Ansible Tower 中的修复:
运行大约有六万个主机的清单不再需要很长时间才能显示事件
作为 playbook_on_stats
的一部分从发送到分析的数据中删除 artifact_data
,因为 artifact_data
可以包含 PII 或敏感数据
将 Django 版本更新至 2.2.20
在单击编辑作业模板时,普通用户不再遇到比超级用户更长的负载时间
更新了密码验证支持,允许使用一些 Django 配置修改密码复杂性要求
修复了 AWS 清单标签过滤以支持 OR
条件的问题
修复了 python-urllib3 漏洞 (CVE-2021-33503)
Ansible Platform 1.2.4 的修复:
为 Ansible Automation Platform 1.2.x 添加了从 venvs 顺利过渡到平台 2.x 的功能,其中包括三个新的 awx-manage
命令,检查关联和导出 venvs 以构建执行环境。
向平台安装程序软件包中添加了 Ansible 2.9.25
修复了 Tower 的 NGINX 实例漏洞 (CVE-2021-23017)。对于 RHEL 8 上的任何部署,软件包都来自 RHEL,只应用 RHEL 更新可以解决这个问题。
更新了备份和恢复,现在可以在没有 automationhub
组的情况下正常工作
Ansible Tower 中的修复:
Analytics 集合不再会在 Tower 存在大量负载时导致丢失作业事件
Analytics 集合现在可以在作业事件输出中处理 null 字符
/api/v2/metrics
中的待处理作业显示正确计数
当项目包含大型文件时,项目更新不再延迟
主机的状态在通知的有效负载中会正确计算
SAML 机构创建现在可以正确地分配默认 Galaxy 凭证
SAML 配置现在正确表示需要 SAML 联系字段
修复了设置中导致错误行为的竞争条件更新
当 rsyslog 无响应时,日志消息会被更新,以更加明确
平台安装程序中的修复:
更新为包含 Ansible 2.9.20
更新为在 OpenShift 中部署时使用 PostgreSQL secret
更新为仅在 Tower 节点上的升级时删除 RabbitMQ
ansible.tower 集合中的修复:
tower_user
模块现在更新系统审核员和超级用户标记
workflow_launch
和 job_launch
模块现在可以正确地发送问卷调查变量
更正了多个默认值,不再设置为空字符串
更新了项目模块,以支持生成项目更新
修复了 job_template
和 worfklow_job_template
,以在不正确的问卷调查格式中生成正确的错误
改进了 job_template
和 workflow_job_template
以使用相同的 survey_spec
参数
更新了清单插件以正确地添加子组
升级至最新的 oVirt 清单插件,以解决 RHEL7 上可能出现的多个清单同步问题
升级至最新的 theforeman.foreman
清单插件,以解决几个程序错误和性能回归问题
升级至 Django 的最新版本以解决 CVE-2021-3281
升级至最新版本的 autobahn 以解决 CVE-2020-35678 的问题
修复了允许恶意 playbook 作者从隔离环境外将用户提升到 awx 用户的安全问题(CVE-2021-20253)
修复了与 Tower 如何轮转日志文件相关的几个问题
修复了安装程序,不再阻止 Tower 在带有某些非 en_US.UTF-8 本地的 RHEL8 上安装
修复了某些 playbook 输出中未预期的延迟
修复了作业运行,对于打印某些类型的原始二进制数据的 playbook 来说,不再会失败
修复了在收集 Ansible Automation 数据时在活动流中生成不必要的记录的问题
修复了 PostgreSQL 备份,在指定了非默认 PostgreSQL 用户名时不再失败
修复了对加密 Tower 设置的访问,以防止导致启动失败的作业中断失败
修复了在隔离节点上运行的某些长时间运行的作业的意外故障
弃用了全局 /api/v2/job_events/
端点,该端点将在以后的发行版本中删除
改进了分析集合,以收集 playbook 运行中的所有主机的 playbook 状态
更新了 RHEL 7 中的 nginx 以解决 CVE-2019-20372 的问题
更新了 autobahn 以解决 CVE-2020-35678 的问题
更新了安装程序,以确保仅在运行安装程序时启用 Automation Hub 软件仓库
更新了安装程序,允许它获得需要安装的 Automation Hub 的特定版本
添加了对将多个订阅应用到单个 Tower 安装的聚合支持
修复了安装程序,使其只安装属于所有节点上的 DB
修复了安装程序,在使用捆绑的安装程序时只检查 RHSM Automation Hub 软件仓库
修复了 Tower 以正确处理某些上传的订阅清单
修复了 Tower,在与 Red Hat Satellite 6 进行交互时正确遵循配置的目标端口,以获取许可证/授权数据
修复了模块文档中用于 tower_license 模块的错误
修复了 Satellite 6 和 Tower 的清单更新,不再意外失败
修复了 AWS 清单主机,现在可在清单更新中正确跟踪
更新 Tower 安装程序使其包含 Automation Hub,它们合起来充当 Ansible Automation Platform 安装程序
最低系统需要已被更新为需要 Ansible 版本 2.9
将 Tower 许可证更新为基于订阅的模式,它需要客户凭证或订阅清单。** 如果您已有来自以前版本的有效许可证,在升级到 Tower 3.8 时,仍需要提供您的凭证或订阅清单。**
更新了清单源,允许通过完整 YAML 清单插件配置实现的配置
更新了 Tower,以使用在系统证书存储中自动发现证书的 certifi 版本
添加了几个优化功能,以提高对各种高负载并发作业启动用例的性能
添加的字段: /api/v2/inventory_source/
host_filter
、enabled_var
、 enabled_value
添加了新的 Remote Archive SCM 类型已在项目中使用
添加了一个可选设置,以在成功 SAML 登录时禁用机构和团队的自动创建
添加了在 Ansible Tower 凭证中使用 OAuth2 令牌的功能
添加了在构建用于 AWX CLI 的 YAML 时使用 !include
和 !import
构造函数的功能
添加了将 Kubernetes/OpenShift 凭证与作业模板关联的功能,用于 playbook 与 Kubernetes/OpenShift 模块交互
添加了在登录页面中的自定义登录信息中包含 HTML 的功能
引进了 Automation Hub 作为 Ansible Tower 的内容供应商
引入了基于每个机构配置内容源(包括 Automation Hub)的功能
引入了 ansible.tower
集合的导入/导出功能
引入了 awx-cli 的导入/导出功能
弃用了 Red Hat Enterprise Linux 7 作为 Tower 节点支持的操作系统,将在以后的发行版本中删除
弃用了 CentOS 作为 Tower 节点支持的操作系统,将在以后的版本中删除
弃用了 Mercurial 项目更新,将在以后的发行版本中删除
弃用了 Insights 集成用于应用补救 playbook,将在以后的版本中更改和/或删除
删除了 memcached 作为 Tower 缓存服务
删除了对作为清单源和凭证类型的 Red Hat CloudForms 的支持
删除的字段: /api/v2/inventory_source/
source_regions
、instance_filters
、 group_by
删除了对 PRIMARY_GALAXY_USERNAME 和 PRIMARY_GALAXY_PASSWORD 设置的支持。我们推荐使用 API 令牌访问 Galaxy 或 Automation Hub
删除了对 HipChat 通知的支持,之前创建的所有 HipChat 通知模板都将被删除
修复了 PagerDuty 通知,以正确地发送工作流作业模板批准
修复了包含某些 unicode 字符的通知消息
修复了生成 stdout 中包含 UTF-16 代理对的错误
修复了工作流,以便工作流批准记录现在可以删除
修复了工作流,以便某些用户现在可以编辑批准节点
修复了跨不同浏览器标签的社交身份验证登录,不再会出现混淆的行为
修复了当某些 LDAP 组参数未正确设置时的 HTTP 500 错误
修复了 Tower 对 HashiVault KeyValue 凭证插件的 auth_path
参数的处理
修复了自定义凭证类型,以便允许创建和编辑布尔值字段
修复了在某些情况下为凭证提示密码的问题
修复了 PostgreSQL,在针对大型共享清单运行多个并行 playbook 时不再死锁
修复了在运行并行清单同步时可能会导致缺少主机的竞争条件
修复了与使用 set_stats
模块存储大量数据的 playbook 关联的性能
改进了分析集合,以收集 playbook 运行中的所有主机的 playbook 状态
升级至 Django 的最新版本以解决 CVE-2021-3281
升级至最新版本的 autobahn 以解决 CVE-2020-35678 的问题
升级至最新 nginx 版本以解决 CVE-2019-20372
修复了允许恶意 playbook 作者从隔离环境外将用户提升到 awx 用户的安全问题(CVE-2021-20253)
修复了对加密 Tower 设置的访问,以防止导致启动失败的作业中断失败
改进了 Ansible Tower 的 Web 服务配置,默认允许处理更多同时的 HTTP 请求
更新了 Ansible Tower 的用户界面的多个依赖项来解决这个问题:
CVE-2020-7720
CVE-2020-7743
CVE-2020-7676
更新至 python-psutil 的最新版本以解决 CVE-2019-18874
更新了翻译
添加了几个优化功能,以提高对各种高负载并发作业启动用例的性能
修复了工作流,不再阻止某些用户编辑批准节点
修复了跨不同浏览器标签的社交身份验证登录的混淆行为
修复了使用提示启动 Ansible Vault 凭证的作业模板启动
更新到最新版本的 git-python
库不再会导致某些作业失败
更新至最新版本的 ovirt.ovirt
不再会在同步 oVirt/RHV 清单时造成连接挂起
对 Ansible Tower 的回调接收器添加了多个优化,以便在同步运行 playbook 时提高 stdout 处理的速度
添加了一个可选设置,以在成功 SAML 登录时禁用机构和团队的自动创建
修复了一个 XSS 安全漏洞(CVE-2020-25626)
修复了 Daphne 进程中内存泄漏的问题
修复了自动分析数据收集功能,在为具有大量数据库的用户进行处理时不再会失败
修复了每 X 分钟或小时运行一次的调度作业中的问题,现在可以在适当的时间运行而不再会失败
修复了当同时调度大量作业时,Ansible Tower 的任务管理器的延迟问题
修复了使用 set_stats
模块存储大量数据的 playbook 的性能问题
修复了用于隔离节点的 awx-manage remove_from_queue
工具
修复了在 Tower 备份后,当恢复到另一个环境中会阻止作业被正确标记为已取消的问题
添加了用于下载的角色和集合的本地缓存,以便不会在项目最新节点中重新下载它们
弃用了 PRIMARY_GALAXY_USERNAME
和 PRIMARY_GALAXY_PASSWORD
。建议使用令牌访问 Galaxy 或 Automation Hub。
修复了 Tower Server Side Request Forgery on Credentials(CVE-2020-14327)
修复了 Tower Server Side Request Forgery on Webhooks(CVE-2020-14328)
修复了标签会公开 Tower 敏感数据的问题(CVE-2020-14329)
修复了 Named URL,以允许测试对象是否存在(CVE-2020-14337)
修复了 Tower 的任务调度程序,不再会出现在带有大量节点的集群安装中造成死锁
修复了凭证类型定义,不再允许超级用户运行不安全 Python 代码
修复了 CyberArk AIM 中的凭证查找,不会再意外失败
修复了在 RHEL8 上从 3.5 升级到 3.6 的问题,以便在 Tower 节点上可以升级 PostgreSQL 客户端程序库,从而修复备份/恢复功能
