Thursday, November 30, 2023

Azure Stack Hub Hotfix 1.2005.28.98 – Microsoft-Support

Zusammenfassung

Im Rahmen einer Sicherheitsüberprüfung haben wir festgestellt, dass ein von Microsoft gehaltener privater Schlüssel, der zur Entsperrung des privilegierten Azure Stack Hub-Endpunkts für den Azure Stack Hub 2005-Build verwendet wird, nicht ordnungsgemäß gesichert war. Weitere Untersuchungen ergaben keine Hinweise auf einen Missbrauch des privaten Schlüssels. Aus großer Vorsicht stellt Microsoft diesen Hotfix zur Verfügung, um den öffentlichen Schlüssel zu rotieren, der für diese Entsperrsequenz für die Unterstützung privilegierter Endpunkte verwendet wird.

Um diesen privaten Schlüssel verwenden zu können, müssen folgende Bedingungen erfüllt sein:

  1. Sie benötigen Cloud-Administrator-Anmeldeinformationen für die Azure Stack Hub Appliance.

  2. Sie müssen über eine Netzwerkverbindung zu den IP-Adressen der privilegierten Azure Stack Hub-Endpunkte verfügen. Beachten Sie, dass sich diese IP-Adressen im isolierten Infrastrukturnetzwerk befinden. In einer Standardbereitstellung würden diese Adressen keine über das Internet routbaren IP-Adressen nutzen, sodass die Endpunkte nur über Ihr internes/Verwaltungsnetzwerk zugänglich wären.

  3. Sie müssen den privaten Schlüssel verwenden, um das Challenge-Response-Support-Token zu verarbeiten und damit den privilegierten Endpunkt zu entsperren. Dies ähnelt einem Supportszenario, das direkt mit Microsoft zusammenarbeitet, wie im Azure Stack Hub-Artikel „Verwenden des privilegierten Endpunkts in Azure Stack Hub" beschrieben.

Dieser Hotfix rotiert den öffentlichen Schlüssel, der zum Entsperren des privilegierten Azure Stack Hub-Endpunkts für Azure Stack Hub 2005 verwendet wird, und umfasst alle vorherigen Hotfixes von 2005. Wir empfehlen dringend, diesen Hotfix so schnell wie möglich zu installieren.

  • Es wurde ein Problem behoben, das fälschlicherweise eine Warnung auslöste: „Auf den Knoten kann für die VM-Platzierung nicht zugegriffen werden."

  • Ungültige Reparaturschnittstelle für Seedringservices entfernt.

  • Verbesserte SDN-Netzwerkzuverlässigkeit auf den physischen Knoten.

  • Winrrm- Runner deaktiviert.

Fixes, die aus früheren Hotfix-Releases übernommen wurden

  • Eine Fehlerprüfung wurde behoben und es wurden externe Schlüsselschutzvorrichtungen auf gemeinsam genutzten Cluster-Volumes erzwungen.

  • Es wurde ein Problem behoben, bei dem ein Speicherkonto aufgrund einer KVS-Race-Bedingung im SRP-Hintergrundnutzungsauftrag teilweise wiederhergestellt werden konnte.

  • Es wurde ein Problem behoben, bei dem ein virtuelles Subnetz nicht bereinigt wurde, wenn der Tunnel auf eine andere GW-VM verschoben und dann das VGW gelöscht wurde.

  • Es wurde ein Problem behoben, das dazu führen konnte, dass die Registrierung und die interne Geheimrotation fehlschlugen.

  • Es wurde ein Problem bei der internen Secret-Rotation behoben, das beim nächsten Update zu einem Fehler führen konnte.

  • Speicherspezifische Einstellungen zu den Crash-Dump-Einstellungen hinzugefügt.

  • SQL-VMs wurden neu gestartet, um potenzielle Probleme mit dem Datenbankzugriff zu mindern, die sich auf den Zugriff auf das Portal auswirken.

  • Problem mit der Ungültigmachung des SMB-Handles behoben, das durch das ESENT-Fehler-59-Ereignis in TableServer ausgelöst wurde.

  • AzsInfraRoleSummary Test-Azurestack- Test als UpdateReadiness enthalten.

  • Der ERCS-Speicherdruck während Patch und Update wurde behoben.

  • Beziehen Sie das Identitätszertifikat des Bereitstellungsanbieters in die interne Geheimrotation ein.

  • Verbesserte Stabilität des Netzwerkcontrollers.

