الملخص
كجزء من مراجعة الأمان، قررنا أن مفتاحا خاصا تحتفظ به Microsoft، يستخدم في دعم إلغاء تأمين نقطة النهاية المتميزة ل Azure Stack Hub لبنية Azure Stack Hub 2005، لم يتم تأمينه بشكل صحيح. ولم يعثر التحقيق الإضافي على أي دليل على إساءة استخدام المفتاح الخاص. حرصا من شركة Microsoft على توفير هذا الإصلاح العاجل لتدوير المفتاح العام المستخدم لتسلسل إلغاء تأمين دعم نقطة النهاية المتميزة هذا.
لاستخدام هذا المفتاح الخاص، يجب استيفاء الشروط التالية:
-
يجب أن يكون لديك بيانات اعتماد مسؤول السحابة لجهاز Azure Stack Hub.
-
يجب أن يكون لديك اتصال بالشبكة بعناوين IP لنقطة النهاية المتميزة ل Azure Stack Hub. لاحظ أن عناوين IP هذه موجودة على شبكة البنية الأساسية المعزولة. في النشر القياسي، لن تستفيد هذه العناوين من عناوين IP القابلة للتوجيه عبر الإنترنت، ما يجعل نقاط النهاية يمكن الوصول إليها فقط من شبكة الإدارة/الداخلية.
-
يجب عليك استخدام المفتاح الخاص لمعالجة رمز دعم استجابة التحدي واستخدامه لإلغاء تأمين نقطة النهاية المميزة. يشبه هذا سيناريو الدعم المتفاعل مباشرة مع Microsoft، كما هو موضح في مقالة Azure Stack Hub باستخدام نقطة النهاية المميزة في Azure Stack Hub.
تقوم هذه الإصلاحية العاجلة بتدوير المفتاح العام المستخدم لإلغاء تأمين نقطة النهاية المميزة ل Azure Stack Hub ل Azure Stack Hub 2005 وتتضمن جميع الإصلاحات العاجلة السابقة في عام 2005. نوصي بشدة بتثبيت هذا الإصلاح العاجل في أقرب وقت ممكن.
-
تم إصلاح مشكلة تثير تنبيها بشكل خاطئ: "العقدة لا يمكن الوصول إليها لموضع الجهاز الظاهري".
-
تمت إزالة واجهة إصلاح غير صالحة للخدمات البرمجية.
-
تحسين موثوقية شبكة SDN على العقد الفعلية.
-
مشغل winrrm معطل.
الإصلاحات التي تم إظهارها من إصدارات الإصلاح العاجل السابقة
-
تم إصلاح فحص الأخطاء وفرض أدوات حماية المفاتيح الخارجية على وحدات التخزين المشتركة للمجموعة.
-
تم إصلاح مشكلة قد تتم فيها استعادة حساب تخزين جزئيا بسبب حالة تعارض KVS في مهمة استخدام خلفية SRP.
-
تم إصلاح مشكلة عدم تنظيف شبكة فرعية ظاهرية إذا تم نقل النفق إلى جهاز ظاهري GW مختلف ثم تم حذف VGW.
-
تم إصلاح مشكلة قد تتسبب في فشل التسجيل والاستدارة السرية الداخلية.
-
تم إصلاح مشكلة في استدارة البيانات السرية الداخلية، والتي قد تسبب فشلا في التحديث التالي.
-
تمت إضافة إعدادات خاصة بالذاكرة لإعدادات تفريغ الأعطال.
-
إعادة تشغيل SQL VMs للتخفيف من المشكلة المحتملة مع الوصول إلى قاعدة البيانات التي تؤثر على الوصول إلى المدخل.
-
يعالج SMB الذي تمت معالجته مشكلة إبطال تم تشغيلها بواسطة حدث ESENT الخطأ 59 في TableServer.
-
تضمين اختبار AzsInfraRoleSummary Test-Azurestack ك UpdateReadiness.
-
تم معالجة ضغط ذاكرة ERCS أثناء تحديث & التصحيح.
-
تضمين شهادة هوية موفر النشر في الاستدارة السرية الداخلية.
-
تحسين استقرار وحدة تحكم الشبكة.
-
زيادة الاحتفاظ بسجل وحدة تحكم الشبكة للمساعدة في التشخيص.
-
تمت إضافة Get-NetView كجزء من مجموعة Get-AzureStackLog بشكل افتراضي.
-
تم إصلاح مشكلة فشل تنزيلات السوق بسبب خطأ في التحقق من صحة الشهادة.
-
تحسين منطق التبديل الثنائي HealthAgent.
-
تتم إعادة توازن وحدات التخزين المشتركة المحسنة للمجموعة بعد تحديث & التصحيح (PnU).
-
استخدم ADSI لإحضار أعضاء المجموعة المحلية في HealthAgent.
-
تمت إضافة السجلات المفقودة، عندما تفشل أجهزة WASP الظاهرية في مزامنة السجلات والمناطق باستخدام DNS cmdlet أثناء التوسيع والتوسيع.
-
تحسين موثوقية خدمة التخزين أثناء PnU.
-
تمت إزالة التحقق من صحة الحصة النسبية العامة ل IP التي تسببت في حدوث مشكلة عند إنشاء موازن تحميل داخلي.
-
الموثوقية المحسنة لحذف الجهاز الظاهري: تأكد من حذف الأجهزة الظاهرية الجديدة التي تعذر إنشاؤها بالكامل أو إضافتها إلى نظام المجموعة.
-
تحقق من أدوات حماية المفاتيح وفرضها على وحدات التخزين المشتركة للمجموعة.
-
تم إصلاح مشكلة "رفض الوصول" التي تتسبب في فشل عمليات التحديث والمسؤولين.
-
تم إصلاح WhsFaultScanner لإعادة التشغيل عند حدوث مشكلة للتأكد من إنشاء التنبيهات للمستخدمين بشكل صحيح.
-
خطأ التزامن الثابت الذي منع إصدار أحداث بيانات تتبع الاستخدام لإعادة إنشاء التخزين.
-
تم إصلاح مشكلة تؤثر على موثوقية تنزيل التحديثات اللاحقة.
-
القدرة المحسنة على تشخيص حالات الفشل استنادا إلى القياس عن بعد للمنسق.
-
تم تصحيح حالة تعارض SRP في نقل حسابات تخزين النظام إلى الاشتراك الداخلي للنظام خلال عام 2005 PnU.
-
خطأ تحجيم وحدة الوقت الثابتة في مقاييس زمن الانتقال للخادم
-
إعادة تشغيل SQL VMs للتخفيف من المشكلة المحتملة مع الوصول إلى قاعدة البيانات التي تؤثر على الوصول إلى المدخل.
-
تم إصلاح مشكلة إرجاع تكوين فترة الاستبقاء لحسابات التخزين المحذوفة.
-
موثوقية محسنة لكائن ثنائي كبير الحجم للتخزين وخدمة الجدول.
-
تمت معالجة المشكلة في Send-AzureStackDiagnosticLog PEP cmdlet.
-
زيادة وقت إصلاح HRP عند حدوث فشل في التحديث.
معلومات الإصلاح العاجل
لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك الإصدار 1.2005.6.53 أو أحدث.
لتحديث 2005، تأكد من الإشارة إلى قائمة التحقق من نشاط التحديث على تشغيل Test-AzureStack (مع معلمات محددة)، وحل أي مشكلات تشغيلية يتم العثور عليها، بما في ذلك جميع التحذيرات والفشل. أيضا، راجع التنبيهات النشطة وحل أي إجراء يتطلب إجراء.
الهامه كما هو موضح في ملاحظات الإصدارمعلومات الملف
قم بتنزيل الملفات التالية. ثم اتبع الإرشادات الواردة في صفحة تطبيق التحديثات في Azure Stack على موقع Microsoft Learn على الويب لتطبيق هذا التحديث على Azure Stack.
مزيد من المعلومات
نظرة عامة على إدارة التحديثات في Azure Stack
تطبيق التحديثات في Azure Stack
مراقبة التحديثات في Azure Stack باستخدام نقطة النهاية المميزة