Community.Sops 发行说明 

v2.0.0 

发行概要 

主要版本，删除对生命周期结束的 Ansible/ansible-base/ansible-core 版本的支持。

删除的功能（以前已弃用）

此集合不再支持 Ansible 2.9、ansible-base 2.10、ansible-core 2.11、ansible-core 2.12、ansible-core 2.13 和 ansible-core 2.14。如果您需要继续使用生命周期结束的 Ansible/ansible-base/ansible-core 版本，请使用 community.sops 1.x.y (https://github.com/ansible-collections/community.sops/pull/206)。

v1.9.1 

Bug 修复 

sops_encrypt - 将绝对路径传递给 module.atomic_move() (https://github.com/ansible/ansible/issues/83950, https://github.com/ansible-collections/community.sops/pull/208)。

v1.9.0 

次要更改 

解密过滤器插件 - 现在支持输入和输出类型 ini (https://github.com/ansible-collections/community.sops/pull/204)。
sops 查找插件 - 新选项 extract 允许从 JSON 或 YAML 文件中提取单个键，等效于 sops 的 decrypt --extract (https://github.com/ansible-collections/community.sops/pull/200)。
sops 查找插件 - 现在支持输入和输出类型 ini (https://github.com/ansible-collections/community.sops/pull/204)。

v1.8.2 

已弃用的功能 

根据 ansible-core 支持矩阵，此集合弃用对所有当前处于生命周期结束的 Ansible/ansible-base/ansible-core 版本的支持。这意味着此集合的下一个主要版本将不再支持 Ansible 2.9、ansible-base 2.10、ansible-core 2.11、ansible-core 2.12、ansible-core 2.13 和 ansible-core 2.14。

v1.8.1 

Bug 修复 

在 SOPS 3.9.0 上，在子命令之前而不是之后传递 config_path (https://github.com/ansible-collections/community.sops/issues/195, https://github.com/ansible-collections/community.sops/pull/197)。

v1.8.0 

次要更改 

检测 SOPS 3.9.0 并使用新的 decrypt 和 encrypt 子命令 (https://github.com/ansible-collections/community.sops/pull/190)。
sops vars 插件 - 新选项 handle_unencrypted_files 允许在遇到 SOPS 3.9.0+ 的未加密文件时控制行为 (https://github.com/ansible-collections/community.sops/pull/190)。

Bug修复 

sops_encrypt - 当使用 SOPS 3.9.0 或更高版本时，正确支持 .sops.yaml 中的 path_regex (https://github.com/ansible-collections/community.sops/issues/153, https://github.com/ansible-collections/community.sops/pull/190)。

v1.7.0 

次要更改 

sops vars 插件 - 允许使用 ansible.cfg 条目或环境变量配置有效的扩展名 (https://github.com/ansible-collections/community.sops/pull/185)。

Bug修复 

修复 3.9.0 版本的 RPM URL (https://github.com/ansible-collections/community.sops/pull/188)。

v1.6.7 

Bug修复 

sops_encrypt - 确保当使用文件扩展名 .yml 时，output-type 设置为 yaml。现在，.yaml 和 .yml 文件都使用 SOPS --output-type=yaml 格式 (https://github.com/ansible-collections/community.sops/issues/164)。

v1.6.6 

Bug修复 

修复 3.8.0 版本的 RPM URL (https://github.com/ansible-collections/community.sops/pull/161)。

v1.6.5 

Bug修复 

在使用 GitHub API 方法时，避免选择最新版本的预发布版本 (https://github.com/ansible-collections/community.sops/pull/159)。
修复 3.8.0 及其预发布版本的 DEB 和 RPM URL 的更改 (https://github.com/ansible-collections/community.sops/pull/159)。

v1.6.4 

发布摘要 

为 sops 迁移到新的 getsops GitHub 组织而进行的维护/Bug修复发布。

Bug修复 

安装角色 - 修复 sops_github_latest_detection=latest-release，由于 sops 迁移到另一个 GitHub 组织而导致该选项失效 (https://github.com/ansible-collections/community.sops/pull/151)。

从这个版本开始，community.sops 在其文档中使用新的 Ansible 语义标记。如果您从 2.15 之前的 ansible-core 使用 ansible-doc CLI 工具查看文档，请注意它不会正确渲染标记。您在大多数情况下仍然可以阅读它，但您需要 ansible-core 2.15 或更高版本才能按预期查看它。或者，您可以查看 devel docsite，以获取最新版本文档的渲染 HTML 版本。

