Ansible 8 移植指南

Ansible 8 基于 Ansible-core 2.15。

我们建议您阅读此页面以及Ansible 8 变更日志，以了解您可能需要进行哪些更新。

剧本

• 条件语句 - 由于在 ansible-core 2.15.7 中缓解了安全问题 CVE-2023-5764，包含嵌入式模板块的条件表达式可能会失败，并显示消息“Conditional is marked as unsafe, and cannot be evaluated.”，当嵌入式模板从不受信任的来源（如模块结果或标记为!unsafe的变量）中查询数据时。包含嵌入式模板的条件语句在引用不受信任的数据时可能成为恶意模板注入的来源，并且几乎总是可以重写为不包含嵌入式模板的形式。剧本任务条件关键字（如when和until）长期以来一直显示警告，不建议在条件语句中使用嵌入式模板；此警告也已扩展到非任务条件语句，例如assert操作。

  - name: task with a module result (always untrusted by Ansible)
    shell: echo "hi mom"
    register: untrusted_result
  
  # don't do it this way...
  # - name: insecure conditional with embedded template consulting untrusted data
  #   assert:
  #     that: '"hi mom" is in {{ untrusted_result.stdout }}'
  
  - name: securely access untrusted values directly as Jinja variables instead
    assert:
      that: '"hi mom" is in untrusted_result.stdout'
  

命令行

• ansible-galaxy search的返回码现在为 0 而不是 1，并且当结果为空时标准输出为空，以与其他ansible-galaxy命令保持一致。

已弃用

• 向vars:提供字典列表已弃用，建议改为提供一个字典。

  例如，以下写法：

  vars:
    - var1: foo
    - var2: bar
  

  改为：

  vars:
    var1: foo
    var2: bar
  

模块

无重大更改

已移除的模块

以下模块已不存在

• 无重大更改

弃用通知

无重大更改

值得注意的模块更改

无重大更改

插件

无重大更改

移植自定义脚本

无重大更改

网络

无重大更改

v8.7.0 移植指南

重大更改

Ansible-core

• assert - 嵌套模板可能导致无法评估条件语句。请参阅移植指南了解更多信息。

v8.6.0 移植指南

新增集合

• ibm.storage_virtualize (版本 2.1.0)

主要更改

community.mysql

• community.mysql 集合不再支持ansible-core 2.12和ansible-core 2.13。虽然我们不会采取任何主动措施来阻止使用，并且没有计划向模块引入不兼容的代码，但我们将停止测试这些版本。这两个版本都已或即将结束生命周期，如果您仍在使用它们，则应尽快升级到最新 Ansible / ansible-core 2.15 或更高版本（https://github.com/ansible-collections/community.mysql/pull/574）。

• mysql_role - column_case_sensitive参数的默认值将在 community.mysql 4.0.0 中更改为true。如果您的剧本期望该列自动大写以用于角色权限，则应将其显式设置为 false（https://github.com/ansible-collections/community.mysql/issues/578）。

• mysql_user - column_case_sensitive参数的默认值将在 community.mysql 4.0.0 中更改为true。如果您的剧本期望该列自动大写以用于用户权限，则应将其显式设置为 false（https://github.com/ansible-collections/community.mysql/issues/577）。

fortinet.fortios

• 添加新的 fortios 版本 7.4.1。

• 格式化 changelog.yml 文件中的内容。

• 将 Ansible 版本从 2.9 更新到 2.14。

• 更新问答，提供 Ansible 始终将 GET/PUT 请求作为 POST 请求发送的解决方案。

• 更新 requirement.txt 文件以指定 sphinx_rtd_theme==1.3.0

• 在 runtime.yml 文件中将所需的 Ansible 版本更新为 2.14.0。

已弃用的功能

• 集合ibm.spectrum_virtualize已重命名为ibm.storage_virtualize。目前，这两个集合都包含在 Ansible 中。ibm.spectrum_virtualize中的内容将在 Ansible 10.0.0 中替换为指向新集合的已弃用重定向，并且这些重定向最终将从 Ansible 中移除。请更新您针对ibm.spectrum_virtualize的 FQCN。

v8.5.0 移植指南

已弃用的功能

community.general

• 下一个主要版本 community.general 8.0.0 将停止支持 ansible-core 2.11 和 2.12，这两个版本已经停止维护一段时间了。这意味着该集合不再支持目标上的 Python 2.6。个别内容可能仍然可以使用不受支持的 ansible-core 版本，但这随时可能发生变化。另请注意，从现在开始，对于每个新的主要 community.general 版本，我们都将停止支持在主要版本发布日期前已停止维护超过几周的所有 ansible-core 版本（https://github.com/ansible-community/community-topics/discussions/271，https://github.com/ansible-collections/community.general/pull/7259）。

• redfish_info、redfish_config、redfish_command - timeout 选项的默认值 10 已弃用，将在 community.general 9.0.0 中更改为 60（https://github.com/ansible-collections/community.general/pull/7295）。

v8.4.0 移植指南

主要变更

fortinet.fortios

• 改进文档，在使用整数作为 mkey 的模块的问答中添加注释和示例。

已弃用功能

• community.azure 集合已正式停止维护并已归档。因此，它将从 Ansible 10 中删除。社区软件包中已经有一个后继集合 azure.azcollection，它应该涵盖相同的功能（https://github.com/ansible-community/community-topics/issues/263）。

• hpe.nimble 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始再次维护它，它将从 Ansible 10 中删除。请参阅 删除过程，了解其工作原理的详细信息（https://github.com/ansible-community/community-topics/issues/254）。

Ansible-core

• vault 和 unfault 过滤器 - 未记录的 vaultid 参数已弃用，将在 ansible-core 2.20 中删除。请改用 vault_id。

ansible.netcommon

• libssh - ssh_*_args 选项现已标记为将在 2026-01-01 后删除。

v8.3.0 移植指南

新增集合

• telekom_mms.icinga_director (版本 1.34.1)

主要变更

fortinet.fortios

• 添加 readthedocs.yaml 文件。

• 更新关于设置 FortiToken 多因素身份验证的问答；

已弃用功能

• t_systems_mms.icinga_director 集合已重命名为 telekom_mms.icinga_director。目前，这两个集合都包含在 Ansible 中。t_systems_mms.icinga_director 中的内容将在 Ansible 9.0.0 中替换为指向新集合的已弃用重定向，这些重定向最终将从 Ansible 中删除。请更新您针对 t_systems_mms.icinga_director 的 FQCN。

• netapp.azure 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始再次维护它，它将从 Ansible 10 中删除。请参阅 删除过程，了解其工作原理的详细信息（https://github.com/ansible-community/community-topics/issues/234）。

• netapp.elementsw 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始再次维护它，它将从 Ansible 10 中删除。请参阅 删除过程，了解其工作原理的详细信息（https://github.com/ansible-community/community-topics/issues/235）。

• netapp.um_info 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始再次维护它，它将从 Ansible 10 中删除。请参阅 删除过程，了解其工作原理的详细信息（https://github.com/ansible-community/community-topics/issues/244）。

