Documentation

リリースノート

3.3.x リリースノート

Ansible Tower バージョン 3.3.2

  • アクティブストリームで JSON 化された文字列ではなく、ロー形式の JSON として変更を送信するように、外部ロガーを修正

  • スーパーユーザーが変更を加えられるように、MANAGE_ORGANIZATION_AUTH の設定を修正

  • アプリケーショントークンを表示する時の XSS の問題を修正

  • プロジェクト管理者がプロジェクトを作成できるようにパーミッションを修正

  • テンプレート管理者が特定のユーザー/チームのパーミッションを委譲できるようにパーミッションを修正

  • 英語以外の言語で実行時に、認証情報タイプを選択できるように Tower を修正

  • 認証情報とカスタムの認証情報を正しく認識できるようにアクティビティーストリームを修正

  • カスタムの認証情報タイプが複数定義されている場合に、認証情報を検索すると発生していたエラーを修正

  • 特定の証明書を検証時の問題を修正

  • テンプレートタイプごとにフィルタリングできるようにテンプレートを修正

  • ジョブの表示で空白の行が余分にレンダリングされないように、出力のないイベントを修正

  • Playbook の実行中に追加されたホストを表示するように詳細イベントを修正

  • rabbitmq がオフライン時に無効と Tower のノードを正しくマークできない問題を修正

  • 特定のジョブイベントが正しく表示されるように、ジョブの出力を修正

  • ジョブ出力で行が正しく折り返されるように、ジョブイベントを修正

  • 複数の認証情報を選択した場合にダッシュボードにリダイレクトされないように、ページネーションを修正

  • インベントリーの削除時に発生する可能性があったデッドロックを修正

  • 定義した認証情報が変更された場合に正しい認証情報を使用するように、ジョブの再起動の操作を修正

  • どのリソースがスケジュールされているのかより明確に表示されるように、スケジュールビューを改善

  • 最新の Ansible バージョンに従い、Google Cloud の認証情報が GCE_PEM_FILE_PATH ではなく GCE_CREDENTIALS_FILE_PATH として渡されるように更新

Ansible Tower バージョン 3.3.1

  • インラインの Vault 変数と include_vars が併用されている場合に発生していたイベントのコールバックエラーを修正

  • nginx 設定に正しく設定されるように HSTS および X-Frame オプションを修正

  • ansible_host の使用時に分離ノード設定が失敗しないように修正

  • ジョブテンプレートの作成時に提示されるカスタム仮想環境の選択肢を修正

  • スケジュールされたジョブの extra_vars の表示を修正

  • ジョブの詳細が正しく機能するように、websocket を修正

  • /api/v2/authtoken の互換性 shim を修正

  • ジョブ画面のページサイズの選択を修正

  • ユーザーインターフェースで正しく無効にできるように、インスタンスグループのインスタンスを修正

  • ワークフロー作成でジョブテンプレートの選択が正しくレンダリングされるように修正

  • アップグレード時に member_attr が LDAP 設定に正しく設定され、ログインが防止されるように修正

  • PosixUIDGroupType LDAP の設定を修正

  • インストーラーのプリフライトチェックでのメモリー要件を改善

  • 容量が大きすぎたために失敗したホストで、再起動を使用した場合に、Tower がエラーを正しく報告するように更新

  • Python 環境、nginx およびスーパーバイザーの設定がさらに多く収集されるように sosreport の設定を更新

Ansible Tower バージョン 3.3.0

  • OpenShift を使用したコンテナーベースのクラスターのサポートを追加

  • ジョブテンプレートに、複数の認証情報の割り当てや、認証情報の割り当てなしの設定サポートを追加

  • ジョブテンプレートに、複数の Vault 認証情報割り当てのサポートを追加

  • 複数の LDAP サーバー設定のサポートを追加

  • 分離インストーラーのファクトキャッシュのサポートを追加

  • ジョブテンプレートのプロンプトを使用して、ジョブテンプレートの設定をスケジュールする機能を追加

  • Tower REST API バージョン 1 (/api/v1/) に非推奨の説明を追加。Ansible Tower の今後のリリースで、このバージョンは削除される予定です。

  • 新しいオブジェクトの作成テンプレートとして、既存の Tower オブジェクト (インベントリー、プロジェクトなど) をコピーする機能を追加

  • ステータス別に、ホストのサブセットでジョブを再起動する機能を追加

  • 文字列 "$encrypted$"` で、逐語的な Survey の質問がデフォルトにならないように検証を追加

  • ワークフローノードの作成時により多くのジョブテンプレートのプロンプトをサポートする機能を追加

  • ワークフロージョブテンプレート (WFJT) に ask_variables_on_launch を追加

  • diff_mode および verbosity フィールドを WFJT ノードに追加

  • 保存済みの起動時間の設定機能を追加。また、スケジュールに、WFJT ノードのプロンプト可能なフィールドを、WFJT ノードに extra_data を追加し、さらに「このジョブのスケジュール」エンドポイントを追加しました。

  • 許可なしの変数が指定されている時にスケジュール作成をブロックする機能を追加。WFJT ノードも類似のケースをブロックします。

  • ユーザーインターフェースおよび API でランタイム時にインスタンスグループを作成し、インスタンスを関連付ける機能を追加

  • 「インスタンスの 50%」や「最低でもインスタンス 3 つ」など、ポリシーをもとにインスタンスをグループ化する機能を追加

  • プロジェクト、ジョブ、テンプレート、インベントリー、ワークフローなどの管理用にさらに組織ロールを追加

  • Ansible 実行をカスタマイズするカスタムの仮想環境サポートを追加

  • トークンベース認証に OAuth2 サポートを追加

  • OAuth2 アプリケーションおよびアクセストークン生成のサポートを追加

  • awx-manage expire_sessions で強制的にセッションを失効する機能を追加

  • インベントリーの解析エラーを致命的にするサポートを追加し、ジョブ実行の script インベントリープラグインと、ベンダーのインベントリーアップデートだけを有効化

  • インベントリーの更新に inventory フィールドを追加

  • インベントリーの更新が内部でジョブテンプレートやモデル変更などと一貫性が保てるように、関連の認証情報のエンドポイントを追加

  • ORG_ADMINS_CAN_SEE_ALL_USERS の設定が有効な場合は、全チームに組織管理者を表示する機能を追加

  • ask_credential_on_launch が設定されている場合には、認証情報を使用するジョブテンプレートからスケジュールやワークフローノードを作成すると、パスワードを促す機能を追加

  • OPTIONS など、API からの fact_versionsfact_view のエンドポイントを非推奨化

  • ファクトテーブルを非推奨化

  • ファクトを消去する awx-manage cleanup_facts コマンドを非推奨化

  • API の /api/v2/authtoken/ エンドポイントを非推奨にし、/api/v2/tokens/ に置き換え

  • ジョブ実行環境のデフォルトの環境変数として TOWER_HOST を削除することで、Tower の認証情報タイプとの間で発生していた競合を修正。Playbook の作成者を AWX_HOST に置き換えて使用するようにしてください。

  • イベント処理が続行中の場合にジョブが削除されないように、Tower の動作を修正

  • 別のユーザーがプロンプトを渡した場合には、execute_role でジョブが再起動できないように Tower の動作を修正

  • 正しいバージョンを使用している場合には、以前に同期した git プロジェクトによりサーバーに問い合わせがされないように、プロジェクト更新を改善

  • WFJT ノードを credential から多対多の credentials に改善

  • 対象のユーザーがメンバーとなっている全組織で、組織の管理者ロールが必要となるように、管理ユーザーの基準を強化。さらに、ユーザーに割り当てられているにも拘わらず、使用されていない admin_role が削除されました。

  • タスクの例外を一貫して検出できるようにログを改善

  • OpenShift デプロイメントで使用できるように全ログ出力の設定からハンドラーを受動的に作成するように外部のロガーを改善し、サーバーの再起動を置き換え

  • scm_url など機密情報のフィールドに変更がある場合には、プロジェクトの更新が自動的に実行されるように、Tower を改善

  • タスクマネージャーで execution_node を設定し、実行対象となっている固有のインスタンスジョブのキューにのみ待機ジョブを送信することで、キューのロジックを改善

