Microsoft cambia il metodo di rilascio delle patch

l 15 agosto è uscito un comunicato abbastanza importante da parte di Microsoft, passato in realtà un po’ in sordina anche fra gli addetti ai lavori.

Il titolo originale del comunicato è “Further simplifying servicing models for Windows 7 and Windows 8.1”, che in italiano potremmo tradurre con “Semplificazione della manutenzione di Windows 7 e 8.1.”

Se mastichi l’inglese puoi leggerlo online sul sito di Microsoft.

Cosa dice in buona sostanza?

Storicamente Microsoft ha sempre rilasciato patch singole (KB) per ogni aggiornamento. La maggior parte di questi aggiornamenti era divisa in due argomenti, “sicurezza” e “non sicurezza”, e per ogni patch di sicurezza c’era un apposito bollettino. Ogni mese, generalmente, ci sono aggiornamenti non relativi alla sicurezza tanti quanti sono quelli relativi alla sicurezza. Proprio in questo blog abbiamo dedicato due post rispettivamente alle patch di Agosto e Settembre.

A partire da Ottobre 2016, Microsoft rilascerà un Monthly Rollup, ossia un aggiornamento mensile che include sia le patch di sicurezza sia quelle non relative alla sicurezza.
Inoltre farà anche un Security-only updates ossia un rilascio che conterrà tutte e sole le patch di sicurezza.In aggiunta a questa prenderà l’avvio un .NET Framework Monthly Rollup, ossia un insieme di aggiornamenti per il .NET. Non è chiaro, a oggi, come verranno gestiti gli aggiornamenti di Office.

Non possiamo ancora sapere cosa succederà esattamente e come funzionerà davvero questo nuovo meccanismo: per scoprirlo dovremo attendere i primi rilasci di Ottobre.

Chi gestisce la distribuzione delle patch con sistemi automatici come Kaseya ,AEM o attraverso gli altri strumenti messi a disposizione del mercato, è sempre stato abituato a “bloccare” l’installazione di alcune patch ritenute inutili o dannose (magari perché bacate), o semplicemente a verificare prima se ci sono commenti e voci di insoddisfazione nel web.

Fino a oggi questo è stato possibile perché venivano rilasciate “una per una”.

Ma da Ottobre, essendo rilasciate in blocco come si potranno bloccare quelle non desiderate o poco stabili?

Una possibilità dovrebbe essere quella di bloccare il Monthly Rollup (che include tutte le patch) e di lasciar andare il Security-only updates, ma è da dimostrare che gli strumenti di distribuzione delle patch siano in grado davvero di funzionare in questa maniera.

Fornitori di serviti IT tenetevi pronti: questo mese dovremo capire come funzionerà davvero il nuovo sistema di patching di Microsoft!

Comments are closed.