1.2-upd3

1.2-upd3#

Дата выпуска: 02.09.2025
Тип выпуска: обновление стабильной версии

Состав платформы и совместимость с версиями операционной системы представлены в таблице.

Примечание

Перед переходом на новую версию ознакомьтесь также с известными проблемами.

Главное#

Следующие обновления представляются наиболее важными:

  • Расширена поддержка операционных систем – платформу можно развертывать на Astra Linux Special Edition 1.7.7.UU2 и 1.8.2.UU1.

  • Улучшены механизмы резервного копирования и восстановления – исправлены критические ошибки при работе с поврежденными базами данных и восстановлении рабочих процессов (workers) после операций backup и restore.

Новые возможности и улучшения#

Новая версия содержит ряд новых возможностей и улучшает существующие характеристики.

Утилита aa-setup#

Утилита aa-setup обладает новыми возможностями:

  • Улучшена процедура восстановления поврежденных баз данных:

    • Обновление предназначено для специалистов по техническому обслуживанию Astra Automation.

    • Ускорен процесс восстановления работоспособного состояния после операции restore.

    • Это достигнуто путем улучшения логики остановки и запуска сервисов при выполнении операции restore. Теперь учитываются состояния рабочих процессов – как active, так и inactive (но не disabled), чтобы они автоматически возобновляли работу после восстановления базы данных.

    • Доступно сразу после обновления платформы.

  • В пакет платформы добавлены три файла инвентаря для ускорения типовой настройки:

    • Улучшение предназначено для специалистов по развертыванию и обслуживанию Astra Automation.

    • Ускоряет описание инвентаря за счет выбора наиболее подходящего исходного файла в зависимости от выбранной топологии.

    • Созданы три файла для рекомендуемых вариантов топологии:

      inventory-minimal – минимальная топология;
      inventory-base – базовая топология;
      inventory-enterprise – топология уровня предприятия.

    • Улучшение доступно сразу после обновления утилиты aa-setup.

  • Процесс failure-event-handler теперь запускается с привилегиями пользователя awx вместо root, что делает систему менее уязвимой.

Образ среды исполнения aa-full-ee#

Образ aa-full-ee включает обновленную утилиту export_collections.py:

  • Улучшение предназначено для администраторов платформы.

  • Упрощает операции по пополнению приватного реестра коллекциями из образа EE.

  • Для этого обновленная утилита предоставляет две команды:

    • list выводит список коллекций, которые утилита готова загрузить в приватный реестр.

    • publish загружает указанные коллекции в заданный приватный реестр. Для автоматического создания необходимых пространств имен в приватном реестре при выполнении этой команды следует использовать аргумент --autocreate.

  • Улучшение доступно сразу после обновления платформы.

Automation Controller#

Удален образ minimal-ee из списка сред исполнения, доступных глобально для всех организаций:

  • Улучшение предназначено для администраторов платформы.

  • Исключает риски применения этого образа для избежания возникновения ошибок.

  • Образ не пригоден для большинства проектов, так как в нем установлен минимальный набор программного обеспечения и он не содержит коллекций Ansible. Его применение с большой вероятностью приведет к ошибке выполнения заданий проекта.

  • Улучшение доступно сразу после обновления платформы.

Коллекции#

Произошли следующие изменения в коллекциях Ansible, доступных в Automation Hub.

  • Коллекция astra.aa_controller:

    • Добавлена поддержка Astra Automation 1.2-upd3.

  • Коллекция astra.ald_pro:

    • Важное изменение – добавлено новое поведение и новые состояния для модулей user_group и computer_group.

    • Добавлен новый атрибут fqdn в метод get_group_items.

    • Добавлены модульные тесты для модуля computer.

    • Добавлена поддержка косвенного членства в группах в inventory-плагине.

    • Исправлена проблема с кириллицей в dn.

    • Исправлено деление на страницы (pagination) в модуле user_group.

    • Исправлена ошибка работы с отсутствующими записями в модуле computer.

    • Исправлено некорректное условие при установке первого контроллера.

