Martin Brinkmann 22. februar 2022 Windows | 0
I fjor beskrev Microsoft sitt arbeid med hotpatching av Windows-oppdateringer for å bruke oppdateringer på farten til Windows-systemer og fjerne behovet for å starte systemene på nytt for å installere oppdateringene. Et nytt blogginnlegg på Microsofts Tech Community-nettsted kunngjør introduksjonen av Hotpatching-støtte i Azure Automange for Windows Server. Microsoft lanserte nylig Windows Server 2022.
Hotpatching tilbyr flere fordeler i forhold til tradisjonelle metoder for å installere oppdateringer på Windows-maskiner. Microsoft fremhever de tre kjernefordelene i blogginnlegget:
- Færre omstarter, noe som forbedrer tilgjengeligheten.
- Raskere distribusjon, ettersom oppdateringspakkene “er mindre, installeres raskere og har enklere patch-orkestrering”.
- Forbedret beskyttelse, ettersom sikkerhetsoppdateringer kan installeres umiddelbart i stedet for å planlegge en omstart.
Hotpatching fungerer ved å “etablere en grunnlinje med en siste kumulative oppdatering for Windows Update” ifølge Microsoft. Selskapet planlegger å gi ut hotpatcher med jevne mellomrom som bygger på den grunnlinjen, og disse oppdateringene vil ikke kreve en omstart. Grunnlinjen oppdateres med nye kumulative oppdateringer og deretter med jevne mellomrom.
ANNONSE
Hotpatch kan bli utgitt på hver Patch Tuesday (en gang i måneden), og nye grunnlinjer kan bli utgitt hver tredje måned. I beste fall må servere startes på nytt fire ganger per år, når nye grunnlinjer tas i bruk.
Microsoft skiller mellom planlagte og ikke-planlagte grunnlinjer Planlagte grunnlinjer utgis på en vanlig tråkkfrekvens for å flytte systemet til en ny grunnlinje. Hotpatcher kan da installeres mellom disse planlagte grunnlinjeutgivelsene.
Uplanlagte grunnlinjer er nødvendig for å lappe systemer hvis hotpatching ikke kan brukes for en bestemt oppdatering. Microsoft nevner spesielt reparasjoner for 0-dagers sårbarheter. Disse ikke-planlagte grunnlinjeutgivelsene krever omstart og inkluderer alt innholdet i den siste kumulative oppdateringen.
ANNONSE
Oppdateringer kan installeres utenfor Hotpatch-programmet ifølge Microsoft, men det krever deaktivering og avregistrering av hotpatching for å gå tilbake til standard oppdateringsatferd for Windows Server. Reregistrering er mulig når som helst.
Resten av kunngjøringen tilbyr implementeringsdetaljer for serveradministratorer.
Avslutningsord
ANNONSE
Hotpatching forbedrer tilgjengeligheten til Windows Server ved å redusere antall oppdateringsrelaterte omstarter over tid. I tillegg blir sikkerhetsoppdateringer som distribueres via hotpatching tatt i bruk umiddelbart i stedet for å kreve omstart (umiddelbart eller etter planen); dette reduserer tiden maskinen er sårbar for potensielle angrep rettet mot sårbarheten.
Microsoft jobber med å bringe hotpatching-funksjonaliteten til et “bredere sett med Windows-kunder”. Det er uklart om dette vil inkludere forbrukerversjoner av Windows.
Nå du: hva synes du om hotpatching? Ville du brukt det? (via Deskmodder)
ANNONSE