Warning
仅在去年发布的 Connected Machine 代理版本会由产品组正式支持。 所有客户都应更新到此窗口中的代理版本,或启用自动代理升级(预览版)。 Azure建议尽可能使用最新的代理版本。
Note
以下已发布的版本、日期和内容仅对应于Microsoft Azure云的实际部署。
它大多数情况下提供在 Azure 公有云上启用 Azure Arc 的服务器服务的发展历史。 请注意,某些情况可能与由世纪互联管理的 Azure 的实际部署不一致。
Azure Connected Machine 代理持续获得改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新发布
- 已知问题
- 故障修复
本页面每月更新,请不时回来查看。 如果要查找超过 6 个月的项目,可以在 Azure Connected Machine 代理更新存档中找到它们。
Warning
自 2027 年 2 月起,Azure Connected Machine 代理将不再接受带有负序列号的证书,符合 RFC 5280 第 4.1.2.2 节,其中指出“序列号必须是 CA 分配给每个证书的正整数”。
重要
从适用于 Windows 的 Connected Machine 代理版本 1.56(不包括 Windows Server 2012 和 Windows Server 2012 R2)开始,必须为至少一个建议的 TLS 版本配置密码套件。 有关详细信息,请参阅 Windows TLS 配置问题。
版本 1.63 - 2026 年 4 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.107.0 | 1.26.108.0 | |
| 修复了扩展包签名验证,以按名称匹配预期的目录或签名文件,从而防止存在多个签名文件时出现验证失败。 | ✓ | ✓ | Bug 修复 |
| 修复了运行命令扩展安装恢复期间的状态文件分析错误。 | ✓ | ✓ | 漏洞修复 |
| 在扩展安装路径设置了 noexec 挂载标志时,会立即失败,并显示明确的错误消息。 | ✓ | 改进 | |
| 改进了具有符号链接目录的环境中的 HIMDS 令牌路径处理。 | ✓ | 改进 | |
| 阻止了心跳脚本在 /var/log/messages 中生成不必要的错误消息。 | ✓ | 改进 | |
| 已将捆绑的 PowerShell 版本从 7.4.13 更新为 7.4.14。 | ✓ | ✓ | 改进 |
| 改进了安全基线策略分配的合规性报告。 | ✓ | ✓ | 改进 |
| 已修复 CVE-2026-2673 | ✓ | Bug 修复 | |
| Azcmagent | 1.63 | 1.63 | |
| 向 azcmagent check 命令添加了 TLS 密码套件验证。 | ✓ | ✓ | 功能 / 特点 |
| Arc 代理现在使用 SSL 终结点与 HIMDS 通信。 | ✓ | ✓ | 功能 / 特点 |
| 向检测到的属性添加了 BIOS 序列号。 | ✓ | 功能 / 特点 | |
| 添加了针对 5xx 服务器错误,心跳和云配置检索的重试逻辑。 | ✓ | ✓ | 改进 |
| 增加了标识请求的超时时间。 | ✓ | ✓ | 改进 |
版本 1.62 - 2026 年 3 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.106.0 | 1.26.105.0 | |
| 修复了清理后的扩展安装行为。 | ✓ | ✓ | Bug 修复 |
| Azcmagent | 1.62 | 1.62 | |
| 对 SLES 16(x86_64)、Alma 10(x86_64和 Arm64)和 Rocky 10(x86_64和 Arm64)的支持。 | ✓ | 功能 / 特点 | |
| 为 agentconfig.json 添加了自动备份和还原功能以提高可靠性。 | ✓ | ✓ | 功能 / 特点 |
用于--enable-automatic-upgrade在载入期间启用自动升级的新azcmagent connect标志。 |
✓ | ✓ | 功能 / 特点 |
添加了 --use-aws-ec2-hostname 用于使用主机名而不是 AWS EC2 资源名称的实例 ID 的标志。 |
✓ | ✓ | 功能 / 特点 |
| 优化了配置文件更新机制,仅在实际更改时进行写入,以减少不必要的 I/O。 | ✓ | ✓ | Bug 修复 |