修复了在 PostgreSQL 用户名中包括大写字母的备份/恢复问题
修复了手动添加主机变量的问题,在 VMWare vCenter 清单同步时不会再被删除
修复了 Red Hat Satellite 清单同步问题,以便 Tower 可以正确遵循 verify_ssl flag
更新了 rsyslog 集成从而不会写全局可读的配置文件 (CVE-2020-10782)
更新了包括的 foreman/satellite 清单插件,添加了 host_filters
和 want_ansible_ssh_host
选项
更新了 Foreman/Satellite 清单以为所有组正确使用 group_prefix
更新了 Satellite 清单脚本来禁用报告选项
更新了捆绑的安装程序来正确地包括所有依赖软件包
更新了翻译
修正了工作流节点的 all_parents_must_converge
属性以使它们可以被正确配置
修正了标识问题,从而使机构管理员可以把它们从一个工作负载中删除
修正了 Mattermost 工作流的批准通知
修正了管理作业的通知以使管理员可以启用它
修正了处理带有大量主机的清单的问题,防止在这种情况下 Tower 会变慢的问题
修正了 VMware 清单以便可以正确地检测到实例 UUID,不再会导致主机被删除然后再被重新添加的问题。
修正(还原)了一个改变以便可以在发现 playbook 时正确处理符合链接,从而不会出现死循环的问题
修正了一个分析数据收集的问题,以便在没有有效配置来发送数据时不会尝试来收集数据。
修正了 Tower 使在虚拟环境使用不正确的权限创建时不会再出现问题。
修正了 Sumologic 日志集成中的与解析 URL 路径相关的问题
修正了错误配置日志的问题,使它不会阻止 Tower 的操作
修正了 OpenShift 中的多个 websocket 广播的问题
修正了在 OpenShift 中的实例注册问题
修正了 OpenShift 部署中的 redis socket 是全局可写的问题
改进了定期作业清理系统作业的性能(执行时间和内存消耗)
提高了当多个用户同时登录到 Tower 时,多个作业视图的性能。
通过优化作业依赖关系/调度算法,提高了作业运行性能以及运行 playbook 和并行作业的 stdout 写入速度
改进了运行作业从而不再阻止相关的清单更新
更新了 main_jobevent
的 schema, 主键现在使用 bigint
数据类型而不是 integer
。根据所存储的作业事件的数量,迁移任务可能需要一些时间才能完成。作业历史记录可能会显示为不完整,直到迁移完成为止。
更新了 Tower 的外部日志聚合器功能,它现在基于 rsyslogd
amazon.aws.aws_ec2
community.vmware.vmware_vm_inventory
azure.azcollection.azure_rm
google.cloud.gcp_compute
theforeman.foreman.foreman
openstack.cloud.openstack
ovirt.ovirt.ovirt
awx.awx.tower
更新了 Red Hat Virtualization (ovirt) 清单源,以便请求会默认检查证书
更新了基于 OpenShift 的部署来使用部署(Deployment)而不是 StatefulSet
更新了活动流日志以包含相关对象的 Summary 字段
更新了 Tower CLI,它不再支持 Python 2(至少需要 Python 3.6)
更新了用于指定 OAuth2 令牌的 Tower CLI 环境变量(从 TOWER_TOKEN
变为 TOWER_OAUTH_TOKEN
)以与 Tower 集合保持一致。旧的环境变量仍被接受,但建议使用 TOWER_OAUTH_TOKEN
。
更新了 Tower,不再依赖 RabbitMQ; Redis 被添加为一个新的依赖项
更新了 redis/websocket 的实现,现在使用端口 443/80 用于跨集群的实时事件
更新了作业模板 API 以显示一个只读机构字段,该字段是从关联的项目中提取的
升级到 ansible-runner 1.4.6 以解决了几个程序错误
更新了 Django 以解决 CVE-2020-9402
更新了 pyyaml 版本已解决 CVE-2017-18342
更新了 OpenStack SDK 捆绑版本以解决一个已知问题
为 OpenStack 凭证添加了 一 个新的 Project(Domain Name)字段以正确地支持 OpenStack Keystone v3 API
添加了在 CLI 中监控运行作业和工作流作业的 stdout 的功能
添加了在 Tower CLI 中指定 OAuth2 令牌描述的功能
添加了使用 Tower CLI 中的 --monitor
标志启动作业(和工作流)的功能,以在作业失败时返回非零退出代码
添加了在项目克隆中从符号链接目录发现 playbook 的功能
添加了通过实施 ALL 节点配置工作流节点聚合行为的功能,这要求每个父对象在继续前满足“run on”条件(详情请参阅 Ansible Tower User Guide )
向作业模板中添加了默认最多 200 个 fork 的限制(默认值可配置)
添加了为 Azure 凭证插件指定 AZURE_PUBLIC_CLOUD
(如 Azure Government KeyVault 支持)的功能
为作业添加了一个新字段用于跟踪一个作业被取消的日期/时间
添加了在连接到 Red Hat Insights、Red Hat Subscription Manager 以及将数据发送到自动化分析时,Tower 使用 AWX_TASK_ENV
中任何环境变量的功能
引入了使用对应版本号在 Automation Hub 中分发 ansible.tower
Ansible 集合的功能
删除了项目更新锁定,允许项目在相关任务运行时进行更新
删除了由于 playbook 运行而 Tower 可以存储的最大事件数量的限制,现在事件表被扩展,可以记录超过 ~2 亿的事件
从主机和组模型中删除了多个预先计算的字段以提升 Tower 性能。作为这一更改的一部分,整个界面的清单组 UI 不再显示状态图标。
修复了 Tower CLI 以正确安装较新版本的 pip
修复了 Tower CLI 以正确保存 JSON 类型的设置
修复了在 pod 快速启动并备份时导致任务容器崩溃的竞争条件
修复了阻止 ad-hoc 命令使用 ANSIBLE_SSH_ARGS 的错误
修复了在容器组中 playbook 执行过程中的意外死锁
修复了一个问题,含有非常旧的 DTSTART 日期的 RRULES 的调度不再会出问题
修复了基于在 RHEL 7 打包的旧版本 Ansible 的 OpenShift 安装的问题
修复了活动流中的一个问题,现在在将用户成员资格与 SAML 登录关联时可以报告正确的操纵者
修复了 Tower 用户界面中对 Source Control 凭证进行搜索中的问题
修复了解除孤立用户与凭证之间的关联的问题
修复了在自定义通知模板中使用新的 scm_branch
字段的问题
修复了会导致成功/失败通知中包含不完整主机列表的竞争条件
修复了 playbook 启动,现在不会在特定设置页面中丢失未保存表格编辑
修复了 "Use TLS/SSL" 字段以便在编辑电子邮件通知模板时正确保存
修复了为容器组中启动的作业处理 event/stdout 时可能会出现问题的竞争条件
修复了针对某些大型 SCM 克隆的项目更新 stdout 中的延迟 (Ansible 2.9+)
修复了某些智能清单过滤器,使其不会错误地返回重复主机
修复了在较新版本的 Grafana 中存在 Grafana 通知无法正常工作的问题
修复了 Tower 用户界面,允许对机构有读取访问权限的用户编辑该机构的凭证
修复了在尝试查看工作流批准视图的第二页时出现 404 错误的问题
修复了工作流批准记录以正确地记录启动和离开的日期
修复了工作流节点,不再显示可能会造成混淆的选项
修复了 RBAC 以便某些用户可在特定环境中创建项目和清单调度
修复了项目配置中的 role_path
起作用的问题,即使处理错误 /etc/ansible/ansible.cfg
修复了用于为 Tower 用户使用自定义主目录安装的清单更新
修复了 Tower 遇到无效/意外事实数据时的事实数据收集
升级至最新 nginx 版本以解决 CVE-2019-20372
升级至最新版本的 jquery 以解决 CVE-2020-11022 和 CVE-2020-11023 的问题
修复了允许恶意 playbook 作者从隔离环境外将用户提升到 awx 用户的安全问题(CVE-2021-20253)
修复了一个 XSS 安全漏洞(CVE-2020-25626)
修复了 Red Hat sosreport 工具,不再包含 Ansible Tower SECRET_KEY
值
修复了 Ansible Tower 安装程序,其与最新支持的 Red Hat OpenShift Container Platform 3.x 和 4.x 兼容
删除 Satellite 清单脚本的报告选项
修复了 Tower Server Side Request Forgery on Credentials(CVE-2020-14327)
修复了 Job Type
字段以便在编辑作业模板时正确呈现
修复了运行大型项目更新克隆时会出现的显著延迟问题
修复了 Tower,以正确地为 Red Hat Satellite 6.7 清单同步主机事实
修复了在 Red Hat OpenShift 4.3 上安装会出现失败的问题
修复了在 RHEL8 中使用某些 SSH 密钥的问题。现在在启用了 FIPS 时可以正常工作
修复了在 RHEL8 上从 3.5 升级到 3.6 的问题,以便在 Tower 节点上可以升级 PostgreSQL 客户端程序库,从而修复备份/恢复功能
修复了 CyberArk AIM 中的凭证查找,不会再意外失败
修复了在机构中已经有角色时将用户添加到机构中的问题
修复了手动添加主机变量的问题,在 VMWare vCenter 清单同步时不会再被删除
修复了 Tower 向 Red Hat Automation 分析报告指标的多个问题
在 Prometheus /api/v2/metrics/
端点中添加报告剩余实例容量的附加指标
修复了 Tower,允许用户在他们无法通过 Tower 的 Websocket 接口(CVE-2020-10698)访问 RBAC 的机构中订阅 playbook 输出。
修复了 OAuth2 刷新令牌功能,以正确处理自定义过期设置 (CVE-2020-10709)
修复了为在隔离的节点上运行的 playbook 记录的主机名
修复了在某些情况下会导致升级失败的一个 PostgreSQL 问题
在 Tower 用户界面中修复了对 Source Control 凭证的搜索
修复了一个性能问题,以不再延迟某些用户的项目更新输出
修复了安装中的一个问题,以在使用包含某些特殊字符的 admin 密码将安装不再失败
修复了一个问题以正确设定批准通知的开始时间
修复了一个在收集的清单分析中的不一致的问题
改进了 OpenShift 部署中的 memcached 来在更安全的域套接字上进行监听 (CVE-2020-10697)
更新了 Tower 的单一登录集成,以解决即将出现的几个 GitHub API 弃用的问题
更新了 Twisted 库,以处理 CVE-2020-10108 和 CVE-2020-10109 的问题
更新了翻译
为事件处理添加大量显著的性能改进,以迅速加快出站中断速度
为官方 Tower CLI 添加了对特定作业模板和工作流启动时间参数的支持
弃用 CloudForms 清单源,以后的发行版本中将删除它
在 Red Hat Enterprise Linux 7.7 之前的版本中运行 Ansible Tower 的支持已弃用。Ansible Tower 的将来版本最少需要 RHEL 7.7。
修复了导致某些 git 验证失败的问题,从而向配置的日志记录显示 HTTP 基本身份验证凭证(比如 Splunk 或者 Logstash)
修复导致 Tower UI 在特定版本的 Mac OSX Chrome 中加载失败的 SSL 证书格式化问题
修复了在以数字结尾的域中托管 Tower 安装的问题
修复了特定嵌套工作流会永远处于 Running
状态的问题
修复了复制的凭据会忽略查找源的问题
修复了在某些失败场景中报告错误容量的隔离节点的问题
修复了多个与 cloud.redhat.com 分析性集合频率相关的问题
修复了当``/etc/tower/conf.d/custom.py`` 包含自定义 TOWER_URL_BASE
值时不能正确应用 Tower 许可证地问题
修复了 awx.api 日志的问题,它可以在 OpenShift 安装中正确发送到外部日志聚合器
修复了 slack 通知问题,它现在可以正确地显示 slack Bot 用户名
修复了官方 AMI 的问题,它在构建过程中不会留下一个随机的公共 SSH 密钥
修复了多个与 Red Hat Satellite 6 清单脚本相关的问题
修复了一个问题,当使用 OAuth2 令牌删除自身时,Tower 不会报告错误
修复了 saml_admin_attr 的问题,它现在可以正常工作
修复导致一些 Tower 系统的性能降低的 memcached 服务,以便在安装时正确启动
将 pytz 软件包更新至最新版本,以反映最新的可用时区数据。
更新了 Tower 的翻译,修正了多个与翻译相关的问题
添加了一个新命令以生成新的 SECRET_KEY
并对数据库进行 rekey 操作
从可选配置的 RabbitMQ 管理界面中删除了 guest 用户(CVE-2019-19340)
修复了在使用智能清单功能时对 /api/v2/instances
以及 /api/v2/instance_groups
查询速度慢的问题
修复了在 Ansible Tower 备份 playbook 中保留权限的问题(CVE-2019-19341)
修复了当 RabbitMQ 密码(CVE-2019-19342)中存在特殊字符时,部分密码会被暴露的问题。
修复了在源控制检查错误处理中的挂起问题
修复了后续作业运行中的错误,这个错误会导致覆盖没有先前项目签出的实例上的项目分支
修复了 Supervisord 无法正确关闭的问题
修复了在隔离组或容器组中启动的作业会错误超时的问题
修复了用户界面中到实例组文档的链接
修复了在 OpenShift 中运行时获取红帽订阅数据时的问题
修复了工作流模板上的清单编辑
修复了 OAuth2 令牌清理系统作业中的几个问题
修复了用于工作流批准和拒绝的自定义电子邮件通知
更新了 SAML 实现,以便在存在授权时自动日志记录
针对 CVE-2019-10768 将 AngularJS 更新至 1.7.9
更新了安装程序,使其不在所有节点上安装 PostgreSQL 服务器
更新了捆绑安装程序以包含 Red Hat Enterprise Linux 7 和 8 构建
修复了 /api/v2/config (CVE-2019-14890) 中红帽用户名和密码的意外披露的问题
修复了使用捆绑的安装程序升级失败
修复了在重装部分安装 Tower 时许可证检查错误
修复了使用 PostgreSQL pod 时的数据库恢复
修复了缺少容器组凭证的 CA 数据的错误
修复了当 Tower 缺少容量时启动容器组作业时的错误
修复了 AWX 模块集合中的几个次要问题
修复了阻止在 PostgreSQL 密码中使用某些特殊字符的错误
将捆绑的 Ansible 更新至版本 2.9
添加了通过输入红帽用户名和密码激活 Tower 许可证和订阅的功能
添加了在带有临时容器的远程 OpenShift 或 Kubernetes 集群中运行 Tower 作业的功能
添加了新的 CLI tool
添加了监听 GitHub 或 GitLab 中事件发送的 webhook 的功能,使用它们启动作业模板或工作流模板
添加了禁用 webhook 通知的 SSL 验证功能
添加了为 PostgreSQL 和 RabbitMQ 启用 SSL 的功能(非默认启用)
添加了使用 UI 中的设置发送基于文件的详细日志的功能
添加了在 UI 中禁用动态清单源中的主机的功能
添加了允许在作业模板中指定项目分支或提示项目分支的功能
添加每个作业运行时复制项目源(如果为 git 则允许浅克隆)的功能
添加了允许使用带有 git 项目的自定义 refspec 的功能
添加了安装 collections/requirements.yml
文件中指定的集合的功能
添加了自定义通知内容支持
添加了在工作流作业模板中创建批准节点的功能
添加了在 SOS 报告中收集性能数据的功能
添加了使用与机构管理员一样方式来映射机构审核员的功能
弃用了 Tower 设置中的 Administrator Alert 功能,该功能将在以后的版本中删除
弃用了 Inventory Scripts。使用自定义清单脚本的用户应该迁移到 sourcing these scripts from a project。
删除了作业详情视图中弃用的 ask_
字段。这不会影响提示的功能。
删除了使用 Ubuntu 作为 Tower 平台的功能
删除了 OAuth2 Implicit
授权类型。现有“implicit”应用将保留,但无法创建新应用。
删除了 api (/api/v1) 的 v1。所有查询都必须在 /api/v2 中进行。
删除了以下 API 端点:
作业模板凭证字段(在 v1 或 v2 中)
工作流作业模板节点上的对应凭证字段
当许可证过期或主机数超过许可证数时,删除自动化限制
修复了 OpenStack 凭证类型,使其也适用于 SCM 清单更新
将 PostgreSQL 更新至版本 10
将 Django 更新至 2.2.4 版本,将 Django REST Framework 更新至 3.9.4
更新的 OAuth2 隐式授权类型应用,因为已不再推荐使用它们
更新了 Automation Analytics 数据收集功能
更新作业模板运行,为每个运行使用项目专用副本。尝试通过写入项目存储库在 playbook 运行之间存储状态将不起作用。
弃用 CloudForms 清单源,以后的发行版本中将删除它
修复了作业 stdout 无法自动滚动的问题(需要重新载入页面方可查看新的输出)
修复了官方 AMI 的问题,它在构建过程中不会留下一个随机 SSH 密钥
修复导致一些 Tower 系统的性能降低的 memcached 服务,以便在安装时正确启动
修复了多个与 cloud.redhat.com 分析性集合频率相关的问题
添加了一个新命令以生成新的 SECRET_KEY
并对数据库进行 rekey 操作
从可选配置的 RabbitMQ 管理界面中删除了 guest 用户(CVE-2019-19340)
修复了在 Ansible Tower 备份 playbook 中保留权限的问题(CVE-2019-19341)
修复了当 RabbitMQ 密码(CVE-2019-19342)中存在特殊字符时,部分密码会被暴露的问题。
修复了在项目更新过程中 Tower 服务中的文件描述符泄漏
修复了 AUTHORIZATION_CODE_EXPIRE_SECONDS
和 ACCESS_TOKEN_EXPIRE_SECONDS
正确实现的问题
修复了无法解析调度中某些时区的问题
修复了在文件名中带有空白的 playbook 的隔离执行
修复了保存工作流 extra_vars
更新了 Ansible Tower,禁止在清单主机名中使用 Jinja
更新了分析数据集合以匹配 Ansible Tower 3.6
将捆绑的 oVirt SDK 更新至 4.3.0 版本
修复了使用 OAuth2 令牌进行的请求中的慢速事务
修复了失败的测试通知错误消息中的破坏镜像图标
修复了取消项目更新时潜在的 XSS
修复了要在 UI 中显示的额外变量字段
修复了作业启动调查上的键盘导航问题,以便 Preview 选项卡不再显示空白调查
更新了 Tower,允许使用公共变量重新启动其他用户作业
更新了 Tower 以收集数据并直接发送到 cloud.redhat.com,而不是使用 insights-client。这也修复了在启用了 INSIGHTS_TRACKING_STATE
时日志时出现的错误。
更新了 Tower,使其包含各种与自动化分析相关的增强功能:
Insights 凭证和上传 URL
改进了机构中作业的分析数据收集
向生成的数据捆绑包中添加了版本跟踪和元数据
取消复制数据
修复了 Ubuntu 上的许可证应用
修复了关闭时要正确显示的调度
修复了 LDAP 用户的系统审核员设置
修复了设置菜单,以便系统审核员可以正确查看它
修复了 SSH 签名证书支持
修复了 Azure 清单导入的分类问题
修复了为模块使用情况传递 Google Cloud 凭证
修复了 Hashicorp Vault 凭证插件,用于处理子文件夹中的密钥
修复了作业输出屏幕中的上一页和下一页按钮
修复了捆绑安装程序中的 base_packages.txt
修复了运行程序 (runner) 临时目录的清理
修复了与临时命令一起使用的凭证插件
修复了当用户是多个机构的成员时实例组重复
修复了系统审核员不再能够为机构创建凭证
针对 CVE-2019-14234 更新了 Django
将 requests-credssp
更新至 1.0.2 版本
更新了翻译
在 ansible-tower 隔离软件包中添加同步要求
修复了最近要正确显示的通知列表
修复了作业输出显示中的任务名称中的引号处理
修复了使用智能清单时的慢速事件处理
修复了有多个调度的分配程序启动时间较慢
修复了 GCE 清单,使其不导入因为 GCE API 更改而禁用的主机
修复了用户位于多个机构但没有团队时的仪表板错误
修复了试图应用基本许可证时的许可证错误
修复了从 3.3.x 的 LDAP 升级失败
修复了 OPT_X_TLS_CACERTFILE
LDAP 选项的处理
修复了分析收集,不会抛出虚假错误
修复了分析收集,以正确地删除已处理分析
针对 CVE-2019-9740 更新了 urllib3
针对 CVE-2019-10156 更新了 ansible
添加了 Automation Insights,它使用 Insights 客户端
对 Azure RM、GCE、OpenStack 和 Tower 源,添加了将清单插件用于 Ansible 版本 2.8 及更高版本中运行的清单更新
添加了对从外部凭证存储库拉取凭证的支持:
CyberArk Application Identity Manager (AIM)
CyberArk Conjur
HashiCorp Vault Key-Value Store (KV)
HashiCorp Vault SSH Secrets Engine
Microsoft Azure Key Management System (KMS)
为作业事件创建的字段添加索引(为升级添加几分钟)
添加了 Grafana 通知类型
添加了用户指定运行清单更新的自定义虚拟环境的功能
添加了用户将自定义路径用于自定义虚拟环境的功能
向 API 中的 SCM 清单更新详情端点中添加了 source_project
字段
通过 django-cors-header 中间件添加了对 CORS 的支持
向用户详情视图中增加最后的登录时间
添加了一个指标端点(/api/v2/metrics
),它可以与 Prometheus 等工具一起使用来监控 Tower
添加了用于更改用户系统审核者状态的活动流条目
添加了对 Ansible 2.5 及之后的版本中可用的新 playbook 主机概述字段(ignore
和 rescued
)的支持
添加了用于安装至 ipv6 环境的技术预览支持
添加了 ansible-runner
库,用于运行任务
添加了用于检索计划及警示的新 Red Hat Insights API
添加了若有未保存的更改则在关闭工作流编辑器时发出的警告
添加了作业模板编辑屏幕上设置作业模板超时的功能
添加了作业详情以显示执行节点、虚拟环境和作业工件
在作业模板视图/编辑屏幕上增加 Launch 按钮
弃用了大量清单计算字段:
groups_with_active_failures
has_active_failures
has_inventory_sources
hosts_with_active_failures
total_groups
total_hosts
启用了 Ubuntu 上安装 Tower 的支持,该支持将在以后的版本中删除。
弃用了 HipChat 通知插件,并在对 Atlassian 的 HipChat 的支持结束时删除。
弃用了仪表板端点 (/api/v2/dashboard
),优先选择新的指标端点(/api/v2/metrics
)
修复了 JobTemplates
和 AdHocCommands
,且在 --limit
参数中不再有任意 1024 个字符限制
修复了在调度上自动启动的 WorkflowJobTemplates
,以遵守 settings.SCHEDULE_MAX_JOBS
