:

Szerző: Voith Hunor

2015. augusztus 12. 15:27

Patch-kedd, immár Windows 10-nek is

Beigazolódtak a kötelező frissítésekkel kapcsolatos félelmek, a Windows 10 legelső komolyabb (nem biztonsági) frissítése mattot adott számos telepítésnek. Nem látni, hogy a problémát hosszabb távon hogyan fogja a Microsoft megoldani, a kötelező, de nem megbízható frissítések az elemi bizalmat áshatják alá.

Tegnap megérkeztek az augusztusi patch-kedd javításai, és a Microsoft a szokásos havi biztonsági frissítések mellett a Windows 10-hez is kiadott egy funkcionális, nem biztonsági gyűjtőfrissítést (cumulative update), már a másodikat (KB 3081436) mindössze két héttel az új operációs rendszer megjelenése óta. Nem mintha a gyors frissítési iram rossz lenne, sőt – mindössze arról van szó, hogy immár látni a WaaS (Windows-as-a-service) modell gyakorlati megvalósulását.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A 14 patch-keddi biztonsági javítás között három kapott kritikus besorolást (azaz kihasználásukkal a felhasználó további közreműködése nélkül van lehetőség távoli kódfuttatásra), az MS15-079, 080 és 081-es frissítések a Windowsok, Internet Explorerek és az Office-ok összes támogatott verzióját érintik. A többi 11 frissítés többsége  jogosultságemeléses vagy távoli kódfuttatásra alkalmas hibákat javít, illetve 4 esetben adaszivárgáshoz vezető sérülékenységet orvosol.

Innentől már csak kumulatívan?

Itt érdemes megemlíteni, hogy az eddigi – bár alig két hetet felölelő – tapasztalatok alapján lehet, hogy a Microsoft a Windows 10 a funkcionális komponensek tekintetében áttér a gyűjtőfrissítéses megoldásra, erre utalnak az eddigi Tudásbázis (Knowledge Base, KB) információk is. Ez azt jelentené, hogy minden új kumulatív frissítés lecserélné az előzőt ("this update replaces the following update" mondat meg is jelenik a patch ismertetőjében). Ennek igen messzire mutató, jótékony hatása, hogy ettől a ponttól egyetlen számmal leírható, hogy az adott Windows telepítés pontosan milyen frissítéseket telepített és melyeket nem. Ezzel vége a frissítések sokdimenziós mátrixának, legalábbis ami az alap operációs rendszert illeti, az egyes alegységek, mint a beépített Flash és Silverlight külön frissítési vonalon mozog.

Természetesen a frissítés során a csomagból mindig az adott operációs rendszerre szükséges állományok töltődnek csak le – a Microsoft jelenleg a gyűjtőfrissítések oldalán nem is ad bővebb információt az ezekben kiadott változtatásokról, csak egy állománylistát publikál fájlverzióval, mérettel és a kiadási dátummal. Feltevésünkkel kapcsolatban még múlt héten, az első gyűjtőfrissítés kiadásakor megkerestük a Microsoft Magyarországot, de eddig sem megerősítő, sem cáfoló választ nem kaptunk.

Murphynek mindig igaza van

Arra is érdemes kitérni, hogy bizony már a nagyközönségnek szánt kiadást követő első héten bekövetkezett az, amitől korábban sokan – ezek szerint joggal – tartottak. A múlt heti első funkcionális gyűjtőfrissítés (KB 3081424) telepítésével (pontosabban annak megpróbálásával) ugyanis számos felhasználó pórul járt, a rendszer végtelen újraindulási ciklusban ragadt, amit csak az internetkapcsolat letiltásával és a regisztrációs adatbázis manuális módosításával lehetett megjavítani. Egy korábbi biztonsági mentési pont visszaállítása sem segít ilyenkor, mert a Windows Update utána ugyancsak az aktuális kumulatív frissítésből kezdi naprakésszé tenni az operációs rendszert. A bizonyos (elsősorban meghajtóprogramok) frissítések telepítését manuálisan megakadályozó eszköz sem vált be, ugyanis gyűjtőfrissítés telepítését nem engedi letiltani.

Ezzel gyakorlatilag megvalósult a legrosszabb eshetőség, úgy is mondhatnánk, Murphy törvénye újra igazolta létjogosultságát. Bebizonyosodott, hogy a felhasználói jóváhagyástól teljesen független, kötelező frissítés egy hibával kombinálva igenis kvázi használhatatlanná tud tenni adott gépeket. Az is nyilvánvalóvá vált, hogy a Microsoft minden eddigi ígérete és a többkörös előzetes tesztelési rendszer ellenére képtelen teljesen kiszűrni a Windows 10-et (felhasználói beavatkozás nélkül!) kétvállra fektető, az összes Home verzió-felhasználó esetében kötelezően telepítendő hibákat.

Az amúgy is érdekes, hogy a múlt heti és a mostani gyűjtőfrissítést az Insider program résztvevői (tehát a "kocafelhasználók" első, Microsofton kívüli védelmi gyűrűje) és a "sima" felhasználók egyszerre kapták meg, pedig elvileg a Windows 10 esetében pont az időben eltolt disztribúciós körök bevezetése garantálná azt, hogy ilyen kritikus hibák a kevésbé kockázatkedvelőkhöz már ne kerülhessenek ki. Gabe Aul, a Windows-csapat vezetője ugyan Twitteren jelezte, hogy a disztribúciós körök a közeljövőben tényleg kettéválnak, felmerül a kérdés, hogy a Microsoft egyáltalán miért nem a korábban pont saját maga által kijelölt utat járta már kezdettől fogva – kockáztatva, hogy valami mégis balul süljön el. Mindenesetre a vállalat az új gyűjtőfrissítésben javította a hibás komponenst (ami a tapasztalatok szerint a regisztrációs adatbázisban szereplő fantomfelhasználói bejegyzésekre volt valamiért háklis).

Egyes felhasználók a Windows Store-ral is küzdenek néhány napja (amely szolgáltatás egyébként a megjelenés óta instabil): a Microsoft szoftverboltja hiába jelzi ki az alkalmazásfrissítéseket, azokat letölteni már nem engedi. A problémára egyelőre barkácsmegoldás sincs, a cég által vasárnap beígért javítás pedig nem került be a keddi gyűjtőfrissítésbe. A megjelenés utáni napokban jól működő Mail alkalmazás is rakoncátlankodik egyeseknél, és bár a leveleket letölti, azokat megnyitni vagy letörölni már nem engedi.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról