Opravy operačního systému a modulu runtime v Azure App Service
V tomto článku se dozvíte, jak získat informace o určité verzi operačního systému nebo softwaru v App Service.
App Service je platforma jako služba, což znamená, že operační systém a zásobník aplikací za vás spravuje Azure. Vy spravujete jenom aplikaci a její data. V Azure Virtual Machines máte k dispozici větší kontrolu nad operačním systémem a zásobníkem aplikací. S ohledem na to je pro vás jako App Service uživatele přesto užitečné znát další informace, například:
- Jak a kdy se používají aktualizace operačního systému?
- Jak se App Service opravují proti významným ohrožením zabezpečení (například nultého dne)?
- Ve kterých verzích operačního systému a modulu runtime běží vaše aplikace?
Z bezpečnostních důvodů se některá specifika informací o zabezpečení nepublikují. Cílem tohoto článku je však zmírnit obavy tím, že maximalizuje transparentnost procesu a jak můžete mít přehled o oznámeních souvisejících se zabezpečením nebo aktualizacích modulu runtime.
Jak a kdy se používají aktualizace operačního systému?
Azure spravuje opravy operačního systému na dvou úrovních, na fyzických serverech a na hostovaných virtuálních počítačích, na kterých běží App Service prostředky. Obě se aktualizují každý měsíc, což odpovídá měsíčnímu plánu Patch Tuesday . Tyto aktualizace se použijí automaticky způsobem, který zaručuje vysokou dostupnost služeb Azure.
Podrobné informace o tom, jak se aktualizace používají, najdete v tématu o odlehčování kouzla App Service aktualizací operačního systému.
Jak Azure nakládá s významnými ohroženími zabezpečení?
Pokud závažná ohrožení zabezpečení vyžadují okamžité opravy, jako jsou chyby zabezpečení nultého dne, aktualizace s vysokou prioritou se zpracovávají případ od případu.
Aktuální informace o důležitých oznámeních o zabezpečení v Azure najdete na blogu o zabezpečení Azure.
Kdy jsou podporované moduly runtime jazyka aktualizovány, přidány nebo zastaralé?
Do App Service instancí se pravidelně přidávají nové stabilní verze podporovaných jazykových modulů runtime (hlavní verze, podverze nebo oprava). Některé aktualizace přepíší stávající instalaci, zatímco jiné se instalují souběžně s existujícími verzemi. Přepsání instalace znamená, že vaše aplikace automaticky běží v aktualizovaném modulu runtime. Souběžná instalace znamená, že abyste mohli využívat novou verzi modulu runtime, musíte aplikaci migrovat ručně. Další informace najdete v jedné z pododdílů.
Poznámka
Informace zde platí pro moduly runtime jazyků, které jsou integrované do App Service aplikace. Vlastní modul runtime, který například nahrajete do App Service, zůstane beze změny, pokud ho neupgradujete ručně.
Aktualizace nových oprav
Aktualizace oprav pro .NET, PHP, Java SDK nebo verzi Tomcat se použijí automaticky přepsáním stávající instalace nejnovější verzí. Node.js aktualizace oprav se instalují souběžně s existujícími verzemi (podobně jako hlavní verze a podverze v další části). Nové verze oprav Pythonu je možné nainstalovat ručně prostřednictvím rozšíření webu společně s integrovanými instalacemi Pythonu.
Nové hlavní verze a podverze
Když přidáte novou hlavní verzi nebo podverzi, nainstaluje se vedle stávajících verzí. Aplikaci můžete ručně upgradovat na novou verzi. Pokud jste nakonfigurovali verzi modulu runtime v konfiguračním souboru (například web.config a package.json), musíte upgradovat stejnou metodou. Pokud jste ke konfiguraci verze modulu runtime použili nastavení App Service, můžete ho změnit v Azure Portal nebo spuštěním příkazu Azure CLI v Cloud Shell, jak je znázorněno v následujících příkladech:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Poznámka
Tento příklad používá doporučenou "tildovou syntaxi" k cílení na nejnovější dostupnou verzi modulu runtime Node.js 16 ve Windows App Service.
Jak můžu na instancích dotazovat stav aktualizace operačního systému a modulu runtime?
I když jsou důležité informace o operačním systému uzamčené před přístupem (viz Funkce operačního systému na Azure App Service), konzola Kudu umožňuje dotazovat App Service instanci na verzi operačního systému a verze modulu runtime.
Následující tabulka ukazuje, jak na verze Windows a jazykový modul runtime, na kterých běží vaše aplikace:
| Informace | Kde ho najít |
|---|---|
| Verze systému Windows | Viz https://<appname>.scm.azurewebsites.net/Env.cshtml (v části Informace o systému) |
| Verze .NET | V https://<appname>.scm.azurewebsites.net/DebugConsolenástroji spusťte na příkazovém řádku následující příkaz:reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| Verze .NET Core | V https://<appname>.scm.azurewebsites.net/DebugConsolenástroji spusťte na příkazovém řádku následující příkaz:dotnet --version |
| Verze PHP | V https://<appname>.scm.azurewebsites.net/DebugConsolenástroji spusťte na příkazovém řádku následující příkaz:php --version |
| Výchozí verze Node.js | V Cloud Shell spusťte následující příkaz:az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Python version (Verze Pythonu) | V https://<appname>.scm.azurewebsites.net/DebugConsolenástroji spusťte na příkazovém řádku následující příkaz:python --version |
| Verze Javy | V https://<appname>.scm.azurewebsites.net/DebugConsolenástroji spusťte na příkazovém řádku následující příkaz:java -version |
Poznámka
Přístup k umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesregistru , kde jsou uložené informace o opravách KB , je uzamčený.
Další zdroje informací
Centrum zabezpečení: Zabezpečení
64bitová ASP.NET Core na Azure App Service