2.0-upd2

2.0-upd2#

Дата выпуска: 27.05.2026
Тип выпуска: обновление стабильной версии

Состав платформы и совместимость с версиями операционной системы представлены в таблице.

Главное#

Следующие изменения являются наиболее важными:

  • В утилите aa-setup улучшен предварительный контроль выполнения требований к дисковому пространству (Fast Fail) и автоматическое определение режима Offline в процессе развертывания.

  • Устранена проблема миграции команд пользователей с версии 1.2 на версию 2.0.

  • Обеспечена совместимость с OS Astra Linux Special Edition 1.8.5.

  • Установка на OS Astra Linux Special Edition 1.8.2 более не поддерживается.

Объявление о предстоящем изменении#

Начиная с версии 2.1 коллекцию Ansible astra.aa_controller невозможно будет использовать для развертывания Astra Automation. Ее техническая поддержка будет прекращена.

Новые возможности и улучшения#

Новая версия обеспечивает лучшую безопасность, улучшение процедуры развертывания платформы и повышение стабильности ее работы.

Утилита aa-setup#

Произведены следующие улучшения утилиты aa-setup, доступные сразу после обновления пакета astra-automation-setup:

  • Проверка дискового пространства на ранней стадии:

    • Предназначено для службы технической поддержки.

    • Повышает надежность развертывания платформы за счет проверки наличия необходимого дискового пространства в узлах.

    • Добавлена проверка корректности разметки дискового пространства каждого узла с обеспечением достаточного объема в критических разделах.

  • Автоматическое определение переменных в описании инвентаря при развертывании платформы в режиме Offline:

    • Предназначено для службы технической поддержки.

    • Упрощает установку в изолированных сетях.

    • Устранена необходимость ручного ввода переменных bundle_dir, bundle_repo_folder и bundle_install в описании инвентаря.

  • Развертывание Astra Automation новой версии допустимо на OS Astra Linux Special Edition 1.8.5:

    • Предназначено для службы технической поддержки.

    • Позволяет работать с новейшей версией операционной системы.

    • Произведены доработки кода и тестирование на совместимость с этой версией операционной системы.

Шлюз Platform Gateway#

Исправлена запись Copyright на странице API по адресу /api/controller/v2/:

  • Предназначено для администраторов и пользователей API.

  • Корректно отображает информацию о версии и правообладателе.

  • Произведена минимальная доработка кода.

  • Обновленная запись доступна сразу после обновления платформы.

Коллекции#

Созданы новые и обновлены существующие коллекции Ansible, доступные в Automation Hub.

  • astra.qdrant:

    • Новая коллекция для установки и управления Qdrant.

  • astra.aa_controller:

    • Добавлены переменные aac_backup_service_user и aac_backup_service_group для изменения пользователя и группы, с привилегиями которых запускается сервис резервного копирования.

    • Исправлена логика обработки redis_mode при генерации описания инвентаря.

    • Исправлены пути для резервных копий в шаблоне для сценария резервного копирования.

    Предупреждение

    Начиная с версии 2.1, способ установки Astra Automation с помощью этой коллекции будет невозможен. Техническая поддержка коллекции, начиная с этой версии, прекращается.

  • astra.acm:

    • Добавлена переменная get_segment_id_no_log для возможности включения службы регистрации в журнал.

  • astra.astralinux:

    • Исправлена строка shebang в модуле license_info.

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.chrony:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.cups:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.dhcp:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

    • В метаданные коллекции добавлена информация о поддерживаемых версиях Ansible Core.

    • Удалена переменная роли dhcp_packages_state – установка пакета теперь происходит безусловно.

  • astra.etcd:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

    • Добавлена задача для принудительного запуска сервиса.

  • astra.hardening:

    • Добавлена переменная fstec_digsig_keys для использования собственных ключей ЗПС (замкнутая программная среда).

    • Для работы с конфигурационными файлами теперь используется модуль ini_file.

    • Изменены условия в правилах auth_login_10.

    • Добавлена переменная fstec_monitored_parameters для тонкой настройки регистрации сообщений в журнале.

    • Добавлено принудительное отключение служб firewalld, netfilter-persistent и nftables.

  • astra.iscsi:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.nfs:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.ocfs2:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.postgresql:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.repo_mirror:

    • Добавлена поддержка Astra Linux Special Edition 1.7.9.UU1 и 1.8.5.

  • astra.rubackup:

    • Тип переменной rubackup_repo_components изменен на список.

    • Обновлена матрица совместимости.

    • Удалена неиспользуемая переменная rubackup_packages_version.

  • astra.rupost:

    • Версии RuPost 3.4.1, 4.0.0, 4.0.1, 4.1.0, 4.1.1 добавлены в матрицу совместимости.

  • astra.termidesk:

    • RDP помечен как устаревший протокол.

    • Добавлена поддержка протокола TERA (agent_protocol: tera).

    • Добавлена переменная agent_target для выбора типа узла.

    • Добавлена роль assistant_server.

    • Добавлена возможность распределенной установки.

    • Добавлена переменная termidesk_extra_config для дополнительных параметров конфигурационных файлов.

    • Значение по умолчанию переменной termidesk_aggregator_node_roles теперь не содержит роли CELERYMAN.

  • astra.vmmanager:

    • Обеспечена идемпотентность модуля account.

    • Добавлено состояние «disabled» для модуля account.

    • Добавлена обработка ошибок для расширения Ansible Inventory.

Исправление ошибок#

В новой версии исправлено несколько ошибок.

Утилита aa-setup#

  • Обнаружена и исправлена ошибка в создании резервной копии при отсутствии утилиты rsync на установочном узле. Ранее в этом случае процесс создания резервной копии через aa-setup завершался аварийно. Теперь в пакет развертывания добавлена зависимость aa-setup от rsync, что приводит к автоматической установке требуемой утилиты.

  • Исправлена ошибка миграции пользователей с версии 1.2 на 2.0, из-за которой пользователи исключались из команд, в которых они были до начала миграции. Сценарий миграции был исправлен и протестирован.

Automation Controller#

Обнаружены и исправлены ошибки запуска заданий и их потоков из шаблонов через графическую консоль:

  • Если создать переменную с простым значением (строка или число) в поле Extra variables шаблона заданий (Job Template) и настроить опрос при запуске (Survey), контроллер не мог создать задание и выводил в графической консоли сообщение о необработанной ошибке.

  • Если настроить полномочие (Credentials) в шаблоне потока (Workflow Job Template) и настроить опрос при запуске (Survey on launch), то при попытке запустить поток появлялся непредвиденный опрос Prompt on launch, который не требовался в настройках. В графической консоли появлялось сообщение об ошибке «Failure to launch – Bad Request» с кодом 500.

Обновление платформы до версии 2.0-upd2#

Для перехода от предыдущей версии 2.0 к версии 2.0-upd2 выполните следующую команду:

sudo ./aa-setup --upgrade

Миграция из версии 1.2#

Для миграции с версии 1.2 на версию 2.0-upd2 выполните следующую последовательность шагов:

  1. Обновите платформу до версии 1.2-upd4 согласно инструкции.

  2. Выполните миграцию на версию 2.0-upd2 согласно инструкции.

  3. (Необязательно) Выполните миграцию в кластер Kubernetes.