Stosowanie poprawek systemu operacyjnego i środowiska uruchomieniowego w usłudze aplikacja systemu Azure
W tym artykule pokazano, jak uzyskać pewne informacje o wersji dotyczące systemu operacyjnego lub oprogramowania w usłudze App Service.
Usługa App Service to platforma jako usługa, co oznacza, że system operacyjny i stos aplikacji są zarządzane przez platformę Azure; zarządzasz tylko aplikacją i jej danymi. Większa kontrola nad systemem operacyjnym i stosem aplikacji jest dostępna w usłudze Azure Virtual Machines. Mając to na uwadze, warto jednak poznać więcej informacji jako użytkownik usługi App Service, na przykład:
- Jak i kiedy są stosowane aktualizacje systemu operacyjnego?
- Jak usługa App Service jest poprawiana pod kątem znaczących luk w zabezpieczeniach (takich jak zero-dniowy)?
- Które wersje systemu operacyjnego i środowiska uruchomieniowego uruchamiają aplikacje?
Ze względów bezpieczeństwa niektóre szczegóły informacji zabezpieczających nie są publikowane. Jednak artykuł ma na celu złagodzenie problemów poprzez maksymalizację przejrzystości procesu oraz aktualizowanie ogłoszeń związanych z zabezpieczeniami lub aktualizacji środowiska uruchomieniowego.
Jak i kiedy są stosowane aktualizacje systemu operacyjnego?
Platforma Azure zarządza stosowaniem poprawek systemu operacyjnego na dwóch poziomach: serwerów fizycznych i maszyn wirtualnych gościa, na których działają zasoby usługi App Service. Oba elementy są aktualizowane co miesiąc, co jest zgodne z miesięcznym harmonogramem wtorkowych poprawek. Te aktualizacje są stosowane automatycznie w sposób, który gwarantuje wysoką dostępność usług platformy Azure, zgodnie z umową SLA.
Aby uzyskać szczegółowe informacje na temat sposobu stosowania aktualizacji, zobacz Demystifying the magic behind App Service OS updates (Demystifying the magic behind App Service OS updates).
Jak platforma Azure zajmuje się istotnymi lukami w zabezpieczeniach?
Jeśli poważne luki w zabezpieczeniach wymagają natychmiastowego stosowania poprawek, takich jak luki w zabezpieczeniach zero-dniowych, aktualizacje o wysokim priorytcie są obsługiwane w zależności od przypadku.
Bądź na bieżąco z krytycznymi ogłoszeniami dotyczącymi zabezpieczeń na platformie Azure, odwiedzając blog zabezpieczeń platformy Azure.
Kiedy obsługiwane środowiska uruchomieniowe języka są aktualizowane, dodawane lub przestarzałe?
Nowe stabilne wersje obsługiwanych środowisk uruchomieniowych języka (główne, pomocnicze lub poprawki) są okresowo dodawane do wystąpień usługi App Service. Niektóre aktualizacje zastępują istniejącą instalację, podczas gdy inne są instalowane obok istniejących wersji. Instalacja zastąpienia oznacza, że aplikacja jest automatycznie uruchamiana w zaktualizowanym środowisku uruchomieniowym. Instalacja równoległa oznacza, że musisz ręcznie zmigrować aplikację, aby korzystać z nowej wersji środowiska uruchomieniowego. Aby uzyskać więcej informacji, zobacz jedną z podsekcji.
Uwaga
Dostępne tu informacje dotyczą środowisk uruchomieniowych języków wbudowanych w aplikacje usługi App Service. Na przykład niestandardowe środowisko uruchomieniowe przekazane do usługi App Service pozostanie niezmienione, chyba że uaktualnisz je ręcznie.
Nowe aktualizacje poprawek
Aktualizacje poprawek do wersji .NET, PHP, Java SDK lub Tomcat są stosowane automatycznie przez zastąpienie istniejącej instalacji przy użyciu najnowszej wersji. Node.js aktualizacje poprawek są instalowane obok istniejących wersji (podobnie jak wersje główne i pomocnicze w następnej sekcji). Nowe wersje poprawek języka Python można zainstalować ręcznie za pomocą rozszerzeń lokacji, obok wbudowanych instalacji języka Python.
Nowe wersje główne i pomocnicze
Po dodaniu nowej wersji głównej lub pomocniczej jest instalowana obok istniejących wersji. Możesz ręcznie uaktualnić aplikację do nowej wersji. Jeśli skonfigurowano wersję środowiska uruchomieniowego w pliku konfiguracji (na przykład web.config i package.json), należy przeprowadzić uaktualnienie przy użyciu tej samej metody. Jeśli użyto ustawienia usługi App Service do skonfigurowania wersji środowiska uruchomieniowego, możesz zmienić ją w witrynie Azure Portal lub uruchamiając polecenie interfejsu wiersza polecenia platformy Azure w usłudze Cloud Shell, jak pokazano w poniższych przykładach:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Uwaga
W tym przykładzie użyto zalecanej "składni tyldy", aby kierować do najnowszej dostępnej wersji środowiska uruchomieniowego Node.js 16 w usłudze Windows App Service.
Jak mogę wykonywać zapytania dotyczące stanu aktualizacji systemu operacyjnego i środowiska uruchomieniowego w wystąpieniach?
Chociaż krytyczne informacje o systemie operacyjnym są zablokowane z dostępu (zobacz Funkcje systemu operacyjnego w usłudze aplikacja systemu Azure Service), konsola Kudu umożliwia wykonywanie zapytań dotyczących wystąpienia usługi App Service dotyczących wersji systemu operacyjnego i wersji środowiska uruchomieniowego.
W poniższej tabeli przedstawiono sposób uruchamiania aplikacji w wersjach systemu Windows i środowiska uruchomieniowego języka:
| Informacja | Gdzie go znaleźć |
|---|---|
| Wersja dla systemu Windows | Zobacz https://<appname>.scm.azurewebsites.net/Env.cshtml (w obszarze Informacje systemowe) |
| Wersja platformy .NET | W https://<appname>.scm.azurewebsites.net/DebugConsolepliku uruchom następujące polecenie w wierszu polecenia: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| Wersja platformy .NET Core | W https://<appname>.scm.azurewebsites.net/DebugConsolepliku uruchom następujące polecenie w wierszu polecenia: dotnet --version |
| Wersja języka PHP | W https://<appname>.scm.azurewebsites.net/DebugConsolepliku uruchom następujące polecenie w wierszu polecenia: php --version |
| Domyślna wersja Node.js | W usłudze Cloud Shell uruchom następujące polecenie: az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Wersja języka Python | W https://<appname>.scm.azurewebsites.net/DebugConsolepliku uruchom następujące polecenie w wierszu polecenia: python --version |
| Wersja środowiska Java | W https://<appname>.scm.azurewebsites.net/DebugConsolepliku uruchom następujące polecenie w wierszu polecenia: java -version |
Uwaga
Dostęp do lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesrejestru , w której są przechowywane informacje o poprawkach kb, jest zablokowany.
Więcej zasobów
Centrum zaufania: zabezpieczenia
64-bitowy ASP.NET Core w usłudze aplikacja systemu Azure