Warning
仅在去年发布的 Connected Machine 代理版本会由产品组正式支持。 所有客户都应更新到此窗口中的代理版本,或启用自动代理升级(预览版)。 Azure建议尽可能使用最新的代理版本。
Note
以下已发布的版本、日期和内容仅对应于Microsoft Azure云的实际部署。
它大多数情况下提供在 Azure 公有云上启用 Azure Arc 的服务器服务的发展历史。 请注意,某些情况可能与由世纪互联管理的 Azure 的实际部署不一致。
Azure Connected Machine 代理持续获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新发布
- 已知问题
- 故障修复
本页面每月更新,请不时回来查看。 如果要查找超过 6 个月的项目,可以在 Azure Connected Machine 代理更新存档中找到它们。
Warning
自 2027 年 2 月起,Azure Connected Machine 代理将不再接受带有负序列号的证书,符合 RFC 5280 第 4.1.2.2 节,其中指出“序列号必须是 CA 分配给每个证书的正整数”。
重要
从适用于 Windows 的 Connected Machine 代理版本 1.56(不包括 Windows Server 2012 和 Windows Server 2012 R2)开始,必须为至少一个建议的 TLS 版本配置密码套件。 有关详细信息,请参阅 Windows TLS 配置问题。
版本 1.61 - 2026 年 2 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.105.0 | 1.26.105.0 | |
| 修复了在本地化操作系统上对安全基线自定义的支持问题。 | ✓ | ✓ | Bug 修复 |
| 解决了升级 Run Command 扩展导致以前执行的命令重新运行的问题。 | ✓ | ✓ | Bug 修复 |
| 修复了导致扩展启用操作过早超时的错误。 | ✓ | ✓ | Bug 修复 |
| 改进了 Linux 分发版上扩展的 GPG 签名验证的可靠性。 | ✓ | 改进 | |
| 将 OpenSSL 更新为 3.6.1 以提高安全性和性能。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.61.03310.2719 | 1.61.03310848 | |
| 添加了对 ARM64 Oracle 8、x86_64 Oracle 10 和 Debian 13 的支持。 | ✓ | 功能 / 特点 | |
| 自动升级脚本现在遵循 Linux 上的代理配置。 | ✓ | 改进 | |
| 添加了用于在本地禁用自动升级的选项。 | ✓ | ✓ | 功能 / 特点 |
| 向Windows安装脚本添加了 MSI 签名验证,以提高安全性。 | ✓ | 改进 | |
| 修复了 Linux 安装脚本中的 bug,其中在某些分发版上调用了错误的包管理器。 | ✓ | Bug 修复 | |
修复了由于 azcmagent connect 命令未能检测到序列号而导致基于证书的身份验证失败的问题。 |
✓ | Bug 修复 | |
| 修复了导致在 .NET < 4.5.1 版本以下的计算机上安装失败的 bug。 | ✓ | Bug 修复 |
已知问题
在Windows,如果用户将Azure Arc代理从版本 1.61 降级到任何早期版本,代理可能会断开连接。
若要还原连接,必须对代理配置文件进行更改。 请使用下列方法之一编辑对 agentconfig.json的权限:
从提升权限的命令提示符运行以下命令:
attrib -r "C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json"
或者从具有管理员权限的 PowerShell 会话中运行以下命令:
Set-ItemProperty -Path
"C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json" -Name IsReadOnly -Value $false
进行此更改后,代理应在 5 分钟内自动重新连接。
版本 1.60 - 2026 年 1 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.103.0 | 1.26.103.0 | |
| 地址 CVE 2026-21224 | ✓ | ✓ | 安全修复 |
| 修复了导致机器配置代理和 GC 工作进程崩溃的错误 | ✓ | ✓ | Bug 修复 |
| 向 ExtensionCleanup.ps1 添加了其他参数验证 | ✓ | 改进 | |
| ApplyAndAutoCorrect 机器配置策略分配的合规性评估增强了可靠性 | ✓ | ✓ | 改进 |
| Azcmagent | 1.60.03293.2680 | 1.60.03293.809 | |
| 地址 CVE 2026-21224 | ✓ | ✓ | 安全修复 |
版本 1.59 - 2025 年 12 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.102.0 | 1.26.102.0 | |
| 将解压缩的扩展包大小限制从 400 MB 增加到 1GB | ✓ | ✓ | 改进 |
| 当扩展文件已存在时,更改了扩展安装的行为。 现在尝试清理后,安装将继续,而不会失败。 | ✓ | ✓ | 改进 |
| 已将捆绑的 PowerShell 版本从 7.4.7 更新为 7.4.13。 | ✓ | ✓ | 改进 |
| 已将 Azure Storage API 版本从 2019-02-02 更新到 2025-11-05。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.59 | 1.59 | |