• ngine_io.vultr 集合已正式停止维护并已归档。因此，它将从 Ansible 9 中删除。社区软件包中已经有一个后继集合 vultr.cloud（使用最新的 v2 Vultr API），它涵盖了该功能，但语法可能不兼容（https://github.com/ansible-community/community-topics/issues/257）。

community.crypto

• get_certificate - asn1_base64 选项的默认值 false 已弃用，将在 community.crypto 3.0.0 中更改为 true（https://github.com/ansible-collections/community.crypto/pull/600）。

community.general

• ejabberd_user - 已弃用参数 logging，转而使用在模块输出中生成更详细的信息（https://github.com/ansible-collections/community.general/pull/7043）。

community.postgresql

• postgresql_lang - 该模块已弃用，将在 community.postgresql 4.0.0 中删除。请改用 postgresql_ext 模块（https://github.com/ansible-collections/community.postgresql/issues/559）。

v8.2.0 移植指南

已知问题

Ansible-core

• ansible-test - 已知 Fedora 37 远程主机在启动期间偶尔会挂起。因此，它不再被常规测试。如果可能，请改用 Fedora 38 远程主机。

community.crypto

• 对于 ansible-core 2.15 之前的版本，ansible-doc 文本输出中将显示原始形式的 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或在 https://docs.ansible.org.cn/ansible/devel/collections/community/crypto/ 上阅读 HTML 文档。

community.hrobot

• 对于 ansible-core 2.15 之前的版本，ansible-doc 文本输出中将显示原始形式的 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或在 https://docs.ansible.org.cn/ansible/devel/collections/community/hrobot/ 上阅读 HTML 文档。

community.routeros

• 对于 ansible-core 2.15 之前的版本，ansible-doc 文本输出中将显示原始形式的 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或在 https://docs.ansible.org.cn/ansible/devel/collections/community/routeros/ 上阅读 HTML 文档。

community.sops

• 对于 ansible-core 2.15 之前的版本，ansible-doc 文本输出中将显示原始形式的 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或在 https://docs.ansible.org.cn/ansible/devel/collections/community/sops/ 上阅读 HTML 文档。

重大变更

hetzner.hcloud

• 现在需要 hcloud-python 1.20.0 才能完全兼容

主要变更

chocolatey.chocolatey

• win_chocolatey - 添加用于指定校验和的选项

• win_chocolatey_facts - 添加 filter/gather_subset 选项

community.vmware

• vmware_vasa - 添加了一个新模块来注册/注销 VASA 提供程序

• vmware_vasa_info - 添加了一个新模块来收集有关现有 VASA 提供程序的信息

grafana.grafana

• 由 @gardar 添加 Grafana 服务器角色

• 由 @NormanJS 配置代理用户组

• 由 @ishanjainn 支持 Grafana 插件的本地 Grafana 安装

• 由 @bentonam 更新流模式的服务

已弃用功能

• 集合 community.sap 已重命名为 community.sap_libs。目前 Ansible 中包含这两个集合。Ansible 9.0.0 中，community.sap 中的内容将被替换为指向新集合的弃用重定向，并且该集合将在 Ansible 10 中完全删除。请更新您针对 community.sap 的 FQCN。

• 弃用的 servicenow.servicenow 集合已从 Ansible 7 中删除，但意外地重新添加到 Ansible 8 中。它将再次从 Ansible 9 中删除（https://github.com/ansible-community/community-topics/issues/246）。

community.general

• flowdock - 模块完全依赖于不再响应的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6930）。

• proxmox - 旧功能标志 proxmox_default_behavior 将在 community.general 10.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6836）。

• stackdriver - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6887）。

• webfaction_app - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6909）。

• webfaction_db - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6909）。

• webfaction_domain - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6909）。

• webfaction_mailbox - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6909）。

• webfaction_site - 模块完全依赖于不再存在的 API 端点，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6909）。

junipernetworks.junos

• junos_ospfv2 - 为 area_range 添加弃用警告。

• 为 junos facts 结果中的 junos_acl_interfaces 密钥添加弃用警告。

v8.1.0 移植指南

已知问题

community.dns

• 在 2.15 之前的 ansible-core 版本中，ansible-doc 文本输出将以原始形式显示 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或阅读 https://docs.ansible.org.cn/ansible/devel/collections/community/dns/ 上的 HTML 文档。

community.docker

• 在 2.15 之前的 ansible-core 版本中，ansible-doc 文本输出将以原始形式显示 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或阅读 https://docs.ansible.org.cn/ansible/devel/collections/community/docker/ 上的 HTML 文档。

community.general

• 在 2.15 之前的 ansible-core 版本中，ansible-doc 文本输出将以原始形式显示 Ansible 标记。如果您在解读文档标记时遇到问题，请升级到 ansible-core 2.15（或更高版本），或阅读 https://docs.ansible.org.cn/ansible/devel/collections/community/general/ 上的 HTML 文档（https://github.com/ansible-collections/community.general/pull/6539）。

dellemc.openmanage

• idrac_redfish_storage_contoller - 问题(256164) - 如果为控制器配置提供的属性列表中某个属性提供了错误的值，则此模块不会以错误退出。

• ome_device_network_services - 问题(212681) - 如果为以下参数提供了不受支持的值，则该模块不会提供正确的错误消息：port_number、community_name、max_sessions、max_auth_retries 和 idle_timeout。

• ome_device_power_settings - 问题(212679) - 如果为参数 power_cap 提供的值不在 0 到 32767 的支持范围内，则该模块将显示以下消息：Unable to complete the request because PowerCap does not exist or is not applicable for the resource URI.

• ome_smart_fabric_uplink - 问题(186024) - 尽管该模块受 OpenManage Enterprise Modular 支持，但它不允许创建多个同名的上行链路。如果使用与现有上行链路相同的名称创建上行链路，则会修改现有上行链路。

重大更改

• 请注意，dellemc.enterprise_sonic 变更日志中宣布的重大更改来自 dellemc.enterprise_sonic 2.1.0，并在 dellemc.enterprise_sonic 2.2.0 中被撤消，因此它不包含在 Ansible 8 中。由于技术原因，此条目仍在此处显示。

dellemc.enterprise_sonic

• sonic_aaa - 将 default_auth 属性添加到 argspec 以替换已删除的 group 和 local 属性。此更改允许按顺序进行登录身份验证。（https://github.com/ansible-collections/dellemc.enterprise_sonic/pull/195）。