  • auth-token-timeout ヘッダー名を Session-Timeout に更新

  • AUTH_TOKEN_EXPIRATION の設定名を、SESSION_COOKIE_AGE に、AUTH_TOKEN_PER_USERSESSIONS_PER_USER に更新

  • Vault 変数値で使用できるように、ソースコントロールベースのインベントリーを更新

  • Red Hat Enterprise Linux の最小バージョンを 7.4 に更新

  • スタンドアロンの Tower で最小限必要なメモリーを 4GB に更新

  • Ansible のデフォルトの動作と一致するように、Playbook すべての実行に対して、ANSIBLE_DISPLAY_ARGS_TO_STDOUT がデフォルトで False に設定されるように、Ansible Tower を更新。詳細情報は、「ジョブ」を参照してください。

  • 一貫した出力イベントを生成し、全クラスターノードでジョブの出力が利用できるように、ジョブとタスクすべてを更新

  • http:// がログアグリゲーターのホスト名に明示的に指定されない限り、外部ロギングは HTTPS にデフォルト設定されるように更新

  • インベントリーなしでジョブテンプレートにコールバックを設定できないように、ジョブテンプレートの動作を更新

  • 値が指定されていない場合に、カスタムの認証タイプの Boolean フィールドが常にデフォルトの extra_vars に、環境変数を False に設定されるように更新

  • HTTP PUT/PATCH メソッドを使用して、ジョブ詳細 API エンドポイントで既存のジョブを変更できないように更新

3.2.x リリースノート

Ansible Tower バージョン 3.2.8

  • Vault 変数と include_vars の併用時に、コールバックレシーバーの AnsibleVaultEncryptedUnicode オブジェクトが正しく処理されるように修正

Ansible Tower バージョン 3.2.7

  • 機密フィールドのコンテンツでフィルタリングされないように、Smart インベントリーフィルターを修正

Ansible Tower バージョン 3.2.6

  • v2_playbook_on_notify イベントの Tower コールバックプラグイン処理を修正

  • Websocket 使用時の情報漏えいの可能性をなくすように修正

  • Tower の CSRF 脆弱性を修正 (CVE-2018-10884)

  • API のみの設定が上書きされないように、ジョブテンプレートの編集機能を修正

  • プロジェクトが重複して更新されないように、特定のクラスタートポロジーを修正

  • 承認されていない認証情報がプロジェクトやインベントリーソースと関連付けられないように修正

  • Ansible 2.5 以降と連携されるように oVirt クライアントライブラリーを更新

Ansible Tower バージョン 3.2.5

  • ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正

Ansible Tower バージョン 3.2.4

  • ジョブの出力以外で websocket の更新を無効にする UI_LIVE_UPDATES_ENABLED 設定を追加

  • 組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなるように修正 (CVE-2018-1101)

  • セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に ALLOW_JINJA_IN_EXTRA_VARS 設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。template の場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、never は Jinja の使用をすべて無効にし (推奨)、always は、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。always オプションは非推奨であり、Tower の将来のリリースから削除されます。

  • 暗黙的 no_log を持つモジュール引数のサニタイズを修正

  • 無効とマークされているホストで、スマートインベントリーが実行しなくなるように修正

  • ファクトキャッシングのドキュメントで memcached が参照されないように修正

  • CVE-2017-11427 でバンドルされた python-saml を更新

  • TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新

Ansible Tower バージョン 3.2.3

  • Ubuntu 14.04 など、古いオペレーティングシステムにインストールする際の非推奨の警告が追加 (将来のリリースから削除)

  • Ansible 2.5 以降を使用する場合に、Tower グループ変数内に group_vars を適切に保存するようにインベントリー更新を修正

  • 隔離したノードで、特定のインベントリー更新を実行すると失敗する問題を修正

  • ジョブテンプレートファクトキャッシュが有効になっている場合に、ANSIBLE_LIBRARY をカスタマイズできる機能を修正

  • ファクトデータが大量にあるジョブテンプレートで、ファクトキャッシュデータが早期に期限切れになる問題を修正

  • Playbook に特定の Unicode 文字が含まれる場合に、隔離したジョブの実行が失敗する問題を修正

  • 隔離した Tower ノードを実行する際に、正しいパッケージバージョンを使用するようにインストーラーを修正

  • Slack 通知の問題を修正

  • 後続のワークフローノードで定期的に不明になるワークフローのアーティファクトを修正

  • カスタム認証情報タイプを多数サポートするように Tower Web インターフェースを修正

  • UDP ベースの外部ログを設定する際の "テスト" ボタンを修正

  • 組み込み PostgreSQL データベースを持つユーザーに影響するデータベース復元プロセスを修正

  • Tower Web インターフェースの XSS 脆弱性を修正

  • Vagrant および AMI イメージに対して MOTD ファイルに管理者パスワードを提供する機能を修正

Ansible Tower バージョン 3.2.2

  • Ansible Tower および Red Hat Virtualization 認証情報へのサポートを追加

  • Ansible Tower および Red Hat Virtualization の動的インベントリースクリプトを追加

  • ジョブ実行に tower_* だけでなく awx_* 追加変数を追加

  • Tower の設定に表示される UI ジョブイベントの最大数の設定を追加

  • Azure 認証情報での Azure クラウド環境の設定サポートを追加

  • 分離ノードからジョブアーティファクトを消去できない場合の再試行機能を追加

  • GCE インベントリースクリプトの RPM パッケージに python-crypto 要件を追加

  • 分離ノードの RPM パッケージに rsync 要件を追加

  • PostgreSQL 9.4 から 9.6 の移行の障害に対するインストールのエラー処理を追加

  • ジョブ環境から未使用の CALLBACK_CONNECTION、CALLBACK_QUEUE および JOB_CALLBACK_DEBUG 環境変数を削除

  • データベース内で survey のパスワードが正しく暗号化されない問題を複数修正

  • ジョブの出力が大量の場合には消去ジョブの実行が遅くなり、システムメモリーを消費してしまう問題を修正

  • 競合状態が原因で消去ジョブが失敗する問題を修正

  • LDAP 設定で remove: True および remove_users: True を使用すると、大量のアクティビティーストリームエントリーが発生する問題を修正

