Microsoft Windows Server Azure için Hotpatching’i duyurdu

Merhaba

Microsoft, Windows Server Azure Edition Core sanal makineleri için yöneticilerin Windows güvenlik güncelleştirmelerini sunucunun yeniden başlatılmasını gerektirmeden desteklenen sanal makinelere yüklemesine olanak tanıyan Hotpatching özelliğinin genel kullanıma sunulduğunu duyurdu.

Bu özellik, Windows Server 2022 Datacenter çalıştıran yeni dağıtılmış Azure sanal makineleriyle çalışır: Azure Edition Core Gen2 görüntülerini çalıştıran yeni dağıtılan Azure sanal makineleriyle çalışır ve tüm küresel Azure bölgelerinde kullanılabilir.

Microsoft Windows Server mühendislik grubunda Baş Program Yöneticisi olan Ned Pyle .

“ Hotpatching, güncelleştirmeleri Windows Server 2022 Datacenter’a yüklemenin yeni bir yoludur: Azure Edition (Core) sanal makinesine güncelleştirmeleri yüklemenin yeni bir yoludur ve yükleme sonrasında yeniden başlatma gerektirmez. ”

Hotpatching nasıl çalışır?
Hotpatching, güncelleştirmeleri Windows Server 2022 Datacenter’a yüklemenin yeni bir yoludur: Azure Edition Core sanal makinesine güncellemeleri yüklemenin yeni bir yoludur ve yükleme sonrasında yeniden başlatmaya gerek kalmadan çalışan işlemlerin bellek içi koduna yama uygular. Gelecekte, Hotpatch desteğini tüm Masaüstü makinelerine ve hatta sunucu ekosisteminin dışına daha geniş bir şekilde eklemek istiyoruz; Sunucu Çekirdeği, Hotpatching’in getirdiği büyük lojistik ve geliştirme çabası nedeniyle başlangıç noktamızdır – en küçük yama ayak izine sahiptir, bu da pazara ilk geldiği anlamına gelir.

Hotpatching ile Windows Server Azure Edition VM çalıştırmanın bazı avantajları şunlardır:

  • Daha az yeniden başlatma ile daha yüksek kullanılabilirlik
  • Paketler daha küçük olduğundan, daha hızlı yüklendiğinden ve Azure Update Manager ile daha kolay yama düzenlemesi yapıldığından güncelleştirmelerin daha hızlı dağıtımı
  • Hotpatch paketleri yeniden başlatma planlamaya gerek kalmadan daha hızlı yüklendiğinden ve bir Windows güvenlik güncelleştirmesi yayınlandıktan sonra “güvenlik açığı penceresini” azalttığından daha iyi koruma

Hotpatching, Windows güvenlik güncelleştirmelerini kapsar ve normal (Hotpatch olmayan) Windows Update kanalında yayınlanan güvenlik güncelleştirmelerinin içeriğiyle eşitliği korur. Hotpatching, ilk olarak Windows Update Son Kümülatif Güncelleştirme ile bir taban çizgisi oluşturarak çalışır.

Hotpatch yayın programının görüntüsü

Periyodik olarak (yani ayın ikinci Salı günü) bu temel çizgiyi temel alan ve yeniden başlatmak gerektirmeyen güncellemeler içeren Hotpatch’ler yayınlınlanıyor. Periyodik olarak (her üç ayda bir başlayarak), temel çizgi yeni bir Son Kümülatif Güncelleme (LCU) ile yenilenir.

İki tür temel çizgisi vardır: Planlanmış temellerr ve planlanmamış temeller.

  • Planlanan temeller : Düzenli olarak yayınlanır ve aralarında Hotpatch sürümleri bulunur. Planlanan temeller, o ay için karşılaştırılabilir bir Son Kümülatif Güncellemedeki tüm güncellemeleri içerir ve yeniden başlatma gerektirir.  Yukarıdaki örnek programda bir takvim yılı içinde planlanan dört temel sürüm (diyagramda toplam beş) ve sekiz Hotpatch sürümü gösterilmektedir.
  • Planlanmamış temeller : Önemli bir güncelleme (zero-day düzeltmesi gibi) yayınlandığında ve söz konusu güncelleme bir Hotpatch olarak yayınlanamadığında yayınlanır. Planlanmamış temel çizgileri yayınlandığında, bir Hotpatch sürümü o ay içinde planlanmamış temel çizgisi ile değiştirilecektir. Planlanmamış temeller, o ay için karşılaştırılabilir bir Son Kümülatif Güncellemedeki tüm güncellemeleri de içerir ve ayrıca yeniden başlatma gerektirir. Yukarıdaki örnek program, o aylar için Hotpatch sürümlerinin yerini alacak iki planlanmamış temel çizgiyi göstermektedir (bir yıldaki planlanmamış temel çizgilerin gerçek sayısı önceden bilinmemektedir).

Bir Azure Edition sanal makinesi Hotpatching ile çalıştırırken dikkat edilmesi gereken bazı önemli noktalar vardır. Hotpatch programına dahil olmayan güncelleştirmeleri yüklemek için yeniden başlatmalar hala gereklidir ve VM’yi Son Kümülatif Güncelleme (LCU)’da bulunan yamalarla senkronize tutmak için yeni bir taban çizgisi yüklendikten sonra periyodik olarak yeniden başlatmalar gereklidir.

Hotpatch programı dışında bir güncelleme yüklemeniz gerekirse, bir VM’de Hotpatching’i devre dışı bırakabilir ve kaydını kaldırabilir ve sanal makine’yi Windows Server için tipik güncelleme davranışına geri döndürebilirsiniz. Sanal makine Hotpatching’i daha sonra yeniden kaydedebilirsiniz.

Microsoft Windows Server mühendislik grubunda Baş Program Yöneticisi olan Ned Pyle (@NerdPyle) February 16, 2022

” AWS’de uzunca bir süre kullanılamayacak, üzgünüm. Bu özellik şu anda yalnızca Windows Server Azure Edition ile sınırlıdır. Hotpatching’in eninde sonunda tüm Windows’a, hatta istemcilere bile gelmesi oldukça arzu edilir bir durum. Ancak bunun için henüz bir zaman çizelgem yok. “

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Başa Dön