主要更改

cloudscale_ch.cloud

• 将最低所需的 Ansible 版本提升到 2.13.0

fortinet.fortimanager

• 支持 6.2、6.4、7.0、7.2 和 7.4 中的所有 FortiManager 版本。新增 139 个模块。

• 支持基于令牌的身份验证。

fortinet.fortios

• 改进某些模块中的 no_log 功能；

• 改进 fortios_router_static 中 seq_num 的文档和示例；

• 改进所有模块中 member_path 的文档；

• 支持新的 FOS 版本。

已删除的功能

community.ciscosmb

• 删除对 Python 2.6 和 2.7 的测试

• 删除对 ansible 2.9 的测试

已弃用的功能

• gluster.gluster 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始再次维护它，它将从 Ansible 10 中删除。请参阅 有关此工作原理的详细信息的删除过程（https://github.com/ansible-community/community-topics/issues/225）。

amazon.aws

• s3_object - 传递以 / 开头的对象键的支持已弃用，并将在 2025-12-01 后的某个版本中删除（https://github.com/ansible-collections/amazon.aws/pull/1549）。

community.ciscosmb

• 对 Python 2.6 和 2.7 的支持

• 对 ansible 2.9 的支持

community.general

• CmdRunner 模块实用程序 - 弃用 cmd_runner_fmt.as_default_type() 格式化程序（https://github.com/ansible-collections/community.general/pull/6601）。

• MH VarsMixin 模块实用程序 - 弃用 VarsMixin 和支持类，转而使用普通的 vardict 模块实用程序（https://github.com/ansible-collections/community.general/pull/6649）。

• cpanm - 值 compatibility 作为参数 mode 的默认值已弃用（https://github.com/ansible-collections/community.general/pull/6512）。

• redhat 模块实用程序 - module_utils.redhat 模块已弃用，因为实际上未使用：Rhsm、RhsmPool 和 RhsmPools 类将在 community.general 9.0.0 中删除；RegistrationBase 类将在 community.general 10.0.0 中与 rhn_register 模块一起删除，因为它是此类的唯一用户；这意味着整个 module_utils.redhat 模块将在 community.general 10.0.0 中删除，因此即使不使用其中的任何内容，导入它也会失败（https://github.com/ansible-collections/community.general/pull/6663）。

• redhat_subscription - auto_attach 选项的 autosubscribe 别名已弃用多年，尽管仅在文档中。正式将此别名标记为已弃用，它将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6646）。

• redhat_subscription - pool 选项已弃用，建议使用更精确灵活的 pool_ids 选项（https://github.com/ansible-collections/community.general/pull/6650）。

• rhsm_repository - state=present 多年来一直无法按预期工作，但似乎之前没有被注意到；此外，“存在”对于订阅仓库来说并不是一个有效的概念，订阅仓库只能启用或禁用。因此，将 state 选项的 present 和 absent 值标记为已弃用，计划在 community.general 10.0.0 中将其移除（https://github.com/ansible-collections/community.general/pull/6673）。

microsoft.ad

• 弃用对 Server 2012 和 Server 2012 R2 的支持。这些操作系统版本即将达到微软的“生命周期结束”状态，并且 Ansible 中对它们的使用的支持也即将结束。

purestorage.fusion

• fusion_api_client - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_array - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_az - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_hap - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_hap - 参数 nqn、wwns、host_password、host_user、target_password`和 `target_user 已弃用。

• fusion_hw - FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_info - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_info - 'hosts' 子集已弃用，建议使用 'host_access_policies'，将在 2.0.0 版本中移除。

• fusion_info - 'interfaces' 子集已弃用，建议使用 'network_interfaces'，将在 2.0.0 版本中移除。

• fusion_info - 'zones' 子集已弃用，建议使用 'availability_zones'，将在 2.0.0 版本中移除。

• fusion_ni - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_nig - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_pg - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_pp - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_ra - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_region - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_sc - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_se - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_se - endpoint_type 参数现已弃用，将在 2.0.0 版本中移除。

• fusion_ss - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_tenant - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_tn - FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_ts - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

• fusion_volume - 'app_id' 和 'key_file' 参数已弃用，建议使用 'issuer_id' 和 'private_key_file' 参数，将在 2.0.0 版本中移除；FUSION_APP_ID 和 FUSION_HOST 环境变量已弃用，建议使用 FUSION_ISSUER_ID 和 FUSION_HOST，将在 2.0.0 版本中移除。

v8.0.0 移植指南

新增集合

• dellemc.powerflex (版本 1.6.0)

• dellemc.unity (版本 1.6.0)

• grafana.grafana (版本 2.0.0)

• microsoft.ad (版本 1.1.0)

• servicenow.servicenow (版本 1.0.6)

已知问题

Ansible-core

• ansible-test - 某些容器主机和容器组合可能需要额外的配置。更多详细信息请参阅测试文档。

• ansible-test - 具有 VOLUME 指令的自定义容器可能无法启动，而之前这些容器可以正常启动。删除 VOLUME 指令以解决此问题。具有此情况的容器将导致 ansible-test 发出警告。

• ansible-test - 具有 Podman 网络问题的系统可能无法运行容器，而之前此问题未被报告。更正网络问题以继续使用 Podman 和 ansible-test。

• ansible-test - 集合的单元测试不支持在 Python 2.7 上进行 pytest 断言重写。

• ansible-test - 在具有 SELinux 的系统上使用 Docker 可能需要将 SELinux 设置为许可模式。Podman 应该可以在强制模式下与 SELinux 一起使用。

• dnf5 - DNF5 包管理器目前无法提供所有功能来确保现有 dnf 和新的 dnf5 模块之间的功能一致性。因此，以下 dnf5 选项实际上是无操作的：cacheonly、enable_plugin、disable_plugin 和 lock_timeout。

cisco.meraki

• meraki_network - 更新了 local_status_page_enabled 和 remote_status_page_enabled 的文档，因为它们不再有效。

community.docker

• 当前使用来自 Docker SDK for Python 的供应商代码的模块和插件无法与 requests 2.29.0 和/或 urllib3 2.0.0 一起使用。Docker SDK for Python 本身也是如此（https://github.com/ansible-collections/community.docker/issues/611、https://github.com/ansible-collections/community.docker/pull/612）。

• docker_api 连接插件 - **无法与 TCP TLS 套接字一起使用**！这是由于无法在不关闭 Python 的 SSLSocket 连接的情况下发送 close_notify TLS 警报造成的（https://github.com/ansible-collections/community.docker/issues/605、https://github.com/ansible-collections/community.docker/pull/621）。

• docker_container_exec - 当使用 stdin 选项时，**无法与 TCP TLS 套接字一起使用**！这是由于无法在不关闭与 Python 的 SSLSocket 的连接的情况下发送 close_notify TLS 警告导致的（https://github.com/ansible-collections/community.docker/issues/605，https://github.com/ansible-collections/community.docker/pull/621）。

community.routeros

• api_modify - 当 queue tree 中条目的限制以人类可读的方式定义时 - 例如 25M -，配置将在 ROS 中正确设置，但即使没有进行任何更改，模块也会在每次运行时指示项目已更改。这是由 ROS API 返回以字节为单位的数字导致的 - 例如 25000000（与 CLI 行为不一致）。为了缓解这种情况，必须以字节为单位定义限制（这些限制在 ROS CLI 中仍然会显示为人类可读的）(https://github.com/ansible-collections/community.routeros/pull/131）。

