警告
从 2026 年 1 月开始,Azure Connected Machine 代理将不再接受带有负序列号的证书,符合 RFC 5280 第 4.1.2.2 节,其中指出“序列号必须是 CA 分配给每个证书的正整数”。
Azure Connected Machine 代理不断地获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新发布
- 已知问题
- 漏洞修复
本页面每月更新,请不时回来查看。 如果要查找超过 6 个月的内容,可以在 Azure Connected Machine 代理的新功能更新的存档中找到。
警告
产品组仅为过去 1 年内发布的 Connected Machine 代理版本提供官方支持。 客户应在此时限内更新到某个代理版本。 Microsoft 建议尽可能保持最新的代理版本。
警告
对于 Windows Server 2012 计算机,代理 1.50 和 1.51 无法安装或升级。 Microsoft正在努力在 2025 年 5 月代理版本或更早版本中解决此问题。
版本 1.52 - 2025 年 5 月
已修复
- 修复了安装程序中的一个错误,该错误会导致在无法创建 TPM udev 规则时安装失败。
新功能和增强功能
向
azcmagent check添加了--include-all标志,以在载入方案之外启用网络检查。[仅限 Linux]GC 1.26.90.0:为扩展服务添加了 HIMDS 作为依赖服务。
[仅限 Linux] 已向
azcmagent logs生成的.zip添加journalctl日志。[仅限 Windows]GC 1.29.95.0:添加了支持 Windows Server 2012 所需的依赖 DLL。
[仅限 Windows] 已向
azcmagent logs生成的 Windows 事件日志添加.zip。
版本 1.51 - 2025 年 4 月
已修复
进行了扩展删除改进,以确保在各种情况(不管是版本不匹配,还是其他不同步情况)下都能始终尝试那些移除请求
在将配置详细信息发送到 HIS 以增强安全性之前,对上游代理数据进行修订。
新增功能和增强功能
已更新依赖项
- 升级到 PowerShell 7.4.7
- 升级到 .NET 8.0
IP 地址缓存以减少过多的 DNS 解析程序调用。
[仅限 Windows] 优化了 PayGo 处理 以提高效率。
已默认启用将运行的 Arc 代理
添加了针对 SCCM 和 SCOM 进行的检测
在
azcmagent和himds日志中使用安全注释增强了日志记录功能。
版本 1.50 - 2025 年 3 月
已修复
- 如果扩展包无法下载 10 次,下载请求将失败,而不是在超时之前继续。
- 修复了在某些边缘情况下发生的策略代理死锁问题。
新功能和增强功能
- 标记输入:现在运行 时支持那些使用反斜杠的转义字符
azcmagent connect。 - 位置标志: 自动从用户提供的值
--___location中删除空格。 - 请求日志记录:现在,系统会针对向 HIMDS 发出的请求来记录可选的
Client-Id标头。
版本 1.49 - 2025 年 2 月
已修复
- 如果代理第一次无法反序列化状态文件,请在发送报告之前添加读取状态文件的重试逻辑。
- 由于证书的序列号为负数,终端错误被抑制。 此错误将在 2026 年 1 月重新启用;客户应先更新其证书,尤其是在使用 SSL 检查时。
新功能和增强功能
- 仅提高了 AMA 的包大小限制。
- 在删除期间保留
HandlerManifest.json的文件,以防止扩展删除失败。 - 添加了 PostgreSQL 和 MySQL 的检测。
- 压缩的存档日志。
- 显示失败请求的证书链信息(如果 TLS 握手达到证书阶段)。
- 显示日志 zip 文件的绝对路径以提高可见性。
- 更新了无法访问服务终结点的建议操作。
- 仅限 Windows
- 代理现在在磁盘和 Windows 证书存储中保存 MSI 证书(仅适用于 Windows Server 2019(10.0.17763)和更新版本)。
- 添加了验证选项,将 Windows 证书库中的证书用于
azcmagent connect和azcmagent disconnect。
版本 1.48 - 2025 年 1 月
已修复
- 解决了与重定向防护相关的安全问题。
- 解决了在升级 RunCommand 扩展期间引发问题的错误。
- 修复了 Azure Arc 代理中端口使用率较高的问题。
- 修复了 Alma Linux 安装脚本出现的问题。
