Korrigering av operativsystem och körning i Azure App Service
Den här artikeln visar hur du hämtar viss versionsinformation om operativsystemet eller programvaran i App Service.
App Service är en plattform som en tjänst, vilket innebär att operativsystemet och programstacken hanteras åt dig av Azure. du hanterar bara ditt program och dess data. Mer kontroll över operativsystemet och programstacken finns tillgänglig i Azure Virtual Machines. Med det i åtanke är det ändå bra för dig som App Service-användare att veta mer information, till exempel:
- Hur och när tillämpas OS-uppdateringar?
- Hur korrigeras App Service mot betydande sårbarheter (till exempel nolldagar)?
- Vilka operativsystem- och körningsversioner kör dina appar?
Av säkerhetsskäl publiceras inte vissa säkerhetsinformationsspecifika uppgifter. Artikeln syftar dock till att lindra problem genom att maximera transparensen i processen och hur du kan hålla dig uppdaterad om säkerhetsrelaterade meddelanden eller körningsuppdateringar.
Hur och när tillämpas OS-uppdateringar?
Azure hanterar operativsystemkorrigeringar på två nivåer, de fysiska servrarna och de virtuella gästdatorer som kör App Service-resurser. Båda uppdateras varje månad, vilket överensstämmer med det månatliga schemat för korrigeringstisdagar. Dessa uppdateringar tillämpas automatiskt på ett sätt som garanterar serviceavtalet med hög tillgänglighet för Azure-tjänster.
Detaljerad information om hur uppdateringar tillämpas finns i Avmystifiera magin bakom App Service OS-uppdateringar.
Hur hanterar Azure betydande sårbarheter?
När allvarliga sårbarheter kräver omedelbar korrigering, till exempel säkerhetsproblem utan dag, hanteras uppdateringar med hög prioritet från fall till fall.
Håll dig uppdaterad med kritiska säkerhetsmeddelanden i Azure genom att gå till Azure Security Blog.
När uppdateras, läggs till eller föråldrade språkkörningar som stöds?
Nya stabila versioner av språkkörningar som stöds (större, mindre eller korrigering) läggs regelbundet till i App Service-instanser. Vissa uppdateringar skriver över den befintliga installationen, medan andra installeras sida vid sida med befintliga versioner. En överskrivningsinstallation innebär att appen körs automatiskt på den uppdaterade körningen. En sida vid sida-installation innebär att du måste migrera appen manuellt för att kunna dra nytta av en ny körningsversion. Mer information finns i något av underavsnitten.
Kommentar
Informationen här gäller för de språkkörningar som är inbyggda i en App Service app. En anpassad körning som du exempelvis laddar upp till App Service, förblir oförändrad om du inte uppgraderar den manuellt.
Nya uppdateringsuppdateringar
Korrigeringsuppdateringar för .NET-, PHP-, Java SDK- eller Tomcat-versionen tillämpas automatiskt genom att den befintliga installationen skrivs över med den senaste versionen. Node.js korrigeringsuppdateringar installeras sida vid sida med befintliga versioner (liknar större och mindre versioner i nästa avsnitt). Nya Python-korrigeringsversioner kan installeras manuellt via platstillägg, sida vid sida med de inbyggda Python-installationerna.
Nya större och mindre versioner
När en ny huvudversion eller delversion läggs till installeras den sida vid sida med de befintliga versionerna. Du kan uppgradera appen till den nya versionen manuellt. Om du har konfigurerat körningsversionen i en konfigurationsfil (till exempel web.config och package.json) måste du uppgradera med samma metod. Om du använde en App Service-inställning för att konfigurera körningsversionen kan du ändra den i Azure-portalen eller genom att köra ett Azure CLI-kommando i Cloud Shell, som du ser i följande exempel:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Kommentar
I det här exemplet används den rekommenderade "tilde-syntaxen" för att rikta in sig på den senaste tillgängliga versionen av Node.js 16-körning i Windows App Service.
Hur kan jag fråga efter status för operativsystem och körningsuppdatering på mina instanser?
Även om viktig os-information är låst från åtkomst (se Operativsystemsfunktioner i Azure App Service), kan du med Kudu-konsolen fråga din App Service-instans om operativsystemversionen och körningsversionerna.
I följande tabell visas hur du använder versionerna av Windows och den språkkörning som kör dina appar:
| Information | Var du hittar den |
|---|---|
| Windows-version | Se https://<appname>.scm.azurewebsites.net/Env.cshtml (under Systeminformation) |
| .NET-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| .NET Core-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : dotnet --version |
| PHP-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : php --version |
| Standardversion Node.js | Kör följande kommando i Cloud Shell: az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Python-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : python --version |
| Java-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : java -version |
Kommentar
Åtkomst till registerplatsen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, där information om "KB"-korrigeringar lagras, är låst.
Fler resurser
Säkerhetscenter: Säkerhet
64-bitars ASP.NET Core i Azure App Service