• api_modify, api_info - routing ospf area、routing ospf area range、routing ospf instance、routing ospf interface-template 路径由于 ROS6 和 ROS7 之间发生了重大变化，因此 ROS6 中未完全实现 (https://github.com/ansible-collections/community.routeros/pull/131）。

dellemc.openmanage

• idrac_firmware - 问题 (249879) - 如果使用带有身份验证的 SOCKS 代理，则基于 iDRAC9 的服务器的固件更新将失败。

• idrac_os_deployment - 问题 (260496) - 操作系统安装将仅支持 NFS 和 CIFS 共享来存储目标路径中的自定义 ISO，不支持 HTTP/HTTPS/FTP。

• idrac_redfish_storage_contoller - 问题(256164) - 如果为控制器配置提供的属性列表中某个属性提供了错误的值，则此模块不会以错误退出。

• idrac_user - 问题 (192043) 模块可能会出现错误消息 Unable to perform the import or export operation because there are pending attribute changes or a configuration job is in progress。等待作业完成，然后再次运行任务。

• idrac_user - 问题 (192043) 模块可能会出现错误消息 unable to perform the import or export operation because there are pending attribute changes or a configuration job is in progress。等待作业完成，然后再次运行任务。

• ome_application_alerts_syslog - 问题 (215374) - 如果目标地址超过 255 个字符，则模块不会提供正确的错误消息。

• ome_device_network_services - 问题(212681) - 如果为以下参数提供了不受支持的值，则该模块不会提供正确的错误消息：port_number、community_name、max_sessions、max_auth_retries 和 idle_timeout。

• ome_device_network_services - 问题 (212681) - 如果为参数（端口号、社区名称、最大会话数、最大身份验证重试次数和空闲超时）提供了不受支持的值，则模块不会提供正确的错误消息。

• ome_device_power_settings - 问题(212679) - 如果为参数 power_cap 提供的值不在 0 到 32767 的支持范围内，则该模块将显示以下消息：Unable to complete the request because PowerCap does not exist or is not applicable for the resource URI.

• ome_inventory - 问题 (256257) - 对于 Modular System 组和相应的子组，不会检索所有主机。

• ome_inventory - 问题 (256589) - 对于 Custom Groups 组和相应的子组，不会检索所有主机。

• ome_inventory - 问题 (256593) - 对于 PLUGIN GROUPS 组和相应的子组，不会检索所有主机。

• ome_smart_fabric_uplink - 问题(186024) - 尽管该模块受 OpenManage Enterprise Modular 支持，但它不允许创建多个同名的上行链路。如果使用与现有上行链路相同的名称创建上行链路，则会修改现有上行链路。

• ome_smart_fabric_uplink - 问题 (186024) - 即使 OpenManage Enterprise Modular 支持，模块也不允许创建多个同名的上行链路。如果使用与现有上行链路相同的名称创建上行链路，则会修改现有上行链路。

重大更改

Ansible-core

• ansible-doc - 不再将名称以 _ 开头的集合中的插件视为已弃用 (https://github.com/ansible/ansible/pull/79362）。

• ansible-test - 在 Ansible 测试管理的主机环境中运行时，依赖于特定文件权限的集成测试可能需要更改。需要 755 或 644 以外权限的测试可能需要更新，以便在测试运行过程中设置必要的权限。

• ansible-test - vcenter 测试插件现在默认使用用户提供的静态配置，而不是集合的 govcsim 模拟器。设置 ANSIBLE_VCSIM_CONTAINER 环境变量为 govcsim 以使用模拟器。请记住，模拟器已弃用，将在将来的版本中删除。

• ansible-test sanity - 以前，名称以 _ 开头的集合中的插件和模块被视为已弃用，即使它们在 meta/runtime.yml 中未标记为已弃用。这种情况不再存在 (https://github.com/ansible/ansible/pull/79362）。

• ansible-test validate-modules - 删除了验证模块中的 missing-python-doc 错误代码，missing-documentation 用于缺少 PowerShell 模块文档。

amazon.aws

• amazon.aws 集合已放弃对 botocore<1.25.0 和 boto3<1.22.0 的支持。大多数模块将继续与旧版本的 AWS SDK 一起使用，但是不保证与旧版本 SDK 的兼容性，并且不会对其进行测试。使用旧版本 SDK 时，Ansible 会发出警告 (https://github.com/ansible-collections/amazon.aws/pull/1342）。

• amazon.aws - 已删除 Python < 3.6 的兼容性代码 (https://github.com/ansible-collections/amazon.aws/pull/1257）。

• ec2_eip - 已删除 device_id 参数的先前已弃用的 instance_id 别名。请改用 device_id 参数名称 (https://github.com/ansible-collections/amazon.aws/issues/1176）。

• ec2_instance - 已删除 instance_type 的默认值。启动新实例时，必须至少指定 instance_type 或 launch_template 之一 (https://github.com/ansible-collections/amazon.aws/pull/1315）。

• ec2_vpc_dhcp_options - 在重命名为 dhcp_config 后，new_options 返回值已弃用。请使用 dhcp_config 或 dhcp_options 返回值 (https://github.com/ansible-collections/amazon.aws/pull/1327）。

• ec2_vpc_endpoint - 已删除 policy_file 参数。可以改用带有文件查找的 I(policy) (https://github.com/ansible-collections/amazon.aws/issues/1178）。

• ec2_vpc_net - 已删除 classic_link_enabled 返回值。AWS 已放弃对 EC2 Classic 网络的支持 (https://github.com/ansible-collections/amazon.aws/pull/1374）。

• ec2_vpc_net_info - 已删除 classic_link_dns_status 返回值。AWS 已放弃对 EC2 Classic 网络的支持 (https://github.com/ansible-collections/amazon.aws/pull/1374）。

• ec2_vpc_net_info - 已删除 classic_link_enabled 返回值。AWS 已放弃对 EC2 Classic 网络的支持 (https://github.com/ansible-collections/amazon.aws/pull/1374）。

• module_utils.cloud - 已删除先前已弃用的 CloudRetry.backoff。请改用 CloudRetry.exponential_backoff 或 CloudRetry.jittered_backoff (https://github.com/ansible-collections/amazon.aws/issues/1110）。

ansible.netcommon

• NetworkConnectionBase 现在继承自 ansible.utils 中的 PersistentConnectionBase。因此，ansible.utils 的最低版本已增加到 2.7.0。

• NetworkTemplate 无法再从 ansible_collections.ansible.netcommon.plugins.module_utils.network.common 导入，现在应该在其正确的位置 ansible_collections.ansible.netcommon.plugins.module_utils.network.common.rm_base.network_template 中找到。

• ResourceModule 无法再从 ansible_collections.ansible.netcommon.plugins.module_utils.network.common 导入，现在应该在其正确的位置 ansible_collections.ansible.netcommon.plugins.module_utils.network.common.rm_base.resource_module 中找到。

• VALID_MASKS、is_masklen、is_netmask、to_bits、to_ipv6_network、to_masklen、to_netmask 和 to_subnet 无法再从 ansible_collections.ansible.netcommon.plugins.module_utils.network.common.utils 导入，现在应该在其正确的位置 ansible.module_utils.common.network 中找到。

community.aws

• community.aws 集合已放弃对 botocore<1.25.0 和 boto3<1.22.0 的支持。大多数模块将继续与旧版本的 AWS SDK 一起使用，但是不保证与旧版本 SDK 的兼容性，并且不会对其进行测试。使用旧版本 SDK 时，Ansible 会发出警告 (https://github.com/ansible-collections/community.aws/pull/1743）。

• aws_ssm - AWS SSM 插件之前错误地在大多数命令前添加了 sudo。此行为不正确，现已移除。要以特定用户（包括 root 用户）身份执行命令，应使用 become 和 become_user 指令。有关更多信息，请参阅 Ansible 文档 (https://github.com/ansible-collections/community.aws/issues/853).

• codebuild_project - tags 参数现在接受表示标签的字典，而不是 boto3 格式 (https://github.com/ansible-collections/community.aws/pull/1643).

community.general

• 如果您未使用此集合作为 Ansible 的一部分，而是手动安装（和/或升级）了 community.general，则如果使用任何 sapcar_extract、sap_task_list_execute 和 hana_query 模块，则需要确保也安装了 community.sap_libs。如果没有安装该集合，则这些模块的重定向将无法工作。

• ModuleHelper 模块实用程序 - 当模块设置名为 msg、exception、output、vars 或 changed 的输出变量时，只有在它们与 ModuleHelper 本身生成的输出变量冲突时，实际输出才会在这些名称前添加 _（下划线符号），这种情况仅在处理异常时发生。请注意，此重大更改不需要新的主要版本，因为在此版本之前，由于 一个错误，无法将此类变量添加到输出中 (https://github.com/ansible-collections/community.general/pull/5765).

• gconftool2 - 修复处理 gconftool-2 的问题，当 key 不存在时，对于 value 和 previous_value 返回值，返回 null 而不是空字符串 (https://github.com/ansible-collections/community.general/issues/6028).

• gitlab_runner - access_level_on_creation 的默认值已从 false 更改为 true (https://github.com/ansible-collections/community.general/pull/6428).

• ldap_search - 将所有类似字符串的值转换为 UTF-8 (https://github.com/ansible-collections/community.general/issues/5704，https://github.com/ansible-collections/community.general/pull/6473).

• nmcli - hairpin 选项的默认值已从 true 更改为 false (https://github.com/ansible-collections/community.general/pull/6428).

• proxmox - unprivileged 选项的默认值已从 false 更改为 true (https://github.com/ansible-collections/community.general/pull/6428).

community.hashi_vault

• 已删除对 ansible-core 2.11 和 2.12 的支持 (https://github.com/ansible-collections/community.hashi_vault/issues/340).

• community.hashi_vault 的 hvac 最低版本现在为 1.1.0 (https://github.com/ansible-collections/community.hashi_vault/issues/324).

• hashi_vault 查找 - 项字符串中重复的选项条目现在会引发异常而不是警告 (https://github.com/ansible-collections/community.hashi_vault/issues/356).

community.zabbix

• agent 角色 - 已删除对 Darwin、Amazon、Fedora、XCP-ng、Suse、Mint 和 Sangoma 操作系统的支持

• agent 角色 - 已删除对 zabbix_create_host 的支持，并将其替换为 zabbix_agent_host_state

• agent 角色 - 已删除对 zabbix_create_hostgroup 的支持，并将其替换为 zabbix_agent_hostgroups_state

• agent 角色 - 已删除对 zabbix_http_password、zabbix_api_http_password、zabbix_api_pass 和 zabbix_api_login_pass 的支持，并将其替换为 zabbix_api_login_pass

• agent 角色 - 已删除对 zabbix_http_user、zabbix_api_http_user、zabbix_api_user 和 zabbix_api_login_user 的支持，并将其替换为 zabbix_api_login_user

• agent 角色 - 已删除对 zabbix_inventory_mode 的支持，并将其替换为 zabbix_agent_inventory_mode

• agent 角色 - 已删除对 zabbix_link_templates 的支持，并将其替换为 zabbix_agent_link_templates

• agent 角色 - 已删除对 zabbix_macros 的支持，并将其替换为 zabbix_agent_macros

• agent 角色 - 已删除对 zabbix_proxy 的支持，并将其替换为 zabbix_agent_proxy

• agent 角色 - 已删除对 zabbix_update_host 的支持，并将其替换为 zabbix_agent_host_update

• 所有模块 - 已放弃对 Zabbix 版本 < 6.0 的支持

• 所有角色 - 已删除对 zabbix_version 变量的支持。

• 所有角色 - 已删除对所有 Zabbix 版本 < 6.0 的支持。

• 所有角色 - 已删除对从 epel 和非标准存储库安装的支持

• 已放弃对 zabbix-api 的支持以对 Zabbix 进行 REST API 调用

• proxy 角色 - 已删除对 zabbix_database_creation 的支持，并将其替换为 zabbix_proxy_database_creation

• proxy 角色 - 已删除对 zabbix_database_sqlload 的支持，并将其替换为 zabbix_proxy_database_sqlload

• proxy 角色 - 已删除对 zabbix_selinux 的支持，并将其替换为 zabbix_proxy_selinux

• server 角色 - 已删除对 zabbix_server_mysql_login_password 的支持，并将其替换为 zabbix_server_dbpassword

• server 角色 - 已删除对 zabbix_server_mysql_login_user 的支持，并将其替换为 zabbix_server_dbuser

• 已停止支持 Ansible < 2.12

• 已停止支持 Python < 3.9

• zabbix_action - message 参数已重命名为 op_message

• zabbix_group_facts 模块 - 已删除，取而代之的是 zabbix_group_info

• zabbix_host_facts 模块 - 已删除，取而代之的是 zabbix_host_info

hetzner.hcloud

• 清单插件 - 现在需要 Python v3.5+。

lowlydba.sqlserver

• 将最小 DBATools 版本更新到 v2.0.0 以允许与 pwsh 7.3+ 兼容。DBATools 中也可能存在重大更改行为，请参阅 https://blog.netnerds.net/2023/03/whats-new-dbatools-2.0/。(https://github.com/lowlydba/lowlydba.sqlserver/pull/181)

主要更改

Ansible-core

• ansible-test - 现在支持 WSL2 上的 Docker Desktop（需要额外的配置）。

• ansible-test - Docker 和 Podman 现在受具有 cgroup v2 统一的主机支持。以前仅支持 cgroup v1 和 cgroup v2 混合。

• ansible-test - Podman 现在可以在没有 systemd 的容器主机上工作。以前，只有某些容器可以工作，而其他容器需要 rootfull 或 rootless Podman，但不能同时使用两者。有些容器根本无法工作。