已知问题 

对于 2.15 之前的 ansible-core，Ansible 标记将以原始形式显示在 ansible-doc 文本输出中。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更新版本），或者阅读 https://docs.ansible.org.cn/ansible/devel/collections/community/sops/ 上的 HTML 文档。

v1.6.2 

发布摘要 

维护版本。

Bug修复 

安装角色 - 确保在 localhost 上安装时 pkg_mgr 事实绝对可用。这可以在某些情况下改进错误消息 (https://github.com/ansible-collections/community.sops/issues/145, https://github.com/ansible-collections/community.sops/pull/146)。

v1.6.1 

发布摘要 

维护版本。

Bug修复 

action 插件助手 - 修复 ansible-core 2.14.2 的弃用处理 (https://github.com/ansible-collections/community.sops/pull/136)。
各种插件 - 删除不必要的导入 (https://github.com/ansible-collections/community.sops/pull/133)。

v1.6.0 

发布摘要 

改进安装角色的功能发布。

次要更改 

安装角色 - 添加 sops_github_latest_detection 选项，允许配置用于检测 GitHub 上最新版本的方法。默认情况下 (auto) 首先尝试使用 API 检索最近的版本列表，如果由于速率限制而失败，则尝试从半文档化的 URL 获取最新的 GitHub 版本 (https://github.com/ansible-collections/community.sops/pull/133)。
安装角色 - 添加 sops_github_token 选项，允许传递 GitHub 令牌。例如，这可以用于在使用 GitHub Actions 中的角色时避免速率限制 (https://github.com/ansible-collections/community.sops/pull/132)。
安装角色 - 实现另一种确定 GitHub 上最新版本的方法，而不是使用 GitHub API，这可能会由于速率限制而导致安装失败 (https://github.com/ansible-collections/community.sops/pull/131)。

v1.5.0 

发布摘要 

功能版本。

次要更改 

在执行环境中自动安装 GNU Privacy Guard (GPG)。要安装 Mozilla sops，需要在 EE 定义中添加手动步骤，有关详细信息，请参阅集合的文档 (https://github.com/ansible-collections/community.sops/pull/98)。

新剧本 

community.sops.install - 在所有远程主机上安装 sops 和 GNU Privacy Guard
community.sops.install_localhost - 在本地主机上安装 sops 和 GNU Privacy Guard

新角色 

community.sops.install - 安装 Mozilla sops

v1.4.1 

发布摘要 

为了提高与未来 ansible-core 版本的兼容性而进行的维护版本。

Bug修复 

load_vars - 确保与较新版本的 ansible-core 兼容 ( https://github.com/ansible-collections/community.sops/pull/121 )。

v1.4.0 

发布摘要 

功能版本。

小的改动 

允许将 age 密钥指定为 age_key ，或将 age 密钥文件指定为 age_keyfile ( https://github.com/ansible-collections/community.sops/issues/116 , https://github.com/ansible-collections/community.sops/pull/117 )。
sops_encrypt - 允许指定 age 收件人 ( https://github.com/ansible-collections/community.sops/issues/116 , https://github.com/ansible-collections/community.sops/pull/117 )。

v1.3.0 

发布摘要 

功能版本。

小的改动 

所有软件许可现在都在集合根目录的 LICENSES/ 目录中，并且集合存储库符合 REUSE 规范，除了变更日志片段 ( https://github.com/ansible-collections/community.crypto/sops/108 , https://github.com/ansible-collections/community.sops/pull/113 )。
sops vars 插件 - 添加了一个配置选项，用于临时禁用 vars 插件 ( https://github.com/ansible-collections/community.sops/pull/114 )。

v1.2.3 

发布摘要 

修复了文档中的格式错误。没有代码更改。

v1.2.2 

发布摘要 

维护版本。

Bugfixes 

包含 simplified_bsd.txt 许可文件，用于 sops 模块实用程序。

v1.2.1 

发布摘要 

带有更新文档的维护版本。

v1.2.0 

发布摘要 

集合版本发布，包含在 Ansible 4.9.0 和 5.1.0 中。

此版本包含一项更改，允许使用 ansible.cfg 密钥和环境变量配置通用插件选项。

小的改动 

sops 查找和 vars 插件 - 允许通过 ansible.cfg 条目和环境变量配置几乎所有通用选项 ( https://github.com/ansible-collections/community.sops/pull/81 )。

