Microsoft a anunțat astăzi că Hotpatching este acum disponibil în previzualizare publică pentru Windows Server 2025, permițând instalarea actualizărilor de securitate fără restartare.
Hotpatching implementează actualizările de securitate Windows fără a necesita o repornire, prin patch-uirea codului din memorie al proceselor în execuție fără a le reporni după fiecare instalare.
Printre beneficiile Hotpatching-ului pentru Windows, Redmond evidențiază instalări mai rapide și utilizare redusă a resurselor, impactul redus asupra încărcării de lucru datorită mai puținelor restartări în timp, și îmbunătățirea protecției de securitate deoarece reduce timpul expus la riscuri de securitate.
„În loc de 12 restartări obligatorii pe an în ziua de marți pentru actualizări, acum veți avea doar restartări programate trimestrial (cu posibilitatea rară de a fi necesare restartări într-o lună Hotpatch nominală),” a declarat Directorul de Produs al Windows Server, Hari Pulapaka, vineri.
„Această caracteristică va fi un mare avantaj; controlul schimbărilor mai simplu, ferestre de patch-uri mai scurte, orchestrare mai ușoară… și s-ar putea să ajungeți în sfârșit să vă vedeți familia în weekend-uri.”
Hotpatching a fost disponibil pentru Windows Server 2022 Datacenter: Ediția Azure începând din februarie 2022, când Microsoft a anunțat disponibilitatea generală pentru mașinile virtuale de bază Windows Server Azure Edition.
Cum a dezvăluit Microsoft la momentul respectiv, serverele vor necesita în continuare restartări după instalarea actualizărilor livrate prin canalul regulat de actualizări Windows (non-Hotpatch) care nu sunt incluse în programul Hotpatch.
Actualizări non-Windows (cum ar fi patch-urile .NET) și actualizările non-securitate Windows sunt două exemple de actualizări care nu pot fi instalate fără o repornire prin Hotpatching.
În Windows Server 2025, Hotpatching este disponibil prin Azure Arc, permițând serviciul intern de licențiere Windows Server pentru Hotpatch să ruleze și să livreze actualizări clienților.
„Când Windows Server 2025 devine disponibil în mod general, veți putea rula ediția pe care o doriți, unde doriți – fie pe site, în Azure sau altundeva,” a adăugat Pulapaka.
„Veți avea opțiunea de a face hotpatch la serverele fizice sau mașinile virtuale Windows Server 2025, iar acele MV pot rula pe Hyper-V, VMware sau oriunde altundeva care susține standardul de securitate virtualizat axat pe protecție al Microsoft.”
Activarea Hotpatching-ului pe mașinile dvs. de evaluare Windows Server 2025 Datacenter și Standard necesită înscrierea prin intermediul configurării agentului Azure Arc încorporat inclusă în evaluarea Windows Server 2025 și activarea previzualizării Hotpatch.
Prerechizitele pentru abonarea la Hotpatching includ evaluarea Windows Server 2025 Datacenter, securitatea bazată pe virtualizare activată și în funcțiune, actualizarea de securitate KB5040435 din iulie instalată, și mașinile conectate la Azure Arc.
Leave a Reply