Yamoq (hisoblash) - Patch (computing)

Buni chalkashtirib yubormaslik kerak Tuzatish.
"Dasturiy ta'minotni yangilash" bu erga yo'naltiriladi. Apple Inc. kompaniyasining dasturiy ta'minoti uchun qarang Apple dasturiy ta'minotini yangilash.
Unix dasturi uchun qarang yamoq (Unix). Fayl formati uchun qarang farq.

A yamoq ga kiritilgan o'zgarishlar to'plamidir kompyuter dasturi yoki uni yangilash, tuzatish yoki yaxshilash uchun mo'ljallangan qo'llab-quvvatlovchi ma'lumotlar.[1] Bunga tuzatish kiradi xavfsizlik zaifliklari[1] va boshqalar xatolar, odatda bunday yamaqlar chaqiriladi bugfikslar yoki xatolarni tuzatish.[2][yaxshiroq manba kerak ] Yamalar ko'pincha funktsiyalarni yaxshilash uchun yoziladi, qulaylik, yoki ishlash dasturning.

Yamalar dasturlashtirilgan boshqaruv ostida yoki tahrirlash vositasi yordamida yoki inson dasturchisi tomonidan o'rnatilishi mumkin tuzatuvchi. Ular saqlash qurilmasidagi yoki kompyuter xotirasidagi dastur fayllariga qo'llanilishi mumkin. Yamalar doimiy (yana yamalgangacha) yoki vaqtincha bo'lishi mumkin.

Patching manba kodi mavjud bo'lmaganda kompilyatsiya qilingan va kompyuter tilidagi ob'ekt dasturlarini o'zgartirishga imkon beradi. Bu yamoq yaratuvchi tomonidan ob'ekt kodining ichki ishini puxta tushunishni talab qiladi, bu esa manba kodini yaqindan o'rganmasdan qiyin bo'ladi. Yamalgan dasturni bilmagan kishi, administrator bo'lgan boshqa shaxs tomonidan yaratilgan patch dasturidan foydalanib, yamoq o'rnatishi mumkin. Hatto manba kodi mavjud bo'lganda ham, tuzatish ob'ekt dasturida kichik o'zgarishlarni qayta kompilyatsiya qilish yoki qayta yig'ish kerak bo'lmasdan o'rnatishga imkon beradi. Dasturiy ta'minotga ozgina o'zgartirishlar kiritish uchun ko'pincha yangi tuzilgan yoki qayta yig'ilgan dasturni qayta tarqatishdan ko'ra, foydalanuvchilarga yamoqlarni tarqatish osonroq va tejamli bo'ladi.

Muammolarni hal qilish uchun mo'ljallangan bo'lsa-da, yomon ishlab chiqilgan yamaqlar ba'zida yangi muammolarni keltirib chiqarishi mumkin (qarang) dasturiy ta'minot regresslari ). Ba'zi bir maxsus holatlarda yangilanishlar, masalan, yangilanish provayderi endi litsenziyalanmagan qismlarni olib tashlash orqali, masalaning funktsiyalarini buzishi yoki qurilmani o'chirib qo'yishi mumkin.

Yamoqlarni boshqarish bir qismidir hayot aylanishini boshqarish, va belgilangan vaqtda qaysi tizimlarga qanday yamaqlar qo'llanilishi kerakligi strategiyasi va rejasidan foydalanish jarayoni.

Turlari

Ikkilik yamaqlar

Yamalar mulkiy dasturiy ta'minot odatda quyidagicha taqsimlanadi bajariladigan fayllar o'rniga manba kodi. Ushbu fayllar bajarilayotganda dasturni xotiraga yuklaydi, bu diskdagi maqsad dastur (lar) ga tuzatish kodini o'rnatishni boshqaradi.

