文档

发行说明

有关 Red Hat Ansible 自动化平台的完整自动化平台文档,请参阅最新的 产品文档

对于自动化控制器版本 4.4 及更早版本,请参阅 自动化控制器文档存档

自动化控制器版本 4.5.12

自动化控制器修复

  • 在使用 ansible.controller.organization 分配 Galaxy 凭据时,已修复 Galaxy 凭据的排序问题(AAP-31398)

  • 已修复由于缺少 _unpartitioned_main_jobevent 表而导致的收集分析失败问题(AAP-31053)

安全修复

  • 已更新 twisted 以修复可能导致重定向响应 HTML 主体中反射型跨站点脚本 (XSS) 的 HTML 注入漏洞(CVE-2024-41810)(AAP-28121)

  • 已更新 urllib3,默认情况下在跨域重定向期间自动剥离 Proxy-Authorization 标头(CVE-2024-37891)(AAP-27468)

  • 已更新软件包 djangorestframework,以避免通过 break_long_headers 模板过滤器(CVE-2024-21520)(AAP-26186)对跨站点脚本 (XSS) 的漏洞。

自动化控制器版本 4.5.11

  • 已更新回退以使用 RHSM 订阅凭据来发送分析数据(如果启用了分析收集)(AAP-30228)

  • 已升级 channels-redis 库以修复 Redis 连接泄漏问题(AAP-30124)

自动化控制器版本 4.5.10

自动化控制器修复

  • 添加了一个新的调试设置, RECEPTOR_KEEP_WORK_ON_ERROR,以防止接收器在作业失败时释放工作单元(AAP-27635)

  • 已更新 REST API 中的帮助链接,指向最新的 API 参考文档(AAP-27573)

  • 已修复尝试使用大量活动记录加载活动流时 UI 中的超时错误问题(AAP-26772)

安全修复

  • 已修复与 QuerySet.values()values_list() 中的 SQL 注入相关的潜在安全漏洞(CVE-2024-42005)(AAP-28564)

  • 已修复 django.utils.html.urlize()AdminURLFieldWidget 中的潜在拒绝服务漏洞(CVE-2024-41991)(AAP-28558)

  • 已修复 django.utils.html.urlize() 中的潜在拒绝服务漏洞(CVE-2024-41990)(AAP-28548)

  • 已修复控制器,以防止 automountServiceAccountToken 在容器组 pod 规范覆盖中设置为 true(CVE-2024-6840)(AAP-27352)

  • 已修复 OpenSSH ECDSA 密钥和其他密钥格式的算法混淆问题(CVE-2024-33663)(AAP-23457)

  • 已修复 social-auth-app-django 中的区分大小写处理不当问题(CVE-2024-32879)(AAP-23392)

自动化控制器版本 4.5.9

此版本与版本 4.5.10 结合在一起。

自动化控制器版本 4.5.8

自动化控制器修复

  • 已修复控制器不尊重 DATABASES[‘OPTIONS’] 设置(如果指定)的错误问题(AAP-26398)

  • 已将 ImplicitRoleField 的所有使用更改为执行 on_delete=SET_NULL(AAP-25136)

  • 已修复主机指标自动计数器以显示正确的值(AAP-25115)

  • 添加了 Django 注销重定向(AAP-24543)

  • 已更新调度程序,以使数据库密码在支持不需要数据库密码的 PostgreSQL 身份验证方法时成为可选参数(AAP-22231)

安全修复

  • 已更新需求文件以要求大于或等于请求的固定版本(CVE-2024-35195)(AAP-24411)

  • 已更新需求文件以要求大于或等于 Jinja2 依赖项的固定版本(CVE-2024-34064)(AAP-23790)

  • 已更新需求文件以要求 python-jwcryptotyping_extensions 依赖项的固定版本(CVE-2024-28102)(AAP-21665)

自动化控制器版本 4.5.7

自动化控制器修复

  • 已修复 wsrelay 主 asyncio 循环崩溃时的数据库连接泄漏问题(AAP-22938)

  • 已修复自动化控制器版本 4.5.6 中的 Redis 连接泄漏问题(AAP-24286)

  • 已修复 Python uwsgitop 脚本的 #!(shebang)(AAP-22461)

  • 已更改导入命令以停止预加载对象,而是在缓存没有匹配对象时进行有针对性的搜索(AAP-23412)

安全修复

  • 已解决 aiohttp 问题,在尝试解析格式错误的 POST 请求时出现拒绝服务 (DoS)(CVE-2024-30251)(AAP-23653)

  • 已解决 python-pydantic 问题,通过精心构造的电子邮件字符串进行正则表达式 DoS(CVE-2024-3772)(AAP-22856)

  • 已解决 python-django 问题,在 django.utils.text.Truncator.words() 中存在潜在的正则表达式 DoS(CVE-2024-27351)(AAP-21133)

  • 已修复通过 pip 安装时,在存储库修订中可注入的 Mercurial 配置(CVE-2023-5752)(AAP-18435)

自动化控制器版本 4.5.6

此版本与版本 4.5.7 结合在一起。

自动化控制器版本 4.5.5

自动化控制器修复

  • 已将部署类型的 K8s API 版本替换为 apps/v1(AAP-21807)

  • 已修复控制器还原不再覆盖原始部署的 PostgreSQL 密钥(AAP-18740)

  • 已修复 wsrelay 不再导致 OCP 部署中的控制器任务容器重启问题(AAP-21308)

  • 已修复在编辑时更改基本表单字段之一时,计划提示变量和调查答案不再重置(AAP-20967)

  • 已修复 Ansible 自动化平台,不再终止某些正在运行大型部署的作业(AAP-19565)

  • 已修复调度程序,在调度程序终止时适当终止子进程(AAP-21049)

  • 已修复从 Ansible Tower 3.8.6 升级到 AAP 2.4 时不再在数据库模式迁移时失败的问题(AAP-19738)

  • 已修复更新执行环境映像不再使使用先前映像的作业失败的问题(AAP-21733)

  • 已删除使用英语文字进行比较的字符串验证,用错误/操作码替换验证,作为验证和比较的通用方法(AAP-21721)

安全修复

  • 已解决 Jinja2 问题,在将用户输入作为键传递给 xmlattr 过滤器时出现 HTML 属性注入问题(CVE-2024-22195)(AAP-19433)

  • 已解决 aiohttp 问题,存在 follow_symlinks 目录遍历漏洞(CVE-2024-23334)(AAP-20064)

  • 已解决 aiohttp 问题,存在 HTTP 请求走私问题(CVE-2024-23829)(AAP-20073)

  • 已解决 Django 问题,在 intcomma 模板过滤器中出现 denial-of-service(CVE-2024-24680)(AAP-20057)

  • 已解决 GitPython 问题,存在盲本地文件包含问题(CVE-2023-41040)(AAP-17710)

  • 已解决 Axios 问题,存在将存储在 cookie 中的机密数据暴露出来的问题(CVE-2023-45857)(AAP-21240)

  • 已解决 twisted 问题,在 twisted.web 中存在 HTTP 管道响应无序问题(CVE-2023-46137)(AAP-17652)

  • 已解决 aiohttp 问题,存在 HTTP 解析器标头解析问题(CVE-2023-47627)(AAP-18266)

  • 已解决 cryptography 问题,在加载 PKCS7 证书时存在 NULL 解引用问题(CVE-2023-49083)(AAP-19154)

自动化控制器版本 4.5.3 和 4.5.4

这些版本与版本 4.5.5 结合在一起。

自动化控制器版本 4.5.2

  • 已修复与运行作业模板相关的 host_name 表,以使用来自作业输出的主机的 hostname 正确填充(AAP-20131)

  • 启用 Hashi Vault LDAP 和 Userpass 身份验证 (AAP-19842)

自动化控制器版本 4.5.1

  • 修复了连接到数据库恢复后作业卡在挂起状态的问题 (AAP-19618)

  • 如果SESSION_COOKIE_SECURE设置为True,则为 userLoggedIn cookie 添加了安全标志选项 (AAP-19602)

  • 修复了twilio_backend.py,使其能够将短信发送到多个目的地 (AAP-19284)

  • 修复了 rsyslogd 意外停止将事件发送到 Splunk HTTP 收集器,并从 4xx 错误中恢复 rsyslog (AAP-19069)

  • 修复了自动化控制器用户界面中日志记录设置编辑表单中的 TypeError,使其不再使表单输入无法访问 (AAP-18960)

  • 修复了 Delinea (以前称为 Thycotic) DevOps Secrets Vault 凭据插件,使其能够与 python-dsv-sdk>=1.0.4 协同工作 (AAP-18701)

  • 更新了 urllib3,以防止在跨域重定向期间暴露 cookie 请求头 (AAP-17518) (CVE-2023-43804)

  • 更新了启动时计划提示字段,使其在编辑时保持持久化 (AAP-13859)

自动化控制器版本 4.5.0

  • 修复了导致 WebSockets 断开连接以及 UI 在集群节点上未刷新的并发错误 (AAP-18748)

  • 更新了“credential_type”参数,以满足凭据模块的要求 (AAP-18186)

  • 减少了自动化控制器中的数据库连接 (AAP-11222)

  • 为基于 Openshift 的部署添加了跳跃节点支持,以便为用户提供更多将流量从控制节点路由到远程执行节点的方法 (AAP-6078)