  • GCE インベントリースクリプトが誤って情報をキャッシュする問題を修正

  • lpsilon を SAML IdP として使用する場合の問題を修正

  • ロードバランサーの背後で SAML 認証を使用する場合の問題を修正

  • 検索文字列の '+' が正しく処理されない問題を修正

  • SAML ユーザー名の英数字以外の文字が削除されてしまう問題を修正

  • credential_type 情報が api/v1 出力に表示される問題を修正

  • ジョブテンプレート表示でのホスト設定キーのスタイルの問題を修正

  • 認証情報から組織を削除できない問題を修正

  • インベントリーソースの overwrite_vars がインベントリーが上位の変数を上書きする問題を修正

  • 認証の種類がユーザーインターフェースに正しく表示されない問題を修正

  • 分離インスタンスの容量の計算を修正

  • 状態によっては 'ワークフローエディター' および 'Survey エディター' ボタンが誤って表示されていた問題を修正

  • スマートインベントリービューで他のホストページへの移動に関する問題を修正

  • CloudForms インベントリーがプロセスの分離と連携できない問題を修正

  • ジョブの出力が正しく折り返されない問題を修正

  • ユニコードのインベントリーソース名に関連する移行の問題を修正

  • 禁止されている追加変数を使用してアドホックコマンドを起動するときの問題を修正

  • プロセスの分離で使用する場合のシンボリックリンクを使用した手動プロジェクトでの問題を修正

  • host_filter クエリーを削除できない問題を修正

  • ASCII 以外の文字を LDAP バインド DN で使用できない問題を修正

  • アドホックコマンドの起動ダイアログのサイズを修正

  • https://github.com/ansible/ansible/issues/30064 がプロジェクトの同期を妨げる問題を修正

  • 保存時にスマートインベントリーの host_filter クエリーが正しくエンコードされない問題を修正

  • ダッシュボードチャートの月の名称を修正

  • ブラウザーが UTC タイムゾーンに設定されている場合のスケジュールエラーを修正

  • SCM インベントリーファイルドロップダウンの自動補完を修正

  • モーダルダイアログ以外の部分をクリックしてダイアログを終了した場合のモーダルの状態の処理を修正

  • アップグレード時の各種移行エラーを修正

  • インベントリーグループをすばやく削除した場合のユーザーインターフェースのエラーを修正

  • システム監査者がジョブの結果を表示するときに 404 エラーが発生する問題を修正

  • 依存するジョブにジョブの取り消しをカスケードする際に発生する各種の問題を修正

  • 無効になっている「コマンドの実行」および「スマートインベントリー」ボタンの不透明性を修正

  • スマートインベントリーの「total_hosts」フィールドを修正

  • sosreport プラグインの virtualenv パスを修正

  • Ansible 2.2 のインストールを修正

  • インストール時の ha.py の所有権を修正

  • django superuser のインストールチェックを修正

  • インストール時のカスタム RabbitMQ AMQP ポートの設定を修正

  • LDAP 認証がタイムアウトするか、Tower のエラーが発生する問題を修正

  • アイドル状態の、または切断されたデータベース接続を処理するコールバックのワーカー機能の向上

  • Tower 設定の変更に関するアクティビティーストリームの出力が向上

  • インポートされたホストやグループを正しく削除するようにインベントリーソースの削除機能が向上

  • 各種のエラーメッセージが向上

  • ワークフロービューの初期のズーム設定が向上

  • 認証情報タイプに関するインラインヘルプのポップアップの向上

  • 分離ノードの SSH キーの処理設定の向上。これは設定時に設定できるようになりました。

  • クラスターインストールのプリフライトチェックの向上

  • バックアップ/復元 Playbook がクラスターに対応するように向上

  • バックアップ/復元 Playbook のエラー処理機能が向上

  • オランダ語、フランス語、日本語、スペイン語の翻訳を更新

Ansible Tower バージョン 3.2.1

  • クラスター環境全体で Tower ソフトウェアバージョンの整合性を強化するサポートを追加

  • Tower 3.2.0 + Ansible 2.4.0 を使用している場合に、ファクトのキャッシュが有効化されているインベントリーを使用してジョブテンプレートを作成すると、削除されているはずのホストに対してジョブが実行されていた問題を修正

  • Tower サーバーに対するコマンドの実行にアドホックパーミッションが使用される問題を修正

  • 組織名にユニコード文字が含まれていることが原因でスキャンジョブの移行に失敗する問題を修正

  • アップグレード時にデータベースの移行が失敗する問題を修正

Ansible Tower バージョン 3.2.0

  • Ansible Tower バージョン 3.2 以降でシステム追跡データ (履歴ファクト) 機能を削除。ただし、ファクトキャッシュ機能を使用してファクトを収集できます。詳しい情報は、ファクトのキャッシング を参照してください。

  • ホストでファクトが直接表示されるようになることによりシステム追跡ビューを削除。外部データ分析システムを使用すると比較を最も効果的に実行できます。

  • サポートされるインベントリーソースタイプと認証情報タイプから Rackspace を削除

  • ジョブイベントデータの ansible_env の格納機能を削除

  • /api/v2/jobs からジョブ起動機能を削除。ジョブテンプレート起動およびジョブ再起動のみがサポートされる起動オプションです。

  • インベントリーソースの group フィールドが非推奨化。名前が deprecated_group に変更され、Tower 3.3 では InventorySource から完全に削除されます。そのため、グループの関連フィールド inventory_source の名前も deprecated_inventory_source に変更され、Ansible Tower 3.3 で削除されます。

  • インベントリーソースをグループに関連付ける要件を非推奨化

  • /api/v2 が導入されたため /api/v1 階層を非推奨化。/api/v1 は今後の Ansible Tower リリースで削除される予定です。

  • /api/v2/authtoken エンドポイントが非推奨化。Ansible Tower 3.3 で削除される予定です。

  • AWS の認証情報のジョブ環境変数を更新。新規の変数名については、Ansible Tower User GuideAmazon Web Services のセクションを参照してください。

  • TCP および UDP の直接接続を経由して外部のログアグリゲーターに接続するサポートを追加

  • Tower の設定 UI でロギング設定をテストする機能を追加

  • Ansible Tower Rest API をバージョン 2 に更新。バージョン 2 には instancesinstance_groupscredential_typesinventory_sources のエンドポイントが追加されました。

  • インベントリーソースとスマートインベントリーの作成機能を追加

  • リソース固有で人間が判読可能な識別子を使用して Tower リソースにアクセスする機能を追加

  • 認証情報タイプを作成し、変更する機能を追加

  • インスタンスグループと分離ノードを作成し、変更する機能を追加

  • Tower の設定 UI で SSL 証明書の検証を有効化/無効化する機能を追加。この機能を使用するために、ローカルの settings.py ファイルで環境変数を手動で設定する必要がなくなりました。

  • 更新済みのアップストリームの Azure ライブラリーには、Azure で Ansible Tower を使用して Ansible 2.4 以降を使用するユーザーが必要です。

  • 変数の値が survey から取得されるように、変数の優先順位に関する未解決の問題を修正 (survey の変数はジョブテンプレートの変数より優先されます)。

  • Insights プロジェクトの修正を追加。インベントリーに関連付けられた Insights メンテナンスプランを実行できるようになります。

  • 外部ログアグリゲーターの接続性をテストするために新しい API エンドポイント /api/v2/settings/logging/test/ を追加。

  • Tower インストール時に -e create_preload_data=False を指定してデフォルトの organization/project/inventory/credential/job_template の作成が省略されるように更新

  • ソース制御プロジェクト内のファイルからインベントリーを取得するサポートを追加

  • カスタムのクラウドおよびネットワーク認証タイプのサポートを追加。環境変数、追加変数の変更、ファイルベースの認証情報の生成 (ファイルベースの証明書または .ini ファイルなど) を ansible-playbook のランタイム時に実行できるようになります。

  • ジョブテンプレートに複数のクラウドおよびネットワーク認証情報タイプを割り当てるサポートを追加。ジョブテンプレートにより、プロンプトで求めることのできる認証情報と同じ形式で、起動時に「追加の認証情報」を要求できるようになりました。

  • カスタムのインベントリーソースの更新により Credential の指定が可能になる。Tower 内で暗号化されたサードパーティーの認証情報を保存して、カスタムのインベントリースクリプトからその値を使用できるようになりました (例: 環境変数やファイルのコンテンツの読み込み)。

  • Tower ジョブを実行できるようにインスタンスノードのグループを設定するサポートを追加。インスタンスグループは組織、インベントリー、またはジョブテンプレートに割り当てられるようになりました。

  • クラスターの内部ノード参照が使用される複数のノードに Tower をインストールする際の問題を修正

  • 認証情報など暗号化対応のフィールドを使用できるよう [Fernet](https://github.com/fernet/spec/blob/master/Spec.md) の更新版を使用するように Tower を更新。Fernet256 クラスは、全暗号化フィールドに AES-128-CBC ではなく AES-256-CBC を使用します。

  • AWX_TASK_ENV 設定を使用して、すべての Playbook 実行、インベントリーの更新、プロジェクトの更新、通知送信ができるようにカスタムの環境変数をグローバルに設定する機能を追加

  • ジョブテンプレートとアドホックコマンドに --diff モードを追加。diff モードが有効になっている場合には diff は標準出力で使用できます。

  • プライマリーキー以外の名前関連の一意の識別子を使用して Tower リソースの一部にアクセスするサポートを追加

  • TACACS+ を使用した Tower への認証サポートを追加

  • register_instance -> provision_instancedeprovision_node -> deprovision_instanceinstance_group_remove -> remove_from_queue など、tower-mange コマンドの名前を更新。3.1 のコマンド名に後方互換対応できるようになりました。