| 改进了区域标识服务网络检查的错误处理。 | ✓ | ✓ | Bug 修复 |
| 为 azcmagent 添加了新的身份验证方法,以便在 azcmagent connect 和 disconnect 命令中使用 Azure CLI 凭据。 | ✓ | ✓ | 改进 |
| 修复了代理本地配置并发访问导致的崩溃。 | ✓ | ✓ | Bug 修复 |
| 更新了配置 UI 以与 Azure 资源Graph API通信,以允许对具有继承权限的订阅进行访问。 | ✓ | 改进 |
版本 1.58 - 2025 年 11 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.101.0 | 1.26.101.0 | |
| 将 OpenSSL 库更新为版本 3.6.0(Windows)和 3.4.3(Linux),以提高安全性和性能。 | ✓ | ✓ | 改进 |
| 使用“systemctl daemon-reload”而不是“systemctl daemon-reexec”,以提高稳定性和兼容性。 | ✓ | 改进 | |
| 添加了对 Linux CIS 基线和 ASB 安全策略的自定义支持。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.58.03224.2567 | 1.58.03224.693 | |
| 通过对换行符进行转义来增强日志的安全性,防止日志注入攻击。 | ✓ | ✓ | Bug 修复 |
| 从 connection.type 配置属性中删除了预览标记,因为 Arc 网关功能已提升为全面可用。 | ✓ | ✓ | Bug 修复 |
| 修复了机器 FQDN 的元数据同步问题。 | ✓ | ✓ | Bug 修复 |
| 修复了通过双击启动而非以提升权限启动时出现的Windows安装程序服务配置问题。 | ✓ | Bug 修复 | |
| 修复了在命名管道所有权验证期间识别内置管理员帐户的安全验证。 | ✓ | Bug 修复 |
版本 1.57 - 2025 年 10 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.100.0 | ||
| 修复了 Windows Server 2012 标准计算机上 GC 辅助角色崩溃的问题。 | ✓ | Bug 修复 | |
| Azcmagent | 1.57.03197.2516 | 1.57.03197.640 | |
| 连接检查现在标记需要的区域 GAS 终结点 | ✓ | ✓ | 功能 / 特点 |
| 修复了导致 HIS 出现 HTTP 429(请求过多)响应的重复心跳请求。 | ✓ | ✓ | Bug 修复 |
| 修复了安装过程中 MSI 安装程序错误地删除 Arc 服务。 | ✓ | Bug 修复 | |
| 修复了在启动 HIMDS 之前安装 GC 和 EXT 服务的 RPM 安装程序。 | ✓ | Bug 修复 |
已知问题
如果通过双击启动 Windows 安装程序(随后出现 UAC 提示),则可能无法正确配置 Arc 服务。 若要确保安装成功,请使用以下方法之一:
右键单击 安装程序,然后选择“ 以管理员身份运行”,或
使用
msiexec从以管理员身份运行的 PowerShell 或命令提示符执行安装程序。
版本 1.56 - 2025 年 9 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.99.0 | 1.26.94.0 | |
| 在 Azure Local 服务器上,从 HIMDS 检索数据时延长了超时时间。 | ✓ | ✓ | Bug 修复 |
| Azcmagent | 1.56.03167.2465 | 1.56.03167.593 | |
| 添加了对 ARM64 Debian 12 的支持。 | ✓ | 新的发行版支持 | |
| 在基于 RPM 的 OS 的规范文件中声明捆绑的 OpenSSL。 | ✓ | 安全性,Bug 修复 | |
| 需要管理员权限的 Azcmagent 命令现在在 IPC 期间确认管道所有者为 HIMDS。 | ✓ | 安全性,Bug 修复 | |
| 强制配置 TLS 密码套件的最低要求。 | ✓ | 安全性,Bug 修复 | |
| 删除了有关 ALDO(Azure 本地断开连接操作)的 Arc 网关功能的请求。 | ✓ | ✓ | Bug 修复 |
| 令牌获取超时时间增加。 | ✓ | ✓ | Bug 修复 |
| HIMDS 现在仅在完成清理任务后才报告“服务停止”。 | ✓ | Bug 修复 |
版本 1.55 - 2025 年 8 月
Fixed
改进了逻辑,以准确检测服务器是否Azure Local。
除非显式启用,否则 Arc 代理不再从 HIMDS 请求令牌。
[仅限 Windows] 图形用户界面应用程序的次要可访问性改进。
版本 1.54 - 2025 年 7 月
Fixed
解决了与双重释放内存错误和更新策略合规性状态相关的问题。
[仅限 Linux]更新了 Linux 上的 Boost 以解决兼容性问题导致的服务启动问题。
[仅限 Linux]在升级过程中更正了 Arc 代理日志文件权限。
[仅Windows] 更新了本地 PATH 环境变量以解决服务安装/删除错误。
新功能和增强功能
- 添加了对基于托管标识的自定义策略下载的支持。
Note
本文包含过去六个月的更新。 有关早期版本,请参阅:Azure 连接机器代理更新内容归档
后续步骤
- 在评估或启用跨多个混合计算机启用Azure Arc的服务器之前,请阅读 Connected Machine 代理概述以了解有关代理的要求、技术详细信息和部署方法。
- 查看 计划和部署指南,以计划在任何规模上部署启用了Azure Arc的服务器,并实施集中式管理和监视。