXTRA_VARS 配置参数。此参数具有三个值:template 允许直接在作业模板定义(默认值)上使用Jinja,never 禁用所有Jinja使用(推荐),以及always 始终允许Jinja(强烈不建议,但为了以前兼容性)。
修复了使用隐式no_log 对模块参数进行清理。
修复了智能库存,使其不再在标记为已禁用的主机上运行。
修复了事实缓存文档,使其不再提及memcached。
更新了捆绑的python-saml,以解决CVE-2017-11427。
更新了memcached,使其现在监听本地Unix套接字而不是TCP套接字。
在某些旧的操作系统(如Ubuntu 14.04)上安装时添加了弃用警告,这些警告将在未来的版本中删除。
修复了库存更新,使其在与Ansible 2.5或更高版本一起使用时,能够正确地在Tower组变量中保存group_vars。
修复了某些库存更新,使其在针对隔离节点运行时不再失败。
修复了在启用作业模板事实缓存时自定义ANSIBLE_LIBRARY 的功能。
修复了事实缓存数据,使其不再为具有大量事实数据的作业模板过早过期。
修复了隔离作业运行,使其在剧本包含某些Unicode字符时不再失败。
修复了安装程序,使其在运行隔离的Tower节点时使用正确的软件包版本。
修复了Slack通知问题。
修复了工作流工件,使其在后续工作流节点中不再定期丢失。
修复了Tower Web界面,使其支持大量自定义凭据类型。
修复了配置基于UDP的外部日志记录时的“测试”按钮。
修复了影响使用嵌入式PostgreSQL数据库的用户的数据库还原过程。
修复了Tower Web界面中的一些XSS漏洞。
修复了为Vagrant和AMI映像在MOTD文件中提供管理员密码的功能。
添加了对 Ansible Tower 和 Red Hat Virtualization 凭据的支持。
为 Ansible Tower 和 Red Hat Virtualization 添加了动态清单脚本。
除了 tower_* 之外,还为作业运行添加了 awx_* 额外变量。
为 Tower 配置添加了显示最大用户界面作业事件的设置。
添加了在 Azure 凭据中设置 Azure 云环境的支持。
添加了从隔离节点清理作业工件的重试机制。
为 GCE 清单脚本的 RPM 包添加了 python-crypto 依赖项。
为隔离节点的 RPM 包添加了 rsync 依赖项。
为 PostgreSQL 9.4 到 9.6 迁移失败的安装添加了错误处理。
从作业环境中删除了未使用的 CALLBACK_CONNECTION、CALLBACK_QUEUE 和 JOB_CALLBACK_DEBUG 环境变量。
修复了多个问题,这些问题会导致调查密码在数据库中未正确加密。
修复了当存在大量作业输出时,清理作业可能运行缓慢并耗尽系统内存的问题。
修复了清理作业可能因竞争条件而失败的问题。
修复了在 LDAP 配置中使用 remove: True 和 remove_users: True 会导致过多的活动流条目问题。
修复了 GCE 清单脚本错误地缓存信息的问题。
修复了使用 Ipsilon 作为 SAML IdP 时的问题。
修复了在负载均衡器后面使用 SAML 身份验证时的问题。
修复了在搜索字符串中未正确处理“+”的问题。
修复了从 SAML 用户名中删除非字母数字字符的问题。
修复了 credential_type 信息出现在 api/v1 输出中的问题。
修复了作业模板显示中主机配置键的样式问题。
修复了无法从凭据中删除组织的问题。
修复了清单源上的 overwrite_vars 会覆盖清单顶层变量的问题。
修复了一些凭据类型在用户界面中未正确显示的问题。
修复了隔离实例容量的计算。
修复了在某些状态下“工作流编辑器”和“调查编辑器”按钮显示不正确的问题。
修复了在智能清单视图中导航到主机的其他页面。
修复了 CloudForms 清单无法与进程隔离一起使用的问题。
修复了作业输出无法正确换行的问题。
修复了使用 Unicode 清单源名称的迁移问题。
修复了使用禁止的额外变量启动临时命令时的问题。
修复了与进程隔离一起使用时,符号链接的手动项目的问题。
修复了某些 host_filter 查询无法删除的问题。
修复了在 LDAP 绑定 DN 中无法使用非 ASCII 字符的问题。
修复了临时命令启动对话框的大小。
修复了 https://github.com/ansible/ansible/issues/30064 会阻止项目同步的问题。
修复了保存时,智能清单 host_filter 查询会错误地编码的问题。
修复了仪表盘图表上的月份名称。
修复了浏览器处于 UTC 时区时的调度错误。
修复了 SCM 清单文件下拉菜单的自动完成。
修复了通过单击模态对话框外部关闭模态对话框时的模态状态处理。
修复了升级时的各种迁移错误。
修复了快速删除清单组时的用户界面错误。
修复了系统审计员在查看作业结果时会收到 404 错误的问题。
修复了将作业取消级联到依赖作业时的各种问题。
修复了禁用的“运行命令”和“智能清单”按钮的不透明度。
修复了智能清单的“total_hosts”字段。
修复了 sosreport 插件中的 virtualenv 路径。
修复了使用 Ansible 2.2 进行安装。
修复了安装时 ha.py 的所有权。
修复了安装时的 django 超级用户检查。
修复了在安装期间设置自定义 RabbitMQ AMQP 端口。
修复了 LDAP 身份验证可能会超时或导致 Tower 错误的问题。
改进了回调工作程序处理空闲或断开连接的数据库连接的能力。
改进了 Tower 配置更改的活动流输出。
改进了清单源的删除,以便正确删除导入的主机和组。
改进了各种错误消息。
改进了工作流视图的初始缩放设置。
改进了凭据类型的内联帮助弹出窗口。
改进了用于隔离节点的 SSH 密钥处理配置。现在可以在设置过程中进行配置。
改进了集群安装的预检检查。
改进了备份/恢复剧本以支持集群。
改进了备份/恢复剧本中的错误处理。
更新了荷兰语、法语、日语和西班牙语的翻译。
添加了支持,以在集群环境中强制执行 Tower 软件版本一致性。
修复了当使用 Tower 3.2.0 + Ansible 2.4.0 时,创建使用启用事实缓存的清单的作业模板可能会导致作业针对应已删除的主机运行的问题。
修复了临时权限可能用于对 Tower 服务器运行命令的问题。
修复了扫描作业的迁移由于组织名称中包含 Unicode 字符而失败的问题。
修复了升级时数据库迁移失败的问题。
从 Ansible Tower 3.2 开始,删除了系统跟踪数据(历史事实)功能。但是,您可以使用事实缓存功能收集事实。有关详细信息,请参阅 事实缓存。
删除了系统跟踪视图,转而直接查看主机上的事实。最好使用外部数据分析系统进行比较。
删除了 Rackspace 作为支持的清单源类型和凭据类型。
删除了在作业事件数据中存储 ansible_env。
从 /api/v2/jobs 中删除了作业启动功能。作业模板启动和作业重新启动是唯一支持的启动选项。
弃用了 InventorySource 的 group 字段,该字段已重命名为 deprecated_group,并将从 Tower 3.3 中完全删除。因此,Group 上的相关字段 inventory_source 已重命名为 deprecated_inventory_source,也将在 Ansible Tower 3.3 中删除。
弃用了清单源必须与组关联的要求。
弃用了 /api/v1 层次结构,引入了 /api/v2。 /api/v1 将在将来的 Ansible Tower 版本中删除,具体时间待定。
弃用了 /api/v2/authtoken 端点,该端点将在 Ansible Tower 3.3 中删除。
更新了 AWS 凭据的作业环境变量。有关新的变量名称,请参阅 Amazon Web Services 部分的“Ansible Tower 用户指南”。
添加了通过直接 TCP 和 UDP 连接连接到外部日志聚合器的支持。
添加了通过“配置 Tower”UI 测试日志配置的能力。
将 Ansible Tower Rest API 更新为版本 2,其中包括添加的端点: instances、instance_groups、credential_types 和 inventory_sources。
添加了创建清单源和创建智能清单的能力。
添加了通过特定于资源的人类可读标识符访问 Tower 资源的能力。
添加了创建和修改凭据类型的能力。
添加了创建和修改实例组和隔离节点的能力。
添加了通过“配置 Tower”UI 启用和禁用 SSL 证书验证的能力。您不再需要在本地 settings.py 文件中手动设置环境变量来实现此目的。
更新的上游 Azure 库将要求使用 Azure 的 Ansible Tower 用户使用 Ansible 2.4 或更高版本。
修复了关于变量优先级的突出问题,以便从调查中获取变量值(调查变量优先于作业模板变量)。
添加了 Insights 项目修复功能,允许您运行与清单关联的 Insights 维护计划。
添加了新的 API 端点 - /api/v2/settings/logging/test/ - 用于测试外部日志聚合器连接。
更新了传递 -e create_preload_data=False 以跳过在 Tower 安装期间创建默认组织/项目/清单/凭据/作业模板。
添加了从源代码管理项目内的文件获取清单的支持。
添加了对自定义云和网络凭据类型支持,这些类型使您能够修改环境变量、额外变量并在 ansible-playbook 运行时生成基于文件的凭据(例如基于文件的证书或 .ini 文件)。
添加了在作业模板上分配多个云和网络凭据类型的支持。现在,作业模板可以在启动时以与可提示的机器凭据相同的方式提示输入“额外凭据”。
更新了自定义清单源,现在指定了 Credential;您可以在 Tower 中存储加密的第三方凭据,并在自定义清单脚本中使用其值(例如 - 通过读取环境变量或文件内容)。
添加了支持配置运行 Tower 作业的实例节点组。实例组可以分配给组织、清单或作业模板。
修复了在使用集群内部节点引用在多个节点上安装 Tower 时出现的问题。
更新了 Tower,现在使用修改后的 [Fernet](https://github.com/fernet/spec/blob/master/Spec.md) 来加密敏感字段(如凭据)。我们的 Fernet256 类对所有加密字段使用 AES-256-CBC,而不是 AES-128-CBC。
添加了通过 AWX_TASK_ENV 配置设置全局设置自定义环境变量的能力,这些环境变量适用于所有剧本运行、清单更新、项目更新和通知发送。
在作业模板和临时命令中添加了 --diff 模式。启用 diff 模式后,可以在标准输出中找到 diff。
添加了通过其名称相关唯一标识符(除了主键)访问某些 Tower 资源的支持。
添加了通过 TACACS+ 身份验证 Tower 的支持。
更新了 tower-mange 命令的名称: register_instance -> provision_instance、deprovision_node -> deprovision_instance 和 instance_group_remove -> remove_from_queue,并向后兼容支持 3.1 命令名称。
改进了对工作流逻辑错误的处理。
更新了 Azure 绑定,因此删除了对旧的 Azure 经典模块的支持。
修复了系统审计员权限。
更新了 Tower,明确禁止 API 接收非 JSON 格式的请求体。
改进了 Tower 配置中默认值的处理方式。
