Hogyan patch-eljünk?
Írásainkat olyan, az informatika iránt érdeklődőknek szánjuk, akik egyelőre még szinte semmit vagy csak nagyon keveset tudnak az IT, weboldal készítés, internet, hálózatok, programozás, stb. világáról. Az általunk használt kifejezések és magyarázatok a nem szakmabelieknek szólnak. Cserébe közérthetően szeretnénk bemutatni az informatika különböző területeit és fogalmait.
***
Egyik korábbi cikkünkben már említettük a patch kifejezést. Akkor a szó eredetéről és modernkori informatikában betöltött szerepéről volt szó, általánosságban, mintegy fogalomtisztázóként. Ma mélyebbre ásunk a témában.
Mi is az a patch?
Emlékeztetőül a lényeg: A patch vagy másnéven “fix” (azaz javítás) olyan szoftver- és operációs rendszer frissítést takar, amely egy program vagy egyéb informatikai termék sebezhetőségeit orvosolja, funkcionalitását javítja vagy egy fennálló hiba kijavítást szolgálja.
Akár otthoni, akár céges környezetről van szó, akár egyetlen gép, akár több gép érintett, a patch-elés célja ugyanaz: a jobb és biztonságosabb működés.
Általánosságban elmondható, hogy az átlagos felhasználók közül sokan nem foglalkoznak a frissítésekkel, és amikor a szoftver vagy operációs rendszer időről-időre “feldobja” a frissítési üzeneteket, azokat sokan bezárják. Tanácsos azonban - különösen, ha biztonsági frissítésről van szó - nem figyelmen kívül hagyni ezen üzeneteket, hanem egyszeri felhasználóként is tudatosabban mérlegelni és cselekedni.
Jó tudni: Gépbeállítástól függően lehetséges, hogy nem bukkan fel értesítő ablak, hanem a rendelkezésre álló frissítéseket aktívan keresnünk kell (Frissítések keresése - vagy ehhez hasonló felirat).
Először is lássuk a patch-ek fajtáit részletesebben.
Patch-típusok
1.) Biztonsági javítás
Az angolul ‘security patch’-nek nevezett javítások az ismert biztonsági rések “befoltozására” készülnek, általuk a szoftver biztonságosabbá válik.
Nagyon fontos, hogy amint egy új security patch kijön, akkor azt a lehető leghamarabb telepítsük. Miért? Nos, amikor egy gyártó biztonsági frissítést ad ki, akkor arról nyilván nem csak a jóindulatú felhasználók értesülnek, hanem a hackerközösség is. Márpedig, ha szépen “fel van nekik tálalva” az információ, hogy egy adott szoftverben / rendszerben biztonsági rés van, akkor a hackerek aktívan keresni kezdik az ismert sebezhetőség kihasználásának módját, valamint a szoftver még javítatlan példányait. Minél hamarabb telepítjük tehát a biztonsági javítást, annál gyorsabban tudunk védekezni.
2.) Hibajavító csomag
Ezt hívjuk ‘bug fix’-nek. A hibajavító csomagok kijavítják a szoftverben lévő problémákat, ezáltal elősegítik a zökkenőmentesebb működést, és csökkentik az összeomlások valószínűségét.
A hibajavító frissítésekkel nem feltétlenül kell gyorsan foglalkoznunk, mert nem biztos, hogy minket is érint a hiba. Ha megtehetjük, érdemes pár napot várni, amíg kiderülnek a tapasztalatok. Rosszmájúbb IT szakemberek azt szokták mondani, majd akkor rakjuk fel a javító patch-et, ha kijött hozzá a harmadik hot fix.
3.) Funkciójavító patch
A ‘feautre patch’-nek nevezett javítások új funkciókat adnak a szoftverhez. A Microsoft például egy időben évente kétszer adott Windows funkciófrissítéseket, amelyek új képességekkel egészítették ki a Windows operációs rendszereket.
A funkciójavításokat nem szükséges azonnal telepítenünk. Módunkban áll dönteni, akarjuk-e ezt a patchet, vagy amíg lehet, nem tesszük fel. Ha számunkra lényeges funkciót nem tartalmaz, ütemezhetjük a karbantartási időszakra. Természetesen előtte alaposan ismerjük meg a tapasztalatokat a szakmai fórumokon, illetve próbáljuk ki tesztkörnyezetben.
