Ansible-core 2.17 移植指南
本节讨论 ansible-core 2.16 和 ansible-core 2.17 之间的行为变化。
旨在帮助您更新 playbook、插件以及 Ansible 基础架构的其他部分,以便它们能够与 Ansible 的此版本一起使用。
建议您阅读此页面以及 ansible-core 2.17 的变更日志,以了解您可能需要进行哪些更新。
本文档是关于移植的集合的一部分。完整的移植指南列表可在 移植指南 中找到。
Playbook
条件语句 - 由于在 ansible-core 2.16.1 中缓解了安全问题 CVE-2023-5764,包含嵌入式模板块的条件表达式可能会失败,并显示消息“
Conditional is marked as unsafe, and cannot be evaluated.”,当嵌入式模板从不受信任的来源(例如模块结果或标记为!unsafe的变量)查询数据时。包含嵌入式模板的条件语句在引用不受信任的数据时可能是恶意模板注入的来源,并且几乎总是可以重写而无需嵌入式模板。Playbook 任务条件关键字(如when和until)长期以来一直显示警告,建议不要在条件语句中使用嵌入式模板;此警告也已扩展到非任务条件语句,例如assert操作。- name: task with a module result (always untrusted by Ansible) shell: echo "hi mom" register: untrusted_result # don't do it this way... # - name: insecure conditional with embedded template consulting untrusted data # assert: # that: '"hi mom" is in {{ untrusted_result.stdout }}' - name: securely access untrusted values directly as Jinja variables instead assert: that: '"hi mom" is in untrusted_result.stdout'
any_errors_fatal- 当具有rescue部分的块中的任务在一个主机上失败时,rescue部分将在所有主机上执行。这是因为any_errors_fatal会自动使所有主机失败。
命令行
不再支持 Python 2.7 和 Python 3.6 作为远程版本。目标执行现在需要 Python 3.7 以上版本。
已弃用
无重大更改
模块
无重大更改
已移除的模块
以下模块已不存在
无重大更改
弃用通知
无重大更改
值得注意的模块更改
无重大更改
插件
无重大更改
移植自定义脚本
无重大更改
网络
无重大更改