  • ワークフローロジックエラーの処理が向上

  • Azure バインディングを更新。そのため、以前の Azure クラシックモジュールのサポートが削除されました。

  • システム監査者のパーミッションを修正

  • json 以外のボディが API で許容されることを明示的に拒否できるように Tower を更新

  • Tower の設定のデフォルト値の処理が向上

  • ジョブの詳細に含まれる機密の環境変数の処理が向上

  • AUTH_LDAP_USER_FLAGS_BY_GROUP でシステム監査者を設定する機能を追加

  • マイナーな UTF-8 処理の問題を修正

  • API の order_by クエリーパラメーターを指定したパスワードフィールドを使用できないようにシステムを修正

  • ジョブ出力での Ansible no_log の検閲機能が向上

  • スペースや特殊文字が含まれるプロジェクトリポジトリーの URL を処理する機能を修正

  • 他のジョブに依存するジョブを取り消す場合の説明を改善

  • ansible-playbook パラメーターを setup.sh スクリプトに渡すように更新

  • オランダ語の翻訳を追加。日本語、フランス語、スペイン語の翻訳を更新

  • ユーザーの詳細ページで組織管理者/メンバーロールを更新する機能の向上

  • クラスターの残りと同じバージョンでないクラスターノードを強制的にシャットダウンする機能を追加

  • Tower の設定 UI に設定オプションを追加

  • Postgres を 9.6 に更新

  • マシンの認証情報と Vault 認証情報を区別するように Tower を更新

  • ジョブテンプレートにプロンプトオプションをさらに追加

  • IDP ユーザーにローカル管理者ロールが前提として指定されないようにする機能を追加

  • 省略して SCM リビジョンハッシュを表示するように改善し、リビジョンを簡単にクリップボードにコピーする機能を追加

  • アクティビティーストリームに難読化された文字ではなく、暗号化された値が表示される潜在的な問題を修正

  • サポートされるすべてのクラウドインベントリーソースで有効化/無効化フラグを設定する機能を追加

  • vmware host_filters および groupby_patterns のサポートを追加

  • リンクをクリックしてログインした後に、Tower によりユーザーが正しい URL にリダイレクトにされない問題を修正

  • カスタムのインベントリースクリプトから stderr を保存するように Tower を修正

  • ジョブのファクトキャッシュソースとして機能するように Tower を更新

  • インベントリー削除時の関連リソースの処理を改善

  • バックグラウンドのインベントリー削除中にインジケーターを表示する機能を追加

  • 一部のインベントリーのサポートされているクラウドリージョンを更新

  • SAML 設定の向上

  • LDAP 設定の検証の向上

  • ログアグリゲーターサービス用の SSL 証明書を提供するサービスを追加

  • 信頼できる/信頼できないロードバランサーのプロキシー IP ホワイトリストを設定する機能を追加

  • アクティビティーストリームのエントリー生成時の効率が改善

  • 設定用 Playbook の実行時の Ansible のアップグレードサポートを追加 (-e upgrade_ansible_with_tower=1)

  • アドホックコマンドの標準出力のダウンロードを修正

  • ジョブ起動の依存関係の処理を修正

  • xss の脆弱性を修正

  • runas の権限昇格サポートを追加

  • インスタンスの容量計算の処理を改善

  • LDAP の SSL 証明書処理を改善

  • ジョブの詳細イベントモーダルのサイズを調整できるように更新

  • yaml/json エディタービューの向上

  • ジョブリストのパフォーマンスの向上

3.1.x リリースノート

Ansible Tower バージョン 3.1.8

  • スケジュールページのマイナーな XSS 脆弱性を修正しました。

  • Websocket 使用時の情報漏えいの可能性をなくすように修正

  • Tower の CSRF 脆弱性を修正 (CVE-2018-10884)

Ansible Tower バージョン 3.1.7

  • ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正

Ansible Tower バージョン 3.1.6

  • 組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなるように修正 (CVE-2018-1101)

  • セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に ALLOW_JINJA_IN_EXTRA_VARS 設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。template の場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、never は Jinja の使用をすべて無効にし (推奨)、always は、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。always オプションは非推奨であり、Tower の将来のリリースから削除されます。

  • TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新

Ansible Tower バージョン 3.1.5

  • ジョブの出力が大量の場合に一部の API エンドポイントの速度が大幅に遅くなる問題を修正

  • 他のクラスターノードで実行されるアドホックコマンドの標準出力を適切に表示できるよう Tower を強化

  • Playbook を変更できるユーザーによる SCM リポジトリーでの git フックの挿入により Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)

  • 特別に細工されたコマンドによって Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)

  • RabbitMQ の利用可能でバンドルされたバージョンを 3.6.9 にアップグレード。このアップグレードされたバージョンは各種の RabbitMQ CVE (CVE-2017-4965、CVE-2017-4966、CVE-2017-4967) に対応します。

Ansible Tower バージョン 3.1.4

  • ログ形式をカスタマイズする機能を追加。job_events ペイロードはバージョン 3.1.3 から 3.1.4 へのアップグレード時に若干の相違がある API 構造をミラー化します。

  • プロキシーサーバーサポートのセットアップ時に特定のロードバランサーとホストを許可するために既知のプロキシーの設定機能を追加。

Ansible Tower バージョン 3.1.3

  • Ansible Tower のスペイン語翻訳を追加

  • Survery のパスワードが特定の長さにデフォルト設定されていることが原因でジョブが起動できない問題を修正

  • 長いジョブ実行の結果の切り捨てにより空の行が過剰に発生する問題を修正

  • 同じプロジェクトから異なる 2 つのジョブを並行して実行するとエラーが発生する問題を修正

  • Splunk HTTP イベントコレクターが job_event データを送信しない問題を修正

  • メール通知により extra_vars のプレーンテキストで Survey のパスワード値が送信される問題を修正

  • 特定モジュールからのジョブ出力の処理を修正

  • 多項選択式の Survery の質問 (単一選択) に「必須」と選択した場合にデフォルトの変更ができないという問題を修正

  • 追加の変数を求めるように設定したプロビジョニングコールバックによりエラーが返されるという問題を修正

  • 基本ライセンスの使用時にチームのパーミッションを変更するとエラーが返されるという問題を修正

  • データベースに値を追加すると Tower へのアクセスが完全になくなるという LDAP 設定の問題を修正

  • データベースの復元に失敗する問題を修正

  • ファイアウォールがインストールされていない場合に設定が失敗する可能性があるという問題を修正

  • Insights プロジェクトが原因でプロジェクトの同期が失敗する問題を修正

  • クラスターノード全体への Tower 設定の適用に関する問題を修正

  • ホストされた Splunk ロギングの SSL 証明書の検証を無効にする機能を追加

  • ad_hoc コマンドで extra_vars を渡すことができるように Ansible Tower が向上

  • Ansible 2.3 からのファクトの出力を処理できるように Ansible Tower を更新

Ansible Tower バージョン 3.1.2

  • サーバー、UI、設定パッケージのサブパッケージを追加

  • Red Hat Insights プロジェクトタイプのサポートを追加

  • rabbitmq_host 経由で RabbitMQ 設定に使用するホスト記述子を明示的に指定するサポートを追加

  • Tower 全体での動作に一致するようジョブ詳細画面の検索を調整

  • 非同期にロギングするように Tower のロギングを調整

  • マイナーな各種 UI のバグを修正

  • ジョブイベント間の task_args のリークを引き起こしていたコールバックのバグを修正

  • ジョブが降順の ID 別に分類できないという問題を修正

  • Splunk と連携時にログアグリゲーターのタイプが Splunk ではなく Logstash と表示される問題を修正

  • インベントリーに 2 つのグループがある場合に (VMware スクリプトを使用するものと、カスタムスクリプトを使用するもの) カスタムスクリプトグループの`sync` をクリックすると同期アイコンが誤ったインベントリーの同期にリンクされる可能性があるという問題を修正

  • Survey でテキストエリアタイプのフィールドに複数行のテキストを入力できない問題を修正

  • ワークフローに管理者アクセスがあるが組織レベルの管理者ではないユーザーがワークフローからジョブテンプレートを追加/削除できないという問題を修正

  • Survey の回答に多項選択が含まれているジョブテンプレートで、複数選択する必要がある場合にジョブテンプレートが空の配列で実行されるという問題を修正

  • 最小長 > 0 のテキストまたはテキストエリアに何も入力されなかった場合に Survey が null ではなく空の変数を渡す問題を修正

  • Splunk サーバーが応答しない、または利用できない場合に Tower ジョブがハングし、実行されない問題を修正

  • プロジェクトに管理者レベルのパーミッションを持つユーザーがプロジェクトの詳細を変更できない問題を修正

  • 文字列の最初または最後の文字または単語が似ている文字列を選択した場合に、(正しい値が起動時に extra-vars に渡されるにもかかわらず) 類似の文字列の短い方がユーザーの選択肢としてレンダリングされるという多項選択式の Survey 入力の問題を修正

  • ユーザー名の指定時における git プロジェクトの更新に関する問題を修正

  • Mercurial プロジェクトの更新からのジョブテンプレートが実行に失敗するという問題を修正

  • curl を使用して extra_vars がコールバックで API に渡される場合にプロビジョニングコールバックが「400」の応答で失敗するという問題を修正

