Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como o Serviço de Aplicativo do Azure atualiza o sistema operacional (SO) e o software de runtime, como você pode obter informações de versão e como você pode atualizar manualmente para novas versões.
O Serviço de Aplicativo é uma PaaS (Plataforma como Serviço), portanto, o Azure gerencia o sistema operacional e a pilha de aplicativos para você. Você gerencia apenas seu aplicativo e seus dados. Se você precisar de mais controle sobre o sistema operacional e a pilha de aplicativos, poderá usar máquinas virtuais do Azure.
Ainda é útil para você, como usuário do Serviço de Aplicativo, saber informações como:
- Como e quando as atualizações do sistema operacional são aplicadas.
- Como o Serviço de Aplicativo é corrigido contra vulnerabilidades significativas e de zero dias.
- Quando os runtimes de idioma com suporte são atualizados, adicionados ou preteridos.
- Como descobrir quais versões do sistema operacional e do runtime estão executando seus aplicativos.
Este artigo fornece transparência sobre o processo e ajuda você a se manter atualizado sobre anúncios relacionados à segurança e atualizações de runtime. Por motivos de segurança, determinadas informações de segurança específicas não são publicadas.
Como e quando as atualizações do sistema operacional são aplicadas?
O Azure gerencia a aplicação de patch do sistema operacional para os servidores físicos e as VMs (máquinas virtuais) convidadas que executam recursos do Serviço de Aplicativo. Ambas as camadas de computador são atualizadas mensalmente, alinhando-se ao agendamento mensal de Terça-feira do Patch.
Essas atualizações são aplicadas automaticamente, ao mesmo tempo em que garantem o SLA (contrato de nível de serviço) de alta disponibilidade para os serviços do Azure. A aplicação de patch do sistema operacional do Serviço de Aplicativo do Azure segue o SDP (Práticas de Implantação Segura) e uma abordagem de disponibilidade primeiro. Os patches mais recentes são aplicados o mais rápido possível, mas a aplicação de patch do sistema operacional pode ser lenta ou pausada às vezes para evitar impactos e interrupções do aplicativo.
Para obter informações detalhadas de como as atualizações são aplicadas, consulte Desmistificando a mágica por trás das atualizações do sistema operacional do Serviço de Aplicativo.
Como o Azure lida com vulnerabilidades significativas?
Quando problemas de alta prioridade, como vulnerabilidades de dia zero, exigem aplicação de patch imediata, as atualizações são tratadas caso a caso. Para se manter atualizado com comunicados críticos de segurança do Azure, consulte o Blog de Segurança do Azure.
Quando os runtimes de linguagem compatíveis são atualizados, adicionados ou preteridos?
Novas versões principais, secundárias ou de patch estáveis de runtimes de idioma com suporte são adicionadas periodicamente às instâncias do Serviço de Aplicativo. Algumas atualizações substituem a instalação existente, enquanto outras são instaladas lado a lado com versões existentes.
Em uma instalação de substituição, seu aplicativo é executado automaticamente no runtime atualizado. Em uma instalação lado a lado, você deve migrar manualmente seu aplicativo para aproveitar uma nova versão do runtime. Para obter mais informações, consulte as próximas seções.
Observação
Essas informações se aplicam a runtimes de idiomas integrados a um aplicativo do Serviço de Aplicativo. Um runtime personalizado que você carrega no Serviço de Aplicativo, por exemplo, permanece inalterado, a menos que você o atualize manualmente.
Novas atualizações de patch
As atualizações de patch para .NET, PHP, SDK do Java ou para a versão do Tomcat são aplicadas automaticamente, substituindo a instalação existente pela nova versão. Node.js atualizações de patch são instaladas lado a lado com as versões existentes, semelhantes às versões principais e secundárias. Novas versões de patch do Python podem ser instaladas manualmente por meio de extensões de site, lado a lado com as instalações internas do Python.
Novas versões principais e secundárias
Novas versões principais ou secundárias são instaladas lado a lado com as versões existentes. Você pode atualizar manualmente seu aplicativo para a nova versão.
Se você configurou a versão de runtime em um arquivo de configuração, como web.config ou package.json, precisará atualizar usando o mesmo método. Se você usou uma configuração do Serviço de Aplicativo para configurar sua versão de runtime, poderá alterá-la no portal do Azure ou executando um comando da CLI do Azure no Azure Cloud Shell.
Os exemplos a seguir mostram comandos de configuração da CLI do Azure para vários runtimes de idioma com suporte. Você substitui <appname> e <groupname> pelos nomes do seu aplicativo e seu grupo de recursos.
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~24 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.14 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Observação
O exemplo Node.js usa a sintaxe de bloco recomendada para direcionar a versão mais recente disponível do runtime do Node.js 24 no Serviço de Aplicativo do Windows.
Como faço para consultar o status da atualização do sistema operacional e do runtime nas minhas instâncias?
O console do Kudu permite consultar a versão do sistema operacional e as versões de runtime das instâncias do Serviço de Aplicativo. Informações críticas do sistema operacional estão bloqueadas do acesso. Para saber mais, confira Funcionalidade do sistema operacional no Serviço de Aplicativo do Azure.
A tabela a seguir mostra como usar comandos do Kudu ou do Cloud Shell para localizar as versões do Windows e do language runtime que estão executando seus aplicativos. Substitua <appname> e <groupname> pelos nomes de seu aplicativo e grupo de recursos.
| Informações | Onde encontrá-las |
|---|---|
| Versão do Windows | Consulte https://<appname>.scm.azurewebsites.net/Env#sysinfo. |
| Versão do .NET | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute o comando a seguir no prompt de comando: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full". |
| Versão do .NET Core | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute dotnet --version. |
| Versão do PHP | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute php --version. |
| Versão do Node.js padrão | No Cloud Shell, execute o seguinte comando: az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']". |
| Versão do Python | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute python --version. |
| Versão Java | Em https://<appname>.scm.azurewebsites.net/DebugConsole, execute java -version. |
Observação
O acesso ao local HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesdo registro, onde as informações sobre Boletins de Segurança são armazenadas, está bloqueado.