:

Szerző: Gálffy Csaba

2016. augusztus 16. 11:46

Kumulatív frissítésre vált minden Windows

Kumulatív modellre vállt a Windows 7 és a Windows 8, illetve a Windows Server 2008 R2, Windows Server 2012 és 2012 R2 esetében is a Microsoft. Októbertől egyetlen javítást kapnak a végfelhasználók, a céges ügyfeleknek azonban lesz némi mozgásterük.

Elhozza a Windows 10-ből ismert kumulatív frissítés modelljét a Windows 7 és Windows 8 rendszerekre is a Microsoft - jelentette be a vállalat dedikált blogposztban. Az új modellben az operációs rendszerek nem egyenként kapják majd a javításokat minden hibára, hanem kumulatív modellben, azonos biztonsági szintre húz fel minden telepítést a Microsoft. A rendszer az októberi patch keddel rajtol, és a két kliens operációs rendszer mellett a Windows Server 2008 R2 illetve a két 2012-es ("sima" és R2) is érintett.

A Windows 10 egyébként az indulás óta ezt a kumulatív modellt használja, vagyis a rendszerből csak olyan telepítések léteznek, amelyek az adott frissítési szintet képviselik. Az új rendszeren tesztelt modellt most a Microsoft a régebbi verziókhoz is visszaportolja. Ehhez a Windows Update frissítésére is szükség lesz, ez teremti meg kliensoldalon a szükséges feltételeket.

Dependency hell

A Windows 7 mára veterán operációs rendszernek számít, a 2009 júliusában kiadott szoftverhez biztonsági frissítések százai érkeztek már az utolsó Service Pack óta is. Felhasználói szemmel ez azt jelenti, hogy a újonnan telepített rendszer frissítése órákig tart még egy modern számítógépen is. A Microsoft a problémát érzékelve lépett már az ügyben és kiadott májusban egy nemhivatalos javítócsomagot, amely egyben tartalmazza az addig kiadott összes biztonsági javítást, így azok egyetlen frissítés formájában települnek (saját tapasztalatunk szerint azonban ez néhány hete még nem működött, akkor mintegy 200 különálló frissítést telepített a rendszer).

A májusi "rollup" (kumulatív) frissítés azonban az alapvető problémát nem oldja meg: a Windows 7 és 8 olyannyira fragmentált, ami már a Microsoft számára is kezelhetetlenné vált. Azzal ugyanis, hogy az egyes frissítések letilthatóak, szinte végtelen számú különböző telepítés jön létre, kissé mindegyik különbözik a másiktól. Ez a frissítések közötti függőségek miatt is roppant problémássá teszi a támogatást, de a frissítések tesztelését is hatástalanná teszi: hiába teszteli ugyanis saját PC-farmjain a Microsoft az új patcheket különböző előzőleg telepített frissítés-kombinációkkal, valahol mindig lesz egy felhasználó vagy szervezet, amelynél olyan kombináció működik, melyet a Microsoft már nem tudott tesztelni. Ezt szeretné elkerülni a cég a kumulatív frissítésekkel: a támogatott rendszereknek ettől a ponttól csupán egyetlen verzióját kell tesztelni, azt, amely az előző havi csomagot telepítette.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A kumulatív frissítésekből bizonyos Windows-komponensek kimaradnak, amelyeket dedikált kumulatív javításokkal lát el a Microsoft. Ilyen a .NET Framework, a Servicing Stack (tulajdonképpen a Windows Update), vagy az Adobe Flash. Emiatt a jövőben is több különálló frissítést telepít majd a rendszer, de ezek mindegyike kumulatív lesz.

A támogatott operációs rendszerek közül csak a Windows Vista nem kapja meg a kumulatív frissítéseket. Ez érthető, a rendszer támogatási ciklusa ugyanis 2017 áprilisában lejár, így valószínűleg nem érte meg erre a néhány hónapra backportolni a modernizált frissítési mechanizmust. Ha ehhez még hozzávesszük, hogy a rankings.hu szerint mindössze fél százalék a Vista részesedése (globálisan 1,22 százalék a Netmarketshare szerint), akkor érthető, hogy miért maradt most ki ez a verzió.

Vállalatoknak van némi mozgási lehetőség

Teljesen azért nem söpörte le a vállalati felhasználók igényeit a Microsoft, lesz némi mozgási lehetőségük a frissítések telepítése kapcsán. A WSUS, SCCM és Microsoft Update Catalog rendszerén keresztül elérhető lesz egy különleges, kizárólag biztonsági javításokat tartalmazó frissítés is - ez nem tartalmaz teljesítmény- és stabilitási javításokat, így az operációs rendszer működését kizárólag annyiban változtatja meg, amennyi a sebezhetőségek foltozásához elengedhetetlen.

A rendszerekhez hasonlóan a .NET Framework frissítése is kumulatív lesz, vagyis havi gyűjtőjavítás érkezik majd a futtatókörnyezethez, benne biztonsági és stabilitási frissítésekkel. "Fontos részlet, hogy a .NET Framework gyűjtőjavítása kizárólag biztonsági és minőségi frissítéseket hoz a gépre éppen telepített .NET Framework verzióhoz. Nem fogja a gépen telepített alapverziót automatikusan frissíteni." Ebből a frissítésből is lesz szigorúan biztonsági kiadás, de a Windows-javításhoz hasonlóan csak céges ügyfeleknek.

A cégek számára fennáll majd a lehetőség, hogy ne a teljes pakkot, csupán ezt a biztonságra fókuszáló minimum-csomagot telepítsék. Igaz, hogy ez is kumulatív frissítés lesz, tehát válogatásra nem ad majd lehetőséget, de a lehetőségekhez mérten valószínűleg ez adja majd a maximális visszafelé kompatibilitást.

A kumulatív frissítések nem azonnal lesznek elérhetőek, a csomagokat fokozatosan építi fel a Microsoft. Ez azt jelenti, hogy az első alkalommal, októberben csak a legújabb frissítések kerülnek egy csomagba, vagyis ha legutoljára augusztusban frissítettünk, akkor a szeptemberi javítások külön települnek még. Novemberben már október-november kombinált csomag érkezik, és így tovább, felmenő rendszerben. De a jövő év folyamán a régi patcheket is integrálni fogja a Microsoft, az ígéret szerint a cél, hogy egyetlen teljes csomag jöjjön létre, ami visszanyúlik az utolsó hivatalos nagyjavításig - a Windows 7 esetében ez a májusi kumulatív frissítés lehet, a Windows 8 esetében pedig a 8.1 RTM.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról