Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur Azure App Service uppdaterar operativsystem (OS) och körningsprogram, hur du kan hämta versionsinformation och hur du kan uppgradera till nya versioner manuellt.
App Service är en PaaS (Platform-as-a-Service), så Azure hanterar operativsystemet och programstacken åt dig. Du hanterar bara ditt program och dess data. Om du behöver mer kontroll över operativsystemet och programstacken kan du använda Azure Virtual Machines.
Det är fortfarande användbart för dig som App Service-användare att känna till information som:
- Hur och när OS-uppdateringar tillämpas.
- Hur App Service korrigeras mot betydande och nolldagars säkerhetsrisker.
- När språkkörningar som stöds uppdateras, läggs till eller är inaktuella.
- Ta reda på vilka operativsystem och körningsversioner som kör dina appar.
Den här artikeln ger insyn i processen och hjälper dig att hålla dig uppdaterad om säkerhetsrelaterade meddelanden och körningsuppdateringar. Av säkerhetsskäl publiceras inte viss specifik säkerhetsinformation.
Hur och när tillämpas OS-uppdateringar?
Azure hanterar os-korrigeringar för både de fysiska servrarna och de virtuella gästdatorer som kör App Service-resurser. Båda datorskikten uppdateras varje månad, enligt det månatliga uppdateringstisdagens schema.
De här uppdateringarna tillämpas automatiskt, samtidigt som du garanterar serviceavtal med hög tillgänglighet (SLA) för Azure-tjänster. Azure App Service OS-korrigering följer SDP (Safe Deployment Practices) och en tillgänglighetsinriktad metod. De senaste korrigeringarna tillämpas så snart som möjligt, men os-korrigeringar kan saktas ned eller pausas ibland för att undvika apppåverkan och avbrott.
Detaljerad information om hur uppdateringar tillämpas finns i Avmystifiera magin bakom App Service OS-uppdateringar.
Hur hanterar Azure betydande sårbarheter?
När högprioriterade problem, till exempel säkerhetsproblem utan dag , kräver omedelbar korrigering, hanteras uppdateringarna från fall till fall. Information om hur du håller dig uppdaterad med viktiga Azure-säkerhetsmeddelanden finns i Azure Security-bloggen.
När uppdateras, läggs till eller föråldrade språkkörningar som stöds?
Nya stabila större, mindre eller korrigeringsversioner av språkkörningar som stöds läggs regelbundet till i App Service-instanser. Vissa uppdateringar skriver över den befintliga installationen, medan andra installeras sida vid sida med befintliga versioner.
En överskrivningsinstallation innebär att appen körs automatiskt på den uppdaterade körningen. En sida vid sida-installation innebär att du måste migrera appen manuellt för att kunna dra nytta av en ny körningsversion. Mer information finns i följande avsnitt.
Kommentar
Den här informationen gäller för språkkörningar som är inbyggda i en App Service-app. En anpassad körning som du exempelvis laddar upp till App Service, förblir oförändrad om du inte uppgraderar den manuellt.
Nya uppdateringsuppdateringar
Korrigeringsuppdateringar för .NET-, PHP-, Java SDK- eller Tomcat-versionen tillämpas automatiskt genom att den befintliga installationen skrivs över med den senaste versionen. Node.js korrigeringsuppdateringar installeras sida vid sida med befintliga versioner, som liknar större och mindre versioner. Nya Python-korrigeringsversioner kan installeras manuellt via platstillägg, sida vid sida med de inbyggda Python-installationerna.
Nya större och mindre versioner
Nya större eller mindre versioner installeras sida vid sida med de befintliga versionerna. Du kan uppgradera appen till den nya versionen manuellt.
Om du har konfigurerat körningsversionen i en konfigurationsfil som web.config eller package.jsonmåste du uppgradera med samma metod. Om du använde en App Service-inställning för att konfigurera körningsversionen kan du ändra den i Azure-portalen eller genom att köra ett Azure CLI-kommando i Azure Cloud Shell.
I följande exempel visas Azure CLI-konfigurationskommandon för olika språkkörningar som stöds. Du ersätter <appname> och <groupname> med namnen på din app och dess resursgrupp.
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~18 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Kommentar
I det Node.js exemplet används den rekommenderade tilde-syntaxen för att rikta in sig på den senaste tillgängliga versionen av Node.js 18-körningen i Windows App Service.
Hur kan jag fråga efter status för operativsystem och körningsuppdatering på mina instanser?
Med Kudu-konsolen kan du fråga operativsystemets version och körningsversioner av dina App Service-instanser. Viktig os-information är låst från åtkomst. Mer information finns i Operativsystemfunktioner i Azure App Service.
I följande tabell visas hur du använder Kudu- eller Cloud Shell-kommandon för att hitta windows- och språkkörningsversionerna som kör dina appar. Ersätt <appname> och <groupname> med namnet på din app och resursgrupp.
| Information | Var du hittar den |
|---|---|
| Windows-version | Se även https://<appname>.scm.azurewebsites.net/Env#sysinfo. |
| .NET-version | Kör https://<appname>.scm.azurewebsites.net/DebugConsoleföljande kommando i kommandotolken vid : reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full". |
| .NET Core-version | Vid https://<appname>.scm.azurewebsites.net/DebugConsolekör du dotnet --version. |
| PHP-version | Vid https://<appname>.scm.azurewebsites.net/DebugConsolekör du php --version. |
| Standardversion Node.js | Kör följande kommando i Cloud Shell: az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']". |
| Python-version | Vid https://<appname>.scm.azurewebsites.net/DebugConsolekör du python --version. |
| Java-version | Vid https://<appname>.scm.azurewebsites.net/DebugConsolekör du java -version. |
Kommentar
Åtkomst till registerplatsen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, där information om säkerhetsbulletiner lagras, är låst.