Azure 機器設定代理程式版本資訊
機器設定代理程式會持續獲得改善。 為了隨時掌握最新進展,本文提供下列相關資訊:
- 最新版本
- 已知問題
- 錯誤修正
如需連線機器代理程式版本資訊的資訊,請參閱連線機器代理程式的新功能。
- 將 OpenSSL 從 3.3.1 版更新為 3.3.2 版。
- 已新增逾時以解決在嘗試從服務讀取回應時,導致代理程式變得沒有回應的問題。 如果代理程式需要 3 分鐘以上的時間來讀取回應或傳送要求給服務,它現在將會逾時並繼續執行。
- 宣佈 Azure 機器組態的使用者指派身分識別正式推出,藉由允許私人存取 Azure 儲存體 中的組態套件,來增強安全性和簡化大規模伺服器管理。 如需詳細資訊,請參閱 計算機組態套件的使用者指派身分識別型存取。
- 已新增逾時以解決在嘗試從服務讀取回應時,導致代理程式變得沒有回應的問題。 如果代理程式需要 3 分鐘以上的時間來讀取回應或傳送要求給服務,它現在將會逾時並繼續執行。
- 將 OpenSSL 從 3.0.14 版更新為 3.0.15 版。
- 宣佈 Azure 機器組態的使用者指派身分識別正式推出,藉由允許私人存取 Azure 儲存體 中的組態套件,來增強安全性和簡化大規模伺服器管理。 如需詳細資訊,請參閱 計算機組態套件的使用者指派身分識別型存取。
- 已新增 Linux 發行版的支援,例如 Red Hat Enterprise Linux (RHEL) 9、Mariner 1 和 2、Alma 9 和 Rocky 9。
- 改善客體設定原則引擎的可靠性。
此版本中已新增各種改善。
- 您現在可以藉由在伺服器資源上設定
allowedGuestConfigPkgUrls
標籤,並提供以逗號分隔的允許 URL 模式清單,藉此限制可用來下載電腦設定套件的 URL。 如果存在標籤,則代理程式只會允許從指定的 URL 下載自訂套件。 此功能不會影響內建套件。
- 解決本機權限提高弱點 CVE-2022-38007。
- 如果您目前正在執行舊版的 AzurePolicyforLinux 延伸模組,請使用下列範例中的 PowerShell 或 Azure CLI 命令,將延伸模組更新為最新版本。
$params = @{
Publisher = 'Microsoft.GuestConfiguration'
Type = 'ConfigurationforLinux'
Name = 'AzurePolicyforLinux'
TypeHandlerVersion = '1.26.38'
ResourceGroupName = '<resource-group>'
Location = '<location>'
VMName = '<vm-name>'
EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params
az vm extension set \
--publisher Microsoft.GuestConfiguration \
--name ConfigurationforLinux \
--extension-instance-name AzurePolicyforLinux \
--resource-group <resource-group> \
--vm-name <vm-name> \
--version 1.26.38 \
--enable-auto-upgrade true
- 設定自訂的機器設定套件開發環境。
- 針對機器設定建立套件成品。
- 從您的開發環境測試套件成品。
- 使用
GuestConfiguration
模組來為您的環境建立大規模管理的 Azure 原則定義。 - 使用 Azure 入口網站指派您的自訂原則定義。
- 了解如何檢視機器設定的合規性詳細資料原則指派。