誰でも開ける構成ファイルを作成しない rsyslog 統合を更新 (CVE-2020-10782)
host_filters
オプションおよび ``want_ansible_ssh_host``オプションを追加するように、同梱されている foreman/satellite インベントリープラグインを更新
すべてのグループで group_prefix
を適切に使用するように、Foreman/Satellite を更新
レポートオプションを無効にするように Satellite インベントリースクリプトを更新
すべての依存関係を適切に含めるようにバンドルされたインストーラーを更新
翻訳を更新
適切に設定するワークフローノードの all_parents_must_converge
のプロパティーを修正
組織の管理者がワークフローからラベルを削除できるようにラベルを修正
Mattermost ワークフロー承認通知を修正
管理者が有効にできるように、管理ジョブの通知を修正
Tower の速度低下を防ぐために、非常に多くのホストがあるインベントリーのイベント処理を修正
インスタンス UUID を適切に検出して、ホストが削除および再追加されないように、VMware インベントリーを修正
無限ループが発生する可能性があるため、Playbook を発見したときにシンボリックリンクをたどる変更を修正 (以前の状態に戻す)
データを送信するための有効な構成がない場合にデータを収集しようとしないように分析収集を修正
不適切なパーミッションで仮想環境が作成されたときに Tower が壊れないように修正
URL パスの解析に関連する Sumologic ロギング統合を修正
タワーの操作がブロックされないように、誤って構成されたログを修正
OpenShift での複数の WebSocket ブロードキャストの問題を修正
OpenShift でのインスタンス登録を修正
OpenShift デプロイメントの redis ソケットが誰でも書き込み可能になっていた問題を修正
定期的なジョブクリーンアップシステムジョブのパフォーマンス (実行時間およびメモリー消費) が改善
複数のユーザーが同時に Tower にログインした時の、さまざまなジョブビューにおけるユーザーインターフェースでのパフォーマンスが改善
ジョブの依存関係/スケジュールアルゴリズムの最適化により、Playbook および並列ジョブを実行するためのジョブ実行のパフォーマンスおよび標準出力 (stdout) の書き込み速度が改善
関連するインベントリー更新をブロックしないように、実行中のジョブが改善
rsyslogd に基づいたより堅牢な実装を持つ Tower の外部ログアグリゲーター機能を更新
amazon.aws.aws_ec2
community.vmware.vmware_vm_inventory
azure.azcollection.azure_rm
google.cloud.gcp_compute
theforeman.foreman.foreman
openstack.cloud.openstack
ovirt.ovirt.ovirt
awx.awx.tower
要求がデフォルトで証明書を確認できるように Red Hat Virtualization (ovirt) インベントリーソースを更新
StatefulSet ではなく Deployment を使用するように OpenShift ベースのデプロイメントを更新
関連オブジェクトの Summary フィールドが含まれるようにアクティビティーストリームログを更新
Python 2 に対応しなくなるように Tower CLI を更新 (Python 3.6 以上が必要)
Tower コレクションに合わせて OAuth2 トークンを指定するために、使用される Tower CLI 環境変数を TOWER_TOKEN
から TOWER_OAUTH_TOKEN
に更新 (古い環境変数は引き続き使用できますが、TOWER_OAUTH_TOKEN
を使用することが推奨されます)
RabbitMQ に依存しないように Tower を更新 (Redis が新しい依存関係として追加されます)
関連付けられたプロジェクトから推測される読み取り専用の組織フィールドを表示するジョブテンプレート API を更新
さまざまなバグに対応するように、ansible-runner 1.4.6 に更新
CVE-2020-9402 に対応するように Django を更新
CVE-2017-18342 に対応するように pyyaml バージョンを更新
既知の問題に対応するために OpenStack SDK のバンドルされたバージョンを更新
OpenStack Keystone v3 API を適切にサポートするように、新しいプロジェクト (ドメイン名) フィールドを OpenStack 認証情報に追加
ジョブおよびワークフロージョブを実行するために、CLI で標準出力 (stdout) を監視する機能を追加
Tower CLI で OAuth2 トークン記述を指定する機能を追加
Tower CLI の --monitor
フラグを使用してジョブ (およびワークフロー) を起動し、ジョブの失敗時にゼロ以外の終了コードを返す機能を追加
プロジェクトのクローン内の Playbook をシンボリックリンクディレクトリーから検出する機能を追加
すべてのノードの実装で、ワークフローノードのコンバージェンス動作を設定する機能を追加 (これは、続行するにはすべての親が「run on (実行)」条件を満たす必要があることを示しています (詳細は「Ansible Tower User Guide」を参照))
ジョブテンプレートに、200 フォークをデフォルトの最大制限値として追加 (このデフォルトは設定可能です)
Azure 認証情報プラグインに AZURE_PUBLIC_CLOUD
を指定する機能 (Azure の KeyVault サポートなど) を追加
ジョブがキャンセルされた日付/時間を追跡するジョブに新しいフィールドを追加
Red Hat Insights または Red Hat Subscription Manager への接続時、および Automation Analytics へのデータ送信時に、Tower が AWX_TASK_ENV
に環境変数を使用できるようにする機能を追加
対応するバージョン番号の Automation Hub に配布される ansible.tower
Ansible コレクションが導入
プロジェクト更新ロックを削除 (これにより関連ジョブの実行中にプロジェクトを更新できるようになりました)
イベントテーブルを拡張して合計 20 億を超えるイベントを許可することにより、Tower が Playbook の実行の結果として保存できるイベントの最大数の制限を削除
Tower のパフォーマンスを改善するために、ホストモデルおよびグループモデルから事前計算済みのフィールドをいくつか削除 (この変更の一環として、インターフェース全体のインベントリーグループ UI にステータスアイコンが表示されなくなりました)
新しいバージョンの pip で適切にインストールされるように Tower CLI を修正
JSON タイプの設定を適切に保存するように Tower CLI を修正
Pod をすばやく停止して再起動するとタスクコンテナーがクラッシュする原因となっていた競合状態を修正
アドホックコマンドで ANSIBLE_SSH_ARGS が使用されないバグを修正
コンテナーグループでの Playbook 実行時に発生する予期しないデッドロックを修正
非常に古い DTSTART の日付に RRULES が含まれるスケジュールを修正 (これにより破損されなくなりました)
RHEL 7 にパッケージとして同梱されている古いバージョンの Ansible での OpenShift ベースのインストールを修正
SAML ログインでユーザーメンバーシップを関連付ける際に正しいアクターを報告するように Activity Stream を修正
Tower ユーザーインターフェースでのソース管理認証情報の検索を修正
孤立したユーザーと認証情報の関連付けを解除する問題を修正
カスタム通知テンプレートで使用する新しい scm_branch
フィールドを修正
成功/失敗の通知にホストの不完全なリストが含まれることがある競合状態を修正
特定の設定ページで保存されていないフォームの編集が失われなくなるように Playbook の起動を修正
メール通知テンプレートの編集時に「TLS/SSL の使用」フィールドが正しく保存されるように修正
コンテナーグループで起動されるジョブのイベント/標準出力 (stdout) 処理を失敗させる可能性がある競合状態を修正
特定の SCM クローンに関するプロジェクト更新の標準出力 (stdout) の遅延を修正 (Ansible 2.9 以降)
重複したホストを誤って返さないように特定のスマートインベントリーフィルターを修正
新しいバージョンの Grafana で破損していた Grafana 通知サポートを修正
組織への読み取りアクセスを持つユーザーがその組織の認証情報を編集できるように Tower ユーザーインターフェースを修正
ワークフロー承認ビューの 2 ページ目を表示しようとすると 404 エラーが発生する問題を修正
開始日および経過日を適切に記録するように、ワークフロー承認レコードを修正
詳細度でオプションの紛らわしさを改善するようにワークフローノードを修正
特定のユーザーが特定のコンテキストでプロジェクトおよびインベントリーのスケジュールを作成できるように、RBAC を修正
/etc/ansible/ansible.cfg
を処理するエラーに関わらず有効なプロジェクト設定の role_path
を修正
Tower ユーザーのカスタムホームディレクトリーを使用したインストール用のインベントリー更新を修正
Tower で無効または予期しないファクトデータを検出した場合のファクトデータの収集を修正。
残りのインスタンス容量を報告するための追加のメトリックを Prometheus /api/v2/metrics/
エンドポイントに追加
Tower の Websocket インターフェースを介して RBAC にアクセスできない組織で、Playbook の出力をサブスクライブできるように Tower を修正 (CVE-2020-10698)
カスタムの有効期限設定を適切に尊重するように OAuth2 更新トークンを修正 (CVE-2020-10709)
隔離されたノードで実行される Playbook に記録されるイベントのホスト名を修正
特定の状況でアップグレードの失敗を引き起こした PostgreSQL の問題を修正
Tower ユーザーインターフェースでのソース管理認証情報の検索を修正
特定のユーザーのプロジェクト更新の出力を遅延させないようにパフォーマンスの問題を修正
特定の特殊文字を含む管理者パスワードで失敗しないようにインストールを修正
開始時間を修正して、承認通知を正しく設定
収集されたインベントリー分析の不整合を修正
より安全なドメインソケットでリッスンするように OpenShift デプロイメントの memcached を改善 (CVE-2020-10697)
今後の GitHub API の非推奨に対応するために Tower のシングルサインオン統合を更新
Twisted ライブラリーを更新して CVE-2020-10108 および CVE-2020-10109 に対応
翻訳を更新
標準出力の取り込み速度を大幅に上げるために、イベント処理に重要なパフォーマンスの改善をいくつか追加
公式の Tower CLI に特定のジョブテンプレートとワークフローの起動時引数のサポートを追加
CloudForms インベントリーソースを非推奨。将来のリリースで削除されます。
Red Hat Enterprise Linux 7.7 より前のすべてのバージョンで Ansible Tower を実行した場合のサポートを非推奨に。Ansible Tower の将来のバージョンには、RHEL 7.7 以降のバージョンが必要になります。
特定の git 認証の失敗により、設定されたロガー (Splunk や Logstash など) に HTTP Basic 認証情報が公開される問題が修正
Mac OSX Chrome の特定のバージョンで Tower UI の読み込みに失敗する可能性のある SSL 証明書の形式の問題が修正
数字で終わるドメインでホストされる Tower インストールが修正
特定のネストされたワークフローが Running
状態で動かなくなる問題が修正
ルックアップソースが省略された、コピーした資格情報が修正
特定の障害シナリオで誤った容量を報告する分離ノードが修正
cloud.redhat.com の分析コレクションの頻度に関連する多くの問題が修正
カスタムの TOWER_URL_BASE
値が /etc/tower/conf.d/custom.py
に含まれる場合に正しく適用されるように Tower ライセンスが修正
OpenShift インストールで awx.api ログが外部ログアグリゲーターに正しく送信されるように修正
Slack Bot のユーザー名を正しく表示するように Slack 通知が修正
公式の AMI がビルドプロセスからランダム化された SSH 公開キーを残さないように修正
Red Hat Satellite 6 インベントリースクリプトに関連する多くの問題が修正
OAuth2 トークンを使用して自身を削除するときに Tower がエラーを報告しないように修正
saml_admin_attr が適切に動作するように修正
インストール時に正しく起動するように、一部の Tower システムのパフォーマンスを低下させる memcached サービスが修正
利用可能な最新のタイムゾーンデータを反映するために、pytz パッケージを最新バージョンに更新
より多くのテキストが翻訳されるように Tower の翻訳を更新
新しい SECRET_KEY
を生成して、データベースを再生するコマンドを追加
オプションで設定した RabbitMQ 管理インターフェースからエストユーザーを削除 (CVE-2019-19340)
スマートインベントリーを使用する場合に /api/v2/instances
と /api/v2/instance_groups
のクエリーが遅くなっていた問題を修正
Ansible Tower のバックアップ Playbook でのパーミッション保持に関する問題を修正 (CVE-2019-19341)
RabbitMQ パスワードに特殊文字が存在する場合に部分的にパスワードが開示される問題を修正 (CVE-2019-19342)
ソース管理チェックアウトのエラー処理のハングを修正
以前にプロジェクトチェックアウトがないインスタンスのプロジェクトのブランチをオーバライドする後続のジョブ実行で発生していたエラーを修正
supervisord が正しくシャットダウンされない問題を修正
分離またはコンテナーグループで起動したジョブが不正にタイムアウトされる問題を修正
ユーザーインターフェース内のインスタンスグループのドキュメントリンクを修正
OpenShift で実行中の Red Hat サブスクリプションデータを取得する問題を修正
ワークフローテンプレートのインベントリーの編集機能を修正
OAuth2 トークン消去のシステムジョブに関する問題を複数修正
ワークフローの承認や却下のカスタムのメール通知を修正
認証が存在する場合に自動的にロギングするように SAML 実装を更新
CVE-2019-10768 に対応するために AngularJS を 1.7.9 に更新
全ノードに PostgreSQL をインストールしないようにインストーラーを更新
バンドルされたインストーラーを更新して、Red Hat Enterprise Linux 7 ビルドと Red Hat Enterprise Linux 8 ビルドの両方を含める
Red Hat のユーザー名とパスワードが /api/v2/config に誤って開示される点を修正 (CVE-2019-14890)
バンドルのインスターラーでアップグレードが失敗する問題を修正
一部だけインストールされた Tower を再インストールするときに発生するライセンスチェックのエラーを修正
PostgreSQL Pod を使用するときのデータベース復元の問題を修正
コンテナーグループの認証情報に CA データがない場合に発生するエラーを修正
Tower の容量が足りない場合にコンテナーグループジョブの起動時に発生していたエラーを修正
AWX モジュールコレクションで発生していたマイナーな問題を複数修正
PostgreSQL パスワードに特定の特殊文字を使用できなかったエラーを修正
バンドルの Ansible のバージョンを 2.9に更新
Red Hat ユーザー名とパスワードを入力して、Tower ライセンスとサブスクリプションをアクティブ化する機能を追加
一時コンテナーを備えたリモートの OpenShift または Kubernetes クラスターで Tower ジョブを実行する機能を追加
新しい CLI tool を追加
GitHub または GitLab のイベントが送信した Webhook をリッスンする機能を追加。この Webhook を使用してジョブテンプレートまたはワークフローテンプレートを起動できるようにした
Webhook 通知の SSL 検証を無効にする機能を追加
PostgreSQL および RabbitMQ で SSL を有効にする機能を追加 (デフォルトでは無効)
UI の設定を使用してファイルベースの詳細ログを出力する機能を追加
UI で動的インベントリーソースからのホストを無効にする機能を追加
ジョブテンプレートでプロジェクトブランチを指定したり、プロジェクトブランチのプロンプトを表示したりできる機能を追加
ジョブ実行ごとにプロジェクトソースをコピーする (git の場合はシャロークローン) 機能を追加
Git プロジェクトでカスタムの refspec を使用できるようにする機能を追加
collections/requirements.yml
ファイルで指定したコレクションをインストールする機能を追加
カスタム通知コンテンツのサポートを追加
ワークフロージョブテンプレートに承認ノードを作成する機能を追加
SOS レポートにパフォーマンスデータを収集する機能を追加
組織管理者と同じ方法で組織監査者をマッピングする機能を追加
Tower 設定の 管理者通知 機能を非推奨化 (今後のリリースで削除予定)
インベントリースクリプト を非推奨化 (カスタムインベントリースクリプトを使用しているユーザーは、sourcing these scripts from a project への移行が必要)
混乱を避けるため、ジョブ詳細ビューから非推奨の ask_
フィールドを削除 (プロンプトの機能には影響なし)
Tower プラットフォームとして Ubuntu を使用する機能を削除
OAuth2 暗黙的付与タイプ (Implicit
) を削除。既存の暗黙的アプリケーションは使用できますが、新しいアプリケーションを作成できない
API (/api/v1) の v1 を削除。クエリーはすべて /api/v2 で作成する必要あり
以下の API エンドポイントを削除
ジョブテンプレートの資格情報フィールド (v1 または v2 のいずれか)
ワークフロージョブテンプレートノードの対応する資格情報フィールド
ライセンスの有効期限が切れるか、ホスト数がライセンス数を超えた場合の自動化の制限を削除
OpenStack 資格情報タイプを修正して、SCM インベントリー更新にも適用されるようにしました
PostgreSQL をバージョン 10 に更新
Django をバージョン 2.2.4 に、Django REST Framework を3.9.4に更新
OAuth2 の暗黙的付与タイプのアプリケーションの使用が非推奨になったので、このタイプのアプリケーションを更新
Automation Analytics データ収集機能を更新
実行ごとにプロジェクトのプライベートコピーを使用するように、ジョブテンプレート実行を更新。プロジェクトのリポジトリーに書き込むことで、次に Playbook を実行するまでの間の状態を保存しようとしても機能しなくなった
CloudForms インベントリーソースを非推奨。将来のリリースで削除されます。
自動スクロールを停止するようにジョブの標準出力を修正 (新しい出力を表示するにはページの再読み込みが必要です)。
公式の AMI がビルドプロセスからランダム化された SSH キーを残さないように修正
インストール時に正しく起動するように、一部の Tower システムのパフォーマンスを低下させる memcached サービスが修正
cloud.redhat.com の分析コレクションの頻度に関連する多くの問題が修正
新しい SECRET_KEY
を生成して、データベースを再生するコマンドを追加
オプションで設定した RabbitMQ 管理インターフェースからエストユーザーを削除 (CVE-2019-19340)
Ansible Tower のバックアップ Playbook でのパーミッション保持に関する問題を修正 (CVE-2019-19341)
RabbitMQ パスワードに特殊文字が存在する場合に部分的にパスワードが開示される問題を修正 (CVE-2019-19342)
プロジェクトの更新中に Tower サービスのファイル記述子が漏洩する問題を修正
AUTHORIZATION_CODE_EXPIRE_SECONDS
と ACCESS_TOKEN_EXPIRE_SECONDS
が正しく有効化されない問題を修正
スケジュールの一部のタイムゾーンが解析できなかった問題を修正
ファイル名に空白が含まれる Playbook が分離実行される問題を修正
extra_vars
のワークフローの保存機能を修正
Ansible Tower がインベントリーのホスト名で Jinja を使用できないように更新
Ansible Tower 3.6 に一致するように分析データコレクションを更新
バンドルの oVirt SDK のバージョンを 4.3.0 に更新
OAuth2 トークンで作成した要求のトランザクションの遅延を修正
テストの失敗通知のエラーメッセージで壊れていた画像アイコンを修正
プロジェクト更新のキャンセル時の潜在的な XSS を修正
追加変数フィールドが UI に表示されるように修正
プレビュータブに空の Survey が表示されないように、ジョブ起動 Survey のキーボード移動機能を修正
パブリック変数を含む他のユーザージョブを再起動できるように Tower を更新
insights-client を使用するのではなく、データを収集して直接 cloud.redhat.com に送信するように Tower を更新。これにより、INSIGHTS_TRACKING_STATE
を有効にした場合のログのエラーが修正された
Towerを更新して、自動化分析関連のさまざまな機能拡張を追加:
Insights の資格情報とアップロード URL
組織内のジョブのアナリティクスデータ収集を改善
生成されたデータバンドルにバージョントラッキングとメタデータを追加
データの重複を排除
Ubuntu のライセンスアプリケーションを修正
オフに切り替えたときにスケジュールが正しく表示されるように修正
LDAP ユーザーのシステム監査設定を修正
システム監査者が適切に表示できるように設定メニューを修正
SSH 署名証明書サポートを修正
Azure インベントリーのインポートに関するさまざまな問題を修正
モジュールで使用するために、Google Cloud 認証情報が渡されるように修正
Hashicorp Vault 認証情報プラグインがサブフォルダーのキーを処理するように修正
ジョブ出力画面の前ページと次ページのボタンを修正
同梱のインストーラーの ** base_packages.txt ** を修正
ランナーの一時ディレクトリーを消去する機能を修正
アドホックコマンドと併用時の認証情報プラグインを修正
ユーザーが複数の組織に所属している場合にインスタンスグループが重複する点を修正
システム監査者が組織の認証情報を作成できないように修正
CVE-2019-14234 向けに Django を更新
requests-credssp
をバージョン 1.0.2 に更新
翻訳を更新
ansible-tower-isolated パッケージに rsync 要件を追加
最新の通知一覧が正しく表示されるように修正
ジョブ出力の表示でタスク名の引用符の処理方法を修正
スマートインベントリーの使用時にイベント処理が遅延する問題を修正
スケジュールが多数存在する場合にディスパッチャーの起動に時間がかかる問題を修正
GCE API の変更により、GCE インベントリーが無効な状態でホストをインポートしないように修正
ユーザーが複数の組織に所属しているが、チームに所属していない場合に発生していたダッシュボードのエラーを修正
基本的なライセンスを適用とすると発生していたライセンスエラーを修正
3.3.x から LDAP をアップグレードするときの障害を修正
OPT_X_TLS_CACERTFILE
LDAPオプションの処理方法を修正
誤ったエラーを送出しないようにアナリティクスの収集機能を修正
処理したアナリティクスを正しく削除するようにアナリティクスの収集機能を修正
CVE-2019-9740 向けに urllib3 を更新
CVE-2019-10156 向けに Ansible を更新
Insights クライアントを活用する、Automation Insights を追加
Azure RM、GCE、OpenStack および Tower ソース向けに、Ansible バージョン 2.8 以降で実行するインベントリーの更新でインベントリープラグインを使用する機能を追加
外部の認証情報 Vault から認証情報をプルするサポートを追加
CyberArk の Application Identity Manager (AIM)
CyberArk Conjur
HashiCorp Vault Key-Value Store (KV)
HashiCorp Vault SSH Secrets Engine
Microsoft Azure Key Management System (KMS)
ジョブイベントが作成したフィールドのインデックスを追加 (アップグレードの数分余分にかかります)
Grafana 通知タイプを追加
インベントリー更新が実行されるカスタムの仮想環境を指定する機能を追加
カスタムの仮想環境のカスタムパスを使用する機能を追加
API の SCM インベントリー更新の詳細エンドポイントに source_project
フィールドを追加
django-cors-header ミドルウェア経由での CORS のサポートを追加
ユーザー詳細ビューへの最終ログイン時間を追加
Tower の監視に、Prometheus などのツールと併用できるメトリクスエンドポイント (/api/v2/metrics
) を追加
ユーザーシステムの監査ステータスに変更が合った場合のためにアクティビティーストリームのエントリーを追加
Ansible 2.5 以降で利用可能な新規の Playbook ホストサマリーフィールド (ignore
および rescued
) に対するサポートを追加
ipv6 環境にインストールするサポートをテクノロジープレビュー機能として追加
タスク実行の ansible-runner
ライブラリーを追加
プランと警告の取得用に、新しい Red Hat Insights API を追加
未保存の変更がある場合にワークフローエディターを終了する前に警告を表示する機能を追加
ジョブテンプレート編集画面でジョブテンプレートのタイムアウトを設定する機能を追加
実行ノード、仮想環境、およびジョブアーティファクトを表示するジョブ詳細を追加
ジョブテンプレートの表示/編集画面に 起動 ボタンを追加
インベントリー数の計算フィールドを非推奨化:
groups_with_active_failures
has_active_failures
has_inventory_sources
hosts_with_active_failures
total_groups
total_hosts
Ubuntu への Tower のインストールサポートを非推奨化。今後のリリースで削除予定です
HipChat 通知プラグインが非推奨になり、Atlassian からの HipChat のサポートが終了した時点で削除される予定
新しいメトリクスエンドポイント (/api/v2/metrics
