Software-update

Van Wikipedia, de gratis encyclopedie
Spring naar navigatie Spring naar zoeken

Software-update, Engelse software-update [ ˈSɒf (t) wɛː ˈʌpˌdeɪt ], in de informatietechnologie verstaat men het updaten van software . Naast computerprogramma's kan dit ook betrekking hebben op andere gegevens, bijvoorbeeld virussignaturen of ook als database-updates, [1] als update van een website of een melding.

doel

Updateproces op een Android- smartphone
Kennisgeving van de beschikbaarheid van software-updates door een besturingssysteem op een pc

In principe kan een bijgewerkte software ook de volgende wijzigingen hebben in elke combinatie:

  • Gewijzigde functionaliteit
    • Implementatie van nieuwe functies
    • Aanpassing van bestaande functies (bijvoorbeeld met betrekking tot bruikbaarheid of snelheid van uitvoering)
    • Verwijdering van oude functies
  • Gewijzigde bedrijfsveiligheid in verband met programmeerfouten
    • Verbetering door het elimineren van bekende programmeerfouten
    • Verergerd door de implementatie van nieuwe programmeerfouten
  • Gewijzigde gegevensbeveiliging vanwege beveiligingslacunes
    • Verbetering door geïdentificeerde beveiligingslacunes te dichten
    • Verslechtering door de implementatie van nieuwe beveiligingslekken

Een software-update die kleine verbeteringen bevat, zoals optimalisaties in de uitvoeringssnelheid van het programma of fouten corrigeert binnen een specifieke softwareversie, wordt ook wel servicerelease , patch of hotfix genoemd .

Updates op het gebied van computerbeveiliging worden beveiligingsupdates genoemd. Ze zorgen ervoor dat beveiligingslekken in programma's worden gedicht. Met name voor het besturingssysteem moeten bijvoorbeeld alle beschikbare beveiligingsupdates onmiddellijk na een nieuwe installatie en vervolgens met regelmatige tussenpozen van enkele dagen worden geïnstalleerd om bekende beveiligingslacunes te dichten. In dit kader is bijvoorbeeld Microsofts Patchday voor IT-specialisten bekend, waarop eens per maand Windows- producten worden geüpdatet. Er kan een vaste cyclus worden ingesteld voor updates, of updates kunnen naar behoefte worden gepubliceerd. De gemiddelde cycli kunnen ook heel verschillend zijn. Het open source webframework Ruby on Rails heeft bijvoorbeeld een gemiddelde cyclus van 18 dagen. [2]

Updates van beveiligingssoftware, zoals virusbescherming of firewall , worden over het algemeen gebruikt om aanvallen op het systeem effectiever te voorkomen.

Updates worden meestal vrijgegeven door de respectievelijke software- exploitanten of -distributeurs en kunnen tegen betaling of gratis zijn, afhankelijk van het doel en het besturingssysteem.

afhankelijkheden

Software wordt vaak gebruikt in combinatie met andere software of een software is gebaseerd op verschillende andere software of bibliotheken. Hierdoor ontstaan ​​afhankelijkheden [3] die tot problemen kunnen leiden als er bijvoorbeeld updates voor afzonderlijke softwarecomponenten worden uitgevoerd, maar andere softwarecomponenten nog wel up-to-date zijn.

Een update kan bijvoorbeeld interfaces hebben gewijzigd die nog niet zijn gewijzigd in een ander onderdeel. Als gevolg van deze incompatibiliteit kan de software niet langer betrouwbaar worden uitgevoerd of kan het runtime-systeem zelfs weigeren te werken. [4]

veiligheid

Het is met name belangrijk om de beveiliging van bijgewerkte software in kritieke infrastructuren , in het internet der dingen of in toepassingen die de privacy in gevaar kunnen brengen, te waarborgen.

Programmeurs vertrouwen vaak op de programmabibliotheken van andere programmeurs, die ook beveiligingslekken kunnen bevatten. Wanneer deze bibliotheken worden bijgewerkt, moet de softwareleverancier ook een software-update starten, zelfs als de zelf gegenereerde programmacode foutloos is ontworpen.

Duidelijke oorsprong

Om de ondubbelzinnige oorsprong van bijgewerkte software te waarborgen, moet ook de authenticiteit van updates worden gegarandeerd, wat technisch wordt geïmplementeerd door middel van digitale certificering . Voor dit doel, de fabrikant berekent een checksum uit de gegevens van de update, versleutelt het met zijn persoonlijke sleutel en stuurt het resultaat samen met de update van het apparaat of de gebruiker.

