Opravy operačního systému a modulu runtime ve službě Aplikace Azure Service
V tomto článku se dozvíte, jak získat určité informace o verzi operačního systému nebo softwaru ve službě App Service.
App Service je platforma jako služba, což znamená, že sada operačních systému a aplikací se spravuje za vás v Azure. spravujete pouze aplikaci a její data. Větší kontrola nad zásobníkem operačního systému a aplikací je pro vás dostupná ve službě Azure Virtual Machines. S ohledem na to je však užitečné, abyste jako uživatel služby App Service věděli více informací, například:
- Jak a kdy se používají aktualizace operačního systému?
- Jak je služba App Service opravená proti významným chybám zabezpečení (například nulovému dni)?
- Které verze operačního systému a modulu runtime používají vaše aplikace?
Z bezpečnostních důvodů se nepublikují určitá specifika bezpečnostních informací. Cílem článku je však zmírnit obavy tím, že maximalizuje transparentnost procesu a jak můžete zůstat v aktualizovaném stavu v oznámeních souvisejících se zabezpečením nebo aktualizacích modulu runtime.
Jak a kdy se používají aktualizace operačního systému?
Azure spravuje opravy operačního systému na dvou úrovních – na fyzických serverech a na hostovaných virtuálních počítačích, na kterých běží prostředky služby App Service. Oba typy aktualizací se provádějí měsíčně, což odpovídá měsíčnímu plánu Patch Tuesday. Tyto aktualizace se instalují automaticky způsobem, který zaručuje smlouvu SLA o vysoké dostupnosti služeb Azure.
Podrobné informace o tom, jak se aktualizace použijí, najdete v tématu Demystifikace kouzlo aktualizací operačního systému služby App Service.
Jak Azure řeší významná ohrožení zabezpečení?
Pokud závažná ohrožení zabezpečení vyžadují okamžité opravy, jako jsou chyby zabezpečení nulového dne, aktualizace s vysokou prioritou se zpracovávají jednotlivě.
Aktuální informace o důležitých oznámeních zabezpečení v Azure najdete na blogu o zabezpečení Azure.
Kdy jsou podporované jazykové moduly runtime aktualizovány, přidány nebo zastaralé?
Do instancí služby App Service se pravidelně přidávají nové stabilní verze podporovaných jazykových modulů runtime (hlavní, podverze nebo oprava). Některé aktualizace přepíší stávající instalaci, zatímco jiné se instalují souběžně s existujícími verzemi. Přepsání instalace znamená, že se vaše aplikace automaticky spustí v aktualizovaném modulu runtime. Souběžná instalace znamená, že aplikaci musíte ručně migrovat, abyste mohli využívat novou verzi modulu runtime. Další informace najdete v jednom z pododdílů.
Poznámka:
Zde uvedené informace se týkají modulů runtime jazyků integrovaných v aplikaci App Service. Například vlastní modul runtime, který nahrajete do služby App Service, zůstane beze změny, pokud ho ručně neupgradujete.
Nové aktualizace oprav
Aktualizace oprav pro .NET, PHP, Java SDK nebo verzi Tomcat se použijí automaticky přepsáním stávající instalace s nejnovější verzí. Node.js aktualizace oprav se instalují souběžně se stávajícími verzemi (podobně jako hlavní a podverze v další části). Nové verze oprav Pythonu je možné nainstalovat ručně prostřednictvím rozšíření webu a současně s integrovanými instalacemi Pythonu.
Nové hlavní a podverze
Když se přidá nová hlavní nebo podverze, nainstaluje se souběžně s existujícími verzemi. Aplikaci můžete ručně upgradovat na novou verzi. Pokud jste v konfiguračním souboru (například web.config a package.json) nakonfigurovali verzi modulu runtime, musíte provést upgrade pomocí stejné metody. Pokud jste ke konfiguraci verze modulu runtime použili nastavení služby App Service, můžete ho změnit na webu Azure Portal nebo spuštěním příkazu Azure CLI v Cloud Shellu, jak je znázorněno v následujících příkladech:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Poznámka:
Tento příklad používá doporučenou syntaxi vlnovek k cílení na nejnovější dostupnou verzi modulu runtime Node.js 16 ve Službě Windows App Service.
Jak můžu v instancích dotazovat stav aktualizace operačního systému a modulu runtime?
I když jsou důležité informace o operačním systému uzamčené z přístupu (viz funkce operačního systému ve službě Aplikace Azure Service), konzola Kudu umožňuje dotazovat instanci služby App Service týkající se verzí operačního systému a verzí modulu runtime.
Následující tabulka ukazuje, jak používat verze Windows a jazykového modulu runtime, na kterých běží vaše aplikace:
Poznámka:
Přístup k umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesregistru , kde jsou uloženy informace o opravách KB, jsou uzamčeny.
Další materiály
Centrum zabezpečení: Zabezpečení
64bitová verze ASP.NET Core ve službě Aplikace Azure