Lapp

Patch (på engelsk "patch", "patch"), i informatikk , indikerer et stykke programvare utviklet for å oppdatere eller forbedre et program [1] . Dette inkluderer å fikse sikkerhetssårbarheter [1] og andre generiske feil : disse oppdateringene kalles også rettinger eller feilrettinger [2]

Begrepet er vanligvis forbundet med en liten oppdatering. Av denne grunn kan mer konsistente oppdateringer ta forskjellige navn. For eksempel fra Microsoft Windows NT kalles disse betydelige oppdateringene oppdateringspakker [3] , andre ganger kan de kalles programvareoppdateringer .

Historie

Historisk sett ble patcher distribuert for bånd eller hullkort , som måtte kuttes på det punktet som skulle endres, og på det tidspunktet ble lappen satt inn ( patch på engelsk). Deretter ble oppdateringene distribuert på disketter , deretter på CD-ROM og til slutt nedlasting av innholdet i oppdateringen via Internett .

Det finnes programmer som tar seg av administrasjonen av de ulike oppdateringene, for å hjelpe brukeren med å holde applikasjonen oppdatert ved å automatisere prosessen. Noen programmer kan oppdatere seg selv via internett. Sikkerhetsoppdateringer brukes ofte med dette systemet.

Beskrivelse

Patcher for proprietær programvare er vanligvis kjørbare filer og ikke kildekode . Å kjøre dem gjør endringene eller erstatter selve binære filene. De forbedrer også brukervennligheten og ytelsen til applikasjonen. En ny oppdatering kan imidlertid introdusere problemer som krever en regresjon av programvareversjonen av applikasjonen ( programvareregresjon ). Utgivelsen av patcher for et bestemt system på et gitt tidspunkt skjer vanligvis som et resultat av en tidsplan kalt patch management . Utgivelsen av et plaster går gjennom ulike faser, og den potensielle risikoen for at et plaster kan introduseres i et system blir nøye evaluert, noe som ikke alltid er mindre enn å holde det uendret.

Patcher kan også utgis i kildekodeform, vanligvis bestående av tekstfiler som inneholder forskjellene, diffs , som deretter behandles av versjonsadministratorer ( CVS ), som automatisk genererer oppdateringen. I dette tilfellet må brukeren kompilere de nye kildene. Denne løsningen brukes vanligvis i tilfelle av åpen kildekode programvare , linux-kjernen er et utmerket eksempel .

Typer

Sikkerhetsoppdatering

En sikkerhetsoppdatering er en oppdatering rettet mot å fikse sårbarheter. Sikkerhetsoppdateringer er den primære måten å fikse programvaresårbarheter på.

For operativsystemer er det team spesialisert på utvikling og publisering av sikkerhetsoppdateringer, som med jevne mellomrom publiserer dem. Når det gjelder Microsoft Windows, utgis sikkerhetsoppdateringer en gang i måneden.

Uoffisielle oppdateringer

En uoffisiell oppdatering utgis av tredjeparter uten kommersielle formål på kommersiell programvare. Hensikten ligner på en offisiell oppdatering. Noen eksempler er sikkerhetsoppdateringer utgitt av tredjeparter når den offisielle oppdateringen er treg med å bli utgitt [4] [5] , eller oppdateringer til videospill som ikke lenger støttes ( abandonware [6] ), laget av fellesskapet for å forbedre kompatibiliteten med nye systemer og drivere.

For det andre, med uoffisiell oppdatering kan vi mene bestemte typer sprekker hvis formål er å fjerne, på nivået av den sammensatte koden , beskyttelsen til et program for å tillate (ulovlig) bruk av det uten de nødvendige lisensene .

Hot patching

Hot patching refererer til patching under kjøretid, uten å måtte stoppe systemet eller programmet for å starte det på nytt . Denne typen oppdatering brukes på systemer som ikke kan avbrytes på grunn av påfølgende problemer knyttet til avbrudd av en tjeneste.

Søknad

Størrelsen på en oppdatering kan generelt variere fra noen få kilobyte til noen få gigabyte (spesielt når det gjelder videospill , der oppdateringer også kan inneholde multimedieinnhold som lyd, video, bilder og 3D-modeller). Patcher er vanligvis mindre i størrelse enn hele programmet og tar derfor mye kortere tid å installere.