改进了作业详情中敏感环境变量的处理方式。
添加了使用 AUTH_LDAP_USER_FLAGS_BY_GROUP 设置系统审计员的功能。
修复了一些与 UTF-8 编码处理相关的次要问题。
修复了系统,不再允许在 API 中使用 order_by 查询参数访问密码字段。
改进了 Ansible no_log 在作业输出中的屏蔽处理。
修复了处理包含空格和特殊字符的项目仓库 URL 的问题。
改进了取消依赖于其他作业的作业时的解释信息。
更新了 ansible-playbook 参数,使其能够通过 setup.sh 脚本传递。
添加了荷兰语翻译;更新了日语、法语和西班牙语的翻译。
改进了在用户详情页面更新组织管理员/成员角色的功能。
添加了强制关闭与集群其他节点版本不一致的集群节点的功能。
在 Tower 配置 UI 中添加了配置选项。
更新 PostgreSQL 到 9.6 版本。
更新了 Tower,将 Vault 凭证与机器凭证分离。
在作业模板中添加了更多提示选项。
添加了阻止 IDP 用户假冒本地管理员角色的功能。
改进了 SCM 修订版本哈希的显示方式,对其进行了缩写,并添加了轻松将修订版本复制到剪贴板的功能。
修复了活动流中可能出现显示加密值而不是混淆字符的问题。
添加了为所有支持的云库存源设置启用/禁用标志的功能。
添加了对 VMware host_filters 和 groupby_patterns 的支持。
修复了 Tower 在用户点击链接并登录后不会将其重定向到正确 URL 的问题。
修复了 Tower,使其能够保留自定义库存脚本的 stderr 输出。
更新了 Tower,使其现在可以作为作业的事实缓存源。
改进了删除库存时相关资源的处理方式。
添加了在后台删除库存期间显示指示器功能。
更新了一些库存支持的云区域。
改进了 SAML 配置。
改进了 LDAP 设置验证。
添加了为日志聚合器服务提供 SSL 证书的支持。
添加了为受信任与不受信任的负载均衡器设置代理 IP 白名单的功能。
改进了生成活动流中条目的效率。
添加了在设置剧本运行期间升级 Ansible 的支持(-e upgrade_ansible_with_tower=1)。
修复了下载临时命令标准输出的问题。
修复了作业启动依赖关系处理问题。
修复了一些 XSS 漏洞。
添加了 runas 权限提升支持。
改进了实例容量计算的处理方式。
修复了 LDAP 的 SSL 证书处理问题。
更新了作业详情事件模态,使其现在可调整大小。
改进了 yaml/json 编辑器视图。
改进了作业列表性能。
修复了调度页面中的一个次要 XSS 漏洞。
修复了通过WebSocket的潜在信息泄露。
修复了Tower中的CSRF漏洞(CVE-2018-10884)。
修复了会导致集群在网络中断时恢复失败的RabbitMQ配置问题。
修复了组织管理员不再能够通过将用户添加到其组织来修改用户的问题(CVE-2018-1101)。
修复了Tower,以出于安全原因禁用在启动时变量中使用Jinja模板(CVE-2018-1104)。此版本为Tower引入了
ALLOW_JINJA_IN_EXTRA_VARS配置参数。此参数具有三个值:template允许直接在作业模板定义(默认值)上使用Jinja,never禁用所有Jinja使用(推荐),以及always始终允许Jinja(强烈不建议,但为了以前兼容性)。更新了memcached,使其现在监听本地Unix套接字而不是TCP套接字。
修复了当作业包含大量输出时,某些 API 终结点速度过慢的问题。
增强了 Tower,使其能够正确显示在其他集群节点上运行的临时命令的标准输出。
修复了用户可以通过在 SCM 仓库中注入 Git 钩子来潜在危害 Tower 的问题,该用户可以修改剧本 (CVE-2017-12148)。
修复了精心构造的临时命令可能危害 Tower 的问题 (CVE-2017-12148)。
将可用和捆绑的 RabbitMQ 版本升级到 3.6.9,该版本解决了多个 RabbitMQ CVE(CVE-2017-4965、CVE-2017-4966、CVE-2017-4967)。
添加了自定义日志格式的功能,以及
job_events负载将在从 3.1.3 版本升级到 3.1.4 版本时镜像 API 结构,并略有不同。添加了配置已知代理的功能,以便在设置代理服务器支持时允许某些负载均衡器和主机。
为 Ansible Tower 添加了西班牙语翻译。
修复了某个长度的调查密码默认值可能阻止作业启动的问题。
修复了长作业运行结果被截断导致出现过多的空白行的问题。
修复了从同一个项目并行运行两个不同作业可能导致错误的问题。
修复了 Splunk HTTP 事件收集器没有发送 job_event 数据的问题。
修复了电子邮件通知可能会在 extra_vars 中以纯文本形式发送调查密码值的问题。
修复了处理某些模块的作业输出的问题。
修复了在多选(单选)调查问题中设置“必填”可能会阻止更改默认值的问题。
修复了配置为提示输入额外变量的预配回调可能会返回错误的问题。
修复了在使用基本许可证时修改团队权限会导致错误的问题。
修复了 LDAP 配置中向数据库添加值会导致用户失去对 Tower 的永久访问权限的问题。
修复了数据库还原可能会失败的问题。
修复了如果未安装防火墙,设置可能会失败的问题。
修复了 Insights 项目可能会导致项目同步失败的问题。
修复了在集群节点之间应用 Tower 配置的问题。
添加了为托管 Splunk 日志记录禁用 SSL 证书验证的功能。
改进了 Ansible Tower,使其能够在临时命令中传递 extra_vars。
更新了 Ansible Tower,使其能够处理 Ansible 2.3 输出的事实。
为服务器、UI 和设置包添加了子打包功能。
