Korrigering av operativsystem och körning i Azure App Service
Den här artikeln visar hur du hämtar viss versionsinformation om operativsystemet eller programvaran i App Service.
App Service är en plattform som en tjänst, vilket innebär att operativsystemet och programstacken hanteras åt dig av Azure. Du hanterar bara ditt program och dess data. Mer kontroll över operativsystemet och programstacken finns tillgänglig i Azure Virtual Machines. Med detta i åtanke är det ändå bra för dig som App Service användare att veta mer information, till exempel:
- Hur och när tillämpas os-uppdateringar?
- Hur korrigeras App Service mot betydande sårbarheter (till exempel nolldagar)?
- Vilka operativsystem- och körningsversioner kör dina appar?
Av säkerhetsskäl publiceras inte vissa säkerhetsuppgifter. Artikeln syftar dock till att lindra problem genom att maximera transparensen i processen och hur du kan hålla dig uppdaterad om säkerhetsrelaterade meddelanden eller körningsuppdateringar.
Hur och när tillämpas os-uppdateringar?
Azure hanterar operativsystemkorrigeringar på två nivåer, de fysiska servrarna och de virtuella gästdatorer som kör App Service resurser. Båda uppdateras varje månad, vilket överensstämmer med månadsschemat för korrigeringstisdagen . Dessa uppdateringar tillämpas automatiskt på ett sätt som garanterar serviceavtalet för hög tillgänglighet för Azure-tjänster.
Detaljerad information om hur uppdateringar tillämpas finns i Avystifiera magin bakom App Service OS-uppdateringar.
Hur hanterar Azure betydande sårbarheter?
När allvarliga säkerhetsrisker kräver omedelbar korrigering, till exempel nolldagars sårbarheter, hanteras uppdateringar med hög prioritet från fall till fall.
Håll dig uppdaterad med kritiska säkerhetsmeddelanden i Azure genom att gå till Azure Security Blog.
När uppdateras, läggs till eller föråldrade språkkörningar som stöds?
Nya stabila versioner av språkkörningar som stöds (större, mindre eller korrigering) läggs regelbundet till i App Service instanser. Vissa uppdateringar skriver över den befintliga installationen, medan andra installeras sida vid sida med befintliga versioner. En överskrivningsinstallation innebär att appen körs automatiskt på den uppdaterade körningen. En sida vid sida-installation innebär att du måste migrera appen manuellt för att dra nytta av en ny körningsversion. Mer information finns i något av underavsnitten.
Anteckning
Informationen här gäller för språkkörningar som är inbyggda i en App Service app. En anpassad körning som du laddar upp till App Service förblir till exempel oförändrad om du inte uppgraderar den manuellt.
Nya korrigeringsuppdateringar
Korrigeringsuppdateringar för .NET, PHP, Java SDK eller Tomcat-versionen tillämpas automatiskt genom att den befintliga installationen skrivs över med den senaste versionen. Node.js korrigeringsuppdateringar installeras sida vid sida med befintliga versioner (liknar större och mindre versioner i nästa avsnitt). Nya Python-korrigeringsversioner kan installeras manuellt via platstillägg, sida vid sida med de inbyggda Python-installationerna.
Nya huvudversioner och delversioner
När en ny huvudversion eller delversion läggs till installeras den sida vid sida med de befintliga versionerna. Du kan uppgradera appen till den nya versionen manuellt. Om du har konfigurerat körningsversionen i en konfigurationsfil (till exempel web.config och package.json) måste du uppgradera med samma metod. Om du använde en App Service inställning för att konfigurera körningsversionen kan du ändra den i Azure Portal eller genom att köra ett Azure CLI-kommando i Cloud Shell, enligt följande exempel:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Anteckning
I det här exemplet används den rekommenderade tilde-syntaxen för att rikta in sig på den senaste tillgängliga versionen av Node.js 16-körningen i Windows App Service.
Hur frågar jag status för operativsystem- och körningsuppdatering på mina instanser?
Även om viktig os-information är låst från åtkomst (se Operativsystemfunktioner på Azure App Service) kan du med Kudu-konsolen fråga din App Service instans om operativsystemversionen och körningsversionerna.
I följande tabell visas hur du använder versionerna av Windows och den språkkörning som kör dina appar:
| Information | Var du hittar den |
|---|---|
| Windows-version | Se https://<appname>.scm.azurewebsites.net/Env.cshtml (under Systeminformation) |
| .NET-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid :reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| .NET Core-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid :dotnet --version |
| PHP-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid :php --version |
| Standardversion för Node.js | Kör följande kommando i Cloud Shell:az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Python-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid :python --version |
| Java-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid :java -version |
Anteckning
Åtkomst till registerplatsen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, där information om "KB"-korrigeringar lagras, är låst.
Fler resurser
Säkerhetscenter: Säkerhet
64-bitars ASP.NET Core på Azure App Service