Mises à jour : Windows 7, 8.1 et Windows Server s’alignent sur Windows 10
Pour les anciennes versions de Windows et Windows Server, Microsoft tire un trait sur les mises à jour individuelles. Dès octobre, celles-ci seront obligatoirement regroupées dans des packages mensuels.
La fin d’une époque pour les sysadmin Microsoft ? Cela y ressemble fort. A partir d’octobre prochain, les updates de l’éditeur (qu’il s’agisse de correctifs de sécurité, de corrections de bugs ou d’améliorations de la stabilité) ne seront plus disponibles sous forme individuelle pour Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Objectif de Redmond : faire passer tous les utilisateurs au régime instauré pour Windows 10, celui des mises à jour dites cumulatives.
Pour assurer la protection de leur parc contre les menaces et bénéficier des corrections de bugs de l’éditeur, les administrateurs devront, à partir d’octobre prochain, se tourner vers la mise à jour cumulative mensuelle proposée par l’éditeur (Monthly Rollup). Celle-ci embarquera à la fois les correctifs de sécurité et les updates relatifs à la fiabilité des OS Windows. Ce package sera disponible via Windows Update, WSUS (Windows Server Update Services, service permettant de distribuer les mises à jour Microsoft sur l’ensemble d’un parc), SCCM (System Center Configuration Manager, logiciel de gestion de systèmes de Microsoft) et sur le catalogue Microsoft Update.
Un package, tous les correctifs
Au-delà de ce rythme nouveau, c’est aussi la logique des mises à jour qui est bousculée. Microsoft prévoit d’inclure tous les correctifs dans le dernier package publié. Ainsi, le Monthly Rollup de novembre 2016 inclura aussi les patchs sortis en octobre. Celui de décembre absorbera les updates d’octobre et novembre, etc. Par ailleurs, le premier éditeur mondial prévoit de réintégrer des patchs publiés dans le passé au sein des mises à jour mensuelles. « Notre objectif est d’inclure tous les correctifs que nous avons livrés par le passé depuis la date de référence (soit la sortie du produit lui-même, NDLR) ; ainsi le Monthly Rollup sera une réelle mise à jour cumulative et vous n’aurez à installer que le dernier package pour être à jour », explique dans un billet de blog Nathan Mercer, responsable du marketing produit de Windows. Microsoft prévoit d’inclure ces correctifs anciens « au cours de l’année qui vient » et promet de documenter ces ajouts pour les administrateurs.
Objectif clairement affiché par l’éditeur de Redmond : « Améliorer la fiabilité de Windows, en éliminant le fragmentation des mises à jour », selon l’expression de Nathan Mercer. Habituellement, pour éviter des conflits avec d’autres logiciels ou des incompatibilités avec des développements spécifiques, les administrateurs préfèrent tester puis déployer les update un par un. Une option que Microsoft, qui choisit de privilégier l’unité de sa plate-forme, ne leur laissera plus
Patchs de sécurité seuls : pas dans Windows Update
Les entreprises qui ne souhaitent pas entrer dans cette logique pourront se contenter des mises à jour de sécurité, là aussi réunies au sein d’un package livré chaque mois. Mais ce dernier ne sera pas cumulatif : il ne réunira que les correctifs du mois. « Les patchs individuels ne seront plus disponibles », ajoute Nathan Mercer. Autre subtilité : dans Windows Update, seuls les Monthly Rollup (correctifs de sécurité + corrections de bugs) seront proposés. Les administrateurs souhaitant se contenter des corrections de vulnérabilités devront en passer par WSUS, SSCM ou le catalogue Microsoft Update.
Signalons enfin que le framework .Net adoptera lui aussi la logique des mises à jour mensuelles. Mais, pour ce produit, les packages que proposera Microsoft à l’automne cumuleront obligatoirement correctifs de sécurité et corrections de bugs.
En juin dernier, la nouvelle politique de mise à jour de Windows 10, qui sera donc bientôt étendue à toutes les versions supportées de l’OS (Vista excepté), avait donné naissance à une pétition sur Change.org. Susan Bradley, une consultante en sécurité et réseau experte des processus de patch de Microsoft, y expliquait : « Nous avons besoin de la capacité à reporter ou à masquer les mises à jour dommageables qui détériorent l’expérience d’utilisation, ont des effets collatéraux indésirables comme des écrans bleus ou réduisent les fonctionnalités des appareils tiers. » Par ailleurs, la pétition pointait le peu d’informations fournies par Redmond sur le contenu des mises à jour cumulatives.
A lire aussi :
Les pièges de Windows 10 Anniversary Update
Microsoft : System Center passé à la moulinette Windows 10
Mises à jour : Office 2016 se met au rythme Windows 10
