你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
警告
从 2026 年 1 月开始,Azure Connected Machine 代理将不再接受带有负序列号的证书,符合 RFC 5280 第 4.1.2.2 节,其中指出“序列号必须是 CA 分配给每个证书的正整数”。
Azure Connected Machine 代理不断地获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新发布
- 已知问题
- 漏洞修复
本页面每月更新,请不时回来查看。 如果要查找超过 6 个月的内容,可以在 Azure Connected Machine 代理的新功能更新的存档中找到。
重要
对于 Windows,从代理版本 1.56 开始,必须为至少一个建议的 TLS 版本配置密码套件。 有关详细信息,请参阅 Windows TLS 配置问题。
警告
仅在去年发布的 Connected Machine 代理版本会由产品组正式支持。 所有客户都应更新到此窗口中的代理版本,或启用自动代理升级(预览版)。 Microsoft 建议尽可能保持最新的代理版本。
版本 1.59 - 2025 年 12 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.26.102.0 | 1.29.102.0 | |
| 将解压缩的扩展包大小限制从 400 MB 增加到 1GB | ✓ | ✓ | 改进 |
| 当扩展文件已存在时,更改了扩展安装的行为。 现在尝试清理后,安装将继续,而不会失败。 | ✓ | ✓ | 改进 |
| 已将捆绑的 PowerShell 版本从 7.4.7 更新为 7.4.13。 | ✓ | ✓ | 改进 |
| 已将 Azure 存储 API 版本从 2019-02-02 更新到 2025-11-05。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.59 | 1.59 | |
| 改进了区域标识服务网络检查的错误处理。 | ✓ | ✓ | Bug 修复 |
| 为 azcmagent 添加了新的身份验证方法,以便在 azcmagent 连接和断开连接时使用 Azure CLI 凭据。 | ✓ | ✓ | 改进 |
| 修复了代理本地配置并发访问导致的崩溃。 | ✓ | ✓ | Bug 修复 |
| 更新了配置 UI 以与 Azure Resource Graph API 通信,以允许对具有继承权限的订阅进行访问。 | ✓ | 改进 |
版本 1.58 - 2025 年 11 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.101.0 | 1.26.101.0 | |
| 将 OpenSSL 库更新为版本 3.6.0(Windows)和 3.4.3(Linux),以提高安全性和性能。 | ✓ | ✓ | 改进 |
| 使用“systemctl daemon-reload”而不是“systemctl daemon-reexec”,以提高稳定性和兼容性。 | ✓ | 改进 | |
| 添加了对 Linux CIS 基线和 ASB 安全策略的自定义支持。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.58.03224.2567 | 1.58.03224.693 | |
| 通过对换行符进行转义来增强日志的安全性,防止日志注入攻击。 | ✓ | ✓ | Bug 修复 |
| 从 connection.type 配置属性中删除了预览标记,因为 Arc 网关功能已提升为全面可用。 | ✓ | ✓ | Bug 修复 |
| 修复了元数据同步问题:计算机 FQDN。 | ✓ | ✓ | Bug 修复 |
| 修复了通过双击而不是以管理员身份运行启动 Windows 安装程序服务时出现的配置问题。 | ✓ | Bug 修复 | |
| 修复了在命名管道所有权验证期间识别内置 Administrator 帐户的安全验证。 | ✓ | Bug 修复 |
版本 1.57 - 2025 年 10 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.100.0 | ||
| 修复了 Windows Server 2012 Standard 计算机上的 GC 工作线程崩溃问题。 | ✓ | Bug 修复 | |
| Azcmagent | 1.57.03197.2516 | 1.57.03197.640 | |
| 连接性检查现在标记需要的区域 GAS 终结点 | ✓ | ✓ | 功能 / 特点 |
| 修复了导致 HIS 返回 HTTP 429(请求过多)响应的重复检测信号请求问题。 | ✓ | ✓ | Bug 修复 |
| 修复了安装过程中 MSI 安装程序错误地删除 Arc 服务。 | ✓ | Bug 修复 | |
| 修复了在启动 HIMDS 之前安装 GC 和 EXT 服务的 RPM 安装程序。 | ✓ | Bug 修复 |
已知问题
如果 Windows 安装程序通过双击(后跟 UAC 提示)启动,则可能无法正确配置 Arc 服务。 若要确保安装成功,请使用以下方法之一:
右键单击 安装程序,然后选择“ 以管理员身份运行”,或
使用
msiexec的 执行安装程序。
版本 1.56 - 2025 年 9 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.99.0 | 1.26.94.0 | |
| 在 Azure 本地服务器上从 HIMDS 中检索数据时,超时时间有所延长。 | ✓ | ✓ | Bug 修复 |
| Azcmagent | 1.56.03167.2465 | 1.56.03167.593 | |
| 添加了对 ARM64 Debian 12 的支持。 | ✓ | 新的发行版支持 | |
| 在基于 RPM 的 OS 中,在规范文件中声明了捆绑的 OpenSSL。 | ✓ | 安全性 bug 修复 | |
| 现在,需要管理员权限的 Azcmagent 命令在进行 IPC 时,会验证管道所有者是否为 HIMDS。 | ✓ | 安全性 bug 修复 | |
| 强制配置 TLS 密码套件的最低要求。 | ✓ | 安全性 bug 修复 | |
| 删除了有关 ALDO(Azure 本地断开连接作)的 Arc 网关功能的请求。 | ✓ | ✓ | Bug 修复 |
| 延长了获取令牌的超时时间。 | ✓ | ✓ | Bug 修复 |
| HIMDS 现在仅在完成清理任务后才报告“服务停止”。 | ✓ | Bug 修复 |
版本 1.55 - 2025 年 8 月
已修复
改进了用于准确检测服务器是否为 Azure Local 的逻辑。
除非明确启用,否则 Arc 代理不再向 HIMDS 请求令牌。
[仅限 Windows] 对 GUI 应用程序的次要辅助功能改进。
版本 1.54 - 2025 年 7 月
已修复
解决了与双重释放内存错误和更新策略合规性状态相关的问题。
[仅限 Linux]更新了 Linux 上的 Boost 以解决兼容性问题导致的服务启动问题。
[仅限 Linux]在升级过程中更正了 Arc 代理日志文件权限。
[仅限 Windows]更新了本地 PATH 环境变量,以解决服务安装/删除错误。
新功能和增强功能
- 添加了对基于托管标识的自定义策略下载的支持。
版本 1.53 - 2025 年 6 月
已修复
- [仅限 Linux]通过添加 GPG 包签名验证解决了“无公钥”错误。
新功能和增强功能
- [仅限 Linux] 将
daemon-reexec替换为daemon-reload,用于设置环境变量。
版本 1.52 - 2025 年 5 月
已修复
- 修复了安装程序中的一个错误,该错误会导致在无法创建 TPM udev 规则时安装失败。
新功能和增强功能
向
--include-all添加了azcmagent check标志,以在载入方案之外启用网络检查。[仅限 Linux]GC 1.26.90.0:为扩展服务添加了 HIMDS 作为依赖服务。
[仅限 Linux] 已向
journalctl生成的.zip添加azcmagent logs日志。[仅限 Windows]GC 1.29.95.0:添加了支持 Windows Server 2012 所需的依赖 DLL。
[仅限 Windows] 已向
.zip生成的 Windows 事件日志添加azcmagent logs。
版本 1.51 - 2025 年 4 月
已修复
进行了扩展删除改进,以确保在各种情况(不管是版本不匹配,还是其他不同步情况)下都能始终尝试那些移除请求
在将配置详细信息发送到 HIS 以增强安全性之前,对上游代理数据进行修订。
新功能和增强功能
已更新依赖项
- 升级到 PowerShell 7.4.7
- 升级到 .NET 8.0
IP 地址缓存以减少过多的 DNS 解析程序调用。
[仅限 Windows] 优化了 PayGo 处理 以提高效率。
已默认启用将运行的 Arc 代理
添加了对 Microsoft System Center Configuration Manager 和 Microsoft System Center Operations Manager 的检测功能支持。
在
azcmagent和himds日志中使用安全注释增强了日志记录功能。
版本 1.50 - 2025 年 3 月
已修复
- 如果扩展包无法下载 10 次,下载请求将失败,而不是在超时之前继续。
- 修复了在某些边缘情况下发生的策略代理死锁问题。
新功能和增强功能
-
标记输入:现在运行 时支持那些使用反斜杠的转义字符
azcmagent connect。 -
位置标志: 自动从用户提供的值
--location中删除空格。 -
请求日志记录:现在,系统会针对向 HIMDS 发出的请求来记录可选的
Client-Id标头。
版本 1.49 - 2025 年 2 月
已修复
- 如果代理第一次无法反序列化状态文件,请在发送报告之前添加读取状态文件的重试逻辑。
- 由于证书的序列号为负数,终端错误被抑制。 此错误将于 2026 年 1 月重新启用;客户应先更新其证书,尤其是在使用 SSL 检查时。
新功能和增强功能
- 仅提高了 AMA 的包大小限制。
- 在删除期间保留
HandlerManifest.json的文件,以防止扩展删除失败。 - 添加了 PostgreSQL 和 MySQL 的检测。
- 压缩的存档日志。
- 显示失败请求的证书链信息(如果 TLS 握手达到证书阶段)。
- 显示日志 zip 文件的绝对路径以提高可见性。
- 更新了无法访问服务终结点的建议操作。
- 仅限 Windows:
- 代理现在在磁盘和 Windows 证书存储中保存 MSI 证书(仅适用于 Windows Server 2019(10.0.17763)和更新版本)。
- 添加了验证选项,将 Windows 证书库中的证书用于
azcmagent connect和azcmagent disconnect。
注意
本文包含过去六个月的更新。 有关早期版本,请参阅 Azure Connected Machine 代理的新增功能存档
后续步骤
- 在评估或启用跨多个混合计算机启用 Azure Arc 的服务器之前,请阅读 Connected Machine 代理概述 ,以了解有关代理的要求、技术详细信息以及部署方法。
- 查看 规划和部署指南 ,了解如何在任何规模部署已启用 Azure Arc 的服务器,并实施集中式管理和监视。