Alte .NET-Domains dringend checken
Microsoft hat angekündigt, dass sich die Verteilung von .NET-Installationsdateien und -Archiven ändert – und zwar schon sehr kurzfristig. Deshalb müssen Entwickler ihre Systeme und Automatisierungen in der Produktions- und DevOps-Umgebung anpassen, damit sie weiterhin die richtigen Installationsquellen verwenden.
Microsoft hat erklärt, dass die meisten Nutzer durch die Änderung wahrscheinlich keine direkten Probleme haben werden. Trotzdem wird empfohlen, Systeme zu überprüfen und mögliche Ausfälle oder Störungen im Blick zu behalten.
Der Grund für die Änderung liegt darin, dass einige .NET-Installationsdateien bisher über Azure-CDN-Domains mit der Endung .azureedge.net bereitgestellt wurden – etwa dotnetcli.azureedge.net und dotnetbuilds.azureedge.net. Diese Domains werden über die Plattform von Edgio gehostet.
Da Edgio nach einem Insolvenzverfahren Teile seines Unternehmens an den Sicherheitsanbieter Akamai verkauft hat, wird der Dienst am 15. Januar 2025 eingestellt.
Um zu vermeiden, dass .NET-Dateien in Zukunft nicht mehr verfügbar sind, migriert Microsoft diese Inhalte zu Azure Front Door CDNs. Falls Nutzer bis zum 7. Januar 2025 keine Anpassungen vornehmen, wird Microsoft diese Umstellung automatisch durchführen.
Automatische Migration nicht immer möglich
Für Endpunkte mit der Domain *.vo.msecnd.net ist eine automatische Migration zu Azure Front Door allerdings nicht möglich. Nutzer, die zu einem anderen CDN-Anbieter wie Akamai wechseln möchten, müssen außerdem bis zum 7. Januar 2025 das Feature Flag DoNotForceMigrateEdgioCDNProfiles aktivieren. Ohne dieses Flag würde Microsoft die Migration automatisch durchführen.
Microsoft weist darauf hin, dass Nutzer bis zum 14. Januar 2025 Zeit haben, ihre Migration zu einem anderen CDN abzuschließen. Allerdings kann nicht garantiert werden, dass die Dienste auf der Edgio-Plattform bis zu diesem Datum verfügbar bleiben.
Seit dem 3. Januar 2025 lässt Microsoft bereits keine Änderungen an Edgio-Profilen im Azure CDN mehr zu. Das bedeutet, dass die Konfiguration dieser Profile seit diesem Zeitpunkt eingefroren sind. Die Dienste bleiben zwar aktiv, aber Anpassungen sind nicht mehr möglich. Wer das Feature Flag rechtzeitig gesetzt hat, kann weiterhin Änderungen vornehmen.
Die Nutzung von *.azureedge.net und *.azurefd.net wird aufgrund von Verfügbarkeitsrisiken nicht empfohlen. Dennoch besteht vorübergehend die Möglichkeit, zu Azure Front Door zu migrieren und diese Domains weiterhin zu verwenden. Microsoft rät jedoch dazu, möglichst bald eine benutzerdefinierte Domain einzurichten, um flexibler zu bleiben und das Risiko eines kompletten Ausfalls zu vermeiden.
Um Sicherheitsrisiken zu vermeiden, hat Microsoft die Kontrolle über die Domain azureedge.net übernommen. Dadurch soll verhindert werden, dass Angreifer diese Domain nutzen könnten, um Malware zu verbreiten oder die Software-Lieferkette zu manipulieren.
Warum die alten Domainnamen nicht einfach auf die neuen Server umgeleitet werden konnten, erklärt Microsoft damit, dass „diese Möglichkeit nicht zur Verfügung gestellt wurde“.
Es wird empfohlen, Code-Basen auf Verweise zu azureedge.net zu prüfen und diese wie folgt zu aktualisieren:
- dotnetcli.azureedge.net sollte durch builds.dotnet.microsoft.com ersetzt werden.
- dotnetcli.blob.core.windows.net sollte ebenfalls durch builds.dotnet.microsoft.com ersetzt werden.
Damit wird sichergestellt, dass aktuelle und sichere Endpunkte verwendet werden.