Boshqa dasturiy ta'minot uchun yamaqlar odatda yamoq kodini o'z ichiga olgan ma'lumotlar fayllari sifatida tarqatiladi. Ushbu ma'lumotlar fayllari yamoq bilan o'qiladi yordam dasturi o'rnatishni amalga oshiradigan. Ushbu yordam dasturi maqsadli dasturning bajariladigan dasturini - dasturni o'zgartiradi mashina kodi - uni yangi patch kodi bilan o'zgartirish orqali. Agar yangi kod eski kod egallagan maydonga (baytlar soniga) to'g'ri kelsa, uni to'g'ridan-to'g'ri eski kod ustiga yozish orqali qo'yish mumkin. Bunga ichki yamoq deyiladi. Agar yangi kod eski koddan kattaroq bo'lsa, yamoqchi dastur yamalgan dasturning ob'ekt fayliga yangi kodni o'z ichiga olgan yuk yozuvlarini qo'shadi. Yamalgan dastur ishga tushirilgach, ijro yangi kodga kerak bo'lgan eski koddagi joy ustidagi ko'rsatmalar (sakrash yoki qo'ng'iroqlar) bilan yangi kodga yo'naltiriladi. Dastlab 8-bitli mikrokompyuterlarda, masalan Radio Shack TRS-80, operatsion tizim PATCH / CMD yordam dasturini o'z ichiga oladi, u matnli fayldan patch ma'lumotlarini qabul qiladi va tuzatishni maqsadli dasturning bajariladigan ikkilik fayllariga qo'llaydi.

Kabi kichik xotira ichidagi mashina kodlari tuzatmalari, masalan, tizimni disk raskadrovka dasturida qo'lda qo'llanilishi mumkin CP / M DDT yoki MS-DOS DEBUG tuzatuvchilari. Interpreted da ishlaydigan dasturchilar ASOSIY tez-tez POKE buyrug'idan foydalanib, tizim xizmati muntazamligi yoki tarjimonning ishlashini o'zgartirdi.

Manba kodining yamoqlari

Yamalar manba kodini o'zgartirish shaklida ham tarqalishi mumkin. Bunday holda, yamaqlar odatda "" deb nomlangan ikkita manba kodi fayllari o'rtasidagi matn farqlaridan iborat.farqlar Ushbu turdagi yamaqlar odatda chiqadi ochiq manbali dasturiy ta'minot loyihalari. Bunday hollarda, ishlab chiquvchilar foydalanuvchilar yangi yoki o'zgartirilgan fayllarni o'zlari kompilyatsiya qilishlarini kutadilar.

Katta yamaqlar

"Yamoq" so'zi kichik tuzatish ma'nosini anglatganligi sababli, katta tuzatishlar turli nomenklaturadan foydalanishi mumkin. Dasturni sezilarli darajada o'zgartiradigan katta hajmdagi yamaqlar yoki "" sifatida tarqalishi mumkinxizmat paketlari "yoki" dasturiy ta'minotni yangilash "sifatida. Microsoft Windows NT va uning vorislari (shu jumladan Windows 2000, Windows XP, Windows Vista va Windows 7 ) "xizmat to'plami" terminologiyasidan foydalaning.[3] Tarixiy jihatdan, IBM ushbu yangilanishlarga murojaat qilish uchun "FixPaks" va "Corrective Service Diskette" atamalaridan foydalangan.[4]

Tarix

1944 yil uchun dasturiy lenta Garvard Mark I, birinchi raqamli kompyuterlardan biri. Teshilgan teshiklarni qoplash orqali ularni tuzatish uchun ishlatiladigan jismoniy yamoqlarga e'tibor bering.

Tarixiy jihatdan, dasturiy ta'minot etkazib beruvchilar yamoqlarni tarqatishdi qog'oz lenta yoki perforatorlar, Qabul qiluvchidan asl lentaning (yoki pastki qismining) ko'rsatilgan qismini kesib tashlashini va almashtirish segmentini (shuning uchun nomini) yamab qo'yishini kutish. Keyinchalik patch tarqatishda magnit lenta ishlatilgan. Keyinchalik, olinadigan diskli drayvlar ixtiro qilingandan so'ng, dasturiy ta'minot ishlab chiquvchisidan a orqali yamalar kelib tushdi disk yoki, keyinroq, CD-ROM orqali pochta. Keng tarqalgan Internet kirish, yuklab olish ishlab chiqaruvchidan yamalar veb-sayt yoki avtomatlashtirilgan dasturiy ta'minot yangilanishlari orqali oxirgi foydalanuvchilarga tez-tez foydalanish mumkin bo'ldi. Apple-dan boshlab Mac OS 9 va Microsoft-ning Windows ME, Kompyuter operatsion tizimlari Internet orqali dasturiy ta'minotning avtomatik yangilanishlarini olish imkoniyatiga ega bo'ldi.

Kompyuter dasturlari ko'pincha maqsad dasturni yangilash uchun yamoqlarni muvofiqlashtirishi mumkin. Avtomatlashtirish oxirgi foydalanuvchining vazifasini soddalashtiradi - ular faqat dasturni yangilashlari kerak, shunda ushbu dastur maqsadni yangilash to'liq va to'g'ri amalga oshirilishiga ishonch hosil qiladi. Xizmat paketlari Microsoft Windows NT va uning merosxo'rlari va ko'plab tijorat dasturiy ta'minotlari uchun bunday avtomatlashtirilgan strategiyalar qo'llaniladi.