) が使用されるようになり、ダッシュボードエンドポイント (/api/v2/dashboard
) を非推奨化
--limit
引数に任意で文字制限が 1024 文字までにならないように JobTemplates
および AdHocCommands
を修正
settings.SCHEDULE_MAX_JOBS
を考慮し、予定通りに自動的に起動されるように WorkflowJobTemplates
を修正
ワークフローにより起動されたジョブではなく、ワークフローを起動したユーザーに``created_by`` extra_var
フィールドを修正
``/etc/tower/conf.d``に設定されている場合に``AWX_ISOLATED_PERIODIC_CHECK``を考慮するように分離されたノードのハートビートタスクを修正
空白のデフォルト値を挿入できるように、Survey の回答 (数字) を修正
暗黙的なジョブではなく、ユーザーが作成したジョブをより正確に表現するように、ダッシュボードのジョブ数を向上
Python 3.6 で動作するように Tower を更新
Python 3 インタプリターでカスタム仮想環境を使用できるように Tower を更新
fact_version
または fact_view
のエンドポイントが使用されないように /api/v2/hosts/<id>/
を更新
システムトラッキングがサポートされないように Tower を更新
以下の awx-manage
コマンドを認識しないように、Tower を更新
cleanup_facts
user_info
インベントリーの更新で Ansible バージョン 2.2 と 2.3 を使用できないように Tower を更新
ジョブとインベントリーの更新実行に使用する virtualenv を記録するように Tower を更新
手動でプロジェクトを作成できるように Tower プロジェクト管理者を更新
MANAGE_ORGANIZATION_AUTH
がオフの場合に、組織管理者がユーザーやチームにメンバーシップロール以外を割り当てることができるとともに (例 workflow_admin_role
)、メンバーの割り当てを禁止できるように Tower を更新
システム管理者が組織の最大ライセンス使用量を設定できるように Tower を更新
UTF-8 を使用して表現できないファイル名が指定されている SCM から Playbook を検出できないように Tower を更新
異なるジョブテンプレート、インベントリー更新、またはプロジェクト更新を参照している場合に、同じ名前で作成されるようにスケジュールを更新
プロジェクトリスト、テンプレートリスト、ジョブリストでさまざまな属性別での分類表示、折りたたみ表示、展開表示ができるようにビューを更新
SCM とカスタムのインベントリー更新からデフォルトで空のグループが返されるように Tower を更新
CVE-2019-14234 向けに Django を更新
CVE-2019-12439 向けの bubblewrap を更新
無効な分離ノードが再度有効化されないようにハートビートチェックを修正
外部ロギングが存在する場合にデッドロックを回避するようにディスパッチャーを修正
CVE-2019-9740 向けに urllib3 を更新
CVE-2019-10156 向けに Ansible を更新
OpenShift で実行時に Tower サービスの認証情報が環境変数を介して Playbook の実行に公開されてしまう問題を修正 (CVE-2019-3869)
翻訳を多数改善
ジョブテンプレートの表示時に正しく表示されるように通知タブを修正
ジョブの出力を表示時にホスト合計数が正しくなるように修正
ネスト化されたワークフローで起動したジョブに対する awx_workflow_job_name
の追加変数が正しくなるように修正
クラスター化された Tower のインストールでスケジュールされたジョブが 2 回実行されないように修正
Ansible の serial
キーワードを使用する Playbook の表示を修正
Tower のバックアップおよび復元後に正しくインスタンスグループの割り当てが復元されるように修正
ワークフロービルダーのユーザーインターフェースの問題を複数修正
多数の認証情報タイプが使用されている場合に利用可能なオプションすべてが表示されるようにジョブテンプレートの認証情報セクションを修正
スマートインベントリーの使用中に stdout 表示が遅延しないように修正
Tower が -e upgrade_ansible_with_tower=1
で更新された場合に Ansible が更新されないバグを修正
Tower の依存関係をアップグレード時に正しくアップグレードするようにインストーラーを修正
インベントリーのサイズが大きいジョブ (ホスト 1000 台以上) の起動時間が特に遅延していた Ansible Tower 3.4.0 のパフォーマンスの問題を修正
失敗ログインが正しく記録されるように Tower ログを修正
ワークフロージョブテンプレートの数が制限されたことを受けて settings.SCHEDULE_MAX_JOBS
のセクションを更新
データベースが停止してしまうと、実行中のジョブが「失敗」とマークされなくなる問題を修正
X-Frame-Options が OpenShift インストールに設定されない問題を修正
LDAP 認証のバックエンドが使用中に発生する可能性があったデッドロックを修正
Insights の設定がアップグレード時に壊れてしまう問題を修正
Callback Receiver が InterfaceError でクラッシュする問題を修正
FIPS が有効なシステムにインストール時には、適切なハッシュ化された PostgreSQL パスワードが使用されない問題を修正
Ansible 2.8pre を使用時の OS バージョンの検出の問題を修正
Google+ が無効な場合に Google OAuthを修正するための social-auth-core の依存関係を更新
ワークフローをノードとして割り当てるワークフローテンプレートの機能を追加
ワークフローテンプレートに、エッジ/リンクで「Always (常時)」、「Success (成功)」、または「Failure (失敗)」を併用できる機能を追加し、エッジの競合をなくしてワークフローの動作が改善されるようになった
ジョブテンプレートは特定数のジョブのワークフローを起動し、これらのジョブに均等にインベントリーを分散して、複数の Tower インスタンスで並行して作業を実行できるようにジョブテンプレートにジョブスライス機能を追加
ワークフロージョブテンプレート (WFJT) にオプションでプロンプト表示可能なインベントリーフィールドを追加。選択したインベントリーは、スタンドアロン WFJT、ネスト化された WFJT ノード、WFJT スケジュールのインベントリーの起動プロンプトなど、インベントリーのプロンプトを表示するジョブテンプレートノードのインベントリーを上書きします。
Red Hat Enterprise Linux が FIPS モードで設定されている場合の Ansible Tower 実行機能を追加
Ansible コアに導入されたので、runner_on_start
のジョブイベントエントリーを追加
読み取り専用の複数の API フィールドを非推奨にし、今後のリリースで削除予定
ジョブ API の
ask_xxx_on_launch
フィールドがジョブテンプレートの値と冗長インベントリーおよびグループ
groups_with_active_failures
が Tower ユーザーインターフェースで使用されなくなった
以前のリリースで非推奨化された読み取り専用のプロジェクトフィールド scm_delete_on_next_update
を削除
ワークフロー内でワークフローを使用できないという制限を削除
非推奨になったレガシーの Auth Token に対する後方互換性サポートを削除。Ansible Tower 3.4 以降でトークンでの認証を希望する場合には、Tower 3.3 で導入された新規の OAuth 2.0 認証メカニズムを使用する必要があります。
非推奨のクラスター管理コマンドを削除: deprovision_node
→ deprovision_instance
および register_instance
→ provision_instance
deprovision_instance
から非推奨の --name
オプションを削除
daphne および runworker サービスが再起動されるまで、新しい websocket 接続で 502 エラーが発生するというデッドロックのシナリオを修正
必須の survey 変数が指定されていない状態でクライアントの起動を試行した場合に、ワークフロージョブテンプレートが 400 応答エラーを返さないようにワークフロージョブテンプレートを修正
カスタムの Kombu ベースのディスパッチャーに celery を置き換えてタスクランナーを向上
多くの新規ケースで 400 応答エラーを返していた、保存時の survey 仕様の検証を向上
unified_job_template
がないワークフロージョブノードで、無条件にワークフローが失敗しないように改善。ワークフロージョブノードが、ジョブとして処理され、失敗結果の状態で実行されるようになりました。
ワークフロージョブ失敗のセマンティックを向上。以前のリリースでは、リーフノードが失敗すると、ワークフロージョブも失敗とみなされ、それ以外の場合は成功とみなされていました。今回のリリースで、失敗のハンドルパスなしに、ワークフロー内のノードが失敗した場合には、ワークフロージョブが失敗したとみなされ、それ以外の場合は成功とみなされるようになりました。
収束モード (複数の親を持つノード) が可能になるようにワークフローを向上
INVENTORY_HOSTVARS
の削除、インベントリープラグインやインベントリーの解析されない動作を設定可能にする機能の追加など、ジョブ実行で使用する環境変数を更新。
(プロジェクト更新に対して) プロジェクトの “sync” ジョブの機能方法を更新
削除されたインベントリーに関連するアクティビティーストリームの動作を更新し、ジョブ作成エントリーに、使用する認証情報の一覧を表示
API からスケジュールを作成する場合にグローバルのスケジュールリストを許可できるように更新
GCE_PEM_FILE_PATH
から GCE_CREDENTIALS_FILE_PATH
に移動することで GCE インスタンスを更新
チームで組織ロールを使用できるように Tower のユーザーインターフェースを更新
設定メニューからの Tower の設定にサブメニューを追加し、サブタスクにアクセスできるように修正
X-Frame-Options が OpenShift インストールに設定されない問題を修正
LDAP 認証のバックエンドが使用中に発生する可能性があったデッドロックを修正
Callback Receiver が InterfaceError でクラッシュする問題を修正
Google+ が無効な場合に Google OAuthを修正するための social-auth-core の依存関係を更新
websocket の問題を修正するために asgi_amqp の依存関係を更新
クラスターが不安定になり、不正アクセスができてしまっていた RabbitMQ の誤設定を修正 (CVE-2018-16879)
OpenShift にデプロイされた場合の RabbitMQ HA ポリシーを修正
アクティブストリームで JSON 化された文字列ではなく、ロー形式の JSON として変更を送信するように、外部ロガーを修正
スーパーユーザーが変更を加えられるように、MANAGE_ORGANIZATION_AUTH
の設定を修正
アプリケーショントークンを表示する時の XSS の問題を修正
プロジェクト管理者がプロジェクトを作成できるようにパーミッションを修正
テンプレート管理者が特定のユーザー/チームのパーミッションを委譲できるようにパーミッションを修正
英語以外の言語で実行時に、認証情報タイプを選択できるように Tower を修正
認証情報とカスタムの認証情報を正しく認識できるようにアクティビティーストリームを修正
カスタムの認証情報タイプが複数定義されている場合に、認証情報を検索すると発生していたエラーを修正
特定の証明書を検証時の問題を修正
テンプレートタイプごとにフィルタリングできるようにテンプレートを修正
ジョブの表示で空白の行が余分にレンダリングされないように、出力のないイベントを修正
Playbook の実行中に追加されたホストを表示するように詳細イベントを修正
rabbitmq がオフライン時に無効と Tower のノードを正しくマークできない問題を修正
特定のジョブイベントが正しく表示されるように、ジョブの出力を修正
ジョブ出力で行が正しく折り返されるように、ジョブイベントを修正
複数の認証情報を選択した場合にダッシュボードにリダイレクトされないように、ページネーションを修正
インベントリーの削除時に発生する可能性があったデッドロックを修正
定義した認証情報が変更された場合に正しい認証情報を使用するように、ジョブの再起動の操作を修正
どのリソースがスケジュールされているのかより明確に表示されるように、スケジュールビューを改善
最新の Ansible バージョンに従い、Google Cloud の認証情報が GCE_PEM_FILE_PATH
ではなく GCE_CREDENTIALS_FILE_PATH
として渡されるように更新しました。
インラインの Vault 変数と include_vars
が併用されている場合に発生していたイベントのコールバックエラーを修正
nginx 設定に正しく設定されるように HSTS および X-Frame オプションを修正
ansible_host
の使用時に分離ノード設定が失敗しないように修正
ジョブテンプレートの作成時に提示されるカスタム仮想環境の選択肢を修正
スケジュールされたジョブの extra_vars
の表示を修正
ジョブの詳細が正しく機能するように、websocket を修正
/api/v2/authtoken
の互換性 Shimを修正
ジョブ画面のページサイズの選択を修正
