Azure マシンの構成エージェントのリリース ノート

マシンの構成エージェントについて

マシンの構成エージェントは、継続的に改善が図られています。 常に最新の開発情報を把握していただけるよう、この記事では以下に関する情報を提供します。

• 最新のリリース
• 既知の問題
• バグの修正

接続されたマシン エージェントのリリース ノートについては、接続されたマシン エージェントの新機能に関する記事を参照してください。

リリース ノート

バージョン 1.26.48 - 2023 年 1 月

新機能

• このリリースでは、Red Hat Enterprise Linux (RHEL) 9、Mariner 1&2、Alma 9、Rocky 9 などの Linux ディストリビューションのサポートが追加されました。

固定

• ゲスト構成ポリシー エンジンの信頼性が向上しました

ゲスト構成 Linux 拡張機能バージョン 1.26.38

このリリースでは、さまざまな改善が行われました。

• サーバー リソースに allowedGuestConfigPkgUrls タグを設定し、許可する URL パターンのコンマ区切りのリストを提供することで、マシン構成パッケージのダウンロードに使用できる URL を制限できるようになりました。 このタグが存在する場合、エージェントは、カスタム パッケージを指定された URL からのみダウンロードすることを許可します。 組み込みパッケージは、この機能の影響を受けません。

固定

• ローカルでの特権の昇格の脆弱性 CVE-2022-38007 を解決します。
• 現在、以前のバージョンの AzurePolicyforLinux 拡張機能を実行している場合は、次の例の PowerShell または Azure CLI コマンドを使用して、拡張機能を最新バージョンに更新してください。

$params = @{
    Publisher              = 'Microsoft.GuestConfiguration'
    Type                   = 'ConfigurationforLinux'
    Name                   = 'AzurePolicyforLinux'
    TypeHandlerVersion     = '1.26.38'
    ResourceGroupName      = '<resource-group>'
    Location               = '<location>'
    VMName                 = '<vm-name>'
    EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params

az vm extension set \
    --publisher Microsoft.GuestConfiguration \
    --name ConfigurationforLinux \
    --extension-instance-name AzurePolicyforLinux \
    --resource-group <resource-group> \
    --vm-name <vm-name> \
    --version 1.26.38 \
    --enable-auto-upgrade true

次のステップ

• カスタムのマシン構成パッケージの開発環境を設定する。
• マシン構成用のパッケージ成果物を作成する。
• 開発環境からパッケージ成果物をテストする。
• GuestConfiguration モジュールを使用して、環境を大規模に管理するための Azure Policy の定義を作成する。
• Azure portal を使用してカスタム ポリシー定義を割り当てる。
• マシン構成のポリシー割り当てのコンプライアンスの詳細を確認する方法を学ぶ。