¿Cómo gestionan las dependencias de parches Microsoft (y otras compañías de software con una gran base instalada)?
https://stackoverflow.com/questions/224515
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Los parches y revisiones del SO (generalmente basados ??en la seguridad) que Microsoft lanza a la comunidad normalmente consisten, en mi opinión, en una serie de archivos DLL actualizados u otros binarios.
¿Cómo le gusta a Microsoft, y a otras compañías, asegurarse de que las revisiones no coincidan entre sí? ¿Siempre van por un enfoque de parches acumulativos, donde una sola revisión incluirá todas las correcciones en revisiones anteriores? Esto no parece ser el caso , porque muchas revisiones parecen estar enfocadas en solucionar problemas específicos. Si son revisiones enfocadas, ¿cómo evitan que una revisión destruya otra (por ejemplo, que se instalen DLL incompatibles entre sí)?
Siempre he admirado la capacidad de Microsoft para gestionar este proceso. La empresa para la que trabajo es mucho más pequeña, y cuando trabajé en el proceso de parches hace unos años, siempre optamos por el enfoque acumulativo, en el que un solo parche reemplazó inmediatamente a todos los parches anteriores basados ??en esa versión. Esto significó que los parches aumentaron de tamaño progresivamente, hasta el siguiente " oficial " salió el lanzamiento.
¿Cuáles son algunas buenas prácticas para administrar las dependencias de parches?
Solución
En primer lugar, Microsoft Windows Installer tiene la capacidad de parchar los binarios directamente. Dados los estados anteriores conocidos de un archivo, puede llevarlos a un estado actual conocido. Solíamos hacer esto para nuestro producto comercial grande, pero después de un par de lanzamientos, nuestros sistemas de cuatro vías demoraban más de 24 horas en producir un parche, lo cual no es bueno cuando tienes (o quieres tener) construcciones nocturnas.
Después de un tiempo, optamos por arreglos acumulativos donde solo permitimos actualizaciones. Verificamos que se encuentre en un nivel inferior y luego, básicamente, reemplacemos todo el producto. (También tuvimos el caso de que el segundo o tercer "delta" era básicamente todo de todos modos).
En Unix / Linux, obviamente no podemos usar MSWI, así que ofrecemos otro instalador que básicamente hace lo mismo: elimina todos los archivos, los instala como nuevos y luego elimina la copia de seguridad. La realidad es, para nosotros en nuestro negocio, esto es suficiente. No hemos recibido ninguna queja de la que tenga conocimiento (y esas quejas me golpearían bastante rápido en función de mi trabajo actual) con personas tan infelices como para llamar y quejarse. En su mayoría, quieren obtener el nivel más nuevo con los parches para que puedan continuar con su negocio real. Curiosamente, su negocio no es instalar parches.