修复了从工作流生成的作业到启动工作流的用户的 created_by
和 extra_var
字段
修复了隔离节点心跳 (heartbeat) 任务,现在在 /etc/tower/conf.d
中设置时遵守 AWX_ISOLATED_PERIODIC_CHECK
设置
修复了数字调查答案,以允许空的默认值
改进了 Dashboard 中的作业计数,以更准确地代表用户创建的作业,而不是隐式作业。
更新了 Tower 以在 Python 3.6 下运行
更新了 Tower 以便使用 Python 3 解释器的自定义虚拟环境
更新了 /api/v2/hosts/<id>/
,不再有 fact_version
或 fact_view
端点
更新了 Tower,不再支持系统跟踪
更新了 Tower,不再识别以下 awx-manage
命令:
cleanup_facts
user_info
更新了 Tower,不再允许清单更新以使用 Ansible 版本 2.2 和 2.3
更新了 Tower,现在记录运行作业和库存更新时使用的 virtualenv
更新了 Tower 项目管理员,以便他们现在可以创建一个手动的项目
更新了 Tower,允许机构 admins 为用户和团队分配非成员资格角色(例如 workflow_admin_role
),同时关闭 MANAGE_ORGANIZATION_AUTH
并同时禁止分配成员资格
更新了 Tower,以便系统管理员为某个机构设置最大许可证使用量
更新了 Tower,不再从 SCM 中发现文件名不能使用 UTF-8 表示的 playbook 文件
更新了调度,如果调度引用了不同的作业模板、清单更新或项目更新,则会使用相同名称创建调度
更新了视图,包含项目列表、模板列表和作业列表,以显示压缩、展开和各种属性的排序
更新了 Tower,以默认从 SCM 和自定义清单更新返回空白组
针对 CVE-2019-14234 更新了 Django
针对 CVE-2019-12439 更新了 bubblewrap
修复了心跳 (heartbeat) 检查,以便不重新启用禁用的隔离节点
修复了分配程序,以避免在出现外部日志记录时死锁
针对 CVE-2019-9740 更新了 urllib3
针对 CVE-2019-10156 更新了 ansible
修复了相应问题,在 OpenShift 中运行时,不再通过环境变量向 playbook 运行公开 Tower 服务凭证(CVE-2019-3869)
在翻译中添加了大量显著改进
修复了通知标签,以在查看作业模板时要正确显示
修复了主机总数,以在查看作业输出时正确显示
修复 awx_workflow_job_name
额外的变量,以便对于通过嵌套工作流启动的作业正确
修复了调度作业,在集群的 Tower 安装中不再运行两次
修复了使用 Ansible serial
关键字的 playbook 的显示
修复了实例组分配,以在 Tower 备份并恢复后正确存储
修复了大量工作流构建程序用户界面问题
修复了作业模板凭证选择,在使用大量凭证类型时显示所有可用选项
修复了 stdout 显示,在使用智能清单时,不再延迟
修复了在使用 -e upgrade_ansible_with_tower=1
更新 Tower 时阻止 Ansible 升级的错误
修复了安装程序,以便在升级时正确地升级 Tower 依赖项
修复了 Ansible Tower 3.4.0 中的性能问题,它导致大型清单(>1000 主机)的作业启动时间出现显著延迟。
修复 Tower 日志,现在可以正确地记录失败的登录
更新了 settings.SCHEDULE_MAX_JOBS
,它还会限制工作流工作模板
修复了导致运行作业在数据库中断时不会标记为“失败”的问题
修复了没有为 OpenShift 安装设置 X-Frame-Options 的问题
修复了 LDAP 身份验证后端使用时可能的死锁
修复了升级时 Insights 配置会中断的问题
修复了回调接收器可能会因接口错误造成崩溃的问题
修复了在启用了 FIPS 的系统上安装时不能使用正确散列 PostgreSQL 密码的问题
修复了与 Ansible 2.8pre 搭配使用时的 OS 版本检测的问题
更新了 social-auth-core 依赖项,以在 Google+ 被禁用时修复 Google OAuth
添加了工作流模板以将工作流作为节点的功能
向工作流模板中添加了允许边缘/链接与始终、成功或失败混合的功能,因此删除边缘冲突以改进工作流行为
向作业模板中添加了作业分片功能,其中作业模板将启动特定作业数量的工作流,在这些作业中平均分配清单,并允许工作在 Tower 实例间并行执行
向工作流作业模板 (WFJT) 中添加可选的、可提示的清单字段——选择的清单将覆盖任何提示清单的作业模板节点的清单,其中包括独立 WFJT、嵌套的 WFJT 节点和 WFJT 调度的清单启动时提示。
添加了在把 Red Hat Enterprise Linux 配置为 FIPS 模式时运行 Ansible Tower 的功能
添加了 runner_on_start
的作业事件条目,因为它引入到了 Ansible 内核中
弃用了几个只读 API 字段,等待在以后的版本中删除:
作业 API 中的
ask_xxx_on_launch
字段,与作业模板值重复清单和组
groups_with_active_failures
,不是由 Tower 用户界面使用
删除了之前启用的只读项目字段 scm_delete_on_next_update
删除了在工作流中无法使用的工作流限制
删除了对启用旧 Auth 令牌的向后兼容支持。从 Ansible Tower 3.4 开始,希望使用令牌进行身份验证的用户必须使用 Tower 3.3 中引入的新 OAuth 2.0 身份验证机制。
删除了已弃用的集群管理命令:deprovision_node
→ deprovision_instance
和 register_instance
→ provision_instance
从 --name
中删除已弃用的 deprovision_instance
选项
修复了在重启 Daphne 和 runworker 服务前,新的 websocket 连接将产生 502 的死锁情况。
修复了 Workflow 作业模板,如果客户端试图使用 API 在不提供所需的调查变量的情况下启动,不再会返回 400 响应。
改进了任务运行程序,将 celery 替换为自定义 Kombu 分配程序
改进了保存时的验证调查规格,在很多新情况下返回 400 响应
改进了缺失的 unified_job_template
的 Workflow 作业节点,不再造成工作流意外失败。相反,工作流作业节点被当作一个运行失败状态结果的作业。
改进了工作流作业失败语义。在以前,如果任何叶节点失败,则工作流作业被视为失败,否则为成功。现在,如果工作流中的任何节点失败而没有失败处理路径,则工作流作业被视为失败;否则为成功。
改进了工作流,现在允许节点聚合(节点具有多个父级)
更新了作业运行中使用的环境变量,其中包括移除 INVENTORY_HOSTVARS
,以及可配置清单插件和清单未解析行为的功能。
更新了项目“同步”作业(与项目更新相反)的工作方式
更新了与已删除清单关联的活动流的行为,显示作业创建条目中使用的凭证列表
更新了从 API 创建调度,以允许全局调度列表
更新了 GCE 实例,从 GCE_PEM_FILE_PATH
移到 GCE_CREDENTIALS_FILE_PATH
更新了 Tower,允许在用户界面中的团队中使用机构角色
从 Settings 菜单中选择 Updated Configure Tower 使其包含子菜单和子任务的访问。
修复了没有为 OpenShift 安装设置 X-Frame-Options 的问题
修复了 LDAP 身份验证后端使用时可能的死锁
修复了回调接收器可能会因接口错误造成崩溃的问题
更新了 social-auth-core 依赖项,以在 Google+ 被禁用时修复 Google OAuth
更新了 asgi_amqp 依赖项,以修复 websocket 的问题
修复了 RabbitMQ 错误配置,其降低集群稳定性并允许未授权访问 (CVE-2018-16879)
修复了在 OpenShift 中部署时的 RabbitMQ HA 策略
修复了外部日志程序,用于发送活动流,将更改以原始 JSON 发送,而非使用 JSON-ified 字符串
修复了 MANAGE_ORGANIZATION_AUTH
设置,允许超级用户进行更改
修复了查看应用程序令牌时 XSS 问题
修复了允许项目管理员创建项目的权限
修复了允许作业模板管理员将权限委派给某些用户/字节的权限
修复了 Tower,在使用非英语运行时允许选择凭证类型
修复了活动流,以正确记录凭证和自定义凭证
修复了当定义了多个自定义凭证类型时,由凭证查询造成的错误
修复了某些证书验证问题
修复了模板,允许根据模板类型进行过滤
修复了没有输出的问题,不再在作业显示中造成过量空白行
修复了详细事件,以显示 playbook 运行期间添加的主机
修复了当 rabbitmq 离线时无法正确将 Tower 节点标记为“禁用”
修复了作业输出,以正确地显示某些作业事件
修复了作业事件,以便在作业输出中正确换行
修复了分页,在选择多个凭证时,不再重定向到仪表板
修复了清单删除时潜在的死锁
修复了作业重启操作,以便在修改定义的凭证时使用正确的凭证
改进了 Schedules 视图,以更明确地表示调度了哪些资源
根据最新的 Ansible 版本更新了 Google Cloud 凭证,以作为 GCE_PEM_FILE_PATH
传递到 GCE_CREDENTIALS_FILE_PATH
修复了内联库变量与 include_vars
一起使用时的回调错误
修复了 HSTS 和 X-Frame-Options,以在 nginx 配置中正确设置
修复了隔离节点设置,在使用 ansible_host
时不再失败
修复了在作业模板创建中的自定义虚拟环境选择
修复了已调度作业的 extra_vars
的显示
修复了作业详情的 websocket 以可正常工作
修复了 /api/v2/authtoken
兼容性 shim。
修复了作业屏幕上页面大小选择
修复了实例组中的实例,以便在用户界面中正确禁用
修复了工作流创建中的作业模板选择,以便正确呈现
修复了 member_attr
,以便在升级过程中正确设置一些 LDAP 配置,防止登录
修复了 PosixUIDGroupType
LDAP 配置
改进了安装程序 preflight 检查中的 RAM 要求
更新了 Tower,在一组太多失败的主机中使用重启时正确报告错误
更新了 sosreport 配置,以收集更多 python 环境、nginx 和 supervisor 配置
添加了对使用 OpenShift 或 Kubernetes 的基于容器的集群的支持
添加了对作业模板中的多个或非凭证分配的支持
添加了对作业模板中多个 Vault 凭证分配的支持
添加了对多个 LDAP 服务器配置的支持
添加了对隔离实例的事实 (fact) 缓存的支持
添加了使用作业模板提示来调度作业模板配置的功能
向版本 1 (/api/v1/
) 的 Tower REST API 中为添加了弃用备注,以后的 Ansible Tower 发行版本中会删除此内容
添加了复制现有 Tower 对象(清单、项目等)的功能,作为创建新对象的模板
添加了在主机子集中根据状态重启作业的功能
添加验证,以防止字符串 "$encrypted$"
成为默认的调查问题
添加了在创建工作流节点时对更多作业模板提示的支持
向工作流作业模板 (WFJT) 添加了 ask_variables_on_launch
为 WFJT 节点添加 diff_mode
和 verbosity
字段
添加了 Saved Launch-time 配置功能——在调度中添加 WFJT 节点可提示字段,将 extra_data
添加到 WFJT 节点,并添加“schedule this job”端点。
添加了当指定不允许的变量时阻止创建调度。对 WFJT 节点阻止相似情况。
添加了通过用户界面和 API 在运行时创建实例组和关联实例的功能
添加了根据策略对实例进行分组的功能,如 “50% 实例”和“至少三个实例”
添加了额外的机构角色,用于项目管理、作业模板、流程、工作流等
添加了对自定义虚拟环境的支持,以自定义 Ansible 执行
添加了对基于令牌的身份验证的 OAuth2 支持
添加了对 OAuth2 应用和访问令牌生成的支持
添加了通过 awx-manage expire_sessions
强制会话过期的功能
添加了对生成清单解析重大错误的支持,并只为作业运行和经销的清单更新启用 script
清单插件
向清单更新中添加 inventory
字段
向清单更新添加相关凭证端点,使其与作业模板、型号更改内部一致
添加了在启用 ORG_ADMINS_CAN_SEE_ALL_USERS
设置时向机构管理员显示所有团队的功能
添加了从作业模板创建调度和工作流节点创建调度的功能,如果设置了 ask_credential_on_launch
,在提示输入密码时使用凭证 。
弃用了 API 中 fact_versions
和 fact_view
端点,包括选项
弃用了的事实 (fact) 表
弃用了事实 (fact) 清理的 awx-manage cleanup_facts
命令
弃用了 API 中的 /api/v2/authtoken/
端点,并将其替换为 /api/v2/tokens/
修复了与 Tower 凭证的冲突,在作业运行环境中作为默认环境变量删除了 TOWER_HOST
。Playbook 编写者应换为使用 AWX_HOST
。
修复了 Tower 中的行为,以防止它在事件处理仍在进行时删除作业
修复了 Tower 中的行为 ,禁止在其他用户提供提示时使用 execute_role
重新启动作业
改进了项目更新,以便之前同步的 git 项目不会在已经是正确修订的情况下尝试与服务器联系。
添加了 WFJT 节点 credential
到多对多 credentials
提高了管理员用户的更严格标准,现在组织管理员角色对于目标用户所属的全部机构均是必需的。另外,还要删除与用户关联的未使用 admin_role
改进了日志以一致捕获任务异常
改进了外部日志程序,以被动方式从每个日志排减的设置创建处理器,替换服务器重启,允许在 OpenShift 部署中使用
改进了 Tower,可在敏感字段改变时自动运行项目更新,如 scm_url
通过在任务管理器中设置 execution_node
,并将等待作业只提交到特定实例作业要在其中运行的队列,改进了排队逻辑
auth-token-timeout
标头名称更新为 Session-Timeout
更新了 AUTH_TOKEN_EXPIRATION
设置名称,更改为 SESSION_COOKIE_AGE
,AUTH_TOKEN_PER_USER
更改为 SESSIONS_PER_USER
更新了基于源控制的清单,以允许出现错误的变量值
将最低所需的 Red Hat Enterprise Linux 版本更新为 7.4
将独立 Tower 所需的最小 RAM 更新为 4GB
更新了 Ansible Tower,默认为所有 playbook 运行将 ANSIBLE_DISPLAY_ARGS_TO_STDOUT
设置为 False
,以匹配 Ansible 的默认行为。如需更多信息,请参阅 Jobs。
更新了所有作业和任务,以生成一致的输出事件并在所有集群节点上提供作业输出
更新了外部日志记录,默认为 HTTPS,除非在日志聚合器主机名中明确指定 http://
更新了作业模板的行为,在没有清单的情况下阻止在作业模板中配置回调
更新了布尔值字段,没有提供值时,自定义凭证类型始终默认为 extra_vars
,环境变量默认为 False
。
更新为禁止使用 HTTP PUT/PATCH 方法修改作业详情 API 端点中的现有作业
修复了在回调接收器中使用 include_vars
与库变量正确处理 AnsibleVaultEncryptedUnicode
对象
修复了智能清单过滤器,不再按敏感字段的内容过滤
修复了 Tower 回调插件处理 v2_playbook_on_notify
事件
修复了通过 websocket 的潜在信息泄漏
修复了 Tower 中的 CSRF 漏洞 (CVE-2018-10884)
修复了编辑作业模板,不再覆盖只有 API 的设置
修复了特定的集群拓扑,使其不再导致重复的项目更新
修复了未授权凭证,不再与项目和清单资源关联
更新了 oVirt 客户端库以用于 Ansible 2.5 或更高版本
修复了网络中断时会影响集群恢复的 RabbitMQ 配置问题
添加了 UI_LIVE_UPDATES_ENABLED
设置,用于禁用作业输出以外的 websocket 更新
修复了机构管理员,不再通过将用户添加到其机构中来修复用户 (CVE-2018-1101)
出于安全原因修复了 Tower,以禁用启动时间变量中的 Jinja 模板 (CVE-2018-1104)。此版本引入了 Tower 的 ALLOW_JINJA_IN_EXTRA_VARS
配置参数。此参数有三个值:template
允许使用直接保存在作业模板定义上的 Jinja(默认值),never
禁用所有 Jinja 使用(推荐值),以及 always
始终允许Jinja(强烈建议,但这是一个预兼容选项)。请注意,always
选项已弃用,并将在以后的 Tower 发行版中删除。
修复了带有隐式 no_log
的模块参数的清除
修复了智能清单,不再在标记为禁用的主机上运行
修复了事实 (fact) 缓存文档,不再引用 memcached
针对 CVE-2017-11427 更新捆绑的 python-saml
更新了 memcached,现在侦听本地 Unix 套接字而不是 TCP 套接字
添加了在某些较旧的操作系统上安装时的启用警告,如 Ubuntu 14.04 时,这些警告会在以后的版本中删除。
修复了清单更新,以在 Ansible 2.5 或更高版本中使用的 Tower 组变量中正确保存 group_vars
修复了某些清单更新,针对隔离节点运行时不再失败
修复了在作业模板事实 (fact) 缓存启用时自定义 ANSIBLE_LIBRARY
的功能
修复了事实 (fact) 缓存数据,对于具有大量事实 (fact) 数据的作业模板不再永久过期
修复了隔离作业运行,在 playbook 包含某些 Unicode 字符时,不再失败
修复安装程序,在运行隔离的 Tower 节点时使用正确的软件包版本
修复了 Slack 通知问题
修复了工作流构件,在后续工作流节点中不再定期丢失
修复了 Tower web 界面,以支持大量自定义凭证类型
修复了配置基于 UDP 的外部日志记录时的“测试”按钮
修复了数据库恢复流程,影响具有嵌入式 PostgreSQL 数据库的用户
修复了 Tower web 界面中的几个 XSS 漏洞
修复了在 MOTD 文件中为 Vagrant 和 AMI 镜像提供管理员密码的功能
添加了对 Ansible Tower 和 Red Hat Virtualization 凭证的支持。
添加了 Ansible Tower 和 Red Hat Virtualization 的动态清单脚本
除了 tower_*
,向作业运行添加了 awx_*
额外变量
添加了最大用户界面作业事件的设置,以向 Tower 配置显示
添加了对在 Azure 凭证中设置 Azure Cloud Environment 的支持
添加了重试,以清理隔离节点的作业构件
添加了 GCE 清单脚本的 RPM 打包的 python 加密要求
添加了隔离节点的 RPM 打包的同步要求
安装中添加了错误处理,以解决 PostgreSQL 9.4 到 9.6 迁移故障
从作业环境中删除了未使用的 CALLBACK_CONNECTION、CALLBACK_QUEUE 和 JOB_CALLBACK_DEBUG 环境变量
修复了在数据库中没有正确加密调查密码的多个问题
修复了在出现大量作业输出时清理作业可能会运行缓慢和耗尽系统内存的问题
修复了由于争用条件导致清理作业失败的问题
修复了在 LDAP 配置中使用 remove: True 和 remove_users: True 将导致大量活动流条目的问题
修复了 GCE 清单脚本错误缓存信息的问题
修复了将 Ipsilon 用作 SAML IdP 时的问题
修复了在负载均衡器后面使用 SAML 身份验证时的问题
修复了搜索字符串中“+”没有被正确处理的问题
修复了非字母数字字符从 SAML 用户名中分离的问题
修复了 api/v1
输出中出现 credential_type 信息的问题
修复了作业模板显示中主机配置密钥的样式问题
修复了解决无法从凭证中删除机构的问题
修复了清单源上的 overwrite_vars
将覆盖清单顶级变量的问题
修复了一些凭证类型未在用户界面中正确显示的问题
修复了隔离实例容量的计算
修复了在某些状态中“Workflow Editor”和“Survey Editor”按钮不正确显示的问题
修复了到智能清单视图中的主机其他页面的导航
修复了 CloudForms 清单无法用于进程隔离的问题
修复了作业输出无法正确换行的问题
修复了unicode 清单源名称的迁移问题
修复了使用禁止的额外变量启动临时命令时的问题
修复了符号链接手动项目用于进程隔离时的问题
修复了无法删除某些 host_filter 查询的问题
修复了无法在 LDAP 绑定 DN 中使用非 ascii 字符的问题
修复了临时命令启动对话框的大小调整
修复了 https://github.com/ansible/ansible/issues/30064 将阻止项目同步的问题
修复了智能清单 host_filter 在保存时错误进行编码的问题
修复了仪表板图表中的月份名称
修复了浏览器位于 UTC 时区时的调度错误
修复了 SCM 清单文件下拉菜单的自动完成
修复了在点击模态对话框外部将其关闭时的模态处理
修复了升级时的各种迁移错误
修复了快速删除清单组时的用户界面错误
修复了系统审核员在查看作业结果时会遇到 404 错误的问题
修复了在将作业取消级联到依赖的作业时的各种问题
修复了禁用的“Run Commands”和“Smart Inventory”按钮的不透明性
修复了智能清单的“total_hosts”字段
修复了 sosreport 插件中 virtualenv 路径
修复了使用 Ansible 2.2 的安装
修复了安装时 ha.py 所有权
修复了安装中的 django 超级用户检查
修复安装过程中自定义 RabbitMQ AMQP 端口的设置
修复了 LDAP 身份验证可能会超时或导致 Tower 错误的问题
改进了回调 worker 处理闲置或断开的数据库连接的功能
改进了 Tower 配置更改的活动流输出
改进了删除清单源,以正确地删除导入的主机和组
改进了各种错误消息
改进了工作流视图的初始缩放设置
改进了凭证类型的内联帮助弹出功能
改进了隔离节点的 SSH 密钥处理配置。现在可在设置过程中进行配置
改进了集群安装的 preflight 检查
改进了备份/恢复 playbook,能够感知集群
改进了备份/恢复 playbook 中的错误处理
更新了荷兰语、法语、日语和西班牙语的翻译
添加了对在集群环境中强制实施 Tower 软件版本一致性的支持
修复以下问题:在使用 Tower 3.2.0 + Ansible 2.4.0 时,创建一个使用启用了事实 (fact) 缓存的清单的作业模板时,可能会导致作业针对应该已被删除的主机运行。
修复了临时权限可能用于针对 Tower 服务器运行命令的问题
修复了由于机构名称中有 unicode 字符而导致扫描作业迁移失败的问题
修复了升级时数据库迁移失败的问题
从 Ansible Tower 3.2 开始删除了系统跟踪数据(历史事实 (fact) )功能。但是,您可以使用事实 (fact) 缓存功能收集事实 (fact) 。如需更多详情,请参阅 事实缓存。
删除了系统跟踪视图,转为直接查看主机上的事实 (fact)。最好利用外部数据分析系统比较。
删除了作为支持的清单源类型和凭证类型的 Rackspace。
删除了作业事件数据中的 ansible_env
的存储。
从 /api/v2/jobs
中删除了作业启动功能。作业模板启动和作业重启是仅有的支持启动选项。
弃用了 InventorySource 的 group
字段,该项已重命名为 deprecated_group
,并将在 Tower 3.3 中完全从 InventorySource 中删除。因此,组上的相关字段 inventory_source
已重命名为 deprecated_inventory_source
,也将在 Ansible Tower 3.3 中删除。
弃用了清单源与组关联的要求。
弃用了引入 /api/v2
的 /api/v1
层级架构。/api/v1
将在待定的未来 Ansible Tower 发行版本中删除。
弃用了 /api/v2/authtoken
端点,该端点将在 Ansible Tower 3.3 中删除。
更新了 AWS 凭证的作业环境变量。有关新变量名称,请参阅 Ansible Tower User Guide 的 Amazon Web Services 部分。