ユーザーインターフェースで正しく無効にできるように、インスタンスグループのインスタンスを修正
ワークフロー作成でジョブテンプレートの選択が正しくレンダリングされるように修正
アップグレード時に member_attr
が LDAP 設定に正しく設定され、ログインが防止されるように修正
PosixUIDGroupType
LDAP 設定を修正
インストーラーのプリフライトチェックでのメモリー要件を改善
容量が大きすぎたために失敗したホストで、再起動を使用した場合に、Tower がエラーを正しく報告するように更新
Python 環境、nginx およびスーパーバイザーの設定がさらに多く収集されるように sosreport の設定を更新
OpenShift または Kubernetes を使用したコンテナーベースのクラスターのサポートを追加
ジョブテンプレートに、複数の認証情報の割り当てや、認証情報の割り当てなしの設定サポートを追加
ジョブテンプレートに、複数の Vault 認証情報割り当てのサポートを追加
複数の LDAP サーバー設定のサポートを追加
分離インストーラーのファクトキャッシュのサポートを追加
ジョブテンプレートのプロンプトを使用して、ジョブテンプレートの設定をスケジュールする機能を追加
Tower REST API バージョン 1 (/api/v1/
) に非推奨の説明を追加。Ansible Tower の今後のリリースで、このバージョンは削除される予定です。
新しいオブジェクトの作成テンプレートとして、既存の Tower オブジェクト (インベントリー、プロジェクトなど) をコピーする機能を追加
ステータス別に、ホストのサブセットでジョブを再起動する機能を追加
文字列 "$encrypted$"
で、逐語的な Survey の質問がデフォルトにならないように検証を追加
ワークフローノードの作成時により多くのジョブテンプレートのプロンプトをサポートする機能を追加
ワークフロージョブテンプレート (WFJT) に ask_variables_on_launch
を追加
WFJT ノードに diff_mode
と verbosity
フィールドを追加
保存済みの起動時間の設定機能を追加。また、スケジュールに、WFJT ノードのプロンプト可能なフィールドを、WFJT ノードに extra_data
を追加し、さらに「このジョブのスケジュール」エンドポイントを追加しました。
許可なしの変数が指定されている時にスケジュール作成をブロックする機能を追加。WFJT ノードも類似のケースをブロックします。
ユーザーインターフェースおよび API でランタイム時にインスタンスグループを作成し、インスタンスを関連付ける機能を追加
「インスタンスの 50%」や「最低でもインスタンス 3 つ」など、ポリシーをもとにインスタンスをグループ化する機能を追加
プロジェクト、ジョブ、テンプレート、インベントリー、ワークフローなどの管理用にさらに組織ロールを追加
Ansible 実行をカスタマイズするカスタムの仮想環境サポートを追加
トークンベース認証に OAuth2 サポートを追加
OAuth2 アプリケーションおよびアクセストークン生成のサポートを追加
awx-manage expire_sessions
で強制的にセッションを失効する機能を追加
インベントリーの解析エラーを致命的にするサポートを追加し、ジョブ実行の script
インベントリープラグインと、ベンダーのインベントリーアップデートだけを有効化
インベントリーの更新に inventory
フィールドを追加
インベントリーの更新が内部でジョブテンプレートやモデル変更などと一貫性が保てるように、関連の認証情報のエンドポイントを追加
ORG_ADMINS_CAN_SEE_ALL_USERS
の設定が有効な場合は、全チームに組織管理者を表示する機能を追加
ask_credential_on_launch
が設定されている場合には、認証情報を使用するジョブテンプレートからスケジュールやワークフローノードを作成すると、パスワードを促す機能を追加
OPTIONS など、API からの fact_versions
や fact_view
のエンドポイントを非推奨化
ファクトテーブルを非推奨化
ファクト消去に使用する awx-manage cleanup_facts
コマンドを非推奨化
API の /api/v2/authtoken/
エンドポイントを非推奨化し、/api/v2/tokens/
に置換
ジョブ実行環境のデフォルトの環境変数として TOWER_HOST
を削除することで、Tower の認証情報タイプとの間で発生していた競合を修正。Playbook の作成者を AWX_HOST
に置き換えて使用するようにしてください。
イベント処理が続行中の場合にジョブが削除されないように、Tower の動作を修正
別のユーザーがプロンプトを渡した場合には、execute_role
でジョブが再起動できないように Tower の動作を修正
正しいバージョンを使用している場合には、以前に同期した git プロジェクトによりサーバーに問い合わせがされないように、プロジェクト更新を改善
WFJT ノード credential
を多対多 credentials
に向上
対象のユーザーがメンバーとなっている全組織で、組織の管理者ロールが必要となるように、管理ユーザーの基準を強化。さらに、ユーザーに割り当てられているにも拘わらず、使用されていない admin_role
が削除されました。
タスクの例外を一貫して検出できるようにログを改善
OpenShift デプロイメントで使用できるように全ログ出力の設定からハンドラーを受動的に作成するように外部のロガーを改善し、サーバーの再起動を置き換え
scm_url
など機密情報のフィールドに変更がある場合には、プロジェクトの更新が自動的に実行されるように、Tower を改善
タスクマネージャーで execution_node
を設定し、実行対象となっている固有のインスタンスジョブのキューにのみ待機ジョブを送信することで、キューのロジックを改善
ヘッダー名 auth-token-timeout
を Session-Timeout
に更新
AUTH_TOKEN_EXPIRATION
設定名を SESSION_COOKIE_AGE
に、AUTH_TOKEN_PER_USER
を SESSIONS_PER_USER
に更新
Vault 変数値で使用できるように、ソースコントロールベースのインベントリーを更新
最小限必要な Red Hat Enterprise Linux のバージョンを 7.4 に更新しました
スタンドアロンの Tower で最小限必要なメモリーを 4GB に更新
Ansible のデフォルトの動作と一致するように、すべての Playbook の実行に対して、ANSIBLE_DISPLAY_ARGS_TO_STDOUT
が デフォルトで False
に設定されるように、Ansible Tower を更新。詳細情報は、「Jobs」を参照してください。
一貫した出力イベントを生成し、全クラスターノードでジョブの出力が利用できるように、ジョブとタスクすべてを更新
http:// がログアグリゲーターのホスト名に明示的に指定されない限り、外部ロギングは HTTPS にデフォルト設定されるように更新
インベントリーなしでジョブテンプレートにコールバックを設定できないように、ジョブテンプレートの動作を更新
値が指定されていない場合に、カスタムの認証タイプの Boolean フィールドが常にデフォルトの extra_vars
に、環境変数を False
に設定されるように更新
HTTP PUT/PATCH メソッドを使用して、ジョブ詳細 API エンドポイントで既存のジョブを変更できないように更新
Vault 変数と include_vars
の併用時に、コールバックレシーバーの AnsibleVaultEncryptedUnicode
オブジェクトが正しく処理されるように修正
機密フィールドのコンテンツでフィルタリングされないように、Smart インベントリーフィルターを修正
v2_playbook_on_notify
イベントの Tower コールバックプラグイン処理を修正
Websocket 使用時の情報漏えいの可能性をなくすように修正
Tower の CSRF 脆弱性を修正 (CVE-2018-10884)
API のみの設定が上書きされないように、ジョブテンプレートの編集機能を修正
プロジェクトが重複して更新されないように、特定のクラスタートポロジーを修正
承認されていない認証情報がプロジェクトやインベントリーソースと関連付けられないように修正
Ansible 2.5 以降と連携されるように oVirt クライアントライブラリーを更新
ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正
ジョブの出力以外で websocket の更新を無効にする UI_LIVE_UPDATES_ENABLED
設定を追加します。
組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなる (CVE-2018-1101)
セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に ALLOW_JINJA_IN_EXTRA_VARS
設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。template
の場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、never
は Jinja の使用をすべて無効にし (推奨)、always
は、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。always
オプションは非推奨であり、Tower の将来のリリースから削除されます。
暗黙的 no_log
を持つモジュール引数のサニタイズを修正
無効とマークされているホストで、スマートインベントリーが実行しなくなるように修正
ファクトキャッシングのドキュメントで memcached が参照されないように修正
CVE-2017-11427 でバンドルされた python-saml を更新
TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新
Ubuntu 14.04 など、古いオペレーティングシステムにインストールする際の非推奨の警告が追加 (将来のリリースから削除)
Ansible 2.5 以降を使用する場合に、Tower グループ変数内に group_vars
を適切に保存するようにインベントリー更新を修正
隔離したノードで、特定のインベントリー更新を実行すると失敗する問題を修正
ジョブテンプレートファクトキャッシュが有効になっている場合に、ANSIBLE_LIBRARY
をカスタマイズできる機能を修正
ファクトデータが大量にあるジョブテンプレートで、ファクトキャッシュデータが早期に期限切れになる問題を修正
Playbook に特定の Unicode 文字が含まれる場合に、隔離したジョブの実行が失敗する問題を修正
隔離した Tower ノードを実行する際に、正しいパッケージバージョンを使用するようにインストーラーを修正
Slack 通知の問題を修正
後続のワークフローノードで定期的に不明になるワークフローのアーティファクトを修正
カスタム認証情報タイプを多数サポートするように Tower Web インターフェースを修正
UDP ベースの外部ログを設定する際の "テスト" ボタンを修正
組み込み PostgreSQL データベースを持つユーザーに影響するデータベース復元プロセスを修正
Tower Web インターフェースの XSS 脆弱性を修正
Vagrant および AMI イメージに対して MOTD ファイルに管理者パスワードを提供する機能を修正
Ansible Tower および Red Hat Virtualization 認証情報へのサポートを追加
Ansible Tower および Red Hat Virtualization の動的インベントリースクリプトを追加
ジョブ実行に tower_*
だけでなく awx_*
追加変数を追加
Tower の設定に表示される UI ジョブイベントの最大数の設定を追加
Azure 認証情報での Azure クラウド環境の設定サポートを追加
分離ノードからジョブアーティファクトを消去できない場合の再試行機能を追加
GCE インベントリースクリプトの RPM パッケージに python-crypto 要件を追加
分離ノードの RPM パッケージに rsync 要件を追加
PostgreSQL 9.4 から 9.6 の移行の障害に対するインストールのエラー処理を追加
ジョブ環境から未使用の CALLBACK_CONNECTION、CALLBACK_QUEUE および JOB_CALLBACK_DEBUG 環境変数を削除
データベース内で survey のパスワードが正しく暗号化されない問題を複数修正
ジョブの出力が大量の場合には消去ジョブの実行が遅くなり、システムメモリーを消費してしまう問題を修正
競合状態が原因で消去ジョブが失敗する問題を修正
LDAP 設定で remove: True および remove_users: True を使用すると、大量のアクティビティーストリームエントリーが発生する問題を修正
GCE インベントリースクリプトが誤って情報をキャッシュする問題を修正
lpsilon を SAML IdP として使用する場合の問題を修正
ロードバランサーの背後で SAML 認証を使用する場合の問題を修正
検索文字列の '+' が正しく処理されない問題を修正
SAML ユーザー名の英数字以外の文字が削除されてしまう問題を解決
credential_type 情報が api/v1
出力に表示される問題を解決
ジョブテンプレート表示でのホスト設定キーのスタイルの問題を修正
認証情報から組織を削除できない問題を修正
インベントリーソースの overwrite_vars
はインベントリーの上位の変数を上書きする問題を修正
認証の種類がユーザーインターフェースに正しく表示されない問題を修正
分離インスタンスの容量の計算を修正
