1.2-upd2#
Состав платформы и совместимость с версиями операционной системы представлены в таблице.
Главное#
Следующие обновления представляются наиболее важными:
Добавлена поддержка работы компонентов Astra Automation в режиме замкнутой программной среды (ЗПС).
Добавлена возможность задания пароля для подключения к Automation Hub в процессе развертывания платформы.
Разработано решение по оптимизации резервного копирования и восстановления данных.
Новые возможности и улучшения#
Новая версия содержит ряд новых возможностей и улучшает существующие характеристики.
Утилита aa-setup#
Утилита aa-setup
обладает новыми возможностями:
Добавлена возможность задать параметры для подключения к Automation Hub в процессе развертывания платформы:
Предназначена для специалистов по развертыванию и обслуживанию Astra Automation.
Позволяет утилите развертывания установить соединение с требуемым Automation Hub, используя заданную учетную запись, в процессе развертывания платформы.
В файле
inventory
добавлены параметрыregistry_username
,registry_password
,registry_url
иregistry_verify_ssl
, которые обрабатываются утилитойaa-setup
.Новая возможность доступна сразу после установки утилиты
aa-setup
версии 1.3.13 в составе нового пакетаastra-automation-setup
.
В файл описания инвентаря добавлены параметры для подключения контроллера EDA к базе данных:
Параметры предназначены для специалистов по развертыванию и обслуживанию Astra Automation.
Облегчают настройку контроллера EDA для подключения к СУБД, подсказывая названия соответствующих параметров.
Файл
inventory
теперь содержит параметрыautomationedacontroller_pg_host
(адрес СУБД) иautomationedacontroller_pg_port
(порт TCP) для подключения к СУБД. Соответствующие строки помечены знаком комментария.Изменения доступны сразу после установки утилиты
aa-setup
версии 1.3.13 в составе нового пакетаastra-automation-setup
.
Улучшен механизм резервного копирования и восстановления:
Обновление предназначено для специалистов по техническому обслуживанию Astra Automation.
Создание резервных данных и восстановление платформы ускорилось не менее, чем в 2 раза.
Для этой цели изменены алгоритмы выполнения команд
backup
иrestore
.Новая возможность доступна сразу после установки утилиты
aa-setup
версии 1.3.13 в составе нового пакетаastra-automation-setup
.
Изменен способ предоставления образов среды исполнения при развертывании платформы в закрытом контуре. Утилита не устанавливает промежуточный локальный реестр образов. Образы среды исполнения и принятия решений загружаются сразу в приватный реестр платформы. В связи с этим требования к описанию инвентаря изменились:
Переменные
registry_ip
иregistry_port
не должны более использоваться.В секции
[all:vars]
, обязательно должны присутствовать реквизиты пользователя с привилегиями администратора Private Automation Hub, например:[all:vars] automationhub_admin_user='admin' automationhub_admin_password='notsecurepass'
CDK#
Внесены изменения в утилитах для разработчиков:
Автоматический запуск
apt-update
утилитойansible-builder
перед установкой системных пакетов:Предназначено для разработчиков среды исполнения (EE, Execution Environment).
Обеспечивается доступ к новейшим или явно указанным версиям пакетов, заданных в файле зависимостей
bindep.txt
, перед их установкой.Утилита
ansible-builder
автоматически вызывает утилитуapt-update
для обновления индекса пакетов перед установкой требуемых системных пакетов.Новая возможность доступна сразу после установки или обновления утилиты
ansible-builder
версии 3.1.0+aa1.1.1.
Реализована новая цветовая схема интерактивного интерфейса (TUI, Text User Interface) утилиты
ansible-navigator
.Предназначена для пользователей, разрабатывающих и тестирующих инфраструктурный код с помощью утилиты
ansible-navigator
.Новая цветовая гамма снижает нагрузку на зрение и делает работу с приложением комфортнее для наших пользователей.
Для этого изменена цветовая схема в настройках приложения.
Новая цветовая схема доступна сразу после установки
ansible-navigator
версии 24.9.0+aa1.1.2.
Automation Controller#
В графическом интерфейсе Automation Controller добавлена инструкция по активации лицензии при первоначальной загрузке контроллера после его развертывания:
Предназначена для администраторов платформы.
Ускоряет ввод контроллера в эксплуатацию.
Страница с описанием требуемых шагов открывается сразу после аутентификации администратора при входе в графический интерфейс.
Инструкция доступна сразу после обновления контроллера.
Обновления среды исполнения#
Внесены следующие изменения в образы среды исполнения:
Теперь образы среды исполнения в реестре Automation Hub содержат подписанные версии утилит Astra Automation:
Обновление предназначено для разработчиков среды исполнения и администраторов платформы.
Направлено на повышение уровня безопасности платформы в целом и позволяет включить режим замкнутой программной среды (ЗПС) на узлах контроллера и исполняющих узлах.
Все программные компоненты образов подписаны с помощью доверенных ключей.
Данные образы доступны в реестре Automation Hub и используются в новой версии контроллера.
В образ
aa-minimal-ee
добавлена утилитаless
:Обновление предназначено для разработчиков инфраструктурного кода.
Утилита
less
необходима для просмотра документации по расширениям и модулям Ansible с помощью утилитыansible-navigator
.Утилита встроена в этот базовый образ и будет присутствовать во всех остальных образах, построенных на нем.
Образ доступен в реестре Automation Hub.
Коллекции#
Внесены следующие изменения в коллекции Ansible, опубликованные в Automation Hub:
В описание каждой коллекции (вкладка Documentation) добавлен пример спецификации
execution-environment.yml
для сборки образа среды исполнения с помощьюansible-builder
.Коллекция
astra.aa_controller
:Новые возможности:
Добавлена поддержка Astra Automation 1.2-upd2.
