Notas de la versión del agente de configuración de máquinas de Azure para Linux

El agente de configuración de la máquina recibe mejoras de forma continua. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

• Versiones más recientes
• Problemas conocidos
• Correcciones de errores

Para obtener información sobre las notas de la versión del agente de máquinas conectadas, consulte Novedades del agente de máquinas conectadas.

En las secciones siguientes de este artículo se detallan las notas de cada versión del agente. El encabezado de cada sección incluye la versión específica de esa versión y la fecha de la versión.

Versión 1.26.111.0: junio de 2026

Características nuevas

• Se ha agregado compatibilidad con Azure Linux 4.0.

Actualizado

• Se ha reforzado la validación de certificados TLS para abordar CVE-2026-47632.
• Se ha actualizado la versión de PowerShell agrupada de la versión 7.4.14 a la 7.4.15.
• Mejora de la eficiencia de red evitando descargas repetidas de asignaciones de directivas sin cambios.

Fijo

• Se ha mejorado la confiabilidad de los informes de cumplimiento de personalización de línea base para configuraciones con valores de parámetro más largos que 1024 caracteres.
• Se ha corregido un fallo relacionado con un error de corrupción de la memoria del montón que podía producirse al detener el servicio.
• Las distribuciones de Linux no compatibles ahora se indican como no conformes para las asignaciones de líneas base de CIS.

Versión 1.26.109.0: abril de 2026

Nuevas características

• Se ha agregado compatibilidad con Azure Container Linux.

Actualizado

• Se ha actualizado la biblioteca OpenSSL de la versión 3.6.1 a 3.6.2.
• Se ha actualizado la versión de PowerShell agrupada de 7.4.13 a 7.4.14.
• Informes de cumplimiento mejorados para la asignación de políticas de seguridad de línea de base.

Versión 1.26.107.0: marzo de 2026

Actualizado

• Se ha actualizado la biblioteca OpenSSL de la versión 3.4.3 a 3.6.1.

Versión 1.26.104.0: enero de 2026

Actualizado

• Se ha actualizado la versión de PowerShell agrupada de 7.4.7 a 7.4.13.
• Actualizada la versión de la API de Azure Storage de 2019-02-02 a 2025-11-05.

Fijo

• Se ha corregido la compatibilidad con la personalización de línea de base de seguridad en sistemas operativos localizados.
• Confiabilidad mejorada para la evaluación del cumplimiento de las asignaciones de políticas de configuración de máquinas ApplyAndAutoCorrect.
• Se han corregido errores que provocan que el agente de Configuración de máquina y el GC worker se bloqueen.

Versión 1.26.101.0: noviembre de 2025

Nuevas características

• Personalización de línea base.

Actualizado

• Se ha actualizado la biblioteca OpenSSL de la versión 3.4.1 a la 3.4.3.

Fijo

• Use systemctl daemon-reload en lugar de systemctl daemon-reexec para mejorar la estabilidad y la compatibilidad.

Versión 1.26.93.0: julio de 2025

Nuevas características

• Anuncio de la disponibilidad general de identidades asignadas por el sistema para Azure Machine Configuration y Arc Machines, lo que mejora la seguridad y simplifica la administración de servidores a escala al permitir el acceso privado a los paquetes de configuración en Azure Storage. Para obtener más información, consulte Acceso basado en identidades asignadas por el sistema para paquetes de configuración de equipo.

Fijo

• Se ha resuelto un problema por el que el estado de cumplimiento no se actualizaba correctamente hasta que se reiniciaron los servicios.
• Se ha actualizado Boost en Linux para resolver problemas de inicio del servicio causados por problemas de compatibilidad.
• Se ha resuelto el error "Sin clave pública" al agregar la validación de firma del paquete GPG.
• Se han resuelto los problemas de instalación de gpg en Debian

Versión 1.26.87: abril de 2025

Características nuevas

• En la actualidad, nuestra extensión usa un máximo de 5% CPU. En los casos en los que sea necesario configurarlo, se puede escribir un archivo cpu_config.json de configuración en la ruta /var/opt/azcmagent/. Este archivo debe contener la siguiente configuración:

{
    "PolicyAgentCpu": 5
}

En este caso, el uso máximo de cpu del servicio será 5%. Esto se puede configurar según las necesidades del escenario necesario.

Actualizado

• Se ha actualizado .NET de la versión 6 a 8
• Se ha actualizado PowerShell de la versión 7.2.x a 7.4.7

Versión 1.26.85: marzo de 2025

Nuevas características

• Se ha agregado compatibilidad con la distribución de Linux Azure Linux 3.

Actualizado

• Se ha actualizado OpenSSL de la versión 3.4.0 a 3.4.1.

Fijo

• Se resolvió un problema que causaba un interbloqueo durante la ejecución de la política.

Versión 1.26.80: enero de 2025

Actualizado

• Se ha actualizado OpenSSL de la versión 3.0.15 a 3.4.0.

Versión 1.26.79: octubre de 2024

Fijo

• Se han agregado tiempos de espera para solucionar un problema que provocó que el agente dejara de responder al intentar leer una respuesta del servicio. Si el agente tarda más de 3 minutos en leer una respuesta o en enviar una solicitud al servicio, ahora agotará el tiempo de espera y continuará la ejecución.

Versión 1.26.77: septiembre de 2024

Actualizado

• Se ha actualizado OpenSSL de la versión 3.0.14 a 3.0.15.

Versión 1.26.76: septiembre de 2024

Nuevas características

• Anuncio de la disponibilidad general de las Identidades Asignadas por Usuario para Azure Machine Configuration, mejorando la seguridad y simplificando la administración de servidores a escala al permitir el acceso privado a los paquetes de configuración en Azure Storage. Para obtener más información, consulte Acceso basado en identidades asignadas por el usuario para paquetes de configuración de máquina.

Versión 1.26.48: enero de 2023

Nuevas características

• Se ha agregado compatibilidad con distribuciones de Linux como Red Hat Enterprise Linux (RHEL) 9, Mariner 1 y 2, Alma 9 y Rocky 9.

Fijo

• Se ha mejorado la confiabilidad en el motor de directivas de configuración de invitado.

Versión 1.26.38

Características nuevas

• Ahora puede restringir las direcciones URL que se pueden usar para descargar paquetes de configuración del equipo mediante la configuración de la etiqueta allowedGuestConfigPkgUrls en el recurso del servidor y al proporcionar una lista separada por comas de patrones de direcciones URL que se permiten. Si la etiqueta existe, el agente solo permite que los paquetes personalizados se descarguen de las direcciones URL que se especifiquen. Esta característica no afecta a los paquetes integrados.

Fijo

• Resuelve la vulnerabilidad de elevación de privilegios local CVE-2022-38007.
• Si actualmente está ejecutando una versión anterior de la extensión AzurePolicyforLinux, use los comandos de PowerShell o CLI de Azure en los ejemplos siguientes para actualizar la extensión a la versión más reciente.

$params = @{
    Publisher              = 'Microsoft.GuestConfiguration'
    Type                   = 'ConfigurationforLinux'
    Name                   = 'AzurePolicyforLinux'
    TypeHandlerVersion     = '1.26.38'
    ResourceGroupName      = '<resource-group>'
    Location               = '<location>'
    VMName                 = '<vm-name>'
    EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params

az vm extension set \
    --publisher Microsoft.GuestConfiguration \
    --name ConfigurationforLinux \
    --extension-instance-name AzurePolicyforLinux \
    --resource-group <resource-group> \
    --vm-name <vm-name> \
    --version 1.26.38 \
    --enable-auto-upgrade true