Når det gjelder operativsystemer eller servere , kan patcher fikse viktige sikkerhetshull eller løse kritiske problemer som involverer drivere [8] . For å lette disse operasjonene, som ofte er delikate og komplekse, implementeres applikasjoner for automatisk eller halvautomatisk installasjon av patcher. Den absolutte automatiseringen av installasjonen av oppdateringer kan deaktiveres og brukes ofte ikke i frykt for at utviklingsselskaper skal få full kontroll over programvaren installert på maskinen deres.

Helautomatisk installasjon av oppdateringer brukes imidlertid veldig ofte på Microsoft Windows -systemer , selv om forsiktige brukere, spesielt systemadministratorer, har en tendens til å deaktivere denne funksjonen.

Patching av fastvare kan være svært komplisert, da det innebærer delvis eller total installasjon av et nytt bilde, i stedet for å bruke bare forskjellene fra den forrige versjonen. Patchen består vanligvis av et binært fastvarebilde med et program som erstatter det som for øyeblikket er på maskinvaren. For eksempel er oppdatering av UEFI - fastvaren til et hovedkort en veldig delikat operasjon, siden et avbrudd i prosessen (mangel på strøm eller frivillig avslutning) kan gjøre kortet ubrukelig. For å unngå dette settes det ofte på plass sjekkpunkter for å hindre alvorlig skade, for eksempel backuppunkter hvorfra tavletilstanden kan gjenopprettes.

I beskrivelsen av en korrigerende oppdatering (patch eller fix changelog) dukker uttrykket ofte opp et problem eller oppdaterer et problem [9] og kan oversettes til "løser et problem" (lett. "adresserer et problem" eller "oppdaterer et problem" ").

Videospill

I videospill kan patcher publiseres for å forbedre eller fikse feil, men også for å endre multimedieinnhold eller spilleregler og algoritmer. Ofte brukes sistnevnte for å rebalansere ferdigheter eller fikse utnyttelser som kan være til fordel eller ulempe for spillere.

Microsoft Update Catalog

Microsoft tilbyr et alternativt verktøy til Windows Update : Microsoft Update Catalog . På denne katalogen, i form av en nettportal, kan du søke og laste ned, med ulike søkenøkler, alle oppdateringer, patcher, servicepakker, bekvemmelighetspakker, jubileumsoppdateringer, etc. publisert. En fordel er at individuelle kjørbare filer kan arkiveres som en hvilken som helst fil.

Når du får tilgang til internettadressen, konfigureres katalogen automatisk for operativsystemet som brukes.

Merknader

  1. ^ a b Microsoft utsteder den største programvareoppdateringen noensinne , i Reuters , 14. oktober 2009. Hentet 14. oktober 2009 .
  2. ^ Hva er en feilretting? Definisjon fra Techopedia , på techopedia.com . Hentet 29. juli 2015 .
  3. ^ Service Pack og oppdateringssenter , på windows.microsoft.com . Hentet 1. juni 2015 .
  4. ^ Mike Barwise, Uoffisiell oppdatering for Windows URI-problem , på h-online.com , The H Security, 16. oktober 2007. Hentet 29. januar 2012 .
  5. ^ En annen uoffisiell IE-oppdatering tilbød seg å motvirke kritiske feil , computerweekly.com , Computer Weekly , 30. mars 2006. Hentet 9. juli 2013 .
    " En annen uoffisiell oppdatering har blitt utgitt for å motvirke en kritisk feil i Microsofts Internet Explorer-nettleser. "
  6. ^ Howard Wen, Keeping the Myths Alive , linuxdevcenter.com , 10. juni 2004. Hentet 22. desember 2012 .
    « [...] fans av Myth-trilogien har tatt denne ideen et skritt videre: de har offisiell tilgang til kildekoden for Myth-spillene. Organisert under navnet MythDevelopers, denne helt frivillige gruppen av programmerere, artister og andre talentfulle mennesker bruker tiden sin til å forbedre og støtte videreutvikling av Myth-spillserien. "
  7. ^ Ashok Liu, Computercares arbeidsbok for reparasjon av bærbare datamaskiner: The 300 Cases of Classic Notebook Computers Troubleshooting and Repair , AuthorHouse, 2012, s. 591, ISBN  978-1-4772-0540-2 . Hentet 8. januar 2015 .
    «Avinstaller High Definition Audio driver patch KB835221 & KB888111 [...]»
  8. ^ I programvaren er "problem" en unormal situasjon, men mindre alvorlig enn "feil" som er en kritisk funksjonsfeil.

Relaterte elementer

Eksterne lenker