Ba'zi dasturlar o'zlarini Internet foydalanuvchilar tomonidan juda kam yoki hech qanday aralashuvsiz. Ta'minlash server dasturiy ta'minot va operatsion tizimlar ko'pincha shu tarzda sodir bo'ladi. Tizim ma'murlari bir qator kompyuterlarni boshqaradigan vaziyatlarda, bunday avtomatizatsiya barqarorlikni saqlashga yordam beradi. Xavfsizlik yamoqlarini qo'llash odatda shu tarzda sodir bo'ladi.

Ilova

Yamalar hajmi bir nechta farq qilishi mumkin bayt yuzlab megabayt; Shunday qilib, muhim o'zgarishlar katta hajmni anglatadi, ammo bu tuzatish butun fayllarni yoki faqat fayllarning o'zgartirilgan qismlarini o'z ichiga olganligiga bog'liq. Xususan, o'zgarishlar dasturiy bo'lmagan ma'lumotlarni, masalan, grafikalar va tovushlar fayllarini qo'shganda yoki o'zgartirganda yamalar juda katta bo'lishi mumkin. Bunday holatlar odatda patchingda uchraydi Kompyuter o'yinlari. Dasturiy ta'minotning dastlabki o'rnatilishi bilan taqqoslaganda, yamaqlar odatda ko'p vaqt talab qilmaydi.

Bo'lgan holatda operatsion tizimlar va kompyuter serveri dasturiy ta'minot, yamaqlar xavfsizlik teshiklarini o'rnatishda ayniqsa muhim rol o'ynaydi. Ba'zi muhim yamalar haydovchilar bilan bog'liq muammolarni o'z ichiga oladi.[5] Yamalar boshqa yamoqlarni oldindan qo'llashni talab qilishi mumkin yoki bir nechta mustaqil dasturiy ta'minot komponentlarini oldindan yoki bir vaqtda yangilashni talab qilishi mumkin. Yangilanishlarni osonlashtirish uchun operatsion tizimlar ko'pincha avtomatik yoki yarim avtomatik yangilanish vositalarini taqdim etadi. To'liq avtomatik yangilanishlar qisman yuqorida aytib o'tilgan nosozliklar tufayli, shuningdek, ma'murlar dasturiy ta'minot kompaniyalari o'zlarining kompyuterlari ustidan cheksiz nazoratni qo'lga kiritishlaridan qo'rqishgani sababli, korporativ hisoblash muhitida keng ommalashishga erisha olmadilar.[iqtibos kerak ] Paketlarni boshqarish tizimlari yamoqlarni avtomatlashtirishning turli darajalarini taklif qilishi mumkin.

To'liq avtomatik yangilanishlardan foydalanish asosan iste'mol bozorida ancha keng tarqaldi[iqtibos kerak ] haqiqatan ham Microsoft Windows ularni qo'llab-quvvatladi[qachon? ]va Windows XP-ning 2-xizmat to'plami (2004 yilda mavjud) ularni sukut bo'yicha yoqdi. Ehtiyotkor foydalanuvchilar, xususan tizim ma'murlari, tuzatishlarning barqarorligini tekshirib bo'lmaguncha, yamoqlarni qo'llashni kechiktirishadi. Microsoft (V) SUS buni qo'llab-quvvatlaydi. Katta yamalar yoki sezilarli o'zgarishlar bo'lgan taqdirda, distribyutorlar ko'pincha malakali ishlab chiquvchilarga yamoqlarning mavjudligini cheklashadi beta-test.

Yamalarni qo'llash proshivka maxsus muammolarni keltirib chiqaradi, chunki bu avvalgi versiyadagi farqlarni qo'llash o'rniga, aksariyat hollarda yangi proshivka rasmlarini taqdim etishni o'z ichiga oladi. Yamoq, odatda etkazib beruvchilar tomonidan taqdim etilgan maxsus dastur bilan birga, avvalgi versiyani yangi versiya bilan almashtiradigan ikkilik ma'lumotlar shaklidagi proshivka tasviridan iborat; a anakart BIOS yangilash - bu keng tarqalgan dasturiy ta'minot patchining namunasi. Yangilanish paytida kutilmagan har qanday xato yoki uzilish, masalan, elektr ta'minotidagi uzilishlar anakartni yaroqsiz holga keltirishi mumkin. Anakart ishlab chiqaruvchilari jiddiy zararni oldini olish uchun xavfsizlik choralarini ko'rishlari mumkin; Masalan, yangilash protsedurasi asosiy nusxasi buzilganligini aniqlagan taqdirda (odatda summa, masalan CRC ).

Video O'yinlar

Video O'yinlar Dastur chiqarilgandan so'ng, boshqa har qanday dasturiy ta'minot singari, moslik muammolarini bartaraf etish uchun yamoqlarni olish, lekin ular o'yin qoidalarini o'zgartirish uchun ham qo'llanilishi mumkin yoki algoritmlar. Ushbu yamaqlar kashf etilishi bilan bog'liq bo'lishi mumkin ekspluatatsiya ichida ko'p o'yinchi boshqa o'yinchilarga nisbatan adolatsiz ustunliklarga ega bo'lish uchun ishlatilishi mumkin bo'lgan o'yin tajribasi. Qo'shimcha funktsiyalar va o'yin tweakslari ko'pincha qo'shilishi mumkin. Ushbu turdagi yamaqlar keng tarqalgan birinchi shaxs otuvchilar bilan ko'p o'yinchi qobiliyat va boshqalar MMORPG, odatda juda katta miqdordagi tarkib bilan juda murakkab bo'lib, deyarli har doim dastlabki chiqqandan keyin yamoqlarga juda ko'p ishonadi, bu erda yamaqlar ba'zida o'yinchilar uchun yangi tarkib va ​​qobiliyatlarni qo'shadi. MMORPG-ning barcha o'yinchilari uchun muvozanat va adolat qisqa vaqt ichida ekspluatatsiya tomonidan jiddiy ravishda buzilishi mumkinligi sababli, MMORPG-ning serverlari tuzatish bilan juda muhim yamoqni qo'llash uchun ba'zan qisqa vaqt ichida olib tashlanadi.

Kompaniyalar ba'zida xatolar borligini bilib, o'yinlarni chiqaradilar. Kompyuter o'yinlari dunyosi's Chayon 1994 yilda "yomon kompaniyalarni eslatib o'tmaslik juda ko'p - ular yamalar va yangilanishlar bilan o'tib keta olishlarini bilgan holda sifatli mahsulot chiqaradigan va ishlab chiqaradigan kompaniyalarni qoraladilar 'to'lash- o'z mijozlarining sinovchilari ".[6]

Dasturiy ta'minotni ishlab chiqishda

Yamalar ba'zan muammolarni hal qilish uchun majburiy holga aylanadi kutubxonalar yoki qismlari bilan manba kodi tez-tez ishlatiladigan yoki texnik xizmat ko'rsatadigan dasturlar uchun. Bu odatda juda keng ko'lamli dasturiy ta'minot loyihalarida, kamdan-kam hollarda kichik hajmdagi dasturlarda uchraydi.

Ochiq manbali loyihalarda mualliflar odatda yamoqlarni oladilar yoki ko'p odamlar muayyan muammolarni tuzatadigan yoki ba'zi bir funktsiyalarni qo'shadigan yamoqlarni nashr etadilar, masalan, loyiha hududidan tashqarida mahalliy tillarni qo'llab-quvvatlash. Ning dastlabki rivojlanishidan bir misolda Linux yadrosi (to'liq manba kodini nashr etish uchun qayd etilgan), Linus Torvalds, asl muallif, ko'pchilikdan yuz minglab yamoqlarni oldi dasturchilar uning asl nusxasiga qarshi murojaat qilish. Takrorlanadigan yamalar uchun, masalan, vositalar mavjud Coccinelle umumiy yamoqlarni yozishni qo'llab-quvvatlash va ularni bir vaqtning o'zida bir nechta joylarda qo'llash (odatda Linux yadrosi uchun yuzlab joylarda).[7]

The Apache HTTP Server dastlab bir qator yamaqlar sifatida rivojlangan Brayan Behlendorf yaxshilash uchun to'qnashdi NCSA HTTPd, shuning uchun bu uning yamalar to'plami ekanligini anglatadigan ism ("yamoqli server" ). Loyihaning rasmiy saytidagi tez-tez so'raladigan savollarga ko'ra, "Apache" nomi mahalliy amerikalik hindular qabilasiga hurmat asosida tanlangan. Apache. Biroq, "yamalgan server" haqida tushuntirish dastlab loyiha veb-saytida berilgan.[8]