状態によっては 'ワークフローエディター' および 'Survey エディター' ボタンが誤って表示されていた問題を修正
スマートインベントリービューで他のホストページへの移動に関する問題を修正
CloudForms インベントリーがプロセスの分離と連携できない問題を修正
ジョブの出力が正しく折り返されない問題を修正
ユニコードのインベントリーソース名に関連しする移行の問題を修正
禁止されている追加変数を使用してアドホックコマンドを起動するときの問題を修正
プロセスの分離を使用する場合にシンボリックリンクを使用した手動プロジェクトでの問題を修正
host_filter クエリーを削除できない問題を修正
ASCII 文字を LDAP バインド DN で使用できない問題を修正
アドホックコマンドの起動ダイアログのサイズを修正
https://github.com/ansible/ansible/issues/30064 がプロジェクトの同期を妨げる問題を修正
保存時にスマートインベントリーの host_filter クエリーが正しくエンコードされない問題を修正
ダッシュボードチャートの月の名称を修正
ブラウザーが UTC タイムゾーンの場合のスケジュールエラーを修正
SCM インベントリーファイルドロップダウンの自動補完を修正
モーダルダイアログ以外の部分をクリックしてダイアログを終了した場合のモーダルの状態処理を修正
アップグレード時の各種移行エラーを修正
インベントリーグループを急速に削除した場合のユーザーインターフェースのエラーを修正
システム監査者を使用している場合に、ジョブの結果を表示するときに 404 エラーが発生する問題を解決
依存するジョブにジョブの取り消しをカスケードする時に発生する各種問題を修正
無効になっている「コマンドの実行」および「スマートインベントリー」ボタンの不透明性を修正
スマートインベントリーの「total_hosts」フィールドを修正
sosreport プラグインの virtualenv パスを修正
Ansible 2.2 のインストールを修正
インストール時の ha.py の所有権を修正
django superuser のインストールチェックを修正
インストール時のカスタム RabbitMQ AMQP の設定を修正
LDAP 認証がタイムアウトするか、Tower のエラーが発生する問題を修正
アイドルまたは切断されたデータベース接続を処理するコールバックのワーカー機能を向上
Tower 設定の変更に関するアクティビティーストリームの出力を向上
インポートされたホストやグループを正しく削除するようにインベントリーソースの削除機能を向上
さまざまなエラーメッセージを向上
ワークフロービューの初期のズーム設定を向上
認証情報タイプに関するインラインヘルプのポップアップを向上
分離ノードの SSH 鍵の処理設定を向上。これは設定時に設定できるようになりました。
クラスターインストールのプリフライト確認を向上
バックアップ/復元 Playbook がクラスターに対応するように向上
バックアップ/復元 Playbook のエラー処理機能を向上
オランダ語、フランス語、日本語、スペイン語の翻訳を更新
クラスター環境全体で Tower ソフトウェアバージョンの整合性を強化するサポートを追加
Tower 3.2.0 + Ansible 2.4.0 を使用している場合に、ファクトのキャッシュが有効化されているインベントリーを使用してジョブテンプレートを作成すると、削除されているはずのホストに対してジョブが実行されていた問題を修正
Tower サーバーに対するコマンドの実行にアドホックパーミッションが使用される問題を修正
組織名にユニコード文字が含まれていることが原因でスキャンジョブの移行に失敗する問題を修正
アップグレード時にデータベースの移行が失敗する問題を修正
Ansible Tower バージョン 3.2 以降でシステム追跡データ (履歴ファクト) 機能を削除。ただし、ファクトキャッシュ機能を使用してファクトを収集することができます。詳しい情報は「ファクトのキャッシング」を参照してください。
ホストでファクトを直接表示されるようになり、システム追跡ビューを削除。比較は、外部データ分析機能で実行すると最適です。
サポートされるインベントリーソースタイプと認証情報タイプから Rackspace を削除
ジョブイベントデータの ansible_env
の格納機能を削除
/api/v2/jobs
からジョブ起動機能を削除。ジョブテンプレート起動およびジョブ再起動のみがサポートされる起動オプションです。
インベントリーソースの group
フィールドが非推奨化。名前が deprecated_group
に変更され、Tower 3.3 では InventorySource から完全に削除されます。そのため、グループの関連フィールド inventory_source
の名前が deprecated_inventory_source
に変更され、これも Ansible Tower 3.3 で削除されます。
インベントリーソースをグループに関連づける要件を非推奨化
/api/v2
が導入され、/api/v1
階層を非推奨化。/api/v1
は今後の Ansible Tower リリースで削除される予定です。
/api/v2/authtoken
エンドポイントが非推奨化。Ansible Tower 3.3 で削除される予定です。
AWS の認証情報のジョブ環境変数を更新。新規変数名については、Ansible Tower User Guide の「Amazon Web Services」のセクションを参照してください。
TCP および UDP の直接接続経由で外部のログアグリゲーターに接続するサポートを追加
Tower の設定 UI でロギング設定をテストする機能を追加
Ansible Tower Rest API がバージョン 2 に更新され、instances
、instance_groups
、credential_types
、inventory_sources
のエンドポイントを追加
インベントリーソースとスマートインベントリーの作成機能を追加
リソース固有で人間が判読可能な識別子を使用して Tower リソースにアクセスする機能を追加
認証情報タイプを作成、変更する機能を追加
インスタンスグループと分離ノードを作成、変更する機能を追加
Tower の設定 UI で SSL 証明書の検証を有効化/無効化する機能を追加。この機能を使用するために、ローカルの settings.py
ファイルで環境変数を手動で設定する必要がなくなりました。
更新済みのアップストリームの Azure ライブラリーには、Azure で Ansible Tower を使用して Ansible 2.4 以降を使用するユーザーが必要です。
変数の値が survey から取得されるように、変数の優先順位に関する未解決の問題を修正 (survey の変数はジョブテンプレートの変数より優先されます)。
Insights プロジェクトの修正を追加。インベントリーに関連付けられた Insights メンテナンスプランを実行できるようになります。
外部ログアグリゲーターの接続性をテストするために新しい API エンドポイント /api/v2/settings/logging/test/
を追加。
Tower インストール時に -e create_preload_data=False
を指定してデフォルトの organization/project/inventory/credential/job_template の作成が省略されるように更新
ソース制御プロジェクト内のファイルからインベントリーを取得するサポートを追加
カスタムのクラウドおよびネットワーク認証タイプのサポートを追加。環境変数、追加変数の変更、ファイルベースの認証情報の生成 (ファイルベースの証明書または .ini ファイルなど) を ansible-playbook
のランタイム時に実行できるようになります。
ジョブテンプレートに複数のクラウドおよびネットワーク認証情報タイプを割り当てるサポートを追加。ジョブテンプレートにより、プロンプトで求めることのできる認証情報と同じ形式で、起動時に「追加の認証情報」を要求できるようになりました。
カスタムのインベントリーソースが更新され、Credential
が指定できるようになる。Tower 内で暗号化されたサードパーティーの認証情報を保存して、カスタムのインベントリースクリプトからその値を使用できるようになりました (例: 環境変数やファイルのコンテンツの読み込み)。
Tower ジョブを実行できるようにインスタンスノードのグループを設定するサポートを追加。インスタンスグループは組織、インベントリー、またはジョブテンプレートに割当できるようになりました。
クラスターの内部ノード参照が使用される複数のノードに Tower をインストールするときの問題を修正
認証情報など暗号化対応のフィールドを使用できるように [Fernet](https://github.com/fernet/spec/blob/master/Spec.md)) の更新版を使用するように Tower を更新。Fernet256 クラスは、全暗号化フィールドに AES-128-CBC ではなく AES-256-CBC を使用します。
AWX_TASK_ENV 設定を使用して、全 Playbook 実行、インベントリーの更新、プロジェクトの更新、通知送信ができるようにカスタムの環境変数をグローバルに設定できる機能を追加
ジョブテンプレートとアドホックコマンドに --diff モードを追加。diff モードが有効になっている場合には diff は、標準出力で使用できます。
プライマリーキー以外の名前関連の一意識別子を使用して Tower リソースの一部にアクセスするサポートを追加
TACACS+ を使用した Tower への認証サポートを追加
3.1 コマンド名の後方互換性のサポートが提供されるように、tower-mange コマンドの名前を register_instance
-> provision_instance
、deprovision_node
-> deprovision_instance
、instance_group_remove
-> remove_from_queue
に更新。
ワークフローロジックエラーの処理を向上
Azure バインディングを更新。そのため、以前の Azure クラシックモジュールのサポートが削除されました。
システム監査者のパーミッションを修正
API で許容できるように json 以外のボディが明示的に拒否できるように Tower を更新
Tower の設定のデフォルト値の処理を向上
ジョブの詳細に含まれる機密な環境変数の処理を向上
AUTH_LDAP_USER_FLAGS_BY_GROUP
でシステム監査者を設定する機能を追加
マイナーな UTF-8 処理の問題を修正
API の order_by
クエリーパラメーターを指定したパスワードフィールドの使用ができないようにシステムを修正
ジョブ出力での Ansible no_log
の検閲機能を向上
スペースや特殊文字が含まれるプロジェクトリポジトリーの URL を処理する機能を修正
他のジョブに依存するジョブをキャンセルする場合の説明を改善
setup.sh
スクリプトにパススルーされるように ansible-playbook
パラメーターを更新
オランダ語の翻訳を追加。日本語、フランス語、スペイン語の翻訳を更新
ユーザーの詳細ページの組織管理者/メンバーロールを更新する機能を向上
クラスターの残りと同じバージョンでないクラスターノードを強制的にシャットダウンする機能を追加
Tower の設定 UI に設定オプションを追加
PostgreSQL を 9.6 に更新
マシンの認証情報と Vault 認証情報を区別するように Tower を更新
ジョブテンプレートにプロンプトオプションをさらに追加
IDP ユーザーにローカル管理者ロールが前提として指定されないようにする機能を追加
省略して SCM リビジョンハッシュを表示するように改善し、リビジョンを簡単にクリップボードにコピーする機能を追加
アクティビティーストリームに難読化された文字ではなく、暗号化された値が表示される潜在的な問題を修正
サポートされるクラウドインベントリーソースすべてで有効化/無効化フラグを設定する機能を追加
vmware host_filters
および groupby_patterns
のサポートを追加
リンクをクリックしてログインした後に、Tower により、ユーザーが正しい URL にリダイレクトにされない問題を修正
カスタムのインベントリースクリプトから stderr
を保存するように Tower を修正
ジョブのファクトキャッシュソースとして機能するように Tower を更新
インベントリー削除時の関連リソースの処理を改善
バックグラウンドのインベントリー削除中にインジケーターを表示する機能を追加
一部のインベントリーのサポートされているクラウドリージョンを更新
SAML 設定の向上
LDAP 設定の検証の向上
ログアグリゲーターサービス用の SSL 証明書を提供するサービスを追加
信頼できる/信頼できないロードバランサーのプロキシー IP ホワイトリストを設定する機能を追加
アクティビティーストリームのエントリー生成時の効率が改善
設定用 Playbook の実行時の Ansible のアップグレードサポートを追加 (-e upgrade_ansible_with_tower=1
)
アドホックコマンドの標準出力のダウンロードを修正
ジョブ起動の依存関係の処理を修正
xss の脆弱性を修正
runas の権限昇格サポートを追加
インスタンスの容量計算の処理を改善
LDAP の SSL 証明書処理を改善
ジョブの詳細イベントモーダルのサイズを調整できるように更新
yaml/json エディタービューを向上
ジョブリストのパフォーマンスを向上
スケジュールページのマイナーな XSS 脆弱性を修正
Websocket 使用時の情報漏えいの可能性をなくすように修正
Tower の CSRF 脆弱性を修正 (CVE-2018-10884)
ネットワーク中断時のクラスターの復元に影響がある RabbitMQ 設定の問題を修正
組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなる (CVE-2018-1101)
セキュリティー上の問題により launch-time 変数で Jinja テンプレートの使用を無効にするように Tower を修正 (CVE-2018-1104)。このリリースでは、Tower に
ALLOW_JINJA_IN_EXTRA_VARS
設定パラメーターが導入されました。このパラメーターには次の 3 つの値があります。template
の場合は、ジョブテンプレート定義に直接保存した Jinja を使用でき (デフォルト)、never
は Jinja の使用をすべて無効にし (推奨)、always
は、Jinja を常に許可します (推奨はされませんが、以前のバージョンとの互換性に対するオプションです)。always
オプションは非推奨であり、Tower の将来のリリースから削除されます。TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新
ジョブの出力が大量の場合に一部の API エンドポイントの速度が大幅に遅くなる問題を修正
他のクラスターノードで実行されるアドホックコマンドの標準出力を適切に表示できるよう Tower を強化
Playbook を変更できるユーザーによる SCM リポジトリーでの git フックの挿入により Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)
特別に細工されたコマンドによって Tower が危険にさらされる可能性のある問題を修正 (CVE-2017-12148)
RabbitMQ の利用可能でバンドルされたバージョンを 3.6.9 にアップグレード。このアップグレードされたバージョンは各種の RabbitMQ CVE (CVE-2017-4965、CVE-2017-4966、CVE-2017-4967) に対応します。
ログ形式をカスタマイズする機能を追加。
job_events
ペイロードはバージョン 3.1.3 から 3.1.4 へのアップグレード時に若干の相違がある API 構造をミラー化します。プロキシーサーバーサポートのセットアップ時に特定のロードバランサーとホストを許可するために既知のプロキシーの設定機能を追加。
Ansible Tower のスペイン語翻訳を追加
survery パスワードが特定の長さにデフォルト設定されていることが原因でジョブが起動できなかった問題を修正
長いジョブ実行の結果の切り捨てにより空の行が過剰に発生する問題を修正
同じプロジェクトから異なる 2 つのジョブを並行して実行するとエラーが発生する問題を修正
Splunk HTTP イベントコレクターが job_event データを送信しない問題を修正
メール通知により extra_vars のプレーンテキストで Survey のパスワード値が送信される問題を修正
特定モジュールからのジョブ出力の処理に関する修正
多項選択式の Survery の質問 (単一選択) に「必須」と選択した場合にデフォルトの変更ができないという問題を修正
追加の変数を求めるように設定したコールバックをプロビジョニングするとエラーが返されるという問題を修正
基本ライセンスの使用時にチームのパーミッションを変更するとエラーが返されるという問題を修正
データベースに値を追加すると Tower へのアクセスが完全になくなるという LDAP 設定の問題を修正
データベースの復元に失敗する問題を修正
ファイアウォールがインストールされていない場合に設定が失敗する可能性があるという問題を修正
Insights プロジェクトが原因でプロジェクトの同期が失敗する問題を修正
クラスターノード全体への Tower 設定の適用に関する問題を修正
ホストされた Splunk ロギングの SSL 証明書の検証を無効にする機能を追加
ad_hoc コマンドで extra_vars を渡すことができるように Ansible Tower を向上
Ansible 2.3 からのファクトの出力を処理できるように Ansible Tower を更新
サーバー、UI、設定パッケージのサブパッケージを追加
Red Hat Insights プロジェクトタイプのサポートを追加
rabbitmq_host 経由で RabbitMQ 設定に使用するホスト記述子を明示的に指定するサポートを追加
Tower 全体で動作に一致するようジョブ詳細画面の検索を調整
非同期にロギングするように Tower のロギングを調整
マイナーな各種 UI のバグを修正
ジョブイベント間の task_args のもれを引き起こしていたコールバックのバグを修正
ジョブが降順の ID 別に分類できないという問題を修正
Splunk との連携時にログアグリゲーターのタイプが Splunk ではなく Logstash と表示される問題を修正
インベントリーに 2 つのグループがある場合に (VMware スクリプトを使用するものと、カスタムスクリプトを使用するもの) カスタムスクリプトグループの sync をクリックすると同期アイコンが誤ったインベントリーの同期にリンクされる可能性があるという問題を修正
Survey でテキストエリアタイプのフィールドに複数行のテキストを入力できない問題を修正
ワークフローに管理者アクセスがあるが組織レベルの管理者ではないユーザーがワークフローからジョブテンプレートを追加/削除できないという問題を修正
Survey の回答に多項選択が含まれているジョブテンプレートで、複数選択する必要がある場合にジョブテンプレートが空の配列で実行されるという問題を修正
最小長 > 0 のテキストまたはテキスト領域で何も入力されなかった場合に survey が null ではなく空の変数として渡されるという問題を修正
Splunk サーバーが応答しないまたは利用できない場合に Tower ジョブがハングし、実行されない問題を修正
プロジェクトに管理者レベルのパーミッションがあるユーザーがプロジェクトの詳細を変更できないという問題を修正
文字列の最初または最後の文字または単語が似ている文字列を選択した場合に、(正しい値が起動時に extra-vars に渡されるにもかかわらず) 類似の文字列の短い方がユーザーの選択肢としてレンダリングされるという多項選択式の Survey 入力の問題を修正
ユーザー名の指定時における git プロジェクトの更新に関する問題を修正
Mercurial プロジェクトの更新からのジョブテンプレートが実行に失敗するという問題を修正
curl を使用して extra_vars がコールバックとして API に渡された場合に、「400」の応答で失敗するというコールバックのプロビジョニングの問題を修正
rabbitmq ユーザーを正常に作成した後にインストーラーを再度実行するとインストールプログラムが機能しないという問題を修正
Windows 2012R2 ホストを対象とする場合に Windows パッケージのスキャンジョブが失敗する問題を修正
ワークフローテンプレートへの管理者アクセスのあるユーザーがワークフローを変更できない問題を修正
キャンセルしたジョブの出力に対して警告が誤って表示される問題を修正
Mercurial プロジェクトの改訂が正しくプロジェクトに読み込まれない問題を修正
クラスターに rabbitmq_user を適用すると Tower のアップグレードに失敗するという問題を修正
プロジェクト SCM URL の特定の文字が原因で更新が失敗するという問題を修正
スクリプトに追加された改行が省略されないようにカスタムインベントリーのスクリプトサポートを強化
Tower が以前の Red Hat Enterprise Linux 7 リリースにインストールできるように SElinux ポリシーの依存関係を緩和
プロビジョニングコールバックが選択された場合にホストの設定キーが必須とマークされるように Ansible Tower を更新
PostgreSQL サーバーがデータベースをホストしない Tower ノードにインストールされないように Ansible Tower を更新
Tower により UI のアドホックコマンドに extra_vars が表示されるように Ansible Tower を更新
インストール前にパスワードの事前チェック、3.1.0 よりも前の active/passive (HA) インベントリーセットアップを実行する機能を追加
クラスター化された Tower のデプロイメント設定を実行時に、リアルタイムのジョブイベントデータがチャネル層に流れない問題を修正
無効な検索用語が入力された場合にエラーのダイアログがそのまま表示され続けるという検索の問題を修正
「失敗」のみが選択されている場合に通知が送信されないという Slack の通知の問題を修正
Tower のログアウトボタンを使用してログアウトするとその後にログインしようとしても失敗するという問題を修正
ロギングが有効化されている場合に、ロギング UUID の設定がないと起動エラーが発生してシステムが応答しなくなるという問題を修正
Tower の設定ファイルを編集するのではなく、Tower ユーザーインターフェース (および Tower API) から Ansible Tower の大半の機能を直接設定するためのサポートを追加
クラスターの「スケールアウト」サポートを追加し、以前の Tower リリースの HA/冗長性のメソッドを置換
ワークフロー (ジョブテンプレートが順番に実行されるようなチェーン) のサポートを追加
各種のロギングサービス (Elastic、Splunk、Sumologic、Loggly、一般の REST エンドポイント) にイベントやログメッセージを送信するサポートを追加
GitHub のような「key:value」検索をサポートする新しい Tower の検索機能を追加
Ubuntu 16.04 のサポートを追加
ジョブのランタイムにプロジェクトがチェックアウトされるという新規プロジェクト同期アーキテクチャーへのサポートを追加
ジョブ実行にタイムアウトを設定するサポートを追加
国際化およびローカリゼーション (フランス語および日本語) のサポートを追加
複数の Playbook のワークフローのサポートを追加
Tower 管理設定用に
/api/v1/settings
を追加。これは Tower 内の設定 UI と同じです。Windows スキャンジョブのサポートを追加
使用する SCM リビジョンがジョブに保存されるようにサポートを追加
オブジェクトを幅広く検索する
__search
フィルターフィールドを表示する API エンドポイントのサポートを追加システムジョブが
/api/v1/unified_jobs
に表示されるようサポートを追加新規の Ansible vmware_inventory スクリプトのサポートを追加
すぐに生成し、キャッシュできるジョブの標準出力のダウンロードのサポートを追加
これらの固有のジョブタイプを表示する
/api/v1/inventory_updates
および/api/v1/project_updates
のサポートを追加API コンシューマーが参照アクションをオブジェクトに対して実行できるかどうかを知ることができるようにさまざまな場所に user_capabilities API 要素のサポートを追加
ワークフローのジョブ実行間でデータを永続化させるワークフロージョブの
set_stats
へのサポートを追加。Ansible Core にもサポートを追加
ansible_host
とansible_ssh_host
を解決できるように Tower のコールバックのサポートを追加POST の
ansible_
変数をフィルタリングするように Tower コールバックのサポートを追加機能しないジョブ検出機能により失敗とマークされたジョブについて通知が送信されるように通知サポートを追加
サポートされる EC2 リージョン一覧に eu-west-2 および ca-central-1 を追加
標準出力のダウンロード時の
format=ansi_download
のサポートを追加Rackspace インベントリーのサポートを非推奨化
手動プロジェクトが起動/更新される可能性についての問題を修正
Unicode のさまざまな問題を修正
自己署名証明書の値に関連する各種の問題を修正
変数の
$encrypted
が以前は表示されなかったが表示されるようにジョブを修正ジョブおよびジョブテンプレート一覧の表示パフォーマンスを向上
アップグレード時に削除されるように Tower virtualenv を向上
さまざまな iptables/firewalld 設定にも対応するように設定用 Playbook を強化
全体的なパフォーマンスが向上されるように PostgreSQL インストールを最適化
アップグレード/インストールを高速化するために統合を通してデータベースの移行を強化
Web サーバー設定のハード化を強化 (SSL、HSTS)
依存関係のあるサービス間の通信チャネルとして使用していた zeromq を削除して rabbitmq を導入
/api/v1/jobs/n/job_plays
および/api/v1/jobs/n/job_tasks
を削除プロセスを分割できるように proot を削除して bubblewrap を導入
/api/v1/jobs/
エンドポイントで POST 要求できる機能を削除has_schedules は生成されていなかったため、さまざまなエンドポイントから has_schedules を削除
Red Hat Enterprise Linux 6、CentOS 6、および Ubuntu 12.04 のサポートを削除
Survey の質問のデフォルト値が空の場合は空の文字列を値として渡すように Survey を更新
デフォルト値が空の質問が含まれる既存の Survey が追加の変数として空の文字列を渡すように Survey を更新
socker.io から django チャネルに移動して通常の Web サービスと合わせてポート 443/80 でサービスが提供されるように Websocket を更新。ポート 8080 は不要になりました。
ジョブイベントにより駆動され、クリック可能なコンテキストが含まれるようにジョブ結果を更新
デフォルトでシステムのタイムゾーンを使用するように Tower を更新
Ansible 向けの Tower の要件を更新 (Tower は Ansible 2.1 以降を必要とします)
Ansible のインベントリープラグインを最新バージョンに更新
Apache から NGINX へ Web サーバーを更新
データベースに保存する際に暗号化されるように Survey のパスワードを更新
request_tower_configuration.sh
を更新
Tower に含まれる boto バージョンの更新を含め、新規 AWS リージョンのサポートを追加
マイナーな各種 UI のバグおよび API 関連のバグを修正
認証の制限に関する不具合を修正
RHEL6 のバンドルインストール方法を使用した場合にデータベースの復元に失敗する問題を修正
ホストを表示する際に「extra vars (追加変数)」が正常に初期設定されていないという問題を修正
ユーザーが初回に起動するパーミッションを持たなかったジョブを再起動できるという問題を修正
ジョブテンプレートの編集後に、フィルターを適用したジョブテンプレートの検索が失敗する問題を修正
Satellite 6 インベントリーがすべてのホストを無効としてマークする問題を修正
ホストの編集時にインベントリー変数が適切に表示されない問題を修正
ホストイベントの詳細ウィンドウのレンダリングの問題を修正
インベントリー更新の起動時に、ユーザーがインベントリー管理ビューに移動できない問題を修正
組織監査者が組織内の他のユーザーのユーザーパーミッションを見れるという問題を修正
Tower で Windows ジョブを取り消すとコントロールマシン上で孤立したプロセスが実行し続けるという問題を修正
2.4.5 からのアップグレード後、空のホスト変数データが API ブラウザーに 500 エラーを出す問題を修正
Microsoft Azure インベントリーと共に Azure サービスプリンシパルを使用する際の問題を修正
Azure の使用時に標準外の仮想マシンのサイズが含まれる場合、リソースグループに対するインベントリー同期が失敗するという問題を修正
Tower の組織ビューから管理者またはユーザーに移動すると 404 エラーが出される問題を修正
Rackspace インベントリーの更新時に TypeError メッセージが表示される問題を修正
Tower における Playbook のランタイムパフォーマンスを強化
YAML が Tower の変数パーサーで処理される方法に関するサポートを強化
Tower での手動プロジェクトの設定を強化
イベント概要のステータスバッジ数を強化
認証に関連して PostgreSQL 設定を強化 (CVE-2016-7070)
インストール方法について PostgreSQL リポジトリーの場所を更新
EC2 インベントリー同期の設定時に IAM ロールのサポートを追加
3.0.x のインストール時に作成されるデータベースのバックアップおよび復元のサポートを追加
Tower コンポーネントのオン/オフの切り替え時に「Working (実行中)」インディケーターの表示を追加
ジョブラベルの表示 (簡易表示/詳細表示) の切り替え機能を追加
スキップタグのジョブテンプレートへの追加機能を追加 (このプロンプトは起動時に出される場合もあります)
通知リンクに提供される Tower URL の再設定に関するドキュメントを追加
ユーザーがジョブテンプレートからインベントリーや認証情報を削除できない問題を修正
管理者が API 経由でのジョブテンプレートのコピーおよび編集を適切に実行できない問題を修正
Home/ホスト列のビューが並び替え可能でない問題を修正
将来のアクティビティーのあるスケジュールのみの表示に関してスケジュールの表示を修正
リソースの編集および新規の選択時に異なるページ番号へとクリックすると、その時点で選択または編集中の項目以外の項目が示唆されるというエラーを修正
ジョブを再起動すると検索フィルターが無視される問題を修正
インベントリーパーミッションページでユーザーを検索すると、インベントリーアクセスリスト URL ではなくプロジェクトアクセスリスト URL のクエリーが実行される問題を修正
(マウスで「Ok」をクリックする代わりに) Enter キーを押すと、ポップアップエラーメッセージが閉じられ、ユーザーは予期せずに Tower のホームページに戻されるという問題を修正
統一されたジョブテンプレートの結果を表示する際にシステムジョブテンプレートが含まれないという問題を修正
アドホックコマンドの再起動に関連する問題を修正
SCM 更新時にプロジェクトの削除を妨げる問題を修正
「イベントの概要」フィールドを表示する際に、タスクのステータス概要ドットでフィルターすると正しくないタスク情報が返される問題を修正
あるページでホストを選択してから次のページに移動して別のホストを選択すると、先に選択した内容が予想通りに保存されないという問題を修正
Survey で extra_vars を処理するとエラーが生じる問題を修正
パスワードが Survey で保存される方法に関する問題を修正
無視されたタスクで Playbook を実行すると、その無視されたタスクが「failing (失敗)」と誤ってマークされる問題を修正
Webhook 通知でホストの概要情報が適切に表示されるように問題を修正
プロビジョニングコールバックが複数回続けて実行される問題を修正
RBAC パーミッションおよび認証情報に関連するマイナーな各種の問題を修正
マイナーな各種 API のバグを修正
マイナーな各種 UI およびツールヒントのバグを修正
複数回の承認の試行後に SAML ログインがハングすることに関連した問題を修正
「開始日」ヘッダーとスケジュールのプレビューがブラウザーのロケールで設定される内容と一致しない問題を修正
ユーザーがプロファイルを適切に編集できない問題を修正
setup.sh スクリプトでのバックアップ/復元に関連する問題を修正
Tower インストーラーと RHEL の AWS 以外のインスタンスでの RHUI リポジトリーとの互換性を強化
監査者ロールに表示される内容を強化 (組織監査者は組織内のインベントリースクリプトの内容、アクティビティーストリームの通知テンプレート、チームの認証情報ビューを閲覧できます)
Tower UI でのスケジュールの表示における一貫性が向上
認証情報は組織フィールドが「null」でない場合にのみ共有可能にする点で、認証情報の処理方法が向上
パーミッションを表示する際に複数の異なる組織のチームを表示する方法が向上
Tower 3.0.x での CloudForms および Red Hat Satellite 6 のサポートを強化
組織管理者および監査者のアクティビティーストリームのビュー/アクセスを再編成
SSH キーの使用時にネットワーク認証情報のパスワードを必要とする要件を削除
SMTP を必要とするメール通知で認証を必要とする要件を削除
「Cleanup Fact Details (ファクト詳細のクリーンアップ)」管理ジョブのストックスケジュールジョブを追加
Red Hat Satellite 6 認証情報を使用したインベントリー同期に関する問題を修正
チームの権限昇格のためにユーザーをシステム監査者ロールに正しくない方法で割り当てる問題を修正
コンテンツタイプが誤って設定される Webhook 通知に関する問題を修正
新規ジョブを取り消しても状態が「new (新規)」から「canceled (取り消し)」に変更されない問題を修正
ジョブテンプレートのインベントリーフィールドが「null」であることに関連するアップグレードおよび認証情報の移行の問題を修正
以前に削除されたホストがアップグレードプロセスでスキップされないアップグレードおよび移行の問題を修正
削除されたインベントリーにリンクされたジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正
インベントリーのないジョブテンプレートにより移行が失敗するアップグレードおよび移行の問題を修正
インストールを失敗させる RBAC 移行データのロギングに関連するエラーを修正
ライセンスのチェックに関する問題を修正
アップグレードおよび移行に関連するその他の各種の問題を修正
一部のシナリオでジョブテンプレートの変更に必要とされたパーミッションの昇格について修正
組織レベルの管理者が Tower 3.0 へのアップグレード前に作成されたスキャンジョブを編集できない問題を修正
EL 6 での Software Collections (SCL) インストールに関する問題を修正
Google OAuth または SAML 認証の使用時の Tower 3.0 へのアップグレード後のログインに関連する問題を修正
新たな形式の認証情報を使用した MS Azure インベントリーのインポートが python-2.7 を提供するディストリビューション (例: EL6 以外) でサポートされないことに関する問題を発見
ジョブの概要画面で新規ジョブを表示する UI を更新、およびこれらの新規ジョブの取り消し方法を追加
Slack、HipChat、IRC などのサービスをサポートする Tower の通知システムを追加
新規 Azure インベントリーシステムおよび最新の Ansible Azure モジュールのサポートを追加 (レガシー Azure インベントリーおよび認証情報も引き続きサポートされます)
新たな形式の認証情報を使用した Azure インベントリーのインポートは python-2.7 を提供するディストリビューション (例: EL6 以外) でのみサポートされます。
最新の Openstack バージョンをサポートする keystone v3 のサポートを追加
組織エンドポイント (API) のカウントおよび詳細を追加
ジョブテンプレートのプロンプト機能を追加
ジョブテンプレートのラベルを追加
Ansible タスクをユーザー独自の環境で実行する際のユーザーのカスタマイズのサポートを追加
新規 Ansible ネットワーク認証情報のサポートを追加
Red Hat Cloudforms および Red Hat Satellite 6 のインベントリーサポートを追加
スキャンジョブの SUSE、OpenSuseおよび Debian サポートを追加
ジョブがスケジュールの結果として開始する場合にスケジュールのリンクをジョブの詳細ビューに追加
Survey をジョブテンプレートで有効にせずに実行できる Survey 指定管理を追加
厳密な extra_vars 検証を追加。ジョブ起動 API に渡される extra_vars は以下のいずれかが true の場合にのみ受け入れられます。
有効にされた Survey の変数に対応している
ask_variables_on_launch が True に設定されている
Ubuntu 12 および RHEL 6 の非推奨についての通知を追加
プロジェクトが組織に 1 回で関連付けられるようにプロジェクトのリンク方法を変更
システムトラッキングおよびスキャンデータの保存方法を変更 (postgres に保存されるようになります)。MongoDB の依存関係は削除されました。
ECDSA 認証情報に関する問題を検出。Tower サーバーに 5.7 より前の OpenSSH バージョンが含まれる場合、ECDSA 認証情報でジョブを起動するとジョブは失敗します。
RHEL5 でのスキャンジョブに関する問題を修正
Tower が CentOS または RHEL 7.2 で実行される場合の websocket サービスに関連する問題を修正
Ansible の no_log がジョブの実行時にエラーを出すか、またはデータを非表示にできない問題を修正
ライセンスが HA 設定のスタンバイ Tower ノードに伝播するようにライセンスの設定方法を修正
GCE 認証情報の処理およびインベントリーのフィルタリングを修正
Tower におけるロールベースのアクセス制御システムを (拡張および簡略化するための完全な再作成により) 強化
ジョブテンプレートが同じインベントリーを使用する場合にのみ同じジョブテンプレートの複数呼び出しがブロックされるようにジョブテンプレートを強化
設定用 Playbook が標準出力および設定ログからの機密情報になり得る情報を非表示にするよう 設定用 Playbook を強化
リモートシステムでの postgreSQL のインストールおよび設定をサポートするようセットアッププロセスを強化
MongoDB を削除し、PostgreSQL 実装を使用するようビュークエリーを変更
論理的な削除 (soft-delete) を削除。Tower は削除済みオブジェクトを完全に削除するようになり、論理的な削除 (soft-delete) が実行されたオブジェクトのクリーンアップを管理するユーティリティーが削除されました。
Munin 監視を削除
より優れた直感的なユーザーエクスペリエンスに向けて Tower UI 全体のルックアンドフィールを更新
新規の Tower インストールに組織、インベントリー、プロジェクトおよびジョブテンプレートのデモデータが事前に読み込まれるように Tower セットアッププロセスを更新および簡素化
リモートシステムでの PostgreSQL のインストールおよび設定に対応するようセットアッププロセスを更新
依存関係を更新
python 2.7 を使用するように Red Hat Enterprise Linux 6/CentOS 6 を更新 (Tower の場合のみ)
最小限のオープンファイル記述子のチェックおよび設定を 1024 から 4096 に引き上げて更新
Rackspace 認証情報を使用したインベントリーの同期が失敗する問題を修正
ホストイベントの表示には使用される Ansible のバージョンによって異なる結果が指定されるという問題を修正
ansible-1.9.4 (またはそれ以降) で Ansible yum
モジュールを呼び出す場合にエラーが発生する問題を修正
新規の Ansible コールバックイベント (v2_runner_item_on_*
) を認識することで、ジョブ詳細ページでの Ansible ループの表示が向上
メモリー処理の強化に向けて標準出力のダンプデータベースの移行の効率が向上
Tower に組み込まれる Boto リリースをバージョン 2.39.0 に更新
Ansible 2.0.0.x ジョブコールバックイベントに関連する問題を修正
ジョブテンプレートの起動時に YAML extra_vars が無視される問題を修正
Red Hat Enterprise Linux 5 インベントリーに対するスキャンジョブの実行が失敗する問題を修正
「Services (サービス)」タブが SLES 11 または RHEL 5 でのスキャンジョブで設定されない問題を修正
ログ出力のフィルタリングに関する問題を修正
Rackspace モジュールにおいてキャッシングがデフォルトで有効になる問題を修正
Tower が Centos 7.2 で Python 2.7.5 と正常に連動しない問題を修正
OpenStack モジュールが Python 2.7 搭載のシステムで正常に機能しない問題を修正 (Ansible 2.0 OpenStack モジュールが正常に実行されるように shade および pyrax バージョンが引き上げられました)
設定用/アップグレード用 Playbook が Ansible 2.X から実行されると失敗する問題を修正
注釈
Ansible 2.0 OpenStack モジュールは Red Hat Enterprise Linux 6 または CentOS 6 では機能しません。
LDAP 接続オプションの設定サンプルを追加し、デフォルトで参照 (referal) を無効にすることでクエリーが AD でハングする問題を修正
UI がプロビジョニングコールバックを適切に有効化しない問題を修正
キャッシングの強化によりユーザーとグループのクエリーのパフォーマンスが向上
インスタンスフィルターが使用中の場合に正常に機能しない EC2 インベントリーの問題を修正
IE11 web ブラウザーを使用して Tower にアクセスする際の問題を修正
アクティビティーストリームでジョブをクリックしても正しいジョブ詳細ページが表示されない問題を修正
ログイン時にカスタムログイン情報が適切に表示されない問題を修正
Amazon Linux マシンに対するスキャンジョブで警告の代わりにエラーメッセージがスローされる問題を修正
ジョブテンプレートに関連付けられた最近のジョブの順序を訂正するスパークラインデータの処理における API 関連の問題を修正
インベントリーソースに関連付けられたクラウド認証情報が適切に表示されない UI の問題を修正
組織管理者がプロジェクト更新を削除する適切なパーミッションを持たない問題を修正
いくつかのマイナーな UI の問題を修正
(制限の厳しいファイアウォールの背後にあるなど) インターネットに接続されていない場合に Tower が機能しないという障害を解決
カスタム再ブランド化のサポートを追加
基本認証の有効化および無効化機能を追加
SAML 2.0 サーバー、Google Apps、GitHub、および RADIUS 経由の認証のサポートを追加
セッション制限のサポートを追加
EC2 STS トークンのサポートを追加
新規インストールのシステムジョブのデフォルトスケジュールを追加
複数のスケジュールされたシステムジョブを許可するサポートを追加
Tower のプロビジョニングコールバックで使用する 「request_tower_configuration.ps1」PowerShell のサンプルを追加
Ansible Tower の UI エクスペリエンスの強化に向けてアナリティクスおよびデータ収集を追加
config.js 処理の動作を変更し、特定の変数の変更用に local_settings.json ファイルのサポートを導入
「extra variables」階層を使用して起動されるようにジョブテンプレートの機能方法を変更
セッションタイムアウトが UI local_config.js ファイルではなく session.py で設定されるように変更
local_config.js ファイルを local_settings.json に変更し、設定内容をオーバーライドできるよう柔軟性を持たせる
Ansible 2.0 の使用時のいくつかの Tower 機能を修正
インベントリー更新の「上書き」が「変数の上書き」を暗黙に示すという問題を修正
Survey を使ったジョブの起動時に Tower-cli がデフォルトの回答を無視する問題を修正
LDAP ロギングの正常な機能を阻む問題を修正
インベントリーのカスタムインベントリースクリプトに関連付けられた組織を削除した後に Null エラーが返される問題を修正
有効なユーザー指定トークンを含むすべての応答に認証トークンタイムアウトを追加する機能を組み込む
Ansible 2.0 の戦略機能を Ansible Tower で使用するとジョブが正常に表示されないという既知の問題を確認 (戦略機能のサポートは Tower の今後のリリースに追加されます)
Basic レベルのライセンスユーザーにデフォルトで設定されている組織を削除する機能を削除
PRoot を有効にすると SSH ControlPersist を使用するシステムでジョブが失敗する問題を修正
注意
Ansible のカスタマーサポートがジョブが失敗する問題を解決するために PRoot を無効にする (AWX_PROOT_ENABLED=False
を設定する) ことを推奨する場合、お客様の特定のユースケースに対して PRoot を再度有効にすることが適切かどうかを判別するために Support にお問い合わせください。
バンドルインストールのサポートを追加
空きディスク領域のチェックへの事前入力についての改良点を追加
Ansible Tower インストーラーが Ansible をインストールプロセスの一部としてインストールしようとする場合の Ansible インストールのサポートを追加
Survey のデータタイプが「text」または「text area」以外の場合に割り当てられている Survey を使った JT の起動が失敗する問題を修正
スキャンジョブが大規模なファイルスキャンで失敗する問題を修正
プロジェクトがシステムバックアップに含まれていない問題を修正
標準出力をテキスト形式でダウンロードすると JSON が代わりに返されるという問題を修正
標準出力をテキスト形式でダウンロードすると文字が誤ってエスケープされるという問題を修正
ジョブおよび job_templates へのアクセス時のパフォーマンスの問題を修正
unicode 認証情報のパスワードによって移行が失敗する問題を修正
Tower がジョブ出力の機密データを編集する際のパフォーマンス上の問題を修正
ジョブの標準出力のサイズが非常に大きい場合のパフォーマンスの問題を修正
Tower での標準出力の表示が一部の unicode 出力で失敗するという問題を修正
インスタンスにブランクタグが含まれる場合に EC2 インベントリーの同期が失敗するという問題を修正
ユーザーの取り消しの際にジョブが適切に取り消されない問題を修正 (PRoot がデフォルトで有効にされる EL6 プラットフォームに適用されます)
Tower データベースのバックアップをリモート PostgreSQL データベースに復元する問題を修正
OpenSSH 秘密鍵の新規の形式のサポートを追加
「Tower の概要」での Tower バージョンの表示を修正
動的なインベントリーのオンラインヘルプでの Ansible GitHub リポジトリーへのリンクを修正
システムトラッキングのジョブスキャンを追加 (Enterprise および Premium ライセンスの場合にのみ利用可能です)
ダッシュボードおよび新規セットアップメニューのインターフェースを単純化
OpenStack のインベントリーサポートを追加
データクリーンアップおよびスナップショットの保持スケジュールを追加
Ansible Galaxy 統合を追加
リモートコマンド実行のサポートを追加
ジョブテンプレートで実行された最近の 10 件のジョブを簡単に表示できるステータスウィジェットを追加
バックアップおよび Tower の設定用 Playbook への復元を容易にするために統合機能を追加
ユーザーのロケール形式に表示される日付を調整
パスワード/パスフレーズのエントリーを単純化
ジョブテンプレートの設定可能な詳細度レベルを追加
他のバグ修正および拡張機能を分類
API の変更: ジョブテンプレートのレコードに割り当てられる extra_vars
のフォーマットが保持されます。以前のリリースでは、YAML は JSON に変換され、JSON として返されていました。2.2.0 以降、YAML はフォーマットとコメントが保持された状態で YAML として返され、JSON は JSON として返されます。
Tower のライブイベント機能を修正
Tower のライブイベントが際限なく再接続を試行する問題を修正
Ansible 1.9.0.1 の実行時の問題を修正
Tower のライブイベント機能に関する複数の問題を修正
メモリーの消費によりジョブの Kill が実行される場合に Tower が停止する問題を修正
プロジェクトクエリーの応答時間が改善
ユーザーによるジョブの再起動を不可能にするエラーを修正
新規インストールにマルチテナントセキュリティーをデフォルトで有効化
RDS インスタンスの VPC id を EC2 の動的インベントリーに設定するためのサポートを追加
組織管理者が Survey を作成する機能を追加
カスタムインベントリースクリプトのスケジュールのサポートを追加
extra_vars を YAML として解析する際のエラーを修正
リモートデータベースの設定時のエラーを修正
ライセンス更新時の EULA 契約を追加
一部のケースにおけるライブイベントの送信を修正
潜在的な XSS の問題を修正
ユーザーの新規ポータルモードビューを単純化。https://<Tower server name>/portal/
にアクセスできます。
ジョブテンプレートの新規 Survey によりユーザーに対するジョブパラメーターのプロンプトの実行が容易になる
Tower による外部 PostgreSQL インスタンスの Tower データベースとしての使用が可能になる (Amazon の RDS を含む)
active/passive HA (高可用性) の Tower デプロイメントのサポートを追加
カスタムの動的インベントリースクリプトの管理者ユーザーメニューを使用した貼り付けが可能になる
Amazon EC2 インベントリーの Tower へのインポートを、タグ、キーなどに基づいて制限
Tower のデータクリーンアップジョブの実行が、Tower インスタンスへのログインではなく Tower インターフェースからスケジュールして直接可能になる。
/etc/awx Tower 設定ディレクトリーが /etc/tower に移動
管理者以外の API ユーザーはジョブテンプレートの /launch エンドポイントを使用することが必要になり、ジョブの /start エンドポイントを直接呼び出すことができなくなる。
数多くの改良点および修正点を分類
websocket 接続でユーザーの RBAC 認証情報が使用されることを確認
REST API グラフィカルブラウザーの使用時の潜在的な CSRF の問題を修正
ユーザーアカウントレベルに関連する権限昇格を修正
特定の 0mq ライブラリーバージョンでのジョブの実行についての修正を追加
持ち込みライセンスの使用を許可するよう AMI ライセンスのロジックを変更
特定プラットフォームの 0mq ライブラリーのバージョンによるジョブ実行の問題を修正
一部の Tower サブコンポーネントのログファイルの詳細度および保持レベルを下げる
EPEL 7 のリリース用に設定用 Playbook を調整
Ansible デプロイメントのステータス概要を表示する新規ダッシュボード
リアルタイムの Playbook の出力および進捗の更新を特長とするジョブステータスページを全面的に再設計
複数の新規クラウドプロバイダー Azure、Google Compute Engine および VMware vSphere のサポートを追加
新規ユーザーインターフェースのルックアンドフィール
Tower インストールの健全性をチェックするための監査サポートを統合
Tower の実行にはライセンスが必要になりました。10 台までの無料ライセンスおよび無料の大規模な試用版ライセンスは http://ansible.com/license より入手できます。
Red Hat Enterprise Linux 7 および CentOS 7 のサポートを追加
アップグレードでは設定用 Playbook の group\_vars/all
に再エントリーが求められることなくパスワード情報を再利用できる
数多くの改良点および修正点を分類
ansible-playbook から Unicode 出力を処理する問題を修正
一部のジョブのジョブ詳細を表示する問題を修正
インベントリーのインポートおよび削除のパフォーマンスを強化
インベントリータブの下のグループ UI のページネーションが可能になる
グループ (およびホストコンテンツ) の移動およびコピーのための UI オプションを更新
ジョブをジョブテンプレートの詳細ページに起動する際にジョブ変数のプロンプトをオプションで出す機能を追加
ブラウザーのタイムゾーンが検出されない場合にスケジュール作成を正常に処理する
job_events ページでのページネーションを修正
Enterprise Linux でのプロビジョニングコールバックの問題を修正
プロビジョニングコールバックのサンプルスクリプトを追加
各種のバックエンドおよび UI の改良点
ジョブ、SCM 更新、およびインベントリー同期のスケジュールが追加される。これらのオブジェクトのそれぞれの UI がこの新規スケジュール機能を組み込むように変更されています。
ジョブ (完了したジョブ、アクティブなジョブ、キューに入れられたジョブおよびスケジュールされたジョブ) を表示するようジョブページの全面的な見直しが実行される。
インベントリーおよびプロジェクト同期ジョブがジョブページに表示されるようになる。
認証情報に対する Ansible Vault のサポートを追加。Ansible Vault の使い方についての詳細は、http://docs.ansible.com/playbooks_vault.html を参照してください。