Community.Sops 发布说明 

v2.0.0 

发行摘要 

主要版本，不再支持已结束生命周期的 Ansible/ansible-base/ansible-core 版本。

已移除的功能（之前已弃用）

此集合不再支持 Ansible 2.9、ansible-base 2.10、ansible-core 2.11、ansible-core 2.12、ansible-core 2.13 和 ansible-core 2.14。如果您需要继续使用已结束生命周期的 Ansible/ansible-base/ansible-core 版本，请使用 community.sops 1.x.y (https://github.com/ansible-collections/community.sops/pull/206)。

v1.9.1 

错误修复 

sops_encrypt - 将绝对路径传递给 module.atomic_move() (https://github.com/ansible/ansible/issues/83950, https://github.com/ansible-collections/community.sops/pull/208)。

v1.9.0 

次要更改 

decrypt 过滤器插件 - 现在支持输入和输出类型 ini (https://github.com/ansible-collections/community.sops/pull/204)。
sops lookup 插件 - 新选项 extract 允许从 JSON 或 YAML 文件中提取单个键，等效于 sops 的 decrypt --extract (https://github.com/ansible-collections/community.sops/pull/200)。
sops lookup 插件 - 现在支持输入和输出类型 ini (https://github.com/ansible-collections/community.sops/pull/204)。

v1.8.2 

已弃用的功能 

此集合弃用对所有当前已结束生命周期的 Ansible/ansible-base/ansible-core 版本的支持，根据 ansible-core 支持矩阵。这意味着该集合的下一个主要版本将不再支持 Ansible 2.9、ansible-base 2.10、ansible-core 2.11、ansible-core 2.12、ansible-core 2.13 和 ansible-core 2.14。

v1.8.1 

错误修复 

在子命令之后而不是之前在 SOPS 3.9.0 上传递 config_path (https://github.com/ansible-collections/community.sops/issues/195, https://github.com/ansible-collections/community.sops/pull/197)。

v1.8.0 

次要更改 

检测 SOPS 3.9.0 并使用新的 decrypt 和 encrypt 子命令 (https://github.com/ansible-collections/community.sops/pull/190)。
sops vars 插件 - 新选项 handle_unencrypted_files 允许控制在遇到 SOPS 3.9.0+ 版本的未加密文件时的行为 (https://github.com/ansible-collections/community.sops/pull/190)。

错误修复 

sops_encrypt - 在使用 SOPS 3.9.0 或更高版本时，正确支持 .sops.yaml 中的 path_regex (https://github.com/ansible-collections/community.sops/issues/153, https://github.com/ansible-collections/community.sops/pull/190)。

v1.7.0 

次要更改 

sops vars 插件 - 允许使用 ansible.cfg 条目或环境变量配置有效的扩展名 (https://github.com/ansible-collections/community.sops/pull/185)。

错误修复 

修复了 3.9.0 版本的 RPM URL (https://github.com/ansible-collections/community.sops/pull/188)。

v1.6.7 

错误修复 

sops_encrypt - 确保当使用文件扩展名 .yml 时，输出类型设置为 yaml。现在 .yaml 和 .yml 文件都使用 SOPS --output-type=yaml 格式 (https://github.com/ansible-collections/community.sops/issues/164)。

v1.6.6 

错误修复 

修复了 3.8.0 版本的 RPM URL (https://github.com/ansible-collections/community.sops/pull/161)。

v1.6.5 

错误修复 

使用 GitHub API 方法获取最新版本时，避免使用预发行版本 (https://github.com/ansible-collections/community.sops/pull/159)。
修复了 3.8.0 及其预发行版的 DEB 和 RPM URL 更改 (https://github.com/ansible-collections/community.sops/pull/159)。

v1.6.4 

发行摘要 

维护/错误修复版本，用于将 sops 迁移到新的 getsops GitHub 组织。

错误修复 

install 角色 - 修复 sops_github_latest_detection=latest-release，由于 sops 迁移到另一个 GitHub 组织而导致中断 (https://github.com/ansible-collections/community.sops/pull/151)。

从这个版本开始，community.sops 在其文档中使用了新的 Ansible 语义标记。如果您使用早于 2.15 的 ansible-core 版本的 ansible-doc CLI 工具查看文档，请注意它不会正确渲染标记。在大多数情况下您仍然可以阅读它，但是您需要 ansible-core 2.15 或更高版本才能按预期查看它。或者，您可以查看开发文档站点以获取最新版本文档的渲染 HTML 版本。