  • rabbitmq ユーザーを正常に作成した後にインストーラーを再度実行するとインストールプログラムが機能しないという問題を修正

  • Windows 2012R2 ホストを対象とする場合に Windows パッケージのスキャンジョブが失敗する問題を修正

  • ワークフローテンプレートへの管理者アクセスのあるユーザーがワークフローを変更できない問題を修正

  • 取り消したジョブの出力に対して警告が誤って表示される問題を修正

  • Mercurial プロジェクトの改訂が正しくプロジェクトに読み込まれない問題を修正

  • クラスターに rabbitmq_user を適用すると Tower のアップグレードに失敗するという問題を修正

  • プロジェクト SCM URL の特定の文字が原因で更新が失敗するという問題を修正

  • スクリプトに追加された改行が省略されないようにカスタムインベントリーのスクリプトサポートを強化

  • Tower が以前の Red Hat Enterprise Linux 7 リリースにインストールできるように SElinux ポリシーの依存関係を緩和

  • プロビジョニングコールバックが選択された場合にホストの設定キーが必須とマークされるように Ansible Tower を更新

  • PostgreSQL サーバーがデータベースをホストしない Tower ノードにインストールされないように Ansible Tower を更新

  • Tower によりアドホックコマンドの extra_vars が UI に表示されるように Ansible Tower を更新

Ansible Tower バージョン 3.1.1

  • インストール前にパスワードの事前チェック、3.1.0 よりも前の active/passive (HA) インベントリーセットアップを実行する機能を追加

  • クラスター化された Tower のデプロイメント設定を実行時に、リアルタイムのジョブイベントデータがチャネル層に流れない問題を修正

  • 無効な検索用語が入力された場合にエラーのダイアログがそのまま表示され続けるという検索の問題を修正

  • 「失敗」のみが選択されている場合に通知が送信されないという Slack の通知の問題を修正

  • Tower のログアウトボタンを使用してログアウトするとその後にログインしようとしても失敗するという問題を修正

  • ロギングが有効化されている場合に、ロギング UUID の設定がないと起動エラーが発生してシステムが応答しなくなるという問題を修正

Ansible Tower バージョン 3.1.0

  • Tower の設定ファイルを編集するのではなく、Tower ユーザーインターフェース (および Tower API) から Ansible Tower の大半の機能を直接設定するためのサポートを追加

  • クラスターの「スケールアウト」サポートを追加し、以前の Tower リリースの HA/冗長性のメソッドを置換

  • ワークフロー (ジョブテンプレートが順番に実行されるようなチェーン) のサポートを追加

  • 各種のロギングサービス (Elastic、Splunk、Sumologic、Loggly、一般の REST エンドポイント) にイベントやログメッセージを送信するサポートを追加

  • GitHub のような「key:value」検索をサポートする新しい Tower の検索機能を追加

  • Ubuntu 16.04 のサポートを追加

  • ジョブのランタイムにプロジェクトがチェックアウトされるという新規プロジェクト同期アーキテクチャーへのサポートを追加

  • ジョブ実行のタイムアウトを設定するためのサポートを追加

  • 国際化およびローカリゼーション (フランス語および日本語) のサポートを追加

  • 複数の Playbook ワークフローのサポートを追加

  • Tower 管理設定用に /api/v1/settings を追加。これは Tower 内の設定 UI に対応するものです。

  • Windows スキャンジョブのサポートを追加

  • 使用する SCM リビジョンがジョブに保存されるようにサポートを追加

  • オブジェクトを幅広く検索する __search フィルターフィールドを表示する API エンドポイントのサポートを追加

  • システムジョブが /api/v1/unified_jobs に表示されるようサポートを追加

  • 新規の Ansible vmware_inventory スクリプトのサポートを追加

  • すぐに生成し、キャッシュできるジョブの標準出力のダウンロードのサポートを追加

  • 特定のジョブタイプが表示されるように /api/v1/inventory_updates および /api/v1/project_updates のサポートを追加

  • API コンシューマーが参照アクションをオブジェクトに対して実行できるかどうかを知ることができるようにさまざまな場所に user_capabilities API 要素のサポートを追加

  • ワークフローのジョブ実行間でデータを永続化させるワークフロージョブの set_stats へのサポートを追加。Ansible Core にもサポートを追加

  • ansible_hostansible_ssh_host を解決できるように Tower のコールバックのサポートを追加

  • POST の ansible_ 変数をフィルタリングするように Tower コールバックのサポートを追加

  • 機能しないジョブ検出機能により失敗とマークされたジョブについて通知が送信されるように通知サポートを追加

  • サポートされる EC2 リージョン一覧に eu-west-2 および ca-central-1 を追加

  • 標準出力のダウンロード時の format=ansi_download のサポートを追加

  • Rackspace インベントリーのサポートの廃止

  • 手動プロジェクトが起動/更新される可能性についての問題を修正

  • Unicode の各種の問題を修正

  • 自己署名証明書の値に関連する各種の問題を修正

  • 変数の $encrypted が以前は表示されなかったが表示されるようにジョブを修正

  • ジョブおよびジョブテンプレート一覧の表示パフォーマンスが向上

  • アップグレード時に削除されるように Tower virtualenv が改善

  • 各種の iptables/firewalld 設定にも対応するように設定用 Playbook を強化

  • 全体的なパフォーマンスが向上されるように PostgreSQL インストールを最適化

  • アップグレード/インストールを高速化するために統合を通してデータベースの移行を強化

  • Web サーバー設定のハード化を強化 (SSL、HSTS)

  • 依存関係のあるサービス間の通信チャネルとして使用していた zeromq を削除して rabbitmq を導入

  • /api/v1/jobs/n/job_plays および /api/v1/jobs/n/job_tasks を削除

  • プロセスを分離できるように proot を削除して bubblewrap を導入

  • /api/v1/jobs/ エンドポイントで POST 要求できる機能を削除

  • has_schedules は生成されていなかったため、さまざまなエンドポイントから has_schedules を削除

  • Red Hat Enterprise Linux 6/CentOS 6 および Ubuntu 12.04 のサポートを削除

  • Survey の質問のデフォルト値が空の場合は空の文字列を値として渡すように Survey を更新

  • デフォルト値が空の質問が含まれる既存の Survey が追加の変数として空の文字列を渡すように Survey を更新

  • socker.io から django チャネルに移動して通常の Web サービスと合わせてポート 443/80 でサービスが提供されるように Websocket を更新。ポート 8080 は不要になりました。

  • ジョブイベントにより駆動され、クリック可能なコンテキストが含まれるようにジョブ結果を更新

  • デフォルトでシステムのタイムゾーンを使用するように Tower を更新

  • Ansible 向けの Tower の要件を更新 (Tower には Ansible 2.1 以降が必要です)

  • Ansible のインベントリープラグインを最新バージョンに更新

  • Apache から NGINX へ Web サーバーを更新

  • データベースに保存する際に暗号化されるように Survey のパスワードを更新

  • request_tower_configuration.sh を更新

3.0.x リリースノート

Ansible Tower バージョン 3.0.3

  • Tower に含まれる boto バージョンの更新を含め、新規 AWS リージョンのサポートを追加

  • マイナーな各種 UI のバグおよび API 関連のバグを修正

  • 認証の制限に関する不具合を修正

  • RHEL6 のバンドルインストール方法を使用した場合にデータベースの復元に失敗する問題を修正

  • ホストを表示する際に「extra vars (追加変数)」が正常に初期設定されていないという問題を修正

  • ユーザーが初回に起動するパーミッションを持たなかったジョブを再起動できるという問題を修正

  • ジョブテンプレートの編集後に、フィルターを適用したジョブテンプレートの検索が失敗する問題を修正

  • Satellite 6 インベントリーがすべてのホストを無効としてマークする問題を修正

  • ホストの編集時にインベントリー変数が適切に表示されない問題を修正

  • ホストイベントの詳細ウィンドウのレンダリングの問題を修正

  • インベントリー更新の起動時に、ユーザーがインベントリー管理ビューに移動できない問題を修正

  • 組織監査者が組織内の他のユーザーのユーザーパーミッションを見れるという問題を修正

  • Tower で Windows ジョブを取り消すとコントロールマシン上で孤立したプロセスが実行し続けるという問題を修正

  • 2.4.5 からのアップグレード後、空のホスト変数データが API ブラウザーに 500 エラーを出す問題を修正

  • Microsoft Azure インベントリーと共に Azure サービスプリンシパルを使用する際の問題を修正

  • Azure の使用時に標準外の仮想マシンのサイズが含まれる場合、リソースグループに対するインベントリー同期が失敗するという問題を修正

  • Tower の組織ビューから管理者またはユーザーに移動すると 404 エラーが出される問題を修正

  • Rackspace インベントリーの更新時に TypeError メッセージが表示される問題を修正

  • Tower における Playbook のランタイムパフォーマンスを強化

  • YAML が Tower の変数パーサーで処理される方法に関するサポートを強化

  • Tower での手動プロジェクトの設定を強化

  • イベント概要のステータスバッジ数を強化

  • 認証に関連して PostgreSQL 設定を強化 (CVE-2016-7070)