添加了对通过直接 TCP 和 UDP 连接来连接外部日志聚合器的支持。
添加了通过 Configure Tower UI 测试日志记录配置的功能。
将 Ansible Tower Rest API 更新至版本 2,其中包括添加的端点:instances
、instance_groups
、credential_types
和 inventory_sources
。
添加了创建清单源和创建智能清单的功能。
添加了通过特定于资源的人类可读标识符访问 Tower 资源的功能。
添加了创建和修改凭证类型的功能。
添加了创建和修改实例组和隔离节点的功能。
添加了通过 Configure Tower UI 启用和禁用 SSL 认证验证的功能。您不必在本地 settings.py
文件中手动设置环境变量来实现这一点。
更新了上游 Azure 库,需要使用 Ansible Tower 和 Azure 的用户使用 Ansible 2.4 或更高版本。
修复了与变量优先级相关的未解决问题,以便从调查中获得变量值(调查变量优先于作业模板变量)。
添加了 Insights 项目修正,允许您运行与清单关联的 Insights 维护计划。
添加了一个新的 API 端点 /api/v2/settings/logging/test/
,用于测试外部日志聚合器连接。
更新了在 Tower 安装过程中传递 -e create_preload_data=False
,以跳过创建默认机构/项目/清单/凭证/job_template。
添加了对从来源控制项目内的文件中提供清单的支持。
添加了对自定义云和网络凭证类型的支持,可让您在 ansible-playbook
运行时修改环境变量、额外变量和生成基于文件的凭证(如基于文件的证书或 .ini 文件)。
添加了对在作业模板上分配多个云和网络凭证类型的支持。作业模板现在可以在启动时提示“额外凭证”,方式与可提示机器凭证相同。
更新了自定义清单源,现在指定 Credential
;您可以将第三方加密凭证存储在 Tower 中,并从自定义清单脚本中使用其值(例如:通过读取环境变量或文件的内容)。
添加了对配置实例节点组以运行tower 作业的支持。实例组可以分配给一个机构、清单或作业模板。
修复了在使用集群内部节点引用的多个节点上安装 Tower 的问题。
更新了 Tower,现在使用修改版本 [Fernet](https://github.com/fernet/spec/blob/master/Spec.md) 来加密敏感字段,如凭证。我们的 Fernet256 类为所有加密字段使用 AES-256-CBC 而不是 AES-128-CBC。
添加了通过 AWX_TASK_ENV 配置设置为所有 playbook 运行、库存更新、项目更新和通知发送设置全局自定义环境变量的功能。
向作业模板和临时命令中添加了 --diff 模式。启用 diff 模式时,可在标准输出中找到 diff。
添加了对通过主键之外的名称相关唯一标识符访问某些 Tower 的支持。
添加了通过 TACACS+ 向 Tower 进行身份验证的支持。
更新了 tower-mange 命令的名称 register_instance
-> provision_instance
、deprovision_node
-> deprovision_instance
和 instance_group_remove
-> remove_from_queue
,对 3.1 命令名称向后兼容性支持。
改进了工作流逻辑错误的处理。
更新了 Azure 绑定,因此删除了对旧 Azure 传统模块的支持。
修复了系统审核员权限。
更新了 Tower,以明确防止 API 中接受非 json 主体。
改进了对 Tower 配置中默认值的处理。
改进了对作业详情中敏感环境变量的处理。
添加了使用 AUTH_LDAP_USER_FLAGS_BY_GROUP
设置系统审核员的能力。
修复了一些小的 UTF-8 处理问题。
修复了系统,不再允许使用密码字段和 API 中的 order_by
查询参数。
改进了作业输出中 Ansible no_log
的审查。
修复了带有空格和特殊字符的项目存储库 URL 的处理。
改进了取消与其他作业相关的作业时的解释。
更新了 ansible-playbook
参数以传递脚本 setup.sh
。
添加了荷兰语翻译;跟新了日语、法语和西班牙语翻译。
更新了在用户详情页面中更新机构管理员/成员角色的功能。
添加了强制关闭集群节点,它们与剩余的集群版本不同。
在 Tower Configuration UI 中添加了配置选项。
将 PostgreSQL 更新至 9.6。
更新了 Tower,将 Vault 凭证与机器凭证分开。
向作业模板中添加了更多提示选项。
添加了防止 IDP 用户承担本地管理员角色的功能。
通过缩写哈希,改进了 SCM 修订哈希的显示,并添加了轻松将修订版本复制到剪贴板的功能。
修复了在活动流中显示加密值而不是混淆字符的潜在问题。
添加了在所有支持的云清单源上设置启用/禁用标志的功能。
添加了对 vmware host_filters
和 groupby_patterns
的支持。
修复了 Tower 在点击链接并登录后不会将用户重定向到正确的 URL 的问题。
修复了 tower 以从自定义清单脚本保留 stderr
。
更新了 Tower,现在作为作业的事实 (fact) 缓存来源。
改进了删除清单时相关资源的处理。
添加了在删除后台清单时显示指示符的功能。
更新了一些清单支持的云区域。
改进了 SAML 配置。
改进了 LDAP 设置验证。
添加了为日志聚合器服务提供 SSL 证书的支持。
添加了为可信与不可信负载均衡器设置代理 IP 白名单的功能。
提高了在活动流中生成条目的效率。
添加了对设置 playbook 运行(-e upgrade_ansible_with_tower=1
)过程中升级 Ansible 的支持。
修复了下载临时命令 stdout。
修复了作业启动依赖性处理。
修复了一些 xss 漏洞。
添加了 runas 特权升级支持。
改进了实例容量计算的处理。
修复了 LDAP 的 SSL 证书处理。
更新了作业详情事件模态,现在可以重新调整大小。
改进了 yaml/json 编辑器视图。
改进了作业列表性能。
修复了在调度页面中的一个小的 XSS 漏洞
修复了通过 websocket 的潜在信息泄漏
修复了 Tower 中的 CSRF 漏洞 (CVE-2018-10884)
修复了网络中断时会影响集群恢复的 RabbitMQ 配置问题
修复了机构管理员,不再通过将用户添加到其机构中来修复用户 (CVE-2018-1101)
出于安全原因修复了 Tower,以禁用启动时间变量中的 Jinja 模板 (CVE-2018-1104)。此版本引入了 Tower 的
ALLOW_JINJA_IN_EXTRA_VARS
配置参数。此参数有三个值:template
允许使用直接保存在作业模板定义上的 Jinja(默认值),never
禁用所有 Jinja 使用(推荐值),以及always
始终允许Jinja(强烈建议,但这是一个预兼容选项)。请注意,always
选项已弃用,并将在以后的 Tower 发行版中删除。更新了 memcached,现在侦听本地 Unix 套接字而不是 TCP 套接字
修复了当作业包含大量输出时某些 API 端点的极为慢速的问题
改进了 Tower,以正确地显示在其他集群节点上运行的临时命令的 stdout
修复了可以修改 playbook 的用户可能会通过将 git hook 注入 SCM 库中破坏 Tower 的问题 (CVE-2017-12148)
修复了特制临时命令可能会破坏 Tower 的问题(CVE-2017-12148)
将 RabbitMQ 的可用和捆绑版本升级到 3.6.9,该版本针对各种 RabbitMQ CVE(CVE-2017-4965、CVE-2017-4966、CVE-2017-4967)
添加了自定义日志格式的功能,
job_events
有效负载将在从版本 3.1.3 升级到 3.1.4 时以很小的差别来镜像 (mirror) API 结构。添加了配置已知代理的功能,以便在设置代理服务器支持时允许某些负载均衡器和主机。
为 Ansible Tower 添加了西班牙语翻译
修复了调查密码默认为特定长度可能防止作业启动的问题
修复了截断长时间作业运行结果会导致多余的空白行的问题
修复了在与同一项目并行运行两个不同作业可能会导致错误的问题
修复了 Splunk HTTP 事件收集器没有发送 job_event 数据的问题
修复了电子邮件通知可能以纯文本在 extra_vars 中发送调查密码值的问题
修复了某些模块的作业输出处理
修复了为多选(单选)调查问题设置“必填”可能会阻止更改默认值的问题
修复了置备回调配置为提示额外变量可能会返回错误的问题
修复了在使用基本许可证时修改团队权限会返回错误的问题
修复了在 LDAP 配置中向数据库添加值导致用户丢失对 Tower 的持久访问的问题
修复了数据库恢复可能会失败的问题
修复了在没有安装防火墙时设置可能会失败的问题
修复了 Insights 项目可能会导致项目同步失败的问题
修复了在集群节点中应用 Tower 配置的问题
添加了为托管 Splunk 日志记录禁用 SSL 证书验证的功能
改进了 Ansible Tower 以允许在临时命令上传递 extra_vars
更新了 Ansible Tower,以便它可以处理 Ansible 2.3 事实 (fact) 输出
为服务器、UI 和安装软件包添加了子包
添加了对 Red Hat Insights 项目类型的支持
添加了对通过 rabbitmq_host 显式指定用于 RabbitMQ 配置的主机描述符的支持
在作业详情页面中调整了搜索,以匹配 Tower 中的行为
调整了 Tower 日志记录以记录异步登录
修复了各种 UI 小错误
修复了导致作业事件之间 task_args 泄漏的回调错误
修复了作业无法按降序 ID 排序的问题
修复了使用 Splunk 时日志聚合类型显示为 Logstash 而不是 Splunk 的问题。
修复了以下问题:用户在清单中有两个组(一个使用 VMware 脚本,一个使用自定义脚本)时,点击自定义脚本组上的 sync 会导致同步图标链接到错误的清单同步
修复了用户无法在调查中将多行文本放在文本类型字段中的问题
修复了以下问题:在工作流上具有管理员访问权限但不是机构级别管理员的用户无法从工作流添加或删除作业模板
修复了作业模板的问题,该模板包含多选调查答案,即使需要多个选择,作业模板也会以空白数组运行
修复了以下问题:如果调查包括了长度最小 >0 且未填写的文本或文本区域字段,则会将变量传递为空,而不是 null
修复了在 Splunk 服务器不响应或不可用时 Tower 作业挂起且不运行的问题
修复了具有项目的管理级别权限的用户无法修改项目详情的问题
修复了所选调查输入的问题,当选择字符串的开头或结尾处有类似字符或词的字符串时,该字符串的类似但较小的版本呈现为用户的选择(即使在启动时正确的值仍然传递给额外变量)
修复了指定用户名时 Git 项目更新失败的问题
修复了 mercurial 项目更新中作业模板无法运行的问题
修复了置备回调的问题,当 extra_vars 在回调中通过 curl 传递给 API 时,回调失败,显示“400”响应。
修复了在成功创建 rabbitmq 用户后再次运行安装程序时导致安装程序失败的问题
修复了在以 Windows 2012R2 主机为目标时 Windows 软件包扫描作业失败的问题
修复了对工作流模板具有管理员权限的用户修改工作流的问题
修复了为已取消作业的输出错误显示警告的问题
修复了 Mercurial 项目修订未针对项目正确读取的问题
修复了在集群中应用 rabbitmq_user 时 Tower 升级将会失败的问题
修复了在 Project SCM URL 中某些字符会导致更新失败的问题
改进了自定义清单脚本支持,确保添加到脚本的新行不会被修剪
放松了 SELinux 策略的依赖性,允许在旧的 Enterprise Linux 7 发行版本中安装 Tower
更新了 Ansible Tower,以便在选择置备回调时将主机配置密钥标记为必需
更新了 Ansible Tower,以便 PostgreSQL Server 不再安装在没有托管数据库的 Tower 节点上
更新了 Ansible Tower,以便 Tower 在 UI 中显示临时命令的 extra_vars
添加了在安装前 preflight 检查密码和 3.1.0 之前主动/被动 (HA) 清单设置
