Microsoft, Windows Server Azure Edition core sanal makineleri için, BT yöneticilerinin sunucuları yeniden başlatılmasına gerek kalmadan windows güvenlik güncelleştirmelerini yüklemeyi sağlayan yeni özelliği genel kullanıma sunulduğunu duyurdu. Bu özellik, Windows Server 2022 Datacenter: Azure Edition Core Gen2 image’ları için tüm global Azure bölgelerinde kullanılabilir.
Hotpatching, Windows Server 2022 Azure VM’lerinizi güncel ve güvenli tutmak için aşağıdaki özellikleri içeriyor
- Daha az yeniden başlatma ile daha yüksek kullanılabilirlik.
- Paketler daha küçük olduğundan, daha hızlı yüklendiğinden ve Azure Update Manager ile daha kolay yama düzenlemeye sahip olduğundan güncelleştirmelerin daha hızlı dağıtımı.
- Hotpatch paketleri yeniden başlatma zamanlaması gerekmeden daha hızlı yüklendiğinden daha iyi koruma.
Hotpatch programında yer almayan normal (Hotpatch olmayan) windows güncelleme kanalı aracılığıyla sağlanan güncellemeler yüklendikten sonra sunucuların yeniden başlatmak gerektiğini unutmamak gerekiyor. Yeniden başlatma olmadan yüklenemeyen yama örnekleri arasında windows olmayan güncellemeler (.NET yamaları gibi) ve windows için yayınlanan güvenlikle ilgili olmayan güncellemeler sayılabilir. VM’leri en son windows toplu güncellemesinde bulunan güvenlikle ilgili olmayan yamalarla senkronize tutmak için yamalar yüklendikten sonra periyodik olarak yeniden başlatılması gerekir. Ayrıca Hotpatch programı dışında bir güncelleme yüklemeniz gerekirse, bir VM’de hotpatch’i devre dışı bırakabilir ve kaydını iptal edebilir bundan sonra VM, Windows Server için tipik güncelleme davranışına geri döndürebilirsiniz sonrasında VM hotpatching’i daha sonra yeniden kaydedebilirsiniz.
Kaynak: bleepingcomputer.com