keskiviikko 17. elokuuta 2016

Kumulatiiviset päivitykset osaksi myös aikaisempia Windows versioita

Kumulatiiviset päivitykset osaksi myös aikaisempia Windows versioitaMicrosoft yhtenäistää lokakuusta lähtien Windows 10:sta tutun päivityskäytäntönsä koskemaan myös Windows 7 SP1, 8.1, Windows Server 2008 R2 sekä 2012 versioita.

Tarkemmin kyseessä on kumulatiiviset päivitykset eli päivityspaketit jotka sisältävät monia eri päivityksiä kerralla. Aikaisemmin kyseisissä Windows versioissa on ollut mahdollista valita yksittäin mitä päivityksiä haluaa järjestelmään asentaa mutta nyt tämä vaihtoehto halutaan karsia käyttäjiltä pois.

Kumulatiiviset päivitykset tulevat pitämään sisällään niin tietoturva -kuin myös muut korjauspäivitykset.

Yrityksien sisäiset päivityspalvelimet muuttuvat myös tukemaan vain ja ainoastaan kumulatiivisia päivityksiä, ylläpitäjä voi kuitenkin päättää haluaako vain tietoturvapäivityksiä sisältävät päivityspaketit vai myös muut korjauspäivitykset mukaan.

Microsoft puolustaa muutosta päivityskäytäntöihin sillä että eri päivityksiä sisältävät järjestelmät saattavat aiheuttaa ongelmia, kun kaikki päivitykset on asennettu ei tulevia yhteensopivuusongelmia ohjelmistojen ja myöhempien päivitysten kanssa pitäisi juuri tulla.

Microsoftin Windows päivitykset eivät kuitenkaan läheskään aina ole olleet vain hyväksi, useat päivitykset ovat jopa rikkoneet tietynlaisia kokoonpanoja (osaksi yllä mainitun syyn vuoksi), Microsoft on joutunut muutamia kertoja jopa vetämään jo esitellyn korjauspäivityksen pois jakelusta koska se on aiheuttanut vakavia epävakausongelmia järjestelmien kanssa joihin se on asennettu.

Yritysten ylläpidon uusi painajainen:

Yrityskäytössä järjestelmien ylläpitäjät eivät siis enää voi juurikaan testata yksittäisiä päivityksiä ennen kuin ne laitetaan WSUS-palvelimelta jakoon yrityksen työasemiin ja palvelimiin, tämä on selkeä ongelma ylläpidon kannalta.

Microsoftin mukaan kuitenkin uusi käytäntö parantaa yrityksien testaustoimia. Ongelma on kuitenkin se että mikäli yritys huomaa jossakin kumulatiivisessa päivityksessä ongelmia ja jättäytyy sen ulkopuolelle, jäävät tuolloin myös muut korjaukset kyseisestä päivityksestä pois, joka taas saattaa mahdollisesti yrityksen tietoturvan vaaraan.

Päivityksiä kerran kuukaudessa:

Päivitykset tarjoillaan jatkossa myös vain ja ainoastaan kerran kuukaudessa, joka on myös omiaan aiheuttamaan vaaratilanteita tietoturvan kannalta.

Eikä siinä vielä kaikki, nimittäin jos yritys jättäytyy tietyn päivityksen ulkopuolelle on samat päivitykset odottamassa seuraavan kuukauden paketissa, eli paketit on käytännössä joka tapauksessa joskus pakko asentaa, aiheuttaa ne ongelmia tai eivät, muuten yritys jää jatkossa myös tulevien päivityksien ulkopuolelle.

Allekirjoittanut suosittelee:

Mikäli vain mahdollista, suosittelen jo yksin tämänkin asian vuoksi harkitsemaan Linux työpöytää sekä palvelimia, migraatiot ovat yleensä melko suoraviivaisia joten vaihtoehtoihin kannattaa tutustua.

LÄHDE: ComputerWorld