Menu Close

7.10. Red Hat Enterprise Linux システムロール

同じ出力を実行する際にロールタスクが変わらない

以前のバージョンでは、同じ入力をもう一度実行しても、変更がない場合でも、ロールタスクの一部は CHANGED として報告されていました。そのため、ロールはべき等性を持ちませんでした。この問題を修正するには、以下のアクションを実行します。

  • 設定変数の変更を確認してから、それらを適用します。この検証には --check オプションを使用できます。
  • Last Modified: $date ヘッダーを設定ファイルに追加しないでください。

その結果、ロールタスクはべき等になります。

(BZ#1960375)

Postfix ドキュメントに relayhost パラメーターが不適切に定義されなくなりました

以前は、Postfix RHEL システムロールの relayhost パラメーターは、rhel-system-roles で提供される doc /usr/share/doc/rhel-system-roles/postfix/README.md ドキュメントで relay_host として定義されていました。今回の更新で問題が修正され、Postfix ドキュメントに relayhost パラメーターが正しく定義されるようになりました。

(BZ#1866544)

postfix RHEL システムロールの README.md のRole Variablesセクションで、変数が欠落しなくなりました

以前は、postfix_checkpostfix_backuppostfix_backup_multiple などの Postfix RHEL システムロール変数は、Role Variablesセクションでは使用できません。そのため、Postfix ロールのドキュメントを参照できませんでした。今回の更新で、Postfix README セクションに、ロール変数のドキュメントが追加されました。ロール変数は、rhel-system-roles が提供する doc/usr/share/doc/rhel-system-roles/postfix/README.md ドキュメントで文書化され、ユーザーが利用できるようになりました。

(BZ#1961858)

postfix ロール README がプレーンロール名を使用しなくなる

以前は、/usr/share/ansible/roles/rhel-system-roles.postfix/README.md で提供される例では、rhel-system-roles.postfix ではなく、プレーンバージョンのロール名 postfix を使用していました。そのため、ユーザーはドキュメントを参照し、完全修飾ロール名(FQRN)ではなくプレーンロール名を誤って使用していました。今回の更新で問題が修正され、ドキュメントでは FQRN、rhel-system-roles.postfix の例が含まれ、ユーザーは Playbook を正しく作成できるようになりました。

(BZ#1958963)

timesync の出力ログでは、有害なエラーしか報告されません

以前では、timesync RHEL システムロールは、ignore_errorsディレクティブを使用し、多くのタスクでタスクの失敗を個別にチェックしていました。そのため、成功したロール実行の出力ログには、安全性に問題のないエラーが多数含まれていました。ユーザーはこれらのエラーを無視することは安全ですが、それでも見ることは負担でした。今回の更新により、関連するタスクが ignore_errors を使用しないように書き換えられました。その結果、出力ログがクリーンになり、ロール停止エラーのみが報告されるようになりました。

(BZ#1938014)

requirements.txt ファイルが Ansible コレクションで欠落しなくなりました。

以前のバージョンでは、python 依存関係を指定する requirements.txt ファイルが Ansible コレクションで欠落していました。今回の修正により、正しい依存関係がある欠落していたファイルが /usr/share/ansible/collections/ansible_collections/redhat/rhel_system_roles/requirements.tx パスに追加されました。

(BZ#1954747)

storage_poolstype: partition が設定されているときに Traceback が確認されなくなりました

以前のバージョンでは、Playbook の storage_pools に変数 typepartitionとして設定すると、この Playbook の実行に失敗し、traceback が示されていました。今回の更新で問題が修正され、Traceback エラーが表示されなくなりました。

(BZ#1854187)

SELinux ロールが不要なリロードを実行しなくなる

以前は、SElinux ロールは、SElinux ポリシーを再読み込みする前に、実際に変更が適用されたかどうかを確認しませんでした。これにより、SElinux ポリシーが不必要に再読み込みされ、システムリソースに影響がありました。今回の修正により、SElinux ロールは Ansible ハンドラーおよび条件を使用して、変更がある場合にのみポリシーが再読み込みされるようになりました。これにより、SElinux ロールはより迅速に実行されます。

(BZ#1757869)

RHEL6 ホストにインストールされたsshd_configファイルでsshdロールの起動に失敗することがなくなりました。

これまでは、管理ノードがRHEL6を実行している場合、インストールタスクによって追加されたマッチ条件で、OpenSSHのバージョンが"Match all"をサポートしていませんでした。その結果、RHEL6ホストにインストールされたsshd_configファイルでのsshdの起動に失敗しました。この更新では、RHEL6 のsshd_config設定ファイルの "Match all" を "Match address *" に置き換えることで、この問題を修正しました。この条件はOpenSSHのバージョンでサポートされるためです。その結果、RHEL6ホストにインストールされたsshd_configファイルを使って、sshdRHEL システムロールが正常に起動します。

(BZ#1990947)

README.mdの例にあるSSHDロール名に誤りが無くなる

これまでは、sshdのREADME.mdファイルの中で、willshersystems.sshdという名前のロールを呼び出す例を紹介していました。今回の更新により問題が修正され、参照例では「rhel_system_roles.sshd」というロールが正しく参照されるようになりました。

(BZ#1952090)

tlsfalseの場合、key/certsのソースファイルがコピーされなくなりました。

これまでは、logging RHEL システムロールの elasticsearch 出力において、コントロールホスト上のkey/certsソースファイルのパスが Playbook で設定されている場合、tlsfalse に設定されていても、管理下のホストにコピーされていました。そのため、key/certのファイルパスが設定され、tlsfalseに設定されていると、コピー元のファイルが存在しないため、コマンドが失敗してしまいます。今回の更新により問題が修正され、tlsパラメーターがtrue に設定されている場合にのみ、key/certsのコピーが実行されるようになりました。

(BZ#1994580)

metricロールで対象ホストのログを有効にするタスクが動作するようになりました。

これまでは、metric RHEL システムロールのバグにより、enabling the performance metric loggingタスクで対象となるホストを参照することができませんでした。その結果、パフォーマンスメトリクスのロギング用のコントロールファイルが生成されませんでした。この更新により問題が修正され、対象となるホストが正しく参照されるようになりました。その結果、コントロールファイルが正常に作成され、パフォーマンスメトリクスのロギング実行が可能になります。

(BZ#1967335)

sshd_hostkey_groupおよびsshd_hostkey_mode変数がPlaybookで設定可能になりました。

以前は、sshd_hostkey_groupおよびsshd_hostkey_mode変数がdefaultsおよびvarsファイルの両方で意図せずに定義されていました。そのため、ユーザーはPlaybookでこれらの変数を設定することができませんでした。この修正により、varsファイルで定数値を定義するために、sshd_hostkey_group__sshd_hostkey_groupに、sshd_hostkey_mode__sshd_hostkey_modeに名前が変更されます。defaulファイルでは、sshd_hostkey_groupには__sshd_hostkey_groupが、sshd_hostkey_modeには__sshd_hostkey_modeが設定されています。その結果、ユーザーはPlaybookでsshd_hostkey_groupおよびsshd_hostkey_mode変数を設定できるようになりました。

(BZ#1966711)

README.mdのRHEL システムロールの内部リンクがリンク切れにならない

これまでは、README.mdファイルで利用できる内部リンクがリンク切れになっていました。そのため、ユーザーが特定のセクションのドキュメントリンクをクリックしても、特定のREADME.mdセクションにはリダイレクトされませんでした。今回の更新では、この問題が修正され、内部リンクが正しいセクションを示すようになりました。

(BZ#1962976)