Notes de publication de l’agent de configuration de machine Azure

Article
02/09/2024

À propos de l’agent de configuration d’ordinateur

L’agent de configuration d’ordinateur reçoit des améliorations en permanence. Pour vous informer des développements les plus récents, cet article détaille les thèmes suivants :

Versions les plus récentes
Problèmes connus
Résolution des bogues

Pour plus d’informations sur les notes de publication relatives à l’agent de machine connectée, consultez Nouveautés de l’agent de machine connectée.

Notes de publication

Version 1.26.48 de janvier 2023

Nouvelles fonctionnalités

Dans cette version, nous avons ajouté la prise en charge de distributions Linux comme Red Hat Enterprise Linux (RHEL) 9, Mariner 1&2, Alma 9 et Rocky 9.

Résolution

Des améliorations de fiabilité ont été apportées au moteur de stratégie de configuration d’invité

Extension Linux de configuration Invité version 1.26.38

Dans cette version, diverses améliorations ont été apportées.

Vous pouvez désormais restreindre les URL qui peuvent être utilisées pour télécharger les packages de configuration d’ordinateur en définissant l’étiquette allowedGuestConfigPkgUrls sur la ressource du serveur, tout en fournissant une liste séparée par des virgules de modèles d’URL à autoriser. Si l’étiquette existe, l’agent autorise uniquement le téléchargement de packages personnalisés depuis des URL spécifiées. Les packages intégrés ne sont pas affectés par cette fonctionnalité.

Fixe

Résout la vulnérabilité d’élévation locale de privilège CVE-2022-38007.
Si vous exécutez actuellement une version antérieure de l’extension AzurePolicyforLinux, utilisez les commandes PowerShell ou Azure CLI dans les exemples suivants pour mettre à jour votre extension vers la version la plus récente.

$params = @{
    Publisher              = 'Microsoft.GuestConfiguration'
    Type                   = 'ConfigurationforLinux'
    Name                   = 'AzurePolicyforLinux'
    TypeHandlerVersion     = '1.26.38'
    ResourceGroupName      = '<resource-group>'
    Location               = '<location>'
    VMName                 = '<vm-name>'
    EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params

az vm extension set \
    --publisher Microsoft.GuestConfiguration \
    --name ConfigurationforLinux \
    --extension-instance-name AzurePolicyforLinux \
    --resource-group <resource-group> \
    --vm-name <vm-name> \
    --version 1.26.38 \
    --enable-auto-upgrade true

Étapes suivantes

Configurez un environnement de développement de package de configuration de l’ordinateur personnalisé.
Créez un artefact de package pour la configuration de la machine.
Testez l’artefact de package à partir de votre environnement de développement.
Utilisez le module GuestConfiguration afin de créer une définition Azure Policy pour une gestion à grande échelle de votre environnement.
Attribuez votre définition de stratégie personnalisée à l’aide du portail Azure.
Découvrez comment visualiser les informations relatives à la conformité pour les attributions de stratégie de la configuration de la machine.

Partager via