添加了对 Red Hat Insights 项目类型的支持。
添加了通过 rabbitmq_host 显式指定用于 RabbitMQ 配置的主机描述符的支持。
调整了作业详情屏幕上的搜索功能,使其与 Tower 中的其他搜索行为保持一致。
调整了 Tower 日志记录,使其能够异步记录。
修复了各种次要 UI 问题。
修复了导致 task_args 在作业事件之间泄漏的回调错误。
修复了作业无法按降序 ID 排序的问题。
修复了在使用 Splunk 时,日志聚合器类型显示为 Logstash 而不是 Splunk 的问题。
修复了当用户在一个库存中包含两个组(一个使用 VMware 脚本,另一个使用自定义脚本)时,点击自定义脚本组上的 同步 按钮会导致同步图标链接到错误的库存同步的问题。
修复了用户无法在调查中的文本区域类型字段中输入多行文本的问题。
修复了用户拥有工作流的管理员权限,但不是组织级别管理员,无法从工作流中添加或删除作业模板的问题。
修复了包含多选调查响应的作业模板,即使需要多选,作业模板也会使用空数组运行的问题。
修复了调查将变量作为空值而不是 null 值传递的问题,即使它们包含最小长度 >0 且未填写文本或文本区域字段的问题。
修复了当 Splunk 服务器无响应或不可用时,Tower 作业挂起且无法运行的问题。
修复了具有项目管理员权限的用户无法修改项目详情的问题。
修复了多选调查输入中的问题,即当选择在字符串开头或结尾具有相似字符或单词的字符串时,相似但更短的版本将作为用户的选择呈现(即使正确的值仍然传递到启动时的额外变量)。
修复了当指定用户名时,Git 项目更新失败的问题。
修复了来自 Mercurial 项目更新的作业模板无法运行的问题。
修复了预配回调的问题,即当通过 curl 在回调中将 extra_vars 传递给 API 时,它们会以“400”响应失败。
修复了在成功创建 rabbitmq 用户后,任何时候再次运行安装程序都会导致安装程序失败的问题。
修复了当针对 Windows 2012R2 主机运行 Windows 包扫描作业时,作业失败的问题。
修复了具有工作流模板管理员权限的用户无法修改工作流的问题。
修复了在取消作业的输出中错误地显示警告信息的问题。
修复了 Mercurial 项目修订版本无法正确读取的问题。
修复了在集群中应用 rabbitmq_user 时,Tower 升级可能会失败的问题。
修复了项目 SCM URL 中的某些字符会导致更新失败的问题。
通过确保添加到脚本中的换行符不会被修剪,改进了自定义库存脚本支持。
放宽了 SELinux 策略依赖关系,允许在较旧的 Enterprise Linux 7 版本上安装 Tower。
更新了 Ansible Tower,使其在选择预配回调时,将主机配置密钥标记为必填。
更新了 Ansible Tower,使其不再在不托管数据库的 Tower 节点上安装 PostgreSQL 服务器。
更新了 Ansible Tower,使其在 UI 中显示临时命令的 extra_vars。
在安装之前添加了对密码和 3.1.0 之前的主动/被动(HA)库存设置的预检。
修复了在运行集群式 Tower 部署配置时,某些情况下实时作业事件数据无法通过通道层的问题。
修复了当输入无效搜索词时,错误对话框会持续存在的问题。
修复了 Slack 通知仅选择“失败”时不会发出通知的问题。
修复了通过 Tower 注销按钮注销会导致后续登录尝试失败的问题。
修复了当启用日志记录时,缺少日志记录 UUID 设置会导致启动错误,从而使系统无响应的问题。
添加了从 Tower 用户界面(和 Tower API)直接配置 Ansible Tower 大部分方面的支持,而不是编辑 Tower 配置文件。
添加了对“横向扩展”集群的支持,该集群取代了先前 Tower 版本中的 HA/冗余方法。
添加了对工作流的支持,该工作流是一系列按顺序执行的作业模板。
添加了对将事件和日志消息发送到各种日志服务(Elastic、Splunk、Sumologic、Loggly、通用 REST 终结点)的支持。
添加了对新 Tower 搜索功能的支持,该功能支持 GitHub 样式的“键:值”搜索。
添加了对 Ubuntu 16.04 的支持。
添加了对新项目同步架构的支持,该架构现在在作业运行时检出项目。
添加了对设置作业运行超时时间的支持。
添加了对国际化和本地化(法语和日语)的支持。
添加了对多剧本工作流的支持。
添加了
/api/v1/settings用于 Tower 管理的设置。这对应于 Tower 内的配置 UI。添加了对 Windows 扫描作业的支持。
添加了支持,以便现在将使用的 SCM 修订版本存储在作业中。
添加了对 API 端点的支持,现在显示
__search筛选字段以更广泛地搜索对象。添加了支持,以便现在在
/api/v1/unified_jobs中显示系统作业。添加了对新的 Ansible vmware_inventory 脚本的支持。
添加了对作业标准输出下载的支持,该下载可能会动态生成和缓存。
添加了对
/api/v1/inventory_updates和/api/v1/project_updates的支持,以便查看这些特定的作业类型。在各种地方添加了对 user_capabilities API 元素的支持,以允许 API 使用者知道他们的用户是否可以对该对象执行引用的操作。
添加了对
set_stats的支持,用于工作流作业,以便在工作流作业运行之间持久化数据,Ansible 核心也添加了支持。添加了对 Tower 回调的支持,以便它们现在可以解析
ansible_host以及ansible_ssh_host。添加了对 Tower 回调的支持,以便它们现在在 POST 时过滤掉
ansible_变量。添加了对通知的支持,以便它们在死作业检测器标记为失败的作业上发出。