• ansible-test - 现在支持 WSL2 上的 Podman。

• ansible-test - 当容器主机需要额外的 cgroup 设置时，将自动检测到。错误消息中将提供有关如何配置主机的说明。

ansible.windows

• 将此集合支持的最小 Ansible 版本设置为 Ansible 2.12

chocolatey.chocolatey

• win_chocolatey - 允许用户选择用于引导 Chocolatey 安装的 TLS 版本。

cisco.iosxr

• iosxr_l3_interfaces - 修复 ipv4 地址格式问题。(https://github.com/ansible-collections/cisco.iosxr/issues/311).

cisco.meraki

• meraki_mr_l7_firewall - 新模块

• meraki_webhook_payload_template - 新模块

community.hrobot

• firewall - Hetzner 已向防火墙添加了输出规则支持。不幸的是，此更改意味着使用旧版本的防火墙模块将始终将输出规则列表设置为为空，从而不允许服务器发送数据包 (https://github.com/ansible-collections/community.hrobot/issues/75，https://github.com/ansible-collections/community.hrobot/pull/76).

community.postgresql

• postgresql_privs - password 参数已弃用，将在 community.postgresql 4.0.0 中删除，请改用 login_password 参数 (https://github.com/ansible-collections/community.postgresql/issues/406).

community.vmware

• 在文档和示例中，布尔值使用 true/false（小写）表示（https://github.com/ansible-collections/community.vmware/issues/1660）。

community.zabbix

• 所有模块都放弃使用 zabbix-api，转而使用 httpapi ansible.netcommon 插件。我们将为了向后兼容性支持 zabbix-api，直到下一个主要版本发布。请参阅我们的 README.md，了解有关如何迁移的更多信息。

• zabbix_agent 和 zabbix_proxy 角色放弃使用 zabbix-api，转而使用 httpapi ansible.netcommon 插件。我们将为了向后兼容性支持 zabbix-api，直到下一个主要版本发布。请参阅我们的 README.md，了解有关如何迁移的更多信息。

containers.podman

• 新的 become 插件 - podman_unshare

• Podman 生成 systemd 模块

dellemc.openmanage

• 从 Dell EMC 更名为 Dell。

• 支持 OMSDK 依赖的 iDRAC 模块的 IPv6 地址。

• idrac_firmware - 此模块已增强以支持代理。

• idrac_redfish_storage_controller - 此模块已增强以配置控制器属性和在线容量扩展。

• idrac_server_config_profile - 此模块已增强以支持代理设置、导入缓冲区、包含在导出中以及忽略证书警告。

• idrac_user_info - 此模块允许检索 iDRAC 本地用户信息详细信息。

• ome_domian_user_groups - 此模块允许导入 LDAP 目录组。

• ome_inventory - 此插件允许从 OpenManage Enterprise 上的组创建清单。

• ome_inventory - 此插件已增强以支持检索 OpenManage Enterprise 的系统和插件组的清单。

• ome_profile_info - 此模块允许检索 OpenManage Enterprise 或 OpenManage Enterprise Modular 上具有属性的配置文件。

• ome_smart_fabric_info - 此模块检索 OpenManage Enterprise Modular 清单中智能结构的列表。

• ome_smart_fabric_uplink_info - 此模块检索 OpenManage Enterprise Modular 上结构上行链路的详细信息。

• ome_template_network_vlan_info - 此模块允许检索 OpenManage Enterprise 或 OpenManage Enterprise Modular 上模板的网络配置。

fortinet.fortios

• 为每个模块添加成员操作的注释。

• 支持 FortiOS v7.0.6、v7.0.7、v7.0.8、v7.2.1、v7.2.2。

• 更新 fortios.py 以提高性能；

• 支持临时会话密钥和登录前/后横幅；

• 更新问答中有关如何在使用成员操作的示例。

infoblox.nios_modules

• 添加网格主候选功能 #152

• 将成员分配到网络和范围 #152

• 添加了 NIOS 范围模块，具有创建、更新和删除功能 #152

• 修复了无法使用 Ansible 插件更新/删除 EA 的问题 #180

• 修复了 A 记录的 IPv4 地址的静态和动态分配 #182

• 修复了更新 NIOS 成员的主机名 #176

• 将默认 WAPI 版本更新为 2.9 #176

junipernetworks.junos

• 将收集的键从 junos_acls 更改为 acls

kubernetes.core

• 将 K8sAnsibleMixin 重构到 module_utils/k8s/ (https://github.com/ansible-collections/kubernetes.core/pull/481）。

purestorage.fusion

• 资源属性的修补已与底层 Python SDK 保持一致

• fusion_volume - 已修复和重新组织，参数已更改

已删除的集合

• dellemc.os10（先前包含的版本：1.1.1）

• dellemc.os6（先前包含的版本：1.0.7）

• dellemc.os9（先前包含的版本：1.0.4）

• mellanox.onyx（先前包含的版本：1.0.0）

已删除的功能

• dellemc.os10 被认为未维护，并根据 从 Ansible 中删除的过程 从 Ansible 8 中删除。用户仍然可以使用 ansible-galaxy collection install dellemc.os10 安装此集合。

• dellemc.os6 被认为未维护，并根据 从 Ansible 中删除的过程 从 Ansible 8 中删除。用户仍然可以使用 ansible-galaxy collection install dellemc.os6 安装此集合。

• dellemc.os9 被认为未维护，并根据 从 Ansible 中删除的过程 从 Ansible 8 中删除。用户仍然可以使用 ansible-galaxy collection install dellemc.os9 安装此集合。

• mellanox.onyx 被认为未维护，并根据 从 Ansible 中删除的过程 从 Ansible 8 中删除。用户仍然可以使用 ansible-galaxy collection install mellanox.onyx 安装此集合。

Ansible-core

• 删除已弃用的 ANSIBLE_CALLBACK_WHITELIST 配置环境变量，改为使用 ANSIBLE_CALLBACKS_ENABLED。（https://github.com/ansible/ansible/issues/78821）

• 删除已弃用的 ANSIBLE_COW_WHITELIST 配置环境变量，改为使用 ANSIBLE_COW_ACCEPTLIST。（https://github.com/ansible/ansible/issues/78819）

• 删除已弃用的 callback_whitelist 配置选项，改为使用 callbacks_enabled。（https://github.com/ansible/ansible/issues/78822）

• 删除已弃用的 cow_whitelist 配置选项，改为使用 cowsay_enabled_stencils。（https://github.com/ansible/ansible/issues/78820）

amazon.aws

• ec2_vpc_endpoint_info - 已删除对 query 参数的支持。现在，amazon.aws.ec2_vpc_endpoint_info 模块仅查询端点。可以使用 amazon.aws.ec2_vpc_endpoint_service_info 模块查询服务 (https://github.com/ansible-collections/amazon.aws/pull/1308）。

• s3_object - 已删除使用 s3_object 模块创建和删除存储桶的支持。可以使用 amazon.aws.s3_bucket 模块创建和删除 S3 存储桶 (https://github.com/ansible-collections/amazon.aws/issues/1112）。

ansible.netcommon

• cli_parse - 此插件已在 1.0.0 版本中移动到 ansible.utils，并且现在已删除对该集合的重定向。

community.general

• 所有 sap 模块都已从此集合中删除。它们已迁移到 community.sap_libs 集合。已提供重定向。受影响的模块如下：- sapcar_extract - sap_task_list_execute - hana_query

