Azure Stack Hub Hotfix 1.2005.28.98

Résumé

Dans le cadre d’une révision de sécurité, nous avons déterminé qu’une clé privée détenue par Microsoft, utilisée pour le déverrouillage du point de terminaison privilégié du Hub Azure Stack hub pour la build Azure Stack Hub 2005, n’était pas correctement sécurisée. Des recherches plus approfondies n’ont trouvé aucune preuve d’une mauvaise utilisation de la clé privée. Par précaution, Microsoft fournit ce correctif pour faire pivoter la clé publique utilisée pour cette séquence de déverrouillage de point de terminaison privilégié.  

Pour utiliser cette clé privée, les conditions suivantes doivent être remplies :

  1. Vous devez avoir des informations d’identification d’administrateur cloud pour l’Appliance Azure Stack Hub.

  2. Vous devez avoir une connectivité réseau aux adresses IP du point de terminaison azure stack hub Privileged. Notez que ces adresses IP se font sur le réseau d’infrastructure isolé. Dans un déploiement standard, ces adresses ne tirant pas parti d’adresses IP routables sur Internet, ce qui rendait les points de terminaison accessibles uniquement à partir de votre réseau interne/de gestion.

  3. Vous devez utiliser la clé privée pour traiter le jeton de support de la réponse au défi et l’utiliser pour déverrouiller le point de terminaison privilégié. Ce scénario est semblable à un scénario de support directement impliqué avec Microsoft, comme décrit dans l’article Azure Stack Hub Utilisant le point de terminaison privilégié dans Azure Stack Hub.

Ce correctif fait pivoter la clé publique utilisée pour déverrouiller le point de terminaison privilégié du Hub Azure Stack pour Azure Stack Hub 2005 et inclut tous les correctifs antérieurs 2005. Nous vous recommandons vivement d’installer ce correctif le plus rapidement possible. 

  • Correction d’un problème qui survait à tort une alerte : « Nœud inaccessible pour le placement VM ».

  • Interface de réparation non valide supprimée pour les services de mise en service.

  • Fiabilité améliorée du réseau SDN sur les réseaux physiques.

  • Vice-président de la équipe de winrrm désactivé.

Correctifs déployés depuis les versions précédentes des correctifs

  • Correction d’une vérification de bogue et application des touches externes sur les volumes partagés du cluster.

  • Correction d’un problème de restauration partielle d’un compte de stockage en raison d’une condition de course KVS dans le travail d’utilisation en arrière-plan du programme SRP.

  • Correction d’un problème dans lequel un sous-réseau virtuel n’était pas nettoyé si le tunnel était déplacé vers une autre carte de visite virtuelle GW, puis le fichier VGW supprimé.

  • Correction d’un problème qui pouvait entraîner l’échec de l’enregistrement et de la rotation secrète interne.

  • Correction d’un problème dans la rotation secrète interne, qui pouvait provoquer un échec dans la prochaine mise à jour.

  • Ajout de paramètres spécifiques de mémoire aux paramètres de vidage d’incident.

  • Redémarré SQL de gestion des données pour réduire le problème potentiel avec l’accès à la base de données qui affecte l’accès au portail.

  • Les charges de pme correctives gèrent les problèmes d’invalidation déclenchés par l’événement d’erreur ESENT 59 dans TableServer.

  • Included AzsInfraRoleSummary Test-Azurestack test as UpdateReadiness.

  • Pression de la mémoire CESS corrigé pendant les mises à jour & correctifs.

  • Incluez le certificat d’identité du fournisseur de déploiement dans la rotation secrète interne.

  • Amélioration de la stabilité du contrôleur réseau.

  • Conservation accrue des journaux du contrôleur réseau pour vous aider dans les diagnostics.

  • Ajout d’un NetView par défaut dans le cadre de la collection Get-AzureStackLog.

  • Correction d’un problème dans lequel les téléchargements sur le marketplace pouvaient échouer en raison d’une erreur de validation de certificat.

  • Amélioration de la logique de basculement binaire HealthAgent.

  • Amélioration de l’équilibre des volumes partagés du cluster après l’application patch & Update (PnU).

  • J’ai utilisé ADSI pour récupérer des membres d’un groupe local dans HealthAgent.

  • Ajout des enregistrements manquants, lorsque les VM WASP ne parviennent pas à synchroniser les enregistrements et les zones à l’aide de la cmdlet DNS lors de l’entrée à l’échelle et de l’échelle.

  • Fiabilité du service de stockage améliorée pendant la période de pnu.

  • La validation de quota IP public a été supprimée, ce qui a provoqué un problème lors de la création d’un équilibreur de charge interne.

  • Fiabilité améliorée de la suppression de VM : assurez-vous que les nouvelles VMs qui n’ont pas pu être entièrement créées ou ajoutées au cluster sont supprimées.

  • Vérifier et appliquer des groupes clés sur les volumes partagés du cluster.

  • Le problème « accès refusé » a été résolu, entraînant l’échec des opérations de mise à jour et d’administration.

  • Nous avons résolu le problème de lancement de WhsFaultS tête-à-tête lorsque l’utilisateur reste bloqué pour s’assurer que les alertes sont correctement générées pour les utilisateurs.

  • Correction d’un bogue qui empêchait l’omis d’être omis des événements de télémétrie d’émission de stockage.

  • Correction d’un problème qui impactait la fiabilité du téléchargement des mises à jour suivantes.

  • Possibilité améliorée de diagnostiquer les échecs en fonction de la télémétrie du télémétrie dutor.

  • Condition de course de SRP fixe lors du déplacement des comptes de stockage système vers un abonnement interne au système au cours de la période PnU 2005.

  • Erreur de mise à l’échelle de l’unité de temps fixe dans les mesures de latence du serveur

  • Redémarré SQL de gestion des données pour réduire le problème potentiel avec l’accès à la base de données qui affecte l’accès au portail.

  • Correction d’un problème dans lequel la configuration de la période de rétention des comptes de stockage supprimés a été corrigée.

  • Fiabilité améliorée des objets blob de stockage et du service de table.

  • Problème résolu dans l’cmdlet Send-AzureStackDiagnosticLog PEP.

  • Délai de réparation du programme HRP accru lorsqu’une panne de mise à jour se produit.

Informations sur le correctif logiciel

Pour appliquer ce correctif, vous devez avoir la version 1.2005.6.53 ou ultérieure.


Important Comme indiqué dans les notes de publication de la mise à jour 2005,veillez à consulter la liste de contrôle de l’activité de mise à jour lors de l’exécution de Test-AzureStack (avec des paramètres spécifiés) et résolvez les problèmes opérationnels trouvés, y compris les avertissements et les échecs. En outre, examinez les alertes actives et résolvez toutes les alertes nécessitant une action.

Informations sur les fichiers

Téléchargez les fichiers suivants. Suivez ensuite les instructions de la page Appliquer les mises à jour dans Azure Stack sur le site web Microsoft Docs pour appliquer cette mise à Azure Stack.

Téléchargez le fichier zip maintenant.

Téléchargez le fichier xml hotfix dès maintenant.

Informations supplémentaires

Ressources de mise à jour du Hub Azure Stack

Vue d’ensemble de la gestion des mises

Appliquer des mises à jour dans Azure Stack

Surveiller les mises à jour dans Azure Stack à l’aide

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×