已知问题 

对于早于 2.15 的 ansible-core 版本，Ansible 标记将以原始形式显示在 ansible-doc 文本输出中。如果您难以解读文档标记，请升级到 ansible-core 2.15（或更高版本），或阅读 https://docs.ansible.org.cn/ansible/devel/collections/community/sops/ 上的 HTML 文档。

v1.6.2 

发行摘要 

维护版本。

错误修复 

install 角色 - 确保在 localhost 上安装时，pkg_mgr 事实绝对可用。这可以在某些情况下改进错误消息 (https://github.com/ansible-collections/community.sops/issues/145, https://github.com/ansible-collections/community.sops/pull/146)。

v1.6.1 

发行摘要 

维护版本。

错误修复 

action 插件助手 - 修复了 ansible-core 2.14.2 的弃用处理 (https://github.com/ansible-collections/community.sops/pull/136)。
各种插件 - 删除不必要的导入 (https://github.com/ansible-collections/community.sops/pull/133)。

v1.6.0 

发行摘要 

改进安装角色的功能版本。

次要更改 

install 角色 - 添加 sops_github_latest_detection 选项，允许配置用于检测 GitHub 上最新版本的方法。默认情况下 (auto) 首先尝试使用 API 获取最近发布的列表，如果由于速率限制而失败，则尝试从半文档化的 URL 获取最新的 GitHub 版本 (https://github.com/ansible-collections/community.sops/pull/133)。
install 角色 - 添加 sops_github_token 选项以允许传递 GitHub 令牌。例如，这可用于在 GitHub Actions 中使用该角色时避免速率限制 (https://github.com/ansible-collections/community.sops/pull/132)。
install 角色 - 实现另一种确定 GitHub 上最新版本的方法，而不是使用 GitHub API，这可能会由于速率限制而导致安装失败 (https://github.com/ansible-collections/community.sops/pull/131)。

v1.5.0 

发行摘要 

功能版本。

次要更改 

在执行环境中自动安装 GNU Privacy Guard (GPG)。要安装 Mozilla sops，需要向 EE 定义中添加一个手动步骤，有关详细信息，请参阅集合的文档 (https://github.com/ansible-collections/community.sops/pull/98)。

新的剧本 

community.sops.install - 在所有远程主机上安装 sops 和 GNU Privacy Guard
community.sops.install_localhost - 在本地主机上安装 sops 和 GNU Privacy Guard

新的角色 

community.sops.install - 安装 Mozilla sops

v1.4.1 

发行摘要 

维护版本，以提高与未来 ansible-core 版本的兼容性。

错误修复 

load_vars - 确保与更新版本的 ansible-core 兼容 (https://github.com/ansible-collections/community.sops/pull/121).

v1.4.0 

发行摘要 

功能版本。

次要更改 

允许将 age 密钥指定为 age_key，或将 age 密钥文件指定为 age_keyfile (https://github.com/ansible-collections/community.sops/issues/116, https://github.com/ansible-collections/community.sops/pull/117).
sops_encrypt - 允许指定 age 收件人 (https://github.com/ansible-collections/community.sops/issues/116, https://github.com/ansible-collections/community.sops/pull/117).

v1.3.0 

发行摘要 

功能版本。

次要更改 

所有软件许可证现在位于集合根目录的 LICENSES/ 目录中，并且集合存储库符合 REUSE 规范，但变更日志片段除外 (https://github.com/ansible-collections/community.crypto/sops/108, https://github.com/ansible-collections/community.sops/pull/113).
sops vars 插件 - 添加了一个配置选项来临时禁用 vars 插件 (https://github.com/ansible-collections/community.sops/pull/114).

v1.2.3 

发行摘要 

修复文档中的格式错误。无代码更改。

v1.2.2 

发行摘要 

维护版本。

错误修复 

为 sops 模块实用程序包含 simplified_bsd.txt 许可证文件。

v1.2.1 

发行摘要 

包含更新文档的维护版本。

v1.2.0 

发行摘要 

集合发行版，用于包含在 Ansible 4.9.0 和 5.1.0 中。

此发行版包含一项更改，允许使用 ansible.cfg 密钥和环境变量配置通用插件选项。

次要更改 

sops lookup 和 vars 插件 - 允许通过 ansible.cfg 条目和环境变量配置几乎所有通用选项 (https://github.com/ansible-collections/community.sops/pull/81).

