Microsoft (ve büyük bir tabanı olan diğer yazılım şirketleri) yama bağımlılıklarını nasıl yönetir?

Question

OS (genellikle güvenlik tabanlı) Microsoft'un topluluk için yayınladığı yamalar ve düzeltmeler normalde, benim anladığım kadarıyla bir dizi güncelleştirilmiş DLL veya diğer ikili dosyaları içerir.

Microsoft ve diğer şirketler, bu düzeltmelerin birbirleriyle çakışmamasını nasıl sağlıyor? Her zaman, bir düzeltme, önceki düzeltmelerdeki tüm düzeltmeleri içerecek bir kümülatif yama yaklaşımına giderler mi? Bu durumda, , görünmüyor, çünkü birçok düzeltmenin belirli sorunları gidermeye odaklanmış gibi görünüyor. Odaklanmış düzeltmeler varsa, bir düzeltmeyi bir diğerini çöpe atmayı nasıl engellerler (örneğin, birbiriyle uyumlu olan uyumsuz DLL'ler).

Microsoft'un bu süreci yönetme yeteneğini her zaman takdir ettim. Çalıştığım şirket çok daha küçüktür ve birkaç yıl önce yama işleminde çalıştığım zaman, her defasında tek bir düzeltme ekinin hemen önceki sürümdeki tüm yamaların yerini aldığı kümülatif yaklaşıma gittik. Bu, yamalar bir sonraki “resmi” sürüm ortaya çıkana kadar, boyut olarak gittikçe büyümüştür.

Yama bağımlılıklarını yönetmek için bazı iyi uygulamalar nelerdir?

Answer 1

İlk önce Microsoft Windows Installer, ikili dosyaları doğrudan yamalama yeteneğine sahiptir. Bir dosyanın daha önceki bilinen durumları göz önüne alındığında, bunları bilinen bir güncel duruma getirebilir. Büyük Ticari Ürünümüz için bunu yapardık, ancak birkaç sürümden sonra, dört yollu sistemlerimizin bir yama üretmesi 24 saatten fazla sürüyordu. Bu, sahip olduğunuzda (veya sahip olmak istediğinizde) iyi değil. gece kondular.

Bir süre sonra, yalnızca yükseltmelere izin verdiğimiz kümülatif düzeltmeleri seçtik. Daha düşük bir seviyede olduğunuzu kontrol ettik ve ardından tüm ürünü temel olarak değiştirin. (Ayrıca, ikinci veya üçüncü "delta" nın temelde her şey olduğu durumda da vardı).

Unix/Linux'ta MSWI'yi kullanamayız, bu yüzden temelde aynı şeyi yapan başka bir yükleyici sağlıyoruz: Tüm dosyaları yol dışına taşıyın, yepyeni olarak yükleyin ve yedeklemeyi silin. Gerçek şu ki, bizim işimizde bizim için bu yeterli. Bildiğim herhangi bir şikâyet almadık (ve bu şikayetler beni şu andaki işime göre oldukça hızlı bir şekilde vuracaktı) ve aslında onları aramak ve şikayet etmek için yeterince mutsuz insanlarla. Çoğunlukla, yeni seviyeyi yamalar ile elde etmek istiyorlar, böylece gerçek işleriyle başa çıkabilirler. İşin tuhafı, işletmeleri yamalar yüklemiyor.