1.2-upd2#

Дата выпуска: 11.07.2025
Тип выпуска: обновление стабильной версии

Состав платформы и совместимость с версиями операционной системы представлены в таблице.

Главное#

Следующие обновления представляются наиболее важными:

  • Добавлена поддержка работы компонентов Astra Automation в режиме замкнутой программной среды (ЗПС).

  • Добавлена возможность задания пароля для подключения к Automation Hub в процессе развертывания платформы.

  • Разработано решение по оптимизации резервного копирования и восстановления данных.

Новые возможности и улучшения#

Новая версия содержит ряд новых возможностей и улучшает существующие характеристики.

Утилита aa-setup#

Утилита aa-setup обладает новыми возможностями:

  • Добавлена возможность задать параметры для подключения к Automation Hub в процессе развертывания платформы:

    • Предназначена для специалистов по развертыванию и обслуживанию Astra Automation.

    • Позволяет утилите развертывания установить соединение с требуемым Automation Hub, используя заданную учетную запись, в процессе развертывания платформы.

    • В файле inventory добавлены параметры registry_username, registry_password, registry_url и registry_verify_ssl, которые обрабатываются утилитой aa-setup.

    • Новая возможность доступна сразу после установки утилиты aa-setup версии 1.3.13 в составе нового пакета astra-automation-setup.

  • В файл описания инвентаря добавлены параметры для подключения контроллера EDA к базе данных:

    • Параметры предназначены для специалистов по развертыванию и обслуживанию Astra Automation.

    • Облегчают настройку контроллера EDA для подключения к СУБД, подсказывая названия соответствующих параметров.

    • Файл inventory теперь содержит параметры automationedacontroller_pg_host (адрес СУБД) и automationedacontroller_pg_port (порт TCP) для подключения к СУБД. Соответствующие строки помечены знаком комментария.

    • Изменения доступны сразу после установки утилиты aa-setup версии 1.3.13 в составе нового пакета astra-automation-setup.

  • Улучшен механизм резервного копирования и восстановления:

    • Обновление предназначено для специалистов по техническому обслуживанию Astra Automation.

    • Создание резервных данных и восстановление платформы ускорилось не менее, чем в 2 раза.

    • Для этой цели изменены алгоритмы выполнения команд backup и restore.

    • Новая возможность доступна сразу после установки утилиты aa-setup версии 1.3.13 в составе нового пакета astra-automation-setup.

  • Изменен способ предоставления образов среды исполнения при развертывании платформы в закрытом контуре. Утилита не устанавливает промежуточный локальный реестр образов. Образы среды исполнения и принятия решений загружаются сразу в приватный реестр платформы. В связи с этим требования к описанию инвентаря изменились:

    • Переменные registry_ip и registry_port не должны более использоваться.

    • В секции [all:vars], обязательно должны присутствовать реквизиты пользователя с привилегиями администратора Private Automation Hub, например:

      [all:vars]
      automationhub_admin_user='admin'
      automationhub_admin_password='notsecurepass'
      

CDK#

Внесены изменения в утилитах для разработчиков:

  • Автоматический запуск apt-update утилитой ansible-builder перед установкой системных пакетов:

    • Предназначено для разработчиков среды исполнения (EE, Execution Environment).

    • Обеспечивается доступ к новейшим или явно указанным версиям пакетов, заданных в файле зависимостей bindep.txt, перед их установкой.

    • Утилита ansible-builder автоматически вызывает утилиту apt-update для обновления индекса пакетов перед установкой требуемых системных пакетов.

    • Новая возможность доступна сразу после установки или обновления утилиты ansible-builder версии 3.1.0+aa1.1.1.

  • Реализована новая цветовая схема интерактивного интерфейса (TUI, Text User Interface) утилиты ansible-navigator.

    • Предназначена для пользователей, разрабатывающих и тестирующих инфраструктурный код с помощью утилиты ansible-navigator.

