Azure Stack Hub Hotfix 1.1908.51.133

概要

CVE-2020-1350 で説明されている DNS サーバーの脆弱性に対処しました。

以前の修正プログラムリリースからロールアップされた修正プログラム

クラスターの不安定性に対処した変更。
べき等/ファイルロックの問題に対処することで、抽出の信頼性が向上しました。
イメージロックの問題に対処することで、ホスト更新プログラムの信頼性が向上しました。
ERCS VM のメモリ不足の状況に対するオーケストレーターの回復性が向上しました。
内部シークレットのローテーション中に "メモリ不足の例外" を修正しました。
ハードディスクの特殊化が予期せず失敗した場合の、更新操作と修復操作の自己修復が強化されました。
証明書ストア内のすべての証明書ではなく、現在バインドされている証明書のみを確認するために、有効期限が切れているか、ほぼ期限切れの外部エンドポイント証明書を検出するために使用されるメカニズムを修正しました。

内部シークレットローテーションによってネットワークコントローラーの資格情報が更新されず、Azure Stack Hub ホストと Azure Stack Hub ネットワークコントローラー間の切断が発生する可能性がある問題に対処しました。
Azure Consistent Storage VM でメモリリークが発生し、オブジェクトベースのストレージのパフォーマンス/安定性に影響する可能性がある問題に対処しました。

無効な NCHostAgentMonitor。
Azure Stack Hub 更新パッケージのダウンロードの進行状況を表示するように、管理ポータルエクスペリエンスが向上しました。
VM の LicenseType を None の値に設定すると、有効な LicenseType として認識されない問題に対処しました。
ネットワーク ID による VM メタデータの非効率的な参照に関するパフォーマンスの問題に対処しました。
OEM または完全な更新中に、ホストの再イメージ化後に特定のインフラストラクチャ VM を起動できない問題を修正しました。
ストレージリソースプロバイダーのパフォーマンスの問題を修正しました。コントロールプレーンの全体的なアクションに影響を与える可能性があります。
内部ロードバランサーの背後にあるリソースへの通信とデータ転送が大きな影響を受け、その後タイムアウトする可能性がある問題を修正しました。
特定の条件での更新中に、ディスクリソースプロバイダーが正しく更新されない可能性がある問題を修正しました。
更新後に NonHAVM が起動しない可能性がある問題に対処しました。

修正プログラムの情報

この修正プログラムを適用するには、バージョン 1.1908.4.33 以降が必要です。

重要: 1908 更新プログラムのリリースノートで説明されているように、Test-AzureStack の実行に関する更新アクティビティチェックリスト (指定されたパラメーターを使用) を参照し、すべての警告やエラーを含む運用上の問題を解決してください。また、アクティブなアラートを確認し、アクションが必要なアラートを解決します。