修复了在运行集群式 Tower 部署配置时,有些情况下实时作业事件数据无法通过通道层的问题
修复了在输入无效搜索词时进行搜索的问题,且错误对话框继续存在
修复了在仅选择了“Failure”时未发出 Slack 通知的问题。
修复了在通过 Tower 注销按钮注销时导致后续登录尝试失败的问题
修复了以下问题:当启用日志记录时,缺少的日志 UUID 设置会导致启动错误,从而使系统无法响应
添加了对直接从 Tower 用户界面(和 Tower API)配置 Ansible Tower 大部分方面的支持,而不是编辑 Tower 配置文件。
添加了对“扩展”集群的支持,它取代了之前的 Tower 版本中的 HA/冗余方法。
添加了对工作流的支持,按顺序执行作业模板链
添加了对向各种日志记录服务(Elastic、Splunk、Sumologic、Loggly、generic REST 端点)发送事件和日志消息的支持
添加了对新的 Tower 搜索功能的支持,该功能支持 GitHub 样式的“key:value”搜索功能
添加了对 Ubuntu 16.04 的支持
添加了对新项目同步架构的支持,其中的项目现在在作业运行时被签出。
添加了对在作业运行时设置超时的支持
添加了对国际化和本地化(法语和日语)的支持
添加了对多 playbook 工作流的支持
为 Tower 受管设置添加了
/api/v1/settings
。这与 Tower 内配置 UI 对应添加了对窗口扫描作业的支持
添加了支持,以便使用的 SCM 修订版本现在存储在作业中
添加了对 API 端点的支持,以显示用于更广泛的对象搜索的
__search
过滤器字段添加了相关支持,以便系统作业现在显示在
/api/v1/unified_jobs
中添加了对新 Ansible vmware_inventory 脚本的支持
添加了对作业 stdout 下载的支持,可立即生成并缓存
添加了对
/api/v1/inventory_updates
和/api/v1/project_updates
的支持,以查看那些特定作业类型添加了对不同位置的 user_capabilities API 元素的支持,以便 API 用户知道其用户是否可以对对象执行引用的操作
添加了对
set_stats
工作流作业的支持,以便保留工作流作业运行之间的数据,并在 Ansible 内核中添加支持添加了对 Tower 回调的支持,以便它们现在可以解决
ansible_host
以及ansible_ssh_host
添加了对 Tower 回调的支持,以便它们现在在 POST 上过滤出
ansible_
变量添加对通知的支持,以便在由中止作业探测器标记为失败的作业上发出通知
向支持的 EC2 区域列表中添加 eu-west-2 和 ca-central-1
添加了下载 stdout 时对
format=ansi_download
的支持弃用了对 Rackspace 清单的支持
修复了可能启动/更新手动项目的问题
修复了各种 unicode 问题
修复了处理自签名证书值的各种问题。
修复了作业,以便它们现在显示这些变量的
$encrypted
,它们之前不会显示提高了查看作业和作业模板列表的性能
改进了 Tower virtualenv,以便在升级时清除它
改进了设置 (setup) playbook,以便可以支持各种 iptables/firewalld 配置
提高了 PostgreSQL 安装的优化程度,以提升整体性能
通过合并改进了数据库迁移,加快升级/安装
改进了 web 服务器配置(SSL、HSTS)的强化
删除了 zeromq 做为在依赖服务间的通信频道,而是使用 rabbitmq
删除了
/api/v1/jobs/n/job_plays
和/api/v1/jobs/n/job_tasks
删除了 proot 用于进程隔离,而是使用 bubblewrap
删除了在
/api/v1/jobs/
端点上发出 POST 请求的功能从多个端点中删除了 has_schedules,因为它没有填充
删除了对 Red Hat Enterprise Linux 6/CentOS 6 和 Ubuntu 12.04 的支持
更新了调查,使调查问题默认值的空白值现在作为值传递一个空字符串
更新了调查,以便之前存在的带有空白默认问题值的调查现在作为额外变量传递空字符串
更新了 Websocket,将其从 socket.io 移至 django 通道,现在它与常规的 web 服务一起位于端口 443/80 下。不再需要端口 8080。
更新了作业结果,以便它们现在由作业事件驱动,从而提供可点击的上下文
更新了 Tower,使其现在默认使用系统时区
更新了 Ansible--Tower 的 Tower 要求,现在需要 Ansible 2.1 或更高版本
将 Ansible 清单插件更新至最新版本
将 Web 服务器从 Apache 更新到 NGINX
更新了调查密码,以便现在存储到数据库中时对其进行加密
更新了
request_tower_configuration.sh
添加了对新 AWS 区域的支持,包括更新到 Tower 提供的 boto 版本
修复了各种 UI 和 API 相关的小错误
修复了使用身份验证限制的回归
修复了在使用 RHEL6 捆绑安装方法时恢复数据库失败的问题
修复了在查看主机时“额外变量”没有正确初始格式的问题
修复了用户可以重新启动他们没有初始启动权限的作业的问题
修复了在编辑作业模板后过滤时检索作业模板失败的问题
修复了 Satellite 6 清单将所有主机标记为禁用的问题
修复了在编辑主机时不正确显示清单变量的问题
修复了主机事件详情窗口的呈现问题
修复了当启动清单更新时用户从清单管理视图中退出的问题
修复了机构审核员可以看到其机构中其他用户的用户权限的问题
修复了在 Tower 中取消 Windows 作业留下孤立进程在控制机器上运行
修复了在从 2.4.5 升级后空主机变量数据在 API 浏览器中生成 500 错误的问题
修复了在结合使用 Azure Service Principal 和 Microsoft Azure 清单时的问题
修复了在使用 Azure 时针对包含非标准虚拟机大小的资源组的清单同步失败的问题
修复了从 Tower 中的机构视图导航到管理员或用户导致了 404 错误的问题
修复了在更新 Rackspace 清单时出现 TypeError 消息的问题
改进了 Tower 中 playbook 的运行时性能
改进了对使用 Tower 变量解析程序处理 YAML 的支持
改进了 Tower 中手动项目的填充
改进了事件摘要状态徽章计数
改进了与身份验证相关的 PostgreSQL 配置(CVE-2016-7070)
更新了安装方法的 PostgreSQL 存储库位置
添加了在配置 EC2 清单同步时对 IAM 角色的支持
添加了对在安装 3.0.x 时创建的备份和恢复数据库的支持
添加了在打开/关闭 Tower 组件时显示“工作”指符
添加了切换作业标签视图的功能(查看较少/查看更多)
添加了向作业模板中添加跳过标签的功能(可能还会在启动时提示您)
添加了有关重置通知链接中提供的 Tower URL 的文档
修复了用户无法从作业模板中删除清单或凭证的问题
修复了管理者没有被正确允许通过 API 复制到或编辑作业模板的问题
修复了 Home/Host 列视图不可排序的问题
修复了调度显示,只显示那些有未来活动的调度
修复了以下问题:在编辑资源并进行新选择时,点击其他页面号码显示了当前选择/编辑的项目以外的其他项目
修复了重启作业忽略了搜索过滤器的问题
修复了在清单权限页面中搜索用户时查询了项目访问列表 URL 而不是清单访问列表 URL 的问题
修复了以下问题:按 Enter 键(而不是用鼠标点击“Ok”)关闭弹出出错信息,并意外地使用户返回 Tower 主页。
修复了在查看统一作业模板结果时没有包括系统作业模板的问题
修复了与重启临时命令相关的问题
修复了防止在 SCM 更新过程中删除项目的问题
修复了以下问题:当查看“Event Summary”字段时,通过任务状态汇总过滤返回了不正确的任务信息。
修复了以下问题:在一个页面中选择主机,然后进入下一页面并选择另一台主机,没有按预期保存前面的选择。
修复了在调查中处理 extra_vars 导致错误的问题
修复了如何将密码保存在调查中的问题
修复了当运行带有忽略任务的 playbook 时,忽略的任务被错误地标记为失败的问题
修复了问题,使 Webhook 通知正确显示主机概述信息
修复了在一行中多次运行置备回调的问题
修复了与 RBAC 权限和凭证相关的各种小问题
修复了各种 API 小错误
修复了各种 UI 和 tooltips 小错误
修复了在多次授权尝试后暂停 SAML 登录的相关问题
修复“start date”标头和调度预览与浏览器区域设置不匹配的问题
修复了用户无法正确编辑其配置集的问题
修复了使用 setup.sh 脚本备份/恢复的相关问题
改进了与 RHEL 非 AWS 实例上的 RHUI 库的 Tower 安装程序兼容性
改进了审核员可查看的内容(机构审核员可以查看自己机构中的清单脚本内容,查看活动流中的通知模板、团队凭证视图)
改进了如何在 Tower UI 中显示调度的一致性
改进了凭证的处理方式,因为只有在机构字段不是“null”时,凭证才可以共享。
改进了在查看权限时不同机构中显示团队的方式
提升了对使用 3.0.x 的 CloudForms 和 Red Hat Satellite 6 的支持
为机构管理员和审核员重新组织活动流视图/访问权限
删除了在使用 SSH 密钥时网络凭证需要密码的要求
删除了在使用 SMTP 时要求使用电子邮件通知的进行 AUTH 的要求
添加了“Cleanup Fact Details”管理作业的库存调度作业
修复了使用 Red Hat Satellite 6 凭证的清单同步问题
修复了错误地允许用户分配给系统审核员角色而让其能够提升团队权限的问题
修复了 Webhook 通知中内容类型设置错误的问题
修复了取消新作业未能将状态从“new”变为“canceled”的问题
修复了升级和凭证迁移问题,涉及作业模板中的 null 清单字段
修复了在升级过程中未跳过以前删除的主机的升级和迁移问题
修复了作业模板链接到删除的清单导致迁移失败的升级和迁移问题
修复了作业模板没有清单导致迁移失败的升级和迁移问题
修复了与导致安装失败的 RBAC 迁移数据的日志记录相关的错误
修复了与许可证检查相关的问题
修复了与升级和迁移相关的其他各种问题
修复了在某些场景下需要提高权限来更改作业模板
修复了机构级管理员无法编辑在升级到 Tower 3.0 之前创建的扫描作业的问题
修复了在 EL6 上安装 Software Collections (SCL) 的问题
修复了在使用 Google OAuth 或 SAML 身份验证时,升级到 Tower 3.0 后的后续登录问题
发现以下问题:在附带 python-2.7(例如,非 EL6)的发行版本上不支持使用新式凭证的 MS Azure 清单导入
更新了 UI,以在作业概述屏幕中显示新作业,并为这些新作业添加一个取消方法
为 Tower 添加了一个通知系统,它支持 Slack、HipChat、IRC 等服务。
添加了对新 Azure 清单系统和最新 Ansible Azure 模块的支持(仍支持 Azure 清单和凭证)
使用新式凭证的 Azure 清单导入只在配备 python-2.7(例如,非 EL6)的发行版本上受支持
添加了对 keystone v3 的支持,支持最新的 Openstack 版本
向机构端点 (API) 添加了计数和更多详情
添加了对作业模板的提示
添加了作业模板的标签
添加了对用户定制的支持,因为 Ansible 任务现在在自己的环境中运行
添加了对新 Ansible Network 凭证的支持
添加了对 Red Hat Cloudforms 和 Red Hat Satellite 6 的支持
添加了对扫描作业的 SUSE、OpenSuse 和 Debian 支持
如果作业因调度而启动,添加了指向作业详情视图中的调度的链接
添加了调查规格管理,而不需要在作业模板中启用调查
添加了严格的 extra_vars 验证。传递给作业启动 API 的 extra_vars 只有在以下条件之一被满足时才有效。
它们与启用的问卷调查(survey)中的变量对应
ask_variables_on_launch 设置为 True
添加了 Ubuntu 12 和 RHEL 6 的过期通知
更改了项目链接方式,以便它们现在单独与一个机构关联
更改了系统跟踪和扫描数据的存储方式——现在存储在 postgres 中。删除了 MongoDB 依赖项。
发现 ECDSA 凭证问题——如果您的 Tower 服务器有 OpenSSH 5.7 之前的版本,则作业会在使用 ECDSA 凭证启动作业时失败。