Het apparaat is permanent in de openbare sleutel van de fabrikant gebrand en kan zo de versleutelde controlesom ontsleutelen. Vervolgens vergelijkt het de resultaatwaarde met de updatecontrolesom die het zelf heeft berekend. Als de waarden overeenkomen, wordt ervoor gezorgd dat:

  • de update komt eigenlijk van de fabrikant en
  • het werd onveranderd ontvangen.

operationele veiligheid

Er zijn veel toepassingen waarbij de software aan uitgebreide tests moet worden onderworpen voordat deze operationeel kan worden gebruikt. Dit omvat bijvoorbeeld de besturingssystemen , runtime-systemen en applicatieprogramma's voor seinhuizen , vliegtuigen of kerncentrales, maar ook voor medische producten . Hiervoor zijn er meestal normen en standaarden die gebruikt moeten worden bij het ontwikkelen of testen van software, zoals ISO/IEC 9126 en de reeks normen ISO/IEC 25000 (algemeen), DO-178B (luchtvaart), DIN EN 60880 (nucleaire elektriciteitscentrales) [5] of EN 50128 (spoorwegen).

In dergelijke gevallen is het updaten van de software riskant, langdurig en kostbaar, zodat softwareontwikkelaars, beoordelaars en klanten zich tot het uiterste inspannen om te voorkomen dat de software überhaupt moet worden bijgewerkt. [6] Onjuist geprogrammeerde pacemakers kunnen bijvoorbeeld duizenden patiënten wereldwijd treffen. [7] Of als, doordat de onveilige besturingssoftware van een vliegtuigmodel wordt ontdekt, het niet meer is toegestaan ​​om passagiers te vervoeren, kan de daaruit voortvloeiende schade voor een individuele luchtvaartmaatschappij oplopen tot enkele miljoenen euro's per week. [8e]

Dataveiligheid

De gegevensbeveiliging van softwareproducten kan om verschillende redenen worden aangetast. Programmeurs hebben bijvoorbeeld nagelaten om belangrijke beveiligingsfuncties te laat te implementeren en te testen, onvoldoende kwalificaties, slechte programmeertools of per ongeluk. Veel softwareontwikkelaars proberen dergelijke fouten door middel van verificatie op te sporen en te corrigeren voordat de software wordt geleverd.

In sommige gevallen worden nieuwe typen beveiligingslekken pas ontdekt of gepubliceerd nadat de software is opgeleverd, zodat deze alleen kunnen worden verholpen door de software te updaten, als dit technisch mogelijk is. Op het moment dat software wordt geleverd, is het vaak niet bekend of gereguleerd hoe lang een softwarefabrikant dergelijke updates zal aanbieden. [9]

Als defecte bibliotheekfuncties wijdverbreid zijn, kan een beveiligingsprobleem ernstige gevolgen hebben, bijvoorbeeld in de open source bibliotheek OpenSSL , wat leidde tot de Heartbleed- bug.

domein

Elke gewenste wijziging in software of data is op zich een update. Er zijn echter verschillende termen die meestal verwijzen naar de reikwijdte van de betreffende software-update.

  • Een hotfix is een patch die snel beschikbaar wordt gesteld. Meestal gaat het om het dichten van een beveiligingslek of het herstellen van uitvoeringsfouten met grote effecten die anders zouden worden veroorzaakt door b.v. B. kan leiden tot gegevensverlies. Het versienummer van de software blijft meestal ongewijzigd.
  • Een patch is meestal een kleine aanpassing aan software. De patch zelf vereist vaak het bestaan ​​van een bepaalde beginstatus, bijvoorbeeld een programma in een bepaalde versie waarop de patch kan worden toegepast.
  • Een update is meestal een groot aantal afzonderlijke patches. Het kleine versienummer wordt bijna altijd aangepast om een ​​nieuwe variant van de software te identificeren die kleine vernieuwingen bevat.
  • Een upgrade ( engelse upgrade =, upgraden '), echter, breidde de software aanzienlijk uit met nieuwe functies. Het staat voor een nieuwe versie van de software en wordt meestal aangegeven door een wijziging in het hoofdversienummer.

Er zijn ook vergelijkbare termen die ook gewenste wijzigingen aan software beschrijven, maar die in principe geen update (geen update) vertegenwoordigen.

