OpenShift で実行時に Tower サービスの認証情報が環境変数を介して Playbook の実行に公開されてしまう問題を修正 (CVE-2019-3869)
翻訳を多数改善
ジョブテンプレートの表示時に正しく表示されるように通知タブを修正
ジョブの出力を表示時にホスト合計数が正しくなるように修正
ネスト化されたワークフローで起動したジョブに対する awx_workflow_job_name の追加変数が正しくなるように修正
クラスター化された Tower のインストールでスケジュールされたジョブが 2 回実行されないように修正
Ansible の serial キーワードを使用する Playbook の表示を修正
Tower のバックアップおよび復元後に正しくインスタンスグループの割り当てが復元されるように修正
ワークフロービルダーのユーザーインターフェースの問題を複数修正
多数の認証情報タイプが使用されている場合に利用可能なオプションすべてが表示されるようにジョブテンプレートの認証情報セクションを修正
スマートインベントリーの使用中に stdout 表示が遅延しないように修正
Tower が -e upgrade_ansible_with_tower=1 で更新された場合に Ansible が更新されないバグを修正
Tower の依存関係をアップグレード時に正しくアップグレードするようにインストーラーを修正
インベントリーのサイズが大きいジョブ (ホスト 1000 台以上) の起動時間が特に遅延していた Ansible Tower 3.4.0 のパフォーマンスの問題を修正
失敗ログインが正しく記録されるように Tower ログを修正
ワークフロージョブテンプレートの数が制限されたことを受けて settings.SCHEDULE_MAX_JOBS のセクションを更新
データベースが停止してしまうと、実行中のジョブが「失敗」とマークされなくなる問題を修正
X-Frame-Options が OpenShift インストールに設定されない問題を修正
LDAP 認証のバックエンドが使用中に発生する可能性があったデッドロックを修正
Insights の設定がアップグレード時に壊れてしまう問題を修正
Callback Receiver が InterfaceError でクラッシュする問題を修正
FIPS が有効なシステムにインストール時には、適切なハッシュ化された PostgreSQL パスワードが使用されない問題を修正
Ansible 2.8pre を使用時の OS バージョンの検出の問題を修正
Google+ が無効な場合に Google OAuthを修正するための social-auth-core の依存関係を更新
ワークフローをノードとして割り当てるワークフローテンプレートの機能を追加
ワークフローテンプレートに、エッジ/リンクで「Always (常時)」、「Success (成功)」、または「Failure (失敗)」を併用できる機能を追加し、エッジの競合をなくしてワークフローの動作が改善されるようになった
ジョブテンプレートは特定数のジョブのワークフローを起動し、これらのジョブに均等にインベントリーを分散して、複数の Tower インスタンスで並行して作業を実行できるようにジョブテンプレートにジョブスライス機能を追加
ワークフロージョブテンプレート (WFJT) にオプションでプロンプト表示可能なインベントリーフィールドを追加。選択したインベントリーは、スタンドアロン WFJT、ネスト化された WFJT ノード、WFJT スケジュールのインベントリーの起動プロンプトなど、インベントリーのプロンプトを表示するジョブテンプレートノードのインベントリーを上書きします。
Red Hat Enterprise Linux が FIPS モードで設定されている場合の Ansible Tower 実行機能を追加
Ansible コアに導入されたので、runner_on_start のジョブイベントエントリーを追加
読み取り専用の複数の API フィールドを非推奨にし、今後のリリースで削除予定
ジョブ API の
ask_xxx_on_launchフィールドがジョブテンプレートの値と冗長インベントリーおよびグループ
groups_with_active_failuresが Tower ユーザーインターフェースで使用されなくなった
以前のリリースで非推奨化された読み取り専用のプロジェクトフィールド scm_delete_on_next_update を削除
ワークフロー内でワークフローを使用できないという制限を削除
非推奨になったレガシーの Auth Token に対する後方互換性サポートを削除。Ansible Tower 3.4 以降でトークンでの認証を希望する場合には、Tower 3.3 で導入された新規の OAuth 2.0 認証メカニズムを使用する必要があります。
非推奨化されたクラスター管理コマンドを削除 (deprovision_node → deprovision_instance および register_instance → provision_instance)
deprovision_instance から 非推奨の --name オプションを削除
daphne および runworker サービスが再起動されるまで、新しい websocket 接続で 502 エラーが発生するというデッドロックのシナリオを修正
必須の survey 変数が指定されていない状態でクライアントの起動を試行した場合に、ワークフロージョブテンプレートが 400 応答エラーを返さないようにワークフロージョブテンプレートを修正
カスタムの Kombu ベースのディスパッチャーに celery を置き換えてタスクランナーを向上
多くの新規ケースで 400 応答エラーを返していた、保存時の survey 仕様の検証を向上
unified_job_template がないワークフロージョブノードで、無条件にワークフローが失敗しないように改善。ワークフロージョブノードが、ジョブとして処理され、失敗結果の状態で実行されるようになりました。
ワークフロージョブ失敗のセマンティックを向上。以前のリリースでは、リーフノードが失敗すると、ワークフロージョブも失敗とみなされ、それ以外の場合は成功とみなされていました。今回のリリースで、失敗のハンドルパスなしに、ワークフロー内のノードが失敗した場合には、ワークフロージョブが失敗したとみなされ、それ以外の場合は成功とみなされるようになりました。
収束モード (複数の親を持つノード) が可能になるようにワークフローを向上
INVENTORY_HOSTVARS の削除、インベントリープラグインやインベントリーの解析されない動作を設定可能にする機能の追加など、ジョブ実行で使用する環境変数を更新。
(プロジェクト更新に対して) プロジェクトの “sync” ジョブの機能方法を更新
削除されたインベントリーに関連するアクティビティーストリームの動作を更新し、ジョブ作成エントリーに、使用する認証情報の一覧を表示
API からスケジュールを作成する場合にグローバルのスケジュールリストを許可できるように更新
GCE_PEM_FILE_PATH から GCE_CREDENTIALS_FILE_PATH に移行することで GCE インスタンスを更新
チームで組織ロールを使用できるように Tower のユーザーインターフェースを更新
設定メニューからの Tower の設定にサブメニューを追加し、サブタスクにアクセスできるように修正
X-Frame-Options が OpenShift インストールに設定されない問題を修正
LDAP 認証のバックエンドが使用中に発生する可能性があったデッドロックを修正
Callback Receiver が InterfaceError でクラッシュする問題を修正
Google+ が無効な場合に Google OAuthを修正するための social-auth-core の依存関係を更新
websocket の問題を修正するために asgi_amqp の依存関係を更新
クラスターが不安定になり、不正アクセスができてしまっていた RabbitMQ の誤設定を修正 (CVE-2018-16879)
OpenShift にデプロイされた場合の RabbitMQ HA ポリシーを修正
アクティブストリームで JSON 化された文字列ではなく、ロー形式の JSON として変更を送信するように、外部ロガーを修正
スーパーユーザーが変更を加えられるように、MANAGE_ORGANIZATION_AUTH の設定を修正
アプリケーショントークンを表示する時の XSS の問題を修正
プロジェクト管理者がプロジェクトを作成できるようにパーミッションを修正
テンプレート管理者が特定のユーザー/チームのパーミッションを委譲できるようにパーミッションを修正
英語以外の言語で実行時に、認証情報タイプを選択できるように Tower を修正
認証情報とカスタムの認証情報を正しく認識できるようにアクティビティーストリームを修正
カスタムの認証情報タイプが複数定義されている場合に、認証情報を検索すると発生していたエラーを修正
特定の証明書を検証時の問題を修正
テンプレートタイプごとにフィルタリングできるようにテンプレートを修正
ジョブの表示で空白の行が余分にレンダリングされないように、出力のないイベントを修正
Playbook の実行中に追加されたホストを表示するように詳細イベントを修正
rabbitmq がオフライン時に無効と Tower のノードを正しくマークできない問題を修正
特定のジョブイベントが正しく表示されるように、ジョブの出力を修正
ジョブ出力で行が正しく折り返されるように、ジョブイベントを修正
複数の認証情報を選択した場合にダッシュボードにリダイレクトされないように、ページネーションを修正
インベントリーの削除時に発生する可能性があったデッドロックを修正
定義した認証情報が変更された場合に正しい認証情報を使用するように、ジョブの再起動の操作を修正
どのリソースがスケジュールされているのかより明確に表示されるように、スケジュールビューを改善
最新の Ansible バージョンに従い、Google Cloud の認証情報が GCE_PEM_FILE_PATH ではなく GCE_CREDENTIALS_FILE_PATH として渡されるように更新