将 eu-west-2 和 ca-central-1 添加到支持的 EC2 区域列表中。
添加了对
format=ansi_download的支持,用于下载标准输出。弃用了对 Rackspace 库存的支持。
修复了手动项目可以启动/更新的问题。
修复了各种 Unicode 问题。
修复了处理自签名证书值的各种问题。
修复了作业,以便它们现在显示这些变量的
$encrypted,而之前没有显示。改进了查看作业和作业模板列表的性能。
改进了 Tower 虚拟环境,以便在升级时将其清除。
改进了设置剧本,使其对各种 iptables/firewalld 配置更容忍。
改进了 PostgreSQL 安装的优化,以提高整体性能。
改进了数据库迁移,通过整合使其升级/安装更快。
改进了 Web 服务器配置的硬化(SSL,HSTS)。
删除了 zeromq 作为依赖服务之间通信通道,改为使用 rabbitmq。
删除了
/api/v1/jobs/n/job_plays和/api/v1/jobs/n/job_tasks。删除了 proot,改为使用 bubblewrap 进行进程隔离。
删除了对
/api/v1/jobs/端点进行 POST 请求的功能。从各种端点中删除了 has_schedules,因为它从未填充过。
删除了对 Red Hat Enterprise Linux 6/CentOS 6 和 Ubuntu 12.04 的支持。
更新了调查,以便调查问题默认值的空白值现在将空字符串作为值传递。
更新了调查,以便以前存在的具有空白默认问题值的调查现在将空字符串作为额外的变量传递。
更新了 WebSockets,将它们从 socket.io 迁移到 django channels,现在它们与常规 Web 服务一起在端口 443/80 下提供服务。不再需要端口 8080。
更新了作业结果,以便它们现在由作业事件驱动,从而提供可点击的上下文。
更新了 Tower,以便它现在默认使用系统时区。
更新了 Tower 对 Ansible 的要求 - Tower 现在需要 Ansible 2.1 或更高版本。
将 Ansible 库存插件更新到最新版本。
将 Web 服务器从 Apache 更新为 NGINX。
更新了调查密码,以便它们现在在存储在数据库中时被加密。
更新了
request_tower_configuration.sh。
添加了对新的 AWS 区域的支持,包括对 Tower 包含的 boto 版本的更新。
修复了各种小的 UI 和 API 相关错误。
修复了与身份验证限制相关的回归。
修复了使用 RHEL6 捆绑安装方法时,恢复数据库失败的问题。
修复了查看主机时,“额外变量”最初格式不正确的问题。
修复了用户能够重新启动他们最初没有权限启动的作业的问题。
修复了编辑作业模板后,检索作业模板在筛选时失败的问题。
修复了 Satellite 6 库存将所有主机标记为禁用的问题。
修复了编辑主机时库存变量显示不正确的问题。
修复了主机事件详细信息窗口的渲染问题。
修复了启动库存更新时,用户被导航离开库存管理视图的问题。
修复了组织审计员能够查看其组织中其他用户的用户权限的问题。
修复了在 Tower 中取消 Windows 作业会在控制机上留下一个孤立的进程运行的问题。
修复了空主机变量数据在从 2.4.5 升级后在 API 浏览器中产生 500 错误的问题。
修复了将 Azure 服务主体与 Microsoft Azure 库存一起使用时出现的问题。
修复了在使用 Azure 时,如果资源组包含非标准虚拟机大小,则库存同步会对资源组失败的问题。
修复了在 Tower 中从组织视图导航到管理员或用户会导致 404 错误的问题。
修复了更新 Rackspace 库存时出现 TypeError 消息的问题。
改进了 Tower 中剧本的运行时性能。
改进了对 Tower 变量解析器如何处理 YAML 的支持。
改进了在 Tower 中填充手动项目的方式。
改进了事件摘要状态徽章计数。
改进了 PostgreSQL 配置,涉及身份验证 (CVE-2016-7070)。
更新了安装方法的 PostgreSQL 存储库位置。
添加了对配置 EC2 库存同步时使用 IAM 角色的支持。
添加了对备份和恢复在安装 3.0.x 时创建的数据库的支持。
添加了在切换 Tower 组件开/关时显示“正在运行”指示器。
添加了切换作业标签视图的功能(查看更少/查看更多)。
添加了向作业模板添加跳过标签的功能(也可以在启动时提示)。
添加了有关重置通知链接中提供的 Tower URL 的文档。
修复了用户无法从作业模板中删除库存或凭据的问题。
修复了管理员无法通过 API 复制或编辑作业模板的问题。
修复了主页/主机列视图不可排序的问题。
修复了日程安排的显示,仅显示具有未来活动的日程安排。
修复了在编辑资源并进行新的选择时,单击不同的页码会指示与当前选择/正在编辑的项目不同的项目的问题。
修复了重新启动作业会忽略搜索筛选器的问题。
修复了在库存权限页面上搜索用户时查询项目访问列表 URL 而不是库存访问列表 URL 的问题。
修复了按下 Enter 键(而不是用鼠标点击“确定”)会关闭弹出错误消息,并且意外地将用户导航回 Tower 主页的问题。
修复了查看统一作业模板结果时未包含系统作业模板的问题。
修复了与重新启动临时命令相关的问题。
修复了阻止在 SCM 更新期间删除项目的问题。
修复了查看“事件摘要”字段时,按任务状态摘要点进行筛选会返回不正确的任务信息的问题。
修复了在一个页面上选择一个主机,然后转到下一页并选择另一个主机,不会按预期保存先前的选择的问题。
修复了在调查中处理 extra_vars 会导致错误的问题。
修复了有关如何使用调查存储密码的问题。
修复了运行具有忽略的任务的剧本时,忽略的任务错误地被标记为失败的问题。
