Dettagli sulla manutenzione semplificata di Windows 7 e Windows 8.1
Qualche mese fa vi abbiamo parlato di come Microsoft non avesse abbandonato gli utenti di Windows 7 SP1 e Windows 8.1 (compresi Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2), semplificando gli aggiornamenti degli stessi. Una parte importante, infatti, riguarda l’introduzione degli aggiornamenti cumulativi mensili anche per le edizioni precedenti di Windows. Un aggiornamento cumulativo, nello specifico, è una collezione di aggiornamenti software contenente tutte le correzioni rilasciate precedentemente per un determinato prodotto. Attualmente, lo ricordiamo, Windows 10 segue questo modello sin dalla sua prima versione 1507 – build 10240.
Dopo diversi mesi, e un articolo di Nathan Mercer del 15 agosto 2016, Michael Niehaus di Microsoft annuncia finalmente che, a partire da oggi 11 ottobre 2016, questo “nuovo” metodo di rilascio mensile degli aggiornamenti sarà operativo, dettagliando in maniera molto precisa cosa accadrà ogni mese e offrendo diversi scenari di utilizzo agli utenti. Tuttavia, con questo notevole cambiamento, gli amministratori di sistema non avranno più la possibilità d’intervenire sulla singola patch installata ma su tutto l’aggiornamento cumulativo. Ad esempio, in caso di rollback a causa d’instabilità del sistema, non si potrà più disinstallare una singola patch ma solo tutto il pacchetto cumulativo.
In questo articolo cercheremo di evidenziare i punti salienti dell’articolo originale per una più facile e rapida comprensione.
Figura 1 – Il nuovo piano di Microsoft per il rilascio degli aggiornamenti di Windows 7 e 8.1 (numeri e lettere)
Definizione degli aggiornamenti
Microsoft offre diversi tipi di aggiornamenti dei propri sistemi operativi in modo da poter essere distribuiti a seconda della strategia di una singola organizzazione. Michael ci fornisce definizione e tempi per questo nuovo processo di aggiornamento:
Nome dell’aggiornamento | Portata | Metodo di rilascio | Windows Update? |
Security-only quality update | Mensile (solo aggiornamenti di sicurezza) | Nel “B week” su WSUS e il WU Catalog; accessibile via SCCM | No |
Security monthly quality update (aka monthly rollup) | Cumulativo (aggiornamenti di sicurezza e non) | Nel “B week” su WSUS e il WU Catalog; | Si |
Anteprima del monthly quality update (aka preview rollup) | Cumulativo (aggiornamenti di sicurezza e non) | Nel “C week” su WSUS e il WU Catalog; | No (probabilmente) |
Aggiornamenti separati (es. fix di sicurezza) | Mensile o separato | Quando necessario | Si (probabilmente) |
Tabella 1 – “B week” rappresenta l’aggiornamento del 2° martedì del mese. “C week” rappresenta quello del 3° martedì del mese.
Dalla tabella precedente è facile comprendere quale sia l’obiettivo di Microsoft, ovvero quello di rendere il rollup mensile pienamente cumulativo, infatti gli aggiornamenti di questo tipo inizieranno a includere tutte le patch precedenti entro l’inizio del 2017. Del resto possiamo identificare 3 tipi di aggiornamenti principali:
- Security-only quality update. Includerà tutti i nuovi aggiornamenti di sicurezza del mese; sarà pubblicato solo per Windows Server Update Services (WSUS) e utilizzato da System Center Configuration Manager (SCCM) e dal catalogo di Windows Update.
- Security monthly quality update (aka “monthly rollup”). Includerà tutti gli aggiornamenti di sicurezza del mese (come il tipo precedente) oltre a contenere tutte le correzioni introdotte con i rollup precedenti. Questo sarà pubblicato su Windows Update per i PC degli utenti consumer e professionali, WSUS e il catalogo di Windows Update.
- Anteprima del security monthly quality rollup (aka “preview rollup”). Includerà un’anteprima dei nuovi fix (non di sicurezza) che saranno introdotti con l’aggiornamento del mese successivo oltre a contenere quelli già introdotti con i rollup precedenti. Il rilascio avverrà il 3° martedì del mese (C week), mentre il secure-only quality update rimane al 2° martedì del mese (B week).
In concomitanza saranno rilasciati aggiornamenti cumulativi anche per il .NET Framework e Internet Explorer.
Gli amministratori di sistema avranno diverse opzioni per gestire questi aggiornamenti. Microsoft, dal canto suo, consiglia d’installare tutti gli aggiornamenti di sicurezza e non, appena vengono rilasciati. Le altre possibili opzioni sono: installare solo gli aggiornamenti di sicurezza e non quelli correttivi, oppure installare tutti gli aggiornamenti di sicurezza non appena vengono rilasciati da Microsoft e solo alcuni di quelli correttivi.
Molti si staranno già chiedendo come gestire eventuali problematiche derivanti dal non avere più aggiornamenti singoli da dover amministrare, ma uno unico e solo. Anche in questo caso Microsoft raccomanda di implementare un approccio “ad anelli” (diverso dai “rami”, resi più visibili con Windows 10), iniziando dal reparto IT. Esso permetterebbe di distribuire gli aggiornamenti a vari gruppi all’interno dell’organizzazione – in cui ogni anello rappresenta un altro gruppo – per ottenere un maggiore controllo del processo di implementazione degli aggiornamenti.
Senza dubbio si tratta di un importante cambiamento e per i primi tempi andrà sicuramente monitorato, ma va dato atto a Microsoft di aver ascoltato tutti quei clienti che utilizzano ancora i “vecchi” sistemi operativi e non vogliono il sistema carente dal punto di vista della sicurezza. Come sempre, se volete approfondire, trovate a questo link il lungo e completo articolo pubblicato sul Blog di Technet.