Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment Azure App Service met à jour le système d’exploitation et le logiciel d’exécution, comment obtenir des informations sur la version et comment effectuer une mise à niveau manuelle vers de nouvelles versions.
App Service est un PaaS (Platform-as-a-Service), ce qui permet à Azure de gérer le système d’exploitation et la pile des applications pour vous. Vous gérez uniquement votre application et ses données. Si vous avez besoin d’un contrôle supplémentaire sur la pile du système d’exploitation et de l’application, vous pouvez utiliser des machines virtuelles Azure.
En tant qu’utilisateur App Service, il vous est toujours utile de connaître des informations telles que :
- Comment et quand les mises à jour du système d’exploitation sont appliquées.
- Comment App Service est corrigé contre les vulnérabilités significatives et 0-day.
- Lorsque les runtimes de langage pris en charge sont mis à jour, ajoutés ou déconseillés.
- Découvrez les versions de système d’exploitation et d’exécution qui exécutent vos applications.
Cet article fournit une transparence sur le processus et vous aide à rester à jour concernant les annonces liées à la sécurité et les mises à jour du runtime. Pour des raisons de sécurité, certaines informations de sécurité spécifiques ne sont pas publiées.
Comment et quand sont appliquées les mises à jour du système d’exploitation ?
Azure gère la mise à jour corrective du système d’exploitation pour les serveurs physiques et les machines virtuelles invitées qui exécutent des ressources App Service. Les deux couches d’ordinateur sont mises à jour mensuellement, en s’alignant sur la planification mensuelle du Patch Tuesday.
Ces mises à jour sont appliquées automatiquement, tout en garantissant le contrat de niveau de service à haute disponibilité (SLA) pour les services Azure. La mise à jour corrective du système d’exploitation Azure App Service suit les pratiques de déploiement sécurisé (SDP) et une approche de disponibilité initiale. Les derniers correctifs sont appliqués dès que possible, mais la mise à jour corrective du système d’exploitation peut être ralentie ou suspendue à certains moments pour éviter les impacts et pannes des applications.
Pour plus d’informations sur la façon dont les mises à jour sont appliquées, consultez *****Demystifying the magic behind App Service OS updates****.
Comment Azure traite-t-il les vulnérabilités importantes ?
Lorsque des problèmes de haute priorité tels que des vulnérabilités 0-jour nécessitent une mise à jour corrective immédiate, les mises à jour sont gérées au cas par cas. Pour rester à jour avec les annonces de sécurité Azure critiques, consultez le blog de la sécurité Azure.
Quand les runtimes de langage pris en charge sont-ils mis à jour, ajoutés ou déconseillés ?
De nouvelles versions majeures, mineures ou correctives stables des runtimes de langage pris en charge sont régulièrement ajoutées aux instances App Service. Certaines mises à jour remplacent l’installation existante, tandis que d’autres sont installées conjointement aux versions existantes.
Une installation de remplacement implique que votre application s’exécute automatiquement sur le runtime mis à jour. Une installation côte à côte signifie que vous devez migrer manuellement votre application pour tirer parti d’une nouvelle version du runtime. Pour plus d’informations, consultez les sections suivantes.
Remarque
Ces informations s’appliquent aux runtimes de langage intégrés à une application App Service. Par exemple, un runtime personnalisé que vous chargez sur App Service reste inchangé, sauf si vous le mettez manuellement à niveau.
Nouvelles mises à jour correctives
Les mises à jour correctives de la version .NET, PHP, Java SDK ou Tomcat sont appliquées automatiquement en remplaçant l’installation existante par la dernière version. Les mises à jour correctives Node.js sont installées conjointement avec les versions existantes, similaires aux versions principales et mineures. Les nouvelles versions de correctif Python peuvent être installées manuellement via des extensions de site, conjointement avec les installations Python intégrées.
Nouvelles versions majeures et mineures
Les nouvelles versions majeures ou mineures sont installées conjointement avec les versions existantes. Vous pouvez manuellement mettre à niveau votre application avec la nouvelle version.
Si vous avez configuré la version du runtime dans un fichier de configuration tel que web.config ou package.json, vous devez effectuer une mise à niveau à l’aide de la même méthode. Si vous avez utilisé un paramètre App Service pour configurer votre version d’exécution, vous pouvez le modifier dans le portail Azure ou en exécutant une commande Azure CLI dans Azure Cloud Shell.
Les exemples suivants montrent les commandes de configuration Azure CLI pour différents runtimes de langage pris en charge. Vous remplacez <appname> et <groupname> par les noms de votre application et de son groupe de ressources.
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~24 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.14 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Remarque
L’exemple Node.js utilise la syntaxe tilde recommandée pour cibler la dernière version disponible du runtime Node.js 24 sur Windows App Service.
Comment afficher l’état de mise à jour du système d’exploitation et du runtime sur mes instances ?
La console Kudu vous permet d’interroger la version du système d’exploitation et les versions d’exécution de vos instances App Service. Les informations critiques du système d’exploitation sont verrouillées à partir de l’accès. Pour plus d’informations, consultez Fonctionnalités de système d’exploitation sur Azure App Service.
Le tableau suivant montre comment utiliser des commandes Kudu ou Cloud Shell pour rechercher les versions Windows et du runtime de langage qui exécutent vos applications. Remplacez <appname> et <groupname> par les noms de votre application et de votre groupe de ressources.
| Informations | Comment y accéder |
|---|---|
| Version de Windows | Voir https://<appname>.scm.azurewebsites.net/Env#sysinfo. |
| Version de .NET | À https://<appname>.scm.azurewebsites.net/DebugConsole, exécutez la commande suivante à l’invite de commandes : reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full". |
| Version .NET Core | À https://<appname>.scm.azurewebsites.net/DebugConsole, exécutez dotnet --version. |
| Version PHP | À https://<appname>.scm.azurewebsites.net/DebugConsole, exécutez php --version. |
| Version Node.js par défaut | Dans le Cloud Shell, exécutez la commande suivante : az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']". |
| Version Python | À https://<appname>.scm.azurewebsites.net/DebugConsole, exécutez python --version. |
| Version de Java | À https://<appname>.scm.azurewebsites.net/DebugConsole, exécutez java -version. |
Remarque
L’accès à l’emplacement de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, où les informations sur les bulletins de sécurité sont stockées, est verrouillé.