Microsoft gooit zijn patchdistributie op de schop om Windows-onderhoud te vereenvoudigen. Daarvoor introduceert de leverancier een tweede maandelijkse patchdag.
Windows 10 heeft al een flink ander updatesysteem dan de voorgaande versies van Microsofts besturingssysteem. De huidige versie van het desktopplatform krijgt maandelijks een enkele grote (monolitische) update waarin dan zowel securityfixes als ook gewone patches zijn verwerkt. Voorgangers Windows 7 en 8.1 – plus servertegenhangers 2008 en 2012 – krijgen in navolging een vereenvoudigd patchingsmodel. Microsoft heeft dit afgelopen zomer aangekondigd.
Drie update-opties
Geleidelijk aan worden er meer details duidelijk over dat nieuwe model waarmee Microsoft de oudere Windows-versies voortaan onderhoudt. Zo is al gebleken dat updates voor de ingebouwde webbrowser Internet Explorer (IE) niet meekomen met de Windows-updates. Het is op termijn wel de bedoeling dat bugfixes voor IE meegaan in de monolitische, maandelijkse updates.
Nu komt er nog een belangrijk element van het nieuwe patchingsmodel naar buiten. Er komt nog een derde update-optie naast de eerder onthulde twee, onthult Microsoft in een uitgebreide blogpost van afgelopen week. De twee al bekende update-opties zijn de maandelijkse roll-up update die dan securityfixes plus gewone patches bevat, naast de maandelijkse update die alleen securityfixes bevat. De nieuwe derde optie is een soort preview voor de patchronde van de volgende maand.
Patch-preview
De eerste twee update-opties komen uit op de reguliere ‘patch tuesday’ van Microsoft, wat elke tweede dinsdag van de maand is. Die maandelijkse patchdag valt dan in wat Microsoft de ‘B-week’ noemt. De nieuw toegevoegde preview-update volgt op de derde dinsdag van elke maand, wat Microsoft de ‘C-week’ noemt. De softwareleverancier biedt op die ‘tweede patch tuesday’ dan een combinatie van de huidige maandupdate plus de non-security fixes die voor de volgende maand op stapel staan.
Gebruikers en beheerders kunnen met de preview-update hun systemen patchen en gelijk de aankomende patches testen. Het model van monolitische updates betekent namelijk dat individuele patches niet langer zijn te (de)selecteren en dus te weigeren. In het geval van brakke patches kan dit problemen opleveren. Gebruikers en beheerders staan dan voor een harde keuze. Zij moeten óf leren leven en werken met die problemen, totdat er een update uitkomt die het fixt. Óf ze moeten afzien van de hele maandupdate waarin een enkele fix zit die voor problemen zorgt.
Testen is noodzaak
Bovenstaande is geen theoretisch scenario, zo is de afgelopen tijd al gebleken. Uitvallende webcams, constant rebootende pc’s met Windows 10 en andere problemen zijn al voorgekomen. Maar ook Windows 7 en 8.1 zijn recent nog geraakt door een patchprobleem. Het risico van updates met onvoorziene en onbedoelde bijwerkingen is dus harde praktijk. Microsoft doet wel zijn best om snel met corrigerende fixes te komen. Voorganger Windows 7 is nog veel in gebruik op de zakelijke markt, waar testen noodzaak is. Dit geldt in nog sterkere mate voor – al dan niet bedrijfskritieke – servers waar Windows Server 2008 of 2012 op draait.
