Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica como o Serviço de Aplicativo do Azure atualiza o sistema operacional (SO) e o software de tempo de execução, como você pode obter informações de versão e como atualizar manualmente para novas versões.
O Serviço de Aplicativo é uma Plataforma como Serviço (PaaS), portanto, o Azure gerencia o sistema operacional e a pilha de aplicativos para você. Você gerencia apenas seu aplicativo e seus dados. Se precisar de mais controle sobre o sistema operacional e a pilha de aplicativos, você pode usar as Máquinas Virtuais do Azure.
Ainda é útil para você, como usuário do Serviço de Aplicativo, saber informações como:
- Como e quando as atualizações do sistema operacional são aplicadas.
- Como o Serviço de Aplicativo é corrigido contra vulnerabilidades significativas e de dia zero.
- Quando os tempos de execução de idiomas suportados são atualizados, adicionados ou preteridos.
- Como descobrir quais versões do sistema operacional e do tempo de execução estão executando seus aplicativos.
Este artigo fornece transparência sobre o processo e ajuda você a se manter atualizado sobre anúncios relacionados à segurança e atualizações de tempo de execução. Por razões de segurança, determinadas informações de segurança específicas não são publicadas.
Como e quando são aplicadas as atualizações do SO?
O Azure gerencia a aplicação de patches do sistema operacional para os servidores físicos e as máquinas virtuais (VMs) convidadas que executam recursos do Serviço de Aplicativo. Ambas as camadas da máquina são atualizadas mensalmente, alinhando-se à programação mensal da Patch Tuesday .
Essas atualizações são aplicadas automaticamente, garantindo o contrato de nível de serviço (SLA) de alta disponibilidade para os serviços do Azure. A aplicação de patches no SO do Serviço de Aplicativo do Azure segue as Práticas de Implantação Segura (SDP) e uma abordagem de disponibilidade em primeiro lugar. Os patches mais recentes são aplicados o mais rápido possível, mas os patches do sistema operacional podem ser retardados ou pausados às vezes para evitar impactos e interrupções de aplicativos.
Para obter informações detalhadas sobre como as atualizações são aplicadas, consulte Desmistificando a magia por trás das atualizações do sistema operacional do Serviço de Aplicativo.
Como o Azure lida com vulnerabilidades significativas?
Quando problemas de alta prioridade, como vulnerabilidades de dia zero , exigem correção imediata, as atualizações são tratadas caso a caso. Para se manter atualizado com os anúncios críticos de segurança do Azure, consulte o Blog de Segurança do Azure.
Quando os tempos de execução de idiomas suportados são atualizados, adicionados ou preteridos?
Novas versões estáveis principais, secundárias ou de patch dos tempos de execução de idiomas suportados são periodicamente adicionadas às instâncias do Serviço de Aplicativo. Algumas atualizações substituem a instalação existente, enquanto outras são instaladas lado a lado com as versões existentes.
Uma instalação de substituição significa que seu aplicativo é executado automaticamente no tempo de execução atualizado. Uma instalação lado a lado significa que você deve migrar manualmente seu aplicativo para aproveitar uma nova versão de tempo de execução. Para obter mais informações, consulte as seções a seguir.
Nota
Essas informações se aplicam a tempos de execução de linguagem incorporados em um aplicativo do Serviço de Aplicativo. Um runtime personalizado carregado para o Serviço de Aplicações, por exemplo, permanece inalterado, a menos que o atualize manualmente.
Novas atualizações de patch
As atualizações de patch para a versão .NET, PHP, Java SDK ou Tomcat são aplicadas automaticamente substituindo a instalação existente pela versão mais recente. Node.js atualizações de patch são instaladas lado a lado com as versões existentes, semelhantes às versões principais e secundárias. Novas versões de patch Python podem ser instaladas manualmente através de extensões de site, lado a lado com as instalações Python integradas.
Novas versões principais e secundárias
Novas versões principais ou secundárias são instaladas lado a lado com as versões existentes. Você pode atualizar manualmente seu aplicativo para a nova versão.
Se você configurou a versão de tempo de execução em um arquivo de configuração, como web.config ou package.json, precisará atualizar usando o mesmo método. Se você usou uma configuração do Serviço de Aplicativo para configurar sua versão de tempo de execução, poderá alterá-la no portal do Azure ou executando um comando da CLI do Azure no Azure Cloud Shell.
Os exemplos a seguir mostram comandos de configuração da CLI do Azure para vários tempos de execução de linguagem com suporte. Você substitui <appname> e <groupname> pelos nomes do seu aplicativo e seu grupo de recursos.
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~18 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Nota
O exemplo Node.js usa a sintaxe til recomendada para direcionar a versão mais recente disponível do tempo de execução do Node.js 18 no Serviço de Aplicativo do Windows.
Como posso consultar o status de atualização do sistema operacional e do tempo de execução em minhas instâncias?
O console do Kudu permite que você consulte a versão do sistema operacional e as versões de tempo de execução de suas instâncias do Serviço de Aplicativo. As informações críticas do SO são bloqueadas do acesso. Para obter mais informações, consulte Funcionalidade do sistema operacional no Serviço de Aplicativo do Azure.
A tabela a seguir mostra como usar os comandos Kudu ou Cloud Shell para localizar as versões do Windows e do language runtime que estão executando seus aplicativos. Substitua <appname> e <groupname> pelos nomes do seu aplicativo e grupo de recursos.
| Informação | Onde encontrar |
|---|---|
| Versão do Windows | Consulte https://<appname>.scm.azurewebsites.net/Env#sysinfo. |
| Versão .NET | No https://<appname>.scm.azurewebsites.net/DebugConsole, execute o seguinte comando no prompt de comando: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full". |
| Versão do .NET Core | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute dotnet --version. |
| Versão de PHP | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute php --version. |
| Versão Node.js padrão |
No Cloud Shell, execute o seguinte comando:az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']". |
| Versão de Python | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute python --version. |
| Versão do Java | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute java -version. |
Nota
O acesso à localização HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesdo registo, onde estão armazenadas as informações dos Boletins de Segurança , está bloqueado.