インラインの Vault 変数と include_vars が併用されている場合に発生していたイベントのコールバックエラーを修正
nginx 設定に正しく設定されるように HSTS および X-Frame オプションを修正
ansible_host の使用時に分離ノード設定が失敗しないように修正
ジョブテンプレートの作成時に提示されるカスタム仮想環境の選択肢を修正
スケジュールされたジョブの extra_vars の表示を修正
ジョブの詳細が正しく機能するように、websocket を修正
/api/v2/authtoken の互換性 shim を修正
ジョブ画面のページサイズの選択を修正
ユーザーインターフェースで正しく無効にできるように、インスタンスグループのインスタンスを修正
ワークフロー作成でジョブテンプレートの選択が正しくレンダリングされるように修正
アップグレード時に member_attr が LDAP 設定に正しく設定され、ログインが防止されるように修正
PosixUIDGroupType LDAP の設定を修正
インストーラーのプリフライトチェックでのメモリー要件を改善
容量が大きすぎたために失敗したホストで、再起動を使用した場合に、Tower がエラーを正しく報告するように更新
Python 環境、nginx およびスーパーバイザーの設定がさらに多く収集されるように sosreport の設定を更新
OpenShift または Kubernetes を使用したコンテナーベースのクラスターのサポートを追加
ジョブテンプレートに、複数の認証情報の割り当てや、認証情報の割り当てなしの設定サポートを追加
ジョブテンプレートに、複数の Vault 認証情報割り当てのサポートを追加
複数の LDAP サーバー設定のサポートを追加
分離インストーラーのファクトキャッシュのサポートを追加
ジョブテンプレートのプロンプトを使用して、ジョブテンプレートの設定をスケジュールする機能を追加
Tower REST API バージョン 1 (/api/v1/) に非推奨の説明を追加。Ansible Tower の今後のリリースで、このバージョンは削除される予定です。
新しいオブジェクトの作成テンプレートとして、既存の Tower オブジェクト (インベントリー、プロジェクトなど) をコピーする機能を追加
ステータス別に、ホストのサブセットでジョブを再起動する機能を追加
文字列 "$encrypted$" で、逐語的な Survey の質問がデフォルトにならないように検証を追加
ワークフローノードの作成時により多くのジョブテンプレートのプロンプトをサポートする機能を追加
ワークフロージョブテンプレート (WFJT) に ask_variables_on_launch を追加
diff_mode および verbosity フィールドを WFJT ノードに追加
保存済みの起動時間の設定機能を追加。また、スケジュールに、WFJT ノードのプロンプト可能なフィールドを、WFJT ノードに extra_data を追加し、さらに「このジョブのスケジュール」エンドポイントを追加しました。
許可なしの変数が指定されている時にスケジュール作成をブロックする機能を追加。WFJT ノードも類似のケースをブロックします。
ユーザーインターフェースおよび API でランタイム時にインスタンスグループを作成し、インスタンスを関連付ける機能を追加
「インスタンスの 50%」や「最低でもインスタンス 3 つ」など、ポリシーをもとにインスタンスをグループ化する機能を追加
プロジェクト、ジョブ、テンプレート、インベントリー、ワークフローなどの管理用にさらに組織ロールを追加
Ansible 実行をカスタマイズするカスタムの仮想環境サポートを追加
トークンベース認証に OAuth2 サポートを追加
OAuth2 アプリケーションおよびアクセストークン生成のサポートを追加
awx-manage expire_sessions で強制的にセッションを失効する機能を追加
インベントリーの解析エラーを致命的にするサポートを追加し、ジョブ実行の script インベントリープラグインと、ベンダーのインベントリーアップデートだけを有効化
インベントリーの更新に inventory フィールドを追加
インベントリーの更新が内部でジョブテンプレートやモデル変更などと一貫性が保てるように、関連の認証情報のエンドポイントを追加
ORG_ADMINS_CAN_SEE_ALL_USERS の設定が有効な場合は、全チームに組織管理者を表示する機能を追加
ask_credential_on_launch が設定されている場合には、認証情報を使用するジョブテンプレートからスケジュールやワークフローノードを作成すると、パスワードを促す機能を追加
OPTIONS など、API からの fact_versions や fact_view のエンドポイントを非推奨化
ファクトテーブルを非推奨化
ファクトを消去する awx-manage cleanup_facts コマンドを非推奨化
API の /api/v2/authtoken/ エンドポイントを非推奨にし、/api/v2/tokens/ に置き換え
ジョブ実行環境のデフォルトの環境変数として TOWER_HOST を削除することで、Tower の認証情報タイプとの間で発生していた競合を修正。Playbook の作成者を AWX_HOST に置き換えて使用するようにしてください。
イベント処理が続行中の場合にジョブが削除されないように、Tower の動作を修正
別のユーザーがプロンプトを渡した場合には、execute_role でジョブが再起動できないように Tower の動作を修正
正しいバージョンを使用している場合には、以前に同期した git プロジェクトによりサーバーに問い合わせがされないように、プロジェクト更新を改善
WFJT ノードを credential から多対多の credentials に改善
対象のユーザーがメンバーとなっている全組織で、組織の管理者ロールが必要となるように、管理ユーザーの基準を強化。さらに、ユーザーに割り当てられているにも拘わらず、使用されていない admin_role が削除されました。
タスクの例外を一貫して検出できるようにログを改善
OpenShift デプロイメントで使用できるように全ログ出力の設定からハンドラーを受動的に作成するように外部のロガーを改善し、サーバーの再起動を置き換え
scm_url など機密情報のフィールドに変更がある場合には、プロジェクトの更新が自動的に実行されるように、Tower を改善
タスクマネージャーで execution_node を設定し、実行対象となっている固有のインスタンスジョブのキューにのみ待機ジョブを送信することで、キューのロジックを改善
auth-token-timeout ヘッダー名を Session-Timeout に更新
AUTH_TOKEN_EXPIRATION の設定名を、SESSION_COOKIE_AGE に、AUTH_TOKEN_PER_USER を SESSIONS_PER_USER に更新
Vault 変数値で使用できるように、ソースコントロールベースのインベントリーを更新
Red Hat Enterprise Linux の最小バージョンを 7.4 に更新
スタンドアロンの Tower で最小限必要なメモリーを 4GB に更新
Ansible のデフォルトの動作と一致するように、Playbook すべての実行に対して、ANSIBLE_DISPLAY_ARGS_TO_STDOUT がデフォルトで False に設定されるように、Ansible Tower を更新。詳細情報は、「ジョブ」を参照してください。
一貫した出力イベントを生成し、全クラスターノードでジョブの出力が利用できるように、ジョブとタスクすべてを更新
http:// がログアグリゲーターのホスト名に明示的に指定されない限り、外部ロギングは HTTPS にデフォルト設定されるように更新
インベントリーなしでジョブテンプレートにコールバックを設定できないように、ジョブテンプレートの動作を更新
値が指定されていない場合に、カスタムの認証タイプの Boolean フィールドが常にデフォルトの extra_vars に、環境変数を False に設定されるように更新
HTTP PUT/PATCH メソッドを使用して、ジョブ詳細 API エンドポイントで既存のジョブを変更できないように更新
Vault 変数と include_vars の併用時に、コールバックレシーバーの AnsibleVaultEncryptedUnicode オブジェクトが正しく処理されるように修正
機密フィールドのコンテンツでフィルタリングされないように、Smart インベントリーフィルターを修正
v2_playbook_on_notify イベントの Tower コールバックプラグイン処理を修正
Websocket 使用時の情報漏えいの可能性をなくすように修正
Tower の CSRF 脆弱性を修正 (CVE-2018-10884)
API のみの設定が上書きされないように、ジョブテンプレートの編集機能を修正
プロジェクトが重複して更新されないように、特定のクラスタートポロジーを修正
承認されていない認証情報がプロジェクトやインベントリーソースと関連付けられないように修正
Ansible 2.5 以降と連携されるように oVirt クライアントライブラリーを更新
ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正
ジョブの出力以外で websocket の更新を無効にする UI_LIVE_UPDATES_ENABLED 設定を追加
組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなる (CVE-2018-1101)
セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に ALLOW_JINJA_IN_EXTRA_VARS 設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。template の場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、never は Jinja の使用をすべて無効にし (推奨)、always は、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。always オプションは非推奨であり、Tower の将来のリリースから削除されます。