| 修复了 SSH 和 WAC 方案中使用的中继 URL。 | ✓ | ✓ | Bug 修复 |
| 修复了设置 SSL 终结点时的 IPv6 检测。 | ✓ | ✓ | Bug 修复 |
添加了 azcmagent upgrade 用于升级 Azure Connected Machine 代理的 CLI 命令 |
✓ | ✓ | 功能 / 特点 |
用于启用由 TPM 支持的身份的新--identity-key-store标志azcmagent connect。 保留以供将来使用,请参阅 aka.ms/arc-tpm-backed-identity/preview 参与私密预览。 |
✓ | ✓ | 功能 / 特点 |
添加了 azcmagent check tpm 用于验证基于TPM的身份准备情况。 保留以供将来使用,请参阅 aka.ms/arc-tpm-backed-identity/preview 参与私密预览。 |
✓ | ✓ | 功能 / 特点 |
版本 1.61 - 2026 年 2 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.105.0 | 1.26.105.0 | |
| 修复了在本地化操作系统上对安全基线自定义的支持问题。 | ✓ | ✓ | Bug 修复 |
| 解决了升级 Run Command 扩展导致以前执行的命令重新运行的问题。 | ✓ | ✓ | Bug 修复 |
| 修复了导致扩展启用操作过早超时的错误。 | ✓ | ✓ | Bug 修复 |
| 改进了 Linux 分发版上扩展的 GPG 签名验证的可靠性。 | ✓ | 改进 | |
| 将 OpenSSL 更新为 3.6.1 以提高安全性和性能。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.61.03310.2719 | 1.61.03310848 | |
| 添加了对 ARM64 Oracle 8、x86_64 Oracle 10 和 Debian 13 的支持。 | ✓ | 功能 / 特点 | |
| 自动升级脚本现在遵循 Linux 上的代理配置。 | ✓ | 改进 | |
| 添加了用于在本地禁用自动升级的选项。 | ✓ | ✓ | 功能 / 特点 |
| 向Windows安装脚本添加了 MSI 签名验证,以提高安全性。 | ✓ | 改进 | |
| 修复了 Linux 安装脚本中的 bug,其中在某些分发版上调用了错误的包管理器。 | ✓ | Bug 修复 | |
修复了由于 azcmagent connect 命令未能检测到序列号而导致基于证书的身份验证失败的问题。 |
✓ | Bug 修复 | |
| 修复了导致在 .NET < 4.5.1 版本以下的计算机上安装失败的 bug。 | ✓ | Bug 修复 |
已知问题
在Windows,如果用户将Azure Arc代理从版本 1.61 降级到任何早期版本,代理可能会断开连接。
若要还原连接,必须对代理配置文件进行更改。 请使用下列方法之一编辑对 agentconfig.json的权限:
从提升权限的命令提示符运行以下命令:
attrib -r "C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json"
或者从具有管理员权限的 PowerShell 会话中运行以下命令:
Set-ItemProperty -Path
"C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json" -Name IsReadOnly -Value $false
进行此更改后,代理应在 5 分钟内自动重新连接。
版本 1.60 - 2026 年 1 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.103.0 | 1.26.103.0 | |
| 地址 CVE 2026-21224 | ✓ | ✓ | 安全修复 |
| 修复了导致机器配置代理和 GC 工作进程崩溃的错误 | ✓ | ✓ | Bug 修复 |
| 向 ExtensionCleanup.ps1 添加了其他参数验证 | ✓ | 改进 | |
| ApplyAndAutoCorrect 机器配置策略分配的合规性评估增强了可靠性 | ✓ | ✓ | 改进 |
| Azcmagent | 1.60.03293.2680 | 1.60.03293.809 | |
| 地址 CVE 2026-21224 | ✓ | ✓ | 安全修复 |