  • Erhöhte Protokollaufbewahrung des Netzwerkcontrollers zur Unterstützung der Diagnose.

  • Get-NetView wurde standardmäßig als Teil der Get-AzureStackLog- Sammlung hinzugefügt.

  • Es wurde ein Problem behoben, bei dem Marktplatz-Downloads aufgrund eines Zertifikatvalidierungsfehlers fehlschlagen konnten.

  • Verbesserte binäre HealthAgent-Umschaltlogik.

  • Verbesserte Neuverteilung der freigegebenen Cluster-Volumes nach Patch & Update (PnU).

  • ADSI wurde verwendet, um lokale Gruppenmitglieder in HealthAgent abzurufen.

  • Die fehlenden Datensätze wurden hinzugefügt, wenn WASP-VMs Datensätze und Zonen nicht mithilfe des DNS-Cmdlets während der Skalierung nach innen und außen synchronisieren können.

  • Verbesserte Zuverlässigkeit des Speicherdienstes während PnU.

  • Die Validierung des öffentlichen IP-Kontingents wurde entfernt, was beim Erstellen eines internen Lastenausgleichs zu einem Problem führte.

  • Verbesserte Zuverlässigkeit beim Löschen von VMs: Stellen Sie sicher, dass neue VMs, die nicht vollständig erstellt oder dem Cluster hinzugefügt werden konnten, gelöscht werden.

  • Überprüfen und erzwingen Sie Schlüsselschutzvorrichtungen auf freigegebenen Cluster-Volumes.

  • Das Problem „Zugriff verweigert" wurde behoben, das dazu führte, dass Update- und Admin-Vorgänge fehlschlugen.

  • Problem behoben, bei dem WhsFaultScanner neu gestartet wird, wenn es hängen bleibt, um sicherzustellen, dass Warnungen korrekt für Benutzer generiert werden.

  • Orchestrierungsfehler behoben, der verhinderte, dass Telemetrieereignisse zur Speicherregeneration ausgegeben wurden.

  • Es wurde ein Problem behoben, das die Zuverlässigkeit des Herunterladens nachfolgender Updates beeinträchtigte.

  • Verbesserte Fähigkeit zur Fehlerdiagnose basierend auf der Orchestrator-Telemetrie.

  • Die SRP-Race-Bedingung beim Verschieben von Systemspeicherkonten in ein systeminternes Abonnement während der PnU 2005 wurde behoben.

  • Fehler bei der Skalierung der Zeiteinheit in den Serverlatenzmetriken behoben

  • SQL-VMs wurden neu gestartet, um potenzielle Probleme mit dem Datenbankzugriff zu mindern, die sich auf den Zugriff auf das Portal auswirken.

  • Es wurde ein Problem behoben, bei dem die Konfiguration des Aufbewahrungszeitraums für gelöschte Speicherkonten zurückgesetzt wurde.

  • Verbesserte Zuverlässigkeit des Speicher-Blob- und Tabellendienstes.

  • Das Problem im Send-AzureStackDiagnosticLog PEP-Cmdlet wurde behoben.

  • Die HRP-Reparaturzeit bei einem Update-Fehler wurde erhöht.

Hotfix-Informationen

Um diesen Hotfix anzuwenden, benötigen Sie Version 1.2005.6.53 oder höher .


Wichtig Wie in den Versionshinweisen für das Update 2005 beschrieben, stellen Sie sicher, dass Sie sich bei der Ausführung von Test-AzureStack (mit den angegebenen Parametern) an die Checkliste für Updateaktivitäten halten und alle festgestellten Betriebsprobleme, einschließlich aller Warnungen und Fehler, beheben. Überprüfen Sie außerdem aktive Warnungen und beheben Sie alle, die Maßnahmen erfordern.

Dateiinformationen

Laden Sie die folgenden Dateien herunter. Befolgen Sie dann die Anweisungen auf der Seite „Updates in Azure Stack anwenden" auf der Microsoft Learn-Website, um dieses Update auf Azure Stack anzuwenden.

Laden Sie jetzt die Zip-Datei herunter.

Laden Sie jetzt die Hotfix-XML-Datei herunter.

Mehr Informationen

Ressourcen für Azure Stack Hub-Updates

Verwalten Sie Updates in der Azure Stack-Übersicht

Wenden Sie Updates in Azure Stack an

Überwachen Sie Updates in Azure Stack mithilfe des privilegierten Endpunkts

No comments:

Post a Comment