暗黙的 no_log を持つモジュール引数のサニタイズを修正
無効とマークされているホストでスマートインベントリーが実行しなくなるように修正
ファクトキャッシュドキュメントで memcached が参照されないように修正
CVE-2017-11427 でバンドルされた python-saml を更新
TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新
Ubuntu 14.04 などの古いオペレーティングシステムでインストールする際の非推奨(将来のリリースから削除) の警告が追加
Ansible 2.5 以降を使用する場合に、Tower グループ変数内に group_vars を適切に保存するようにインベントリー更新を修正
隔離したノードで、特定のインベントリー更新を実行すると失敗する問題を修正
ジョブテンプレートファクトキャッシュが有効になっている場合に ANSIBLE_LIBRARY をカスタマイズできる機能を修正
ファクトデータが大量にあるジョブテンプレートでファクトキャッシュデータが早期に期限切れになる問題を修正
Playbook に特定の Unicode 文字が含まれる場合に隔離したジョブの実行が失敗する問題を修正
隔離した Tower ノードを実行する際に正しいパッケージバージョンを使用するようにインストーラーを修正
Slack 通知の問題を修正
後続のワークフローノードで定期的に不明になるワークフローのアーティストを修正
カスタム認証情報タイプを多数サポートするように Tower Web インターフェースを修正
UDP ベースの外部ログを設定する際の "テスト" ボタンを修正
組み込み PostgreSQL データベースを持つユーザーに影響するデータベース復元プロセスを修正
Tower Web インターフェースの XSS 脆弱性を修正
Vagrant および AMI イメージに対して MOTD ファイルに管理者パスワードを提供する機能を修正
Ansible Tower および Red Hat Virtualization 認証情報へのサポートを追加
Ansible Tower および Red Hat Virtualization の動的インベントリースクリプトを追加
ジョブ実行に tower_* だけでなく awx_* 追加変数を追加
Tower の設定に表示される UI ジョブイベントの最大数の設定を追加
Azure 認証情報での Azure クラウド環境の設定サポートを追加
分離ノードからジョブアーティファクトを消去できない場合の再試行機能を追加
GCE インベントリースクリプトの RPM パッケージに python-crypto 要件を追加
分離ノードの RPM パッケージに rsync 要件を追加
PostgreSQL 9.4 から 9.6 の移行の障害に対するインストールのエラー処理を追加
ジョブ環境から未使用の CALLBACK_CONNECTION、CALLBACK_QUEUE および JOB_CALLBACK_DEBUG 環境変数を削除
データベース内で survey のパスワードが正しく暗号化されない問題を複数修正
ジョブの出力が大量の場合には消去ジョブの実行が遅くなり、システムメモリーを消費してしまう問題を修正
競合状態が原因で消去ジョブが失敗する問題を修正
LDAP 設定で remove: True および remove_users: True を使用すると、大量のアクティビティーストリームエントリーが発生する問題を修正
GCE インベントリースクリプトが誤って情報をキャッシュする問題を修正
lpsilon を SAML IdP として使用する場合の問題を修正
ロードバランサーの背後で SAML 認証を使用する場合の問題を修正
検索文字列の '+' が正しく処理されない問題を修正
SAML ユーザー名の英数字以外の文字が削除されてしまう問題を解決
credential_type 情報が api/v1 出力に表示される問題を解決
ジョブテンプレート表示でのホスト設定キーのスタイルの問題を修正
認証情報から組織を削除できない問題を修正
インベントリーソースの overwrite_vars はインベントリーの上位の変数を上書きする問題を修正
認証の種類がユーザーインターフェースに正しく表示されない問題を修正
分離インスタンスの容量の計算を修正
状態によっては 'ワークフローエディター' および 'Survey エディター' ボタンが誤って表示されていた問題を修正
スマートインベントリービューで他のホストページへの移動に関する問題を修正
CloudForms インベントリーがプロセスの分離と連携できない問題を修正
ジョブの出力が正しく折り返されない問題を修正
ユニコードのインベントリーソース名に関連しする移行の問題を修正
禁止されている追加変数を使用してアドホックコマンドを起動するときの問題を修正
プロセスの分離を使用する場合にシンボリックリンクを使用した手動プロジェクトでの問題を修正
host_filter クエリーを削除できない問題を修正
ASCII 文字を LDAP バインド DN で使用できない問題を修正
アドホックコマンドの起動ダイアログのサイズを修正
https://github.com/ansible/ansible/issues/30064 がプロジェクトの同期を妨げる問題を修正
保存時にスマートインベントリーの host_filter クエリーが正しくエンコードされない問題を修正
ダッシュボードチャートの月の名称を修正
ブラウザーが UTC タイムゾーンの場合のスケジュールエラーを修正
SCM インベントリーファイルドロップダウンの自動補完を修正
モーダルダイアログ以外の部分をクリックしてダイアログを終了した場合のモーダルの状態処理を修正
アップグレード時の各種移行エラーを修正
インベントリーグループを急速に削除した場合のユーザーインターフェースのエラーを修正
システム監査者を使用している場合に、ジョブの結果を表示するときに 404 エラーが発生する問題を解決
依存するジョブにジョブの取り消しをカスケードする時に発生する各種問題を修正
無効になっている「コマンドの実行」および「スマートインベントリー」ボタンの不透明性を修正
スマートインベントリーの「total_hosts」フィールドを修正
sosreport プラグインの virtualenv パスを修正
Ansible 2.2 のインストールを修正
インストール時の ha.py の所有権を修正
django superuser のインストールチェックを修正
インストール時のカスタム RabbitMQ AMQP の設定を修正
LDAP 認証がタイムアウトするか、Tower のエラーが発生する問題を修正
アイドルまたは切断されたデータベース接続を処理するコールバックのワーカー機能を向上
Tower 設定の変更に関するアクティビティーストリームの出力を向上
インポートされたホストやグループを正しく削除するようにインベントリーソースの削除機能を向上
さまざまなエラーメッセージを向上
ワークフロービューの初期のズーム設定を向上
認証情報タイプに関するインラインヘルプのポップアップを向上
分離ノードの SSH 鍵の処理設定を向上。これは設定時に設定できるようになりました。
クラスターインストールのプリフライト確認を向上
バックアップ/復元 Playbook がクラスターに対応するように向上
バックアップ/復元 Playbook のエラー処理機能を向上
オランダ語、フランス語、日本語、スペイン語の翻訳を更新
クラスター環境全体で Tower ソフトウェアバージョンの整合性を強化するサポートを追加
Tower 3.2.0 + Ansible 2.4.0 を使用している場合に、ファクトのキャッシュが有効化されているインベントリーを使用してジョブテンプレートを作成すると、削除されているはずのホストに対してジョブが実行されていた問題を修正
Tower サーバーに対するコマンドの実行にアドホックパーミッションが使用される問題を修正
組織名にユニコード文字が含まれていることが原因でスキャンジョブの移行に失敗する問題を修正
アップグレード時にデータベースの移行が失敗する問題を修正
Ansible Tower バージョン 3.2 以降でシステム追跡データ (履歴ファクト) 機能を削除。ただし、ファクトキャッシュ機能を使用してファクトを収集できます。詳しい情報は、 ファクトのキャッシング を参照してください。
ホストでファクトを直接表示されるようになり、システム追跡ビューを削除。比較は、外部データ分析機能で実行すると最適です。
サポートされるインベントリーソースタイプと認証情報タイプから Rackspace を削除
ジョブイベントデータの ansible_env の格納機能を削除
/api/v2/jobs からジョブ起動機能を削除。ジョブテンプレート起動およびジョブ再起動のみがサポートされる起動オプションです。
インベントリーソースの group フィールドが非推奨化。名前が deprecated_group に変更され、Tower 3.3 では InventorySource から完全に削除されます。そのため、グループの関連フィールド``inventory_source`` の名前も deprecated_inventory_source に変更され、Ansible Tower 3.3 で削除されます。
インベントリーソースをグループに関連づける要件を非推奨化
/api/v2 が導入され、/api/v1 階層を非推奨化。/api/v1 は今後の Ansible Tower リリースで削除される予定です。
/api/v2/authtoken エンドポイントが非推奨化。Ansible Tower 3.3 で削除される予定です。
AWS の認証情報のジョブ環境変数を更新。新規変数名については、Ansible Tower User Guide の「Amazon Web Services」のセクションを参照してください。
TCP および UDP の直接接続経由で外部のログアグリゲーターに接続するサポートを追加
Tower の設定 UI でロギング設定をテストする機能を追加
Ansible Tower Rest API をバージョン 2 に更新。バージョン 2 には instances、instance_groups、credential_types、inventory_sources のエンドポイントが追加されました。
インベントリーソースとスマートインベントリーの作成機能を追加
リソース固有で人間が判読可能な識別子を使用して Tower リソースにアクセスする機能を追加
認証情報タイプを作成、変更する機能を追加
インスタンスグループと分離ノードを作成、変更する機能を追加
Tower の設定 UI で SSL 証明書の検証を有効化/無効化する機能を追加。この機能を使用するために、ローカルの settings.py ファイルで環境変数を手動で設定する必要がなくなりました。
更新済みのアップストリームの Azure ライブラリーには、Azure で Ansible Tower を使用して Ansible 2.4 以降を使用するユーザーが必要です。
変数の値が survey から取得されるように、変数の優先順位に関する未解決の問題を修正 (survey の変数はジョブテンプレートの変数より優先されます)。
Insights プロジェクトの修正を追加。インベントリーに関連付けられた Insights メンテナンスプランを実行できるようになります。
外部ログアグリゲーターの接続性をテストするために新しい API エンドポイント /api/v2/settings/logging/test/ を追加。
Tower インストール時に -e create_preload_data=False を指定してデフォルトの organization/project/inventory/credential/job_template の作成が省略されるように更新
ソース制御プロジェクト内のファイルからインベントリーを取得するサポートを追加
カスタムのクラウドおよびネットワーク認証タイプのサポートを追加。環境変数、追加変数の変更、ファイルベースの認証情報の生成 (ファイルベースの証明書または .ini ファイルなど) を ansible-playbook のランタイム時に実行できるようになります。
ジョブテンプレートに複数のクラウドおよびネットワーク認証情報タイプを割り当てるサポートを追加。ジョブテンプレートにより、プロンプトで求めることのできる認証情報と同じ形式で、起動時に「追加の認証情報」を要求できるようになりました。
カスタムのインベントリーソースが更新され、Credential が指定できるようになる。Tower 内で暗号化されたサードパーティーの認証情報を保存して、カスタムのインベントリースクリプトからその値を使用できるようになりました (例: 環境変数やファイルのコンテンツの読み込み)。
Tower ジョブを実行できるようにインスタンスノードのグループを設定するサポートを追加。インスタンスグループは組織、インベントリー、またはジョブテンプレートに割当できるようになりました。
クラスターの内部ノード参照が使用される複数のノードに Tower をインストールするときの問題を修正
認証情報など暗号化対応のフィールドを使用できるように [Fernet](https://github.com/fernet/spec/blob/master/Spec.md) の更新版を使用するように Tower を更新。Fernet256 クラスは、全暗号化フィールドに AES-128-CBC ではなく AES-256-CBC を使用します。
AWX_TASK_ENV 設定を使用して、全 Playbook 実行、インベントリーの更新、プロジェクトの更新、通知送信ができるようにカスタムの環境変数をグローバルに設定できる機能を追加
ジョブテンプレートとアドホックコマンドに --diff モードを追加。diff モードが有効になっている場合には diff は、標準出力で使用できます。
プライマリーキー以外の名前関連の一意識別子を使用して Tower リソースの一部にアクセスするサポートを追加
TACACS+ を使用した Tower への認証サポートを追加
register_instance -> provision_instance、deprovision_node -> deprovision_instance、instance_group_remove -> ``remove_from_queue``など、tower-mange コマンドの名前を更新。3.1 のコマンド名に後方互換対応できるようになりました。
ワークフローロジックエラーの処理を向上
Azure バインディングを更新。そのため、以前の Azure クラシックモジュールのサポートが削除されました。
システム監査者のパーミッションを修正
API で許容できるように json 以外のボディが明示的に拒否できるように Tower を更新
Tower の設定のデフォルト値の処理を向上
ジョブの詳細に含まれる機密な環境変数の処理を向上
AUTH_LDAP_USER_FLAGS_BY_GROUP でシステム監査者を設定する機能を追加
マイナーな UTF-8 処理の問題を修正
API の order_by クエリーパラメーターを指定したパスワードフィールドの使用ができないようにシステムを修正
ジョブ出力での Ansible no_log の検閲機能を向上
スペースや特殊文字が含まれるプロジェクトリポジトリーの URL を処理する機能を修正
他のジョブに依存するジョブをキャンセルする場合の説明を改善
ansible-playbook パラメーターを setup.sh スクリプトに渡すように更新
オランダ語の翻訳を追加。日本語、フランス語、スペイン語の翻訳を更新
ユーザーの詳細ページの組織管理者/メンバーロールを更新する機能を向上
クラスターの残りと同じバージョンでないクラスターノードを強制的にシャットダウンする機能を追加
Tower の設定 UI に設定オプションを追加
Postgres を 9.6 に更新
マシンの認証情報と Vault 認証情報を区別するように Tower を更新
ジョブテンプレートにプロンプトオプションをさらに追加
IDP ユーザーにローカル管理者ロールが前提として指定されないようにする機能を追加
省略して SCM リビジョンハッシュを表示するように改善し、リビジョンを簡単にクリップボードにコピーする機能を追加
アクティビティーストリームに難読化された文字ではなく、暗号化された値が表示される潜在的な問題を修正
サポートされるクラウドインベントリーソースすべてで有効化/無効化フラグを設定する機能を追加
vmware host_filters および groupby_patterns のサポートを追加
リンクをクリックしてログインした後に、Tower により、ユーザーが正しい URL にリダイレクトにされない問題を修正
カスタムのインベントリースクリプトから stderr を保存するように Tower を修正
ジョブのファクトキャッシュソースとして機能するように Tower を更新
インベントリー削除時の関連リソースの処理を改善
バックグラウンドのインベントリー削除中にインジケーターを表示する機能を追加
一部のインベントリーのサポートされているクラウドリージョンを更新
SAML 設定の向上
LDAP 設定の検証の向上
ログアグリゲーターサービス用の SSL 証明書を提供するサービスを追加
信頼できる/信頼できないロードバランサーのプロキシー IP ホワイトリストを設定する機能を追加
アクティビティーストリームのエントリーを生成する際の効率が改善
設定用 Playbook の実行時の Ansible のアップグレードサポートを追加 (-e upgrade_ansible_with_tower=1)
アドホックコマンドの標準出力のダウンロードを修正
ジョブ起動の依存関係の処理を修正
xss の脆弱性を修正
runas の権限昇格サポートを追加
インスタンスの容量計算の処理を改善
LDAP の SSL 証明書処理を改善
ジョブの詳細イベントモーダルのサイズを調整できるように更新
yaml/json エディタービューを向上
ジョブリストのパフォーマンスを向上
スケジュールページのマイナーな XSS 脆弱性を修正
Websocket 使用時の情報漏えいの可能性をなくすように修正
Tower の CSRF 脆弱性を修正 (CVE-2018-10884)
ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正
組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなる (CVE-2018-1101)
セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に
ALLOW_JINJA_IN_EXTRA_VARS設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。templateの場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、neverは Jinja の使用をすべて無効にし (推奨)、alwaysは、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。alwaysオプションは非推奨であり、Tower の将来のリリースから削除されます。TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新
ジョブの出力が大量の場合に一部の API エンドポイントの速度が大幅に遅くなる問題を修正
他のクラスターノードで実行されるアドホックコマンドの標準出力を適切に表示できるよう Tower を強化
Playbook を変更できるユーザーによる SCM リポジトリーでの git フックの挿入により Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)
特別に細工されたコマンドによって Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)
RabbitMQ の利用可能でバンドルされたバージョンを 3.6.9 にアップグレード。このアップグレードされたバージョンは各種の RabbitMQ CVE (CVE-2017-4965、CVE-2017-4966、CVE-2017-4967) に対応します。
ログ形式をカスタマイズする機能を追加。
job_eventsペイロードはバージョン 3.1.3 から 3.1.4 へのアップグレード時に若干の相違がある API 構造をミラー化します。プロキシーサーバーサポートのセットアップ時に特定のロードバランサーとホストを許可するために既知のプロキシーの設定機能を追加。
Ansible Tower のスペイン語翻訳を追加
survery パスワードが特定の長さにデフォルト設定されていることが原因でジョブが起動できなかった問題を修正
長いジョブ実行の結果の切り捨てにより空の行が過剰に発生する問題を修正
同じプロジェクトから異なる 2 つのジョブを並行して実行するとエラーが発生する問題を修正
Splunk HTTP イベントコレクターが job_event データを送信しない問題を修正
メール通知により extra_vars のプレーンテキストで Survey のパスワード値が送信される問題を修正
特定モジュールからのジョブ出力の処理を修正
多項選択式の Survery の質問 (単一選択) に「必須」と選択した場合にデフォルトの変更ができないという問題を修正
追加の変数を求めるように設定したコールバックをプロビジョニングするとエラーが返されるという問題を修正
基本ライセンスの使用時にチームのパーミッションを変更するとエラーが返されるという問題を修正
データベースに値を追加すると Tower へのアクセスが完全になくなるという LDAP 設定の問題を修正
データベースの復元に失敗する問題を修正
ファイアウォールがインストールされていない場合に設定が失敗する可能性があるという問題を修正
Insights プロジェクトが原因でプロジェクトの同期が失敗する問題を修正
クラスターノード全体への Tower 設定の適用に関する問題を修正
ホストされた Splunk ロギングの SSL 証明書の検証を無効にする機能を追加
ad_hoc コマンドで extra_vars を渡すことができるように Ansible Tower が向上
Ansible 2.3 からのファクトの出力を処理できるように Ansible Tower を更新
サーバー、UI、設定パッケージのサブパッケージを追加
Red Hat Insights プロジェクトタイプのサポートを追加
rabbitmq_host 経由で RabbitMQ 設定に使用するホスト記述子を明示的に指定するサポートを追加
Tower 全体での動作に一致するようジョブ詳細画面の検索を調整
非同期にロギングするように Tower のロギングを調整
マイナーな各種 UI のバグを修正
ジョブイベント間の task_args のリークを引き起こしていたコールバックのバグを修正
ジョブが降順の ID 別に分類できないという問題を修正
Splunk との連携時にログアグリゲーターのタイプが Splunk ではなく Logstash と表示される問題を修正
インベントリーに 2 つのグループがある場合に (VMware スクリプトを使用するものと、カスタムスクリプトを使用するもの) カスタムスクリプトグループの`sync` をクリックすると同期アイコンが誤ったインベントリーの同期にリンクされる可能性があるという問題を修正
Survey でテキストエリアタイプのフィールドに複数行のテキストを入力できない問題を修正
ワークフローに管理者アクセスがあるが組織レベルの管理者ではないユーザーがワークフローからジョブテンプレートを追加/削除できないという問題を修正
Survey の回答に多項選択が含まれているジョブテンプレートで、複数選択する必要がある場合にジョブテンプレートが空の配列で実行されるという問題を修正
最小長 > 0 のテキストまたはテキスト領域で何も入力されなかった場合に survey が null ではなく空の変数として渡されるという問題を修正
Splunk サーバーが応答しない、または利用できない場合に Tower ジョブがハングし、実行されない問題を修正
プロジェクトに管理者レベルのパーミッションがあるユーザーがプロジェクトの詳細を変更できないという問題を修正
文字列の最初または最後の文字または単語が似ている文字列を選択した場合に、(正しい値が起動時に extra-vars に渡されるにもかかわらず) 類似の文字列の短い方がユーザーの選択肢としてレンダリングされるという多項選択式の Survey 入力の問題を修正
ユーザー名の指定時における git プロジェクトの更新に関する問題を修正
Mercurial プロジェクトの更新からのジョブテンプレートが実行に失敗するという問題を修正
curl を使用して extra_vars がコールバックとして API に渡された場合に、「400」の応答で失敗するというコールバックのプロビジョニングの問題を修正
rabbitmq ユーザーを正常に作成した後にインストーラーを再度実行するとインストールプログラムが機能しないという問題を修正
Windows 2012R2 ホストを対象とする場合に Windows パッケージのスキャンジョブが失敗する問題を修正
ワークフローテンプレートへの管理者アクセスのあるユーザーがワークフローを変更できない問題を修正
キャンセルしたジョブの出力に対して警告が誤って表示される問題を修正
Mercurial プロジェクトの改訂が正しくプロジェクトに読み込まれない問題を修正
クラスターに rabbitmq_user を適用すると Tower のアップグレードに失敗するという問題を修正
プロジェクト SCM URL の特定の文字が原因で更新が失敗するという問題を修正
スクリプトに追加された改行が省略されないようにカスタムインベントリーのスクリプトサポートを強化
Tower が以前の Red Hat Enterprise Linux 7 リリースにインストールできるように SElinux ポリシーの依存関係を緩和
プロビジョニングコールバックが選択された場合にホストの設定キーが必須とマークされるように Ansible Tower を更新
PostgreSQL サーバーがデータベースをホストしない Tower ノードにインストールされないように Ansible Tower を更新
Tower により UI のアドホックコマンドに extra_vars が表示されるように Ansible Tower を更新
インストール前にパスワードの事前チェック、3.1.0 よりも前の active/passive (HA) インベントリーセットアップを実行する機能を追加
クラスター化された Tower のデプロイメント設定を実行時に、リアルタイムのジョブイベントデータがチャネル層に流れない問題を修正
無効な検索用語が入力された場合にエラーのダイアログがそのまま表示され続けるという検索の問題を修正
「失敗」のみが選択されている場合に通知が送信されないという Slack の通知の問題を修正
Tower のログアウトボタンを使用してログアウトするとその後にログインしようとしても失敗するという問題を修正
ロギングが有効化されている場合に、ロギング UUID の設定がないと起動エラーが発生してシステムが応答しなくなるという問題を修正
Tower の設定ファイルを編集するのではなく、Tower ユーザーインターフェース (および Tower API) から Ansible Tower の大半の機能を直接設定するためのサポートを追加
クラスターの「スケールアウト」サポートを追加し、以前の Tower リリースの HA/冗長性のメソッドを置換
ワークフロー (ジョブテンプレートが順番に実行されるようなチェーン) のサポートを追加
各種のロギングサービス (Elastic、Splunk、Sumologic、Loggly、一般の REST エンドポイント) にイベントやログメッセージを送信するサポートを追加
GitHub のような「key:value」検索をサポートする新しい Tower の検索機能を追加
Ubuntu 16.04 のサポートを追加
ジョブのランタイムにプロジェクトがチェックアウトされるという新規プロジェクト同期アーキテクチャーへのサポートを追加
ジョブ実行にタイムアウトを設定するサポートを追加
国際化およびローカリゼーション (フランス語および日本語) のサポートを追加
複数の Playbook ワークフローのサポートを追加
Tower 管理設定用に
/api/v1/settingsを追加。これは Tower 内の設定 UI と同じです。Windows スキャンジョブのサポートを追加
使用する SCM リビジョンがジョブに保存されるようにサポートを追加
オブジェクトを幅広く検索する
__searchフィルターフィールドを表示する API エンドポイントのサポートを追加システムジョブが
/api/v1/unified_jobsに表示されるようサポートを追加新規の Ansible vmware_inventory スクリプトのサポートを追加
すぐに生成し、キャッシュできるジョブの標準出力のダウンロードのサポートを追加
特定のジョブタイプが表示されるように
/api/v1/inventory_updatesおよび/api/v1/project_updatesのサポートを追加API コンシューマーが参照アクションをオブジェクトに対して実行できるかどうかを知ることができるようにさまざまな場所に user_capabilities API 要素のサポートを追加
ワークフローのジョブ実行間でデータを永続化させるワークフロージョブの
set_statsへのサポートを追加。Ansible Core にもサポートを追加
ansible_hostとansible_ssh_hostを解決できるように Tower のコールバックのサポートを追加POST の
ansible_変数をフィルタリングするように Tower コールバックのサポートを追加機能しないジョブ検出機能により失敗とマークされたジョブについて通知が送信されるように通知サポートを追加
サポートされる EC2 リージョン一覧に eu-west-2 および ca-central-1 を追加
標準出力のダウンロード時の
format=ansi_downloadのサポートを追加Rackspace インベントリーのサポートを非推奨化
手動プロジェクトが起動/更新される可能性についての問題を修正
Unicode の各種の問題を修正
自己署名証明書の値に関連する各種の問題を修正
変数の
$encryptedが以前は表示されなかったが表示されるようにジョブを修正ジョブおよびジョブテンプレート一覧の表示パフォーマンスが向上
アップグレード時に削除されるように Tower virtualenv が改善
各種の iptables/firewalld 設定にも対応するように設定用 Playbook を強化
全体的なパフォーマンスが向上されるように PostgreSQL インストールを最適化
アップグレード/インストールを高速化するために統合を通してデータベースの移行を強化
Web サーバー設定のハード化を強化 (SSL、HSTS)
依存関係のあるサービス間の通信チャネルとして使用していた zeromq を削除して rabbitmq を導入
/api/v1/jobs/n/job_playsおよび/api/v1/jobs/n/job_tasksを削除プロセスを分離できるように proot を削除して bubblewrap を導入
/api/v1/jobs/エンドポイントで POST 要求できる機能を削除has_schedules は生成されていなかったため、さまざまなエンドポイントから has_schedules を削除
Red Hat Enterprise Linux 6/CentOS 6 および Ubuntu 12.04 のサポートを削除
Survey の質問のデフォルト値が空の場合は空の文字列を値として渡すように Survey を更新
デフォルト値が空の質問が含まれる既存の Survey が追加の変数として空の文字列を渡すように Survey を更新
socker.io から django チャネルに移動して通常の Web サービスと合わせてポート 443/80 でサービスが提供されるように Websocket を更新。ポート 8080 は不要になりました。
ジョブイベントにより駆動され、クリック可能なコンテキストが含まれるようにジョブ結果を更新
デフォルトでシステムのタイムゾーンを使用するように Tower を更新
Ansible 向けの Tower の要件を更新 (Tower には Ansible 2.1 以降が必要です)
Ansible のインベントリープラグインを最新バージョンに更新
Apache から NGINX へ Web サーバーを更新
データベースに保存する際に暗号化されるように Survey のパスワードを更新
request_tower_configuration.shを更新
Tower に含まれる boto バージョンの更新を含め、新規 AWS リージョンのサポートを追加
マイナーな各種 UI のバグおよび API 関連のバグを修正
認証の制限に関する不具合を修正
RHEL6 のバンドルインストール方法を使用した場合にデータベースの復元に失敗する問題を修正
ホストを表示する際に「extra vars (追加変数)」が正常に初期設定されていないという問題を修正
ユーザーが初回に起動するパーミッションを持たなかったジョブを再起動できるという問題を修正
ジョブテンプレートの編集後に、フィルターを適用したジョブテンプレートの検索が失敗する問題を修正
Satellite 6 インベントリーがすべてのホストを無効としてマークする問題を修正
ホストの編集時にインベントリー変数が適切に表示されない問題を修正
ホストイベントの詳細ウィンドウのレンダリングの問題を修正
インベントリー更新の起動時に、ユーザーがインベントリー管理ビューに移動できない問題を修正
組織監査者が組織内の他のユーザーのユーザーパーミッションを見れるという問題を修正
Tower で Windows ジョブを取り消すとコントロールマシン上で孤立したプロセスが実行し続けるという問題を修正
2.4.5 からのアップグレード後、空のホスト変数データが API ブラウザーに 500 エラーを出す問題を修正
Microsoft Azure インベントリーと共に Azure サービスプリンシパルを使用する際の問題を修正
Azure の使用時に標準外の仮想マシンのサイズが含まれる場合、リソースグループに対するインベントリー同期が失敗するという問題を修正
Tower の組織ビューから管理者またはユーザーに移動すると 404 エラーが出される問題を修正
Rackspace インベントリーの更新時に TypeError メッセージが表示される問題を修正
Tower における Playbook のランタイムパフォーマンスを強化
YAML が Tower の変数パーサーで処理される方法に関するサポートを強化
Tower での手動プロジェクトの設定を強化
イベント概要のステータスバッジ数を強化
認証に関連して PostgreSQL 設定を強化 (CVE-2016-7070)
インストール方法について PostgreSQL リポジトリーの場所を更新
EC2 インベントリー同期の設定時に IAM ロールのサポートを追加
3.0.x のインストール時に作成されるデータベースのバックアップおよび復元のサポートを追加
Tower コンポーネントのオン/オフの切り替え時に「Working (実行中)」インディケーターの表示を追加
ジョブラベルの表示 (簡易表示/詳細表示) の切り替え機能を追加
スキップタグのジョブテンプレートへの追加機能を追加 (このプロンプトは起動時に出される場合もあります)
通知リンクに提供される Tower URL の再設定に関するドキュメントを追加
ユーザーがジョブテンプレートからインベントリーや認証情報を削除できない問題を修正
管理者が API 経由でのジョブテンプレートのコピーおよび編集を適切に実行できない問題を修正
Home/ホスト列のビューが並び替え可能でない問題を修正
将来のアクティビティーのあるスケジュールのみの表示に関してスケジュールの表示を修正
リソースの編集および新規の選択時に異なるページ番号へとクリックすると、その時点で選択または編集中の項目以外の項目が示唆されるというエラーを修正
ジョブを再起動すると検索フィルターが無視される問題を修正
インベントリーパーミッションページでユーザーを検索すると、インベントリーアクセスリスト URL ではなくプロジェクトアクセスリスト URL のクエリーが実行される問題を修正
(マウスで「Ok」をクリックする代わりに) Enter キーを押すと、ポップアップエラーメッセージが閉じられ、ユーザーは予期せずに Tower のホームページに戻されるという問題を修正
統一されたジョブテンプレートの結果を表示する際にシステムジョブテンプレートが含まれないという問題を修正
アドホックコマンドの再起動に関連する問題を修正
SCM 更新時にプロジェクトの削除を妨げる問題を修正
「イベントの概要」フィールドを表示する際に、タスクのステータス概要ドットでフィルターすると正しくないタスク情報が返される問題を修正
あるページでホストを選択してから次のページに移動して別のホストを選択すると、先に選択した内容が予想通りに保存されないという問題を修正
Survey で extra_vars を処理するとエラーが生じる問題を修正
パスワードが Survey で保存される方法に関する問題を修正
無視されたタスクで Playbook を実行すると、その無視されたタスクが「failing (失敗)」と誤ってマークされる問題を修正
Webhook 通知でホストの概要情報が適切に表示されるように問題を修正
プロビジョニングコールバックが複数回続けて実行される問題を修正
RBAC パーミッションおよび認証情報に関連するマイナーな各種の問題を修正
マイナーな各種 API のバグを修正
マイナーな各種 UI およびツールヒントのバグを修正
複数回の承認の試行後に SAML ログインがハングすることに関連した問題を修正
「開始日」ヘッダーとスケジュールのプレビューがブラウザーのロケールで設定される内容と一致しない問題を修正
ユーザーがプロファイルを適切に編集できない問題を修正
setup.sh スクリプトでのバックアップ/復元に関連する問題を修正
Tower インストーラーと RHEL の AWS 以外のインスタンスでの RHUI リポジトリーとの互換性を強化
監査者ロールに表示される内容を強化 (組織監査者は組織内のインベントリースクリプトの内容、アクティビティーストリームの通知テンプレート、チームの認証情報ビューを表示できます)
Tower UI でのスケジュールの表示における一貫性が向上
認証情報は組織フィールドが「null」でない場合にのみ共有可能にする点で、認証情報の処理方法が向上
パーミッションを表示する際に複数の異なる組織のチームを表示する方法が向上
Tower 3.0.x での CloudForms および Red Hat Satellite 6 のサポートを強化
組織管理者および監査者のアクティビティーストリームのビュー/アクセスを再編成
SSH キーの使用時にネットワーク認証情報のパスワードを必要とする要件を削除
SMTP を使用するメール通知で認証を必要とする要件を削除
「Cleanup Fact Details (ファクト詳細のクリーンアップ)」管理ジョブのストックスケジュールジョブを追加
Red Hat Satellite 6 認証情報を使用したインベントリー同期に関する問題を修正
チームの権限昇格のためにユーザーをシステム監査者ロールに正しくない方法で割り当てる問題を修正
コンテンツタイプが誤って設定される Webhook 通知に関する問題を修正
新規ジョブを取り消しても状態が「new (新規)」から「canceled (取り消し)」に変更されない問題を修正
ジョブテンプレートのインベントリーフィールドが「null」であることに関連するアップグレードおよび認証情報の移行の問題を修正
以前に削除されたホストがアップグレードプロセスでスキップされないアップグレードおよび移行の問題を修正
削除されたインベントリーにリンクされたジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正
インベントリーのないジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正
インストールを失敗させる RBAC 移行データのロギングに関連するエラーを修正
ライセンスのチェックに関する問題を修正
アップグレードおよび移行に関連するその他の各種の問題を修正
一部のシナリオでジョブテンプレートの変更に必要とされたパーミッションの昇格について修正
組織レベルの管理者が Tower 3.0 へのアップグレード前に作成されたスキャンジョブを編集できない問題を修正
EL 6 での Software Collections (SCL) インストールに関する問題を修正
Google OAuth または SAML 認証の使用時の Tower 3.0 へのアップグレード後のログインに関連する問題を修正
新たな形式の認証情報を使用した MS Azure インベントリーのインポートが python-2.7 を提供するディストリビューション (例: EL6 以外) でサポートされないことに関する問題を発見
ジョブの概要画面で新規ジョブを表示する UI を更新、およびこれらの新規ジョブの取り消し方法を追加
Slack、HipChat、IRC などのサービスをサポートする Tower の通知システムを追加
新規 Azure インベントリーシステムおよび最新の Ansible Azure モジュールのサポートを追加 (レガシー Azure インベントリーおよび認証情報も引き続きサポートされます)
新たな形式の認証情報を使用した Azure インベントリーのインポートは python-2.7 を提供するディストリビューション (例: EL6 以外) でのみサポートされます。
最新の Openstack バージョンをサポートする keystone v3 のサポートを追加
組織エンドポイント (API) のカウントおよび詳細を追加
ジョブテンプレートのプロンプト機能を追加
ジョブテンプレートのラベルを追加
Ansible タスクをユーザー独自の環境で実行する際のユーザーのカスタマイズのサポートを追加
新規 Ansible ネットワーク認証情報のサポートを追加
Red Hat Cloudforms および Red Hat Satellite 6 のインベントリーサポートを追加
スキャンジョブの SUSE、OpenSuseおよび Debian サポートを追加
ジョブがスケジュールの結果として開始する場合にスケジュールのリンクをジョブの詳細ビューに追加
Survey をジョブテンプレートで有効にせずに実行できる Survey 指定管理を追加
厳密な extra_vars 検証を追加。ジョブ起動 API に渡される extra_vars は以下のいずれかが true の場合にのみ受け入れられます。
それらが有効にされた Survey の変数に対応している
ask_variables_on_launch が True に設定されている
Ubuntu 12 および RHEL 6 の非推奨についての通知を追加
プロジェクトが組織に 1 回で関連付けられるようにプロジェクトのリンク方法を変更
システムトラッキングおよびスキャンデータの保存方法を変更 (postgres に保存されるようになります)。MongoDB の依存関係は削除されました。
ECDSA 認証情報に関する問題を検出。Tower サーバーに 5.7 より前の OpenSSH バージョンが含まれる場合、ECDSA 認証情報でジョブを起動するとジョブは失敗します。
RHEL5 でのスキャンジョブに関する問題を修正
Tower が CentOS または RHEL 7.2 で実行される場合の websocket サービスに関連する問題を修正
Ansible の no_log がジョブの実行時にエラーを出すか、またはデータを非表示にできない問題を修正
ライセンスが HA 設定のスタンバイ Tower ノードに伝播するようにライセンスの設定方法を修正
GCE 認証情報の処理およびインベントリーのフィルタリングを修正
Tower におけるロールベースのアクセス制御システムを (拡張および簡略化するための完全な再作成により) 強化
ジョブテンプレートが同じインベントリーを使用する場合にのみ同じジョブテンプレートの複数呼び出しがブロックされるようにジョブテンプレートを強化
設定用 Playbook が標準出力および設定ログからの機密情報になり得る情報を非表示にするよう 設定用 Playbook を強化
リモートシステムでの postgres のインストールおよび設定をサポートするようセットアッププロセスを強化
MongoDB を削除し、Postgres 実装を使用するようビュークエリーを変更
論理的な削除 (soft-delete) を削除。Tower は削除済みオブジェクトを完全に削除するようになり、論理的な削除 (soft-delete) が実行されたオブジェクトのクリーンアップを管理するユーティリティーが削除されました。
Munin 監視を削除
より優れた直感的なユーザーエクスペリエンスに向けて Tower UI 全体のルックアンドフィールを更新
新規の Tower インストールに組織、インベントリー、プロジェクトおよびジョブテンプレートのデモデータが事前に読み込まれるように Tower セットアッププロセスを更新および簡素化
リモートシステムでの Postgres のインストールおよび設定に対応するようセットアッププロセスを更新
依存関係を更新
python 2.7 を使用するように Red Hat Enterprise Linux 6/CentOS 6 を更新 (Tower の場合のみ)
最小限のオープンファイル記述子のチェックおよび設定を 1024 から 4096 に引き上げて更新
Rackspace 認証情報を使用したインベントリーの同期が失敗する問題を修正
ホストイベントの表示には使用される Ansible のバージョンによって異なる結果が指定されるという問題を修正
ansible-1.9.4 (またはそれ以降) で Ansible yum モジュールを呼び出す場合にエラーが発生する問題を修正
新規の Ansible コールバックイベント (v2_runner_item_on_*) を認識することで、ジョブ詳細ページでの Ansible ループの表示が向上
メモリー処理の強化に向けて標準出力ダンプデータベースの移行の効率が向上
Tower に組み込まれる Boto リリースをバージョン 2.39.0 に更新
Ansible 2.0.0.x ジョブコールバックイベントに関連する問題を修正
ジョブテンプレートの起動時に YAML extra_vars が無視される問題を修正
Red Hat Enterprise Linux 5 インベントリーに対するスキャンジョブの実行が失敗する問題を修正
「Services (サービス)」タブが SLES 11 または RHEL 5 でのスキャンジョブで設定されない問題を修正
ログ出力のフィルタリングに関する問題を修正
Rackspace モジュールにおいてキャッシングがデフォルトで有効になる問題を修正
Tower が Centos 7.2 で Python 2.7.5 と正常に連動しない問題を修正
OpenStack モジュールが Python 2.7 搭載のシステムで正常に機能しない問題を修正 (Ansible 2.0 OpenStack モジュールが正常に実行されるように shade および pyrax バージョンが引き上げられました)
設定用/アップグレード用 Playbook が Ansible 2.X から実行されると失敗する問題を修正
注釈
Ansible 2.0 OpenStack モジュールは Red Hat Enterprise Linux 6 または CentOS 6 では機能しません。
LDAP 接続オプションの設定サンプルを追加し、デフォルトで参照 (referal) を無効にすることでクエリーが AD でハングする問題を修正
UI がプロビジョニングコールバックを適切に有効化しない問題を修正
キャッシングの強化によりユーザーとグループのクエリーのパフォーマンスが向上
インスタンスフィルターが使用中の場合に正常に機能しない EC2 インベントリーの問題を修正
IE11 web ブラウザーを使用して Tower にアクセスする際の問題を修正
アクティビティーストリームでジョブをクリックしても正しいジョブ詳細ページが表示されない問題を修正
ログイン時にカスタムログイン情報が適切に表示されない問題を修正
Amazon Linux マシンに対するスキャンジョブで警告の代わりにエラーメッセージがスローされる問題を修正
ジョブテンプレートに関連付けられた最近のジョブの順序を訂正するスパークラインデータの処理における API 関連の問題を修正
インベントリーソースに関連付けられたクラウド認証情報が適切に表示されない UI の問題を修正
組織管理者がプロジェクト更新を削除する適切なパーミッションを持たない問題を修正
いくつかのマイナーな UI の問題を修正
(制限の厳しいファイアウォールの背後にあるなど) インターネットに接続されていない場合に Tower が機能しないという障害を解決
カスタム再ブランド化のサポートを追加
基本認証の有効化および無効化機能を追加
SAML 2.0 サーバー、Google Apps、GitHub、および RADIUS 経由の認証のサポートを追加
セッション制限のサポートを追加
EC2 STS トークンのサポートを追加
新規インストールのシステムジョブのデフォルトスケジュールを追加
複数のスケジュールされたシステムジョブを許可するサポートを追加
Tower のプロビジョニングコールバックで使用する 「request_tower_configuration.ps1」PowerShell のサンプルを追加
Ansible Tower の UI エクスペリエンスの強化に向けてアナリティクスおよびデータ収集を追加
config.js 処理の動作を変更し、特定の変数の変更用に local_settings.json ファイルのサポートを導入
ジョブテンプレートが extra variables (追加変数) 階層を使用して起動するようジョブテンプレートが機能する方法を変更
セッションタイムアウトが UI local_config.js ファイルではなく session.py で設定されるように変更
local_config.js ファイルを local_settings.json に変更し、設定内容をオーバーライドできるよう柔軟性を持たせる