Variantlar

Tuzatish

Asosiy maqola: Tuzatish

Tuzatish yoki Quick Fix Engineering yangilanishi (QFE yangilanishi) - bu dasturiy mahsulotdagi (masalan, dasturiy ta'minotdagi xato) muammolarni hal qilish uchun ishlatiladigan ma'lumotlarni (ko'pincha bir yoki bir nechta fayllar ko'rinishida) o'z ichiga olgan bitta, jamlangan paket. Odatda, tuzatishlar mijozning muayyan holatini hal qilish uchun amalga oshiriladi. Microsoft bir marta ushbu atamani ishlatgan, ammo yangi terminologiya foydasiga to'xtagan: General Distribution Release (GDR) va Limited Distribution Release (LDR). Blizzard Entertainment ammo, tuzatishni "o'yinni o'zgartirish juda muhim deb topildi, chunki uni muntazam tarkib tuzatmaguncha ushlab turolmaydi".

Nuqtani chiqarish

Asosiy maqola: Nuqtani chiqarish

Nuqtani chiqarish - bu kichik ozod qilish dasturiy ta'minot loyihasi, ayniqsa, xatolarni tuzatish yoki kichik tozalashlarni amalga oshirish uchun emas, balki muhim ahamiyatga ega Xususiyatlari. Ko'pincha, bitta katta yoki kichik versiyada tuzatilishi mumkin bo'lgan juda ko'p xatolar mavjud bo'lib, ular nuqta chiqarishga ehtiyoj tug'diradi.

Dasturni vaqtincha tuzatish

Asosiy maqola: Dasturni vaqtincha tuzatish

Dasturni vaqtincha tuzatish yoki mahsulotni vaqtincha tuzatish (PTF), sanaga qarab standart hisoblanadi IBM mijozlar uchun o'rnatishga tayyor shaklda tarqatilgan bitta xato tuzatish terminologiyasi yoki tuzatishlar guruhi. PTF ba'zan "ZAP" deb nomlangan.[9]Mijozlar bir vaqtlar qisqartmani til bilan tushuntirishadi doimiy vaqtinchalik tuzatish yoki ko'proq amaliy ehtimol bu tuzatishlar, chunki ular PTF-ni operatsion tizimning doimiy qismiga aylantirish imkoniyatiga ega, chunki yamoq muammoni hal qilsa.

Xavfsizlik yamoqlari

A xavfsizlik patch zaiflik bilan tavsiflangan zaiflikni tuzatish uchun aktivga qo'llaniladigan o'zgarishdir. Ushbu tuzatish chorasi muvaffaqiyatli ekspluatatsiyani oldini oladi va aktivning o'ziga xos zaifligidan foydalanish xavfini kamaytiradi yoki kamaytiradi. Yamoqlarni boshqarish bir qismidir zaifliklarni boshqarish - zaifliklarni aniqlash, tasniflash, tiklash va yumshatishning tsiklik amaliyoti.

Xavfsizlik yamoqlari dasturiy ta'minotdagi xavfsizlik nuqsonlarini tuzatishning asosiy usuli hisoblanadi. Hozirda Microsoft har oyda bir marta o'zining xavfsizlik yamoqlarini chiqaradi va boshqa operatsion tizimlar va dasturiy ta'minot loyihalarida xavfsizlik to'g'risida iloji boricha iloji boricha tezroq eng ishonchli dasturiy ta'minot patchlarini chiqarishga bag'ishlangan. Xavfsizlik yamoqlari chambarchas bog'langan mas'ul oshkor qilish.

Ushbu xavfsizlik tuzatishlari biznes jarayoniga ta'sir qilmasligini ta'minlash uchun juda muhimdir. 2017 yilda kompaniyalar chaqirilgan to'lov dasturiga duch kelishdi WannaCry fayllarini ma'lum versiyalarida shifrlaydigan Microsoft Windows va BitCoin orqali to'lovni talab qiladi. Bunga javoban, Microsoft to'lov dasturining ishlashini to'xtatadigan patchni chiqardi.

Xizmat to'plami

Asosiy maqola: Xizmat to'plami

Xizmat to'plami yoki SP yoki funktsiyalar to'plami (FP) bitta o'rnatiladigan paket shaklida etkazib beriladigan dasturiy ta'minotni yangilash, tuzatish yoki takomillashtirish to'plamini o'z ichiga oladi. Kompaniyalar ma'lum bir dasturga individual tuzatishlar soni ma'lum (o'zboshimchalik bilan) chegaraga yetganda yoki dasturiy ta'minotning chiqarilishi foydalanuvchilarning fikr-mulohazalari va xatolarni kuzatib borish asosida cheklangan miqdordagi muammolar bilan barqarorlashganligini ko'rsatganda, ko'pincha xizmat paketini chiqaradi. Bugzilla. Ofis to'plamlari, operatsion tizimlar, ma'lumotlar bazasi uchun dasturiy ta'minot yoki tarmoqni boshqarish kabi yirik dasturiy ta'minotlarda mahsulot chiqqandan keyin birinchi yoki ikki yil ichida xizmat paketining chiqarilishi odatiy hol emas. Xizmat paketini o'rnatish ko'plab shaxsiy yamoqlarni o'rnatishga qaraganda osonroq va xatolarga yo'l qo'ymaydi, hattoki xizmat paketlari keng tarqalgan tarmoq orqali bir nechta kompyuterlarni yangilashda ham.

Rasmiy bo'lmagan yamaqlar

Asosiy maqola: Norasmiy yamoq

Rasmiy bo'lmagan yamoq - bu a notijorat yamoq tijorat dasturlari asl nusxasi o'rniga uchinchi shaxs tomonidan yaratilgan ishlab chiquvchi. Oddiy yamoqqa o'xshash, u yumshatadi xatolar yoki kamchiliklar. Masalan, dasturiy ta'minot ishlab chiqaruvchilarining rasmiy tuzatishlari juda ko'p vaqt talab qilganda xavfsizlik bo'yicha mutaxassislar tomonidan xavfsizlikni to'g'rilash.[10][11] Boshqa misollar tomonidan yaratilgan norasmiy yamalar o'yin hamjamiyati a video O'YIN qo'llab-quvvatlanmaydigan bo'lib qoldi tashlab ketilgan dastur.[12][13]

Maymun yamoqlari

Asosiy maqola: Maymun yamog'i

Maymunni yamoqlash dasturni mahalliy darajada kengaytirish yoki o'zgartirishni anglatadi (faqat dasturning ishlaydigan nusxasiga ta'sir qiladi).

Issiq yamoq

Asosiy maqola: Dinamik dasturiy ta'minotni yangilash

Issiq yamoq, shuningdek, nomi bilan tanilgan jonli yamoq yoki dasturiy ta'minotni dinamik ravishda yangilash, bu tizimni yoki tegishli dasturni o'chirmasdan va qayta ishga tushirmasdan yamoqlarni qo'llash. Bu tizim yoki dastur tomonidan taqdim etiladigan xizmatlarning mavjud emasligi bilan bog'liq muammolarni hal qiladi.[14] Yangilash uchun usuldan foydalanish mumkin Linux yadrosi tizimni to'xtatmasdan.[15][16]Shu tarzda qo'llanilishi mumkin bo'lgan yamoq a deb nomlanadi issiq yamoq yoki a jonli yamoq. Bu mobil ilovalar maydonida odatiy amaliyotga aylanmoqda.[17] Kompaniyalar yoqadi Rollout.io foydalanish usulni almashtirish iOS ekotizimiga issiq yamoqlarni etkazib berish.[18] IOS dasturlarini issiq tuzatish uchun yana bir usul bu JSPatch.[19]

Bulutli provayderlar asosiy infratuzilmani yangilashda mijozlarning ishlamasligi oldini olish uchun tez-tez issiq yamoqlardan foydalanadilar.[20]

Slipstreaming

Hisoblashda slipstreaming - bu yamoqlarni birlashtirish (shu jumladan) xizmat paketlari ) ichiga o'rnatish natija yangilangan dasturni to'g'ridan-to'g'ri o'rnatishga imkon beradigan qilib, asl ilovasining fayllarini.[21][22]

Slipstreaming tabiati shuni anglatadiki, u vaqt va ishning boshlang'ich xarajatlarini o'z ichiga oladi, ammo uzoq vaqt davomida ko'p vaqtni tejashga qodir (va qo'shimcha ravishda pul). Bu, ayniqsa, ko'p sonli kompyuterlarni boshqarish vazifasi yuklangan ma'murlar uchun juda muhimdir, bu erda har bir kompyuterga operatsion tizimni o'rnatish uchun odatiy usul asl axborot vositalaridan foydalanish va keyin o'rnatish tugagandan so'ng har bir kompyuterni yangilash kerak bo'ladi. Bu zamonaviy (slipstreamed) manbadan boshlashdan va slipstreamed manbaga kiritilmagan bir nechta yangilanishlarni yuklab olish va o'rnatishga qaraganda ancha vaqt talab etadi.