- 改进了对解除关联的网关 URL 的处理。
- 解决了磁盘空间查询出现的问题。
- 改进了 IMDS 数据不可用时的 HIMDS 行为。
新功能和增强功能
- 添加了对扩展遥测的支持。
- 更新了 OpenSSL 库,以增强安全性。
- 改进了
azcmagent命令的错误报告。 - 延长了连接性检查的超时时间,以提高可靠性。
- 扩展了 ARM64 平台支持,以包括 RHEL 9。
- 更新了
mssqldiscovered属性以包含对 SQL Server 集成、分析和报表服务(SSIS、SSAS、SSRS 和 PBIRS)的检测。 - 引入了每天检查代理更新的定时任务。 目前,更新机制处于非活动状态,即使有较新的代理版本可用,也不会对服务器进行更改。 将来,你将能够计划从 Azure 更新 Azure Connected Machine 代理。 有关详细信息,请参阅 自动代理升级。
版本 1.47 - 2024 年 10 月
已修复
- 来宾配置:修复导致代理无法响应的问题。
- 修复了更新 AgentStatus 时修剪错误消息的问题。
新功能和增强功能
- 用于在安装脚本中支持云特定终结点的代码增强功能。
- 在系统属性中加入体系结构检测。
- 将 EndpointConnectivityInfo 添加到 AgentData。
- 扩展 ARM64 平台对以下发行版的支持:
- Ubuntu 20.04、22.04、24.04
- Azure Linux (CBL-Mariner) 2.0
- Amazon Linux 2
- Alma Linux 8
版本 1.46 - 2024 年 9 月
已修复
- 修复了一个问题,该问题导致当扩展包下载失败时,来宾配置代理在扩展创建状态下卡住。
- 修复了一个 bug,该 bug 在载入过程中将冲突错误误判为处理成功。
新功能和增强功能
- 改进了存在旁加载扩展时,扩展安装和启用受阻的错误提示信息。
- 增加了对序列号恢复的检查(如果上一个请求失败)。
- 删除了从配置文件读取代理时的大小写要求。
- 添加了对 Azure Linux 3 (Mariner) 的支持。
- 添加了初始 Linux ARM64 体系结构支持。
- 在 show 命令的输出中添加了网关 URL。
版本 1.45 - 2024 年 8 月
已修复
- 修复了 EnableEnd 遥测有时会发送过早的问题。
- 添加了在扩展花费的时间超过允许完成的时间的情况下发送失败的超时 EnableEnd 遥测日志的功能。
新功能
- Azure Arc 代理现在支持 HTTP 流量。
- 新增了 proxy.bypass 值“AMA”以支持绕过 AMA VM 扩展代理。
版本 1.44 - 2024 年 7 月
已修复
- 修复了以下 bug:如果上一个扩展处于失败状态,则服务有时会拒绝已升级扩展的报告。
- 在 Windows 系统中,通过设置进程级别的 OPENSSL_CNF 环境变量,覆盖编译时生成的 openssl.cnf 路径。
- 修复了写入配置文件时发生的拒绝访问错误。
- 修复了 Azure Arc 启用的 Windows Server 2012 和 Windows Server 2012 R2 扩展安全更新程序的 SYMBIOS GUID 相关 bug。
新功能
- 扩展服务增强功能:向扩展报告添加了下载/验证错误详细信息。 将解压缩的扩展包大小限制增加到 1 GB。
- 更新硬件配置文件信息,以支持即将推出的 Windows Server 许可功能。
- 更新错误 json 输出,以包含更详细的故障排除操作建议。
- 阻止安装不受支持的操作系统和分发版本。 有关详细信息,请参阅 支持的作系统 。
注意
Azure Connected Machine Agent 版本 1.44 是正式支持 Debian 10、Ubuntu 16.04 和 Azure Linux (CBL-Mariner) 1.0 的最后一个版本。
版本 1.43 - 2024 年 6 月
已修复
- 修复 Linux 的 OpenSSL 漏洞(将 OpenSSL 版本从 3.0.13 升级到 3.014)
- 在我们的服务调用中添加了服务器名称指示 (SNI),修复了代理和防火墙问题
- 跳过了“来宾配置”下针对下载目录的锁定策略
后续步骤
- 在评估或启用跨多个混合计算机启用 Azure Arc 的服务器之前,请查看 Connected Machine 代理概述 ,以了解有关代理的要求、技术详细信息以及部署方法。
- 查看 规划和部署指南 ,了解如何在任何规模部署已启用 Azure Arc 的服务器,并实施集中式管理和监视。