Azure 機器設定代理程式版本資訊
機器設定代理程式會持續獲得改善。 為了隨時掌握最新進展,本文提供下列相關資訊:
如需連線機器代理程式版本資訊的資訊,請參閱連線機器代理程式的新功能。
版本 1.29.85.0 - 2024 年 10 月
- 將 OpenSSL 從 3.3.1 版更新為 3.3.2 版。
- 已新增逾時以解決在嘗試從服務讀取回應時,導致代理程式變得沒有回應的問題。 如果代理程式需要 3 分鐘以上的時間來讀取回應或傳送要求給服務,它現在將會逾時並繼續執行。
版本 1.29.82.0 - 2024 年 9 月
- 宣佈 Azure 機器組態的使用者指派身分識別正式推出,藉由允許私人存取 Azure 儲存體 中的組態套件,來增強安全性和簡化大規模伺服器管理。 如需詳細資訊,請參閱 計算機組態套件的使用者指派身分識別型存取。
- 已新增逾時以解決在嘗試從服務讀取回應時,導致代理程式變得沒有回應的問題。 如果代理程式需要 3 分鐘以上的時間來讀取回應或傳送要求給服務,它現在將會逾時並繼續執行。
- 將 OpenSSL 從 3.0.14 版更新為 3.0.15 版。
- 宣佈 Azure 機器組態的使用者指派身分識別正式推出,藉由允許私人存取 Azure 儲存體 中的組態套件,來增強安全性和簡化大規模伺服器管理。 如需詳細資訊,請參閱 計算機組態套件的使用者指派身分識別型存取。
- 已新增 Linux 發行版的支援,例如 Red Hat Enterprise Linux (RHEL) 9、Mariner 1 和 2、Alma 9 和 Rocky 9。
此版本中已新增各種改善。
- 您現在可以藉由在伺服器資源上設定
allowedGuestConfigPkgUrls
標籤,並提供以逗號分隔的允許 URL 模式清單,藉此限制可用來下載電腦設定套件的 URL。 如果存在標籤,則代理程式只會允許從指定的 URL 下載自訂套件。 此功能不會影響內建套件。
- 解決本機權限提高弱點 CVE-2022-38007。
- 如果您目前正在執行舊版的 AzurePolicyforLinux 延伸模組,請使用下列範例中的 PowerShell 或 Azure CLI 命令,將延伸模組更新為最新版本。
$params = @{
Publisher = 'Microsoft.GuestConfiguration'
Type = 'ConfigurationforLinux'
Name = 'AzurePolicyforLinux'
TypeHandlerVersion = '1.26.38'
ResourceGroupName = '<resource-group>'
Location = '<location>'
VMName = '<vm-name>'
EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params
az vm extension set \
--publisher Microsoft.GuestConfiguration \
--name ConfigurationforLinux \
--extension-instance-name AzurePolicyforLinux \
--resource-group <resource-group> \
--vm-name <vm-name> \
--version 1.26.38 \
--enable-auto-upgrade true