Warning
从 2026 年 1 月开始,Azure Connected Machine 代理将不再接受带有负序列号的证书,符合 RFC 5280 第 4.1.2.2 节,其中指出“序列号必须是 CA 分配给每个证书的正整数”。
Note
以下发布版本、日期和内容仅对应于 Microsoft Azure 云的实际部署。
在大多数情况下,它在 Azure 公有云上提供 Azure Arc-Enabled 服务器服务的进化史。 请注意,某些情况可能与世纪互联运营的 Azure 的实际部署不一致。
Azure Connected Machine 代理不断地获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新版本
- 已知问题
- 故障修复
本页面每月更新,请不时回来查看。 若要查找 6 个月之前的项,可在 Azure Connected Machine 代理的新增功能存档中找到它们。
重要
从适用于 Windows 的 Connected Machine 代理版本 1.56 开始(不包括 Windows Server 2012 和 Windows Server 2012 R2),必须为至少一个建议的 TLS 版本配置密码套件。 有关详细信息,请参阅 Windows TLS 配置问题。
Warning
仅在去年发布的 Connected Machine 代理版本会由产品组正式支持。 所有客户都应更新到此窗口中的代理版本,或启用自动代理升级(预览版)。 Azure 建议尽可能使用最新的代理版本。
版本 1.59 - 2025 年 12 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 来宾配置 | 1.26.102.0 | 1.29.102.0 | |
| 将解压缩的扩展包大小限制从 400 MB 增加到 1GB | ✓ | ✓ | 改进 |
| 当扩展文件已存在时,更改了扩展安装的行为。 现在尝试清理后,安装将继续,而不会失败。 | ✓ | ✓ | 改进 |
| 已将捆绑的 PowerShell 版本从 7.4.7 更新为 7.4.13。 | ✓ | ✓ | 改进 |
| 已将 Azure 存储 API 版本从 2019-02-02 更新到 2025-11-05。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.59 | 1.59 | |
| 改进了区域标识服务网络检查的错误处理。 | ✓ | ✓ | Bug 修复 |
| 为 azcmagent 添加了新的身份验证方法,以便在 azcmagent 连接和断开连接时使用 Azure CLI 凭据。 | ✓ | ✓ | 改进 |
| 修复了代理本地配置并发访问导致的崩溃。 | ✓ | ✓ | Bug 修复 |
| 更新了配置 UI 以与 Azure Resource Graph API 通信,以允许对具有继承权限的订阅进行访问。 | ✓ | 改进 |
版本 1.58 - 2025 年 11 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 来宾配置 | 1.29.101.0 | 1.26.101.0 | |
| 将 OpenSSL 库更新为版本 3.6.0(Windows)和 3.4.3(Linux),以提高安全性和性能。 | ✓ | ✓ | 改进 |
| 使用“systemctl daemon-reload”而不是“systemctl daemon-reexec”,以提高稳定性和兼容性。 | ✓ | 改进 | |
| 添加了对 Linux CIS 基线和 ASB 安全策略的自定义支持。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.58.03224.2567 | 1.58.03224.693 | |
| 通过对换行符进行转义来增强日志的安全性,防止日志注入攻击。 | ✓ | ✓ | Bug 修复 |
| 从 connection.type 配置属性中删除了预览标记,因为 Arc 网关功能已提升为全面可用。 | ✓ | ✓ | Bug 修复 |
| 修复了机器 FQDN 的元数据同步问题。 | ✓ | ✓ | Bug 修复 |
| 解决了通过双击运行而不是以管理员权限运行时导致的 Windows 安装程序服务配置问题。 | ✓ | Bug 修复 | |
| 修复了在命名管道所有权验证期间识别内置管理员帐户的安全验证。 | ✓ | Bug 修复 |
版本 1.57 - 2025 年 10 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 来宾配置 | 1.29.100.0 | ||
| 修复了 Windows Server 2012 Standard 计算机上的 GC 工作线程崩溃问题。 | ✓ | Bug 修复 | |
| Azcmagent | 1.57.03197.2516 | 1.57.03197.640 | |
| 连接检查现在标记需要的区域 GAS 终结点 | ✓ | ✓ | 功能 / 特点 |
| 修复了导致 HIS 出现 HTTP 429(请求过多)响应的重复心跳请求。 | ✓ | ✓ | Bug 修复 |
| 修复了安装过程中 MSI 安装程序错误地删除 Arc 服务。 | ✓ | Bug 修复 | |
| 修复了在启动 HIMDS 之前安装 GC 和 EXT 服务的 RPM 安装程序。 | ✓ | Bug 修复 |
已知问题
如果 Windows 安装程序通过双击(后跟 UAC 提示)启动,则可能无法正确配置 Arc 服务。 若要确保安装成功,请使用以下方法之一:
右键单击 安装程序,然后选择“ 以管理员身份运行”,或
使用
msiexec从以管理员身份运行的 PowerShell 或命令提示符执行安装程序。
版本 1.56 - 2025 年 9 月
| 功能 / 特点 | Windows操作系统 | Linux | 更改类型 |
|---|---|---|---|
| 来宾配置 | 1.29.99.0 | 1.26.94.0 | |
| 从 Azure 本地服务器上的 HIMDS 检索数据时增加了超时。 | ✓ | ✓ | Bug 修复 |
| Azcmagent | 1.56.03167.2465 | 1.56.03167.593 | |
| 添加了对 ARM64 Debian 12 的支持。 | ✓ | 新的发行版支持 | |
| 在基于 RPM 的 OS 的规范文件中声明捆绑的 OpenSSL。 | ✓ | 安全性,Bug 修复 | |
| 需要管理员权限的 Azcmagent 命令现在在 IPC 期间确认管道所有者为 HIMDS。 | ✓ | 安全性,Bug 修复 | |
| 强制配置 TLS 密码套件的最低要求。 | ✓ | 安全性,Bug 修复 | |
| 删除了有关 ALDO 的 Arc 网关功能(Azure 本地断开连接作)的请求。 | ✓ | ✓ | Bug 修复 |
| 增加了令牌获取超时。 | ✓ | ✓ | Bug 修复 |
| HIMDS 现在仅在完成清理任务后才报告“服务停止”。 | ✓ | Bug 修复 |
版本 1.55 - 2025 年 8 月
Fixed
改进了用于准确检测服务器是否为 Azure Local 的逻辑。
Arc 代理不再从 HIMDS 请求令牌,除非显式启用。
[仅限 Windows]对 GUI 应用程序的次要辅助功能改进。
版本 1.54 - 2025 年 7 月
Fixed
解决了与双重释放内存错误和更新策略合规性状态相关的问题。
[仅限 Linux]更新了 Linux 上的 Boost 以解决兼容性问题导致的服务启动问题。
[仅限 Linux]在升级过程中更正了 Arc 代理日志文件权限。
[仅限 Windows]更新了本地 PATH 环境变量,以解决服务安装/删除错误。
新功能和增强功能
- 添加了对基于托管标识的自定义策略下载的支持。
Note
本文包含过去六个月的更新。 有关早期版本,请参阅 Azure Connected Machine 代理的新增功能存档
后续步骤
- 在评估或启用跨多个混合计算机启用 Azure Arc 的服务器之前,请阅读 Connected Machine 代理概述 ,以了解有关代理的要求、技术详细信息以及部署方法。
- 查看规划和部署指南,以便对按任意规模部署启用了 Azure Arc 的服务器进行规划,并实现集中管理和监视。