Aggiornamento alla versione più recente del software per motivi di sicurezza

6

Ho alcuni software che voglio aggiornare per migliorare la sicurezza. La versione corrente su cui sto lavorando è 2.6.2. È meglio eseguire l'aggiornamento all'ultima versione dell'intera linea di prodotti che è 2.8 o dovrei passare all'ultima versione del mio attuale prodotto che è 2.6.7?

    
posta Imran Azad 02.09.2012 - 11:51
fonte

2 risposte

8

Non esiste una convenzione assoluta, consensuale e sistematica per il controllo delle versioni. Ogni fornitore classifica le versioni successive del prodotto come meglio ritiene opportuno. Voglio dire, anche Microsoft ha deciso che la prossima versione dopo "2000" era "XP", seguita da "Vista", quindi "7", quindi "2008". Non so quale logica segua, ma dubito che provenga dalla Terra.

Di solito , i venditori cercano di aderire a uno schema in cui i prodotti hanno versioni (ogni nuova versione potrebbe apportare alcune modifiche sostanziali rispetto alla versione precedente) e le versioni hanno < em> sub-versioni che sono limitate alle correzioni di bug, comprese (soprattutto) le correzioni di sicurezza. Quindi, la mia ipotesi selvaggia è che l'aggiornamento alla versione "2.6.7" del software dovrebbe risolvere i problemi di sicurezza che sono noti per influire sulla versione "2.6.2" (se ce ne sono), ma non portare qualsiasi nuova funzionalità e dovrebbe (si spera) essere facile da applicare. D'altra parte, l'aggiornamento alla versione "2.8" sta passando a una nuova linea di prodotti, con nuove funzionalità, e questo potrebbe rompere la compatibilità con il resto del sistema, che è stato configurato per parlare con la versione 2.6.

Si noti che alcuni fornitori di software diffuso non seguono tale schema. In particolare, i fornitori di browser Web (nel caso di almeno Firefox e Chrome ) tendono a seguire lo schema più semplice noto come" usa la versione più recente o muori ". I numeri di versione sono quindi interi senza significato il cui unico merito è di essere maggiore del numero di versione dei concorrenti (fortunatamente, non c'è carenza di numeri interi naturali).

Ma dovresti davvero vedere ciò che il fornitore documenta sul suo sistema di controllo delle versioni, poiché ogni venditore ha le sue convenzioni. Come spiega @RoryAlsop, questa documentazione può assumere diverse forme, inclusi i changelog; e, ovviamente, i test sono fondamentali: non aggiornare alcun sistema critico finché non si hanno delle buone indicazioni che la nuova versione fa effettivamente il lavoro ...

    
risposta data 02.09.2012 - 17:00
fonte
6

Dipenderà interamente da ciò che è stato cambiato in quelle versioni.

Mi aspetto che tu abbia correzioni alle prestazioni, correzioni di sicurezza, ecc., il che sarebbe una buona idea per l'aggiornamento, ma potresti anche aggiungere nuove funzionalità, che potrebbero aggiungere vulnerabilità alla sicurezza.

Quindi, leggi i log delle modifiche per le versioni tra dove sei e l'ultimo (o parla con il venditore per vedere quali modifiche sono state apportate), controlla cvsdetails per qualsiasi vulnerabilità nota, quindi, se appropriato controlla l'aggiornamento per assicurarti che non si rompa nulla.

Quindi esegui un test di penetrazione contro di esso - e se questo esce ok, aggiorna.

    
risposta data 02.09.2012 - 12:14
fonte

Leggi altre domande sui tag