修复了 Webhook 通知无法正确显示主机摘要信息的问题。
修复了供应回调连续运行多次的问题。
修复了与 RBAC 权限和凭据相关的各种小问题。
修复了各种小的 API 错误。
修复了各种小的 UI 和工具提示错误。
修复了与 SAML 登录在多次授权尝试后挂起相关的问题。
修复了“开始日期”标题和日程安排预览与浏览器区域设置设置不匹配的问题。
修复了用户无法正确编辑其个人资料的问题。
修复了与 setup.sh 脚本的备份/还原相关的问题。
改进了 Tower 安装程序与 RHEL 非 AWS 实例上的 RHUI 存储库的兼容性。
改进了审计员角色可以查看的内容(组织审计员可以在他们自己的组织中查看库存脚本内容,在活动流中查看通知模板,团队凭据视图)。
改进了 Tower UI 中日程安排显示的一致性。
改进了处理凭据的方式,即它们应该只有在组织字段不为“null”时才可共享。
改进了在查看权限时显示不同组织的团队的方式。
改进了对 CloudForms 和 Red Hat Satellite 6 与 Tower 3.0.x 的支持。
重新组织了组织管理员和审计员的活动流视图/访问。
删除了使用 SSH 密钥时需要网络凭据密码的要求。
删除了使用 SMTP 发送电子邮件通知时需要 AUTH 的要求。
添加了“清理事实详细信息”管理作业的库存日程安排作业。
修复了使用 Red Hat Satellite 6 凭据进行库存同步的问题。
修复了错误地允许分配了系统审计员角色的用户能够将权限提升到团队的问题。
修复了 Webhook 通知中内容类型设置不正确的问题。
修复了取消新作业无法将状态从“新建”更改为“已取消”的问题。
修复了升级和凭据迁移问题,其中涉及作业模板中的空库存字段。
修复了升级和迁移问题,其中之前已删除的主机在升级过程中未被跳过。
修复了升级和迁移问题,其中链接到已删除库存的作业模板导致迁移失败。
修复了升级和迁移问题,其中没有库存的作业模板导致迁移失败。
修复了与记录 RBAC 迁移数据相关的错误,该错误导致安装失败。
修复了与许可证检查相关的问题。
修复了与升级和迁移相关的其他各种问题。
修复了在某些情况下需要提升的权限才能对作业模板进行更改的问题。
修复了组织级管理员无法编辑在升级到 Tower 3.0 之前创建的扫描作业的问题。
修复了与 EL6 上的软件集合 (SCL) 安装相关的问题。
修复了升级到 Tower 3.0 后使用 Google OAuth 或 SAML 身份验证进行后续登录时出现的问题。
发现使用新式凭据的 MS Azure 库存导入在使用 python-2.7(例如,不是 EL6)的发布版上不受支持。
更新了 UI 以在“作业概览”屏幕中显示新作业,并为这些新作业添加了取消方法。
添加了 Tower 的通知系统,该系统支持 Slack、HipChat、IRC 等服务。
添加了对新的 Azure 库存系统和最新的 Ansible Azure 模块的支持(仍然支持传统的 Azure 库存和凭据)。
使用新式凭据的 Azure 库存导入仅在使用 python-2.7(例如,不是 EL6)的发布版上受支持。
添加了对 keystone v3 的支持,该版本支持最新的 Openstack 版本。
为组织端点(API)添加了计数和更多详细信息。
添加了对作业模板的提示。
为作业模板添加了标签。
添加了对用户自定义的支持,因为 Ansible 任务现在在其自己的环境中运行。
添加了对新的 Ansible 网络凭据的支持。
添加了对 Red Hat Cloudforms 和 Red Hat Satellite 6 的库存支持。
为扫描作业添加了 SUSE、OpenSuse 和 Debian 支持。
如果作业是由于调度而启动的,则在作业详细信息视图中添加了指向调度的链接。
添加了调查规范管理,而无需在作业模板上启用调查。
添加了额外的严格 extra_vars 验证。传递到作业启动 API 的 extra_vars 仅在以下情况之一为真时才会被接受。
它们对应于已启用调查中的变量。
ask_variables_on_launch 设置为 True。
为 Ubuntu 12 和 RHEL 6 添加了弃用通知。
更改了项目链接的方式,以便它们现在仅与一个组织绑定。
更改了系统跟踪和扫描数据存储方式 - 现在存储在 postgres 中。MongoDB 依赖项已删除。
发现 ECDSA 凭据存在问题 - 如果您的 Tower 服务器的 OpenSSH 版本早于 5.7,则使用 ECDSA 凭据启动作业时,作业将失败。
修复了 RHEL5 上扫描作业的问题。
修复了在 CentOS 或 RHEL 7.2 上运行 Tower 时出现 Websocket 服务问题。
修复了 Ansible 的 no_log 导致错误或在运行作业时不隐藏数据的问题。
修复了设置许可证的方式,使其传播到 HA 配置中的备用 Tower 节点。
修复了 GCE 凭据处理和库存过滤。
改进了(通过完全重写以扩展和简化)Tower 中的基于角色的访问控制系统。
改进了作业模板,以便相同作业模板的多次调用仅在作业模板使用相同的库存时才会阻塞。
改进了设置剧本,以便它现在从 stdout 和设置日志中隐藏潜在的敏感信息。
改进了安装过程,现在支持在远程系统上安装和配置 PostgreSQL。
删除了 MongoDB,并将视图查询更改为使用 PostgreSQL 实现。
删除了软删除:Tower 现在永久删除已删除的对象,并且用于管理这些软删除对象的清理的实用程序已被删除。
删除了 Munin 监控。
更新了整个 Tower UI 的外观和感觉,以提供更友好和直观的用户体验。
更新和简化了 Tower 安装过程,以便新的 Tower 安装现在预加载了组织、库存、项目和作业模板演示数据。
更新了安装过程以支持在远程系统上安装和配置 PostgreSQL。
更新了依赖项。