Soms zijn er voorwaarden voor updates die alleen door bepaalde producten of bedrijven worden gebruikt.

  • Servicepakket - een . Term die door Microsoft wordt gebruikt voor het bundelen van updates in een groter pakket. Voor Windows heeft het uitbrengen van een servicepack ook impact op de supportperiode (Microsoft support duration policy). [10]

verdeling

Er zijn verschillende manieren om updates voor software te distribueren. In het geval van bijvoorbeeld ROM-modules kan de firmware alleen worden bijgewerkt door de hele module te vervangen. In variabele data-archieven is een update voor. B. worden geïmporteerd via opslagmedium. Voor computers en computersystemen werden updates meestal via diskette of cd-rom naar eindgebruikers of beheerders gedistribueerd. Voor apparaten die permanent of vaak verbonden zijn met internet (zie ook: Internet of Things ), worden updates meestal automatisch geïmporteerd. Bij computerprogramma's op pc's spreekt men in dit verband van auto- , internet- , live- of online-updates .

In het geval van over-the-air updates (OTA) wordt de software verzonden via een radio-interface (meestal WLAN of mobiel netwerk ).

Grensscheiding

De term software- update beschrijft expliciet het updaten van software. Hieronder vallen ook de firmware van computersystemen (bijv. de BIOS of zijn opvolger UEFI , maar ook bijv. de firmware van de embedded controller ) of componenten (bijv. grafische kaarten , diverse controllers , harde schijven en SSD's , optische drives etc.), waarbij de termen firmware-update en firmware-update vertegenwoordigen uiteindelijk ook software-updates.

Daarnaast wordt de term update ook gebruikt in softwareontwikkeling voor methoden van de software zelf, b.v. B. om objecten bij te werken. Dit kunnen bijvoorbeeld schermupdates zijn door software, of CRUD- bewerkingen op databases .

Zie ook

ondersteunende documenten

  1. FlowFact CRM Software 2009, Volume I, ISBN 978-3-8370-9057-4 , uittreksel van pagina 17: “Tijdens een database-update worden de eerdere gegevens ingelezen in de uitgebreide databasestructuur en indien nodig geconverteerd. Dit proces is volledig automatisch." , Zie fragment uit de originele tekst ( beperkt voorbeeld in het zoeken naar boeken met Google)
  2. rails: 4.0.0 - Volg je edelstenen bij VersionEye. In: versioneye.com. 2 augustus 2013, geraadpleegd op 17 januari 2015 .
  3. Visueel: rails: 4.0.0. In: versioneye.com. Ontvangen 17 januari 2015 .
  4. ↑ Over incompatibele software op Mac - Sommige incompatibele software wordt automatisch uitgeschakeld wanneer u een upgrade naar macOS uitvoert , Apple van 7 november 2016, toegankelijk op 13 maart 2019
  5. DIN EN 60880: 2010-03; VDE 0491-3-2: 2010-03 Kerncentrales - Besturingstechniek voor systemen met veiligheidsrelevant belang - Softwareaspecten voor computergebaseerde systemen voor het realiseren van categorie A-functies , DIN vanaf maart 2010 , geraadpleegd op 13 maart 2019
  6. Vink WannaCry aan - op de een of andere manier tenminste / Waarom patchen niet altijd een optie is , GData van 23 mei 2017, toegankelijk op 13 maart 2019
  7. Duizenden patiënten getroffen door terugroepactie pacemaker, Ärzte Zeitung van 14 februari 2019, geraadpleegd op 13 maart 2019
  8. TUI: miljoenenkosten vanwege Boeing 737 Max 8 , NDR.de vanaf 14 maart 2019, geraadpleegd op 7 april 2019
  9. Updates: slechts enkele providers updaten betrouwbaar , test.de vanaf 6 maart 2019, toegankelijk op 8 april 2019
  10. Jan Schüßler: Convenience Rollup voor Windows 7: The Non-SP2. In: Heise online . 18 mei 2016 . Ontvangen 3 december 2018 .; Citaat: "Microsoft noemt de gemaksrollup expliciet niet "Service Pack 2", hoewel het vanuit het oogpunt van veel gebruikers precies dat zou moeten zijn. Maar er zijn verschillen: de release van een ander servicepack zou een nieuw ondersteuningsbeleid in gang zetten, omdat Microsoft alleen ondersteuning voor een besturingssysteem garandeert als het huidige servicepack is geïnstalleerd."