In che modo Microsoft (e altre società di software con una vasta base installata) gestiscono le dipendenze delle patch?
https://stackoverflow.com/questions/224515
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Patch e hotfix del sistema operativo (di solito basati sulla sicurezza) che Microsoft rilascia alla comunità normalmente consistono, a mio avviso, una serie di DLL aggiornate o altri file binari.
In che modo piace a Microsoft e ad altre società che gli hotfix non si scontrino tra loro? Scelgono sempre un approccio cumulativo alla patch, in cui un singolo aggiornamento rapido includerà tutte le correzioni negli aggiornamenti rapidi precedenti? Questo non sembra , poiché molti hotfix sembrano focalizzati sulla risoluzione di problemi specifici. Se si tratta di hotfix mirati, in che modo impediscono a un hotfix di eliminarne un altro (ad es. DLL incompatibili tra loro installate).
Ho sempre ammirato la capacità di Microsoft di gestire questo processo. La società per cui lavoro è molto più piccola e quando ho lavorato sul processo di patch qualche anno fa, abbiamo sempre optato per l'approccio cumulativo, in cui una singola patch ha immediatamente sostituito tutte le patch precedenti basate su quella versione. Ciò significava che le patch aumentavano progressivamente di dimensioni, fino alla successiva "ufficiale" uscita è uscita.
Quali sono alcune buone pratiche per la gestione delle dipendenze delle patch?
Soluzione
Prima di tutto, Microsoft Windows Installer ha la possibilità di patchare direttamente i binari. Dati gli stati precedenti noti di un file, può portarli a uno stato corrente noto. Lo facevamo per il nostro prodotto commerciale di grandi dimensioni, ma dopo un paio di versioni, i nostri sistemi a quattro vie impiegavano fino a 24 ore per produrre una patch, il che non va bene quando si ha (o si desidera avere) build notturne.
Dopo un po ', abbiamo optato per correzioni cumulative in cui consentivamo semplicemente gli aggiornamenti. Verifichiamo di essere a un livello inferiore, quindi sostanzialmente sostituiamo l'intero prodotto. (Abbiamo anche avuto il caso in cui il secondo o il terzo "delta" era praticamente tutto comunque.)
Su Unix / Linux, ovviamente, non possiamo usare MSWI, quindi forniamo un altro programma di installazione che sostanzialmente fa la stessa cosa: sposta tutti i file di mezzo, installa come se fosse nuovo, quindi elimina il backup. La realtà è, per noi nella nostra attività, questo è sufficiente. Non abbiamo ricevuto alcuna lamentela di cui sono a conoscenza (e tali lamentele mi colpiranno abbastanza rapidamente in base al mio lavoro attuale) con persone abbastanza infelici da chiamare e lamentarsi. Per lo più, vogliono ottenere il livello più recente con le patch in modo da poter andare avanti con i loro affari reali. Stranamente, la loro attività non sta installando patch.