更新了 Red Hat Enterprise Linux 6/CentOS 6 以使用 python 2.7(仅限 Tower)。
更新了最小打开文件描述符检查和配置,将其从 1024 提高到 4096。
修正了使用 Rackspace 凭据的库存同步失败的问题。
修正了主机事件显示根据使用的 Ansible 版本提供不同结果的问题。
修正了在 ansible-1.9.4(或更新版本)上调用 Ansible yum 模块时导致错误的问题。
通过识别新的 Ansible 回调事件 (v2_runner_item_on_*),改进了作业详细信息页面上 Ansible 循环的显示。
提高了 stdout 倾倒数据库迁移的效率,以更好地处理内存。
将 Tower 附带的 Boto 版本更新为 2.39.0。
修正了与 Ansible 2.0.0.x 作业回调事件相关的问题。
修正了在启动作业模板时忽略 YAML extra_vars 的问题。
修正了对 Red Hat Enterprise Linux 5 库存运行扫描作业失败的问题。
修正了在 SLES 11 或 RHEL 5 上,扫描作业的“服务”选项卡未填充的问题。
修正了日志输出过滤问题。
修正了 Rackspace 模块默认情况下启用了缓存的问题。
修正了 Tower 在使用 Python 2.7.5 的 Centos 7.2 上无法正常工作的问题。
修正了 OpenStack 模块在使用 Python 2.7 的系统上无法正常运行的问题(将 shade 和 pyrax 版本提升以允许 Ansible 2.0 OpenStack 模块正确运行)。
修正了如果从 Ansible 2.X 运行,设置/升级剧本会失败的问题。
注意
Ansible 2.0 OpenStack 模块在 Red Hat Enterprise Linux 6 或 CentOS 6 上将无法工作。
添加了 LDAP 连接选项的示例配置,并默认情况下禁用了转发,这修正了查询在使用 AD 时挂起的问题。
修正了 UI 未正确启用预配回调的问题。
通过更好的缓存提高了用户和组查询的性能。
修正了 EC2 库存的问题,这些库存在使用实例过滤器时无法正常工作。
修正了使用 IE11 Web 浏览器访问 Tower 时出现的问题。
修正了在活动流中单击作业时未显示正确的作业详细信息页面的问题。
修正了在登录时未正确显示自定义登录信息的问题。
修正了对 Amazon Linux 计算机运行扫描作业时抛出错误消息而不是警告的问题。
修正了与 API 相关的问题,该问题处理的是火花图数据,这修正了与作业模板相关的最近作业的排序。
修正了 UI 中与库存源关联的云凭据未正确显示的问题。
修正了组织管理员没有删除项目更新的适当权限的问题。
修正了几个小的 UI 问题。
解决了在未连接到 Internet(例如位于限制性防火墙之后)时,导致 Tower 无法正常运行的故障。
添加了自定义重新品牌支持。
添加了启用和禁用基本身份验证的功能。
添加了对通过 SAML 2.0 服务器、Google Apps、GitHub 和 RADIUS 进行身份验证的支持。
添加了对会话限制的支持。
添加了对 EC2 STS 令牌的支持。
在新安装中为系统作业添加了默认计划。
添加了支持以允许多个计划的系统作业。
添加了一个示例“request_tower_configuration.ps1”PowerShell,用于与 Tower 的预配回调一起使用。
添加了分析和数据收集,以改善 Ansible Tower 的 UI 体验。
更改了 config.js 处理的行为,并引入了对 local_settings.json 文件的支持,以进行特定变量更改。
更改了作业模板的工作方式,以便它们使用 额外的变量 层次结构启动。
更改了会话超时,使其在 session.py 中设置,不再在 UI local_config.js 文件中设置。
将 local_config.js 文件更改为 local_settings.json,并使其更加灵活以覆盖配置设置。
在使用 Ansible 2.0 时修正了一些 Tower 功能。
修正了在库存更新中,“覆盖”意味着“覆盖变量”的问题。
修正了 Tower-cli 在尝试使用调查启动作业时忽略默认答案的问题。
修正了阻止 LDAP 日志正常工作的问题。
修正了在删除与具有库存的自定义库存脚本关联的组织后返回 Null 错误的问题。
合并了一个功能,该功能为每个包含有效用户提供令牌的响应添加了 Auth-Token-Timeout。
注意到一个已知问题,即在 Ansible Tower 中使用 Ansible 2.0 的策略功能会导致作业无法正确显示(对策略功能的支持将在 Tower 的未来版本中添加)。
删除了对基本级别许可证用户删除默认设置组织的功能。
修正了启用 PRoot 导致作业在使用 SSH ControlPersist 的系统上失败的问题。
注意
如果 Ansible 的客户支持建议您禁用 PRoot 来解决作业失败问题(设置 AWX_PROOT_ENABLED=False),请咨询 支持 以确定是否适合您的特定用例重新启用 PRoot。
添加了对捆绑安装的支持。
添加了对预检免费磁盘空间检查的改进。
添加了 Ansible 安装支持,其中 Ansible Tower 安装程序现在尝试在安装过程中安装 Ansible。
修正了在启动附加了调查的 JT 时,如果存在除“文本”或“文本区域”以外的调查数据类型,则会失败的问题。
修正了在大型文件扫描中扫描作业失败的问题。
修正了项目未包含在系统备份中的问题。
修正了以文本格式下载 stdout 会返回 JSON 而不是文本的问题。
修正了以文本格式下载 stdout 会错误地转义字符的问题。
修正了访问作业和作业模板时的性能问题。
修正了 unicode 凭据密码导致迁移失败的问题。
修正了 Tower 从作业输出中删除敏感数据时的性能问题。
修复了作业 stdout 非常大时出现的性能问题。
修正了 Tower 中 stdout 显示在某些 unicode 输出上失败的问题。
修正了如果实例具有空白标签,EC2 库存同步将失败的问题。
修正了在用户取消时作业无法正常取消的问题(适用于默认情况下启用 PRoot 的 EL6 平台)。
修正了将 Tower 数据库备份还原到远程 PostgreSQL 数据库时出现的问题。
添加了对较新的 OpenSSH 私钥格式的支持。
修复了“关于 Tower”中 Tower 版本的显示。
修复了动态清单在线帮助中指向 Ansible GitHub 存储库的链接。
添加了系统跟踪作业扫描(仅适用于企业版和高级版许可证)。
使用新的设置菜单简化了仪表板和界面。
添加了对 OpenStack 的清单支持。
添加了数据清理和快照保留调度。
添加了 Ansible Galaxy 集成。
添加了对远程命令执行的支持。
添加了状态小部件,以便轻松查看作业模板上最近运行的 10 个作业。
添加了集成,以便更容易将备份和还原集成到 Tower 设置剧本中。
调整了日期以在用户的区域设置格式中显示。
简化了密码/口令输入。
为作业模板添加了更多可配置的详细程度级别。
其他各种错误修复和增强功能。
API 更改:附加到作业模板记录的 extra_vars 的格式将保留。以前,YAML 将转换为 JSON 并以 JSON 格式返回。在 2.2.0 及更高版本中,YAML 将以 YAML 格式返回,并保留格式和注释,JSON 将以 JSON 格式返回。
再次修正了 Tower 的实时事件功能。真的。
修正了 Tower 实时事件尝试无限期重新连接的问题。
修正了与 Ansible 1.9.0.1 一起运行时出现的问题。
修正了 Tower 的实时事件功能中的多个问题。
修正了如果作业因内存不足而被杀死,Tower 会卡住的问题。
改进了项目查询的响应时间。
修正了导致用户无法重新启动作业的错误。
多租户安全性在新的安装中默认启用。
添加了对为 EC2 动态清单设置 RDS 实例的 VPC ID 的支持。
添加了组织管理员创建调查的能力。
添加了对自定义清单脚本的调度支持。
修正了将 extra_vars 解析为 YAML 时出现的错误。
修正了配置远程数据库时出现的错误。
在更新许可证时添加了 EULA 协议。
修正了在某些情况下发送实时事件。
修正了潜在的 XSS 问题。
面向用户的全新简化门户模式视图,访问地址为 https://<Tower server name>/portal/。
作业模板上的新调查可以轻松提示用户输入作业参数。
Tower 现在可以使用外部 PostgreSQL 实例作为 Tower 数据库,包括 Amazon 的 RDS。
添加了对主动/被动高可用性 Tower 部署的支持。
可以使用管理员用户菜单粘贴自定义动态清单脚本。
基于标签、键等限制对 Tower 的 Amazon EC2 清单导入。
Tower 数据清理作业现在可以安排并直接从 Tower 界面运行,而无需登录 Tower 实例。
/etc/awx Tower 配置目录已移至 /etc/tower。
非管理员 API 用户现在必须使用作业模板的 /launch 端点,并且不能再直接调用作业的 /start 端点。
许多其他改进和修复。
确保 websocket 连接使用用户的 RBAC 凭据。
修正了使用 REST API 图形浏览器时出现的潜在 CSRF 问题。
修正了与用户帐户级别相关的特权提升问题。
对使用某些 0mq 库版本的作业执行进行了进一步修正。
更改了 AMI 许可证逻辑以允许使用自带许可证。
修正了由于某些平台上的 0mq 库版本导致的作业执行问题。
减少了一些 Tower 子组件的日志文件详细程度和保留时间。
调整了 EPEL 7 发布的设置剧本。
提供 Ansible 部署概览状态的新仪表板。
完全重新设计的作业状态页面,其中包含实时剧本输出和进度更新。
添加了对多个新云提供商的支持 - Azure、Google Compute Engine 和 VMware vSphere。
新的用户界面外观和感觉。
集成了监控支持,用于检查 Tower 安装的运行状况。
Tower 现在需要许可证才能运行。10 台机器的免费许可证以及免费的大型试用许可证可在 https://www.ansible.org.cn/license 获得。
添加了对 Red Hat Enterprise Linux 7 和 CentOS 7 的支持。
升级将重复使用密码信息,无需在设置剧本的 group\_vars/all 中重新输入。
许多其他改进和修复。
修正了处理 ansible-playbook 的 Unicode 输出时出现的问题。
修正了显示某些作业的作业详细信息时出现的问题。
对清单导入和删除进行了性能改进。
清单选项卡下的组 UI 现在已分页。
更新了用于移动和复制组(以及主机内容)的 UI 选项。
添加了在启动作业时,可以选择提示输入作业变量的功能,该功能已添加到作业模板详细信息页面。
在无法检测到浏览器时区时,正确处理调度创建。
修正了 job_events 页面上的分页。
修正了 Enterprise Linux 上的供应回调问题。
添加了示例供应回调脚本。
各种后端和 UI 改进。
添加了对作业、SCM 更新和清单同步的调度支持。每个对象的 UI 都已更改以适应此新的调度功能。
作业页面已进行了全面改进,以显示已完成、活动、排队和计划的作业。
清单和项目同步作业现在也显示在作业页面上。
添加了对凭据的 Ansible Vault 支持。有关如何使用 Ansible Vault 的更多信息,请访问:https://docs.ansible.org.cn/playbooks_vault.html.