Wie verwaltet Microsoft (und andere Softwareunternehmen mit einer großen installierten Basis) Patch-Abhängigkeiten?

Question

OS (in der Regel sicherheitsbezogene) Patches und Hotfixes, die Microsoft für die Community veröffentlicht, bestehen in der Regel aus einer Reihe von aktualisierten DLLs oder anderen Binärdateien.

Wie stellt Microsoft und andere Unternehmen sicher, dass diese Hotfixes nicht miteinander kollidieren? Gehen sie immer für einen kumulativen Patch-Ansatz vor, bei dem ein einzelner Hotfix alle Fixes früherer Hotfixes enthält? Dies scheint nicht zu sein, denn viele Hotfixes scheinen auf die Behebung bestimmter Probleme konzentriert zu sein. Wenn sie Hotfixes fokussiert sind, wie verhindern sie, dass ein Hotfix einen anderen löscht (z. B. inkompatible DLLs werden zusammen installiert).

Ich habe schon immer die Fähigkeit von Microsoft bewundert, diesen Prozess zu verwalten. Die Firma, für die ich arbeite, ist viel kleiner, und als ich vor ein paar Jahren am Patch-Prozess gearbeitet habe, haben wir uns immer für den kumulativen Ansatz entschieden, bei dem ein einzelner Patch alle vorherigen Patches auf der Basis dieses Releases ablöste. Dies bedeutete, dass die Patches immer größer wurden, bis die nächste "offizielle" Veröffentlichung herauskam.

Was sind einige bewährte Methoden zum Verwalten von Patch-Abhängigkeiten?

Answer 1

Zunächst einmal hat Microsoft Windows Installer die Möglichkeit, Binärdateien direkt zu patchen. Bei bekannten früheren Zuständen einer Datei kann diese in einen bekannten aktuellen Zustand versetzt werden. Wir haben dies für unser großes kommerzielles Produkt getan, aber nach ein paar Releases dauerte es mehr als 24 Stunden für unsere Vier-Wege-Systeme, um einen Patch zu produzieren - was nicht gut ist, wenn Sie haben (oder haben wollen) nächtliche baut.

Nach einer Weile entschieden wir uns für kumulative Fixes, bei denen wir nur Upgrades zuließen. Wir prüfen, ob Sie auf einer niedrigeren Ebene sind, und ersetzen dann im Wesentlichen das gesamte Produkt. (Wir hatten auch den Fall, dass das zweite oder dritte "Delta" eigentlich alles war.)

Unter Unix/Linux können wir natürlich nicht MSWI verwenden, also stellen wir einen anderen Installer zur Verfügung, der im Grunde dasselbe tut: Verschieben Sie alle Dateien aus dem Weg, installieren Sie sie wie neu und löschen Sie die Sicherung. Die Realität ist für uns in unserem Geschäft ausreichend. Wir haben keine Beschwerden bekommen, die mir bekannt sind (und diese Beschwerden würden mich ziemlich schnell treffen, basierend auf meinem derzeitigen Job), mit Leuten, die unglücklich genug sind, um tatsächlich anzurufen und sich zu beschweren. Meistens wollen sie das neuere Level mit den Patches bekommen, damit sie mit ihrem wirklichen Geschäft weitermachen können. Seltsamerweise installiert ihr Geschäft keine Patches.