  • インストール方法について PostgreSQL リポジトリーの場所を更新

Ansible Tower バージョン 3.0.2

  • EC2 インベントリー同期の設定時に IAM ロールのサポートを追加

  • 3.0.x のインストール時に作成されるデータベースのバックアップおよび復元のサポートを追加

  • Tower コンポーネントのオン/オフの切り替え時に「Working (実行中)」インディケーターの表示を追加

  • ジョブラベルの表示 (簡易表示/詳細表示) の切り替え機能を追加

  • スキップタグのジョブテンプレートへの追加機能を追加 (このプロンプトは起動時に出される場合もあります)

  • 通知リンクに提供される Tower URL の再設定に関するドキュメントを追加

  • ユーザーがジョブテンプレートからインベントリーや認証情報を削除できない問題を修正

  • 管理者が API 経由でのジョブテンプレートのコピーおよび編集を適切に実行できない問題を修正

  • Home/ホスト列のビューが並び替え可能でない問題を修正

  • 将来のアクティビティーのあるスケジュールのみの表示に関してスケジュールの表示を修正

  • リソースの編集および新規の選択時に異なるページ番号へとクリックすると、その時点で選択または編集中の項目以外の項目が示唆されるというエラーを修正

  • ジョブを再起動すると検索フィルターが無視される問題を修正

  • インベントリーパーミッションページでユーザーを検索すると、インベントリーアクセスリスト URL ではなくプロジェクトアクセスリスト URL のクエリーが実行される問題を修正

  • (マウスで「Ok」をクリックする代わりに) Enter キーを押すと、ポップアップエラーメッセージが閉じられ、ユーザーは予期せずに Tower のホームページに戻されるという問題を修正

  • 統一されたジョブテンプレートの結果を表示する際にシステムジョブテンプレートが含まれないという問題を修正

  • アドホックコマンドの再起動に関連する問題を修正

  • SCM 更新時にプロジェクトの削除を妨げる問題を修正

  • 「イベントの概要」フィールドを表示する際に、タスクのステータス概要ドットでフィルターすると正しくないタスク情報が返される問題を修正

  • あるページでホストを選択してから次のページに移動して別のホストを選択すると、先に選択した内容が予想通りに保存されないという問題を修正

  • Survey で extra_vars を処理するとエラーが生じる問題を修正

  • パスワードが Survey で保存される方法に関する問題を修正

  • 無視されたタスクで Playbook を実行すると、その無視されたタスクが「failing (失敗)」と誤ってマークされる問題を修正

  • Webhook 通知でホストの概要情報が適切に表示されるように問題を修正

  • プロビジョニングコールバックが複数回続けて実行される問題を修正

  • RBAC パーミッションおよび認証情報に関連するマイナーな各種の問題を修正

  • マイナーな各種 API のバグを修正

  • マイナーな各種 UI およびツールヒントのバグを修正

  • 複数回の承認の試行後に SAML ログインがハングすることに関連した問題を修正

  • 「開始日」ヘッダーとスケジュールのプレビューがブラウザーのロケールで設定される内容と一致しない問題を修正

  • ユーザーがプロファイルを適切に編集できない問題を修正

  • setup.sh スクリプトでのバックアップ/復元に関連する問題を修正

  • Tower インストーラーと RHEL の AWS 以外のインスタンスでの RHUI リポジトリーとの互換性を強化

  • 監査者ロールに表示される内容を強化 (組織監査者は組織内のインベントリースクリプトの内容、アクティビティーストリームの通知テンプレート、チームの認証情報ビューを表示できます)

  • Tower UI でのスケジュールの表示における一貫性が向上

  • 認証情報は組織フィールドが「null」でない場合にのみ共有可能にする点で、認証情報の処理方法が向上

  • パーミッションを表示する際に複数の異なる組織のチームを表示する方法が向上

  • Tower 3.0.x での CloudForms および Red Hat Satellite 6 のサポートを強化

  • 組織管理者および監査者のアクティビティーストリームのビュー/アクセスを再編成

  • SSH キーの使用時にネットワーク認証情報のパスワードを必要とする要件を削除

  • SMTP を使用するメール通知で認証を必要とする要件を削除

Ansible Tower バージョン 3.0.1

  • 「Cleanup Fact Details (ファクト詳細のクリーンアップ)」管理ジョブのストックスケジュールジョブを追加

  • Red Hat Satellite 6 認証情報を使用したインベントリー同期に関する問題を修正

  • チームの権限昇格のためにユーザーをシステム監査者ロールに正しくない方法で割り当てる問題を修正

  • コンテンツタイプが誤って設定される Webhook 通知に関する問題を修正

  • 新規ジョブを取り消しても状態が「new (新規)」から「canceled (取り消し)」に変更されない問題を修正

  • ジョブテンプレートのインベントリーフィールドが「null」であることに関連するアップグレードおよび認証情報の移行の問題を修正

  • 以前に削除されたホストがアップグレードプロセスでスキップされないアップグレードおよび移行の問題を修正

  • 削除されたインベントリーにリンクされたジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正

  • インベントリーのないジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正

  • インストールを失敗させる RBAC 移行データのロギングに関連するエラーを修正

  • ライセンスのチェックに関する問題を修正

  • アップグレードおよび移行に関連するその他の各種の問題を修正

  • 一部のシナリオでジョブテンプレートの変更に必要とされたパーミッションの昇格について修正

  • 組織レベルの管理者が Tower 3.0 へのアップグレード前に作成されたスキャンジョブを編集できない問題を修正

  • EL 6 での Software Collections (SCL) インストールに関する問題を修正

  • Google OAuth または SAML 認証の使用時の Tower 3.0 へのアップグレード後のログインに関連する問題を修正

  • 新たな形式の認証情報を使用した MS Azure インベントリーのインポートが python-2.7 を提供するディストリビューション (例: EL6 以外) でサポートされないことに関する問題を発見

  • ジョブの概要画面で新規ジョブを表示する UI を更新、およびこれらの新規ジョブの取り消し方法を追加

Ansible Tower バージョン 3.0

  • Slack、HipChat、IRC などのサービスをサポートする Tower の通知システムを追加

  • 新規 Azure インベントリーシステムおよび最新の Ansible Azure モジュールのサポートを追加 (レガシー Azure インベントリーおよび認証情報も引き続きサポートされます)

    • 新たな形式の認証情報を使用した Azure インベントリーのインポートは python-2.7 を提供するディストリビューション (例: EL6 以外) でのみサポートされます。

  • 最新の Openstack バージョンをサポートする keystone v3 のサポートを追加

  • 組織エンドポイント (API) のカウントおよび詳細を追加

  • ジョブテンプレートのプロンプト機能を追加

  • ジョブテンプレートのラベルを追加

  • Ansible タスクをユーザー独自の環境で実行する際のユーザーのカスタマイズのサポートを追加

  • 新規 Ansible ネットワーク認証情報のサポートを追加

  • Red Hat Cloudforms および Red Hat Satellite 6 のインベントリーサポートを追加

  • スキャンジョブの SUSE、OpenSuseおよび Debian サポートを追加

  • ジョブがスケジュールの結果として開始する場合にスケジュールのリンクをジョブの詳細ビューに追加

  • Survey をジョブテンプレートで有効にせずに実行できる Survey 指定管理を追加

  • 厳密な extra_vars 検証を追加。ジョブ起動 API に渡される extra_vars は以下のいずれかが true の場合にのみ受け入れられます。

    • それらが有効にされた Survey の変数に対応している

    • ask_variables_on_launch が True に設定されている

  • Ubuntu 12 および RHEL 6 の非推奨についての通知を追加

  • プロジェクトが組織に 1 回で関連付けられるようにプロジェクトのリンク方法を変更

  • システムトラッキングおよびスキャンデータの保存方法を変更 (postgres に保存されるようになります)。MongoDB の依存関係は削除されました。

  • ECDSA 認証情報に関する問題を検出。Tower サーバーに 5.7 より前の OpenSSH バージョンが含まれる場合、ECDSA 認証情報でジョブを起動するとジョブは失敗します。

  • RHEL5 でのスキャンジョブに関する問題を修正

  • Tower が CentOS または RHEL 7.2 で実行される場合の websocket サービスに関連する問題を修正

  • Ansible の no_log がジョブの実行時にエラーを出すか、またはデータを非表示にできない問題を修正

  • ライセンスが HA 設定のスタンバイ Tower ノードに伝播するようにライセンスの設定方法を修正

  • GCE 認証情報の処理およびインベントリーのフィルタリングを修正

  • Tower におけるロールベースのアクセス制御システムを (拡張および簡略化するための完全な再作成により) 強化

  • ジョブテンプレートが同じインベントリーを使用する場合にのみ同じジョブテンプレートの複数呼び出しがブロックされるようにジョブテンプレートを強化

  • 設定用 Playbook が標準出力および設定ログからの機密情報になり得る情報を非表示にするよう 設定用 Playbook を強化

  • リモートシステムでの postgres のインストールおよび設定をサポートするようセットアッププロセスを強化

  • MongoDB を削除し、Postgres 実装を使用するようビュークエリーを変更

  • 論理的な削除 (soft-delete) を削除。Tower は削除済みオブジェクトを完全に削除するようになり、論理的な削除 (soft-delete) が実行されたオブジェクトのクリーンアップを管理するユーティリティーが削除されました。

  • Munin 監視を削除

  • より優れた直感的なユーザーエクスペリエンスに向けて Tower UI 全体のルックアンドフィールを更新

  • 新規の Tower インストールに組織、インベントリー、プロジェクトおよびジョブテンプレートのデモデータが事前に読み込まれるように Tower セットアッププロセスを更新および単純化

  • リモートシステムでの Postgres のインストールおよび設定に対応するようセットアッププロセスを更新

  • 依存関係を更新

  • python 2.7 を使用するように Red Hat Enterprise Linux 6/CentOS 6 を更新 (Tower の場合のみ)

  • 最小限のオープンファイル記述子のチェックおよび設定を 1024 から 4096 に引き上げて更新

2.4.x リリースノート

Ansible Tower バージョン 2.4.5

  • Rackspace 認証情報を使用したインベントリーの同期が失敗する問題を修正

  • ホストイベントの表示には使用される Ansible のバージョンによって異なる結果が指定されるという問題を修正

  • ansible-1.9.4 (またはそれ以降) で Ansible yum モジュールを呼び出す場合にエラーが発生する問題を修正

  • 新規の Ansible コールバックイベント (v2_runner_item_on_*) を認識することで、ジョブ詳細ページでの Ansible ループの表示が向上

  • メモリー処理の強化に向けて標準出力ダンプデータベースの移行の効率が向上

  • Tower に組み込まれる Boto リリースをバージョン 2.39.0 に更新

Ansible Tower バージョン 2.4.4

  • Ansible 2.0.0.x ジョブコールバックイベントに関連する問題を修正

  • ジョブテンプレートの起動時に YAML extra_vars が無視される問題を修正

  • Red Hat Enterprise Linux 5 インベントリーに対するスキャンジョブの実行が失敗する問題を修正

  • 「Services (サービス)」タブが SLES 11 または RHEL 5 でのスキャンジョブで設定されない問題を修正

  • ログ出力のフィルタリングに関する問題を修正

  • Rackspace モジュールにおいてキャッシングがデフォルトで有効になる問題を修正

  • Tower が Centos 7.2 で Python 2.7.5 と正常に連動しない問題を修正

  • OpenStack モジュールが Python 2.7 搭載のシステムで正常に機能しない問題を修正 (Ansible 2.0 OpenStack モジュールが正常に実行されるように shade および pyrax バージョンが引き上げられました)

  • 設定用/アップグレード用 Playbook が Ansible 2.X から実行されると失敗する問題を修正

注釈

Ansible 2.0 OpenStack モジュールは Red Hat Enterprise Linux 6 または CentOS 6 では機能しません。

Ansible Tower バージョン 2.4.3

  • LDAP 接続オプションの設定サンプルを追加し、デフォルトで参照 (referal) を無効にすることでクエリーが AD でハングする問題を修正

  • UI がプロビジョニングコールバックを適切に有効化しない問題を修正

  • キャッシングの強化によりユーザーとグループのクエリーのパフォーマンスが向上

Ansible Tower バージョン 2.4.2

  • インスタンスフィルターが使用中の場合に正常に機能しない EC2 インベントリーの問題を修正

  • IE11 web ブラウザーを使用して Tower にアクセスする際の問題を修正

  • アクティビティーストリームでジョブをクリックしても正しいジョブ詳細ページが表示されない問題を修正

  • ログイン時にカスタムログイン情報が適切に表示されない問題を修正

  • Amazon Linux マシンに対するスキャンジョブで警告の代わりにエラーメッセージがスローされる問題を修正

  • ジョブテンプレートに関連付けられた最近のジョブの順序を訂正するスパークラインデータの処理における API 関連の問題を修正

  • インベントリーソースに関連付けられたクラウド認証情報が適切に表示されない UI の問題を修正

  • 組織管理者がプロジェクト更新を削除する適切なパーミッションを持たない問題を修正

  • いくつかのマイナーな UI の問題を修正

Ansible Tower バージョン 2.4.1

  • (制限の厳しいファイアウォールの背後にあるなど) インターネットに接続されていない場合に Tower が機能しないという障害を解決

Ansible Tower バージョン 2.4.0

  • カスタム再ブランド化のサポートを追加

  • 基本認証の有効化および無効化機能を追加

  • SAML 2.0 サーバー、Google Apps、GitHub、および RADIUS 経由の認証のサポートを追加

  • セッション制限のサポートを追加

  • EC2 STS トークンのサポートを追加

  • 新規インストールのシステムジョブのデフォルトスケジュールを追加

  • 複数のスケジュールされたシステムジョブを許可するサポートを追加

  • Tower のプロビジョニングコールバックで使用する 「request_tower_configuration.ps1」PowerShell のサンプルを追加

  • Ansible Tower の UI エクスペリエンスの強化に向けてアナリティクスおよびデータ収集を追加

  • config.js 処理の動作を変更し、特定の変数の変更用に local_settings.json ファイルのサポートを導入

  • ジョブテンプレートが extra variables (追加変数) 階層を使用して起動するようジョブテンプレートが機能する方法を変更

  • セッションタイムアウトが UI local_config.js ファイルではなく session.py で設定されるように変更

  • local_config.js ファイルを local_settings.json に変更し、設定内容をオーバーライドできるよう柔軟性を持たせる

  • Ansible 2.0 の使用時のいくつかの Tower 機能を修正

  • インベントリー更新の「上書き」が「変数の上書き」を暗黙に示すという問題を修正

  • Survey を使ったジョブの起動時に Tower-cli がデフォルトの回答を無視する問題を修正

  • LDAP ロギングの正常な機能を阻む問題を修正

  • インベントリーのカスタムインベントリースクリプトに関連付けられた組織を削除した後に Null エラーが返される問題を修正

  • 有効なユーザー指定トークンを含むすべての応答に認証トークンタイムアウトを追加する機能を組み込む

  • Ansible 2.0 の戦略機能を Ansible Tower で使用するとジョブが正常に表示されないという既知の問題を確認 (戦略機能のサポートは Tower の今後のリリースに追加されます)

  • Basic レベルのライセンスユーザーのデフォルト設定の組織の削除機能を削除

2.3.x リリースノート

Ansible Tower バージョン 2.3.1

  • PRoot を有効にすると SSH ControlPersist を使用するシステムでジョブが失敗する問題を修正

注意

Ansible のカスタマーサポートがジョブが失敗する問題を解決するために PRoot を無効にする (AWX_PROOT_ENABLED=False を設定する) ことを推奨する場合、お客様の特定のユースケースに対して PRoot を再度有効にすることが適切かどうかを判別するために サポート にお問い合わせください。

Ansible Tower バージョン 2.3.0

  • バンドルインストールのサポートを追加

  • 空きディスク領域のチェックへの事前入力についての改良点を追加

  • Ansible Tower インストーラーが Ansible をインストールプロセスの一部としてインストールしようとする場合の Ansible インストールのサポートを追加

  • Survey のデータタイプが「text」または「text area」以外の場合に割り当てられている Survey を使った JT の起動が失敗する問題を修正

  • スキャンジョブが大規模なファイルスキャンで失敗する問題を修正

  • プロジェクトがシステムバックアップに含まれていない問題を修正

  • 標準出力をテキスト形式でダウンロードすると JSON が代わりに返されるという問題を修正

  • 標準出力をテキスト形式でダウンロードすると文字が誤ってエスケープされるという問題を修正

  • ジョブおよび job_templates へのアクセス時のパフォーマンスの問題を修正

2.2.x リリースノート

Ansible Tower バージョン 2.2.2

  • unicode 認証情報のパスワードによって移行が失敗する問題を修正

  • Tower がジョブ出力の機密データを編集する際のパフォーマンス上の問題を修正

Ansible Tower バージョン 2.2.1

  • ジョブの標準出力のサイズが非常に大きい場合のパフォーマンスの問題を修正

  • Tower での標準出力の表示が一部の unicode 出力で失敗するという問題を修正

  • インスタンスにブランクタグが含まれる場合に EC2 インベントリーの同期が失敗するという問題を修正

  • ユーザーの取り消しの際にジョブが適切に取り消されない問題を修正 (PRoot がデフォルトで有効にされる EL6 プラットフォームに適用されます)

  • Tower データベースのバックアップをリモート PostgreSQL データベースに復元する問題を修正

  • OpenSSH 秘密鍵の新規の形式のサポートを追加

  • 「Tower の概要」での Tower バージョンの表示を修正

  • 動的なインベントリーのオンラインヘルプでの Ansible Github リポジトリーへのリンクを修正

Ansible Tower バージョン 2.2.0

  • システムトラッキングのジョブスキャンを追加 (Enterprise および Premium ライセンスの場合にのみ利用可能です)

  • ダッシュボードおよび新規セットアップメニューのインターフェースを単純化

  • OpenStack のインベントリーサポートを追加

  • データクリーンアップおよびスナップショットの保持スケジュールを追加

  • Ansible Galaxy 統合を追加

  • リモートコマンド実行のサポートを追加

  • ジョブテンプレートで実行された最近の 10 件のジョブを簡単に表示できるステータスウィジェットを追加

  • バックアップおよび Tower の設定用 Playbook への復元を容易にするために統合機能を追加

  • ユーザーのロケール形式に表示される日付を調整

  • パスワード/パスフレーズのエントリーを単純化

  • ジョブテンプレートの設定可能な詳細度レベルを追加

  • 他のバグ修正および拡張機能を分類

  • API の変更: ジョブテンプレートのレコードに割り当てられる extra_vars のフォーマットが保持されます。以前のリリースでは、YAML は JSON に変換され、JSON として返されていました。2.2.0 以降、YAML はフォーマットとコメントが保持された状態で YAML として返され、JSON は JSON として返されます。

2.1.x リリースノート

Ansible Tower バージョン 2.1.4

  • Tower のライブイベント機能を修正

Ansible Tower バージョン 2.1.3

  • Tower のライブイベントが際限なく再接続を試行する問題を修正

  • Ansible 1.9.0.1 の実行時の問題を修正

Ansible Tower バージョン 2.1.2

  • Tower のライブイベント機能に関する複数の問題を修正

  • メモリーの消費によりジョブの Kill が実行される場合に Tower が停止する問題を修正

  • プロジェクトクエリーの応答時間が改善

  • ユーザーによるジョブの再起動を不可能にするエラーを修正

Ansible Tower バージョン 2.1.1

  • 新規インストールにマルチテナントセキュリティーをデフォルトで有効化

  • RDS インスタンスの VPC id を EC2 の動的インベントリーに設定するためのサポートを追加

  • 組織管理者が Survey を作成する機能を追加

  • カスタムインベントリースクリプトのスケジュールのサポートを追加

  • extra_vars を YAML として解析する際のエラーを修正

  • リモートデータベースの設定時のエラーを修正

  • ライセンス更新時の EULA 契約を追加

  • 一部のケースでのライブイベントの送信を修正

  • 潜在的な XSS の問題を修正

Ansible Tower バージョン 2.1.0

  • ユーザーの新規ポータルモードビューを単純化。https://<Tower server name>/portal/ にアクセスできます。

  • ジョブテンプレートの新規 Survey によりユーザーに対するジョブパラメーターのプロンプトの実行が容易になる

  • Tower による外部 PostgreSQL インスタンスの Tower データベースとしての使用が可能になる (Amazon の RDS を含む)

  • active/passive HA (高可用性) の Tower デプロイメントのサポートを追加

  • カスタムの動的インベントリースクリプトの管理者ユーザーメニューを使用した貼り付けが可能になる

  • Amazon EC2 インベントリーの Tower へのインポートを、タグ、キーなどに基づいて制限

  • Tower のデータクリーンアップジョブの実行が、Tower インスタンスにログインせずに Tower インターフェースからスケジュールして直接可能になる。

  • /etc/awx Tower 設定ディレクトリーが /etc/tower に移動

  • 管理者以外の API ユーザーはジョブテンプレートの /launch エンドポイントを使用することが必要になり、ジョブの /start エンドポイントを直接呼び出すことができなくなる。

  • 数多くの改良点および修正点を分類

2.0.x リリースノート

Ansible Tower バージョン 2.0.5

  • websocket 接続でユーザーの RBAC 認証情報が使用されることを確認

  • REST API グラフィカルブラウザーの使用時の潜在的な CSRF の問題を修正

Ansible Tower バージョン 2.0.4

  • ユーザーアカウントレベルに関連する権限昇格を修正

Ansible Tower バージョン 2.0.2

  • 特定の 0mq ライブラリーバージョンでのジョブの実行についての修正を追加

  • 持ち込みライセンスの使用を許可するよう AMI ライセンスのロジックを変更

Ansible Tower バージョン 2.0.1

  • 特定プラットフォームの 0mq ライブラリーのバージョンによるジョブ実行の問題を修正

  • 一部の Tower サブコンポーネントのログファイルの詳細度および保持レベルを下げる

  • EPEL 7 のリリース用に設定用 Playbook を調整

Ansible Tower バージョン 2.0

  • Ansible デプロイメントのステータス概要を表示する新規ダッシュボード

  • リアルタイムの Playbook の出力および進捗の更新を特長とするジョブステータスページを全面的に再設計

  • 複数の新規クラウドプロバイダー Azure、Google Compute Engine および VMware vSphere のサポートを追加

  • 新規ユーザーインターフェースのルックアンドフィール

  • Tower インストールの健全性をチェックするための監査サポートを統合

  • Tower の実行にはライセンスが必要になりました。10 台までの無料ライセンスおよび無料の大規模な試用版ライセンスは http://ansible.com/license より入手できます。

  • Red Hat Enterprise Linux 7 および CentOS 7 のサポートを追加

  • アップグレードでは設定用 Playbook の group\_vars/all に再エントリーが求められることなくパスワード情報を再利用できる

  • 数多くの改良点および修正点を分類

1.4.x リリースノート

Ansible Tower バージョン 1.4.12

  • ansible-playbook から Unicode 出力を処理する問題を修正

  • 一部のジョブのジョブ詳細を表示する問題を修正

Ansible Tower バージョン 1.4.11

  • インベントリーのインポートおよび削除のパフォーマンスを強化

  • インベントリータブの下のグループ UI のページネーションが可能になる

  • グループ (およびホストコンテンツ) の移動およびコピーのための UI オプションを更新

  • ジョブをジョブテンプレートの詳細ページに起動する際にジョブ変数のプロンプトをオプションで出す機能を追加

Ansible Tower バージョン 1.4.10

  • ブラウザーのタイムゾーンが検出されない場合にスケジュール作成を正常に処理する

  • job_events ページでのページネーションを修正

Ansible Tower バージョン 1.4.9

  • Enterprise Linux でのプロビジョニングコールバックの問題を修正

  • プロビジョニングコールバックのサンプルスクリプトを追加

  • 各種のバックエンドおよび UI の改良点

Ansible Tower バージョン 1.4.8

  • ジョブ、SCM 更新、およびインベントリー同期のスケジュールが追加される。これらのオブジェクトのそれぞれの UI がこの新規スケジュール機能を組み込むように変更されています。

  • ジョブ (完了したジョブ、アクティブなジョブ、キューに入れられたジョブおよびスケジュールされたジョブ) を表示するようジョブページの全面的な見直しが実行される。

  • インベントリーおよびプロジェクト同期ジョブがジョブページに表示されるようになる。