Microsoft рассказала, как работает обновление «на лету» в Windows Server

2022-02-22 5413 комментарии
В прошлом году Microsoft поделилась результатами работы по так называемому «хотпатчингу» (hotpatching) для Windows, т.е. применению обновлений «на лету» и устранению необходимости перезагрузки для установки обновлений

В новой публикации блога Tech Community Microsoft сообщает о введении поддержки технологии хотпатчинга в Azure Automange для Windows Server. Напомним, что недавно Microsoft выпустила Windows Server 2022.

Хотпатчинг или обновления «на лету» предлагают несколько преимуществ по сравнению с традиционными средствами установки обновлений на компьютерах с Windows. Microsoft выделяет три основных преимущества в своем блоге:

  • Меньше перезагрузок, что повышает доступность сервера.
  • Ускоренное развертывание, поскольку пакеты обновлений «имеют меньший размер, устанавливаются быстрее и имеют более простую оркестровку патчей».
  • Улучшенная защита, так как обновления безопасности могут быть установлены незамедлительно, а не по расписанию.

По словам Microsoft, хотпатчинг «устанавливает базовый уровень с последним накопительным обновлением Центра обновления Windows». Компания планирует периодически выпускать исправления, основанные на этом базовом уровне (baseline), и эти обновления не потребуют перезагрузки. Базовый уровень будет периодически обновляться за счет новых накопительных обновлений.

Обновление «на лету» могут выпускаться каждый Вторник Патчей (раз в месяц), а новые базовые уровни могут выпускаться каждые три месяца. Таким образом, в лучшем случае серверы нужно будет перезагружать четыре раза в год, когда применяются новые базовые уровни.

Корпорация Майкрософт проводит различие между запланированными и незапланированными базовыми уровнями. Запланированные базовые планы выпускаются регулярно, чтобы перевести систему на новый базовый уровень. Затем между этими запланированными базовыми выпусками могут быть установлены оперативные исправления.

Незапланированные базовые уровни необходимы для исправления систем, если хотпатчи не могут быть применимы для конкретного исправления. В частности, Microsoft упоминает исправления для уязвимостей «нулевого дня». Эти незапланированные базовые выпуски требуют перезагрузки и включают все содержимое последнего накопительного обновления.

Обновления могут быть установлены вне программы Hotpatch, но для возврата к стандартному поведению обновления в Windows Server потребуется отмена регистрации в программе. Повторную регистрацию можно выполнить в любое время.

Публикация содержит подробную информации по реализации этой технологии, которая будет полезна администраторам Windows Server.

Технология обновлений «на лету» повышает доступность Windows Server за счет сокращения количества перезагрузок, связанных с обновлением, с течением времени. Кроме того, обновления безопасности, развернутые с помощью хотпатчинга, применяются немедленно, а не требуют перезагрузки, что сокращает время, в течение которого машина уязвима для потенциальных атак.

Microsoft работает над тем, чтобы предоставить функциональность хотпатчей «более широкому кругу пользователей Windows». Пока неясно, будет ли технология предложена пользователям потребительских версий Windows.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте