Rezumat
-
Am tratat vulnerabilitatea serverului DNS descrisă în CVE-2020-1350.
Remedieri cumulate din lansările anterioare de remedieri rapide
-
Modificări care au abordat instabilitatea clusterului.
-
Fiabilitate îmbunătățită a creării punctelor finale JEA.
-
S-a remediat o eroare pentru deblocarea creării de mașini virtuale concurente în dimensiuni de 20 sau mai mari.
-
Am îmbunătățit fiabilitatea și stabilitatea portalului, adăugând o capacitate de monitorizare pentru a reporni serviciul de găzduire dacă acesta se confruntă cu întreruperi.
-
Am tratat o problemă în care unele avertizări nu erau puse în pauză în timpul actualizării.
-
Diagnostic îmbunătățit pentru erorile din resursele DSC.
-
S-a îmbunătățit mesajul de eroare generat de o eroare neașteptată în scriptul de implementare de metal gol.
-
A fost adăugată reziliența în timpul operațiunilor fizice de reparare a nodurilor.
-
S-a remediat un defect de cod care făcea uneori ca aplicația HRP SF să devină nesănătosă. De asemenea, s-a remediat un defect de cod care împiedica suspendarea avertizărilor în timpul actualizării.
-
S-a adăugat reziliență la codul de creare a imaginilor atunci când calea de destinație nu este prezentă în mod neașteptat.
-
S-a adăugat interfața de curățare a discului pentru mașinile virtuale ERCS și s-a asigurat că rulează înainte de a încerca să instalați conținut nou pe aceste mașini virtuale.
-
Verificare îmbunătățită a cvorumului pentru repararea nodului Service Fabric în calea de remediere automată.
-
Logică îmbunătățită în jurul conectării nodurilor de cluster în cazuri rare în care intervenția exterioară le pune într-o stare neașteptată.
-
Rezistența îmbunătățită a codului de motor, pentru a asigura tastarea în carcasa numelui mașinii, nu cauzează o stare neașteptată în configurația ECE atunci când sunt utilizate acțiuni manuale pentru a adăuga și a elimina noduri.
-
Am adăugat o verificare a stării de funcționare pentru a detecta operațiunile de reparare a nodurilor fizice sau VM care au rămas într-o stare parțial finalizată din sesiunile de asistență anterioare.
-
Înregistrare de diagnosticare îmbunătățită pentru instalarea conținutului din pachetele NuGet în timpul orchestrarii actualizărilor.
-
S-a remediat eroarea de rotire secretă internă pentru clienții care utilizează AAD ca sistem de identitate și blocați conectivitatea la internet de ieșire ERCS.
-
A crescut expirarea implicită a Test-AzureStack pentru AzsScenarios la 45 de minute.
-
Fiabilitate îmbunătățită a actualizării HealthAgent.
-
S-a remediat o problemă în care nu se declanșa repararea mașinilor virtuale ERCS în timpul acțiunilor de remediere.
-
Actualizarea gazdei a fost rezilientă la problemele cauzate de o eroare silențioasă de curățare a fișierelor VM de infrastructură învechite.
-
S-a adăugat o remediere preventivă pentru erorile de analiză certutil atunci când se utilizează parole generate aleator.
-
Am adăugat o rundă de verificări de sănătate înainte de actualizarea motorului, astfel încât operațiunile de administrare nereușite să poată continua să ruleze cu versiunea originală a codului de orchestrare.
-
S-a remediat eroarea de backup ACS la terminarea copierii backup ACSSettingsService.
-
S-a făcut upgrade la nivelul comportamentului fermei Azure Stack AD FS la v4. Huburile Azure Stack implementate cu 1908 sau mai recent sunt deja pe v4.
-
Fiabilitate îmbunătățită a procesului de actualizare a gazdei.
-
S-a remediat o problemă de reînnoire a certificatului care putea cauza nereușită rotirea secretă internă.
-
S-a remediat noua avertizare de sincronizare a serverului de timp pentru a corecta o problemă în care detectează incorect o problemă de sincronizare a orei atunci când sursa de timp era specificată cu semnalizarea 0x8.
-
S-a corectat o eroare de constrângere de validare care a avut loc atunci când s-a utilizat noua interfață de colectare automată a jurnalelor și s-a detectat
-
https://login.windows.net/ ca punct final Azure AD nevalid.
-
S-a remediat o problemă care împiedica utilizarea copierii backup automate SQL prin SQLIaaSExtension.
-
S-a corectat avertizarea utilizată în Test-AzureStack la validarea certificatelor de controler de rețea.
-
S-a făcut upgrade la nivelul comportamentului fermei Azure Stack AD FS la v4. Huburile Azure Stack implementate cu 1908 sau mai recent sunt deja pe v4.
-
Fiabilitate îmbunătățită a procesului de actualizare a gazdei.
-
S-a remediat o problemă de reînnoire a certificatului care putea cauza nereușită rotirea secretă internă.
-
Se declanșează o avertizare redusă pentru a evita colecțiile proactive de jurnale inutile.
-
Fiabilitate îmbunătățită a upgrade-ului de stocare prin eliminarea expirării apelului WMI al serviciului Windows Health.
Informații despre remedierea rapidă
Pentru a aplica această remediere rapidă, trebuie să aveți versiunea 1.2002.0.35 sau o versiune mai recentă.
actualizarea din 2002, asigurați-vă că consultați lista de verificare a activității de actualizare la rularea Test-AzureStack (cu parametri specificați) și rezolvați orice probleme operaționale găsite, inclusiv toate avertismentele și erorile. De asemenea, revizuiți avertizările active și rezolvați orice acțiune care necesită acțiune.
Important După cum s-a subliniat în notele privind versiunea pentruInformații despre fișier
Descărcați fișierele următoare. Apoi urmați instrucțiunile de pe pagina Aplicați actualizări în Azure Stack de pe site-ul web Microsoft Learn pentru a aplica această actualizare la Azure Stack.
Mai multe informații
Resurse de actualizare pentru Hubul Azure Stack
Gestionarea actualizărilor în prezentarea generală Azure Stack
Aplicați actualizări în Azure Stack
Monitorizarea actualizărilor în Azure Stack utilizând punctul final privilegiat