La fin d’une époque pour les sysadmin Microsoft ? Cela y ressemble fort. A partir d’octobre prochain, les updates de l’éditeur (qu’il s’agisse de correctifs de sécurité, de corrections de bugs ou d’améliorations de la stabilité) ne seront plus disponibles sous forme individuelle pour Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Objectif de Redmond : faire passer tous les utilisateurs au régime instauré pour Windows 10, celui des mises à jour dites cumulatives.
Pour assurer la protection de leur parc contre les menaces et bénéficier des corrections de bugs de l’éditeur, les administrateurs devront, à partir d’octobre prochain, se tourner vers la mise à jour cumulative mensuelle proposée par l’éditeur (Monthly Rollup). Celle-ci embarquera à la fois les correctifs de sécurité et les updates relatifs à la fiabilité des OS Windows. Ce package sera disponible via Windows Update, WSUS (Windows Server Update Services, service permettant de distribuer les mises à jour Microsoft sur l’ensemble d’un parc), SCCM (System Center Configuration Manager, logiciel de gestion de systèmes de Microsoft) et sur le catalogue Microsoft Update.
Au-delà de ce rythme nouveau, c’est aussi la logique des mises à jour qui est bousculée. Microsoft prévoit d’inclure tous les correctifs dans le dernier package publié. Ainsi, le Monthly Rollup de novembre 2016 inclura aussi les patchs sortis en octobre. Celui de décembre absorbera les updates d’octobre et novembre, etc. Par ailleurs, le premier éditeur mondial prévoit de réintégrer des patchs publiés dans le passé au sein des mises à jour mensuelles. « Notre objectif est d’inclure tous les correctifs que nous avons livrés par le passé depuis la date de référence (soit la sortie du produit lui-même, NDLR) ; ainsi le Monthly Rollup sera une réelle mise à jour cumulative et vous n’aurez à installer que le dernier package pour être à jour », explique dans un billet de blog Nathan Mercer, responsable du marketing produit de Windows. Microsoft prévoit d’inclure ces correctifs anciens « au cours de l’année qui vient » et promet de documenter ces ajouts pour les administrateurs.
Objectif clairement affiché par l’éditeur de Redmond : « Améliorer la fiabilité de Windows, en éliminant le fragmentation des mises à jour », selon l’expression de Nathan Mercer. Habituellement, pour éviter des conflits avec d’autres logiciels ou des incompatibilités avec des développements spécifiques, les administrateurs préfèrent tester puis déployer les update un par un. Une option que Microsoft, qui choisit de privilégier l’unité de sa plate-forme, ne leur laissera plus
Les entreprises qui ne souhaitent pas entrer dans cette logique pourront se contenter des mises à jour de sécurité, là aussi réunies au sein d’un package livré chaque mois. Mais ce dernier ne sera pas cumulatif : il ne réunira que les correctifs du mois. « Les patchs individuels ne seront plus disponibles », ajoute Nathan Mercer. Autre subtilité : dans Windows Update, seuls les Monthly Rollup (correctifs de sécurité + corrections de bugs) seront proposés. Les administrateurs souhaitant se contenter des corrections de vulnérabilités devront en passer par WSUS, SSCM ou le catalogue Microsoft Update.
Signalons enfin que le framework .Net adoptera lui aussi la logique des mises à jour mensuelles. Mais, pour ce produit, les packages que proposera Microsoft à l’automne cumuleront obligatoirement correctifs de sécurité et corrections de bugs.
En juin dernier, la nouvelle politique de mise à jour de Windows 10, qui sera donc bientôt étendue à toutes les versions supportées de l’OS (Vista excepté), avait donné naissance à une pétition sur Change.org. Susan Bradley, une consultante en sécurité et réseau experte des processus de patch de Microsoft, y expliquait : « Nous avons besoin de la capacité à reporter ou à masquer les mises à jour dommageables qui détériorent l’expérience d’utilisation, ont des effets collatéraux indésirables comme des écrans bleus ou réduisent les fonctionnalités des appareils tiers. » Par ailleurs, la pétition pointait le peu d’informations fournies par Redmond sur le contenu des mises à jour cumulatives.
A lire aussi :
Les pièges de Windows 10 Anniversary Update
Microsoft : System Center passé à la moulinette Windows 10
Mises à jour : Office 2016 se met au rythme Windows 10
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.