Обобщена информация
-
Обърнато е внимание на уязвимостта на DNS сървъра, описана в CVE-2020-1350.
Корекции, създадени от предишни издания на горещи поправки
-
Промени, които адресираха нестабилността на клъстера.
-
Подобрена надеждност на създаването на крайна точка JEA.
-
Коригирана е грешка при разблокиране на паралелно създаване на виртуална машина в партидни размери от 20 или повече.
-
Подобрена надеждност и стабилност на портала, добавяне на възможност за наблюдение за рестартиране на хостинг услугата, ако има прекъсване.
-
Обърнато е внимание на проблем, при който някои предупреждения не са поставени на пауза по време на актуализацията.
-
Подобрена диагностика за неуспехи в DSC ресурси.
-
Подобрено съобщение за грешка, генерирано от неочакван отказ в скрипт за разполагане на голи метали.
-
Добавена устойчивост по време на операции за поправка на физически възли.
-
Коригиран е дефект в кода, който понякога причиняваше неизправност на приложението HRP SF. Също така коригирахме дефект в кода, който не позволяваше временно да бъдат преустановени известия по време на актуализацията.
-
Добавена устойчивост на кода за създаване на изображения, когато пътят на местоназначение неочаквано не е наличен.
-
Добавен е интерфейс за почистване на диск за виртуални машини на ERCS и е гарантирал, че се изпълнява преди опит за инсталиране на ново съдържание за тези виртуални машини.
-
Подобрена проверка на кворума за поправка на възела на Service Fabric в пътя за автоматично възстановяване.
-
Подобрена логика при връщането обратно онлайн на възлите на клъстера в редки случаи, когато външната намеса ги поставя в неочаквано състояние.
-
Подобрена устойчивост на кода на системата, за да се гарантира, че правописните грешки в кутията за имена на машини не водят до неочаквано състояние в конфигурацията на ECE, когато се използват ръчни действия за добавяне и премахване на възли.
-
Добавена проверка на изправността за откриване на операции за поправка на виртуални или физически възли, които са останали в частично завършено състояние от предишни сесии за поддръжка.
-
Подобрено диагностично регистриране за инсталиране на съдържание от NuGet пакети по време на организиране на актуализация.
-
Отстранен е отказът на вътрешното тайнство за клиенти, които използват AAD като система за самоличност, и блокираха изходящата интернет връзка на ERCS.
-
Увеличи времето на изчакване по подразбиране на Test-AzureStack за AzsScenarios на 45 минути.
-
Подобрена надеждност на актуализацията HealthAgent.
-
Коригиран е проблем, при който VM поправка на виртуални машини на ERCS не се задействаше по време на действия за отстраняване.
-
Направена е актуализация на хоста устойчива на проблеми, причинени от тиха грешка при изчистване на остарелите файлове на VM инфраструктурата.
-
Добавена е предотвратена корекция за грешки при анализиране на certutil при използване на случайно генерирани пароли.
-
Добавихме кръг от проверки за изправност преди актуализацията на системата, така че неуспешни операции на администратор могат да продължат да се изпълняват с първоначалната версия на кода за оркестрация.
-
Коригирана е грешка при архивиране на ACS, когато първо завърши архивирането ACSSettingsService.
-
Надстроено е ниво на поведение на група на Azure Stack AD FS до v4. Azure Stack Hubs, разположени с 1908 или по-нова версия, вече са във версия 4.
-
Подобрена надеждност на процеса на актуализиране на хоста.
-
Коригиран е проблем с подновяването на сертификата, който може да е причина за неуспешно вътрешно завъртане на тайната.
-
Коригирано е новото известие за синхронизиране на сървъра, за да се коригира проблем, при който неправилно се открива проблем със синхронизирането на времето, когато източникът на време е зададен с флага 0x8.
-
Коригира грешка при ограничение при проверка, която е възникнала при използване на новия интерфейс за автоматично събиране на регистрационни файлове, и е открила
-
https://login.windows.net/ като невалидна крайна точка на Azure AD.
-
Коригиран е проблем, който не позволяваше използването на SQL автоматично архивиране чрез SQLIaaSExtension.
-
Коригирано е предупреждението, използвано в Test-AzureStack при проверка на сертификатите на мрежовия контролер.
-
Надстроено е ниво на поведение на група на Azure Stack AD FS до v4. Azure Stack Hubs, разположени с 1908 или по-нова версия, вече са във версия 4.
-
Подобрена надеждност на процеса на актуализиране на хоста.
-
Коригиран е проблем с подновяването на сертификата, който може да е причина за неуспешно вътрешно завъртане на тайната.
-
Намалени задействания на предупреждения, за да се избегнат ненужни проактивни колекции от регистрационни файлове.
-
Подобрена надеждност на надстройката на мястото за съхранение чрез премахване на времето на изчакване на WMI повикването на услугата Windows Health.
Информация за гореща поправка
За да приложите тази актуална корекция, трябва да имате версия 1.2002.0.35 или по-нова.
Важно Както е описано в бележките по изданието за актуализацията от 2002 г., се уверете, че се обръщате към контролен списък на дейностите по актуализиране на изпълнението на Test-AzureStack (с определени параметри) и разрешавате всички открити оперативни проблеми, включително всички предупреждения и грешки. Също така прегледайте активните известявания и отстранете всички, които изискват действие.
Информация за файла
Изтеглете следните файлове: След това следвайте инструкциите на страницата Прилагане на актуализации в Azure Stack на уеб сайта на Microsoft Learn, за да приложите тази актуализация към Azure Stack.
Допълнителна информация
Ресурси за актуализиране на Azure Stack Hub
Управление на актуализациите в Azure Stack общ преглед
Прилагане на актуализации в Azure Stack
Следене на актуализациите в Azure Stack с помощта на привилегированата крайна точка