Bugfixes 

修复了当返回负错误时，调用 sops 二进制文件时的错误处理 ( https://github.com/ansible-collections/community.sops/issues/82 , https://github.com/ansible-collections/community.sops/pull/83 )。

v1.1.0 

发布摘要 

一个小的版本，包含在 Ansible 4.2.0 中。

小的改动 

避免使用内部 ansible-core module_utils，而使用至少自 Ansible 2.9 以来可用的等效公共 API ( https://github.com/ansible-collections/community.sops/pull/73 )。

新插件 

过滤器 

community.sops.decrypt - 解密 sops 加密的数据

v1.0.6 

发布摘要 

此版本使集合与 ansible-core 2.11 的最新 beta 版本兼容。

Bugfixes 

action_module 插件助手 - 使其与 ansible-core 2.11.0b3 的最新更改兼容 ( https://github.com/ansible-collections/community.sops/pull/58 )。
community.sops.load_vars - 使其与 ansible-core 2.11.0b3 的最新更改兼容 ( https://github.com/ansible-collections/community.sops/pull/58 )。

v1.0.5 

发布摘要 

此版本修复了一个错误，该错误阻止在输出以 .yaml 结尾时创建正确的 YAML 文件。

Bugfixes 

community.sops.sops_encrypt - 当路径以 .yaml 结尾时，使用输出类型 yaml ( https://github.com/ansible-collections/community.sops/pull/56 )。

v1.0.4 

发布摘要 

这是一个安全版本，修复了 community.sops.sops_encrypt 模块中潜在的信息泄漏。

安全修复 

community.sops.sops_encrypt - 将 aws_secret_access_key 和 aws_session_token 参数标记为 no_log，以避免泄漏密钥 ( https://github.com/ansible-collections/community.sops/pull/54 )。

v1.0.3 

发布摘要 

此版本包含一些对 Ansible 文档的修复，以及包含在 Ansible 中所需的更改。

Bugfixes 

community.sops.sops 查找插件 - 修复 Ansible 变量的错误格式，以便实际使用这些变量 ( https://github.com/ansible-collections/community.sops/pull/51 )。
community.sops.sops vars 插件 - 删除无法使用的 Ansible 变量 ( https://github.com/ansible-collections/community.sops/pull/51 )。

v1.0.2 

发布摘要 

修复了 1.0.1 版本没有变更日志条目的问题。

v1.0.1 

发布摘要 

重新发布 1.0.0，以纠正发布期间的错误。

v1.0.0 

发布摘要 

第一个稳定版本。此版本预计将包含在 Ansible 3.0.0 中。

小的改动 

所有插件和模块：允许使用新选项 config_path、 enable_local_keyservice、 keyservice 传递通用 sops 选项。还允许使用选项 aws_profile、 aws_access_key_id、 aws_secret_access_key 和 aws_session_token 传递 AWS 参数 ( https://github.com/ansible-collections/community.sops/pull/47 )。
community.sops.sops_encrypt - 允许将特定于加密的选项 kms、 gcp_kms、 azure_kv、 hc_vault_transit、 pgp、 unencrypted_suffix、 encrypted_suffix、 unencrypted_regex、 encrypted_regex、 encryption_context 和 shamir_secret_sharing_threshold 传递给 sops ( https://github.com/ansible-collections/community.sops/pull/47 )。

v0.2.0 

发布摘要 

此版本为查找和 vars 插件添加了功能。

小的改动 

community.sops.sops lookup 插件 - 添加 empty_on_not_exist 选项，允许在文件不存在时返回空字符串而不是错误 (https://github.com/ansible-collections/community.sops/pull/33)。
community.sops.sops vars 插件 - 添加选项来控制缓存 (https://github.com/ansible-collections/community.sops/pull/32)。
community.sops.sops vars 插件 - 添加选项来确定何时加载变量 (https://github.com/ansible-collections/community.sops/pull/32)。

v0.1.0 

发布摘要 

community.sops 集合的首次发布！此版本包含多个插件：一个 action 插件、一个 lookup 插件和一个 vars 插件。

新插件 

Lookup 

community.sops.sops - 读取 sops 加密的文件内容

Vars 

community.sops.sops - 加载 sops 加密的变量文件

新模块 

community.sops.load_vars - 从文件中动态加载 sops 加密的变量，在任务中
community.sops.sops_encrypt - 使用 sops 加密数据