Patches voor besturings systeem en uitvoering in Azure App ServiceOS and runtime patching in Azure App Service

In dit artikel leest u hoe u bepaalde versie gegevens kunt verkrijgen over het besturings systeem of de software in app service.This article shows you how to get certain version information regarding the OS or software in App Service.

App Service is een platform-as-a-service. Dit betekent dat het besturings systeem en de toepassings stack voor u door Azure worden beheerd. u kunt uw toepassing en de bijbehorende gegevens alleen beheren.App Service is a Platform-as-a-Service, which means that the OS and application stack are managed for you by Azure; you only manage your application and its data. Meer controle over het besturings systeem en toepassings stack is beschikbaar in Azure virtual machines.More control over the OS and application stack is available you in Azure Virtual Machines. In het geval is het toch handig voor u als App Service gebruiker om meer informatie te weten, zoals:With that in mind, it is nevertheless helpful for you as an App Service user to know more information, such as:

  • Hoe en wanneer worden besturingssysteem updates toegepast?How and when are OS updates applied?
  • Hoe worden App Service patches uitgevoerd op basis van belang rijke beveiligings problemen (zoals Zero-Day)?How is App Service patched against significant vulnerabilities (such as zero-day)?
  • Welke versies van het besturings systeem en runtime worden uw apps uitgevoerd?Which OS and runtime versions are running your apps?

Uit veiligheids overwegingen worden bepaalde specifieke beveiligings gegevens niet gepubliceerd.For security reasons, certain specifics of security information are not published. Het artikel is echter van belang om problemen op te lossen door de transparantie van het proces te maximaliseren en te bepalen hoe u op het gebied van beveiligings meldingen of runtime-updates up-to-date kunt blijven.However, the article aims to alleviate concerns by maximizing transparency on the process, and how you can stay up-to-date on security-related announcements or runtime updates.

Hoe en wanneer worden besturingssysteem updates toegepast?How and when are OS updates applied?

Azure beheert patching van het besturings systeem op twee niveaus, de fysieke servers en de virtuele gast machines (Vm's) die de App Service resources uitvoeren.Azure manages OS patching on two levels, the physical servers and the guest virtual machines (VMs) that run the App Service resources. Beide worden maandelijks bijgewerkt, wat wordt uitgelijnd op de planning van de maandelijkse patch-dinsdag .Both are updated monthly, which aligns to the monthly Patch Tuesday schedule. Deze updates worden automatisch toegepast, op een manier waarmee de SLA met hoge Beschik baarheid van Azure-Services wordt gegarandeerd.These updates are applied automatically, in a way that guarantees the high-availability SLA of Azure services.

Voor gedetailleerde informatie over hoe updates worden toegepast, Zie ontrafelen The Magic achter app service updates van het besturings systeem.For detailed information on how updates are applied, see Demystifying the magic behind App Service OS updates.

Hoe behandelt Azure aanzienlijke beveiligings problemen?How does Azure deal with significant vulnerabilities?

Wanneer ernstige beveiligings problemen onmiddellijke patches vereisen, zoals problemen met een nul dag, worden de updates met hoge prioriteit per geval afgehandeld.When severe vulnerabilities require immediate patching, such as zero-day vulnerabilities, the high-priority updates are handled on a case-by-case basis.

Blijf op de hoogte met essentiële beveiligings aankondigingen in azure door naar Azure Security Blogte gaan.Stay current with critical security announcements in Azure by visiting Azure Security Blog.

Wanneer worden ondersteunde taal Runtimes bijgewerkt, toegevoegd of afgeschaft?When are supported language runtimes updated, added, or deprecated?

Nieuwe stabiele versies van ondersteunde taal Runtimes (primair, secundair of patch) worden regel matig toegevoegd aan App Service exemplaren.New stable versions of supported language runtimes (major, minor, or patch) are periodically added to App Service instances. Sommige updates overschrijven de bestaande installatie, terwijl anderen naast bestaande versies worden geïnstalleerd.Some updates overwrite the existing installation, while others are installed side by side with existing versions. Een overschrijvings installatie betekent dat uw app automatisch wordt uitgevoerd op de bijgewerkte runtime.An overwrite installation means that your app automatically runs on the updated runtime. Een gelijktijdige installatie betekent dat u uw app hand matig moet migreren om te profiteren van een nieuwe runtime versie.A side-by-side installation means you must manually migrate your app to take advantage of a new runtime version. Zie een van de subsecties voor meer informatie.For more information, see one of the subsections.

Runtime-updates en afschaffing worden hier aangekondigd:Runtime updates and deprecations are announced here:

Notitie

Hier vindt u informatie over taal runtime die in een App Service-app is ingebouwd.Information here applies to language runtimes that are built into an App Service app. Een aangepaste runtime die u uploadt naar App Service, blijft bijvoorbeeld ongewijzigd, tenzij u deze hand matig bijwerkt.A custom runtime you upload to App Service, for example, remains unchanged unless you manually upgrade it.

Nieuwe patch updatesNew patch updates

Patch-updates voor .NET, PHP, Java SDK of Tomcat-versie worden automatisch toegepast door de bestaande installatie te overschrijven met de nieuwste versie.Patch updates to .NET, PHP, Java SDK, or Tomcat version are applied automatically by overwriting the existing installation with the latest version. Node.js patch updates worden naast de bestaande versies geïnstalleerd (vergelijkbaar met de primaire en secundaire versies in de volgende sectie).Node.js patch updates are installed side by side with the existing versions (similar to major and minor versions in the next section). Nieuwe python-patch versies kunnen hand matig worden geïnstalleerd via site-extensies, naast de ingebouwde python-installaties.New Python patch versions can be installed manually through site extensions, side by side with the built-in Python installations.

Nieuwe primaire en secundaire versiesNew major and minor versions

Wanneer een nieuwe primaire of secundaire versie wordt toegevoegd, wordt deze naast de bestaande versies geïnstalleerd.When a new major or minor version is added, it is installed side by side with the existing versions. U kunt uw app hand matig bijwerken naar de nieuwe versie.You can manually upgrade your app to the new version. Als u de runtime versie in een configuratie bestand (zoals web.config en) hebt geconfigureerd package.json , moet u een upgrade uitvoeren met dezelfde methode.If you configured the runtime version in a configuration file (such as web.config and package.json), you need to upgrade with the same method. Als u een App Service instelling hebt gebruikt om uw runtime versie te configureren, kunt u deze wijzigen in de Azure Portal of door een Azure cli -opdracht uit te voeren in de Cloud shell, zoals wordt weer gegeven in de volgende voor beelden:If you used an App Service setting to configure your runtime version, you can change it in the Azure portal or by running an Azure CLI command in the Cloud Shell, as shown in the following examples:

az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=8.9.3 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.4 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>

Afgeschafte versiesDeprecated versions

Wanneer een oudere versie wordt afgeschaft, wordt de verwijderings datum aangekondigd zodat u de upgrade van runtime versie dienovereenkomstig kunt plannen.When an older version is deprecated, the removal date is announced so that you can plan your runtime version upgrade accordingly.

Hoe kan ik een query uitvoeren op de status van het besturings systeem en de runtime-update voor mijn instanties?How can I query OS and runtime update status on my instances?

Hoewel essentiële besturingssysteem gegevens worden vergrendeld vanuit Access (Zie functionaliteit van het besturings systeem op Azure app service), kunt u met de kudu-console uw app service exemplaar opvragen met betrekking tot de versie van het besturings systeem en de runtime versie.While critical OS information is locked down from access (see Operating system functionality on Azure App Service), the Kudu console enables you to query your App Service instance regarding the OS version and runtime versions.

In de volgende tabel ziet u hoe de versies van Windows en de taal runtime worden uitgevoerd op uw apps:The following table shows how to the versions of Windows and of the language runtime that are running your apps:

InformatieInformation Waar u het kunt vindenWhere to find it
Windows-versieWindows version Zie https://<appname>.scm.azurewebsites.net/Env.cshtml (onder systeem info)See https://<appname>.scm.azurewebsites.net/Env.cshtml (under System info)
.NET-versie.NET version https://<appname>.scm.azurewebsites.net/DebugConsoleVoer de volgende opdracht uit in de opdracht prompt:At https://<appname>.scm.azurewebsites.net/DebugConsole, run the following command in the command prompt:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full"
.NET core-versie.NET Core version https://<appname>.scm.azurewebsites.net/DebugConsoleVoer de volgende opdracht uit in de opdracht prompt:At https://<appname>.scm.azurewebsites.net/DebugConsole, run the following command in the command prompt:
dotnet --version
PHP-versiePHP version https://<appname>.scm.azurewebsites.net/DebugConsoleVoer de volgende opdracht uit in de opdracht prompt:At https://<appname>.scm.azurewebsites.net/DebugConsole, run the following command in the command prompt:
php --version
Standaard Node.js versieDefault Node.js version Voer in het Cloud shellde volgende opdracht uit:In the Cloud Shell, run the following command:
az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']"
Python-versiePython version https://<appname>.scm.azurewebsites.net/DebugConsoleVoer de volgende opdracht uit in de opdracht prompt:At https://<appname>.scm.azurewebsites.net/DebugConsole, run the following command in the command prompt:
python --version
Java-versieJava version https://<appname>.scm.azurewebsites.net/DebugConsoleVoer de volgende opdracht uit in de opdracht prompt:At https://<appname>.scm.azurewebsites.net/DebugConsole, run the following command in the command prompt:
java -version

Notitie

Toegang tot de register locatie HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages , waar informatie over KB-patches wordt opgeslagen, is vergrendeld.Access to registry location HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, where information on "KB" patches is stored, is locked down.

Meer bronnenMore resources

Vertrouwens centrum: beveiligingTrust Center: Security
64-bits ASP.NET Core op Azure App Service64 bit ASP.NET Core on Azure App Service