Riepilogo

Nell'ambito di una revisione della sicurezza, abbiamo stabilito che una chiave privata di Microsoft, usata per sbloccare l'endpoint con privilegi di Hub stack di Azure per la build Hub stack di Azure 2005, non era protetta correttamente. Ulteriori indagini non hanno rilevato prove di uso improprio della chiave privata. Per grande attenzione, Microsoft fornisce questo hotfix per ruotare la chiave pubblica usata per questo endpoint privilegiato che supporta la sequenza di sblocco.  

Per usare questa chiave privata, è necessario soddisfare le condizioni seguenti:

  1. È necessario disporre delle credenziali di amministratore del cloud per Azure Stack Hub Appliance.

  2. È necessario disporre di connettività di rete agli indirizzi IP con privilegi dell'hub stack di Azure. Si noti che questi indirizzi IP si trovano nella rete dell'infrastruttura isolata. In una distribuzione standard, questi indirizzi non sfrutterebbero indirizzi IP instradabili su Internet, rendendo gli endpoint accessibili solo dalla rete interna/di gestione.

  3. È necessario usare la chiave privata per elaborare il token di supporto della risposta al test e usarlo per sbloccare l'endpoint con privilegi. Questo scenario è simile a uno scenario di supporto coinvolto direttamente con Microsoft, come descritto nell'articolo Sull'uso dell'endpoint con privilegi in Hub stack di Azure.

Questo hotfix ruota la chiave pubblica utilizzata per sbloccare l'endpoint con privilegi dell'hub stack di Azure per Hub stack di Azure 2005 e include tutti gli aggiornamenti rapidi della versione 2005 precedenti. Si consiglia vivamente di installare questo hotfix il più presto possibile. 

  • È stato risolto un problema che genera erroneamente un avviso: "Nodo inaccessibile per il posizionamento della macchina virtuale".

  • Rimossa l'interfaccia di ripristino non valida per seedringservices.

  • Miglioramento dell'affidabilità della rete SDN nei nodi fisici.

  • Corridore winrrm disabilitato.

Correzioni riportate da aggiornamenti rapidi precedenti

  • È stato corretto un controllo dei bug e sono stati applicati i criteri di protezione per le chiavi esterne nei volumi condivisi del cluster.

  • È stato risolto un problema per cui un account di archiviazione poteva essere parzialmente ripristinato a causa di una race condition KVS nel processo di utilizzo in background SRP.

  • È stato risolto un problema per cui una subnet virtuale non veniva pulita se il tunnel veniva spostato in una macchina virtuale GW diversa e quindi il VGW veniva eliminato.

  • È stato risolto un problema che poteva causare l'esito negativo della registrazione e della rotazione segreta interna.

  • È stato risolto un problema nella rotazione segreta interna, che potrebbe causare un errore nell'aggiornamento successivo.

  • Aggiunta di impostazioni specifiche della memoria per le impostazioni di dump di arresto anomalo.

  • Macchine virtuali SQL riavviate per ridurre il potenziale problema relativo all'accesso al database che influisce sull'accesso al portale.

  • Problema di annullamento dell'handle SMB corretto attivato dall'evento di errore 59 ESENT in TableServer.

  • Incluso AzsInfraRoleSummary Test-Azurestack test come UpdateReadiness.

  • Pressione della memoria ERCS corretti durante l'aggiornamento della patch &.

  • Includere il certificato di identità del provider di distribuzione nella rotazione segreta interna.

  • Stabilità del controller di rete migliorata.

  • Aumento della conservazione del log del controller di rete per facilitare la diagnosi.

  • Aggiunta di Get-NetView come parte della raccolta Get-AzureStackLog per impostazione predefinita.

  • È stato risolto un problema per cui i download di Marketplace potevano non riuscire a causa di un errore di convalida del certificato.

  • Miglioramento della logica di switchover binario di HealthAgent.

  • Miglioramento del bilanciamento dei volumi condivisi del cluster dopo patch & update (PnU).

  • Usato ADSI per recuperare membri del gruppo locale in HealthAgent.

  • Sono stati aggiunti i record mancanti, quando le macchine virtuali WASP non riescono a sincronizzare record e zone usando il cmdlet DNS durante la scalabilità orizzontale e orizzontale.

  • Miglioramento dell'affidabilità del servizio di archiviazione durante il PnU.

  • Rimozione della convalida della quota IP pubblica che ha causato un problema durante la creazione di un bilanciamento del carico interno.

  • Miglioramento dell'affidabilità dell'eliminazione delle macchine virtuali: assicurarsi che le nuove macchine virtuali che non possono essere completamente create o aggiunte al cluster vengano eliminate.

  • Controllare e applicare le protezioni chiave per i volumi condivisi del cluster.

  • Risoluzione del problema "accesso negato" che causava l'esito negativo delle operazioni di aggiornamento e amministratore.

  • È stato risolto il problema relativo alla ripetizione di WhsFaultScanner quando si blocca per assicurarsi che gli avvisi vengano generati correttamente per gli utenti.

  • Corretto bug di orchestrazione che impediva l'emissione di eventi di telemetria di rigenerazione dell'archiviazione.

  • È stato risolto un problema che influisce sull'affidabilità del download degli aggiornamenti successivi.

  • Miglioramento della capacità di diagnosticare errori in base alla telemetria dell'agente di orchestrazione.

  • Risolto il problema della race condition SRP nello spostamento degli account di archiviazione di sistema alla sottoscrizione interna del sistema durante il 2005 PnU.

  • Errore di ridimensionamento unità di tempo fisso nelle metriche di latenza del server

  • Macchine virtuali SQL riavviate per ridurre il potenziale problema relativo all'accesso al database che influisce sull'accesso al portale.

  • È stato risolto un problema per cui la configurazione del periodo di conservazione per gli account di archiviazione eliminati veniva ripristinata.

  • Miglioramento dell'affidabilità del servizio BLOB e tabelle di archiviazione.

  • Risoluzione del problema nel cmdlet Send-AzureStackDiagnosticLog PEP.

  • Aumento del tempo di ripristino di HRP quando si verifica un errore di aggiornamento.

Informazioni sull'aggiornamento rapido

Per applicare questo hotfix, è necessario avere la versione 1.2005.6.53 o successiva.


Importante Come indicato nelle note sulla versione per l'aggiornamento 2005, assicurarsi di fare riferimento all'elenco di controllo delle attività di aggiornamento sull'esecuzione di Test-AzureStack (con parametri specificati) e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare inoltre gli avvisi attivi e risolvere gli eventuali problemi che richiedono un'azione.

Informazioni sui file

Scarica i file seguenti. Quindi, segui le istruzioni nella pagina Applicare gli aggiornamenti in Azure Stack nel sito Web Microsoft Learn per applicare questo aggiornamento allo stack di Azure.

Scarica subito il file ZIP.

Scarica subito il file xml dell'hotfix.

Ulteriori informazioni

Risorse di aggiornamento di Hub stack di Azure

Panoramica sulla gestione degli aggiornamenti nello stack di Azure

Applicare gli aggiornamenti in Azure Stack

Monitorare gli aggiornamenti nello stack di Azure usando l'endpoint con privilegi

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×