Azure Stack Hub 핫픽스 1.2005.28.98

요약

보안 검토의 일환으로 Azure Stack Hub 2005 빌드에 대한 Azure Stack Hub 권한 있는 엔드포인트 잠금 해제를 지원하는 데 사용되는 Microsoft가 보관한 개인 키가 제대로 보호되지 않은 것으로 확인했습니다. 추가 조사 결과 개인 키가 잘못 사용된 증거가 없습니다. Microsoft는 이 권한 있는 엔드포인트 지원 잠금 해제 시퀀스에 사용되는 공개 키를 회전하기 위해 이 핫픽스를 제공합니다.  

이 개인 키를 사용하려면 다음 조건을 충족해야 합니다.

  1. Azure Stack Hub 어플라이언스에 대한 클라우드 관리자 자격 증명이 있어야 합니다.

  2. Azure Stack Hub 권한 있는 엔드포인트 IP 주소에 대한 네트워크 연결이 있어야 합니다. 이러한 IP 주소는 격리된 인프라 네트워크에 있습니다. 표준 배포에서 이러한 주소는 인터넷 라우팅이 가능한 IP 주소를 활용하지 않습니다. 엔드포인트는 내부/관리 네트워크에서만 액세스할 수 있도록 합니다.

  3. 개인 키를 사용하여 챌린지 응답 지원 토큰을 처리하고 이를 사용하여 권한 있는 엔드포인트의 잠금을 해제해야 합니다. 이는 Azure Stack Hub에서 권한 있는 엔드포인트를 사용하는 Azure Stack Hub 문서에 설명된 바와 같이 Microsoft와 직접 연결되는 지원 시나리오와 비슷합니다.

이 핫픽스는 Azure Stack Hub 2005에 대한 Azure Stack Hub 권한 있는 엔드포인트의 잠금을 해제하는 데 사용되는 공개 키를 회전하고 이전 2005 핫픽스를 모두 포함합니다. 가능한 한 빨리 이 핫픽스를 설치하는 것이 좋습니다. 

  • "VM 배치에 노드에 사용할 수 없습니다."라는 경고가 부적절하게 제기되는 문제를 해결했습니다.

  • seedringservices에 대한 잘못된 복구 인터페이스가 제거되었습니다.

  • 물리적 노드에서 SDN 네트워크 안정성이 향상되었습니다.

  • 비활성화된 winrrm runner.

이전 핫픽스 릴리스에서 롤업된 수정

  • 버그 검사 및 클러스터 공유 볼륨에 외부 키 보호기 적용을 수정했습니다.

  • SRP 백그라운드 사용 작업의 KVS 경도 조건으로 인해 저장소 계정이 부분적으로 복원될 수 있는 문제가 해결되었습니다.

  • 터널이 다른 GW VM으로 이동된 다음 VGW가 삭제된 경우 가상 서브넷이 정리되지 않는 문제가 해결되었습니다.

  • 등록 및 내부 비밀 회전이 실패할 수 있는 문제를 해결했습니다.

  • 다음 업데이트에서 오류가 발생할 수 있는 내부 비밀 회전 문제가 해결되었습니다.

  • 크래시 덤프 설정에 메모리 관련 설정이 추가되었습니다.

  • 포털에 SQL 영향을 주는 데이터베이스 액세스의 잠재적인 문제를 완화하기 위해 VM을 다시 시작합니다.

  • TableServer에서 ESENT 오류 59 이벤트에 의해 트리거되는 SMB 핸들 무효화 문제를 수정했습니다.

  • UpdateReadiness로 AzsInfraRoleSummary Test-Azurestack 테스트를 포함했습니다.

  • 패치 업데이트 중에 ERCS 메모리 & 수정되었습니다.

  • 배포 공급자 ID 인증서를 내부 비밀 회전에 포함합니다.

  • 네트워크 컨트롤러 안정성이 향상되었습니다.

  • 진단을 지원하기 위해 네트워크 컨트롤러 로그 보존이 증가했습니다.

  • 기본적으로 Get-AzureStackLog 컬렉션의 일부로 Get-NetView가 추가되었습니다.

  • 인증서 유효성 검사 오류로 인해 마켓플레이스 다운로드가 실패할 수 있는 문제가 해결되었습니다.

  • HealthAgent 이진 전환 논리가 향상됩니다.

  • PnU(패치 업데이트) 후 클러스터 공유 & 볼륨의 균형을 다시 조정합니다.

  • ADSI를 사용하여 HealthAgent에서 localgroup 멤버를 페치했습니다.

  • 스케일 인 및 스케일 아웃 중에 DNS cmdlet을 사용하여 WASP VM이 레코드 및 영역 동기화에 실패하는 경우 누락된 레코드가 추가되었습니다.

  • PnU 중에 저장소 서비스 안정성이 향상되었습니다.

  • 내부 부하 균형을 만들 때 문제를 일으키는 공용 IP 할당량 유효성 검사가 제거되었습니다.

  • VM 삭제의 안정성 향상: 클러스터를 완전히 만들거나 클러스터에 추가할 수 없는 새 VM이 삭제되도록 합니다.

  • 클러스터 공유 볼륨에서 키 보호기 확인 및 적용

  • 업데이트 및 관리 작업이 실패하는 "액세스 거부" 문제가 해결되었습니다.

  • 사용자에게 경고가 올바르게 생성될 수 있도록 작동이 빨라지는 경우 WhsFaultScanner가 다시 시작되는 것이 수정되었습니다.

  • 저장소 다시 재생성 원격 분석 이벤트가 내보날 수 없는 오케스트레이션 버그가 수정되었습니다.

  • 후속 업데이트 다운로드의 안정성에 영향을 미치는 문제를 해결했습니다.

  • 오케스트레이션자 원격 분석에 따라 실패를 진단하는 향상된 기능을 제공합니다.

  • 2005년 PnU 동안 시스템 저장소 계정을 시스템 내부 구독으로 이동하는 SRP 경상 조건이 수정되었습니다.

  • 서버 대기 시간 메트릭에서 시간 단위 크기 조정 오류 수정

  • 포털에 SQL 영향을 주는 데이터베이스 액세스의 잠재적인 문제를 완화하기 위해 VM을 다시 시작합니다.

  • 삭제된 저장소 계정에 대한 보존 기간 구성이 되전되는 문제를 해결했습니다.

  • 저장소 Blob 및 Table service의 안정성이 향상되었습니다.

  • Send-AzureStackDiagnosticLog PEP cmdlet에서 해결된 문제입니다.

  • 업데이트 오류가 발생할 때 HRP 복구 시간이 증가했습니다.

핫픽스 정보

이 핫픽스를 적용하려면 버전 1.2005.6.53 이상이 있어야 합니다.


중요 2005업데이트에 대한 릴리스 정보에서 설명한처럼 Test-AzureStack(지정된 매개 변수 포함)을 실행하는 동안 업데이트 작업 검사 목록을 참조하고 모든 경고 및 실패를 포함하여 발견된 모든 운영 문제를 해결해야 합니다. 또한 활성 경고를 검토하고 작업이 필요한 모든 경고를 해결합니다.

파일 정보

다음 파일을 다운로드합니다. 그런 다음 Microsoft Docs 웹 사이트의 Azure Stack에서 업데이트 적용 페이지의 지침에 따라 이 업데이트를 Azure Stack에 적용합니다.

지금 zip 파일을 다운로드합니다.

지금 핫픽스 xml 파일을 다운로드합니다.

추가 정보

Azure Stack Hub 업데이트 리소스https://docs.microsoft.com/azure/azure-stack/azure-stack-updates

Azure Stack 개요에서

Azure Stack 서비스에서

권한 있는 엔드포인트를

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×