Microsoft（以及具有大量安装基础的其他软件公司）如何管理补丁依赖项？

Question

Microsoft向社区发布的操作系统（通常是基于安全性的）修补程序和修补程序通常包含一系列更新的DLL或其他二进制文件。

Microsoft和其他类似公司如何确保这些修补程序不会相互冲突？他们是否总是采用累积修补程序方法，其中单个修补程序将包含以前修补程序中的所有修补程序？这似乎不是似乎，因为许多修补程序似乎专注于修复特定问题。如果它们是重点修补程序，它们如何防止一个修补程序丢弃另一个修补程序（例如，彼此安装不兼容的DLL）。

我一直钦佩微软管理这个过程的能力。我工作的公司要小得多，而且几年前我在修补程序上工作时，我们总是采用累积方法，其中一个补丁立即取代所有先前基于该版本的补丁。这意味着贴片的尺寸逐渐变大，直到下一个“正式”贴片。发布了。

管理补丁依赖项的一些好方法是什么？

Answer 1

首先，Microsoft Windows Installer可以直接修补二进制文件。给定已知的文件早期状态，它可以将它们带到已知的当前状态。我们曾经为我们的大型商业产品做过这样的事情，但经过几次发布后，我们的四路系统需要花费24小时才能生产出一个补丁 - 当你拥有（或者想要拥有）补丁时效果不佳每晚建造。

过了一段时间，我们选择了累积修复，我们只允许升级。我们检查您是否处于较低级别，然后基本上替换整个产品。 （我们也有这样的情况，即第二或第三“delta”基本上都是一切。）

在Unix / Linux上，显然我们不能使用MSWI，所以我们提供了另一个基本上做同样事情的安装程序：将所有文件移开，安装好像全新，然后删除备份。现实情况是，对我们而言，这已经足够了。我们没有得到任何我知道的投诉（这些投诉会很快根据我目前的工作打击我），人们不满意实际打电话和投诉。大多数情况下，他们希望通过补丁获得更新的水平，以便他们可以继续他们的真实业务。 奇怪的是，他们的业务并没有安装补丁。