Коллекция
astra.ald_pro
:Новые возможности:
добавлена поддержка ALD Pro 2.5.0;
добавлен модуль
dc_info
;добавлено расширение Ansible, автоматически формирующее описание инвентаря.
Исправленные ошибки:
исправлено поведение модуля
user
при работе с большим количеством пользователей, превышающим объем одной страницы в интерфейсе ALD Pro;изменение атрибутов пользователя теперь не приводит к сбросу пароля;
исправлены неточности документации по модулям;
исправлено кодирование URL для корректной обработки параметров запроса.
Коллекция
astra.astralinux
:Новые возможности:
добавлены модуль
astra_migrate
и рольastra_migrate
для миграции Astra Linux с версии 1.7 на 1.8;добавлены модули для управления функциями безопасности Astra Linux:
pdpl_user
,digsig_control
,mic
,mac
,mode_switch
,admin_event
,admin_event_info
.
Исправленные ошибки:
внесены исправления в документацию модуля
update
.
Коллекция
astra.hardening
:Новые возможности:
добавлена роль
fstec
(в качестве технической предварительной версии), позволяющая создавать профили безопасности и выполнять аудит операционной системы Astra Linux 1.8 в соответствии с приказами ФСТЭК 17, 21, 31, 239;в роли
devsec
добавлена возможность аудита и проведен рефакторинг.
Коллекция
astra.rubackup
:Новые возможности:
добавлена поддержка RuBackup 2.5;
добавлена возможность включения и настройки Tucana API.
Коллекция
astra.termidesk
:Новые возможности:
добавлена поддержка Termidesk 5.1.1;
добавлена роль
aggregator
;добавлен модуль
authenticator_group
;в модулях добавлены опции таймаута и проверки сертификата.
Коллекция
astra.yandexcloud
:Добавлены модули для управления следующими объектами и действиями:
кластерами баз данных;
кластерами Kubernetes;
балансировщиками нагрузки;
хранилищами данных;
операциями в облаке.
Исправленные ошибки:
уменьшена минимально допустимая длина названия виртуальной машины с трех символов до двух.
Исправление ошибок#
В новой версии исправлены следующие ошибки:
Обработка сразу нескольких наборов сценариев, требующих длительного времени, приводила эпизодически к потере файлов или зависанию задач. Это поведение исправлено путем внесения изменений в алгоритме обработки сценариев.
Исправлена визуализация количества используемых подписок на графике «Расход ресурсов подписки» в Automation Controller. Ранее в окне с поясняющим текстом происходило наложение строк. Это неудобство устранено.
Выполнен перевод на русский язык текста в некоторых элементах общих настроек и управления полномочиями в Automation Controller.
Ранее при обновлении версии платформы утилита
aa-setup
отображала курсор в строке запроса в неправильной позиции. Это поведение исправлено.В утилите
aa-setup
устранены уязвимости, вносимые модулямиvirtualenv
(CVE-2024-53899) иcertifi
(CVE-2024-39689), путем использования других версий этих модулей.Восстановлена работоспособность утилиты
awx-syslog-ng
. Она была утеряна при обновлении на версию платформы 1.2 с миграцией на операционную систему Astra Linux Special Edition 1.8.Выполнение команды
pulpcore-manager lock-repository-pull
для защиты от несанкционированного доступа к образам контейнеров на Private Automation Hub, установленного на Astra Linux Special Edition 1.8.1, было блокировано. Работа команды восстановлена.При использовании системного репозитория Astra Linux Special Edition 1.8 stable вместо frozen развертывание Automation Controller блокировалось на шаге установки Podman. Процедура развертывания исправлена для рассмотренной ситуации.
При установке контроллера EDA на Astra Linux Special Edition 1.8.1uu1 журналы активации не появлялись в графическом интерфейсе. Это поведение исправлено, журналы активации появляются в интерфейсе пользователя.
Исправлена ошибка переопределения пути к сертификату CA через переменную
ca_trust_bundle
в описании инвентаря для утилитыaa-setup
. После исправления утилитаaa-setup
корректно определяет и использует заданный путь к сертификату.Исправлена ошибка создания резервной копии платформы (backup) через утилиту
aa-setup
на установочном узле, когда учетная запись, указанная переменнойansible_user
, отсутствует на этом узле. После внесенных изменений алгоритм работает следующим образом. Если учетная запись, указанная переменнойansible_user
, отсутствует на установочном узле, место хранения резервной копии зависит от того, запущена ли утилитаaa-setup
с привилегиями root или от обычного пользователя:При запуске с привилегиями root без указания каталога данные сохраняются в
/var/backups/astra-automation/
.При запуске с привилегиями root c указанием каталога данные сохраняются в указанный каталог.
При запуске с привилегиями обычного пользователя без указания каталога данные сохраняются в домашнем каталоге пользователя.
При запуске с привилегиями обычного пользователя c указанием каталога данные сохраняются в указанном каталоге, если пользователь обладает необходимыми привилегиями. Иначе данные сохраняются в домашнем каталоге пользователя.
Исправлена ошибка синхронизации EE в Private Automation Hub с реестром, у которого отсутствует сертификат TLS. Ранее, даже при отключенной проверке TLS (TLS validation), синхронизация завершалась сообщением об ошибке. Теперь отключение проверки работает корректно и синхронизация проходит успешно.
Обновление платформы до версии 1.2-upd2#
Для перехода от одной из предыдущих версий к версии 1.2-upd2
выполните следующую команду:
sudo ./aa-setup --upgrade