Shu bilan birga, barcha yamoqlarni ushbu usulda qo'llash mumkin emas va bir ahvolga tushgan narsa shundaki, agar ma'lum bir yamoq keyinchalik yuzaga keladigan muammolar uchun javobgar ekanligi aniqlansa, bu asl nusxasini siljishsiz o'rnatish manbasini ishlatmasdan olib tashlash mumkin emas.

Dasturiy ta'minotni yangilash tizimlari

Shuningdek qarang: Turkum: Dasturlarni yangilash menejerlari, Bosish texnologiyasi, Pull texnologiyasi va Dasturiy ta'minotni tekshirish

Dasturiy ta'minotni yangilash tizimlari foydalanuvchilar va dasturiy ta'minot ishlab chiqaruvchilari tomonidan yangilanishlarni boshqarishga imkon beradi. In 2017 yil Petya kiberpandemiyasi, "MeDoc" moliyaviy dasturiy ta'minotini yangilash tizimining tarqalishi uchun buzilganligi aytilmoqda zararli dastur uning yangilanishlari orqali.[23][24] Tor Blogda kiberxavfsizlik bo'yicha mutaxassis Mayk Perri ta'kidlamoqda deterministik, tarqatilgan tuzilmalar, ehtimol dasturiy ta'minotni ishlab chiqishga hujum qiladigan zararli dasturlardan himoya qilishning yagona usuli qurmoq rasmiy ravishda imzolangan, bir zumda yangilanishda millionlab mashinalarni yuqtirish jarayonlari.[25] Yangilanish menejerlari, shuningdek, xavfsizlik yangilanishlarini tez va keng qo'llanilishiga imkon beradi. Yangilash menejerlari Linux kabi Sinaptik foydalanuvchilarga o'zlarining mashinalarida o'rnatilgan barcha dasturlarni yangilashga ruxsat berish. Synaptic kabi dasturlar zararli dasturlarga qarshi ishonchliligini ta'minlash uchun ularni ishlatishdan oldin manba / lokal fayllarni tekshirish uchun kriptografik checksumdan foydalanadi.[26][27]

