„Microsoft“ šiandien paskelbė, kad „Hotpatching“ dabar pasiekiama viešoje „Windows Server 2025“ peržiūroje, leidžianti įdiegti saugos naujinimus nepaleidžiant iš naujo.
„Hotpatching“ diegia „Windows“ saugos naujinimus nereikalaujant iš naujo paleisti, pataisydama vykdomų procesų atmintyje esantį kodą, nepaleidžiant jų iš naujo po kiekvieno diegimo.
Tarp „Windows Hotpatching“ pranašumų „Redmond“ pabrėžia greitesnį diegimą ir sumažintą išteklių naudojimą, mažesnį darbo krūvio poveikį, nes laikui bėgant mažiau paleidžiama iš naujo, ir patobulintą saugos apsaugą, nes sutrumpėja saugos rizika.
„Vietoj 12 privalomų perkrovimų per metus „Pataisymo antradienį“, dabar turėsite tik kas ketvirtį suplanuotus paleidimus iš naujo (su reta galimybe perkrauti nominalų Hotpatch mėnesį)“, – penktadienį sakė „Windows Server“ produkto direktorius Hari Pulapaka. .
„Ši funkcija pakeis žaidimą; paprastesnis pakeitimų valdymas, trumpesni pataisų langai, lengvesnis orkestravimas… ir jūs pagaliau galėsite pamatyti savo šeimą savaitgaliais.”
Hotpatching galimas Windows Server 2022 Datacenter: Azure Edition nuo 2022 m. vasario mėn., kai „Microsoft“ paskelbė apie bendrą „Windows Server Azure Edition“ pagrindinių virtualiųjų mašinų prieinamumą.
Kaip tuo metu atskleidė „Microsoft“, serverius vis tiek reikės paleisti iš naujo įdiegus naujinimus, pateiktus per įprastą (ne „Hotpatch“) „Windows“ naujinimo kanalą, kurie nėra įtraukti į „Hotpatch“ programą.
Ne „Windows“ naujinimai (pvz., .NET pataisos) ir „Windows“ ne saugos naujinimai yra du pavyzdžiai naujinimų, kurių negalima įdiegti iš naujo nepaleidus naudojant „Hotpatching“.
„Windows Server 2025“ sistemoje „Hotpatching“ galima naudoti per „Azure Arc“, todėl „Windows Server“ vidinė „Hotpatch“ licencijavimo paslauga gali veikti ir teikti naujinimus klientams.
„Kai „Windows Server 2025“ taps visuotinai prieinama, galėsite paleisti norimą leidimą ten, kur norite – vietoje, „Azure“ ar kitur“, – pridūrė Pulapaka.
„Turėsite galimybę pataisyti „Windows Server 2025“ fizinius serverius arba virtualias mašinas, o šios VM gali veikti „Hyper-V“, „VMware“ ar bet kur kitur, kuris palaiko „Microsoft“ į apsaugą orientuotą virtualizavimu pagrįstą saugos standartą.
Norint įgalinti Hotpatching savo Windows Server 2025 duomenų centro ir standartinio leidimo vertinimo įrenginiuose, reikia užsiregistruoti naudojant integruotą Azure Arc agento sąranką, įtrauktą į Windows Server 2025 vertinimą, ir įgalinti Hotpatch peržiūrą.
Būtinos sąlygos norint užsiprenumeruoti „Hotpatching“ yra „Windows Server 2025“ duomenų centro įvertinimas, įjungta ir paleista virtualizacija pagrįsta sauga, įdiegtas KB5040435 liepos mėnesio saugos naujinimas ir prijungti „Azure Arc“ įrenginiai.