• cmd_runner 模块实用程序 - 已删除 cmd_runner_fmt 的 fmt 别名。请改用 cmd_runner_fmt (https://github.com/ansible-collections/community.general/pull/6428）。

• newrelic_deployment - 已删除 appname 和 environment 选项。它们没有任何作用 (https://github.com/ansible-collections/community.general/pull/6428）。

• puppet - 已删除 show_diff 选项的 show-diff 别名。请改用 show_diff (https://github.com/ansible-collections/community.general/pull/6428）。

• xfconf - 在 community.general 3.0.0 中已弃用生成事实，但是三个事实 property、channel 和 value 仍然错误地生成。此行为已被删除，并且 xfconf 不会生成任何事实 (https://github.com/ansible-collections/community.general/pull/5502）。

• xfconf - 在 community.general 3.0.0 中已弃用生成事实，但是两个事实 previous_value 和 type 仍然错误地生成。此行为已被删除，并且 xfconf 不会生成任何事实 (https://github.com/ansible-collections/community.general/pull/5502）。

community.zabbix

• agent 角色 - 删除了配置防火墙的支持

• web 角色 - 删除了 apache、debian 和 php 的安装

已弃用的功能

• cisco.nso 集合被认为未维护，如果在 Ansible 9 之前没有人开始再次维护它，它将从 Ansible 9 中删除。请参阅 有关此工作原理的删除过程 (https://github.com/ansible-community/community-topics/issues/155）。

• community.fortios 集合被认为未维护，如果在 Ansible 9 之前没有人开始再次维护它，它将从 Ansible 9 中删除。请参阅 有关此工作原理的删除过程 (https://github.com/ansible-community/community-topics/issues/162）。

• community.google 集合被认为是未维护的，如果在 Ansible 9 之前没有人开始重新维护它，它将从 Ansible 9 中移除。请参阅 移除流程，了解其工作原理的详细信息 (https://github.com/ansible-community/community-topics/issues/160)。

• community.skydive 集合被认为是未维护的，如果在 Ansible 9 之前没有人开始重新维护它，它将从 Ansible 9 中移除。请参阅 移除流程，了解其工作原理的详细信息 (https://github.com/ansible-community/community-topics/issues/171)。

• netapp.aws 集合被认为是未维护的，如果在 Ansible 10 之前没有人开始重新维护它，它将从 Ansible 10 中移除。请参阅 移除流程，了解其工作原理的详细信息 (https://github.com/ansible-community/community-topics/issues/223)。

Ansible-core

• ConnectionBase()._new_stdin 属性已弃用，请改用 display.prompt_until(msg)。

• ansible-test - foreman 测试插件现已弃用。它将在未来的版本中移除。

• ansible-test - vcenter 测试插件中的 govcsim 模拟器现已弃用。它将在未来的版本中移除。用户应通过静态配置文件切换到提供自己的测试环境。

• password_hash - 如果 hashtype 不在已记录的选择列表中，则弃用使用 passlib.hash.hashtype。

• vars - 为 vars: 指定字典列表已弃用，建议改用指定字典。

amazon.aws

• amazon.aws 集合 - 由于 AWS SDK 的 Python 支持策略 (https://aws.amazon.com/blogs/developer/python-support-policy-updates-for-aws-sdks-and-tools/)，此集合对 Python 3.8 以下版本的支持预计将在 2024 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/amazon.aws/pull/1342)。

• amazon.aws 集合 - 由于 AWS SDK 宣布停止支持 Python 3.7 以下版本 (https://aws.amazon.com/blogs/developer/python-support-policy-updates-for-aws-sdks-and-tools/)，此集合对 Python 3.7 以下版本的支持已被弃用，并将从 7.0.0 版本中移除。(https://github.com/ansible-collections/amazon.aws/pull/1342)。

• amazon.aws 查找插件 - profile 选项的 boto3_profile 别名已弃用，请改用 profile (https://github.com/ansible-collections/amazon.aws/pull/1225)。

• docs_fragments - amazon.aws.aws_credentials 文档片段已弃用，请改用 amazon.aws.common.plugins (https://github.com/ansible-collections/amazon.aws/pull/1248)。

• docs_fragments - amazon.aws.aws_region 文档片段已弃用，请改用 amazon.aws.region.plugins (https://github.com/ansible-collections/amazon.aws/pull/1248)。

• docs_fragments - amazon.aws.aws 文档片段已弃用，请改用 amazon.aws.common.modules (https://github.com/ansible-collections/amazon.aws/pull/1248)。

• docs_fragments - amazon.aws.ec2 文档片段已弃用，请改用 amazon.aws.region.modules (https://github.com/ansible-collections/amazon.aws/pull/1248)。

• module_utils.policy - ansible_collections.amazon.aws.module_utils.policy.sort_json_policy_dict 已弃用，请考虑改用 ansible_collections.amazon.aws.module_utils.poilcies.compare_policies (https://github.com/ansible-collections/amazon.aws/pull/1136)。

• s3_object - 同时传递 dualstack 和 endpoint_url 的支持已弃用，当传递 endpoint_url 时，dualstack 参数将被忽略。支持将在 2024 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/amazon.aws/pull/1305)。

• s3_object - 传递 overwrite 的值（除了 always、never、different 或 last）的支持已弃用。布尔值应替换为字符串 always 或 never。支持将在 2024 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/amazon.aws/pull/1305)。

• s3_object_info - 同时传递 dualstack 和 endpoint_url 的支持已弃用，当传递 endpoint_url 时，dualstack 参数将被忽略。支持将在 2024 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/amazon.aws/pull/1305)。

• 通过环境变量和参数混合的方式同时传递 profile 和安全令牌的支持已弃用，并且将在 6.0.0 版本中移除。6.0.0 版本之后，将只能传递 profile 或安全令牌，无论使用何种机制传递它们。要显式阻止来自环境变量的参数，请将空字符串作为参数值传递。profile 和安全令牌同时传递的支持最初在 1.2.0 版本中已弃用，但在 5.0.0 版本中仅部分实现 (https://github.com/ansible-collections/amazon.aws/pull/1355)。

check_point.mgmt

• add/set/delete nat-rule 模块 - 将由单个 cp_mgmt_nat_rule 模块替换。

• cp_mgmt_show_task/s 模块 - 将由单个 cp_mgmt_task_facts 模块替换。

chocolatey.chocolatey

• win_chocolatey - 弃用并行安装。

cisco.ios

• ios_bgp_address_family - 弃用 neighbors.address/tag/ipv6_adddress，使用 neighbor_address，它启用了事实呈现的公共属性。

• ios_bgp_address_family - 弃用 neighbors.password，使用 password_options，它允许加密和密码。

• ios_bgp_address_family - 弃用 redistribute.ospf.match.external，使用 redistribute.ospf.match.externals，它启用了 OSPF 类型 E1 和 E2 路由的属性。

• ios_bgp_address_family - 弃用 redistribute.ospf.match.nssa_external，使用 redistribute.ospf.match.nssa_externals，它启用了 OSPF 类型 N1 和 N2 路由的属性。

• ios_bgp_address_family - 弃用 redistribute.ospf.match.type_1，使用 redistribute.ospf.match.nssa_externals.type_1。

• ios_bgp_address_family - 弃用 redistribute.ospf.match.type_2，使用 redistribute.ospf.match.nssa_externals.type_2。

• ios_bgp_address_family - 弃用 slow_peer，使用 slow_peer_options，它支持字典属性。

community.aws

• community.aws 集合 - 由于 AWS SDK 的 Python 支持策略 (https://aws.amazon.com/blogs/developer/python-support-policy-updates-for-aws-sdks-and-tools/)，此集合对 Python 3.8 以下版本的支持预计将在 2024 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/community.aws/pull/1743)。

• community.aws 集合 - 由于 AWS SDK 宣布停止支持 Python 3.7 以下版本 (https://aws.amazon.com/blogs/developer/python-support-policy-updates-for-aws-sdks-and-tools/)，此集合对 Python 3.7 以下版本的支持已被弃用，并将从 7.0.0 版本中移除。(https://github.com/ansible-collections/community.aws/pull/1743)。

• ecs_service - 在 2024 年 6 月 1 日之后的某个版本中，purge_placement_constraints 的默认值将从 false 更改为 true (https://github.com/ansible-collections/community.aws/pull/1716)。

• ecs_service - 在 2024 年 6 月 1 日之后的某个版本中，purge_placement_strategy 的默认值将从 false 更改为 true (https://github.com/ansible-collections/community.aws/pull/1716)。

• iam_role - 除 iam_role 和 changed 之外的所有顶级返回值都已弃用，并将从 2023 年 12 月 1 日之后的某个版本中移除 (https://github.com/ansible-collections/community.aws/issues/551)。

• iam_role - 在 2023 年 12 月 1 日之后的某个版本中，assume_role_policy_document 的内容将不再从 CamelCase 转换为 snake_case。assume_role_policy_document_raw 返回值已在此未来格式中返回策略文档 (https://github.com/ansible-collections/community.aws/issues/551)。

• iam_role_info - 在 2023-12-01 之后的版本中，assume_role_policy_document 的内容将不再从 CamelCase 转换为 snake_case。 assume_role_policy_document_raw 返回值已经以这种未来格式返回策略文档（https://github.com/ansible-collections/community.aws/issues/551）。

community.crypto

• x509_crl - mode 选项已弃用；请改用 crl_mode。在 community.crypto 3.0.0 中，mode 选项的含义将发生变化，并将指代 CRL 文件的模式（https://github.com/ansible-collections/community.crypto/issues/596）。

community.dns

• 新添加的选项 txt_character_encoding 的默认值将在 community.dns 3.0.0 中从 octal 更改为 decimal。新的默认值将与 RFC 1035 兼容（https://github.com/ansible-collections/community.dns/pull/134）。

community.general

• ModuleHelper 模块实用程序 - MH 类中的 deps 混合已弃用，建议使用 deps 模块实用程序（https://github.com/ansible-collections/community.general/pull/6465）。

• consul - 不建议使用在 state=absent 中未使用的参数（https://github.com/ansible-collections/community.general/pull/5772）。

• gitlab_runner - 新选项 access_level_on_creation 的默认值将在 community.general 7.0.0 中从 false 更改为 true。这将导致在运行程序注册期间以及更新期间使用 access_level，而不仅仅是在更新期间（https://github.com/ansible-collections/community.general/pull/5908）。

• gitlab_runner - access_level 选项将在 community.general 8.0.0 中失去其默认值。从该版本开始，如果您想要一个受保护的运行程序，则必须显式地将此选项设置为 ref_protected（https://github.com/ansible-collections/community.general/issues/5925）。

• manageiq_policies - 不建议使用 state=list，建议使用 community.general.manageiq_policies_info（https://github.com/ansible-collections/community.general/pull/5721）。

• manageiq_tags - 不建议使用 state=list，建议使用 community.general.manageiq_tags_info（https://github.com/ansible-collections/community.general/pull/5727）。

• rax - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax 模块实用程序 - 模块实用程序代码依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_cbs - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_cbs_attachments - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_cdb - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_cdb_database - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_cdb_user - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_clb - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_clb_nodes - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_clb_ssl - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_dns - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_dns_record - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_facts - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_files - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_files_objects - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_identity - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_keypair - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_meta - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_mon_alarm - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_mon_check - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_mon_entity - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_mon_notification - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_mon_notification_plan - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_network - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_queue - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_scaling_group - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rax_scaling_policy - 模块依赖于已弃用的库 pyrax，并且将在 community.general 9.0.0 中删除（https://github.com/ansible-collections/community.general/pull/5752）。

• rhn_channel, rhn_register - RHN 托管在 redhat.com 上已于多年前停止服务，并且 Spacewalk 5（使用 RHN）自 2020 年 5 月 31 日起已停止维护；虽然这些模块可以在 Uyuni/SUSE Manager（Spacewalk 5 的分支）上工作，但我们没有听说过有人在这些设置中使用它们。因此，这些模块已弃用，如果没有任何关于仍在使用的报告，并且可能没有人愿意维护它们，则将在 community.general 10.0.0 中删除（https://github.com/ansible-collections/community.general/pull/6493）。

community.hashi_vault

• ansible-core - 对 ansible-core 版本 2.11 和 2.12 的支持将在集合版本 5.0.0 中移除，使 2.13 成为 ansible-core 的最低支持版本（https://github.com/ansible-collections/community.hashi_vault/issues/340）。

• hashi_vault lookup - 在 v5.0.0 中，重复的术语字符串选项将引发异常，而不是显示警告（https://github.com/ansible-collections/community.hashi_vault/issues/356）。

• hvac - 在集合版本 5.0.0 中支持的 hvac 的最低版本将至少为 1.0.2；在发布 5.0.0 之前，此最低版本可能会提高，因此请订阅链接的问题并注意变更日志中的新通知（https://github.com/ansible-collections/community.hashi_vault/issues/324）。

purestorage.fusion

• fusion_hw - 硬件模块将被移除，因为 Pure Storage Fusion 从未支持更改硬件类型。

• fusion_info - nigs 子集已弃用，建议使用 network_interface_groups，并将从版本 1.7.0 中移除。

• fusion_info - placements 子集已弃用，建议使用 placement_groups，并将从版本 1.7.0 中移除。

• fusion_pg - placement_engine 选项已弃用，因为 Fusion API 不再支持此参数。它将在版本 2.0.0 中移除。

• fusion_se - 参数“addresses”、“gateway”和“network_interface_groups”已弃用，建议使用“iscsi”，并将从版本 2.0.0 中移除。

• fusion_tn - 租户网络将被存储端点 `fusion_se` 和网络接口组 `fusion_nig` 替换。