Artykuły dotyczące tematu: Ansible

W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle.

Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer. Atakujący może podmienić usługę ssh albo całą maszynę, co zostanie niezauważone przez Ansible.

Luka zyskała oznaczenie CVE-2013-233 i została naprawiona w Ansible 1.2.1

Michael DeHaan poinformował o wydaniu nowej wersji Ansible, narzędzia do automatyzacji zarządzania konfiguracją serwerów. Na tle swoich konkurentów wyróżnia się brakiem konieczności instalacji dodatkowego demona na zarządzanych maszynach oraz korzystaniem z YAML zamiast języków programowania.

Wydanie 1.2 wprowadza obsługę ról, ulepsza także obsługę zmiennych i instrukcji warunkowych. Dodano aż 32 moduły, w tym 11 do zarządzania infrastrukturą OpenStack, a także modułami Node.js. Odświeżenia doczekała się także dokumentacja on-line.

Pełną listę zmian można znaleźć w repozytorium projektu.