修复了 RHEL5 上扫描作业的问题
修复了在 CentOS 或 RHEL 7.2 上运行 Tower 时 websocket 服务的问题
修复了在运行作业时 Ansible 的 no_log 导致错误或不隐藏数据的问题
修复了设置许可证的方法,以便将其传播到 HA 配置中的待机 Tower 节点
修复了 GCE 凭证处理和库存过滤
改进了(通过完整重写来扩展和简化)Tower 中的基于角色的访问权限控制系统
改进了作业模板,因此只有在作业模板使用相同的清单时才会阻断同一作业模板的多个调用。
改进了设置 (setup) playbook,以便它现在从 stdout 和 setup log 中隐藏潜在的敏感信息
改进了设置过程,现在支持在远程系统上安装和配置 PostgreSQL
删除了 MongoDB 并更改了视图查询以使用 PostgreSQL 实现
删除了软删除:Tower 现在永久删除已删除的对象,并删除了管理这些软删除对象的清理实用程序
删除了 Munin 监控
更新了整个 Tower UI 的外观和印象,以获得更易用和直观的用户体验
更新并简化了 Tower 设置过程,现在使用机构、清单、项目和作业模板演示数据预加载新的 Tower 安装。
更新了设置过程,以支持在远程系统上安装和配置 PostgreSQL
更新了依赖项
更新了 Red Hat Enterprise Linux 6/CentOS 6 以使用 python 2.7(仅适用于 Tower)
更新了最小打开文件描述符检查和配置,从 1024 升到 4096
更正了使用 Rackspace 凭证进行清单同步失败的问题
更正了主机事件显示根据所使用的 Ansible 版本提供不同结果的问题
更正了在 ansible-1.9.4(或更新版本)上调用 Ansible yum
模块时导致错误的问题
通过识别新的 Ansible 回调事件 (v2_runner_item_on_*
),改进了作业详情页面上的 Ansible 循环的显示
提高了 stdout 转储数据库迁移的效率,以更好地处理内存
将 Tower 提供的 Boto 发行版本更新至 2.39.0 版
更正了与 Ansible 2.0.0.x 作业回调事件相关的问题
更正了启动作业模板时 YAML extra_vars 被忽略的问题
更正了针对 Red Hat Enterprise Linux 5 清单运行扫描作业失败的问题
更正了服务选项卡没有在 SLES 11 或 RHEL 5 上的扫描作业中填充的问题
更正了日志输出过滤的问题
更正了 Rackspace 模块默认具有缓存的问题
更正了 Tower 没有在有 Python 2.7.5 的 centos 7.2 上正常工作的问题。
更正了在有 Python 2.7 的系统上 OpenStack 模块没有正确运行的问题(转储 shade 和 pyrax 版本以便 Ansible 2.0 OpenStack 模块可以正确运行)
更正了从 Ansible 2.X 中运行 setup/upgrade playbook 时失败的问题。
注解
Ansible 2.0 OpenStack 模块无法在 Red Hat Enterprise Linux 6 或 CentOS 6 上工作。
添加了 LDAP 连接选项的示例配置并默认禁用引用,这样可以更正 AD 查询暂停的问题
更正了 UI 无法正确启用置备回调的问题
通过更好的缓存提高了用户和组查询的性能
更正了当实例过滤器正在使用时,EC2 清单无法正常工作的问题。
更正了使用 IE11 web 浏览器访问 Tower 时的问题
更正了在活动流中点击作业未显示正确作业详情页面的问题
更正了在登录时未正确显示自定义登录信息的问题
更正了对 Amazon Linux 机器进行扫描作业时抛出错误消息而不是警告的问题
更正了处理 sparkline 数据的 API 相关问题,它更正与作业模板关联的最近作业的顺序
更正与清单源关联的云凭证没有正确显示的 UI 中的问题
更正了机构管理员没有删除项目更新的适当权限的问题
更正了几个 UI 小问题
解决了在没有连接到互联网(比如在限制性防火墙后面)时导致 Tower 无法正常工作的故障
添加了自定义重新标记支持
添加了启用和禁用基本身份验证的能力
添加了对通过 SAML 2.0 服务器、Google Apps、GitHub 和 RADIUS 进行身份验证的支持
添加了对会话限制的支持
添加了对 EC2 STS 令牌的支持
添加了新安装时系统作业的默认调度
添加了允许多个调度的系统作业的支持
添加了一个示例 "request_tower_configuration.ps1" PowerShell,用于 Tower 的置备回调
添加了分析及数据收集,以改进 Ansible Tower 的 UI 体验
更改了 config.js 处理行为,并为特定变量更改引入对 local_settings.json 文件的支持
更改了作业模板工作方式,以便使用 extra variables 层级架构启动
更改了在 session.py 中设置的会话超时,不再在 UI local_config.js 文件中设置
将 local_config.js 文件更改为 local_settings.jso,并使其更灵活地覆盖配置设置
更正了使用 Ansible 2.0 时的一些 Tower 功能
更正了清单更新中的“覆盖”意味着“覆盖变量”的问题
更正了 Tower-cli 在尝试使用调查启动作业时忽略默认答案的问题
更正了阻止 LDAP 日志记录正常工作的问题
更正了以下问题:在删除与带有清单的自定义清单脚本关联的机构后,返回 Null 错误
包含了向包括有效用户提供的令牌的每个响应中添加 Auth-Token-Timeout 的功能
备注了在 Ansible Tower 中使用 Ansible 2.0 的策略功能导致作业无法正确显示的一个已知问题(在以后的 Tower 版本中将会添加对策略功能的支持)
删除了为基本级别许可证用户删除默认设置机构的功能
更正了在使用 SSH ControlPersist 的系统上启用 PRoot 导致作业失败的问题。
警告
如果 Ansible 的客户支持建议您禁用 PRoot 以解决失败的作业问题(设置 AWX_PROOT_ENABLED=False
),请咨询 Support 以确定您的特定用例是否适合重新启用 PRoot。
添加了对捆绑安装的支持
添加了对 preflight 可用磁盘空间检查的改进
添加了 Ansible 安装支持,其中 Ansible Tower 安装程序现在尝试在安装过程中安装 Ansible
更正了有“text”或“text area”之外调查数据类型时启动带有调查的 JT 失败的问题。
更正了扫描作业在大型文件扫描中失败的问题
更正了项目没有包含在系统备份中的问题
更正了以文本格式下载 stdout 将返回 JSON 的问题
更正了以文本格式下载 stdout 错误地转义字符的问题。
更正了访问作业和作业模板时的性能问题
更正了 unicode 凭证密码导致迁移失败的问题
更正了当 Tower 从作业输出中删除敏感数据时的性能问题
修复了作业 stdout 较大时的性能问题
更正了 Tower 中 stdout 显示会在某些 unicode 输出上失败的问题
更正了当实例有空白标签时 EC2 清单同步会失败的问题
更正了作业在用户取消时无法正确取消的问题(应用到默认启用 PRoot 的 EL6 平台)
更正了将 Tower 数据库备份到远程 PostgreSQL 数据库时的问题
添加了对较新的 OpenSSH 私钥格式的支持
修复了“About Tower”中的 Tower 版本显示
修复了动态清单在线帮助中到 Ansible GitHub 存储库的链接
添加了系统跟踪作业扫描(仅适用于企业和高级许可证)
使用新设置菜单简化仪表板和界面
添加了对 OpenStack 的支持
添加了数据清理和快照保留调度
添加了 Ansible Galaxy 集成
添加了对远程命令执行的支持
添加了 Status 小工具,以方便地查看在作业模板上运行的 10 个最新作业
添加了集成,以更轻松地备份和恢复 Tower 设置 (setup) playbook
调整以用户的区域设置格式显示的日期
简化了密码条目
为作业模板添加了更多可配置的详细级别
分类了其他错误修复和功能增强
API 更改:保留附加到作业模板记录的 extra_vars
的格式。之前,YAML 将转换为 JSON 并返回为 JSON。在 2.2.0 和更新版本中,YAML 返回保留格式和注释的 YAML,JSON 将返回为 JSON。
再次更正了 Tower 的实时事件功能。
更正了 Tower 实时事件尝试无限期重新连接的问题
更正了使用 Ansible 1.9.0.1 运行时的问题
更正了 Tower 的实时事件功能的多个问题
更正了当因为内存耗尽而作业被终止时 Tower 将无法工作的问题
改进了项目查询的响应时间
更正了导致用户无法重新启动作业的错误
默认为新安装启用多租户安全性
添加了对将 RDS 实例的 VPC id 设置为 EC2 动态清单的支持
添加了机构管理员创建调查的功能
添加了对自定义清单脚本调度的支持
更正了在将 extra_vars 解析为 YAML 时的错误
更正了配置远程数据库时的错误
添加了更新许可证时的 EULA 协议
更正了在有些情况下发送实时事件
更正了潜在的 XSS 问题
用户新的简化门户网站模式视图,请访问 https://<Tower server name>/portal/
作业模板上的新调查可方便地提示用户输入作业参数
现在,Tower 可以使用外部 PostgreSQL 实例作为 Tower 数据库,包括 Amazon 的 RDS
添加了对主动/被动高可用性 Tower 部署的支持
可使用管理员用户菜单粘贴自定义动态清单脚本
根据标签、密钥等限制 Amazon EC2 清单导入到 Tower
现在,可以在 Tower 界面和 Tower 实例的日志记录中调度并直接运行数据清理作业
Tower 配置目录已从 /etc/awx 移到 /etc/tower
非管理员 api 用户现在必须使用 /launch 端点作为作业模板,并且无法直接调用作业的 /start 端点。
很多分类改进和修复
确保 websocket 连接使用用户的 RBAC 凭证
更正了在使用 REST API 图形浏览器时的潜在的 CSRF 问题
更正了与用户帐户级别相关的权限升级
进一步更正了使用某些 0mq 库版本的作业执行
更改了 AMI 许可证逻辑,允许使用自带许可证
更正了在某些平台上有 0mq 库版本而导致的作业执行问题
减少了 Tower 子组件的日志文件详细程度和保留
调整了 EPEL 7 发行版本的设置 (setup) playbook
提供 Ansible 部署快速查看状态的新仪表板
完全重新设计了包含实时 playbook 输出和进度更新的作业状态页面
添加了对多个新云供应提供程序的支持——Azure、Google Compute Engine 和 VMware vSphere
新用户界面外观和印象
集成了监控支持,用于检查您的 Tower 安装状况
Tower 现在需要许可证来运行。10 台机器的免费许可证,以及免费的大型试用版本的许可证,可通过 http://ansible.com/license 获得。
增加对 Red Hat Enterprise Linux 7 和 CentOS 7 的支持
升级将重用密码信息,不需要重新进入设置 (setup) playbook 的 group\_vars/all
很多分类改进和修复
更正了处理 ansible-playbook 的 Unicode 输出的问题
更正了显示某些作业的作业详情的问题
改进了清单导入和删除的性能
现在,在 inventory 选项卡下组 UI 被分页
更新了用于移动和复制组(和主机内容)的 UI 选项
在作业模板详情页面中启动作业时,添加可选提示作业变量的功能
在无法检测到浏览器时区时,正确处理调度创建过程。
更正了job_events 页面的分页。
更正了Enterprise Linux 上的置备回调问题。
添加了示例置备回调脚本。
各种后端和 UI 改进。
添加了作业调度、SCM 更新和清单同步。每个对象的 UI 已更改,以适应这个新调度功能。
作业页面已进行了修整,以显示完成、激活、排队和调度的作业。
现在,在作业页面中也会显示清单和项目同步作业。
向凭证中添加了对 Ansible Vault 的支持。有关如何使用 Ansible Vault 的更多信息,请访问:http://docs.ansible.com/playbooks_vault.html。