Patch de SO e tempo de execução no Serviço de Aplicativo do Azure
Este artigo mostra como obter determinadas informações de versão relativas ao SO ou software no Serviço de Aplicação.
O Serviço de Aplicativo é uma Plataforma como Serviço, o que significa que o sistema operacional e a pilha de aplicativos são gerenciados para você pelo Azure; você gerencia apenas seu aplicativo e seus dados. Mais controle sobre o sistema operacional e a pilha de aplicativos está disponível para você nas Máquinas Virtuais do Azure. Com isso em mente, é útil para você, como usuário do Serviço de Aplicativo, saber mais informações, como:
- Como e quando são aplicadas as atualizações do SO?
- Como o Serviço de Aplicativo é corrigido contra vulnerabilidades significativas (como dia zero)?
- Quais versões de sistema operacional e tempo de execução estão executando seus aplicativos?
Por razões de segurança, certas especificidades das informações de segurança não são publicadas. No entanto, o artigo visa aliviar as preocupações, maximizando a transparência sobre o processo e como você pode se manter atualizado sobre anúncios relacionados à segurança ou atualizações de tempo de execução.
Como e quando são aplicadas as atualizações do SO?
O Azure gere a aplicação de patches do SO em dois níveis: os servidores físicos e as máquinas virtuais (VMs) convidadas que executam os recursos do Serviço de Aplicações. Ambos são atualizados mensalmente, o que se alinha com a agenda mensal do Patch Terça. Estas atualizações são aplicadas automaticamente, de forma a garantir o SLA de elevada disponibilidade dos serviços do Azure.
Para obter informações detalhadas sobre como as atualizações são aplicadas, consulte Desmistificando a magia por trás das atualizações do sistema operacional do Serviço de Aplicativo.
Como o Azure lida com vulnerabilidades significativas?
Quando vulnerabilidades graves exigem correção imediata, como vulnerabilidades de dia zero, as atualizações de alta prioridade são tratadas caso a caso.
Mantenha-se atualizado com anúncios de segurança críticos no Azure visitando o Blog de Segurança do Azure.
Quando os tempos de execução de idiomas suportados são atualizados, adicionados ou preteridos?
Novas versões estáveis dos tempos de execução de idiomas suportados (principal, secundária ou patch) são adicionadas periodicamente às instâncias do Serviço de Aplicativo. Algumas atualizações substituem a instalação existente, enquanto outras são instaladas lado a lado com as versões existentes. Uma instalação de substituição significa que seu aplicativo é executado automaticamente no tempo de execução atualizado. Uma instalação lado a lado significa que você deve migrar manualmente seu aplicativo para aproveitar uma nova versão de tempo de execução. Para obter mais informações, consulte uma das subseções.
Nota
Estas informações aplicam-se aos runtimes de linguagem incorporados numa aplicação do Serviço de Aplicações. Um runtime personalizado carregado para o Serviço de Aplicações, por exemplo, permanece inalterado, a menos que o atualize manualmente.
Novas atualizações de patch
As atualizações de patch para a versão .NET, PHP, Java SDK ou Tomcat são aplicadas automaticamente substituindo a instalação existente pela versão mais recente. Node.js atualizações de patch são instaladas lado a lado com as versões existentes (semelhante às versões principais e secundárias na próxima seção). Novas versões de patch Python podem ser instaladas manualmente através de extensões de site, lado a lado com as instalações Python integradas.
Novas versões principais e secundárias
Quando uma nova versão principal ou secundária é adicionada, ela é instalada lado a lado com as versões existentes. Você pode atualizar manualmente seu aplicativo para a nova versão. Se você configurou a versão de tempo de execução em um arquivo de configuração (como web.config e package.json), precisará atualizar com o mesmo método. Se você usou uma configuração do Serviço de Aplicativo para configurar sua versão de tempo de execução, poderá alterá-la no portal do Azure ou executando um comando da CLI do Azure no Cloud Shell, conforme mostrado nos exemplos a seguir:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Nota
Este exemplo usa a "sintaxe til" recomendada para direcionar a versão mais recente disponível do tempo de execução do Node.js 16 no Serviço de Aplicativo do Windows.
Como posso consultar o status de atualização do sistema operacional e do tempo de execução em minhas instâncias?
Enquanto as informações críticas do sistema operacional são bloqueadas do acesso (consulte Funcionalidade do sistema operacional no Serviço de Aplicativo do Azure), o console do Kudu permite que você consulte sua instância do Serviço de Aplicativo em relação à versão do sistema operacional e às versões de tempo de execução.
A tabela a seguir mostra como fazer as versões do Windows e do language runtime que estão executando seus aplicativos:
| Informação | Onde encontrar |
|---|---|
| Versão do Windows | Consulte https://<appname>.scm.azurewebsites.net/Env.cshtml (em Informações do sistema) |
| Versão .NET | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| Versão do .NET Core | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: dotnet --version |
| Versão de PHP | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: php --version |
| Versão Node.js padrão | No Cloud Shell, execute o seguinte comando:az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Versão de Python | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: python --version |
| Versão do Java | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: java -version |
Nota
O acesso ao local HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesdo Registro, onde as informações sobre patches "KB" são armazenadas, está bloqueado.
Mais recursos
Central de Confiabilidade: Segurança
ASP.NET Core de 64 bits no Serviço de Aplicativo do Azure