    • Новая цветовая гамма снижает нагрузку на зрение и делает работу с приложением комфортнее для наших пользователей.

    • Для этого изменена цветовая схема в настройках приложения.

    • Новая цветовая схема доступна сразу после установки ansible-navigator версии 24.9.0+aa1.1.2.

Automation Controller#

В графическом интерфейсе Automation Controller добавлена инструкция по активации лицензии при первоначальной загрузке контроллера после его развертывания:

  • Предназначена для администраторов платформы.

  • Ускоряет ввод контроллера в эксплуатацию.

  • Страница с описанием требуемых шагов открывается сразу после аутентификации администратора при входе в графический интерфейс.

  • Инструкция доступна сразу после обновления контроллера.

Обновления среды исполнения#

Внесены следующие изменения в образы среды исполнения:

  • Теперь образы среды исполнения в реестре Automation Hub содержат подписанные версии утилит Astra Automation:

    • Обновление предназначено для разработчиков среды исполнения и администраторов платформы.

    • Направлено на повышение уровня безопасности платформы в целом и позволяет включить режим замкнутой программной среды (ЗПС) на узлах контроллера и исполняющих узлах.

    • Все программные компоненты образов подписаны с помощью доверенных ключей.

    • Данные образы доступны в реестре Automation Hub и используются в новой версии контроллера.

  • В образ aa-minimal-ee добавлена утилита less:

    • Обновление предназначено для разработчиков инфраструктурного кода.

    • Утилита less необходима для просмотра документации по расширениям и модулям Ansible с помощью утилиты ansible-navigator.

    • Утилита встроена в этот базовый образ и будет присутствовать во всех остальных образах, построенных на нем.

    • Образ доступен в реестре Automation Hub.

Коллекции#

Внесены следующие изменения в коллекции Ansible, опубликованные в Automation Hub:

  • В описание каждой коллекции (вкладка Documentation) добавлен пример спецификации execution-environment.yml для сборки образа среды исполнения с помощью ansible-builder.

  • Коллекция astra.aa_controller:

    Новые возможности:

    • Добавлена поддержка Astra Automation 1.2-upd2.

  • Коллекция astra.ald_pro:

    Новые возможности:

    • добавлена поддержка ALD Pro 2.5.0;

    • добавлен модуль dc_info;

    • добавлено расширение Ansible, автоматически формирующее описание инвентаря.

    Исправленные ошибки:

    • исправлено поведение модуля user при работе с большим количеством пользователей, превышающим объем одной страницы в интерфейсе ALD Pro;

    • изменение атрибутов пользователя теперь не приводит к сбросу пароля;

    • исправлены неточности документации по модулям;

    • исправлено кодирование URL для корректной обработки параметров запроса.

  • Коллекция astra.astralinux:

    Новые возможности:

    • добавлены модуль astra_migrate и роль astra_migrate для миграции Astra Linux с версии 1.7 на 1.8;

    • добавлены модули для управления функциями безопасности Astra Linux:

      • pdpl_user,

      • digsig_control,

      • mic,

      • mac,

      • mode_switch,

      • admin_event,

      • admin_event_info.

    Исправленные ошибки:

    • внесены исправления в документацию модуля update.

  • Коллекция astra.hardening:

    Новые возможности:

    • добавлена роль fstec (в качестве технической предварительной версии), позволяющая создавать профили безопасности и выполнять аудит операционной системы Astra Linux 1.8 в соответствии с приказами ФСТЭК 17, 21, 31, 239;

    • в роли devsec добавлена возможность аудита и проведен рефакторинг.

  • Коллекция astra.rubackup:

    Новые возможности:

    • добавлена поддержка RuBackup 2.5;

    • добавлена возможность включения и настройки Tucana API.

  • Коллекция astra.termidesk:

    Новые возможности:

    • добавлена поддержка Termidesk 5.1.1;

    • добавлена роль aggregator;

    • добавлен модуль authenticator_group;

    • в модулях добавлены опции таймаута и проверки сертификата.

  • Коллекция astra.yandexcloud:

    Добавлены модули для управления следующими объектами и действиями:

    • кластерами баз данных;

    • кластерами Kubernetes;

    • балансировщиками нагрузки;

    • хранилищами данных;

    • операциями в облаке.

    Исправленные ошибки:

    • уменьшена минимально допустимая длина названия виртуальной машины с трех символов до двух.

Исправление ошибок#

В новой версии исправлены следующие ошибки:

  • Обработка сразу нескольких наборов сценариев, требующих длительного времени, приводила эпизодически к потере файлов или зависанию задач. Это поведение исправлено путем внесения изменений в алгоритме обработки сценариев.

  • Исправлена визуализация количества используемых подписок на графике «Расход ресурсов подписки» в Automation Controller. Ранее в окне с поясняющим текстом происходило наложение строк. Это неудобство устранено.

  • Выполнен перевод на русский язык текста в некоторых элементах общих настроек и управления полномочиями в Automation Controller.

  • Ранее при обновлении версии платформы утилита aa-setup отображала курсор в строке запроса в неправильной позиции. Это поведение исправлено.

  • В утилите aa-setup устранены уязвимости, вносимые модулями virtualenv (CVE-2024-53899) и certifi (CVE-2024-39689), путем использования других версий этих модулей.

  • Восстановлена работоспособность утилиты awx-syslog-ng. Она была утеряна при обновлении на версию платформы 1.2 с миграцией на операционную систему Astra Linux Special Edition 1.8.

  • Выполнение команды pulpcore-manager lock-repository-pull для защиты от несанкционированного доступа к образам контейнеров на Private Automation Hub, установленного на Astra Linux Special Edition 1.8.1, было блокировано. Работа команды восстановлена.

  • При использовании системного репозитория Astra Linux Special Edition 1.8 stable вместо frozen развертывание Automation Controller блокировалось на шаге установки Podman. Процедура развертывания исправлена для рассмотренной ситуации.

  • При установке контроллера EDA на Astra Linux Special Edition 1.8.1uu1 журналы активации не появлялись в графическом интерфейсе. Это поведение исправлено, журналы активации появляются в интерфейсе пользователя.

  • Исправлена ошибка переопределения пути к сертификату CA через переменную ca_trust_bundle в описании инвентаря для утилиты aa-setup. После исправления утилита aa-setup корректно определяет и использует заданный путь к сертификату.

  • Исправлена ошибка создания резервной копии платформы (backup) через утилиту aa-setup на установочном узле, когда учетная запись, указанная переменной ansible_user, отсутствует на этом узле. После внесенных изменений алгоритм работает следующим образом. Если учетная запись, указанная переменной ansible_user, отсутствует на установочном узле, место хранения резервной копии зависит от того, запущена ли утилита aa-setup с привилегиями root или от обычного пользователя:

    • При запуске с привилегиями root без указания каталога данные сохраняются в /var/backups/astra-automation/.

    • При запуске с привилегиями root c указанием каталога данные сохраняются в указанный каталог.

    • При запуске с привилегиями обычного пользователя без указания каталога данные сохраняются в домашнем каталоге пользователя.

    • При запуске с привилегиями обычного пользователя c указанием каталога данные сохраняются в указанном каталоге, если пользователь обладает необходимыми привилегиями. Иначе данные сохраняются в домашнем каталоге пользователя.

  • Исправлена ошибка синхронизации EE в Private Automation Hub с реестром, у которого отсутствует сертификат TLS. Ранее, даже при отключенной проверке TLS (TLS validation), синхронизация завершалась сообщением об ошибке. Теперь отключение проверки работает корректно и синхронизация проходит успешно.

Обновление платформы до версии 1.2-upd2#

Для перехода от одной из предыдущих версий к версии 1.2-upd2 выполните следующую команду:

sudo ./aa-setup --upgrade