错误修复 

修复 sops 二进制文件调用中的错误处理，当返回负数错误时 (https://github.com/ansible-collections/community.sops/issues/82, https://github.com/ansible-collections/community.sops/pull/83).

v1.1.0 

发行摘要 

用于包含在 Ansible 4.2.0 中的次要发行版。

次要更改 

避免使用内部 ansible-core module_utils，转而使用自 Ansible 2.9 以来可用的等效公共 API (https://github.com/ansible-collections/community.sops/pull/73).

新插件 

过滤器 

community.sops.decrypt - 解密 sops 加密的数据

v1.0.6 

发行摘要 

此发行版使集合与 ansible-core 2.11 的最新测试版兼容。

错误修复 

action_module 插件助手 - 使其与 ansible-core 2.11.0b3 的最新更改兼容 (https://github.com/ansible-collections/community.sops/pull/58).
community.sops.load_vars - 使其与 ansible-core 2.11.0b3 的最新更改兼容 (https://github.com/ansible-collections/community.sops/pull/58).

v1.0.5 

发行摘要 

此发行版修复了一个错误，该错误阻止了在输出以 .yaml 结尾时创建正确的 YAML 文件。

错误修复 

community.sops.sops_encrypt - 当路径以 .yaml 结尾时，使用输出类型 yaml (https://github.com/ansible-collections/community.sops/pull/56).

v1.0.4 

发行摘要 

这是一个安全版本，修复了 community.sops.sops_encrypt 模块中潜在的信息泄漏。

安全修复 

community.sops.sops_encrypt - 将 aws_secret_access_key 和 aws_session_token 参数标记为 no_log 以避免密钥泄漏 (https://github.com/ansible-collections/community.sops/pull/54).

v1.0.3 

发行摘要 

此发行版包含一些对 Ansible 文档的修复以及包含在 Ansible 中所需的更改。

错误修复 

community.sops.sops lookup 插件 - 修复 Ansible 变量的错误格式，以便实际使用这些变量 (https://github.com/ansible-collections/community.sops/pull/51).
community.sops.sops vars 插件 - 删除无效的 Ansible 变量 (https://github.com/ansible-collections/community.sops/pull/51).

v1.0.2 

发行摘要 

修复 1.0.1 版本中没有变更日志条目的问题。

v1.0.1 

发行摘要 

重新发布 1.0.0 版本以应对发布期间出现的错误。

v1.0.0 

发行摘要 

第一个稳定版本。此版本预计将包含在 Ansible 3.0.0 中。

次要更改 

所有插件和模块：允许使用新的选项 config_path、enable_local_keyservice、keyservice 传递通用 sops 选项。还允许使用选项 aws_profile、aws_access_key_id、aws_secret_access_key 和 aws_session_token 传递 AWS 参数 (https://github.com/ansible-collections/community.sops/pull/47).
community.sops.sops_encrypt - 允许将加密特定的选项 kms、gcp_kms、azure_kv、hc_vault_transit、pgp、unencrypted_suffix、encrypted_suffix、unencrypted_regex、encrypted_regex、encryption_context 和 shamir_secret_sharing_threshold 传递给 sops (https://github.com/ansible-collections/community.sops/pull/47).

v0.2.0 

发行摘要 

此版本增加了 lookup 和 vars 插件的功能。

次要更改 

community.sops.sops lookup 插件 - 添加 empty_on_not_exist 选项，允许在文件不存在时返回空字符串而不是错误 (https://github.com/ansible-collections/community.sops/pull/33).
community.sops.sops vars 插件 - 添加选项来控制缓存 (https://github.com/ansible-collections/community.sops/pull/32).
community.sops.sops vars 插件 - 添加选项来确定何时加载变量 (https://github.com/ansible-collections/community.sops/pull/32).

v0.1.0 

发行摘要 

首次发布 community.sops 集合！此版本包含多个插件：一个 action 插件、一个 lookup 插件和一个 vars 插件。

新的插件 

Lookup 插件 

community.sops.sops - 读取 sops 加密的文档内容

Vars 插件 

community.sops.sops - 加载 sops 加密的 vars 文件

新的模块 

community.sops.load_vars - 在任务中动态加载来自文件的 sops 加密变量
community.sops.sops_encrypt - 使用 sops 加密数据