Érdekesség a halasztott frissítésekkel kapcsolatban
Az Európai Űrügynökség (ESA) Mars Express űrszondája 19 év után kapta meg az első frissítést a Windows 98-alapú rendszeréhez. A szondán még mindig a Windows 98 operációs rendszer fut, ami fellövésekor még modernnek számított – most viszont már egyáltalán nem az. Az ügynökség szerint a frissítés lehetővé teszi, hogy az űrszonda jobb minőségű adatokat továbbítson a Földre.
Mire figyeljünk a patcheléskor?
A patchelés nem csak pozitív kimenetelű lehet, időnként komoly károk is származhatnak belőle, ezért különleges odafigyelést kíván!
Fontos a javítások sorrendje és prioritása. Általában előnyt élveznek a biztonsági frissítések vagy az olyan funkcióbővítések, amikre valóban szükségünk van. Esetenként az általunk szükséges patch hibátlan telepítéséhez szükség van egy előzőre is, ilyenkor elsőnek ezt kell telepíteni.
Mindig teszteljünk, mielőtt szélesebb körben vagy éles környezetben végezzük el a patch-elést. Vállalati környezetben egy tesztszerver (akár virtuális gépen), teszt munkaállomás, vagy egy kisebb, nélkülözhető rendszer legyen az első, amit patchelünk.
Olvassuk el a patch leírását, hogy tudjuk, hogy mit javít, mi fog változni. Lehet, hogy az aktuális patch minket nem érint, vagy hátrányosan érintene. Ez esetben jobb, ha nem is telepítjük, amíg nem lesz elkerülhetetlen.
Legyen tervünk a visszaállításra hiba esetén. Fejlettebb rendszerekben már van „rollback” funkció, ezzel könnyen visszaállhatunk, de segíthet a biztonsági mentés visszaállítása is. Végső esetben az adott program / rendszer újratelepítése lesz a megoldás, de ilyen esetekben is gondoskodjunk az adataink mentéséről és visszatölthetőségéről.
Hibalehetőségek, problémák céges környezetben
Egy új patch telepítése egyaránt okozhat problémát otthoni gépeknél és céges gépeknél.
Otthoni környezetben előfordulhat, hogy pl. nem lesznek kompatibilisek a játékmentéseink, vagy valamely szoftverünk patch-e nem kompatibilis az operációs rendszerünkkel, így először azt kell frissíteni. Ez mind bosszúság persze, de könnyű belátni, hogy hasonló problémák sokkal nagyobb horderővel bírnak céges környezetben. Minél nagyobb és összetettebb egy céges hálózat, annál több a hibaforrás.
A teljesség igénye nélkül íme pár hibalehetőség, amivel vállalati környezetben szembesülhetünk:
- Vegyes operációs rendszerek a munkaállomásokon.
- Elavult hardverek, melyek már nem támogatottak.
- Túl sokféle hardver (pl. videokártyák), amelyek külön drivereket igényelnek.
- Túl szűk az időablak az egyidejű frissítésekhez.
- Különböző okok miatt az előző frissítések elmaradtak vagy az egyes munkaállomások eltérő patch verziókat használnak.
- Távmunkában dolgozók nagy számban, akik közül vannak olyanok, akik csak időnként dolgoznak a munkahelyen, de akkor azonnal mindennek működnie kell.
Kapcsolódó IT képzéseink (államilag engedélyezett, programkövetelmény alapján szervezett, tanúsítványt adó képzések):
Junior szoftvertesztelő képzés
Junior rendszerüzemeltető képzés
Hamarosan induló tanfolyamok:
- 2025-02-08 Junior Java backend fejlesztő
- 2025-02-08 Junior frontend fejlesztő
- 2025-02-12 Junior Java backend fejlesztő
- 2025-02-12 Junior frontend fejlesztő
- 2025-02-12 Junior rendszerüzemeltető
- 2025-02-13 Junior Java backend fejlesztő
- 2025-02-13 Junior frontend fejlesztő
- 2025-02-13 Junior szoftvertesztelő
- 2025-02-15 Junior szoftvertesztelő
- 2025-02-15 Junior rendszerüzemeltető
- 2025-02-19 Junior szoftvertesztelő
- 2025-02-19 Junior rendszerüzemeltető