Os softwares nunca são perfeitos. Não é à toa que modificações sempre são lançadas pelas empresas desenvolvedoras, com o objetivo de promover correções. Essas alterações são feitas por programas chamados “patch”.

Um patch (termo da língua inglesa que significa, literalmente, “remendo”) é um programa de computador criado para atualizar ou corrigir um software. Esta técnica pode ser utilizada como uma das formas de distribuir uma liberação de software.

Muito além da correção

O patch não serve apenas para correções: ele também pode ser usado para melhorar a usabilidade e o desempenho de um software, e até mesmo mudar as regras de um software. Em suma, os patches conseguem fazer diversas alterações.

Embora o patch seja destinado a corrigir problemas, alguns podem trazer novos inconvenientes, como ativar acidentalmente um bug que estava inativo. Em casos especiais, as atualizações podem conscientemente interromper uma funcionalidade. Por exemplo, removendo componentes de um fornecedor que não é mais licenciado ou desativar modificações feitas por terceiros em um dispositivo.

Um patch é a solução mais rápida e barata para promover correções, ideal para as empresas que não querem lançar novas versões de seus programas — o que muitas vezes geraria um custo desnecessário. Ele não é a melhor solução, mas consegue “quebrar o galho” até o lançamento da próxima edição do produto.

Oracle

Um pouco de história

Até o ano de 2004 as correções de segurança para o Oracle eram realizadas através de atualizações conhecidas como Security Alerts. Os Security Alerts eram lançados à medida que as falhas de segurança e bugs eram descobertos. Cada alerta possuía um número de severidade indicando o grau de risco da vulnerabilidade.

Após uma pesquisa realizada pela Oracle, com clientes de diversos setores, chegou-se à conclusão que o lançamento trimestral de atualizações seria um bom ponto de equilíbrio entre a frequência de lançamento de patches (para proteção contra graves vulnerabilidades) e a frequência de atualização necessária para os clientes protegerem seus sistemas. Uma programação de lançamento de atualizações trimestral proporcionaria aos administradores de bancos de dados uma maior facilidade para planejar e gerenciar o processo de manutenção. Além disso, a aplicação planejada de um único pacote de patches seria melhor do que a aplicação de diversos patches lançados sem programação.

Em Janeiro de 2005 a Oracle deu início à sua atual política de lançamento de patches.E em 2012 acrescentou-se outros tipos de pacth.É de extrema importância o DBA manter seu banco de dados na versão/release/PSU mais atual possível de proativa.

Oracle e seus diversos tipos de Patch

Oracle PatchSet são os arquivos geralmente encontrados em formato zip que permitem a instalação de produtos Oracle em diferentes plataformas e arquiteturas computacionais.

PSU (Patch Set Updates) são atualizações trimestrais de um determinando release, essas atualizações incluem fix para correção de bug e/ou novos tratamento de erros (ora-600 por exemplo). Um PSU é aplicado em um determinando release. Assim aplicação do PSU 3 do release 11.2.0.4 levo o Oracle ao versão 11.2.0.4.3 .

CPU (Critical Patch Updates) são subconjuntos de um PSU (CPU está contido no PSU), ou seja, um conjunto de CPU forma um PSU, que por sua vez é consolidado e publicado trimestralmente no portal oficial da Oracle (MOS – My Oracle Support ou para os antigos METALINK). Conceitualmente um CPU (Critical Patch Updates), consiste em uma coleção de fix de segurança (security fixes) para os produtos da Oracle.

Bundle Patch – São pacotes disponibilizados trimestramente especificamente para Windows e Exadata com correções de segurança e correções recomendadas.

Interim (one-off) Patches –  É um pacth único e não cumulativo para resolver um bug específico.

Conhecendo o Oracle Support (antigamente conhecido por Metalink)

O Metalink é o site de suporte da Oracle (ver seção Links) e uma fonte essencial de consulta para a administração e atualização dos produtos. Através dele tem-se acesso a uma ampla documentação sobre procedimentos de atualizações, boletins informativos, respostas a perguntas frequentes, exemplos de procedimentos, guias de referência, pesquisa de erros, dentre outros. É também através do site que se faz o download de todos os arquivos necessários para atualizar o Oracle.

Para ter acesso ao Metalink é necessário ter um contrato de suporte com a Oracle e receber um código de identificador de suporte válido (Customer Support Identifier – CSI). O CSI é solicitado no momento do cadastro no site Metalink.

A matriz de risco é outro elemento importante no processo de atualização do Oracle. Ela foi introduzida em janeiro de 2005 junto com o lançamento do primeiro CPU. A matriz de risco lista todas as vulnerabilidades corrigidas no Critical Patch Update e descreve sua natureza e escopo. Através dela os administradores do banco de dados podem avaliar a gravidade das vulnerabilidades e identificar em quais pontos o banco de dados está desprotegido. Para cada CPU lançado é disponibilizada uma matriz de risco.

Critical Patch de Atualizações

Atualizações de patches críticos são conjuntos de correções de segurança para os produtos da Oracle. Eles estão disponíveis para clientes com contratos de suporte válidos. Eles são liberados na terça-feira mais próxima do dia 17 de janeiro, abril, julho e outubro. Os próximos quatro datas são:

  • 19 de janeiro de 2016
  • 19 de abril de 2016
  • 19 de julho de 2016
  • 18 de outubro de 2016

 

Começando com o patch de atualização crítica outubro de 2013, correções de segurança para JAVA SE são liberados sob o cronograma Update Patch Crítico normal.

Um anúncio de pré-lançamento será publicado na quinta-feira anterior a cada lançamento Critical Patch de Atualização.

Não espere aparecer um bug para atualizar seu ambiente!

Referências 

Author: Salime Luz

DBA Oracle Pleno com 4 anos de experiência.

1 Comentário

Deixe uma resposta