Ansible 2.0 の使用時のいくつかの Tower 機能を修正
インベントリー更新の「上書き」が「変数の上書き」を暗黙に示すという問題を修正
Survey を使ったジョブの起動時に Tower-cli がデフォルトの回答を無視する問題を修正
LDAP ロギングの正常な機能を阻む問題を修正
インベントリーのカスタムインベントリースクリプトに関連付けられた組織を削除した後に Null エラーが返される問題を修正
有効なユーザー指定トークンを含むすべての応答に認証トークンタイムアウトを追加する機能を組み込む
Ansible 2.0 の戦略機能を Ansible Tower で使用するとジョブが正常に表示されないという既知の問題を確認 (戦略機能のサポートは Tower の今後のリリースに追加されます)
Basic レベルのライセンスユーザーのデフォルト設定の組織の削除機能を削除
PRoot を有効にすると SSH ControlPersist を使用するシステムでジョブが失敗する問題を修正
注意
Ansible のカスタマーサポートがジョブが失敗する問題を解決するために PRoot を無効にする (AWX_PROOT_ENABLED=False を設定する) ことを推奨する場合、お客様の特定のユースケースに対して PRoot を再度有効にすることが適切かどうかを判別するために サポート にお問い合わせください。
バンドルインストールのサポートを追加
空きディスク領域のチェックへの事前入力についての改良点を追加
Ansible Tower インストーラーが Ansible をインストールプロセスの一部としてインストールしようとする場合の Ansible インストールのサポートを追加
Survey のデータタイプが「text」または「text area」以外の場合に割り当てられている Survey を使った JT の起動が失敗する問題を修正
スキャンジョブが大規模なファイルスキャンで失敗する問題を修正
プロジェクトがシステムバックアップに含まれていない問題を修正
標準出力をテキスト形式でダウンロードすると JSON が代わりに返されるという問題を修正
標準出力をテキスト形式でダウンロードすると文字が誤ってエスケープされるという問題を修正
ジョブおよび job_templates へのアクセス時のパフォーマンスの問題を修正
unicode 認証情報のパスワードによって移行が失敗する問題を修正
Tower がジョブ出力の機密データを編集する際のパフォーマンス上の問題を修正
ジョブの標準出力のサイズが非常に大きい場合のパフォーマンスの問題を修正
Tower での標準出力の表示が一部の unicode 出力で失敗するという問題を修正
インスタンスにブランクタグが含まれる場合に EC2 インベントリーの同期が失敗するという問題を修正
ユーザーの取り消しの際にジョブが適切に取り消されない問題を修正 (PRoot がデフォルトで有効にされる EL6 プラットフォームに適用されます)
Tower データベースのバックアップをリモート PostgreSQL データベースに復元する問題を修正
OpenSSH 秘密鍵の新規の形式のサポートを追加
「Tower の概要」での Tower バージョンの表示を修正
動的なインベントリーのオンラインヘルプでの Ansible Github リポジトリーへのリンクを修正
システムトラッキングのジョブスキャンを追加 (Enterprise および Premium ライセンスの場合にのみ利用可能です)
ダッシュボードおよび新規セットアップメニューのインターフェースを単純化
OpenStack のインベントリーサポートを追加
データクリーンアップおよびスナップショットの保持スケジュールを追加
Ansible Galaxy 統合を追加
リモートコマンド実行のサポートを追加
ジョブテンプレートで実行された最近の 10 件のジョブを簡単に表示できるステータスウィジェットを追加
バックアップおよび Tower の設定用 Playbook への復元を容易にするために統合機能を追加
ユーザーのロケール形式に表示される日付を調整
パスワード/パスフレーズのエントリーを単純化
ジョブテンプレートの設定可能な詳細度レベルを追加
他のバグ修正および拡張機能を分類
API の変更: ジョブテンプレートのレコードに割り当てられる extra_vars のフォーマットが保持されます。以前のリリースでは、YAML は JSON に変換され、JSON として返されていました。2.2.0 以降、YAML はフォーマットとコメントが保持された状態で YAML として返され、JSON は JSON として返されます。
Tower のライブイベント機能を修正
Tower のライブイベントが際限なく再接続を試行する問題を修正
Ansible 1.9.0.1 の実行時の問題を修正
Tower のライブイベント機能に関する複数の問題を修正
メモリーの消費によりジョブの Kill が実行される場合に Tower が停止する問題を修正
プロジェクトクエリーの応答時間が改善
ユーザーによるジョブの再起動を不可能にするエラーを修正
新規インストールにマルチテナントセキュリティーをデフォルトで有効化
RDS インスタンスの VPC id を EC2 の動的インベントリーに設定するためのサポートを追加
組織管理者が Survey を作成する機能を追加
カスタムインベントリースクリプトのスケジュールのサポートを追加
extra_vars を YAML として解析する際のエラーを修正
リモートデータベースの設定時のエラーを修正
ライセンス更新時の EULA 契約を追加
一部のケースでのライブイベントの送信を修正
潜在的な XSS の問題を修正
ユーザーの新規ポータルモードビューを単純化。https://<Tower server name>/portal/ にアクセスできます。
ジョブテンプレートの新規 Survey によりユーザーに対するジョブパラメーターのプロンプトの実行が容易になる
Tower による外部 PostgreSQL インスタンスの Tower データベースとしての使用が可能になる (Amazon の RDS を含む)
active/passive HA (高可用性) の Tower デプロイメントのサポートを追加
カスタムの動的インベントリースクリプトの管理者ユーザーメニューを使用した貼り付けが可能になる
Amazon EC2 インベントリーの Tower へのインポートを、タグ、キーなどに基づいて制限
Tower のデータクリーンアップジョブの実行が、Tower インスタンスにログインせずに Tower インターフェースからスケジュールして直接可能になる。
/etc/awx Tower 設定ディレクトリーが /etc/tower に移動
管理者以外の API ユーザーはジョブテンプレートの /launch エンドポイントを使用することが必要になり、ジョブの /start エンドポイントを直接呼び出すことができなくなる。
数多くの改良点および修正点を分類
websocket 接続でユーザーの RBAC 認証情報が使用されることを確認
REST API グラフィカルブラウザーの使用時の潜在的な CSRF の問題を修正
ユーザーアカウントレベルに関連する権限昇格を修正
特定の 0mq ライブラリーバージョンでのジョブの実行についての修正を追加
持ち込みライセンスの使用を許可するよう AMI ライセンスのロジックを変更
特定プラットフォームの 0mq ライブラリーのバージョンによるジョブ実行の問題を修正
一部の Tower サブコンポーネントのログファイルの詳細度および保持レベルを下げる
EPEL 7 のリリース用に設定用 Playbook を調整
Ansible デプロイメントのステータス概要を表示する新規ダッシュボード
リアルタイムの Playbook の出力および進捗の更新を特長とするジョブステータスページを全面的に再設計
複数の新規クラウドプロバイダー Azure、Google Compute Engine および VMware vSphere のサポートを追加
新規ユーザーインターフェースのルックアンドフィール
Tower インストールの健全性をチェックするための監査サポートを統合
Tower の実行にはライセンスが必要になりました。10 台までの無料ライセンスおよび無料の大規模な試用版ライセンスは http://ansible.com/license より入手できます。
Red Hat Enterprise Linux 7 および CentOS 7 のサポートを追加
アップグレードでは設定用 Playbook の group\_vars/all に再エントリーが求められることなくパスワード情報を再利用できる
数多くの改良点および修正点を分類
ansible-playbook から Unicode 出力を処理する問題を修正
一部のジョブのジョブ詳細を表示する問題を修正
インベントリーのインポートおよび削除のパフォーマンスを強化
インベントリータブの下のグループ UI のページネーションが可能になる
グループ (およびホストコンテンツ) の移動およびコピーのための UI オプションを更新
ジョブをジョブテンプレートの詳細ページに起動する際にジョブ変数のプロンプトをオプションで出す機能を追加
ブラウザーのタイムゾーンが検出されない場合にスケジュール作成を正常に処理する
job_events ページでのページネーションを修正
Enterprise Linux でのプロビジョニングコールバックの問題を修正
プロビジョニングコールバックのサンプルスクリプトを追加
各種のバックエンドおよび UI の改良点
ジョブ、SCM 更新、およびインベントリー同期のスケジュールが追加される。これらのオブジェクトのそれぞれの UI がこの新規スケジュール機能を組み込むように変更されています。
ジョブ (完了したジョブ、アクティブなジョブ、キューに入れられたジョブおよびスケジュールされたジョブ) を表示するようジョブページの全面的な見直しが実行される。
インベントリーおよびプロジェクト同期ジョブがジョブページに表示されるようになる。
認証情報に対する Ansible Vault のサポートを追加。Ansible Vault の使い方についての詳細は、http://docs.ansible.com/playbooks_vault.html を参照してください。