    • Исправлено поведение при редактировании несуществующего компьютера или группы. Теперь в таком случае обнаруживается ошибка и не фиксируются изменения в модуле computer.

    • Исправлено поведение при изменении групп по IP-адресу в переменной name. Теперь это работает согласно документации в модуле computer.

    • Исправлена поддержка FQDN. Домен больше не добавляется к полным именам, что предотвращает ошибки в модуле computer.

    • Исправлена обработка параметра path. Теперь в этом параметре можно задавать полные значения DN в модуле computer.

    • Исправлена обработка параметра address_country. Теперь выполняется проверка заданного значения и возвращается понятное описание ошибок при некорректных данных в модуле computer.

    • Исправлена обработка параметра address_postal_code. Теперь он принимает до 6 цифр в соответствии с ограничениями веб-интерфейса в модуле computer.

    • Исправлена обработка параметра computer_mac_address. Теперь значение проверяется на соответствие формату MAC-адреса и возвращается описание соответствующих ошибок в модуле computer.

    • Исправлена обработка названия группы пользователей в модуле: оно не должно содержать пробелов, кроме случаев ald trust admin и trust admins.

    • Исправлено удаление несуществующего пользователя из группы в модуле.

  • Коллекция astra.astralinux:

    • Добавлены модули:

      • admin_event_info,

      • admin_event,

      • integration test for admin_event,

      • int_check,

      • autologin_control,

      • lock,

      • noautonet_control,

      • sudo_control,

      • nobootmenu_control,

      • mode_apps,

      • docker_isolation,

      • ilev1_control,

      • ufw_control,

      • ulimits_control,

      • secdel_control,

      • swapwiper_control,

      • rootloginssh_control.

    • Добавлены переменные окружения в модуль migrate.

    • Исправлено некорректное поведение при статусе info при вызове модулей не от root.

    • Отключено интерактивное подтверждение в ufw_control.

  • Коллекция astra.docker:

    • Добавлена возможность выбора версии при установке пакетов.

  • Коллекция astra.freeipa:

    • Исправлено поведение при указании репозитория для релизов ALSE UU.

  • Коллекция astra.iscsi:

    • Добавлена поддержка Astra Linux Special Edition 1.8.2.UU1.

  • Коллекция astra.nfs:

    • Добавлена поддержка Astra Linux Special Edition 1.8.2.UU1.

  • Коллекция astra.postgresql:

    • Добавлена поддержка создания пользовательских схем в существующих базах данных.

    • Добавлено автоматическое создание схемы public для всех баз данных.

  • Коллекция astra.rupost:

    • Добавлена поддержка Patroni.

Исправление ошибок#

В новой версии исправлены следующие ошибки:

  • Исправлена ошибка запуска рабочих процессов после восстановления Private Automation Hub из резервной копии.

  • Исправлена ошибка миграции в базу данных с удаленными таблицами.

Обновление платформы до версии 1.2-upd3#

Для перехода от одной из предыдущих версий к версии 1.2-upd3 выполните следующую команду:

sudo ./aa-setup --upgrade

Важно

Если вы установили версию 1.2-upd3 в операционной системе Astra Linux Special Edition 1.8.1.UU1 или 1.7.6.UU2, а затем обновили ОС до 1.8.2.UU1 или 1.7.7.UU2 соответственно, то необходимо повторно запустить утилиту aa-setup для адаптации к новой версии ОС.

Известные проблемы#

В версии 1.2-upd3 обнаружены следующие недостатки:

  • Проблема безопасности.

    При развертывании Astra Automation с созданием сервера PostgreSQL средствами платформы вывод команды содержит пароль пользователя в открытом виде. Чтобы избежать этого, запустите команду развертывания с передачей дополнительной переменной:

    sudo ./aa-setup -- --extra-vars postgres_users_no_log=true

    Проблема проявляется при использовании минимальной или базовой топологий и не распространяется на топологию уровня предприятия.

    Проблема будет исправлена в версии 1.2-upd4.