版本 1.59 - 2025 年 12 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.102.0 | 1.26.102.0 | |
| 将解压缩的扩展包大小限制从 400 MB 增加到 1GB | ✓ | ✓ | 改进 |
| 当扩展文件已存在时,更改了扩展安装的行为。 现在尝试清理后,安装将继续,而不会失败。 | ✓ | ✓ | 改进 |
| 已将捆绑的 PowerShell 版本从 7.4.7 更新为 7.4.13。 | ✓ | ✓ | 改进 |
| 已将 Azure 存储 API 版本从 2019-02-02 更新到 2025-11-05。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.59 | 1.59 | |
| 改进了区域标识服务网络检查的错误处理。 | ✓ | ✓ | Bug 修复 |
| 为 azcmagent 添加了新的身份验证方法,以便在 azcmagent connect 和 disconnect 命令中使用 Azure CLI 凭据。 | ✓ | ✓ | 改进 |
| 修复了代理本地配置并发访问导致的崩溃。 | ✓ | ✓ | Bug 修复 |
| 更新了配置 UI 以与 Azure 资源图形 API通信,以允许对具有继承权限的订阅进行访问。 | ✓ | 改进 |
版本 1.58 - 2025 年 11 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.101.0 | 1.26.101.0 | |
| 将 OpenSSL 库更新为版本 3.6.0(Windows)和 3.4.3(Linux),以提高安全性和性能。 | ✓ | ✓ | 改进 |
| 使用“systemctl daemon-reload”而不是“systemctl daemon-reexec”,以提高稳定性和兼容性。 | ✓ | 改进 | |
| 添加了对 Linux CIS 基线和 ASB 安全策略的自定义支持。 | ✓ | ✓ | 改进 |
| Azcmagent | 1.58.03224.2567 | 1.58.03224.693 | |
| 通过对换行符进行转义来增强日志的安全性,防止日志注入攻击。 | ✓ | ✓ | Bug 修复 |
| 从 connection.type 配置属性中删除了预览标记,因为 Arc 网关功能已提升为全面可用。 | ✓ | ✓ | Bug 修复 |
| 修复了机器 FQDN 的元数据同步问题。 | ✓ | ✓ | Bug 修复 |
| 修复了通过双击启动而非以提升权限启动时出现的Windows安装程序服务配置问题。 | ✓ | Bug 修复 | |
| 修复了在命名管道所有权验证期间识别内置管理员帐户的安全验证。 | ✓ | Bug 修复 |
版本 1.57 - 2025 年 10 月
| 功能 / 特点 | Windows | Linux | 更改类型 |
|---|---|---|---|
| 访客配置 | 1.29.100.0 | ||
| 修复了 Windows Server 2012 标准计算机上 GC 辅助角色崩溃的问题。 | ✓ | Bug 修复 | |
| Azcmagent | 1.57.03197.2516 | 1.57.03197.640 | |
| 连接检查现在标记需要的区域 GAS 终结点 | ✓ | ✓ | 功能 / 特点 |
| 修复了导致 HIS 出现 HTTP 429(请求过多)响应的重复心跳请求。 | ✓ | ✓ | Bug 修复 |
| 修复了安装过程中 MSI 安装程序错误地删除 Arc 服务。 | ✓ | Bug 修复 | |
| 修复了在启动 HIMDS 之前安装 GC 和 EXT 服务的 RPM 安装程序。 | ✓ | Bug 修复 |
已知问题
如果通过双击启动 Windows 安装程序(随后出现 UAC 提示),则可能无法正确配置 Arc 服务。 若要确保安装成功,请使用以下方法之一:
右键单击 安装程序,然后选择“ 以管理员身份运行”,或
使用
msiexec从以管理员身份运行的 PowerShell 或命令提示符执行安装程序。
Note
本文包含过去六个月的更新。 有关早期版本,请参阅:Azure 连接机器代理更新内容归档
后续步骤
- 在评估或启用跨多个混合计算机启用Azure Arc的服务器之前,请阅读 Connected Machine 代理概述以了解有关代理的要求、技术详细信息和部署方法。
- 查看 计划和部署指南,以计划在任何规模上部署启用了Azure Arc的服务器,并实施集中式管理和监视。