Shuningdek qarang

Adabiyotlar

  1. ^ a b "Microsoft rekord darajadagi eng katta dasturiy ta'minot patchini chiqaradi". Reuters. 2009-10-14. Arxivlandi asl nusxasi 2009 yil 16 oktyabrda. Olingan 14 oktyabr 2009.
  2. ^ "Xatolarni tuzatish nima? - Techopedia ta'rifi". techopedia.com. Olingan 2015-07-29.
  3. ^ "Xizmatlar to'plami va yangilash markazi". windows.microsoft.com. Olingan 2015-06-01.
  4. ^ "Atamalar lug'ati". www.tavi.co.uk.
  5. ^ Liu, Ashok (2012). Computercare kompaniyasining noutbuklarni ta'mirlash bo'yicha ish kitobi: 300 ta klassik daftar kompyuterlarining muammolarini bartaraf etish va ta'mirlash. Muallif uyi. p. 591. ISBN  9781477205402. Olingan 2015-01-08. KB835221 va KB888111 yuqori aniqlikdagi audio haydovchi patchini olib tashlang [...]
  6. ^ Scorpia (1994 yil aprel). "Xo'sh, siz Qahramon bo'lishni xohlaysizmi?". Chayonning ko'rinishi. Kompyuter o'yinlari dunyosi. 54-58 betlar.
  7. ^ Koyuncu, Anil; Bissyande, Tegavende F.; Kim, Dongsun; Klayn, Jak; Monperrus, Martin; Le Traon, Iv (2017 yil 10-iyul). "Yamoqlarni qurishda asboblarni qo'llab-quvvatlashning ta'siri": 237–248. arXiv:1812.07416. doi:10.1145/3092703.3092713. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  8. ^ "Apache HTTP Server loyihasi". 1997 yil 15 iyunda. 1997 yil 15 iyunda asl nusxadan arxivlangan.CS1 maint: BOT: original-url holati noma'lum (havola)
  9. ^ "SPZAP (masalan, Superzap): dasturlarni yoki ma'lumotlarni dinamik ravishda yangilang". IBM bilim markazi. Olingan 2020-02-23.
  10. ^ Barwise, Mayk (2007-10-16). "Windows URI muammosi uchun norasmiy yamoq". H xavfsizligi. Olingan 2012-01-29.
  11. ^ "Boshqa bir norasmiy IE patch tanqidiy kamchiliklarga qarshi kurashishni taklif qildi". Kompyuter haftaligi. 2006-03-30. Olingan 2013-07-09. Microsoft-ning Internet Explorer brauzeridagi tanqidiy nuqsonga qarshi yana bir norasmiy yamoq chiqarildi.
  12. ^ Ven, Xovard (2004-06-10). "Miflarni tirik saqlash". linuxdevcenter.com. Olingan 2012-12-22. [...] Mif trilogiyasining muxlislari bu g'oyani yanada oldinga surishdi: ular afsonaviy o'yinlarning manba kodiga rasmiy kirish huquqiga ega. MythDevelopers nomi ostida tashkil etilgan ushbu dasturchilar, rassomlar va boshqa iste'dodli kishilarning barcha ixtiyoriy guruhi o'zlarining vaqtlarini "Mif" o'yinlar seriyasini takomillashtirishga va uni rivojlantirishni qo'llab-quvvatlashga bag'ishlaydilar.
  13. ^ Bell, Jon (2009-10-01). "San'at manbasini ochish". Texnologiyalarni innovatsiyalarni boshqarish bo'yicha sharh. Arxivlandi asl nusxasi 2014-03-30. Olingan 2012-12-30. [...] sarlavhaga boshqa tuzatishlar kelmasligini. Jamiyat xafa bo'lganligi taxmin qilingan. Foydalanuvchilar o'yindan voz kechish o'rniga, agar Activision xatolarni tuzatmoqchi bo'lmasa, ular buni qilishadi degan qarorga kelishdi. Ular Activision-ni manbasini ochishi uchun o'yinni saqlab qolishmoqchi edilar, shunda Activision-ning qiziqishini yo'qotgan joydan tashqarida uni saqlab qolish mumkin edi. Ishlab chiquvchilar guruhining fan-forumlarda faol ishtirok etgan bir nechta yordami bilan ular oxir-oqibat 2003 yil oktyabr oyida Activision-ga Call II-ga manba kodini chiqarishga ishontirishdi.
  14. ^ "Oracle jurnali". Oracle.com. Arxivlandi asl nusxasi 2008-05-14. Olingan 2013-01-04.
  15. ^ https://developer.ibm.com/technologies/linux/tutorials/live-patching-the-linux-kernel/
  16. ^ https://www.infosecurity-magazine.com/blogs/linux-kernel-live-patching/
  17. ^ "Issiqmi yoki yo'qmi? Uzoqdan ishlaydigan" Hot Patch "iOS-ning afzalliklari va xatarlari" Tahdidlarni tadqiq qilish blogi ". FireEye. Olingan 2016-10-26.
  18. ^ Peres, Sara. "Rollout.io mobil dasturchilarni o'zlarining dasturlarini nazorat qilishni o'z zimmasiga oldi". TechCrunch. Olingan 2016-10-26.
  19. ^ "bang590 / JSPatch". GitHub. Olingan 2016-10-26.
  20. ^ "Azure SQL ma'lumotlar bazasida SQL Server dvigatelini issiq tuzatish". TECHCOMMUNITY.MICROSOFT.COM. 2019-09-11. Olingan 2019-09-15.
  21. ^ Karp, Devid (2008 yil 14-iyul). "XP SP3 tiklash diskini yarating". Kompyuter jurnali. Ziff Devis.
  22. ^ Thurrott, Paul (2008 yil 7-may). "Windows XP-ni Service Pack 3 (SP3) bilan slipstreaming". Windows uchun Supersite. Penton.
  23. ^ Tomson, Xayn. "Virus (yo'tal, yo'tal, Petya) FedEx-ga pochta orqali yuboriladi, aktsiyalar to'xtatildi". Olingan 29 iyun 2017.
  24. ^ "Petyaning yangi tarqatuvchi vektorlari pufakchali". Xavfsizlik posti. 2017 yil 28-iyun. Olingan 29 iyun 2017.
  25. ^ "Deterministic Builds Birinchi qism: Kiber urush va global murosa | Tor blog". blog.torproject.org. Olingan 11 iyul 2017.
  26. ^ Proffitt, Brian (2008). Ubuntu: Desktop Linux bilan tanishtirish. O'qishni to'xtatish. ISBN  1598637657. Olingan 11 iyul 2017.
  27. ^ Jurnallar, S. P. H. (2007). HWM. SPH jurnallari. Olingan 11 iyul 2017.

Tashqi havolalar