Azure Uygulaması Hizmetinde işletim sistemi ve çalışma zamanı düzeltme eki uygulama
Bu makalede, App Service'teki işletim sistemi veya yazılımla ilgili belirli sürüm bilgilerini nasıl edindiğiniz gösterilir.
App Service bir Hizmet Olarak Platformdur; bu da işletim sistemi ve uygulama yığınının sizin için Azure tarafından yönetildiği anlamına gelir; yalnızca uygulamanızı ve verilerini yönetirsiniz. azure Sanal Makineler işletim sistemi ve uygulama yığını üzerinde daha fazla denetime ihtiyacınız vardır. Bunu göz önünde bulundurarak, app service kullanıcısı olarak aşağıdakiler gibi daha fazla bilgi edinmeniz yararlı olacaktır:
- İşletim sistemi güncelleştirmeleri nasıl ve ne zaman uygulanır?
- App Service'e önemli güvenlik açıklarına (sıfır gün gibi) karşı nasıl düzeltme eki uygulanır?
- Uygulamalarınızı hangi işletim sistemi ve çalışma zamanı sürümleri çalıştırıyor?
Güvenlik nedeniyle, güvenlik bilgilerinin belirli özellikleri yayımlanmaz. Ancak makale, süreç üzerindeki şeffaflığı en üst düzeye çıkararak ve güvenlikle ilgili duyurular veya çalışma zamanı güncelleştirmeleri hakkında nasıl güncel kalabileceğinizi sağlayarak endişeleri hafifletmeyi amaçlar.
İşletim sistemi güncelleştirmeleri nasıl ve ne zaman uygulanır?
Azure işletim sistemi yama uygulama işlemini iki düzeyde yönetir: fiziksel sunucular ve App Service kaynaklarında çalıştırılan konuk sanal makineler (VM). Her ikisi de, aylık Patch Tuesday zamanlamasına uygun şekilde aylık olarak güncelleştirilir. Bu güncelleştirmeler Azure hizmetlerinin yüksek kullanılabilirlik SLA'sını garanti edecek şekilde otomatik olarak uygulanır.
Güncelleştirmelerin nasıl uygulandığı hakkında ayrıntılı bilgi için bkz . App Service işletim sistemi güncelleştirmelerinin ardındaki sihri kaldırma.
Azure önemli güvenlik açıklarıyla nasıl başa çıkmaktadır?
Ciddi güvenlik açıkları sıfır günlük güvenlik açıkları gibi anında düzeltme eki uygulama gerektirdiğinde, yüksek öncelikli güncelleştirmeler büyük/küçük harf temelinde işlenir.
Azure Güvenlik Blogu'yu ziyaret ederek Azure'daki kritik güvenlik duyurularıyla güncel kalın.
Desteklenen dil çalışma zamanları ne zaman güncelleştiriliyor, ekleniyor veya kullanım dışı bırakılıyor?
Desteklenen dil çalışma zamanlarının yeni kararlı sürümleri (birincil, ikincil veya düzeltme eki), App Service örneklerine düzenli aralıklarla eklenir. Bazı güncelleştirmeler mevcut yüklemenin üzerine yazılırken, diğerleri mevcut sürümlerle yan yana yüklenir. Üzerine yazma yüklemesi, uygulamanızın güncelleştirilmiş çalışma zamanında otomatik olarak çalıştığı anlamına gelir. Yan yana yükleme, yeni bir çalışma zamanı sürümünden yararlanmak için uygulamanızı el ile geçirmeniz gerektiği anlamına gelir. Daha fazla bilgi için alt bölümlerden birine bakın.
Not
Buradaki bilgiler App Service uygulamasında yerleşik olan dil çalışma zamanları için geçerlidir. Örneğin App Service'e yüklediğiniz özel çalışma zamanı, siz el ile yükseltmedikçe değişmeden kalır.
Yeni düzeltme eki güncelleştirmeleri
.NET, PHP, Java SDK veya Tomcat sürümüne düzeltme eki güncelleştirmeleri, mevcut yüklemenin üzerine en son sürümle yazılarak otomatik olarak uygulanır. Node.js düzeltme eki güncelleştirmeleri mevcut sürümlerle yan yana yüklenir (sonraki bölümdeki ana ve ikincil sürümlere benzer). Yeni Python düzeltme eki sürümleri, yerleşik Python yüklemeleriyle yan yana site uzantıları aracılığıyla el ile yüklenebilir.
Yeni ana ve ikincil sürümler
Yeni bir ana veya ikincil sürüm eklendiğinde, mevcut sürümlerle yan yana yüklenir. Uygulamanızı el ile yeni sürüme yükseltebilirsiniz. Çalışma zamanı sürümünü bir yapılandırma dosyasında (ve gibi web.config package.json) yapılandırdıysanız, aynı yöntemle yükseltmeniz gerekir. Çalışma zamanı sürümünüzü yapılandırmak için bir App Service ayarı kullandıysanız, aşağıdaki örneklerde gösterildiği gibi Bunu Azure portalında veya Cloud Shell'de bir Azure CLI komutu çalıştırarak değiştirebilirsiniz:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Not
Bu örnekte, Windows App Service'te Node.js 16 çalışma zamanının en son kullanılabilir sürümünü hedeflemek için önerilen "tilde söz dizimi" kullanılır.
Örneklerimde işletim sistemi ve çalışma zamanı güncelleştirme durumunu nasıl sorgulayabilirim?
Kritik işletim sistemi bilgileri erişime karşı kilitlenmiş olsa da (bkz. Azure Uygulaması Hizmetinde işletim sistemi işlevselliği), Kudu konsolu app service örneğinizi işletim sistemi sürümü ve çalışma zamanı sürümleriyle ilgili olarak sorgulamanızı sağlar.
Aşağıdaki tabloda, Windows sürümlerinin ve uygulamalarınızı çalıştıran dil çalışma zamanının nasıl çalıştırıldığını gösterilmektedir:
Not
"KB" düzeltme ekleri hakkındaki bilgilerin depolandığı kayıt defteri konumuna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packageserişim kilitlenir.
Diğer kaynaklar
Güven Merkezi: Güvenlik
Azure Uygulaması Hizmetinde 64 bit ASP.NET Core